信息隱藏第6章課件

信息隱藏技術(shù)第6章數(shù)字指紋孫曉玲信息隱藏技術(shù)第6章數(shù)字指紋第6章數(shù)字指紋目錄6.1概論6.2指紋的分類6.3數(shù)字指紋攻擊6.4指紋方案

第6章數(shù)字指紋目錄6.1概論6.2指紋的分類6.數(shù)字指紋技術(shù)能用于數(shù)據(jù)的版權(quán)保護(hù)，應(yīng)用數(shù)字指紋可以識(shí)別數(shù)據(jù)的單個(gè)拷貝，數(shù)據(jù)所有者通過(guò)指紋可以追蹤非法散布數(shù)據(jù)的用戶，因此能夠達(dá)到保護(hù)知識(shí)產(chǎn)權(quán)的目的。指紋是指一個(gè)客體所具有的模式，它能把自己和其它相似客體區(qū)分開(kāi)。6.1概論數(shù)字指紋技術(shù)能用于數(shù)據(jù)的版權(quán)保護(hù)，應(yīng)用數(shù)字指紋可以識(shí)別數(shù)據(jù)的6.1.1定義和術(shù)語(yǔ)數(shù)字指紋是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù)與隨機(jī)性，向被分發(fā)的每一份軟件、圖像或者其它數(shù)據(jù)拷貝中引入一定的誤差，使得該拷貝是唯一的，從而可以在發(fā)現(xiàn)被非法再分發(fā)的拷貝時(shí)，可以根據(jù)該拷貝中的誤差跟蹤到不誠(chéng)實(shí)原始購(gòu)買者的一種數(shù)字作品版權(quán)保護(hù)技術(shù)。6.1.1定義和術(shù)語(yǔ)數(shù)字指紋是利用數(shù)字作品中普遍存在的標(biāo)記：標(biāo)記是客體的一部分并有若干個(gè)可能的狀態(tài)；指紋：指紋是標(biāo)記的集合；發(fā)行人：發(fā)行人是一個(gè)授權(quán)提供者，他將嵌入指紋的客體提供給用戶；6.1.1定義和術(shù)語(yǔ)標(biāo)記：標(biāo)記是客體的一部分并有若干個(gè)可能的狀態(tài)；6.1.16.1.1定義和術(shù)語(yǔ)授權(quán)用戶：授權(quán)用戶是一個(gè)獲得授權(quán)使用某一嵌入指紋客體的個(gè)人；攻擊者：攻擊者是非法使用嵌入指紋客體的個(gè)人；叛逆者：叛逆者是非法發(fā)行嵌入指紋載體的授權(quán)用戶；6.1.1定義和術(shù)語(yǔ)授權(quán)用戶：授權(quán)用戶是一個(gè)獲得授權(quán)使用6.1.2數(shù)字指紋的要求與特性合謀容忍：即使攻擊者獲得了一定數(shù)量的拷貝（客體），通過(guò)比較這些拷貝，不應(yīng)該能找到、生成或刪除該客體的指紋。特別地，指紋必須有一個(gè)共同的交集。6.1.2數(shù)字指紋的要求與特性合謀容忍：即使攻擊者獲6.1.2數(shù)字指紋的要求與特性客體質(zhì)量容忍：加入標(biāo)記不允許明顯地減少客體的用途和質(zhì)量?？腕w操作容忍：如果攻擊者篡改客體，除非有太多噪音使客體不可用，否則指紋仍應(yīng)能存在于客體中。特別地，指紋應(yīng)能容忍有損數(shù)據(jù)壓縮。6.1.2數(shù)字指紋的要求與特性客體質(zhì)量容忍：加入標(biāo)記不數(shù)字指紋有以下一些特性：(1)隱形性：向數(shù)據(jù)對(duì)象中引入的數(shù)字指紋不應(yīng)引起被保護(hù)作品可感知的質(zhì)量退化。(2)穩(wěn)健性：數(shù)字指紋必須能夠抵抗傳輸過(guò)程中可能受到的處理或變形，使得版權(quán)信息最終仍然能夠被提取出來(lái)，達(dá)到證明作品的所有權(quán)或跟蹤非法再分發(fā)者的目的。(3)確定性：每個(gè)用戶都有唯一確定的指紋，指紋所帶的信息能被唯一確定地鑒別出，進(jìn)而可以跟蹤到進(jìn)行非法再分發(fā)的原始購(gòu)買者，以達(dá)到版權(quán)保護(hù)的目的。數(shù)字指紋有以下一些特性：(1)隱形性：向數(shù)據(jù)對(duì)象中引入的數(shù)字指紋有以下一些特性：(4)數(shù)據(jù)量較大：數(shù)字指紋所保護(hù)的往往是錄像制品、服務(wù)軟件等數(shù)據(jù)量較大的對(duì)象，實(shí)際上，大數(shù)據(jù)量也是數(shù)字指紋可以使用的必要條件，因?yàn)榕c數(shù)字水印相比，數(shù)字指紋通常要求向數(shù)據(jù)拷貝中嵌入更長(zhǎng)的信息，特別是在用戶數(shù)量比較大的情況下，以保證每個(gè)用戶都具有不同的指紋。(5)抗合謀攻擊能力：即使不誠(chéng)實(shí)用戶已經(jīng)達(dá)到一定數(shù)量并聯(lián)合他們的拷貝，他們應(yīng)該不可以通過(guò)比較這些拷貝發(fā)現(xiàn)所有的標(biāo)記。數(shù)字指紋有以下一些特性：(4)數(shù)據(jù)量較大：數(shù)字指紋所保護(hù)的往6.1.3數(shù)字指紋的發(fā)展歷史N.R.Wagner在1983年發(fā)表的一篇題為“Fingerprinting”的文章，文章介紹了指紋的思想和一些術(shù)語(yǔ)。