CN101452553B - 基于数字水印的保护数据库版权的交易方法 - Google Patents
基于数字水印的保护数据库版权的交易方法 Download PDFInfo
- Publication number
- CN101452553B CN101452553B CN2008102369513A CN200810236951A CN101452553B CN 101452553 B CN101452553 B CN 101452553B CN 2008102369513 A CN2008102369513 A CN 2008102369513A CN 200810236951 A CN200810236951 A CN 200810236951A CN 101452553 B CN101452553 B CN 101452553B
- Authority
- CN
- China
- Prior art keywords
- watermark
- seller
- key
- buyer
- product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
基于数字水印的保护数据库版权的交易方法,包括有初始化注册过程、水印嵌入过程、水印检测过程、审判过程,其特征在于:以版权中心T作为卖方S和买方B之间交易数据库产品X的可信第三方,由它为交易数据库产品X、卖方S、买方B生成标识符IDX、IDS、IDB;设立负责给版权中心T、卖方S、买方B颁发数字证书的证书中心CA,版权中心T的公钥私钥对为(PKt,SKt),卖方S的公钥私钥对为(PKs,SKs),买方B的公钥私钥对为(PKb,SKb);卖方S设置为用于存储数据库产品X的卖方主机,卖方主机安装有扩展了水印嵌入模块和水印检测模块的数据库管理系统;版权中心T设置有工作主机,工作主机安装了Agent系统和知识库;所述Agent系统用于派出移动Agent,启用卖方主机上的水印嵌入模块或水印检测模块实现版权保护。
Description
技术领域
本发明属于数字水印安全技术领域,特别是涉及一种基于数字水印的保护数据库版权的交易方法。
背景技术
随着互联网的迅猛发展,电子商务、电子政务等应用不断普及,越来越多的数据库数据通过网络进行存储和分发。随着时间的推移,数据的规模不断扩大,这些数据往往蕴含着巨大的社会和经济价值,并成为宝贵的资源。随着网络数据分发和数据外包等需求的不断增加,如何保护数据库版权,使得数据拥有者的权益不受损失成为一个亟待解决的问题。数字水印算法是解决如何在数据库作品中嵌入和检测水印的问题。基于数字水印技术的交易方法则是解决数据库安全交易过程中版权保护问题,包括水印的产生、保存、多水印的嵌入、版权所有者和消费者的权利保护、版权确定、盗版追踪、争端解决等一系列问题。比如,是版权所有者来生成水印还是由权威机构来生成水印;由版权所有者嵌入还是由第三方嵌入;在发生纠纷时,是否需要第三方参与等。
一个有效的基于数字水印的交易方法要求在数字作品中嵌入标识版权拥有者的数字水印和标识数字作品消费者的数字指纹。前者用于解决版权争端,后者用于盗版源的追踪。基于数字水印的交易方法只有解决了一幅盗版数字作品的版权拥有者是谁和谁把它盗版并流向市场的问题,才能真正实现数字版权保护。基于数字水印的交易方法必须关注版权所有者和消费者的合法权利,确保二者在交易过程中具有平等的地位,确保任何一方无法损害对方的利益而不受惩罚。
基于数字水印的保护数据库版权的交易方法一般包括四个部分:
(1)初始化注册过程(Watermark Generation Protocol):主要涉及版权的注册和水印的生成等问题。
(2)水印嵌入过程(Watermark Insertion Protocol):主要涉及由谁嵌入水印以及如何嵌入水印的问题。一般情况下,水印的嵌入可以由购买者与销售者共同运行的水印嵌入程序或权威机构的水印嵌入服务器来完成。水印嵌入方法不仅要保证通信信道的安全,还要保证水印对数字作品的有效性和水印数据的保密性。
