專利名稱:一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字產(chǎn)品的版權(quán)保護方法���,尤其涉及一種基于非對稱數(shù)字 指紋生成�、嵌入及盜版追蹤的數(shù)字產(chǎn)品版權(quán)保護方法及系統(tǒng)����。
背景技術(shù):
字產(chǎn)品的傳播范圍逐漸擴大�����,帶來方便的同時�,這對原始產(chǎn)品的盜版也變得很 嚴(yán)重,包括非法拷貝和分發(fā)��。盜版損害了數(shù)字化產(chǎn)品擁有者的利益��,包括產(chǎn)品 內(nèi)容制造者����、出版商�、發(fā)布者等�����。如何對數(shù)字化產(chǎn)品進行版權(quán)保護成為數(shù)字化 時代的焦點之一����。
數(shù)字水印技術(shù)和數(shù)字指紋技術(shù)是近幾年發(fā)展起來的新型數(shù)字產(chǎn)品版權(quán)保護 技術(shù)。傳統(tǒng)的數(shù)字指紋技術(shù)是指在每個用戶的產(chǎn)品中嵌入唯一的指紋碼�。用戶 在購買產(chǎn)品時,產(chǎn)品發(fā)布商對其身份進行認(rèn)證�,然后將嵌有唯一指紋信息的產(chǎn)
品向其發(fā)布,同時將用戶身份和其所購買的產(chǎn)品中的指紋一起儲存到銷售記錄 數(shù)據(jù)庫中�。
如果發(fā)現(xiàn)有產(chǎn)品被非法復(fù)制或發(fā)布,發(fā)布商提取其中的數(shù)字指紋后利用追
蹤算法追蹤^v事非法復(fù)制的原始用戶���。在這一過程中用戶在得到帶指紋信息文
件的同時����,發(fā)布商也擁有嵌有同樣指紋信息的拷貝�,因此,傳統(tǒng)的指紋策略又 稱作對稱數(shù)字指紋策略。
隨著數(shù)字指紋技術(shù)的發(fā)展����,盜版者也通過多種攻擊策略來弱化數(shù)字指紋的 功能,包括穩(wěn)健性攻擊和合謀攻擊兩類��。穩(wěn)健性攻擊指的是通過對產(chǎn)品內(nèi)容進
行攻擊�����,比如圖像的裁剪�、加噪。另一類是合i某盜版���,多個用戶合謀盜版時通 過比較產(chǎn)品中的不同之處取得產(chǎn)品中部分指紋的位置����,對這些位置進行修改便產(chǎn)生了盜版產(chǎn)品��。合i某盜版是對數(shù)字指紋的主要攻擊方式���,這種攻擊也是近年 來對稱數(shù)字指纟丈碼編碼研究的重點。
但是對稱數(shù)字指紋策略中對盜版用戶的判決結(jié)果其實并不可靠�����,因為發(fā)布 商可能將用戶的產(chǎn)品拷貝進行非法發(fā)布,并對用戶進行陷害�。為了避免這個問 題,非對稱數(shù)字指玟技術(shù)被提出�。
非對稱數(shù)字指紋機制最初由Pfitzmann和Schunter提出,發(fā)布給用戶的帶 指紋信息文件對發(fā)布商而言是不可見的��,當(dāng)發(fā)現(xiàn)非法發(fā)布產(chǎn)品時����,發(fā)布商同樣 可以追蹤到盜版者,并且發(fā)布商能向第三方可信機構(gòu)對盜版進行證明�。 一般的 非對稱數(shù)字指紋策略結(jié)合了抗合謀數(shù)字指紋編碼技術(shù)和零知識協(xié)議等復(fù)雜的密 碼技術(shù),計算復(fù)雜度很高����,而且無法結(jié)合近年來新的指紋編碼技術(shù),所以并不
實用�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的之一在于提供一種基于非對稱數(shù)字指紋的數(shù) 字產(chǎn)品保護方法及系統(tǒng)����,用于解決采用一般非對稱數(shù)字指紋策略結(jié)合抗合謀數(shù) 字指紋編碼技術(shù)和零知識協(xié)議等復(fù)雜密碼技術(shù)的數(shù)字產(chǎn)品保護方法,計算復(fù)雜 度高�、實用性不強等技術(shù)缺陷��。為達到上述目的����,本發(fā)明的技術(shù)方案是這樣實 現(xiàn)的
一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護方法�����,包括
步驟A:第三方可信機構(gòu)根據(jù)數(shù)字產(chǎn)品發(fā)布商的性能要求生成數(shù)字指紋碼
碼本���;
步驟B:用戶向第三方可信機構(gòu)提供公開密鑰體系PKI認(rèn)證的用戶公鑰��, 申請用于購買數(shù)字產(chǎn)品的注冊號�,第三方可信機構(gòu)使用所述用戶公鑰對為用戶 選擇的注冊號加密并發(fā)送給用戶����;
步驟C:用戶向數(shù)字產(chǎn)品發(fā)布商購買產(chǎn)品,數(shù)字產(chǎn)品發(fā)布商請求第三方可 信機構(gòu)向待發(fā)布產(chǎn)品中嵌入數(shù)字指紋���,并由第三方可信機構(gòu)將嵌入數(shù)字指紋的 數(shù)字產(chǎn)品直接發(fā)布給用戶。進一步地���,步驟A中����,生成數(shù)字指纟丈碼碼本的過程具體為
