一种基于区块链的多资产确权流通安全监测系统

技术领域

本发明涉及资产确权技术领域。具体而言，涉及一种基于区块链的多资产确权流通安全监测系统。

背景技术

资产确权是资产所有人依照法律、规则对拥有的资产享有占有、使用、收益和处分的权利，它是表达资产所有人对资产的完全的权利，同时也是资产在发生权属登记、权属变更、转让、评估、抵押等资产管理时的有效依据。随着互联网技术的发展，大量的数字内容被产生，其中就包括各种形式的数字资产，例如具有知识产权的音/视频数据、原始数据加工后的生产用数据、技术专利，甚至是应用程序、电子游戏等，均以虚拟形式存在。同时，实体资产亦通过各种技术、法律手段，以数字形式表达、保存于数据化的系统中，从而实现了更高效的确权和流通效率。

随着区块链技术的快速发展，基于区块链的存证业务被广泛应用于各行业。区块链存证业务可以接入互联网中具有高可信的认证结构，包括法院、司法鉴定中心、CA认证等第三方机构，作为认证方、裁判方，实现对资产权益的公平处理。

查阅相关地已公开技术方案，公开号为CN112632478（A）的技术方案提出一种使用智能合约构建数字版权的确权方法，以存储于加密数据库的多个代表版权信息的哈希值作为索引从而确认目标数字作品是否在版权保护范围内；公开号为US11151276（B1）的技术方案提出一种从私链到公链的区块链权益转移的方案，使得在私链确权后的权益可以通过安全通道转移到公链上从而实现权益的更大范围覆盖和流通；公开号为US2021192012（A1）的技术方案提出一种权利持有人的区块链连接系统，该系统基于权利持有人或者用户的密钥信息，用于保护双方的发送和接收中的安全通道以及权益不被窃取。以上技术方案都是基于具有明确的权益转让方和受让方的情况，但并未提及当权益即使在确权并流通后，仍然可能有第三方进行了私自的窃取并且并未引起监管者注意的情况。

发明内容

本发明的目的在于，提供一种基于区块链的多资产确权流通安全监测系统。所述监测系统对由资产所有人确权并授权本系统进行监测和保护的数字类型资产进行数字水印嵌入；所述数字水印包含了资产的所有权方信息以及一段自动触发程序，使得资产在被读取、运行或者复制过程中都会自动触发与监测系统的连接，发送当前运行方的信息，并从区块链中确认当前运行方是否为资产的授权使用方；当遇到资产被非法读取、运行或者复制时，即执行处理程序，对资产进行删除或销毁，从而阻止资产被进一步利用和侵权。

本发明采用如下技术方案：

一种基于区块链的多资产确权流通安全监测系统；所述监测系统运行于一条用于多资产确权和流通的资产区块链上；所述监测系统包括加密子系统以及监听子系统；所述加密子系统用于对资产进行确权并嵌入数字水印编码后，写入所述资产区块链的区块内；所述监听子系统用于对资产流通时进行所述数字水印的监听和解码，并与所述资产区块链上已有的确权信息进行比对从而判断当前资产是否处于合法流通状态；

其中，所述加密子系统包括：

确权单元，用于接收资产确权和使用权请求；其中，根据资产确权请求从资产所有方获取第一资产代码以及资产所有权的证明，并对资产所有权进行全链共识认证，由全链节点为确权行为作信用背书；

嵌入单元，用于生成关联于所述资产所有方的数字水印，并将所述数字水印嵌入到第一资产代码中，从而获得第二资产代码；

输出组件，用于将所述第二资产代码输出并写入所述资产区块链的区块账本中；

进一步的，所述监听子系统包括：

监听单元，用于监听由所述第二资产代码包含的自动触发代码的反馈信息；

验证单元，用于接收和验证资产使用方信息；

处理单元，用于在获得所述资产使用方的的验证结果后，运行相应的记录策略与资产代码处理策略；

所述第一资产代码以及所述第二资产代码包括对一项资产内容的整体描述，还包括对一项资产进行分拆后的多项子资产进行分别描述；

每个所述资产所有方都拥有一对基于非对称加密技术的密钥对；所述密钥对包括一个公钥Pkey和一个私钥Skey；所述公钥Pkey向所述资产区块链上所有节点公开；所述私钥Skey由所述资产所有方自行保管；

