何少芳

(湖南農(nóng)業(yè)大學(xué) 理學(xué)院信息科學(xué)系，湖南 長沙 410128)

數(shù)字水印技術(shù)和數(shù)字指紋技術(shù)是近幾年發(fā)展起來的新型數(shù)字版權(quán)保護(hù)技術(shù)。數(shù)字水印是將相同的標(biāo)識嵌入到同一個電子數(shù)據(jù)中，而數(shù)字指紋是將不同的標(biāo)識嵌入到同一個電子數(shù)據(jù)中，數(shù)字指紋代表與用戶(購買者)或與該次購買過程有關(guān)的信息。當(dāng)發(fā)行商發(fā)現(xiàn)有被非法分發(fā)的授權(quán)信息時，可根據(jù)其中所嵌入的指紋信息追蹤找出非法用戶。但是，傳統(tǒng)的對稱數(shù)字指紋體制[1-2]不能對非法分發(fā)者的行為進(jìn)行確定，因為發(fā)行商也可以分發(fā)帶有某用戶指紋的拷貝以對該用戶進(jìn)行陷害。針對此問題，Pfitzmann和SchunterDI[3]引入了非對稱指紋的概念，當(dāng)獲得了非法拷貝時，發(fā)行商可以跟蹤找出非法分發(fā)者并能向?qū)徟姓咛峁┳C據(jù)。本文基于離散對數(shù)問題的難解性[4]構(gòu)造了一種數(shù)字指紋體制，由于該體制對將發(fā)行的拷貝采用的是對稱密碼體制中的加解密算法，而用戶用于解密數(shù)據(jù)組的密鑰，是由系統(tǒng)給出的線性方程組的解向量，因此具有較好的實現(xiàn)效率。另外，本方案引入了完全可信的第三方指紋分發(fā)中心，用戶的解密密鑰以及嵌入拷貝中的數(shù)字指紋均由可信第三方提供，發(fā)行商和任一其他用戶都無法陷害無辜用戶，增加了用戶的安全性。

1 基本方案描述

協(xié)議的參與實體有：發(fā)行商(M)、用戶(B)、指紋分發(fā)中心(FIC)、法官(J)?；緟f(xié)議有：初始化協(xié)議、帶指紋拷貝生成(即指紋嵌人)協(xié)議、跟蹤協(xié)議、審判協(xié)議。使用的密碼學(xué)原語有：對稱密碼體制、數(shù)字簽名體制。

1.1 初始化協(xié)議

所有實體產(chǎn)生經(jīng)過認(rèn)證的公鑰和私鑰對以及相應(yīng)的數(shù)字簽名機(jī)制，如用戶B的密鑰對為 pkB，skB，相應(yīng)的簽名和驗證函數(shù)為signskB，verpkB，并且公開他們相應(yīng)的公鑰和簽名驗證函數(shù)，各個實體之間的少量秘密信息傳遞可以通過該公鑰密碼體制進(jìn)行。

系統(tǒng)隨機(jī)選擇兩個大素數(shù) p和 q，q|p-1，g為 Zp上階為 q的單位原根，即 gq≡1 mod p，再隨機(jī)選擇一個非素數(shù)N，N滿足gq≡1 mod N，隨機(jī)生成一個線性方程組，設(shè)方程組為：

其中 m＜n，A=(aij)m×n為方程組的系數(shù)矩陣，A 的秩為 m，又設(shè)方程組的基礎(chǔ)解系為α1，α2，…，αn-m，特解為β，則方程組的全部解可表示為：

i=1，2，…，令γi=(γi1，γi2，…，γin)，顯然有{γi1，γi2，…，γin}?Zq。

1.2 指紋嵌入?yún)f(xié)議

(1)用戶B向發(fā)行商M和指紋分發(fā)中心FIC提出購買申請，并提交自己經(jīng)過認(rèn)證的公鑰，同時B隨機(jī)選擇一個小于q的正整數(shù)i，自己保存i，并將i簽名得到sigB(i)，將簽名用FIC的公鑰加密成pkFIC(i，sigB(i))，將其發(fā)送給FIC。

