专利名称:采用生物特征加密的数字内容保护方法
技术领域:
本发明涉及信息安全技术和生物测定学应用,确切地说,涉及一种关于 基于生物加密技术的多々某体内容保护方法,与以往的嵌入水印和通过密钥来 进行内容保护的方法不同,该方法利用用户的生物测定学特征加密数字多媒 体内容以实现多媒体内容的版权保护。
背景技术:
在多媒体数据的生成、编辑与发行中的数字技术的应用为盗版用户提供 了很多机会,比如高保真度的拷贝。此外,因特网的广泛使用正在为盗版者 提供额外的渠道,轻易地发行受版权保护的数字内容,却无须为受跟踪而担 忧。为此,多媒体内容(图像,视频,音频等)的知识产权的保护正在收到 相当可观程度的关注。现在,保护多媒体内容的知识产权的最常用的有两种 方法
一种方法是数字水印。数字水印是利用数字作品中普遍存在的冗余数据 与随机性把版权信息嵌入在数字作品本身,从而起到保护数字作品版权的一 种技术。利用数字水印可以标识和验证出数字化图像,视频和声频记录的作 者、所有者、发行者或授权消费者的信息,还可追溯数字作品的非法分发, 是目前进行数字作品版权保护的一种较为有效的技术手段。但是嵌入水印的 图像常常受到某些处理,如压缩、传输的噪声、复制和滤波等。尤其是数字 多媒体内容中的视频和音频信息的压缩策略通常会成不可恢复的数据丟失, 潜在地降低了数据的质量。此外,对于抵抗剪切、缩放、旋转、最新的JPEG 2000 压缩标准及A/D、 D/A变换等处理和攻击的技术还很少,尤其是不能抵抗信号 处理和几何变换的4关合攻击。
另 一种方法是加密。加密也能被用来消除由未经授权的拷贝与发行带来 的问题。首先对多々某体文档进行加密。假设Alice获得这样的一个文档,为了 使用该文档,她必须拥有正确的密钥来对数据解码。为了获得此密钥,Alice 需要在与内容及支付信息供应相关的网站注册自己。这种方法使得内容提供 商得到了打算阅读/播放/收听(自此以后文章中谈及多媒体数据的利用时总 体上用播放一词代替)受保护内容的用户(Alice)的信息,防止了未经4吏权 的拷贝。但是,加密技术容易遭受非法共享密钥的困扰。假设一个盗版网站 或一个盗版商Bob,同时正在发行该文档,那么Alice也能够通过盗版途径来
获得密钥(如Bob将正确的密钥作为加密文档的附件送给Alice),这就使得 加密技术提供的安全性荡然无存。
为了防止非法共享密钥,可以采用使加密多媒体的密钥与用户使用的物 理系统(硬件或软件)的属性有关的方式。这些属性可以是硬盘序列号,操作 系统序列号等等,它们都能够被用作加密过程中的密钥。解码器在一台主机 上对这些属性进行一企验,如果不是加密时所用的正确密钥,则数据不能被正 确解码,从而防止多媒体内容的非法传播(Bob不能轻易地将他的硬盘送给 Alice,我们假设加密解密过程不能被干预,如Alice不能窜改她的硬盘序列 号)。但是该方法不能满足一个合法的用户在多个系统(比如一个笔记本与 一个台式机上)中播放这个多媒体文档的需求,给用户造成不好的消费体验。
发明内容
本发明的目的,就在于克服上述方法的不足,提供一种能够有效防止非 法密钥共享的多i某体内容保护方案,即利用用户的生物测定学特征加密数字 多媒体内容的保护方案。
本发明的目的是这样实现的 一种利用用户的生物测定学特征加密数字 多媒体内容的保护方案,其特征在于该方案包含两个通信实体,即多媒体 内容服务器S与用户U, U要接收并播放S中存储的多媒体文件V。在文件传递过 程中,为防止该文件-陂非法共享,采用了对称与非对称密钥加密方案。为了 防止解密密钥的非法共享,借助了用户的生物测定学特征。并规定在通信 开始前,双方已经约定以下过程中采用的对称及非对称密码体制,使用的Hash 函数H()。用户端的设备如生物测定学传感器、匹配器、解密模块、媒体播放 器和播放媒体(如显示器、音箱等)被假设安全地链接在一起,不容许窜改。 当用户U向服务器S请求多媒体内容时,包括以下步骤 在通信开始前,用户U端拥有的有效数据有用户U的识别特性^, 比如用户名。用户选择的加密解密阶段的密码^。 t-O, 1, 2…是在时间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有S的公钥与私钥K与《,多々某体内容V。 通信开始,用户U端将自己的身份标志[,选择的多媒体加密密钥 测定的生物测定学数据^,用服务器S的公钥《一并加密,将加密后的数据发送到服务器端。