Al:數(shù)字產(chǎn)品發(fā)布商向第三方可信機構(gòu)提出數(shù)字指紋的版權(quán)保護性能要
求,包含數(shù)字產(chǎn)品發(fā)布總量和數(shù)字指紋抗合謀盜版性能���;
A3:第三方可信機構(gòu)的數(shù)字指紋中心根據(jù)數(shù)字產(chǎn)品發(fā)布商的性能要求確定
指紋碼編碼系統(tǒng)的編碼參數(shù)�;
A4:第三方可信機構(gòu)根據(jù)所述指紋碼編碼系統(tǒng)的編碼參數(shù)生成滿足數(shù)字產(chǎn)
品發(fā)布商性能要求的指紋碼碼本����。
進一步地,步驟A3中���,確定指紋碼編碼系統(tǒng)的編碼參數(shù)的步驟為
A31:第三方可信機構(gòu)的數(shù)字指紋中心對發(fā)布商的性能要求進行量化�,量
化后的性能參數(shù)包括產(chǎn)品最大發(fā)布量7V����,最大合謀盜版人數(shù)c,指紋跟蹤的虛
警率Q和漏;險率e2����,需確定的參數(shù)為碼長系數(shù)l和閾值系數(shù)4;設(shè)定用于迭代的
當(dāng)前碼長系數(shù)的初值為^ = 100,當(dāng)前碼長系數(shù)的最小取值為^,', = 0,當(dāng)前碼
長系數(shù)的最大取值為^""x = 100;
A32:設(shè)定指紋碼的碼長爪=「匯c2「log(g川��;
A33:確定指紋碼碼字生成概率向量�����?= (Pl,...,pm),其中K^sin2 r.,.為之間均勻分布的隨機數(shù)����,t =丄;
A34:生成指紋碼碼本r��,iri = iV����,第j個碼字為^j = {t^,...,^m}�����,.7 e仏…��,/V)��, p{��, = 1} = a;
A35:隨機從指紋碼碼本r中選擇一個子集C����,作為合謀盜版指紋集合,進 行模擬合謀盜版�,產(chǎn)生合謀盜版指纟丈1^;
A36:針對合謀盜版指紋t-(y山...,y���,)�����,對指紋碼碼本r中所有碼字進行
=(i, i)
盜版參與度量化6 = ^^^,其中[^=《一<1—a)(^����,^,) = (1,0),
WW = y^r��, &若大于某個設(shè)定閾值2則判定碼字(對應(yīng)的用戶為盜版者����;
A37:記錄碼字集合r/C中最大的參與度S/,,碼字集合C中最大的參與度SP,, z表示第z次循環(huán)��,判斷當(dāng)前循環(huán)次數(shù)是否達到最大循環(huán)次數(shù). =「��,]�����, ',^為大于l的整數(shù),若達到最大循環(huán)次數(shù)則執(zhí)行步驟A38;否則執(zhí)行步驟A34;
A38:計算當(dāng)前閾值系數(shù)&:^^,其中 為外,…���,S4,中的第「V'^]個
最大值��,其中^ e (o, i)�,設(shè)定盜版參與度閾值z = ^c「i����。gg)1 = s^,此時的虛警率 為5-^^丄^fe二&i ' 記錄SA�����,…,Si^中小于z的個數(shù)為
A39:計算當(dāng)前漏檢率�����?2 =�����,�,如果?2〉£2,則調(diào)整4卿=1, l = min + d J/2,執(zhí)行步驟A32;如果 2<52"2,其中<52 g (O����,l)為設(shè)定值����,
調(diào)整"m,rru^ = (L, =("饑,mi." + cL����,max)/2 , ^丸^亍步驟A32;^口果52 ' e2 < 2 < €2 ,則
確定最終編碼系統(tǒng)的系統(tǒng)參數(shù)為(c, iV, ei, e2, dm, A) = (c, TV, £l
��,*in d��。o
進一步地��,上述步驟B中�,用戶向第三方可信機構(gòu)申請用于購買數(shù)字產(chǎn)品 的注冊號的步驟為
B1:用戶將經(jīng)過PKI認(rèn)證的公鑰Pku發(fā)送給第三方可信機構(gòu)的注冊中心, 同時請求獲得產(chǎn)品購買注冊號���;
B2:第三方可信才幾構(gòu)的注冊中心對用戶信息進行確認(rèn)后隨機選擇一個注冊 號Ru,并將該注冊號與用戶信息一起保存至銷售記錄數(shù)據(jù)庫�����,同時利用用戶的 公鑰對該注冊號加密后發(fā)送給用戶�����。
進一步地�,上述步驟C中,用戶向數(shù)字產(chǎn)品發(fā)布商購買數(shù)字產(chǎn)品的步驟為
CI:用戶將用于購買數(shù)字產(chǎn)品的注冊號Ru�、公鑰Pku、用戶所要購買的數(shù)字
產(chǎn)品描述文本Txtpr���。d信息利用第三方可信機構(gòu)的注冊中心公鑰Pkrgc加密����,并將