(3)水印验证过程(Copyright Violator Identification Protocol):数字作品版权发生纠纷的时候,需要通过水印来验证作品的数字水印,以判定版权所有者。在水印检测的过程中,要确保水印和密钥的安全。
(4)纠纷仲裁过程(Dispute Resolution Protocol)或审判过程:发生版权纠纷后,通过检测水印得到的证据以及版权所有者和被指控的侵权者所提供的证据,来判定数字作品的版权归属,解决纠纷。
发明内容
本发明目的在于针对现有技术的不足,提出一种基于数字水印的保护数据库版权的交易方法,该方法能够有效的解决数据产品的版权保护问题。以下矢量空间数据产品交易为例阐述发明。
本发明的技术方案为:一种基于数字水印的保护数据库版权的交易方法,包括有初始化注册过程、水印嵌入过程、水印检测过程、审判过程,其特征在于:以版权中心T作为卖方S和买方B之间交易数据库产品X的可信第三方,由它为交易数据库产品X、卖方S、买方B生成标识符IDX、IDS、IDB;设立负责给版权中心T、卖方S、买方B颁发数字证书的证书中心CA,版权中心T的公钥私钥对为(PKt,SKt),卖方S的公钥私钥对为(PKs,SKs),买方B的公钥私钥对为(PKb,SKb);卖方S设置为用于存储数据库产品X的卖方主机,卖方主机安装有扩展了水印嵌入模块和水印检测模块的数据库管理系统;版权中心T设置有工作主机,工作主机安装了Agent系统和知识库;所述Agent系统用于派出移动Agent,启用卖方主机上的水印嵌入模块或水印检测模块实现版权保护;
其中初始化注册过程步骤如下:
步骤1.1,卖方S从公钥私钥对(PKs,SKs)中提取公钥PKs,用公钥PKs和卖方S自己的个人信息生成公钥证书CERTs;买方B从公钥私钥对(PKb,SKb)中提取公钥PKb,用公钥PKb和买方B自己的个人信息生成公钥证书CERTb;
卖方S和买方B分别向版权中心T提交自己的基本信息及公钥证书CERTs、CERTb,并被保存到版权中心T的知识库中;
步骤1.2,卖方S向版权中心T申请注册数据库产品X的版权,向版权中心T提交数据库产品X的元数据信息M(X);
步骤1.3,版权中心T保存元数据信息M(X),并根据元数据信息M(X)从知识库中查找与数据库产品X的同类产品;从知识库中查询同类产品的交易记录,获取交易记录中的水印WM1,WM2,...,WMn和对应的水印嵌入密钥Key1,Key2,...,Keyn;然后派出移动Agent到卖方主机,通过水印检测模块对X进行水印检测;
移动Agent分别用水印嵌入密钥Key1,Key2,...,Keyn从数据库产品X中提取水印,若能提取到与其中某个水印嵌入密钥Keyi对应的水印WMi,则该数据库产品X注册失败;若从数据库产品X中提取不到任何水印,则注册成功,将注册信息保存到版权中心T的知识库中;
其中水印嵌入过程步骤如下:
步骤2.1,买方B在线发起一次交易,向版权中心T提交数据库产品X的标识符IDX和卖方S的标识符IDS,申请购买卖方S的数据库产品X;
步骤2.2,版权中心T生成一个用于唯一标识卖方S和买方B之间的本次交易的交易序列号N,从版权中心的公钥私钥对(PKt,SKt)中提取私钥SKt对(N,IDX,IDS,IDB)进行数字签名获得签名信息SIGNT(N,IDX,IDS,IDB),并将(N,IDX,IDS,IDB)和签名信息SIGNT(N,IDX,IDS,IDB)分别发送给卖方S和买方B,要求卖方S和买方B对本次交易进行确认;
步骤2.3,卖方S和买方B签订矢量空间数据购买合同,各自生成自己对于本次交易的水印,卖方S对本次交易的水印标记为WS,买方B对本次交易的水印标记为WB;
