《版權(quán)管理區(qū)塊鏈技術(shù)應(yīng)用指南》

ICS點(diǎn)擊此處添加ICS號

CCS點(diǎn)擊此處添加CCS號

CADPA

中國音像與數(shù)字出版協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CADPAXXXX—XXXX

版權(quán)管理區(qū)塊鏈技術(shù)應(yīng)用指南

Applicationguidetocopyrightsmanagementwithblockchaintechnology

（征求意見稿）

（本草案完成時間：2023-10-31）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國音像與數(shù)字出版協(xié)會發(fā)布

T/CADPAXXXX—XXXX

版權(quán)管理區(qū)塊鏈技術(shù)應(yīng)用指南

1范圍

本文件給出了版權(quán)管理區(qū)塊鏈技術(shù)應(yīng)用的基本架構(gòu)、節(jié)點(diǎn)和服務(wù)、應(yīng)用流程及系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)安

全管理的基本要求等。

本文件適用于版權(quán)與文化領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用及服務(wù)，如版權(quán)存證確權(quán)、版權(quán)保護(hù)、版權(quán)可信交

易等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T25068.1信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第1部分：綜述和概念

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

ISO22739:2020信息技術(shù)區(qū)塊鏈和分布式記賬技術(shù)術(shù)語

3術(shù)語和定義

ISO22739、ISO/IEC9798-1界定的以及下列術(shù)語和定義適用于本文件。

3.1

區(qū)塊鏈blockchain

使用密碼技術(shù)鏈接將共識確認(rèn)過的數(shù)據(jù)區(qū)塊按時間順序追加形成的分布式賬本。

注：區(qū)塊鏈根據(jù)參與者之間的關(guān)系和提供服務(wù)的方式分為三種類型，即公有鏈、聯(lián)盟鏈和私有鏈，本文件主要適用

于聯(lián)盟鏈。

[來源：ISO22739：2020，術(shù)語和定義3.6]

3.2

分布式賬本distributedledger

在多個站點(diǎn)、不同地理位置或者多個機(jī)構(gòu)組成的網(wǎng)絡(luò)里，實(shí)現(xiàn)網(wǎng)絡(luò)成員之間共享、復(fù)制和同步的數(shù)

據(jù)庫。

3.3

節(jié)點(diǎn)node

參與網(wǎng)絡(luò)并存儲分布式賬本的全部或者部分功能的設(shè)備或進(jìn)程，包括負(fù)責(zé)賬本數(shù)據(jù)一致性的共識節(jié)

點(diǎn)和負(fù)責(zé)賬本數(shù)據(jù)完整性的記賬節(jié)點(diǎn)等。

[來源：ISO22739：2020，術(shù)語和定義3.27]

3.4

聯(lián)盟鏈consortiumblockchain

一種由若干個機(jī)構(gòu)共同參與管理的區(qū)塊鏈，每個機(jī)構(gòu)運(yùn)行著一個或多個節(jié)點(diǎn)，交易數(shù)據(jù)只允許鏈內(nèi)

的不同機(jī)構(gòu)進(jìn)行讀寫和交易使用，并且共同記錄交易數(shù)據(jù)。

3.5

司法區(qū)塊鏈judicialblockchain

一種面向司法業(yè)務(wù)應(yīng)用場景的區(qū)塊鏈。

3.6

共識機(jī)制consensusmechanism

分布式賬本中使節(jié)點(diǎn)間達(dá)成共識的規(guī)則和程序。

1

T/CADPAXXXX—XXXX

[來源：ISO22739：2020，術(shù)語和定義3.12]

3.7

智能合約smartcontract

存儲在分布式賬本中的可自動執(zhí)行的計算機(jī)程序，該程序的任何執(zhí)行結(jié)果都記錄在分布式賬本。

注：智能合約可以在法律上代表合同條款，并在適用司法管轄區(qū)的法律下產(chǎn)生可強(qiáng)制執(zhí)行的義務(wù)。

[來源：ISO22739-2020，術(shù)語和定義3.72]