D.Boneh和J.Shaw在1995年發(fā)表的“Collusion—SecureFingerprintingforDigitalData”是關(guān)于數(shù)字指紋碼字編碼方法的一篇經(jīng)典文章。6.1.3數(shù)字指紋的發(fā)展歷史N.R.Wagner在196.1.3數(shù)字指紋的發(fā)展歷史1996年B.Pfitzmann和M.Schunter在“AsymmetricFingerprinting”一文中介紹了一個(gè)非對(duì)稱指紋方案B.Pfitzmann和M.Waidner在1997年發(fā)表文章“AnonymousFingerprinting”也提出了一種使用非對(duì)稱指紋技術(shù)進(jìn)行叛逆者跟蹤的方案6.1.3數(shù)字指紋的發(fā)展歷史1996年B.Pfitzm6.2.1數(shù)字指紋系統(tǒng)模型6.2.1數(shù)字指紋系統(tǒng)模型6.2.2指紋的分類6.2.2.1基于客體的分類6.2.2.2基于檢測(cè)靈敏度的分類6.2.2.3基于嵌入指紋方法的分類6.2.2.4基于指紋值的分類6.2.2指紋的分類6.2.2.1基于客體的分類基于客體的分類客體的自然屬性是一個(gè)最基本的標(biāo)準(zhǔn)，這是因?yàn)樗芴峁┮环N定制的方法為客體嵌入指紋。基于客體分類時(shí)，能分為兩種：數(shù)字指紋和物理指紋。如果加入指紋的客體是數(shù)字格式，使得計(jì)算機(jī)能處理其指紋，我們稱它是數(shù)字指紋。基于客體的分類客體的自然屬性是一個(gè)最基本的標(biāo)準(zhǔn)，這是因?yàn)樗芑诳腕w的分類如果一個(gè)客體能用其物理特性與其它客體區(qū)分開(kāi)來(lái)，我們稱之為物理指紋。人的指紋、虹膜模式、聲音模式以及一些爆炸物的編碼微粒都屬于物理指紋。不管是數(shù)字指紋還是物理指紋，對(duì)于一個(gè)客體的指紋，它能把自己和其它相似客體區(qū)分開(kāi)來(lái)?；诳腕w的分類如果一個(gè)客體能用其物理特性與其它客體區(qū)分開(kāi)來(lái)，基于檢測(cè)靈敏度的分類基于對(duì)侵害的檢測(cè)靈敏度，可以把指紋分為三類：完美指紋、統(tǒng)計(jì)指紋和門(mén)限指紋。如果對(duì)客體的任何修改使指紋不可識(shí)別的同時(shí)，也導(dǎo)致了客體不可用，我們稱這種指紋為完美指紋。因此指紋生成器總能通過(guò)檢測(cè)一誤用客體來(lái)識(shí)別出攻擊者。統(tǒng)計(jì)指紋則沒(méi)有這么嚴(yán)格。假定有足夠多誤用客體可供檢測(cè)，指紋生成器能以任意希望的可信度來(lái)確認(rèn)越軌用戶?；跈z測(cè)靈敏度的分類基于對(duì)侵害的檢測(cè)靈敏度，可以把指紋分為基于檢測(cè)靈敏度的分類門(mén)限指紋是上面兩種的混合類型，它允許一定程度上的非法使用，也就是門(mén)限，只有達(dá)到門(mén)限值時(shí)，才去識(shí)別非法拷貝，這樣就允許對(duì)一個(gè)客體進(jìn)行拷貝，只要其拷貝數(shù)量小于門(mén)限即可，并且根本不對(duì)這些拷貝作任何檢測(cè)。當(dāng)拷貝數(shù)量超出門(mén)限時(shí)，就追蹤拷貝者?；跈z測(cè)靈敏度的分類門(mén)限指紋是上面兩種的混合類型，它允許一定基于嵌入指紋方法的分類基本的指紋處理方法，如識(shí)別、刪除、添加、修改，也已經(jīng)被作為另一種分類標(biāo)準(zhǔn)。如果指紋方案由識(shí)別和記錄那些已經(jīng)成為客體一部分的指紋組成，那么它屬于識(shí)別類型。例如，人的指紋和虹膜模式。在刪除類型指紋中，嵌入指紋時(shí)原始客體中的一些合法成分被刪除?；谇度胫讣y方法的分類基本的指紋處理方法，如識(shí)別、刪除、添加基于嵌入指紋方法的分類若在客體中加入一些新的成分來(lái)嵌入指紋，那么這類指紋就屬于添加指紋。添加的部分可以是敏感的，也可以是無(wú)意義的。若修改客體的某部分來(lái)嵌入指紋，它就是修改類型，例如變化的地圖等?；谇度胫讣y方法的分類若在客體中加入一些新的成分來(lái)嵌入指紋，基于指紋值的分類根據(jù)指紋的值進(jìn)行分類，可以將其分為離散指紋和連續(xù)指紋。如果生成的指紋是有限的離散取值，那么稱該指紋為離散指紋，如數(shù)字文件的哈希值。如果生成的指紋是無(wú)限的連續(xù)取值，那么稱該指紋為連續(xù)指紋，大部分的物理指紋屬于這一類型?；谥讣y值的分類根據(jù)指紋的值進(jìn)行分類，可以將其分為離散指紋和6.3數(shù)字指紋的攻擊單用戶攻擊合謀攻擊6.3數(shù)字指紋的攻擊單用戶攻擊(1)單用戶攻擊跟蹤的最簡(jiǎn)單情況就是單個(gè)盜版者簡(jiǎn)單地再分發(fā)他自己的拷貝而不對(duì)其進(jìn)行改動(dòng)，在這種情況下，檢測(cè)者只需根據(jù)恢復(fù)出的指紋搜索數(shù)據(jù)庫(kù)得到一個(gè)與之匹配用戶，就足以查出該數(shù)據(jù)拷貝的原始購(gòu)買者。