基于數(shù)字水印的數(shù)字版權保護協(xié)議研究＊

武衛(wèi)翔，王杰華，張金寶

(南通大學，江蘇 南通 226019)

0 引言

隨著網絡和多媒體技術的發(fā)展，數(shù)字音像制品的使用和傳播變得越來越便利。然而數(shù)字產品因極易復制、產品副本可以保持很好的質量以及傳播成本極低的特性，很容易被盜版者濫用，有惡意的個人或團體可能在沒有得到作品所有者許可的情況下復制和傳播有版權的數(shù)字媒體內容。

為保護數(shù)字產品版權，Qian 和Nahrstedt 首次提出所有者-消費者水印協(xié)議。協(xié)議中所有者可證明對數(shù)字作品的所有權，但沒有解決盜版追蹤問題。Rial等提出基于密鑰體制的買方-賣方水印協(xié)議，該協(xié)議中，賣方無法掌握買方嵌入的私鑰簽名信息，解決了消費者權利問題。但該協(xié)議存在漏洞，消費者嵌入自己的水印信息也可以聲稱對數(shù)字作品擁有版權。在胡玉平提出的協(xié)議中，所有者可向第三方版權認證中心注冊產品的版權，由第三方來完成水印的嵌入，但是在交易過程中，賣方并沒有提供自己的相關信息來證明自己的身份，這可能造成中間人攻擊。Frattolillo F.等提出的版權協(xié)議和何佳鳴提出的協(xié)議，充分結合版權認證中心和密鑰管理中心，有效解決了中間人攻擊問題。但是第三方負責每次交易過程中水印的生成和嵌入，還存在負載過重的問題，而且并沒有完整地考慮到數(shù)字產品由創(chuàng)作、出版、分發(fā)、盜版仲裁過程中的各個參與實體。

針對上述問題，提出完整的版權保護協(xié)議框架，實現(xiàn)整個版權保護系統(tǒng)的版權注冊、網絡發(fā)行、銷售和版權糾紛等過程。在交易中，作為可信第三方版權認證中心不再像傳統(tǒng)第三方協(xié)議參與買方與賣方之間每一次交易，版權認證中心經出版商授權后向音像發(fā)行商批量發(fā)放含有水印的數(shù)字作品，音像發(fā)行商在交易完成后只要向版權認證中心批量提交數(shù)字產品的標識號和與之對應的購買者簽名信息。減少版權認證中心的負擔，使每一次交易更便利。最后，通過深度優(yōu)先搜索遍歷數(shù)字水印狀態(tài)轉換圖來對提出的協(xié)議安全性和可行性進行詳細的分析和論證。

1 版權保護協(xié)議系統(tǒng)模型

1.1 協(xié)議模型的參與實體

數(shù)字產品在現(xiàn)實世界中的交易活動比較復雜，參與實體比較多。這里提出一種新的基于數(shù)字水印的數(shù)字版權保護協(xié)議模型（如圖1），該模型包括8個實體。

圖1 數(shù)字版權保護協(xié)議模型

1.2 各參與實體的功能

⑴密鑰管理中心KM：密鑰生產、密鑰存儲、密鑰備份、密鑰恢復、密鑰托管、密鑰運算、選用對稱密碼算法、簽名協(xié)議和一些hash函數(shù)。

⑵版權認證中心CA：版權認證中心頒發(fā)身份數(shù)字證書，對各種關于證書的請求進行應答。版權中心作為可信的第三方承擔著注冊版權、生成水印、提供水印算法、檢測水印等任務。

⑶仲裁機構MA：當發(fā)生版權糾紛、侵權、盜版等行為時有仲裁機構來判決。

⑷出版商PC：出版商是版權所有者，可以向發(fā)行商轉讓部分使用權來分發(fā)其數(shù)字產品。

⑸音像發(fā)行商CP：音響發(fā)行商經出版商授權后，可以網絡發(fā)行并銷售數(shù)字產品。負責為購買者提供各種服務。

⑹支付中心PAY：支付中心作為可信第三方，負責買賣雙方之間的金錢交易，并提向相關實體交支付信息。

⑺購買者B：購買者購買并使用數(shù)字產品實體。購買者不擁有版權，而且被要求只可自己使用，不能公開或非法傳播所購買的數(shù)字產品。

⑻作者A：數(shù)字音像制品創(chuàng)作完成后，作者既可以使自己成為該數(shù)字音像制品的版權所有者，也可以在得到一定版權轉讓費后，將版權全部轉讓給出版商。

