區(qū)塊鏈與數(shù)字水印相結(jié)合的地理數(shù)據(jù)交易存證及版權(quán)保護模型

朱長青,徐鼎捷,任 娜,崔瀚川,趙亞宙

1. 虛擬地理環(huán)境教育部重點實驗室(南京師范大學(xué))，江蘇 南京 210023; 2. 江蘇省地理環(huán)境演化國家重點實驗室培育建設(shè)點，江蘇 南京 210023; 3. 江蘇省地理信息資源開發(fā)與利用協(xié)同創(chuàng)新中心，江蘇 南京 210023; 4. 南京吉印信息科技有限公司，江蘇 南京 210023

隨著地理數(shù)據(jù)交易流通和應(yīng)用需求的增多，如何有效、合理地保護地理數(shù)據(jù)版權(quán)、對數(shù)據(jù)交易進行可信管理，是目前地理數(shù)據(jù)流通和應(yīng)用中亟待解決的問題。數(shù)字水印技術(shù)通過在數(shù)據(jù)中嵌入版權(quán)、用戶等水印信息，在地理數(shù)據(jù)版權(quán)保護、溯源追蹤方面，發(fā)揮了重要作用，取得了豐碩的理論和應(yīng)用成果[1-7]。但是，隨著數(shù)字水印技術(shù)研究和應(yīng)用的不斷深入，以及自動駕駛領(lǐng)域高精地圖分發(fā)等地理數(shù)據(jù)交易新場景的日益豐富[8]，在沒有第三方監(jiān)管的情況下，地理數(shù)據(jù)的交易流通面臨以下新的問題：①交易雙方互信問題。版權(quán)方有可能通過虛假水印信息構(gòu)陷購買方，同時購買方也可能惡意推脫數(shù)據(jù)外泄責(zé)任，導(dǎo)致交易雙方難以達成共識。②多方版權(quán)聲明問題。數(shù)據(jù)被多次倒賣后可能出現(xiàn)一份數(shù)據(jù)提取出多重水印的情況，而現(xiàn)有技術(shù)無法驗證水印嵌入時間，因此真實版權(quán)歸屬難以確認。目前，僅利用數(shù)字水印技術(shù)難以應(yīng)對此類新挑戰(zhàn)，亟須引入新的技術(shù)和研究方法。近年來，發(fā)展起來的區(qū)塊鏈技術(shù)為實現(xiàn)交易雙方的互信與有效維權(quán)提供了解決途徑。

區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并用密碼學(xué)方式保證其不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)[9]。隨著以太坊等新一代區(qū)塊鏈技術(shù)的興起，區(qū)塊鏈逐步發(fā)展為一種利用智能合約來編程和操作數(shù)據(jù)的去中心化基礎(chǔ)架構(gòu)與分布式計算范式，區(qū)塊鏈的應(yīng)用場景由數(shù)字貨幣向智能合約、去中心化互信行業(yè)應(yīng)用擴展[10]。將區(qū)塊鏈技術(shù)用于數(shù)據(jù)可信交易與流通領(lǐng)域現(xiàn)已有一些研究。文獻[11]提出了一種可信環(huán)境下數(shù)據(jù)交易的協(xié)同機制，優(yōu)化數(shù)據(jù)交易流程和共識過程，并在此基礎(chǔ)上設(shè)計協(xié)同機制下可信數(shù)據(jù)交易平臺架構(gòu)。文獻[12]闡述了利用智能合約改造授權(quán)存證環(huán)節(jié)，實現(xiàn)數(shù)據(jù)溯源。文獻[13]提出了一種基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資產(chǎn)保護與交易平臺，可以有效確認數(shù)據(jù)權(quán)屬，提升數(shù)據(jù)系統(tǒng)的安全性與可靠性，同時保證數(shù)據(jù)共享效率。上述研究為數(shù)據(jù)可信交易存證提供了有效的解決方案。