3.8

公鑰publickey

區(qū)塊鏈中可以公開的密鑰，也稱公鑰證書，是由證書認(rèn)證機(jī)構(gòu)簽發(fā)的包含公開密鑰擁有者信息、公

開密鑰、簽發(fā)者信息、有效期以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)。

3.9

私鑰privatekey

區(qū)塊鏈中只能由擁有者使用的保密密鑰。

[來源：ISO/IEC9798-1:2010，定義3.22]

3.10

哈希值hashvalue

將任意長度的輸入字符串轉(zhuǎn)換為密碼并進(jìn)行固定輸出得到的數(shù)值，也稱Hash值。哈希值能夠唯一且

精準(zhǔn)地標(biāo)識一個區(qū)塊，鏈中任意節(jié)點(diǎn)通過哈希計算能獲得這個區(qū)塊的哈希值，計算出的哈希值沒有變化

也就意味著區(qū)塊鏈中的信息沒有被篡改。

3.11

作品works

文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以一定形式表現(xiàn)的智力成果。

3.12

版權(quán)管理copyrightmanagement

對作品的版權(quán)在生產(chǎn)、傳播、使用的過程中進(jìn)行權(quán)利確認(rèn)、流轉(zhuǎn)、保護(hù)等的管理。

4應(yīng)用架構(gòu)

4.1技術(shù)架構(gòu)

版權(quán)管理的區(qū)塊鏈應(yīng)用需要建立起一整套完整的技術(shù)架構(gòu)，包括節(jié)點(diǎn)層、管理層、服務(wù)層、業(yè)務(wù)層，

具體如圖1所示。

2

T/CADPAXXXX—XXXX

業(yè)務(wù)服務(wù)

業(yè)務(wù)接入業(yè)務(wù)呈現(xiàn)業(yè)務(wù)處理

業(yè)務(wù)層

智能合約開發(fā)組件：版權(quán)存證、版權(quán)確權(quán)、版權(quán)流轉(zhuǎn)、版權(quán)維權(quán)等

流轉(zhuǎn)數(shù)據(jù)接入管理服務(wù)聯(lián)盟鏈數(shù)據(jù)解析服務(wù)

服務(wù)層

流轉(zhuǎn)數(shù)據(jù)接入?yún)^(qū)塊數(shù)據(jù)同步流轉(zhuǎn)數(shù)據(jù)解析流轉(zhuǎn)數(shù)據(jù)查詢

智能合約及組織節(jié)點(diǎn)管理服務(wù)

組織節(jié)點(diǎn)管理應(yīng)用鏈管理智能合約管理

管理層

用戶管理運(yùn)維管理安全管理

聯(lián)盟鏈節(jié)點(diǎn)服務(wù)

用戶管理合約版權(quán)確權(quán)合約版權(quán)流轉(zhuǎn)合約······

節(jié)點(diǎn)層

智能合約驗(yàn)證共識機(jī)制分布式賬本國密模塊

圖1版權(quán)管理區(qū)塊鏈技術(shù)架構(gòu)

4.2業(yè)務(wù)層

版權(quán)管理區(qū)塊鏈應(yīng)用平臺中的業(yè)務(wù)應(yīng)用模塊，是版權(quán)管理服務(wù)業(yè)務(wù)數(shù)據(jù)的產(chǎn)生及使用端，主要包括：

a)業(yè)務(wù)接入，是版權(quán)管理服務(wù)業(yè)務(wù)的接入端口，包括節(jié)點(diǎn)接入、數(shù)據(jù)接入及同步等；

b)業(yè)務(wù)呈現(xiàn)，是版權(quán)管理服務(wù)業(yè)務(wù)的展示端口，包括作品展示、交易信息呈現(xiàn)等；

c)業(yè)務(wù)處理，是處理各項(xiàng)版權(quán)管理服務(wù)業(yè)務(wù)的使用端口；

d)智能合約開發(fā)組件，是支持業(yè)務(wù)快速擴(kuò)展的基礎(chǔ)端口，由版權(quán)存證、版權(quán)確權(quán)、版權(quán)流轉(zhuǎn)、