一般情況下，盜版者不會(huì)原封不動(dòng)地非法再分發(fā)手中的拷貝，他會(huì)在分發(fā)前對(duì)他的數(shù)據(jù)拷貝進(jìn)行處理，以期望消除任何對(duì)其指紋的跟蹤。(1)單用戶攻擊跟蹤的最簡(jiǎn)單情況就是單個(gè)盜版者簡(jiǎn)單地再分發(fā)(1)單用戶攻擊這樣的處理可以包括信號(hào)增強(qiáng)、各種濾波、有損壓縮、幾何變換、數(shù)據(jù)合成等。這種攻擊的一個(gè)簡(jiǎn)單模型是二進(jìn)制錯(cuò)誤消除信道，它可以由傳統(tǒng)的糾錯(cuò)編碼技術(shù)來(lái)處理。下面以最簡(jiǎn)單的隨機(jī)指紋編碼為例介紹單用戶攻擊。(1)單用戶攻擊這樣的處理可以包括信號(hào)增強(qiáng)、各種濾波、有損信息隱藏第6章課件(1)單用戶攻擊(1)單用戶攻擊(1)單用戶攻擊實(shí)際上，這意味著如果可以作為標(biāo)記位置的數(shù)量足夠大，也就是指紋足夠長(zhǎng)，就可以成功地對(duì)抗單盜版者的變形攻擊。具體所需要的標(biāo)記位置數(shù)量將隨著系統(tǒng)中用戶數(shù)量的增長(zhǎng)而增長(zhǎng)，但僅僅是對(duì)數(shù)級(jí)的。對(duì)于隨機(jī)指紋編碼，被恢復(fù)指紋必須與所有用戶指紋進(jìn)行明確地比較。在用戶數(shù)量比較大的情況下，這可能是個(gè)復(fù)雜的任務(wù)而耗費(fèi)大量的計(jì)算時(shí)間。但在實(shí)際應(yīng)用中，一般用戶的數(shù)量至多不會(huì)超過(guò)幾百萬(wàn)，而跟蹤算法也不會(huì)經(jīng)常性的被執(zhí)行。(1)單用戶攻擊實(shí)際上，這意味著如果可以作為標(biāo)記位置的數(shù)量(2)合謀攻擊在合謀攻擊中，如果幾個(gè)盜版者聯(lián)合起來(lái)，他們就可以逐個(gè)位置地對(duì)各自的拷貝進(jìn)行比較，并定位出至少部分標(biāo)記的位置。在這些位置，他們可以任意地選擇‘0’或者‘1’的值，然后通過(guò)綜合所有原始數(shù)據(jù)拷貝制造出一個(gè)新的數(shù)據(jù)拷貝。如果這種情況發(fā)生在足夠多的位置，盜版者就可以在新的數(shù)據(jù)拷貝中刪除掉關(guān)于他們身份的所有蹤跡。下面以最簡(jiǎn)單的隨機(jī)指紋編碼為例介紹抗合謀攻擊能力。(2)合謀攻擊在合謀攻擊中，如果幾個(gè)盜版者聯(lián)合起來(lái)，他們就(2)合謀攻擊(2)合謀攻擊6.4指紋方案6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋6.4.3非對(duì)稱指紋6.4.4匿名指紋6.4指紋方案6.4.1叛逆者追蹤6.4.1叛逆者追蹤發(fā)行者生成一個(gè)有r個(gè)隨機(jī)密鑰的集合R，并從R中對(duì)每個(gè)用戶分別分配m個(gè)密鑰，它形成了用戶的個(gè)人密鑰。一個(gè)追蹤叛逆者消息有多對(duì)使能塊和密碼塊組成。密碼塊是在某些秘密隨機(jī)鑰S下對(duì)實(shí)際數(shù)據(jù)的對(duì)稱加密。使能塊允許授權(quán)用戶獲得S，是由發(fā)行者在部分或所有的r個(gè)密鑰作用下加密的數(shù)據(jù)組成。每個(gè)用戶通過(guò)使用他的密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，從而計(jì)算出S。6.4.1叛逆者追蹤發(fā)行者生成一個(gè)有r個(gè)隨機(jī)密鑰的集合R6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋6.4.2統(tǒng)計(jì)指紋假定數(shù)據(jù)以某種方式被誤用，并且發(fā)行商能從他找到的非法拷貝中提取出數(shù)值對(duì)每個(gè)在范圍1≤i≤m中的i，我們想校驗(yàn)這個(gè)假設(shè)，即返回?cái)?shù)值源自用戶i。為了這樣做，對(duì)一給定i，我們檢測(cè)這種似然統(tǒng)計(jì)量

