基于區(qū)塊鏈的數(shù)字作品DCI管控模型

李 悅，黃俊欽，王瑞錦

(電子科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，成都 611731)

基于區(qū)塊鏈的數(shù)字作品DCI管控模型

李 悅，黃俊欽，王瑞錦*

(電子科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，成都 611731)

針對(duì)互聯(lián)網(wǎng)生態(tài)下數(shù)字知識(shí)產(chǎn)權(quán)面臨的版權(quán)登記、盜版猖獗和版權(quán)糾紛等問題，提出了去信任的數(shù)字作品數(shù)字版權(quán)唯一標(biāo)識(shí)符(DCI)管控模型。首先，構(gòu)建了基于區(qū)塊鏈去中心化理念的端到端體系架構(gòu)，區(qū)塊鏈取代傳統(tǒng)關(guān)系數(shù)據(jù)庫作為核心存儲(chǔ)機(jī)制，通過創(chuàng)建交易、構(gòu)造區(qū)塊、區(qū)塊的合法性驗(yàn)證與鏈接構(gòu)建了數(shù)字作品區(qū)塊鏈的交易信息存儲(chǔ)機(jī)制，保證版權(quán)信息不可篡改性和可溯源性; 其次，提出了基于智能合約的數(shù)字化發(fā)行和流通協(xié)議，設(shè)計(jì)了版權(quán)登記、查詢、轉(zhuǎn)讓三類合約，通過自動(dòng)執(zhí)行預(yù)設(shè)指令的方式產(chǎn)生交易，保證模型透明高效與自動(dòng)化運(yùn)作。理論分析和仿真表明，在數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中，偽造區(qū)塊攻擊的概率趨近于零，與傳統(tǒng)的基于可信第三方版權(quán)認(rèn)證機(jī)制相比，該模型具有更好的架構(gòu)安全性。實(shí)驗(yàn)結(jié)果表明，該模型降低了數(shù)字版權(quán)登記的門檻，增強(qiáng)了版權(quán)認(rèn)證的權(quán)威，具有更好的實(shí)時(shí)性和魯棒性。

區(qū)塊鏈; 智能合約；數(shù)字作品；去中心化；版權(quán)管控

0 引言

在“互聯(lián)網(wǎng)+”的推動(dòng)下，數(shù)字出版物(網(wǎng)絡(luò)文學(xué)著作、圖片、視頻、網(wǎng)絡(luò)文章等)呈爆炸式增長。2015年我國數(shù)字出版領(lǐng)域的收入與2014年相比增長30%，收入高達(dá)4 403.85億元，數(shù)字出版領(lǐng)域的用戶規(guī)模達(dá)到17.235 7億人[1]。在數(shù)字出版產(chǎn)業(yè)高速發(fā)展的同時(shí)，也引發(fā)了一系列亟需解決的版權(quán)問題：首先，海量的數(shù)據(jù)導(dǎo)致版權(quán)登記困難無法保障作者的權(quán)益；其次，沒有統(tǒng)一的數(shù)字版權(quán)管理平臺(tái)導(dǎo)致數(shù)字版權(quán)資源分散，版權(quán)歸屬模糊。

目前，針對(duì)數(shù)字出版領(lǐng)域存在的問題，主要措施是進(jìn)行相關(guān)法律體系建設(shè)和采用以數(shù)字水印為基礎(chǔ)的數(shù)字版權(quán)管理(Digital Rights Management, DRM)技術(shù)[2]: 前者無法從根本上解決數(shù)字版權(quán)存在的眾多問題; 后者的作用是防拷貝、防盜版，但是經(jīng)過實(shí)踐檢驗(yàn)非但沒有解決版權(quán)問題還導(dǎo)致了產(chǎn)業(yè)壟斷和技術(shù)壁壘。周全[3]提出“嵌入式”版權(quán)服務(wù)組件的模式，通過基于可信第三方的模式管理各大數(shù)字作品出版平臺(tái)進(jìn)行統(tǒng)一的版權(quán)認(rèn)證和記錄。游福成等[4]提出基于數(shù)字水印和移動(dòng)Agent(Mobile Agent, MA)的數(shù)字版權(quán)保護(hù)機(jī)制，對(duì)數(shù)字出版物添加水印進(jìn)行標(biāo)記，通過數(shù)字水印認(rèn)證版權(quán)。田園[5]基于現(xiàn)行對(duì)等網(wǎng)絡(luò)(Peer-to-Peer, P2P)系統(tǒng)開放性導(dǎo)致的數(shù)字出版物盜版這一現(xiàn)象，提出基于哈希的分布式認(rèn)證算法(Hash-based Decentralized Authentication, HDAP)和信譽(yù)值的反盜版機(jī)制，進(jìn)而控制盜版產(chǎn)品的傳播。

上述的解決方案均是基于可信第三方實(shí)現(xiàn)版權(quán)管理，不能做到版權(quán)信息的絕對(duì)權(quán)威; 同時(shí)，提出的技術(shù)具有局限性并不適用于全部類型的數(shù)字出版物; 再者，上述方案的實(shí)現(xiàn)成本高，不能做到技術(shù)的真正普及。近日，在“2017中國版權(quán)保護(hù)中心(Copyright Protection Center of China, CPCC)中國版權(quán)服務(wù)年會(huì)”上舉辦的第七屆數(shù)字版權(quán)唯一標(biāo)識(shí)符(Digital Copyright Identifier, DCI)體系論壇中[6]，以“建構(gòu)我國互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施”為主線，結(jié)合供給側(cè)結(jié)構(gòu)性改革、當(dāng)下熱點(diǎn)和未來發(fā)展方向，提出了集成區(qū)塊鏈技術(shù)構(gòu)建DCI體系為互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施的戰(zhàn)略措施。

