一种基于非对称数字指纹的数字产品保护方法及系统的制作方法

专利名称：一种基于非对称数字指纹的数字产品保护方法及系统的制作方法
技术领域：
本发明涉及一种数字产品的版权保护方法，尤其涉及一种基于非对称数字 指紋生成、嵌入及盗版追踪的数字产品版权保护方法及系统。
背景技术：
字产品的传播范围逐渐扩大，带来方便的同时，这对原始产品的盗版也变得很 严重，包括非法拷贝和分发。盗版损害了数字化产品拥有者的利益，包括产品 内容制造者、出版商、发布者等。如何对数字化产品进行版权保护成为数字化 时代的焦点之一。
数字水印技术和数字指紋技术是近几年发展起来的新型数字产品版权保护 技术。传统的数字指紋技术是指在每个用户的产品中嵌入唯一的指紋码。用户 在购买产品时，产品发布商对其身份进行认证，然后将嵌有唯一指紋信息的产
品向其发布，同时将用户身份和其所购买的产品中的指紋一起储存到销售记录 数据库中。
如果发现有产品被非法复制或发布，发布商提取其中的数字指紋后利用追
踪算法追踪^v事非法复制的原始用户。在这一过程中用户在得到带指紋信息文
件的同时，发布商也拥有嵌有同样指紋信息的拷贝，因此，传统的指紋策略又 称作对称数字指紋策略。
随着数字指紋技术的发展，盗版者也通过多种攻击策略来弱化数字指紋的 功能，包括稳健性攻击和合谋攻击两类。稳健性攻击指的是通过对产品内容进
行攻击，比如图像的裁剪、加噪。另一类是合i某盗版，多个用户合谋盗版时通 过比较产品中的不同之处取得产品中部分指紋的位置，对这些位置进行修改便产生了盗版产品。合i某盗版是对数字指紋的主要攻击方式，这种攻击也是近年 来对称数字指纟丈码编码研究的重点。
但是对称数字指紋策略中对盗版用户的判决结果其实并不可靠，因为发布 商可能将用户的产品拷贝进行非法发布，并对用户进行陷害。为了避免这个问 题，非对称数字指玟技术被提出。
非对称数字指紋机制最初由Pfitzmann和Schunter提出，发布给用户的带 指紋信息文件对发布商而言是不可见的，当发现非法发布产品时，发布商同样 可以追踪到盗版者，并且发布商能向第三方可信机构对盗版进行证明。 一般的 非对称数字指紋策略结合了抗合谋数字指紋编码技术和零知识协议等复杂的密 码技术，计算复杂度很高，而且无法结合近年来新的指紋编码技术，所以并不
实用。

发明内容
有鉴于此，本发明的主要目的之一在于提供一种基于非对称数字指紋的数 字产品保护方法及系统，用于解决采用一般非对称数字指紋策略结合抗合谋数 字指紋编码技术和零知识协议等复杂密码技术的数字产品保护方法，计算复杂 度高、实用性不强等技术缺陷。为达到上述目的，本发明的技术方案是这样实 现的
一种基于非对称数字指紋的数字产品保护方法，包括
步骤A:第三方可信机构根据数字产品发布商的性能要求生成数字指紋码
码本；
步骤B:用户向第三方可信机构提供公开密钥体系PKI认证的用户公钥， 申请用于购买数字产品的注册号，第三方可信机构使用所述用户公钥对为用户 选择的注册号加密并发送给用户；
步骤C:用户向数字产品发布商购买产品，数字产品发布商请求第三方可 信机构向待发布产品中嵌入数字指紋，并由第三方可信机构将嵌入数字指紋的 数字产品直接发布给用户。进一步地，步骤A中，生成数字指纟丈码码本的过程具体为
Al:数字产品发布商向第三方可信机构提出数字指紋的版权保护性能要
求，包含数字产品发布总量和数字指紋抗合谋盗版性能；
A3:第三方可信机构的数字指紋中心根据数字产品发布商的性能要求确定
指紋码编码系统的编码参数；
A4:第三方可信机构根据所述指紋码编码系统的编码参数生成满足数字产
品发布商性能要求的指紋码码本。
进一步地，步骤A3中，确定指紋码编码系统的编码参数的步骤为
A31:第三方可信机构的数字指紋中心对发布商的性能要求进行量化，量
