基于区块链技术的数字资产确权交易模型研究

(福建工程学院 应用技术学院，福建 福州 350003)

当前，互联网发展从信息互联网迈入价值互联网阶段，数据资源成为国家核心战略资产和社会财富。然而数字空间的可扩展性、可复制性和多维可塑造性等特征在提供蕴藏海量财富可能性的同时也给网络侵权行为带来了极大的便利。网络侵权行为的广泛性和严重性也引起了政府的高度重视。《国民经济和社会发展第十三个五年规划纲要》对有效打击侵权，强化尊重原创、遵守法律和促进产业创新、保护产权等做出了明确具体的部署。2016年6月，国务院在《促进科技成果转移转化行动方案》中强调为促进科技成果转化和技术转移，加快科技成果与资本的有效对接，应加强“互联网+”融合重点领域的知识产权服务，提升产业创新发展能力。2017年2月，国家新闻出版广电总局在印发的《版权工作“十三五”规划》突出强调网络领域版权监管，推进网络环境下确权、授权和交易规则等顶层设计，构建版权产业又好又快发展格局[1]。数字资产无法确定权利归属，也就无法进行交易，大数据产业的价值也就无法开发。因此，数字资产确权机制的研究不仅顺应政府决策，而且能够促进数字资产的良性交易，是一项既利当前又利长远的重要举措。

传统的版权保护方法都是集中登记式的，本质上是一种权威管理机构授权的中心化的版权管理机制，存在确权难、盗版严重、公开性差、维权成本高等问题。区块链具有防篡改、可信任、去中心化、分布式、可靠性等特点，对于价值互联网时代的物质和服务增值、数字资产增值、社会价值体系重构等具有巨大的潜力，越来越受到政府机关和科技组织的重视[2]。2016年10月，工信部发布了《中国区块链技术和应用发展白皮书》，指出使用区块链技术，可以通过时间戳、哈希算法证明一段文字、视频、音频等存在性、真实性和唯一性。一旦在区块链上被确权，数字资产的后续交易都会被实时记录，并可追溯、可追踪，这也为司法取证提供了一种强大的技术保障和结论性证据[3]。

综上所述，中国面向大数据环境下的数字资产版权保护机制还处于探索阶段。本课题在分析数字资产权利属性以及其对数字化经济良性发展重要性的基础上，针对数字资产版权保护的特点，探讨新型保护技术，构建数字资产确权交易模型，为政府部门制定数字资产相关管理制度、政策等提供依据。将区块链理解为一项针对数据进行可信化处理的底层技术，探索其在数字资产版权保护领域的发展前景。

本课题针对目前数字资产版权确权、授权、交易等问题，提出并设计基于区块链的数字化版权资产确权交易模型，如图1所示。

该模型将数字资产的生命周期，分为登记、签权、交易、支付4个过程。资产的登记确权作为整个模型中相对前端的一环，它主要通过将数字资产的创作者信息、内容信息、创作时间信息以及初始传播信息通过加密解密算法换算和抽象，形成缩略数字信息，记录在区块链中，使得所有数字内容能够简单、快捷、低成本的完成原创版权登记。版权创建者与产品使用者，通过区块链智能合约进行版权购买赎回及购买支付，购买完成结果返回第三方。

图1 基于区块链技术的数字资产版权确权模型Fig.1 Model of digital assets’copyrightconfirmation and transaction based on block chain technology

1 国内外研究现状

随着互联网技术不断发展和完善，在提升数字资产供应链价值的同时，也对数字资产版权保护问题提出了更高的要求。

1.1 现有的数字资产版权保护方法及其局限性

目前，在网络化时代，数字版权授权需求量激增，而现行的版权管理机制具有过程复杂、成本较高、效率较低等特点，已明显无法适应互联网时代数字版权贸易的要求。首先，传统的版权保护技术通常采用简单的加解密方式，而这种简单解密方式并不能实现对数字内容的全方面保护，具有一定的局限性。其次，传统的版权保护方法不仅不够精确、容易出错，而且没有严格可信的可追溯性，给调查取证带来许多问题。再者，传统的版权保护方法面临确权时效性、数据分散性及交易的不透明性，当使用者将数字产品加工后继续交易，后续使用者并不能明确作品的权利所属等问题，并且传统的版权保护都是集中登记式的，本质上是一种权威管理机构授权的中心化的版权管理机制，存在确权难、盗版严重、公开性差、维权成本高等问题[4]。

1.2 区块链技术应用现状研究

2008年，随着比特币的发行及其创立者中本聪的论文《比特币：一个P2P电子现金系统》的发表，区块链作为比特币系统的底层核心技术开始进入人们的视野。区块链技术的应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域[5]。

