WO2012088663A1 - 具有版权保护特性的数字水印作品及其生成方法 - Google Patents

Description

具有版权保护特性的数字水印作品及其生成方法

技术领域

本发明属于数字媒体版权保护领域，具体涉及一种利用数字水印技术和密码技术的基础服务系统的构架以及基于该系统实现数字媒体版权保护、追踪非法拷贝的方法，特别是一种具有版权保护特性的数字水印作品及其生成方法。

背景技术

传统解决数字媒体版权保护问题的技术，包括加密技术、数字签名技术、可信软硬模块等，但是这些技术均有一定的问题：

（1） 加密技术：能够阻止对拷贝的直接访问，但一旦解密数字作品将完全暴露，没有任何保护措施，可以任意拷贝和传播而不受任何限制。

（2） 数字签名技术：提供对信息来源的可靠性和内容的真实性验证。但是数字签名与数字作品相分离，很容易去除，而且只要数字作品稍微修改，签名就无效了。

（3） 可信模块：通常是防篡改硬件，可以用来保护解密密钥或发行商制定的其它版权保护策略。可信模块要求每个用户对每个数字作品都要有相应硬件，这是不实用的。如果是防窜改软件，现有的软件分析技术很容易使其“防窜改”特性失效。

数字水印技术作为一种新的技术，其具有在数字化的数据内容中嵌入不明显的记号，被嵌入的记号通常是不可见或不可察的，但是通过一些计算操作可以被检测或者被提取。而且数字水印与源数据紧密结合并隐藏其中，成为源数据不可分离的一部分，并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。

但是，现有技术中未见具有版权保护特性的数字水印作品，所谓版权保护特性指的是至少应该具备两个功能：版权确认和非法拷贝来源追踪。除此之外还可以进一步具备为实现这两个基本功能而增加的一些附加功能，如水印嵌入、水印提取、非法拷贝的获得等。

发明内容

本发明基于现有技术中所存在的不足之处，提供一种可以实现版权确认和非法拷贝来源追踪并支持现实中各种方式的数字媒体交易和应用的具有版权保护特性的数字水印作品及其生成方法。

本发明的目的是通过以下途径来实现的。

具有版权保护特性的数字水印作品，包括数字作品信息和水印信息，水印信息嵌入在数字作品信息中，水印信息包括两个经过可信任第三方签名的水印，一个用来标识数字作品作者，一个用来标识发行商，其中，作者信息水印包含作者身份识别号，发行商信息水印中包含发行商身份识别号和作品身份识别号，水印信息是由相应的身份识别号经过可信任第三方签名后作为种子产生的随机序列。

上述所谓可信任第三方指的是版权保护组织、版权登记中心或类似的组织机构。

这样，用户在作者授权的网络或存储介质上免费使用数字媒体，该数字媒体上包含作者信息水印和版权信息水印。当通过移动代理或存储介质发现数字作品非法拷贝的时候，可以根据提取出来的水印确定是谁在进行非法传播，并为追查非法拷贝提供证据。

利用数字水印技术和密码技术实现数字作品版权保护的系统架构，实现并提供数字媒体安全服务的通用性。它保护的是数字媒体的版权，可以进行版权确认、非法拷贝的追踪和来源确认的安全服务，支持现实中各种方式的数字媒体交易和应用。

具有版权保护特性的数字水印作品的生成方法，包括如下步骤：

1、 作者先要从可信任第三方处得到一个客户端软件，其中包括计算哈希值Hash功能，签名功能，两个不同的水印嵌入功能，作者计算其原始数字作品的哈希值并用私钥签名，连同申请信息一起发送给可信任第三方，可信任第三方查找作者信息库和作品信息库进行审查，如果审查合格，可信任第三方对两条信息编号，产生作者身份识别号AUID和哈希值身份识别号HashID，并将申请人姓名、有效证件号码、申请日期、作品哈希Hash值等相关信息存入作者信息库和作品信息库，可信任第三方将经过自己签名的消息SignCA(AUID, HashID)发送给作者，作者将消息SignCA(AUID, HashID)作为水印嵌入原始数字作品中，产生初始数字作品，

2、 发行商在向可信任第三方要求自己的版权之前，先要从可信任第三方处得到一个客户端软件，其中包括计算哈希值功能，签名功能，两个不同的水印嵌入功能，要注册版权的发行商将原始数字作品的Hash值、作者用私钥签名，连同从作者处获得的作者对原始数字作品的Hash值、发行商的签名和申请信息一起发送给可信任第三方，可信任第三方通过作者信息库和作品信息库比较确认后， 对两条信息编号，产生发行商身份识别号RHID和哈希值身份识别号HashID，并将申请人姓名、有效证件号码、申请日期、作品Hash值等相关信息存入发行商信息库和作品信息库，可信任第三方将经过自己签名的消息SignCA(RHID, HashID)发送给发行商，发行商将消息SignCA(RHID, HashID)作为水印嵌入原始数字作品中，产生中间数字作品，