2 版權保護協(xié)議設計

2.1 設計一個數(shù)字版權保護協(xié)議的基本要求

不管設計的數(shù)字版權保護協(xié)議應用于何種交易協(xié)議，都必須滿足以下四個設計要求：①能夠證明賣方是版權的惟一所有人；②能夠證明買方是惟一合法用戶；③防止中間人攻擊；④能夠追蹤盜版。當然除去這幾點之外，還應考慮所使用的水印算法、加密算法的復雜性，以及在實際中，水印認證中心在協(xié)議中參與交易的程度和作用。

2.2 協(xié)議描述

在上述模型的基礎上，按實用性、安全性兼顧效率的原則，設計了一種實用安全的數(shù)字音像制品版權保護協(xié)議，該協(xié)議包括版權注冊子協(xié)議、版權轉讓子協(xié)議、使用權轉讓子協(xié)議、交易子協(xié)議、盜版跟蹤仲裁協(xié)議5個方面的協(xié)議。

2.3 符號定義

Ex：用X的公鑰加密。Signx：用X的私鑰加密簽名。W：數(shù)字產品。IDx：X 的身份標識。Embed：嵌入信息生成水印。M：水印。K：私鑰/公鑰。||：連接運算符。

2.4 協(xié)議的具體流程

2.4.1 版權注冊子協(xié)議

作者完成數(shù)字作品創(chuàng)作以后，向版權認證中心CA 注冊自己所創(chuàng)作的數(shù)字產品W 后才能擁有該數(shù)字作品的版權。協(xié)議如下。

Step1：ECA(SignA(W),SignA(SignA(W))||IDA)→CA。

Step2：CA 用私鑰解密后,通過IDA 的公鑰信息兩次解密SignA(SignA(W))來檢測用戶的身份。若用戶身份檢測不通過則轉到Step6；若用戶身份檢測通過，則檢測W 是否已被注冊；若W 沒被注冊則轉到Step3；若W 已被注冊且身份標識信息是IDA，則為誤操作，轉到Step5；若W 已被注冊且身份標識信息不是IDA,則判斷A侵權,轉到Step5。

Step3：CA 給數(shù)字作品W 一個標識號，記為IDW，然后根據注冊信息計算ID：ID←IDW||IDA||IDCA 生成數(shù)字水印M，使水印M 中包含ID，在W 中嵌入水?。篧M←Embed(W,M,K),并將IDW，WM存入版權數(shù)據庫。

Step4：通知A注冊成功，轉到Step6。

Step5：通知A注冊失敗。

Step6：結束。

2.4.2 版權轉讓子協(xié)議

作者在得到一定的版權轉讓費后可以把版權轉讓給出版商，使出版商成為數(shù)字作品的版權所有者。協(xié)議如下。

Step1：ECA(Signpc(IPC),Signpc(Signpc(IPC))||IDPC)→CA，IPC為PC個人信息。

Step2：CA 用私鑰解密后,通過IDPC 的公鑰信息兩次驗證簽名Signpc(Signpc(IPC))來檢測PC 的身份，若身份檢測不通過則轉到Step7；若檢測通過，完成注冊。

Step3：CA 跟據作者的報價通知PC 向作者支付版權轉讓費。

Step4：PC 根據與作者約定的收費標準，通過支付中心向作者支付版權轉讓費。若支付失敗，轉到Step7。

Step5：在完成支付后，CA 在數(shù)據庫檢索IDW，找到相應的W 和Embed 算法，重新計算IDw’:ID←IDW‖IDCA‖IDCP，生成水印M’，使水印M1中包含IDw’，重新在W 中加載水印后為WM’:WM’←Embed(W,M’,K)；最后，CA 更新版權數(shù)據庫，IDW,WM 替換為IDW’和WM’。

Step6：通知出版商版權轉讓成功，轉到Step8。

Step7：通知出版商版權轉讓失敗。

Step8：結束。

2.4.3 使用權轉讓子協(xié)議

出版商擁有數(shù)字作品的版權之后，為了銷售其數(shù)字作品，將部分版權轉讓給音像發(fā)行商，音響發(fā)行商購買一定數(shù)量數(shù)字作品的使用權后將數(shù)字產品出售給購買者。出版商與音像發(fā)行商之間使用權轉讓協(xié)議如下。