区块链是由区块有序链接起来形成的一种数据结构，其中区块是指数据的集合，相关信息和记录都包括在里面，是形成区块链的基本单元，每个区块由区块头和区块主体组成[6]。一般而言，区块链技术包含分布式账本技术、共识机制技术、智能合约技术和密码学技术。分布式账本技术本质上是一种可以在多个网络节点、物理地址 或组织构成的网络中进行数据分享、同步和复制的去中心化数据存储技术。共识机制是指多方参与的节点在预设规则下，通过多个节点交互对数据、行为或流程达成一致的过程，其中共识算法是关键。密码学技术是信息技术的基石，在区块链中，信息的传播按照公私钥这种非对称数字加密技术来实现交易双方的互相信任[7]。

2 基于区块链技术的数字资产确权交易模型设计

2.1 模型的逻辑层设计

图1确权交易模型中，将数字资产的生命周期，分为登记、签权、交易、支付4个过程；其中，区块链签权与区块链智能合约是核心业务。该模型的逻辑层分为大数据基础设施、区块链端、服务端、应用端、交易端、监管端。应用端主要完成用户及资产的登记与注册、版权授权及分发控制；交易层完成版权的购买及赎回、收益确认及支付；服务端完成资产及权限管理、用户及资产信息的隐私保护；大数据基础设施主要完成数据主体确权、数据存储、区块链数据云存储服务、监管端完成应用端监控、模型池监控、数据源监控、交易规则监管等[8]。模型的逻辑层设计如图2所示。

2.2 区块链登记签权

数字资产的登记确权作为整个模型中相对前端的一环，它主要通过将数字资产的创作者信息、内容信息、创作时间信息以及初始传播信息通过加密解密算法换算和抽象，形成时间戳的缩略数字信息，记录在区块链中，使得所有数字内容能够简单、快捷、低成本的完成原创版权登记[9]。区块链登记确权这一核心业务主要包含给用户签发数字证书、给数字资产添加水印、生成时间戳保存在区块链中3个关键环节。由于区块链是由区块有序链接起来形成的一种数据结构，区块是形成区块链的基本单元，每个区块由区块头和区块主体组成。故此，区块链的每个区块头中将保存的是资产的时间戳缩略信息，后期各个资产的识别是通过它的时间戳缩略信息进行识别的[10]。

图2 模型的逻辑层设计Fig.2 Design of the model’s logic levels

2.2.1 用户数字证书的签发

在数字证书的签发流程中，用户通过模型应用端进行登录和注册，并在系统中发出申请证书的请求；数字证书认证中心向密钥管理中心请求加密密钥、签名密钥及签名验证算法；密钥管理中心生成加密密钥；认证中心对用户信息进行签名生成证书。数字证书的签发如图3所示。

图3 数字证书签发流程Fig.3 Digital certificate’s issuing process

2.2.2 生成时间戳缩略数字信息

资产版权注册的过程中最终输出的是时间戳缩略数字信息，核心业务包含给资产内容添加水印信息和生成时间戳缩略数字信息两个部分。主要分为以下5个主要环节：(1)用户下载并安装自己的数字签名证书和经过签名公钥加密的私钥;(2)用户先对资产进行水印信息的添加之后，再向数字内容提供商提交数字资产并获取签名；(3)版权控制服务器验证签名信息并解密；(4)版权控制服务器向密钥管理与认证中心中申请时间戳缩略数字信息；(5)密钥管理与认证中心向版权控制服务器返回时间戳缩略数字信息，并保存时间戳信息到区块链的区块头中。具体流程如图4所示。

图4 版权注册流程Fig.4 Copyright registration process

2.3 区块链智能合约

在本文提出的数字资产确权交易模型中，确权业务完成后生成的时间戳缩略数字信息保存在区块链中。而版权创建者与产品使用者两者之间是通过区块链智能合约进行版权购买赎回及购买支付，购买完成结果返回第三方。

模型中的区块链智能合约实质是控制区块链网络中的版权创建者与产品使用者之间对数字资产按照交易规则进行编码，能够自动执行且可以部署在以太坊网络上运行的一段代码[11]。

模型中的区块链智能合约是资产版权交易核心业务, 分为版权创建者与产品使用者之间业务、第三方机构之间业务和汇率表查询业务。版权创建者通过区块链合约进行版权赎回和收益确认；产品使用者通过区块链合约进行版权购买和版权费用支付；第三方机构间业务主要进行资产汇率表的建立、更新和跨机构交易等。在区块链智能合约执行交易之前，模型中需要根据区块链登记确权过程中给用户生成的数字签名进行版权交易双方的身份确认之后再进行版权交易[12]。模型中智能合约的执行原理如图5所示。

图5 区块链智能合约执行原理Fig.5 Execution principle of the block chain’ssmart contracts

3 基于区块链技术的数字资产确权交易模型相关算法

3.1 系统变量定义

系统中各角色、变量、算法的定义如表1-表3所示。

表1 系统角色定义

表2 系统变量定义

续表2

表3 系统算法定义

3.2 数字证书签发步骤和伪代码

在数字证书的签发流程中，用户通过模型应用端进行登录和注册，并在系统中发出申请证书的请求，数字证书认证中心向密钥管理管理中心请求加密密钥、签名密钥及签名验证算法；密钥管理中心生成加密密钥；认证中心对用户信息进行签名生成证书。

