邵娜 李曉坤 鄭永亮 陳虹旭 劉磊 楊磊

摘 要：BlockChain技術(shù)具備去中心化的特點(diǎn)，在保證用戶隱私的前提下能極大地保證其透明公開性，不會(huì)被某一節(jié)點(diǎn)惡意篡改?，F(xiàn)如今，數(shù)字媒體侵權(quán)現(xiàn)象屢有發(fā)生。利用網(wǎng)絡(luò)中各個(gè)下載平臺(tái)中提供的資源，可以進(jìn)行高速便捷的下載。這為數(shù)字媒體版權(quán)的盜版創(chuàng)造了可能便利條件。數(shù)字媒體想獲得版權(quán)保護(hù)需要中國版權(quán)保護(hù)中心授權(quán)，會(huì)產(chǎn)生大量的時(shí)間成本，并不能對數(shù)字媒體進(jìn)行及時(shí)的產(chǎn)權(quán)保護(hù)。即使是已經(jīng)出版的數(shù)字媒體，也會(huì)被網(wǎng)絡(luò)某些人員進(jìn)行惡意破解。而且盜版資源在網(wǎng)絡(luò)上傳播成本較低，這對版權(quán)的監(jiān)管產(chǎn)生了一定的難度。將BlockChain技術(shù)與數(shù)字媒體版權(quán)保護(hù)相結(jié)合，版權(quán)保護(hù)方法提出了一個(gè)新的可能，具備良好的研究前景。正文主要介紹了基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法研究的基礎(chǔ)技術(shù)及方法。通過將BlockChain技術(shù)與數(shù)字媒體版權(quán)保護(hù)相結(jié)合，加強(qiáng)數(shù)字媒體版權(quán)保護(hù)能力，從而促進(jìn)BlockChain技術(shù)在版權(quán)保護(hù)領(lǐng)域的發(fā)展。

關(guān)鍵詞：BlockChain； 數(shù)字媒體版權(quán)； 版權(quán)保護(hù)

Abstract： With the rapid development of information technology， BlockChain technology has become a popular technology at present. BlockChain technology has been applied in many fields. Unlike the traditional network mode， BlockChain technology has the characteristics of decentralization. In the premise of ensuring the privacy of users， it can greatly guarantee the transparency and openness， and will not be falsified by a certain node. The resources available in the download platform of the current network can be downloaded quickly and conveniently. This creates the certain convenience for piracy of digital media copyright. Digital media to obtain copyright protection requires the authorization of the Chinese copyright protection center， which will produce a large amount of time cost， and can not timely protect the property rights of the digital media. Even the digital media that has been published will be maliciously cracked by some people on the Internet， which has caused great difficulties in the supervision of copyright. Combining BlockChain technology with copyright protection of digital media， a new possibility of copyright arrogant tiger method is put forward， which has good research prospects. The text mainly introduces the basic technology and method of digital media copyright protection based on BlockChain. By combining the BlockChain technology with the copyright protection of the digital media， the copyright protection ability of the digital media is strengthened so as to promote the development of BlockChain technology in the field of copyright protection.

