(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210274908.6 (22)申请日 2022.03.21 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 徐同恺　朱梦雅　傅波海　赵呈洋　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种基于传统哈希算法的数字资产溯源方 法 (57)摘要 本发明公开了一种基于传统哈希算法的数 字资产溯源 方法， 溯源 方法包括数字资产的初始 确权， 数字资产服务器与原始用户保留确权文件 的哈希值即为初始时刻的数字资产唯一标识； 访 问时刻， 数字资产服务器实时产生附属文件； 构 建访问时刻的数字资产唯一标识， 数字资产服务 器利用哈希 算法计算本时刻的确权文件哈希值， 该哈希值即为当前访问时刻 的数字资产唯一标 识； 可溯源分析， 对任意访问时刻的数字资产唯 一标识进行溯源， 实现对数字资产的溯源分析。 本发明采用传统的哈希算法， 证明了数字资产每 次被访问时的完整性， 确保数字资产不被篡改。 权利要求书3页 说明书6页 附图3页 CN 114666063 A 2022.06.24 CN 114666063 A 1.一种基于传统哈希算法的数字资产溯源方法， 其特 征在于， 包括以下步骤： (1)数字资产的初始确权： 原始用户拥有数字资产M和CA用户证书， 其中CA用户证书至 少包括原始用户选择 的哈希算法h以及原始用户用于加密的公钥； 原始用户将代表数字资 产M和CA用户证书的两个文件合并为整体文件 MCA＝(M， 用户CA)， 并利用选择的哈希算法h计 算MCA的哈希值， 记为h(MCA)， 接着原 始用户利用其私钥加密该哈希值h(MCA)； 原始用户随后将MCA、 加密的h(MCA)上传至数字资产服务器并进行消息认证， 消息认 证通 过后， 数字资产服 务器生成确权文件docM； 然后， 数字资产服务器利用哈希算法h计算确权文件docM的哈希值h(docM)， 并利用数字 资产服务器的私钥加密该哈希值h(docM)； 随后数字资产服务器再将确权文件docM、 加密的 哈希值h(docM)发送给原始用户并进行文件认证， 文件认证通过后， 数字资产服务器与原始 用户保留确权文件和确权文件的哈希值， 并记该确权文件为初始时刻的确权文件 该 确权文件哈希值为初始时刻的确权文件哈希值 也为初始时刻的数字资产唯一标 识； (2)访问时刻i： 当访问用户访问数字资产服务器内的数字资产M时， 数字资产服务器实 时产生附属文件， 附属文件包括但不限于访问时刻的时间戳、 访问用户的身份信息、 为本次 服务生成的流水号， 并记该附属文件为doci； (3)构建访问时刻i的数字资产唯一标识： 数字资产服务器利用上一访问时刻i ‑1的数 字资产唯一标识 当前访问时刻i的附属文件 doci以及CA数字资产服务器证书 嵌套构成本时刻的确权文件 doci， 服务器CA)， 随后数字资产服务器 利用哈希算法h计算本时刻的确权文件 的哈希值 该哈希值即为当前访问时 刻i的数字资产唯一标识； (4)可溯源分析： 多次重复步骤(2)和(3)， 得到任意访问时刻的数字资产唯一标识， 数 字资产服务器保留访问该数字资产M所有时刻的数字资产唯一标识， 原始用户对其数字资 产M进行全周期的溯源， 实现对数字资产的溯源分析。 2.根据权利要求1所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于， 所 述进行消息认证的具体过程如下： 原始用户把MCA、 加密的h(MCA)上传至数字资产服务器后， 数字资产服务器利用MCA中CA 用户证书内的哈希算法h计算收到的MCA的哈希值， 记为h ′(MCA)， 并利用CA用户证书内的原 始用户用于加密的公钥解密加密的h(MCA)， 得到h(MCA)； 如果解密得到的哈希值h(MCA)和通 过计算得到的哈希值h ′(MCA)相同， 则认证通过； 否则认证不 通过， 需返回重新认证。 3.