本发明专利技术公开了数字水印基础设施,它一种基于数字水印的数字作品版权保护系统。用户购买的合法数字作品中嵌有两个经过CA签名的水印,一个用来标识发行商(版权信息),另一个用来标识购买者(数字指纹);当通过基于移动代理的网络探测器或存储介质发现数字作品非法拷贝的时候,可以根据提取出来的两个水印确定是谁在进行非法传播,为追查非法拷贝提供证据。其中,版权信息水印中包含发行商ID和作品ID,数字指纹水印包含购买者ID,两个水印是由相应ID经过CA签名后作为种子产生的随机序列。该系统借用PKI体系相关概念,可以进行非法拷贝的追踪,而且简单实用、可靠性强,具有可扩展性。
【技术实现步骤摘要】
本专利技术属于版权保护领域,具体涉及一种利用数字水印技术对数字作品进行版权保护和追踪非法拷贝的系统构建方法。
技术介绍
Internet技术的盛行,尤其是多媒体存储与传输技术的进步,带来了数字媒体应用的迅速增长。多媒体数据的数字化为多媒体信息的存取提供了极大的方便,同时也极大地提高了信息表达的效率和准确性,如数字信号很容易进行编辑,可以方便、便宜、无失真地被复制,数字声音、文本、图像和视频易于通过电子的(网络)或物理的(CD-ROM)系统低价高效地迅速传输和分配等。但是随之而出现的问题也十分严重作品侵权更加容易,篡改也更加方便,数字作品侵权现象屡禁不止。著名的消费电子制造商索尼公司报道说2002年3月到6月的三个月的时间里,由于盗版所导致的损失高达16亿美元。国内盗版更是猖狂。因此怎样更好地保护图像、文本、声音和视频等数字媒体的知识产权就变得十分迫切了。如何打击盗版、保护发行商的合法权益已经得到很大重视,也是各国政府都非常头疼的问题,数字化作品的版权保护已经成为信息时代版权保护的核心问题之一。为了解决数字作品版权保护问题,先后将加密技术、数字签名技术、可信软硬模块等技术应用到该领域中,但是这些技术均有一定的缺陷(1)加密技术能够阻止对拷贝的直接访问,通过提供解密密钥使得只有授权用户可以对内容进行访问。但是它仅提供通信信道保护,一旦解密数字作品将完全暴露,没有任何保护措施,可以任意拷贝和传播而不受任何限制。(2)数字签名技术可以提供对信息来源的可靠性和内容的真实性验证。但是数字签名与数字作品相分离,很容易去除,而且只要数字作品稍微修改,签名就无效了。(3)可信模块通常是防篡改硬件,可以用来保护解密密钥或发行商制定的其它版权保护策略。可信模块要求每个用户对每个数字作品都要有相应硬件,这是不实用的。如果是防窜改软件,现有的软件分析技术很容易使其“防窜改”特性失效。因此需要一种全新的技术保护数字作品的版权,数字水印技术应运而生,版权保护是数字水印产生的源动力。数字水印技术是指在数字化的数据内容中嵌入不明显的记号。被嵌入的记号通常是不可见或不可察的,但是通过一些计算操作可以被检测或者被提取。水印与源数据紧密结合并隐藏其中,成为源数据不可分离的一部分,并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。作为一种版权保护技术,水印可以标识作者、版权所有者、发行者、使用者等,并携带有版权保护信息和认证信息,目的是鉴别出非法复制和盗用的数字产品,保护数字产品的合法拷贝和传播。一般认为数字水印系统是由两部分组成的——水印的嵌入和水印的检测/提取。根据载体的类型可以将数字水印分为图象水印、音频水印、视频水印、文本水印、软件水印等。但是孤立的数字水印技术本身是不能证明作品版权归属的,它只是为数字作品版权保护提供了一种有力的工具,必须有一套完整的系统相配合才能使数字水印这个工具发挥作用。该系统至少应该具备两个功能版权确认和非法拷贝来源追踪。除此之外还应该具备为实现这两个基本功能而增加的一些附加功能,如水印嵌入、水印提取、非法拷贝的获得等。一个比较有影响的数字作品版权保护体系是由欧洲委员会DGIII计划制定的网络数字产品的知识产权保护(IPR)认证和保护体系标准,简记为IMPRIMATUR。该体系中定义了发行商、购买者以及可信任第三方之间的关系,其中的可信任第三方有产品序列号分发机构、认证中心、IPR信息数据库等。产品序列号分发机构主要负责为数字产品产生唯一标识的序列号;认证中心是数字水印的检验机构,同时负责提供水印算法和分发水印密钥;IPR信息数据库是法律授权的权威机构,负责登记产品的版权信息、版权所有者的信息、经过版权所有者许可的网络多媒体产品提供商的信息。该系统没有从技术上解决如何发现非法拷贝这个关键问题,而且系统过于复杂,实现成本随之增大。移动代理(Mobile Agent)是近年来新提出的概念和技术,代理是一个软件实体,它能够连续自主地在特定的环境中工作,能够随着外界条件的变化灵活智能地进行反应。一个理想的代理应该有很好的继承性,并能够与系统中的其他代理进行通信,而且还可以在不断地移动中完成上述操作。移动代理是一个代替人或其它程序执行某种任务的程序,它在复杂的网络系统中能自主地从一台主机移动到另一台主机,该程序能够选择何时、何地移动。在移动时,该程序可以根据要求挂起其运行,然后转移到网络的其它地方重新开始或继续其执行,最后返回结果和消息。将移动代理运用到版权保护中是一个开创性的工作。
技术实现思路