區(qū)塊鏈?zhǔn)且员忍貛艦槔母黝愋滦图用軘?shù)據(jù)貨幣的技術(shù)基礎(chǔ)，是去中心化各節(jié)點(diǎn)共同維護(hù)的分布式賬本[7-8]。目前區(qū)塊鏈技術(shù)僅僅在金融領(lǐng)域被廣泛使用。隨著區(qū)塊鏈2.0時(shí)代[9-12]的到來，本文將區(qū)塊鏈技術(shù)引入數(shù)字版權(quán)領(lǐng)域，提出基于區(qū)塊鏈的去中心化數(shù)字作品DCI管控模型，可為互聯(lián)網(wǎng)數(shù)字出版物提供版權(quán)登記、版權(quán)查詢、版權(quán)交易和保護(hù)的全鏈條一體化管控服務(wù)。設(shè)計(jì)了基于區(qū)塊鏈的端到端體系架構(gòu)，用區(qū)塊鏈取代傳統(tǒng)關(guān)系數(shù)據(jù)庫進(jìn)行信息存儲(chǔ), 其中，區(qū)塊由網(wǎng)絡(luò)中礦工構(gòu)造、鏈接，網(wǎng)絡(luò)中的歷史交易信息將永久保存在區(qū)塊鏈中，使得版權(quán)記錄和轉(zhuǎn)移過程有絕對(duì)的溯源性和權(quán)威性。建立智能合約[10]自動(dòng)化執(zhí)行預(yù)設(shè)指令的機(jī)制，構(gòu)建無需信任第三方的版權(quán)登記、版權(quán)查證、版權(quán)交易模式。區(qū)塊鏈和智能合約共同打造一個(gè)可信權(quán)威、高效透明的數(shù)字出版物DCI管控平臺(tái)，解決了現(xiàn)行數(shù)字出版物存在的一系列問題。

1 模型技術(shù)基礎(chǔ)

本模型實(shí)現(xiàn)核心技術(shù)包括區(qū)塊鏈技術(shù)和智能合約技術(shù)。

1.1 區(qū)塊鏈技術(shù)

數(shù)據(jù)區(qū)塊從整體結(jié)構(gòu)上劃分為區(qū)塊頭和區(qū)塊體兩部分[13]。其信息類型包括三大類：區(qū)塊構(gòu)造相關(guān)信息收集H，區(qū)塊產(chǎn)生對(duì)應(yīng)的交易信息T和區(qū)塊中包含的其他區(qū)塊的信息U，區(qū)塊B的形式化定義如式(1)：

B=(BH,BT,BU)

(1)

區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點(diǎn)將一段時(shí)間內(nèi)接收到的交易數(shù)據(jù)和合約代碼封裝到一個(gè)帶有時(shí)間戳的版權(quán)區(qū)塊中，版權(quán)區(qū)塊鏈網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)區(qū)塊進(jìn)行有效性驗(yàn)證，按照時(shí)間順序進(jìn)行哈希鏈接，產(chǎn)生最新的區(qū)塊鏈，并在各個(gè)節(jié)點(diǎn)同步[13]。時(shí)間的不可逆轉(zhuǎn)性致使歷史區(qū)塊數(shù)據(jù)無法修改和刪除，保證數(shù)字作品DCI信息的不可否認(rèn)性和可溯源性。

區(qū)塊鏈不同于傳統(tǒng)數(shù)據(jù)庫的增、刪、改、查，區(qū)塊數(shù)據(jù)只能增加而不能修改或刪除，但這并不是指系統(tǒng)中定義的某個(gè)字段的值不能被修改。區(qū)塊其實(shí)記錄的是交易的數(shù)據(jù)，它會(huì)記錄下這個(gè)字段被修改的過程，而這一記錄是不可修改的。這樣就體現(xiàn)出了與傳統(tǒng)數(shù)據(jù)庫的差異性，傳統(tǒng)數(shù)據(jù)庫對(duì)某一字段的值并不會(huì)保留有歷史修改記錄，而區(qū)塊鏈能夠?qū)⒛骋蛔侄螐某跏蓟矫恳淮蔚男薷亩纪暾赜涗浵聛?，從而保證了它的可溯源性。

1.2 智能合約

1995年密碼學(xué)家尼克薩博首次提出智能合約，將其定義為一系列計(jì)算機(jī)化的協(xié)議[14]，是一組預(yù)設(shè)條件對(duì)應(yīng)的程序化規(guī)則，自動(dòng)化運(yùn)作不被干擾。每一份智能合約擁有數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)對(duì)應(yīng)的合約賬戶。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的交易包括兩大類：創(chuàng)建智能合約與通過已部署智能合約接口產(chǎn)生消息調(diào)用。其中，創(chuàng)建智能合約的過程就是將預(yù)設(shè)規(guī)則以代碼的形式封裝在區(qū)塊中，對(duì)若干條件下對(duì)應(yīng)的觸發(fā)事件進(jìn)行設(shè)定，經(jīng)過數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的驗(yàn)證進(jìn)行鏈接同步。數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控已部署合約，動(dòng)態(tài)檢查外部數(shù)據(jù)源情況來判斷是否滿足合約預(yù)設(shè)的條件，若滿足條件則觸發(fā)礦工節(jié)點(diǎn)執(zhí)行特定的智能合約，調(diào)用接口觸發(fā)執(zhí)行[15]。區(qū)塊鏈的特性保證了智能合約從創(chuàng)建到執(zhí)行不受任何影響準(zhǔn)確執(zhí)行。

