数字产品中指纹的构造和验证方法及数字产品发行系统

摘要

本发明涉及一种数字产品中指纹的构造和验证方法，该构造方法从购买者获得购买秘密信息并由版权服务器构造出不可伪造的证据指纹，再由版权发行服务器将版权服务器颁发的许可证与销售信息构造出身份指纹，最后采用融合技术构造出含指纹拷贝。验证方法则提取保存于数字产品中的身份指纹检验产品许可权并识别出购买者身份，进而依靠证据指纹的相似性检验确认所属关系。相应地，提供一种数字产品发行系统，包括购买装置、版权发行服务器和版权服务器。本发明为解决产品安全分发、许可权管理和版权监控等问题，提供了一种用户友好且简单易行的方法，大大提高了现有系统安全性和可扩展性。

说明书

技术领域

本发明涉及数字指纹的构造和验证方法，尤其涉及一种用于数字产品的指纹的构造和验证方法，以及用于实现该方法的数字产品发行系统，属于软件技术领域。

背景技术

随着互联网和数字化技术的应用和普及，以电子商务为基础的传媒产业得到快速发展，但数字化产品易于修改、复制和传播的特点，使得盗版越来越猖獗，版权保护日趋重要。而且，在电子商务中互联网上已有的数字产品销售服务(如MP3、书籍、软件、电影等下载服务)中，通常数字产品的拷贝被直接传送到购买者，使得销售安全无法得到保证，许可证无法监控，更无法对数字产品的版权进行有效控制，致使正版数字产品可以被随处下载和传播，严重损害了数字版权所有者(如发行商)的版权利益。

具有版权跟踪、证据获取和低复杂性的版权保护技术是未来数字分发系统的基本要求。已知的现有技术中所采用的数字版权管理技术存在各种问题，还缺乏行之有效的版权保护方法。例如，以密码技术为基础的电子货币、电子交易系统，可保证销售中数据的安全性与保密性，却无法提供版权保护方面支持；以数字水印等方法为基础的版权保护系统，在所有权证明方面是较为有效的，但无法实现盗版者认定从而对盗版形成威慑，也无法提供法庭上的有效证据以及实现电子交易中的公平性与合法性，特别是不可感知性水印存在多重水印嵌入的版权争议问题，限制了它在版权保护方面的应用。

另一方面，已有的电子商务交易对购买数字产品所使用的设备的计算和存储能力有较高的要求，甚至需要与发行服务器一样的能力，就目前购买者实际使用的设备而言，在实施上有很大的局限性。例如，使用手机通过GPRS+WAP技术从某个网站下载mp3歌曲，购买者手机只能对交易进行简单计算，没有足够的处理能力和存储空间用于复杂的商务和密码协议，可由用户提供的信息也是极为有限的。

总之，版权保护技术不仅需要实现控制访问许可和版权证明，还需要达到对盗版者的追踪与审判，以及便捷处理等功能要求，而现有的技术目前还无法满足这些要求。

发明内容

针对上述问题，本发明的目的在于提供一种数字产品中指纹的构造和验证方法，利用混合指纹构造技术，构造出一种包含数字产品的购买者的特征信息、版权许可及可验证信息的数字指纹，将这种指纹融合于数字产品拷贝中然后再发行。因此，当含有这种指纹的可信数字产品遭到非法拷贝与分发时，就可以从非法拷贝产品中提取出用于复制该非法拷贝的可信拷贝的所有者(购买者)信息，通过验证所述的所有者(购买者)信息，从而实现对盗版产品的跟踪和认定。该方法可用于电子商务网站、便携设备(掌上计算机、手机等)、网络浏览器、或媒体播放器中，实现音频、视频、光盘、软件、文本等数字化产品的安全分发，保证数字产品销售中的可跟踪性、不可否认性、不可欺骗性、匿名性等安全性质，并提高数字化产品的分发效率。

为实现上述目的，本发明首先提供了一种数字指纹的构造方法，用于数字产品中。数字指纹是指一种能够区分相似对象并由计算机处理的、数字化的特征序列。本质上，指纹具有唯一性，因而对同一载体通过添加指纹能起到相互区别的目的。指纹又具有健壮性，通过将其依附于要保护的对象起到保护对象的目的。本发明中所述的指纹的特征在于包括：