本专利技术从实际应用的角度出发,提供了一种利用数字水印技术实现数字作品版权保护的系统架构,也就是数字水印基础设施DWI(Digital Watermark Infrastructure)。数字水印基础设施是一个开创性的概念,它是指一个用数字水印算法原理和技术来实现并提供多媒体数字作品安全服务的具有通用性的安全基础设施。它保护的是数字作品的版权。该系统借用PKI体系相关概念,可以进行版权确认、非法拷贝的追踪和来源确认,而且简单实用、可靠性强,具有可扩展性。本专利技术中有三个实体可信任第三方CA、发行商RH、用户P。用户购买的合法数字作品中嵌有两个经过CA签名的水印,一个用来标识发行商(版权信息),另一个用来标识购买者(数字指纹);当通过移动代理或存储介质发现数字作品非法拷贝的时候,可以根据提取出来的两个水印确定是谁在进行非法传播,为追查非法拷贝提供证据。其中,版权信息水印中包含发行商ID(RHID)和作品ID(HASHID),数字指纹水印包含购买者ID(PID),两个水印是由相应ID经过CA签名后作为种子产生的随机序列。数字水印基础设施包含五个基本模块,分别是版权信息生成、数字指纹生成、版权确认、非法拷贝来源确认和非法拷贝追踪。发行商在向CA要求自己的版权之前,先要从CA处得到(例如从CA的网站下载、直接从CA获得安装盘等)一个客户端软件,其中包括计算哈希值功能,签名功能,两个不同的水印嵌入功能。要注册版权的发行商RH计算原始数字作品的Hash值并用私钥签名,连同申请信息一起发送给CA。CA查找RH信息库和作品信息库,保证该作品没有重复申请版权,同时这也是一个审查版权合法性的过程。如果审查合格,CA对两条信息编号,产生RHID和HashID,并将相关信息(申请人姓名、有效证件号码、申请日期、作品Hash值等)存入RH信息库和作品信息库。CA将经过自己签名的消息SignCA(RHID,HashID)发送给RH。RH将消息SignCA(RHID,HashID)作为水印嵌入原始数字作品中,产生中间数字作品。发送原始数字作品的Hash值而不是发送原始数字作品本身可以保证不发生泄漏原始数字作品的危险,而且也能够保证每件作品只申请一次版权,不会发生无限制重复申请的情况;将RHID和HashID作为水印嵌入数字作品中可以有效降低水印数据量,从而大大降低对水印算法的要求。购买者P向RH提供自己的信息P并付费,表明购买意向。RH将P连同CA发给自己的消息用私钥签名形成SignRH(P.SignCA(RHID,HashID)),发送给CA。CA对P编号形成PID,将购买信息存入购买者信息库,并将CA签名的消息SignCA(PID)发送本文档来自技高网...
【技术保护点】
数字水印基础设施,是一种基于数字水印的数字作品版权保护系统,以版权确认者CA作为公正的、可信任的第三方,由它为作品、发行商、购买者生成ID号,并保存三者之间的关联关系,一旦发现非法拷贝可以根据水印和CA保存的记录确定非法传播者。具体过程如下:版权信息生成:发行商RH计算原始数字作品的Hash值并用私钥签名,连同申请信息一起发送给CA;CA查找RH信息库和作品信息库,保证该作品没有重复申请版权,同时这也是一个审查版权合法性的过程;如果审查合格CA对两条信息编号,产生RHID和HashID,并将信息存入RH信息库和作品信息库;CA将经过自己签名的消息SignCA(RHID,HashID)发送给RH;RH将消息SignCA(RHID,HashID)作为水印嵌入原始数字作品中,产生中间数字作品。数字指纹生成:购买者P向RH提供自己的信息P并付费,表明购买意向;RH将P连同CA发给自己的消息用私钥签名形成SignRH(P,SignCA(RHID,HashID)),发送给CA;CA对P编号形成PID,将购买信息存入购买者信息库,并将CA签名的消息SignCA(PID)发送给RH;RH利用水印算法将消息SignCA(PID)作为指纹嵌入中间数字作品中,形成最终数字作品发送给购买者。版权确认:当数字作品版权出现纷争时进行版权确认,确定版权归属。CA得到有争议的数字作品、原始作品以及确认者申请版权时提交的申请信息,从有争议作品中得到RHID和HashID,根据RHID和HashID从RH信息库和作品信息库中得到相应信息。如果得到RHID和HashID失败,则认为数字作品没有正当版权;否则计算原始数字作品的Hash,与从数据库中得到的Hash对照,对照现在提交的申请信息与原申请信息,如果两次对照都得出相同的结果,可以确认版权归要求确认者所有,否则不归他所有。非法拷贝来源确认:存储在光盘等介质上的可疑数字作品和网络探测器从网上搜集到的可疑数字作品都交给CA,CA从中提取RHID、HashID和PID,分以下三种情况分别处理:a.能提取出RHID、HashID,不能提取出PID:非法传播者是RH自己;b.能提取出PID,不能提取出RHID、HashID:是一件没有申请版权作品;c.RHID、HashID和PID均能提取出来:非法传播者是P或RH。网上非法拷贝追踪:基于移动Agent的网络探测器是一个分布式可疑数字作品检测模块,它为在网...
【技术特征摘要】
【专利技术属性】
技术研发人员:姜楠,杨义先,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。