基于ElGamal算法的数字水印协议
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于ElGamal算法的数字水印协议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:
针对数字水印协议中需要买方的频繁参与,要求买方了解签名或水印生成嵌入等技术以及没有很好地考虑数字产品的使用控制等问题,提出一种安全实用、可扩展的数字水印协议。该协议利用具有同态性和可交换性的El Gamal加密算法及基于机器指纹的版权控制方案,在实现数字水印基本功能的同时,相当程度上兼顾了买卖双方的权益,以更接近传统交易的模式,改进用户的体验。
关键词:数字版权管理;数字水印协议;El Gamal加密算法;使用控制;机器指纹
中图分类号:TP309.2;TP309.7
文献标志码:A
0引言
数字化和网络化技术的迅速发展,一方面为实现信息高速无失真的传播和灵活的编辑、修改提供了便利的手段,同时也对数字化产品的版权保护提出了严峻的挑战,信息安全问题日益成为人们关注的焦点。密码学技术不能对数字产品进行全程保护,数字水印技术应运而生。近年来,数字水印技术和密码学技术两者相结合,成为保护数字版权的主要手段。在保护数字版权的过程中,对于一个完整的数字水印体系来说,可靠的数字水印算法固然重要,但还需要技术的实现协议。
如今,许多的数字水印协议研究都是基于Memon等[1]提出的一种交互式的买方卖方水印协议,并实现很好的性能,只是在考虑第三方的负担或是可信度即共谋攻击发生的可能有着不同的解决方案。文献[2]提出一种无第三方参与、水印的加载与检测全由买卖双方完成的协议,该协议完全避免了共谋攻击。为了减少可信任第三方的在线参与,文献[3]引入一个无记忆的水印认证授权中心WCA,它为买方一次产生多个水印,从而不需要参与买卖双方的每次交易。文献[4]中的协议运用签名技术,文献[5]通过内容服务器产生数字水印池和移动动态分发许可证这两种机制。文献[6]提出了一种基于水印密钥共享的方案以解决缺席验证问题。这些协议在一定程度上解决了安全问题,但却忽视了买方的体验。它们大多需要买方的频繁参与,增加了网络开销和买方的负担,影响用户对协议的体验。而且,作为消费者的用户不一定知道签名加密等技术,再者,当发现非法拷贝并对其进行认证仲裁时,买方也是不愿多参加的。文献[7]针对这些问题,提出了一种解决方案,但是协议中出现的裸文件传输造成了很大的安全隐患。除了这些问题,文献中所提出的某些协议没有很好地考虑产品的使用控制,一般都是将加密的嵌入水印的数字产品传给用户,用户可直接使用其密钥对产品进行解密后读取。
基于上述分析,本文提出一种基于El Gamal加密算法的新型协议和交易模型。该协议运用具有乘同态性及加密可交换性的El Gamal加密算法,通过该加密算法,水印的生成与嵌入、文件的加解密以及对违法拷贝进行认证仲裁可由卖方和可信第三方两者完成,买方不用参与其中,买方只需发起购买申请及确认即可。同时,通过运用此算法,可信第三方的任务量也不再过重。此外,与许可证紧密结合并借助基于机器指纹加密的电子书交易平台模型,对协议进行设计,增强了系统的安全性与实用性,同时简化了买方操作步骤,进一步保护买方的利益。
1.2基于机器指纹加密的数字内容交易平台模型
在此模型中,出版商可用设备生产商提供的设备密钥对产品进行加密[10]。设备生产商采用密钥生成算法对机器指纹进行运算得设备密钥,当进行阅读时,阅读设备采用同样的算法,自动生成其自身设备密钥,对需要解密的产品或文件进行解密[11]。这样使得文件与设备绑定更进一步地保护文件的安全性。设备生产商的加入使得基于机器指纹的设备密钥的生成更加容易。
本文内容许可证的加密密钥选择设备密钥,当许可证被用户下载到阅读设备上后,阅读设备对许可证自动解密并存于安全区,许可证中的文件加密密钥自动被提取,以对加密文件进行解密。这样既保证了内容许可证对买方透明,增强系统安全性;又满足本文所提的新型协议所要达到的要求,简化买方操作步骤,进一步保护买方的利益。
2协议设计
本协议有5个参与者:可信的交易平台TTP、可信的仲裁机构ARB、买方、卖方、设备生产商。本协议中,假设TTP与ARB是完全可信的,其中涉及的符号及其意义如表1所示。整个协议由3个部分组成:用户注册、水印的生成及嵌入、纠纷仲裁,其简单执行过程如图1所示。其中,TTP与水印生成服务器、CA(可信的认证中心)、支付管理中心等进行通信。
4结语
数字化产业的和谐、快速、稳定的发展,数字版权管理(Digital Rights Management, DRM)技术已经是不可或缺的一部分。利用具有同态性和可交换性的El Gamal加密算法及基于机器指纹的版权控制方案,本文提出了一种安全、实用、可扩展的数字水印协议,在保持协议尽可能简单实用的同时,保护了交易双方的权益。进一步可研究的方向包括水印嵌入算法,以尽可能地达到协议与技术的有效结合,实现一个更完整的数字水印安全体系。
参考文献:
[1]MEMON N D, WONG P W. A buyerseller watermarking protocol [J]. IEEE Transactions on Image Processing, 2001, 10(4): 643-649.
[2]ZHANG J, KOU W, FAN K. Secure buyerseller water marking protocol[J]. IEE Proceedings on Information Security, 2006, 153(1):15-18.
[3]胡玉平,张军. 用于盗版追踪的数字水印协议研究[J]. 计算机科学,2010, 37(1):91-94.
[4]HAJI M K N, ESLAMI Z. An efficient buyerseller watermarking protocol based on proxy signatures [C]// Proceedings of IEEE the 8th International ISC Conference on Information Security and Cryptology. Piscataway, NJ: IEEE Press, 2011:73-77.
[5]王菲,陈虹,肖振久. 基于买方卖方的安全数字水印协议[J].计算机应用,2011,31(5):1288-1291.
[6]徐蕾. 基于数字水印的DRM技术研究[D]. 郑州:信息工程大学,2007.