一种数字藏品的处理方法、装置及系统

技术领域

本发明涉及区块链领域，特别是指一种数字藏品的处理方法、装置及系统。

背景技术

数字藏品是指基于区块链技术为特定作品生成唯一数字证书，且具有可验证权利的数字资产。通过区块链的版权确认和认证，可为作品或艺术品生成唯一的数字身份，在保护其数字版权的基础上，实现真实可信的数字分发、收藏和使用。数字资产的关键信息一般由资产类别(Denom)、资产标识符(ID)、元数据(metadata)和元数据的统一资源标识符(Uniform Resource Identifier，URI)组成。数字藏品的形式包括但不限于图片、音乐、视频、文本等数据内容，由于区块链不适合存储文件，因此通常只将数字藏品的标识ID、元数据等关键信息存储在链上，而数据文件本身存储在区块链之外的数据库中。

目前普遍采用的方案是基于星际文件系统(Inter Planetary File System，IPFS)网络实现区块链文件存储。IPFS是一个分布式文件系统，是一种全新的点到点的超媒体文本传输协议，可以让网络更加快速安全地运行。利用IPFS网络来实现区块链文件存储的一般思路是：首先将文件进行切片拆分，将拆分后的文件上传到IPFS网络中，使用哈希作为文件的内容标识(Content ID，CID)，然后将CID上传到区块链网络中。基于IPFS网络进行区块链文件读取的方法是：首先获取文件的CID，然后根据CID进行该文件的读取。因为区块链网络中的数据是共享的，链上的各方均能获得文件的CID，基于该CID即可通过IPFS网络直接对文件进行读取。

随着元宇宙和数字藏品的爆发式发展，数字藏品的版权问题成为了数字藏品行业不得不面对的问题。为了保证数字藏品的安全性，通常采用区块链技术对数字藏品进行管理，但即使利用区块链技术存储数字藏品元数据及CID，可通过相同的摘要计算检查其是否被篡改，也只能保证数字藏品在某个区块链平台上的唯一性和不可篡改性，无法限制数字藏品在被盗用或修改后通过其他平台发行和传播。

发明内容

本发明的目的是提供一种数字藏品的处理方法、装置及系统，解决现有技术中数字藏品的安全性问题。

为达到上述目的，本发明的实施例提供一种数字藏品的处理方法，应用于管理平台，包括：

为第一用户上传的数字藏品文件添加水印信息，生成水印文件；所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

将所述数字藏品文件的源文件和水印文件上传至星际文件系统IPFS网络；

接收所述IPFS网络返回的所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID；

采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数；

对n个秘密份额分别进行加密，并将加密后的n个秘密份额和水印文件CID上传至区块链网络。

为达到上述目的，本发明的实施例提供一种数字藏品的处理方法，应用于星际文件系统IPFS网络，包括：

从管理平台接收第一用户的数字藏品文件的源文件和对数字藏品文件添加水印信息的水印文件，其中，水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

向所述管理平台发送所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID，所述管理平台用于采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数，对n个秘密份额分别进行加密，并将加密后的n个秘密份额和所述水印文件CID上传至区块链网络。

为达到上述目的，本发明的实施例提供一种数字藏品的处理方法，应用于区块链网络，包括：

从管理平台接收数字藏品文件的水印文件CID和数字藏品文件的源文件CID的n个秘密份额，n为区块链网络的节点数，水印文件为所述数字藏品文件添加水印信息生成的文件，所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的。

为达到上述目的，本发明的实施例提供一种数字藏品的处理装置，应用于管理平台，包括：

数字水印模块，用于为第一用户上传的数字藏品文件添加水印信息，生成水印文件；所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

第一发送模块，用于将所述数字藏品文件的源文件和水印文件上传至星际文件系统IPFS网络；

第一接收模块，用于接收所述IPFS网络返回的所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID；

秘密拆分模块，用于采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数；

数据存证模块，用于对n个秘密份额分别进行加密，并将加密后的n个秘密份额和水印文件CID上传至区块链网络。

为达到上述目的，本发明的实施例提供一种数字藏品的处理装置，应用于星际文件系统IPFS网络，包括：

第一接收子模块，用于从管理平台接收第一用户的数字藏品文件的源文件和对数字藏品文件添加水印信息的水印文件，其中，水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

第一发送子模块，用于向所述管理平台发送所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID，所述管理平台用于采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数，对n个秘密份额分别进行加密，并将加密后的n个秘密份额和所述水印文件CID上传至区块链网络。

