于海燕， 范九倫

(西安郵電大學(xué) 通信與信息工程學(xué)院, 陜西 西安 710121)

基于數(shù)字水印和匿名指紋的DRM系統(tǒng)模型設(shè)計(jì)

于海燕， 范九倫

(西安郵電大學(xué) 通信與信息工程學(xué)院, 陜西 西安 710121)

構(gòu)建一種基于匿名指紋的數(shù)字版權(quán)管理系統(tǒng)模型。該系統(tǒng)模型引入可信第三方，建立用戶(hù)指紋信息庫(kù)，為用戶(hù)安全發(fā)放購(gòu)買(mǎi)過(guò)程中需要的驗(yàn)證信息和指紋信息；利用數(shù)字水印技術(shù)將版權(quán)信息和用戶(hù)指紋嵌入數(shù)字產(chǎn)品中，以標(biāo)識(shí)數(shù)字產(chǎn)品的版權(quán)，追蹤非法傳播者。分析表明，該系統(tǒng)不僅能夠完成數(shù)字產(chǎn)品的安全分發(fā)與傳輸，而且實(shí)現(xiàn)在數(shù)字產(chǎn)品遭到非法傳播或拷貝時(shí)追蹤侵權(quán)者，并滿足用戶(hù)購(gòu)買(mǎi)行為的匿名和不可關(guān)聯(lián)，從而保證合法用戶(hù)的隱私和買(mǎi)賣(mài)兩方的公平性。

數(shù)字水印；數(shù)字版權(quán)；數(shù)字指紋；匿名指紋

隨著Internet技術(shù)的快速發(fā)展，圖像、視頻和音頻等數(shù)字多媒體內(nèi)容紛紛以網(wǎng)絡(luò)形式發(fā)表。然而，數(shù)字多媒體的便利性和不安全性是并存的，如何防止數(shù)字多媒體的非法復(fù)制與擴(kuò)散，并保護(hù)多媒體內(nèi)容的版權(quán)已成為十分迫切的工作。數(shù)字版權(quán)管理(Digital Right Management，DRM)是目前對(duì)于網(wǎng)絡(luò)傳播中的數(shù)字多媒體進(jìn)行版權(quán)保護(hù)的主要手段[1]。數(shù)字版權(quán)管理通過(guò)數(shù)字產(chǎn)品的制作、發(fā)行、安全許可和計(jì)費(fèi)等一系列手段防止數(shù)字產(chǎn)品的非法使用，以確保數(shù)字產(chǎn)品在公平、合理、安全許可的條件下使用和消費(fèi)[1-3]。傳統(tǒng)的DRM技術(shù)主要基于密碼學(xué)理論與控制技術(shù)，實(shí)現(xiàn)對(duì)版權(quán)數(shù)字產(chǎn)品的加密，保證數(shù)字產(chǎn)品在傳輸過(guò)程中的安全性和對(duì)數(shù)字產(chǎn)品的限制使用[4-5]。針對(duì)傳統(tǒng)的DRM系統(tǒng)，近年來(lái)主要研究是數(shù)字產(chǎn)品的加密保護(hù)、安全分發(fā)、安全存儲(chǔ)以及使用控制等，其中數(shù)字產(chǎn)品保護(hù)涉及加密[6]，數(shù)字使用控制涉及數(shù)字權(quán)利語(yǔ)言描述[7]、DRM使用控制[8]以及用戶(hù)終端可信計(jì)算環(huán)境[9]等問(wèn)題。但是傳統(tǒng)的DRM版權(quán)管理系統(tǒng)存在以下的問(wèn)題[6-9]：用戶(hù)肆意修改數(shù)字產(chǎn)品擁有者版權(quán)，易引起版權(quán)歸屬糾紛;基于加密技術(shù)的DRM 無(wú)法追蹤到非法散播者;以?xún)?nèi)容提供商或數(shù)字權(quán)利提供方為中心來(lái)研究數(shù)字產(chǎn)品的安全保護(hù)和版權(quán)管理，未考慮到消費(fèi)者的信息保護(hù)。針對(duì)以上問(wèn)題，本文設(shè)計(jì)一種基于匿名指紋的數(shù)字版權(quán)管理系統(tǒng)，即在數(shù)字版權(quán)管理基本功能框架的基礎(chǔ)上引入可信第三方，登記用戶(hù)的真實(shí)身份信息，為用戶(hù)發(fā)放購(gòu)買(mǎi)過(guò)程中需要的驗(yàn)證信息和指紋信息，滿足其購(gòu)買(mǎi)行為的匿名和不可關(guān)聯(lián)；利用數(shù)字水印[10]技術(shù)將版權(quán)信息和用戶(hù)的指紋信息嵌入數(shù)字產(chǎn)品中，從而鑒別、跟蹤數(shù)字產(chǎn)品的版權(quán)。

