數(shù)字指紋協(xié)議發(fā)展的綜述

摘要：主要對(duì)數(shù)字指紋協(xié)議的發(fā)展進(jìn)行了綜述。首先介紹了數(shù)字指紋協(xié)議的研究背景，并對(duì)數(shù)字指紋的基本原理做了簡(jiǎn)單介紹。主體介紹了數(shù)字指紋協(xié)議經(jīng)歷的三個(gè)發(fā)展階段，其中對(duì)稱指紋不能提供否認(rèn)性，非對(duì)稱指紋不能隱藏購(gòu)買者的身份信息，直至提出匿名指紋的思想。最后指出了若干發(fā)展方向。

關(guān)鍵詞：數(shù)字指紋協(xié)議；對(duì)稱指紋；非對(duì)稱指紋；匿名指紋

中圖分類號(hào)：TP391文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1009-3044(2008)27-2038-02

A Survey of Advances in Digital Fingerprinting Protocol

CHEN Jin-ping， BI Yuan-yuan

(Jinling Institute of Technology，Nanjing 211169，China )

Abstract: This paper is a survey of advances in digital fingerprinting protocol. First， the background and the basic principles are introduced. The main part are the three stages of the protocol， symmetry fingerprinting can not provide denied， asymmetric fingerprint can not hide the identity of the purchase of information， until the idea of anonymous fingerprint was brought . Finally， the future development of digital fingerprinting is analyzed.

Key words: digital fingerprinting protocol; symmetry fingerprinting; asymmetric fingerprinting; anonymous fingerprinting

1 引言

隨著信息技術(shù)的迅猛發(fā)展，各類數(shù)字作品傳播范圍空前擴(kuò)大。但由于數(shù)字?jǐn)?shù)據(jù)經(jīng)任意次復(fù)制幾乎不損失保真度，對(duì)數(shù)字產(chǎn)品進(jìn)行非法拷貝和分發(fā)十分容易。如何對(duì)數(shù)字化產(chǎn)品進(jìn)行版權(quán)保護(hù)已成為信息時(shí)代版權(quán)保護(hù)的核心問題之一。數(shù)字水印技術(shù)和數(shù)字指紋技術(shù)是近幾年發(fā)展起來的新型數(shù)字版權(quán)保護(hù)技術(shù)。

數(shù)字水印技術(shù)是向數(shù)字產(chǎn)品中嵌入版權(quán)擁有者的一些信息，當(dāng)發(fā)生爭(zhēng)議時(shí)能夠有效確認(rèn)出版權(quán)歸屬。嵌入信息可以是發(fā)布商的名稱，也可以是任意的有特定意義的串。但僅有水印嵌入檢側(cè)算法無法追蹤到非法拷貝的源頭，于是人們提出了數(shù)字指紋技術(shù)。數(shù)字指紋是在原產(chǎn)品中嵌入與用戶有關(guān)的信息，嵌入的內(nèi)容對(duì)不同的購(gòu)買者是不同的，當(dāng)發(fā)行商發(fā)現(xiàn)侵權(quán)行為后，就可以根據(jù)嵌入的數(shù)字指紋來跟蹤產(chǎn)品非法拷貝的源頭，對(duì)盜版者進(jìn)行指控，從而達(dá)到版權(quán)保護(hù)和威懾的作用。

2 數(shù)字指紋基本原理

2.1 數(shù)字指紋的基本要求

對(duì)數(shù)字指紋有以下的一些基本要求： ①合謀容忍：即使攻擊者獲得了一定數(shù)量的拷貝，通過比較這些拷貝，也不應(yīng)該能找到、生成或者刪除合法的指紋。②客體質(zhì)量容忍：加入標(biāo)記不允許明顯地降低客體的用途和質(zhì)量； ③客體操作容忍：如果攻擊者篡改客體，除非因篡改產(chǎn)生太多的噪聲以至客體不可用，否則，指紋仍應(yīng)能存在于客體中。第①條對(duì)于數(shù)字指紋系統(tǒng)最為重要，是衡量一個(gè)數(shù)字指紋系統(tǒng)的關(guān)鍵性指標(biāo)之一。