化后的性能参数包括产品最大发布量7V，最大合谋盗版人数c，指紋跟踪的虚
警率Q和漏;险率e2，需确定的参数为码长系数l和阈值系数4;设定用于迭代的
当前码长系数的初值为^ = 100,当前码长系数的最小取值为^,'， = 0,当前码
长系数的最大取值为^""x = 100;
A32:设定指紋码的码长爪=「汇c2「log(g川；
A33:确定指紋码码字生成概率向量？= (Pl，...,pm),其中K^sin2 r.,.为之间均匀分布的随机数，t =丄；
A34:生成指紋码码本r，iri = iV，第j个码字为^j = {t^,...，^m}，.7 e仏…，/V)， p{， = 1} = a;
A35:随机从指紋码码本r中选择一个子集C，作为合谋盗版指紋集合，进 行模拟合谋盗版，产生合谋盗版指纟丈1^;
A36:针对合谋盗版指紋t-(y山...，y，)，对指紋码码本r中所有码字进行
=(i, i)
盗版参与度量化6 = ^^^,其中[^=《一<1—a)(^，^,) = (1,0),
WW = y^r， &若大于某个设定阈值2则判定码字(对应的用户为盗版者；
A37:记录码字集合r/C中最大的参与度S/,,码字集合C中最大的参与度SP,， z表示第z次循环，判断当前循环次数是否达到最大循环次数. =「，]， ',^为大于l的整数，若达到最大循环次数则执行步骤A38;否则执行步骤A34;
A38:计算当前阈值系数&:^^,其中 为外,…，S4,中的第「V'^]个
最大值，其中^ e (o, i)，设定盗版参与度阈值z = ^c「i。gg)1 = s^，此时的虚警率 为5-^^丄^fe二&i ' 记录SA，…,Si^中小于z的个数为
A39:计算当前漏检率？2 =，，如果？2〉￡2,则调整4卿=1, l = min + d J/2，执行步骤A32;如果 2<52"2,其中<52 g (O，l)为设定值，
调整"m,rru^ = (L， =("饥,mi." + cL，max)/2 , ^丸^亍步骤A32;^口果52 ' e2 < 2 < €2 ,则
确定最终编码系统的系统参数为(c, iV, ei, e2, dm， A) = (c, TV, ￡l
，*in d。o
进一步地，上述步骤B中，用户向第三方可信机构申请用于购买数字产品 的注册号的步骤为
B1:用户将经过PKI认证的公钥Pku发送给第三方可信机构的注册中心， 同时请求获得产品购买注册号；
B2:第三方可信才几构的注册中心对用户信息进行确认后随机选择一个注册 号Ru,并将该注册号与用户信息一起保存至销售记录数据库，同时利用用户的 公钥对该注册号加密后发送给用户。
进一步地，上述步骤C中，用户向数字产品发布商购买数字产品的步骤为
CI:用户将用于购买数字产品的注册号Ru、公钥Pku、用户所要购买的数字
产品描述文本Txtpr。d信息利用第三方可信机构的注册中心公钥Pkrgc加密，并将
加密后的密文和产品相关的信息发送给数字产品发布商； C2:用户以匿名方式向数字产品发布商付费；
C3:数字产品发布商收到付费后将用户发送的密文转发给第三方可信机构； C4:第三方可信机构的注册中心对所述密文解密，同时对用户信息进行核
实，如果核实通过，第三方可信机构的数字指紋中心随机选择一个指紋码码字，
并将该指紋码码字添加到销售记录数据库中的用户信息中；
C5:第三方可信机构的数字指紋中心向用户购买的数字产品中嵌入所述随
9机选择的指纟丈码码字，并将嵌入指紋信息的数字产品发送给用户。
进一步地，对盗版者追踪的具体步骤为
Dl:在网络上检测到盗版数字产品，由第三方可信机构从盗版数字产品中 提取出盗版指故码码字；
D2:第三方可信机构将盗版指紋码码字与销售记录数据库中存储的指紋码 码字进行比较，最终确定盗版用户。