加密后的密文和產(chǎn)品相關(guān)的信息發(fā)送給數(shù)字產(chǎn)品發(fā)布商��; C2:用戶以匿名方式向數(shù)字產(chǎn)品發(fā)布商付費��;
C3:數(shù)字產(chǎn)品發(fā)布商收到付費后將用戶發(fā)送的密文轉(zhuǎn)發(fā)給第三方可信機構(gòu)�����; C4:第三方可信機構(gòu)的注冊中心對所述密文解密�����,同時對用戶信息進行核
實,如果核實通過���,第三方可信機構(gòu)的數(shù)字指紋中心隨機選擇一個指紋碼碼字�,
并將該指紋碼碼字添加到銷售記錄數(shù)據(jù)庫中的用戶信息中��;
C5:第三方可信機構(gòu)的數(shù)字指紋中心向用戶購買的數(shù)字產(chǎn)品中嵌入所述隨
9機選擇的指纟丈碼碼字���,并將嵌入指紋信息的數(shù)字產(chǎn)品發(fā)送給用戶。
進一步地���,對盜版者追蹤的具體步驟為
Dl:在網(wǎng)絡(luò)上檢測到盜版數(shù)字產(chǎn)品����,由第三方可信機構(gòu)從盜版數(shù)字產(chǎn)品中 提取出盜版指故碼碼字���;
D2:第三方可信機構(gòu)將盜版指紋碼碼字與銷售記錄數(shù)據(jù)庫中存儲的指紋碼 碼字進行比較����,最終確定盜版用戶���。
本發(fā)明的另一發(fā)明目的是提供一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護系 統(tǒng)���,為實現(xiàn)該目的�����,本發(fā)明采用如下技術(shù)方案
一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護系統(tǒng)�����,包括
第三方可信機構(gòu)����,用于生成數(shù)字指紋碼碼本��;在數(shù)字產(chǎn)品中嵌入數(shù)字指紋碼 并將嵌入數(shù)字指紋碼的數(shù)字產(chǎn)品發(fā)布給用戶實體���;追蹤盜版者���;
用戶實體,用于向第三方可信機構(gòu)請求用于購買數(shù)字產(chǎn)品的注冊號����,并向數(shù)
字產(chǎn)品發(fā)布商實體發(fā)起購買請求;
數(shù)字產(chǎn)品發(fā)布商實體�,用于提供數(shù)字產(chǎn)品����;請求第三方可信機構(gòu)在數(shù)字產(chǎn)品 中嵌入數(shù)字指紋碼��。
進一步地���,所述第三方可信機構(gòu)包括
注冊中心�,用于根據(jù)用戶實體提供的公開密鑰體系PKI認(rèn)證的公鑰選擇注 冊號并使用所述公鑰對所述注冊號加密后反饋給用戶實體���;將用戶信息與用戶 所請求的注冊號關(guān)聯(lián)存儲于銷售記錄數(shù)據(jù)庫中�����;
銷售記錄數(shù)據(jù)庫,用于關(guān)聯(lián)存儲用戶用于購買數(shù)字產(chǎn)品的注冊號��、用戶信息 以及用戶所購買的數(shù)字產(chǎn)品中嵌入的指紋碼碼字���;
數(shù)字指紋中心����,用于生成數(shù)字指紋碼碼本���;4艮據(jù)數(shù)字產(chǎn)品發(fā)布商轉(zhuǎn)發(fā)的購買 請求從數(shù)字指紋數(shù)據(jù)庫中提取指紋碼碼字并在數(shù)字產(chǎn)品中嵌入數(shù)字指紋�����;根據(jù) 發(fā)現(xiàn)的盜版指紋執(zhí)行盜版者追蹤�����;
數(shù)字指紋數(shù)據(jù)庫����,用于存儲所述數(shù)字指紋中心生成的數(shù)字指紋碼碼本。
進一步地�,所述數(shù)字指紋中心包括
碼本生成才莫塊,用于根據(jù)數(shù)字產(chǎn)品發(fā)布商提出的性能要求確定指紋碼編碼系統(tǒng)的編碼參數(shù)并生成滿足數(shù)字產(chǎn)品發(fā)布商發(fā)布總量需求的指纟丈碼碼本����;
指紋碼嵌入模塊,用于根據(jù)數(shù)字產(chǎn)品發(fā)布商轉(zhuǎn)發(fā)的用戶購買請求在數(shù)字產(chǎn)品 中嵌入數(shù)字指紋碼����,并將嵌入的數(shù)字指紋碼存儲于銷售記錄數(shù)據(jù)庫中用戶對應(yīng) 購買記錄中;
盜版者追蹤模塊���,用于根據(jù)獲取的盜版指紋碼在銷售記錄數(shù)據(jù)庫進行匹配 從而追蹤盜版者���。
本發(fā)明的數(shù)字指指紋碼編碼過程中���,根據(jù)已有的對稱指紋碼編碼理論對其 中碼長系數(shù)進行了優(yōu)化,使得指紋碼的碼長顯著縮短��,同時又能滿足產(chǎn)品發(fā)布 商的需求����。更短的指紋碼碼長意味著產(chǎn)品中嵌入指紋碼對原始產(chǎn)品使用價值影 響更小,同時更短的指紋碼降低數(shù)字指紋中心的存儲代價�����。所以����,本發(fā)明中利 用對數(shù)字指紋編碼過程進行優(yōu)化具有很大的意義��。
