專利名稱:采用生物特征加密的數(shù)字內(nèi)容保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)和生物測定學(xué)應(yīng)用�,確切地說��,涉及一種關(guān)于 基于生物加密技術(shù)的多々某體內(nèi)容保護方法,與以往的嵌入水印和通過密鑰來 進行內(nèi)容保護的方法不同��,該方法利用用戶的生物測定學(xué)特征加密數(shù)字多媒 體內(nèi)容以實現(xiàn)多媒體內(nèi)容的版權(quán)保護��。
背景技術(shù):
在多媒體數(shù)據(jù)的生成、編輯與發(fā)行中的數(shù)字技術(shù)的應(yīng)用為盜版用戶提供 了很多機會�����,比如高保真度的拷貝。此外,因特網(wǎng)的廣泛使用正在為盜版者 提供額外的渠道�,輕易地發(fā)行受版權(quán)保護的數(shù)字內(nèi)容,卻無須為受跟蹤而擔(dān) 憂�。為此�,多媒體內(nèi)容(圖像,視頻,音頻等)的知識產(chǎn)權(quán)的保護正在收到 相當(dāng)可觀程度的關(guān)注?�,F(xiàn)在�,保護多媒體內(nèi)容的知識產(chǎn)權(quán)的最常用的有兩種 方法
一種方法是數(shù)字水印����。數(shù)字水印是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù) 與隨機性把版權(quán)信息嵌入在數(shù)字作品本身���,從而起到保護數(shù)字作品版權(quán)的一 種技術(shù)��。利用數(shù)字水印可以標(biāo)識和驗證出數(shù)字化圖像,視頻和聲頻記錄的作 者��、所有者、發(fā)行者或授權(quán)消費者的信息�����,還可追溯數(shù)字作品的非法分發(fā)�, 是目前進行數(shù)字作品版權(quán)保護的一種較為有效的技術(shù)手段。但是嵌入水印的 圖像常常受到某些處理,如壓縮、傳輸?shù)脑肼暋?fù)制和濾波等�。尤其是數(shù)字 多媒體內(nèi)容中的視頻和音頻信息的壓縮策略通常會成不可恢復(fù)的數(shù)據(jù)丟失��, 潛在地降低了數(shù)據(jù)的質(zhì)量����。此外���,對于抵抗剪切、縮放��、旋轉(zhuǎn)��、最新的JPEG 2000 壓縮標(biāo)準(zhǔn)及A/D�、 D/A變換等處理和攻擊的技術(shù)還很少,尤其是不能抵抗信號 處理和幾何變換的4關(guān)合攻擊。
另 一種方法是加密。加密也能被用來消除由未經(jīng)授權(quán)的拷貝與發(fā)行帶來 的問題。首先對多々某體文檔進行加密。假設(shè)Alice獲得這樣的一個文檔���,為了 使用該文檔��,她必須擁有正確的密鑰來對數(shù)據(jù)解碼。為了獲得此密鑰���,Alice 需要在與內(nèi)容及支付信息供應(yīng)相關(guān)的網(wǎng)站注冊自己�����。這種方法使得內(nèi)容提供 商得到了打算閱讀/播放/收聽(自此以后文章中談及多媒體數(shù)據(jù)的利用時總 體上用播放一詞代替)受保護內(nèi)容的用戶(Alice)的信息�����,防止了未經(jīng)4吏權(quán) 的拷貝。但是��,加密技術(shù)容易遭受非法共享密鑰的困擾��。假設(shè)一個盜版網(wǎng)站 或一個盜版商Bob,同時正在發(fā)行該文檔����,那么Alice也能夠通過盜版途徑來
獲得密鑰(如Bob將正確的密鑰作為加密文檔的附件送給Alice),這就使得 加密技術(shù)提供的安全性蕩然無存�。
為了防止非法共享密鑰,可以采用使加密多媒體的密鑰與用戶使用的物 理系統(tǒng)(硬件或軟件)的屬性有關(guān)的方式����。這些屬性可以是硬盤序列號����,操作 系統(tǒng)序列號等等,它們都能夠被用作加密過程中的密鑰��。解碼器在一臺主機 上對這些屬性進行一企驗��,如果不是加密時所用的正確密鑰�,則數(shù)據(jù)不能被正 確解碼��,從而防止多媒體內(nèi)容的非法傳播(Bob不能輕易地將他的硬盤送給 Alice,我們假設(shè)加密解密過程不能被干預(yù),如Alice不能竄改她的硬盤序列 號)。但是該方法不能滿足一個合法的用戶在多個系統(tǒng)(比如一個筆記本與 一個臺式機上)中播放這個多媒體文檔的需求,給用戶造成不好的消費體驗�。
發(fā)明內(nèi)容
