李 悅，黃俊欽，王瑞錦

(電子科技大學 計算機科學與工程學院，成都 611731)

基于區(qū)塊鏈的數(shù)字作品DCI管控模型

李 悅，黃俊欽，王瑞錦*

(電子科技大學 計算機科學與工程學院，成都 611731)

針對互聯(lián)網(wǎng)生態(tài)下數(shù)字知識產(chǎn)權(quán)面臨的版權(quán)登記、盜版猖獗和版權(quán)糾紛等問題，提出了去信任的數(shù)字作品數(shù)字版權(quán)唯一標識符(DCI)管控模型。首先，構(gòu)建了基于區(qū)塊鏈去中心化理念的端到端體系架構(gòu)，區(qū)塊鏈取代傳統(tǒng)關(guān)系數(shù)據(jù)庫作為核心存儲機制，通過創(chuàng)建交易、構(gòu)造區(qū)塊、區(qū)塊的合法性驗證與鏈接構(gòu)建了數(shù)字作品區(qū)塊鏈的交易信息存儲機制，保證版權(quán)信息不可篡改性和可溯源性; 其次，提出了基于智能合約的數(shù)字化發(fā)行和流通協(xié)議，設(shè)計了版權(quán)登記、查詢、轉(zhuǎn)讓三類合約，通過自動執(zhí)行預設(shè)指令的方式產(chǎn)生交易，保證模型透明高效與自動化運作。理論分析和仿真表明，在數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中，偽造區(qū)塊攻擊的概率趨近于零，與傳統(tǒng)的基于可信第三方版權(quán)認證機制相比，該模型具有更好的架構(gòu)安全性。實驗結(jié)果表明，該模型降低了數(shù)字版權(quán)登記的門檻，增強了版權(quán)認證的權(quán)威，具有更好的實時性和魯棒性。

區(qū)塊鏈; 智能合約；數(shù)字作品；去中心化；版權(quán)管控

0 引言

在“互聯(lián)網(wǎng)+”的推動下，數(shù)字出版物(網(wǎng)絡(luò)文學著作、圖片、視頻、網(wǎng)絡(luò)文章等)呈爆炸式增長。2015年我國數(shù)字出版領(lǐng)域的收入與2014年相比增長30%，收入高達4 403.85億元，數(shù)字出版領(lǐng)域的用戶規(guī)模達到17.235 7億人[1]。在數(shù)字出版產(chǎn)業(yè)高速發(fā)展的同時，也引發(fā)了一系列亟需解決的版權(quán)問題：首先，海量的數(shù)據(jù)導致版權(quán)登記困難無法保障作者的權(quán)益；其次，沒有統(tǒng)一的數(shù)字版權(quán)管理平臺導致數(shù)字版權(quán)資源分散，版權(quán)歸屬模糊。

目前，針對數(shù)字出版領(lǐng)域存在的問題，主要措施是進行相關(guān)法律體系建設(shè)和采用以數(shù)字水印為基礎(chǔ)的數(shù)字版權(quán)管理(Digital Rights Management, DRM)技術(shù)[2]: 前者無法從根本上解決數(shù)字版權(quán)存在的眾多問題; 后者的作用是防拷貝、防盜版，但是經(jīng)過實踐檢驗非但沒有解決版權(quán)問題還導致了產(chǎn)業(yè)壟斷和技術(shù)壁壘。周全[3]提出“嵌入式”版權(quán)服務組件的模式，通過基于可信第三方的模式管理各大數(shù)字作品出版平臺進行統(tǒng)一的版權(quán)認證和記錄。游福成等[4]提出基于數(shù)字水印和移動Agent(Mobile Agent, MA)的數(shù)字版權(quán)保護機制，對數(shù)字出版物添加水印進行標記，通過數(shù)字水印認證版權(quán)。田園[5]基于現(xiàn)行對等網(wǎng)絡(luò)(Peer-to-Peer, P2P)系統(tǒng)開放性導致的數(shù)字出版物盜版這一現(xiàn)象，提出基于哈希的分布式認證算法(Hash-based Decentralized Authentication, HDAP)和信譽值的反盜版機制，進而控制盜版產(chǎn)品的傳播。

上述的解決方案均是基于可信第三方實現(xiàn)版權(quán)管理，不能做到版權(quán)信息的絕對權(quán)威; 同時，提出的技術(shù)具有局限性并不適用于全部類型的數(shù)字出版物; 再者，上述方案的實現(xiàn)成本高，不能做到技術(shù)的真正普及。近日，在“2017中國版權(quán)保護中心(Copyright Protection Center of China, CPCC)中國版權(quán)服務年會”上舉辦的第七屆數(shù)字版權(quán)唯一標識符(Digital Copyright Identifier, DCI)體系論壇中[6]，以“建構(gòu)我國互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施”為主線，結(jié)合供給側(cè)結(jié)構(gòu)性改革、當下熱點和未來發(fā)展方向，提出了集成區(qū)塊鏈技術(shù)構(gòu)建DCI體系為互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施的戰(zhàn)略措施。