为达到上述目的，本发明的实施例提供一种数字藏品的处理装置，应用于区块链网络，包括：

第一接收单元，用于从管理平台接收数字藏品文件的水印文件CID和数字藏品文件的源文件CID的n个秘密份额，n为区块链网络的节点数，水印文件为所述数字藏品文件添加水印信息生成的文件，所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的。

为达到上述目的，本发明的实施例提供一种数字藏品的处理系统，包括上述的管理平台，上述的IPFS网络，以及上述的区块链网络。

为达到上述目的，本发明的实施例提供一种可读存储介质，其上存储有程序或指令，所述程序或指令被处理器执行时实现如上管理平台侧、IPFS网络侧或区块链网络侧所述的数字藏品的处理方法中的步骤。

本发明的上述技术方案的有益效果如下：

本发明实施例中，管理平台为第一用户上传的数字藏品文件添加水印信息，生成水印信息，将所述数字藏品文件的源文件和水印文件上传至星际文件系统IPFS网络；接收所述IPFS网络返回的所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID；采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数；对n个秘密份额分别进行加密，并将加密后的n个秘密份额和水印文件CID上传至区块链网络。通过将数字藏品文件分为源文件和添加水印信息的水印文件同时上传至IPFS网络进行存储，并将两种文件的CID上传至区块链网络进行存储的方式，可实现针对浏览数字藏品的用户提供添加数字水印的文件，针对购买藏品的用户提供藏品原始文件，可限制数字藏品源文件被任意访问、下载、传播导致的数字藏品价值受影响，有效保护藏品所有者的利益，提高了数字藏品文件的安全性。

进一步地，在进行藏品展示时，将访问者的信息作为水印添加到数字藏品文件中，同时将数字藏品访问、交易等信息上链记录，若数字藏品被侵权或泄露时，可进行追溯查验。以及，采用秘密共享方式将数字藏品源文件CID作为秘密拆分后加密存储在区块链节点中，只有达到阈值的节点授权同意才可实现秘密恢复，获取数字藏品源文件，可提升数字藏品版权保护系统的安全性。同时，按照联盟链容错性要求设置阈值的范围，可保证在系统满足容错性要求的前提下，均可恢复出秘源文件CID，保证系统的可靠性。