本发明的另一发明目的是提供一种基于非对称数字指紋的数字产品保护系 统，为实现该目的，本发明采用如下技术方案
一种基于非对称数字指紋的数字产品保护系统，包括
第三方可信机构，用于生成数字指紋码码本；在数字产品中嵌入数字指紋码 并将嵌入数字指紋码的数字产品发布给用户实体；追踪盗版者；
用户实体，用于向第三方可信机构请求用于购买数字产品的注册号，并向数
字产品发布商实体发起购买请求；
数字产品发布商实体，用于提供数字产品；请求第三方可信机构在数字产品 中嵌入数字指紋码。
进一步地，所述第三方可信机构包括
注册中心，用于根据用户实体提供的公开密钥体系PKI认证的公钥选择注 册号并使用所述公钥对所述注册号加密后反馈给用户实体；将用户信息与用户 所请求的注册号关联存储于销售记录数据库中；
销售记录数据库，用于关联存储用户用于购买数字产品的注册号、用户信息 以及用户所购买的数字产品中嵌入的指紋码码字；
数字指紋中心，用于生成数字指紋码码本；4艮据数字产品发布商转发的购买 请求从数字指紋数据库中提取指紋码码字并在数字产品中嵌入数字指紋；根据 发现的盗版指紋执行盗版者追踪；
数字指紋数据库，用于存储所述数字指紋中心生成的数字指紋码码本。
进一步地，所述数字指紋中心包括
码本生成才莫块，用于根据数字产品发布商提出的性能要求确定指紋码编码系统的编码参数并生成满足数字产品发布商发布总量需求的指纟丈码码本；
指紋码嵌入模块，用于根据数字产品发布商转发的用户购买请求在数字产品 中嵌入数字指紋码，并将嵌入的数字指紋码存储于销售记录数据库中用户对应 购买记录中；
盗版者追踪模块，用于根据获取的盗版指紋码在销售记录数据库进行匹配 从而追踪盗版者。
本发明的数字指指紋码编码过程中，根据已有的对称指紋码编码理论对其 中码长系数进行了优化，使得指紋码的码长显著缩短，同时又能满足产品发布 商的需求。更短的指紋码码长意味着产品中嵌入指紋码对原始产品使用价值影 响更小，同时更短的指紋码降低数字指紋中心的存储代价。所以，本发明中利 用对数字指紋编码过程进行优化具有很大的意义。
本发明的非对称指紋机制通过制定详细的协议来规定用户、产品发布商以 及可信第三方机构之间的交易流程，用户购买产品的整个过程中不向发布商提 供任何用户信息，这是一种匿名交易方式，避免了发布商诬陷用户盗版的情况 发生。
本发明中的非对称指紋机制避免了 一般的非对称指紋机制中使用的诸如零 知识协议这类复杂的加密方法，实现起来更容易，进一步提高了本发明的实用 性。


图1为本发明架构图及业务处理流程；
图2为本发明第三方可信机构(TTP)的数字指紋中心根据发布商的需求 确定指紋码编码系统的编码参数的处理流程图3为本发明用户向发布商购买数字产品的具体过程图4为本发明TTP的数字指紋中心对盗版产品进行盗版者追踪的流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照 附图，对本发明进一步详细说明。
如图1为本发明非对称指紋机制中交易处理流程
步骤l:第三方可信机构(TTP)的数字指紋中心根据产品发布商的性能需 求生成数字指紋码本，所述数字指纟丈码本存储于数字指紋数据库102中；
本发明中提及的第三方可信机构可以是数字产品发布商和用户都信任的任 何机构，例如网络运营商等。
本发明中，由发布商向TTP提出数字指紋的版权保护性能要求，由TTP在 发布商的数字产品中嵌入数字指紋并将嵌入数字指紋的数字产品直接发布给用 户，并且由TTP来负责对盗版用户进行追踪。在整个交易过程中，数字产品发 布商不直接接触用户信息，也不负责数字指紋码的嵌入和产品发布任务，从而 避免数字产品发布商诬陷用户盗版的情况发生。
