CN101383701A - 采用生物特征加密的数字内容保护方法 - Google Patents

Abstract

采用生物特征加密的数字内容保护方法属于信息安全技术领域。本发明利用用户的生物测定学特征加密数字多媒体内容的保护方案，它基于用户的生物测定学数据以及一个分层的加密解密方案，利用了对称与非对称密钥系统的组合，通过将生物测定学数据用作密钥以防止密钥的非法共享。该方案包含两个通信实体，即多媒体内容服务器S与用户U，U要接收并播放S中存储的多媒体文件V。通信开始时用户先将自己的生物测定学特征传送给服务器，服务器利用该生物特征加密多媒体内容发送给用户，当用户的生物特征与加密密钥匹配时才能收看该多媒体内容，从而实现多媒体内容的保护。

Description

采用生物特征加密的数字内容保护方法

技术领域：

本发明涉及信息安全技术和生物测定学应用，确切地说，涉及一种关于基于生物加密技术的多媒体内容保护方法，与以往的嵌入水印和通过密钥来进行内容保护的方法不同，该方法利用用户的生物测定学特征加密数字多媒体内容以实现多媒体内容的版权保护。

背景技术：

在多媒体数据的生成、编辑与发行中的数字技术的应用为盗版用户提供了很多机会，比如高保真度的拷贝。此外，因特网的广泛使用正在为盗版者提供额外的渠道，轻易地发行受版权保护的数字内容，却无须为受跟踪而担忧。为此，多媒体内容(图像，视频，音频等)的知识产权的保护正在收到相当可观程度的关注。现在，保护多媒体内容的知识产权的最常用的有两种方法：

一种方法是数字水印。数字水印是利用数字作品中普遍存在的冗余数据与随机性把版权信息嵌入在数字作品本身，从而起到保护数字作品版权的一种技术。利用数字水印可以标识和验证出数字化图像，视频和声频记录的作者、所有者、发行者或授权消费者的信息，还可追溯数字作品的非法分发，是目前进行数字作品版权保护的一种较为有效的技术手段。但是嵌入水印的图像常常受到某些处理，如压缩、传输的噪声、复制和滤波等。尤其是数字多媒体内容中的视频和音频信息的压缩策略通常会成不可恢复的数据丢失，潜在地降低了数据的质量。此外，对于抵抗剪切、缩放、旋转、最新的JPEG 2000压缩标准及A/D、D/A变换等处理和攻击的技术还很少，尤其是不能抵抗信号处理和几何变换的联合攻击。

另一种方法是加密。加密也能被用来消除由未经授权的拷贝与发行带来的问题。首先对多媒体文档进行加密。假设Alice获得这样的一个文档，为了使用该文档，她必须拥有正确的密钥来对数据解码。为了获得此密钥，Alice需要在与内容及支付信息供应相关的网站注册自己。这种方法使得内容提供商得到了打算阅读/播放/收听(自此以后文章中谈及多媒体数据的利用时总体上用播放一词代替)受保护内容的用户(Alice)的信息，防止了未经授权的拷贝。但是，加密技术容易遭受非法共享密钥的困扰。假设一个盗版网站或一个盗版商Bob，同时正在发行该文档，那么Alice也能够通过盗版途径来获得密钥(如Bob将正确的密钥作为加密文档的附件送给Alice)，这就使得加密技术提供的安全性荡然无存。

为了防止非法共享密钥，可以采用使加密多媒体的密钥与用户使用的物理系统(硬件或软件)的属性有关的方式。这些属性可以是硬盘序列号，操作系统序列号等等，它们都能够被用作加密过程中的密钥。解码器在一台主机上对这些属性进行检验，如果不是加密时所用的正确密钥，则数据不能被正确解码，从而防止多媒体内容的非法传播(Bob不能轻易地将他的硬盘送给Alice，我们假设加密解密过程不能被干预，如Alice不能窜改她的硬盘序列号)。但是该方法不能满足一个合法的用户在多个系统(比如一个笔记本与一个台式机上)中播放这个多媒体文档的需求，给用户造成不好的消费体验。

发明内容：

本发明的目的，就在于克服上述方法的不足，提供一种能够有效防止非法密钥共享的多媒体内容保护方案，即利用用户的生物测定学特征加密数字多媒体内容的保护方案。

本发明的目的是这样实现的：一种利用用户的生物测定学特征加密数字多媒体内容的保护方案，其特征在于：该方案包含两个通信实体，即多媒体内容服务器S与用户U，U要接收并播放S中存储的多媒体文件V。在文件传递过程中，为防止该文件被非法共享，采用了对称与非对称密钥加密方案。为了防止解密密钥的非法共享，借助了用户的生物测定学特征。并规定：在通信开始前，双方已经约定以下过程中采用的对称及非对称密码体制，使用的Hash函数H()。用户端的设备如生物测定学传感器、匹配器、解密模块、媒体播放器和播放媒体(如显示器、音箱等)被假设安全地链接在一起，不容许窜改。当用户U向服务器S请求多媒体内容时，包括以下步骤：