區(qū)塊鏈是以比特幣為例的各類新型加密數(shù)據(jù)貨幣的技術(shù)基礎(chǔ)，是去中心化各節(jié)點共同維護的分布式賬本[7-8]。目前區(qū)塊鏈技術(shù)僅僅在金融領(lǐng)域被廣泛使用。隨著區(qū)塊鏈2.0時代[9-12]的到來，本文將區(qū)塊鏈技術(shù)引入數(shù)字版權(quán)領(lǐng)域，提出基于區(qū)塊鏈的去中心化數(shù)字作品DCI管控模型，可為互聯(lián)網(wǎng)數(shù)字出版物提供版權(quán)登記、版權(quán)查詢、版權(quán)交易和保護的全鏈條一體化管控服務。設(shè)計了基于區(qū)塊鏈的端到端體系架構(gòu)，用區(qū)塊鏈取代傳統(tǒng)關(guān)系數(shù)據(jù)庫進行信息存儲, 其中，區(qū)塊由網(wǎng)絡(luò)中礦工構(gòu)造、鏈接，網(wǎng)絡(luò)中的歷史交易信息將永久保存在區(qū)塊鏈中，使得版權(quán)記錄和轉(zhuǎn)移過程有絕對的溯源性和權(quán)威性。建立智能合約[10]自動化執(zhí)行預設(shè)指令的機制，構(gòu)建無需信任第三方的版權(quán)登記、版權(quán)查證、版權(quán)交易模式。區(qū)塊鏈和智能合約共同打造一個可信權(quán)威、高效透明的數(shù)字出版物DCI管控平臺，解決了現(xiàn)行數(shù)字出版物存在的一系列問題。

1 模型技術(shù)基礎(chǔ)

本模型實現(xiàn)核心技術(shù)包括區(qū)塊鏈技術(shù)和智能合約技術(shù)。

1.1 區(qū)塊鏈技術(shù)

數(shù)據(jù)區(qū)塊從整體結(jié)構(gòu)上劃分為區(qū)塊頭和區(qū)塊體兩部分[13]。其信息類型包括三大類：區(qū)塊構(gòu)造相關(guān)信息收集H，區(qū)塊產(chǎn)生對應的交易信息T和區(qū)塊中包含的其他區(qū)塊的信息U，區(qū)塊B的形式化定義如式(1)：

B=(BH,BT,BU)

(1)

區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點將一段時間內(nèi)接收到的交易數(shù)據(jù)和合約代碼封裝到一個帶有時間戳的版權(quán)區(qū)塊中，版權(quán)區(qū)塊鏈網(wǎng)絡(luò)中其他節(jié)點對區(qū)塊進行有效性驗證，按照時間順序進行哈希鏈接，產(chǎn)生最新的區(qū)塊鏈，并在各個節(jié)點同步[13]。時間的不可逆轉(zhuǎn)性致使歷史區(qū)塊數(shù)據(jù)無法修改和刪除，保證數(shù)字作品DCI信息的不可否認性和可溯源性。

區(qū)塊鏈不同于傳統(tǒng)數(shù)據(jù)庫的增、刪、改、查，區(qū)塊數(shù)據(jù)只能增加而不能修改或刪除，但這并不是指系統(tǒng)中定義的某個字段的值不能被修改。區(qū)塊其實記錄的是交易的數(shù)據(jù)，它會記錄下這個字段被修改的過程，而這一記錄是不可修改的。這樣就體現(xiàn)出了與傳統(tǒng)數(shù)據(jù)庫的差異性，傳統(tǒng)數(shù)據(jù)庫對某一字段的值并不會保留有歷史修改記錄，而區(qū)塊鏈能夠?qū)⒛骋蛔侄螐某跏蓟矫恳淮蔚男薷亩纪暾赜涗浵聛?，從而保證了它的可溯源性。

1.2 智能合約

1995年密碼學家尼克薩博首次提出智能合約，將其定義為一系列計算機化的協(xié)議[14]，是一組預設(shè)條件對應的程序化規(guī)則，自動化運作不被干擾。每一份智能合約擁有數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)對應的合約賬戶。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的交易包括兩大類：創(chuàng)建智能合約與通過已部署智能合約接口產(chǎn)生消息調(diào)用。其中，創(chuàng)建智能合約的過程就是將預設(shè)規(guī)則以代碼的形式封裝在區(qū)塊中，對若干條件下對應的觸發(fā)事件進行設(shè)定，經(jīng)過數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)節(jié)點的驗證進行鏈接同步。數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)實時監(jiān)控已部署合約，動態(tài)檢查外部數(shù)據(jù)源情況來判斷是否滿足合約預設(shè)的條件，若滿足條件則觸發(fā)礦工節(jié)點執(zhí)行特定的智能合約，調(diào)用接口觸發(fā)執(zhí)行[15]。區(qū)塊鏈的特性保證了智能合約從創(chuàng)建到執(zhí)行不受任何影響準確執(zhí)行。