A、身份指纹：包含销售、所有权、使用许可等信息，用于标识数字产品版权和识别出购买者的身份；

B、证据指纹：包含购买者秘密信息和不可伪造的信息，用于提供数字产品销售或分发的证据，从而防止发行商诬陷购买者或者购买者否认所属关系，同时也可以作为确认叛逆用户(即提供非法拷贝的购买者)提供非法拷贝行为的证据。

上述指纹的构造特征保证指纹既包含产品版权信息又包含购买者的个人信息。在证据指纹是严格保密的情况下，它能起到对非法行为予以可信证明的作用。这两种指纹功能不同，构造要求也不同，证据指纹要求指纹是不可伪造的；身份指纹则进一步需要在指纹中嵌入可提取的信息。

如图1所示，本发明提供的数字产品中指纹的构造方法包括步骤：

1)生成购买者秘密信息串：购买装置根据购买者信息，通过摘要函数算法生成购买秘密信息串；其中，购买者信息包括：时间戳、购买者公钥、购买者标识和购买者秘密信息，所述的摘要函数算法可以是杂凑函数、消息认证码、密码单向函数、或随机置换算法其中的任一种。

2)构造版权标记序列：版权服务器根据随机选取的指纹种子和数字产品发行商提供的指纹参数，利用指纹生成算法构造版权标记序列；所述的指纹参数包括：指纹类型、指纹长度、取值范围、编码类型、抗攻击强度、检测错误率；所述的指纹生成算法可以是序列扩频、密钥指纹算法、Boneh-Shaw码、代数几何码、IPP码、FP码、TA码、或直接序列扩频中的任一种。

3)构造购买者证据指纹：版权发行服务器利用购买秘密信息串和版权标记序列通过秘密混合算法构造出购买者的证据指纹；

所述的秘密混合算法可以是数据间的混杂运算(即数据间的模加、异或)、加密密文或承诺间的同态运算、或随机置换中的任一种；所述的证据指纹包含购买者秘密信息和不可伪造的信息，用于提供数字产品销售或分发的证据；所述的指纹种子是具有唯一性的随机数或序列，指纹种子具有短长度、便于激发伪随机数发生器产生任意长度伪随机数序列的特点。

4)构造购买者的身份指纹：版权发行服务器选择指纹种子，根据购买者标识、许可证和版权信息，利用指纹生成算法，构造出购买者的身份指纹；所述的身份指纹包含数字产品的销售信息、所有权信息和使用许可信息，用于标识产品版权和购买者身份；

5)构造含指纹的数字产品拷贝：版权发行服务器将证据指纹和身份指纹、或者对所述的两种指纹加密后形成的信息，通过融合技术依附于数字产品，生成含有购买者特征的产品拷贝，所述的融合技术可以是视频与音频的数字水印技术、隐秘耦合技术、密钥指纹技术、或DVD的内容加扰技术中的任一种。隐秘耦合技术采用会话秘钥对原作品进行加密，而将会话秘钥用广播加密算法加密并以隐秘形式放置于作品中或是存储介质的隐藏区域(分区)内，用户使用由指纹构造的唯一性解密秘钥实现解密。

其中，对两种指纹加密的过程可以是：版权发行服务器先对证据指纹进行随机置换，然后根据身份指纹与置换后的证据指纹，组合出含购买者特征的指纹，具体过程是：版权发行服务器先对证据指纹进行随机置换，用以增加指纹隐藏的随机性和安全性，保证不同服务器之间也无法彼此获得信息和防止版权服务器被攻破而引发的危害；然后再根据身份指纹与置换后的证据指纹，组合出完整的含购买者特征的指纹，组合方式既可采用重叠方式混合在一起，也可以非重叠方式链接在一起，如：身份指纹‖证据指纹，其中，“‖”为字符串链接符号。

利用上述方法，可以提供包含有数字产品的购买者信息和产品版权信息的可信拷贝。在可信拷贝的使用中，版权发行服务器可以依据身份指纹中的版权信息与使用许可证约束购买者的行为，例如，控制许可播放次数、产品有效期。此外，身份指纹中的信息也可作为观察产品流通与使用情况的跟踪依据。

本发明的另一个目的在于提供一种数字指纹的验证方法，用于验证数字产品拷贝中的数字指纹，从而实现对数字产品版权的保护和跟踪，该方法包括步骤：

1)版权发行服务器从含有购买者身份指纹和证据指纹的数字产品拷贝中提取并解码身份指纹，获取购买者标识，并将查获的证据指纹传送给仲裁服务器，其中，所述的提取和解码算法与指纹构造中使用的算法相对应；