2 模型實(shí)現(xiàn)方案

本章從模型的架構(gòu)和相關(guān)協(xié)議設(shè)計(jì)出發(fā)，詳細(xì)描述模型的實(shí)現(xiàn)方案。

2.1 模型架構(gòu)設(shè)計(jì)

本模型設(shè)計(jì)了去中心化的數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)體系架構(gòu)。模型架構(gòu)設(shè)計(jì)如圖1所示。

圖1 數(shù)字作品DCI管控模型架構(gòu)設(shè)計(jì)Fig. 1 Architecture design for digital works DCI control model

模型架構(gòu)包括客戶端和數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點(diǎn)兩部分:

1)用戶使用客戶端發(fā)起交易。用戶在客戶端的操作數(shù)據(jù)會(huì)生成一筆交易數(shù)據(jù)，由客戶端將這筆數(shù)據(jù)通過區(qū)塊鏈網(wǎng)絡(luò)的遠(yuǎn)程過程調(diào)用協(xié)議(Remote Procedure Call protocol, RPC)接口，發(fā)送到數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中，調(diào)用已部署的智能合約來完成版權(quán)登記、查詢或轉(zhuǎn)讓功能。

智能合約在該模型中作為邏輯層，接收三種類型的請求：版權(quán)登記請求，記為Τα；版權(quán)轉(zhuǎn)讓請求，記為Τβ；版權(quán)查詢請求，記為Τγ。例如，一名網(wǎng)絡(luò)文學(xué)作家使用客戶端登記自己的原創(chuàng)文章版權(quán)，則客戶端會(huì)向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起一個(gè)Τγ請求。通過調(diào)用部署在數(shù)字作品區(qū)塊鏈上的智能合約，將自己的版權(quán)信息寫入新的區(qū)塊并鏈接到區(qū)塊鏈上。因?yàn)閰^(qū)塊鏈上存儲(chǔ)的數(shù)據(jù)具有不可篡改的特性，而且每一筆交易都包含時(shí)間戳，所以能夠?yàn)閿?shù)字化版權(quán)的歸屬提供權(quán)威的證明，避免出現(xiàn)數(shù)字知識(shí)產(chǎn)權(quán)這類的版權(quán)糾紛問題。

2)礦工節(jié)點(diǎn)處理交易。礦工節(jié)點(diǎn)網(wǎng)絡(luò)中的主機(jī)節(jié)點(diǎn)接收到用戶發(fā)起的交易請求數(shù)據(jù)后，通過數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)機(jī)制，在本地進(jìn)行運(yùn)算產(chǎn)生新的數(shù)字作品區(qū)塊，該區(qū)塊會(huì)在礦工節(jié)點(diǎn)之間傳播，當(dāng)超過半數(shù)節(jié)點(diǎn)確認(rèn)了該區(qū)塊的有效性后，此次的版權(quán)信息才會(huì)被寫入到區(qū)塊鏈存儲(chǔ)。

如圖2所示，新的區(qū)塊在經(jīng)過驗(yàn)證其合法性之后，通過記錄父塊哈希鏈接到數(shù)字作品區(qū)塊鏈上。智能合約作為運(yùn)行在區(qū)塊鏈上的自動(dòng)執(zhí)行代碼，不受干預(yù)地執(zhí)行版權(quán)登記、查詢、轉(zhuǎn)讓等操作，保證了整個(gè)流程的公開透明，讓版權(quán)信息更具權(quán)威性。

圖2 區(qū)塊鏈接機(jī)制Fig. 2 Blocklink mechanism

2.2 基于區(qū)塊鏈的交易信息存儲(chǔ)機(jī)制

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)是由加入的各個(gè)節(jié)點(diǎn)共同構(gòu)建的端到端的分布式網(wǎng)絡(luò)。DCI信息存儲(chǔ)的核心是數(shù)字作品區(qū)塊鏈，由網(wǎng)絡(luò)中的全部節(jié)點(diǎn)共同維護(hù)。假設(shè)網(wǎng)絡(luò)中有A，B，C，D4個(gè)節(jié)點(diǎn)，交易信息以及合約代碼的存儲(chǔ)機(jī)制如圖3所示。

1)創(chuàng)建交易。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的客戶端調(diào)用RPC接口發(fā)起交易。網(wǎng)絡(luò)中的交易包括兩大類：其一是在特定的條件下部署一份智能合約S，其二是通過已部署的合約產(chǎn)生消息調(diào)用，交易T的序列化表示如式(2)：

(2)