1 數(shù)字版權(quán)管理的基本功能框架

數(shù)字版權(quán)管理的原理是使用技術(shù)手段對(duì)數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字產(chǎn)品按照授權(quán)的方式，只能由被授權(quán)人在獲得的授權(quán)期限內(nèi)使用[11]。數(shù)字版權(quán)管理(DRM)系統(tǒng)的基本功能模塊主要包括數(shù)字產(chǎn)品授權(quán)中心、內(nèi)容服務(wù)器和客戶(hù)端，系統(tǒng)經(jīng)過(guò)加密、授權(quán)和認(rèn)證3個(gè)步驟來(lái)獲得對(duì)數(shù)字產(chǎn)品版權(quán)的保護(hù)。版權(quán)的保護(hù)成功與否僅僅取決于密鑰的分配、使用和保存。在服務(wù)器端，內(nèi)容擁有者對(duì)數(shù)字產(chǎn)品進(jìn)行加密，生成密鑰。加密后的數(shù)字產(chǎn)品提交給內(nèi)容服務(wù)器，同時(shí)將密鑰授予授權(quán)中心。在客戶(hù)端，用戶(hù)向內(nèi)容服務(wù)器提出含有“請(qǐng)求內(nèi)容”的申請(qǐng)，以獲得加密后的數(shù)字產(chǎn)品。同時(shí)用戶(hù)向授權(quán)中心提交認(rèn)證數(shù)據(jù)，當(dāng)通過(guò)認(rèn)證后，授權(quán)中心把密鑰分發(fā)給授權(quán)用戶(hù)，用戶(hù)取得了密鑰，解密數(shù)字產(chǎn)品后便可使用。

數(shù)字水印(Digital Watermarking)技術(shù)是將一些標(biāo)識(shí)信息嵌入數(shù)字載體當(dāng)中(包括多媒體、文檔、軟件等)，且不影響原載體的使用價(jià)值[10]。數(shù)字指紋(Digital Fingerprinting)是一種能夠區(qū)分相似拷貝并由計(jì)算機(jī)處理的、數(shù)字化的特征序列，即一種不同的標(biāo)志性識(shí)別代碼——指紋，在版權(quán)保護(hù)中銷(xiāo)售商利用數(shù)字水印技術(shù)將其嵌入到數(shù)字媒體中，然后將嵌入了指紋的數(shù)字媒體分發(fā)給用戶(hù)[12]。匿名數(shù)字指紋(Anonymous Fingerprinting)是由Pfitzmann和Waidner提出的一種指紋機(jī)制[13]。在此機(jī)制中，用戶(hù)在購(gòu)買(mǎi)拷貝的過(guò)程中不會(huì)泄漏自己的身份信息，但如果用戶(hù)進(jìn)行非法分發(fā)活動(dòng)，銷(xiāo)售商可以憑借非法拷貝中的信息，識(shí)別非法者的身份。

2 系統(tǒng)設(shè)計(jì)方案

2.1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)包括服務(wù)器(銷(xiāo)售商)、加密客戶(hù)端(數(shù)字產(chǎn)品擁有者)、解密客戶(hù)端(數(shù)字產(chǎn)品使用者)和可信第三方4部分。圖1顯示了以數(shù)字圖片為例的系統(tǒng)工作流程。

(1)數(shù)字產(chǎn)品使用者首先在可信第三方注冊(cè)自己的個(gè)人真實(shí)信息和指紋信息，其中包括用戶(hù)身份信息、指紋特征碼、身份驗(yàn)證碼3項(xiàng)內(nèi)容。

(2)加密客戶(hù)端對(duì)數(shù)字產(chǎn)品進(jìn)行加密，其中針對(duì)圖片添加可見(jiàn)水印[14]以標(biāo)識(shí)數(shù)字作品擁有者的版權(quán)信息，同時(shí)加密端向服務(wù)器端申請(qǐng)一個(gè)AES[15]加密密鑰，用該密鑰對(duì)嵌入可見(jiàn)水印的文件進(jìn)行加密，并將其上傳到服務(wù)器。