2)仲裁服务器向版权服务器请求公布与所述的购买者标识相应的版权标记序列，确认该版权标记序列的真实性，并将其与购买秘密信息串合成出证据指纹；

3)仲裁服务器将步骤1)中查获的证据指纹与步骤2)种生成的证据指纹进行比对，如果相似性超过预先设定的可信程度，则确认该数字产品拷贝与原始购买者标识有关。其中，所用到的相似性比对方法可以是信息纠错译码的概率比对、序列相关性比较、Viterbi最优译码、密钥指纹的叛逆者跟踪、基于多项式的指纹向量搜索方法中的任一种；所述的可信程度包括参数：相关度、可信度、区分度、合谋容忍能力。

在被检验的数字产品拷贝的购买者身份被确认之后，该拷贝的购买者也可以提供购买者秘密信息核实整个指纹构造与跟踪过程，为自己申述。

上述方法的技术效果在于提供了一种数字指纹的构造方法，该指纹不仅实现了版权证明、使用许可等版权管理功能，而且满足了对侵权行为进行来源确认和可信取证的需要。所述的构造方法采用身份指纹与证据指纹分开的方式，进一步增强了构造灵活性以及指纹安全性与健壮性；在扩展性方面，该构造方法也便于与其它数字水印或隐秘方法相结合，形成对众多媒体的统一管理机制。本发明同时还提供了一种数字指纹的验证方法，为以法律手段解决版权争议、许可权管理和版权监控等问题，提供了一种用户友好并简单易行的数字产品分发、销售、监控系统和方法，同时该方法也能够为法庭仲裁提供一定的证据。

本发明的又一个目的在于提供一种实现上述方法的数字产品发行系统，包括：

1)购买装置，部署在与版权发行服务器相连的计算机终端上，所述的计算机终端装载有可实现数字产品购买与播放功能的软件，用于生成购买者秘密信息及购买凭证，所述的购买凭证包括：时间戳、购买者公钥、源IP地址、购买承诺；

2)版权发行服务器，用于分发数字产品和管理产品版权，包括：销售模块，用于处理购买请求和发放产品；指纹授权模块，用于证据指纹请求、指纹生成、许可证发放和带指纹拷贝的构造；销售数据库，用于保存包括身份指纹种子、购买者信息和版权信息在内的销售记录，所述的销售记录包括：销售记录号、购买凭证、许可证、身份指纹种子。

3)版权服务器，部署在和版权发行服务器相连的计算机终端上，用于用户认证与许可证颁发，包括：用户管理器，用于身份认证与密钥管理；指纹管理器，用于许可证授权和证据指纹构造；版权数据库，用于版权与指纹授权信息记录，所述的版权与指纹授权信息记录包括：版权记录号、销售商标识、销售记录号、购买凭证、许可证、证据指纹种子、发行商签名。

版权服务器既可以和版权发行服务器一起构建在发行商的设备上，也可以单独构建在一可信第三方仲裁机构的设备上。

进一步地，上述的数字产品发行系统还可以包括：仲裁服务器，部署在与版权服务器相连的计算机终端上，或者由可信的第三方单独提供仲裁设备，包括：仲裁服务单元，用于在出现侵权行为时收集指纹证据；指纹鉴定单元，用于完成指纹信息相似性检测。

进一步地，所述的系统还可以包括若干在Internet中部署的版权跟踪代理服务器，用于监视网络数据流并获取盗版产品，内含版权监视软件。

本发明的技术效果在于，所述的指纹构造方法能有效构造出可检测的唯一性指纹序列，达到区分不同用户之目的，并采用随机置乱与相似检测技术，指纹的抗攻击性能与验证的可靠性到达增强；其次，将安全密码运算融入指纹生成之中，增强指纹不可否认与不可诬陷性能；此外，有机地将数字水印与隐秘技术应用于指纹融合技术中，既实现指纹隐蔽性，又实现了对侵权者的追踪；同时，采用证据指纹和身份指纹相结合的双指纹技术，保证叛逆者追踪的准确性和证据的有效性。使用本发明提供的系统，能够为以法律手段解决版权争议、许可权管理和版权监控等问题，提供了一种用户友好并简单易行的数字产品分发、销售、监控系统和方法，同时该方法也能够为法庭仲裁提供一定的证据。

