張逸飛，曹少中，祁德力，王 亮，楊彥紅

1.北京印刷學(xué)院信息工程學(xué)院，北京102600

2.北京印刷學(xué)院經(jīng)濟(jì)管理學(xué)院，北京102600

侵權(quán)記錄是一種重要的數(shù)據(jù)記錄，區(qū)別于保存一般的文檔信息，其本質(zhì)是體現(xiàn)真實(shí)的侵權(quán)內(nèi)容.當(dāng)作為證據(jù)進(jìn)行存儲(chǔ)時(shí)，它需要擁有重要的參考價(jià)值并具備法律效力.

隨著出版行業(yè)信息化進(jìn)程的推進(jìn)，在司法證明體系變革和互聯(lián)網(wǎng)法院漸增的形勢(shì)下，人們開始將數(shù)字化的技術(shù)應(yīng)用于維權(quán)工作，但從每年的“3·15”維權(quán)熱度可以看出，以出版社為首的眾多圖書作品被侵權(quán)的現(xiàn)象依舊屢屢發(fā)生.在最近流行的有聲朗讀等平臺(tái)上，未經(jīng)授權(quán)的自媒體或機(jī)構(gòu)存在圖書侵權(quán)的行為，影響了出版社的權(quán)益.目前的存證模式大多是將侵權(quán)證據(jù)通過電子簽名等防偽、抗抵賴的技術(shù)手段處理后委托給中心數(shù)據(jù)庫或者公證處進(jìn)行存管[1]，但很難保證在這種模式下電子證據(jù)的時(shí)效性，并且在存儲(chǔ)、傳輸和取證等過程中容易遭受攻擊和篡改.出版社在維權(quán)過程中存在周期長、成本高、權(quán)證文件易被偽造等一系列問題[2].

區(qū)塊鏈?zhǔn)且环N在對(duì)等網(wǎng)絡(luò)環(huán)境下通過透明的可信規(guī)則構(gòu)建不可偽造、不可篡改且可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，能將動(dòng)態(tài)過程按時(shí)間順序記錄和驗(yàn)證，因此在金融、司法認(rèn)證等領(lǐng)域得到了越來越多的關(guān)注和應(yīng)用[3].區(qū)塊鏈作為一種記錄手段應(yīng)用到存證領(lǐng)域，可解決現(xiàn)有存證過程舉證時(shí)效性低、數(shù)據(jù)易被篡改等問題[4].

為了能夠更高效地服務(wù)于圖書版權(quán)保護(hù)等相關(guān)工作，本文結(jié)合區(qū)塊鏈以及數(shù)字簽名等技術(shù)，提出了一種有效可行的圖書侵權(quán)記錄存證方案：

1）基于版權(quán)溯源管理系統(tǒng)處理音頻內(nèi)容，將得到的圖書查重報(bào)告提交到存證平臺(tái)作為侵權(quán)證據(jù)進(jìn)行存儲(chǔ).

2）在出版社內(nèi)部構(gòu)建私有鏈，將內(nèi)部人員作為參與節(jié)點(diǎn)管理并維護(hù)平臺(tái)的穩(wěn)定運(yùn)行，降低了保障數(shù)據(jù)安全的成本.

3）以哈希函數(shù)和非對(duì)稱密鑰等技術(shù)手段加密存儲(chǔ)查重報(bào)告，將查重報(bào)告指紋等摘要信息存儲(chǔ)在區(qū)塊頭中，實(shí)現(xiàn)了對(duì)侵權(quán)證據(jù)的保護(hù).

4）將工作量證明機(jī)制作為私鏈的共識(shí)算法，借鑒傳統(tǒng)的PoW 共識(shí)方式驗(yàn)證節(jié)點(diǎn)身份，以確保侵權(quán)數(shù)據(jù)的完整性、真實(shí)性.節(jié)點(diǎn)先對(duì)區(qū)塊有效性達(dá)成一致，再通過驗(yàn)證機(jī)制對(duì)區(qū)塊內(nèi)的加密數(shù)據(jù)進(jìn)行二次查驗(yàn).

1 相關(guān)工作

1.1 研究現(xiàn)狀

2018年5月，工信部信息中心發(fā)布《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》，根據(jù)近幾年區(qū)塊鏈技術(shù)在電子證據(jù)領(lǐng)域的應(yīng)用實(shí)踐情況，總結(jié)歸納出“區(qū)塊鏈因其本身具備不可篡改、可追溯特征，極適合與電子存證相結(jié)合”，體現(xiàn)出中國對(duì)區(qū)塊鏈電子存證的積極認(rèn)可和倡導(dǎo).從以往司法審判中對(duì)電子證據(jù)的采信度來看，傳統(tǒng)電子證據(jù)往往具有脆弱性、易被篡改、易被破壞等特點(diǎn)[5].在存證過程中，電子證據(jù)很容易遭攻擊而受損，使可信度大大降低，再加上司法機(jī)關(guān)的相關(guān)科技鑒定能力不足等問題，導(dǎo)致電子證據(jù)的司法采信度普遍較低；而區(qū)塊鏈技術(shù)的去中心化、去信任化、不易篡改的特點(diǎn)則可以有效解決這一難題，降低證明證據(jù)真實(shí)性的成本.基于區(qū)塊鏈的存證方式與現(xiàn)有存證方式的對(duì)比情況如表1所示.

