CN101425163A - 基于水印技术的交易、鉴别与仲裁方法、系统和设备 - Google Patents

Abstract

本发明公开了基于水印技术的交易、鉴别与仲裁方法、系统和设备，属于数字版权管理领域。所述交易方法包括：销售方接收购买方发送的请求消息，向水印权威机构发送水印请求消息，得到加密的水印，将所述加密的水印在加密域中执行水印嵌入，将所述加密的带有水印的购买内容发送给购买方。鉴别与仲裁方法包括销售方获取加密的非法副本中的水印；所述仲裁机构根据收到的信息验证水印在非法副本中的存在性，如果存在，则根据水印内容获取购买方的真实身份。所述交易系统包括销售方设备、购买方设备和水印权威机构。本发明只需嵌入一个水印，减少销售方的计算量，交易过程简单，减少鉴别过程的复杂性，有效的阻止恶意销售方对购买方的反复骚扰。

Description

基于水印技术的交易、鉴别与仲裁方法、系统和设备

技术领域

本发明涉及数字版权管理领域，特别涉及基于水印技术的交易、鉴别与仲裁方法、系统和设备。

背景技术

近年来数字水印技术已经被建议用来对多媒体的版权进行保护。通过在数字数据(即音频，视频或者图像)中嵌入一个后来能够被取出或者检测的水印，版权所有者能对这些数字数据进行某个声明。通常，一个水印是一个不可见的，密钥相关的伪噪声信号，并且与数字数据密不可分。在拷贝遏制，即用水印来鉴别合法获得数字内容但非法重新发送数字内容的人的应用中，过去提出了许多数字水印算法。这些水印算法通过在每个数字内容的副本中嵌入一个不同的水印，使得内容的销售方能够发现需要为某起侵权事件负责任的购买方。尽管这些水印算法对一般攻击方法具有很强的鲁棒性，但仅仅使用这些水印算法来实现拷贝遏制应用是不够的，通常对于拷贝遏制应用来说，一般应该解决以下四个问题：

(1)盗版跟踪问题：当在市场上发现一个非法的副本，内容的所有者能找到这个盗版者，并且能够在一个可信任的第三方面前证明这个事实。

(2)客户权利问题：对于一个其水印已经在一个盗版的副本中被发现的最初的购买方，该购买方可以宣称这个盗版的副本是销售方所产生，因为销售方有机会去接触并产生这些副本。

(3)未绑定问题：当一个销售方发现一个盗版的副本后，该销售方可以把存在于这个盗版里面的水印移植到具有更高价值的数字内容里面，从而可以得到更多的赔偿。

(4)匿名性问题：与现实生活中相对比，电子世界中的购买方除非已经被证明有侵权行为，否则购买方更希望身份信息不被暴露。

为了克服上面这些问题，最近提出了一些水印协议。通过组合数字水印技术和公钥密码学技术，这些协议或者克服了以上的部分问题，或者全部问题。

到目前为止，对于拷贝遏制应用来说，最近的和最高级的结果来自于Lei et al.的协议。首先假设公钥基础设施已经很好地被部署，所以协议的每一方都有一个公-私钥对和一个由可信任证书机构颁发的数字证书。可以假定通信的每一方都可以认证另一方，并且任何两方的通信都是安全的。然后假设加密函数E是一个关于嵌入运算

的隐私同态。对消息空间中的任意a和b，都有 $E(a\⊕b)=E\left(a\right)\⊕E\left(b\right)$ 成立。协议包括三个子协议，分别设计如下。

(1)注册协议：购买方(称为B)为了在交易过程中保持匿名性，需要向一个可信任的证书机构(称为CA)申请一个匿名证书。B首先随机选择一个公-私钥对(pk_B，sk_B)，并将pk_B发送给CA，当CA收到pk_B并且验证了B的物理身份后，就为B生成一个匿名证书Cert_CA(pk_B)，并且把它发送给B。pk_B既可以当作B的公钥，也可以当作的身份。