上述系统的技术效果在于，提供一种实现便捷、可靠的数字化产品版权保护方法。首先，它实现了透明购买性，即在购买者不知道版权信息存在情况下实现数字产品购买，并使购买者购买代时计算与存储代价最小化；其次，引入版权服务器即满足许可权颁发的独立性要求，又有利于指纹构造与融合中复杂运算的高效实现；配合使用同态密码系统、消息认证与签名方案、伪随机发生器等，保证指纹构造及相应系统的安全和高效。

本发明的又一个特点是提供一种用于安全地拷贝分发和版权保护的方法和系统。在追查出叛逆者的同时，由于融合于产品中的指纹包含有购买者、发行商和版权服务器三者的秘密信息，这些信息都是密码学安全的，保证了发行商对无辜用户不可陷害、非法叛逆者对犯罪事实不可否认、无需被告人参与完成(缺席)审判、以及被告人申诉等功能。

综上，本发明的方法和系统提供了较好扩展性和适应性，以满足各种应用需要。在受保护的数字产品种类上，本发明不仅涵盖视频、音频等感知性媒体，而且涵盖软件、光盘、文本等表达性媒体的版权保护；在保护形式上，既可以采用基于内容的数据嵌入方法，已可以采用基于结构的数据隐秘耦合方法。在应用环境方面，本发明适用于各种电子商务系统和版权追踪系统的构建，包括基于浏览器的电子交易、基于媒体播放器的视频/音频点播、掌上电脑的产品订购，特别是各种计算、存储受限设备的电子交易(手机铃声/彩信业务)。

附图说明

图1表示本发明中数字指纹的构造结构图；

图2表示本发明最佳实施例的数字产品发行系统的结构示意图；

图3表示根据本发明方法和系统的数字产品注册、销售和仲裁流程图；

图4表示基于直接序列扩频技术的指纹序列构造示意图；

图5表示身份指纹与证据指纹的链接与融合示意图；

图6表示本发明实施例在版权认证与证据提取应用中的流程图。

具体实施方式

以下参照附图，详细描述本发明在网络媒体分发系统构建中的一个最佳实施例。

由本实施例构建的网络媒体分发系统中，依靠用户正确提供必要的个人信息，由装载在客户端的购买装置自动执行本发明中的购买行为，包括实现私有信息生成、签名认证、数据下载、产品解密(含格式变换)等功能。一方面能保证用户的购买便捷性和安全购买，在用户全无察觉的情况下实现带有用户特征拷贝的生成；另一方面，可保证发行商的销售安全并实现版权管理，跟踪过程可以在客户端软件播放作品前进行版权检查，检查范围包括：作品版权、使用许可权等，如查获出现侵权行为，即使制止并上报；又可以通过网络关键节点上监视网络流的方式，对异常活动进行截获并获取盗版信息。在此基础上，本实施例构建了具有版权管理功能的支持用户点播、下载、播放和录制数字媒体功能的媒体播放(阅读)器。

图2表示数字产品发行系统的结构示意图和各部件之间的信息流。所涉及的实体包括：版权发行服务器M、购买装置B、版权服务器FC、版权跟踪代理TA和仲裁服务器A，其中，版权服务器除具有版权服务器功能外，还具有密钥分发与认证功能。购买者通过购买装置201中的产品播放器202从版权发行服务器204的销售模块205中获得商品信息，启动销售终端进程203完成用户信息录入与购买请求打包，该请求被送往版权发行服务器204；在核实请求后销售模块205建立销售事件并转交指纹授权模块206生成指纹，指纹授权模块206首先请求版权服务器208发放版权证书和证据指纹；请求被版权服务器208中的用户管理器210接收后实现版权证书生成并启动指纹管理器209完成证据指纹构造，并与购买装置201交互获得购买者对证据指纹的签名，最后将证书与指纹颁发给版权发行服务器204并存储相关记录于版权数据库211；指纹授权模块206根据证书生成购买者身份指纹并与颁发的证据指纹一起融合于购买产品，最终将带指纹产品发送给购买装置201并存储销售记录于销售服务器207，借此在正常商品购买中达到版权管理与可跟踪指纹生成的目的，详细购买流程见图3。