涉及區(qū)塊鏈證據(jù)被采信的案例尚不多見，目前全國僅有3 例.比如在2018年6月杭州審理的一項(xiàng)網(wǎng)絡(luò)傳播權(quán)糾紛案中，針對(duì)被侵害的作品信息首次采用區(qū)塊鏈電子存證.該案件將侵權(quán)的保全文件包進(jìn)行Hash 計(jì)算，并將此Hash 值存在區(qū)塊鏈中.審判時(shí)從區(qū)塊鏈中獲取該Hash 值，再與法庭上文件包Hash 進(jìn)行比對(duì)，以此證明該文件包未被修改[6].

表1 存證方式對(duì)比Table 1 Comparison of deposit methods

區(qū)塊鏈技術(shù)憑借全程留痕、不可篡改的記錄功能，可以提供具有法律效力的電子存證服務(wù)，且其去中心化的運(yùn)行模式也更有助于構(gòu)建多方信任機(jī)制，因此利用區(qū)塊鏈技術(shù)提高數(shù)據(jù)的安全性和效率也就成了當(dāng)下的研究熱點(diǎn).文獻(xiàn)[7]基于拜占庭容錯(cuò)(Byzantine fault tolerance,BFT)算法和許可區(qū)塊鏈技術(shù)創(chuàng)建了eHealth 模型，該模型允許信息刪除，可用于存儲(chǔ)醫(yī)療數(shù)據(jù)或僅存儲(chǔ)與安全相關(guān)的數(shù)據(jù).文獻(xiàn)[8]利用區(qū)塊鏈技術(shù)對(duì)獲取到的電子數(shù)據(jù)進(jìn)行固定保存，并將數(shù)據(jù)冗余分片，再引入積分制度以保證系統(tǒng)的安全性和穩(wěn)定性.文獻(xiàn)[9]在實(shí)用拜占庭容錯(cuò)算法的基礎(chǔ)上提出一種改進(jìn)的高效共識(shí)算法，并基于Merkle Tree 的證據(jù)保全建立了一種基于區(qū)塊鏈的云計(jì)算電子取證模型，可以實(shí)現(xiàn)云計(jì)算環(huán)境下的去中心化電子取證.文獻(xiàn)[10]提出一種私有鏈架構(gòu)，利用審計(jì)中心提供記賬賬本以及離線監(jiān)督的方式實(shí)現(xiàn)全網(wǎng)共識(shí)機(jī)制，并設(shè)計(jì)了一種堆疊式安全文件系統(tǒng)，為內(nèi)外網(wǎng)隔離的環(huán)境提供了一種有效的私有鏈應(yīng)用模式.

1.2 相關(guān)技術(shù)

2018年中本聰首次提出區(qū)塊鏈概念[11].一般來說，區(qū)塊鏈結(jié)構(gòu)是以數(shù)據(jù)區(qū)塊為單位、按時(shí)間順序鏈接而成的.數(shù)據(jù)區(qū)塊則是由分布式節(jié)點(diǎn)通過共識(shí)算法產(chǎn)生的，不存在任何中心化的特殊節(jié)點(diǎn)，且每個(gè)節(jié)點(diǎn)均會(huì)驗(yàn)證并傳播區(qū)塊數(shù)據(jù)，從而保證少量節(jié)點(diǎn)的作惡不會(huì)影響到整個(gè)區(qū)塊鏈系統(tǒng)的運(yùn)行.

在區(qū)塊鏈系統(tǒng)中使用的共識(shí)算法包括實(shí)用拜占庭容錯(cuò)(practical Byzantine fault tolerance, PBFT)算法、工作量證明(proof of work, PoW)算法、股權(quán)證明(proof of stake, PoS)算法等，其中PBFT 算法將原始拜占庭容錯(cuò)算法的復(fù)雜度由指數(shù)級(jí)降低到多項(xiàng)式級(jí)，提高了拜占庭容錯(cuò)算法在實(shí)際系統(tǒng)應(yīng)用中的可行性[12]；在采用PoS 共識(shí)的系統(tǒng)中，持有最多數(shù)字貨幣而非最高算力的節(jié)點(diǎn)具有最大概率打包下一個(gè)區(qū)塊[13].對(duì)于PoW 共識(shí)算法，一般認(rèn)定算力最高的節(jié)點(diǎn)可以獲得區(qū)塊的打包權(quán).雖然PoW 共識(shí)在工作過程中難免會(huì)出現(xiàn)算力浪費(fèi)的情況，但是其可靠的節(jié)點(diǎn)認(rèn)證機(jī)制、較強(qiáng)的公平性和匿名性提高了系統(tǒng)的抗攻擊能力，從而保證了系統(tǒng)的安全.只要通過合理的設(shè)計(jì)，該算法也可適用于本文的私有鏈系統(tǒng).