所述数字水印包括密码信息、明码信息以及反馈信息；所述密码信息是将所述第一资产代码使用哈希函数处理后获得的固定长度的字符串，再将字符串使用所述资产所有方的私钥Skey进行加密后的数据段；所述明码信息为所述资产所有方的公开身份信息；所述反馈信息包括一段自动触发的监听程序，用于将当前操作所述第二资产代码的使用者信息发送到所述监听节点；

对于所有操作所述第二资产代码的合法使用者都会被明确告知所述监听程序的相关信息，至少包括所述监听程序的存在、运行流程以及运行效果；所述监听程序在所述第二资产代码每次被操作时都通讯连接所述监听单元，并将所述反馈信息发送到所述监听单元；

所述监测系统具有外部应用程序接口；所述反馈信息通过所述外部应用程序接口与所述监听单元进行数据通讯；

所述嵌入单元包括验证所述第二资产代码与所述第一资产代码的信息特征改变率是否超出阈值；

第三方的使用者在运行所述第二资产代码时需要进行合法性申请，通过所述外部应用程序接口连接到所述监测系统，由所述监测系统的所述确权单元与所述资产所有方共同验证并记录使用者的合法身份，并向使用者授予所述第二资产代码的使用权；

所述资产代码处理策略，包括对所述第二资产代码在本地系统中的自动删除和销毁。

本发明所取得的有益效果是：

1. 本发明的监测系统可以充分利用区块链中数据一致性高、不可篡改的特性，对多资产，尤其涉及大量简易资产进行确权和数字水印的确权和监测，从而更广泛覆盖了数字资产在流通过程中的监测范围；

2. 本发明的数字水印技术在嵌入后对数字资产的运行不会做成明显的质量下降或者效果下降，使得非法使用者并未意识到数字资产内嵌入的自动触发程序，从而未法作出针对性的侵权操作；

3. 本发明的实施方法适用于各类型的数字化资产，包括但不限于图片、视频、音频、文字、游戏等类型，更好地为资产所有方提供多资产属性的保护方案；

4. 本发明的软、硬件布局需求基于模块化设计，可在技术更新和修改阶段方便地进行切换和阻断，有利于今后技术方案的优化和升级。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在不同的视图中，相同的附图标记指定对应的部分。

图1为本发明所述资产使用方接受所述监测系统监管的示意图；

图2为本发明非法使用者接受所述监测系统监管的示意图；

图3为本发明所述资产所有方对资产进行确权及加入所述监测系统的流程示意图；

图4为本发明数字水印生成的示意图；

图5为本发明所述资产使用方运行所述第二资产代码的流程示意图；

图6为本发明生成所述密码信息C的流程示意图。

具体实施方式

为了使得本发明的目的技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明 ，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内.包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位.以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例一：

一种基于区块链的多资产确权流通安全监测系统；所述监测系统运行于一条用于多资产确权和流通的资产区块链上；所述监测系统包括加密子系统以及监听子系统；所述加密子系统用于对资产进行确权并嵌入数字水印编码后，写入所述资产区块链的区块内；所述监听子系统用于对资产流通时进行所述数字水印的监听和解码，并与所述资产区块链上已有的确权信息进行比对从而判断当前资产是否处于合法流通状态；

其中，所述加密子系统包括：

确权单元，用于接收资产确权和使用权请求，并根据资产确权请求从资产所有方获取第一资产代码以及资产所有权的证明，并对资产所有权进行全链共识认证，由全链节点为确权行为作信用背书；

嵌入单元，用于生成关联于所述资产所有方的数字水印，并将所述数字水印嵌入到第一资产代码中，从而获得第二资产代码；

输出组件，用于将所述第二资产代码输出并写入所述资产区块链的区块账本中；

进一步的，所述监听子系统包括：

监听单元，用于监听由所述第二资产代码包含的自动触发代码的反馈信息；

验证单元，用于接收和验证资产使用方信息；

处理单元，用于在获得所述资产使用方的的验证结果后，运行相应的记录策略与资产代码处理策略；

所述第一资产代码以及所述第二资产代码包括对一项资产内容的整体描述，还包括对一项资产进行分拆后的多项子资产进行分别描述；

每个所述资产所有方都拥有一对基于非对称加密技术的密钥对；所述密钥对包括一个公钥Pkey和一个私钥Skey；所述公钥Pkey向所述资产区块链上所有节点公开；所述私钥Skey由所述资产所有方自行保管；

