基于身份认证的买方－卖方数字水印协议*

2015-09-25孔德丽崔新春耿海亭

通信技术 2015年8期

孔德丽，崔新春，耿海亭，王静

0 引言

随着网络信息技术的进步和社会信息化程度的不断提高，数字化作品的传播更加方便、快捷。但网络交易给人带来方便的同时，也使盗版现象日益猖獗，给版权保护带来了极大威胁。因此，如何在网络大环境下建立一个完善的版权保护协议，成为了版权保护中严峻而紧迫的任务。

近年来版权保护问题越来越受到人们的关注。最初研究者对版权保护的重心主要体现在用数字水印技术实现对数字化作品的版权保护。然而仅仅依靠水印嵌入的算法只是迈出了数字化作品版权保护的第一步。随着水印攻击技术的不断提高，单一的数字水印保护已不能满足数字化作品版权保护的需求，传统的版权保护主要是运用加密技术结合数字水印算法［1］来实现数字化作品的保护，但未能有效抵抗水印攻击、实现盗版追踪等问题。所以，要实现数字化作品的版权保护不仅需要数字水印算法的支撑，还需要一个合理的数字版权保护协议来保障。在数字水印技术与加密技术的基础上，以安全的协议作为补充形成一个完整的版权保护协议体系是实现数字化作品版权保护的关键，也是实现网络环境下公平交易的重要保证。因此，如何结合目前的先进技术建立一个完整的版权保护协议对网络环境下的版权保护和公平交易具有重要的意义。

1 数字水印协议研究现状

目前，主要是通过数字水印技术实现对交易双方权益的保护，但对于买卖方的数字水印协议并不完善。

文献［2］最早提出了基于卖方－买方的水印协议，在多媒体作品买卖权益保护过程中发挥了重要作用，为数字水印协议的研究奠定了基础。但该协议未能解决版权追踪问题。

文献［3］针对网络交易中出现的问题提出了基于交互式双方与可信任第三方的数字水印协议。该协议结合了水印技术和指纹技术，并由卖方将水印信息嵌入作品，确保了水印的安全性。但在交易过程中卖方并没有买方的相关信息，因此无法进行版权认证;根据协议，买方必须永远记住其密钥以随时证明自己的清白，这对买方来说是不公平的，而且极其不方便。

文献［4］在文献［3］的基础上，提出了一种增强交互式水印协议。该协议虽然有效解决了对卖方身份的识别，但该协议对于卖方有可能盗用买方水印来指控买方侵权的情况未提出一个合理的解决方案。

文献［5］在协议中引入了认证中心，当认证中心收到买方的购买请求后，将授权码发送给卖方，并由卖方将授权码嵌入作品。但该协议未能解决卖方将授权码用于其他数字作品出售的问题;同时在交易过程中未提供证明自己身份的信息，当发生协议攻击时无法保证交易双方的权益。

文献［6］中引入了交互式水印协议，解决了版权追踪问题，但买方的工作量过大;文献［7］主要是通过将签名后的水印信息嵌入到作品中来实现身份的认证，但该协议中存在水印的重复嵌入问题;文献［8］是采用密钥共享和同态公钥密码体制来实现版权保护等问题，但该协议中买卖双方的工作量大。

虽然以上协议在不断完善中，但仍存在一些问题。文献［2、3］未能解决版权追踪的问题;文献［4、5］虽然解决了版权追踪的问题，但无法防止水印的滥用;文献［6－8］也存在水印重复嵌入和买卖方工作量大等问题。因此，针对以上协议中出现的问题，在设计一个完善的数字水印协议时应该考虑以下几个问题:

(1)数字水印要有较好的健壮性和安全性。能够抵抗水印的攻击，从而确保水印的安全性;

(2)交易双方的身份能够得到确认，便于版权纠纷时进行身份验证，维护买卖双方的合法权益;

(3)引入可信的第三方［9］，对作品进行进行注册、加载水印以减少买卖双方的工作量;将交易双方的信息存储在数据库中，当发生版权纠纷时进行验证、仲裁。

2 新的水印协议

该部分首先介绍协议的主要组成部分，然后详细的介绍协议的五个子协议，即版权注册协议、水印加载协议、交易协议、版权认证协议和仲裁协议。

为了便于描述，表1对符号进行了说明。

表1 符号说明

2． 1 协议的主要组成部分

该协议主要由买方B、卖方 S、版权管理中心CH、版权认证中心CA、仲裁机构MA、支付设施PI、数据库系统DB七部分组成，分别承担着不同的任务。如图1所示，该协议中CH、CA、MA以及DB构成了可信第三方是整个协议的核心部分，并由其进行版权的注册、水印的加载、作品的分发和版权的追踪，克服了传统协议中由卖方进行水印加载和作品分发所带来的问题。该部分中每一个子协议都要按照严密的步骤进行。协议中提供了一个安全的数据库系统，方便对数据信息进行存取、管理和保护，增强了协议的安全性。同时，在确认买卖双方达成交易协议时提供一个安全的支付环境。从整体上看，该协议减少了买卖双方的工作量;在核心部分的控制、监督下高效有序地实现了对版权的追踪。