步骤2.4,卖方S和买方B分别对本次交易进行确认;卖方S从公钥私钥对(PKs,SKs)中提取私钥SKs对(N,IDS,WS)进行数字签名获取签名信息SIGNS(N,IDS,WS),并将(N,IDS,WS)和签名信息SIGNS(N,IDS,WS)提交给版权中心T;买方B从公钥私钥对(PKb,SKb)中提取私钥SKb对(N,IDB,WB)进行数字签名获取签名信息SIGNB(N,IDB,WB),并将(N,IDB,WB)和签名信息SIGNB(N,IDB,WB)提交给版权中心T;
版权中心T收到后对签名信息SIGNS(N,IDS,WS)和SIGNB(N,IDB,WB)分别进行签名验证,若验证的结果为假,则交易终止,若验证的结果为真,版权中心为本次交易生成水印生成密钥k和水印嵌入密钥Key,采用水印生成密钥k加密由N、WS、WB和时间戳Timestamp连接成的信息,得到最终要嵌入的水印WM;版权中心T将N、WS、WB、时间戳Timestamp和对应的k、Key和WM保存到知识库中;
步骤2.5,卖方S向版权中心T申请嵌入水印,并提交数据库产品X的存储信息;
步骤2.6,版权中心T生成消息(N,WM,Timestamp),并用私钥SKt对其进行数字签名得到SIGNT(N,WM,Timestamp),生成移动Agent派往需要执行嵌入水印操作的卖方主机;所述移动Agent携带用版权中心T和卖方S生成的临时共享密钥Ktemp加密过的(N,WM,Timestamp)、SIGNT(N,WM,Timestamp)和水印嵌入密钥Key信息,根据卖方S提供的存储信息到达卖方主机后,执行嵌入水印的命令,启动数据库系统中的水印嵌入模块;所述水印嵌入模块采用水印嵌入密钥Key对数据库产品X嵌入水印WM后得到水印化数据库产品X’,然后用买方B的公钥PKb加密水印化数据库产品X’;卖方S将加密后的水印化数据库产品X’从卖方主机发给买方B,买方B在收到水印化数据库产品X’后自行用私钥SKb解密,得到数据库产品X;
步骤2.7,移动Agent向版权中心T汇报水印嵌入操作的结果,收到版权中心T的确认和命令后,自动在卖方主机销毁。
而且,水印检测过程用于判断某个可疑数据库产品X*是否为卖方S的产品盗版,实现步骤如下:
步骤3.1,卖方S向版权中心T申请对可疑数据库产品X*进行水印检测;
步骤3.2,版权中心T从知识库中查询卖方S所卖出的数据库产品的交易记录,从中获得卖方S卖出数据库产品时用过的水印WM1,WM2,...WMm和对应的水印嵌入密钥Key1,Key2,...Keym,然后派出移动Agent,通过水印检测模块对可疑数据库产品X*进行水印检测;
步骤3.3,移动Agent分别用水印嵌入密钥Key1,Key2,...,Keym从可疑数据库产品X*中提取水印,若用其中某个水印嵌入密钥Keyi提取出了与之对应的水印WMi,判断可疑数据库产品X*是卖方S的产品盗版。
而且,审判过程用于判别某个可疑数据库产品X*是否为数据库产品X的非法使用,实现步骤如下:
步骤4.1,版权中心T派出移动Agent,通过水印检测模块对可疑数据库产品X*检测水印,得到可疑数据库产品X*所含的水印WM*、水印生成密钥k*,用k*对WM*解密得到卖方水印WS *和买方水印WB *;
步骤4.2,若卖方水印WS *与申请检测的卖方S曾经提交过的卖方水印WS相同,则证明卖方S是可疑数据库产品X*的版权所有者;
若买方水印WB *与申请检测的买方B曾经提交过的买方水印WB相同,版权中心T查询知识库得到与买方水印WB对应的买方标识符IDB,若可疑数据库产品X*的当前使用者的标识符为IDB,则其为数据库产品X的合法购买者;若X*当前使用者标识符不为IDB,则是当前使用者对卖方S的数据库产品X非法使用;
步骤4.3,当判定可疑数据库产品X*是对数据库产品X的非法使用后,追踪非法使用的盗版来源,具体方式如下:
若卖方水印WS *与卖方S曾经提交(N,IDS,WS)中的水印WS相同,买方水印WB *与卖方B曾经提交(N,IDB,WB)中的水印WB相同,且X*当前使用者标识符不为IDB,则判定标识符为IDB的买方B非法发布了盗版。