2 模型實現(xiàn)方案

本章從模型的架構(gòu)和相關(guān)協(xié)議設(shè)計出發(fā)，詳細描述模型的實現(xiàn)方案。

2.1 模型架構(gòu)設(shè)計

本模型設(shè)計了去中心化的數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)體系架構(gòu)。模型架構(gòu)設(shè)計如圖1所示。

圖1 數(shù)字作品DCI管控模型架構(gòu)設(shè)計Fig. 1 Architecture design for digital works DCI control model

模型架構(gòu)包括客戶端和數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工節(jié)點兩部分:

1)用戶使用客戶端發(fā)起交易。用戶在客戶端的操作數(shù)據(jù)會生成一筆交易數(shù)據(jù)，由客戶端將這筆數(shù)據(jù)通過區(qū)塊鏈網(wǎng)絡(luò)的遠程過程調(diào)用協(xié)議(Remote Procedure Call protocol, RPC)接口，發(fā)送到數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中，調(diào)用已部署的智能合約來完成版權(quán)登記、查詢或轉(zhuǎn)讓功能。

智能合約在該模型中作為邏輯層，接收三種類型的請求：版權(quán)登記請求，記為Τα；版權(quán)轉(zhuǎn)讓請求，記為Τβ；版權(quán)查詢請求，記為Τγ。例如，一名網(wǎng)絡(luò)文學作家使用客戶端登記自己的原創(chuàng)文章版權(quán)，則客戶端會向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起一個Τγ請求。通過調(diào)用部署在數(shù)字作品區(qū)塊鏈上的智能合約，將自己的版權(quán)信息寫入新的區(qū)塊并鏈接到區(qū)塊鏈上。因為區(qū)塊鏈上存儲的數(shù)據(jù)具有不可篡改的特性，而且每一筆交易都包含時間戳，所以能夠為數(shù)字化版權(quán)的歸屬提供權(quán)威的證明，避免出現(xiàn)數(shù)字知識產(chǎn)權(quán)這類的版權(quán)糾紛問題。

2)礦工節(jié)點處理交易。礦工節(jié)點網(wǎng)絡(luò)中的主機節(jié)點接收到用戶發(fā)起的交易請求數(shù)據(jù)后，通過數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)的共識機制，在本地進行運算產(chǎn)生新的數(shù)字作品區(qū)塊，該區(qū)塊會在礦工節(jié)點之間傳播，當超過半數(shù)節(jié)點確認了該區(qū)塊的有效性后，此次的版權(quán)信息才會被寫入到區(qū)塊鏈存儲。

如圖2所示，新的區(qū)塊在經(jīng)過驗證其合法性之后，通過記錄父塊哈希鏈接到數(shù)字作品區(qū)塊鏈上。智能合約作為運行在區(qū)塊鏈上的自動執(zhí)行代碼，不受干預地執(zhí)行版權(quán)登記、查詢、轉(zhuǎn)讓等操作，保證了整個流程的公開透明，讓版權(quán)信息更具權(quán)威性。

圖2 區(qū)塊鏈接機制Fig. 2 Blocklink mechanism

2.2 基于區(qū)塊鏈的交易信息存儲機制

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)是由加入的各個節(jié)點共同構(gòu)建的端到端的分布式網(wǎng)絡(luò)。DCI信息存儲的核心是數(shù)字作品區(qū)塊鏈，由網(wǎng)絡(luò)中的全部節(jié)點共同維護。假設(shè)網(wǎng)絡(luò)中有A，B，C，D4個節(jié)點，交易信息以及合約代碼的存儲機制如圖3所示。

1)創(chuàng)建交易。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的客戶端調(diào)用RPC接口發(fā)起交易。網(wǎng)絡(luò)中的交易包括兩大類：其一是在特定的條件下部署一份智能合約S，其二是通過已部署的合約產(chǎn)生消息調(diào)用，交易T的序列化表示如式(2)：

(2)

其中：RLP為遞歸長度前綴編碼，將交易序列化表示；Tt表示

交易接收方的賬戶地址，當其為空時，代表交易類型為創(chuàng)建合約；Tc代表新合約的代碼的字節(jié)數(shù)組；Tn代表合約的創(chuàng)建者發(fā)起的總交易數(shù)；Ts為交易發(fā)起方對交易信息簽名。

當Tt表示交易接收方的賬戶地址不為空時，表明交易的類型是通過已部署的智能合約產(chǎn)生消息調(diào)用，Tt為20個字節(jié)的地址哈希值，Td為調(diào)用智能合約接口數(shù)據(jù)的字節(jié)數(shù)組。

