展 虎,毛 力

(江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院,江蘇 無錫 214122)

0 引 言

隨著數(shù)字化技術(shù)與網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，數(shù)字化版權(quán)維護(hù)問題成為人們?nèi)找骊P(guān)注與討論的焦點(diǎn)。而傳統(tǒng)的密碼學(xué)技術(shù)對數(shù)字化產(chǎn)品的保護(hù)存在諸多問題，因此數(shù)字水印技術(shù)成為數(shù)字化產(chǎn)品的重要保護(hù)方法。然而在數(shù)字版權(quán)維護(hù)的過程中，僅含有可行的數(shù)字水印算法是不完善的，還需要一個依賴相關(guān)技術(shù)實(shí)現(xiàn)的數(shù)字水印協(xié)議。

現(xiàn)如今，國內(nèi)外相關(guān)學(xué)者對數(shù)字水印協(xié)議做了許多研究，文獻(xiàn)[1]采用了Agent技術(shù)并結(jié)合數(shù)字水印算法解決多水印嵌入、版權(quán)維護(hù)等相關(guān)協(xié)議問題，但未考慮到未綁定以及網(wǎng)絡(luò)負(fù)擔(dān)過重的問題。文獻(xiàn)[2]提出了一種基于公鑰基礎(chǔ)設(shè)施的數(shù)字水印協(xié)議，該協(xié)議通過對每種數(shù)字化產(chǎn)品生成水印池的方法保護(hù)水印協(xié)議的安全性。雖然該協(xié)議減輕了內(nèi)容服務(wù)器的負(fù)擔(dān)，但卻產(chǎn)生買方過多參與的問題。文獻(xiàn)[3]引入基于EL Gamal加密算法與機(jī)器指紋的交易模式，雖利用EL Gamal算法對水印進(jìn)行加密嵌入以及對交易信息的加密保護(hù)，但容易引起賣方惡意盜版問題。文獻(xiàn)[4]引入代理簽名機(jī)制防止賣方惡意偽造盜版商品，但該協(xié)議的實(shí)現(xiàn)耗時過多。文獻(xiàn)[5] 提出的水印協(xié)議基于DCT變換與同態(tài)加密算法，雖保護(hù)了買方的權(quán)益卻沒有注意模糊攻擊問題。文獻(xiàn)[6]提出一種由受信任的第三方將水印嵌入數(shù)字產(chǎn)品的水印協(xié)議，雖解決了未綁定問題，但卻容易引起爭論問題。文獻(xiàn)[7]提出的數(shù)字水印協(xié)議利用離散小波變換的水印算法增強(qiáng)了所嵌水印的魯棒性，但卻未考慮到賣方與第三方共謀的問題。

通過對上述協(xié)議的分析，本文設(shè)計的數(shù)字水印協(xié)議利用具有同態(tài)性的Paillier加密算法完成水印在加密條件下的嵌入，以及對買方購買商品與相關(guān)信息的加解密，可防止惡意的賣方非法獲取買方購買信息及非法復(fù)制買方所購買的數(shù)字商品來誣陷買方盜版，同時引入虹膜識別技術(shù)提取買方的虹膜信息用于綁定買方真實(shí)的身份信息以及作為嵌入到所購買數(shù)字產(chǎn)品的水印。同時買方只需通過交易應(yīng)用程序完成購買以及消息傳遞操作，無需買方進(jìn)行信息加密以及對數(shù)字產(chǎn)品解密，使得協(xié)議既增強(qiáng)了整個交易的安全性與實(shí)用性，又進(jìn)一步簡化消費(fèi)者操作，保護(hù)了消費(fèi)者合法利益。

1 背景知識

1.1 Paillier加密算法

設(shè)參與方A的加密算法為EA，明文信息記為m1，m2，當(dāng)該加密算法滿足EA(m1)×EA(m2)=EA(m1+m2)時，則說明該加密算法滿足加法同態(tài)性[8]。

具有同態(tài)性質(zhì)的加密技術(shù)是數(shù)字水印協(xié)議的基礎(chǔ)，Paillier加密算法密碼體制[9]如下：

1)選擇2個隨機(jī)獨(dú)立的較大素數(shù)p和q，令n=p×q，模n2的乘法群記為G，即G={y|y∈Z*},在從Z*中隨即選取一非零整數(shù)x,則公鑰記為(n,x)，私鑰記為(a,b),并記a(n)=lcm(p-1,q-1),其中l(wèi)cm(e,f)表示用于計算e,f的最小公倍數(shù)的函數(shù)，b=L(xa(n)mod n2)-1mod n, L(t)=(t-1)/n。