也就是，是返回?cái)?shù)值和給定用戶i的數(shù)值間的歸一化差。6.4.2統(tǒng)計(jì)指紋假定數(shù)據(jù)以某種方式被誤用，并且發(fā)行商能從他找到的非法拷貝中提6.4.2統(tǒng)計(jì)指紋6.4.2統(tǒng)計(jì)指紋當(dāng)攻擊者改變了返回值，甚至對(duì)較大的n，可能也不再能識(shí)別攻擊者，這是因?yàn)楣粽呖赡芨鶕?jù)一些分布用非零值修改這些值。然而，可以假定攻擊者不能區(qū)分兩種可能取值中哪一個(gè)較大和哪一個(gè)較小。因此對(duì)足夠大的n，如果攻擊者的值源于用戶i，可以期望接近于0。另一方面，如果攻擊者的值不是源自用戶i，對(duì)大的n，我們能期望6.4.2統(tǒng)計(jì)指紋當(dāng)攻擊者改變了返回值，甚至對(duì)較大的n，因此，我們可以使用下面的算法。對(duì)每個(gè)i，計(jì)算出上面兩個(gè)均值的差值ui。如果對(duì)某一個(gè)i，ui接近于0，并且對(duì)于所有的其它的k≠i,uk接近于1，那么這就為誤用數(shù)據(jù)是源自用戶i的假設(shè)提供了證據(jù)。通過(guò)對(duì)所有i檢查ui的值，就能識(shí)別出哪個(gè)用戶泄露了信息。由于這個(gè)指紋方案是基于假設(shè)校驗(yàn)的，我們可以提高假設(shè)校驗(yàn)的可信度，然而，假設(shè)畢竟是假設(shè)，不能變成確定性事實(shí)。

6.4.2統(tǒng)計(jì)指紋因此，我們可以使用下面的算法。對(duì)每個(gè)i，計(jì)算出上面兩個(gè)均值6.4.3非對(duì)稱指紋一個(gè)非對(duì)稱指紋系統(tǒng)由四個(gè)協(xié)議組成：Key_genFingIdentifyDispute。6.4.3非對(duì)稱指紋key_gen協(xié)議Key_gen是密鑰生成協(xié)議，購(gòu)買者生成一對(duì)密鑰值(skB,pkB)，公開(kāi)密鑰pkB，秘密密鑰skB，并通過(guò)認(rèn)證機(jī)構(gòu)公布公開(kāi)密鑰。key_gen協(xié)議Key_gen是密鑰生成協(xié)議，購(gòu)買者生成一Fing指紋協(xié)議Fing為指紋協(xié)議，發(fā)行商輸入要賣的圖像、用戶的身份pkB和一個(gè)描述這次購(gòu)買的字符串text，而且發(fā)行商可以輸入這個(gè)圖像以前的銷售情況Record_listPic。購(gòu)買者輸入text和他的秘密鑰skB，結(jié)果輸出給購(gòu)買者的是一個(gè)有很小誤差的圖像。購(gòu)買者可以獲得一個(gè)記錄recordB，它可以保存下來(lái)用于以后解決爭(zhēng)議。如果協(xié)議失敗，購(gòu)買者將獲得一個(gè)“failed”結(jié)果。發(fā)行商獲得的結(jié)果是一個(gè)銷售記錄recordM或者“failed”。Fing指紋協(xié)議Fing為指紋協(xié)議，發(fā)行商輸入要賣的圖像、用信息隱藏第6章課件Fing的實(shí)質(zhì)性操作：Proof=sign(skB，text)Emb=(text，proof，pkB)將emb嵌入要賣的圖像中Fing的實(shí)質(zhì)性操作：Proof=sign(skB，texIdentify協(xié)議當(dāng)發(fā)行商找到一個(gè)拷貝并想識(shí)別出原始購(gòu)買者時(shí)，將他找到的圖像、他賣出的圖像和這個(gè)圖像的一個(gè)銷售清單一起送入算法Identify。Identify的輸出是“failed”或是一個(gè)購(gòu)買者的身份pkB和一個(gè)由購(gòu)買者簽名的字符串proof。Identify協(xié)議當(dāng)發(fā)行商找到一個(gè)拷貝并想識(shí)別出原始購(gòu)買者信息隱藏第6章課件Identify的實(shí)質(zhì)性操作：提取embEmb=(text,proof,pkB),也就是提取了一個(gè)購(gòu)買者的身份pkB和一個(gè)由購(gòu)買者簽名的字符串proof，text。Identify的實(shí)質(zhì)性操作：Dispute協(xié)議爭(zhēng)端協(xié)議dispute是一個(gè)在發(fā)行商、仲裁者（公正的第三方）和可能的被控購(gòu)買者間的兩方或三方協(xié)議。如圖6.5（其中arbiter為公正的第三方）。發(fā)行商和arbiter輸入pkB和text，發(fā)行商還要輸入proof。如果加入被指控的購(gòu)買者，他輸入text，skB及recordB。協(xié)議輸出給公正的第三方是一個(gè)布爾值acc，標(biāo)識(shí)是否接受對(duì)用戶的指控，也就是說(shuō)，如果acc=ok，這就意味著購(gòu)買者是有罪的。Dispute協(xié)議爭(zhēng)端協(xié)議dispute是一個(gè)在發(fā)行商、仲信息隱藏第6章課件Dispute的實(shí)質(zhì)性操作：arbiter有proof和pkB他可以驗(yàn)證簽名proof。對(duì)于這個(gè)簽名別人不能偽造，購(gòu)買者不能抵賴。如果找到的圖像確實(shí)含有購(gòu)買者的簽名，那么就可以指控。Dispute的實(shí)質(zhì)性操作：arbiter有proof和p6.4.4匿名指紋