(2)水印协议：如果B想向某个销售方(称为S)购买某个数字内容的副本，则B就要求与S共同运行以下协议。

a)B首先和S协商去建立一个共同的协定(记为AGR)，AGR惟一的指定B想购买的内容(假设为X)。AGR可以认为是一份购买订单。

b)B随机选择一对会话密钥(pk^*，sk^*)，并生成一个匿名证书

然后把Cert_CA(pk_B)，

AGR和发送给S。

c)在收到B发送的数据后，S首先验证Cert_CA(pk_B)，

和

的正确性，然后S为这个特殊的交易生成一个惟一的水印V，并将其嵌入到内容X中，得到水印内容 $X\′=X\⊕V.$ 最后，S把Cert_CA(pk_B)，

AGR，

和X′发送给一个可信任的水印权威机构(记为WCA)。

d)WCA收到S发送的数据后，首先验证Cert_CA(pk_B)，

和

的正确性，然后生成水印W。并将

和 ${\mathrm{Sign}}_{\mathrm{WCA}}(E_{{\mathrm{pk}}^{*}}\left(W\right),{\mathrm{pk}}^{*},{\mathrm{Sign}}_{{\mathrm{pk}}^{*}}\left(\mathrm{AGR}\right))$ 发回给S。WCA可以根据X’的一些特征，生成一个更加鲁棒的水印。

e)S收到WCA发送的数据后，首先在加密域中执行水印的嵌入运算

$E_{{\mathrm{pk}}^{*}}(X\′\′)=E_{{\mathrm{pk}}^{*}}(X\′\⊕W)=E_{{\mathrm{pk}}^{*}}(X\′)\⊕E_{{\mathrm{pk}}^{*}}\left(W\right),$

然后保存V，Cert_CA(pk_B)，AGR，

和 ${\mathrm{Sign}}_{\mathrm{WCA}}(E_{{\mathrm{pk}}^{*}}\left(W\right),{\mathrm{pk}}^{*},{\mathrm{Sign}}_{{\mathrm{pk}}^{*}}\left(\mathrm{AGR}\right))$ 到一个表Tablex中，并把

发送给B。

f)在收到

后，B可以用其私钥sk^*对

解密得到X″。

至此，水印协议结束。

(3)鉴别和仲裁协议：当S在市场中发现一个X的非法副本Y，S可以运行以下协议来找到应该负责任的分布者。

a)首先S运行水印检测和提取协议来检测第一个被嵌入的水印V。

一旦V被检测，S就可以在Table_X中找到与V相关的信息 $X\′=X\⊕V,$ V，Cert_CA(pk_B)，

ARG，

E_pk·(W)，

和

${\mathrm{Sign}}_{\mathrm{WCA}}(E_{{\mathrm{pk}}^{*}}\left(W\right),{\mathrm{pk}}^{*},{\mathrm{Sign}}_{{\mathrm{pk}}^{*}}\left(\mathrm{ARG}\right)),$ 并把这些数据发送给仲裁者(称为J)。

b)J收到这些数据后，首先验证所有证书和签名的有效性。然后J要求WCA去解密

从而得到W。紧接着J验证

的正确性。最后J以X′，W，Y为水印取出和检测算法的输入来验证水印W的存在性。如果W确实在Y中存在，J就要求CA去找出隐藏在假名pk^*后面B的真实身份。然后J就裁定B有罪，应该对S进行必要的赔偿。

上述水印协议基本上都需要在同一个数字内容里面嵌入两个不同的水印。其中，一个为了发现盗版者，另一个为了在可信任第三方面前证明侵权行为。嵌入两个水印给协议的实际应用带来了很大的限制。相比于在一个数字内容中只嵌入一个水印而言，嵌入两个水印使得这两个水印中的每一个都具有更低的信息比特率或更低的鲁棒性；另外，考虑到水印嵌入是一个需要很大计算资源的工作，嵌入两个水印比嵌入一个水印具有更高的复杂性。上述由嵌入两个水印带来的问题称为二重嵌入问题。

发明内容

为了解决二重嵌入问题和依靠水印技术解决未绑定问题，本发明实施例提供了基于水印技术的交易、鉴别与仲裁方法、系统和设备。所述技术方案如下：

一种基于水印技术的交易方法，所述方法包括以下步骤：

销售方接收购买方发送的请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

所述销售方向水印权威机构发送水印请求消息，所述水印请求消息包括所述销售方接收的购买方发送来的请求消息的内容；

所述水印权威机构根据所述水印请求消息的内容得到加密的水印，并将所述加密的水印发送给所述销售方；

所述销售方将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给购买方。

一种基于水印技术的鉴别与仲裁方法，所述方法包括以下步骤：

销售方用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；

所述销售方查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同所述购买内容和非法副本一起发送给可信任的仲裁机构；