在版权管理与盗版追踪方面，可在互联网212关键节点部署多个版权跟踪代理213用于监视网络流量，对可疑数据送至版权监视服务器214处理，依靠从数据中提取出的版权信息，版权监视服务器214请求相应版权发行服务器204确认版权证书的有效性；如发现非法滥用，则版权发行服务器204依靠身份指纹识别出盗版者，向仲裁服务器215提出仲裁申请，仲裁服务器启动仲裁服务单元216并向版权服务器208索取该盗版者的证据指纹信息，通过指纹鉴定单元217对查获的证据指纹与版权服务器颁发的证据指纹的比对，最终给出盗版者的裁决，借此实现版权监视与盗版者身份确认目的，详细流程见图3。

为了实现以上功能，实施例采用具有加法同态性质的Paillier密码系统，此外Benaloh密码、Naccache-Stern密码等也可满足设计要求。设n＝pq，其中p和q是安全素数，令φ(n)和λ(n)分别表示Euler函数和Carmichael函数，例如，根据定义有φ(n)＝(p-1)(q-1)和λ(n)＝1cm(p-1，q-1)，那么模n²构成的整数乘法群Z_n2^*有 $>>|>>Z>>n>2>>*>>|>=>\phi >>(>>n>2>>)>>=>n\phi >>(>n>)>>.>>>设g为Z$_n2^*的生成元，在上的定义加密函数

          E(m，r)＝g^m·rⁿ modn²             (1)

其中，m为明文，r为随机数，且m，r＜n，加密公钥为(n，g)。令L(u)＝(u-1)/n，依据解密密钥λ，可以由密文c求得明文

$>>m>=>>>L>>(>>c>\lambda >>mod>>n>2>>)>>>>L>>(>>g>\lambda >>mod>>n>2>>)>>>>mod>n>->->->>(>2>)>>>>$

可见，这个密码系统是r与无关的，密码的安全性在于对n分解的安全。对于任意 $>>\forall >>m>1>>,>>m>2>>\in >>Z>n>>>>和$ >>k>\in >N>,>>>加密函数在上具有同态性质$$

        E(m₁)·E(m₂)mod n²＝E(m₁+m₂ mod n)        (3)

在Hensel-lifting困难问题假设下，由RSA与Paillier密码相结合构造的RSA-Paillier密码是第一个被证明语义安全RSA型密码系统。由于具有RSA相似的密钥，更加便于加密和签名中的应用，这里采用1024-bits长度密钥。

实施例中的数字签名采用数字签名标准(DSS)，使用大素数p和160-bits素数q，实现对160-bits明文的320-bits签名。杂凑函数(Hash Function)采用安全Hash算法(SHA)求取的160-bits摘要。

上述的购买流程如图3所示，整个流程包括用户注册与销售过程两部分：

在用户注册中，购买模块在购买商品前首先需要向版权服务器发送注册请求(A)，由注册中心完成注册，包括对合法购买者的身份认证以及颁发用户密钥(pk_p，sk_p)证书，对各种货币支付手段，如银行帐号、信用卡、手机话费等也需在注册阶段完成，然后，注册中心将颁发的密钥证书传递回购买装置(B)。

在销售过程中，发行商的版权发行服务器205首先向购买装置提供所需的商品信息(C)，购买者确定购买后启动销售终端进程203，该进程录入各种用户信息，包括：时间戳、用户标识、秘密信息以及密钥证书等，根据这些生成购买者的秘密明文Text_B，再由Hash函数求取160-bits长的购买者秘密明文Text_B的摘要STR_B，最后对STR_B加密与签名SIG_SB得到购买承诺PRM_B，该承诺将用于生成证据指纹并作为购买者的申述证明。详细的购买请求表项的结构如下表所示，其中长度单位为字节，每字节8-bits：

数据信息(按照存储顺序排列)  长度(字节)  含义购买 T者 e秘 x密 t明 B文  时间戳(Time)  16  购买请求时间  用户标识(ID_B)  16  由认证中心用户唯一性标识  购买者公钥(pk_B)  128  购买者公钥  秘密信息(T_B)  32  购买者的秘密字符串购买者秘密(STR_B)  20  Hash函数求取购买者秘密明文  Text_B的摘要购买承诺PRM_B秘密加密(ES_B)  128  购买者秘密STR_B的加密结果秘密签名(SIG_S，B)  40  秘密加密ES_B的签名