数字产品发布商向TTP提出数字指紋的版权保护性能要求，版权保护性能 要求中包括产品发布的总数量(AO和数字指紋抗合谋盗版性能等；TTP的数 字指紋中心根据发布商的性能要求确定指紋码编码系统的编码参数，指紋码编 码系统的编码参数包括最大合谋盗版人数c、产品最大发布量W、虛警率^(误 判清白者为盗版者的概率)、漏检率"(检测不到真正的盗版者的概率)、码长 系数^和阈值系数A。 TTP根据确定的指紋码编码系统的编码参数生成容量为；v 的指紋码码本。
步骤2:用户向TTP的注册中心105提供公开密钥体系(Public Key Infrastructure, PKI)认证的用户公钥，申请注册号用于购买数字产品，注册中 心使用所述用户公钥对注册号加密后发送给用户；
步骤3:用户向发布商购买产品，数字产品发布商请求TTP的数字指紋中 心(FPC)向待发布产品中嵌入数字指紋，然后TTP将数字产品发布给用户；
步骤4:盗版产品被发现后，TTP的数字指紋中心对盗版产品进行盗版者追踪，可信机构将跟踪结果反馈给发布商。
图2为本发明TTP的数字指紋中心才艮据发布商的需求确定指紋码编码系统
的编码参数的处理流程图，具体步骤如下
步骤201:数字指紋中心对发布商的性能要求进行量化、初始化码长系数； 指玟码编码系统的编码参数中最大合谋盗版人数c、产品最大发布量见虛
警率￡1、漏检率e2都由数字产品发布商提出，最终需确定的参数为码长系数《,和
阈《直系数A。
该步骤中对发布商的性能要求进行量化，例如产品最大发布量A^10000， 最大合谋盗版人数e4,指紋跟踪的虚警率e产O.Ol和漏检率e.尸O.Ol，设定码长系 数初值l-ioo, 5:m,mm = o， ^ 聽=100。以下步骤均以该步骤中所量化的参数 为实施例进4亍it明。
步骤202:计算指紋码的码长m, m = ^c2「i。g(^;
以步骤201所量化的参数为例，根据码长计算公式计算指紋码的码长值为
m二「^42「log(，]何22《l;
步骤203:确定指紋码码字生成概率向量？ = (Pl，...，pm);
其中第i个码位为1的概率为外sinVi， n为[i,l-f]之间均匀分布的随机数，
依据纟=丄计算获得力=^"Ta0083; 步骤204:生成指纟丈码码本r;
指紋码码本中的指紋码总量为产品最大发布量，即ir卜A^10000,第j个码 字为^' = …,wvJ, e {1,…，ioooo}， P{, = 1} = ft,即；=i的概率为外。 此时码本r-0^，…，^u)ooj;
步骤205:随机选择指紋码码本r中的一个子集C作为合谋盗版指紋集合， 进行模拟合谋盗版，产生盗版指紋^c;
合谋盗版指紋集合c中的指紋个数为最大合谋盗版人数，c c r，#c = c，
表示集合中元素的个数，c为最大合谋盗版人数。
步骤206:针对合谋盗版指紋^^0/d,…， /隱)，对码本中所有码字进行盗版
13参与度量化:
s,二i:^&，其中"
(2/p,Wi) = (1， 1) —外)(^, )=(l' 0)， ct(外) 0 yP,t # 1
S,若大于某个设定阈值Z则判定码字iT,对应的用户为盗版者； 步骤207:记录码字集合r/C中最大的参与度S/"码字集合C中最大的参与 度SB, Z表示第Z次循环；
r/c代表从指紋码码本r中减去合i某盗版指紋集合c后清白者码字集合，
步骤208:判断循环次数是否达到设定的最大迭代次数，若是则执行步骤 209;否则4丸4于步骤202;
本实施例中设定一大于1的整数n^ = 50,设定的最大迭代次数为 ns = 「，l = ^ = 5000次；在执行完",次迭代后得到SA，…，S/5咖和SA，SP測两 组数据。
的作用在于增加迭代次数，选择".61 = 50可以使重复循环的次数足够多， 从而确保指紋码性能；
步骤209:固定虚警率e"计算当前漏检率 2;
为了确保指紋码的性能，本实施例设定一系数A二0.6,可将盗版追踪的虚 警率控制在0.6^左右；
