王海慶++徐春玲

摘要：該文提出了一種用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議，采用匿名注冊，綁定交易、綁定產(chǎn)品、權(quán)威認(rèn)證中心生成水印等方式提高協(xié)議的安全性，并通過安全性分析了算法的可行性和安全性。

關(guān)鍵詞：數(shù)據(jù)庫指紋；盜版追蹤；數(shù)字指紋協(xié)議

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）09-0023-03

Study on Fingerprinting Relational Databases Protocol for Piracy Tracing

WANG Hai-qing1 ，XU Chun-ling2

（1.College of Management and Information， Zhejiang Technical College of Posts and Telecom， Shaoxing 312016， China； 2.College of Numerical Control Engineering， Zhejiang Industry Polytechnic College， Shaoxing 312000， China）

Abstract： The paper propos a fingerprinting relational databases protocol for piracy tracing. To reduce the conspiracy problem， customers right problem， unbinding problem， secure verification problem and anonymity problem， The protocol takes a number of measures such as anonymous registering user info， binding transaction and product with fingerprint and so. Then analysises the security of the protocol.

Key words： fingerprinting relational databases； piracy tracing； fingerprinting relational databases protocol

1 引言

為了解決數(shù)字資源的版權(quán)保護(hù)問題，國內(nèi)外學(xué)者提出了一系列的解決方案，訪問控制可以防止非授權(quán)用戶訪問數(shù)據(jù)，數(shù)字水印可以在盜版發(fā)生時通過提取版權(quán)者信息宣示版權(quán)，數(shù)字指紋針對合法用戶的非法傳播問題，向每一份合法拷貝中嵌入唯一的包含購買者信息的“數(shù)字指紋”，盜版發(fā)生時可以通過提取該“數(shù)字指紋”確定非法傳播來源，實現(xiàn)盜版追蹤。就數(shù)據(jù)庫產(chǎn)品來說，重點需要考慮數(shù)據(jù)庫的內(nèi)容更新、數(shù)據(jù)存放方式造成的指紋動態(tài)同步、魯棒性要求等問題，進(jìn)行了一系列研究[1][2][3][4]。

數(shù)字水印、數(shù)字指紋等信息隱藏技術(shù)是實現(xiàn)數(shù)字產(chǎn)品版權(quán)保護(hù)、盜版追蹤的重要技術(shù)手段，然而技術(shù)層面的探索還難以完全解決“盜版”這個復(fù)雜問題，我們還需要從“社會”層面探索版權(quán)保護(hù)問題，規(guī)定參與各方的職責(zé)與行為規(guī)范，亟需數(shù)據(jù)庫指紋協(xié)議研究。

本文提出了一種基于可信第三方的數(shù)據(jù)庫指紋協(xié)議，通過安全分析可知該協(xié)議能夠很好的解決用戶權(quán)利問題、未綁定問題、安全驗證問題和匿名性問題等。

2 數(shù)據(jù)庫指紋協(xié)議概述

2.1 數(shù)據(jù)庫指紋

數(shù)據(jù)庫的擁有者將數(shù)據(jù)庫出售、租用或外包給若干合法的用戶，某些不誠實的用戶可能在擁有者不知情的情況下進(jìn)行非法傳播。為了防止這種盜版的產(chǎn)生，同時在盜版發(fā)生時追蹤盜版源，數(shù)據(jù)庫指紋技術(shù)應(yīng)用而生。數(shù)據(jù)庫指紋利用數(shù)據(jù)庫數(shù)據(jù)的冗余性與隨機性，在數(shù)據(jù)庫產(chǎn)品中隱藏標(biāo)識用戶信息的唯一的指紋，當(dāng)盜版發(fā)生時通過提取該指紋找到該叛逆者，完成數(shù)據(jù)庫盜版追蹤。

數(shù)據(jù)庫指紋本質(zhì)上是一種數(shù)字水印技術(shù)，只不過它的水印是具有“指紋”特征的可以唯一標(biāo)識用戶身份的信息。高效數(shù)字指紋的編碼是數(shù)據(jù)庫指紋研究的重點所在。

2.2 數(shù)據(jù)庫指紋協(xié)議

數(shù)據(jù)庫指紋協(xié)議是指參與數(shù)據(jù)庫交易的各方為了保護(hù)數(shù)據(jù)庫產(chǎn)品的數(shù)字版權(quán)，而在交易過中必須遵從的一系列約定和規(guī)則[5]。

數(shù)據(jù)庫擁有者（Owner，簡稱為O），即常見買賣協(xié)議中的賣方，數(shù)據(jù)庫的合法擁有者，將數(shù)據(jù)庫的使用權(quán)限賣給合法使用者。

數(shù)據(jù)庫合法使用者（User，簡稱為U），即常見買賣協(xié)議中的賣方，購買數(shù)據(jù)庫擁有者的數(shù)據(jù)庫使用權(quán)限。