1.3 跟蹤協(xié)議

1.4 審判協(xié)議

M 和 FIC 將指紋((gi‖gγ1‖gγ2‖…‖gγn)mod p)以及相對應(yīng)的記錄 text=(i‖sigB(i)‖(gi‖gγ1‖gγ2‖…‖gγn)mod p)作為證據(jù)提交法官J用以pkB相應(yīng)的函數(shù)verpkB驗證sigB(i)是否為B對i的簽名。若是，則認(rèn)為B是非法分發(fā)者；否則認(rèn)為B是無辜的。

2 正確性及安全性分析

2.1 正確性分析

命題用戶B能用收到的解密密鑰γ=(γ1，γ2，…，γn)將加密數(shù)據(jù)組(N，(sy-r，hr1，hr2，…，hrn)mod N，Es(P))解密，通過計算得到帶指紋的拷貝P。

2.2 安全性分析

(1)發(fā)行商M的安全性

帶拷貝的加密數(shù)據(jù)組是M使用B的公鑰加密，經(jīng)過簽名后發(fā)送給B，第三方指紋分發(fā)中心得不到帶指紋的拷貝，避免了第三方非法使用拷貝，降低了發(fā)行商的風(fēng)險。

(2)用戶B的安全性

B的解密密鑰對M和其他用戶都是不可見的 (即不知道用戶的解密密鑰)，系統(tǒng)對線性方程組保密，M和其他用戶也無法從其他途徑得到解向量；數(shù)字指紋中含有(gimod p)，其中i是用戶隨機(jī)選擇并保存的正整數(shù)，p只對指紋分發(fā)中心公開，因此，M和其他用戶無法偽造數(shù)字指紋陷害無辜用戶。

(3)第三方指紋分發(fā)中心的安全性

本方案建立在第三方指紋分發(fā)中心完全可信的基礎(chǔ)上。指紋產(chǎn)生所需的p及解密密鑰對指紋分發(fā)中心都公開，只有帶指紋的拷貝對指紋分發(fā)中心保密，若第三方指紋分發(fā)中心得到了帶指紋的拷貝并將其非法使用，則發(fā)行商和用戶都會有很大的風(fēng)險。因此，第三方指紋分發(fā)中心必須是完全可信的。

本文基于離散對數(shù)問題的難解性構(gòu)造了一種數(shù)字指紋體制。由于該體制主要采用的是對稱密碼體制中的加解密算法，而對稱密鑰由發(fā)行商隨機(jī)選??；用戶用于解密數(shù)據(jù)組的密鑰，即系統(tǒng)隨機(jī)生成的線性方程組的解向量，計算簡便，具有較好的實現(xiàn)效率?？截愔械臄?shù)字指紋由用戶和可信第三方指紋分發(fā)中心確定，使得發(fā)行商和其他用戶無法陷害無辜用戶，增加了用戶的安全性。值得注意的是，本方案要求第三方指紋分發(fā)中心必須完全可信，否則發(fā)行商和用戶都有風(fēng)險。

[1]BLAKLEY G R， MEADOWS C， PRUDY C B.Fingerprinting long forgiving messages[A].Williams Hugh C ed.Advances in Cryptogogy-CRYPTO’85[C].Berlin： Springer，1985.

[2]BONEH D，SHAW J.Collusion-secure fingerprinting for digital data[J].IEEE Trans.On Inform.Theory， 1997(44)：1897-1905.

[3]PFITZMANN B，SCHUNTER M.Asymmetric finger-printing[A]. Ueli M Maurer ed. Advances in Cryptology-EUROCRYPT’ 96[C].Berlin： Springer 1996.

[4]胡向東，魏琴芳.應(yīng)用密碼學(xué)教程[M].北京：電子工業(yè)出版社，2007.