近年來，區(qū)塊鏈與數(shù)字水印結(jié)合應(yīng)用于版權(quán)保護領(lǐng)域也有一些研究。通過將版權(quán)信息嵌入載體數(shù)據(jù)中并上鏈存證，能夠?qū)?shù)據(jù)進行來源追溯和數(shù)據(jù)確權(quán)[14-15]。文獻[16]提出了一種基于數(shù)字水印及區(qū)塊鏈的版權(quán)管理系統(tǒng)設(shè)計方法。該方法結(jié)合了數(shù)字水印、區(qū)塊鏈、感知哈希函數(shù)、快速響應(yīng)(QR)碼等技術(shù)，區(qū)塊鏈用于安全存儲水印信息提高了數(shù)字水印技術(shù)在版權(quán)保護領(lǐng)域的有效性。文獻[17]提出了一個結(jié)合區(qū)塊鏈和零水印技術(shù)的圖像版權(quán)保護框架。該框架基于以太坊智能合約實現(xiàn)了系統(tǒng)中存儲圖像的關(guān)鍵字搜索功能，通過IPFS網(wǎng)絡(luò)解決了區(qū)塊鏈的數(shù)據(jù)擴展問題，實現(xiàn)圖像的版權(quán)追溯。這些研究主要針對圖像等普通多媒體數(shù)據(jù)，不能直接適用于具有數(shù)據(jù)量大、安全性高等特點的地理數(shù)據(jù)。將區(qū)塊鏈與數(shù)字水印應(yīng)用于地理數(shù)據(jù)交易存證和版權(quán)保護還存在一些問題，如將區(qū)塊鏈和水印本質(zhì)特征有機結(jié)合構(gòu)建交易存證和版權(quán)保護模型、設(shè)計可信的交易存證智能合約、建立有針對性的零水印算法以及區(qū)塊鏈應(yīng)用系統(tǒng)的實現(xiàn)等。

本文針對上述問題，通過分析智能合約和IPFS網(wǎng)絡(luò)的技術(shù)特征，建立結(jié)合零水印、IPFS、智能合約技術(shù)的地理數(shù)據(jù)交易存證與版權(quán)保護模型，并以開放聯(lián)盟鏈作為智能合約開發(fā)平臺對提出的模型進行驗證，以實現(xiàn)地理數(shù)據(jù)的可信交易存證與版權(quán)保護。

1 智能合約及IPFS特征分析

1.1 智能合約

智能合約是存儲在區(qū)塊鏈上并可在滿足預(yù)定條款和條件時自動執(zhí)行的計算機代碼[18]。智能合約模型如圖1所示，其中腳本代碼描述了交易雙方之間的協(xié)議條款，并被直接寫入?yún)^(qū)塊鏈中。智能合約將經(jīng)過外部的輸入數(shù)據(jù)(如指定時間、事件等)作為預(yù)置響應(yīng)條件，通過預(yù)定義的合約腳本來響應(yīng)輸入數(shù)據(jù)，在外部核查數(shù)據(jù)源后，如果確認滿足條件則激活并執(zhí)行合約，執(zhí)行后的結(jié)果上鏈不可更改。在整個過程中，區(qū)塊鏈可實時監(jiān)控合約狀態(tài)與合約值[19]。

圖1 智能合約模型Fig.1 Smart contract model

智能合約的運行機制決定了它具有自執(zhí)行、自驗證、防篡改的特性。智能合約的合理設(shè)計與調(diào)用可以將法律義務(wù)性自覺行為轉(zhuǎn)化為無須人為干預(yù)的自動化流程，從而減少了對第三方監(jiān)管機構(gòu)的依賴，實現(xiàn)交易雙方的互信。將地理數(shù)據(jù)交易信息與版權(quán)信息通過智能合約的調(diào)用實現(xiàn)及時自動化存證，既可以保障地理數(shù)據(jù)交易安全性，也為地理數(shù)據(jù)交易后期維權(quán)提供有力憑據(jù)。

1.2 IPFS

Inter-Planetary File System (IPFS)是一個創(chuàng)建于2014年基于區(qū)塊鏈技術(shù)的開源項目(https:∥docs.ipfs.io/)。該項目搭建了一個哈希驗證數(shù)據(jù)完整性、分布式的、可全世界通過內(nèi)容尋址的去中心化存儲系統(tǒng)。由于該系統(tǒng)具備數(shù)據(jù)安全防篡改、訪問速度快、沒有單點故障等優(yōu)點，IPFS可以較好地替代現(xiàn)有的零水印體系中的知識產(chǎn)權(quán)(intellectual property right，IPR)管理機構(gòu)。在水印生成階段對零水印進行注冊登記，在水印檢測階段對比注冊結(jié)果，實現(xiàn)版權(quán)鑒定和來源追溯。