圖3 交易信息存儲機制Fig. 3 Transaction information storage mechanism

2)構(gòu)造區(qū)塊。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工構(gòu)造區(qū)塊分為同步區(qū)塊鏈、構(gòu)造新區(qū)塊Bn(Bn指不含nonce的區(qū)塊B)和挖礦產(chǎn)生完整區(qū)塊B三大步驟，詳細流程如圖4所示。

圖4 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)礦工構(gòu)造區(qū)塊流程Fig. 4 Produce of constrution blocks by miners in digital work blockchain network

1)構(gòu)造新區(qū)塊Bn。

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的礦工通過同步最新區(qū)塊鏈獲得下一個區(qū)塊的記賬權(quán)，對一段時間內(nèi)網(wǎng)絡(luò)中未確認的交易進行收集T={T1,T2,…,Tn}。調(diào)用數(shù)字作品區(qū)塊難度值設(shè)置函數(shù)得到新區(qū)塊頭的難度值Hd，用于設(shè)定下一步的挖礦目標Target。在交易執(zhí)行和驗證階段，對收集到的交易進行驗證包括交易簽名的合法性和賬戶的合法性，驗證通過的交易將被執(zhí)行。交易執(zhí)行完成返回設(shè)定區(qū)塊交易根，即通過trie前綴樹(Merkle Patricia Tree, MPT)編碼的返回值。此外，根據(jù)數(shù)字作品區(qū)塊所包含信息進行信息的計算和收集，數(shù)字作品區(qū)塊信息詳見圖5。由此，構(gòu)造出不包含隨機數(shù)的數(shù)字作品區(qū)塊Bn。

2)挖礦算法執(zhí)行構(gòu)建區(qū)塊B。

根據(jù)Bn的區(qū)塊頭難度值Hd，定義該區(qū)塊的難度系數(shù)為Target，Target=2256/Hd，生成隨機數(shù)nonce值，輸入PoW函數(shù)計算得到FinalHash，若其小于Target，則挖礦成功。該過程形式化描述為式(3)：

(3)

其中:F表示符合條件的FinalHash，PoW為工作量證明函數(shù)，Hn為Bn的區(qū)塊頭，nonce為隨機實驗值，dataset為該區(qū)塊的偽

隨機種子產(chǎn)生的數(shù)據(jù)集，詳細產(chǎn)生流程見圖4。Tx為數(shù)字作品區(qū)塊B中確認交易的哈希值。通過不斷嘗試nonce的機制保證礦工的工作量，抵制分布式拒絕服務(Distributed Denial of Service, DDoS)攻擊。成功構(gòu)造的區(qū)塊信息如圖5所示。

圖5 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)區(qū)塊信息Fig. 5 Block information in digital works blockchain network

3)區(qū)塊的合法性驗證與鏈接。

礦工在構(gòu)造出新的數(shù)字作品區(qū)塊后，在網(wǎng)絡(luò)廣播該區(qū)塊，其他節(jié)點對區(qū)塊進行合法性驗證，若該區(qū)塊合法即同步新區(qū)塊到數(shù)字作品區(qū)塊鏈上，該過程的詳細描述如圖6所示。

圖6 數(shù)字作品區(qū)塊同步Fig. 6 Synchronization of digital work blocks

如圖6所示，數(shù)字作品區(qū)塊的同步分為兩大階段：初始化和運行。在運行階段，對同步的數(shù)字作品區(qū)塊進行一些驗證，包括：交易驗證、區(qū)塊頭驗證和工作量證明驗證。圖6展示常規(guī)的驗證項。

αt+1=ζ(…γ(γ(αt,T0),T1)…)

(4)

其中：t+1產(chǎn)生的新區(qū)塊B，確認的交易包括{T1,T2,…,Tn}，ζ表示經(jīng)區(qū)塊B鏈接的數(shù)字作品區(qū)塊鏈狀態(tài)轉(zhuǎn)換函數(shù)，γ表示單個有效交易引起的數(shù)字作品區(qū)塊鏈的狀態(tài)轉(zhuǎn)變函數(shù)，αt表示t時刻的數(shù)字作品區(qū)塊鏈狀態(tài)，αt+1表示添加新區(qū)塊B后的數(shù)字作品區(qū)塊鏈狀態(tài)。經(jīng)過鏈接，交易才被真正確認并永久記錄到數(shù)字作品區(qū)塊鏈上，此時其他節(jié)點同步新區(qū)塊獲得記賬權(quán)。

4)交易信息存儲機制實現(xiàn)。

通過以上三個步驟，存儲的整體實現(xiàn)流程如下：

協(xié)議1 版權(quán)信息存儲協(xié)議。

Input:A setNof Nodes in the network, the new blockM

Input:The copyright blockchain,B{b0,b1,…,bn}

Input:Tend,the end of create block phase

采用直徑6 mm，灰分23.95%的山西太原新華柱狀活性炭SA為原料，硝酸為改性劑。通過頻率為50 kHz，功率和溫度可調(diào)的超聲波發(fā)生器協(xié)同硝酸改性活性炭。稱取25份各30 g的活性炭樣品分成5組，進行試驗。

