一种基于传统哈希算法的数字资产溯源方法技术

本发明专利技术公开了一种基于传统哈希算法的数字资产溯源方法，溯源方法包括数字资产的初始确权，数字资产服务器与原始用户保留确权文件的哈希值即为初始时刻的数字资产唯一标识；访问时刻，数字资产服务器实时产生附属文件；构建访问时刻的数字资产唯一标识，数字资产服务器利用哈希算法计算本时刻的确权文件哈希值，该哈希值即为当前访问时刻的数字资产唯一标识；可溯源分析，对任意访问时刻的数字资产唯一标识进行溯源，实现对数字资产的溯源分析。本发明专利技术采用传统的哈希算法，证明了数字资产每次被访问时的完整性，确保数字资产不被篡改。确保数字资产不被篡改。确保数字资产不被篡改。

【技术实现步骤摘要】
一种基于传统哈希算法的数字资产溯源方法


[0001]本专利技术涉及数字资产安全领域，具体涉及一种基于传统哈希算法的数字资产溯源方法。

技术介绍

[0002]数字资产(Digital assets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。随着电子技术的高速发展，除了普遍的实物资产以外，数字资产也成为了现有价值资产重要的一部分，与实物资产不同，数字资产因其电子化的特性，其复制的边际成本几乎为零、且几乎可以无限复制，这非常不利于其资产属性的界定，数字资产的拥有者需要知道自己的合法数字资产被哪些访问者访问过，也就是能对其数字资产进行溯源。
[0003]目前常用的溯源方法是将数字资产上传区块链，利用区块链的可溯源特性来对数字资产进行溯源，但是区块链的方法需要多个可信任的授权中心同时在线，协同完成数字资产的确认和溯源工作，这将占用大量的资源，且不是所有的用户都会将自己的数字资产进行上链，那么如何在非区块链场景下对数字资产进行溯源，就成为这类用户亟需解决的问题。