在获得购买承诺PRM_B后，销售终端模块将购买凭证REQ_B、用户标识ID_B、购买商品描述Des及它们的签名进行打包形成购买请求报文，其中，购买凭证REQ_B包括时间戳、购买者公钥、源IP地址、购买承诺等内容。最后，将报文进行加密并发送至版权发行服务器(D)，具体购买者的购买请求报文表项结构如下表所示：

  数据信息(按照存储顺序排列)  长度(字节)  含义  R   购  E   买  Q   凭  B   证  时间戳(Time)  16  购买请求时间  购买者公钥(pk_B)  128  购买者公钥  源IP地址(IP_B)  32  源IP地址  购买承诺(PRM_B)  168  购买者秘密的加密形式用户标识(ID_B)  16  用户唯一性标识购买商品描述(Des)  32  购买商品种类、序号、数量等保留字段(Res)  4  用于机器字对齐请求信息签名(SIG_R，B)  40  上述数据在数字签名标准  (DSS)下求得的签名

接收购买请求报文后，销售模块对信息格式、时间戳等进行有效性检验，对身份进行确认(必要时可选用可信第三方确认身份或实现匿名性)，并对请求和支付信息的正确性进行确认，如核对ES_B的签名SIG_B等。如果通过验证，通过销售管理模块生成购买记录并获取销售记录号NO_M，并组合销售商标识、销售记录号、购买凭证、版权发行服务器签名及指纹参数Params构成发行商请求REQ_M(其中，Params含指纹构造信息，如指纹长度、取值范围等)，版权发行服务器再将指纹构造请求REQ_M进行打包，并以加密形式送往版权服务器(E)。详细的发行商请求包结构如下：

  数据信息(按照存储顺序排列)  长度(字节)  含义  R   发  E   行  Q   商  M   指      纹      请      求  销售商标识(ID_M)  16  发行商的唯一性标识  销售记录号(NO_M)  4  销售记录中的序号  购买凭证(REQ_B)  344  购买者此次购买凭证  发行商签名(SIG_M)  40  发行商对REQ_B的签名  指纹参数(Params)  16  指纹类型、长度、取值范围等  保留字段(Res)  4  用于机器字对齐  请求信息签名(SIG_R，M)  40  上述数据在数字签名标准  (DSS)下求得的签名

版权服务器在接收到发行商请求后，对请求格式进行有效性检查，再对发行商身份ID_M、传送信息等的真实性(通过SIG_M，R)进行检验，包括核对ES_B的签名SIG_B与SIG_M,然后按照Params要求生成唯一性指纹FING_B，本例中采用直序扩频(DSSS)技术产生伪随机序列构造指纹序列，所采用的反馈型移位寄存器结构如图4所示，由版权服务器随机选择的种子SEED_FC作为反馈型移位寄存器初始状态控制伪随机PN序列，序列为[0，1]序列，(该序列可直接用于生成指纹密钥)，为获得可用于嵌入的正态序列，将此PN序列输入如下函数，如图4所示：

                   f(x)＝2x-1                (4)

使之变为[-1，1]序列，再将此序列与正态序列相乘(图402)，该正态序列性质由Params确定，性质包括均值、方差等，相乘结果将获得正态分布指纹序列FING_B。版权服务器再用pk_B对FING_B中每一分量进行加密得到密文EF_B，使用同态性质计算

                   EW_B＝EF_BES_B             (5)

                      ＝E_B(FING_BSTR_B)

获得含有购买者特征的指纹W_B＝FING_BSTR_B的加密形式EW_B。其中，为同态乘法运算。

如图3所示版权服务器先使用Hash函数对EW_B计算认证码HASH_W，并进行签名得到SIG_W，FC，按照购买凭证REQ_B中的购买者地址Addr_B将报文(ID_FC、HASH_W和SIG_W，FC)以加密形式发送给购买者，请求购买者对指纹EW_B进行签名(F)；购买者接收由版权服务器发放的报文后，对购买者身份ID_FC及认证码签名HASH_W进行有效性和真实性认证，如果通过认证，购买者用私钥对指纹认证码进行签名得到SIG_W，B，并将其签名通过安全信道返还回版权服务器(G)；版权服务器接收购买者签名后对签名SIG_W，B进行检验，如果通过检验，则构造版权证书EMB_FC,详细的版权证书结构如下，其中，证据指纹段EW_B长度由LEN_B给出：

