一种版权保护方法、系统、设备及可读存储介质

技术领域

本申请实施例涉及版权保护技术领域，具体涉及一种版权保护方法、系统、设备及可读存储介质。

背景技术

随着互联网技术的发展，越来越多的数字原创作品走入人们的生活，多媒体社交网络上用户和数字内容呈现爆炸式增长，在如此大量的数字资源中，如何使用户在社交网络中发布的原创作品的版权得到应有保护，维护创作者的合发权益不受侵害，是当前社交网络解决数字作品侵权问题的严峻挑战。

发明内容

为此，本申请实施例提供一种版权保护方法、系统、设备及可读存储介质，。采用区块链技术对用户作品的整个版权信息的生命周期中的传播路径进行保护，为版权信息验证及溯源提供强有力的支撑，该传播机制可以使得版权信息在社交网络中的安全性得到提升。

为了实现上述目的，本申请实施例提供如下技术方案：

根据本申请实施例的第一方面，提供了一种版权保护方法，所述方法包括：

版权保护客户端对用户上传的作品基于作品类型和大小进行筛选；

对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息；

接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的；

将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。

可选地，所述版权保护客户端的版权验证步骤包括：

根据用户操作触发作品版权验证机制；

对用户选择的用户作品进行哈希运算，得到验证哈希值；

向验证服务器发送版权验证请求消息，以使得所述验证服务器调用验证接口进行运算并返回对比结果；

根据所述对比结果判断作品是否被篡改并显示判断结果。

可选地，所述无钥签名服务器根据所述无钥签名请求消息进行签名得到所述无钥签名数据的步骤包括：

所述无钥签名服务器根据所述无钥签名请求消息进行无钥签名，若签名成功，则向所述版权保护客户端返回无钥签名数据；若签名失败，则向所述版权保护客户端返回存证失败消息，以提示用户重新确权。

可选地，所述版权保护客户端对用户上传的作品基于作品类型和大小进行筛选，包括：

所述版权保护客户端根据用户上传的作品的作品类型和作品大小进行判断，若满足设定的上链条件，则所述作品通过筛选；若不满足设定的上链条件，则显示作品未通过筛选，以提示用户重新上传符合条件的作品。

根据本申请实施例的第二方面，提供了一种版权保护系统，所述系统包括：

筛选模块，用于版权保护客户端对用户上传的作品基于作品类型和大小进行筛选；

上链请求模块，用于对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息；

消息接收模块，用于接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的；

作品绑定模块，用于将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。

可选地，还包括版权验证模块，具体用于：

根据用户操作触发作品版权验证机制；

对用户选择的用户作品进行哈希运算，得到验证哈希值；

向验证服务器发送版权验证请求消息，以使得所述验证服务器调用验证接口进行运算并返回对比结果；

根据所述对比结果判断作品是否被篡改并显示判断结果。

可选地，所述无钥签名服务器根据所述无钥签名请求消息进行签名得到所述无钥签名数据的步骤包括：

所述无钥签名服务器根据所述无钥签名请求消息进行无钥签名，若签名成功，则向所述版权保护客户端返回无钥签名数据；若签名失败，则向所述版权保护客户端返回存证失败消息，以提示用户重新确权。

可选地，所述筛选模块，具体用于：

所述版权保护客户端根据用户上传的作品的作品类型和作品大小进行判断，若满足设定的上链条件，则所述作品通过筛选；若不满足设定的上链条件，则显示作品未通过筛选，以提示用户重新上传符合条件的作品。

根据本申请实施例的第三方面，提供了一种设备，所述设备包括：数据采集装置、处理器和存储器；所述数据采集装置用于采集数据；所述存储器用于存储一个或多个程序指令；所述处理器，用于执行一个或多个程序指令，用以执行第一方面任一项所述的方法。

根据本申请实施例的第四方面，提供了一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于执行如第一方面任一项所述的方法。