2.2 數(shù)字指紋系統(tǒng)基本原理框圖

數(shù)字指紋系統(tǒng)基本原理如圖1所示[1]。一般地，數(shù)字指紋系統(tǒng)分為以下5個(gè)部分：指紋編碼、指紋嵌入、共謀攻擊、指紋檢測(cè)和盜版使用追蹤。首先，對(duì)每一個(gè)不同的內(nèi)容接受者分配唯一的指紋；然后，使用傳統(tǒng)的水印嵌入技術(shù)把指紋嵌入到多媒體內(nèi)容中；由于多媒體在網(wǎng)上的發(fā)行，自然會(huì)受到共謀攻擊；對(duì)于抗共謀攻擊的數(shù)字指紋來說，版權(quán)所有者可以提取出相應(yīng)的指紋，并可以以此來追蹤共謀者。

2.3 嵌入假設(shè)

嵌入假設(shè)由Boneh和Show提出，它是一般數(shù)字指紋數(shù)據(jù)應(yīng)該滿足的基本假設(shè)。嵌入假設(shè)[2]可以描述為：一個(gè)指紋是由許多嵌入位組合而成，每一個(gè)嵌入位被模型化為一個(gè)數(shù)字對(duì)象的物理位置，并且每一個(gè)嵌入位可取有限個(gè)狀態(tài)。如果一群共謀者的拷貝在某一個(gè)嵌入位上不是都相同的話，那么這個(gè)嵌入位被認(rèn)為是可以察覺的。嵌入假設(shè)認(rèn)為，不可察覺位是不能隨意更改的，除非使該數(shù)字對(duì)象變得不可用。但是在可察覺嵌入位上，共謀者們可以把該嵌入位改為任意的狀態(tài)。

3 數(shù)字指紋協(xié)議

數(shù)字指紋體制主要由兩部分構(gòu)成，一是用于向拷貝中嵌入指紋并對(duì)帶指紋拷貝進(jìn)行分發(fā)的拷貝分發(fā)體制；另一部分是實(shí)現(xiàn)對(duì)非法分發(fā)者進(jìn)行跟蹤并審判的跟蹤體制。往往上述兩部分通過發(fā)行商、用戶(還可能有登記中心、審判者等實(shí)體) 之間的一系列協(xié)議實(shí)現(xiàn)。協(xié)議部分則規(guī)定了各實(shí)體之間如何進(jìn)行交互以實(shí)現(xiàn)具有各種特點(diǎn)的拷貝分發(fā)和跟蹤體制。

數(shù)字指紋協(xié)議經(jīng)歷了對(duì)稱、非對(duì)稱、匿名三個(gè)發(fā)展階段，其中對(duì)稱指紋方案不能提供不可否認(rèn)性，非對(duì)稱方案雖能實(shí)現(xiàn)不可否認(rèn)性，但是不能隱藏購(gòu)買者的身份信息，即購(gòu)買者的身份信息能夠被銷售商獲得。為解決此問題，提出了匿名指紋方案。

3.1 對(duì)稱指紋

Benny Chor 等人在1994 年提出了對(duì)稱指紋的概念，嵌入指紋的作品為用戶和發(fā)行商共同擁有，所以發(fā)行商和用戶都知道該作品，當(dāng)發(fā)現(xiàn)被非法分發(fā)的帶有某用戶指紋的作品時(shí)，無法確定誰應(yīng)對(duì)它負(fù)責(zé)，因?yàn)樽髌房赡苁窃撚脩舴职l(fā)的，也可能是發(fā)行商本人分發(fā)以對(duì)該用戶進(jìn)行陷害。

對(duì)稱協(xié)議研究的重點(diǎn)是使用類似糾錯(cuò)碼或其他方法來構(gòu)造唯一的“指紋”，并使用概率論的工具來證明協(xié)議的安全性， 它們主要關(guān)心的安全問題是防止N個(gè)人的共謀攻擊， 這類協(xié)議中最具有代表性和可行性的是Traitor-tracing協(xié)議，其不依賴其他技術(shù)的研究發(fā)展情況，主要針對(duì)廣播加密節(jié)目方面，其應(yīng)用性非常強(qiáng)。