[1]在通信开始前，用户U端拥有的有效数据有：用户U的识别特性I_U，比如用户名。用户选择的加密解密阶段的密码P_U。

t＝0，1，2...是在时间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有：S的公钥与私钥与

多媒体内容V。

[2]通信开始，用户U端将自己的身份标志I_U，选择的多媒体加密密钥P_U，测定的生物测定学数据

用服务器S的公钥一并加密，将加密后的数据发送到服务器端。

[3]服务器S用自己的私钥

对接收的加密数据解密。注意有且仅有服务器能对此加密的数据解密。

[4]服务器S生成参数P_SUVT，并用私钥对该参数加密，加密结果以P_U的杂凑值H(P_U)作为密钥并使用约定的对称密码体制加密，加密结果发送给用户U。P_SUVT是服务器S，用户U的识别特性I_U，内容V和一个时间标记T的函数。

[5]用户端解密模块依次用H(P_U)，服务器公钥

对接收到的数据解密，得到P_SUVT。

[6]服务器S对要传输的内容依次用参数P_SUVT，P_U，I_U，

为密钥进行分层加密，加密采用约定的对称密码体制，加密结果V₁。按约定的格式连接V₁和

结果为V₂。依次用参数P_SUVT，P_U，I_U为密钥对V₂加密，加密采用约定的对称密码体制，加密结果为V_f。

[7]服务器将加密的内容V_f传给用户U。

[8]用户端解密模块依次用参数I_U，P_U，P_SUVT对V_f解密，解密采用约定的对称密码体制，解密结果为V₂。

[9]用户端按约定的格式在V₂中分别读取V₁和

[10]用户端通过生物测定学传感器获得用户此刻的生物测定学数据

匹配器将

与进行比对，如果

能够与有一个肯定的匹配(例如，

和来自同一个手指，虹膜等)，我们将执行最终分层解密得到实际多媒体内容V。注意到下次用户会想要播放多媒体数据，

将与

匹配，并如此进行下去。

[11]用户端解密模块依次用参数

I_U，P_U，P_SUVT对V₁解密，恢复出原始的信息V，并通过媒体播放器和播放媒体(如显示器、音箱等)播放。

在以上安全文件传输方案中，我们假设了少数人的应用情况，其中的解密文件V不储存于用户的电脑中，而是在其播放之前被解密。

从本发明的特点可以看出，其具有以下效果：生物特征是对于一个个体而言独一无二的并因此能被用于个人身份鉴别的生理或行为特征(如指纹，人脸，虹膜，笔迹等)。与基于标志(如ID卡或钥匙)和基于知识(如密码与pin码)的鉴别不同，基于生物特征的身份鉴定技术具有不易遗忘或丢失，不能被轻易地共享、伪造或猜出，“随身携带”，随时随地可用等优点，给用户的个人身份鉴别带来更多的安全和方便。例如，在前面提到的Bob送给Alice一个盗版文档的场景中，现在Alice就需要拿出Bob的手指来对盗版数据解码，这是难以办到的。同时，也不会限制合法用户Bob在多台机子上播放这个媒体文件。

附图说明

图1是本发明实现多媒体内容保护方案的流程图。

具体实施方式

下面结合附图1具体介绍本发明的实现方法的步骤：

参见附图1，本发明是一种利用用户的生物测定学特征加密数字多媒体内容的保护方案。该方案包含两个通信实体，即多媒体内容服务器S与用户U，U要接收并播放S中存储的多媒体文件V。在文件传递过程中，为防止该文件被非法共享，采用了对称与非对称密钥加密结合的方案。为了防止解密密钥的非法共享，借助了用户的生物测定学特征。并规定：在通信开始前，双方已经约定以下过程中采用的对称及非对称密码体制，使用的Hash函数H()。用户端的设备如生物测定学传感器、匹配器、解密模块、媒体播放器和播放媒体(如显示器、音箱等)被假设安全地链接在一起，不容许窜改。其中，对称密钥体制可以采用AES，DES，或者专门用于多媒体内容加密的秘密体制等。非对称密码体制可以采用ECC或者RSA。Hash函数可以采用SHA-1，SHA-256等。生物测定学特征可以采用指纹，虹膜，脸型等的一种或多种结合。在选定的对称密钥系统中，分层加密E(X，k₁，k₂，...，k_n)表示先用k₁对文档X加密，然后再用k₂对其结果进行加密，如此进行下去。同样，分层解密D(Y，k_n，...k₂，k₁)表示对文件Y解密，首先用密钥k_n，然后对其结果用密钥k_n-1解密，如此进行下去。