(3)解密端要解密時(shí)，發(fā)送密鑰標(biāo)識(shí)和個(gè)人信息包至服務(wù)器。個(gè)人信息包包含解密用戶(hù)的真實(shí)姓名，需要用可信第三方的RSA[15]公鑰加密，然后服務(wù)器將其發(fā)送至可信第三方索求指紋信息?？尚诺谌剿借€解密信息包后返回對(duì)應(yīng)的指紋信息和身份驗(yàn)證碼時(shí)，用用戶(hù)的RSA公鑰進(jìn)行加密。只有解密用戶(hù)擁有對(duì)應(yīng)的解密密鑰，保證真實(shí)的指紋信息不被其他人獲取。服務(wù)器收到后將其與數(shù)字產(chǎn)品的解密密鑰一并回送給解密端。

圖1 系統(tǒng)的工作流程

(4)解密端收到服務(wù)器發(fā)送的信息后，要求用戶(hù)輸入身份驗(yàn)證碼，與解密端從可信第三方申請(qǐng)得到的驗(yàn)證碼匹配成功后，用會(huì)話密鑰解密AES解密密鑰，用AES解密密鑰解密數(shù)字產(chǎn)品，同時(shí)將可信第三方提供的指紋信息嵌入數(shù)字產(chǎn)品，最后用戶(hù)瀏覽數(shù)字產(chǎn)品。

(5)一旦銷(xiāo)售商發(fā)現(xiàn)用戶(hù)非法使用或肆意傳播數(shù)字產(chǎn)品，可向第三方申請(qǐng)?zhí)崛?shù)字產(chǎn)品中的指紋信息，并與指紋信息庫(kù)中存儲(chǔ)的指紋進(jìn)行對(duì)比，找到侵權(quán)者。

匿名指紋方案主要通過(guò)以下3部分來(lái)完成。

(1)建立指紋信息庫(kù)

用戶(hù)首先在可信第三方注冊(cè)自己的個(gè)人信息與指紋信息?？尚诺谌礁鶕?jù)個(gè)人注冊(cè)信息建立指紋信息庫(kù)，其中包括用戶(hù)身份信息、指紋特征碼、身份驗(yàn)證碼三項(xiàng)內(nèi)容。

(2)指紋信息嵌入

解密端利用數(shù)字水印技術(shù)將指紋嵌入數(shù)字產(chǎn)品。當(dāng)用戶(hù)從服務(wù)器下載數(shù)字產(chǎn)品后，向服務(wù)器發(fā)送解密請(qǐng)求，其中包括有可信第三方公鑰加密的個(gè)人信息包，服務(wù)器發(fā)送加密的信息包給可信第三方索取指紋信息；可信第三方私鑰解密信息包后將該用戶(hù)的指紋信息及指紋驗(yàn)證碼用用戶(hù)的公鑰加密發(fā)送給服務(wù)器，服務(wù)器再將數(shù)字產(chǎn)品的解密密鑰和此一同發(fā)給用戶(hù)。在這個(gè)過(guò)程中服務(wù)器沒(méi)有可信第三方的私鑰，因此無(wú)法獲得用戶(hù)的真實(shí)身份信息，滿足了購(gòu)買(mǎi)行為的匿名和不可關(guān)聯(lián)性；同時(shí)服務(wù)器因?yàn)闆](méi)有用戶(hù)的私鑰，從而使得服務(wù)器不能解密用戶(hù)的指紋信息及驗(yàn)證碼，也就不能冒充用戶(hù)將指紋嵌入到數(shù)字產(chǎn)品中而誣陷用戶(hù)；用戶(hù)收到解密密鑰，輸入指紋驗(yàn)證碼，將數(shù)字產(chǎn)品解密后將指紋嵌入到數(shù)字產(chǎn)品中，便可以使用。

(3)指紋驗(yàn)證(可信第三方)

可信第三方提取數(shù)字產(chǎn)品中的指紋信息，與其數(shù)據(jù)庫(kù)中的指紋信息進(jìn)行查找、比對(duì)，來(lái)找到侵權(quán)者的相關(guān)資料。