附图说明

图1为本发明实施例管理平台侧的数字藏品的处理方法流程图；

图2为本发明实施例的水印添加过程的流程图；

图3为本发明实施例的藏品访问过程的流程图；

图4为本发明实施例的藏品交易过程的流程图；

图5为本发明实施例的IPFS网络侧的数字藏品的处理方法流程图；

图6为本发明实施例的区块链网络侧的数字藏品的处理方法流程图；

图7为本发明实施例的管理平台侧的数字藏品的处理装置结构图；

图8为本发明实施例的IPFS网络侧的数字藏品的处理装置结构图；

图9为本发明实施例的区块链网络侧的数字藏品的处理装置结构图；

图10为本发明实施例的数字藏品的处理系统框图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

另外，本文中术语“系统”和“网络”在本文中常可互换使用。

在本申请所提供的实施例中，应理解，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

如图1所示，本发明实施例的一种数字藏品的处理方法，应用于管理平台或称为数字藏品版权保护装置，包括：

步骤11：为第一用户上传的数字藏品文件添加水印信息，生成水印文件。

其中，第一用户为创作者，水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的。

步骤12：将所述数字藏品文件的源文件和水印文件上传至星际文件系统IPFS网络。

步骤13：接收所述IPFS网络返回的所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID。

其中，源文件CID与数字藏品文件的源文件对应，水印文件CID与数字藏品文件的水印文件对应。

步骤14：采用秘密共享技术对源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数。

步骤15：对n个秘密份额分别进行加密，并将加密后的n个秘密份额和水印文件CID上传至区块链网络。

由于IPFS本身是一个公共网络，当获取到某个数字藏品源文件在IPFS网络中的CID(即内容哈希值)，即可查询到该文件本身，而数字藏品文件CID存储在区块链上，链上各方均可获取到该藏品的CID，并可通过IPFS网络对该藏品进行访问和下载，这样数字藏品源文件很容易被获取和下载，极易造成数据泄露；若被他人获取数字藏品源文件后加以传播，或稍作修改生成新的数字藏品，都会对原始创作者的版权造成损害，影响数字藏品的收藏价值，尤其是将书画等艺术作品铸造成的数字藏品，正是由于其稀缺性，才更具收藏价值，如果数字藏品的原始文件均可通过公开的网络没有限制的访问和下载，将会大大影响其稀缺性，从而影响其自身价值。本申请实施例，通过将数字藏品文件的源文件和添加水印信息的水印文件存储至IPFS网络，可降低数字藏品文件的存储成本。并进一步将数字藏品文件的水印文件CID存储至区块链网络，方便对其进行访问和查询，并将数字藏品文件的源文件CID拆分为n个秘密份额存储至区块链网络，避免他人对数字藏品源文件的篡改，提高了数字藏品文件的安全性。

可选地，步骤11之前还包括：对第一用户进行身份认证，生成第一用户的身份信息。身份认证方式包括但不限于实名认证、手机号码校验等。

可选地，步骤11之前还包括：获取第一用户上传的数字藏品文件的源文件；利用哈希算法，生成数字藏品文件的源文件的哈希文件；向所述IPFS网络发送查询请求，查询请求中携带有源文件的哈希文件；接收IPFS基于查询请求反馈的查询结果，若查询结果为查询到与所述哈希文件对应的数字藏品文件，则确定所述数字藏品文件为已登记文件；若查询结果为未查询到与所述哈希文件对应的数字藏品文件，则执行所述为用户上传的数字藏品文件添加水印信息的步骤。

可选地，步骤14包括：采用Shamir秘密共享算法和所述数字藏品文件的CID，构造一个k-1阶多项式f(x)＝a

上述步骤为数字藏品的水印添加过程，或称数字藏品铸造过程或数字藏品登记过程，当创作者申请进行数字藏品登记时，数字藏品平台首先验证创作者身份并为藏品确权。藏品铸造过程分为两部分，一方面为将创作者信息作为数字水印嵌入藏品文件中，并将添加数字水印后的文件CID上链存储，用于藏品展示；另一方面，针对数字藏品源文件CID采用秘密共享技术将秘密份额加密后分布式存储在各区块链节点中，只有当满足秘密恢复的条件时，才能够重构秘密信息(藏品源文件)。数字藏品的水印添加过程的主要流程可参见图2：

1：用户身份认证。

数字藏品创作者通过数字藏品平台完成身份认证(包括但不限于实名认证、手机号码校验等)，生成身份凭证。(这一段作为对用户身份认证的具体说明)

2：上传数字藏品文件。

创作者上传数字藏品文件，调用数字藏品版权保护装置提交数字藏品元数据、源文件等数据；

3：文件Hash校验

数字藏品版权保护装置针对新上传的文件进行确权校验，向IPFS网络发起Hash查询比对，若找到该Hash对应的文件，则说明该数字藏品已经过登记、铸造；若未查找到该文件，则继续后续操作；

4：为藏品添加数字水印

数字藏品版权保护装置为该数字藏品文件添加水印，通过将创作者密钥、防伪信息等可以确权的数据嵌入到数字藏品文件中，以标识该藏品的版权归属；

5：将数字藏品源文件以及添加水印后的文件上传IPFS

数字藏品版权保护装置将数字藏品源文件及添加水印后的文件(即上述水印文件)上传至IPFS网络；

6：获取源文件以及添加水印后的文件CID

IPFS网络返回数字藏品源文件CID以及添加水印后的水印文件CID；

7：对源文件CID进行秘密拆分

数字藏品版权保护装置采用Shamir秘密共享算法针对数字藏品源文件CID进行秘密拆分，选取阈值k随机生成k-1个a

8：数字藏品上链申请(元数据、加水印文件CID、源文件Hash秘密份额加密)。

数字藏品版权保护装置将数字藏品元数据、加水印后的文件CID以及加密后的源文件CID份额上链，区块链上为该数字藏品生成唯一版权标识ID及信息表。

本发明实施例将数字藏品铸造过程分为两部分，一方面为将创作者信息作为数字水印嵌入藏品文件中，并将添加数字水印后的文件通过IPFS存储，同时将其CID直接上链，用于藏品展示；另一方面，将数字藏品源文件同样采用IPFS存储，但不直接将其CID上链，而是采用秘密共享技术将源文件CID作为秘密进行拆分，将份额加密后上传到区块链中，只有在进行藏品交易时，才通过秘密恢复获得源文件数据。也就是说，通过将数字藏品文件分为源文件和添加水印信息的文件同时上传至IPFS网络进行存储，并将两种文件的CID上传至区块链网络进行存储的方式，可实现针对浏览数字藏品的用户提供添加数字水印的文件，针对购买藏品的用户提供藏品原始文件，可限制数字藏品源文件被任意访问、下载、传播导致的数字藏品价值受影响，有效保护藏品所有者的利益。