1)

procedure STORE(N,M,B,Tend)

2)

P={T1,T2,…,Tn}

3)

createBlockhaderH() withoutnonceandmixhash

4) iftime

5)

foreachnoncedo

6)

ifnonce<=2256/Hd&&mixhash=H(mixhash) then

7)

if (nonce,mixhash)=PoW() then

8)

foreachn∈Ndo

9)

verify(M)

10)

ifM=True then

11)

B′=AddBlock(B,M)

12)

foreachn∈Ndo

13)

distributeBlockchain(B′,n)

14)

else updateTime()

15)

end procedure

2.3 基于智能合約的版權(quán)管控協(xié)議

本文模型設(shè)計了以智能合約為驅(qū)動的版權(quán)管控協(xié)議，該協(xié)議主要由版權(quán)登記合約(Copyright Registration Contract, CRC)、版權(quán)查詢合約(Copyright Inquiry Contract, CIC)、版權(quán)轉(zhuǎn)讓合約(Copyright Transfer Contract, CTC)三個部分構(gòu)成。

1)版權(quán)登記合約。版權(quán)登記合約用于用戶登記自己的數(shù)字知識產(chǎn)權(quán)。用戶在注冊賬戶的時候會同時在區(qū)塊鏈上部署一份CRC合約，通過構(gòu)造函數(shù)初始化合約擁有者。在用戶調(diào)用CRC合約時，該合約會預先檢測交易發(fā)起方的信息msg，若合約的調(diào)用者不是該份合約的擁有者，則無法向區(qū)塊鏈上寫入自己的數(shù)字知識產(chǎn)權(quán)；若成功登記新的數(shù)字作品之后，CRC合約會返回由文件特征值提取的Hash值作為該數(shù)字作品的DCI。

該合約設(shè)計如下：

協(xié)議2 版權(quán)登記合約。

Input:tx, the object of transaction

Output: if error, throw exception else return DCI

1)

procedure register(tx)

2)

if msg.sender=ownerthen

3)

tx=new Transaction ();

4)

tx.name=tx.name;

5)

tx.time=now;

6)

tx.content=tx.content;

7)

hash=generateDCI();

8)

writeToBlock(tx);

9) returnhash;

10)

end if

11)

end procedure

2)版權(quán)查詢合約。版權(quán)查詢合約為用戶提供權(quán)限管理途徑以及其他用戶對該數(shù)字作品版權(quán)的查詢等操作。作品擁有者通過調(diào)用CIC合約管理用戶授權(quán)列表，只有處于列表中的用戶才有查看作品的權(quán)限。授權(quán)列表AuthorizedList中存放被授權(quán)用戶的公鑰Puk，當其他用戶調(diào)用合約查詢某一數(shù)字作品時，CIC合約會先檢查該用戶是否有權(quán)限訪問(即該用戶的公鑰是否存在于授權(quán)列表中)，若存在，被查詢的數(shù)字作品數(shù)據(jù)會先經(jīng)過查詢用戶的公鑰Puk加密后再返回給用戶，用戶使用自己的私鑰Prk解密即可獲取到版權(quán)信息，確保了在傳輸過程中的數(shù)字作品不會被他人截獲。

該合約設(shè)計如下：

協(xié)議3 版權(quán)查詢協(xié)議。

Input:tx, the object of transaction

Output:dataSet, encrypted withPuk

1)

List [] authorized;

2)

procedure query(tx)

3

ifmsg.sender inauthorized=True then

4

Puk=authorized[msg.sender].puk;

5

data=encrypt(dataset,Puk);

6

returndata;

7

end if

8

end procedure

3)版權(quán)轉(zhuǎn)讓合約。版權(quán)轉(zhuǎn)讓合約可以讓用戶之間交易自己數(shù)字作品的版權(quán)，為版權(quán)的管控更具靈活性。當兩方協(xié)商好交易的數(shù)字作品后，版權(quán)的購買方發(fā)起版權(quán)轉(zhuǎn)讓請求，版權(quán)擁有者收到請求后，調(diào)用CTC合約的版權(quán)轉(zhuǎn)讓協(xié)議觸發(fā)轉(zhuǎn)讓事件。若版權(quán)擁有者同意此次交易，CTC合約將不受干預的進行版權(quán)轉(zhuǎn)移并且調(diào)用transfer函數(shù)執(zhí)行轉(zhuǎn)賬操作；若版權(quán)擁有者不同意則直接從交易隊列中彈出該筆交易即可。

