基于区块链的数字产品访问方法及装置制造方法及图纸

本发明专利技术提供了一种基于区块链的数字产品访问方法及装置，可用于区块链技术领域，方法包括：响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；当该用户具有所述访问权限时，在去中心化存储网络中查询所述数字产品访问请求对应的存储目录；所述去中心化存储网络存储有所述数字产品；通过所述去中心化存储网络将查询结果发送给该用户。本发明专利技术所提供的基于区块链的数字产品访问方法及装置，有效解决去中心化分散式用户密钥访问和操作的安全和隐私保护难题，可广泛应用在数字版权、金融业务处理等业务场景中。务场景中。务场景中。

【技术实现步骤摘要】
基于区块链的数字产品访问方法及装置


[0001]本专利技术涉及计算机数据处理
，特别涉及区块链
，尤其涉及一种基于区块链的数字产品访问方法及装置。

技术介绍

[0002]随着各界对数据的使用安全越来越重视，用户发布数字作品并自行处置已逐渐成为新的发展趋势。用户数字作品的管理主要涉及去中心化环境下的数据的版权和安全管理问题，其核心技术是在不互信的环境下如何确保用户密钥的安全管理和隐私保护，以满足用户数字作品确权、转让和索权等版权和安全管理需求。近年来，用户密钥的管理一般有两种思路，其一是用户通过移动端设备自行管理密钥，这种方式简单易用，灵活性较好，缺点是密钥丢失后不容易找回，且隐私保护效果较差；其二是通过第三方机构托管用户密钥，这种方式隐私性和扩展性较好，但也存在盗用用户密钥的风险。有鉴于此，亟待针对去中心化的不互信环境提出更安全高效的用户密钥管理方法。
[0003]第三方机构托管密钥技术一般采用集中式系统构建封闭、可信的密钥存储环境，为了获取密钥访问服务，用户首先向第三方认证身份，然后由第三方操纵用户密钥代为处理数字作品。这种技术的缺点是存在较大的安全隐患：首先，集中处理容易出现系统单点，一旦发生系统宕机，将影响用户服务；其次，密钥托管机构拥有完全控制权限，有可能发生在非用户许可的情况下，擅自操作用户数字作品或非法窃取的行为。
[0004]综上所述，在去中心化的不互信环境下，针对用户自管理的密钥托管方法还不多，为实现企业级可信的用户密钥安全功能，在密钥管理的隐私性、安全性等方面仍有较大提升空间。