Key words： BlockChain； digital media copyright； copyright protection

1 BlockChain技術(shù)概述及特點(diǎn)

1.1 BlockChain技術(shù)的基本概念

BlockChain最初被稱作“Block Chain” [1]，即現(xiàn)如今大熱的區(qū)塊鏈，是一種不斷增長的記錄列表，這種記錄列表被稱作區(qū)塊。并且通過密碼系統(tǒng)鏈接從而達(dá)到保護(hù)防篡改的目的。每一個(gè)區(qū)塊通常情況下都會(huì)具備時(shí)間戳[2]，與此同時(shí)每一個(gè)區(qū)塊都與先前區(qū)塊通過一個(gè)密碼散列進(jìn)行數(shù)據(jù)交換。這個(gè)“鏈”對數(shù)據(jù)的修改具備一定的抵抗性。是一種開放的分布式總賬技術(shù)，并且可以有效的以永久的方式對雙方之間的事物進(jìn)行可驗(yàn)證性記錄。作為一個(gè)分布式的分類帳，區(qū)塊鏈通常是由一個(gè)對等網(wǎng)絡(luò)來管理的，該對等網(wǎng)絡(luò)完全遵循一個(gè)用于節(jié)點(diǎn)間通信的協(xié)議，從而用來驗(yàn)證新的區(qū)塊。一旦生成記錄，任何指定區(qū)塊的數(shù)據(jù)都不能夠被更改，并且不能逆向的改變所有后續(xù)塊，這將命令多數(shù)網(wǎng)絡(luò)區(qū)塊達(dá)成共識(shí)[3]。區(qū)塊鏈?zhǔn)且环N安全的設(shè)計(jì)，并且提出一種分布式系統(tǒng)來最大程度的限制拜占庭將軍問題。由于區(qū)塊鏈實(shí)現(xiàn)了分散序列之間的共識(shí)[4]。這種分布式共識(shí)是一種核心手段[5]。 故而區(qū)塊鏈適用于事件記錄、醫(yī)療記錄以及檔案管理。例如身份管理、事務(wù)處理、引用文獻(xiàn)、食品溯源以及投票方面的應(yīng)用。BlockChain的應(yīng)用一定程度上降低了人與人之間的信任成本[6]。 區(qū)塊鏈?zhǔn)侵斜韭斣?008年發(fā)明的，被用作比特幣交易公共密碼的公共分類賬。區(qū)塊鏈的發(fā)明使其成為第一個(gè)解決比特幣雙重支出問題的數(shù)學(xué)算法，并且不需要提供權(quán)威的中央服務(wù)器。通過區(qū)塊鏈可以解決拜占庭將軍問題[7]。與此同時(shí)比特的發(fā)明衍生出了許多其它程序。

1.2 BlockChain技術(shù)的基本特點(diǎn)

BlockChain技術(shù)與傳統(tǒng)技術(shù)相比，具備五大特點(diǎn)。

（1）去中心化。在傳統(tǒng)網(wǎng)絡(luò)中，需要存在一個(gè)具有絕對權(quán)威的核心管理組織，這就存在著許多安全隱患。而區(qū)塊鏈技術(shù)的核心就是去除中心化的設(shè)備，分散多元化節(jié)點(diǎn)，被授予均等權(quán)利的功能并共同承擔(dān)責(zé)任。同時(shí)由在這個(gè)系統(tǒng)中共存的節(jié)點(diǎn)共同維護(hù)。

（2）信息不可篡改性。在區(qū)塊鏈中添加的數(shù)據(jù)，將不能被篡改。單個(gè)節(jié)點(diǎn)無法通過個(gè)人意愿對數(shù)據(jù)進(jìn)行修改，從而構(gòu)成一種穩(wěn)定性極高的系統(tǒng)。

（3）開放性。各個(gè)節(jié)點(diǎn)的私有信息均被密碼保護(hù)。除此之外，區(qū)塊鏈系統(tǒng)內(nèi)的所有數(shù)據(jù)均開放訪問。從而構(gòu)成一個(gè)高度透明的系統(tǒng)。

（4）自治性。區(qū)塊鏈處于一種統(tǒng)一的協(xié)議規(guī)范內(nèi)，因此在這個(gè)系統(tǒng)中可以進(jìn)行安全的數(shù)據(jù)交換。彼此之間通過節(jié)點(diǎn)互相限制，而不能人為進(jìn)行干預(yù)。

（5）匿名性。由于區(qū)塊鏈自身具備的性質(zhì)，節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交互并不需要對彼此雙方進(jìn)行驗(yàn)證。在交易的過程中并不需要進(jìn)行身份的公開，從而能夠最大程度的保證客戶的隱私。

2 BlockChain的基礎(chǔ)技術(shù)及應(yīng)用

2.1 基礎(chǔ)技術(shù)