综上所述，本申请实施例提供了一种版权保护方法、系统、设备及可读存储介质，通过版权保护客户端对用户上传的作品基于作品类型和大小进行筛选；对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息；接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的；将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。采用区块链技术对用户作品的整个版权信息的生命周期中的传播路径进行保护，为版权信息验证及溯源提供强有力的支撑，该传播机制可以使得版权信息在社交网络中的安全性得到提升。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

图1为本申请实施例提供的一种版权保护方法流程示意图；

图2为本申请实施例提供的作品存证流程示意图；

图3为本申请实施例提供的用户作品版权验证流程示意图；

图4为本申请实施例提供的无钥签名服务器签名和验证流程示意图；

图5为本申请实施例提供的哈希树示意图之一；

图6为本申请实施例提供的哈希树示意图之二；

图7为本申请实施例提供的日历区块链哈希树示意图；

图8为本申请实施例提供的一种版权保护系统框图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本申请实施例提供的一种版权保护方法流程示意图，如图1所示，所述方法包括如下步骤：

步骤101：版权保护客户端对用户上传的作品基于作品类型和大小进行筛选。

步骤102：对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息。

步骤103：接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的。

步骤104：将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。

在一种可能的实施方式中，在步骤101中，所述版权保护客户端对用户上传的作品基于作品类型和大小进行筛选，包括：所述版权保护客户端根据用户上传的作品的作品类型和作品大小进行判断，若满足设定的上链条件，则所述作品通过筛选；若不满足设定的上链条件，则显示作品未通过筛选，以提示用户重新上传符合条件的作品。

在一种可能的实施方式中，所述版权保护客户端的版权验证步骤包括：根据用户操作触发作品版权验证机制；对用户选择的用户作品进行哈希运算，得到验证哈希值；向验证服务器发送版权验证请求消息，以使得所述验证服务器调用验证接口进行运算并返回对比结果；根据所述对比结果判断作品是否被篡改并显示判断结果。

在一种可能的实施方式中，所述无钥签名服务器根据所述无钥签名请求消息进行签名得到所述无钥签名数据的步骤包括：所述无钥签名服务器根据所述无钥签名请求消息进行无钥签名，若签名成功，则向所述版权保护客户端返回无钥签名数据；若签名失败，则向所述版权保护客户端返回存证失败消息，以提示用户重新确权。

可以看出，本申请实施例采用区块链技术对用户作品的整个版权信息的生命周期中的传播路径进行保护，为版权信息验证及溯源提供强有力的支撑，该传播机制可以使得版权信息在社交网络中的安全性得到提升。

下面对本申请实施例提供的方法结合涉及的区块链相关技术进行详细说明。

图2示出了本申请实施例提供的作品存证流程示意图，所述流程包括：

步骤201：用户上传并提及个人作品；

步骤202：后台应用检查作品类型和内存大小是否符合设定条件；若不符合，执行步骤203；若符合，执行步骤204；

步骤203：提示用户作品大小超过限制；

步骤204：对用户作品进行哈希运算；

步骤205：根据用户作品签名的哈希值，向无钥签名服务器发送无钥签名请求消息；

步骤206：无钥签名服务器进行无钥签名；

步骤207：判断签名是否成功；若失败，执行步骤208；若成功，执行步骤209；

步骤208：提示存证失败，以使得用户重新选择确权；

步骤209：无钥签名服务器将无钥签名数据发送至后台应用；

步骤210：后台应用将用户作品与无钥签名数据进行绑定，并保存至数据库。

步骤211：后台应用显示用户作品存证成功消息。

图3示出了本申请实施例提供的用户作品版权验证实施例流程，所述流程包括：

步骤301：用户向客户端发起作品版权验证请求消息；

步骤302：客户端根据接收到的作品版权验证请求消息，对用户作品进行哈希运算，向服务器发送验证请求消息；

步骤303：服务器调用验证接口进行运算，并返回对比结果；若作品一致，执行步骤304；若不一致，执行步骤305；

步骤304：判定作品一致，显示作品版权验证成功；

步骤305：判定作品被篡改，显示作品版权验证失败。

图4示出了本申请实施例提供的无钥签名服务器签名和验证过程。

其中，向无钥签名服务器申请无钥签名的过程可以如下：

步骤a：客户端应用程序计算申请签名数据的哈希值。由于哈希函数具有单向哈希函数的特点，因此保证了原始数据的安全性不被泄露。所以这个哈希值并不是申请签名的原始数据，将此哈希值发送到无钥签名网关服务器。