图1 新的水印协议框架

(1)买方B。购买并使用数字化作品。买方首先需要向版权认证中心进行身份认证并提出购买请求，可信第三方将作品分发后与卖方通过支付设施进行交易;

(2)卖方S。数字化作品的提供者，拥有数字化作品的版权。卖方需要向版权认证中心进行身份认证将作品注册后，接收到购买请求后与买方通过支付设施进行交易;

(3)版权管理中心CH［10］。作为一个权威的职能机构，提供版权保护中的数字水印检测工具，为作品生成一个唯一的身份信息并将协议中的信息存储到DB数据库，必要时进行调用;

(4)版权认证中心CA。为数字作品注册版权，利用可靠的算法对水印信息加载、提取，对交易双方进行身份验证以及实现版权的追踪;

(6)支付设施PI［11］。为交易双方提供安全的支付环境，将交易双方的交易记录进行保存，使之在版权追踪时作为交易的凭证;

(7)数据库系统DB。提供安全的数据保护系统，将协议中的身份信息、时间戳信息及数字作品存储在其中，便于查询提取。

2． 2 版权注册协议

卖方S向CH请求对作品W注册;CH收到请求后为作品W生成唯一的身份，并将相关信息发送给S。如图2所示:

(1)S从自己作品W中提取摘要信息H(W)，对H(W)签名，对W加密并将加密作品ES(W)、Signs(H(W))、IDs发给 CH;

(2)CH解密ES(W)提取摘要H(W)*并验证Signs(H(W))。若有误，拒绝服务;若无误，接受H(W)*=H(W);

(3)CH在DB数据库中检索是否有H(W)。若有H(W)，CH拒绝向S提供注册服务，同时CH在DB的记录中查看H(W)所对应的身份信息是否为IDs，若所对应的身份信息是IDs则认为是S的误操作，不再对数字作品进行注册;若所对应的身份信息不是IDs，则在DB中记录S的侵权行为;

(4)若没有H(W)，CH为S的作品W进行编码，生成一个唯一的身份IDW，并从时间戳服务器中截取相对应的时间戳信息T，此时将H(W)、IDW、T和IDs存入 DB。CH将 IDW、T发给 S，完成版权注册。

图2 版权注册协议流程

2． 3 水印加载协议

CH将S版权注册的相关信息发给CA，CA为作品加载水印，并将嵌入水印的作品分别发送给S和CH。如图3所示:

(1)CH对(H(W)，IDs)签名，对作品W加密并将 ECH(W)、SignCH(H(W)，IDS)、IDCH发给 CA;

(2)CA接收到CH发送的信息后解密ECH(W)，提取 H(W)*、IDs并验证 SignCH(H(W)，IDs)。若有误，CA通知CH数据有误，请CH再次传送数据信息;若无误，接受H(W)*=H(W)，CA通知S可对作品W进行版权信息加载;

(3)S收到CA的消息后对数字作品W进行签名、加密后，将 ES(W)、Signs(W)、IDs信息发给 CA;

(4)CA解密 ES(W)提取作品 W*并验证Signs(W)。若有误，CA通知S传送的作品有误，请S再次提交自己的作品W;若无误，接受W*=W;

(5)CA利用水印检测算法对作品W*进行检测，检查W*中是否包含CA已加载过的水印信息;

(6)若包含，CA在DB中查找该作品的水印信息所对应的身份编号是否为IDs，若是IDs，认为是S误操作不再对该作品进行水印信息的加载;若不是IDs，CA通知CH并在DB中记录S的侵权;

(7)若不包含CA加载的水印信息，CA提取作品的摘要信息H(W)进行对比。H(W)≠H(W)*，认为是S误操作不再对该作品进行水印信息的加载;H(W)=H(W)*，CA对水印信息进行加载使水印M包含IDW、IDS;

(8)CA用Embed数字水印加载算法把含有多方身份的水印信息M嵌入到数字作品W中。CA将加载好水印信息的WM签名、加密，将ECA(WM)、SignCA(WM)发给 S;同时 CA签名 WM，将 ECA(WM)*、SignCA(WM)*发给 CH;