2.1.1 哈希算法（Hash）

BlockChain是一種集合于多種技術(shù)的技術(shù)。構(gòu)建一個(gè)加密技術(shù)架構(gòu)，哈希算法是其基礎(chǔ)。Hash[8]通常被翻譯為“散列”，也被稱為“哈?！薄９Ｋ惴ǖ暮诵木褪峭ㄟ^散列算法將不確定長度的輸入字符轉(zhuǎn)化成固定長度的輸出得到散列值的過程。由于得到散列值的空間與輸出空間相比得到了極大的降低，因此這是一種壓縮映射。散列函數(shù)可用于將任意大小的數(shù)據(jù)映射到固定大小數(shù)據(jù)的任何函數(shù)。哈希函數(shù)返回值稱為散列值[9]、哈希代碼、摘要或簡單散列。散列函數(shù)通常與哈希表結(jié)合使用[10]，哈希表是計(jì)算機(jī)軟件中用于快速數(shù)據(jù)查找的常用數(shù)據(jù)結(jié)構(gòu)。哈希函數(shù)通過檢測大型文件中的重復(fù)記錄來加速表或數(shù)據(jù)庫查找。散列函數(shù)和哈希表也適用于密碼學(xué)。密碼散列函數(shù)允許一個(gè)容易驗(yàn)證的某些輸入數(shù)據(jù)映射到給定的散列值，但如果輸入數(shù)據(jù)未知，通過已知所存儲(chǔ)的散列值則難以重建。這是為了保證傳輸數(shù)據(jù)的完整性。常用解決沖突的方法如下：

（3）SHA256算法。SHA256算法是比較常用的一種算法。是由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布的密碼哈希函數(shù)。在區(qū)塊的頭部信息和交易數(shù)據(jù)中，哈希值都是通過這種方式計(jì)算得出，從而確保了數(shù)據(jù)的完整性。比特幣系統(tǒng)在近幾年成為了一個(gè)熱點(diǎn)話題，其中的基于工作量證明的共識(shí)機(jī)制就是通過SHA256哈希值設(shè)計(jì)的。SHA256的計(jì)算流程如圖1所示。

2.1.2 非對稱加密

非對稱加密區(qū)別于傳統(tǒng)加密方法，由公開密鑰和私有秘鑰共同組成。兩者之間是共同工作的，在使用公開密鑰加密，必須通過私有秘鑰才能進(jìn)行解密。在使用私有密鑰加密，必須通過公開秘鑰才能進(jìn)行解密。因?yàn)檫@種特殊的算法，因此被稱作非對稱加密。由于非對稱加密算法過于復(fù)雜，因此加密解密速度要長于傳統(tǒng)對稱加密。傳統(tǒng)對稱加密最根本的保證信息安全的方式就是保證秘鑰不被泄露。而非對稱加密具備兩種秘鑰，只需要公開其中一種就可以達(dá)到信息傳輸?shù)哪康?，從而極大地提高了安全性。

2.1.3 P2P網(wǎng)絡(luò)

P2P網(wǎng)絡(luò)是一種分布式應(yīng)用程序體系結(jié)構(gòu)，能夠?qū)⑷蝿?wù)或者工作負(fù)載劃分在對等體之間。對等體享有均等的特權(quán)，在應(yīng)用程序中是等效的參與者，被稱作對等網(wǎng)絡(luò)的節(jié)點(diǎn)。對等體也是其資源的一部分，例如處理能力、磁盤存儲(chǔ)或網(wǎng)絡(luò)帶寬，直接可供其它網(wǎng)絡(luò)參與者使用，而不需要服務(wù)器或穩(wěn)定主機(jī)的中央?yún)f(xié)調(diào)[11]。 與傳統(tǒng)不同的是，Peers是資源的提供者和消費(fèi)者。傳統(tǒng)是客戶-服務(wù)器模型，其中資源的消耗和供應(yīng)被劃分。新興的協(xié)作P2P系統(tǒng)正在超越對等體的時(shí)代[12]，在共享資源的同時(shí)進(jìn)行類似的事情，并且正在尋找可以給虛擬社區(qū)帶來獨(dú)特的資源和能力的不同對等體，從而賦予其參與更大任務(wù)的能力。對等作為模型是指整個(gè)社會(huì)出現(xiàn)的平等的社交網(wǎng)絡(luò)，通常由互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)。P2P網(wǎng)絡(luò)的常見結(jié)構(gòu)如圖2所示。

