一种电子版权认证证书的综合管理系统及方法

本发明涉及区块链技术领域，尤其涉及一种电子版权认证证书的综合管理系统及方法。

现有技术中，APP上架时根据应用市场合规性要求，需要提供相关的证书资质，并经过应用市场核验通过后才能上架。证书资质一般是上传纸质证书扫描件的方式提供，比如：APP软件著作权登记证书等，这类扫描图片成本低，易于PS，应用市场核验人员无有效的技术手段鉴别真伪，因此造成各类侵权、山寨APP充斥各大应用市场，给广大用户带来巨大安全隐患，轻则导致身份信息泄露，重则会造成不必要的金钱损失。

本发明的目的就是提出一种电子版权认证证书的综合管理系统及方法，以解决上述现有技术中存在的至少一个技术问题。

为了达到上述目的，本发明采用的技术方案为：

第一方面，本发明实施例提供一种电子版权认证证书的综合管理系统，该综合管理系统包括身份认证子系统、审核子系统、认证管理子系统和证书生成子系统；其中，

所述身份认证子系统用于识别用户的可信身份认证信息；

所述审核子系统对识别出的可信身份认证信息进行验证以生成第一验证结果；

所述认证管理子系统基于所述第一验证结果接收电子版权认证证书的申请信息；

所述审核子系统对所述申请信息进行验证以生成第二验证结果；

所述证书生成子系统基于所述第二验证结果和申请信息生成电子版权认证证书。

进一步的，所述认证管理子系统包括证书申请模块；

若用户还未取得纸质版权证书，则用户直接提交电子版权认证证书的申请信息；所述证书申请模块用于接收电子版权认证证书的申请信息，对所述申请信息进行数字签名，将携带有数字签名的申请信息上链至区块链；

若用户已取得纸质版权证书，则所述证书申请模块接收纸质版权证书的图片并提取所述图片中的证书信息，将所述证书信息和用户APP包名信息上链至区块链。

进一步的，所述证书子生成系统包括加密模块和签章模块；其中，

所述加密模块用于对电子版权认证证书的申请信息进行加密以生成证书加密信息；

所述签章模块用于在所述证书加密信息上进行签章以生成所述电子版权认证证书。

进一步的，所述综合管理系统还包括上架子系统，所述上架子系统根据所述电子版权认证证书和APK文件，将所述电子版权认证证书上架至应用商店。

进一步的，所述综合管理系统还包括验证子系统，所述验证子系统用于查验所述电子版权认证证书的真实性。

进一步的，所述验证子系统包括离线验证模块，该离线验证模块用于离线查验所述电子版权认证证书的真实性，并验证该电子版权认证证书的信息、APP包名信息与用户提交的APK包是否一致。

进一步的，所述验证子系统包括在线验证模块，所述在线验证模块用于远程验证所述电子认证证书是否通过。

进一步的，所述在线验证模块是通过执行以下操作来远程验证所述电子认证证书是否通过的：

调用所述远程核验接口，判断所述述电子版权认证证书与预设证书格式是否一致；

若一致，则提取电子版权认证证书的信息以及APP包名信息；

若不一致，则将所述电子版权认证证书与预设证书格式不一致的信息反馈至证书管理子系统。

进一步的，所述认证管理子系统还包括证书变更模块；若APP包名信息或电子版权认证证书作废时，则所述变更模块再次接收到电子版权认证证书的新的申请信息时，将所述电子版权认证证书的原有信息加入吊销列表。

第二方面，本发明实施例提供一种电子版权认证证书的综合管理方法，该综合管理方法包括以下步骤：

识别用户的可信身份认证信息；

对识别出的可信身份认证信息进行验证以生成第一验证结果，

基于所述第一验证结果接收电子版权认证证书的申请信息；

对所述申请信息进行验证以生成第二验证结果；

基于所述第二验证结果和申请信息生成电子版权认证证书。

本发明的有益效果是：本发明的一种电子版权认证证书的综合管理系统及方法可以在移动互联网领域的推广与实践，为满足移动互联网App版权服务和安全治理的新需求，本发明可采用国产加密算法并结合数字签名方法构建证据链，并且在终端可验证电子版权认证证书的信息以保证该电子版权认证证书信息的可追溯性，从而为移动互联网APP发行过程中的安全治理提供一个可行的系统及方法。

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明的一个实施例的一种电子版权认证证书的综合管理系统的结构示意图；

图2为本发明的一个实施例的一种电子版权认证证书的综合管理方法的流程示意图。

以下描述用于公开本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例，本领域技术人员可以想到其他显而易见的变形。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。

可以理解的是，术语“一”应理解为“至少一”或“一个或多个”，即在一个实施例中，一个元件的数量可以为一个，而在另外的实施例中，该元件的数量可以为多个，术语“一”不能理解为对数量的限制。

