大學生論文發(fā)表用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議研究

　　數(shù)字水印、數(shù)字指紋等信息隱藏技術是實現(xiàn)數(shù)字產品版權保護、盜版追蹤的重要技術手段，然而技術層面的探索還難以完全解決“盜版”這個復雜問題，我們還需要從“社會”層面探索版權保護問題，規(guī)定參與各方的職責與行為規(guī)范，亟需數(shù)據(jù)庫指紋協(xié)議研究。本文是一篇大學生論文發(fā)表范文，主要論述了用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議研究。
　　摘要：該文提出了一種用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議，采用匿名注冊，綁定交易、綁定產品、權威認證中心生成水印等方式提高協(xié)議的安全性，并通過安全性分析了算法的可行性和安全性。

　　關鍵詞：數(shù)據(jù)庫指紋,盜版追蹤,數(shù)字指紋協(xié)議

　　Study on Fingerprinting Relational Databases Protocol for Piracy Tracing

　　WANG Hai-qing1 ，XU Chun-ling2

　　(1.College of Management and Information， Zhejiang Technical College of Posts and Telecom， Shaoxing 312016， China; 2.College of Numerical Control Engineering， Zhejiang Industry Polytechnic College， Shaoxing 312000， China)

　　Abstract： The paper propos a fingerprinting relational databases protocol for piracy tracing. To reduce the conspiracy problem， customer’s right problem， unbinding problem， secure verification problem and anonymity problem， The protocol takes a number of measures such as anonymous registering user info， binding transaction and product with fingerprint and so. Then analysises the security of the protocol.

　　Key words： fingerprinting relational databases; piracy tracing; fingerprinting relational databases protocol

　　1 引言

　　為了解決數(shù)字資源的版權保護問題，國內外學者提出了一系列的解決方案，訪問控制可以防止非授權用戶訪問數(shù)據(jù)，數(shù)字水印可以在盜版發(fā)生時通過提取版權者信息宣示版權，數(shù)字指紋針對合法用戶的非法傳播問題，向每一份合法拷貝中嵌入唯一的包含購買者信息的“數(shù)字指紋”，盜版發(fā)生時可以通過提取該“數(shù)字指紋”確定非法傳播來源，實現(xiàn)盜版追蹤。就數(shù)據(jù)庫產品來說，重點需要考慮數(shù)據(jù)庫的內容更新、數(shù)據(jù)存放方式造成的指紋動態(tài)同步、魯棒性要求等問題，進行了一系列研究[1][2][3][4]。

　　本文提出了一種基于可信第三方的數(shù)據(jù)庫指紋協(xié)議，通過安全分析可知該協(xié)議能夠很好的解決用戶權利問題、未綁定問題、安全驗證問題和匿名性問題等。

　　2 數(shù)據(jù)庫指紋協(xié)議概述

　　2.1 數(shù)據(jù)庫指紋

　　數(shù)據(jù)庫的擁有者將數(shù)據(jù)庫出售、租用或外包給若干合法的用戶，某些不誠實的用戶可能在擁有者不知情的情況下進行非法傳播。為了防止這種盜版的產生，同時在盜版發(fā)生時追蹤盜版源，數(shù)據(jù)庫指紋技術應用而生。數(shù)據(jù)庫指紋利用數(shù)據(jù)庫數(shù)據(jù)的冗余性與隨機性，在數(shù)據(jù)庫產品中隱藏標識用戶信息的唯一的指紋，當盜版發(fā)生時通過提取該指紋找到該叛逆者，完成數(shù)據(jù)庫盜版追蹤。

　　數(shù)據(jù)庫指紋本質上是一種數(shù)字水印技術，只不過它的水印是具有“指紋”特征的可以唯一標識用戶身份的信息。高效數(shù)字指紋的編碼是數(shù)據(jù)庫指紋研究的重點所在。

　　2.2 數(shù)據(jù)庫指紋協(xié)議

　　數(shù)據(jù)庫指紋協(xié)議是指參與數(shù)據(jù)庫交易的各方為了保護數(shù)據(jù)庫產品的數(shù)字版權，而在交易過中必須遵從的一系列約定和規(guī)則[5]。

　　數(shù)據(jù)庫擁有者(Owner，簡稱為O)，即常見買賣協(xié)議中的賣方，數(shù)據(jù)庫的合法擁有者，將數(shù)據(jù)庫的使用權限賣給合法使用者。