本发明结合了数字水印技术和移动agent技术,提供了针对数据库产品的版权保护问题的一个解决方案,能够通过计算机网络自动完成从初始化注册、水印嵌入、检测、审判的完整流程,不仅方便高效,而且安全可靠。本发明特别适用于保护矢量空间数据库产品,例如地图。
附图说明
图1为本发明实施例的初始化注册过程和水印嵌入过程示意图;
图2为本发明实施例的水印检测过程示意图。
具体实施方式
本发明提供的技术方案,是为了在开放的网络环境下,通过安全的交易方法来实现信息的安全交换、密钥分配、身份认证等功能,以便安全自动地完成数据库产品的安全交易,达到保护数据库版权的效果。为了保证身份认证和密钥分配的保密性,本发明提出专设证书中心CA集中负责发放数字证书,为交易各方分配公钥私钥对。为了能够实现水印嵌入过程和水印检测过程,具体实施时可以在卖方主机通过建立数据库管理系统PostgreSQL及其扩展PostGIS构成的平台实现水印嵌入模块和水印检测模块。具体水印嵌入和检测方式根据选择的水印加密算法而定,选定水印加密算法后向数据库产品X嵌入水印和从可疑数据库产品X*提取相关水印信息往往是相逆的过程。本发明不予赘述。版权中心T对交易的支持也通过计算机实现自动化,通过存储数据库产品X的卖方主机和版权中心T的工作主机之间采用互联网进行远程连接,即可通过移动Agent启动远程卖方主机上的水印嵌入模块和水印检测模块,从某个可疑数据库产品X*中提取相关水印信息。具体实施时也可在工作主机上设置扩展有与卖方主机一致的水印检测模块的数据库管理系统,在卖方主机不便提供可疑数据库产品X*时,版权中心T在本地独立完成检测。知识库可以设置在版权中心的工作主机上,也可采用等同替代方式另行安排专用的知识库服务器,只需采用现有数据库技术即可实现。基于水印的安全交易方法的四个过程中,最为关键的就是初始化注册过程、水印嵌入过程,因为在发售数据库产品前已经进行了加密、水印、信息备份的工作,就基本完成了版权保护的任务。为了便于应对侵权,本发明还提供了进一步的技术方案,提供了水印检测过程和纠纷仲裁过程的具体实施方式,以供需要时参考。在这些过程中,本发明为了叙述清晰起见,将版权中心T通过工作主机、卖方S通过卖方主机、买方B通过自己的PC等客户端实现的操作,都简称为版权中心T、卖方S、买方B的操作。例如“卖方S和买方B分别向版权中心T提交自己的基本信息及公钥证书”,实际上是卖方S通过卖方主机、买方B通过自己的客户端分别向版权中心T的工作主机提交自己的基本信息及公钥证书。
本发明实施例包含了初始化注册过程、水印嵌入过程、水印检测过程,以数据库产品中最有价值的矢量空间数据产品为例,以下结合附图详细说明本发明实施例技术方案。为了便于说明复杂的流程,附图和以下说明进行了对应步骤编号:证书中心CA分别给版权中心T、卖方S和买方B颁发证书。版权中心T的公钥私钥对为(PKt,SKt),卖方S的公钥私钥对为(PKs,SKs),买方B的公钥私钥对为(PKb,SKb)。
(1)卖方S和买方B分别向版权中心T提交自己的基本信息以及公钥证书。这些信息被保存到版权中心的知识库中。这样卖方S和买方B就在版权中心T进行用户注册,版权中心T也保存了用户信息。具体做法为,卖方S从公钥私钥对(PKs,SKs)中提取公钥PKs,用公钥PKs和卖方S自己的个人信息生成公钥证书CERTs;买方B从公钥私钥对(PKb,SKb)中提取公钥PKb,用公钥PKb和买方B自己的个人信息生成公钥证书CERTb。
(2)在卖方S向版权中心T申请注册矢量空间数据产品X的版权,向T提交X的元数据信息M(X)。
(3)版权中心保存M(X),并从知识库中查找与X同类的产品,即元数据M(X)大致相同的产品(例如比例尺,坐标系,图层,图幅,图号等属性相同)。版权中心从知识库中查询同类产品的交易记录,获取交易记录中的水印WM1,WM2…WMn和对应的水印嵌入密钥Key1,Key2,…,Keyn。分别用Key1,Key2,…,Keyn从X中提取水印,若能提取到与某个Keyi对应的水印WMi,则说明该矢量空间数据产品X已经注册过版权,X疑为盗版产品,故X版权注册失败,交易终止。若从X中提取不到任何水印,则X注册成功,将注册信息(包括矢量数据X的元数据信息M(X)、所有者信息和注册日期等)保存到知识库。本交易方法禁止已经嵌入过水印的矢量数据空间产品重复注册版权,凡是嵌入了相同水印的矢量数据拷贝都视为同一产品。