可选地，该数字藏品的处理方法还包括：获取第二用户的数字藏品展示申请；响应于所述数字藏品展示申请，获取水印文件并进行二次添加水印；将二次添加水印的数字藏品文件发送至所述第二用户。

其中，数字藏品展示申请携带有数字藏品ID，响应所述数字藏品展示申请，获取水印文件并进行二次添加水印，包括：

根据所述数字藏品展示申请中的数字藏品ID，向所述区块链网络发送第一访问请求；接收所述区块链网络针对第一访问请求返回的与所述数字藏品ID对应的水印文件CID；根据水印文件CID，向所述IPFS网络发送第二访问请求，所述第二访问请求携带有所述水印文件CID；接收所述IPFS网络针对第二访问请求返回的与所述水印文件CID对应的水印文件；根据所述第二用户的身份信息对所述水印文件进行二次添加水印。

上述步骤为数字藏品的藏品访问过程，或称数字藏品展示过程，当平台用户申请对某个数字藏品进行鉴赏时，数字藏品版权保护装置再次调用添加水印的合约，增加数字藏品访问者的信息水印。通过这种方式，实现数字藏品原始版权的确权和追溯，同时，若数字藏品访问者将数据信息泄露，也可实现侵权追踪。数字藏品的藏品访问过程的主要流程可参见图3：

1：用户身份认证

平台用户(如第二用户)通过数字藏品平台完成身份认证(包括但不限于实名认证、手机号码校验等)；

2：申请访问某个数字藏品

用户向数字藏品平台发起访问某个数字藏品申请；

3：获取该数藏信息

数字藏品版权保护装置调用数藏展示合约，根据数藏ID向区块链请求访问数藏相关信息；

4：加水印文件CID

通过区块链获取该数字藏品加水印后的文件CID；

5：根据文件CID获取添加水印后的数字藏品文件

数字藏品版权保护装置根据文件CID向IPFS网络申请访问添加水印后的数字藏品文件；

6：添加水印后的数字藏品文件

IPFS网络获取并返回添加创作者信息水印的数字藏品文件；

7：根据用户信息二次添加水印

数字藏品版权保护装置根据申请访问藏品的用户信息二次生成水印添加到数字藏品文件中，以便根据访问用户的水印信息追溯数字藏品的流转记录；

8：添加二次水印后的数字藏品文件展示

将二次添加水印后的数字藏品文件向用户进行展示。

本发明实施例在进行藏品展示时，将访问者的信息作为水印添加到数字藏品文件中，同时将数字藏品访问、交易等信息上链记录，若数字藏品被侵权或泄露时，可进行追溯查验。

可选地，数字藏品的处理方法还包括：获取第三用户的数字藏品购买申请，所述数字藏品购买申请携带数字藏品ID；根据所述数字藏品ID，获取与所述数字藏品ID对应的秘密份额；根据所述秘密份额，恢复所述数字藏品文件的源文件CID；根据所述源文件CID，获取数字藏品文件的源文件；根据所述源文件向所述第三用户发送与源文件对应的数字藏品文件。

可选地，根据所述数字藏品ID，获取与所述数字藏品ID对应的秘密份额，包括：根据所述数字藏品ID，向所述区块链网络发送交易请求；接收所述区块链网络中至少k个节点分别返回的与所述数字藏品ID对应的秘密份额，所述n≥k≥n*容错率，所述容错率为K/n，所述K为恢复源文件所需节点数的最小值。

可选地，根据所述秘密份额，恢复所述数字藏品文件的源文件CID，包括：根据k个节点分别返回的秘密份额(x

可选地，根据所述源文件CID，获取数字藏品文件的源文件，包括：向所述IPFS网络发送携带有所述源文件CID的获取请求；接收所述IPFS网络返回的与所述源文件CID对应的数字藏品文件的源文件。

可选地，根据所述源文件向所述第三用户发送对应的数字藏品文件之后，还包括：生成交易记录，并将所述交易记录发送至所述区块链网络，所述交易记录包括以下至少一项：交易者的身份信息和交易时间。