　　數(shù)據(jù)庫合法使用者(User，簡稱為U)，即常見買賣協(xié)議中的賣方，購買數(shù)據(jù)庫擁有者的數(shù)據(jù)庫使用權限。

　　仲裁者(Arbiter)，一般為可信賴的第三方(Trusted Third Party， TTP)，在協(xié)議中通常表現(xiàn)為認證中心(Authorization certificate，簡稱為AC)負責監(jiān)管整個交易過程，響應所有的申請，并負責生成指紋、嵌入指紋，分配數(shù)字證書等。在產生爭議時，他作為仲裁者出現(xiàn)。

　　好的數(shù)據(jù)庫指紋協(xié)議除了必須實現(xiàn)版權認證、盜版追蹤之外，還必須較好的解決以下安全性問題[5][6]：(1)合謀問題，多個不誠實數(shù)據(jù)庫合法使用者相互串通，通過比較所持有不同版本的指紋拷貝，試圖猜測數(shù)字指紋、破壞數(shù)字指紋、去除數(shù)字指紋從而破壞數(shù)據(jù)庫指紋系統(tǒng)的盜版追蹤功能。(2)用戶權利問題，為防止不誠實的數(shù)據(jù)庫擁有者故意散播帶有特定合法用戶“指紋”的產品來誣陷該無辜用戶，數(shù)據(jù)庫指紋不能由數(shù)據(jù)庫擁有者單獨嵌入。(3)未綁定問題，為了獲取更高的賠償，一個不誠實的數(shù)據(jù)庫擁有者可能在發(fā)現(xiàn)一個非法的數(shù)字拷貝之后，將里面的指紋移植到另一個更具價值的數(shù)據(jù)庫中，從而形成一個偽造的盜版行為。(4)安全驗證問題，在獲得數(shù)據(jù)庫擁有者提供的盜版證據(jù)等敏感信息后，不誠實的仲裁者可能利用這些敏感信息進行非法操作。比如它可以先刪除爭議拷貝中的指紋水印，然后再對拷貝進行非法分發(fā)。(5)匿名性問題，指為了安全和保護隱私，對參與數(shù)據(jù)庫產品交易各方的私有信息進行嚴格保密。 　　綜上，我們可以看出數(shù)據(jù)庫指紋協(xié)議應該綁定交易、綁定產品，有效保護交易各方的權益，有效防止交易各方的不誠實行為，保證交易各方對齊行為不可抵賴，協(xié)議應該獨立于特定的指紋算法。

　　2.3 相關研究

　　Pftzmann等利用密碼學知識提出了非對稱數(shù)字指紋協(xié)議和匿名數(shù)字指紋協(xié)議[7]，Camenisch把用戶的身份隱藏于群簽名的簽名群體中，實現(xiàn)了一種較為成功的匿名指紋算法[8]。

　　Qiao等指出了以往基于水印技術的指紋協(xié)議中存在“用戶權利問題”[9]， Memon和Wong在指紋協(xié)議中引入了具有同態(tài)性質的公鑰加密體制，較好地解決了用戶權利問題[10]。

　　曾鵬[11]提出了不需要重復嵌入的買方-買方協(xié)議、適用于概率性隱私同態(tài)的買方-賣方水印協(xié)議、基于零知識水印檢測的買方-買方協(xié)議。

　　3 用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議

　　3.1 協(xié)議設計思想

　　好的指紋協(xié)議可以有效保護數(shù)據(jù)庫交易各方的權益，保護交易各方的隱私，防止不誠實行為產生，各方的不誠實行為均不可抵賴。具體來說指紋協(xié)議最好能夠綁定交易，防止安全驗證問題產生;最好能夠綁定產品，防止防止未綁定問題產生;最好支持匿名，防止匿名性問題產生;指紋最好三方共同產生，防止用戶權利問題產生;數(shù)據(jù)庫產品和用戶指紋信息盡少量地透漏給仲裁者，防止仲裁者“不可信”問題產生。

　　在綜合現(xiàn)有數(shù)字指紋協(xié)議[12]的基礎上，本協(xié)議引入匿名證書保護用戶信息，綁定交易、綁定產品保證指紋協(xié)議在“安全驗證問題”、“未綁定問題”等方面的性能。為了表達方便，指紋協(xié)議的闡釋紛呈注冊子協(xié)議、嵌入子協(xié)議和鑒別與仲裁子協(xié)議三個子協(xié)議逐一介紹。

