一种基于区块链的防篡改技术设计下溯源应用系统-A-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

一种基于区块链的防篡改技术设计下溯源应用系统-A

简介: 当今数据的真实性、防伪性和防篡改性是政府和公众最关心的问题之一。传统的版权溯源系统存在数据集中存储、多点单据效率低、造假成本低等问题,因此寻找一种更好、更高效的防篡改溯源方法还是非常迫切的。伴随着区块链技术的落地和推广,以及版权登记人群的需求,政府迫切希望在现有的版权溯源体系中再现区块链技术的应用,以保障版权防篡改的真实性。因此,研究一种基于区块链的防篡改版权登记人群证书应用系统具有重要意义和应用价值。本项目的研究内容和阶段性成果如下。

1选题背景及意义

伴随互联网技术的广泛发展和应用海量的原创数字作品走进大众生活方方面方面尤其多媒体社交网络上的用户和数字内容呈指数级爆发性增长。在如此庞大的数字资源中,如何用户在解决发布的原创作品的版权得到响应的保护,维护作者的共同权益不受侵害,对我们来说一个严峻挑战。近年来,区块链的发展也成为全球的广泛关注,是继互联网之后的又一次技术革命浪潮

1.1传统区块链技术的弊端

纵观区块链的发展历史,现阶段区块链技术仍有很多有待改进的地方传统的区块链技术存在以下常见问题。

1.1.1安全问题

首先安全性威胁是区块链所面临的最重要的问题之一。我们知道基于PoW共识算法的区块链主要面临51%攻击问题,即攻击者一旦掌握全网大于51%的算力就能成功篡改、伪造区块数据。区块链的51%攻击,只能针对PoW共识机制的加密货币,是恶意矿工控制此类型区块链网络50%以上的哈希率发起的对网络发动的攻击。最重要的是,除了接管区块链网络可以让恶意矿工逆转交易、停止支付或防止新交易确认等,这些人还可以我们常说的双花(double spending),从而从网络获取“免费”资金,然后拿到交易平台出售以换取其他加密货币,使攻击实现“兑现”。

1.1.2效率问题

区块膨胀问题:传统区块链要求系统内每个节点保存一份数据备份,在日益增长的海量数据存储场景随着时间增长存储难度也会增大。比如比特币为例,完全同步自创世。区块至今的区块数据需要约上百G空间,虽然提出的一些轻量级节点可以可部分解决此问题,但适用于更大规模的工业级海量数据场景的解决方案仍有待探究

交易效率问题:尤其是在一些数据交换频繁场景,比如普通的支付交易,和VISA平均50000+笔/秒、支付宝峰值200000+笔/秒比较,比特币的6-7笔/秒和以太坊每天的TPS约为10笔,最好的时候能达20笔。相比而言实在是存在巨大的差异。这意味着传统区块链在大规模交易面前区块链系统的承压能力能有待继续改进,并且解决这样的技术型难题,短期内很难突破

交易确认时间问题:比特币区块生成时间为10分钟,在一定程度上限制了比特币在小额交易和时间敏感交易中的应用能力

1.1.3资源问题

传统区块链技术应用中,共识过程高度依赖区块链网络节点贡献的算力。例如SHA256哈希和随机数搜索,除此之外并不产生额外实际社会效益,因而这些算力资源是被浪费掉了,并且也浪费掉大量的电力资源。并且比特币的日益普及和专业挖矿设备的出现,比特币生态圈已经在资本以及设备方面呈现出了明显的军备竞赛的趋势,逐渐成为高耗能的资本密集型行业,从而进一步凸显资源消耗问题。因此,我们能有效利用分布式节点网络算力来解决实际问题,是区块链技术需要解决的重要问题。


近年来,区块链技术在金融、医疗、供应链等多个行业得到了越来越多的关注。区块链技术通过共识算法、密码学、智能合约等实现了数据的生成和更新、安全传输、访问和操作。它是一种将多种技术结合在一起的新型分布式存储方式。在区块链网络中,每个参与节点的交易产生的数据以固定的时间间隔打包成数据块,每个参与节点存储的数据块链按照产生时间的顺序排列,只有经过约定比例的参与节点的允许,数据块才能被修改。并且修改后的数据将作为一个新的区块加入到数据链中,而不影响已形成的数据块,从而保证修改后的数据将作为一个新的区块加入到数据链中,而不影响已形成的数据块,从而保证区块链网络中各参与节点的数据一致性,交易信息的不可篡改性、安全性、可靠性和透明度

