CN101383701A - 采用生物特征加密的数字内容保护方法 - Google Patents
采用生物特征加密的数字内容保护方法 Download PDFInfo
- Publication number
- CN101383701A CN101383701A CNA2008102250275A CN200810225027A CN101383701A CN 101383701 A CN101383701 A CN 101383701A CN A2008102250275 A CNA2008102250275 A CN A2008102250275A CN 200810225027 A CN200810225027 A CN 200810225027A CN 101383701 A CN101383701 A CN 101383701A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- key
- content
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
采用生物特征加密的数字内容保护方法属于信息安全技术领域。本发明利用用户的生物测定学特征加密数字多媒体内容的保护方案,它基于用户的生物测定学数据以及一个分层的加密解密方案,利用了对称与非对称密钥系统的组合,通过将生物测定学数据用作密钥以防止密钥的非法共享。该方案包含两个通信实体,即多媒体内容服务器S与用户U,U要接收并播放S中存储的多媒体文件V。通信开始时用户先将自己的生物测定学特征传送给服务器,服务器利用该生物特征加密多媒体内容发送给用户,当用户的生物特征与加密密钥匹配时才能收看该多媒体内容,从而实现多媒体内容的保护。
Description
技术领域:
本发明涉及信息安全技术和生物测定学应用,确切地说,涉及一种关于基于生物加密技术的多媒体内容保护方法,与以往的嵌入水印和通过密钥来进行内容保护的方法不同,该方法利用用户的生物测定学特征加密数字多媒体内容以实现多媒体内容的版权保护。
背景技术:
在多媒体数据的生成、编辑与发行中的数字技术的应用为盗版用户提供了很多机会,比如高保真度的拷贝。此外,因特网的广泛使用正在为盗版者提供额外的渠道,轻易地发行受版权保护的数字内容,却无须为受跟踪而担忧。为此,多媒体内容(图像,视频,音频等)的知识产权的保护正在收到相当可观程度的关注。现在,保护多媒体内容的知识产权的最常用的有两种方法:
一种方法是数字水印。数字水印是利用数字作品中普遍存在的冗余数据与随机性把版权信息嵌入在数字作品本身,从而起到保护数字作品版权的一种技术。利用数字水印可以标识和验证出数字化图像,视频和声频记录的作者、所有者、发行者或授权消费者的信息,还可追溯数字作品的非法分发,是目前进行数字作品版权保护的一种较为有效的技术手段。但是嵌入水印的图像常常受到某些处理,如压缩、传输的噪声、复制和滤波等。尤其是数字多媒体内容中的视频和音频信息的压缩策略通常会成不可恢复的数据丢失,潜在地降低了数据的质量。此外,对于抵抗剪切、缩放、旋转、最新的JPEG 2000压缩标准及A/D、D/A变换等处理和攻击的技术还很少,尤其是不能抵抗信号处理和几何变换的联合攻击。
另一种方法是加密。加密也能被用来消除由未经授权的拷贝与发行带来的问题。首先对多媒体文档进行加密。假设Alice获得这样的一个文档,为了使用该文档,她必须拥有正确的密钥来对数据解码。为了获得此密钥,Alice需要在与内容及支付信息供应相关的网站注册自己。这种方法使得内容提供商得到了打算阅读/播放/收听(自此以后文章中谈及多媒体数据的利用时总体上用播放一词代替)受保护内容的用户(Alice)的信息,防止了未经授权的拷贝。但是,加密技术容易遭受非法共享密钥的困扰。假设一个盗版网站或一个盗版商Bob,同时正在发行该文档,那么Alice也能够通过盗版途径来获得密钥(如Bob将正确的密钥作为加密文档的附件送给Alice),这就使得加密技术提供的安全性荡然无存。
为了防止非法共享密钥,可以采用使加密多媒体的密钥与用户使用的物理系统(硬件或软件)的属性有关的方式。这些属性可以是硬盘序列号,操作系统序列号等等,它们都能够被用作加密过程中的密钥。解码器在一台主机上对这些属性进行检验,如果不是加密时所用的正确密钥,则数据不能被正确解码,从而防止多媒体内容的非法传播(Bob不能轻易地将他的硬盘送给Alice,我们假设加密解密过程不能被干预,如Alice不能窜改她的硬盘序列号)。但是该方法不能满足一个合法的用户在多个系统(比如一个笔记本与一个台式机上)中播放这个多媒体文档的需求,给用户造成不好的消费体验。
发明内容:
本发明的目的,就在于克服上述方法的不足,提供一种能够有效防止非法密钥共享的多媒体内容保护方案,即利用用户的生物测定学特征加密数字多媒体内容的保护方案。