2.1.4 工作量證明機(jī)制

工作量證明機(jī)制（協(xié)議，或功能）是一種經(jīng)濟(jì)措施，以阻止拒絕服務(wù)攻擊和其它服務(wù)濫用，如垃圾郵件在網(wǎng)絡(luò)上，需要一些服務(wù)請求者的工作，通常意味著處理計(jì)算機(jī)的時(shí)間。這一概念是由Cynthia Dwork和Moni Naor在1 993篇文章中提出的[14]。“Proof Of Work”或“POW”一詞是在Markus Jakobsson和Ari Juels的1 999篇論文中首創(chuàng)并形式化的[15]。所羅門群島的殼牌貨幣是一個(gè)用來證明貨幣價(jià)值的工作系統(tǒng)的早期例子。這些方案的一個(gè)關(guān)鍵特征是其不對稱性：在請求方面，雖然工作必須適度嚴(yán)格，但是容易檢查服務(wù)提供者。這個(gè)想法也被稱為CPU成本函數(shù)、客戶端難題、計(jì)算難題或CPU定價(jià)功能。其不同于驗(yàn)證碼，是為了人們提供快速解決問題的方案，而不是計(jì)算機(jī)?？臻g證明建議通過證明專用的內(nèi)存或磁盤空間而不是CPU時(shí)間來應(yīng)用相同的原理。所有權(quán)證明旨在證明由證明人持有的特定數(shù)據(jù)。

2.2 BlockChain技術(shù)在版權(quán)保護(hù)中的應(yīng)用

將BlockChain引入數(shù)字媒體領(lǐng)域是十分具備應(yīng)用前景的，其不可篡改性這一特點(diǎn)，能夠極大的保證版權(quán)交易的安全性。同時(shí)BlockChain是一種去中心化的架構(gòu)，每一筆交易信息都會(huì)通過P2P網(wǎng)絡(luò)進(jìn)行廣播，從而實(shí)現(xiàn)了交易的透明性，讓每一個(gè)用戶能夠清楚公開地了解每一筆交易的細(xì)節(jié)。本文意在設(shè)計(jì)一種基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法，其結(jié)構(gòu)如圖3所示。

其中，包括用戶層、應(yīng)用層、合約層、網(wǎng)絡(luò)層、數(shù)據(jù)層、資源層。用戶層主要是包括個(gè)人用戶節(jié)點(diǎn)和企業(yè)用戶節(jié)點(diǎn)；合約層的本質(zhì)是一種計(jì)算機(jī)協(xié)議，通過版權(quán)保護(hù)法等相關(guān)規(guī)定制定一套規(guī)則，并且利用計(jì)算機(jī)編程轉(zhuǎn)化成在架構(gòu)中自動(dòng)執(zhí)行的合約；網(wǎng)絡(luò)層主要是利用P2P網(wǎng)絡(luò)進(jìn)行傳播驗(yàn)證等一系列機(jī)制；數(shù)據(jù)層是這個(gè)架構(gòu)的基礎(chǔ)，以哈希函數(shù)為核心進(jìn)行非對稱加密；資源層主要包括一系列數(shù)據(jù)庫；資源層是由各個(gè)資源的數(shù)據(jù)庫組成?；贐lockChain的數(shù)字媒體版權(quán)保護(hù)方法的流程如圖4所示。

