【技术实现步骤摘要】
一种追踪控制识别文件复制的方法及装置
本专利涉及一种追踪、控制、识别文件复制的方法及装置领域,尤其是一种依托区块链技术对文件的传播途径进行追踪、对复制后的文件进行控制,并利用电子水印技术识别文件泄密的责任主体的方法及装置。
技术介绍
在现代社会中,电子计算机及互联网已经深入到人们工作和生活的方方面面,其中利用电子计算机的文件复制功能,可以轻松地将文件复制给其他人,这极大地提高了文件的传播效率,为现代工作生活带来了巨大的便利。然而,在文件被便利、高效复制传播的同时,也存在以下问题:对于重要的文件,其复制者并不希望文件被广泛传播,而只是在有限的范围内将自己的重要文件进行传播。但是,一旦将文件复制给其他人,文件的复制者即失去了对复制后文件的控制能力,即无法控制他人读取保存文件、无法阻止他人将文件再次复制传播、无法控制文件自毁。文件的复制者在失去对复制后文件的控制能力的同时,也无法知道文件的接收者是否再次复制传播文件,即无法知晓文件被再次复制传播、无法追踪文件的传播途径。当文件的初始复制者发现文件被泄露到不安全的范围时,初始复制者无法查证最初泄露文件的具体责任主体。专利技...
【技术保护点】
1.一种追踪、控制、识别文件复制的方法,其特征在于,所述方法基于网络连接及区块链的节点,所述方法包含文件上传归档方法、文件能力控制方法、文件发出方法、数字水印生成方法、文件接收保存方法、事件通知方法、识别查证方法,进一步地,所述文件,是指存储于各类存储介质中的电子信息,包括永久存储和临时存储,也是指在有线网络和无线网络中传输的电子信息。
【技术特征摘要】
1.一种追踪、控制、识别文件复制的方法,其特征在于,所述方法基于网络连接及区块链的节点,所述方法包含文件上传归档方法、文件能力控制方法、文件发出方法、数字水印生成方法、文件接收保存方法、事件通知方法、识别查证方法,进一步地,所述文件,是指存储于各类存储介质中的电子信息,包括永久存储和临时存储,也是指在有线网络和无线网络中传输的电子信息。2.根据权利要求1所述方法,其特征在于,所述文件上传归档方法,是指文件拥有者(owner)将文件归入权利要求1所述方法进行管理的方法,具体是:从文件中读取数字水印(DM),所述数字水印由所述数字水印生成方法生成,其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息,文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等;进一步地,根据文件唯一标识(id),由区块链中检索记录了文件传播信息的区块,并读取文件传播信息(SI);文件传播信息包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap)等信息,文件能力许可(ap)包含读取许可(ap(r))、保存许可(ap(s))、复制传播许可(ap(c))、自毁许可(ap(d))等;进一步地,当文件拥有者(owner)、文件接收者标识(DM[rr],SI[rr])为同一主体时,或文件中不包含数字水印(DM)时,文件被正常归入本专利所述方法进行管理;进一步地,当文件拥有者(owner)、文件接收者标识(DM[rr],SI[rr])不是同一主体时,使用所述事件通知方法通知文件发出者(DM[sr],SI[sr]),文件被正常归入本专利所述方法进行管理。3.根据权利要求1所述方法,其特征在于,所述文件能力控制方法,是指文件发出者(sender)在将文件复制给文件接收者(receiver)之前和之后,进一步控制文件接收者(receiver)查阅文件的能力、保存文件的能力、将文件再次复制发出的能力以及文件自毁的能力的方法,具体是:文件发出者(sender)可以在任意时间更新区块链上的文件传播信息(SI)中记录的文件能力许可(ap);当文件接收者(receiver)查阅、保存或再次复制文件时,需要验证数字水印(DM)、区块链上的文件传播信息(SI)中记录的文件能力许可(ap),当文件能力许可(ap)之自毁许可(ap(d))为真时,文件自毁;当文件能力许可(ap)之读取许可(ap(r))为真时,允许文件接收者(receiver)查阅文件;当文件能力许可(ap)之保存许可(ap(s))为真时,允许文件接收者(receiver)保存文件;当文件能力许可(ap)之复制传播许可(ap(c))为真时,允许文件接收者(receiver)复制发出文件。4.