所述仲裁机构根据收到的信息验证水印在所述非法副本中的存在性，如果存在，则根据水印内容获取所述购买方的真实身份。

一种基于水印技术的交易系统，所述系统包括购买方设备、销售方设备和水印权威机构；

所述购买方设备用于发送请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

所述销售方设备用于接收购买方设备发送的请求消息，向水印权威机构发送包括所述接收的请求消息内容的水印请求消息，还用于从所述水印权威机构获取加密的水印，将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给所述购买方设备；

所述水印权威机构用于根据所述水印请求消息的内容得到加密的水印，并将所述加密的水印发送给所述销售方设备。

一种销售方设备，所述设备包括：

接收模块，用于接收购买方设备发送的请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

水印请求模块，用于向水印权威机构发送水印请求消息，所述水印请求消息包括接收的从购买方设备发送来的所述请求消息的内容，并从所述水印权威机构获取根据所述水印请求消息的内容得到的加密的水印；

水印嵌入模块，用于将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给所述购买方设备。

一种水印权威机构，所述水印权威机构包括：

水印生成模块，用于接收水印请求消息，验证所述水印请求消息中匿名证书和协定的签名的正确性，任意选择一个消息，生成对所述消息、协定和购买方公钥的签名，毗连所述消息和所述签名，得到水印；

加密模块，用于分别利用水印权威机构的公钥及购买方的公钥对所述水印加密，并发送所述加密的水印。

一种基于水印技术的鉴别与仲裁系统，所述系统包括：

销售方设备，用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构；

仲裁机构，用于根据收到的信息验证水印在非法副本中的存在性，如果存在，则根据水印内容获取购买方的真实身份。

一种销售方设备，所述设备包括：

加密水印获取模块，用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；

匹配模块，用于查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构。

一种仲裁机构，所述仲裁机构包括：

有效性验证模块，用于验证购买方的匿名证书和购买方对协定的签名的有效性；

水印获取模块，用于将用水印权威机构的公钥加密的水印发送给水印权威机构，通过水印权威机构解密获取水印；

存在性验证模块，用于根据所述购买内容、非法副本和水印验证水印在非法副本中的存在性；

拆分模块，用于将所述水印拆成消息和对所述消息、协定和购买方公钥的签名；

签名验证模块，用于用所述水印权威机构的公钥对所述消息、协定和购买方公钥的签名进行验证，如果验证通过，则通过证书机构找出购买方伪名所对应的真实身份。

本发明实施例提供的技术方案中销售方只需嵌入一个水印，不但可以减少销售方的计算量，而且本发明中的水印具有更大的鲁棒性和更好的感知效果。

购买方在交易协议中，除了销售方之外，不需要与任何其他人联系。对购买方而言，交易过程由选择感兴趣的数字内容，发送一个购买订单，等待销售方发货这三个过程组成，过程简单。

另外，鉴别与仲裁协议不需要被起诉的购买方的合作就能够被运行，可以减少鉴别过程中的复杂性，也可以有效的阻止恶意销售方对购买方的反复骚扰。

附图说明

图1是本发明实施例1提供的基于水印技术的交易方法流程图；

图2是本发明实施例2提供的基于水印技术的鉴别与仲裁的方法流程图；

图3是本发明实施例3提供的基于水印技术的交易系统示意图；

图4是本发明实施例4提供的销售方设备示意图；

图5是本发明实施例5提供的水印权威机构示意图；

图6是本发明实施例6提供的基于水印技术的鉴别与仲裁系统示意图；

图7是本发明实施例7提供的销售方设备示意图；

图8是本发明实施例8提供的仲裁机构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步的详细描述。

实施例1

参见图1，是本发明实施例提供的基于水印技术的交易方法流程图。本发明实施例提供了一种基于水印技术的交易方法，具体步骤如下：

首先进行如下假设：

I)公钥基础设施已经很好地被部署，所以协议的每一方都有一个公-私钥对和一个由可信任CA颁发的数字证书。这样，就可以假定通信的每一方都可以认证另一方，并且任何两方的通信都是安全的；