Step1：ECA(Signcp(ICP),Signcp(Signcp(ICP))||IDCP)→CA，ICP為CP個人信息。

Step2：CA 用私鑰解密后，通過IDCP 的公鑰信息兩次驗證簽名Signcp(Signcp(ICP))來檢測CP 的身份，若身份檢測不通過則轉到Step8；若檢測通過，完成注冊。

Step3：CA 根據PC 的報價來通知CP 支付版權使用費。

Step4：CP根據與PC約定的收費標準，通過支付中心將使用權轉讓費支付給PC。若支付失敗，轉到Step6。

Step5：CA 在數(shù)據庫中檢索IDW’,找到相應的WM’和Embed，根據CP 要購買數(shù)字作品使用權數(shù)量，假設為N，計算ID1,ID2…IDN,其中ID: IDi←IDiIDPC||IDCA||IDCP,IDi為CA隨機生成不重復的序列號。CA生成水印M1,M2…MN,使水印Mi包含IDi，重新在WM’中加載水印生成WMi: WMi←Embed(WMi,Mi,K)，然后將WM1,WM2…WMn，M1,M2…MN存入使用權數(shù)據庫。

Step6：數(shù)字作品使用權轉讓成功，ECP(Signcp(WM1,WM2…WMn))→CP,轉到Step8。

Step7：數(shù)字作品使用權轉讓失敗。

Step8：結束。

2.4.4 交易子協(xié)議

音像發(fā)行商獲得WMi的使用權之后，在網上發(fā)布有關WMi，IDi 的信息。購買者網上相中該數(shù)字產品后可以向音像發(fā)行商購買。購買者與音像發(fā)行商之間的交易協(xié)議如下。

Step1：E(Sign(I||ID),E(Sign(I||ID)||ID)→CP。I為B的個人信息。

Step2：CP 用私鑰解密后,通過IDB 的公鑰信息解密E(Sign(I))來檢測B 的份，若身份檢測不通過則轉到Step7。

Step3：B 根據網上的價格，通過支付中心向CP 支付購買費用。若支付失敗，則轉到Step7。

Step4：CP計算IDi’:IDi’←ID||ID||IDi，生成水印Mi’,使Mi’包含IDi’，重新在WMi 上加載水印生成WMi’: WMi’←Embed(WMi,Mi’,K)。

Step5：E(Sign(WMi’))→B。

Step6：交易成功，轉到Step8。

Step7：交易失敗。

Step8：結束。

Step9：多次成功交易后,CP 批量提交交易信息，ECA(Sign(Sign(I||ID)|| IDi’|| Mi’))→CA,CA 將交易信息保存到交易數(shù)據庫。

2.4.5 盜版跟蹤仲裁協(xié)議

音像發(fā)行商CP 可能會超出他所購買產品使用權的數(shù)量，額外銷售出版商的產品以謀暴利，購買者B也可能非法拷貝出版商的產品。當PC 發(fā)現(xiàn)自己的數(shù)字產品被盜版時，出版商必須追蹤到是誰在盜版自己的產品。方法是：出版商把正版數(shù)字作品與盜版數(shù)字作品(W,W’)提交給仲裁機構，由仲裁機構來判斷誰在盜版。具體如下。

Step1：PC將(W,W’)提交給仲裁機構，申請仲裁。

Step2：MA 將(W,W’)提交給版權認證中心CA，請求驗證。

Step3：版權管理中心提取W’中的水印信息M”，在交易數(shù)據庫中檢索M”。若沒有檢索出Mi’與之對應，則盜版源于音像發(fā)行商；若檢索出Mi’與M”對應，則有相對應的Sign(I||ID)，用購買者的公鑰解密后得到IDi 和IDB，若解密得到的IDi 和IDB 與水印M’中包含的IDi 和IDB 不一樣，則說明音像發(fā)行商有盜版行為。若解密得到的IDi 和IDB 與水印M’中包含的IDi和IDB一樣則說明音像發(fā)行商是無辜的，身份標識為IDB的購買者有盜版行為盜版。

Step4：CA 把盜版追蹤結果發(fā)給MA，MA 依法對盜版行為進行制裁。

3 協(xié)議可靠性驗證

3.1 協(xié)議驗證思想

為了達到驗證協(xié)議可靠的目的，首先要建立數(shù)字產品在流動過程中的狀態(tài)轉換圖，然后按照深度優(yōu)先搜索遍歷此圖，在遍歷的過程中驗證每一個狀態(tài)到下一個狀態(tài)轉換的可行性，最后驗證的結果若與協(xié)議可靠性期望值相同，則協(xié)議安全可靠，否則協(xié)議是不可靠的。

