《5.5数字水印协议-数字水印基础教程.ppt》由会员分享,可在线阅读,更多相关《5.5数字水印协议-数字水印基础教程.ppt(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、5.5 数字水印协议1数字水印协议与安全体系n单靠技术是不能完全保护版权的n还要依赖于法律和管理n依赖于技术的实现协议以及一套完整的安全水印体系 2版权纠纷的例子nA在作品 M 中加注水印信息 Wa 生成 ManB对 Ma 做一些处理得到 M,并从中提取一些信息作为自己的水印数据 Wb,然后在 M 中加注水印 Wb 生成 Mb,同时B将 M 作为自己的原始作品保存n在A和B发生版权纠纷时,A可以在B的原始作品 M 和水印作品 Mb 中检测出A的水印信息 Wa,而B也可以在A的原始作品 M 和水印作品 Ma 中检测出B的水印信息 Wb 3水印协议n版权注册协议n建立与权威机构之间的安全信道,到权
2、威机构注册数字作品的版权,获取权威机构公证过的数字水印 n水印加载协议n由权威机构的水印加载服务器或购买者与销售者共同运行的水印加载程序来完成n水印验证协议n验证作品中的数字水印,以确定数字作品可能的版权人 4水印协议n纠纷仲裁协议 n在单靠数字水印不能解决数字作品的版权人时(如,在作品中检测出不同的水印数据,或者由于作品本身受到太多的损害而不能恢复水印数据时),需要双方当事人按照仲裁协议进行仲裁n仲裁的依据是仲裁协议中规定的与以上三个协议中密切相关的数据 5安全水印体系n在Internet网络这样的开放环境里,保护数字产品的版权必须采用一套严密完整的体系标准,规定网络上利益联系的实体、可信任
3、第三方、加载和检验水印的实体、各个实体的责任、应遵守的协议等,即安全数字水印体系 6IMPRIMATUR体系结构 nIMPRIMATUR是由欧洲委员会DGIII计划制定的网络数字产品的知识产权保护IPR(Intellectual Property Rights)认证和保护体系标准 n定义了电子商务环境下的若干重要角色,描述了角色间的关系 7IMPRIMATUR体系结构模型8IMPRIMATUR中的角色1.作品原创者:如作者、电影制造商、音像产品制造商等2.RH(Rights Holder):版权所有者3.CP(Creation Provider):内容提供商4.MD(Media Distrib
4、utor):内容分发者nCP和MD必须从版权所有者那里得到发行许可才能提供服务n为了简化模型,可以认为CP 和 MD是一个机构,执行同样的功能,统称为网络多媒体产品的提供商 9IMPRIMATUR中的角色5.UNI(Unique Number Issuer):产品序列号分发机构。主要负责为数字产品产生唯一标识的序列号6.CA(Certification Authority):认证中心,是数字水印的检验机构,同时负责提供水印算法和分发水印密钥 7.IPR Database:IPR信息数据库,是法律授权的权威机构,负责登记产品的版权信息、版权所有者的信息、经过版权所有者许可的网络多媒体产品提供商的
5、信息 10IMPRIMATUR中的角色8.买家:数字产品的购买者9.MSP(Monitoring Service Provider):监视数字产品的非法拷贝工作可以由法定部门进行,也可以由服务提供商提供 11角色之间的关系n作品原创者从版权所有者那里获取版税n版权所有者向网络多媒体产品提供商和中间分发商提供发行许可n网络多媒体产品提供商和购买者之间是买方和卖方的关系n可信任第三方有:产品序列号分发机构、认证中心、IPR信息数据库 12可信第三方的作用nIPR Database n经过政府授权的IPR信息数据库n版权所有者必须在IPR数据库中注册登记,提供产品的IPR信息、版权所有者的信息、版权
6、所有者所许可的网络多媒体产品提供商的信息、注册日期、注册期限等nUNIn版权管理机构通过国际标准序列号来管理IPR nCA n经过官方授权的机构,主要控制水印的加载和鉴定13AQUARELLE商业模型及其水印协议 n水印协议规定了CA和网络多媒体产品提供商之间传递的信息以及交互方式 14水印协议中的角色1.TTP:可信任第三方,即IMPRIMATUR中的CA2.CO:数字产品版权所有者,即IMPRIMATUR中的CP和RH3.CO-ID:CO自定义的标识,用来唯一标明身份4.IM:未加载水印的数字多媒体产品5.IM-ID:唯一标识IM的序列。在IMPRIMATUR中,IM-ID应由UNI统一发
7、布 15水印协议中的角色6.D:水印加载的日期 7.IM*:加载水印后的IM。IM*:加载水印后的IM,可能已经被篡改或遭到攻击 8.K-ID:用来加载和检测水印的密钥,不同的数字产品有不同的K-ID 9.User:AQUARELLE的用户 16协议步骤nCO向TTP发送IM,IM-ID,和CO-ID nTTP产生随机密钥K-IM,对IM加载水印,将IM-ID,CO-ID,D保留在数据库中 nTTP将加载水印后的IM*返回给CO,同时返回的还有CO-ID和IM-ID 17协议缺陷nCO必须向TTP发送IM,从TTP接收IM*。往返过程将占用很大带宽,消耗大量网络资源 nIM和K-ID在发送过程
8、中很有可能被人窃取 18改进的DHWM协议模型nDHWM协议由欧洲文化数据库AQUARELLE所提出,并已被AQUARELLE采用 TTP19DHWM协议nCO和TTP共同产生一个公共密钥K-IM n利用密码学中的密钥交换协议nCO产生Ka发给TTPnTTP产生Kb发给COn双方计算出Kab,作为公共密钥K-IM nTTP将IM-ID,CO-ID,D和K-IM保留在数据库中 nCO用K-IM加载水印20发生版权纠纷时n用户向TTP提供IM*,IM-ID和CO-ID,TTP查询数据库得到相应的K-IM,用K-IM检测是否存在水印 n如果存在,将检测到的水印与CO出示的水印比较,相同则证明CO具有
9、版权或合法许可 21IMPRIMATUR体系及DHWM协议存在的问题nDHWM的安全性n密钥交换协议的安全问题。第三方插入攻击nTTP对CO的身份认证nIMPRIMATUR中的CA(TTP)和产品序列号分发机构并没有采取对CO的身份验证。任何CO,不论合法还是非法都可以向产品序列号分发机构申请IM-ID,产品序列号分发机构并不知道该CO提供的IM是否是盗版的 n水印算法的发布nTTP应负责提供统一的安全水印算法。为了防止攻击者替换水印算法,应建立一个安全的获取水印算法的途径 22研究方向n完善并实用化数字水印版权保护协议n协议攻击n协议的安全性分析n水印认证过程不暴露版权信息n零知识证明n等等23