II)加密函数E是一个关于嵌入运算

的隐私同态。另外在购买方B和销售方S进行交易前，B需要向CA申请一个匿名证书Cert_CA(pk_B)。这样，pk_B既可以当作B的公钥，也可以当作B的身份。

步骤101：购买方B和销售方S协商建立一个共同的协定AGR。

其中，AGR惟一指定购买方B想购买的内容X的副本，AGR同样可以认为是一份购买订单。

步骤102：购买方B生成一个签名

并向销售方S发送请求消息，该请求消息携带有购买方B的匿名证书Cert_CA(pk_B)，协定AGR和购买方B对协定AGR的签名 ${\mathrm{Sign}}_{{\mathrm{pk}}_B}\left(\mathrm{AGR}\right).$

进一步，为了更高的安全性，可以采用类似Lei et al.协议中方法，购买方B先选择一对会话密钥，然后再用该会话密钥来进行这次交易。

步骤103：销售方S在收到购买方B发送的请求消息后，验证该请求消息中携带的Cert_CA(pk_B)和

的正确性；然后为了向一个可信任的水印权威机构WCA请求一个水印，销售方S向WCA发送水印请求消息，该水印请求消息携带有销售方S收到的购买方B发送的请求消息的内容Cert_CA(pk_B)，AGR和

其中，水印请求消息中还可以携带内容X，使WCA能够根据X的特征，选择一个更加鲁棒的m.。

步骤104：水印权威机构WCA收到销售方S发送的水印请求消息后，验证Cert_CA(pk_B)和

的正确性；WCA任意选择一个消息m，生成签名Sign_WCA(m，AGR，pk_B)。通过如下构造等式，毗连m和Sign_WCA(m，AGR，pk_B)，WCA可得到水印W

W＝m‖Sign_WCA(m，AGR，pk_B)

WCA对水印W进行加密，分别利用水印权威机构WCA的公钥和购买方B的公钥计算这个水印的两个密文形式

并将

返回给销售方S。

其中，WCA不需要保存与这次请求相关的任何数据。W自身包含有WCA的一个签名，该签名将AGR和pk_B与W绑定在一起，这样就解决了未绑定的问题。

步骤105：销售方S收到WCA返回的

后，在加密域中执行水印嵌入

$E_{{\mathrm{pk}}_B}(X\′)=E_{{\mathrm{pk}}_B}(X\⊕W)=E_{{\mathrm{pk}}_B}\left(X\right)\⊕E_{{\mathrm{pk}}_B}\left(W\right)$

销售方S为这次交易保存

Cert_CA(pk_B)，AGR和

到表格Table_X中。销售方S把加密的带有水印的购买内容

发送给购买方B。

步骤106：购买方B在收到加密的带有水印的购买内容后，用正确的私钥sk_B解密从而得到带有水印的购买内容X′。

实施例2

参见图2，是本发明实施例提供的基于水印技术的鉴别与仲裁方法流程图。本发明实施例提供了一种基于水印技术的鉴别与仲裁方法。当S发现了一个X的非法副本Y，可以用本发明实施例提供的方法，找到应该负责任的分布者真实身份。具体步骤如下：

步骤201：销售方S用水印权威机构WCA的公钥pk_WCA分别加密非法副本Y和购买内容X得到 $E_{{\mathrm{pk}}_{\mathrm{WCA}}}\left(Y\right),E_{{\mathrm{pk}}_{\mathrm{WCA}}}\left(X\right).$

其中，加密时采用的计算方法取决于实际中具体的公钥密码方案。

步骤202：销售方S利用相应的水印检测和取出算法，取出一个加密后的水印。

其中，因为E是一个隐私同态，所以总存在一个W′，使得下列式子成立：

$E_{{\mathrm{pk}}_{\mathrm{WCA}}}\left(Y\right)=E_{{\mathrm{pk}}_{\mathrm{WCA}}}(X\⊕W\′)=E_{{\mathrm{pk}}_{\mathrm{WCA}}}\left(X\right)\⊕E_{{\mathrm{pk}}_{\mathrm{WCA}}}(W\′).$

因为

都已经得到，所以销售方S能够取出

步骤203：在得到后，销售方S利用

作为一个索引在表格Table_X保存的数据中找到一个加密后的水印作为匹配，并将Cert_CA(pk_B)，AGR和

以及连同购买内容X和非法副本Y发送到一个可信任的仲裁机构J。

其中，确切的寻找匹配的方法依赖于具体所使用的水印算法和加密函数。对于当水印算法是线性的(水印嵌入的运算是按照一个一个元素为基础执行的)和加密函数是确定的(比如RSA)，S可以通过对Table_X中保存的每一个加密后的水印

