15.5数字水印协议2数字水印协议与安全体系单靠技术是不能完全保护版权的还要依赖于法律和管理依赖于技术的实现协议以及一套完整的安全水印体系3版权纠纷的例子A在作品M中加注水印信息Wa生成MaB对Ma做一些处理得到M’,并从中提取一些信息作为自己的水印数据Wb,然后在M’中加注水印Wb生成Mb,同时B将M’作为自己的原始作品保存在A和B发生版权纠纷时,A可以在B的原始作品M’和水印作品Mb中检测出A的水印信息Wa,而B也可以在A的原始作品M和水印作品Ma中检测出B的水印信息Wb4水印协议版权注册协议建立与权威机构之间的安全信道,到权威机构注册数字作品的版权,获取权威机构公证过的数字水印水印加载协议由权威机构的水印加载服务器或购买者与销售者共同运行的水印加载程序来完成水印验证协议验证作品中的数字水印,以确定数字作品可能的版权人5水印协议纠纷仲裁协议在单靠数字水印不能解决数字作品的版权人时(如,在作品中检测出不同的水印数据,或者由于作品本身受到太多的损害而不能恢复水印数据时),需要双方当事人按照仲裁协议进行仲裁仲裁的依据是仲裁协议中规定的与以上三个协议中密切相关的数据6安全水印体系在Internet网络这样的开放环境里,保护数字产品的版权必须采用一套严密完整的体系标准,规定网络上利益联系的实体、可信任第三方、加载和检验水印的实体、各个实体的责任、应遵守的协议等,即安全数字水印体系7IMPRIMATUR体系结构IMPRIMATUR是由欧洲委员会DGIII计划制定的网络数字产品的知识产权保护IPR(IntellectualPropertyRights)认证和保护体系标准定义了电子商务环境下的若干重要角色,描述了角色间的关系8IMPRIMATUR体系结构模型UNICP作品原创者RHCAMDIPR信息数据库买家MSP产品描述序列编码Creation数字产品付费登录IPR信息IPR信息IPR信息当前版权所有者及支付细节条件许可付费申请证书付费授权数字产品登录登录检验CP的ID检验MD的ID核查CP的授权9IMPRIMATUR中的角色1.作品原创者:如作者、电影制造商、音像产品制造商等2.RH(RightsHolder):版权所有者3.CP(CreationProvider):内容提供商4.MD(MediaDistributor):内容分发者CP和MD必须从版权所有者那里得到发行许可才能提供服务为了简化模型,可以认为CP和MD是一个机构,执行同样的功能,统称为网络多媒体产品的提供商10IMPRIMATUR中的角色5.UNI(UniqueNumberIssuer):产品序列号分发机构。主要负责为数字产品产生唯一标识的序列号6.CA(CertificationAuthority):认证中心,是数字水印的检验机构,同时负责提供水印算法和分发水印密钥7.IPRDatabase:IPR信息数据库,是法律授权的权威机构,负责登记产品的版权信息、版权所有者的信息、经过版权所有者许可的网络多媒体产品提供商的信息11IMPRIMATUR中的角色8.买家:数字产品的购买者9.MSP(MonitoringServiceProvider):监视数字产品的非法拷贝工作可以由法定部门进行,也可以由服务提供商提供12角色之间的关系作品原创者从版权所有者那里获取版税版权所有者向网络多媒体产品提供商和中间分发商提供发行许可网络多媒体产品提供商和购买者之间是买方和卖方的关系可信任第三方有:产品序列号分发机构、认证中心、IPR信息数据库13可信第三方的作用IPRDatabase经过政府授权的IPR信息数据库版权所有者必须在IPR数据库中注册登记,提供产品的IPR信息、版权所有者的信息、版权所有者所许可的网络多媒体产品提供商的信息、注册日期、注册期限等UNI版权管理机构通过国际标准序列号来管理IPRCA经过官方授权的机构,主要控制水印的加载和鉴定14AQUARELLE商业模型及其水印协议水印协议规定了CA和网络多媒体产品提供商之间传递的信息以及交互方式15水印协议中的角色1.TTP:可信任第三方,即IMPRIMATUR中的CA2.CO:数字产品版权所有者,即IMPRIMATUR中的CP和RH3.CO-ID:CO自定义的标识,用来唯一标明身份4.IM:未加载水印的数字多媒体产品5.IM-ID:唯一标识IM的序列。在IMPRIMATUR中,IM-ID应由UNI统一发布16水印协议中的角色6.D:水印加载的日期7.IM*:加载水印后的IM。IM**:加载水印后的IM,可能已经被篡改或遭到攻击8.K-ID:用来加载和检测水印的密钥,不同的数字产品有不同的K-ID9.User:AQUARELLE的用户17协议步骤CO向TTP发送IM,IM-ID,和CO-IDTTP产生随机密钥K-IM,对IM加载水印,将IM-ID,CO-ID,D保留在数据库中TTP将加载水印后的IM*返回给CO,同时返回的还有CO-ID和IM-ID18协议缺陷CO必须向TTP发送IM,从TTP接收IM*。往返过程将占用很大带宽,消耗大量网络资源IM和K-ID在发送过程中很有可能被人窃取19改进的DHWM协议模型coco用户用户KIa,IM-ID,CO-IDKbIM*IM**,IM-ID,CO-ID是/否DHWM协议由欧洲文化数据库AQUARELLE所提出,并已被AQUARELLE采用TTP20DHWM协议CO和TTP共同产生一个公共密钥K-IM利用密码学中的密钥交换协议CO产生Ka发给TTPTTP产生Kb发给CO双方计算出Kab,作为公共密钥K-IMTTP将IM-ID,CO-ID,D和K-IM保留在数据库中CO用K-IM加载水印21发生版权纠纷时用户向TTP提供IM*,IM-ID和CO-ID,TTP查询数据库得到相应的K-IM,用K-IM检测是否存在水印如果存在,将检测到的水印与CO出示的水印比较,相同则证明CO具有版权或合法许可22IMPRIMATUR体系及DHWM协议存在的问题DHWM的安全性密钥交换协议的安全问题。第三方插入攻击TTP对CO的身份认证IMPRIMATUR中的CA(TTP)和产品序列号分发机构并没有采取对CO的身份验证。任何CO,不论合法还是非法都可以向产品序列号分发机构申请IM-ID,产品序列号分发机构并不知道该CO提供的IM是否是盗版的水印算法的发布TTP应负责提供统一的安全水印算法。为了防止攻击者替换水印算法,应建立一个安全的获取水印算法的途径23研究方向完善并实用化数字水印版权保护协议协议攻击协议的安全性分析水印认证过程不暴露版权信息零知识证明等等