(4)买方B在线发起一次交易,向版权中心T申请购买卖方S的矢量空间数据产品X,需提交X的标识符IDX和S的标识符IDS。
(5)版权中心T生成一个交易序列号N(唯一标识S和B之间的本次交易,与S和B之间离线签订的交易合同是同一次交易),并将N、IDX以及交易双方的标识符IDS和IDB分别发送给S和B,要求他们对本次交易进行确认。版权中心发送的数据包括(N,IDX,IDS,IDB)和签名信息SIGNT(N,IDX,IDS,IDB)。
(6)卖方S和买方B签订矢量数据购买合同,各自生成自己对于本次交易的水印(离线完成),分别记作WS和WB,卖方S和买方B分别对本次交易进行确认,同时提交自己的水印WS和WB。卖方S将(N,IDS,WS)和签名信息SIGNS(N,IDS,WS)提交给版权中心T;买方B提交(N,IDB,WB)和签名信息SIGNB(N,IDB,WB)。版权中心T收到后,分别进行签名验证,若验证的结果为假,则交易终止。若验证的结果为真,版权中心T生成两个密钥,即水印生成密钥k和水印嵌入密钥Key。用k加密由N、WS、WB和时间戳Timestamp连接成的信息,得到最终要嵌入的水印WM。Key是嵌入水印时所用的密钥。版权中心T将N、WS、WB、Timestamp和对应的k、Key和WM保存到知识库中。
(7)卖方S向版权中心T申请添加水印,并提交矢量空间数据产品X的存储信息,包括数据库的地址(X保存在含水印嵌入模块的数据库管理系统中,嵌入水印前已经做好备份),以及访问该数据库的用户名和密码、供移动Agent访问的端口等信息。
(8)版权中心T生成消息(N,WM,Timestamp),并用自己的私钥SKt对其进行数字签名得到SIGNT(N,WM,Timestamp),生成移动Agent派往需要执行嵌入水印操作的卖方主机。该Agent携带用版权中心T和卖方S生成的临时共享密钥Ktemp加密过的(N,WM,Timestamp)、SIGNT(N,WM,Timestamp)和水印嵌入密钥Key等信息,到达远程的卖方主机后,执行嵌入水印的命令,启动数据库管理系统中的水印嵌入模块。该模块对矢量数据嵌入水印后,用买方的公钥PKB加密已经水印化的矢量数据X’,该操作为原子操作,卖方无法干预。买方将在收到数据后自行用私钥SKb解密。
(9)移动Agent向版权中心T汇报水印嵌入操作的结果,收到版权中心T的确认和命令后,自动在远程的卖方主机销毁。版权中心T收到水印嵌入操作的结果后,可以保存此次嵌入水印记录,以供将来需要检测水印或审判时查用。
(10)卖方S怀疑某可疑矢量空间数据产品X*是对自己某一产品的盗版,将自己搜集的证据(如可疑矢量空间数据产品X*的使用者身份信息,该矢量数据与自己的矢量数据相似度分析结果,采样数据等),发送给版权中心T,申请对可疑矢量空间数据产品X*进行水印检测。
(11)版权中心T根据卖方提供的信息(证据足够多时),通过法律程序取得水印检测许可。版权中心T首先从知识库中查询卖方S所卖出的矢量数据空间产品的交易记录,卖方S可能已经卖出多个矢量数据空间产品,因此从中获得的多个水印标记为WM1,WM2,...WMn,对应的水印嵌入密钥Key1,Key2,…Keyn,然后派出移动Agent对可疑矢量空间数据产品X*进行水印检测。如果卖方主机处存备了可疑矢量空间数据产品X*,移动Agent可派至卖方主机。如果可疑矢量空间数据产品X*的使用者主机安装了Agent环境和扩展水印检测模块的数据库管理系统,版权中心T取得水印检测许可后可以直接派出移动Agent到该主机进行检测。