本發(fā)明的目的�����,就在于克服上述方法的不足,提供一種能夠有效防止非 法密鑰共享的多i某體內(nèi)容保護方案����,即利用用戶的生物測定學(xué)特征加密數(shù)字 多媒體內(nèi)容的保護方案�����。
本發(fā)明的目的是這樣實現(xiàn)的 一種利用用戶的生物測定學(xué)特征加密數(shù)字 多媒體內(nèi)容的保護方案�����,其特征在于該方案包含兩個通信實體��,即多媒體 內(nèi)容服務(wù)器S與用戶U, U要接收并播放S中存儲的多媒體文件V。在文件傳遞過 程中����,為防止該文件-陂非法共享,采用了對稱與非對稱密鑰加密方案��。為了 防止解密密鑰的非法共享�����,借助了用戶的生物測定學(xué)特征。并規(guī)定在通信 開始前�,雙方已經(jīng)約定以下過程中采用的對稱及非對稱密碼體制,使用的Hash 函數(shù)H()。用戶端的設(shè)備如生物測定學(xué)傳感器、匹配器、解密模塊��、媒體播放 器和播放媒體(如顯示器、音箱等)被假設(shè)安全地鏈接在一起,不容許竄改�����。 當(dāng)用戶U向服務(wù)器S請求多媒體內(nèi)容時��,包括以下步驟 在通信開始前,用戶U端擁有的有效數(shù)據(jù)有用戶U的識別特性^, 比如用戶名�。用戶選擇的加密解密階段的密碼^�����。 t-O, 1, 2…是在時間t上獲取得用戶U的生物測定學(xué)數(shù)據(jù)�。服務(wù)器S端擁有的有效數(shù)據(jù)有S的公鑰與私鑰K與《,多々某體內(nèi)容V�����。 通信開始,用戶U端將自己的身份標(biāo)志[,選擇的多媒體加密密鑰 測定的生物測定學(xué)數(shù)據(jù)^���,用服務(wù)器S的公鑰《一并加密�,將加密后的數(shù)據(jù)發(fā)送到服務(wù)器端。
服務(wù)器S用自己的私鑰iq對接收的加密數(shù)據(jù)解密。注意有且僅有服務(wù)器能對此加密的數(shù)據(jù)解密��。 服務(wù)器S生成參數(shù)P,,���,并用私鑰《對該參數(shù)加密�����,加密結(jié)果以^的 雜湊值H (A)作為密鑰并使用約定的對稱密碼體制加密����,加密結(jié)果發(fā)送給用戶 U����。 A,是服務(wù)器S�,用戶U的識別特性^����,內(nèi)容V和一個時間標(biāo)記T的函數(shù)。
服務(wù)器S對要傳輸?shù)膬?nèi)容依次用參數(shù)/V^ /y,《為密鑰進行分 層加密���,加密采用約定的對稱密碼體制�,加密結(jié)果^��。按約定的格式連接K和 《�����,結(jié)果為^����。依次用參數(shù)A,�, A��, /y為密鑰對^加密���,加密采用約定的 對稱密碼體制����,加密結(jié)果為^。 服務(wù)器將加密的內(nèi)容r,傳給用戶U。用戶端解密才莫塊依次用參數(shù)/^ Py, P,^對F,解密,解密采用約定
的對稱密碼體制,解密結(jié)果為^。用戶端按約定的格式在72中分別讀取^和《�����。
匹配器將&與^進行比對���,如果&能夠與^有一個肯定的匹配(例如�����,&和 《來自同一個手指����,虹膜等)���,我們將執(zhí)行最終分層解密得到實際多媒體內(nèi) 容V。注意到下次用戶會想要播放多媒體數(shù)據(jù),^將與《匹配����,并如此進行下去。用戶端解密模塊依次用參數(shù)《,/ �����, A, P犯盯對K解密���,恢復(fù)出原始 的信息V,并通過媒體播放器和播放媒體(如顯示器�����、音箱等)播放�����。
在以上安全文件傳輸方案中��,我們假設(shè)了少數(shù)人的應(yīng)用情況,其中的 解密文件V不儲存于用戶的電腦中,而是在其播放之前被解密。
從本發(fā)明的特點可以看出����,其具有以下效果生物特征是對于一個個 體而言獨一無二的并因此能被用于個人身份鑒別的生理或行為特征(如指紋���, 人臉��,虹膜,筆跡等)���。與基于標(biāo)志(如ID卡或鑰匙)和基于知識(如密碼 與pin碼)的鑒別不同�,基于生物特征的身份鑒定技術(shù)具有不易遺忘或丟失��, 不能被輕易地共享����、偽造或猜出���,"隨身攜帶"����,隨時隨地可用等優(yōu)點�����,給 用戶的個人身份鑒別帶來更多的安全和方便。例如�����,在前面提到的Bob送給 Alice—個盜版文檔的場景中�����,現(xiàn)在Alice就需要拿出Bob的手指來對盜版數(shù)據(jù) 解碼���,這是難以辦到的��。同時����,也不會限制合法用戶Bob在多臺機子上播放這 個媒體文件。