該合約設(shè)計如下：

協(xié)議4 版權(quán)轉(zhuǎn)讓合約。

Input:tx, the object of transaction

1)

procedure receiveTx(tx)

2)

if msg.sender=owner then

3)

iftx.operation==True then

4)

transfer(tx.to,tx.from)

5)

digitalWork=getCIC(tx.hash);

6)

removeFrom(owner,digitalWork);

7)

linkTo(tx.buyer,digitalWork);

8)

end if

9)

pop(tx);

10)

end if

11)

end procedure

如圖7展示了合約的基本結(jié)構(gòu)和映射關(guān)系。

圖7 合約的結(jié)構(gòu)和映射關(guān)系Fig. 7 Structure and mapping relationship of contracts

3 模型安全性實驗與分析

本章從數(shù)字作品區(qū)塊構(gòu)造安全性、模型架構(gòu)安全性和模型性能三方面對模型整體的安全性進行實驗與分析。

3.1 偽造區(qū)塊攻擊控制

數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點總是會維護最長的主鏈，若存在攻擊者想要制造偽造區(qū)塊，試圖撤回某些操作，那么他必須做到比誠實節(jié)點更快地制造出代替性區(qū)塊，讓分支超過主鏈長度成為新的主鏈[17]。如圖6所示，當分支鏈的長度超過主鏈，那么原主鏈上分叉后的區(qū)塊將作為無效區(qū)塊處理，那么攻擊者的目的就達成了。

圖8 偽造區(qū)塊攻擊示意圖

Fig. 8 Diagram of forged block attack

假定誠實節(jié)點制造出下一節(jié)點的概率為μ，攻擊者制造出下一節(jié)點的概率為ν，攻擊者能夠彌補z個區(qū)塊差距的概率為νz。那么，可以得到：

(5)

假設(shè)ν<μ，攻擊者攻擊成功的概率Ρ隨著區(qū)塊差距z增長呈指數(shù)下降。

假設(shè)誠實區(qū)塊將耗費平均預期時間以產(chǎn)生一個區(qū)塊，那么攻擊者的潛在進展就是一個泊松分布，分布的期望值為：

(6)

當此情形，為了計算攻擊者追趕上的概率，本文將攻擊者取得進展區(qū)塊數(shù)量的泊松分布的概率密度，乘以在該數(shù)量下攻擊者依然能夠追趕上的概率。

(7)

通過對ν=0.1和ν=0.3兩種概率進行仿真實驗，可以得到偽造區(qū)塊攻擊概率P和攻擊者與主鏈區(qū)塊差距z之間的關(guān)系，如表1所示。

根據(jù)表1的仿真數(shù)據(jù)繪制折線圖，從圖9可以直觀地看出，在z的數(shù)值大于5時，Ρ無限接近于零。

表1 偽造區(qū)塊攻擊仿真實驗數(shù)據(jù)集Tab. 1 Data set of forged block attack simulation experiment

若要使μ<ν，則要求攻擊者能提供的算力必須能超過整個區(qū)塊鏈網(wǎng)絡(luò)。但由于區(qū)塊鏈網(wǎng)絡(luò)中擁有大量的節(jié)點，其算力十分巨大，所以這種情況的概率幾乎為零。

圖9 偽造區(qū)塊成功概率趨勢Fig. 9 Probability of successful probability of forged blocks

綜上分析可知，數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)對于抵抗偽造區(qū)塊攻擊的有很好的魯棒性。

3.2 架構(gòu)安全性分析

現(xiàn)行的系統(tǒng)幾乎都是以中心服務器為核心的體系架構(gòu)，傳統(tǒng)的關(guān)系數(shù)據(jù)庫導致數(shù)據(jù)存放過于集中化，數(shù)據(jù)的安全性依賴于中心服務器安全性，多數(shù)數(shù)據(jù)的泄露均是由于黑客對服務器的攻擊，例如DDoS攻擊、SQL(Structured Query Language)注入攻擊、CC(Challenge Collapsar)攻擊等[16]。

而本文模型采用去中心化的架構(gòu)模式使得區(qū)塊信息由網(wǎng)絡(luò)中的節(jié)點共同維護, 即使黑客控制了區(qū)塊鏈網(wǎng)絡(luò)中的有限個節(jié)點，也不會影響該系統(tǒng)模型的正常運作; 而且區(qū)塊鏈中的數(shù)據(jù)信息經(jīng)過了私鑰加密，進而保證了數(shù)據(jù)的機密性。如圖10所示，如果黑客對區(qū)塊信息進行篡改，由于區(qū)塊頭驗證非法，被攻擊節(jié)點會被其他誠實節(jié)點排斥。這樣的機制抵制了所有針對傳統(tǒng)數(shù)據(jù)存儲模式的攻擊。

3.3 模型性能實驗分析

本節(jié)采用的實驗環(huán)境為6個節(jié)點，滿足拜占庭一致性算法的要求。隨著區(qū)塊包含交易的數(shù)量增加，計算區(qū)塊所花費的時間也越來越多。