(9)S解密ECA(WM))提取数字作品WM*并验证SignCA(WM)。若有误，S通知CA信息有误，请CA再次传送数据信息;若无误，接受WM*=WM保存WM;

图3 水印加载协议流程

2． 4 交易协议

B向CH发送购买请求，CH将B的请求信息发送至CA进行验证;验证通过后CH将作品分发给B，B通过支付设施向S进行支付。如图4所示:

(1)买方B在网上看到WM和IDW的消息后，若B想购买数字作品，首先签名 IDW，并将SignB(IDW)、IDB发送给 CH;

(2)CH接收到B发来的信息后，对SignB(IDW)进行验证。若有误，CH通知B信息有误，请B再次传送数据信息;若无误，CH签名 IDW，并将SignCH(IDW)发给CA;

(3)CA接收到 CH 的信息后，验证SignCH(IDW)。若有误，CA拒绝提供服务;若无误，CA在自己的备份信息中检索IDW找到对应的作品W和Embed水印加载算法，利用水印加载算法将含IDW、IDS水印信息MB加载到作品W中;CA将加载好水印信息的作品 WMB进行签名、加密，并将ECA(WMB)、SignCA(WMB)发给 CH;

(4)CH解密 ECA(WMB)提取 WMB*并验证SignCA(WMB)。若有误，CH通知CA信息有误，请CA再次传送数据信息;若无误，接受WMB*=WMB，并在DB中保存数字作品WMB。此时CH将对时间戳服务器中相对应的时间戳信息TB进行截取，然后CH对(WMB，TB)进行签名，对 WMB加密，并把ECH(WMB)、SignCH(WMB，TB)、IDCH信息发给 B;

(5)B解密ECH(WMB)提取WMB*和TB*，并验证SignCH(WMB，TB)。若有误，B通知CH再次传送数据;若无误，B接受WMB*=WMB和TB*=TB。此时B通过PI支付设施向S进行支付，交易结束。

图4 交易协议流程

2． 5 版权验证协议

S向CA请求验证，CA对W的水印及身份进行匹配。如图5所示:

(1)S把IDW发给CA;

(2)CA在自己的记录中查找是否有IDW，若没有IDW，CA通知S没有IDW的信息，建议S向仲裁机构CH申请仲裁;若有IDW，CA通知S可验证;

(3)S对 WM签名、加密，并将 ES(WM)、SignS(WM)、IDWS发给 CA;

(4)CA解密ES(WM)提取WM*，并验证 SignS(WM)。若有误，CA拒绝为其提供认证服务;若无误，接受=WM，然后通知CH将作品WM的身份认证信息IDW发送至CA;

(5)CH签名、加密 WM，并将 ECH(WM)、SignCH(WM)发给CA;

(6)CA接收到CH的消息后，解密ECH(WM)提取WM*，并验证SignCH(WM)。若有误，通知CH信息有误，请CH再次传递数据信息;若无误，接受=WM，用Detect水印提取算法提取WM*和WM的水印信息，并对其水印信息进行验证，若水印信息一致通知S数字作品WM是合法的;若水印不一致在仲裁阶段进一步认证。

图5 版权验证协议流程

2． 6 仲裁协议

S向MA申请仲裁，MA向CH请求调取作品的原始信息进行匹配。如图6所示:

(2)MA接收到S的请求后把两个作品WM、交由CH查找确认;

(4)MA将仲裁结果进行公布。

图6 仲裁协议流程

3 协议性能分析

(1)可行性。该协议在传统协议模式的基础上加入了作品的交易协议，为网络环境下的版权保护提供了依据，使得版权保护协议的体系更为完善，从而克服了传统版权保护协议中身份认证及版权追踪问题;

(2)安全性。该协议中水印的加载和验证分别运用非对称的Embed水印加载算法和Detect水印提取算法，确保了水印的健壮性和安全性。作品在注册时都会为其生成唯一的身份编号并截取时间戳信息，便于版权的追踪。该协议还提供了安全的数据库系统和支付环境，确保了网络下交易的可靠性;

(3)高效性。在水印加载协议中首先检查该数字化作品是否加载过水印，防止了对侵权作品加载水印;由于加入了各部分的身份信息，在版权认证过程中，若身份信息不同则可直接判定版权的所有者，无需再向下进行验证，提高了版权认证的效率;

(4)公平性。协议中买方与卖方并不直接的进行数字化作品的交易，而是通过一个可信的第三方进行交易。由于可信第三方对交易双方都要进行身份的认证，有效地防止了对协议的攻击，保证了交易的公平性;