仲裁者（Arbiter），一般為可信賴的第三方（Trusted Third Party， TTP），在協(xié)議中通常表現(xiàn)為認(rèn)證中心（Authorization certificate，簡稱為AC）負(fù)責(zé)監(jiān)管整個交易過程，響應(yīng)所有的申請，并負(fù)責(zé)生成指紋、嵌入指紋，分配數(shù)字證書等。在產(chǎn)生爭議時，他作為仲裁者出現(xiàn)。

好的數(shù)據(jù)庫指紋協(xié)議除了必須實現(xiàn)版權(quán)認(rèn)證、盜版追蹤之外，還必須較好的解決以下安全性問題[5][6]：（1）合謀問題，多個不誠實數(shù)據(jù)庫合法使用者相互串通，通過比較所持有不同版本的指紋拷貝，試圖猜測數(shù)字指紋、破壞數(shù)字指紋、去除數(shù)字指紋從而破壞數(shù)據(jù)庫指紋系統(tǒng)的盜版追蹤功能。（2）用戶權(quán)利問題，為防止不誠實的數(shù)據(jù)庫擁有者故意散播帶有特定合法用戶“指紋”的產(chǎn)品來誣陷該無辜用戶，數(shù)據(jù)庫指紋不能由數(shù)據(jù)庫擁有者單獨嵌入。（3）未綁定問題，為了獲取更高的賠償，一個不誠實的數(shù)據(jù)庫擁有者可能在發(fā)現(xiàn)一個非法的數(shù)字拷貝之后，將里面的指紋移植到另一個更具價值的數(shù)據(jù)庫中，從而形成一個偽造的盜版行為。（4）安全驗證問題，在獲得數(shù)據(jù)庫擁有者提供的盜版證據(jù)等敏感信息后，不誠實的仲裁者可能利用這些敏感信息進(jìn)行非法操作。比如它可以先刪除爭議拷貝中的指紋水印，然后再對拷貝進(jìn)行非法分發(fā)。（5）匿名性問題，指為了安全和保護(hù)隱私，對參與數(shù)據(jù)庫產(chǎn)品交易各方的私有信息進(jìn)行嚴(yán)格保密。

綜上，我們可以看出數(shù)據(jù)庫指紋協(xié)議應(yīng)該綁定交易、綁定產(chǎn)品，有效保護(hù)交易各方的權(quán)益，有效防止交易各方的不誠實行為，保證交易各方對齊行為不可抵賴，協(xié)議應(yīng)該獨立于特定的指紋算法。

2.3 相關(guān)研究

Pftzmann等利用密碼學(xué)知識提出了非對稱數(shù)字指紋協(xié)議和匿名數(shù)字指紋協(xié)議[7]，Camenisch把用戶的身份隱藏于群簽名的簽名群體中，實現(xiàn)了一種較為成功的匿名指紋算法[8]。

Qiao等指出了以往基于水印技術(shù)的指紋協(xié)議中存在“用戶權(quán)利問題”[9]， Memon和Wong在指紋協(xié)議中引入了具有同態(tài)性質(zhì)的公鑰加密體制，較好地解決了用戶權(quán)利問題[10]。

曾鵬[11]提出了不需要重復(fù)嵌入的買方-買方協(xié)議、適用于概率性隱私同態(tài)的買方-賣方水印協(xié)議、基于零知識水印檢測的買方-買方協(xié)議。

3 用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議

3.1 協(xié)議設(shè)計思想

好的指紋協(xié)議可以有效保護(hù)數(shù)據(jù)庫交易各方的權(quán)益，保護(hù)交易各方的隱私，防止不誠實行為產(chǎn)生，各方的不誠實行為均不可抵賴。具體來說指紋協(xié)議最好能夠綁定交易，防止安全驗證問題產(chǎn)生；最好能夠綁定產(chǎn)品，防止防止未綁定問題產(chǎn)生；最好支持匿名，防止匿名性問題產(chǎn)生；指紋最好三方共同產(chǎn)生，防止用戶權(quán)利問題產(chǎn)生；數(shù)據(jù)庫產(chǎn)品和用戶指紋信息盡少量地透漏給仲裁者，防止仲裁者“不可信”問題產(chǎn)生。

在綜合現(xiàn)有數(shù)字指紋協(xié)議[12]的基礎(chǔ)上，本協(xié)議引入匿名證書保護(hù)用戶信息，綁定交易、綁定產(chǎn)品保證指紋協(xié)議在“安全驗證問題”、“未綁定問題”等方面的性能。為了表達(dá)方便，指紋協(xié)議的闡釋紛呈注冊子協(xié)議、嵌入子協(xié)議和鑒別與仲裁子協(xié)議三個子協(xié)議逐一介紹。