本发明的目的是这样实现的:一种利用用户的生物测定学特征加密数字多媒体内容的保护方案,其特征在于:该方案包含两个通信实体,即多媒体内容服务器S与用户U,U要接收并播放S中存储的多媒体文件V。在文件传递过程中,为防止该文件被非法共享,采用了对称与非对称密钥加密方案。为了防止解密密钥的非法共享,借助了用户的生物测定学特征。并规定:在通信开始前,双方已经约定以下过程中采用的对称及非对称密码体制,使用的Hash函数H()。用户端的设备如生物测定学传感器、匹配器、解密模块、媒体播放器和播放媒体(如显示器、音箱等)被假设安全地链接在一起,不容许窜改。当用户U向服务器S请求多媒体内容时,包括以下步骤:
[1]在通信开始前,用户U端拥有的有效数据有:用户U的识别特性IU,比如用户名。用户选择的加密解密阶段的密码PU。t=0,1,2...是在时间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有:S的公钥与私钥与多媒体内容V。
[4]服务器S生成参数PSUVT,并用私钥对该参数加密,加密结果以PU的杂凑值H(PU)作为密钥并使用约定的对称密码体制加密,加密结果发送给用户U。PSUVT是服务器S,用户U的识别特性IU,内容V和一个时间标记T的函数。
[6]服务器S对要传输的内容依次用参数PSUVT,PU,IU,为密钥进行分层加密,加密采用约定的对称密码体制,加密结果V1。按约定的格式连接V1和结果为V2。依次用参数PSUVT,PU,IU为密钥对V2加密,加密采用约定的对称密码体制,加密结果为Vf。
[7]服务器将加密的内容Vf传给用户U。
[8]用户端解密模块依次用参数IU,PU,PSUVT对Vf解密,解密采用约定的对称密码体制,解密结果为V2。
[10]用户端通过生物测定学传感器获得用户此刻的生物测定学数据匹配器将与进行比对,如果能够与有一个肯定的匹配(例如,和来自同一个手指,虹膜等),我们将执行最终分层解密得到实际多媒体内容V。注意到下次用户会想要播放多媒体数据,将与匹配,并如此进行下去。
在以上安全文件传输方案中,我们假设了少数人的应用情况,其中的解密文件V不储存于用户的电脑中,而是在其播放之前被解密。
从本发明的特点可以看出,其具有以下效果:生物特征是对于一个个体而言独一无二的并因此能被用于个人身份鉴别的生理或行为特征(如指纹,人脸,虹膜,笔迹等)。与基于标志(如ID卡或钥匙)和基于知识(如密码与pin码)的鉴别不同,基于生物特征的身份鉴定技术具有不易遗忘或丢失,不能被轻易地共享、伪造或猜出,“随身携带”,随时随地可用等优点,给用户的个人身份鉴别带来更多的安全和方便。例如,在前面提到的Bob送给Alice一个盗版文档的场景中,现在Alice就需要拿出Bob的手指来对盗版数据解码,这是难以办到的。同时,也不会限制合法用户Bob在多台机子上播放这个媒体文件。
附图说明
图1是本发明实现多媒体内容保护方案的流程图。
具体实施方式
下面结合附图1具体介绍本发明的实现方法的步骤:
参见附图1,本发明是一种利用用户的生物测定学特征加密数字多媒体内容的保护方案。该方案包含两个通信实体,即多媒体内容服务器S与用户U,U要接收并播放S中存储的多媒体文件V。在文件传递过程中,为防止该文件被非法共享,采用了对称与非对称密钥加密结合的方案。为了防止解密密钥的非法共享,借助了用户的生物测定学特征。并规定:在通信开始前,双方已经约定以下过程中采用的对称及非对称密码体制,使用的Hash函数H()。用户端的设备如生物测定学传感器、匹配器、解密模块、媒体播放器和播放媒体(如显示器、音箱等)被假设安全地链接在一起,不容许窜改。其中,对称密钥体制可以采用AES,DES,或者专门用于多媒体内容加密的秘密体制等。非对称密码体制可以采用ECC或者RSA。Hash函数可以采用SHA-1,SHA-256等。生物测定学特征可以采用指纹,虹膜,脸型等的一种或多种结合。在选定的对称密钥系统中,分层加密E(X,k1,k2,...,kn)表示先用k1对文档X加密,然后再用k2对其结果进行加密,如此进行下去。同样,分层解密D(Y,kn,...k2,k1)表示对文件Y解密,首先用密钥kn,然后对其结果用密钥kn-1解密,如此进行下去。
当用户U向服务器S请求多媒体内容时,包括以下步骤:
[1]在通信开始前,用户U端拥有的有效数据有:用户U的识别特性IU,比如用户名。用户选择的加密解密阶段的密码PU。t=0,1,2...是在时间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有:S的公钥与私钥与多媒体内容V。
[6]服务器S对要传输的内容V进行分层加密: 加密结果为V1。按约定的格式连接V1和结果为V2,约定的格式可以是 对V2进行分层加密得到Vf=E(V2,PSUVT,PU,IU)。
[7]服务器将加密的内容Vf传给用户U。
[8]用户端解密模块对Vf进行分层解密得到V2=D(Vf,IU,PU,PSUVT)。
[10]用户端通过生物测定学传感器获得用户此刻的生物测定学数据匹配器将与进行比对,如果能够与有一个肯定的匹配(例如,计算和之间的汉明距离。汉明距离定义为: 其中,M、N分别为特征模板的和大小。当HD在给定的阈值范围内,即可确定和来自同一个手指,虹膜等),执行最终分层解密得到实际多媒体内容。注意到下次用户会想要播放多媒体数据,将与匹配,并如此进行下去。