(6)实用性。该协议是由可信第三方负责版权的注册、水印的加载、作品的分发及版权的认证和追踪，买卖方只需发出请求其他工作由可信第三方完成;同时买卖方只在交易时进行通信极大的减少了通信量，克服了传统协议中买卖方工作量大的问题，符合现在网络交易的特点。

4 结语

本文针对现有的数字水印协议中出现的身份认证、版权难追踪等问题，提出了基于身份认证的水印协议。该协议中作品拥有唯一的身份序列，为版权的保护提供了有力的依据;运用可靠的水印算法保证了水印的健壮性和安全性。在交易协议阶段，由可信第三方对作品进行分发，有效地解决了卖方对水印信息的滥用问题;同时为交易双方提供了安全的支付交易环境，支付与交易同时进行确保了交易的公平性。在解决版权追踪问题上，先对交易双方的身份信息进行验证，验证未通过再进一步对比时间戳，提高了版权追踪的效率，对网络环境下的公平交易具有重要的作用。

该协议通过身份认证高效的实现了版权的追踪，同时减少了交易双方的工作量，但第三方只是静态的对作品进行注册、分发。因此，后续工作是将注册、加载协议集中在一个系统中，使其在网络中动态的注册和分配作品。

［1］张稳静．数字水印及其协议在版权保护中的应用［D］．北京:北京邮电大学，2007．

ZHANG Wen－jing．Digital Watermarking and Its Protocols’Application in Copyrights Protection［D］．Beijing:Beijing University of Posts and Telecommunication，2007．

［2］ QIAO L，Nahrstedt K．Watermark Schemes and Protocols for Protecting Rightful Ownership and Customer's Rights［J］．Journal of Visual Communication and Image Representations，1998，9(3):194 －210．

［3］ Memon N，WANG P W．A Buyer－Seller Watermarking Protocol［J］．IEEE Transaction On Image Processing，2001，10(4):643－649．

［4］ CHANG CC，CHUNG CY．An Enhanced Buyer－seller Watermarking Protocol［J］．Communication Technology Proceedings of TCCT，2003，2(12)．1779 －1783．

［5］周四清，余英林．基于数字水印的消费者权益保护协议研究［J］．计算机工程，2002，28(1):73 －74．

ZHOU Si－qing，YU Ying－lin．Study on the Protection of Customer’s Rights based on Watermarking Techniques［J］．Computer Engineering，2002，28(1):73－74．

［6］周亦鹏．基于半可信第三方的数字水印协议及其应用研究［D］．太原:太原理工大学，2003．

ZHOU Yi－ peng．Watermarking Protocol based on the Semi－ Trusted Third Party and Its Application［D］．Taiyuan University of Technology，2003．

［7］陈晓苏，卢炜，刘立刚等．一种基于数字水印和数字签名的消费者权益保护协议［J］计算机工程科学，2005，27(1):3－5．

CHEN Xiao － su，LU Wei，LIU Li － gang，et al．A Scheme for Protecting Rightful Customer’Rights based on Digital Watermarking and Digital Signature［J］．Computer Engineering＆ Science，2005，27(1):3－5．

［8］王少霞，方勇．一种有效的买方卖方数字水印协议［J］．通信技术，2010，43(7):118 －120．

WANG Shao－ xia，FANG Yong．An Effective Buyer－Seller Digital Watermarking Protocol［J］．Communications Technology，2010，43(7):118－120．

［9］王非，陈虹，肖振久．基于买方－卖方的安全数字水印协议［J］．计算机应用，2011，5．31(5):1287 －1290．

WANGFei，CHEN Hong，XIAOZhen －jiu．Secure Digital Watermarking Protocol based on Buyer － Seller［J］．Application of Computers，2011，5．31(5):1287 －1290．

［10］袁征，温巧燕，刁俊峰．基于水印和密码技术的数字版权保护模式［J］．北京邮电大学报，2006，29(5):98 －102．

YUAN Zheng，WENQiao－yan，DIAOJun－feng．Watermarks and Cryptography based Model for Digital Rights Management［J］．Journal of Beijing University of Posts and Telecommunications，2006，29(5):98 －102．

［11］陈晓苏，刘立刚，卢正鼎．网络环境下数字图像版权保护安全协议的设计与分析［J］．计算机学报，2006，9(29):1722－1727．

CHEN Xiao－su，LIU Li－gang，LU Zheng－ding．Design and Analysis of Digital Image Copyright Protection Security Protocol in Internet Environment［J］．Chinese Journal of Computers，2006，9(29):1722－1727．