2.2 系統(tǒng)主體設(shè)計(jì)

2.2.1 加密端部分

加密客戶(hù)端將可見(jiàn)水印加入數(shù)字圖片，然后進(jìn)行AES加密。加密成功后，將加密文件上傳至服務(wù)器。加密客戶(hù)端主要包括：登陸注冊(cè)模塊、嵌入可見(jiàn)水印模塊和AES加密模塊。

(1)登錄注冊(cè)模塊。用戶(hù)注冊(cè)個(gè)人信息，并登錄服務(wù)器。用戶(hù)每次登錄時(shí)，客戶(hù)端隨機(jī)生成一個(gè)AES會(huì)話密鑰, 然后和登錄密碼、用戶(hù)名一起利用RSA加密發(fā)送到服務(wù)器。

(2)嵌入可見(jiàn)水印模塊。若數(shù)字產(chǎn)品是圖片，則采用圖像可見(jiàn)水印方法[14]，對(duì)圖片嵌入水印以標(biāo)識(shí)數(shù)字產(chǎn)品的版權(quán)信息。

(3)AES加密模塊。用戶(hù)向服務(wù)器發(fā)送一個(gè)加密請(qǐng)求，服務(wù)器生成一對(duì)隨機(jī)的密鑰標(biāo)識(shí)和密鑰種子，同時(shí)利用客戶(hù)端發(fā)來(lái)的AES會(huì)話密鑰加密密鑰標(biāo)識(shí)和密鑰種子，并以密文發(fā)到客戶(hù)端。加密客戶(hù)端用自己的AES會(huì)話密鑰解密后直接使用：將數(shù)字產(chǎn)品分為頭文件部分和作品內(nèi)容兩個(gè)部分，對(duì)內(nèi)容部分進(jìn)行對(duì)稱(chēng)加密，將密鑰標(biāo)識(shí)和源文件的頭文件作為加密后文件的頭文件，內(nèi)容部分的加密結(jié)果作為加密后文件的內(nèi)容部分。加密完成后，將密鑰標(biāo)識(shí)加在文件頭處，以備解密時(shí)提取，最后將加密的數(shù)字產(chǎn)品上傳至服務(wù)器。

2.2.2 服務(wù)器部分

服務(wù)器包括3個(gè)主要功能：負(fù)責(zé)加密端和解密端用戶(hù)的注冊(cè)和登陸、密鑰的分配和管理以及數(shù)字產(chǎn)品的存儲(chǔ)和管理。

(1)用戶(hù)的注冊(cè)和登陸。服務(wù)器對(duì)加密端和解密端開(kāi)放端口，負(fù)責(zé)數(shù)字產(chǎn)品擁有者和使用者的注冊(cè)和登陸。同時(shí)為可信第三方開(kāi)放端口接收用戶(hù)指紋等相關(guān)信息。

(2)密鑰的分配和管理。當(dāng)加密客戶(hù)端發(fā)起加密請(qǐng)求時(shí)，服務(wù)器產(chǎn)生密鑰標(biāo)識(shí)和密鑰種子。并將他們打包，用加密端的會(huì)話密鑰加密，發(fā)送給加密客戶(hù)端。當(dāng)解密客戶(hù)端發(fā)起解密請(qǐng)求時(shí)，服務(wù)器根據(jù)來(lái)自解密客戶(hù)端發(fā)來(lái)的密鑰標(biāo)識(shí)，并查詢(xún)匹配的密鑰種子，把它進(jìn)行打包，用解密客戶(hù)端的會(huì)話密鑰加密，與從可信第三方獲得的指紋信息一并發(fā)送給解密客戶(hù)端。

(3)數(shù)字產(chǎn)品的存儲(chǔ)和管理。服務(wù)器接收由加密客戶(hù)端上傳的數(shù)字產(chǎn)品，存儲(chǔ)于數(shù)據(jù)庫(kù)中。解密端客戶(hù)可以從服務(wù)器下載加密的數(shù)字產(chǎn)品。

2.2.3 解密端部分

解密客戶(hù)端向服務(wù)器申請(qǐng)解密密鑰和用戶(hù)指紋信息，解密數(shù)字產(chǎn)品，嵌入用戶(hù)的指紋信息，并顯示數(shù)字產(chǎn)品。解密客戶(hù)端包括：登陸注冊(cè)模塊、AES解密模塊和指紋信息嵌入模塊。