根據(jù)底層構(gòu)架和應(yīng)用范疇，可以將不同區(qū)塊鏈分為公有鏈、聯(lián)盟鏈和私有鏈3 類.公有鏈的參與者可以是任何人，以比特幣為代表.聯(lián)盟鏈指的是一種由多個(gè)實(shí)體構(gòu)成且?guī)в袦?zhǔn)入限制的區(qū)塊鏈，以超級(jí)賬本為代表.私有鏈特指區(qū)塊鏈的創(chuàng)建及維護(hù)權(quán)限由一個(gè)組織擁有，其小規(guī)模的區(qū)塊鏈結(jié)構(gòu)可以使非組織成員僅擁有訪問權(quán)限.私有鏈的用戶規(guī)模小，交易速度快，且彼此之間完全建立了信任，因此無需復(fù)雜的共識(shí)機(jī)制即可構(gòu)建多方信任[14].在本文的現(xiàn)實(shí)場(chǎng)景中，節(jié)點(diǎn)均為出版社內(nèi)部成員，彼此之間的信任程度較高，均會(huì)積極遵守共識(shí)算法，維護(hù)私有鏈運(yùn)行.主流的區(qū)塊鏈技術(shù)如表2所示.

表2 主流的區(qū)塊鏈實(shí)例Table 2 Mainstream blockchain instance

平臺(tái)在生成圖書查重報(bào)告的過程中使用了網(wǎng)絡(luò)爬蟲技術(shù)，自動(dòng)提取音頻網(wǎng)站網(wǎng)頁內(nèi)容并下載到本地服務(wù)器.爬蟲從一個(gè)或多個(gè)初始頁面的統(tǒng)一資源定位符（uniform resource locator, URL）開始運(yùn)行，先將這些URL 全部放入一個(gè)有序的待爬行隊(duì)列；再分析頁面源文件的URL 以提取新的Web 鏈接；接著以這些Web 鏈接為依據(jù)繼續(xù)尋找新的Web 鏈接.如此不斷循環(huán)，直到抓取并分析完所有頁面為止[15-16].

2 平臺(tái)架構(gòu)及系統(tǒng)流程

侵權(quán)記錄存證包括數(shù)據(jù)處理、查重報(bào)告入塊、驗(yàn)證等工作.平臺(tái)通過爬蟲模塊、轉(zhuǎn)換模塊和對(duì)比模塊共同協(xié)作，將音頻信息進(jìn)行處理后得到查重報(bào)告.采用區(qū)塊鏈技術(shù)構(gòu)成存證模塊，這個(gè)存證過程涉及到數(shù)據(jù)的生成、收集、存儲(chǔ)、傳輸[17].為了使區(qū)塊信息在日后具備法律效力，在整個(gè)存證的過程中都要保障電子數(shù)據(jù)的機(jī)密性、完整性與有效性[18-19].因此，存證模塊采用私有鏈結(jié)構(gòu).在私有鏈區(qū)塊頭內(nèi)儲(chǔ)存查重報(bào)告摘要與數(shù)字簽名等加密信息，通過類PoW 底層共識(shí)使私有鏈節(jié)點(diǎn)就區(qū)塊信息達(dá)成全網(wǎng)一致，于是驗(yàn)證機(jī)制可以根據(jù)數(shù)字簽名對(duì)節(jié)點(diǎn)進(jìn)行身份驗(yàn)證和數(shù)據(jù)驗(yàn)證.

2.1 平臺(tái)架構(gòu)

如圖1所示，系統(tǒng)采用B/S 體系結(jié)構(gòu)，根據(jù)“高內(nèi)聚低耦合”的設(shè)計(jì)思路分為應(yīng)用層、業(yè)務(wù)層、邏輯層、區(qū)塊鏈層共4 層[20].