其中：RLP為遞歸長度前綴編碼，將交易序列化表示；Tt表示

交易接收方的賬戶地址，當(dāng)其為空時(shí)，代表交易類型為創(chuàng)建合約；Tc代表新合約的代碼的字節(jié)數(shù)組；Tn代表合約的創(chuàng)建者發(fā)起的總交易數(shù)；Ts為交易發(fā)起方對(duì)交易信息簽名。

當(dāng)Tt表示交易接收方的賬戶地址不為空時(shí)，表明交易的類型是通過已部署的智能合約產(chǎn)生消息調(diào)用，Tt為20個(gè)字節(jié)的地址哈希值，Td為調(diào)用智能合約接口數(shù)據(jù)的字節(jié)數(shù)組。

圖3 交易信息存儲(chǔ)機(jī)制Fig. 3 Transaction information storage mechanism

2)構(gòu)造區(qū)塊。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工構(gòu)造區(qū)塊分為同步區(qū)塊鏈、構(gòu)造新區(qū)塊Bn(Bn指不含nonce的區(qū)塊B)和挖礦產(chǎn)生完整區(qū)塊B三大步驟，詳細(xì)流程如圖4所示。

圖4 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)礦工構(gòu)造區(qū)塊流程Fig. 4 Produce of constrution blocks by miners in digital work blockchain network

1)構(gòu)造新區(qū)塊Bn。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工通過同步最新區(qū)塊鏈獲得下一個(gè)區(qū)塊的記賬權(quán)，對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)中未確認(rèn)的交易進(jìn)行收集T={T1,T2,…,Tn}。調(diào)用數(shù)字作品區(qū)塊難度值設(shè)置函數(shù)得到新區(qū)塊頭的難度值Hd，用于設(shè)定下一步的挖礦目標(biāo)Target。在交易執(zhí)行和驗(yàn)證階段，對(duì)收集到的交易進(jìn)行驗(yàn)證包括交易簽名的合法性和賬戶的合法性，驗(yàn)證通過的交易將被執(zhí)行。交易執(zhí)行完成返回設(shè)定區(qū)塊交易根，即通過trie前綴樹(Merkle Patricia Tree, MPT)編碼的返回值。此外，根據(jù)數(shù)字作品區(qū)塊所包含信息進(jìn)行信息的計(jì)算和收集，數(shù)字作品區(qū)塊信息詳見圖5。由此，構(gòu)造出不包含隨機(jī)數(shù)的數(shù)字作品區(qū)塊Bn。

2)挖礦算法執(zhí)行構(gòu)建區(qū)塊B。

根據(jù)Bn的區(qū)塊頭難度值Hd，定義該區(qū)塊的難度系數(shù)為Target，Target=2256/Hd，生成隨機(jī)數(shù)nonce值，輸入PoW函數(shù)計(jì)算得到FinalHash，若其小于Target，則挖礦成功。該過程形式化描述為式(3)：

(3)

其中:F表示符合條件的FinalHash，PoW為工作量證明函數(shù)，Hn為Bn的區(qū)塊頭，nonce為隨機(jī)實(shí)驗(yàn)值，dataset為該區(qū)塊的偽

隨機(jī)種子產(chǎn)生的數(shù)據(jù)集，詳細(xì)產(chǎn)生流程見圖4。Tx為數(shù)字作品區(qū)塊B中確認(rèn)交易的哈希值。通過不斷嘗試nonce的機(jī)制保證礦工的工作量，抵制分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊。成功構(gòu)造的區(qū)塊信息如圖5所示。

圖5 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)區(qū)塊信息Fig. 5 Block information in digital works blockchain network

3)區(qū)塊的合法性驗(yàn)證與鏈接。

礦工在構(gòu)造出新的數(shù)字作品區(qū)塊后，在網(wǎng)絡(luò)廣播該區(qū)塊，其他節(jié)點(diǎn)對(duì)區(qū)塊進(jìn)行合法性驗(yàn)證，若該區(qū)塊合法即同步新區(qū)塊到數(shù)字作品區(qū)塊鏈上，該過程的詳細(xì)描述如圖6所示。

圖6 數(shù)字作品區(qū)塊同步Fig. 6 Synchronization of digital work blocks

如圖6所示，數(shù)字作品區(qū)塊的同步分為兩大階段：初始化和運(yùn)行。在運(yùn)行階段，對(duì)同步的數(shù)字作品區(qū)塊進(jìn)行一些驗(yàn)證，包括：交易驗(yàn)證、區(qū)塊頭驗(yàn)證和工作量證明驗(yàn)證。圖6展示常規(guī)的驗(yàn)證項(xiàng)。

αt+1=ζ(…γ(γ(αt,T0),T1)…)

(4)

其中：t+1產(chǎn)生的新區(qū)塊B，確認(rèn)的交易包括{T1,T2,…,Tn}，ζ表示經(jīng)區(qū)塊B鏈接的數(shù)字作品區(qū)塊鏈狀態(tài)轉(zhuǎn)換函數(shù)，γ表示單個(gè)有效交易引起的數(shù)字作品區(qū)塊鏈的狀態(tài)轉(zhuǎn)變函數(shù)，αt表示t時(shí)刻的數(shù)字作品區(qū)塊鏈狀態(tài)，αt+1表示添加新區(qū)塊B后的數(shù)字作品區(qū)塊鏈狀態(tài)。經(jīng)過鏈接，交易才被真正確認(rèn)并永久記錄到數(shù)字作品區(qū)塊鏈上，此時(shí)其他節(jié)點(diǎn)同步新區(qū)塊獲得記賬權(quán)。