计算当前阈值系数^ = _ ^7,其中S^为^，…，S/5。。o中的第
「& nel， = 「0.6 x 501 = 30个最大值，设定盗版参与度阈值Z = Sc「logg)] = s^,可以 发现当前虚警率为5 = I^il=^^ = Aei = 0.6 x 0.01 = 0.006。
记录Sa，…，SA(XK)中小于Z的个数为 2 =射Si^SPl < Z,/f = 1，…， )，#{.}表示 集合中元素的个数。
本实施例设定设定一漏检率系数52 = 0.8，该系数一方面便于提供迭代终止 条件，另一方面保证指紋码追踪的漏检率限制在0.8 . e2 ~ ￡2范围内； 计算当前漏检率 2 =，。步骤210:判断当前漏检率是否大于发布商要求的漏检率，即判断 2〉e2， 若是则执行步骤211;否则执行步骤212;
步骤211:调整4，脆 =，《 = (dm,m + 4,max)/2，然后才丸4亍步骤202;
步骤212:判断当前漏检率是否小于设定漏检率系数与发布商要求漏检率 的乘积，即判断 2<52.￡2 = 0.8.￡2,若是则执行步骤213;否则执行步骤214;
步骤213:调整4,寵z = L， L = +《,。,.E)/2,然后执4亍步骤202;
步骤214:执行到该步骤，说明0.8 . e2 < 2 < e2 ，将当前码长系数和当前阀值 系数确定为最终输出的码长系数和阀值系数，执行赋值操作^ = l乂 =
本实施例中最终确定指紋码编码系统的编码参凄t为
(c,iV,e!,e2,cL，4) = (4， 10000,0.01,0.01,
本实施中，所设定的"￡1、《、《目的是用来对码长系数和阀值系数进行优化。
图1中，用户向TTP注册中心申请注册号的具体过程为
用户(u)将经过PKI认证的用户公钥(P ku)发送给TTP的注册中心，同时请
求获得产品购买注册号；
TTP注册中心对用户信息进行确认后随机选择一个注册号(Ru)，将注册号
与用户信息一起保存至销售记录数据库，同时利用用户的公钥对注册号加密后
发送给用户。
如图3为本发明中，用户向发布商购买数字产品的具体过程如下 步骤301:用户将信息(Ru,Pku，Txtpr。d)利用TTP的注册中心公钥(Pkrgc)
加密，将加密后的密文和产品相关的信息发送给产品发布商，其中Txt，d表示
的是用户购买的产品描述文本。
步骤302:用户以匿名方式向产品发布商付费；
步骤303:发布商收到用户付款后将用户发送的密文转发给TTP;
步骤304: TTP注册中心对密文解密，得到用户的注册号Ru、用户公钥Pku
及Txtpr。d, TTP注册中心根据注册号Ru、用户公钥Pku对用户信息进行核实，
例如以注册号作为检索条件在销售记录数据库进行检索，如果用户存在对应用户记录则审核通过；如果核实通过，TTP的数字指紋中心随机选择一个数字 指玟码码字，将所述数字指纟丈码码字添加到销售记录数据库中的用户信息中； 步骤305: TTP的数字指紋中心向用户需求的数字产品中嵌入随机选择的 数字指紋码码字，并将带指紋信息的数字产品通过安全信道或加密后发送给用 户。
图4为本发明中，T TP的数字指紋中心对盗版产品进行盗版者追踪的具体 工作过程
步骤401: TTP在网络上检测到盗版产品； 步骤402: TTP的数字指紋中心提取产品中的数字指紋码； 步骤403: TTP的数字指紋中心将盗版指紋与销售记录数据库中指紋码进 行比较，最终确定盗版用户；
步骤404: TTP的数字指紋中心将盗版用户信息发送给产品发布商。 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
权利要求