對(duì)稱性數(shù)字指紋協(xié)議的缺點(diǎn)：一是考慮的安全因素不夠多，僅僅針對(duì)共謀攻擊。二是隨著共謀人數(shù)的增加，協(xié)議執(zhí)行需要的數(shù)據(jù)量會(huì)大大增加，就這一點(diǎn)來說，如何在保證安全性的條件下降低協(xié)議的復(fù)雜性是一個(gè)重要的研究方向， 這很大一部分依賴于糾錯(cuò)碼技術(shù)的發(fā)展。

雖然該協(xié)議存在弊端，但提出了基本的指紋協(xié)議體系結(jié)構(gòu)，奠定了數(shù)學(xué)基礎(chǔ)，是后來指紋協(xié)議研究的基石。

3.2 非對(duì)稱指紋

針對(duì)對(duì)稱指紋協(xié)議存在的問題，Pfitzmann 和M.Schunter在1996年引入了非對(duì)稱指紋的概念[3]，以改善協(xié)議的安全性和公平性。非對(duì)稱指紋類似于非對(duì)稱加密體制，可以實(shí)現(xiàn)非法用戶的不可否認(rèn)性。在此協(xié)議中，帶有用戶指紋的作品對(duì)發(fā)行商是不可見的，當(dāng)一旦發(fā)現(xiàn)非法拷貝的作品，發(fā)行商可以跟蹤出非法分發(fā)者并能向第三方提供證據(jù)。

非對(duì)稱指紋體制一般由4個(gè)基本協(xié)議組成：初始化協(xié)議(用戶進(jìn)行購(gòu)買登記和發(fā)行商的有關(guān)初始化工作) 、指紋添加協(xié)議(為用戶生成帶指紋的拷貝) 、跟蹤協(xié)議(確認(rèn)非法分發(fā)者的身份) 、審判協(xié)議(發(fā)行商向第三方提供用戶有罪的證據(jù)) 。目前，非對(duì)稱指紋體制的構(gòu)造手段主要有基于一般的安全多方計(jì)算協(xié)議、利用特殊的密碼學(xué)協(xié)議、利用密碼算法等。

安全多方計(jì)算是自然的實(shí)現(xiàn)思路，實(shí)際也是基于密碼協(xié)議的研究。如Biehl和Meyer 提出了一種基于常數(shù)輪零知識(shí)證明和ANDOS 承諾協(xié)議的非對(duì)稱指紋協(xié)議，但是協(xié)議執(zhí)行需要較大計(jì)算量和通信量，并且需要購(gòu)買者保留協(xié)議數(shù)據(jù)用于審判。 此外，這些方案所用Boneh-Shaw編碼長(zhǎng)度過長(zhǎng)是絕大多數(shù)媒體所無法達(dá)到的，且無法保證不可感知性和魯棒性， 因此不適合于感知性媒體的構(gòu)造。

人們便尋求能夠避免使用一般的安全多方計(jì)算協(xié)議的設(shè)計(jì)方法。 以特殊的、更為具體的密碼協(xié)議為基礎(chǔ)和直接應(yīng)用密碼算法便是兩種典型的思路。此外將公鑰密碼算法與防篡改硬件相結(jié)合也是一種設(shè)計(jì)非對(duì)稱數(shù)字指紋體制的思路。這種方法的特點(diǎn)是設(shè)計(jì)思想簡(jiǎn)單，但這種體制的安全性不僅基于密碼算法的安全性，而且還基于硬件的安全性。 盡管從實(shí)際應(yīng)用角度看實(shí)現(xiàn)效率較高，但同時(shí)增加了硬件開銷。 因此，如何利用特殊的密碼協(xié)議或者直接利用密碼算法的有關(guān)研究成果，設(shè)計(jì)有效實(shí)用的非對(duì)稱指紋體制是非常有意義的應(yīng)用基礎(chǔ)研究工作。