4)交易信息存儲(chǔ)機(jī)制實(shí)現(xiàn)。

通過以上三個(gè)步驟，存儲(chǔ)的整體實(shí)現(xiàn)流程如下：

協(xié)議1 版權(quán)信息存儲(chǔ)協(xié)議。

Input:A setNof Nodes in the network, the new blockM

Input:The copyright blockchain,B{b0,b1,…,bn}

Input:Tend,the end of create block phase

采用直徑6 mm，灰分23.95%的山西太原新華柱狀活性炭SA為原料，硝酸為改性劑。通過頻率為50 kHz，功率和溫度可調(diào)的超聲波發(fā)生器協(xié)同硝酸改性活性炭。稱取25份各30 g的活性炭樣品分成5組，進(jìn)行試驗(yàn)。

1)

procedure STORE(N,M,B,Tend)

2)

P={T1,T2,…,Tn}

3)

createBlockhaderH() withoutnonceandmixhash

4) iftime

5)

foreachnoncedo

6)

ifnonce<=2256/Hd&&mixhash=H(mixhash) then

7)

if (nonce,mixhash)=PoW() then

8)

foreachn∈Ndo

9)

verify(M)

10)

ifM=True then

11)

B′=AddBlock(B,M)

12)

foreachn∈Ndo

13)

distributeBlockchain(B′,n)

14)

else updateTime()

15)

end procedure

2.3 基于智能合約的版權(quán)管控協(xié)議

本文模型設(shè)計(jì)了以智能合約為驅(qū)動(dòng)的版權(quán)管控協(xié)議，該協(xié)議主要由版權(quán)登記合約(Copyright Registration Contract, CRC)、版權(quán)查詢合約(Copyright Inquiry Contract, CIC)、版權(quán)轉(zhuǎn)讓合約(Copyright Transfer Contract, CTC)三個(gè)部分構(gòu)成。

1)版權(quán)登記合約。版權(quán)登記合約用于用戶登記自己的數(shù)字知識(shí)產(chǎn)權(quán)。用戶在注冊賬戶的時(shí)候會(huì)同時(shí)在區(qū)塊鏈上部署一份CRC合約，通過構(gòu)造函數(shù)初始化合約擁有者。在用戶調(diào)用CRC合約時(shí)，該合約會(huì)預(yù)先檢測交易發(fā)起方的信息msg，若合約的調(diào)用者不是該份合約的擁有者，則無法向區(qū)塊鏈上寫入自己的數(shù)字知識(shí)產(chǎn)權(quán)；若成功登記新的數(shù)字作品之后，CRC合約會(huì)返回由文件特征值提取的Hash值作為該數(shù)字作品的DCI。

該合約設(shè)計(jì)如下：

協(xié)議2 版權(quán)登記合約。

Input:tx, the object of transaction

Output: if error, throw exception else return DCI

1)

procedure register(tx)

2)

if msg.sender=ownerthen

3)

tx=new Transaction ();

4)

tx.name=tx.name;

5)

tx.time=now;

6)

tx.content=tx.content;

7)

hash=generateDCI();

8)

writeToBlock(tx);

9) returnhash;

10)

end if

11)

end procedure

2)版權(quán)查詢合約。版權(quán)查詢合約為用戶提供權(quán)限管理途徑以及其他用戶對(duì)該數(shù)字作品版權(quán)的查詢等操作。作品擁有者通過調(diào)用CIC合約管理用戶授權(quán)列表，只有處于列表中的用戶才有查看作品的權(quán)限。授權(quán)列表AuthorizedList中存放被授權(quán)用戶的公鑰Puk，當(dāng)其他用戶調(diào)用合約查詢某一數(shù)字作品時(shí)，CIC合約會(huì)先檢查該用戶是否有權(quán)限訪問(即該用戶的公鑰是否存在于授權(quán)列表中)，若存在，被查詢的數(shù)字作品數(shù)據(jù)會(huì)先經(jīng)過查詢用戶的公鑰Puk加密后再返回給用戶，用戶使用自己的私鑰Prk解密即可獲取到版權(quán)信息，確保了在傳輸過程中的數(shù)字作品不會(huì)被他人截獲。

該合約設(shè)計(jì)如下：

協(xié)議3 版權(quán)查詢協(xié)議。

Input:tx, the object of transaction

Output:dataSet, encrypted withPuk

1)

List [] authorized;

2)

procedure query(tx)

3

ifmsg.sender inauthorized=True then

4

Puk=authorized[msg.sender].puk;

5

data=encrypt(dataset,Puk);

6

returndata;

7

end if

8

end procedure

3)版權(quán)轉(zhuǎn)讓合約。版權(quán)轉(zhuǎn)讓合約可以讓用戶之間交易自己數(shù)字作品的版權(quán)，為版權(quán)的管控更具靈活性。當(dāng)兩方協(xié)商好交易的數(shù)字作品后，版權(quán)的購買方發(fā)起版權(quán)轉(zhuǎn)讓請求，版權(quán)擁有者收到請求后，調(diào)用CTC合約的版權(quán)轉(zhuǎn)讓協(xié)議觸發(fā)轉(zhuǎn)讓事件。若版權(quán)擁有者同意此次交易，CTC合約將不受干預(yù)的進(jìn)行版權(quán)轉(zhuǎn)移并且調(diào)用transfer函數(shù)執(zhí)行轉(zhuǎn)賬操作；若版權(quán)擁有者不同意則直接從交易隊(duì)列中彈出該筆交易即可。