匿名指紋的基本思想如下：買方選擇一個(gè)假名（即簽名方案中的一個(gè)密鑰對(duì)（skB,pkB）），然后用他的真實(shí)身份對(duì)其簽名，表示他對(duì)這個(gè)假名負(fù)責(zé)。他能從注冊(cè)中心獲得一個(gè)證書(shū)certB。有了這個(gè)證書(shū)，注冊(cè)中心宣布它知道選擇這個(gè)假名的購(gòu)買者的身份，也即注冊(cè)中心能把一個(gè)真人用一個(gè)假名代表。6.4.4匿名指紋匿名指紋的基本思想如下：買方選擇一6.4.4匿名指紋然后當(dāng)購(gòu)買者進(jìn)行一次購(gòu)買時(shí)，在不了解發(fā)行商的情況下用標(biāo)識(shí)這次購(gòu)買的文本text計(jì)算出一個(gè)簽名：sig:=sign(skB,text),然后將信息emb:=(text,sig,pkB,certB)嵌入購(gòu)買的數(shù)據(jù)中。他在一個(gè)比特承諾里隱藏這個(gè)值，并以零知識(shí)方式給商人發(fā)送證書(shū)和承諾。比特承諾是一種密碼技術(shù)，它能傳遞數(shù)據(jù)并仍能在一段時(shí)間內(nèi)保持秘密。6.4.4匿名指紋然后當(dāng)購(gòu)買者進(jìn)行一次購(gòu)買時(shí)，在不了解6.4.4匿名指紋當(dāng)需要鑒別時(shí)，商人提取出emb并給注冊(cè)中心發(fā)送proof:=(text,sig,pkB)，并要求驗(yàn)證。作為回答，注冊(cè)中心向商人發(fā)回用戶的簽名。于是，發(fā)行商能夠使用這個(gè)簽名來(lái)驗(yàn)證所有的值并有證據(jù)指控買方。6.4.4匿名指紋當(dāng)需要鑒別時(shí)，商人提取出emb并給注冊(cè)6.4.4匿名指紋發(fā)行商知道有人買了copy，但不知道這人的具體信息糾紛時(shí)：發(fā)行商提取emb（emb:=(text,sig,pkB,certB)）發(fā)行商向注冊(cè)中心發(fā)送proof:=(text,sig,pkB)注冊(cè)中心驗(yàn)證這個(gè)簽名sig，注冊(cè)中心知道選擇這個(gè)假名的購(gòu)買者的身份對(duì)于這個(gè)簽名別人不能偽造，購(gòu)買者不能抵賴。6.4.4匿名指紋發(fā)行商知道有人買了copy，但不知道這信息隱藏第6章課件本章完！謝謝大家的合作！本章完！謝謝大家的合作！信息隱藏技術(shù)第6章數(shù)字指紋孫曉玲信息隱藏技術(shù)第6章數(shù)字指紋第6章數(shù)字指紋目錄6.1概論6.2指紋的分類6.3數(shù)字指紋攻擊6.4指紋方案

第6章數(shù)字指紋目錄6.1概論6.2指紋的分類6.數(shù)字指紋技術(shù)能用于數(shù)據(jù)的版權(quán)保護(hù)，應(yīng)用數(shù)字指紋可以識(shí)別數(shù)據(jù)的單個(gè)拷貝，數(shù)據(jù)所有者通過(guò)指紋可以追蹤非法散布數(shù)據(jù)的用戶，因此能夠達(dá)到保護(hù)知識(shí)產(chǎn)權(quán)的目的。指紋是指一個(gè)客體所具有的模式，它能把自己和其它相似客體區(qū)分開(kāi)。6.1概論數(shù)字指紋技術(shù)能用于數(shù)據(jù)的版權(quán)保護(hù)，應(yīng)用數(shù)字指紋可以識(shí)別數(shù)據(jù)的6.1.1定義和術(shù)語(yǔ)數(shù)字指紋是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù)與隨機(jī)性，向被分發(fā)的每一份軟件、圖像或者其它數(shù)據(jù)拷貝中引入一定的誤差，使得該拷貝是唯一的，從而可以在發(fā)現(xiàn)被非法再分發(fā)的拷貝時(shí)，可以根據(jù)該拷貝中的誤差跟蹤到不誠(chéng)實(shí)原始購(gòu)買者的一種數(shù)字作品版權(quán)保護(hù)技術(shù)。6.1.1定義和術(shù)語(yǔ)數(shù)字指紋是利用數(shù)字作品中普遍存在的標(biāo)記：標(biāo)記是客體的一部分并有若干個(gè)可能的狀態(tài)；指紋：指紋是標(biāo)記的集合；發(fā)行人：發(fā)行人是一個(gè)授權(quán)提供者，他將嵌入指紋的客體提供給用戶；6.1.1定義和術(shù)語(yǔ)標(biāo)記：標(biāo)記是客體的一部分并有若干個(gè)可能的狀態(tài)；6.1.16.1.1定義和術(shù)語(yǔ)授權(quán)用戶：授權(quán)用戶是一個(gè)獲得授權(quán)使用某一嵌入指紋客體的個(gè)人；攻擊者：攻擊者是非法使用嵌入指紋客體的個(gè)人；叛逆者：叛逆者是非法發(fā)行嵌入指紋載體的授權(quán)用戶；6.1.1定義和術(shù)語(yǔ)授權(quán)用戶：授權(quán)用戶是一個(gè)獲得授權(quán)使用6.1.2數(shù)字指紋的要求與特性合謀容忍：即使攻擊者獲得了一定數(shù)量的拷貝（客體），通過(guò)比較這些拷貝，不應(yīng)該能找到、生成或刪除該客體的指紋。特別地，指紋必須有一個(gè)共同的交集。6.1.2數(shù)字指紋的要求與特性合謀容忍：即使攻擊者獲6.1.2數(shù)字指紋的要求與特性客體質(zhì)量容忍：加入標(biāo)記不允許明顯地減少客體的用途和質(zhì)量?？