值得注意的是，非對(duì)稱指紋協(xié)議的設(shè)計(jì)與指紋的編碼是密切相關(guān)的。指紋編碼所討論的主要問題是如何使指紋體制能夠抵抗合謀攻擊。如何設(shè)計(jì)既有較好抗合謀攻擊能力，又有較好實(shí)現(xiàn)效率的非對(duì)稱指紋方案；或在已有的具有較好抗合謀攻擊能力的指紋編碼方案的基礎(chǔ)上，設(shè)計(jì)能夠有效實(shí)現(xiàn)的非對(duì)稱指紋協(xié)議，都是值得進(jìn)一步研究的方向。

3.3 匿名指紋

非對(duì)稱指紋雖能實(shí)現(xiàn)不可否認(rèn)性，但是不能隱藏用戶的身份信息，這就破壞了購(gòu)買過程的隱秘性。為解決此問題，Pfitzmann 和Waidner 在1997年提出了匿名數(shù)字指紋[4]。在這種機(jī)制中，用戶在購(gòu)買作品過程中不會(huì)泄露自己的身份信息，但如果用戶進(jìn)行非法分發(fā)活動(dòng)，憑借非法拷貝作品中的信息，發(fā)行商可以識(shí)別非法分發(fā)者的身份。匿名指紋的實(shí)現(xiàn)通常引入一個(gè)登記中心，負(fù)責(zé)對(duì)用戶的真實(shí)身份進(jìn)行登記，同時(shí)為用戶發(fā)放購(gòu)買過程中需要的一些驗(yàn)證信息(通常是假名及其相應(yīng)的證書)。

一個(gè)匿名指紋體制通常包括以下四個(gè)實(shí)體：發(fā)行商、用戶、登記中心和法官。 由四個(gè)主要部分組成：登記(初始化) 協(xié)議、帶指紋拷貝的生成、非法用戶身份確認(rèn)、審判協(xié)議。

自從匿名數(shù)字指紋的概念于1997 年被提出以來，對(duì)其的研究得到了許多重視：

1998年J Domingo-Ferrer提出了一種匿名指紋體制[5]，用戶在登記中心登記獲得證書，基于茫然傳輸并使用智能卡來實(shí)現(xiàn)指紋的嵌入，從而避免了使用安全多方計(jì)算協(xié)議。 發(fā)行商發(fā)現(xiàn)非法拷貝時(shí)，首先獲得相應(yīng)證據(jù)，在登記中心的幫助下確認(rèn)用戶身份。但該機(jī)制存在一個(gè)很大的缺點(diǎn)即對(duì)用戶的跟蹤過程需要所有用戶的參與，對(duì)無辜用戶而言顯然是不必要的負(fù)擔(dān)。

2000年J．Camenisch 提出了利用群簽名構(gòu)造了一種匿名指紋體制[6]，用戶的身份是在群簽名的簽名群體中，因此可以被有效隱藏。發(fā)行商可以從非法拷貝中提取出用戶的秘密信息，并行使撤銷管理人的職能。如果使用的群簽名體制中撤銷管理人能夠不需成員管理人的幫助即可實(shí)現(xiàn)用戶身份確認(rèn)，則發(fā)行商也可以不需登記中心的幫助直接實(shí)現(xiàn)對(duì)用戶身份的跟蹤。之后也有很多學(xué)者對(duì)此進(jìn)行了改進(jìn)，利用ECC對(duì)此做了改進(jìn)，提高了簽名的匿名性。

2001 年，M.Kuribayashi 和H.Tanaka利用具有同態(tài)性質(zhì)的Okamoto2-Uchiyama 加密體制提高了指紋嵌入?yún)f(xié)議的效率[7]。 但對(duì)匿名性的討論并不完整，并未真正討論具體的登記協(xié)議。 其主要貢獻(xiàn)在于提出了效率較高的具體的非對(duì)稱指紋嵌入機(jī)制。

總的來看，在現(xiàn)有的匿名非對(duì)稱指紋協(xié)議中，主要有以下幾個(gè)問題沒有得到充分考慮。

1)大部分體制要求嵌入的內(nèi)容能夠被完整提取出來，目前尚無有效的數(shù)字指紋編碼方案能夠?qū)崿F(xiàn)這一點(diǎn)。

2)大部分帶指紋拷貝的生成依賴于安全多方計(jì)算協(xié)議，因此效率較低。

3)在不使用安全多方協(xié)議的指紋體制中，如何保證用戶能夠誠(chéng)實(shí)嵌入自己的指紋信息（或誠(chéng)實(shí)地按照約定對(duì)該信息進(jìn)行編碼），成為研究中的難點(diǎn)問題。 目前常用手段是使用零知識(shí)證明。