当用户U向服务器S请求多媒体内容时，包括以下步骤：

[1]在通信开始前，用户U端拥有的有效数据有：用户U的识别特性I_U，比如用户名。用户选择的加密解密阶段的密码P_U。

t＝0，1，2...是在时间t上获取得用户U的生物测定学数据。服务器S端拥有的有效数据有：S的公钥与私钥

与多媒体内容V。

[2]通信开始，用户U端将自己的身份标志I_U，选择的多媒体加密密钥P_U，用户的生物测定学数据

用服务器S的公钥

一并加密，将加密后的数据发送到服务器端。

[3]服务器S用自己的私钥

对接收的加密数据解密。注意有且仅有服务器能对此加密的数据解密。

[4]服务器S生成参数P_SUVT，并用私钥

对该参数加密：

H(P_U))，加密结果发送给用户U。P_SUVT是服务器S，用户U的识别特性I_U，内容V和一个时间标记T的函数。

[5]用户端解密模块依次用H(P_U)，服务器公钥

对接收到的数据解密 $D(E(K_S^{-}\left(P_{\mathrm{SUVT}}\right),H\left(P_U\right)),H\left(P_U\right)),$ $K_S^{+}\left(K_S^{-}\left(P_{\mathrm{SUVT}}\right)\right)$ 得到P_SUVT。

[6]服务器S对要传输的内容V进行分层加密： $V_1=E(V,P_{\mathrm{SUVT}},P_U,I_U,B_U^0)$ 加密结果为V₁。按约定的格式连接V₁和结果为V₂，约定的格式可以是 $V_2=V_1\left|\right|B_U^0.$ 对V₂进行分层加密得到V_f＝E(V₂，P_SUVT，P_U，I_U)。

[7]服务器将加密的内容V_f传给用户U。

[8]用户端解密模块对V_f进行分层解密得到V₂＝D(V_f，I_U，P_U，P_SUVT)。

[9]用户端按约定的格式在V₂中分别读取V₁和

[10]用户端通过生物测定学传感器获得用户此刻的生物测定学数据匹配器将

与

进行比对，如果

能够与

有一个肯定的匹配(例如，计算

和

之间的汉明距离。汉明距离定义为： $\mathrm{HD}=B_U^0\⊕B_U^1/(M+N),$ 其中，M、N分别为特征模板的

和

大小。当HD在给定的阈值范围内，即可确定

和

来自同一个手指，虹膜等)，执行最终分层解密得到实际多媒体内容。注意到下次用户会想要播放多媒体数据，

将与

匹配，并如此进行下去。

[11]用户端解密模块对V₁分层解密，得到 $V=D(V_1,B_U^0,I_U,P_U,P_{\mathrm{SUVT}}),$ 恢复出原始的信息V，并通过媒体播放器和播放媒体(如显示器、音箱等)播放。

Claims (1)

1.一种采用生物特征加密的数字内容保护方法，其特征在于，包括以下步骤:

(1)该方法包含两个通信实体:服务器S与用户U，通信开始前，双方已经约定以下过程中采用的对称及非对称密码体制，使用的Hash函数；通信开始前用户U端拥有的有效数据有:用户U的识别特性I_U；用户选择的加密解密阶段的密码P_U；

t＝0，1，2...是在时间t上获取得用户U的生物测定学数据；服务器S端拥有的有效数据有:S的公开钥与私钥

与

多媒体内容V；

(2)通信开始，用户U端将自己的识别特性I_U，选择的多媒体加密密钥P_U，测定的生物测定学数据

用服务器S的公开钥

一并加密，并将加密后的数据发送到服务器端；

(3)服务器S用自己的私钥

对接收的加密数据解密；

(4)服务器S生成参数P_SUVT，并用私钥对该参数加密，加密结果以P_U的杂凑值H(P_U)作为密钥并使用约定的对称密码体制加密，加密结果发送给用户U；P_SUVT是服务器S，用户U的识别特性I_U，内容V和一个时间标记T的函数；

(5)用户端解密模块依次用H(P_U)，服务器公钥对接收到的数据解密，得到P_SUVT；

(6)服务器S对要传输的内容依次用参数P_SUVT，P_U，I_U，

为密钥进行分层加密，加密采用约定的对称密码体制，加密结果V₁；按约定的格式连接V₁和

结果为V₂；依次用参数P_SUVT，P_U，I_U为密钥对V₂加密，加密采用约定的对称密码体制，加密结果为V_f；

(7)服务器将加密的内容V_f传给用户U；

(8)用户端解密模块依次用参数I_U，P_U，P_SUVT对V_f解密，解密采用约定的对称密码体制，解密结果为V₂；

(9)用户端按约定的格式在V₂中分别读取V₁和

(10)用户端通过生物测定学传感器获得用户此刻的生物测定学数据

匹配器将

与

进行比对，如果

能够与

有一个肯定的匹配，执行最终分层解密得到实际多媒体内容V；

(11)用户端解密模块依次用参数

I_U，P_U，P_SUVT对V₁解密，恢复出原始的信息V，并通过媒体播放器和播放媒体播放。

Images