  数据信息(按照存储顺序排列)  长度(字节)  含义  C  版  R  权  C  说  F  明  C  销售记录号(NO_M)  4  销售记录中的序号  许可证(LIC_B)  16  许可证颁发时间、授权等  证据指纹长度(LEN_B)  2  证据指纹段长度，单位字节  中心签名(SIG_W，FC)  40  版权服务器对EW_B的签名  用户签名(SIG_B，FC)  40  购买者对EW_B的签名  证据指纹段(EW_B)  LEN_B  加密后的证据指纹  请求信息签名SIG_FC  40  上述数据在数字签名标准  (DSS)下求得的签名

版权服务器将版权证书EMB_FC通过安全信道传颁发给发行商的版权发行服务器(H)；在接收到版权证书后，指纹授权模块核对版权服务器身份、证书有效性、数据格式完整性，然后为验证EW_B真实性，对签名SIG_W，B、SIG_W，FC进行认证，如通过认证，发行服务器也将对EW_B进行签名获得签名SIG_W，M,并通过安全信道返还SIG_W，M至版权服务器；版权服务器接收并检验版权发行服务器签名后，保存必要的信息形成版权记录REC_FC,版权服务器结束本次运行，详细的版权记录结构如下：

  数据信息(按照存储顺序排列)  长度(字节)  含义  版权记录号(NO_FC)  4  版权记录中的序号  销售商标识(ID_M)  16  发行商的唯一性标识  销售记录号(NO_M)  4  销售记录中的序号  购买凭证(REQ_M)  344  购买者此次购买凭证  版权说明(CRC_FC)  102  向发行商发送的版权说明  证据指纹种子(SEED_FC)  8  伪随机序列发生器输入种子  发行商签名(SIG_W，M)  40  发行服务器对EW_B的签名

图5给出了版权发行服务器的版权标记构造和带指纹拷贝生成过程。在接收到版权服务器的版权证书后，分发服务器将版权信息、本次销售记录号ID_B、许可证LIC_B等信息通过指纹编码构造出身份指纹V_B，指纹编码方法有Boneh-Shaw指纹模型、IPP码(IdentifiableParent Property可确认父元码)，FP码(Frameproof防诬陷码)、TA码(Tracibility可跟踪码)、直接序列扩频指纹等，这里采用Boneh-Shaw模型中FP码实现身份指纹V_B的构造，并使用购买者的公钥pk_B对V_B和原作品X进行加密得到EV_B和EX。

如图5所示，版权发行服务器将身份指纹EV_B(501)与证据指纹EW_B(502)进行链接操作，使用链接符号‖表示，将两个序列组合为一个序列(503)，并通过随机置换操作得到最终指纹F_B的加密形式(504)，即EF_B＝π(EW_B‖EV_B)，该置换π对于某一发行商是唯一指定的，并作为发行商秘密保存，目的是保证采用本发明的不同发行商服务器之间也无法了解彼此的信息，以增强安全性。

对不同媒体采用不同的融合方法，例如，对文本、软件等媒体，可采用一种“密钥指纹”的融合技术，即在媒体头部增加一个“指纹密钥块”，使用一般的加密方法对媒体内容进行加密，其加密密钥可从指纹密钥块求得，并且这种求取方法是由指纹信息决定的(506)，如DVD中的内容加扰系统(CSS)、Fiat-Naor的广播加密方法、Chor-Fiat-Naor的叛逆者跟踪(Traitor Tracing)方法等；对视频、音频媒体，可采用数字水印的嵌入方式，即将指纹信息嵌入媒体内容之中(507)，如Cox方法、DIM方法、最低比特嵌入等都是较为成型的水印嵌入技术。本实施例以水印方式进行说明，对F_B、X的加密形式EF_B、EX，根据同态加密性质有

                     EX_B＝EXEF_B

                        ＝E(XF_B)             (6)

                        ＝E(Xπ(W_B‖V_B))

即得到带指纹F_B的作品X_B的加密形式EX_B。利用掩蔽技术提供的掩蔽因子来提高指纹的隐藏能力(可选，掩蔽技术是一种针对人类视觉与听觉的感知特点而将信息隐藏起来的技术，通常是通过人类视觉与听觉掩蔽模型，如Johnston视觉模型，计算出掩蔽因子来控制待隐藏信息的嵌入强度)。