在这里使用的术语仅用于描述各种实施例的目的且不意在限制。如在此使用的，单数形式意在也包括复数形式，除非上下文清楚地指示例外。另外将理解术语“包括”和/或“具有”当在该说明书中使用时指定所述的特征、数目、步骤、操作、组件、元件或其组合的存在，而不排除一个或多个其它特征、数目、步骤、操作、组件、元件或其组的存在或者附加。

实施例一

参见图1，图1为一种电子版权认证证书的综合管理系统，该综合管理系统包括身份认证子系统、审核子系统、认证管理子系统和证书生成子系统；其中，

所述身份认证子系统用于识别用户的可信身份认证信息；

所述审核子系统对识别出的可信身份认证信息进行验证以生成第一验证结果；

所述认证管理子系统基于所述第一验证结果接收电子版权认证证书的申请信息；

所述审核子系统对所述申请信息进行验证以生成第二验证结果；

所述证书生成子系统基于所述第二验证结果和申请信息生成电子版权认证证书。

下面将具体说明本实施例的电子版权认证证书的综合管理系统的具体结构和工作过程。

本实施例的身份认证子系统包括接收模块和第一识别模块；其中，

所述接收模块用于接收用户的可信身份认证信息；

所述第一识别模块用于识别所述用户的可信身份认证信息；

所述审核子系统对识别出的可信身份认证信息进行验证；

其中，所述用户为企业用户或个人用户，若用户为企业用户，则企业用户的可信身份认证信息为用户的营业执照等，所述第一识别模块可利用深度学习算法来自动识别该营业执照的文字或图片信息，所述审核子系统通过调用用户的验证接口对识别出的可信身份认证信息进行验证；

若用户为个人用户，则个人用户的可信身份认证信息为用户的身份证和手机号等，所述第一识别模块利用证照识别算法识别用户的身份证信息，所述审核子系统通过调用参考数据库(例如公安人口数据库)对识别出的用户的身份证信息进行验证，通过验证码对手机号进行验证。

进一步的，所述认证管理子系统包括证书申请模块；

若用户还未取得纸质版权证书，则用户可以直接提交电子版权认证证书的申请信息；以同步申请纸质版权证书和电子版权认证证书；所述证书申请模块用于接收电子版权认证证书的申请信息，对所述申请信息进行数字签名，将携带有数字签名的申请信息上链至区块链；本实施例的电子版权认证证书的申请信息包括电子版权认证证书的基本信息(例如：版权人、登记号、发表日期等)、用户APP包名信息等；所述审核子系统用于将携带有数字签名的申请信息发送至第三方登记证书查询接口，根据该查询接口来验证所述申请信息以生成证书信息验证结果；

若用户已取得纸质版权证书，则所述证书申请模块接收纸质版权证书的图片并提取所述图片中的证书信息，将所述证书信息和用户APP包名信息上链至区块链；优选的，通过证书信息定位算法、区块文字识别深度学习算法、水平文字算法和倾斜文字算法等来提取所述图片中的证书信息；所述审核子系统将所述图片中的证书信息发送至第三方登记证书查询接口，根据该查询接口来验证所述图片中的证书信息的真实性以生成证书信息验证结果。

(1)利用证书信息定位算法对纸质证书的图片上的文字进行定位以获得需要提取的文字定位的区块图像；

(2)根据所述区块图像并利用区块文字识别深度学习算法以识别纸质证书的图片上的文字以判断所述区块图像的类型；若纸质证书的图片上的文字是水平文字，则直接列用水平文字算法识别提取图片中的文字；若纸质证书的图片上的文字是倾斜文字，则先用倾斜文字算法对倾斜文字进行矫正，再利用水平文字算法进行识别提取图片中的文字。

进一步的，所述认证管理子系统块还包括查重模块，所述查重模块用于对所述电子版权认证证书进行查重，以生成查重结果；根据所述证书信息验证结果和查重结果生成所述第二验证结果。

进一步的，所述证书生成子系统包括加密模块和签章模块；

其中，所述加密模块用于对电子版权认证证书的申请信息进行加密以生成证书加密信息；优选的，加密模块可以采用国产的SM2加密算法对电子版权认证证书的申请信息进行加密；优选的，可以采用改进的快速椭圆曲线算法对电子版权认证证书的申请信息进行加密，这种改进的快速椭圆曲线算法与传统的椭圆曲线加密算法相比，加密速度更加快捷且生成的证书加密信息难以被破解。

所述签章模块用于在所述证书加密信息上进行签章以生成所述电子版权认证证书；优选的，所述签章模块采用PDF签章算法在所述证书加密信息上进行签章以生成PDF格式的电子版权认证证书，生成的PDF格式的电子版权认证证书不可抵赖、不可篡改，如果对该PDF格式的电子版权认证证书进行编辑、篡改，则携带有数字签名的申请信息将被破坏，那么下面的验证子系统将无法验证通过该电子版权认证证书。