圖1 系統(tǒng)體系結(jié)構(gòu)圖Figure 1 Diagram for system architecture

應(yīng)用層包含前端UI 和展示層，用戶通過瀏覽器向服務(wù)器發(fā)送請(qǐng)求，服務(wù)器對(duì)請(qǐng)求進(jìn)行處理并將產(chǎn)生的響應(yīng)返回給瀏覽器，最終結(jié)果呈現(xiàn)在可視化的Web 界面上[21].根據(jù)實(shí)際需求設(shè)計(jì)業(yè)務(wù)層的5 個(gè)功能，并由邏輯層給出實(shí)現(xiàn)算法.邏輯層使用多媒體視頻處理方案FFmpeg(fast forward mpeg)下的音視頻轉(zhuǎn)換模塊，將爬蟲所獲取的音頻信息進(jìn)行格式轉(zhuǎn)換，引入編碼器和交互模塊計(jì)算語義相似度等數(shù)值，充分利用爬蟲技術(shù)和自然語言處理技術(shù)(natural language processing, NLP)，保障系統(tǒng)的識(shí)別性能.區(qū)塊鏈層即為構(gòu)建存證模塊的主要部分，通過傳輸控制協(xié)議(transmission control protocol)與邏輯層進(jìn)行交互，提供了加密算法，例如共識(shí)機(jī)制、加密驗(yàn)證算法等.此外，區(qū)塊鏈層還包括數(shù)據(jù)邏輯結(jié)構(gòu)，如塊鏈?zhǔn)浇Y(jié)構(gòu).在區(qū)塊鏈層完成對(duì)查重報(bào)告的數(shù)據(jù)處理、傳輸、驗(yàn)證和入塊上鏈等工作.

2.2 系統(tǒng)流程

功能流程圖如2 所示，系統(tǒng)首先通過爬蟲技術(shù)從各大互聯(lián)網(wǎng)平臺(tái)采集音頻信息，然后利用語音識(shí)別技術(shù)(automatic speech recognition, ASR)和NLP 自然語言處理技術(shù)對(duì)音頻信息進(jìn)行轉(zhuǎn)換和處理，得到待查文本.在對(duì)比模塊中，將待查文本與出版社圖書文本庫中的電子文檔進(jìn)行比較.對(duì)比結(jié)果包括總體重復(fù)率、重復(fù)來源和重復(fù)語句等信息，這些重要信息匯總成為查重報(bào)告.當(dāng)重復(fù)率超過閾值上限時(shí)，通過接口調(diào)用存證模塊對(duì)查重報(bào)告進(jìn)行預(yù)處理、提交信息入塊等操作，最終可通過瀏覽器查看主鏈區(qū)塊的公示信息.

圖2 系統(tǒng)功能流程圖Figure 2 System function process

3 系統(tǒng)方案設(shè)計(jì)

在對(duì)比環(huán)節(jié)中，圖書樣本均來自于出版社內(nèi)部自有、自建的文本庫.基于隱私安全與交易速度的考慮，本文采用私有鏈體系設(shè)計(jì)區(qū)塊結(jié)構(gòu)、共識(shí)機(jī)制、驗(yàn)證機(jī)制，保證經(jīng)平臺(tái)處理的證據(jù)數(shù)據(jù)的可信度和可靠性.

平臺(tái)從提交接口接收到重復(fù)率超過閾值的查重報(bào)告，經(jīng)密碼學(xué)技術(shù)處理后以加密形式保存，嵌入?yún)^(qū)塊體內(nèi)以構(gòu)建特殊的存證區(qū)塊結(jié)構(gòu).為了使私有鏈節(jié)點(diǎn)就區(qū)塊信息達(dá)成全網(wǎng)一致，并保證區(qū)塊的有效性，其底層共識(shí)借鑒了傳統(tǒng)的PoW 共識(shí)，設(shè)計(jì)了更加便捷實(shí)用的共識(shí)算法，達(dá)成共識(shí)后就可以驗(yàn)證區(qū)塊頭的加密信息，進(jìn)一步保障塊內(nèi)數(shù)據(jù)的完整性和真實(shí)性.區(qū)塊一經(jīng)發(fā)布便不可撤銷，因此最終進(jìn)入主鏈的數(shù)據(jù)能夠安全地保存在數(shù)據(jù)庫中.私有鏈內(nèi)的所有節(jié)點(diǎn)都將從創(chuàng)世區(qū)塊開始的主鏈副本存儲(chǔ)在本地，一旦新的區(qū)塊發(fā)現(xiàn)副本就將其添加到主鏈進(jìn)行更新.

3.1 私有鏈結(jié)構(gòu)

平臺(tái)私有鏈實(shí)行主鏈最長原則[22].區(qū)塊結(jié)構(gòu)分為兩部分：區(qū)塊頭和區(qū)塊體.區(qū)塊頭內(nèi)包括父區(qū)塊哈希值previous Hash、交易列表transaction、時(shí)間戳timestamp 以及工作量證明proof 等字段，詳細(xì)結(jié)構(gòu)見表3.區(qū)塊體則是記錄查重報(bào)告的數(shù)據(jù)區(qū).