(1)登陸注冊(cè)模塊功能與加密客戶(hù)端相同。

(2)AES解密模塊。當(dāng)用戶(hù)提出解密請(qǐng)求時(shí)，客戶(hù)端自動(dòng)提取出文件頭和密鑰標(biāo)識(shí)分別讀出待用。具體步驟是：將文件頭中的密鑰標(biāo)識(shí)用服務(wù)器的RSA公鑰加密，再將包含有用戶(hù)真實(shí)姓名的個(gè)人信息包用可信第三方的RSA公鑰加密，一并發(fā)送到服務(wù)器。服務(wù)器將加密的信息包發(fā)送給可信第三方；可信第三方收到后用其私鑰解密信息包，并在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的指紋信息和身份驗(yàn)證碼，然后用用戶(hù)的公鑰加密后發(fā)送到服務(wù)器端；服務(wù)器收到后將其與數(shù)字產(chǎn)品的密鑰標(biāo)識(shí)一并發(fā)送給解密端。解密客戶(hù)端用用戶(hù)私鑰解密指紋信息和驗(yàn)證碼?？蛻?hù)端同時(shí)要求用戶(hù)輸入身份驗(yàn)證碼，將其與從服務(wù)器接收到的身份驗(yàn)證碼進(jìn)行比對(duì)，如果一致則根據(jù)收到的密鑰種子和從文件頭中提取的密鑰標(biāo)識(shí)，進(jìn)行AES解密。

AES解密模塊和指紋信息嵌入模塊集成在同一個(gè)解密客戶(hù)端軟件中，數(shù)字產(chǎn)品在AES解密后，用戶(hù)還無(wú)法讀取數(shù)字產(chǎn)品，此時(shí)系統(tǒng)自動(dòng)通過(guò)“指紋信息嵌入模塊”將用戶(hù)的指紋信息以不可見(jiàn)水印的形式嵌入到數(shù)字產(chǎn)品中，才能恢復(fù)成用戶(hù)可以使用的數(shù)字產(chǎn)品。

(3)指紋信息嵌入模塊(不可見(jiàn)水印嵌入)。客戶(hù)端將指紋信息以不可見(jiàn)水印[10]的形式嵌入數(shù)字產(chǎn)品中。一旦銷(xiāo)售商發(fā)現(xiàn)數(shù)字產(chǎn)品被肆意傳播或非授權(quán)使用后，可向可信第三方提出申請(qǐng)，由可信第三方提取出數(shù)字產(chǎn)品中的用戶(hù)指紋信息，從而追溯非法傳播的源頭。

2.2.4 可信第三方

可信第三方包括3個(gè)主要的功能：對(duì)用戶(hù)信息的注冊(cè)、向服務(wù)器提供用以嵌入數(shù)字產(chǎn)品的用戶(hù)指紋以及提供指紋提取和驗(yàn)證。

(1)用戶(hù)信息注冊(cè)?？尚诺谌浇⒂脩?hù)指紋信息庫(kù)，其中包括用戶(hù)的真實(shí)身份信息、指紋特征碼、身份驗(yàn)證碼3項(xiàng)內(nèi)容。

(2)提供用戶(hù)指紋信息。當(dāng)收到服務(wù)器發(fā)來(lái)的加密的個(gè)人信息包，用可信第三方的私鑰解密得到用戶(hù)的真實(shí)姓名，并在數(shù)據(jù)庫(kù)中進(jìn)行查找，將其對(duì)應(yīng)的指紋信息和身份驗(yàn)證碼用用戶(hù)的公鑰加密后返回給服務(wù)器。

(3)指紋鑒定。當(dāng)銷(xiāo)售商發(fā)現(xiàn)數(shù)字產(chǎn)品被非法傳播或銷(xiāo)售時(shí)，向可信第三方提出申請(qǐng)?？尚诺谌教崛?shù)字產(chǎn)品中的指紋信息，與數(shù)據(jù)庫(kù)中的指紋信息進(jìn)行查找、比對(duì)，找到侵權(quán)者的相關(guān)資料。