對于每一個上傳的零水印文件，IPFS網(wǎng)絡(luò)都會分配一個與存儲位置無關(guān)、僅與內(nèi)容相關(guān)的哈希值形式的文件地址，任何上網(wǎng)的設(shè)備上都能夠通過文件的哈希地址訪問和下載保存在IPFS網(wǎng)絡(luò)里零水印文件。此哈希值和文件內(nèi)容具有唯一映射關(guān)系，數(shù)據(jù)一旦被修改，再次經(jīng)過哈希運算就會生成完全不同的哈希值，因此，在IPFS網(wǎng)絡(luò)上保存的零水印很難被篡改。在訪問和下載數(shù)據(jù)時，IPFS通過分布式哈希表可以迅速發(fā)現(xiàn)其存儲位置。即便某個網(wǎng)絡(luò)節(jié)點被撤銷，該數(shù)據(jù)依然可以被正常訪問。使用IPFS網(wǎng)絡(luò)代替原有的IPR管理機構(gòu)，不僅提高了零水印的安全性，還降低了零水印注冊成本。

2 地理數(shù)據(jù)交易存證與版權(quán)保護模型

基于智能合約及IPFS技術(shù)特征分析結(jié)果，以及針對地理數(shù)據(jù)安全性高、數(shù)據(jù)量大的特點和交易存證和版本保護需求，本文提出了一種結(jié)合零水印、IPFS、智能合約技術(shù)的地理數(shù)據(jù)交易存證與版權(quán)保護模型，如圖2所示。

圖2 地理數(shù)據(jù)交易存證與版權(quán)保護模型Fig.2 Geographic data transaction certificate and copyright protection model

模型分為數(shù)據(jù)確權(quán)與用戶維權(quán)兩個部分。數(shù)據(jù)確權(quán)包括：①利用數(shù)據(jù)穩(wěn)健的特征不變量生成特征圖與水印信息進行異或運算構(gòu)造零水?。虎谠贗PFS網(wǎng)絡(luò)完成零水印注冊，將注冊獲得的文件地址與交易信息、數(shù)據(jù)信息、水印信息綁定通過調(diào)用智能合約1上鏈存證。用戶維權(quán)包括：①通過調(diào)用智能合約2獲取此數(shù)據(jù)的鏈上交易憑證；②根據(jù)交易憑證上的文件地址從IPFS網(wǎng)絡(luò)下載零水?。虎劾锰崛〉牧闼⊥瓿伤z測獲取版權(quán)及交易信息并結(jié)合交易憑證完成維權(quán)或解決糾紛。

零水印利用數(shù)據(jù)自身的穩(wěn)健性特征信息與版權(quán)信息結(jié)合以構(gòu)造而非嵌入的方式生成水印，避免了直接修改載體數(shù)據(jù)的同時也保證了水印的穩(wěn)健性和安全性。本模型使用區(qū)塊鏈與IPFS網(wǎng)絡(luò)結(jié)合的方案代替?zhèn)鹘y(tǒng)零水印IPR注冊機構(gòu)，可以消除對第三方機構(gòu)的依賴。通過對智能合約的設(shè)計可以實現(xiàn)零水印注冊與版權(quán)信息上鏈存證過程的自動執(zhí)行。一旦零水印在IPFS網(wǎng)絡(luò)完成注冊且交易信息上鏈存證，地理數(shù)據(jù)就已在零水印及區(qū)塊鏈技術(shù)的保護之下。