技术实现思路

[0005]本专利技术所提供的基于区块链的数字产品访问方法及装置，有效解决去中心化分散式用户密钥访问和操作的安全和隐私保护难题，可广泛应用在数字版权、金融业务处理等业务场景中。
[0006]为了达到以上目的，本专利技术一方面公开了一种适用于区块链网络的数字产品访问方法，该包括：
[0007]响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；
[0008]当该用户具有所述访问权限时，在去中心化存储网络中查询所述数字产品访问请求对应的存储目录；所述去中心化存储网络存储有所述数字产品；
[0009]通过所述去中心化存储网络将查询结果发送给该用户。
[0010]一实施例中，所述根据该用户的身份标识符判断其是否具有访问权限包括：
[0011]根据所述身份标识符生成用户证明，并将所述用户证明上传至本地区块链网络；
[0012]根据所述访问请求以及所述用户证明判断用户是否具有所述访问权限。
[0013]一实施例中，所述根据所述身份标识符生成用户证明包括：
[0014]智能合约执行单元，用于根据用户上传的安全参数执行所述身份标识符对应的智能合约，以生成所述用户证明。
[0015]一实施例中，用户的身份标识符、用户秘钥的身份标识符以及本地区块链节点的身份标识符在本地区块链网络中唯一。
[0016]另一方面，本专利技术还提供一种适用于用户端的数字产品访问方法，该方法包括：
[0017]发送数字产品访问请求至区块链网络；
[0018]接收所述区块链网络对于所述数字产品访问请求的处理结果；
[0019]当所述处理结果为具有访问所述数字产品的访问权限时，根据所述区块链网络所发送的存储目录，在去中心化存储网络访问所述数字产品。
[0020]一实施例中，基于区块链的数字产品访问方法还包括：
[0021]根据自身的身份标识符生成公钥以及私钥；
[0022]根据所述公钥以及私钥生成安全参数，并上传所述安全参数至所述区块链网络。
[0023]对应的，本专利技术还公开了一种适用于区块链网络的基于区块链的数字产品访问装置，该装置包括：
[0024]访问权限判定模块，用于响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；
[0025]存储目录查询模块，用于当该用户具有所述访问权限时，在去中心化存储网络中查询所述数字产品访问请求对应的存储目录；所述去中心化存储网络存储有所述数字产品；
[0026]查询结果发送模块，用于通过所述去中心化存储网络将查询结果发送给该用户。
[0027]一实施例中，所述访问权限判定模块包括：
[0028]用户证明生成单元，用于根据所述身份标识符生成用户证明，并将所述用户证明上传至本地区块链网络；
[0029]访问权限判定单元，用于根据所述访问请求以及所述用户证明判断用户是否具有所述访问权限。
[0030]一实施例中，所述用户证明生成单元包括：
[0031]根据用户上传的安全参数执行所述身份标识符对应的智能合约，以生成所述用户证明。
[0032]一实施例中，用户的身份标识符、用户秘钥的身份标识符以及本地区块链节点的身份标识符在本地区块链网络中唯一。
[0033]对应的，本专利技术还公开了一种适用于用户端的基于区块链的数字产品访问装置，该装置包括：
[0034]访问请求发送模块，用于发送数字产品访问请求至区块链网络；
[0035]处理结果接收模块，用于接收所述区块链网络对于所述数字产品访问请求的处理结果；
[0036]数字产品访问模块，用于当所述处理结果为具有访问所述数字产品的访问权限时，根据所述区块链网络所发送的存储目录，在去中心化存储网络访问所述数字产品。
[0037]一实施例中，适用于用户端的基于区块链的数字产品访问装置还包括：
[0038]秘钥生成模块，用于根据自身的身份标识符生成公钥以及私钥；
[0039]安全参数生成模块，用于根据所述公钥以及私钥生成安全参数，并上传所述安全参数至所述区块链网络。
[0040]本专利技术还公开了一种区块链节点，被配置为响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；当该用户具有所述访问权限时，在去中心化存储网络中查询所述数字产品访问请求对应的存储目录；所述去中心化存储网络存储有所述数字产品；通过所述去中心化存储网络将查询结果发送给该用户。
[0041]本专利技术还公开了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现权基于区块链的数字产品访问方法的步骤。
[0042]本专利技术还公开了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述方法。
[0043]从上述描述可知，首先，本专利技术实施例提供一种适用于区块链网络的基于区块链的数字产品访问方法，该方法包括：首先，响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；接着，当该用户具有访问权限时，在去中心化存储网络中查询数字产品访问请求对应的存储目录；去中心化存储网络存储有数字产品；最后通过去中心化存储网络将查询结果发送给该用户。
[0044]其次，本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数字产品访问方法，其特征在于，包括：响应于用户所发送的数字产品访问请求，根据该用户的身份标识符判断其是否具有访问权限；当该用户具有所述访问权限时，在去中心化存储网络中查询所述数字产品访问请求对应的存储目录；所述去中心化存储网络存储有所述数字产品；通过所述去中心化存储网络将查询结果发送给该用户。2.根据权利要求1所述的数字产品访问方法，其特征在于，所述根据该用户的身份标识符判断其是否具有访问权限包括：根据所述身份标识符生成用户证明，并将所述用户证明上传至本地区块链网络；根据所述访问请求以及所述用户证明判断用户是否具有所述访问权限。3.根据权利要求2所述的数字产品访问方法，其特征在于，所述根据所述身份标识符生成用户证明包括：根据用户上传的安全参数执行所述身份标识符对应的智能合约，以生成所述用户证明。4.根据权利要求1所述的数字产品访问方法，其特征在于，用户的身份标识符、用户秘钥的身份标识符以及本地区块链节点的身份标识符在本地区块链网络中唯一。5.一种基于区块链的数字产品访问方法，其特征在于，包括：发送数字产品访问请求至区块链网络；接收所述区块链网络对于所述数字产品访问请求的处理结果；当所述处理结果为具有访问所述数字产品的访问权限时，根据所述区块链网络所发送的存储目录，在去中心化存储网络访问所述数字产品。6.根据权利要求5所述的数字产品访问方法，其特征在于，还...

【专利技术属性】
技术研发人员：罗强，黄肇敏，邹晓梦，王玲芳，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：