本發(fā)明的非對稱指紋機制通過制定詳細(xì)的協(xié)議來規(guī)定用戶��、產(chǎn)品發(fā)布商以 及可信第三方機構(gòu)之間的交易流程����,用戶購買產(chǎn)品的整個過程中不向發(fā)布商提 供任何用戶信息��,這是一種匿名交易方式����,避免了發(fā)布商誣陷用戶盜版的情況 發(fā)生�。
本發(fā)明中的非對稱指紋機制避免了 一般的非對稱指紋機制中使用的諸如零 知識協(xié)議這類復(fù)雜的加密方法,實現(xiàn)起來更容易��,進一步提高了本發(fā)明的實用 性�。
圖1為本發(fā)明架構(gòu)圖及業(yè)務(wù)處理流程;
圖2為本發(fā)明第三方可信機構(gòu)(TTP)的數(shù)字指紋中心根據(jù)發(fā)布商的需求 確定指紋碼編碼系統(tǒng)的編碼參數(shù)的處理流程圖3為本發(fā)明用戶向發(fā)布商購買數(shù)字產(chǎn)品的具體過程圖4為本發(fā)明TTP的數(shù)字指紋中心對盜版產(chǎn)品進行盜版者追蹤的流程圖��。
具體實施例方式
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚明白,以下舉實施例并參照 附圖�����,對本發(fā)明進一步詳細(xì)說明�����。
如圖1為本發(fā)明非對稱指紋機制中交易處理流程
步驟l:第三方可信機構(gòu)(TTP)的數(shù)字指紋中心根據(jù)產(chǎn)品發(fā)布商的性能需 求生成數(shù)字指紋碼本����,所述數(shù)字指纟丈碼本存儲于數(shù)字指紋數(shù)據(jù)庫102中�;
本發(fā)明中提及的第三方可信機構(gòu)可以是數(shù)字產(chǎn)品發(fā)布商和用戶都信任的任 何機構(gòu)�,例如網(wǎng)絡(luò)運營商等。
本發(fā)明中����,由發(fā)布商向TTP提出數(shù)字指紋的版權(quán)保護性能要求,由TTP在 發(fā)布商的數(shù)字產(chǎn)品中嵌入數(shù)字指紋并將嵌入數(shù)字指紋的數(shù)字產(chǎn)品直接發(fā)布給用 戶�,并且由TTP來負(fù)責(zé)對盜版用戶進行追蹤。在整個交易過程中�����,數(shù)字產(chǎn)品發(fā) 布商不直接接觸用戶信息����,也不負(fù)責(zé)數(shù)字指紋碼的嵌入和產(chǎn)品發(fā)布任務(wù),從而 避免數(shù)字產(chǎn)品發(fā)布商誣陷用戶盜版的情況發(fā)生����。
數(shù)字產(chǎn)品發(fā)布商向TTP提出數(shù)字指紋的版權(quán)保護性能要求,版權(quán)保護性能 要求中包括產(chǎn)品發(fā)布的總數(shù)量(AO和數(shù)字指紋抗合謀盜版性能等���;TTP的數(shù) 字指紋中心根據(jù)發(fā)布商的性能要求確定指紋碼編碼系統(tǒng)的編碼參數(shù),指紋碼編 碼系統(tǒng)的編碼參數(shù)包括最大合謀盜版人數(shù)c���、產(chǎn)品最大發(fā)布量W�����、虛警率^(誤 判清白者為盜版者的概率)�����、漏檢率"(檢測不到真正的盜版者的概率)����、碼長 系數(shù)^和閾值系數(shù)A。 TTP根據(jù)確定的指紋碼編碼系統(tǒng)的編碼參數(shù)生成容量為���;v 的指紋碼碼本����。
步驟2:用戶向TTP的注冊中心105提供公開密鑰體系(Public Key Infrastructure, PKI)認(rèn)證的用戶公鑰�,申請注冊號用于購買數(shù)字產(chǎn)品,注冊中 心使用所述用戶公鑰對注冊號加密后發(fā)送給用戶��;
步驟3:用戶向發(fā)布商購買產(chǎn)品�����,數(shù)字產(chǎn)品發(fā)布商請求TTP的數(shù)字指紋中 心(FPC)向待發(fā)布產(chǎn)品中嵌入數(shù)字指紋,然后TTP將數(shù)字產(chǎn)品發(fā)布給用戶�;
步驟4:盜版產(chǎn)品被發(fā)現(xiàn)后,TTP的數(shù)字指紋中心對盜版產(chǎn)品進行盜版者追蹤���,可信機構(gòu)將跟蹤結(jié)果反饋給發(fā)布商����。
圖2為本發(fā)明TTP的數(shù)字指紋中心才艮據(jù)發(fā)布商的需求確定指紋碼編碼系統(tǒng)
的編碼參數(shù)的處理流程圖���,具體步驟如下
步驟201:數(shù)字指紋中心對發(fā)布商的性能要求進行量化�、初始化碼長系數(shù)���; 指玟碼編碼系統(tǒng)的編碼參數(shù)中最大合謀盜版人數(shù)c���、產(chǎn)品最大發(fā)布量見虛
警率£1、漏檢率e2都由數(shù)字產(chǎn)品發(fā)布商提出�����,最終需確定的參數(shù)為碼長系數(shù)《,和
閾《直系數(shù)A�����。