對模型性能的要求，即對模型處理交易的速度的要求，本文定義計算處理交易速度的方式如下：

(8)

峰值交易速度=max(ti/si)

(9)

其中:n為已打包交易的區(qū)塊數(shù)，ti為第i個區(qū)塊計算所消耗的時間，si為第i個區(qū)塊所包含的交易數(shù)。根據(jù)實驗得到的區(qū)塊處理交易速度與包含交易數(shù)的關(guān)系，如圖11所示。可以算出該模型每秒平均交易數(shù)為1 536.8，峰值交易速度為每秒2 152.4，吞吐量已經(jīng)足夠支撐現(xiàn)有平臺的運作。

圖10 節(jié)點攻擊安全性示意圖Fig. 10 Node attack security diagram

圖11 數(shù)字作品區(qū)塊鏈網(wǎng)絡(luò)交易吞吐量Fig. 11 Transaction throughput of digital work blockchain network

綜上實驗可知，該模型具有較好的性能，可以滿足現(xiàn)有平臺的需求。

4 結(jié)語

本文采用了區(qū)塊鏈技術(shù)和智能合約，設(shè)計了一種去信任的數(shù)字作品DCI管控模型。該模型設(shè)計了基于區(qū)塊鏈的版權(quán)信息存儲協(xié)議，保證了版權(quán)信息不可篡改；基于智能合約的版權(quán)管控協(xié)議，自動化執(zhí)行且不可干預的機制保證了模型運作高效透明。本模型為互聯(lián)網(wǎng)數(shù)字化作品提供版權(quán)登記、版權(quán)查詢、版權(quán)交易和保護的全鏈條一體化去中心化管控服務，為現(xiàn)行數(shù)字版權(quán)存在的一系列問題提供了行之有效的解決方案，具有廣闊的應用前景。最后，仿真與分析表明，該模型在保證版權(quán)信息權(quán)威的同時安全性高。

但是，區(qū)塊鏈技術(shù)公開透明的特性是一把雙刃劍，它在保證系統(tǒng)透明運作的同時，可能會不經(jīng)意泄露用戶的一些個人信息。下一步將采用動態(tài)交易簽名技術(shù)，例如環(huán)簽名技術(shù)，與區(qū)塊鏈技術(shù)相結(jié)合，在利用好區(qū)塊鏈技術(shù)不可篡改、公開透明等特性的同時，保護好用戶的個人隱私信息。

References)

[1] 魏玉山. 2015— 2016中國數(shù)字出版產(chǎn)業(yè)年度報告[J]. 印刷雜志, 2016(8):8-12.(WEI Y S. 2015— 2016 China digital publishing industry annual report [J]. Print Magazine, 2016(8): 8-12.)

[2] BLESSING L T M, CHAKRABARTI A. DRM, a Design Research Methodology[M]. London: Springer, 2009:4-10.

[3] 周全. “嵌入式”版權(quán)服務組件管理平臺設(shè)計與實現(xiàn)[D]. 北京: 北方工業(yè)大學, 2015.(ZHOU Q. "Embedded" copyright service component management platform design and implementation [D]. Beijing: North China University of Technology, 2015.)

[4] 游福成, 鄭良斌, 曾廣平. 基于數(shù)字水印與移動Agent的數(shù)字版權(quán)保護系統(tǒng)設(shè)計[J].中南大學學報(自然科學版), 2007,38(S1):1087-1091.(YOU F C, ZHENG L B, ZENG G P. Design of digital copyright protection system based on digital watermarking and mobile Agent [J]. Journal of Central South University (Natural Science Edition),2007,38(S1):1087-1091.

[5] 田園. P2P內(nèi)容分發(fā)網(wǎng)絡(luò)的數(shù)字版權(quán)保護系統(tǒng)研究[D]. 北京: 北京郵電大學, 2012.(TIAN Y. P2P content distribution network digital copyright protection system research [D]. Beijing: Beijing University of Posts and Telecommunications, 2012.)

[6] 中華人民共和國國家版權(quán)局. DCI體系將成互聯(lián)網(wǎng)版權(quán)基礎(chǔ)設(shè)施 [EB/OL].[2017- 03- 02]. http://www.ncac.gov.cn/chinacopyright/contents/4509/316473.html.(National Copyright Administration of the People’s Republic of China. The DCI system will become an Internet copyright infrastructure[EB/OL]. [2017- 03- 02]. http://www.ncac.gov.cn/chinacopyright/contents/4509/ 316473.html.)

[7] GRINBERG R. Bitcoin: an innovative alternative digital currency[EB/OL].[2017- 03- 01]. http://www.bitcointrading.com/pdf/bitcoinbyreubengrinberg.pdf.