2)加密形式。利用公鑰(n,x)從Z*選擇任意的質(zhì)數(shù)r,記任意的明文m,密文為c,則對m加密得c=xmrnmod n2。

3)解密形式。利用相應(yīng)的私鑰(a,b)，對c進(jìn)行解密得m=L(ca(n)mod n2)b mod n。

記存在任意的明文j,k∈Z*，則對明文利用上述的加密方式進(jìn)行加密得EP(j),EP(k)。其中E()為加密方式，P為公鑰。Paillier加密算法的加法同態(tài)性為EP(j)×EP(k)=(xjr1n)mod n2×(xkr2n)mod n2=(xj+k×(r1r2)n)mod n2=EP(j+k)。

1.2 虹膜識別技術(shù)

虹膜識別是識別精度較高的生物識別技術(shù)[10]，通過提取分析虹膜信息可以快速鎖定與之關(guān)聯(lián)的重要信息，具有唯一性、高精確度、穩(wěn)定性與防偽性的特點(diǎn)[11]，因此被廣泛應(yīng)用到安保、國防以及電子商務(wù)領(lǐng)域中。

買方真實(shí)身份信息的確認(rèn)一直是水印協(xié)議中仲裁階段的關(guān)鍵，利用人眼虹膜唯一性的特征在水印協(xié)議中作為追蹤盜版者身份信息的有效搜索證據(jù)。同時可利用提取的虹膜信息圖像作為賣方嵌入數(shù)字商品中的水印，無需賣方或第三方生成水印，并在加密的形式下完成水印嵌入。因此既可以精確追蹤到盜版者的個人信息，又可以保護(hù)消費(fèi)者的利益。

本文協(xié)議中買方通過移動端下載的安全可靠交易應(yīng)用程序[12]收集自身的人眼虹膜信息，一旦收集成功，買方將無法進(jìn)行非法修改，并由交易應(yīng)用程序?qū)⒑缒ば畔⑴c真實(shí)身份信息傳給完全可信任的個人身份認(rèn)證權(quán)威中心，同時利用虹膜信息圖片匿名參與交易，無需再向相關(guān)認(rèn)證方申請匿名認(rèn)證。因此虹膜技術(shù)的應(yīng)用，在保證消費(fèi)者匿名參與交易的同時，簡化買方的操作。

2 協(xié)議設(shè)計

本協(xié)議中參與方有：完全可信的買方信息認(rèn)證權(quán)威ICA，完全可信的仲裁方J，買方B，買方使用的交易應(yīng)用程序APP，賣方S。其中協(xié)議中所涉及各參與方主要的職能如表1所示，符號及其表達(dá)意義如表2所示。整個協(xié)議分為3個子協(xié)議：買方身份信息注冊認(rèn)證子協(xié)議、買賣方交易子協(xié)議、仲裁子協(xié)議。協(xié)議中各參與方之間的通信過程如圖1所示。協(xié)議中各方之間的網(wǎng)絡(luò)通信基于SSL安全套接字層連接以保證通信信息數(shù)據(jù)的安全性與完整性。

表1 協(xié)議中各方的主要職能

B購買銷售者所售賣的數(shù)字商品S向消費(fèi)者銷售數(shù)字商品APP用于發(fā)送接收信息與付款I(lǐng)CA儲存買方虹膜與真實(shí)身份信息,并為消費(fèi)者相關(guān)購買信息加密,提供數(shù)字商品加解密的密鑰對。J確認(rèn)揭發(fā)盜版者身份信息,只有在仲裁階段有權(quán)訪問ICA

圖1 協(xié)議主要消息傳遞過程

表2 協(xié)議中涉及的符號及其意義

ID買方真實(shí)身份信息P所選購的數(shù)字商品CP商品的版權(quán)說明IR買方虹膜信息(PKS,SKS)賣方生成的密鑰對BP買方購買商品的相關(guān)信息(PKICA,SKICA)ICA生成交易密鑰對(PK*ICA,SK*ICA)ICA生成用于加解密商品的密鑰對E(|)Paillier加密算法D(|)Paillier解密算法HICAICA生成的哈希算法SIICAICA生成的數(shù)字簽名算法VB標(biāo)記買方已購買商品的標(biāo)識符VSS生成標(biāo)記買方虹膜信息的標(biāo)識符PIR嵌有IR信息的數(shù)字商品⊕水印嵌入算法+連接符Y數(shù)字商品盜版物YVBY中疑似VB的標(biāo)識符YVSY中疑似VS的標(biāo)識符YIRY中疑似IR的虹膜信息