 

2 区块链技术

2.1 传统区块链介绍

2.1.1 传统区块链相关术语

在 2020 年工信部发布的《区块链技术架构安全要求》中提到区块链的定义为“一种在对等网络环境下,通过透明和可信规则,构建防伪造,防篡改和可追溯的块链式数据结构,实现和管理事务处理的模式”,块链式数据结构定义为“一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构”

 

区块链(blockchain)。通过透明可信的规则,建立防伪、防篡改、可追溯的区块链数据结构,在点对点网络环境下实现和管理交易处理的一种模式。

区块链数据结构。以区块的形式存储一段时间内发生的交易,并使用加密算法将区块按照时间顺序连接成链的数据结构。

区块链技术架构(blockchain technical architecture)。 运行在区块链网络节点中的软件和存储实体的集合,提供区块链系统的功能,包括基础层、核心层和接口层的功能组件,如加密算法、共识机制和智能合约。

 

 

2.1.2 传统区块链的工作原理

区块链中的区块根据存储内容可以划为区块头和区块体,区块头主要存储的是上一个区块的哈希值等信息,区块体主要存储的是网络内各节点的交易账本。由此相连的区块形成了区块链的链状的数据结构和存储方式。如图1所示

 image.png

区块链的工作原理如下。

(1)客户端对发起的交易进行数字签名,然后在网络上进行广播,等待确认。

(2)网络中的节点对接收到的数据记录信息进行验证,通过验证后将数据记录录入区块。

(3)区块链网络中的接收节点对接收到的区块实施特定的共识算法,通过共识后将区块存储在区块链中,同时生成区块的哈希值并存储在下一个区块链的区块头中。这样,新的区块就会不断生成并连接到区块链上。

2.1.3 区块链的特性

区块链技术是一个提供互信的平台,具有以下几个特点。

(1)分布式存储。构建区块链的基础是分布式存储。区块链中的每个节点都存储一份账本,并保持账本的一致性。

(2)信任机制。区块链技术通过数学原理和程序算法使系统运行规则公开透明,使交易双方达成共识,建立信任关系,无需第三方权威机构的信用背书。

(3)透明性和公开性。区块链中的账本数据是透明和开放的。区块链中的用户拥有同一个账本,对账本中的每一笔交易都了如指掌。每个人都可以自由加入或离开区块链网络。

(4)数据防篡改。区块链通过有时间戳的链块结构存储数据,保证了区块数据的可追溯性和可验证性;特定的加密算法和共识机制保证了区块链的防篡改性。

 

 

2.1.4 区块链主流代表技术

2.1.4.1 以太坊(Ethereum)

2014年是由俄罗斯人Vitalik Buterin发起的区块链项目,是区块链2.0的代表,是现在最流行的公链,它是一个区块链的平台,我们可以在上面开发各种智能合约,部署后合约就永远生效,需要支付代币(ETH)费用它的愿景是创建一个无法停止,抗屏蔽(审查)和自我维持的去中心化世界计算机,目前为共识机制为:工作量证明(POW)+权益证明(POS)混合模式。

 

2.1.4.2超级账本(Hyperledger Fabric)

Hyperledger 是一个旨在推动区块链跨行业应用的开源项目,是首个面向企业应用场景的开源分布式账本平台,由 Linux基金会在2015年12月主导发起该项目,成员包括金融,银行,物联网,供应链,制造和科技行业的领头羊。Hyperledger Fabric是目前超级账本项目中发展最好的子项目,作为最早加入超级账本项目的顶级项目,Fabric 由IBM 、DAH 等企业于2015年底提交到社区。该项目的定位是面向企业的分布式账本平台,创新地引入了权限管理机制,设计上支持可插拔、可扩展,是首个面向联盟链场景的开源项目。作为联盟链最重要的代表,Hyperledger Fabric具有良好的设计架构、完善的文档、清晰的代码。

 

2.1.4.3 科尔达(R3-Corda)