上述步骤为数字藏品的交易过程，当平台用户申请购买某个数字藏品时，通过调用交易合约向区块链节点申请获取秘密份额，针对数字藏品CID进行秘密恢复，当达到阈值k个及k个以上节点授权并解密份额时，即可根据拉格朗日多项式插值法计算出秘密(数字藏品存储地址)。数字藏品的交易过程的主要流程可参见图4：

1：用户身份认证

平台用户(如第三用户)通过数字藏品平台完成身份认证(包括但不限于实名认证、手机号码校验等)；

2：申请购买某个数字藏品

用户向数字藏品平台发起购买某个数字藏品申请；

3：调用数藏交易合约，向区块链上各节点申请获取秘密份额

数字藏品版权保护装置调用数藏交易合约，根据数藏ID向区块链申请获取数藏文件CID信息；

4：节点授权并解密份额

区块链上各节点收到交易请求后，可根据购买者信息判定是否授权交易，若确认授权则使用节点私钥对秘密份额(x

5：收集并验证秘密份额是否有效，重构秘密CID

数字藏品版权保护装置对秘密份额进行验签，只有当收集到任意至少k个节点返回的有效秘密份额时，才可以求解k-1阶多项式f(x)＝a

6：数藏源文件CID

数字藏品版权保护装置得到数藏文件CID后向IPFS网络申请访问数字藏品文件；

7：返回数藏源文件

IPFS网络获取并返回数字藏品源文件信息；

8：返回数藏内容信息

数字藏品版权保护装置向用户提供数字藏品源文件相关信息；

9：交易记录上链存证

完成交易后，数字藏品版权保护装置将交易记录(购买者信息、时间等关键信息)上链留存。

本发明实施例采用秘密共享方式将数字藏品源文件CID作为秘密拆分后加密存储在区块链节点中，只有达到阈值的节点授权同意才可实现秘密恢复，获取数字藏品源文件，可提升数字藏品版权保护系统的安全性。同时，按照联盟链容错性要求设置阈值的范围，可保证在系统满足容错性要求的前提下，均可恢复出秘源文件CID，且保护数字藏品源文件CID不被任意获取和访问，保证了系统的可靠性。

以上介绍了管理平台侧的数字藏品的处理方法，下面本发明实施例将结合附图对IPFS网络和区块链网络侧的数字藏品的处理方法做进一步说明。

如图5所示，本发明实施例提供了一种数字藏品的处理方法，应用于星际文件系统IPFS网络，包括：

步骤51：从管理平台接收第一用户的数字藏品文件的源文件和对数字藏品文件添加水印信息的水印文件。

其中，水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

步骤52：向所述管理平台发送所述数字藏品文件的内容标识CID，所述CID包括所述数字藏品文件的源文件CID和水印文件CID。

以使，所述管理平台采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数，对n个秘密份额分别进行加密，并将加密后的n个秘密份额和所述水印文件CID上传至区块链网络。

可选地，数字藏品的处理方法还包括：从管理平台接收查询请求，所述查询请求携带有所述数字藏品文件的源文件的哈希文件；根据所述查询请求查询与所述哈希文件对应的数字藏品文件，并反馈查询结果。

可选地，数字藏品的处理方法还包括：接收所述管理平台发送的第二访问请求，所述第二访问请求携带有水印文件CID；响应所述第二访问请求，向所述管理平台反馈与所述水印文件CID对应的水印文件。

可选地，数字藏品的处理方法还包括：接收所述管理平台发送的获取请求，所述获取请求携带有数字藏品文件的源文件CID；响应所述获取请求，向所述管理平台反馈与所述数字藏品文件的源文件CID对应的数字藏品文件的源文件。

如图6所示，本发明实施例提供了一种数字藏品的处理方法，应用于区块链网络，包括：

步骤61：从管理平台接收数字藏品文件的水印文件CID和数字藏品文件的源文件CID的n个秘密份额，n为区块链网络的节点数，水印文件为所述数字藏品文件添加水印信息生成的文件，所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的。

可选地，数字藏品的处理方法还包括：从所述管理平台接收第一访问请求，所述第一访问请求携带有数字藏品ID；响应所述第一访问请求，向所述管理平台返回与所述数字藏品ID对应的水印文件CID。

可选地，数字藏品的处理方法还包括：从所述管理平台接收交易请求，所述交易请求携带有数字藏品ID；响应所述交易请求，向所述管理平台返回与所述数字藏品ID对应的秘密份额。