腕w操作容忍：如果攻擊者篡改客體，除非有太多噪音使客體不可用，否則指紋仍應(yīng)能存在于客體中。特別地，指紋應(yīng)能容忍有損數(shù)據(jù)壓縮。6.1.2數(shù)字指紋的要求與特性客體質(zhì)量容忍：加入標(biāo)記不數(shù)字指紋有以下一些特性：(1)隱形性：向數(shù)據(jù)對(duì)象中引入的數(shù)字指紋不應(yīng)引起被保護(hù)作品可感知的質(zhì)量退化。(2)穩(wěn)健性：數(shù)字指紋必須能夠抵抗傳輸過(guò)程中可能受到的處理或變形，使得版權(quán)信息最終仍然能夠被提取出來(lái)，達(dá)到證明作品的所有權(quán)或跟蹤非法再分發(fā)者的目的。(3)確定性：每個(gè)用戶都有唯一確定的指紋，指紋所帶的信息能被唯一確定地鑒別出，進(jìn)而可以跟蹤到進(jìn)行非法再分發(fā)的原始購(gòu)買者，以達(dá)到版權(quán)保護(hù)的目的。數(shù)字指紋有以下一些特性：(1)隱形性：向數(shù)據(jù)對(duì)象中引入的數(shù)字指紋有以下一些特性：(4)數(shù)據(jù)量較大：數(shù)字指紋所保護(hù)的往往是錄像制品、服務(wù)軟件等數(shù)據(jù)量較大的對(duì)象，實(shí)際上，大數(shù)據(jù)量也是數(shù)字指紋可以使用的必要條件，因?yàn)榕c數(shù)字水印相比，數(shù)字指紋通常要求向數(shù)據(jù)拷貝中嵌入更長(zhǎng)的信息，特別是在用戶數(shù)量比較大的情況下，以保證每個(gè)用戶都具有不同的指紋。(5)抗合謀攻擊能力：即使不誠(chéng)實(shí)用戶已經(jīng)達(dá)到一定數(shù)量并聯(lián)合他們的拷貝，他們應(yīng)該不可以通過(guò)比較這些拷貝發(fā)現(xiàn)所有的標(biāo)記。數(shù)字指紋有以下一些特性：(4)數(shù)據(jù)量較大：數(shù)字指紋所保護(hù)的往6.1.3數(shù)字指紋的發(fā)展歷史N.R.Wagner在1983年發(fā)表的一篇題為“Fingerprinting”的文章，文章介紹了指紋的思想和一些術(shù)語(yǔ)。D.Boneh和J.Shaw在1995年發(fā)表的“Collusion—SecureFingerprintingforDigitalData”是關(guān)于數(shù)字指紋碼字編碼方法的一篇經(jīng)典文章。6.1.3數(shù)字指紋的發(fā)展歷史N.R.Wagner在196.1.3數(shù)字指紋的發(fā)展歷史1996年B.Pfitzmann和M.Schunter在“AsymmetricFingerprinting”一文中介紹了一個(gè)非對(duì)稱指紋方案B.Pfitzmann和M.Waidner在1997年發(fā)表文章“AnonymousFingerprinting”也提出了一種使用非對(duì)稱指紋技術(shù)進(jìn)行叛逆者跟蹤的方案6.1.3數(shù)字指紋的發(fā)展歷史1996年B.Pfitzm6.2.1數(shù)字指紋系統(tǒng)模型6.2.1數(shù)字指紋系統(tǒng)模型6.2.2指紋的分類6.2.2.1基于客體的分類6.2.2.2基于檢測(cè)靈敏度的分類6.2.2.3基于嵌入指紋方法的分類6.2.2.4基于指紋值的分類6.2.2指紋的分類6.2.2.1基于客體的分類基于客體的分類客體的自然屬性是一個(gè)最基本的標(biāo)準(zhǔn)，這是因?yàn)樗芴峁┮环N定制的方法為客體嵌入指紋?；诳腕w分類時(shí)，能分為兩種：數(shù)字指紋和物理指紋。如果加入指紋的客體是數(shù)字格式，使得計(jì)算機(jī)能處理其指紋，我們稱它是數(shù)字指紋。基于客體的分類客體的自然屬性是一個(gè)最基本的標(biāo)準(zhǔn)，這是因?yàn)樗芑诳腕w的分類如果一個(gè)客體能用其物理特性與其它客體區(qū)分開(kāi)來(lái)，我們稱之為物理指紋。人的指紋、虹膜模式、聲音模式以及一些爆炸物的編碼微粒都屬于物理指紋。不管是數(shù)字指紋還是物理指紋，對(duì)于一個(gè)客體的指紋，它能把自己和其它相似客體區(qū)分開(kāi)來(lái)?；诳腕w的分類如果一個(gè)客體能用其物理特性與其它客體區(qū)分開(kāi)來(lái)，基于檢測(cè)靈敏度的分類基于對(duì)侵害的檢測(cè)靈敏度，可以把指紋分為三類：完美指紋、統(tǒng)計(jì)指紋和門(mén)限指紋。如果對(duì)客體的任何修改使指紋不可識(shí)別的同時(shí)，也導(dǎo)致了客體不可用，我們稱這種指紋為完美指紋。因此指紋生成器總能通過(guò)檢測(cè)一誤用客體來(lái)識(shí)別出攻擊者。統(tǒng)計(jì)指紋則沒(méi)有這么嚴(yán)格。假定有足夠多誤用客體可供檢測(cè)，指紋生成器能以任意希望的可信度來(lái)確認(rèn)越軌用戶?