圖l是本發(fā)明實現(xiàn)多媒體內(nèi)容保護方案的流程圖��。
具體實施例方式
下面結(jié)合附圖l具體介紹本發(fā)明的實現(xiàn)方法的步驟 參見附圖1,本發(fā)明是一種利用用戶的生物測定學(xué)特征加密數(shù)字多媒體內(nèi) 容的保護方案。該方案包含兩個通信實體,即多々某體內(nèi)容服務(wù)器S與用戶U, U 要接收并播放S中存儲的多々某體文件V����。在文件傳遞過程中�����,為防止該文件被 非法共享,采用了對稱與非對稱密鑰加密結(jié)合的方案�。為了防止解密密鑰的 非法共享�,借助了用戶的生物測定學(xué)特征�。并規(guī)定在通信開始前���,雙方已 經(jīng)約定以下過程中采用的對稱及非對稱密碼體制����,使用的Hash函數(shù)H()�。用戶 端的設(shè)備如生物測定學(xué)傳感器、匹配器�����、解密模塊��、媒體播放器和播放媒體 (如顯示器�����、音箱等)被假設(shè)安全地鏈接在一起����,不容許竄改。其中���,對稱 密鑰體制可以采用AES����,DES,或者專門用于多媒體內(nèi)容力口密的秘密體制等。非 對稱密碼體制可以采用ECC或者RSA���。 Hash函數(shù)可以采用SHA-l,SHA-256等。生
物測定學(xué)特征可以采用指紋���,虹膜����,臉型等的一種或多種結(jié)合����。在選定的對 稱密鑰系統(tǒng)中�����,分層加密E(X�, A, *2���,…,yg表示先用&對文檔X加密����,然 后再用^對其結(jié)果進行加密,如此進行下去。同樣�,分層解密D(Y,�、�,…b����, & )表示對文件Y解密�����,首先用密鑰���、,然后對其結(jié)果用密鑰^,解密�,如此進
行下去��。
當(dāng)用戶U向服務(wù)器S請求多々某體內(nèi)容時,包括以下步驟 [1] 在通信開始前,用戶U端擁有的有效數(shù)據(jù)有用戶U的識別特性^, 比如用戶名���。用戶選擇的加密解密階段的密碼&�。 %, t = 0��, 1, 2…是在時
間t上獲取得用戶U的生物測定學(xué)數(shù)據(jù)����。服務(wù)器S端擁有的有效數(shù)據(jù)有S的公
鑰與私鑰《與《���,多々某體內(nèi)容V����。 通信開始��,用戶U端將自己的身份標(biāo)志4,選擇的多媒體加密密鑰 用戶的生物測定學(xué)數(shù)據(jù)《,用服務(wù)器S的公鑰《一并加密,將加密后的
數(shù)據(jù)發(fā)送到服務(wù)器端。
服務(wù)器S用自己的私鑰/Q對接收的加密數(shù)據(jù)解密��。注意有且僅有服
務(wù)器能對此加密的數(shù)據(jù)解密。
服務(wù)器S生成參數(shù)P犯盯�,并用私鑰&對該參數(shù)加密(P^盯)�, 加密結(jié)果發(fā)送給用戶U���。 A,是服務(wù)器S,用戶U的識別特性^,內(nèi)容
V和一個時間標(biāo)記T的函數(shù)���。用戶端解密才莫塊依次用H(&),服務(wù)器公鑰《對接收到的數(shù)據(jù)解密 服務(wù)器S對要傳輸?shù)膬?nèi)容V進行分層加密<formula>formula see original document page 7</formula>按約定的格式連接^和W����,結(jié)果為^�,約定的格式可以是
<formula>formula see original document page 7</formula>���。對^進行分層加密得到^<formula>formula see original document page 7</formula> 服務(wù)器將加密的內(nèi)容^傳給用戶U���。用戶端解密模塊對^進行分層解密得到J<formula>formula see original document page 7</formula>[9]用戶端按約定的格式在^中分別讀取K和^。用戶端通過生物測定學(xué)傳感器獲得用戶此刻的生物測定學(xué)數(shù)據(jù)《���, 匹配器將&與《進行比對,如果&能夠與《有一個肯定的匹配(例如�����,計算 ^和^之間的漢明距離��。漢明距離定義為HD-^④B^/(M + iV),其中,#���、 W 分別為特征模板的和^大小���。當(dāng)HD在給定的閾值范圍內(nèi)��,即可確定^和《