版權(quán)維權(quán)等構(gòu)成。

4.3服務(wù)層

版權(quán)管理區(qū)塊鏈應(yīng)用平臺中為業(yè)務(wù)系統(tǒng)接入及數(shù)據(jù)處理提供支撐的應(yīng)用模塊，主要包括：

a)流轉(zhuǎn)數(shù)據(jù)接入管理服務(wù)，包括版權(quán)轉(zhuǎn)讓及許可使用的流轉(zhuǎn)數(shù)據(jù)接入、區(qū)塊數(shù)據(jù)同步等；

b)聯(lián)盟鏈數(shù)據(jù)解析服務(wù)，包括聯(lián)盟鏈中的流轉(zhuǎn)數(shù)據(jù)解析、查詢等服務(wù)。

4.4管理層

版權(quán)管理區(qū)塊鏈應(yīng)用平臺中進(jìn)行智能合約及組織節(jié)點(diǎn)管理的應(yīng)用模塊，對外提供區(qū)塊鏈的組織節(jié)點(diǎn)、

智能合約、聯(lián)盟鏈等管理，及為區(qū)塊鏈網(wǎng)絡(luò)提供用戶、運(yùn)維、安全等管理。

4.5節(jié)點(diǎn)層

3

T/CADPAXXXX—XXXX

版權(quán)管理區(qū)塊鏈應(yīng)用平臺中提供區(qū)塊鏈底層技術(shù)支撐服務(wù)能力的應(yīng)用模塊，包括智能合約驗(yàn)證、共

識機(jī)制、分布式賬本、國密模塊等。

4.6建設(shè)要求

版權(quán)管理區(qū)塊鏈應(yīng)用平臺建設(shè)需滿足如下要求：

a)通過可信第三方的功能測評、性能測評、安全性測評等；

b)建設(shè)有4個以上節(jié)點(diǎn)，且各個節(jié)點(diǎn)在邏輯上做到權(quán)限隔離，各節(jié)點(diǎn)應(yīng)具有相應(yīng)資質(zhì)和能力，

涵蓋產(chǎn)業(yè)鏈上下游機(jī)構(gòu)，且不能具有關(guān)聯(lián)關(guān)系；

c)平臺使用或者跨鏈接入到省級區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施；

d)平臺具有國家有關(guān)區(qū)塊鏈服務(wù)備案的資質(zhì)，或接入地方區(qū)塊鏈監(jiān)管平臺進(jìn)行備案登記。

5應(yīng)用節(jié)點(diǎn)與服務(wù)

5.1內(nèi)容創(chuàng)作者和提供方

版權(quán)區(qū)塊鏈中提供作品版權(quán)的節(jié)點(diǎn)，包括著作權(quán)人以及提供作品版權(quán)的自然人或法人，如版權(quán)經(jīng)紀(jì)

人、出版社、期刊社、網(wǎng)絡(luò)出版企業(yè)等，通過版權(quán)管理區(qū)塊鏈應(yīng)用平臺開展作品的存證、確權(quán)、流轉(zhuǎn)、

維權(quán)等活動。

5.2版權(quán)平臺服務(wù)方

版權(quán)區(qū)塊鏈提供版權(quán)管理業(yè)務(wù)服務(wù)及數(shù)據(jù)處理的平臺或節(jié)點(diǎn)，包括版權(quán)登記存證、版權(quán)審核確權(quán)、