表3 私有鏈區(qū)塊頭結(jié)構(gòu)表Table 3 Private chain block header structure table

與普通鏈表相比，私有鏈數(shù)據(jù)結(jié)構(gòu)是基于哈希指針構(gòu)建的一個(gè)有序的、單向鏈接的“哈希鏈表”.這個(gè)鏈表鏈接一系列的區(qū)塊，以便保存它們的基礎(chǔ)數(shù)據(jù).哈希指針是一種存儲(chǔ)信息哈希值、并指向存儲(chǔ)地點(diǎn)的指針，可以定位數(shù)據(jù)存儲(chǔ)位置，其哈希值也可以作為檢驗(yàn)區(qū)塊信息是否被修改過的依據(jù)，進(jìn)而保障私有鏈內(nèi)數(shù)據(jù)的不可變.在本文設(shè)計(jì)的私有鏈結(jié)構(gòu)中，哈希指針即為previous Hash 字段，也稱父區(qū)塊哈希值.由創(chuàng)世區(qū)塊開始，之后的每個(gè)區(qū)塊都通過該字段鏈接到前一區(qū)塊.每個(gè)新區(qū)塊都包含父區(qū)塊哈希值，這個(gè)哈希值可以與時(shí)間戳等數(shù)據(jù)存儲(chǔ)在一起，形成區(qū)塊頭結(jié)構(gòu).當(dāng)出版社內(nèi)部節(jié)點(diǎn)接收到一個(gè)已經(jīng)打包完成的新區(qū)塊后，都會(huì)檢驗(yàn)新區(qū)塊頭中存儲(chǔ)的父區(qū)塊哈希值，并與現(xiàn)有主鏈中最后一個(gè)區(qū)塊的哈希值進(jìn)行對(duì)比，一致則說明區(qū)塊是有效的.如果攻擊者破壞了前面的某個(gè)區(qū)塊，那么后面所有區(qū)塊的哈希值都會(huì)變得不正確.整個(gè)私有鏈結(jié)構(gòu)如圖3所示.

圖3 私有鏈結(jié)構(gòu)圖Figure 3 Private chain structure

存證區(qū)塊的創(chuàng)新性在于transaction 字段，該字段包括經(jīng)加密處理后的查重報(bào)告摘要信息、節(jié)點(diǎn)簽名結(jié)果和公鑰信息等重要數(shù)據(jù).查重報(bào)告由系統(tǒng)對(duì)音頻識(shí)別結(jié)果進(jìn)行查重產(chǎn)生，包含了該結(jié)果的總體重率、重復(fù)來源、被檢測(cè)出的與版權(quán)庫中文章重復(fù)的句子.數(shù)據(jù)信息并不繁雜，因此本文創(chuàng)建的區(qū)塊體內(nèi)直接包含查重報(bào)告信息，如圖3的區(qū)塊體結(jié)構(gòu)部分所示.在后續(xù)的驗(yàn)證機(jī)制中，通過區(qū)塊頭內(nèi)transaction 字段與區(qū)塊體內(nèi)的查重報(bào)告信息進(jìn)行節(jié)點(diǎn)身份和摘要完整性驗(yàn)證，防止查重報(bào)告數(shù)據(jù)被篡改.

時(shí)間戳timestamp 采用了UNIX 的方式記錄該區(qū)塊的產(chǎn)生時(shí)間，該字段是加在區(qū)塊上的時(shí)間序列.有了時(shí)間戳的存在，區(qū)塊上的交易信息便無法更改，能夠證實(shí)侵權(quán)記錄信息必然真實(shí)存在于某時(shí)間.本文將時(shí)間戳寫入?yún)^(qū)塊頭內(nèi)，在計(jì)算哈希值的過程中會(huì)把父區(qū)塊的時(shí)間戳納入，從而形成對(duì)前一時(shí)間戳的增強(qiáng).一旦區(qū)塊加入主鏈，即被全網(wǎng)的節(jié)點(diǎn)所記錄，這有助于平臺(tái)形成不可篡改、不可偽造的誠實(shí)可信系統(tǒng).

3.2 類PoW 共識(shí)

私有鏈存證平臺(tái)依賴于出版社內(nèi)部的節(jié)點(diǎn)完成區(qū)塊的打包與驗(yàn)證.共識(shí)機(jī)制作為區(qū)塊鏈技術(shù)的核心要素，是為節(jié)點(diǎn)間達(dá)成一致所采用的方法[23]，其中Proof of X 類共識(shí)又可稱為證明類共識(shí)，此類共識(shí)需要節(jié)點(diǎn)在每一輪共識(shí)過程中證明自己具有某種特定的能力[24-25].例如，PoW 共識(shí)的核心思想是通過算力競爭來解決一個(gè)求解復(fù)雜卻容易驗(yàn)證的SHA256 數(shù)學(xué)難題，最快解決該難題的節(jié)點(diǎn)會(huì)獲得打包區(qū)塊的權(quán)力[26].