本模型中数字证书签发步骤如下：

定义1U={u1,u2,…,un}为含有n个数字资产拥有者的用户集合，其中ui为第i个数字资产拥有者。

定义2CAi={CFVi,CSNi}为第i个证书，其中CFVi为CAi的证书版本号，CSNi为CAi的证书的名称。

步骤1 申请证书：ui向CA申请证书。

步骤2 身份验证：CA对ui进行身份验证，若成功，则为ui签发相应的数字证书CAi。

步骤3ui通过使用公钥α_ui.α_CA加密来获取私钥。

步骤4 通过加密自己的公钥来获取私钥β_ui.β_CA=ES(α_ui.α_CA)。

步骤5 CA对用户信息进行签名生成证书。

算法1数字证书签发

输入：用户集合

输出：β_ui.β_CA

1 for eachuiinU

2ui向CA提出申请

3 if (CA验证ui=true)

4 则为用户ui签发证书CAi，即Ui→CAi

5 用户公开自己的公钥α_ui.α_CA，即Ui→α_ui.α_CA

6 用加密算法ES( )加密用户公钥来获取私钥，即β_ui.β_CA=ES(α_ui.α_CA)

7 签发数字证书

8 else

9 身份验证失败。

3.3 资产的版权注册步骤和伪代码

资产版权注册主要通过对资产添加水印和生成时间戳信息来完成。主要执行步骤如下：

步骤1 用户下载并安装自己的数字签名证书和经过签名公钥加密的私钥。

步骤2 用户对资产进行水印信息添加，生成γ。

步骤3 版权控制服务器用自己的私钥β_LRS.β_CA解密得到水印信息γ′其中，γ′=DSβ_LRS.β_CA(ESα_ui.α_CA(γ))。

步骤4 版权控制服务器向密钥管理与认证中心中申请时间戳缩略数字信息δ。

步骤5 密钥管理与认证中心向版权控制服务器返回时间戳缩略数字信息δ，并保存时间戳信息δ到区块链的区块头中。

算法2生成时间戳缩略信息δ

输入：γ

输出：δ

1 for eachuiinU

2ui加密数字资产的水印信息γ，γ=ESα_ui.α_CA(γ)

3ui用自己的私钥进行签名，ui←β_LRS.β_CA

4 版权控制服务器验证签名

5 解密水印信息γ′，γ′=DSβ_LRS.β_CA(ESα_ui.α_CA(γ))

6 LRS向CA申请时间戳δ

7 记录γ和δ。

4 仿真分析

区块链的安全性主要考察身份验证、访问控制、加密体系和隐私、密码算法、匿名性、抗攻击能力6个方面。本文通过在JAVA环境下进行身份认证的安全性测试及密码算法性能的验证来验证模型的安全性。

4.1 实验环境

本文的实验环境为IntelCore i5 2.53GHz，2GB内存，实验编码实现基于Java Security API。

4.2 实验结果

4.2.1 身份验证的安全性对比

区块链的身份验证安全性主要考察的是身份验证的方式、身份验证的场景、防止身份冒用、私钥具有完整的生命周期管理、节点的进出需要身份验证。本文所构造的模型中的区块链A身份验证功能全面，而Fabric身份验证场景单一，商业区块链B私钥生命周期管理不完整，具体测试结果如表4所示。

表4 身份认证安全性验证

4.2.2 对比模型中不同大小数字内容的解密性能

实验环境：将数字内容大小划分为20，40，60，80，100，120，140，160，180，200 MB，通过对比AES算法和RC2算法，进行解密性能的验证。如图6所示。

图6 解密时间开销与内容大小的对比关系Fig.6 Relationship between decryption time and content size

实验结果：

(1)总体分析：随着数据内容的递增，本文算法的解密时间从0.550 s开始缓慢递增到1.874 s，而AES算法从0.880 s增加到2.204 s，RC2算法从1.080 s递增到2.404 s。

(2)当数据量大小为100 MB时，本文算法的加密时间为0.914 s，AES算法的加密时间为1.244，RC2算法的加密时间为1.444 s。当数据量增加到120 MB时，算法1的加密时间为1.058 s，AES算法的加密时间为1.388 s，RC2算法的加密时间为1.588 s。

总之，本文所提出的算法能够非常高效的执行解密过程，而且数据量越大时，解密算法优势越明显。

5 结论

本文针对传统数字资产版权登记、签权、授权、交易等问题，研究设计了基于区块链技术的数字化资产版权确权交易模型，介绍了区块链确权及区块链智能合约的相关理论及流程和算法。最后通过在JAVA环境下进行身份认证的安全性测试及密码算法性能的验证来验证模型的安全性。但系统安全性能与区块链的整体安全性仍存在较大差距。下一步将对模型中的访问控制、加密体系和隐私、匿名性、抗攻击能力进行优化验证, 使模型达到更好的版权安全与交易处理能力。