进一步的，所述综合管理系统还包括上架子系统，所述上架子系统根据所述电子版权认证证书和APK文件，将所述电子版权认证证书上架至应用商店，以方便用户自行下载该电子版权认证证书。

进一步的，用户在获得电子版权认证证书在应用市场上架时直接提交电子版权认证证书即可，应用商店可对电子版权认证证书进行自动化查验真伪；因此，所述综合管理系统还包括验证子系统，所述验证子系统用于查验所述电子版权认证证书的真实性。

优选的，在一个实施例中，所述验证子系统包括离线验证模块，该离线验证模块用于离线查验所述电子版权认证证书的真实性，并验证该电子版权认证证书的信息、APP包名信息与用户提交的APK包是否一致；即用户在不联网的情况下，用户在本地就可以查验所述电子版权认证证书的真实性，并验证该电子版权认证证书的信息、APP包名信息与用户提交的APK包是否一致。

具体的，所述离线验证模块包括第二识别子模块、第一格式验证子模块、第一提取子模块和第一反馈子模块；其中，

所述第二识别子模块用于识别所述电子版权认证证书是否包括数字签名的申请信息；若包括，则根据所述数字签名的申请信息反馈该电子版权认证证书类型和签名信息；若不包括，则验证不通过，并生成提示信息(例如可以通过错误码和/或文字来进行提示)；

所述第一格式验证子模块用于验证所述电子版权认证证书是否与预设证书格式一致，若一致，则所述第一提取子模块提取电子版权认证证书的信息以及APP包名信息；若不一致，则所述第一反馈子模块将格式不一致的信息反馈至认证管理子系统，所述格式不一致的信息包括以下三种情况：

1)所述电子版权认证证书是所述证书生成子系统生成的，但该电子版权认证证书被篡改；

2)所述电子版权认证证书不是所述证书生成子系统生成的；

3)所述电子版权认证证书的信息真实，但该证书已被吊销或被列入黑名单数据库中。通过本实施例的离线验证模块可以供本地用户自动验证电子版权认证证书的真实性。

优选的，在另一个实施例中，所述验证子系统包括在线验证模块，所述在线验证模块调用远程核验接口以远程验证所述电子认证证书是否通过，具体的，该在线验证模块调用远程核验接口验证所述电子认证证书的真实性，以及验证该电子认证证书信息、APP包名信息与用户提交的APK包是否一致；

具体的，所述在线验证模块包括第三识别子模块、第二格式验证子模块、第二提取子模块和第二反馈子模块；其中，

所述第三识别子模块通过调用所述远程核验接口来识别所述电子版权认证证书是否包括数字签名的申请信息；若包括，则根据所述数字签名的申请信息反馈该电子版权认证证书类型和签名信息；若不包括，则验证不通过，并生成提示信息(例如可以通过错误码和/或文字来进行提示)；

所述第二格式验证子模块验证所述电子版权认证证书是否与预设证书格式一致，若一致，则所述第二提取子模块提取电子版权认证证书的信息以及APP包名信息；若远程验证所述电子认证证书不通过时，则所述第二反馈子模块将格式不一致的信息反馈至认证管理子系统，所述格式不一致的信息包括以下三种情况：

4)所述电子版权认证证书是所述证书生成子系统生成的，但该电子版权认证证书被篡改；

5)所述电子版权认证证书不是所述证书生成子系统生成的；

所述电子版权认证证书的信息真实，但该证书已被吊销或被列入黑名单数据库中，可以在该APP上架其他应用市场时，用户可远程通过该远程核验接口可查验在线验证模块所反馈的黑名单信息，从而保证了违法、违规APP无法上架应用商店。

更进一步，所述认证管理子系统还包括证书变更模块；若APP包名信息或电子版权认证证书作废时，则所述变更模块再次接收到电子版权认证证书的新的申请信息时，将所述电子版权认证证书的原有信息加入吊销列表。

实施例二

参见图2，图2为本发明的一个实施例的一种电子版权认证证书的综合管理方法的流程示意图，该综合管理方法包括以下步骤：

识别用户的可信身份认证信息；

对识别出的可信身份认证信息进行验证以生成第一验证结果；

基于所述第一验证结果接收电子版权认证证书的申请信息；

对所述申请信息进行验证以生成第二验证结果；

基于所述第二验证结果和申请信息生成电子版权认证证书。

与现有技术相比，本发明的电子版权认证证书的综合管理系统及方法具有以下几个优点：

1)能够自动验证纸质证书真伪，并自动生成对应的电子版权认证证书书；

2)电子版权认证证书由于携带有数字签名的申请信息和密码，可防止伪造与篡改该电子版权认证证书；

3))电子版权认证证书包括APP包名信息，可实现电子版权认证证书与APP一对一绑定；

4)本发明在远程验证时，可对吊销或黑名单数据库中数据进行验证，并反馈提示信息，因此保证违法、违规APP无法上架应用商店，从而保证了APP的真实性、有效性和一致性，并实现快速自动化审核。

本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。