該合約設(shè)計(jì)如下：

協(xié)議4 版權(quán)轉(zhuǎn)讓合約。

Input:tx, the object of transaction

1)

procedure receiveTx(tx)

2)

if msg.sender=owner then

3)

iftx.operation==True then

4)

transfer(tx.to,tx.from)

5)

digitalWork=getCIC(tx.hash);

6)

removeFrom(owner,digitalWork);

7)

linkTo(tx.buyer,digitalWork);

8)

end if

9)

pop(tx);

10)

end if

11)

end procedure

如圖7展示了合約的基本結(jié)構(gòu)和映射關(guān)系。

圖7 合約的結(jié)構(gòu)和映射關(guān)系Fig. 7 Structure and mapping relationship of contracts

3 模型安全性實(shí)驗(yàn)與分析

本章從數(shù)字作品區(qū)塊構(gòu)造安全性、模型架構(gòu)安全性和模型性能三方面對(duì)模型整體的安全性進(jìn)行實(shí)驗(yàn)與分析。

3.1 偽造區(qū)塊攻擊控制

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)總是會(huì)維護(hù)最長的主鏈，若存在攻擊者想要制造偽造區(qū)塊，試圖撤回某些操作，那么他必須做到比誠實(shí)節(jié)點(diǎn)更快地制造出代替性區(qū)塊，讓分支超過主鏈長度成為新的主鏈[17]。如圖6所示，當(dāng)分支鏈的長度超過主鏈，那么原主鏈上分叉后的區(qū)塊將作為無效區(qū)塊處理，那么攻擊者的目的就達(dá)成了。

圖8 偽造區(qū)塊攻擊示意圖

Fig. 8 Diagram of forged block attack

假定誠實(shí)節(jié)點(diǎn)制造出下一節(jié)點(diǎn)的概率為μ，攻擊者制造出下一節(jié)點(diǎn)的概率為ν，攻擊者能夠彌補(bǔ)z個(gè)區(qū)塊差距的概率為νz。那么，可以得到：

(5)

假設(shè)ν<μ，攻擊者攻擊成功的概率Ρ隨著區(qū)塊差距z增長呈指數(shù)下降。

假設(shè)誠實(shí)區(qū)塊將耗費(fèi)平均預(yù)期時(shí)間以產(chǎn)生一個(gè)區(qū)塊，那么攻擊者的潛在進(jìn)展就是一個(gè)泊松分布，分布的期望值為：

(6)

當(dāng)此情形，為了計(jì)算攻擊者追趕上的概率，本文將攻擊者取得進(jìn)展區(qū)塊數(shù)量的泊松分布的概率密度，乘以在該數(shù)量下攻擊者依然能夠追趕上的概率。

(7)

通過對(duì)ν=0.1和ν=0.3兩種概率進(jìn)行仿真實(shí)驗(yàn)，可以得到偽造區(qū)塊攻擊概率P和攻擊者與主鏈區(qū)塊差距z之間的關(guān)系，如表1所示。

根據(jù)表1的仿真數(shù)據(jù)繪制折線圖，從圖9可以直觀地看出，在z的數(shù)值大于5時(shí)，Ρ無限接近于零。

表1 偽造區(qū)塊攻擊仿真實(shí)驗(yàn)數(shù)據(jù)集Tab. 1 Data set of forged block attack simulation experiment

若要使μ<ν，則要求攻擊者能提供的算力必須能超過整個(gè)區(qū)塊鏈網(wǎng)絡(luò)。但由于區(qū)塊鏈網(wǎng)絡(luò)中擁有大量的節(jié)點(diǎn)，其算力十分巨大，所以這種情況的概率幾乎為零。

圖9 偽造區(qū)塊成功概率趨勢Fig. 9 Probability of successful probability of forged blocks

綜上分析可知，數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)對(duì)于抵抗偽造區(qū)塊攻擊的有很好的魯棒性。

3.2 架構(gòu)安全性分析

現(xiàn)行的系統(tǒng)幾乎都是以中心服務(wù)器為核心的體系架構(gòu)，傳統(tǒng)的關(guān)系數(shù)據(jù)庫導(dǎo)致數(shù)據(jù)存放過于集中化，數(shù)據(jù)的安全性依賴于中心服務(wù)器安全性，多數(shù)數(shù)據(jù)的泄露均是由于黑客對(duì)服務(wù)器的攻擊，例如DDoS攻擊、SQL(Structured Query Language)注入攻擊、CC(Challenge Collapsar)攻擊等[16]。

而本文模型采用去中心化的架構(gòu)模式使得區(qū)塊信息由網(wǎng)絡(luò)中的節(jié)點(diǎn)共同維護(hù), 即使黑客控制了區(qū)塊鏈網(wǎng)絡(luò)中的有限個(gè)節(jié)點(diǎn)，也不會(huì)影響該系統(tǒng)模型的正常運(yùn)作; 而且區(qū)塊鏈中的數(shù)據(jù)信息經(jīng)過了私鑰加密，進(jìn)而保證了數(shù)據(jù)的機(jī)密性。如圖10所示，如果黑客對(duì)區(qū)塊信息進(jìn)行篡改，由于區(qū)塊頭驗(yàn)證非法，被攻擊節(jié)點(diǎn)會(huì)被其他誠實(shí)節(jié)點(diǎn)排斥。這樣的機(jī)制抵制了所有針對(duì)傳統(tǒng)數(shù)據(jù)存儲(chǔ)模式的攻擊。