本文通過實(shí)驗(yàn)來測試基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法的穩(wěn)定性、容錯(cuò)性及安全性。實(shí)驗(yàn)環(huán)境為Core i7-8750H CPU和32G內(nèi)存的PC主機(jī)上。通過VMware Workstation建立32個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)內(nèi)存為1 GB，硬盤大小為100 G。

首先，測試基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法的穩(wěn)定性。該實(shí)驗(yàn)分別建立8個(gè)、16個(gè)、24個(gè)、32個(gè)節(jié)點(diǎn)。其中6個(gè)節(jié)點(diǎn)被用于用戶節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)。每完成一次交易，生成11.47 KB的廣播消息。在這個(gè)實(shí)驗(yàn)中要保證所有節(jié)點(diǎn)均不受攻擊。以1 MB為一組對數(shù)據(jù)進(jìn)行分片，其中副本數(shù)為4份，當(dāng)實(shí)驗(yàn)完成交易234次、1 170次、2 340次時(shí)，生成廣播數(shù)據(jù)2 MB、10 MB、20 MB時(shí)，不同節(jié)點(diǎn)數(shù)處理不同數(shù)據(jù)量，測試結(jié)果如圖5所示。

測試基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法的容錯(cuò)性。該實(shí)驗(yàn)分別建立8個(gè)、16個(gè)、24個(gè)、32個(gè)節(jié)點(diǎn)。設(shè)置4個(gè)不穩(wěn)定節(jié)點(diǎn)，隨機(jī)混入節(jié)點(diǎn)，并且隨機(jī)丟失存儲(chǔ)數(shù)據(jù)。出現(xiàn)不穩(wěn)定概率分別為0.9、0.7、0.5、0.3。當(dāng)完成1 170次實(shí)驗(yàn)得到10 MB數(shù)據(jù)時(shí)，不同節(jié)點(diǎn)數(shù)恢復(fù)數(shù)據(jù)百分比如圖6所示。

測試基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法的安全性。通過攻擊來修改存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)數(shù)據(jù)，從而使BlockChain產(chǎn)生分叉。通過觀察區(qū)塊數(shù)量判斷其安全性，通常情況下區(qū)塊越少，其安全性越高。在本文實(shí)驗(yàn)中，建立32個(gè)節(jié)點(diǎn)，在系統(tǒng)運(yùn)行第150 s時(shí)開始進(jìn)行攻擊，在第400 s時(shí)結(jié)束。該架構(gòu)被攻擊時(shí)的實(shí)驗(yàn)結(jié)果如圖7所示。

通過上述過程，分別對基于BlockChain的數(shù)字媒體版權(quán)保護(hù)的方法的穩(wěn)定性、容錯(cuò)性、安全性做出了測試?？梢钥闯龌贐lockChain的數(shù)字媒體版權(quán)保護(hù)的方法，可以作為一種被應(yīng)用的常規(guī)方法。

4 結(jié)束語

根據(jù)上述實(shí)驗(yàn)可以看出，節(jié)點(diǎn)越多其運(yùn)算時(shí)間增長并且其增長幅度趨于平穩(wěn)，當(dāng)儲(chǔ)存數(shù)據(jù)量不斷增加時(shí)其增量也趨于平緩?？梢钥闯龌贐lockChain的數(shù)字媒體版權(quán)保護(hù)的方法的穩(wěn)定性較強(qiáng)；從圖6結(jié)果可以看出，在安插不穩(wěn)定節(jié)點(diǎn)的前提下，隨機(jī)進(jìn)行數(shù)據(jù)丟失，節(jié)點(diǎn)數(shù)越多對數(shù)據(jù)的恢復(fù)比例越高，節(jié)點(diǎn)數(shù)對其影響不大。通常情況下該架構(gòu)能夠恢復(fù)大多數(shù)數(shù)據(jù)，基于BlockChain的數(shù)字媒體版權(quán)保護(hù)的方法具備較強(qiáng)的容錯(cuò)性；從圖7結(jié)果可以看出，在接受攻擊時(shí)，沒有使其產(chǎn)生分叉。雖然停止攻擊后需要一段時(shí)間供其恢復(fù)，但依舊可以看出基于BlockChain的數(shù)字媒體版權(quán)保護(hù)的方法具備一定的安全性。