[11]用户端解密模块对V1分层解密,得到 恢复出原始的信息V,并通过媒体播放器和播放媒体(如显示器、音箱等)播放。
Claims (1)
1.一种采用生物特征加密的数字内容保护方法,其特征在于,包括以下步骤:
(1)该方法包含两个通信实体:服务器S与用户U,通信开始前,双方已经约定以下过程中采用的对称及非对称密码体制,使用的Hash函数;通信开始前用户U端拥有的有效数据有:用户U的识别特性IU;用户选择的加密解密阶段的密码PU;t=0,1,2...是在时间t上获取得用户U的生物测定学数据;服务器S端拥有的有效数据有:S的公开钥与私钥与多媒体内容V;
(4)服务器S生成参数PSUVT,并用私钥对该参数加密,加密结果以PU的杂凑值H(PU)作为密钥并使用约定的对称密码体制加密,加密结果发送给用户U;PSUVT是服务器S,用户U的识别特性IU,内容V和一个时间标记T的函数;
(5)用户端解密模块依次用H(PU),服务器公钥对接收到的数据解密,得到PSUVT;
(6)服务器S对要传输的内容依次用参数PSUVT,PU,IU,为密钥进行分层加密,加密采用约定的对称密码体制,加密结果V1;按约定的格式连接V1和结果为V2;依次用参数PSUVT,PU,IU为密钥对V2加密,加密采用约定的对称密码体制,加密结果为Vf;
(7)服务器将加密的内容Vf传给用户U;
(8)用户端解密模块依次用参数IU,PU,PSUVT对Vf解密,解密采用约定的对称密码体制,解密结果为V2;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102250275A CN101383701A (zh) | 2008-10-24 | 2008-10-24 | 采用生物特征加密的数字内容保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102250275A CN101383701A (zh) | 2008-10-24 | 2008-10-24 | 采用生物特征加密的数字内容保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101383701A true CN101383701A (zh) | 2009-03-11 |
Family
ID=40463342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008102250275A Pending CN101383701A (zh) | 2008-10-24 | 2008-10-24 | 采用生物特征加密的数字内容保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101383701A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004889A (zh) * | 2010-11-30 | 2011-04-06 | 石家庄开发区冀科双实科技有限公司 | 一种树状分层系统中分层数据加密方法 |
WO2013121309A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
CN106034107A (zh) * | 2015-03-11 | 2016-10-19 | 西安酷派软件科技有限公司 | 一种数据处理方法、装置和智能电子设备 |
CN106407781A (zh) * | 2016-09-18 | 2017-02-15 | 邯郸学院 | 一种数据处理系统 |
CN107292149A (zh) * | 2016-04-11 | 2017-10-24 | 上海建朗信息科技有限公司 | 平板电脑虹膜签章系统 |
CN109753813A (zh) * | 2019-01-28 | 2019-05-14 | 恒峰信息技术有限公司 | 一种文件安全处理方法 |
CN111555873A (zh) * | 2020-05-07 | 2020-08-18 | 四川普思科创信息技术有限公司 | 一种远程鉴权方法、装置及系统 |
-
2008
- 2008-10-24 CN CNA2008102250275A patent/CN101383701A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004889A (zh) * | 2010-11-30 | 2011-04-06 | 石家庄开发区冀科双实科技有限公司 | 一种树状分层系统中分层数据加密方法 |
CN102004889B (zh) * | 2010-11-30 | 2012-10-03 | 石家庄开发区冀科双实科技有限公司 | 一种树状分层系统中分层数据加密方法 |
WO2013121309A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