該步驟中對發(fā)布商的性能要求進行量化����,例如產(chǎn)品最大發(fā)布量A^10000, 最大合謀盜版人數(shù)e4,指紋跟蹤的虛警率e產(chǎn)O.Ol和漏檢率e.尸O.Ol�����,設(shè)定碼長系 數(shù)初值l-ioo, 5:m,mm = o����, ^ 聽=100。以下步驟均以該步驟中所量化的參數(shù) 為實施例進4亍it明��。
步驟202:計算指紋碼的碼長m, m = ^c2「i��。g(^;
以步驟201所量化的參數(shù)為例�����,根據(jù)碼長計算公式計算指紋碼的碼長值為
m二「^42「log(�,]何22《l;
步驟203:確定指紋碼碼字生成概率向量? = (Pl�,...���,pm);
其中第i個碼位為1的概率為外sinVi, n為[i,l-f]之間均勻分布的隨機數(shù)����,
依據(jù)纟=丄計算獲得力=^"Ta0083; 步驟204:生成指纟丈碼碼本r;
指紋碼碼本中的指紋碼總量為產(chǎn)品最大發(fā)布量,即ir卜A^10000,第j個碼 字為^' = …,wvJ, e {1,…���,ioooo}����, P{, = 1} = ft,即���;=i的概率為外�。 此時碼本r-0^����,…,^u)ooj;
步驟205:隨機選擇指紋碼碼本r中的一個子集C作為合謀盜版指紋集合����, 進行模擬合謀盜版,產(chǎn)生盜版指紋^c;
合謀盜版指紋集合c中的指紋個數(shù)為最大合謀盜版人數(shù)���,c c r����,#c = c,
表示集合中元素的個數(shù)���,c為最大合謀盜版人數(shù)。
步驟206:針對合謀盜版指紋^^0/d,…�, /隱),對碼本中所有碼字進行盜版
13參與度量化:
s,二i:^&���,其中"
(2/p,Wi) = (1����, 1) —外)(^, )=(l' 0)����, ct(外) 0 yP,t # 1
S,若大于某個設(shè)定閾值Z則判定碼字iT,對應(yīng)的用戶為盜版者; 步驟207:記錄碼字集合r/C中最大的參與度S/"碼字集合C中最大的參與 度SB, Z表示第Z次循環(huán)����;
r/c代表從指紋碼碼本r中減去合i某盜版指紋集合c后清白者碼字集合,
步驟208:判斷循環(huán)次數(shù)是否達到設(shè)定的最大迭代次數(shù)�,若是則執(zhí)行步驟 209;否則4丸4于步驟202;
本實施例中設(shè)定一大于1的整數(shù)n^ = 50,設(shè)定的最大迭代次數(shù)為 ns = 「�,l = ^ = 5000次�����;在執(zhí)行完",次迭代后得到SA����,…,S/5咖和SA��,SP測兩 組數(shù)據(jù)�。
的作用在于增加迭代次數(shù),選擇".61 = 50可以使重復(fù)循環(huán)的次數(shù)足夠多���, 從而確保指紋碼性能��;
步驟209:固定虛警率e"計算當(dāng)前漏檢率 2;
為了確保指紋碼的性能��,本實施例設(shè)定一系數(shù)A二0.6,可將盜版追蹤的虛 警率控制在0.6^左右�;
計算當(dāng)前閾值系數(shù)^ = _ ^7,其中S^為^�,…,S/5��。��。o中的第
「& nel, = 「0.6 x 501 = 30個最大值����,設(shè)定盜版參與度閾值Z = Sc「logg)] = s^,可以 發(fā)現(xiàn)當(dāng)前虛警率為5 = I^il=^^ = Aei = 0.6 x 0.01 = 0.006。
記錄Sa����,…,SA(XK)中小于Z的個數(shù)為 2 =射Si^SPl < Z,/f = 1�,…�����, )����,#{.}表示 集合中元素的個數(shù)。
本實施例設(shè)定設(shè)定一漏檢率系數(shù)52 = 0.8����,該系數(shù)一方面便于提供迭代終止 條件,另一方面保證指紋碼追蹤的漏檢率限制在0.8 . e2 ~ £2范圍內(nèi)�; 計算當(dāng)前漏檢率 2 =,���。步驟210:判斷當(dāng)前漏檢率是否大于發(fā)布商要求的漏檢率��,即判斷 2〉e2�, 若是則執(zhí)行步驟211;否則執(zhí)行步驟212;
步驟211:調(diào)整4,脆 =�����,《 = (dm,m + 4,max)/2�����,然后才丸4亍步驟202;
步驟212:判斷當(dāng)前漏檢率是否小于設(shè)定漏檢率系數(shù)與發(fā)布商要求漏檢率 的乘積���,即判斷 2<52.£2 = 0.8.£2,若是則執(zhí)行步驟213;否則執(zhí)行步驟214;
步驟213:調(diào)整4,寵z = L��, L = +《,�。,.E)/2,然后執(zhí)4亍步驟202;
步驟214:執(zhí)行到該步驟�,說明0.8 . e2 < 2 < e2 ,將當(dāng)前碼長系數(shù)和當(dāng)前閥值 系數(shù)確定為最終輸出的碼長系數(shù)和閥值系數(shù)�����,執(zhí)行賦值操作^ = l乂 =
本實施例中最終確定指紋碼編碼系統(tǒng)的編碼參凄t為