R3公司创始于2014年,正式成立于2015年9月,主要致力于为银行提供探索区块链技术以及建立区块链概念性产品。迄今R3联盟已拥有70多家金融机构,100多会员,成员几乎遍布全球,通过这个联盟一起研究区块链在金融业的应用,运用它的分布式账本技术帮助金融机构变革基础设施,节约成本,提高效率。Corda 是由 R3 推出的一款分布式账本平台,其借鉴了区块链的部分特性,例如 UTXO 模型以及智能合约,但它在本质上又不同于区块链,并非所有人都可以使用这种平台,其面向的是银行间或银行与其商业用户之间的互操作场景。Corda是由网络参与者运营的可公开提供的Corda节点互联网。每个节点由网络身份服务颁发的证书标识,并且还可以在网络图上标识。

 

 

2.2 区块链技术应用价值

2.2.1 真实性

通过将数据记录在区块链上,利用区块链技术本身的特点,保障数据不被篡改,可以有效的验证数据的真实性,可以有效的让用户放心,也为明确用户输出数据的责任提供帮助,让用户可以放心的输入数据。

2.2.2 原始性

区块链技术可以很好的保障数据的原始性。由于数据被记录在区块链上并打上了时间戳,所以保障了数据不被篡改,然后在为其验证原始性的同时也附加了真实性。它在验证数据的原始性和可追溯性领域提供了强有力的支持。

2.2.3 全生命周期保护

数据从产生、传输、使用、下载、归档的整个生命周期都记录在区块链上,除了保证数据的真实性和不可篡改性外,还能有效保护数据的整个生命周期,为数据溯源和可信审计提供有力支持。

2.2.4 真实溯源

利用区块链对数据的整个生命周期进行保护,在进行数据溯源时,可以快速形成一条可信的数据溯源审核链,为用户提供数据溯源,提高公信力等方面提供数据支持。

2.2.5 可信审计

区块链形成数据可信溯源审计链,为数据全生命周期的保护提供可信审计的数据帮助。

2.3 版权行业市场和背景

党的十九大报告指出,要“倡导创新文化,强化知识产权创造、保护、运用”,确立了新时代包括版权在内的知识产权工作的总基调,为新时代版权工作指明了方向。《“十三五”国家知识产权保护和运用规划》中首次将知识产权规划列入国家重点专项规划。根据最新中国版权保护中心软件著作权登记数据显示,2021年一季度我国共登记软件著作权接近49万件,同比增幅超过60%,连续两年(2020-2021)平均增速27%,虽然仍低于2019年36%的增长率,但环比2020年四季度登记数量基本持平,连续3个季度登记数量保持在50万件左右规模,创历史最高值,这表明我国创新步伐并突飞猛进。

2.4 传统版权行业行业的痛点

传统版权交易流程并不是特别透明,很多情况需要中间商的介入,并且在版权内容访问、分发和盈利环节的很多问题,加上传统方式存在维权成本高、侵权者难以追溯等问题,版权归属和交易环节出现问题后,版权方并不能够在第一时间确权或找到侵权主体,维权和清除盗版产品的成本也比较高。

有关数据显示,文字作品、图片影视作品也是网络版权中发生侵权案件的“重灾区”,从传播途径来看,69%的侵权是通过网站和网络渠道传播的。在数字化时代,版权使用快捷、直接,人们对于版权意识不够,在版权使用上存在权属不清晰,也会造成盗版、侵权案件泛滥,维权难度较大。

 

2.5 研究基于区块链的版权信息防篡改溯源系统意义 

针对上述现有版权溯源系统的不足和版权信息防篡改溯源的需求,项目组开展了基于区块链的版权信息防篡改溯源系统的应用研究。基于数学原理而非信任,对时间、来源和数据完整性特征进行证明和验证,保护电子数据的完整性,为版权防篡改溯源提供底层技术支撑。只依靠数学,完全摆脱了对信任的依赖,独立验证数据,永不失效。这可以提高政府监管的能力。因此,研究基于区块链的版权信息防篡改溯源系统具有重要意义。

登记平台以“互联网+版权”的模式,利用TPAB区块链技术,为亿级数字作品提供高效、便捷、低成本的版权登记服务。为版权拥有者快速提供作品登记时间和所有权归属证明。

项目将建设实现对数字音像作品版权进行登记、认证、储存,进而在网上进行监测、保护、交易、结算,形成一个示范性数字音像版权服务平台。

平台尅省级版权局、国家版权登记中心合作开展版权登记服务,且结合版权云监测平台建立正版、盗版,嫌疑,证据大数据资源中心,为政府部门提供扫黄打非,涉恐涉爆,舆情监测等服务。