(12)移动Agent分别用水印嵌入密钥Key1,Key2,…,Keyn从可疑矢量空间数据产品X*中提取水印,若用其中某个Keyi提取出了与之对应的水印WMi,说明可疑矢量空间数据产品X*正是S产品的盗版。完整的过程是,移动Agent启动数据库系统内部的水印检测模块,对X*检测后,移动Agent将检测结果汇报给版权中心T,版权中心T再将检测结果告知卖方并且保存检测结果存储到知识库。
审判过程用于判别某个可疑矢量空间数据产品X*是否为矢量空间数据产品X的非法使用,可以由版权中心T完成水印检测部分并提供证据,由具有公信力的仲裁机构根据证据下达判断结论。具体实现步骤如下:
版权中心T通过水印检测模块(与步骤(11)相同,可以利用卖方主机或使用者主机上的水印检测模块)对可疑矢量空间数据产品X*检测水印,得到可疑矢量空间数据产品X*所含的水印WM*、水印生成密钥k*,用k*对WM*解密得到卖方水印WS*和买方水印WB*;实际上通过对可疑矢量空间数据产品X*检测水印,可以检测出并作为证据的信息相当丰富,与前述注册和购买矢量空间数据产品X时生成的WM、(N,IDB,WB)、SIGNB(N,IDB,WB)、(N,IDS,WS)、SIGNS(N,IDS,WS)、k、Key以及WM的构造规则相应。
若卖方水印WS*与申请检测的卖方S曾经提交过的卖方水印WS相同,则证明卖方S是可疑矢量空间数据产品X*的版权所有者;若买方水印WB*与申请检测的买方B曾经提交过的买方水印WB相同,版权中心T查询知识库得到与买方水印WB对应的买方标识符IDB,若可疑矢量空间数据产品X*的当前使用者的标识符为IDB,则其为矢量空间数据产品X的合法购买者;若X*当前使用者标识符不为IDB,则是当前使用者对卖方S的矢量空间数据产品X非法使用;
当判定可疑矢量空间数据产品X*是对矢量空间数据产品X的非法使用后,追踪非法使用的盗版来源,具体方式为:若卖方水印WS*与卖方S曾经提交(N,IDS,WS)中的水印WS相同,买方水印WB*与卖方B曾经提交(N,IDB,WB)中的水印WB相同,且X*当前使用者标识符不为IDB,则判定标识符为IDB的买方B非法发布了盗版。
当版权中心T判定可疑矢量空间数据产品X*是对矢量空间数据产品X的非法使用后,可以将以下证据提交给仲裁机构(如:法庭):可疑矢量空间数据产品X*的相关信息,包括对X*检测水印所得到水印WM*、水印生成密钥k*、卖方水印WS*和买方水印WB*等;保存在知识库中的矢量空间数据产品X的相关信息,包括卖方水印WSi、买方水印WBi、时间戳Timestamp、(N,IDB,WB)、SIGNB(N,IDB,WB)、(N,IDS,WS)、SIGNS(N,IDS,WS)、(N,IDX,IDS,IDB)和SIGNT(N,IDX,IDS,IDB)。
Claims (3)
1.基于数字水印的保护数据库版权的交易方法,包括有初始化注册过程、水印嵌入过程、水印检测过程、审判过程,其特征在于:以版权中心T作为卖方S和买方B之间交易数据库产品X的可信第三方,由它为数据库产品X、卖方S、买方B生成标识符IDX、IDS、IDB;设立负责给版权中心T、卖方S、买方B颁发数字证书的证书中心CA,版权中心T的公钥私钥对为(PKt,SKt),卖方S的公钥私钥对为(PKs,SKs),买方B的公钥私钥对为(PKb,SKb);卖方S设置为用于存储数据库产品X的卖方主机,卖方主机安装有扩展了水印嵌入模块和水印检测模块的数据库管理系统;版权中心T设置有工作主机,工作主机安装了Agent系统和知识库;所述Agent系统用于派出移动Agent,启用卖方主机上的水印嵌入模块或水印检测模块实现版权保护;
其中初始化注册过程步骤如下:
步骤1.1,卖方S从公钥私钥对(PKs,SKs)中提取公钥PKs,用公钥PKs和卖方S自己的个人信息生成公钥证书CERTs;买方B从公钥私钥对(PKb,SKb)中提取公钥PKb,用公钥PKb和买方B自己的个人信息生成公钥证书CERTb;
卖方S和买方B分别向版权中心T提交自己的基本信息及公钥证书CERTs、CERTb,并被保存到版权中心T的知识库中;