可选地，数字藏品的处理方法还包括：从所述管理平台接收交易记录，所述交易记录包括以下至少一项：交易者的身份信息和交易时间。

本发明实施例的IPFS网络侧和区块链侧的数字藏品的处理方法是与管理平台侧对应的，在管理平台侧的实施例中已间接或直接描述了IPFS网络侧和区块链侧的实现方式及技术效果，为避免重复，故不再赘述。

以上从管理平台侧、IPFS网络侧和区块链侧分别介绍了本发明实施例的数字藏品的处理方法，下面将结合附图对相应的装置做进一步说明。

如图7所示，本发明实施例提供了一种数字藏品的处理装置，应用于管理平台，包括但不限于如下功能模块：

数字水印模块710，用于为第一用户上传的数字藏品文件添加水印信息，生成水印文件；所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

第一发送模块720，用于将所述数字藏品文件的源文件和水印文件上传至星际文件系统IPFS网络；

第一接收模块730，用于接收所述IPFS网络返回的所述数字藏品文件的内容标识CID，所述CID包括所述数字藏品文件的源文件CID和水印文件CID；

秘密拆分模块740，用于采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数；

数据存证模块750，用于对n个秘密份额分别进行加密，并将加密后的n个秘密份额和水印文件CID上传至区块链网络。

可选地，该数字藏品的处理装置还包括：

身份认证模块，用于对第一用户进行身份认证，生成第一用户的身份信息。

可选地，数字藏品的处理装置还包括：

第一获取模块，用于获取第一用户上传的数字藏品文件的源文件；

哈希生成模块，用于利用哈希算法，生成所述数字藏品文件的源文件的哈希文件；

哈希校验模块，用于向所述IPFS网络发送查询请求，所述查询请求携带有所述源文件的哈希文件；

第二接收模块，用于用于接收所述IPFS反馈的查询结果，若查询结果为查询到与所述哈希文件对应的数字藏品文件，则确定所述数字藏品文件为已登记文件；若查询结果为未查询到与所述哈希文件对应的数字藏品文件，则执行所述为用户上传的数字藏品文件添加水印信息的步骤。

可选地，所述秘密拆分模块具体用于：

采用Shamir秘密共享算法和所述数字藏品文件的CID，构造一个k-1阶多项式f(x)＝a

根据区块链网络的节点数n随机生成n个非零数x

可选地，数字藏品的处理装置还包括：

第二获取模块，用于获取第二用户的数字藏品展示申请；

所述数字水印模块还用于：响应所述数字藏品展示申请，获取水印文件并进行二次添加水印；

第二发送模块，用于将二次添加水印的数字藏品文件发送至所述第二用户。

可选地，数字藏品展示申请携带有数字藏品ID，所述数字水印模块具体用于：

根据所述数字藏品展示申请中的数字藏品ID，向所述区块链网络发起第一访问请求；

接收所述区块链网络针对第一访问请求返回的与所述数字藏品ID对应的水印文件CID；

根据所述水印文件CID，向所述IPFS网络发送第二访问请求；

接收所述IPFS网络针对第二访问请求返回的水印文件；

根据所述第二用户的身份信息对所述水印文件进行二次添加水印。

可选地，数字藏品的处理装置还包括：

第三获取模块，用于获取第三用户的数字藏品购买申请，所述数字藏品购买申请携带数字藏品ID；

第四获取模块，用于根据所述数字藏品ID，获取与所述数字藏品ID对应的秘密份额；

秘密恢复模块，用于根据所述秘密份额，恢复所述数字藏品文件的源文件CID；

第五获取模块，用于根据所述源文件CID，获取数字藏品文件的源文件；

第三发送模块，用于根据所述源文件向所述第三用户发送对应的数字藏品文件。

可选地，所述第四获取模块具体用于：

根据所述数字藏品ID，向所述区块链网络发送交易请求；

接收所述区块链网络中至少k个节点分别返回的与所述数字藏品ID对应的秘密份额，所述n≥k≥n*容错率，所述容错率为K/n，所述K为恢复源文件所需节点数的最小值。

可选地，所述秘密恢复模块具体用于：

根据k个节点分别返回的秘密份额(x

可选地，所述第五获取模块具体用于：

向所述IPFS网络发送携带有所述源文件CID的获取请求；

接收所述IPFS网络返回的与所述源文件CID对应的数字藏品文件的源文件。

可选地，所述数据存证模块还用于：

生成交易记录，并将所述交易记录发送至所述区块链网络，所述交易记录包括以下至少一项：交易者的身份信息和交易时间。

如图8所示，本发明实施例还提供了一种数字藏品的处理装置，应用于星际文件系统IPFS网络，包括但不限于：

第一接收子模块810，用于从管理平台接收第一用户的数字藏品文件的源文件和对数字藏品文件添加水印信息的水印文件，其中，水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的；