登记平台致力于解决版权登记、监测、维权等环节中存在的实际痛点和难点。通过登记应用能力,解决版权登记中需要准备材料多、登记流程繁琐、周期长、费用较高、出现版权纠

纷后法律支撑力不足的问题;通过对取证行为、侵权证据等数据进行固化和存证,并组建众证社区平台,为需求方与社区用户能力快速链接,打击盗版侵权,形成版权侵权盗版等行为的众包商业模式。

平台采用TPAB区块链技术保护了作品的完整性和不可篡改性,利用区块链技术为记者、新闻网站、自媒体人、独立撰稿人等人索创造的各类有价值的数字资产提供确权、登记、保全、交易、授权、管理、分析等服务,解决版权确权等核心问题。

 

 

2.5 一种通用性区块链解决方案设计(TPAB)

为了解决传统区块链存在的安全性、效率低、资源消耗等问题,我们基于区块链的思想开发了一种通用的系统解决方案,适用于各个行业。 本项目中以数字版权确权行业为例,实现一站式版权保护,分散的业务环节整合成线上一站式服务,集权益存证、传播监测、电子取证、维权服务为一体, 让原创作者/机构“一次都不跑”就实现版权保护。同时为行业降本增效,有效提高因权属问题产生版权纠纷的解决效率,因版权联盟链证据公信力强,诉讼周期可降至20天,相关费用节省95%以上,普惠每一位创作者。

 

针对传统版权登记的痛点问题,TPAB通过哈希计算,将哈希值及作品本身相关信息写入区块链,加盖《电子签名法》要求的时间戳,为每个作品生成唯一对应的确权证书,提供受保作品特征值集合。一方面利用区块链去中心化保护原作品不受篡改,利用区块链的可追溯性提高了原作品被盗用后的可申诉性同时降低了维权成本,另一方面,采用弱中心化的思想,降低了区块链在实际应用当中的价值流转、确权等难度可真正实现原创作品可溯源、可转载、可监控。

该应用场景充分发挥区块链技术在安全、可扩展性和效率方面的独特优势,不需要依赖“去中心化”手段就能实现对数据完整性、时间和起源的验证和证明,非常适合登记类业务。

2.5.1 登记

登记环节是数字视听作品在版权确权和维权功能领域的第一数据入口,即登记环节是开展确权和维权相关工作的必要组成部分和重要支撑,也是实现溯源和审核功能的重要身份认证接口。因此,登记数据的真实性就显得尤为重要。将登记数据(身份证件、指纹、手机验证数据等)记录在区块链上,可以有效提高登记人身份的真实性,为登记人录入数据的真实性和可追溯性以及审核提供有力支撑。

2.5.2 取证

取证环节是后期监管的保障,为打击侵权盗版、舆论监督、扫黄打非提供数据支持。线上取证主要是通过对互联网上流传的数据进行检索、比对,确保互联网上数字视听作品的权益得到保障;线下取证主要是通过发动群众对线下环境中未在互联网上流传的数字视听作品(图书、杂志、广告、宣传视频等)进行取证。利用区块链技术对取证过程进行记录,可以有效保证侵权作品的真实性,解决实际侵权发生时的防抵赖痛点。

2.5.3 监测

监控的本质是搜索和比对能力,其目的是打击盗版侵权、舆论监督、扫黄打非,保护原创数字音像作品的合法权益。它主要支持数据源前端注册人信息的真实性和后台取证、鉴证数据的真实性,是保护原创数字音像作品合法权益的基础。因此,监控需要依托区块链技术进行注册、取证和存证环节,保证数据的真实性,使之有法可依、有法必依。

2.5.4 存证

存证环节是取证环节的结果保障,也是监控环节的后期支撑,监控时依靠取证的真实性和可审计性进行数据对比。由于数字视听作品涉及巨大的经济利益,在安全事件中极有可能出现 "内幕 "问题,所以保证取证的真实性和可信度尤为重要。通过将数据记录在区块链上,可以有效保证数据的真实性、可信性和不可篡改性,保证数据的来源和可信的审核结果。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章