與傳統(tǒng)加密交易方式相比，基于BlockChain的數(shù)字媒體版權(quán)保護(hù)的方法的不可篡改性，能夠極大的增強(qiáng)其安全性，并且更加的透明化，通過P2P網(wǎng)絡(luò)廣播，使得交易公開受所有人的監(jiān)督。本文希望通過對基于BlockChain的數(shù)字媒體版權(quán)保護(hù)方法的研究，能夠突破當(dāng)前技術(shù)瓶頸，改善數(shù)字媒體交易環(huán)境，降低交易成本，從而促進(jìn)開發(fā)者與用戶之間的良好互動(dòng)。

參考文獻(xiàn)

[1] BENCHOUFI M， RAVAUD P. Blockchain technology for improving clinical research quality[J]. Trials，2017，18（1）：335.

[2] LI Xiaoqi，JIANG Peng，CHEN Ting，et al. A survey on the security of blockchain systems[EB/OL]. [2017-08-23].http：//dx.doi.org/10.1016/j.future.2017.08.20.

[3] TURK ，KLINC R. Potentials of Blockchain technology for construction management[J]. Procedia Engineering，2017，196：638-645.

[4] RAVAL S . "What Is a Decentralized Application" [M]// Decentralized Applications： Harnessing Bitcoin's Blockchain Technology. CALIFORNIA：O'Reilly Media，Inc.， 2016：1.

[5] YUAN Yong， WANG Feiyue. Blockchain： The state of the art and future trends[J]. Acta Automatica Sinica， 2016， 42（4）： 481-494.

[6] 袁勇， 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動(dòng)化學(xué)報(bào)， 2016， 42（4）： 481-494.

[7] EYAL I， GENCER A E， SIRER E G， et al. Bitcoin-NG： A scalable blockchain protocol[C]//Proceedings of the 13th USENIX Symposium on Networked Systems Design and Implementation. Santa Clara， Berkeley： USENIX Association， 2016： 45-59.

[8] THANGAVEL T S，KRISHNAN A. Provable secured Hash password authentication[J]. International Journal of Computer Applications，2010，1（19）：38-45.

[9] AI-RIYAMI A，ZHANG Ning，KEANE J. Impact of hash value truncation on ID anonymity in Wireless Sensor Networks[J]. Ad Hoc Networks，2016，45：80-103.

[10]SABHARWAL C L， BRATIA S K. Image databases and near-perfect hash table[J]. Pattern Recognition，1997，30（11）：1867-1876.

[11]DABEK F， ZHAO Ben， DRUSCHEL P， et al. Towards a common API for structured peer-to-peer overlays[M]//KAASHOCK F， STOICA I， IPTPS 2003. Berlin/Heidelberg：Springer-Verlag， 2003：33-44.

[12]LI Jin. On peer-to-peer （P2P） content delivery [J]. Peer-to-Peer Networking and Applications， 2008， 1 （1）： 45-63.

[13]BASU A， FLEMING S， STANIER， et al. The state of peer-to-peer network simulators[J]. ACM Computing Surveys， 2013，45（4）：46（1-25）.

[14]DWORK C， MONI N. Pricing via processing or combatting Junk mail [M]// BRICKELL E F. Advances in Cryptology - CRYPTO' 92. CRYPTO 1992. Lecture Notes in Computer Science，Berlin/ Heidelberg： Springer， 1992：139-147.

[15]JAKOBSSON M， JUELS A. Proofs of work and bread pudding protocols [C]// CMS '99 Proceedings of the IFIP TC6/TC11 Joint Working Conference on Secure Information Networks： Communications and Multimedia Security. The Netherlands：ACM， 1999： 258-272.