根据权利要求1所述方法,其特征在于,所述文件发出方法,是指文件发出者(sender2)将文件复制给文件接收者(receiver2)的方法,具体是:文件发出者(sender2)选定需要复制的文件和文件接收者(receiver2),设置文件能力许可(ap2),从文件中读取数字水印(DM1),并读取文件能力许可(ap1),根据文件唯一标识(id1),由区块链中检索记录了文件传播信息的区块,并读取文件传播信息(SI1)及其中的文件能力许可(ap1);进一步地,当文件能力许可(ap1)之复制传播许可(ap(c)1)允许文件发出者(sender2),即(DM[rr1],SI[rr1]),发出文件时,即DM[ap(c)1]并SI[ap(c)1]为真,创建文件传播信息(SI2),其中新创建文件唯一标识(id2),文件根标识(rid)为原文件根标识(rid),文件发出者标识(sr2)为原文件接收者标识(rr1),也即文件发出者(sender),文件发出时间(st2)为文件发出者(sender2)操作时间,文件接收者标识(rr2)为新选定的文件接收者(receiver2),文件接收时间(rt2)为文件接收者(receiver2)接收文件的时间,文件能力许可(ap2)为文件发出者(sender2)设置的文件能力许可;新创建的文件传播信息(SI2)保存到区块链上的区块中,并使用所述事件通知方法通知文件发出者(DM[sr1],SI[sr1]);进一步地,若文件发出者(sender2)选定需要复制的文件中不包含数字水印(DM),则创建文件传播信息(SI),其中创建文件唯一标识(id),文件根标识(rid)与文件唯一标识(id)相同,文件发出者标识(sr)为文件发出者(sender2),文件发出时间(st)为文件发出者(sender2)操作时间,文件接收者标识(rr)为选定的文件接收者(receiver2)、文件接收时间(rt)为文件接收者(receiver2)接收文件的时间,文件能力许可(ap)为文件发出者(sender2)设置的文件能力许可,新创建的文件传播信息(SI)保存到区块链上的区块中。5.根据权利要求1所述方法,其特征在于,所述数字水印生成方法,是指根据文件传播信息(SI)生成数字水印(DM)的方法,具体为:根据文件传播信息(SI),创建数字水印(DM),其中包含文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件发出时间(st)、文件接收者标识(rr)、文件接收时间(rt)、文件能力许可(ap),均与文件传播信息(SI)中对应信息相同。6.根据权利要求1所述方法,其特征在于,所述文件接收保存方法,是指文件接收者(receiver)保存或查看文件发出者(sender)复制的文件的方法,具体为:文件接收者(receiver)保存或查看文件时,由区块链中检索记录了文件传播信息的区块,并读取文件传播信息(SI),更新文件接收时间(rt),验证数字水印(DM)、区块链上的文件传播信息(SI)中记录的文件能力许可(ap),当文件能力许可(ap)之自毁许可(ap(d))为真时,文件自毁;当文件能力许可(ap)之读取许可(ap(r))为真时,允许文件接收者(receiver)查阅文件;当文件能力许可(ap)之保存许可(ap(s))为真时,允许文件接收者(receiver)保存文件;文件接收者(receiver)查阅和保存文件时,利用所述数字水印生成方法生成数字水印(DM)并嵌入文件。7.根据权利要求1所述方法,其特征在于,所述事件通知方法,是指发生与文件发出者(sender)复制的文件有关的事件时,将事件通知文件发出者(sender)的方法,具体为:创建事件块(E),其中包含事件唯一标识(eid)、事件内容(ec)、事件时间(et)、文件唯一标识(id)、文件根标识(rid)、文件发出者标识(sr)、文件接收者标识(rr);将事件块(E)保存到区块链上的区块中,供文件发出者(sender)查阅;进一步地,所述事件是指文件接收者(receiver)首次查看或下载文件的事件,也是指文件接收者(receiver)将文件再次复制的事件,也是指当文件拥有者(owner)、文件接收者标识(DM[rr],SI[rr])不是同一主体时的事件。8.根据权利要求1所述方法,其特征在于,所述识别查证方法,是指发现文件泄露到文件发出者(sender)所选定的文件接收者(receiver)以外的人时,确定哪个文件接收者(receiver)应该对文件泄露负责的方法,具体为:从已经泄露的文件中读取数字水印(DM),根据文件唯一标识(id),由区块链中检索记录了文件传播信息的区块,并读取文件传播信息(SI),从数字水印(DM)和文件传播...
【专利技术属性】
技术研发人员:朱绍琨,
申请(专利权)人:北京金烁恒丰网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。