第一发送子模块820，用于向所述管理平台发送所述数字藏品文件的内容标识CID，所述CID包括源文件CID和水印文件CID，所述管理平台用于采用秘密共享技术对所述源文件CID进行拆分，得到n个秘密份额，n为区块链网络的节点数，对n个秘密份额分别进行加密，并将加密后的n个秘密份额和所述水印文件CID上传至区块链网络。

可选地，数字藏品的处理装置还包括：

第二接收子模块，用于从管理平台接收查询请求，所述查询请求携带有所述数字藏品文件的源文件的哈希文件；

第二发送子模块，用于根据所述查询请求查询与所述哈希文件对应的数字藏品文件，并反馈查询结果。

可选地，数字藏品的处理装置还包括：

第三接收子模块，用于接收所述管理平台发送的第二访问请求，所述第二访问请求携带有水印文件CID；

第三发送子模块，用于响应所述第二访问请求，向所述管理平台反馈与所述水印文件CID对应的水印文件。

可选地，数字藏品的处理装置还包括：

第四接收子模块，用于接收所述管理平台发送的获取请求，所述获取请求携带有数字藏品文件的源文件CID；

第四发送子模块，用于响应所述获取请求，向所述管理平台反馈与所述数字藏品文件的源文件CID对应的数字藏品文件的源文件。

如图9所示，本发明实施例还提供了一种数字藏品的处理装置，应用于区块链网络，包括但不限于如下功能模块：

第一接收单元910，用于从管理平台接收数字藏品文件的水印文件CID和数字藏品文件的源文件CID的n个秘密份额，n为区块链网络的节点数，水印文件为所述数字藏品文件添加水印信息生成的文件，所述水印信息是根据第一用户的身份信息和防伪信息中的至少一项生成的。

可选地，数字藏品的处理装置还包括：

第二接收单元，用于从所述管理平台接收第一访问请求，所述第一访问请求携带有数字藏品ID；

第一发送单元，用于响应所述第一访问请求，向所述管理平台返回与所述数字藏品ID对应的水印文件CID。

可选地，数字藏品的处理装置还包括：

第三接收单元，用于从所述管理平台接收交易请求，所述交易请求携带有数字藏品ID；

第二发送单元，用于响应所述交易请求，向所述管理平台返回与所述数字藏品ID对应的秘密份额。

可选地，数字藏品的处理装置还包括：

第四接收单元，用于从所述管理平台接收交易记录，所述交易记录包括以下至少一项：交易者的身份信息和交易时间。

值得指出的是，上述装置实施例是与上述方法实施例对应的产品实施例，方法实施例中的所有实现方式均适用于该装置实施例，并可达到相同的技术效果，为避免重复，在此不再赘述。

本发明实施例还提供了一种数字藏品的处理系统，包括如上所述的管理平台，如上所述的IPFS网络，以及如上所述的区块链网络。

为满足数字藏品平台的藏品展示和交易需求，同时降低数字藏品源文件被公开访问带来的隐私和安全隐患，本申请实施例结合数字水印、秘密共享技术提出了一种基于区块链和IPFS的数字藏品的处理系统，或称为版权保护系统。如图10所示，该系统包括：管理平台、区块链网络和IPFS网络等。

一、管理平台，或称为数字藏品版权保护装置

数字藏品版权保护装置包含身份认证模块、标识管理模块、数字水印模块、数据存证模块、哈希生成模块、哈希校验模块、秘密拆分模块以及秘密恢复模块。

其中，身份认证模块：针对数字藏品的发布者、访问者、购买者等进行身份认证和校验(包括但不限于实名认证、数字证书等形式)，以确保数字藏品的数据登记、访问和流通可确权、可追溯；

标识管理模块：根据既定的编码规则为新注册登记的数字藏品生成唯一的藏品ID，该藏品ID也作为区块链上管理数字藏品的唯一标识，与创作者身份、藏品存储哈希地址等信息进行关联；

