5.5数字水印协议-数字水印基础教程

1、1,5.5 数字水印协议,2,数字水印协议与安全体系,单靠技术是不能完全保护版权的 还要依赖于法律和管理 依赖于技术的实现协议以及一套完整的安全水印体系,3,版权纠纷的例子,A在作品 M 中加注水印信息 Wa 生成 Ma B对 Ma 做一些处理得到 M ，并从中提取一些信息作为自己的水印数据 Wb ，然后在 M 中加注水印 Wb 生成 Mb ，同时B将 M 作为自己的原始作品保存 在A和B发生版权纠纷时，A可以在B的原始作品 M 和水印作品 Mb 中检测出A的水印信息 Wa ，而B也可以在A的原始作品 M 和水印作品 Ma 中检测出B的水印信息 Wb,4,水印协议,版权注册协议 建立与权威机构

2、之间的安全信道，到权威机构注册数字作品的版权，获取权威机构公证过的数字水印 水印加载协议 由权威机构的水印加载服务器或购买者与销售者共同运行的水印加载程序来完成 水印验证协议 验证作品中的数字水印，以确定数字作品可能的版权人,5,水印协议,纠纷仲裁协议 在单靠数字水印不能解决数字作品的版权人时（如，在作品中检测出不同的水印数据，或者由于作品本身受到太多的损害而不能恢复水印数据时），需要双方当事人按照仲裁协议进行仲裁 仲裁的依据是仲裁协议中规定的与以上三个协议中密切相关的数据,6,安全水印体系,在Internet网络这样的开放环境里，保护数字产品的版权必须采用一套严密完整的体系标准，规定网络上利

3、益联系的实体、可信任第三方、加载和检验水印的实体、各个实体的责任、应遵守的协议等，即安全数字水印体系,7,IMPRIMATUR体系结构,IMPRIMATUR是由欧洲委员会DGIII计划制定的网络数字产品的知识产权保护IPR（Intellectual Property Rights）认证和保护体系标准 定义了电子商务环境下的若干重要角色，描述了角色间的关系,8,IMPRIMATUR体系结构模型,9,IMPRIMATUR中的角色,作品原创者：如作者、电影制造商、音像产品制造商等 RH(Rights Holder)：版权所有者 CP(Creation Provider)：内容提供商 MD(Media

4、 Distributor)：内容分发者 CP和MD必须从版权所有者那里得到发行许可才能提供服务 为了简化模型，可以认为CP 和 MD是一个机构，执行同样的功能，统称为网络多媒体产品的提供商,10,IMPRIMATUR中的角色,UNI (Unique Number Issuer)：产品序列号分发机构。主要负责为数字产品产生唯一标识的序列号 CA(Certification Authority)：认证中心，是数字水印的检验机构，同时负责提供水印算法和分发水印密钥 IPR Database：IPR信息数据库，是法律授权的权威机构，负责登记产品的版权信息、版权所有者的信息、经过版权所有者许可的网络多媒

5、体产品提供商的信息,11,IMPRIMATUR中的角色,买家：数字产品的购买者 MSP(Monitoring Service Provider)：监视数字产品的非法拷贝工作可以由法定部门进行，也可以由服务提供商提供,12,角色之间的关系,作品原创者从版权所有者那里获取版税 版权所有者向网络多媒体产品提供商和中间分发商提供发行许可 网络多媒体产品提供商和购买者之间是买方和卖方的关系 可信任第三方有：产品序列号分发机构、认证中心、IPR信息数据库,13,可信第三方的作用,IPR Database 经过政府授权的IPR信息数据库 版权所有者必须在IPR数据库中注册登记，提供产品的IPR信息、版权所有

6、者的信息、版权所有者所许可的网络多媒体产品提供商的信息、注册日期、注册期限等 UNI 版权管理机构通过国际标准序列号来管理IPR CA 经过官方授权的机构，主要控制水印的加载和鉴定,14,AQUARELLE商业模型及其水印协议,水印协议规定了CA和网络多媒体产品提供商之间传递的信息以及交互方式,15,水印协议中的角色,TTP：可信任第三方，即IMPRIMATUR中的CA CO：数字产品版权所有者， 即IMPRIMATUR中的CP和RH CO-ID：CO自定义的标识，用来唯一标明身份 IM：未加载水印的数字多媒体产品 IM-ID：唯一标识IM的序列。在IMPRIMATUR中，IM-ID应由UNI

7、统一发布,16,水印协议中的角色,D：水印加载的日期 IM*：加载水印后的IM。IM*：加载水印后的IM，可能已经被篡改或遭到攻击 K-ID：用来加载和检测水印的密钥，不同的数字产品有不同的K-ID User: AQUARELLE的用户,17,协议步骤,CO向TTP发送IM，IM-ID，和CO-ID TTP产生随机密钥K-IM，对IM加载水印，将IM-ID，CO-ID，D保留在数据库中 TTP将加载水印后的IM*返回给CO，同时返回的还有CO-ID和IM-ID,18,协议缺陷,CO必须向TTP发送IM，从TTP接收IM*。往返过程将占用很大带宽，消耗大量网络资源 IM和K-ID在发送过程中很有

8、可能被人窃取,19,改进的DHWM协议模型,DHWM协议由欧洲文化数据库AQUARELLE所提出，并已被AQUARELLE采用,TTP,20,DHWM协议,CO和TTP共同产生一个公共密钥K-IM 利用密码学中的密钥交换协议 CO产生Ka发给TTP TTP产生Kb发给CO 双方计算出Kab，作为公共密钥K-IM TTP将IM-ID，CO-ID，D和K-IM保留在数据库中 CO用K-IM加载水印,21,发生版权纠纷时,用户向TTP提供IM*，IM-ID和CO-ID，TTP查询数据库得到相应的K-IM，用K-IM检测是否存在水印 如果存在，将检测到的水印与CO出示的水印比较，相同则证明CO具有版权或合法许可,22,IMPRIMATUR体系及DHWM协议存在的问题,DHWM的安全性 密钥交换协议的安全问题。第三方插入攻击 TTP对CO的身份认证 IMPRIMATUR中的CA（TTP）和产品序列号分发机构并没有采取对CO的身份验证。任何CO，不论合法还是非法都可以向产品序列号分发机构申请IM-ID，产品序列号分发机构并不知道