步骤b：无钥签名服务器返回一个无钥签名作为响应。

步骤c：客户端应用程序将无钥签名与原始数据储存在一起，或者分别存储(根据原始数据的文件格式，如PDF文件，也可以将无钥签名集成在原始数据文件中)。

在高层级，签名验证是检查签名中哈希链的过程：聚合哈希链始于给定文档的哈希(已签名的文档)，并通向日历区块链；日历哈希链根据信任锚点来判断是可信的。最终的长期信任锚是来自日历块的哈希码，定期发布在报纸和电子媒体上。还有其他可以用于自动化验证的信任锚(或当报纸出版还不可用时)。例如：日历区块：从core分发到下游扩展器，包括KSI网关。PKI签名：由Core发布的日历哈希链的输出哈希(仅临时使用)。KSI SDK通过执行必要的计算和比较来帮助用户进行验证。用户根据用例和要求选择信任锚和验证策略。

在签名存储的过程中，持久签名的正确方法取决于签名的目的，签名的文档本身的存储方式以及其他整合的安全和技术要求。保留签名和文档之间的链接是很重要的，以便能够稍后执行验证。

在概念层面，有以下选择来实现：

1、将签名存储在文档旁边。例如，与文档(使用适当的命名约定)相同的数据库表或与文件系统相同的文件夹中。

2、将签名存储(嵌入)到文档容器中。例如，在PDF文件或ZIP文件中(明确定义容器的哪个部分是文档，哪个是签名)。

3、远程存储签名，从签名到文档的引用(例如文件系统路径到数据)，反之亦然。

KSI签名的占地面积小(其大小为几千字节)，因此可以将它们存储在文档旁边或嵌入到文档容器中。

KSI利用诸如SHA-256之类的加密单向哈希函数，它将任何类型和大小的文档转换为非可逆固定大小的哈希值，即文档的数字指纹。KSI从其所有用户获取文档的个体哈希，并创建一个全局Merkle二进制合在一起。构建全局哈希树的过程也称为聚合。聚合希树，也称为KSI中的聚合树。在图5示出的例子中，8个输入哈希用于构建树，每个父节点是其两个子哈希的哈希连接在一起。构建全局哈希树的过程也称为聚合。KSI每秒构建一次全局聚合树。

为了证明特定的文档(它的hash)参与了全局哈希树，不需要整个树，可以使用相应的哈希链从任何特定的叶子(输入hash)重新计算根哈希值。如图6所示，例如，当从输入X3重新计算根哈希值时，仅需要X4，X12和X58的哈希值及其级联顺序(左或右)。

KSI签名包含两种类型的哈希链，即聚合哈希链和日历哈希链。聚合哈希树每隔一秒钟形成一次，但一旦所有用户收到从它们的输入哈希到全局根哈希的哈希链，就会被销毁。根哈希在全局日历区块链中注册。

图7所示，日历区块链是包含时间元素的特殊哈希树。自从1970-01-0100:00:00UTC以来，它每秒钟只有一个叶，该叶是全局聚合树的根哈希。日历区块链是永久的，数据只附加到它。日历区块链(tree)的根节点定期发布在报纸和电子媒体如Twitter上，以确保长期的完整性。