3、 购买者P在购买之前先向可信任第三方提供自己的信息P，可信任第三方对购买者编号形成购买者身份识别号PID，并存入购买者信息库，同时将签名的消息SignCA(PID)发送给购买者，购买时，购买者将SignCA(PID)发送给发行商RH并付费，发行商利用水印算法将消息SignCA(PID)作为指纹嵌入中间数字作品中，形成最终数字作品发送给购买者。

作者以及发行商从可信任第三方获得客户端软件的方式可以是从可信任第三方的网站下载，也可以直接从可信任第三方获得安装盘等。

可信任第三方查找AU信息库和作品信息库进行审查。可以保证该作品没有重复申请版权，同时这也是一个审查版权合法性的过程。

购买之前购买者自行从可信任第三方处获得购买者身份识别号PID，避免了可信任第三方参与每次购买过程。

发送原始数字作品的Hash值而不是发送原始数字作品本身可以保证不发生泄漏原始数字作品的危险，而且也能够保证每件作品只申请一次版权，不会发生无限制重复申请的情况；将RHID和HashID作为水印嵌入数字作品中可以有效降低水印数据量，从而大大降低对水印算法的要求。

指纹其实也是一种水印，只不过每一个合法拷贝中嵌入不同的水印，所以形象的称为“指纹”。

当数字作品版权出现纷争时需要进行版权确认，确定版权归属。CA得到有争议的数字作品、原始作品以及要求确认者申请版权时提交的申请信息，从有争议作品中得到AUID和HashID、RHID和HashID，根据AUID和HashID从RH信息库和作品信息库中得到相应信息，根据RHID和HashID从RH信息库和作品信息库中得到相应信息。如果得到AUID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从AU作品数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认作者的版权归要求确认；否则不归他所有。如果得到RHID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认版权归要求确认者所有；否则不归他所有。从上述两个阶段过程中，我们可以实现确认作者版权和发行商版权。从而可以实现对用户非法侵犯发行商权益或作者权益的确认；或可以发现发行商对作者权益的侵犯。

可以看出只有当作品版权出现纠纷的时候才需要提供原始数字作品，而且由哈希函数的性质可以确定原始数字作品不是伪造的。需要对照两种信息相当于给版权上了双保险。

当发现可疑非法拷贝的时候，将可疑数字作品交给CA。CA从中提取AUID、RHID、HashID和PID，分以下三种情况分别处理：

（1） 能提取出AUID、RHID、HashID，不能提取出PID：非法传播者是RH自己；

（2） 能提取出AUID，不能提取出RHID、HashID、PID：是一件没有申请发行版权的作品；

（3） 能提取出AUID、RHID、HashID、PID：非法传播则是用户。

有了这些证据，使得追查非法拷贝容易了许多。

本发明的目的还可以通过以下途径来实现。

水印信息中还包括一个用来标识购买者的水印，该水印包含购买者身份识别号。

以光盘等形式存在的非法拷贝需要人力来发现，散布在网络上的非法拷贝就需要用移动代理来发现了。

基于移动代理商的网络探测器是一个分布式可疑数字作品检测模块，它为在网络上进行主动、实时地基于数字水印的检测和追踪非法拷贝提供支持。多个检测代理商通过网络相连，在通信代理商和数据库维护代理商的帮助下协同工作。检测代理商是可移动代理商，它从可信任第三方处接收检测任务和目标地址，移动到这一新的目标主机，完成对可疑数字作品的检测任务；或者多个移动代理商互相配合，对网络上的可疑作品进行地毯式搜索。将发现的可疑作品及其相关信息（如发现地IP、发现时间等）存入可疑作品库，供可信任第三方进行非法拷贝来源确认。

使用移动代理进行非法拷贝检测充分利用了移动代理商自主执行，动态适应的特点，可以减轻网络负载和减小网络延时，减少系统内部通信量，实现实时自动检测。

附图说明

图1：系统示意图。

图2：版权信息生成。

图3：数字指纹生成。

图4：版权确认。

图5：非法拷贝来源确认。

图6：非法拷贝追踪。

图7：检测Agent结构。

具体实施方式

在图1中揭示了整个系统四个实体之间的关系，用户购买的合法数字作品中嵌有三个经过CA签名的水印，一个用来标识数字媒体作者（作者信息），一个用来标识发行商（版权信息），另一个用来标识购买者（数字指纹）；当通过移动代理或存储介质发现数字作品非法拷贝的时候，可以根据提取出来的三个水印确定是谁在进行非法传播，为追查非法拷贝提供证据。其中，作者信息水印包含作者ID（AUID），版权信息水印中包含发行商ID和作品ID，数字指纹水印包含购买者ID，两个水印是由相应ID经过CA签名后作为种子产生的随机序列。