[8] SASSON E B, CHIESA A, GARMAN C, et al. Zerocash: decentralized anonymous payments from bitcoin[C]// Proceedings of the 2014 IEEE Symposium on Security & Privacy. Piscataway, NJ: IEEE, 2014:459-474.

[9] SWAN M. Blockchain: Blueprint for a New Economy[M]. Sebastopol: O’Reilly Media, Inc., 2015: 20-37.

[10] PREE W. Blockchain: technology and applications[EB/OL]. [2017- 03- 02]. http://docplayer.net/42277669-Blockchain-technology-and-applications.html.

[11] ZHAO J L, FAN S, YAN J. Overview of business innovations and research opportunities in blockchain and introduction to the special issue[J]. Financial Innovation, 2016, 2(1): 28.

[12] NORTA A. Creation of smart-contracting collaborations for decentralized autonomous organizations[C]// Proceedings of the 14th International Conference on Business Informatics Research. Berlin: Springer International Publishing, 2015: 3-17.

[13] GARAY J A. Blockchain-based consensus[C]// Proceedings of the 19th International Conference on Principles of Distributed Systems. Dagstuhl: Schloss Dagstuhl-Leibniz-Zentrum fuer Informatik, 2016: 2-4.

[14] SZABO N. Formalizing and securing relationships on public networks[EB/OL].[2016- 11- 20].http://journals.uic.edu/ojs/index.php/fm/article/view/548/469.

[15] KOSBA A, MILLER A, SHI E, et al. Hawk: the blockchain model of cryptography and privacy-preserving smart contracts[C]// Proceedings of the 2016 IEEE Symposium on Security and Privacy. Piscataway, NJ: IEEE, 2016:839-858.

[16] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system[EB/OL].[2016- 11- 20].http://www.infres.telecom-paristech.fr/people/urien/blockchain_urien_2017.pdf.

[17] SIMMONS C, ELLIS C, SHIVA S, et al. AVOIDIT: a cyber attack taxonomy[EB/OL].[2016- 11- 20].http://www.teraits.com/pitagoras/marcio/segapp/CyberAttackTaxonomy_IEEE_Mag.pdf.

This work is partially supported by the National Natural Science Foundation of China (61602096), the China Postdoctoral Science Foundation (2015M572464), the Science and Technology projects in Sichuan Province (2016ZC2575, 2015JY0178).

LIYue, born in 1997. Her research interests include blockchain, digital currency.

HUANGJunqin, born in 1995. His research interests include blockchain, smart contract network, telecommunication.

WANGRuijin, born in 1980. Ph. D., lecturer. His research interests include information system security, quantum communication security, cloud security.

DCIcontrolmodelofdigitalworksbasedonblockchain

LI Yue, HUANG Junqin, WANG Ruijin*

(UniversityofElectronicScienceandTechnologyofChina,ChengduSichuan611731,China)

In order to solve the problems of copyright registration, rampant piracy and copyright disputes faced by digital intellectual property under Internet ecology, a Digital Copyright Identifier (DCI) control model of digital works without trusted third party was proposed. Firstly, the Peer-to-Peer (P2P) architecture based on the concept of de-centralization of blockchain was constructed. The blockchain replaced the traditional database as the core of storage mechanism. Through the creation of transactions, construction of blocks, legitimacy validation and link of blocks a digital work blockchain transaction information storage structure was built, guaranteeing the copyright information not be tampered and traceable. Secondly, the digital distribution protocol based on smart contract was proposed, three types of contracts include copyright registration, inquiry and transfer were designed, and the transactions were generated by automatically executing the preset instructions to ensure the transparency and high efficiency of models. Theoretical analysis and simulation show that the probability of forged block attack is close to zero in the digital work blockchain network, compared with the traditional copyright authentication mechanism based on trusted third party, the model has better architectural security. The experimental results show that the model simplifies the threshold of digital copyright registration, enhances the authority of copyright certification and has better real-time and robustness.

blockchain; smart contract; digital works; decentralization; copyright control

2017- 05- 22;

2017- 07- 05。

國家自然科學基金資助項目(61602096)；中國博士后科學基金資助項目(2015M572464)；四川省科技廳計劃項目(2016ZC2575, 2015JY0178)。

李悅(1997—)，女，山西臨縣人，CCF會員，主要研究方向：區(qū)塊鏈、數(shù)字貨幣； 黃俊欽(1995—)，男，福建莆田人，CCF會員，主要研究方向：區(qū)塊鏈、智能合約、網(wǎng)絡(luò)通信； 王瑞錦(1980—)，男，甘肅天水人，講師，博士，CCF會員，主要研究方向：信息系統(tǒng)安全、量子通信安全、云安全。

1001- 9081(2017)11- 3281- 07

10.11772/j.issn.1001- 9081.2017.11.3281

(*通信作者電子郵箱ruijinwang@uestc.edu.cn)

TP309.2

A