GB2512803A (en) * | 2012-02-17 | 2014-10-08 | Ibm | Encrypted biometric data management and retrieval |
GB2512803B (en) * | 2012-02-17 | 2015-03-25 | Ibm | Encrypted biometric data management and retrieval |
US8996886B2 (en) | 2012-02-17 | 2015-03-31 | International Business Machines Corporation | Encrypted biometric data management and retrieval |
CN106034107A (zh) * | 2015-03-11 | 2016-10-19 | 西安酷派软件科技有限公司 | 一种数据处理方法、装置和智能电子设备 |
CN106034107B (zh) * | 2015-03-11 | 2019-12-10 | 西安酷派软件科技有限公司 | 一种数据处理方法、装置和智能电子设备 |
CN107292149A (zh) * | 2016-04-11 | 2017-10-24 | 上海建朗信息科技有限公司 | 平板电脑虹膜签章系统 |
CN106407781A (zh) * | 2016-09-18 | 2017-02-15 | 邯郸学院 | 一种数据处理系统 |
CN109753813A (zh) * | 2019-01-28 | 2019-05-14 | 恒峰信息技术有限公司 | 一种文件安全处理方法 |
CN111555873A (zh) * | 2020-05-07 | 2020-08-18 | 四川普思科创信息技术有限公司 | 一种远程鉴权方法、装置及系统 |
CN111555873B (zh) * | 2020-05-07 | 2021-12-21 | 山东大学 | 一种远程鉴权方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Vaidya | A new algorithm for minimizing convex functions over convex sets | |
US11664984B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content | |
US11003742B2 (en) | Method and system for secure distribution of selected content to be protected | |
CN101262599B (zh) | 一种数据处理的方法和系统 | |
KR100459147B1 (ko) | 안전한 디지털 미디어 및 콘텐츠 배포를 위한 워터마크시스템 | |
US8619982B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance specific basis | |
CN101719205B (zh) | 一种数字版权管理方法及系统 | |
CN108616531B (zh) | 一种射频信号安全通信方法及系统 | |
CN101383701A (zh) | 采用生物特征加密的数字内容保护方法 | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
WO2021258907A1 (zh) | 基于区块链网络的交易方法、节点和介质 | |
KR20020082422A (ko) | 저작권 보호 시스템 및 보호 방법 | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
Uludag et al. | Multimedia content protection via biometrics-based encryption | |
CN101226507A (zh) | 保密方法与系统及其相关的配对加密系统 | |
CN101099207A (zh) | 带有水印功能的便携数据载体 | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
He et al. | Digital right management model based on cryptography and digital watermarking | |
US20050044388A1 (en) | Reprise encryption system for digital data | |
CN112837062A (zh) | 一种基于区块链-可信计算的数据指纹交易管理系统与溯源方法 | |
CN105046112A (zh) | 一种数字版权保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090311 |