2.1 身份信息注冊子協(xié)議

1)B→ICA：B先通過移動端下載安全可靠的APP，再通過APP提取自身的虹膜信息IR，將IR與真實(shí)身份信息ID提交給ICA。

2)ICA→B：ICA確認(rèn)來自B的信息后，將IR與ID綁定并存儲到買方信息庫中，并發(fā)送買方身份信息已登記的反饋信息到B的APP上。

2.2 買賣交易子協(xié)議

在此階段，B利用IR作為假名與S通信。

1)B→S：B通過APP瀏覽S所售賣的相關(guān)數(shù)字化商品，確認(rèn)所需購買的商品后，隨即利用APP向S發(fā)送購買該商品的請求以及IR。

2)S→B：S確認(rèn)B發(fā)來的信息后，生成商品的版權(quán)說明CP與本次交易的密鑰對(PKS,SKS)，同時對CP加密即RS=E(CP|PKS)，將CP,RS以及付款信息發(fā)送到B的APP上。

3)B→ICA：B在APP上查看來自S的消息后，仔細(xì)閱讀了商品版權(quán)說明CP，在確認(rèn)購買后，將CP，RS及購買商品的相關(guān)信息BP通過APP發(fā)送到ICA。

2.3 仲裁子協(xié)議

4)J：若J收到數(shù)據(jù)驗(yàn)證不正確的反饋消息，則取消賣方S的訴訟。否則再進(jìn)一步驗(yàn)證YVB與VB相似后，揭露盜版者的身份信息ID。

3 虹膜圖像分析對比實(shí)驗(yàn)

本協(xié)議中虹膜圖像的選取來自Biometrics Ideal Test標(biāo)準(zhǔn)虹膜數(shù)據(jù)庫，其中所有虹膜圖像的大小均為640×480，虹膜測試圖像與原始虹膜圖像如圖2(a)～圖2(e)所示。虹膜實(shí)驗(yàn)分析對比的過程主要包括分割人眼虹膜、預(yù)處理虹膜圖像、虹膜匹配[13]。

(a) 虹膜測試圖像

(b) 虹膜圖像1 (c) 虹膜圖像2

(d) 虹膜圖像3 (e) 虹膜圖像4

3.1 分割虹膜

該部分的目的是將眼睛部分圖像與虹膜區(qū)域分離，通過Canny算子邊緣檢測獲取邊緣圖，然后利用Hough變換搜尋定位瞳孔與虹膜的區(qū)域位置[14]，再分離睫毛區(qū)域。分割效果如圖3(a)和圖3(b)所示。

(a) 定位虹膜與瞳孔區(qū)域 (b) 分離睫毛區(qū)域 圖3 分離確定虹膜區(qū)域

3.2 歸一化虹膜

該部分主要應(yīng)用Daugman橡膠片模型[15]找出新的虹膜區(qū)域作為均勻尺寸模板。歸一化效果如圖4所示。

圖4 歸一化虹膜

3.3 匹配虹膜圖像

該部分主要匹配虹膜信息庫中的虹膜圖像與測試圖像是否屬于同一人。當(dāng)確定尺寸模板后，利用Log-Gabor濾波[16]對所確定虹膜區(qū)域進(jìn)行編碼，將二維模式信號轉(zhuǎn)換為一維信號，再通過計算海明距離[17]值來確定不同虹膜相似程度，當(dāng)海明距離值接近0時，則2個虹膜圖像極為相似。同一個人的相同虹膜圖像如圖5所示。

圖5 同一人的相同虹膜圖像

4 協(xié)議安全性與可行性分析

4.1 安全性分析

1)盜版追蹤問題。

本協(xié)議中，買方通過交易應(yīng)用程序APP收集自己的虹膜圖像，一旦收集成功，買方將無法惡意更改。并由交易應(yīng)用程序APP將買方虹膜圖像與真實(shí)的身份信息上傳到信息認(rèn)證中心ICA。同時將虹膜圖像作為水印嵌入到數(shù)字商品中，若市場上出現(xiàn)盜版，由賣方提取出嵌在數(shù)字商品中虹膜圖像并發(fā)送給仲裁方J，再由J將提取出的虹膜圖像發(fā)送給ICA，ICA利用識別精度高的人眼虹膜識別技術(shù)將提取出的虹膜圖像與存儲在買方信息庫中的虹膜圖像集進(jìn)行匹配，待匹配出相同的虹膜圖像后，找出與之綁定的盜版者真實(shí)身份信息，并交給仲裁方J揭露。