数字水印模块：利用数字水印技术将数字藏品创作者/访问者的防伪信息、追溯信息等作为数字水印嵌入到数字藏品中，虽然数字水印不易被探测和修改，但是可以被嵌入方通过提取算法发现隐藏在其内部的信息，凭借载体上的数字水印，能判定数字藏品的版权归属，满足数字藏品版权确权、侵权追踪等需求；

数据存证模块：调用区块链存证合约，将数字藏品元数据、加水印后的文件CID以及节点公钥加密后的源文件CID秘密份额上链，另外数字藏品的交易及流转信息也进行上链存证；

哈希生成模块：利用哈希算法为数字藏品源文件、添加水印后的文件生成文件元数据/内容Hash；

哈希校验模块：根据用户提交的藏品元数据/文件hash与区块链/IPFS网络上的hash进行查询比对，若区块链/IPFS网络中查询失败，则说明该藏品未经过平台登记，通过校验比对的藏品可进入藏品铸造流程；

秘密拆分模块：由于数字藏品源文件CID即为数字藏品在IPFS网络中的存储地址，为避免藏品文件访问不受控，因此需将数字藏品源文件CID作为秘密进行保护，可根据联盟链节点数及容错性要求设计秘密拆分方案。例如联盟链共有节点n个，容错性要求为k/n，即只要有k个及以上节点正常工作即可，采用Shamir秘密共享算法针对数字藏品源文件CID进行秘密拆分，选取阈值k随机生成k-1个a

秘密恢复模块：只有当n个区块链节点中至少有k个及以上节点同意授权，使用各自节点私钥对秘密份额进行解密并签名，当收集到任意k个或更多的有效秘密份额(x

二、区块链网络，或称为区块链平台

区块链平台利用分布式账本、共识算法、智能合约、加解密等技术来保障数字藏品文件的不可篡改及可验证。

区块链上维护并更新的数字藏品信息包括数字藏品标识符ID、元数据(创作者信息、藏品类型等)、添加水印的文件CID、节点公钥加密后的源文件CID秘密份额以及藏品的交易记录、访问记录等，藏品信息表示例如下：

三、IPFS网络

由于区块链不适合存储大数据文件，因此数字藏品文件采用IPFS网络实现大文件存储。在该方案中，IPFS网络中针对一个数字藏品存储两个文件，一个是数字藏品源文件，另外一个为添加数字水印后的藏品文件。当平台用户对藏品进行浏览访问时，仅提供添加数字水印后的文件进行展示；当用户购买藏品时，经过平台授权且完成秘密重构时，才可获取源文件CID，通过IPFS网络获取源文件信息。

本发明实施例还提供了一种可读存储介质，其上存储有程序或指令，所述程序或指令被处理器执行时实现如上管理平台侧、IPFS网络侧或区块链侧的数字藏品的处理方法中的步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的管理平台、IPFS网络或区块链中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-OnlyMemory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

本发明实施例中，模块可以用软件实现，以便由各种类型的处理器执行。举例来说，一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块，举例来说，其可以被构建为对象、过程或函数。尽管如此，所标识模块的可执行代码无需物理地位于一起，而是可以包括存储在不同位里上的不同的指令，当这些指令逻辑上结合在一起时，其构成模块并且实现该模块的规定目的。

实际上，可执行代码模块可以是单条指令或者是许多条指令，并且甚至可以分布在多个不同的代码段上，分布在不同程序当中，以及跨越多个存储器设备分布。同样地，操作数据可以在模块内被识别，并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集，或者可以分布在不同位置上(包括在不同存储设备上)，并且至少部分地可以仅作为电子信号存在于系统或网络上。

在模块可以利用软件实现时，考虑到现有硬件工艺的水平，所以可以以软件实现的模块，在不考虑成本的情况下，本领域技术人员都可以搭建对应的硬件电路来实现对应的功能，所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备，诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。

上述范例性实施例是参考该些附图来描述的，许多不同的形式和实施例是可行而不偏离本发明精神及教示，因此，本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说，这些范例性实施例被提供以使得本发明会是完善又完整，且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中，组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的，并无意成为限制用。如在此所使用地，除非该内文清楚地另有所指，否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时，表示所述特征、整数、步骤、操作、构件及/或组件的存在，但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示，陈述时，一值范围包含该范围的上下限及其间的任何子范围。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。