該模型中，智能合約1是地理數(shù)據(jù)交易信息存證合約，智能合約2是地理數(shù)據(jù)交易憑證生成合約。參考圖1中智能合約的模型結(jié)構(gòu)，交易信息存證合約的外部輸入數(shù)據(jù)包含交易信息、數(shù)據(jù)信息與水印信息；預(yù)置響應(yīng)條件為交易雙方數(shù)字簽名校驗完成且接收到零水印文件地址；預(yù)置響應(yīng)動作是將數(shù)據(jù)信息、交易信息與零水印IPFS文件地址等信息綁定上鏈存證并返回鏈上交易Hash值。交易憑證生成合約的外部輸入數(shù)據(jù)為鏈上交易Hash值；預(yù)置響應(yīng)條件為鏈上交易Hash值存在；預(yù)置響應(yīng)動作是生成對應(yīng)的交易憑證。

在本模型中，如果能夠從某一數(shù)據(jù)中提取出多個版權(quán)信息，那么可以根據(jù)交易憑證中的時間戳來確定真實版權(quán)歸屬，即最早上鏈認證的版權(quán)方為數(shù)據(jù)的真正擁有者，從而解決了由于多重水印引起的多方版權(quán)聲明問題。在數(shù)據(jù)外泄或被盜用時，版權(quán)方可提取水印中版權(quán)及交易信息并追溯泄露數(shù)據(jù)購買方進行維權(quán)，如果購買方推脫責(zé)任，版權(quán)方可通過智能合約2生成經(jīng)過區(qū)塊鏈技術(shù)認定的交易憑證鎖定數(shù)據(jù)交易流向進而確認責(zé)任人。如果版權(quán)方試圖通過虛假水印構(gòu)陷購買方，購買方有權(quán)要求版權(quán)方提交交易憑證舉證。在本模型內(nèi)，智能合約1執(zhí)行交易存證前需校驗交易雙方的數(shù)字簽名，從而杜絕了版權(quán)方單方面上鏈存證的可能，從而也保護了購買方免受惡意版權(quán)方構(gòu)陷的風(fēng)險。

模型的核心是構(gòu)建契合區(qū)塊鏈技術(shù)體系的零水印算法并設(shè)計有效的智能合約。

3 基于QR碼的地理數(shù)據(jù)零水印算法

為了滿足地理數(shù)據(jù)交易存證需求，充分利用地理數(shù)據(jù)的特征不變量，筆者提出了一種基于QR碼的地理數(shù)據(jù)零水印算法。QR碼兼具數(shù)據(jù)量小、信息容量高、自糾錯強和識讀快速全方位等技術(shù)優(yōu)勢，在相同的幾何空間內(nèi)能夠承載更多的信息[20]。因此，將交易雙方的信息以QR碼的形式編碼為原始水印，在保護版權(quán)的同時還能夠在數(shù)據(jù)外泄后追溯泄露責(zé)任人。QR碼在水印檢測時無須任何附加信息，可直接掃碼識讀，相較于無意義水印信息檢測更為便捷，其強大的自糾錯功能則有助于提高水印檢測結(jié)果的準確性。

零水印算法包括零水印構(gòu)造、零水印提取及版權(quán)確認和零水印注冊下載3個環(huán)節(jié)。算法流程如圖3所示。其中零水印構(gòu)造環(huán)節(jié)包括步驟1—步驟3；零水印提取及版權(quán)確認環(huán)節(jié)包括步驟4—步驟6；零水印在區(qū)塊鏈上的注冊及查詢下載環(huán)節(jié)對應(yīng)步驟7和步驟8。

圖3 零水印算法Fig.3 Zero-watermark algorithm

3.1 零水印構(gòu)造

本文使用奇異值分解(SVD)方法構(gòu)造零水印。SVD是直接在原始矩陣上進行的矩陣分解，對非方陣矩陣也同樣有效。其定義如式(1)所示

(1)

步驟1：不同類別地理數(shù)據(jù)需根據(jù)其數(shù)據(jù)的特征不變量，構(gòu)造與水印相同大小的特征圖。

對于遙感影像等柵格數(shù)據(jù)，若具有多個波段，首先使用主成分分析的方法將多個波段的數(shù)據(jù)降維處理獲取第一主成分單波段數(shù)據(jù)，降維后的第一主成分單波段數(shù)據(jù)包含有所有波段中的主要信息。再對此單波段數(shù)據(jù)做NSCT變換，提取其具有穩(wěn)健特征的低頻子圖[22]。變換后的低頻子圖根據(jù)原始水印大小平均分為對應(yīng)數(shù)量不重疊的子塊，然后對每個子塊進行奇異值分解，取出所有奇異值矩陣的第一個奇異值，并計算它們的平均值，最后比較每個子塊的第一個奇異值與該平均值的關(guān)系，如果子塊奇異值大于平均值則取值1，否則取0，這樣就構(gòu)造出一個與原始水印相同大小的奇異值特征矩陣即作為柵格數(shù)據(jù)的特征圖像。