；跈z測(cè)靈敏度的分類基于對(duì)侵害的檢測(cè)靈敏度，可以把指紋分為基于檢測(cè)靈敏度的分類門(mén)限指紋是上面兩種的混合類型，它允許一定程度上的非法使用，也就是門(mén)限，只有達(dá)到門(mén)限值時(shí)，才去識(shí)別非法拷貝，這樣就允許對(duì)一個(gè)客體進(jìn)行拷貝，只要其拷貝數(shù)量小于門(mén)限即可，并且根本不對(duì)這些拷貝作任何檢測(cè)。當(dāng)拷貝數(shù)量超出門(mén)限時(shí)，就追蹤拷貝者?；跈z測(cè)靈敏度的分類門(mén)限指紋是上面兩種的混合類型，它允許一定基于嵌入指紋方法的分類基本的指紋處理方法，如識(shí)別、刪除、添加、修改，也已經(jīng)被作為另一種分類標(biāo)準(zhǔn)。如果指紋方案由識(shí)別和記錄那些已經(jīng)成為客體一部分的指紋組成，那么它屬于識(shí)別類型。例如，人的指紋和虹膜模式。在刪除類型指紋中，嵌入指紋時(shí)原始客體中的一些合法成分被刪除?；谇度胫讣y方法的分類基本的指紋處理方法，如識(shí)別、刪除、添加基于嵌入指紋方法的分類若在客體中加入一些新的成分來(lái)嵌入指紋，那么這類指紋就屬于添加指紋。添加的部分可以是敏感的，也可以是無(wú)意義的。若修改客體的某部分來(lái)嵌入指紋，它就是修改類型，例如變化的地圖等。基于嵌入指紋方法的分類若在客體中加入一些新的成分來(lái)嵌入指紋，基于指紋值的分類根據(jù)指紋的值進(jìn)行分類，可以將其分為離散指紋和連續(xù)指紋。如果生成的指紋是有限的離散取值，那么稱該指紋為離散指紋，如數(shù)字文件的哈希值。如果生成的指紋是無(wú)限的連續(xù)取值，那么稱該指紋為連續(xù)指紋，大部分的物理指紋屬于這一類型?；谥讣y值的分類根據(jù)指紋的值進(jìn)行分類，可以將其分為離散指紋和6.3數(shù)字指紋的攻擊單用戶攻擊合謀攻擊6.3數(shù)字指紋的攻擊單用戶攻擊(1)單用戶攻擊跟蹤的最簡(jiǎn)單情況就是單個(gè)盜版者簡(jiǎn)單地再分發(fā)他自己的拷貝而不對(duì)其進(jìn)行改動(dòng)，在這種情況下，檢測(cè)者只需根據(jù)恢復(fù)出的指紋搜索數(shù)據(jù)庫(kù)得到一個(gè)與之匹配用戶，就足以查出該數(shù)據(jù)拷貝的原始購(gòu)買者。一般情況下，盜版者不會(huì)原封不動(dòng)地非法再分發(fā)手中的拷貝，他會(huì)在分發(fā)前對(duì)他的數(shù)據(jù)拷貝進(jìn)行處理，以期望消除任何對(duì)其指紋的跟蹤。(1)單用戶攻擊跟蹤的最簡(jiǎn)單情況就是單個(gè)盜版者簡(jiǎn)單地再分發(fā)(1)單用戶攻擊這樣的處理可以包括信號(hào)增強(qiáng)、各種濾波、有損壓縮、幾何變換、數(shù)據(jù)合成等。這種攻擊的一個(gè)簡(jiǎn)單模型是二進(jìn)制錯(cuò)誤消除信道，它可以由傳統(tǒng)的糾錯(cuò)編碼技術(shù)來(lái)處理。下面以最簡(jiǎn)單的隨機(jī)指紋編碼為例介紹單用戶攻擊。(1)單用戶攻擊這樣的處理可以包括信號(hào)增強(qiáng)、各種濾波、有損信息隱藏第6章課件(1)單用戶攻擊(1)單用戶攻擊(1)單用戶攻擊實(shí)際上，這意味著如果可以作為標(biāo)記位置的數(shù)量足夠大，也就是指紋足夠長(zhǎng)，就可以成功地對(duì)抗單盜版者的變形攻擊。具體所需要的標(biāo)記位置數(shù)量將隨著系統(tǒng)中用戶數(shù)量的增長(zhǎng)而增長(zhǎng)，但僅僅是對(duì)數(shù)級(jí)的。對(duì)于隨機(jī)指紋編碼，被恢復(fù)指紋必須與所有用戶指紋進(jìn)行明確地比較。在用戶數(shù)量比較大的情況下，這可能是個(gè)復(fù)雜的任務(wù)而耗費(fèi)大量的計(jì)算時(shí)間。但在實(shí)際應(yīng)用中，一般用戶的數(shù)量至多不會(huì)超過(guò)幾百萬(wàn)，而跟蹤算法也不會(huì)經(jīng)常性的被執(zhí)行。(1)單用戶攻擊實(shí)際上，這意味著如果可以作為標(biāo)記位置的數(shù)量(2)合謀攻擊在合謀攻擊中，如果幾個(gè)盜版者聯(lián)合起來(lái)，他們就可以逐個(gè)位置地對(duì)各自的拷貝進(jìn)行比較，并定位出至少部分標(biāo)記的位置。在這些位置，他們可以任意地選擇‘0’或者‘1’的值，然后通過(guò)綜合所有原始數(shù)據(jù)拷貝制造出一個(gè)新的數(shù)據(jù)拷貝。如果這種情況發(fā)生在足夠多的位置，盜版者就可以在新的數(shù)據(jù)拷貝中刪除掉關(guān)于他們身份的所有蹤跡。下面以最簡(jiǎn)單的隨機(jī)指紋編碼為例介紹抗合謀攻擊能力。