一种支持云端数据去重的数字水印方法和系统技术方案

本发明专利技术涉及一种支持云端数据去重的数字水印方法和系统。该方法包括：用户端向云服务器端提出上传某原文件的请求；若原文件为第一次上传，用户端对原文件使用数字水印生成水印文件，根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明，将所有权证明和水印文件一同上传至云服务器端；若原文件为非第一次上传，用户端利用水印信息证明对原文件的所有权，如果具有所有权则云服务器端将用户端纳入所有者列表，否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明专利技术能够在保护用户所有权的前提下兼顾云存储服务的质量，大大提升云存储空间的利用率。

A Digital Watermarking Method and System Supporting Cloud Data Reduplication

【技术实现步骤摘要】
一种支持云端数据去重的数字水印方法和系统
本专利技术涉及密码领域和图像处理领域，特别涉及一种支持云存储环境的数据去重的数字水印方法和系统。
技术介绍
高效低价的云存储服务作为云计算的重要组成部分已经得到了广泛运用，尤其随着近年来社交媒体的迅速发展，爆炸式增长的数据量驱动着数据存储由传统繁杂昂贵的本地存储管理向云存储转移。大量资源文件，包括多媒体文件，可以通过云存储和云计算服务便捷地进行公开传播和分发。如何持续维护文件的所有权以防止其在资源共享过程中被盗用及滥用已逐步成为许多云存储用户关心的问题。大部分云存储厂商已向用户提供加密服务，用户通过管理密钥自主控制数据流向，但这并不能从根本上杜绝所有权的流失。特别地，多媒体文件有着另一种数字版权保护方法，即在文件中添加数字水印(watermarking)。全球最大的云计算服务提供商亚马逊向用户提供了数字水印接口以保证用户对其上传文件的所有权。现存的数字水印多基于用户指定的特定秘密信息对文件进行一定的变换处理，该变换几乎不影响原文件的可用性和正常传播。根据不同的性质和特征数字水印有着众多分类方式。根据叠加位置可以将数字水印分为空域数字水印和频域本文档来自技高网...

【技术保护点】
1.一种支持云端数据去重的数字水印方法，其特征在于，包括以下步骤：用户端向云服务器端提出上传某原文件的请求；若所述原文件为第一次上传，所述用户端对所述原文件使用数字水印生成水印文件，根据所述数字水印的水印嵌入位置和水印内容生成所述原文件的所有权证明，将所述所有权证明和所述水印文件一同上传至所述云服务器端；若所述原文件为非第一次上传，所述用户端利用水印信息证明对所述原文件的所有权，如果具有所有权则所述云服务器端将所述用户端加入所有者列表，否则拒绝将所述用户端加入所有者列表。

【技术特征摘要】
1.一种支持云端数据去重的数字水印方法，其特征在于，包括以下步骤：用户端向云服务器端提出上传某原文件的请求；若所述原文件为第一次上传，所述用户端对所述原文件使用数字水印生成水印文件，根据所述数字水印的水印嵌入位置和水印内容生成所述原文件的所有权证明，将所述所有权证明和所述水印文件一同上传至所述云服务器端；若所述原文件为非第一次上传，所述用户端利用水印信息证明对所述原文件的所有权，如果具有所有权则所述云服务器端将所述用户端加入所有者列表，否则拒绝将所述用户端加入所有者列表。2.根据权利要求1所述的方法，其特征在于，采用以下方式判断所述原文件是否为第一次上传：用户端使用Hash函数计算原文件的Hash值并发送至云服务器端；或者云服务器端公开Hash函数，用户端通过公开渠道获取该Hash函数；云服务器端通过检索Hash值间接检索原文件是否为第一次上传。3.根据权利要求1所述的方法，其特征在于，所述数字水印为频域数字水印或者空域数字水印；所述用户端对所述原文件使用频域数字水印生成水印文件的步骤包括：用户端使用选定的变换算法将原文件从空域映射到频域；用户端使用CE算法从原文件导出嵌入数字水印的矩阵坐标，随机生成一串满足安全要求长度的比特串并将该比特串依次叠加到选定的坐标上，生成水印文件；用户端使用逆变换将矩阵映射回空域以还原文件的可用性。4.根据权利要求3所述的方法，其特征在于，用户端使用CE算法导出的矩阵坐标和随机比特串产生原文件的所有权证明，连同水印文件一同上传至云服务器端；用户端本地保存CE算法导出的矩阵坐标和随机比特串，删除本地原文件。5.根据权利要求3所述的方法，其特征在于，所述用户端利用水印信息证明对所述原文件的所有权，包括：云服务器端给当前用户端返回水印文件和本轮所有权验证的挑战值，该挑战值是大素数乘法交换群上的一个元素；用户端使用选定的变换算法分别将水印文件和原文件从空域映射到频域；用户端使用CE算法从原文件导出嵌入数字水印的矩阵坐标，通过对比水印文件和原文件中这些坐标的数值提取一串比特串，该比特串即为第一个上传者指定的随机比特串；用户端使用CE算法获取的坐标导出一个大整数并计算一个新的生成元，用得到的比特串导出另一个大整数，并计算本轮挑战的响应发回给云服务器端；云服务器端使用所述挑战值、当前用户端返回的响应和第一个上传者上传的所有权证明，判断当前用户端对文件是否具有所有权，若是则将用户端加入所有者列表，否则拒绝该用户端。6.根据权利要求5所述的方法，其特征在于，合法用户端完成身份证明后本地存储CE算法导出的矩阵坐标和与第一个上传者保持一致的比特串并删除本地原文件。7.根据权利要求1所述的方法，其特征在于，不具有所有权的普通用户端通过以下步骤从云服务器端获取水印文件：普通用户端通过公开渠道获取文件检索的Hash值，连同读取操作请求发送给云服务器端；云服务器端接收到读取数据的请求...

【专利技术属性】
技术研发人员：尤玮婧，刘丽敏，荆继武，赵欣怡，陈天宇，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11