3.2 協(xié)議可靠性期望

設計的協(xié)議最終要保證數(shù)字產品在實體交互過程中的每個環(huán)節(jié)是安全可靠地，即保障版權所有者、使用權所有者、購買者的合法權利，有效的抵抗各種侵權，盜版，協(xié)議攻擊等行為。數(shù)字圖像在正常交易、受到攻擊、盜版時水印圖像狀態(tài)轉化如圖2所示。

圖2 數(shù)字水印狀態(tài)轉換

圖2 中，狀態(tài)描述如下：W是具有A 版權標識的數(shù)字水印圖像。W是具有PC 版權標識的數(shù)字水印圖像。W是具有CP 使用權和PC 版權標識的數(shù)字水印圖像。W是具有B身份標識、CP使用權標識、PC版權標識的數(shù)字水印圖像。W是盜版數(shù)字水印圖像。W是具有偽造B 身份標識，CP 使用權標識、PC 版權標識的數(shù)字水印圖像。W是具有偽造SP 身份標識，PC 使用權標識的數(shù)字水印圖像。W是攻擊者冒充第三方獲得含有A身份標識的數(shù)字水印圖像。

由圖2 中可見，數(shù)字水印圖像狀態(tài)轉換是多種多樣的。但是安全可靠的協(xié)議應能嚴格保證數(shù)字水印圖像狀態(tài)轉換按圖3進行。

圖3 期望的轉換流程

3.3 協(xié)議驗證過程

圖3中狀態(tài)轉換規(guī)則及狀態(tài)轉換可行性分析如下。

⑴作者A 在注冊版權后通過可信第三方CA 將版權轉讓被PC，可行。

⑵版權所有者PC 經可信第三方CA 將使用權轉讓給SP，可行。

⑶SP將數(shù)字圖像銷售給B，可行。

⑷B 非法復制，盜版數(shù)字產品，經MA，CA 可在W中提取B的身份標識，會受到制裁，故不可行。

⑸B 在交易過程中提供偽造身份標識獲得數(shù)字產品，但是協(xié)議模型中有可信第三方KM，交易過程中可通過公/私鑰來判別B的真?zhèn)?，故不可行?/p>

⑹B 在交易過程中提供偽造身份標識獲得數(shù)字產品，然后盜版數(shù)字產品，由于⑸不可行，故⑹也不可行。

⑺CP 銷售的數(shù)字產品數(shù)量超過其從PC 中批發(fā)的數(shù)量從而發(fā)生盜版侵權行為，MA,CA可在交易數(shù)據庫中檢索與CP、B 身份標識相對應的記錄來判斷CP侵權，故不可行。

⑻使用權轉讓過程中CP 提供偽造身份標識，原理與⑤相同，不可行。

⑼⑻不可行，故⑼也不可行。

⑽使用權轉讓過程中PC 在水印中嵌入偽造的CP 私鑰簽名信息來盜版并誣賴SP 盜版。首先，使用權數(shù)據庫中有PC 轉讓給CP 數(shù)字產品的水印信息，故不可行。其次，只知道CP的公鑰，要想偽造CP私鑰簽名信息幾乎不可能，故不可行。

⑾在版權轉讓過程中，攻擊者冒充第三方CA 截取數(shù)字產品企圖盜版。由于協(xié)議模型中有可信第三方KM，在身份認證過程中攻擊者無法冒充CA，故不可行。

⑿⑾不可行，故⑿也不可行。

數(shù)字圖像狀態(tài)轉換只能按⑴⑵⑶進行，與協(xié)議可靠性期望相同，故本文設計的協(xié)議安全可靠。由上述各狀態(tài)轉換過程可知，本協(xié)議解決了盜版追蹤問題、中間人攻擊問題，保護了購買者，版權所有者、使用權所有者的利益。與其他協(xié)議相比較如表1所示。

表1 本協(xié)議與其他協(xié)議相比較

4 總結

本文提出的版權保護協(xié)議充分考慮到了各個實體的利益問題，涵蓋了數(shù)字產品從創(chuàng)作，出版，分發(fā)，銷售各個過程，同時減輕了版權認證中心的工作量，具有較高的可靠性。隨著數(shù)字水印技術和密碼學的發(fā)展，對基于數(shù)字水印的版權保護協(xié)議的研究必將會得到越來越多的關注。