KSI签名一旦扩展到发布，就包含从输入哈希到全局聚合树根的聚合哈希链以及相应发布的日历哈希链。基于发布的验证，使用最强可能的信任锚，即为在报纸和电子媒体上发布日历区块链的根哈希。以出版为基础的验证的先决条件是签名后至少已经发布了一份哈希。

在此验证步骤中进行的主要检查是：在签名中输出日历哈希链的哈希，以及发布的哈希。若这两者相等，则验证成功。提供发布数据有两种选择：用户直接提供发布字符串(取自报纸或电子媒体)，或者SDK从指定的发布文件中获取发布。

从总体来看，每个层都包含提供聚合或扩展服务的多个服务器(节点)。网关和上级聚合网络中的聚合器的目的是将从子节点接收到的哈希聚合到Merkle树中，并将其根哈希发送到下一级聚合器。顶部的核心集群保留日历块。每秒钟之后，它将日历区块链中的全局聚合树的根哈希注册，从而不断增长块链。核心由几个独立的节点组成，这些节点同意要添加到日历区块链的哈希值。日历区块链的周期性根杂散在电子媒体和报纸上公布。日历区块链使用扩展器向下游分发，以便Gateway级别的最终用户可以使用它扩展其签名。

综上所述，本申请实施例提供了一种版权保护方法，通过版权保护客户端对用户上传的作品基于作品类型和大小进行筛选；对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息；接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的；将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。采用区块链技术对用户作品的整个版权信息的生命周期中的传播路径进行保护，为版权信息验证及溯源提供强有力的支撑，该传播机制可以使得版权信息在社交网络中的安全性得到提升。

基于相同的技术构思，本申请实施例还提供了一种版权保护系统，如图8所示，所述系统包括：

筛选模块801，用于版权保护客户端对用户上传的作品基于作品类型和大小进行筛选；

上链请求模块802，用于对通过筛选的用户作品进行哈希运算，得到上链哈希值，并向无钥签名服务器发送无钥签名请求消息；

消息接收模块803，用于接收所述无钥签名服务器发送的无钥签名数据，所述无钥签名数据是所述无钥签名服务器根据所述无钥签名请求消息进行签名得到的；

作品绑定模块804，用于将所述无钥签名数据与所述用户作品绑定，并保存至数据库，以使得版权保护客户端进行版权验证。

在一种可能的实施方式中，还包括版权验证模块，具体用于：根据用户操作触发作品版权验证机制；对用户选择的用户作品进行哈希运算，得到验证哈希值；向验证服务器发送版权验证请求消息，以使得所述验证服务器调用验证接口进行运算并返回对比结果；根据所述对比结果判断作品是否被篡改并显示判断结果。

在一种可能的实施方式中，所述无钥签名服务器根据所述无钥签名请求消息进行签名得到所述无钥签名数据的步骤包括：所述无钥签名服务器根据所述无钥签名请求消息进行无钥签名，若签名成功，则向所述版权保护客户端返回无钥签名数据；若签名失败，则向所述版权保护客户端返回存证失败消息，以提示用户重新确权。

在一种可能的实施方式中，所述筛选模块801，具体用于：所述版权保护客户端根据用户上传的作品的作品类型和作品大小进行判断，若满足设定的上链条件，则所述作品通过筛选；若不满足设定的上链条件，则显示作品未通过筛选，以提示用户重新上传符合条件的作品。

基于相同的技术构思，本申请实施例还提供了一种设备，所述设备包括：数据采集装置、处理器和存储器；所述数据采集装置用于采集数据；所述存储器用于存储一个或多个程序指令；所述处理器，用于执行一个或多个程序指令，用以执行所述的方法。

基于相同的技术构思，本申请实施例还提供了一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于执行所述的方法。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。

需要说明的是，尽管在附图中以特定顺序描述了本发明方法的操作，但这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

虽然本申请提供了如实施例或流程图的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

上述实施例阐明的单元、装置或模块等，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，移动终端，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

以上所述的具体实施例，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请的具体实施例而已，并不用于限定本申请的保护范围，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。