来计算

并选择一个超过阈值的最大值作为匹配。其中，f可以是一个相关函数，也可以是一个如下定义的比较函数：对于两个n维向量(u₁，u₂，…，u_n)和(v₁，v₂，…，v_n)，

$f((u_1,u_2,\·\·\·,u_n),(v_1,v_2,\·\·\·,v_n))=\frac{\left|\left\{i\right|u_i=v_i\}\right|}{n}.$

其中，|A|表示的是集合A的元素个数。式子

能够被计算是因为在一般的情况下，任何加密后的水印E_K(V)都可以被看作一个为向量。

E_K(V)＝(E_K(v₁)，E_K(v₂)，…，E_K(v_n))，假设V＝(v₁，v₂，…，v_n)。

如果

不能找到任何的匹配，则此协议返回失败。尽管Y中的水印可能已经被恶意的破坏，但对于一个鲁棒的水印算法，能够通过上述方法找得到一个匹配。

步骤204：仲裁机构J收到

Cert_CA(pk_B)，AGR和

X和Y后，验证证书Cert_CA(pk_B)和签名

的有效性。

步骤205：仲裁机构J将

发送给水印权威机构WCA，通过WCA解密得到W。

步骤206：仲裁机构J以X，W，Y为水印检测算法的输入来验证水印W在非法副本Y中的存在性。如果存在，J就把水印W根据本发明实施例1提供的构造等式W＝m‖Sign_WCA(m，AGR，pk_B))拆成消息m和签名Sign_WCA(m，AGR，pk_B)。

步骤207：仲裁机构J用m，AGR，pk_B和WCA的公钥pk_WCA来验证这个签名Sign_WCA(m，AGR，pk_B)的正确性。如果这个签名是正确的，J就要求CA去找出隐藏在假名pk_B后购买方B的真实身份。仲裁机构J裁定购买方B有罪，对销售方S进行必要的赔偿。

实施例3

参见图3，是本发明实施例提供的基于水印技术的交易系统示意图。本发明实施例提供了一种基于水印技术的交易系统，系统包括：购买方设备301、销售方设备302和水印权威机构303，其中，

购买方设备301，用于发送请求消息，请求消息包括购买方的匿名证书、协定和购买方对协定的签名；

销售方设备302，用于接收购买方设备301发送的请求消息，向水印权威机构发送包括接收的请求消息内容的水印请求消息，还用于从水印权威机构303获取加密的水印，将加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将加密的带有水印的购买内容发送给购买方设备301；

水印权威机构303，用于根据水印请求消息的内容得到加密的水印，并将加密的水印发送给销售方设备302。

进一步，购买方设备301还包括：解密模块用于用私钥解密获取的加密的带有水印的购买内容，得到带有水印的购买内容。

实施例4

参见图4，是本发明实施例提供的销售方设备示意图。本发明实施例提供了一种销售方设备，设备包括：接收模块401，水印请求模块402和水印嵌入模块403，其中，

接收模块401用于接收购买方设备发送的请求消息，请求消息包括购买方的匿名证书、协定和购买方对协定的签名；

水印请求模块402用于向水印权威机构发送水印请求消息，水印请求消息包括接收的从购买方设备发送来的请求消息的内容，并从水印权威机构获取根据水印请求消息的内容得到的加密的水印；

水印嵌入模块403用于将加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将加密的带有水印的购买内容发送给购买方设备。

实施例5

参见图5，是本发明实施例提供的水印权威机构示意图。本发明实施例提供了一种水印权威机构，水印权威机构包括：水印生成模块501，加密模块502，其中，

水印生成模块501用于接收水印请求消息，验证水印请求消息中匿名证书和协定的签名的正确性，任意选择一个消息，生成对消息、协定和购买方公钥的签名，毗连消息和签名，得到水印；

加密模块502用于分别利用水印权威机构的公钥及购买方的公钥对水印加密，并发送加密的水印。

实施例6

参见图6，是本发明实施例提供的基于水印技术的鉴别与仲裁系统示意图。本发明实施例提供了一种基于水印技术的鉴别与仲裁系统，系统包括：销售方设备601，仲裁机构602，其中，

销售方设备601用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；查找出与加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和购买方对协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构；

仲裁机构602用于根据收到的信息验证水印在非法副本中的存在性，如果存在，则根据水印内容获取购买方的真实身份。

实施例7

参见图7，是本发明实施例提供的销售方设备示意图。本发明实施例提供了一种销售方设备，设备包括：加密水印获取模块701，匹配模块702，其中，

加密水印获取模块701用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；

匹配模块702用于查找出与加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和购买方对协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构。