3.3 模型性能實(shí)驗(yàn)分析

本節(jié)采用的實(shí)驗(yàn)環(huán)境為6個(gè)節(jié)點(diǎn)，滿足拜占庭一致性算法的要求。隨著區(qū)塊包含交易的數(shù)量增加，計(jì)算區(qū)塊所花費(fèi)的時(shí)間也越來越多。

對(duì)模型性能的要求，即對(duì)模型處理交易的速度的要求，本文定義計(jì)算處理交易速度的方式如下：

(8)

峰值交易速度=max(ti/si)

(9)

其中:n為已打包交易的區(qū)塊數(shù)，ti為第i個(gè)區(qū)塊計(jì)算所消耗的時(shí)間，si為第i個(gè)區(qū)塊所包含的交易數(shù)。根據(jù)實(shí)驗(yàn)得到的區(qū)塊處理交易速度與包含交易數(shù)的關(guān)系，如圖11所示?？梢运愠鲈撃Ｐ兔棵肫骄灰讛?shù)為1 536.8，峰值交易速度為每秒2 152.4，吞吐量已經(jīng)足夠支撐現(xiàn)有平臺(tái)的運(yùn)作。

圖10 節(jié)點(diǎn)攻擊安全性示意圖Fig. 10 Node attack security diagram

圖11 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)交易吞吐量Fig. 11 Transaction throughput of digital work blockchain network

綜上實(shí)驗(yàn)可知，該模型具有較好的性能，可以滿足現(xiàn)有平臺(tái)的需求。

4 結(jié)語

本文采用了區(qū)塊鏈技術(shù)和智能合約，設(shè)計(jì)了一種去信任的數(shù)字作品DCI管控模型。該模型設(shè)計(jì)了基于區(qū)塊鏈的版權(quán)信息存儲(chǔ)協(xié)議，保證了版權(quán)信息不可篡改；基于智能合約的版權(quán)管控協(xié)議，自動(dòng)化執(zhí)行且不可干預(yù)的機(jī)制保證了模型運(yùn)作高效透明。本模型為互聯(lián)網(wǎng)數(shù)字化作品提供版權(quán)登記、版權(quán)查詢、版權(quán)交易和保護(hù)的全鏈條一體化去中心化管控服務(wù)，為現(xiàn)行數(shù)字版權(quán)存在的一系列問題提供了行之有效的解決方案，具有廣闊的應(yīng)用前景。最后，仿真與分析表明，該模型在保證版權(quán)信息權(quán)威的同時(shí)安全性高。

但是，區(qū)塊鏈技術(shù)公開透明的特性是一把雙刃劍，它在保證系統(tǒng)透明運(yùn)作的同時(shí)，可能會(huì)不經(jīng)意泄露用戶的一些個(gè)人信息。下一步將采用動(dòng)態(tài)交易簽名技術(shù)，例如環(huán)簽名技術(shù)，與區(qū)塊鏈技術(shù)相結(jié)合，在利用好區(qū)塊鏈技術(shù)不可篡改、公開透明等特性的同時(shí)，保護(hù)好用戶的個(gè)人隱私信息。

References)

[1] 魏玉山. 2015— 2016中國數(shù)字出版產(chǎn)業(yè)年度報(bào)告[J]. 印刷雜志, 2016(8):8-12.(WEI Y S. 2015— 2016 China digital publishing industry annual report [J]. Print Magazine, 2016(8): 8-12.)

[2] BLESSING L T M, CHAKRABARTI A. DRM, a Design Research Methodology[M]. London: Springer, 2009:4-10.

[3] 周全. “嵌入式”版權(quán)服務(wù)組件管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京: 北方工業(yè)大學(xué), 2015.(ZHOU Q. "Embedded" copyright service component management platform design and implementation [D]. Beijing: North China University of Technology, 2015.)

[4] 游福成, 鄭良斌, 曾廣平. 基于數(shù)字水印與移動(dòng)Agent的數(shù)字版權(quán)保護(hù)系統(tǒng)設(shè)計(jì)[J].中南大學(xué)學(xué)報(bào)(自然科學(xué)版), 2007,38(S1):1087-1091.(YOU F C, ZHENG L B, ZENG G P. Design of digital copyright protection system based on digital watermarking and mobile Agent [J]. Journal of Central South University (Natural Science Edition),2007,38(S1):1087-1091.

[5] 田園. P2P內(nèi)容分發(fā)網(wǎng)絡(luò)的數(shù)字版權(quán)保護(hù)系統(tǒng)研究[D]. 北京: 北京郵電大學(xué), 2012.(TIAN Y. P2P content distribution network digital copyright protection system research [D]. Beijing: Beijing University of Posts and Telecommunications, 2012.)

[6] 中華人民共和國國家版權(quán)局. DCI體系將成互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施 [EB/OL].[2017- 03- 02]. http://www.ncac.gov.cn/chinacopyright/contents/4509/316473.html.(National Copyright Administration of the People’s Republic of China. The DCI system will become an Internet copyright infrastructure[EB/OL]. [2017- 03- 02]. http://www.ncac.gov.cn/chinacopyright/contents/4509/ 316473.html.)