服务器S用自己的私钥iq对接收的加密数据解密。注意有且仅有服务器能对此加密的数据解密。 服务器S生成参数P,,,并用私钥《对该参数加密,加密结果以^的 杂凑值H (A)作为密钥并使用约定的对称密码体制加密,加密结果发送给用户 U。 A,是服务器S,用户U的识别特性^,内容V和一个时间标记T的函数。
服务器S对要传输的内容依次用参数/V^ /y,《为密钥进行分 层加密,加密采用约定的对称密码体制,加密结果^。按约定的格式连接K和 《,结果为^。依次用参数A,, A, /y为密钥对^加密,加密采用约定的 对称密码体制,加密结果为^。 服务器将加密的内容r,传给用户U。用户端解密才莫块依次用参数/^ Py, P,^对F,解密,解密采用约定
的对称密码体制,解密结果为^。用户端按约定的格式在72中分别读取^和《。
匹配器将&与^进行比对,如果&能够与^有一个肯定的匹配(例如,&和 《来自同一个手指,虹膜等),我们将执行最终分层解密得到实际多媒体内 容V。注意到下次用户会想要播放多媒体数据,^将与《匹配,并如此进行下去。用户端解密模块依次用参数《,/ , A, P犯盯对K解密,恢复出原始 的信息V,并通过媒体播放器和播放媒体(如显示器、音箱等)播放。
在以上安全文件传输方案中,我们假设了少数人的应用情况,其中的 解密文件V不储存于用户的电脑中,而是在其播放之前被解密。
从本发明的特点可以看出,其具有以下效果生物特征是对于一个个 体而言独一无二的并因此能被用于个人身份鉴别的生理或行为特征(如指紋, 人脸,虹膜,笔迹等)。与基于标志(如ID卡或钥匙)和基于知识(如密码 与pin码)的鉴别不同,基于生物特征的身份鉴定技术具有不易遗忘或丢失, 不能被轻易地共享、伪造或猜出,"随身携带",随时随地可用等优点,给 用户的个人身份鉴别带来更多的安全和方便。例如,在前面提到的Bob送给 Alice—个盗版文档的场景中,现在Alice就需要拿出Bob的手指来对盗版数据 解码,这是难以办到的。同时,也不会限制合法用户Bob在多台机子上播放这 个媒体文件。
图l是本发明实现多媒体内容保护方案的流程图。
具体实施例方式
下面结合附图l具体介绍本发明的实现方法的步骤 参见附图1,本发明是一种利用用户的生物测定学特征加密数字多媒体内 容的保护方案。该方案包含两个通信实体,即多々某体内容服务器S与用户U, U 要接收并播放S中存储的多々某体文件V。在文件传递过程中,为防止该文件被 非法共享,采用了对称与非对称密钥加密结合的方案。为了防止解密密钥的 非法共享,借助了用户的生物测定学特征。并规定在通信开始前,双方已 经约定以下过程中采用的对称及非对称密码体制,使用的Hash函数H()。用户 端的设备如生物测定学传感器、匹配器、解密模块、媒体播放器和播放媒体 (如显示器、音箱等)被假设安全地链接在一起,不容许窜改。其中,对称 密钥体制可以采用AES,DES,或者专门用于多媒体内容力口密的秘密体制等。非 对称密码体制可以采用ECC或者RSA。 Hash函数可以采用SHA-l,SHA-256等。生
物测定学特征可以采用指紋,虹膜,脸型等的一种或多种结合。在选定的对 称密钥系统中,分层加密E(X, A, *2,…,yg表示先用&对文档X加密,然 后再用^对其结果进行加密,如此进行下去。同样,分层解密D(Y,、,…b, & )表示对文件Y解密,首先用密钥、,然后对其结果用密钥^,解密,如此进
行下去。
当用户U向服务器S请求多々某体内容时,包括以下步骤 [1] 在通信开始前,用户U端拥有的有效数据有用户U的识别特性^, 比如用户名。用户选择的加密解密阶段的密码&。 %, t = 0, 1, 2…是在时
间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有S的公
钥与私钥《与《,多々某体内容V。 通信开始,用户U端将自己的身份标志4,选择的多媒体加密密钥 用户的生物测定学数据《,用服务器S的公钥《一并加密,将加密后的
数据发送到服务器端。
服务器S用自己的私钥/Q对接收的加密数据解密。注意有且仅有服
务器能对此加密的数据解密。
服务器S生成参数P犯盯,并用私钥&对该参数加密(P^盯), 加密结果发送给用户U。 A,是服务器S,用户U的识別特性^,内容