(c,iV,e!,e2,cL,4) = (4���, 10000,0.01,0.01,
本實施中���,所設(shè)定的"£1、《�、《目的是用來對碼長系數(shù)和閥值系數(shù)進行優(yōu)化。
圖1中��,用戶向TTP注冊中心申請注冊號的具體過程為
用戶(u)將經(jīng)過PKI認(rèn)證的用戶公鑰(P ku)發(fā)送給TTP的注冊中心����,同時請
求獲得產(chǎn)品購買注冊號;
TTP注冊中心對用戶信息進行確認(rèn)后隨機選擇一個注冊號(Ru)�,將注冊號
與用戶信息一起保存至銷售記錄數(shù)據(jù)庫��,同時利用用戶的公鑰對注冊號加密后
發(fā)送給用戶����。
如圖3為本發(fā)明中,用戶向發(fā)布商購買數(shù)字產(chǎn)品的具體過程如下 步驟301:用戶將信息(Ru,Pku�,Txtpr。d)利用TTP的注冊中心公鑰(Pkrgc)
加密�,將加密后的密文和產(chǎn)品相關(guān)的信息發(fā)送給產(chǎn)品發(fā)布商,其中Txt�����,d表示
的是用戶購買的產(chǎn)品描述文本。
步驟302:用戶以匿名方式向產(chǎn)品發(fā)布商付費�;
步驟303:發(fā)布商收到用戶付款后將用戶發(fā)送的密文轉(zhuǎn)發(fā)給TTP;
步驟304: TTP注冊中心對密文解密,得到用戶的注冊號Ru��、用戶公鑰Pku
及Txtpr���。d, TTP注冊中心根據(jù)注冊號Ru����、用戶公鑰Pku對用戶信息進行核實����,
例如以注冊號作為檢索條件在銷售記錄數(shù)據(jù)庫進行檢索,如果用戶存在對應(yīng)用戶記錄則審核通過��;如果核實通過���,TTP的數(shù)字指紋中心隨機選擇一個數(shù)字 指玟碼碼字�,將所述數(shù)字指纟丈碼碼字添加到銷售記錄數(shù)據(jù)庫中的用戶信息中���; 步驟305: TTP的數(shù)字指紋中心向用戶需求的數(shù)字產(chǎn)品中嵌入隨機選擇的 數(shù)字指紋碼碼字����,并將帶指紋信息的數(shù)字產(chǎn)品通過安全信道或加密后發(fā)送給用 戶。
圖4為本發(fā)明中��,T TP的數(shù)字指紋中心對盜版產(chǎn)品進行盜版者追蹤的具體 工作過程
步驟401: TTP在網(wǎng)絡(luò)上檢測到盜版產(chǎn)品��; 步驟402: TTP的數(shù)字指紋中心提取產(chǎn)品中的數(shù)字指紋碼�; 步驟403: TTP的數(shù)字指紋中心將盜版指紋與銷售記錄數(shù)據(jù)庫中指紋碼進 行比較,最終確定盜版用戶��;
步驟404: TTP的數(shù)字指紋中心將盜版用戶信息發(fā)送給產(chǎn)品發(fā)布商��。 以上所述�����,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1�����、一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護方法,其特征在于�����,包括A第三方可信機構(gòu)根據(jù)數(shù)字產(chǎn)品發(fā)布商的性能要求生成數(shù)字指紋碼碼本���;B用戶向第三方可信機構(gòu)提供公開密鑰體系PKI認(rèn)證的用戶公鑰���,申請用于購買數(shù)字產(chǎn)品的注冊號,第三方可信機構(gòu)使用所述用戶公鑰對為用戶選擇的注冊號加密并發(fā)送給用戶���;C用戶向數(shù)字產(chǎn)品發(fā)布商購買產(chǎn)品����,數(shù)字產(chǎn)品發(fā)布商請求第三方可信機構(gòu)向待發(fā)布產(chǎn)品中嵌入數(shù)字指紋�����,并由第三方可信機構(gòu)將嵌入數(shù)字指紋的數(shù)字產(chǎn)品直接發(fā)布給用戶�。
2、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,步驟A中����,生成數(shù)字指紋 碼碼本的過程具體為Al:數(shù)字產(chǎn)品發(fā)布商向第三方可信機構(gòu)提出數(shù)字指紋的版權(quán)保護性能要 求,包含數(shù)字產(chǎn)品發(fā)布總量和數(shù)字指紋抗合謀盜版性能����;A3:第三方可信機構(gòu)的數(shù)字指紋中心根據(jù)數(shù)字產(chǎn)品發(fā)布商的性能要求確定 指紋碼編碼系統(tǒng)的編碼參數(shù);A4:第三方可信機構(gòu)根據(jù)所述指紋碼編碼系統(tǒng)的編碼參數(shù)生成滿足數(shù)字產(chǎn) 品發(fā)布商性能要求的指紋碼碼本��。