如何簡(jiǎn)化數(shù)字指紋協(xié)議，提出技術(shù)依賴性比較小，執(zhí)行速度快的匿名協(xié)議是使數(shù)字指紋協(xié)議實(shí)用化的一個(gè)重要的研究方向。另外，考慮到第三方認(rèn)證中心的瓶頸問題，無第三方參與的數(shù)字指紋協(xié)議也稱為研究的一個(gè)方向。

4 結(jié)束語

數(shù)字指紋協(xié)議為解決電子交易中的盜版問題提出了可行的密碼學(xué)體系，從各種安全性角度解決了不同的安全問題。數(shù)字指紋協(xié)議的提出，使數(shù)字產(chǎn)品的無形交易過程變得更安全可靠。越來越多的數(shù)學(xué)密碼學(xué)工具被用來實(shí)現(xiàn)更安全的非對(duì)稱性和匿名性數(shù)字指紋協(xié)議。各種數(shù)字產(chǎn)品的交易都可以和數(shù)字指紋協(xié)議結(jié)合起來以保證產(chǎn)品版權(quán)的安全性。

因此數(shù)字指紋協(xié)議的研究得到了研究界的重視，但數(shù)字指紋的研究仍然不夠成熟，其應(yīng)用還有很大的局限性。在未來我們可以對(duì)特殊的密碼學(xué)協(xié)議進(jìn)行研究，研究有效的非對(duì)稱指紋體制的構(gòu)造方法； 將特殊的密碼協(xié)議或簽名體制用于匿名數(shù)字指紋體制的構(gòu)造，或者結(jié)合匿名通信技術(shù)構(gòu)造匿名指紋體制。隨著信號(hào)處理技術(shù)、編碼技術(shù)、通信技術(shù)以及信息理論的不斷發(fā)展，與數(shù)字指紋協(xié)議的結(jié)合將使得數(shù)字指紋技術(shù)的發(fā)展更進(jìn)一步。

參考文獻(xiàn)：

[1] Katzenbeisser S， Fabien A P Petitcolas. Information Hiding.Techniques for Steganography and Digital Watermarking[M]. ARTECH HOUSE，1999.

[2] MinWu，Wade Trappe，Z Jane Wang，et al.Collusion -Resistant Finger printing for Multimedia[J].IEEE Magazine On Signal Processing，March，2004:15-27.

[3] Pfitzmann B， Schunter M.Asymmetric fingerprinting[C]. In:Ueli MMaurer.Advances in Cryptology2EUROCRYPT’96.Lecture Notes in Computer Science 1070.Springer2Verlag，1996.84-95.

[4] Pfitzmann B， Waidner M.Anonymous fingerprinting[C]. In:Walter Fumy.Advances in Cryptology2EUROCRYPT ’97.Lecture Notes in Computer Science 1233. pringer2 Verlag，1997.88-102.

[5] J Domingo2Ferrer，J Herrera2Joancomartí.Efficient smart card based anonymous fingerprinting[C]. In:Jean Jacques Quisquater，Bruce Schneier.Smart Card Research and Advanced Application2CARDIS’98.Lecture Notes in Computer Science 1820. Springer2Verlag，1998.221-228.

[6] Camenisch J.Efficient anonymous fingerprinting with group signatures[C]. In:T Okamoto.Advances in Cryptology Asiacrypt 2000.Lecture Notes in Computer Science 1976.Springer2Verlag，2000.415-428.

[7] Kuribayashi M，Tanaka H. A new anonymous fingerprinting scheme with high enciphering rate[C]. In:C P Rangan，C Ding. Proc. of the Progress in Cryptology，Second Int.Conf.，INDOCRYPTO2001.Lecture Notes in Computer Science 2247. Springer2Verlag，2001.30-39.