2)消費(fèi)者與銷售者權(quán)益保護(hù)問題。

3)未綁定問題。

4)爭論問題。

本協(xié)議中，當(dāng)發(fā)現(xiàn)存在非法盜版物時，可以準(zhǔn)確地鎖定盜版者的真實(shí)身份信息而無需盜版者提供“辯解”證據(jù)。買方的真實(shí)身份信息由完全可信的ICA存儲而購買數(shù)字商品的加密信息也由ICA生成，而加密信息中包含著買方詳細(xì)的購買數(shù)字商品的記錄。在仲裁階段，賣方將搜索到的與盜版者相關(guān)的加密購買信息傳給J，J再將其發(fā)送給ICA，待ICA解密并驗(yàn)證信息均準(zhǔn)確無誤后，由ICA向J提供盜版者真實(shí)的身份信息，而整個仲裁過程無需盜版者提供證明。

5)共謀問題。

本協(xié)議中，買方只通過交易應(yīng)用程序APP與第三方ICA通信，在本協(xié)議中ICA是完全受信任的，不可能協(xié)助惡意的買方編造虛假的身份信息以達(dá)到非法盜版而逃避制裁的目的。而賣方在整個交易階段沒有與ICA接觸，也無權(quán)訪問ICA，因此不存在賣方與ICA勾結(jié)共同誣陷買方的可能。

6)匿名問題。

買方在整個交易過程中采用虹膜圖像作為交易假名，賣方雖可以得到買方的虹膜圖像，但賣方在整個協(xié)議中無權(quán)接觸到可信任的ICA，因此也就無法根據(jù)買方的虹膜圖像獲取買方真實(shí)的信息，所以買方可以通過匿名方式安全地參與整個買賣交易過程。

7)過多第三方參與問題。

過多第三方的引入不僅會導(dǎo)致協(xié)議難以實(shí)現(xiàn)，而且也會增加網(wǎng)絡(luò)通信開銷。本文協(xié)議中，第三方只包含完全受信任信息認(rèn)證中心ICA與仲裁方J，ICA僅負(fù)責(zé)買方身份信息的存儲、檢索以及為買方交易信息進(jìn)行加解密，而J只參與仲裁階段，負(fù)責(zé)揭開盜版者身份信息，虹膜圖像由買方提供，而虹膜圖像的嵌入也只需賣方操作，無需第三方協(xié)助。因此本文協(xié)議中網(wǎng)絡(luò)通信負(fù)擔(dān)少，更易于實(shí)現(xiàn)。

4.2 可行性分析

買方在協(xié)議中只通過交易應(yīng)用程序APP與其他方通信，加密與解密密鑰均由ICA生成，最終獲得的數(shù)字商品也通過APP解密完成，買方在交易過程只需提交虹膜圖像與真實(shí)身份信息而無需執(zhí)行加密解密操作，仲裁階段也不需要買方參與，因此本文的協(xié)議簡化了買方的操作，改善了買方的交易體驗(yàn)。

協(xié)議中買方的虹膜圖像既可以作為交易假名實(shí)現(xiàn)匿名交易，又可以當(dāng)作水印嵌入數(shù)字商品中，而無需相關(guān)第三方提供匿名認(rèn)證，也不需要賣方提供水印圖像，從而減少第三方與賣方的負(fù)擔(dān)。同時通過虹膜對比實(shí)驗(yàn)的分析可知虹膜識別技術(shù)具有匹配區(qū)域小，精度高的特點(diǎn)，因此引入到數(shù)字水印協(xié)議中可以更好地為買方提供匿名保護(hù)以及解決盜版追蹤問題。表3對不同協(xié)議的安全性進(jìn)行了比較。

表3 不同協(xié)議的安全性比較

已解決問題文獻(xiàn)[3]協(xié)議文獻(xiàn)[6]協(xié)議文獻(xiàn)[7]協(xié)議本文協(xié)議匿名購買無有有有盜版追蹤有有有有買方權(quán)益保護(hù)無有有有賣方權(quán)益保護(hù)無無無有未綁定有有有有共謀誣陷有有無有仲裁爭論有無有有過多第三方有無有有