對于矢量地理數(shù)據(jù)，首先使用“道格拉斯-普克”算法篩選出較為穩(wěn)定的特征點，增強零水印算法抵抗壓縮攻擊的能力[23]。然后利用特征點的X、Y坐標的最大值與最小值構(gòu)建特征點的最小外接矩形，根據(jù)原始水印大小將此最小外接矩形等比例地平均分為對應(yīng)數(shù)量的子塊，將每個子塊中所有特征點的X坐標值與Y坐標值組成兩個向量，分別對兩個向量進行奇異值分解，同樣也取出X、Y坐標值向量奇異值矩陣的第一個奇異值進行比較大小，如果X坐標向量的奇異值大于Y坐標向量的，則此子塊取值1，否則取值0。這樣各子塊值就組成了一個與原始水印相同大小的二值化特征圖。

步驟2：將版權(quán)交易信息編碼并轉(zhuǎn)換為二值化的QR碼水印圖作為原始水印，再對QR碼水印圖像進行預(yù)處理。本文采用基于Arnold變換的QR碼水印圖像置亂安全技術(shù)實現(xiàn)水印信息加密，對于階數(shù)為N的二維數(shù)字圖像，Arnold變換的定義如式(2)所示

(2)

式中，(x,y)∈{0,1,2，…，N-1}為變換前像素點的坐標；(x′,y′)∈{0,1,2，…，N-1}為變換后像素點的坐標；mod為取模運算。Arnold變換實質(zhì)上是改變空間像素點坐標的迭代運算，變換后各個像素點的位置將重新排列，從而達到置亂圖像目的。

步驟3：將特征圖I與置亂后的QR碼水印圖M進行異或運算即可得到零水印圖像W。異或運算為

W=I⊕M

(3)

⊕是按位異或的運算符號，它是將兩個運算參數(shù)按二進制展開，然后分別將相對應(yīng)的位進行異或運算，兩個值不相同，則異或結(jié)果為1。如果兩個值相同，異或結(jié)果為0。

3.2 零水印檢測及版權(quán)確認

步驟4：將待檢測數(shù)據(jù)采用與步驟1相同的方法，根據(jù)不同類別數(shù)據(jù)的特征不變量，構(gòu)造出與水印相同大小的特征圖。

步驟5：將特征圖與區(qū)塊鏈中提取的零水印進行異或運算得到提取出置亂后的QR碼水印圖。

步驟6：將步驟5中提取的置亂后QR碼水印圖進行置亂恢復(fù)處理，對恢復(fù)后的QR碼直接掃碼，進行內(nèi)容識別，即可認定版權(quán)歸屬，并獲取數(shù)據(jù)交易詳情。

3.3 零水印注冊及提取

步驟7：通過接入IPFS Lite庫的客戶端程序?qū)⒘闼D像上傳至IPFS網(wǎng)絡(luò)。IPFS網(wǎng)絡(luò)對上傳的文件分配一個哈希值形式的文件地址，獲得該文件的IPFS地址即可認定為完成零水印注冊。