3 系統(tǒng)安全性分析

數(shù)字版權(quán)系統(tǒng)模型不僅實(shí)現(xiàn)了傳統(tǒng)DRM具有的基本功能——數(shù)字產(chǎn)品的安全分發(fā)與傳輸，而且可以追蹤非法分發(fā)數(shù)字產(chǎn)品的用戶(hù)，保護(hù)合法用戶(hù)的隱私，從而同時(shí)維護(hù)了數(shù)字產(chǎn)品擁有者、數(shù)字產(chǎn)品使用者的合法權(quán)益不受侵犯。

從數(shù)字產(chǎn)品擁有者的權(quán)益角度講，數(shù)字產(chǎn)品通過(guò)加密后才發(fā)布在公開(kāi)場(chǎng)合，只有獲得銷(xiāo)售商和服務(wù)器許可后用戶(hù)方可使用和瀏覽該數(shù)字產(chǎn)品。系統(tǒng)通過(guò)指紋信息的嵌入一定程度上限制了用戶(hù)以后對(duì)數(shù)字產(chǎn)品的肆意散播；如果用戶(hù)非法傳播數(shù)字產(chǎn)品，可從數(shù)字產(chǎn)品中提取指紋信息，并由可信第三方提供的相應(yīng)指紋識(shí)別程序，使得用戶(hù)無(wú)法抵賴(lài)。

從數(shù)字產(chǎn)品使用者的權(quán)益角度講，可信第三方建立指紋信息庫(kù)，指紋被使用之前需要進(jìn)行身份驗(yàn)證，即將用戶(hù)的身份驗(yàn)證碼與從可信第三方獲得的驗(yàn)證碼進(jìn)行比對(duì)，成功之后才能將指紋信息嵌入數(shù)字產(chǎn)品，防止他人使用指紋信息。數(shù)字產(chǎn)品使用者在服務(wù)器端(銷(xiāo)售商)不需要注冊(cè)真實(shí)姓名，而在可信第三方注冊(cè)的必須是其真實(shí)姓名，當(dāng)用戶(hù)購(gòu)買(mǎi)數(shù)字產(chǎn)品時(shí)，需要通過(guò)服務(wù)器到可信第三方獲取指紋信息。解密端將其真實(shí)身份信息加密后通過(guò)服務(wù)器發(fā)送至可信第三方。只有可信第三方可以解密?？尚诺谌酵ㄟ^(guò)服務(wù)器返回的指紋信息也是加密的，只有用戶(hù)可以解密使用。在此過(guò)程中，服務(wù)器都無(wú)法解密用戶(hù)的真實(shí)身份信息和指紋信息，從而滿足了其購(gòu)買(mǎi)行為的匿名和不可關(guān)聯(lián)。

4 結(jié)束語(yǔ)

在數(shù)字版權(quán)管理的基本功能框架的基礎(chǔ)上，結(jié)合數(shù)字水印技術(shù)設(shè)計(jì)一種基于匿名指紋的數(shù)字版權(quán)管理系統(tǒng)模型。利用密碼技術(shù)實(shí)現(xiàn)對(duì)數(shù)字產(chǎn)品進(jìn)行安全傳輸與分發(fā)；設(shè)計(jì)匿名指紋方案實(shí)現(xiàn)對(duì)用戶(hù)的指紋信息的保密，滿足其購(gòu)買(mǎi)行為的匿名和不可關(guān)聯(lián)，并且銷(xiāo)售商能根據(jù)非法分發(fā)的數(shù)字產(chǎn)品追蹤到該用戶(hù)。經(jīng)過(guò)分析表明，系統(tǒng)模型能追蹤非法分發(fā)數(shù)字產(chǎn)品的用戶(hù)，并保證合法用戶(hù)的隱私和買(mǎi)賣(mài)兩方的公平性。

[1] 黃勤龍, 馬兆豐, 莫佳，等. 新型通用格式多媒體數(shù)字版權(quán)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 通 信 學(xué) 報(bào), 2013, 34(10):153-161.

[2] Li Jung-Shian, Hsieh Che-Jen, Hung Cheng-Fu. A novel DRM framework for peer-to-peer music content delivery[J]. Journal of Systems and Software, 2010, 83(10):1689-1700.

[3] 鐘勇，秦小麟，劉鳳玉. 一種面向DRM 的責(zé)任授權(quán)模型及其實(shí)施框架[J]. 軟件學(xué)報(bào), 2010, 21(8):2059-2069.