計(jì)算難度通常與目標(biāo)字符串需要滿足的特定字符的數(shù)量成正比.本文采用的共識(shí)不同于傳統(tǒng)PoW 共識(shí)，傳統(tǒng)的PoW 共識(shí)算法對(duì)于存證系統(tǒng)而言，計(jì)算資源耗費(fèi)大，出版社難以支付這一開銷，因此需要尋找更為實(shí)用的共識(shí)機(jī)制，讓所有節(jié)點(diǎn)迅速達(dá)成共識(shí)而不至于過度消費(fèi)算力資源.類PoW 共識(shí)正是基于此而設(shè)計(jì)的，其算法規(guī)則是：尋找一個(gè)隨機(jī)數(shù)p，使得它與前一個(gè)區(qū)塊頭內(nèi)的proof 字段拼接成的字符串的Hash 值以0000 開頭.共識(shí)達(dá)成步驟如下：

步驟1節(jié)點(diǎn)對(duì)廣播的查重報(bào)告進(jìn)行基本合法性驗(yàn)證，主要驗(yàn)證數(shù)據(jù)的內(nèi)容格式是否正確以及有無空缺項(xiàng).

步驟2節(jié)點(diǎn)消耗自身算力，嘗試對(duì)不同的p進(jìn)行指定哈希計(jì)算.不斷重復(fù)該過程直至找到合理的p，并將其作為proof 字段記錄到區(qū)塊頭的相應(yīng)位置.

步驟3找到合理數(shù)后生成區(qū)塊信息.節(jié)點(diǎn)先在區(qū)塊頭中加蓋時(shí)間戳等信息，然后在區(qū)塊體中記錄查重報(bào)告的數(shù)據(jù)信息.

步驟4對(duì)外廣播新區(qū)塊的產(chǎn)生，由其余所有節(jié)點(diǎn)遍歷每個(gè)區(qū)塊頭，主要檢查previous Hash 字段與proof 字段以確認(rèn)區(qū)塊的有效性，通過確認(rèn)的區(qū)塊可以進(jìn)入驗(yàn)證環(huán)節(jié).

在步驟1～4 中，步驟2 是證明工作量的主要過程.相比于公有鏈算法，本文私有鏈中使用的類PoW 共識(shí)算法減弱了記賬（挖礦）的競爭強(qiáng)度.節(jié)點(diǎn)通過窮舉法進(jìn)行運(yùn)算，若找到了符合規(guī)則的隨機(jī)數(shù)，則表明通過了工作量的檢驗(yàn)標(biāo)準(zhǔn).

3.3 驗(yàn)證機(jī)制設(shè)計(jì)

在私有鏈運(yùn)行過程中，使用適當(dāng)?shù)墓Ｋ惴ê头菍?duì)稱加密算法等密碼學(xué)技術(shù)可以增強(qiáng)區(qū)塊的機(jī)密性、完整性與有效性.機(jī)密性是指數(shù)據(jù)傳輸過程中不能被非授權(quán)者看到；完整性是指數(shù)據(jù)在傳輸過程中不會(huì)被篡改；有效性則是指私有鏈節(jié)點(diǎn)產(chǎn)生的數(shù)據(jù)不能被否認(rèn)[27].驗(yàn)證機(jī)制提供數(shù)據(jù)加解密、密鑰的生成、身份認(rèn)證、計(jì)算賬號(hào)地址、數(shù)據(jù)完整性檢驗(yàn)等功能.

哈希函數(shù)是一種將任意長度的輸入變換為固定長度的輸出且不可逆的單向密碼體制，具有單向性、抗第2 原像攻擊、抗強(qiáng)碰撞攻擊等性質(zhì).數(shù)字摘要即明文經(jīng)哈希函數(shù)處理后得到的固定長度輸出串，同樣的明文經(jīng)同樣的哈希函數(shù)處理后得到的摘要都是相同的，否則其摘要必定不一致.本文采用SHA256 哈希算法，將區(qū)塊體中的查重報(bào)告內(nèi)容作為輸入，計(jì)算得出256 比特的摘要結(jié)果msg，并將摘要結(jié)果存在區(qū)塊頭transaction 字段中.

非對(duì)稱加密函數(shù)的特點(diǎn)是加密和解密的密鑰不同，如私鑰簽名只能有公鑰才可以解密.數(shù)字簽名是附加于被簽名數(shù)據(jù)的一個(gè)大整數(shù)，用以確定被簽名數(shù)據(jù)的完整性與簽署者的身份[28-29].平臺(tái)私有鏈面向出版社內(nèi)部，每臺(tái)電腦的IP地址對(duì)應(yīng)確定的工作人員，于是本文通過Curve25519 橢圓加密算法對(duì)節(jié)點(diǎn)IP地址進(jìn)行處理，獲得密鑰對(duì)并分發(fā).在平臺(tái)運(yùn)行過程中，當(dāng)節(jié)點(diǎn)的私鑰不慎丟失或出現(xiàn)安全性問題時(shí)，可向系統(tǒng)請(qǐng)求重新?lián)Q取自己的密鑰.本文數(shù)字簽名的生成和驗(yàn)證方法如下：

步驟1將節(jié)點(diǎn)IP 地址作為函數(shù)(sk, pk)=generateKeys(IP address)的輸入，生成一對(duì)公鑰pk 和私鑰sk 的輸出.

步驟2在簽名過程中，sig=sign(sk, msg)，把查重報(bào)告摘要和私鑰作為輸入，則消息的輸出是簽名結(jié)果.