图2表明了版权信息生成过程。作者计算其原始数字作品计算的Hash值并用私钥签名，连同申请信息一起发送给CA。CA查找AU信息库和作品信息库，保证该作品没有重复申请版权，同时这也是一个审查版权合法性的过程。如果审查合格，CA对两条信息编号，产生AUID和HashID，并将相关信息（申请人姓名、有效证件号码、申请日期、作品Hash值等）存入AU信息库和作品信息库。CA将经过自己签名的消息SignCA(AUID, HashID)发送给AU。AU将消息SignCA(AUID, HashID)作为水印嵌入原始数字作品中，产生初始数字作品。要注册版权的发行商RH计算原始数字作品的Hash值并用私钥签名，连同申请信息一起发送给CA。CA查找RH信息库和作品信息库，保证该作品没有重复申请版权，同时这也是一个审查版权合法性的过程。如果审查合格，CA对两条信息编号，产生RHID和HashID，并将相关信息（申请人姓名、有效证件号码、申请日期、作品Hash值等）存入RH信息库和作品信息库。CA将经过自己签名的消息SignCA(RHID, HashID)发送给RH。RH将消息SignCA(RHID, HashID)作为水印嵌入原始数字作品中，产生中间数字作品。

图3是数字指纹生成过程，也就是购买者的购买过程。购买者P在购买之前先向CA提供自己的信息P，CA对P编号形成PID，将购买信息存入购买者信息库，并将CA签名的消息SignCA(PID)发送给P。购买时，P将SignCA(PID)发送给发行商RH并付费，RH利用水印算法将消息SignCA(PID)作为指纹嵌入中间数字作品中，形成最终数字作品发送给购买者。

在图4中表明如何进行版权确认。当数字作品版权出现纷争时需要进行版权确认，确定版权归属。 CA得到有争议的数字作品、原始作品以及要求确认者申请版权时提交的申请信息，从有争议作品中得到AUID和HashID、RHID和HashID，根据AUID和HashID从RH信息库和作品信息库中得到相应信息，根据RHID和HashID从RH信息库和作品信息库中得到相应信息。如果得到AUID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从AU作品数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认作者的版权归要求确认；否则不归他所有。如果得到RHID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认版权归要求确认者所有；否则不归他所有。

图5是非法拷贝来源确认过程。当发现可疑非法拷贝的时候，将可疑数字作品交给CA。CA从中提取AUID、RHID、HashID和PID，分以下三种情况分别处理：

（4） 能提取出AUID、RHID、HashID，不能提取出PID：非法传播者是RH自己；

（5） 能提取出AUID，不能提取出RHID、HashID、PID：是一件没有申请发行版权的作品；

（6） 能提取出AUID、RHID、HashID、PID：非法传播则是用户。

图6中揭示了如何进行非法拷贝追踪，这一过程与图7的检测Agent结构密切相关。检测Agent从CA处接收检测任务和目标地址，移动到这一新的目标主机，完成对可疑数字作品的检测任务；或者多个移动Agent互相配合，对网络上的可疑作品进行地毯式搜索。将发现的可疑作品及其相关信息（如发现地IP、发现时间等）存入可疑作品库，供CA进行非法拷贝来源确认。具体过程如下：

检测/提取Agent驻留于网络中的服务器或路由器上，它对驻留在其所在服务器的所有多媒体数据文件进行筛选。通过通信构件与CA和其它Agent通信，查找本地和远程数据库，确定是否已经存在该多媒体数据的相关记录，如果没有，触发器启动操作构件工作，输入接口通过通信构件从系统得到相关信息，操作构件调用检测程序得到是否是可疑作品的结果。输出接口将可疑作品及相关信息（如发现地IP、发现时间等）存入数据库，供CA进行非法拷贝来源确认。

Claims (8)