实施例8

参见图8，是本发明实施例提供的仲裁机构示意图。本发明实施例提供了一种仲裁机构，包括：有效性验证模块801，水印获取模块802，存在性验证模块803，拆分模块804和签名验证模块805，其中，

有效性验证模块801，用于验证购买方的匿名证书和购买方对协定的签名的有效性；

水印获取模块802，用于将用水印权威机构的公钥加密的水印发送给水印权威机构，通过水印权威机构解密获取水印；

存在性验证模块803，用于根据购买内容、非法副本和水印验证水印在非法副本中的存在性；

拆分模块804，用于将水印拆成消息和对消息、协定和购买方公钥的签名；

签名验证模块805，用于用水印权威机构的公钥对消息、协定和购买方公钥的签名进行验证，如果验证通过，则通过证书机构找出购买方伪名所对应的真实身份。

以上实施例提供的技术方案中部分步骤可以通过软件实现，软件存储在可读取的存储介质上，如计算机的软盘，硬盘或光盘等。

以上本发明实施例提供的技术方案能很好的解决上述提到的五个问题，因为具有以下的性质，可以使得本发明易于实施。

本发明实施例提供的技术方案中销售方只需嵌入一个水印，不但可以减少销售方的计算量，而且本发明中的水印具有更大的鲁棒性和更好的感知效果。

购买方在交易协议中，除了销售方之外，不需要与任何其他人联系。对购买方而言，交易过程由选择感兴趣的数字内容，发送一个购买订单，等待销售方发货这三个过程组成，过程简单。

另外，鉴别与仲裁协议不需要被起诉的购买方的合作就能够被运行，可以减少鉴别过程中的复杂性，也可以有效的阻止恶意销售方对购买方的反复骚扰。

销售方负责保存必要信息和执行水印嵌入运算。所有协议中的三个可信任第三方(即CA，WCA，J)都不需要保存任何与之相关的信息。三个第三方都可以是无记忆的、廉价的，并且很容易实施。

水印自身带有WCA的签名。利用水印与其载体密不可分的特性，可以更有效的解决未绑定问题。

以上仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (16)

1.一种基于水印技术的交易方法，其特征在于，所述方法包括以下步骤：

销售方接收购买方发送的请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

所述销售方向水印权威机构发送水印请求消息，所述水印请求消息包括所述销售方接收的购买方发送来的请求消息的内容；

所述水印权威机构根据所述水印请求消息的内容得到加密的水印，并将所述加密的水印发送给所述销售方；

所述销售方将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给购买方。

2.如权利要求1所述的基于水印技术的交易方法，其特征在于，所述水印权威机构根据所述水印请求消息的内容得到加密的水印的步骤具体包括：

所述水印权威机构接收所述水印请求消息后，验证所述匿名证书和所述协定的签名的正确性，任意选择一个消息，生成对所述消息、协定和购买方公钥的签名，毗连所述消息和所述签名，得到水印；

所述水印权威机构分别利用所述水印权威机构的公钥及所述购买方的公钥对所述水印加密。

3.如权利要求2所述的基于水印技术的交易方法，其特征在于，所述销售方根据所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给所述购买方的步骤具体包括：

所述销售方将利用所述购买方的公钥加密的水印和利用所述购买方的公钥加密的购买内容进行嵌入运算，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给所述购买方。

4.如权利要求2或3所述的基于水印技术的交易方法，其特征在于，所述方法还包括：

所述销售方保存利用所述水印权威机构的公钥加密的水印及其对应的所述购买方的匿名证书、协定和所述购买方对所述协定的签名。

5.如权利要求1-3中任意一项所述的基于水印技术的交易方法，其特征在于，所述方法还包括：

所述购买方用私钥解密获取的加密的带有水印的购买内容，得到带有水印的购买内容。

6.一种基于水印技术的鉴别与仲裁方法，其特征在于，所述方法包括以下步骤：

销售方用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；

所述销售方查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同所述购买内容和非法副本一起发送给可信任的仲裁机构；

所述仲裁机构根据收到的信息验证水印在所述非法副本中的存在性，如果存在，则根据水印内容获取所述购买方的真实身份。

7.如权利要求6所述的鉴别水印的方法，其特征在于，所述销售方查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名的步骤具体包括：