　　3.2 注冊子協(xié)議

　　注冊子協(xié)議負責建立與可信第三方的安全通信通道，通過數(shù)據(jù)庫擁有者(Owner，簡稱為O)的注冊、數(shù)據(jù)庫合法使用者(User，簡稱為U)的注冊、數(shù)據(jù)庫產品X[13]的注冊等。

　　數(shù)據(jù)庫使用者U注冊。U應該在購買行為之前向權威認證中心(Authorization certificate，簡稱為AC)注冊。為此，U選擇一個密鑰對(pku，sku)，把公鑰pku連同其他信息(如：用戶名等)一并發(fā)給AC。AC收到后，向U發(fā)送他的公鑰pkAC和U的標識IDU。

　　UAC：pku，Infou

　　ACU：pkAC，IDU

　　如果U需要在交易過程中保持匿名性，它可以把pku發(fā)給AC申請匿名證書，AC收到申請后驗證U的身份，然后生成匿名證書CertCA(pku)發(fā)送給U，此后pku既可以做公鑰，也可以做假名。

　　UAC：pku

　　ACU：pkAC，CertCA(pku)，IDU

　　數(shù)據(jù)庫擁有者O注冊。O把公鑰pko連同其他信息(如：用戶名等)一并發(fā)給AC。AC收到后，向O發(fā)送他的公鑰pkAC和O的標識IDO。

　　OAC： pko，Infoo

　　ACO： pkAC，IDo

　　數(shù)據(jù)庫產品注冊。在O要出售某數(shù)據(jù)庫產品前向AC注冊該產品。O把數(shù)字作品X編號、賣家標識號IDo，連同一個數(shù)字證書CertO發(fā)給AC。AC檢查收到的數(shù)字證書CertO，如果有效，就存儲數(shù)據(jù)庫產品IDX，并且向系統(tǒng)數(shù)據(jù)庫中插入一個元組，(IDX， IDo， CertO， TSAC)，TSAC為時間戳。AC然后把注冊產品號IDX發(fā)送給O。

　　3.3 嵌入子協(xié)議

　　在該協(xié)議中，所有O與U的交易均由AC來協(xié)調和監(jiān)管，交易過程如下。

　　(1) U發(fā)送一個購買請求給O，同時提供經(jīng)AC的公鑰加密的U的標識號

　　UO ： EpkAC (IDU)， IDX

　　(2) O把以上信息轉發(fā)給AC

　　OAC ： EpkAC (IDU)， IDX，IDO

　　(3) AC解密EpkAC (IDU)，檢測其真?zhèn)危鐭o效，取消操作。如若有效，則生成交易號IDtran連同O提交的信息一同返還。

　　ACO：IDtran，EpkAC (IDU)， IDX，IDO

　　(4) O如要取消交易，取消則可。如若繼續(xù)交易，將他的簽名發(fā)送給AC同意該交易。

　　OAC：SignO(IDtran， EpkAC (IDU)， IDX， IDO)

　　(5) AC收到O的回復后，利用IDtran， EpkAC (IDU)， IDX，IDO和skAC生成指紋FG，然后將FG發(fā)送給O。

　　ACO：FG(IDtran，EpkAC (IDU)， IDX，IDO， skAC)

　　(6) O收到指紋，將指紋FG和W嵌入到數(shù)據(jù)庫產品X中得到含水印產品X`，其中W為檢索水印。

　　X`=X(FG，W)

　　(7) O向AC發(fā)送預備交易信號，AC向O和U最后確認交易。若一方不同意取消交易，否則交易正常進行，U付款給O。

　　(8) O收到款項后，向U發(fā)送X`，向AC發(fā)送消息。

　　OU：X`

　　OAC：Ook

　　(9) U收到產品X`后利用sku解密產品得到X``，向AC發(fā)送確認信息。

　　X``=( X`，sku);

　　UAC：Uok

　　(10) AC向O和U發(fā)送的確認交易信息。

　　ACO，U：CertAC(IDtran，EpkAC (IDU)，IDX，IDO，TSAC)

　　然后AC向交易數(shù)據(jù)庫中添加本次交易記錄。

　　(IDtran，EpkAC (IDU)，IDX，IDO，TSAC) | | SignO(IDtran，EpkAC (IDU)， IDX，IDO)| | Ook|| Uok||FG 　　3.4 追蹤與仲裁子協(xié)議

　　當O發(fā)現(xiàn)疑似盜版產品Y時，首先利用檢索水印判斷是否為盜版，可以盜版用戶U，然后向AC提出仲裁請求。

　　OAC： Test(Y， IDU， IDX， IDo)