1. 具有版权保护特性的数字水印作品，其特征在于，包括数字作品信息和水印信息，水印信息嵌入在数字作品信息中，水印信息包括两个经过可信任第三方签名的水印，一个用来标识数字作品作者，一个用来标识发行商，其中，作者信息水印包含作者身份识别号，发行商信息水印中包含发行商身份识别号和作品身份识别号，水印信息是由相应的身份识别号经过可信任第三方签名后作为种子产生的随机序列。
2. 根据权利要求1所述的具有版权保护特性的数字水印作品，其特征在于，水印信息中还包括一个用来标识购买者的水印，该水印包含购买者身份识别号。
3. 具有版权保护特性的数字水印作品的生成方法，其特征在于，包括如下步骤： 作者先从可信任第三方处得到一个客户端软件，其中包括计算哈希值 Hash 功能，签名功能，两个不同的水印嵌入功能，作者计算其原始数字作品的哈希值并用私钥签名，连同申请信息一起发送给可信任第三方，可信任第三方查找作者信息库和作品信息库进行审查，如果审查合格，可信任第三方对两条信息编号，产生作者身份识别号 AUID 和哈希值身份识别号 HashID ，并将申请人姓名、有效证件号码、申请日期、作品哈希 Hash 值等相关信息存入作者信息库和作品信息库，可信任第三方将经过自己签名的消息 SignCA(AUID, HashID) 发送给作者，作者将消息 SignCA(AUID, HashID) 作为水印嵌入原始数字作品中，产生初始数字作品， 发行商在向可信任第三方要求自己的版权之前，先要从可信任第三方处得到一个客户端软件，其中包括计算哈希值功能，签名功能，两个不同的水印嵌入功能，要注册版权的发行商将原始数字作品的 Hash 值、作者用私钥签名，连同从作者处获得的作者对原始数字作品的 Hash 值、发行商的签名和申请信息一起发送给可信任第三方，可信任第三方通过作者信息库和作品信息库比较确认后， 对两条信息编号，产生发行商身份识别号 RHID 和哈希值身份识别号 HashID ，并将申请人姓名、有效证件号码、申请日期、作品 Hash 值等相关信息存入发行商信息库和作品信息库，可信任第三方将经过自己签名的消息 SignCA(RHID, HashID) 发送给发行商，发行商将消息 SignCA(RHID, HashID) 作为水印嵌入原始数字作品中，产生中间数字作品， 购买者 P 在购买之前先向可信任第三方提供自己的信息 P ，可信任第三方对购买者编号形成购买者身份识别号 PID ，并存入购买者信息库，同时将签名的消息 SignCA(PID) 发送给购买者，购买时，购买者将 SignCA(PID) 发送给发行商 RH 并付费，发行商利用水印算法将消息 SignCA(PID) 作为指纹嵌入中间数字作品中，形成最终数字作品发送给购买者。
4. 根据权利要求2所述的具有版权保护特性的数字水印作品生成方法，其特征在于，作者以及发行商从可信任第三方获得客户端软件的方式或者是从可信任第三方的网站下载，或者是直接从可信任第三方获得安装盘。
5. 根据权利要求2所述的具有版权保护特性的数字水印作品生成方法，其特征在于，购买之前购买者自行从可信任第三方处获得购买者身份识别号PID。
6. 根据权利要求2所述的具有版权保护特性的数字水印作品生成方法，其特征在于，当数字作品版权出现纷争时需要进行版权确认，确定版权归属，CA得到有争议的数字作品、原始作品以及要求确认者申请版权时提交的申请信息，从有争议作品中得到AUID和HashID、RHID和HashID，根据AUID和HashID从RH信息库和作品信息库中得到相应信息，根据RHID和HashID从RH信息库和作品信息库中得到相应信息。如果得到AUID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从AU作品数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认作者的版权归要求确认；否则不归他所有。如果得到RHID和HashID失败，则认为数字作品没有正当版权，否则计算原始数字作品的Hash，与从数据库中得到的Hash对照，并且对照现在提交的申请信息与从CA数据库中得到的申请信息。如果两次对照都得出相符合的结果，可以确认版权归要求确认者所有；否则不归他所有。从上述两个阶段过程中，我们可以实现确认作者版权和发行商版权。从而可以实现对用户非法侵犯发行商权益或作者权益的确认；或可以发现发行商对作者权益的侵犯。
7. 根据权利要求2所述的具有版权保护特性的数字水印作品生成方法，其特征在于，还包括有网络检测代理商，其为可移动代理商，它从可信任第三方处接收检测任务和目标地址，移动到这一新的目标主机，完成对可疑数字作品的检测任务；或者多个移动代理商互相配合，对网络上的可疑作品进行地毯式搜索。
8. 根据权利要求7所述的具有版权保护特性的数字水印作品生成方法，其特征在于，基于移动代理商的网络探测器是一个分布式可疑数字作品检测模块。

Images