V和一个时间标记T的函数。用户端解密才莫块依次用H(&),服务器公钥《对接收到的数据解密 服务器S对要传输的内容V进行分层加密<formula>formula see original document page 7</formula>按约定的格式连接^和W,结果为^,约定的格式可以是
<formula>formula see original document page 7</formula>。对^进行分层加密得到^<formula>formula see original document page 7</formula> 服务器将加密的内容^传给用户U。用户端解密模块对^进行分层解密得到J<formula>formula see original document page 7</formula>[9]用户端按约定的格式在^中分别读取K和^。用户端通过生物测定学传感器获得用户此刻的生物测定学数据《, 匹配器将&与《进行比对,如果&能够与《有一个肯定的匹配(例如,计算 ^和^之间的汉明距离。汉明距离定义为HD-^④B^/(M + iV),其中,#、 W 分别为特征模板的和^大小。当HD在给定的阈值范围内,即可确定^和《
来自同一个手指,虹膜等),执行最终分层解密得到实际多媒体内容。注意 到下次用户会想要播放多媒体数据,B0U将与B2U匹配,并如此进行下去。用户端解密模块对^分层解密,得到<formula>formula see original document page 7</formula>),恢复 出原始的信息V,并通过媒体播放器和播放媒体(如显示器、音箱等)播放。
权利要求
1. 一种采用生物特征加密的数字内容保护方法,其特征在于,包括以下步骤:(1)该方法包含两个通信实体:服务器S与用户U,通信开始前,双方已经约定以下过程中采用的对称及非对称密码体制,使用的Hash函数;通信开始前用户U端拥有的有效数据有:用户U的识别特性IU;用户选择的加密解密阶段的密码PU;t=0,1,2...是在时间t上获取得用户U的生物测定学数据;服务器S端拥有的有效数据有:S的公开钥与私钥与多媒体内容V;(2)通信开始,用户U端将自己的识别特性IU,选择的多媒体加密密钥PU,测定的生物测定学数据用服务器S的公开钥一并加密,并将加密后的数据发送到服务器端;(3)服务器S用自己的私钥对接收的加密数据解密;(4)服务器S生成参数PSUVT,并用私钥对该参数加密,加密结果以PU的杂凑值H(PU)作为密钥并使用约定的对称密码体制加密,加密结果发送给用户U;PSUVT是服务器S,用户U的识别特性IU,内容V和一个时间标记T的函数;(5)用户端解密模块依次用H(PU),服务器公钥对接收到的数据解密,得到PSUVT;(6)服务器S对要传输的内容依次用参数PSUVT,PU,IU,为密钥进行分层加密,加密采用约定的对称密码体制,加密结果V1;按约定的格式连接V1和结果为V2;依次用参数PSUVT,PU,IU为密钥对V2加密,加密采用约定的对称密码体制,加密结果为Vf;(7)服务器将加密的内容Vf传给用户U;(8)用户端解密模块依次用参数IU,PU,PSUVT对Vf解密,解密采用约定的对称密码体制,解密结果为V2;(9)用户端按约定的格式在V2中分别读取V1和(10)用户端通过生物测定学传感器获得用户此刻的生物测定学数据匹配器将与进行比对,如果能够与有一个肯定的匹配,执行最终分层解密得到实际多媒体内容V;(11)用户端解密模块依次用参数IU,PU,PSUVT对V1解密,恢复出原始的信息V,并通过媒体播放器和播放媒体播放。
全文摘要
采用生物特征加密的数字内容保护方法属于信息安全技术领域。本发明利用用户的生物测定学特征加密数字多媒体内容的保护方案,它基于用户的生物测定学数据以及一个分层的加密解密方案,利用了对称与非对称密钥系统的组合,通过将生物测定学数据用作密钥以防止密钥的非法共享。该方案包含两个通信实体,即多媒体内容服务器S与用户U,U要接收并播放S中存储的多媒体文件V。通信开始时用户先将自己的生物测定学特征传送给服务器,服务器利用该生物特征加密多媒体内容发送给用户,当用户的生物特征与加密密钥匹配时才能收看该多媒体内容,从而实现多媒体内容的保护。
文档编号H04L9/30GK101383701SQ20081022502
公开日2009年3月11日 申请日期2008年10月24日 优先权日2008年10月24日
发明者张素兵, 震 杨, 段立娟, 坚 王, 王明彦, 范科峰, 赖英旭, 雷建军 申请人:北京工业大学