3��、 根據(jù)權(quán)利要求2所述的方法���,其特征在于����,步驟A3中����,確定指紋碼編 碼系統(tǒng)的編碼參數(shù)的步驟為A31:第三方可信機構(gòu)的數(shù)字指紋中心對發(fā)布商的性能要求進行量化,量 化后的性能參數(shù)包括產(chǎn)品最大發(fā)布量7V�,最大合謀盜版人數(shù)c,指紋跟蹤的虛 警率^和漏檢率e2,需確定的參數(shù)為碼長系數(shù)4和閾值系數(shù)A;設(shè)定用于迭代的 當(dāng)前碼長系數(shù)的初值為1 = 100,當(dāng)前碼長系數(shù)的最小取值為^w-0,當(dāng)前碼長系數(shù)的最大取值為L,謹(jǐn)z = 100;A32:設(shè)定指紋碼的碼長肌=「^c2「logg川����;A33:確定指紋碼碼字生成概率向量����?-(ft��,…���,N),其中p��, ���;sin、�, r,.為[力,l -力]之間均勻分布的隨機數(shù)��,《=丄����;A34:生成指玟碼碼本r, |1,| = W,第j個碼字為^t, = ...,w7m}��, j' e {1�, ...����,7V}���, Pb = 1} = ft;A35:隨機從指紋碼碼本r中選擇一個子集C��,作為合謀盜版指紋集合����,進 行模擬合謀盜版���,產(chǎn)生合謀盜版指紋^c;A36:針對合謀盜版指紋^-0/d�,…,y�����,)��,對指紋碼碼本r中所有碼字進行(2/p','w,》=(1: 1) 1) = (1,0)����,= ^/^, S,若大于某個設(shè)定閾值Z則判定碼字1^對應(yīng)的用戶為盜版者����; A37:記錄碼字集合r/C中最大的參與度SJ,,碼字集合C中最大的參與度SP,���,Z表示第〖次循環(huán)�,判斷當(dāng)前循環(huán)次數(shù)是否達到最大循環(huán)次數(shù) =「t], r^為大于l的整數(shù)�����,若達到最大循環(huán)次數(shù)則執(zhí)行步驟A38;否則執(zhí)行步驟A34;A38:計算當(dāng)前閾值系數(shù)^:二^^,其中,^1為5/1,...,5/ 5中的第「51. 1伶最大值���,其中&e(0,1)��,設(shè)定盜版參與度閾值Z-丑c「bg(f)�, ^s",此時的虛警率為����?i = !^il二^ =,記錄sA�����,…,S尸n,中小于Z的個數(shù)為T7,e2=#{SP,|SP!<Z'( = l'...,ns};A39 :計算當(dāng)前漏檢率�?2 =��,��,如果����?2 > £2 ����,則調(diào)整dm.mm = fm ,C = (4���,mm + 4,,匿)/2�����,執(zhí)行步驟A32;如果 2 < 52. e2�����,其中52 e (0, l)為設(shè)定值���, 調(diào)整l,麵z = L, l = + 4,歐t)/2,執(zhí)行步驟A 32;如果52. f2 < 2 < e2,貝'J確定最終編碼系統(tǒng)的系統(tǒng)參數(shù)為(c, iV����, ei, e2, cL, dz) = (c���, iV, q, e2. U)。
4����、根據(jù)權(quán)利要求1所述的方法,其特征在于��,步驟B中�,用戶向第三方可 信機構(gòu)申請用于購買數(shù)字產(chǎn)品的注冊號的步驟為Bl:用戶將經(jīng)過PKI認(rèn)證的公鑰Pku發(fā)送給第三方可信機構(gòu)的注冊中心, 同時請求獲得產(chǎn)品購買注冊號����;B2:第三方可信機構(gòu)的注冊中心對用戶信息進行確認(rèn)后隨機選擇一個注冊號&,并將該注冊號與用戶信息一起保存至銷售記錄數(shù)據(jù)庫,同時利用用戶的 公鑰對該注冊號加密后發(fā)送給用戶�。
5、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,步驟C中���,用戶向數(shù)字產(chǎn)品發(fā)布商購買數(shù)字產(chǎn)品的步驟為Cl:用戶將用于購買數(shù)字產(chǎn)品的注冊號Ru����、公鑰Pku�����、用戶所要購買的數(shù)字 產(chǎn)品描述文本Txtpr���。d信息利用第三方可信機構(gòu)的注冊中心公鑰Pk「ge加密�,并將 加密后的密文和產(chǎn)品相關(guān)的信息發(fā)送給數(shù)字產(chǎn)品發(fā)布商�����;C2:用戶以匿名方式向數(shù)字產(chǎn)品發(fā)布商付費���;C3:數(shù)字產(chǎn)品發(fā)布商收到付費后將用戶發(fā)送的密文轉(zhuǎn)發(fā)給第三方可信機構(gòu)���; C4:第三方可信機構(gòu)的注冊中心對所述密文解密,同時對用戶信息進行核實�,如果核實通過,第三方可信機構(gòu)的數(shù)字指紋中心隨機選擇一個指紋碼碼字,并將該指紋碼碼字添加到銷售記錄教:據(jù)庫中的用戶信息中���;C5:第三方可信機構(gòu)的數(shù)字指紋中心向用戶購買的數(shù)字產(chǎn)品中嵌入所述隨機選擇的指紋碼碼字��,并將嵌入指紋信息的數(shù)字產(chǎn)品發(fā)送給用戶���。