技术实现思路

[0004]专利技术目的：本专利技术目的是提供一种基于传统哈希算法的数字资产溯源方法，解决了如何在非区块链场景下对数字资产进行溯源的问题。
[0005]技术方案：本专利技术一种基于传统哈希算法的数字资产溯源方法，包括以下步骤：
[0006](1)数字资产的初始确权：原始用户拥有数字资产M和CA用户证书，其中CA用户证书至少包括原始用户选择的哈希算法h以及原始用户用于加密的公钥；原始用户将代表数字资产M和CA用户证书的两个文件合并为整体文件M
CA
＝(M，用户CA)，并利用选择的哈希算法h计算M
CA
的哈希值，记为h(M
CA
)，接着原始用户利用其私钥加密该哈希值h(M
CA
)；
[0007]原始用户随后将M
CA
、加密的h(M
CA
)上传至数字资产服务器并进行消息认证，消息认证通过后，数字资产服务器生成确权文件doc
M
；
[0008]然后，数字资产服务器利用哈希算法h计算确权文件doc
M
的哈希值h(doc
M
)，并利用数字资产服务器的私钥加密该哈希值h(doc
M
)；随后数字资产服务器再将确权文件doc
M
、加密的哈希值h(doc
M
)发送给原始用户并进行文件认证，文件认证通过后，数字资产服务器与原始用户保留确权文件和确权文件的哈希值，并记该确权文件为初始时刻的确权文件该确权文件哈希值为初始时刻的确权文件哈希值也为初始时刻的数字资产唯一标识；
[0009](2)访问时刻i：当访问用户访问数字资产服务器内的数字资产M时，数字资产服务器实时产生附属文件，附属文件包括但不限于访问时刻的时间戳、访问用户的身份信息、为本次服务生成的流水号，并记该附属文件为doc
i
；
[0010](3)构建访问时刻i的数字资产唯一标识：数字资产服务器利用上一访问时刻i
‑
1的数字资产唯一标识当前访问时刻i的附属文件doc
i
以及CA数字资产服务器证书嵌套构成本时刻的确权文件随后数字资产服务器利用哈希算法h计算本时刻的确权文件的哈希值该哈希值即为当前访问时刻i的数字资产唯一标识；
[0011](4)可溯源分析：多次重复步骤(2)和(3)，得到任意访问时刻的数字资产唯一标识，数字资产服务器保留访问该数字资产M所有时刻的数字资产唯一标识，原始用户对其数字资产M进行全周期的溯源，实现对数字资产的溯源分析。
[0012]进一步的，所述进行消息认证的具体过程如下：
[0013]原始用户把M
CA
、加密的h(M
CA
)上传至数字资产服务器后，数字资产服务器利用M
CA
中CA用户证书内的哈希算法h计算收到的M
CA
的哈希值，记为h
′
(M
CA
)，并利用CA用户证书内的原始用户用于加密的公钥解密加密的h(M
CA
)，得到h(M
CA
)；如果解密得到的哈希值h(M
CA
)和通过计算得到的哈希值h
′
(M
CA
)相同，则认证通过；否则认证不通过，需返回重新认证。
[0014]进一步的，所述数字资产服务器生成确权文件doc
M
的具体过程如下：
[0015]消息认证通过后，数字资产服务器生成业务流水号o1和当前时间戳timestamp0；随后数字资产服务器生成确权文件doc
M
＝(h(M
CA
)，服务器CA，o1，timestamp0)，服务器CA为数字资产服务器拥有的CA数字资产服务器证书，CA数字资产服务器证书包括与CA用户证书相同的哈希算法h以及数字资产服务器用于加密的公钥。
[0016]进一步的，所述进行文件认证的具体过程如下：
[0017]数字资产服务器将确权文件doc
M
、加密的哈希值h(doc
M
)发送给原始用户后，原始用户利用哈希算法h计算收到的doc
M
的哈希值，记为h
′
(doc
M
)，并利用doc
M
中CA数字资产服务器证书内的数字资产服务器用于加密的公钥解密加密的哈希值h(doc
M
)，得到h(doc
M
)；如果解密得到的哈希值h(doc
M
)和通过计算得到的哈希值h
′
(doc
M
)相同，则认证通过；否则认证不通过，需返回重新认证。
[0018]进一步的，所述当访问用户访问数字资产服务器内的数字资产M时，数字资产服务器实时产生附属文件的具体过程如下：
[0019]1)当访问用户在第一时刻访问该数字资产M时，数字资产服务器实时产生长度为n1的附属文件doc1；
[0020]2)当访问用户在第二时刻访问该数字资产M时，数字资产服务器实时产生长度为n2的附属文件doc2；
[0021]3)依此类推，当访问用户在第i时刻访问该数字资产M时，数字资产服务器实时产生长度为n
i
的附属文件doc
i
；经过上述过程，在数字资产M每次被访问时，都产生一个相应的附属文件。
[0022]进一步的，所述数字资产服务器利用上一访问时刻i
‑
1的数字资产唯一标识当前访问时刻i的附属文件doc
i
以及CA数字资产服务器证书嵌套构成本时刻的确权文件随后数字资产服务器利用哈希算法h计算本时刻的确权文件的哈希值该哈希值即为当前访问时刻i的数字资产唯一标识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于传统哈希算法的数字资产溯源方法，其特征在于，包括以下步骤：(1)数字资产的初始确权：原始用户拥有数字资产M和CA用户证书，其中CA用户证书至少包括原始用户选择的哈希算法h以及原始用户用于加密的公钥；原始用户将代表数字资产M和CA用户证书的两个文件合并为整体文件M
CA
＝(M，用户CA)，并利用选择的哈希算法h计算M
CA
的哈希值，记为h(M
CA
)，接着原始用户利用其私钥加密该哈希值h(M
CA
)；原始用户随后将M
CA
、加密的h(M
CA
)上传至数字资产服务器并进行消息认证，消息认证通过后，数字资产服务器生成确权文件doc
M
；然后，数字资产服务器利用哈希算法h计算确权文件doc
M
的哈希值h(doc
M
)，并利用数字资产服务器的私钥加密该哈希值h(doc
M
)；随后数字资产服务器再将确权文件doc
M
、加密的哈希值h(doc
M
)发送给原始用户并进行文件认证，文件认证通过后，数字资产服务器与原始用户保留确权文件和确权文件的哈希值，并记该确权文件为初始时刻的确权文件该确权文件哈希值为初始时刻的确权文件哈希值也为初始时刻的数字资产唯一标识；(2)访问时刻i：当访问用户访问数字资产服务器内的数字资产M时，数字资产服务器实时产生附属文件，附属文件包括但不限于访问时刻的时间戳、访问用户的身份信息、为本次服务生成的流水号，并记该附属文件为doc
i
；(3)构建访问时刻i的数字资产唯一标识：数字资产服务器利用上一访问时刻i
‑
1的数字资产唯一标识当前访问时刻i的附属文件doc
i
以及CA数字资产服务器证书嵌套构成本时刻的确权文件doc
i
，服务器CA)，随后数字资产服务器利用哈希算法h计算本时刻的确权文件的哈希值该哈希值即为当前访问时刻i的数字资产唯一标识；(4)可溯源分析：多次重复步骤(2)和(3)，得到任意访问时刻的数字资产唯一标识，数字资产服务器保留访问该数字资产M所有时刻的数字资产唯一标识，原始用户对其数字资产M进行全周期的溯源，实现对数字资产的溯源分析。2.根据权利要求1所述的一种基于传统哈希算法的数字资产溯源方法，其特征在于，所述进行消息认证的具体过程如下：原始用户把M
CA
、加密的h(M
CA
)上传至数字资产服务器后，数字资产服务器利用M
CA
中CA用户证书内的哈希算法h计算收到的M
CA
的哈希值，记为h
′
(M
CA
)，并利用CA用户证书内的原始用户用于加密的公钥解密加密的h(M
CA
)，得到h(M
CA
)；如果解密得到的哈希值h(M
CA
)和通过计算得到的哈希值h
′
(M
CA
)相同，则认证通过；否则认证不通过，需返回重新认证。3.根据权利要求2所述的一种基于传统哈希算法的数字资产溯源方法，其特征在于，所述数字资产服务器生成确权文件doc
M
的具体过程如下：消息认证通过后，数字资产服务器生成业务流水号o1和当前时间戳timestamp0；随后数字资产服务器生成确权文件doc
M
＝(h(M
CA
)，服务器CA，o1，timestamp0)，服务器CA为数字资产服务器拥有的CA数字资产服务器证书，CA数字资产服务器证书包括与CA用户证书相同的哈希算法h以及数字资产服务器用于加密的公钥。4.根据权利要求3所述的一种基于传统哈希算法的数字资产溯源方法，其特征在于，所述进行文件认证的具体过程如下：
数字资产服务器将确权文件doc
M

【专利技术属性】
技术研发人员：徐同恺，朱梦雅，傅波海，赵呈洋，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：