所述销售方将所述加密后的非法副本中的水印作为索引，在保存的数据中找到一个用水印权威机构的公钥加密的水印作为匹配，并获取所述匹配的用水印权威机构的公钥加密的水印对应的购买方的匿名证书、协定和所述购买方对所述协定的签名。

8.如权利要求6所述的鉴别水印的方法，其特征在于，所述仲裁机构根据收到的信息验证水印在所述非法副本中的存在性的步骤具体包括：

所述仲裁机构验证所述购买方的匿名证书和所述购买方对所述协定的签名的有效性；

所述仲裁机构将所述用水印权威机构的公钥加密的水印发送给水印权威机构，通过水印权威机构解密获取水印；

所述仲裁机构根据所述购买内容、非法副本和水印验证水印在所述非法副本中的存在性。

9.如权利要求6所述的鉴别水印的方法，其特征在于，所述根据水印内容获取所述购买方的真实身份的步骤具体包括：

将所述水印拆成消息和对所述消息、协定和购买方公钥的签名；

用所述水印权威机构的公钥对所述消息、协定和购买方公钥的签名进行验证，如果验证通过，则通过证书机构找出购买方伪名所对应的真实身份。

10.一种基于水印技术的交易系统，其特征在于，所述系统包括购买方设备、销售方设备和水印权威机构；

所述购买方设备用于发送请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

所述销售方设备用于接收购买方设备发送的请求消息，向水印权威机构发送包括所述接收的请求消息内容的水印请求消息，还用于从所述水印权威机构获取加密的水印，将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给购买方设备；

所述水印权威机构用于根据所述水印请求消息的内容得到加密的水印，并将所述加密的水印发送给所述销售方设备。

11.如权利要求10所述的基于水印技术的交易系统，其特征在于，所述购买方设备还包括：

解密模块，用于用私钥解密获取的加密的带有水印的购买内容，得到带有水印的购买内容。

12.一种销售方设备，其特征在于，所述设备包括：

接收模块，用于接收购买方设备发送的请求消息，所述请求消息包括购买方的匿名证书、协定和所述购买方对所述协定的签名；

水印请求模块，用于向水印权威机构发送水印请求消息，所述水印请求消息包括接收的从购买方设备发送来的所述请求消息的内容，并从所述水印权威机构获取根据所述水印请求消息的内容得到的加密的水印；

水印嵌入模块用于将所述加密的水印在加密域中执行水印嵌入，得到加密的带有水印的购买内容，并将所述加密的带有水印的购买内容发送给所述购买方设备。

13.一种水印权威机构，其特征在于，所述水印权威机构包括：

水印生成模块，用于接收水印请求消息，验证所述水印请求消息中匿名证书和协定的签名的正确性，任意选择一个消息，生成对所述消息、协定和购买方公钥的签名，毗连所述消息和所述签名，得到水印；

加密模块，用于分别利用水印权威机构的公钥及购买方的公钥对所述水印加密，并发送所述加密的水印。

14.一种基于水印技术的鉴别与仲裁系统，其特征在于，所述系统包括：

销售方设备，用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构；

仲裁机构，用于根据收到的信息验证水印在非法副本中的存在性，如果存在，则根据水印内容获取购买方的真实身份。

15.一种销售方设备，其特征在于，所述设备包括：

加密水印获取模块，用于用水印权威机构的公钥分别加密非法副本内容和购买内容，根据所述加密的非法副本内容和加密的购买内容获取加密的非法副本中的水印；

匹配模块，用于查找出与所述加密的非法副本中的水印对应的用水印权威机构的公钥加密的水印、购买方的匿名证书、协定和所述购买方对所述协定的签名，并连同购买内容和非法副本一起发送给可信任的仲裁机构。

16.一种仲裁机构，其特征在于，所述仲裁机构包括：

有效性验证模块，用于验证购买方的匿名证书和购买方对协定的签名的有效性；

水印获取模块，用于将用水印权威机构的公钥加密的水印发送给水印权威机构，通过水印权威机构解密获取水印；

存在性验证模块，用于根据所述购买内容、非法副本和水印验证水印在非法副本中的存在性；

拆分模块，用于将所述水印拆成消息和对所述消息、协定和购买方公钥的签名；

签名验证模块，用于用所述水印权威机构的公钥对所述消息、协定和购买方公钥的签名进行验证，如果验证通过，则通过证书机构找出购买方伪名所对应的真实身份。

Images