版权发行服务器按照购买模块指定的标准格式对EX_B进行打包(如各种工业或企业媒体标准)，并发放产品许可证，再将打包后拷贝通过安全信道传送到购买者(见图3I)。购买者的销售终端进程接收到从发行服务器传递的拷贝并检查文件格式，然后对文件中许可证进行有效性检验，如果符合许可，则对EX_B使用私钥sk_p获得该用户拷贝X_B。

最后，版权发行服务器检查与购买模块的通信是否正常结束，如果通信信道关闭，则认为本次购买已成功完成，并将保留当前销售记录REC_M等信息，并结束本次运行。详细的销售记录内容结构如下：

  数据信息(按照存储顺序排列)  长度(字节)  含义  销  售  凭  证  S  A  L  E  M  销售记录号(NO_M)  4  销售记录中的序号  购买凭证(REQ_B)  344  购买者此次购买凭证  版权说明(CRC_FC)  102  版权服务器发放的证书  身份指纹种子  (SEED_M)  8  伪随机序列发生器的输入种  子  随机置换(π)  8  存放生成随机置换的种子  购买商品描述  32  购买商品种类、序号、数量等  许可证(LIC_B)  16  版权中发放的LIC_B补充内容  请求信息签名  40  上述数据在数字签名标准  (DSS)下求得的签名

本实施例的一个功能是实现对数字作品的版权控制与盗版者跟踪。

当部署于Internet网络关键节点、下载服务器、客户端播放软件中的版权跟踪代理发现可疑作品后，依据发行商提供的身份指纹信息(包括在媒体中位置、置换、版权要求等)，提取出身份指纹中的许可证内容，如果发现许可证失效，则表明出现非法侵权事件。代理启动相应的叛逆者跟踪流程，如图3所示。首先，代理将这些盗版作品传送给所属版权所有者，由版权发行服务器中的指纹授权模块进一步检查许可证与版权信息的侵权情况，并通过身份指纹找到该商品的销售记录，将提取出的证据指纹与销售凭证SALE_M发送给仲裁服务器(a)；在仲裁服务器检查销售凭证SALE_M中各种签名来确认请求的有效性后，向版权服务器发送证据指纹查询请求(b)；版权服务器根据查询命令查找版权记录REC_FC,并将记录以安全方式传送回仲裁服务器(c)；仲裁服务器综合销售纪录与版权记录检查数据与签名的一致性，进而检测版权服务器颁发的证据指纹与查获盗版物中的证据指纹的一致性，确定该盗版者是否有非法侵害。如果盗版行为被确认，则向这一购买者提出控告和提请申述证据(d)；购买者将自己的购买时录入销售终端进程的秘密明文Text_B作为申述证据发送给仲裁服务器(e)；仲裁服务器依据所有这些信息还原整个销售过程，给出最终的仲裁结果，并将结果发送回发行服务器(f)。

在图6中给出了详细的版权控制与盗版者跟踪流程。版权发行服务器首先将盗版作品X’601和原作品X进行比较，并利用与指纹融合算法相对应的指纹特征提取算法603提取出指纹特征序列F’_B 604；再将其拆分为身份指纹V’_B 605和证据指纹W’_B 614两部分；对身份指纹V’_B进行许可证与版权检测606，如授权检测608通过，则认定为许可产品608，结束运行；否则判定出现盗版，并将购买序号NO_M 609、销售凭证SALE_M与随机逆置换π^-1610后的证据指纹W’_B 611一起传送给仲裁服务器；在检查销售凭证SALE_M有效性后，仲裁服务器向版权服务器发送获取版权标记FING_B的请求，版权服务器根据销售纪录重新构造出版权标记FING_B612，并按照等式(5)与购买者的秘密信息STR_B613综合出证据指纹W_B 614，并将W_B与销售记录中签名通过安全信道传送回仲裁服务器。仲裁服务器使用版权发行服务器的销售记录中的各种签名615验证版权服务器所传送W_B的正确性616，如果不一致，说明商品销售中存在错误，控告证据无效617；否则，仲裁服务器对证据指纹W_B与盗版中的证据指纹W’_B的相似性，如果相似性能够确认，则确认出现盗版620，否则表明发行服务器提供的证据无效619。