[7] GRINBERG R. Bitcoin: an innovative alternative digital currency[EB/OL].[2017- 03- 01]. http://www.bitcointrading.com/pdf/bitcoinbyreubengrinberg.pdf.

[8] SASSON E B, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from bitcoin[C]// Proceedings of the 2014 IEEE Symposium on Security & Privacy. Piscataway, NJ: IEEE, 2014:459-474.

[9] SWAN M. Blockchain: Blueprint for a New Economy[M]. Sebastopol: O’Reilly Media, Inc., 2015: 20-37.

[10] PREE W. Blockchain: technology and applications[EB/OL]. [2017- 03- 02]. http://docplayer.net/42277669-Blockchain-technology-and-applications.html.

[11] ZHAO J L, FAN S, YAN J. Overview of business innovations and research opportunities in blockchain and introduction to the special issue[J]. Financial Innovation, 2016, 2(1): 28.

[12] NORTA A. Creation of smart-contracting collaborations for decentralized autonomous organizations[C]// Proceedings of the 14th International Conference on Business Informatics Research. Berlin: Springer International Publishing, 2015: 3-17.

[13] GARAY J A. Blockchain-based consensus[C]// Proceedings of the 19th International Conference on Principles of Distributed Systems. Dagstuhl: Schloss Dagstuhl-Leibniz-Zentrum fuer Informatik, 2016: 2-4.

[14] SZABO N. Formalizing and securing relationships on public networks[EB/OL].[2016- 11- 20].http://journals.uic.edu/ojs/index.php/fm/article/view/548/469.

[15] KOSBA A, MILLER A, SHI E, et al. Hawk: the blockchain model of cryptography and privacy-preserving smart contracts[C]// Proceedings of the 2016 IEEE Symposium on Security and Privacy. Piscataway, NJ: IEEE, 2016:839-858.

[16] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[EB/OL].[2016- 11- 20].http://www.infres.telecom-paristech.fr/people/urien/blockchain_urien_2017.pdf.

[17] SIMMONS C, ELLIS C, SHIVA S, et al. AVOIDIT: a cyber attack taxonomy[EB/OL].[2016- 11- 20].http://www.teraits.com/pitagoras/marcio/segapp/CyberAttackTaxonomy_IEEE_Mag.pdf.

This work is partially supported by the National Natural Science Foundation of China (61602096), the China Postdoctoral Science Foundation (2015M572464), the Science and Technology projects in Sichuan Province (2016ZC2575, 2015JY0178).

LIYue, born in 1997. Her research interests include blockchain, digital currency.

HUANGJunqin, born in 1995. His research interests include blockchain, smart contract network, telecommunication.

WANGRuijin, born in 1980. Ph. D., lecturer. His research interests include information system security, quantum communication security, cloud security.

DCIcontrolmodelofdigitalworksbasedonblockchain

LI Yue, HUANG Junqin, WANG Ruijin*

(UniversityofElectronicScienceandTechnologyofChina,ChengduSichuan611731,China)

In order to solve the problems of copyright registration, rampant piracy and copyright disputes faced by digital intellectual property under Internet ecology, a Digital Copyright Identifier (DCI) control model of digital works without trusted third party was proposed. Firstly, the Peer-to-Peer (P2P) architecture based on the concept of de-centralization of blockchain was constructed. The blockchain replaced the traditional database as the core of storage mechanism. Through the creation of transactions, construction of blocks, legitimacy validation and link of blocks a digital work blockchain transaction information storage structure was built, guaranteeing the copyright information not be tampered and traceable. Secondly, the digital distribution protocol based on smart contract was proposed, three types of contracts include copyright registration, inquiry and transfer were designed, and the transactions were generated by automatically executing the preset instructions to ensure the transparency and high efficiency of models. Theoretical analysis and simulation show that the probability of forged block attack is close to zero in the digital work blockchain network, compared with the traditional copyright authentication mechanism based on trusted third party, the model has better architectural security. The experimental results show that the model simplifies the threshold of digital copyright registration, enhances the authority of copyright certification and has better real-time and robustness.

blockchain; smart contract; digital works; decentralization; copyright control

2017- 05- 22;

2017- 07- 05。

國家自然科學(xué)基金資助項(xiàng)目(61602096)；中國博士后科學(xué)基金資助項(xiàng)目(2015M572464)；四川省科技廳計(jì)劃項(xiàng)目(2016ZC2575, 2015JY0178)。

李悅(1997—)，女，山西臨縣人，CCF會(huì)員，主要研究方向：區(qū)塊鏈、數(shù)字貨幣； 黃俊欽(1995—)，男，福建莆田人，CCF會(huì)員，主要研究方向：區(qū)塊鏈、智能合約、網(wǎng)絡(luò)通信； 王瑞錦(1980—)，男，甘肅天水人，講師，博士，CCF會(huì)員，主要研究方向：信息系統(tǒng)安全、量子通信安全、云安全。

1001- 9081(2017)11- 3281- 07

10.11772/j.issn.1001- 9081.2017.11.3281

(*通信作者電子郵箱ruijinwang@uestc.edu.cn)

TP309.2

A