版權(quán)交易使用、侵權(quán)監(jiān)測、維權(quán)取證等服務(wù)功能。

5.3區(qū)塊鏈鏈服務(wù)方

版權(quán)區(qū)塊鏈中提供區(qū)塊鏈平臺系統(tǒng)服務(wù)的平臺或節(jié)點(diǎn)，依托自身的區(qū)塊鏈技術(shù)能力，為版權(quán)區(qū)塊鏈

上的其他節(jié)點(diǎn)提供區(qū)塊鏈技術(shù)服務(wù)。

5.4版權(quán)監(jiān)管方

對版權(quán)領(lǐng)域涉及的相關(guān)業(yè)務(wù)、設(shè)備設(shè)施、人員組織行使監(jiān)督管理職能的機(jī)構(gòu)或部門，主要包括：

a)版權(quán)行政監(jiān)管主體，履行版權(quán)管理、執(zhí)法職能的行政機(jī)構(gòu)或部門，分為專門監(jiān)管主體和協(xié)同

監(jiān)管主體等；

b)版權(quán)司法監(jiān)管主體，通過個案裁判對版權(quán)領(lǐng)域的侵權(quán)、違法犯罪行為進(jìn)行監(jiān)督與管理的（準(zhǔn)）

司法機(jī)構(gòu)或部門。

6應(yīng)用流程

6.1版權(quán)存證

6.1.1基本要求

版權(quán)存證的主體、存證的作品版權(quán)應(yīng)符合如下基本要求：

a)內(nèi)容創(chuàng)作者和提供方認(rèn)證信息真實(shí)，注冊登記的組織機(jī)構(gòu)代碼、身份證件號碼和移動電話號

碼等身份認(rèn)證信息真實(shí)有效；

b)版權(quán)作品登記內(nèi)容清晰，作品的權(quán)屬、權(quán)利狀態(tài)、創(chuàng)作時間、頒證機(jī)構(gòu)等版權(quán)特征信息記錄

清晰，無缺失；

c)版權(quán)授權(quán)可用，授權(quán)使用的權(quán)利種類、范圍、期限在《作品轉(zhuǎn)讓（授權(quán)）協(xié)議》中規(guī)定明確，

轉(zhuǎn)讓權(quán)利或許可權(quán)利種類本身在著作權(quán)保護(hù)期限內(nèi)。

6.1.2具體流程

內(nèi)容創(chuàng)作者和提供方向版權(quán)管理區(qū)塊鏈應(yīng)用平臺提交作品版權(quán)信息進(jìn)行登記確權(quán)的過程，包括實(shí)名

注冊認(rèn)證、版權(quán)作品上傳、作品上鏈存證、存證證書生成等。具體流程如圖2所示。

4

T/CADPAXXXX—XXXX

內(nèi)容創(chuàng)作者和提供方版權(quán)服務(wù)平臺版權(quán)區(qū)塊鏈司法區(qū)塊鏈

實(shí)名注冊登錄版權(quán)

作品版權(quán)信息跨鏈接入

服務(wù)平臺，完成實(shí)審核作品信息審核通過

哈希值上鏈司法區(qū)塊鏈

名身份認(rèn)證

上傳版權(quán)作品，填平臺展示作品

寫作品信息上鏈信息

返回版權(quán)區(qū)塊鏈存

返回司法區(qū)塊鏈

證地址+司法區(qū)塊鏈

存證地址

存證地址

作品存證成功生成存證證書

圖2基于區(qū)塊鏈的版權(quán)存證流程

6.1.3實(shí)名注冊認(rèn)證

內(nèi)容創(chuàng)作者和提供方實(shí)名在版權(quán)管理區(qū)塊鏈應(yīng)用平臺上注冊賬號，并完成實(shí)名身份認(rèn)證的過程。