所述数字水印包括密码信息、明码信息以及反馈信息；所述密码信息是将所述第一资产代码使用哈希函数处理后获得的固定长度的字符串，再将字符串使用所述资产所有方的私钥Skey进行加密后的数据段；所述明码信息为所述资产所有方的公开身份信息；所述反馈信息包括一段自动触发的监听程序，用于将当前操作所述第二资产代码的使用者信息发送到所述监听节点；

对于所有操作所述第二资产代码的合法使用者都会被明确告知所述监听程序的相关信息，至少包括所述监听程序的存在、运行流程以及运行效果；所述监听程序在所述第二资产代码每次被操作时都通讯连接所述监听单元，并将所述反馈信息发送到所述监听单元；

所述监测系统具有外部应用程序接口；所述反馈信息通过所述外部应用程序接口与所述监听单元进行数据通讯；

所述嵌入单元包括验证所述第二资产代码与所述第一资产代码的信息特征改变率是否超出阈值；

第三方的使用者在运行所述第二资产代码时需要进行合法性申请，通过所述外部应用程序接口连接到所述监测系统，由所述监测系统的所述确权单元与所述资产所有方共同验证并记录使用者的合法身份，并向使用者授予所述第二资产代码的使用权；

所述资产代码处理策略，包括对所述第二资产代码在本地系统中的自动删除和销毁；

本实施例中，所述第一资产代码包括：

1. 资产在被创立或生成的过程中，或者在生成后的原始资产代码；原始资产代码从创建后权属归于原始所有者，并且没有发生任何的资产转让；原始资产代码在创建或生成后，没有被原始所有者公开；

2. 资产过往已经发生过转让，相关的权属已完成更改并且可以被当前资产所有方充分性证明其拥有资产的合法权益；

可选的方法，所述资产所有方在资产在完成创建时通过加入自身的权属证明的代码，从而实现第一资产代码的确权；又或者，在多个资产创建阶段定期地实施写入权属证明代码，从而即使在资产被分割后仍然可以对资产的多个部分进行确权；

进一步的，利用区块链技术，保证了区块中数据的高度一致性、强信用度背书、不可篡改性，所述资产所有方上传的带权属证明代码的资产证明信息，可以作为今后每次确权时的有效证明，长期地保存于区块链账本上，并随时进行追溯和证明，方便了所述资产所有方进行权属的证明和声明，也方便第三方进行目标资产的权属查询；对于所述第一资产代码，在获得所述确权单元的确权证明后，由所述确权单元接收并接受所述安全监测系统的进一步监控；

进一步的，所述数字水印是一种信息隐藏技术，可以将诸如版权、所有者标识、日期、网络IP等信息以不可见的方式嵌入进视频、音频、图片、文本等载体的数字代码中之中；嵌入不可见水印信息时，令嵌入的水印信息低于人类感观系统（例如视觉、听觉）所能承受的最小感应阈值的范围，或者嵌入于不易察觉的信号噪音中，使嵌入后的数据信息相较于原始信息产生的影响基本被忽略或者难以使用常规手法发现；如附图4，通过分析原始图像401中，具有大量低频的灰色像素点，在底层部分对灰色像素进行轻微变换后，视觉上并不会造成明显差异；通过将水印内容402进行变换，找到原图中特定的坐标位置根据嵌入算法，将可以将所述水印内容402中的信息与所述原始图像401结合，生成图像403；同时嵌入算法进行逆运算，可以将水印内容402从图像403中还原；

目前，实现所述数字水印的相关算法包括：最低有效位方法（LSB），基于离散余弦变换(DCT)、傅氏变换(FFT)或者哈达马变换等变换公式的变换域算法，NEC算法等等；根据不同的原始数据特点，可以选择具体的算法以及算法变换的深度；进一步的，所述数字水印还可以通过以上算法对已嵌入水印的数据进行逆运算，从而还原水印的信息；生成、还原所述数字水印的算法及相关的运行程序均进行封装成为可执行程序，在运行生成、还原所述数字水印时，无需获取相关算法的具体内容和过程，即可以完成生成、还原的执行；

进一步的，对于本实施例中针对的资产类型，例如视频、音频、图片、文本、游戏等，目前需要完整呈现其效果的话，都需要使用对应的程序进行解码、复现，例如音/视频、图片需要播放软件，文本需要文本软件，游戏需要游戏引擎程序等；因此在解码的过程中，所述监听程序必然被激活，从而在以上资产被读取时，与所述监听单元建立联系；