步驟8：通過文件的地址即可通過接入IPFS Lite庫的客戶端訪問和下載保存在IPFS網(wǎng)絡(luò)里的零水印。

4 智能合約設(shè)計與調(diào)用

4.1 智能合約平臺選擇

智能合約的開發(fā)與設(shè)計需依托于一個成熟的智能合約平臺。螞蟻開放聯(lián)盟鏈(https:∥antchain.antgroup.com/products/openchain)是當下發(fā)展的開放聯(lián)盟鏈平臺之一，開發(fā)者可以通過螞蟻開放聯(lián)盟鏈直接實現(xiàn)業(yè)務(wù)和區(qū)塊鏈的快速結(jié)合。本文針對地理數(shù)據(jù)交易存證和版權(quán)保護的需求，選擇螞蟻開放聯(lián)盟鏈作為智能合約平臺，根據(jù)模型中交易信息存證合約、交易憑證生成合約的設(shè)計思路，基于螞蟻開放聯(lián)盟鏈提供的Cloud IDE在線合約開發(fā)環(huán)境編寫Solidity類型的合約腳本代碼，并使用開放聯(lián)盟鏈BaaS平臺提供的合約管理功能，完成了智能合約的創(chuàng)建與部署。

4.2 智能合約設(shè)計

智能合約的功能設(shè)計如圖4所示。在數(shù)據(jù)確權(quán)環(huán)節(jié)，Solidity編程語言提供了數(shù)字簽名和驗證簽名的操作，基于此操作，智能合約1即地理數(shù)據(jù)交易信息存證合約設(shè)計了防止版權(quán)方單獨存證的執(zhí)行邏輯。在接收到零水印在IPFS網(wǎng)絡(luò)注冊的文件地址(ipfsAddress)且交易雙方數(shù)字簽名(digitalSignature)校驗完成時，則滿足智能合約1的預(yù)置響應(yīng)條件，智能合約1自動執(zhí)行預(yù)置響應(yīng)動作即將數(shù)據(jù)信息、交易信息與零水印IPFS文件地址等信息綁定上鏈存證，并通過transactionHash方法向交易雙方返回鏈上交易Hash值。

圖4 智能合約功能流程Fig.4 Smart contract function flowchart

在用戶維權(quán)環(huán)節(jié)，交易雙方都可以通過transactionHash方法調(diào)用智能合約2即地理數(shù)據(jù)交易憑證生成合約。只要提交的螞蟻鏈上交易Hash存在即滿足預(yù)置響應(yīng)條件，智能合約2即會通過transactionCertificate方法生成對應(yīng)的交易憑證返回給交易雙方。交易雙方可通過交易憑證中IPFS文件地址下載零水印(zero watermark)后即可使用extractInformation方法獲取數(shù)據(jù)中版權(quán)及交易信息，結(jié)合交易憑證進行維權(quán)。

4.3 智能合約調(diào)用

在合約部署完成的基礎(chǔ)上，完成智能合約的調(diào)用，才能實現(xiàn)合約設(shè)計的全部功能。發(fā)送交易是實現(xiàn)合約調(diào)用的方式之一，交易中包含需要調(diào)用的合約地址、函數(shù)和參數(shù)等數(shù)據(jù)，交易執(zhí)行成功后會更新合約的狀態(tài)，并且所有的交易記錄等會保存到區(qū)塊鏈中，具有可追溯性。智能合約1中地理數(shù)據(jù)交易信息存證功能即采用這種發(fā)送交易的方式調(diào)用，因此每次調(diào)用需要一定的上鏈成本。合約調(diào)用的另一種方式是通過函數(shù)查詢調(diào)用，這種方式無須發(fā)送交易，也不會在區(qū)塊鏈中產(chǎn)生記錄。智能合約2中的地理數(shù)據(jù)交易憑證生成功能就是采用該調(diào)用方式，因此可以零成本無限次生成。

5 試驗與分析

5.1 系統(tǒng)實現(xiàn)

基于第3節(jié)提出的模型，本文將螞蟻開放聯(lián)盟鏈作為底層區(qū)塊鏈平臺實現(xiàn)了地理數(shù)據(jù)交易存證與版權(quán)保護系統(tǒng)，系統(tǒng)包括桌面端與支付寶小程序端。桌面端界面如圖5所示，包括區(qū)塊鏈總覽、水印管理、存證管理和用戶管理4個模塊。區(qū)塊鏈總覽模塊查看當前區(qū)塊鏈概況信息，水印管理模塊實現(xiàn)零水印構(gòu)造與檢測；存證管理模塊包括上鏈存證、IPFS文件下載和Hash管理；用戶管理模塊可進行用戶信息認證與身份管理，日志記錄用戶登錄時間以及操作詳情。