根据权利要求2所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于， 所 述数字资产服 务器生成确权文件docM的具体过程如下： 消息认证通过后， 数字资产服务器生成业务流水号o1和当前时间戳timestamp0； 随后数 字资产服务器生成确权文件docM＝(h(MCA)， 服务器CA， o1， timestamp0)， 服务器CA为数字资 产服务器拥有的CA数字 资产服务器证书， CA数字 资产服务器证书包括与CA用户证书相同的 哈希算法h以及数字资产服 务器用于加密的公钥。 4.根据权利要求3所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于， 所 述进行文件认证的具体过程如下：权　利　要　求　书 1/3 页 2 CN 114666063 A 2数字资产服务器将确权文件docM、 加密的哈希值h(docM)发送给原始用户后， 原始用户 利用哈希算法h计算收到的docM的哈希值， 记为h ′(docM)， 并利用docM中CA数字资产服务器 证书内的数字资产服务器用于加密的公钥解密加密的哈希值h(docM)， 得到h(docM)； 如果解 密得到的哈希值h(docM)和通过计算得到的哈希值h ′(docM)相同， 则认证通过； 否则认证不 通过， 需返回重新认证。 5.根据权利要求4所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于， 所 述当访问用户访问数字资产服务器内的数字资产M时， 数字资产服务器实时产生附属文件 的具体过程如下： 1)当访问用户在第一时刻访问该数字资产M时， 数字资产服务器实时产生长度为n1的附 属文件doc1； 2)当访问用户在第二时刻访问该数字资产M时， 数字资产服务器实时产生长度为n2的附 属文件doc2； 3)依此类推， 当访问用户在第i时刻访问该数字资产M时， 数字资产服务器实时产生长 度为ni的附属文件doci； 经过上述 过程， 在数字资产M每次被访问时， 都产生一个相应的附属 文件。 6.根据权利要求5所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于， 所述 数字资产服务器利用上一访问时刻i ‑1的数字资产唯一标识 当前访问时刻i的附 属文件doci以及CA数字资产服务器证书嵌套构成本时刻的确权文件 doci， 服务器CA)， 随后数字资产服务器利用哈希算法h计算本时刻的确权文件 的哈希 值 该哈希值即为当前访问时刻i的数字资产唯一标识的具体过程 为： 1)第一时刻， 数字资产服务器将数字资产M在初始 时刻的数字资产唯一标识 访问用户在第一 时刻访问该数字资产M实时产生长度为n1的附属文件doc1以及CA数字资产 服务器证书嵌套构成第一时刻的确权文件 doc1， 服务器CA)， 随后数字资 产服务器利用哈希算法h计算第一时刻的确权文件 的哈希值 该哈希值即为 第一时刻 访问的数字资产唯一标识； 2)第二时刻， 数字资产服务器将数字资产M在第一时刻访问的数字资产唯一标识 访问用户在第二时刻 访问该数字资产M实时产生长度为n2的附属文 件doc2以及CA 数字资产服务器证书嵌套构成第二时刻的确权文件 doc2， 服务器CA)， 随后数字资产服务器利用哈希算法h计算第二时刻的确权文件 的哈希值 该 哈希值即为第二时刻 访问的数字资产唯一标识； 3)依此类推， 第i时刻， 数字资产服务器将数字资产M在i ‑1时刻访问的数字资产唯一标 识 访问用户在第i时刻访问该数字 资产M实时产生长度为ni的附属文件doci以 及CA数字资产服务器证书嵌套构成第i时刻的确权文件 doci， 服务 器CA)， 随后数字资产服务器 利用哈希算法h计算第i时刻的确权文件 的哈希值 该哈希值即为第i时刻 访问的数字资产唯一标识。 7.根据权利要求1所述的一种基于传统哈希算法的数字资产溯源方法， 其特征在于： 所 述数字资产服 务器包括相连接的接口单 元和服务器认证单 元；权　利　要　求　书 2/3 页 3 CN 114666063 A 3