在本实施例中，以一段视频为例；

第一阶段：如附图3，视频的所有者使用相关的视频解码器对该段视频解码后，获得所述第一资产代码；视频的所有者，即所述资产所有方可以通过提供拍摄器材信息、拍摄地点经纬度信息、拍摄团队信息等方式，提供合法的权属信息，证明其对该视频亦即所述第一资产代码的所有权；通过所述监测系统，所述资产所有方上传所述第一资产代码以及必要的权属信息到所述确权单元，由所述确权单元进行确权认证操作；确权后，所述第一资产代码成为原素材V，等待进行数字水印的嵌入处理；

第二阶段：所述嵌入单元制作数字水印M；数字水印中包含的密码信息C，由于先采用了指定的哈希函数Hash()对所述第一资产代码进行哈希运算后，获得的一段固定长度字符串D，即：

D=Hash（V）;

其中字符串D可以为64位或者128位的长度，通过哈希运算可以大为缩减所述密码信息的整体长度；同时，由于哈希运算的特性，所述第一资产代码的原素材V的任何一点改动，将导致最后哈希运算的字符串D的结果完全不同，因此也可以作为验证所述第一资产代码是否发生任何更改的一项手段；进一步的，通过使用所述资产所有方的所述私钥Skey对所述字符串D进行加密后，则获得密码信息C，即：

C=Sign(D)；

生成所述公钥Pkey与所述私钥Skey的非对称加密算法，可选地为RSA算法、DSA算法、ECC算法、DH算法等；其特点为所述公钥Pkey与所述私钥Skey为成对生成，并且通过所述私钥Skey加密的信息只能通过所述公钥Pkey进行解密；通过使用所述资产所有方的私钥Skey进行加密后，当其他使用者在需要验证所述第二资产代码是否由合法的所述资产所有方签发时，则只有通过正确的所述公钥Pkey才能够进行对所述加密信息C进行解密；

通过以上处理环节，则保证了所述第二资产代码从确权环节、传播环节、获取环节都可以验证其所有权以及内容本身的合法性和一致性；

进一步的，其中的所述明码信息则由所述资产所有方自由设定的公开信息，例如名字、代号等，用以显示其身份信息，并且也可以作为使用者用于获得资产出处的其中一个方式；

进一步的，所述反馈信息则由于具有收集使用者信息的需求，根据网络的信息保密准则，使用者具有知情权并且需要认可收集信息的要求，方可以继续使用资产；

所述嵌入单元将以上三项信息进行组合后，生成所述数字水印的代码段，并通过嵌入算法，嵌入所述第一资产代码中，从而生成所述第二资产代码；目前由于数字水印技术的发展成熟，嵌入所述数字水印后的所述第二资产代码，在本实施例中，则为嵌入所述数字水印后的视频V´，在整体上与原素材V的区别为极低的可感知程度，在正常的观看条件以及大众观看上，并不能察觉具体的差别；而为保证所述视频V´并没有与原素材V相对出现太大的质量下降，所述嵌入单元可以采用视频检测算法，比对视频V´与原素材V的质量，包括分辨率、锐度、对比度、码率等视频相关参数的计算，并设置各项的阈值，从而保证视频V´的最后输出质量；

第三阶段，所述输出单元向所述资产区块链发布所述第二资产代码，并输出对应的视频V´到相关的视频平台和交易平台，供其他使用者进行预览；

进一步的，如附图1，使用者可以通过所述资产区块链，或者对过其他形式获得所述第二资产代码，因为它已经是被公开的，可以进行简易预览等表层操作；但若仍想进一步使用所述第二资产代码，则需要通过所述确权单元的认证，明确其合法使用者身份、明确需要使用的资产；所述确权单元与所述资产所有方共同确认资产使用方的合法身份，其中包括进行区块链上的交易或者链下其他方式的交易，从而由所述资产所有方同意将使用者的身份确认为合法使用者；对所述合法使用者分别执行以下步骤，如附图5：

步骤S1：所述资产区块链内的验证机构为合法使用者生成密钥对，包括一个使用者公钥User-Pkey以及一个使用者私钥User-Skey；将所述使用者公钥User-Pkey向所述资产区块链进行全链广播并写入区块账本中，并将所述使用者公钥User-Pkey作为所述合法使用者的身份标识；