圖5 地理數(shù)據(jù)交易存證與版權(quán)保護系統(tǒng)桌面端界面Fig.5 Desktop interface of geographic data transaction certificate and copyright protection system

5.2 數(shù)據(jù)確權(quán)和用戶維權(quán)試驗

5.2.1 數(shù)據(jù)確權(quán)試驗

試驗選用模擬的1∶5萬shapefile格式的矢量地理數(shù)據(jù)(坐標單位為m)作為交易數(shù)據(jù)，交易雙方分別為測繪檔案館和信息中心。采用MD5算法計算出數(shù)據(jù)32位的Hash值作為交易雙方認同的數(shù)據(jù)產(chǎn)品唯一標識，計算交易數(shù)據(jù)Hash值后，將“版權(quán)方：測繪檔案館購買方：市信息中心產(chǎn)品Hash值：11F3ACC10035449A15BFC168E1 8374CC”文本內(nèi)容編碼為QR碼作為原始水印。交易雙方首先在桌面端登錄完成數(shù)字簽名，然后使用系統(tǒng)中水印構(gòu)造功能構(gòu)造出零水印圖像，如圖6所示。構(gòu)造完成后將生成的零水印圖像保存本地。

水印構(gòu)造完成后，通過如圖5所示的桌面端上鏈存證功能模塊，在輸入零水印路徑并填寫完交易雙方及產(chǎn)品相關(guān)信息后，點擊“零水印注冊并上鏈存證”按鈕實現(xiàn)接入IPFS Lite庫將零水印上傳到IPFS系統(tǒng)完成零水印注冊。注冊成功后IPFS網(wǎng)絡(luò)就會返回哈希值形式的文件存儲地址，智能合約1接收到文件地址同時即進行交易雙方數(shù)字簽名驗證，滿足預(yù)置響應(yīng)條件時將產(chǎn)品信息、水印信息、交易信息及文件地址綁定上鏈存證。存證完成后桌面端返回上鏈交易Hash值即完成數(shù)據(jù)確權(quán)全過程。系統(tǒng)將交易Hash值與數(shù)據(jù)產(chǎn)品Hash值對應(yīng)保存在Hash管理模塊，以備維權(quán)時檢索用于生成交易憑證。

支付寶小程序端界面如圖7所示，可調(diào)用智能合約2實現(xiàn)支付寶二維碼圖片形式的交易憑證生成及導(dǎo)出。

5.2.2 用戶維權(quán)試驗

5.2.2.1 版權(quán)方維權(quán)

版權(quán)方遭遇交易數(shù)據(jù)泄露或被盜賣情況時，首先，需通過桌面端Hash管理模塊查詢原產(chǎn)品Hash值對應(yīng)的鏈上存證交易Hash值。然后，在如圖7(a)所示的小程序界面提交所需維權(quán)產(chǎn)品對應(yīng)的交易Hash值。最后，小程序客戶端將跳轉(zhuǎn)到螞蟻區(qū)塊鏈瀏覽器，得到如圖7(b)所示的交易憑證詳情，其中包含所有產(chǎn)品信息、交易信息、水印信息、零水印IPFS文件地址和交易時間戳等具體內(nèi)容。

圖7 地理數(shù)據(jù)交易存證與版權(quán)保護系統(tǒng)小程序端界面Fig.7 Applet interface of geographic data transaction certificate and copyright protection system

在提取水印信息時，首先，根據(jù)交易憑證中的零水印文件地址，通過桌面端IPFS下載功能接入IPFS Lite庫下載零水印圖像。然后，在桌面端水印檢測功能模塊按第4節(jié)操作步驟實現(xiàn)零水印檢測，過程如圖8所示。最后，通過掃描提取水印QR碼，可讀取文本內(nèi)容為“版權(quán)方：測繪檔案館購買方：市信息中心產(chǎn)品：11F3ACC10035449A15 BFC168E18374CC”的水印信息。只需比對侵權(quán)數(shù)據(jù)提取的水印信息與交易憑證信息是否一致，如果一致就可以確認數(shù)據(jù)外泄責(zé)任人。