6、 根據(jù)權(quán)利要求1所述的方法����,其特征在于���,對盜版者追蹤的具體步驟為 Dl:在網(wǎng)絡(luò)上4企測到盜版數(shù)字產(chǎn)品�����,由第三方可信機構(gòu)從盜版數(shù)字產(chǎn)品中提取出盜版指紋碼碼字����;D2:第三方可信機構(gòu)將盜版指紋碼碼字與銷售記錄數(shù)據(jù)庫中存儲的指統(tǒng)碼 碼字進行比較�,最終確定盜版用戶。
7���、 一種基于非對稱數(shù)字指紋的數(shù)字產(chǎn)品保護系統(tǒng)�����,其特征在于�,包括 第三方可信機構(gòu),用于生成數(shù)字指紋碼碼本���;在數(shù)字產(chǎn)品中嵌入數(shù)字指紋碼并將嵌入數(shù)字指紋碼的數(shù)字產(chǎn)品發(fā)布給用戶實體���;追蹤盜版者;用戶實體�����,用于向第三方可信機構(gòu)請求用于購買數(shù)字產(chǎn)品的注冊號�,并向數(shù)字產(chǎn)品發(fā)布商實體發(fā)起購買請求;數(shù)字產(chǎn)品發(fā)布商實體���,用于提供數(shù)字產(chǎn)品�;請求第三方可信機構(gòu)在數(shù)字產(chǎn)品 中嵌入數(shù)字指紋碼����。
8��、 根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述第三方可信機構(gòu)包括注冊中心���,用于根據(jù)用戶實體提供的公開密鑰體系PKI認(rèn)證的公鑰選擇注冊號并使用所述^H月對所述注冊號加密后反々貴給用戶實體�����;將用戶信息與用戶所請求的注冊號關(guān)聯(lián)存儲于銷售記錄數(shù)據(jù)庫中���;銷售記錄數(shù)據(jù)庫,用于關(guān)聯(lián)存儲用戶用于購買數(shù)字產(chǎn)品的注冊號�、用戶信息以及用戶所購買的數(shù)字產(chǎn)品中嵌入的指紋碼碼字��;數(shù)字指紋中心�����,用于生成數(shù)字指紋碼碼本��;根據(jù)數(shù)字產(chǎn)品發(fā)布商轉(zhuǎn)發(fā)的購買請求從數(shù)字指紋數(shù)據(jù)庫中提取指紋碼碼字并在數(shù)字產(chǎn)品中嵌入數(shù)字指紋��;根據(jù)發(fā)現(xiàn)的盜版指紋執(zhí)行盜版者追蹤;數(shù)字指故數(shù)據(jù)庫�,用于存儲所述數(shù)字指紋中心生成的數(shù)字指紋碼碼本。
9��、根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述數(shù)字指紋中心包括 碼本生成模塊�����,用于根據(jù)數(shù)字產(chǎn)品發(fā)布商4^出的性能要求確定指玟碼編碼系統(tǒng)的編碼參數(shù)并生成滿足數(shù)字產(chǎn)品發(fā)布商發(fā)布總量需求的指紋碼碼本���;指玟碼嵌入模塊�,用于根據(jù)數(shù)字產(chǎn)品發(fā)布商轉(zhuǎn)發(fā)的用戶購買請求在數(shù)字產(chǎn)品中嵌入數(shù)字指紋碼���,并將嵌入的數(shù)字指紋碼存儲于銷售記錄數(shù)據(jù)庫中用戶對應(yīng)購買記錄中�����;盜版者追蹤模塊���,用于根據(jù)獲取的盜版指紋碼在銷售記錄數(shù)據(jù)庫進行匹配從 而追蹤盜版者����。
全文摘要
本發(fā)明公開了一種非對稱數(shù)字指紋產(chǎn)生方法����,以及基于該方法的數(shù)字產(chǎn)品保護的方法及系統(tǒng)。包括步驟第三方可信機構(gòu)的數(shù)字指紋中心根據(jù)產(chǎn)品發(fā)布商的性能需求生成數(shù)字指紋碼碼本��;用戶向注冊中心提供認(rèn)證的公鑰��,申請注冊號用于購買數(shù)字產(chǎn)品��,注冊中心使用公鑰對注冊號加密后發(fā)送給用戶��;用戶向發(fā)布商購買產(chǎn)品��,數(shù)字指紋中心向待發(fā)布產(chǎn)品中嵌入數(shù)字指紋后將數(shù)字產(chǎn)品發(fā)布給用戶����;由數(shù)字指紋中心對盜版產(chǎn)品進行盜版者追蹤�����,可信機構(gòu)將跟蹤結(jié)果反饋給發(fā)布商。本發(fā)明對指紋碼碼長系數(shù)進行了優(yōu)化�����,在滿足產(chǎn)品發(fā)布商的需求的情況下降低了對數(shù)字產(chǎn)品的影響��,減小了指紋中心存儲開銷����;本發(fā)明中用戶信息對發(fā)布商不公開,減小的盜版者誤判的可能���。
文檔編號H04L29/06GK101556675SQ20091008395
公開日2009年10月14日 申請日期2009年5月12日 優(yōu)先權(quán)日2009年5月12日
發(fā)明者勇 楊, 董振江, 許建國 申請人:中興通訊股份有限公司