[4] 張志勇, 牛丹梅. 數(shù)字版權(quán)管理中數(shù)字權(quán)利使用控制研究進(jìn)展[J]. 計(jì)算機(jī)科學(xué), 2011, 38(4):48-54.

[5] 程葉霞, 張雪鋒. 基于分段混沌系統(tǒng)的MP3數(shù)字版權(quán)保護(hù)技術(shù)[J]. 西安郵電學(xué)院學(xué)報(bào), 2010,15(1): 18-22.

[6] Ak M, Kaya K, Selcuk A A. Optimal Subset-Difference Broadcast Encryptioin with Free Riders [J]. Information Sciences, 2009, 179(20): 3673-3684.

[7] Jamkhedkar P, Heileman G, Ortiz I. The Problem with Rights Expression Languages[C]// Proc. Of 2006 ACM Workshop on Digital Rights Management. New York: ACM Press, 2006: 59-67.

[8] Pretschner A, Hilty M, Schutz F, et al. Usage Control Enforcement: Present and Future [J]. IEEE Security & Privacy, 2008, 6(4): 44-53.

[9] Stamm S, Sheppard N P, Reihaneh S N. Implementing Trusted Terminals with a TPM and SITDRM [J]. Electronic Notes in Theoretical Computer Science, 2008, 197(1):73-85.

[10] Yu Hai-Yan, Fan Jiu-Lun. A Blind Water- marking Using Orthogonal Finite Ridgelet Transform and Fuzzy C-Means[J]. Journal of Software, 2010, 5(4): 429-436.

[11] 范科峰, 莫瑋, 曹山,等. 數(shù)字版權(quán)管理技術(shù)及應(yīng)用研究進(jìn)展[J]. 電子學(xué)報(bào), 2007, 35(6): 1139-1147.

[12] 呂述望, 王彥, 劉振華. 數(shù)字指紋綜述[J]. 中國(guó)科學(xué)院研究生院學(xué)報(bào), 2004, 21(3): 289-298.

[13] Pfitzmann B, Waidner M. Anonymous Fingerprinting[C]//Advances in Cryptology-Eurocrypt of LNCS. Berlin/Heidelberg: Spinger-Verlag, 1997, 1233: 88-102.

[14] 隋雪蓮, 劉宏. 一種適用于彩色圖像版權(quán)通知的數(shù)字水印算法[J]. 測(cè)繪科學(xué)技術(shù)學(xué)報(bào), 2007, 24(2): 90-92.

[15] 袁宗偉. 基于RSA和AES加密系統(tǒng)的網(wǎng)絡(luò)信息傳輸?shù)陌踩夹g(shù)研究[D]. 西安：西安電子科技大學(xué)，2011: 19-28.

[責(zé)任編輯:祝劍]

A DRM model based on digital watermarking and anonymous fingerprinting

YU Haiyan, FAN Jiulun

(School of Communication and Information Engineering, Xi’an University of Posts and Telecommunications, Xi’an 710121, China)

A new model for digital right management (DRM) is proposed based on anonymous fingerprinting. A trusted third party is introduced in this model to establish user fingerprint repository and disseminate authentication information and fingerprint information in each purchase process. Then the digital watermarking technology is used to embed copyright information and user fingerprint into digital products for copyright identification and copy tracing. The security analysis shows that the DRM model does not only accomplish security transmission for digital products and the anonymity and irrelevant for buyers, but also ensures the privacy of the legitimate users and the fairness of buyers and sellers.

digital watermarking, digital fingerprinting, digital right management (DRM), anonymous fingerprinting

2014-08-28

國(guó)家自然科學(xué)基金資助項(xiàng)目(61340040, 61102095)；陜西省自然科學(xué)基礎(chǔ)研究計(jì)劃資助項(xiàng)目(2012JQ8045)；陜西省教育廳科學(xué)研究計(jì)劃資助項(xiàng)目(2013JK1131, 2014JK1670)；西安郵電大學(xué)青年教師科研基金資助項(xiàng)目(ZL2011-03, ZL2014-03)

于海燕(1982-)，女，碩士，講師，從事模式識(shí)別、信息安全研究。E-mail:yuhaiyan2010@126.com 范九倫(1964-)，男，博士，教授，從事模式識(shí)別、模糊理論、信息安全研究。E-mail: jiulunf@163.com

10.13682/j.issn.2095-6533.2015.02.015

TP309

A

2095-6533(2015)02-0083-05