步驟3節(jié)點(diǎn)將上述“簽名結(jié)果”、“公鑰”和“摘要結(jié)果”等重要數(shù)據(jù)加入?yún)^(qū)塊頭的transaction 字段，并由節(jié)點(diǎn)通過類PoW 共識(shí)競爭打包區(qū)塊.

步驟4驗(yàn)證過程為Valid=verify(pk, msg, sig)，是將區(qū)塊中的摘要信息、簽名消息、公鑰作為輸入，驗(yàn)證打包節(jié)點(diǎn)身份.若返回true，則簽名屬實(shí)；若返回false，則驗(yàn)證節(jié)點(diǎn)可以拒絕驗(yàn)證失敗的區(qū)塊上鏈.

步驟5認(rèn)證屬實(shí)后，接收節(jié)點(diǎn)使用與摘要提取環(huán)節(jié)相同的摘要算法對(duì)區(qū)塊體內(nèi)的數(shù)據(jù)內(nèi)容進(jìn)行摘要計(jì)算，并與transaction 字段內(nèi)的摘要結(jié)果進(jìn)行比較.若結(jié)果一致，則說明數(shù)據(jù)是完整的，區(qū)塊最終進(jìn)入主鏈；若數(shù)據(jù)不一致，則說明查重報(bào)告真實(shí)性和完整性有待考證，節(jié)點(diǎn)可拒絕該區(qū)塊加入主鏈.

4 測(cè) 試

測(cè)試使用3 臺(tái)Intel Xeon E3-1225 3.2 GHz 的CPU、6 GB 內(nèi)存、運(yùn)行64 位Windows7 的操作系統(tǒng).存證過程可總體分為數(shù)據(jù)預(yù)處理、提交信息入塊和存證結(jié)果公示三部分.待存的查重報(bào)告如圖4所示，在數(shù)據(jù)預(yù)處理部分，節(jié)點(diǎn)將私有鏈外的查重報(bào)告等內(nèi)容經(jīng)過加密運(yùn)算后生成提交信息，內(nèi)容包括發(fā)送節(jié)點(diǎn)地址sender、查重報(bào)告摘要信息msg、數(shù)字簽名signature 等信息，如表4所示.

表4 提交信息表Table 4 Submit information table

圖4 查重報(bào)告Figure 4 Report of rechecking

在信息入塊部分，平臺(tái)通過可信的計(jì)算機(jī)環(huán)境和區(qū)塊鏈運(yùn)行機(jī)制聯(lián)合打造出一個(gè)安全可靠的存證過程，區(qū)塊內(nèi)的數(shù)據(jù)包括區(qū)塊頭內(nèi)的時(shí)間戳、父區(qū)塊哈希值、交易等字段，內(nèi)容如下.

3 個(gè)測(cè)試節(jié)點(diǎn)按照共識(shí)規(guī)則，憑借算力競爭同一個(gè)查重報(bào)告區(qū)塊的打包權(quán)，通過驗(yàn)證最終加入主鏈，并將有價(jià)值的區(qū)塊信息參數(shù)返回給接口，使其在界面中顯示.如圖5所示，其中“章節(jié)id”為查重報(bào)告的序號(hào).“索引”表示存證結(jié)果所在的區(qū)塊號(hào)，“父區(qū)塊哈希值”表示區(qū)塊頭中的previous hash 字段，“時(shí)間戳”字段為存證結(jié)果提供了“存在性證明”，“內(nèi)容”即為對(duì)比查重報(bào)告，“IP”地址即為打包該區(qū)塊的節(jié)點(diǎn)地址.用戶可通過瀏覽器查詢存證區(qū)塊信息并支持導(dǎo)出操作.

圖5 存證公示Figure 5 Deposit certificate

5 安全性分析

在以類PoW 為共識(shí)協(xié)議的存證平臺(tái)中，各節(jié)點(diǎn)都屬于出版社內(nèi)部，彼此信任且默認(rèn)遵守協(xié)議，因此只在最長鏈后添加新區(qū)塊.假設(shè)存證平臺(tái)目前主鏈的區(qū)塊高度為h，距離當(dāng)前區(qū)塊的高度差為(h ?k)的攻擊者企圖制造分叉鏈代替主鏈進(jìn)行雙花攻擊，則其不但需要重新計(jì)算并生成從第k個(gè)區(qū)塊到當(dāng)前區(qū)塊高度的所有區(qū)塊，還要通過全網(wǎng)節(jié)點(diǎn)的驗(yàn)證，此時(shí)攻擊節(jié)點(diǎn)成功填補(bǔ)某一既定差距的可能性可近似為賭徒破產(chǎn)問題[30-31].