6.1.4版權(quán)作品上傳

內(nèi)容創(chuàng)作者和提供方向版權(quán)管理區(qū)塊鏈應(yīng)用平臺上傳版權(quán)作品及其信息提交審核的過程，主要包括：

a)上傳需要存證的作品，并填寫作品信息；

b)平臺審核作品信息，審核不通過返回修改重新上傳，審核通過進(jìn)行信息上鏈。

6.1.5作品上鏈存證

版權(quán)管理區(qū)塊鏈應(yīng)用平臺計算得到作品哈希值并進(jìn)行上鏈的過程，主要包括：

a)將作品版權(quán)信息、時間戳等數(shù)據(jù)計算得到作品哈希值，并將作品上鏈信息展示在平臺中；

b)通過跨鏈操作將上鏈的作品哈希值接入司法區(qū)塊鏈上存證，得到存證地址。

6.1.6存證證書生成

版權(quán)管理區(qū)塊鏈應(yīng)用平臺向內(nèi)容創(chuàng)作者和提供方返回存證信息并生成存證證書的過程，主要包括：

a)平臺返回存證作品在司法區(qū)塊鏈上的存證地址和版權(quán)區(qū)塊鏈上的存證地址；

b)平臺生成存證證書，供內(nèi)容創(chuàng)作者和提供方下載證書及查詢作品權(quán)屬、存證時間、頒證機(jī)構(gòu)、

公鑰等信息。

6.2版權(quán)審核

6.2.1基本要求

版權(quán)審核需滿足如下基本要求：

a)具有版權(quán)管理部門等行政組織機(jī)構(gòu)批準(zhǔn)成立的版權(quán)工作站資質(zhì)，享有版權(quán)審核資質(zhì)；

b)作品符合國家有關(guān)出版管理要求。

6.2.2審核流程

5

T/CADPAXXXX—XXXX

版權(quán)區(qū)塊鏈管理應(yīng)用平臺對內(nèi)容創(chuàng)作者和提供方提交存證確權(quán)的作品版權(quán)進(jìn)行審核，包括對提交作

品文件要素齊備性及內(nèi)容是否符合出版要求進(jìn)行審核，審核流程如圖3所示。

圖3基于區(qū)塊鏈的版權(quán)審核流程

6.2.3審核結(jié)果

平臺審核結(jié)果主要包括：

a)審核通過，即作品上鏈成功，得到記錄有作品內(nèi)容、時間戳等信息的作品哈希值，生成并頒

發(fā)版權(quán)區(qū)塊鏈存證證書；

b)審核發(fā)現(xiàn)問題，返回內(nèi)容創(chuàng)作者和提供方修改，再次上鏈審核，審核通過后頒發(fā)存證證書；

c)審核不通過，給出不通過的審核意見，作品存證失敗。

6.3版權(quán)流轉(zhuǎn)

6.3.1基本要求

版權(quán)流轉(zhuǎn)需符合如下基本要求：

a)鏈上數(shù)據(jù)有明確的所屬權(quán)關(guān)系，符合鏈上價值轉(zhuǎn)移應(yīng)用模式；

b)有清晰的業(yè)務(wù)協(xié)同模型及業(yè)務(wù)協(xié)調(diào)對象；

c)采用鏈上數(shù)據(jù)作為版權(quán)管理業(yè)務(wù)執(zhí)行的依據(jù)；

d)支持查詢和校驗(yàn)鏈上版權(quán)業(yè)務(wù)信息，包括版權(quán)內(nèi)容信息、權(quán)屬信息、流轉(zhuǎn)交易信息等。