5 結(jié)束語

數(shù)字水印協(xié)議中引入生物信息識別技術(shù)已成為現(xiàn)代數(shù)字化版權(quán)保護(hù)發(fā)展的趨勢。本文協(xié)議利用具有同態(tài)性的Paillier加密算法與虹膜識別技術(shù)解決了現(xiàn)有的數(shù)字水印協(xié)議中存在的相關(guān)安全性問題，協(xié)議的設(shè)計貼近現(xiàn)實(shí)的買賣交易模式，同時又兼顧保護(hù)買賣雙方的合法利益。協(xié)議下一步研究方向主要是水印嵌入算法以提高數(shù)字水印的魯棒性與不可見性，達(dá)到協(xié)議與數(shù)字水印算法的有效結(jié)合，實(shí)現(xiàn)一個更高效、實(shí)用、安全的數(shù)字水印版權(quán)維護(hù)體系。

[1] 朱大立,陳曉蘇. 基于Agent技術(shù)的數(shù)字水印協(xié)議框架[J]. 計算機(jī)工程與設(shè)計, 2007,28(11):2693-2695.

[2] 王非,陳虹,肖振久. 基于買方賣方的安全數(shù)字水印協(xié)議[J]. 計算機(jī)應(yīng)用, 2011,31(5):1288-1290.

[3] 閆麗霞,肖明波. 基于El Gamal算法的數(shù)字水印協(xié)議[J]. 計算機(jī)應(yīng)用, 2013,33(9):2529-2531.

[4] Eslami Z, Kazemnasabhaji M, Mirehi N. Proxy signatures and buyer-seller watermarking protocols for the protection of multimedia content[J]. Multimedia Tools and Applications, 2014,72(3):2723-2740.

[5] Seong T Y, Kwon K C, Lee S H, et al. DCT and homomorphic encryption based watermarking scheme in buyer-seller watermarking protocol[J]. Journal of Korea Multimedia Society, 2014,17(12):1402-1411.

[6] Cui Xinchun, Sheng Gang, Li Fengyin, et al. An efficient and impartial buyer-seller watermarking protocol[J]. Journal of Communications, 2015,10(5):339-344.

[7] Kumar A, Ghrera S P, Tyagi V. Modified buyer seller watermarking protocol based on discrete wavelet transform and principal component analysis[J]. Indian Journal of Science and Technology, 2015,8(35):1-9.

[8] Kuang Liwei, Yang L, Feng Jun, et al. Secure tensor decomposition using fully homomorphic encryption scheme[J]. IEEE Transactions on Cloud Computing, 2015(99):1.

[9] Penn G M, Ptzelsberger G, Rohde M, et al. Customisation of Paillier homomorphic encryption for efficient binary biometric feature vector matching[C]// 2014 International Conference of the Biometrics Special Interest Group (BIOSIG). 2014:133-144.

[10] Abdullah M A M, Dlay S S, Woo W L, et al. A framework for iris biometrics protection: A marriage between watermarking and visual cryptography[J]. IEEE Access, 2016,4:10180-10193.

[11] Naseem I, Aleem A, Togneri R, et al. Iris recognition using class-specific dictionaries[J]. Computers & Electrical Engineering, 2016,62:178-193.

[12] Nandy P G, Agrawal N, Nambiar M. Evaluation of a trading application using a high performance messaging framework[C]// 2014 International Conference on Computing, Communication and Networking Technologies (ICCCNT). 2014:1-7.

[13] Bokslag W, Lukas K A Y, Zijlstra A. Analysis of the effects of higher bits-per-cell iris recognition[J]. University of Twente Students Journal of Biometrics and Computer Vision, 2016.

[14] Wu Xiaomeng, Kawanishi T, Mori M, et al. Edited film alignment via selective hough transform and accurate template matching[C]// 2017 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP). 2017:1707-1711.

[15] Cruz F R G, Hortinela C C, Redosendo B E, et al. Iris recognition using daugman algorithm on raspberry pi[C]// 2016 IEEE Region 10 Conference (TENCON). 2016:2126-2129.

[16] Mehta N, Jadhav S. Facial emotion recognition using log gabor filter and PCA[C]// 2016 International Conference on Computing Communication Control and Automation (ICCUBEA). 2016:1-5.

[17] Jung Yujin, Kim D, Son B, et al. An eye detection method robust to eyeglasses for mobile iris recognition[J]. Expert Systems with Applications, 2017,67(C):178-188.