圖8 零水印檢測過程Fig.8 Zero-watermark extraction process

憑證信息經(jīng)螞蟻鏈認證并存儲在螞蟻鏈唯一區(qū)塊高度的區(qū)塊上不可篡改，具有一定的法律效力，版權(quán)方因此能夠以此憑證結(jié)合水印信息作為維權(quán)證據(jù)依法維權(quán)。

若一份數(shù)據(jù)被多方聲稱提取出版權(quán)信息時，擁有交易憑證者可與其他版權(quán)聲明方通過比對交易憑證上的時間戳信息，最早零水印注冊者可被認定為數(shù)據(jù)真實版權(quán)方，從而解決了多方版權(quán)聲明問題。

5.2.2.2 購買方維權(quán)

購買方在交易完成后，也可以通過如圖7(a)所示的小程序端生成并保存支付寶二維碼形式的電子憑證。如需維權(quán)使用支付寶掃碼即可查看如圖7(b)所示的憑證詳情并作為維權(quán)依據(jù)保障其合法使用權(quán)，既方便快捷又安全高效。

購買方如遇版權(quán)方使用虛假水印惡意構(gòu)陷時，則可要求對方提交交易憑證，證明此交易行為確有發(fā)生。由模型中智能合約1的預(yù)置響應(yīng)條件可知，智能合約1只有雙方數(shù)字簽名校驗通過后才可實現(xiàn)上鏈存證。因此，交易憑證既可以又保護其免受構(gòu)陷。

由以上交易數(shù)據(jù)確權(quán)、用戶維權(quán)的試驗結(jié)果及分析可知，本系統(tǒng)既可以保護版權(quán)方利益又能夠保障購買方權(quán)益。以區(qū)塊鏈技術(shù)為依托，基于本模型交易雙方可達成共識，在無第三方監(jiān)管情況下實現(xiàn)互相信任，并在水印與鏈上交易憑證雙重保障下實現(xiàn)地理數(shù)據(jù)安全交易。

5.3 零水印穩(wěn)健性試驗

為了驗證所提出零水印算法的穩(wěn)健性，對原始數(shù)據(jù)進行了如裁剪、平移、簡化、增加等攻擊后，再按第4節(jié)操作步驟使用系統(tǒng)完成了提取試驗并進行掃碼識別。試驗結(jié)果見表1。

表1 攻擊試驗結(jié)果

由表1可知，所構(gòu)造的零水印算法對裁剪、平移、簡化、增加等攻擊均具有較強的抗攻擊能力，因此本文提出的算法具有較高的安全性和有效性。

6 結(jié) 論

本文針對地理數(shù)據(jù)安全可信交易問題，將區(qū)塊鏈技術(shù)與數(shù)字水印技術(shù)有機結(jié)合，建立了基于區(qū)塊鏈和數(shù)字水印技術(shù)的地理數(shù)據(jù)交易存證與版權(quán)保護模型，提出了適用于該模型的地理數(shù)據(jù)零水印算法，并以螞蟻開放聯(lián)盟鏈為智能合約開發(fā)平臺，構(gòu)建以IPFS系統(tǒng)為基礎(chǔ)的零水印注冊機制，研發(fā)了地理數(shù)據(jù)交易存證與版權(quán)保護系統(tǒng)。通過區(qū)塊鏈技術(shù)實現(xiàn)了交易信息對雙方透明、可追溯及不可篡改，通過零水印實現(xiàn)了數(shù)據(jù)交易及使用的全程版權(quán)保護，從而交易雙方可以實現(xiàn)數(shù)據(jù)產(chǎn)品版權(quán)與使用權(quán)的快速確認，結(jié)合水印信息與鏈上交易憑證可實現(xiàn)有效維權(quán)，提高確權(quán)效率的同時能夠降低維權(quán)成本。試驗驗證表明，本文提出的零水印算法具有較強的穩(wěn)健性，建立的模型能夠有效地解決地理數(shù)據(jù)交易過程中存在的交易雙方互信和多方版權(quán)聲明問題，為實現(xiàn)數(shù)據(jù)交易存證和版權(quán)保護提供了新的手段，對地理數(shù)據(jù)安全流通、可信交易和廣泛應(yīng)用都具有重要的價值。