1、一种基于非对称数字指纹的数字产品保护方法，其特征在于，包括A第三方可信机构根据数字产品发布商的性能要求生成数字指纹码码本；B用户向第三方可信机构提供公开密钥体系PKI认证的用户公钥，申请用于购买数字产品的注册号，第三方可信机构使用所述用户公钥对为用户选择的注册号加密并发送给用户；C用户向数字产品发布商购买产品，数字产品发布商请求第三方可信机构向待发布产品中嵌入数字指纹，并由第三方可信机构将嵌入数字指纹的数字产品直接发布给用户。
2、 根据权利要求1所述的方法，其特征在于，步骤A中，生成数字指紋 码码本的过程具体为Al:数字产品发布商向第三方可信机构提出数字指紋的版权保护性能要 求，包含数字产品发布总量和数字指紋抗合谋盗版性能；A3:第三方可信机构的数字指紋中心根据数字产品发布商的性能要求确定 指紋码编码系统的编码参数；A4:第三方可信机构根据所述指紋码编码系统的编码参数生成满足数字产 品发布商性能要求的指紋码码本。
3、 根据权利要求2所述的方法，其特征在于，步骤A3中，确定指紋码编 码系统的编码参数的步骤为A31:第三方可信机构的数字指紋中心对发布商的性能要求进行量化，量 化后的性能参数包括产品最大发布量7V，最大合谋盗版人数c,指紋跟踪的虚 警率^和漏检率e2,需确定的参数为码长系数4和阈值系数A;设定用于迭代的 当前码长系数的初值为1 = 100,当前码长系数的最小取值为^w-0,当前码长系数的最大取值为L,謹z = 100;A32:设定指紋码的码长肌=「^c2「logg川；A33:确定指紋码码字生成概率向量？-(ft，…，N),其中p， ；sin、， r,.为[力，l -力]之间均匀分布的随机数，《=丄；A34:生成指玟码码本r, |1，| = W,第j个码字为^t, = ...,w7m}， j' e {1， ...，7V}， Pb = 1} = ft;A35:随机从指紋码码本r中选择一个子集C，作为合谋盗版指紋集合，进 行模拟合谋盗版，产生合谋盗版指紋^c;A36:针对合谋盗版指紋^-0/d，…,y，)，对指纹码码本r中所有码字进行(2/p','w,》=(1: 1) 1) = (1,0)，= ^/^， S,若大于某个设定阈值Z则判定码字1^对应的用户为盗版者； A37:记录码字集合r/C中最大的参与度SJ,，码字集合C中最大的参与度SP,，Z表示第〖次循环，判断当前循环次数是否达到最大循环次数 =「t], r^为大于l的整数，若达到最大循环次数则执行步骤A38;否则执行步骤A34;A38:计算当前阈值系数^:二^^,其中,^1为5/1,...,5/ 5中的第「51. 1伶最大值，其中&e(0,1)，设定盗版参与度阈值Z-丑c「bg(f)， ^s",此时的虛警率为？i = !^il二^ =，记录sA，…,S尸n,中小于Z的个数为T7,e2=#{SP,|SP!<Z'( = l'...,ns};A39 :计算当前漏检率？2 =，，如果？2 > ￡2 ，则调整dm.mm = fm ，C = (4，mm + 4,,匿)/2，执行步骤A32;如果 2 < 52. e2，其中52 e (0, l)为设定值， 调整l，麵z = L, l = + 4,歐t)/2，执行步骤A 32;如果52. f2 < 2 < e2,贝'J确定最终编码系统的系统参数为(c, iV， ei, e2, cL， dz) = (c， iV, q, e2. U)。
4、根据权利要求1所述的方法，其特征在于，步骤B中，用户向第三方可 信机构申请用于购买数字产品的注册号的步骤为Bl:用户将经过PKI认证的公钥Pku发送给第三方可信机构的注册中心， 同时请求获得产品购买注册号；B2:第三方可信机构的注册中心对用户信息进行确认后随机选择一个注册号&,并将该注册号与用户信息一起保存至销售记录数据库，同时利用用户的 公钥对该注册号加密后发送给用户。