　　AC從交易數(shù)據(jù)庫中查找對應記錄，使用O提供的指紋檢測技術提取指紋FG`， 然后將FG`與FG進行匹配處理，如果超過匹配閾值，則O的申訴成立，否則O申訴不成立。

　　如果檢索水印沒有順利發(fā)現(xiàn)盜版者，則O向AC提出追蹤請求。

　　OAC： Find(Y， IDX， IDo)

　　AC利用O提供的指紋檢測技術從Y中提取指紋FG`，遍歷數(shù)據(jù)庫中相關記錄，利用FG`、IDtran， IDX，IDO和 skAC得到數(shù)據(jù)與EpkAC (IDU)進行匹配，從而追蹤到盜版者。

　　4 安全性分析

　　利用指紋協(xié)議的安全性分析來檢驗本文設計數(shù)據(jù)庫指紋協(xié)議的有效性。

　　本協(xié)議的注冊子協(xié)議中，不僅僅注冊數(shù)據(jù)庫使用者U的信息，而且注冊了數(shù)據(jù)庫擁有者O的信息和數(shù)據(jù)庫產品信息，同時支持U的匿名注冊，可以避免匿名性問題，保護用戶行為隱私。

　　嵌入子協(xié)議中，指紋的生成綁定了交易信息、產品信息和用戶信息，較好避免未綁定問題和安全驗證問題;指紋由AC生成，O和U均不了解指紋的完全信息，可以有效避免同謀問題和用戶權利問題。在綁定產品時，只是提供產品ID信息而沒有完全提供產品給AC，可以較好避免仲裁者“不可信”問題。

　　綜上可知，本文提出的數(shù)據(jù)庫指紋協(xié)議具有較好的可行性，版權保護和盜版追蹤性能尚可，何某問題、用戶權利問題、未綁定問題、安全驗證問題、匿名問題等方面表現(xiàn)較好。

　　本協(xié)議也還存在一些不足，例如由于綁定信息比較多，因此本協(xié)議對數(shù)據(jù)庫指紋嵌入技術、指紋檢測技術有較高需求;AC在協(xié)議中工作量偏多，數(shù)據(jù)存儲和指紋檢測、仲裁判定等，一定程度上提高了交易的成本。下一步的研究，可以在這些方面深入探索。

　　5 總結

　　本文提出了一種基于可信第三方的用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議，經(jīng)安全分析可知，安全性表現(xiàn)尚可，但對指紋嵌入技術要求較高，后續(xù)可以在此方面開展一些深入研究。

　　參考文獻：

　　[1] 李新偉.抗共謀攻擊的數(shù)字指紋技術研究[D].西安電子科技大學，2011.

　　[2] 朱勤，陳繼紅，樂嘉錦.一種合謀安全的數(shù)據(jù)庫指紋編碼與盜版追蹤算法[J].計算機科學，2008(8).

　　[3] LiY，SwarupV，JajodiaS.Constructing a Virtual Primary Key for Fingerprinting Relational Data. Proc.of Digital Rights Management Workshop. 2003.

　　[4] Y.Li，V.Swarup，S.Jajodia. Fingerprinting Relational Databases： Schemes and Specialties[J].IEEE Transactionson Dependable and Secure Computing，2005，12(1)：34-45.

　　[5] 崔新春.水印數(shù)據(jù)庫關鍵技術研究[D].南京航空航天大學，2011.

　　[6][11] 曾鵬.買方-賣方水印協(xié)議中的若干安全性問題研究[D].上海交通大學，2009.

　　[7] Pfitzmann B， Waidner M.Anonymous fingerprinting[M].Advances in Cryptology (EURO-CRYPT’97)， LNCS 1233， 1997： 88?C102.
　　大學生論文發(fā)表期刊推薦《電子科技》創(chuàng)刊于1987年，國家新聞出版總署出版規(guī)范首批A類期刊，陜西省優(yōu)秀期刊。主要刊登高等院校、科研院所、電子行業(yè)企事業(yè)單位等科研機構在電子技術應用、通信工程、計算機科學技術與應用、網(wǎng)絡安全及信息、光電子材料等領域最新的學術、技術論文、工程技術應用研究、教學實踐總結、行業(yè)綜述等稿件。

《大學生論文發(fā)表用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議研究》

上一篇：系統(tǒng)工程與電子技術投稿集團公司統(tǒng)一客戶關系管理系統(tǒng)的構建

下一篇：西安科技大學學報投稿應用Excel軟件繪制皮爾遜Ⅲ型頻率曲線的方法