3.2 注冊子協(xié)議

注冊子協(xié)議負(fù)責(zé)建立與可信第三方的安全通信通道，通過數(shù)據(jù)庫擁有者（Owner，簡稱為O）的注冊、數(shù)據(jù)庫合法使用者（User，簡稱為U）的注冊、數(shù)據(jù)庫產(chǎn)品X[13]的注冊等。

數(shù)據(jù)庫使用者U注冊。U應(yīng)該在購買行為之前向權(quán)威認(rèn)證中心（Authorization certificate，簡稱為AC）注冊。為此，U選擇一個密鑰對（pku，sku），把公鑰pku連同其他信息（如：用戶名等）一并發(fā)給AC。AC收到后，向U發(fā)送他的公鑰pkAC和U的標(biāo)識IDU。

UAC：pku，Infou

ACU：pkAC，IDU

如果U需要在交易過程中保持匿名性，它可以把pku發(fā)給AC申請匿名證書，AC收到申請后驗證U的身份，然后生成匿名證書CertCA（pku）發(fā)送給U，此后pku既可以做公鑰，也可以做假名。

UAC：pku

ACU：pkAC，CertCA（pku），IDU

數(shù)據(jù)庫擁有者O注冊。O把公鑰pko連同其他信息（如：用戶名等）一并發(fā)給AC。AC收到后，向O發(fā)送他的公鑰pkAC和O的標(biāo)識IDO。

OAC： pko，Infoo

ACO： pkAC，IDo

數(shù)據(jù)庫產(chǎn)品注冊。在O要出售某數(shù)據(jù)庫產(chǎn)品前向AC注冊該產(chǎn)品。O把數(shù)字作品X編號、賣家標(biāo)識號IDo，連同一個數(shù)字證書CertO發(fā)給AC。AC檢查收到的數(shù)字證書CertO，如果有效，就存儲數(shù)據(jù)庫產(chǎn)品IDX，并且向系統(tǒng)數(shù)據(jù)庫中插入一個元組，（IDX， IDo， CertO， TSAC），TSAC為時間戳。AC然后把注冊產(chǎn)品號IDX發(fā)送給O。

3.3 嵌入子協(xié)議

在該協(xié)議中，所有O與U的交易均由AC來協(xié)調(diào)和監(jiān)管，交易過程如下。

（1） U發(fā)送一個購買請求給O，同時提供經(jīng)AC的公鑰加密的U的標(biāo)識號

UO ： EpkAC （IDU）， IDX

（2） O把以上信息轉(zhuǎn)發(fā)給AC

OAC ： EpkAC （IDU）， IDX，IDO

（3） AC解密EpkAC （IDU），檢測其真?zhèn)?，如無效，取消操作。如若有效，則生成交易號IDtran連同O提交的信息一同返還。

ACO：IDtran，EpkAC （IDU）， IDX，IDO

（4） O如要取消交易，取消則可。如若繼續(xù)交易，將他的簽名發(fā)送給AC同意該交易。

OAC：SignO（IDtran， EpkAC （IDU）， IDX， IDO）

（5） AC收到O的回復(fù)后，利用IDtran， EpkAC （IDU）， IDX，IDO和skAC生成指紋FG，然后將FG發(fā)送給O。

ACO：FG（IDtran，EpkAC （IDU）， IDX，IDO， skAC）

（6） O收到指紋，將指紋FG和W嵌入到數(shù)據(jù)庫產(chǎn)品X中得到含水印產(chǎn)品X`，其中W為檢索水印。

X`=X（FG，W）

（7） O向AC發(fā)送預(yù)備交易信號，AC向O和U最后確認(rèn)交易。若一方不同意取消交易，否則交易正常進(jìn)行，U付款給O。

（8） O收到款項后，向U發(fā)送X`，向AC發(fā)送消息。

OU：X`

OAC：Ook

（9） U收到產(chǎn)品X`后利用sku解密產(chǎn)品得到X``，向AC發(fā)送確認(rèn)信息。

X``=（ X`，sku）；

UAC：Uok

（10） AC向O和U發(fā)送的確認(rèn)交易信息。

ACO，U：CertAC（IDtran，EpkAC （IDU），IDX，IDO，TSAC）

然后AC向交易數(shù)據(jù)庫中添加本次交易記錄。

（IDtran，EpkAC （IDU），IDX，IDO，TSAC） | | SignO（IDtran，EpkAC （IDU）， IDX，IDO）| | Ook|| Uok||FG

3.4 追蹤與仲裁子協(xié)議

當(dāng)O發(fā)現(xiàn)疑似盜版產(chǎn)品Y時，首先利用檢索水印判斷是否為盜版，可以盜版用戶U，然后向AC提出仲裁請求。

OAC： Test（Y， IDU， IDX， IDo）

AC從交易數(shù)據(jù)庫中查找對應(yīng)記錄，使用O提供的指紋檢測技術(shù)提取指紋FG`， 然后將FG`與FG進(jìn)行匹配處理，如果超過匹配閾值，則O的申訴成立，否則O申訴不成立。