5、 根据权利要求1所述的方法，其特征在于，步骤C中，用户向数字产品发布商购买数字产品的步骤为Cl:用户将用于购买数字产品的注册号Ru、公钥Pku、用户所要购买的数字 产品描述文本Txtpr。d信息利用第三方可信机构的注册中心公钥Pk「ge加密，并将 加密后的密文和产品相关的信息发送给数字产品发布商；C2:用户以匿名方式向数字产品发布商付费；C3:数字产品发布商收到付费后将用户发送的密文转发给第三方可信机构； C4:第三方可信机构的注册中心对所述密文解密，同时对用户信息进行核实，如果核实通过，第三方可信机构的数字指紋中心随机选择一个指紋码码字，并将该指紋码码字添加到销售记录教:据库中的用户信息中；C5:第三方可信机构的数字指紋中心向用户购买的数字产品中嵌入所述随机选择的指紋码码字，并将嵌入指紋信息的数字产品发送给用户。
6、 根据权利要求1所述的方法，其特征在于，对盗版者追踪的具体步骤为 Dl:在网络上4企测到盗版数字产品，由第三方可信机构从盗版数字产品中提取出盗版指紋码码字；D2:第三方可信机构将盗版指紋码码字与销售记录数据库中存储的指统码 码字进行比较，最终确定盗版用户。
7、 一种基于非对称数字指紋的数字产品保护系统，其特征在于，包括 第三方可信机构，用于生成数字指紋码码本；在数字产品中嵌入数字指紋码并将嵌入数字指紋码的数字产品发布给用户实体；追踪盗版者；用户实体，用于向第三方可信机构请求用于购买数字产品的注册号，并向数字产品发布商实体发起购买请求；数字产品发布商实体，用于提供数字产品；请求第三方可信机构在数字产品 中嵌入数字指紋码。
8、 根据权利要求7所述的系统，其特征在于，所述第三方可信机构包括注册中心，用于根据用户实体提供的公开密钥体系PKI认证的公钥选择注册号并使用所述^H月对所述注册号加密后反々贵给用户实体；将用户信息与用户所请求的注册号关联存储于销售记录数据库中；销售记录数据库，用于关联存储用户用于购买数字产品的注册号、用户信息以及用户所购买的数字产品中嵌入的指紋码码字；数字指紋中心，用于生成数字指紋码码本；根据数字产品发布商转发的购买请求从数字指紋数据库中提取指紋码码字并在数字产品中嵌入数字指紋；根据发现的盗版指紋执行盗版者追踪；数字指故数据库，用于存储所述数字指紋中心生成的数字指紋码码本。
9、根据权利要求8所述的系统，其特征在于，所述数字指紋中心包括 码本生成模块，用于根据数字产品发布商4^出的性能要求确定指玟码编码系统的编码参数并生成满足数字产品发布商发布总量需求的指紋码码本；指玟码嵌入模块，用于根据数字产品发布商转发的用户购买请求在数字产品中嵌入数字指紋码，并将嵌入的数字指紋码存储于销售记录数据库中用户对应购买记录中；盗版者追踪模块，用于根据获取的盗版指紋码在销售记录数据库进行匹配从 而追踪盗版者。
全文摘要
本发明公开了一种非对称数字指纹产生方法，以及基于该方法的数字产品保护的方法及系统。包括步骤第三方可信机构的数字指纹中心根据产品发布商的性能需求生成数字指纹码码本；用户向注册中心提供认证的公钥，申请注册号用于购买数字产品，注册中心使用公钥对注册号加密后发送给用户；用户向发布商购买产品，数字指纹中心向待发布产品中嵌入数字指纹后将数字产品发布给用户；由数字指纹中心对盗版产品进行盗版者追踪，可信机构将跟踪结果反馈给发布商。本发明对指纹码码长系数进行了优化，在满足产品发布商的需求的情况下降低了对数字产品的影响，减小了指纹中心存储开销；本发明中用户信息对发布商不公开，减小的盗版者误判的可能。
文档编号H04L29/06GK101556675SQ20091008395
公开日2009年10月14日 申请日期2009年5月12日 优先权日2009年5月12日
发明者勇 杨, 董振江, 许建国 申请人:中兴通讯股份有限公司