下面分析攻擊者攻擊成功的概率，假定攻擊節(jié)點(diǎn)擁有無限的機(jī)會(huì)去填補(bǔ)與誠實(shí)鏈條的差距，那么攻擊鏈條追趕上誠實(shí)鏈條的概率公式為

式中，p為誠實(shí)節(jié)點(diǎn)制造出下一個(gè)節(jié)點(diǎn)的概率，q為攻擊節(jié)點(diǎn)制造出下一個(gè)節(jié)點(diǎn)的概率，qz為攻擊者消除z個(gè)區(qū)塊的落后差距.

對(duì)于p>q的情況，攻擊成功的概率會(huì)隨著區(qū)塊數(shù)目的增長而呈指數(shù)下降，這意味著若攻擊者不能幸運(yùn)且快速地獲得成功，則他獲得成功的機(jī)會(huì)將隨著時(shí)間的流逝變得越來越渺茫.

現(xiàn)在考慮的是：誠實(shí)節(jié)點(diǎn)收到新的交易時(shí)需要等待多長時(shí)間才能完全確認(rèn)區(qū)塊內(nèi)數(shù)據(jù)是不可篡改的.在攻擊發(fā)生時(shí)，誠實(shí)區(qū)塊無法確定攻擊者已經(jīng)進(jìn)展的區(qū)塊數(shù)量.假定攻擊者以區(qū)塊a為起點(diǎn)開始在并行的鏈上秘密工作，而誠實(shí)節(jié)點(diǎn)耗費(fèi)平均預(yù)期時(shí)間產(chǎn)生一個(gè)區(qū)塊，則攻擊者的潛在進(jìn)展符合泊松分布[32-33]，誠實(shí)節(jié)點(diǎn)挖出z個(gè)塊的時(shí)間內(nèi)的期望值為

在這種情況下，攻擊結(jié)果分以下兩種：當(dāng)k≤z時(shí)，不足以發(fā)動(dòng)攻擊，攻擊者會(huì)繼續(xù)偷偷挖礦不斷縮小差距；當(dāng)k >z時(shí)，攻擊成功.以上兩種概率的和就表示攻擊者最終能追趕上的概率.總結(jié)得到概率為

式中，k為攻擊鏈條長度，z為誠實(shí)鏈條長度，(z ?k)表示攻擊鏈和誠實(shí)鏈的差距.

由式（3）可得：概率隨z值的增加呈指數(shù)化下降.當(dāng)攻擊者擁有10%的攻擊力度且區(qū)塊高度差為5 時(shí)，攻擊成功的概率小于0.1%，其中10%的攻擊算力寫入的時(shí)間小于100 GHash/s.因此，當(dāng)一個(gè)區(qū)塊后面連接6 個(gè)區(qū)塊時(shí)，該區(qū)塊就是足夠穩(wěn)定的.

此外，在侵權(quán)記錄存證的應(yīng)用場(chǎng)景中，篡改信息的操作一般發(fā)生在與利益相關(guān)的環(huán)節(jié)，往往距離查重報(bào)告錄入日期較為久遠(yuǎn).本私有鏈?zhǔn)褂昧斯ぷ髁孔C明，當(dāng)主鏈變得越來越長時(shí)，區(qū)塊高度會(huì)有較大的數(shù)量級(jí)差別，推翻或者妄圖替換則需要很大的攻擊性算力，因而完成這種規(guī)模的區(qū)塊替換操作幾乎是不可能的.因?yàn)楣舾怕逝c很多因素有關(guān)，比如出版社內(nèi)部網(wǎng)絡(luò)計(jì)算資源的改變、區(qū)塊的大小、節(jié)點(diǎn)間交易信息的同步等，所以私鏈?zhǔn)褂昧祟怭oW共識(shí)，保證了安全性.

6 結(jié) 語

本文從圖書侵權(quán)舉證的困境出發(fā)，結(jié)合私有鏈結(jié)構(gòu)、共識(shí)算法和混合加密等技術(shù)，設(shè)計(jì)實(shí)現(xiàn)基于私有鏈的圖書侵權(quán)記錄存證平臺(tái)，提供針對(duì)圖書侵權(quán)行為存證的安全可信的存儲(chǔ).結(jié)合現(xiàn)行圖書內(nèi)容傳播的特點(diǎn)，使平臺(tái)在實(shí)現(xiàn)區(qū)塊傳播、驗(yàn)證效率和安全之間進(jìn)行了權(quán)衡，設(shè)計(jì)適用的工作量證明算法保證私有鏈建立的時(shí)效性、數(shù)據(jù)的可用性，采用驗(yàn)證機(jī)制來保護(hù)數(shù)據(jù)的完整性和真實(shí)性.通過系統(tǒng)測(cè)試和驗(yàn)證表明，存證平臺(tái)的設(shè)計(jì)方案易于使用，并以較低的經(jīng)濟(jì)成本實(shí)現(xiàn)對(duì)侵權(quán)證據(jù)的及時(shí)記錄，有利于在沒有中央存管機(jī)構(gòu)以及多方不可信的情況下順利開展維權(quán)工作.