如果檢索水印沒有順利發(fā)現(xiàn)盜版者，則O向AC提出追蹤請求。

OAC： Find（Y， IDX， IDo）

AC利用O提供的指紋檢測技術(shù)從Y中提取指紋FG`，遍歷數(shù)據(jù)庫中相關(guān)記錄，利用FG`、IDtran， IDX，IDO和 skAC得到數(shù)據(jù)與EpkAC （IDU）進(jìn)行匹配，從而追蹤到盜版者。

4 安全性分析

利用指紋協(xié)議的安全性分析來檢驗本文設(shè)計數(shù)據(jù)庫指紋協(xié)議的有效性。

本協(xié)議的注冊子協(xié)議中，不僅僅注冊數(shù)據(jù)庫使用者U的信息，而且注冊了數(shù)據(jù)庫擁有者O的信息和數(shù)據(jù)庫產(chǎn)品信息，同時支持U的匿名注冊，可以避免匿名性問題，保護(hù)用戶行為隱私。

嵌入子協(xié)議中，指紋的生成綁定了交易信息、產(chǎn)品信息和用戶信息，較好避免未綁定問題和安全驗證問題；指紋由AC生成，O和U均不了解指紋的完全信息，可以有效避免同謀問題和用戶權(quán)利問題。在綁定產(chǎn)品時，只是提供產(chǎn)品ID信息而沒有完全提供產(chǎn)品給AC，可以較好避免仲裁者“不可信”問題。

綜上可知，本文提出的數(shù)據(jù)庫指紋協(xié)議具有較好的可行性，版權(quán)保護(hù)和盜版追蹤性能尚可，何某問題、用戶權(quán)利問題、未綁定問題、安全驗證問題、匿名問題等方面表現(xiàn)較好。

本協(xié)議也還存在一些不足，例如由于綁定信息比較多，因此本協(xié)議對數(shù)據(jù)庫指紋嵌入技術(shù)、指紋檢測技術(shù)有較高需求；AC在協(xié)議中工作量偏多，數(shù)據(jù)存儲和指紋檢測、仲裁判定等，一定程度上提高了交易的成本。下一步的研究，可以在這些方面深入探索。

5 總結(jié)

本文提出了一種基于可信第三方的用于盜版追蹤的數(shù)據(jù)庫指紋協(xié)議，經(jīng)安全分析可知，安全性表現(xiàn)尚可，但對指紋嵌入技術(shù)要求較高，后續(xù)可以在此方面開展一些深入研究。

參考文獻(xiàn)：

[1] 李新偉.抗共謀攻擊的數(shù)字指紋技術(shù)研究[D].西安電子科技大學(xué)，2011.

[2] 朱勤，陳繼紅，樂嘉錦.一種合謀安全的數(shù)據(jù)庫指紋編碼與盜版追蹤算法[J].計算機科學(xué)，2008（8）.

[3] LiY，SwarupV，JajodiaS.Constructing a Virtual Primary Key for Fingerprinting Relational Data. Proc.of Digital Rights Management Workshop. 2003.

[4] Y.Li，V.Swarup，S.Jajodia. Fingerprinting Relational Databases： Schemes and Specialties[J].IEEE Transactionson Dependable and Secure Computing，2005，12（1）：34-45.

[5] 崔新春.水印數(shù)據(jù)庫關(guān)鍵技術(shù)研究[D].南京航空航天大學(xué)，2011.

[6][11] 曾鵬.買方-賣方水印協(xié)議中的若干安全性問題研究[D].上海交通大學(xué)，2009.

[7] Pfitzmann B， Waidner M.Anonymous fingerprinting[M].Advances in Cryptology （EURO-CRYPT97）， LNCS 1233， 1997： 88–102.

[8] Camenisch J.Efficient anonymous fingerprinting with groupsignatures[M].Advances in Cryptology（ASIACRYPT00），LNCS19 76， Berlin，Germany：Springer，2000：415-28.

[9] Qiao L， Nahrstedt K.Watermarking schemes and protocols for protecting rightful ownerships and customers rights[J].J.Vis. Commun.Image Represent， 1998，9（3）：194–210.

[10] Memon N， Wong P W. A buyer-seller watermarking protocol[J].IEEE Trans. Image Processing， 2001，10（4）：643–649，.

[12] 咸鶴群.機密數(shù)據(jù)庫泄漏源檢測與量化評估方案[J].計算機學(xué)報，2009（4）.

[13] 王海慶.基于音頻信息的數(shù)據(jù)庫水印算法研究[D].曲阜師范大學(xué)，2008.