步骤S2：所述数字水印中的所述监听程序一旦检测到所述第二资产代码被运行，则同时被激活并获得所述合法使用者的信息，从而将所述合法使用者的信息，例如所述使用者公钥User-Pkey提交到所述监听单元；所述监听单元提交获得的所述合法使用者的信息提交到所述验证单元，由所述验证单元向所述资产区块链的区块账本中，通过查找所述使用者公钥User-Pkey，确认对应的所述合法使用者的身份，从而由所述处理单元执行保留所述第二资产代码的指令；因此，所述合法使用者则可以继续对所述第二资产代码进行进一步的操作；

另一种情况，如附图2，在非法使用者在获得并读取所述第二资产代码时，存在几种情况：

1. 并未获知所述第二资产代码具有所述数字水印；

2. 虽然知悉所述第二资产代码具有数字水印，然而未获取对应的还原程序，从而无法进行水印的还原与对应的破解手段；

3. 即使对所述数字水印进行了破解，并还原出了所述第一资产代码，但所述监听程序无法通过非法使用者的身份验证；

所述处理单元在所述监测系统无法确认使用者身份时，均执行销毁或删除所述第二资产代码的策略，阻断了非法使用者对资产的进一步侵犯。

实施例二：

本实施例应当理解为至少包含前述任意一个实施例的全部特征，并在其基础上进一步改进；

所述数字水印的形式可以根据资产的形式从而有多种表现形式，包括本实施例中，所述数字水印以二维码的形式，结合代码的形式存在；

所述嵌入单元在生成所述密码信息C以及所述明码信息后，将两者转化为二维码型式；二维码由于通过转换算法后，可以进一步压缩信息占用的位数，也可以通过加密算法，使用对称加密手段通过一个密钥D-key，在二维码转换过程中加密需要发送的信息；

而所述密钥D-key则在实施例1的步骤S2中，所述确权单元以所述使用者公钥User-Pkey加密所述资产所有方的公钥Pkey、所述哈希函数Hash()、所述密钥D-key以及还原所述数字水印的还原程序P，将以上四者以加密信息的形式发送给所述合法使用者，从而进一步提高数字水印的隐藏效果。

实施例三：

本实施例应当理解为至少包含前述任意一个实施例的全部特征，并在其基础上进一步改进；

同时提出一种资产在所述资产区块链上进行转让的实施方案，用于将资产在转让后进行二次确权；

存在着资产的第一所有者，即转让关系中的资产转让者，以及即将接收资产转让的资产受让者；所述资产转让者拥有所述第一资产代码以及所述第二资产代码；

所述资产受让者需要在所述资产区块链内的验证机构中，首先通过合法性身份验证，获得所述资产受让者的公钥as-Pkey以及私钥as-Skey；

转让中，执行以下转让步骤：

转让步骤T1：所述资产受让者与所述资产转让者达成转让共识，并向所述资产区块链进行广播转让信息，由区块链上各节点进行共识确；

转让步骤T2：所述确权单元以所述资产受让者的公钥as-Pkey加密所述资产所有方的公钥Pkey、所述哈希函数Hash()以及还原所述数字水印的还原程序P，并将以上三者以加密信息的形式发送给所述合法使用者；

转让步骤T3：所述资产受让者通过所述资产受让者私钥as-Skey，解密步骤T2中获得的加密信息，获得所述数字水印的还原程序P；继而还原获得所述数字水印中的所述密码信息C以及所述第一资产代码；从所述密码信息C进一步可以获得所述第一资产代码的哈希运算后的字符串D以及哈希函数Hash()；将获得的所述第一资产代码使用所述哈希函数Hash()进行哈希运算，得到字符串D´；所述资产受让者对比自身获得的字符串D´，以及由所述资产转让方处获得的字符串D，则可以验证当前获得的所述第一资产代码是否与最初的第一资产代码相同，确保自身获得的是原始的资产数据；

转让步骤T4：所述资产受让者重新通过所述嵌入单元，生成新的所述数字水印，并完成所述第二资产的重新输出。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，系统和设备是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种部件。而且，关于某些配置描述的特征可以以各种其他配置组合，如可以以类似的方式组合配置的不同方面和元素。此外，随着技术发展其中的元素可以更新，即许多元素是示例，并不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路，过程，算法，结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。