來自同一個手指,虹膜等)��,執(zhí)行最終分層解密得到實際多媒體內(nèi)容。注意 到下次用戶會想要播放多媒體數(shù)據(jù),B0U將與B2U匹配����,并如此進行下去��。用戶端解密模塊對^分層解密���,得到<formula>formula see original document page 7</formula>),恢復(fù) 出原始的信息V����,并通過媒體播放器和播放媒體(如顯示器����、音箱等)播放���。
權(quán)利要求
1. 一種采用生物特征加密的數(shù)字內(nèi)容保護方法,其特征在于,包括以下步驟:(1)該方法包含兩個通信實體:服務(wù)器S與用戶U�,通信開始前����,雙方已經(jīng)約定以下過程中采用的對稱及非對稱密碼體制���,使用的Hash函數(shù)�����;通信開始前用戶U端擁有的有效數(shù)據(jù)有:用戶U的識別特性IU�����;用戶選擇的加密解密階段的密碼PU�;t=0��,1�����,2...是在時間t上獲取得用戶U的生物測定學(xué)數(shù)據(jù)�����;服務(wù)器S端擁有的有效數(shù)據(jù)有:S的公開鑰與私鑰與多媒體內(nèi)容V���;(2)通信開始���,用戶U端將自己的識別特性IU���,選擇的多媒體加密密鑰PU����,測定的生物測定學(xué)數(shù)據(jù)用服務(wù)器S的公開鑰一并加密��,并將加密后的數(shù)據(jù)發(fā)送到服務(wù)器端�����;(3)服務(wù)器S用自己的私鑰對接收的加密數(shù)據(jù)解密��;(4)服務(wù)器S生成參數(shù)PSUVT�,并用私鑰對該參數(shù)加密���,加密結(jié)果以PU的雜湊值H(PU)作為密鑰并使用約定的對稱密碼體制加密,加密結(jié)果發(fā)送給用戶U�;PSUVT是服務(wù)器S,用戶U的識別特性IU�����,內(nèi)容V和一個時間標(biāo)記T的函數(shù)��;(5)用戶端解密模塊依次用H(PU)���,服務(wù)器公鑰對接收到的數(shù)據(jù)解密�,得到PSUVT���;(6)服務(wù)器S對要傳輸?shù)膬?nèi)容依次用參數(shù)PSUVT����,PU,IU,為密鑰進行分層加密�,加密采用約定的對稱密碼體制��,加密結(jié)果V1����;按約定的格式連接V1和結(jié)果為V2;依次用參數(shù)PSUVT�,PU���,IU為密鑰對V2加密����,加密采用約定的對稱密碼體制,加密結(jié)果為Vf��;(7)服務(wù)器將加密的內(nèi)容Vf傳給用戶U;(8)用戶端解密模塊依次用參數(shù)IU,PU,PSUVT對Vf解密,解密采用約定的對稱密碼體制,解密結(jié)果為V2;(9)用戶端按約定的格式在V2中分別讀取V1和(10)用戶端通過生物測定學(xué)傳感器獲得用戶此刻的生物測定學(xué)數(shù)據(jù)匹配器將與進行比對��,如果能夠與有一個肯定的匹配����,執(zhí)行最終分層解密得到實際多媒體內(nèi)容V��;(11)用戶端解密模塊依次用參數(shù)IU,PU��,PSUVT對V1解密���,恢復(fù)出原始的信息V���,并通過媒體播放器和播放媒體播放����。
全文摘要
采用生物特征加密的數(shù)字內(nèi)容保護方法屬于信息安全技術(shù)領(lǐng)域��。本發(fā)明利用用戶的生物測定學(xué)特征加密數(shù)字多媒體內(nèi)容的保護方案,它基于用戶的生物測定學(xué)數(shù)據(jù)以及一個分層的加密解密方案�����,利用了對稱與非對稱密鑰系統(tǒng)的組合���,通過將生物測定學(xué)數(shù)據(jù)用作密鑰以防止密鑰的非法共享。該方案包含兩個通信實體,即多媒體內(nèi)容服務(wù)器S與用戶U�����,U要接收并播放S中存儲的多媒體文件V���。通信開始時用戶先將自己的生物測定學(xué)特征傳送給服務(wù)器�����,服務(wù)器利用該生物特征加密多媒體內(nèi)容發(fā)送給用戶,當(dāng)用戶的生物特征與加密密鑰匹配時才能收看該多媒體內(nèi)容,從而實現(xiàn)多媒體內(nèi)容的保護。
文檔編號H04L9/30GK101383701SQ20081022502
公開日2009年3月11日 申請日期2008年10月24日 優(yōu)先權(quán)日2008年10月24日
發(fā)明者張素兵, 震 楊, 段立娟, 堅 王, 王明彥, 范科峰, 賴英旭, 雷建軍 申請人:北京工業(yè)大學(xué)