6.3.2具體流程

內(nèi)容創(chuàng)作者和提供方對通過上鏈存證完成確權(quán)的作品，進(jìn)行版權(quán)轉(zhuǎn)讓交易或許可使用交易的過程，

具體流程如圖4所示。

6

T/CADPAXXXX—XXXX

內(nèi)容創(chuàng)作者和提供方版權(quán)服務(wù)平臺版權(quán)區(qū)塊鏈司法區(qū)塊鏈

跨鏈接入

選擇交易模式交易信息確認(rèn)交易信息上鏈

司法區(qū)塊鏈

加密提交平臺展示作品解密

返回司法區(qū)塊鏈

完成交易存證

上存證地址

作品交易成功生成存證證書

圖4基于區(qū)塊鏈的版權(quán)流轉(zhuǎn)流程及應(yīng)用模塊

6.3.3交易展示

版權(quán)管理區(qū)塊鏈應(yīng)用平臺將存證確權(quán)的作品及其交易模式等信息展示在平臺上的過程，主要包括：

a)選擇作品交易模式，包括版權(quán)轉(zhuǎn)讓和許可使用兩種交易模式；

b)將作品及交易信息展示在平臺上。

6.3.4交易確認(rèn)

內(nèi)容創(chuàng)作者和提供方與買方之間就作品版權(quán)交易意向進(jìn)行確認(rèn)的過程，主要包括：

a)買方點(diǎn)擊購買意向作品或許可權(quán)項(xiàng)，平臺為每一個購買意向生成交易ID，呈現(xiàn)給內(nèi)容創(chuàng)作者

和提供方；

b)內(nèi)容創(chuàng)作者和提供方選擇其中一項(xiàng)滿意的交易意向，并向買方提供私鑰以解密公鑰加密的數(shù)

據(jù)。

6.3.5解密判斷

買方判斷解密是否成功的過程，包括兩種判斷結(jié)果：

a)解密成功，版權(quán)服務(wù)平臺完成交易付款等業(yè)務(wù)，其他購買意向交易自動失效，平臺自動退款

到未成交的買方賬戶；

b)解密不成功，購買意向交易自動失效，交易失敗，平臺自動退款到買方賬戶。

6.3.6交易上鏈

平臺對完成的作品交易寫入底層區(qū)塊鏈的過程，主要包括：

a)平臺為解密成功的作品創(chuàng)建作品交易區(qū)塊鏈；

b)將交易作品的數(shù)字指紋信息、交易類型、作品登記交易的哈希值或上一次交易的哈希值、賣

方用戶ID、買方用戶ID、買方加密數(shù)據(jù)、平臺私鑰簽名和可信時間戳等交易數(shù)據(jù)一同上鏈；

c)生成本次作品交易的哈希值；

d)提交司法區(qū)塊鏈生成交易存證證書。

6.4版權(quán)維權(quán)

6.4.1技術(shù)維權(quán)

7

T/CADPAXXXX—XXXX

利用區(qū)塊鏈技術(shù)進(jìn)行有效權(quán)利確認(rèn)的維權(quán)方式。確認(rèn)的基本要求包括：

a)權(quán)利基礎(chǔ)完整，版權(quán)登記階段形式審查不存在瑕疵；

b)權(quán)利歸屬明確，版權(quán)許可、轉(zhuǎn)讓不存在主體不明、權(quán)利不清等影響權(quán)利流轉(zhuǎn)的障礙；

c)權(quán)利關(guān)系透明，應(yīng)予公開的版權(quán)權(quán)利關(guān)系不存在無法被公眾獲取等不透明、不公開、不公正

的渠道壁壘。

6.4.2權(quán)利救濟(jì)

采取救濟(jì)手段對存在權(quán)利爭議的侵權(quán)行為進(jìn)行的維權(quán)方式?？刹扇∫韵聝煞N救濟(jì)方式：

a)私力救濟(jì)，借助區(qū)塊鏈上的法律服務(wù)簽約機(jī)構(gòu)，尋求法律咨詢、委托代理等協(xié)助維權(quán)；

b)公力救濟(jì)，通過跨鏈或聯(lián)盟鏈方式，鏈接公職機(jī)構(gòu)，獲取各機(jī)構(gòu)存儲于區(qū)塊鏈的確權(quán)、侵權(quán)

證據(jù)，訴請人民法院進(jìn)行維權(quán)。

7安全管理

7.1系統(tǒng)安全

遵循GB/T20271的相關(guān)要求，建立完善的權(quán)限管理、防