(2)合謀攻擊在合謀攻擊中，如果幾個(gè)盜版者聯(lián)合起來(lái)，他們就(2)合謀攻擊(2)合謀攻擊6.4指紋方案6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋6.4.3非對(duì)稱指紋6.4.4匿名指紋6.4指紋方案6.4.1叛逆者追蹤6.4.1叛逆者追蹤發(fā)行者生成一個(gè)有r個(gè)隨機(jī)密鑰的集合R，并從R中對(duì)每個(gè)用戶分別分配m個(gè)密鑰，它形成了用戶的個(gè)人密鑰。一個(gè)追蹤叛逆者消息有多對(duì)使能塊和密碼塊組成。密碼塊是在某些秘密隨機(jī)鑰S下對(duì)實(shí)際數(shù)據(jù)的對(duì)稱加密。使能塊允許授權(quán)用戶獲得S，是由發(fā)行者在部分或所有的r個(gè)密鑰作用下加密的數(shù)據(jù)組成。每個(gè)用戶通過(guò)使用他的密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，從而計(jì)算出S。6.4.1叛逆者追蹤發(fā)行者生成一個(gè)有r個(gè)隨機(jī)密鑰的集合R6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋6.4.2統(tǒng)計(jì)指紋假定數(shù)據(jù)以某種方式被誤用，并且發(fā)行商能從他找到的非法拷貝中提取出數(shù)值對(duì)每個(gè)在范圍1≤i≤m中的i，我們想校驗(yàn)這個(gè)假設(shè)，即返回?cái)?shù)值源自用戶i。為了這樣做，對(duì)一給定i，我們檢測(cè)這種似然統(tǒng)計(jì)量

也就是，是返回?cái)?shù)值和給定用戶i的數(shù)值間的歸一化差。6.4.2統(tǒng)計(jì)指紋假定數(shù)據(jù)以某種方式被誤用，并且發(fā)行商能從他找到的非法拷貝中提6.4.2統(tǒng)計(jì)指紋6.4.2統(tǒng)計(jì)指紋當(dāng)攻擊者改變了返回值，甚至對(duì)較大的n，可能也不再能識(shí)別攻擊者，這是因?yàn)楣粽呖赡芨鶕?jù)一些分布用非零值修改這些值。然而，可以假定攻擊者不能區(qū)分兩種可能取值中哪一個(gè)較大和哪一個(gè)較小。因此對(duì)足夠大的n，如果攻擊者的值源于用戶i，可以期望接近于0。另一方面，如果攻擊者的值不是源自用戶i，對(duì)大的n，我們能期望6.4.2統(tǒng)計(jì)指紋當(dāng)攻擊者改變了返回值，甚至對(duì)較大的n，因此，我們可以使用下面的算法。對(duì)每個(gè)i，計(jì)算出上面兩個(gè)均值的差值ui。如果對(duì)某一個(gè)i，ui接近于0，并且對(duì)于所有的其它的k≠i,uk接近于1，那么這就為誤用數(shù)據(jù)是源自用戶i的假設(shè)提供了證據(jù)。通過(guò)對(duì)所有i檢查ui的值，就能識(shí)別出哪個(gè)用戶泄露了信息。由于這個(gè)指紋方案是基于假設(shè)校驗(yàn)的，我們可以提高假設(shè)校驗(yàn)的可信度，然而，假設(shè)畢竟是假設(shè)，不能變成確定性事實(shí)。

6.4.2統(tǒng)計(jì)指紋因此，我們可以使用下面的算法。對(duì)每個(gè)i，計(jì)算出上面兩個(gè)均值6.4.3非對(duì)稱指紋一個(gè)非對(duì)稱指紋系統(tǒng)由四個(gè)協(xié)議組成：Key_genFingIdentifyDispute。6.4.3非對(duì)稱指紋key_gen協(xié)議Key_gen是密鑰生成協(xié)議，購(gòu)買者生成一對(duì)密鑰值(skB,pkB)，公開(kāi)密鑰pkB，秘密密鑰skB，并通過(guò)認(rèn)證機(jī)構(gòu)公布公開(kāi)密鑰。key_gen協(xié)議Key_gen是密鑰生成協(xié)議，購(gòu)買者生成一Fing指紋協(xié)議Fing為指紋協(xié)議，發(fā)行商輸入要賣的圖像、用戶的身份pkB和一個(gè)描述這次購(gòu)買的字符串text，而且發(fā)行商可以輸入這個(gè)圖像以前的銷售情況Record_listPic。購(gòu)買者輸入text和他的秘密鑰skB，結(jié)果輸出給購(gòu)買者的是一個(gè)有很小誤差的圖像。購(gòu)買者可以獲得一個(gè)記錄recordB，它可以保存下來(lái)用于以后解決爭(zhēng)議。如果協(xié)議失敗，購(gòu)買者將獲得一個(gè)“failed”結(jié)果。發(fā)行商獲得的結(jié)果是一個(gè)銷售記錄recordM或者“failed”。Fing指紋協(xié)議Fing為指紋協(xié)議，發(fā)行商輸入要賣的圖像、用信息隱藏第6章課件Fing的實(shí)質(zhì)性操作：Proof=sign(skB，text)Emb=(text，proof，pkB)將emb嵌入要賣的圖像中Fing的實(shí)質(zhì)性操作：Proof=sign(skB，texIdentify協(xié)議當(dāng)發(fā)行商找到一個(gè)拷貝并想識(shí)別出原始購(gòu)買者時(shí)，將他找到的圖像、他賣出的圖像和這個(gè)圖像的一個(gè)銷售清單一起送入算法Identify。Iden