步骤1.2,卖方S向版权中心T申请注册数据库产品X的版权,向版权中心T提交数据库产品X的元数据信息M(X);
步骤1.3,版权中心T保存元数据信息M(X),并根据元数据信息M(X)从知识库中查找与数据库产品X的同类产品;从知识库中查询同类产品的交易记录,获取交易记录中的水印WM1,WM2,...,WMn和对应的水印嵌入密钥Key1,Key2,...,Keyn;然后派出移动Agent到卖方主机,通过水印检测模块对X进行水印检测;
移动Agent分别用水印嵌入密钥Key1,Key2,...,Keyn从数据库产品X中提取水印,若能提取到与其中某个水印嵌入密钥Keyi对应的水印WMi,则该数据库产品X注册失败;若从数据库产品X中提取不到任何水印,则注册成功,将注册信息保存到版权中心T的知识库中;
其中水印嵌入过程步骤如下:
步骤2.1,买方B在线发起一次交易,向版权中心T提交数据库产品X的标识符IDX和卖方S的标识符IDS,申请购买卖方S的数据库产品X;
步骤2.2,版权中心T生成一个用于唯一标识卖方S和买方B之间的本次交易的交易序列号N,从版权中心的公钥私钥对(PKt,SKt)中提取私钥SKt对(N,IDX,IDS,IDB)进行数字签名获得签名信息SIGNT(N,IDX,IDS,IDB),并将(N,IDX,IDS,IDB)和签名信息SIGNT(N,IDX,IDS,IDB)分别发送给卖方S和买方B,要求卖方S和买方B对本次交易进行确认;
步骤2.3,卖方S和买方B签订矢量空间数据购买合同,各自生成自己对于本次交易的水印,卖方S对本次交易的水印标记为WS,买方B对本次交易的水印标记为WB;
步骤2.4,卖方S和买方B分别对本次交易进行确认;卖方S从公钥私钥对(PKs,SKs)中提取私钥SKs对(N,IDS,WS)进行数字签名获取签名信息SIGNS(N,IDS,WS),并将(N,IDS,WS)和签名信息SIGNS(N,IDS,WS)提交给版权中心T;买方B从公钥私钥对(PKb,SKb)中提取私钥SKb对(N,IDB,WB)进行数字签名获取签名信息SIGNB(N,IDB,WB),并将(N,IDB,WB)和签名信息SIGNB(N,IDB,WB)提交给版权中心T;
版权中心T收到后对签名信息SIGNS(N,IDS,WS)和SIGNB(N,IDB,WB)分别进行签名验证,若验证的结果为假,则交易终止,若验证的结果为真,版权中心为本次交易生成水印生成密钥k和水印嵌入密钥Key,采用水印生成密钥k 加密由N、WS、WB和时间戳Timestamp连接成的信息,得到最终要嵌入的水印WM;版权中心T将N、WS、WB、时间戳Timestamp和对应的k、Key和WM保存到知识库中;
步骤2.5,卖方S向版权中心T申请嵌入水印,并提交数据库产品X的存储信息;
步骤2.6,版权中心T生成消息(N,WM,Timestamp),并用私钥SKt对其进行数字签名得到SIGNT(N,WM,Timestamp),生成移动Agent派往需要执行嵌入水印操作的卖方主机;所述移动Agent携带用版权中心T和卖方S生成的临时共享密钥Ktemp加密过的(N,WM,Timestamp)、SIGNT(N,WM,Timestamp)和水印嵌入密钥Key信息,根据卖方S提供的存储信息到达卖方主机后,执行嵌入水印的命令,启动数据库系统中的水印嵌入模块;所述水印嵌入模块采用水印嵌入密钥Key对数据库产品X嵌入水印WM后得到水印化数据库产品X’,然后用买方B的公钥PKb加密水印化数据库产品X’;卖方S将加密后的水印化数据库产品X’从卖方主机发给买方B,买方B在收到水印化数据库产品X’后自行用私钥SKb解密,得到数据库产品X;
步骤2.7,移动Agent向版权中心T汇报水印嵌入操作的结果,收到版权中心T的确认和命令后,自动在卖方主机销毁。
2.如权利要求1所述保护数据库版权的交易方法,其特征在于:水印检测过程用于判断某个可疑数据库产品X*是否为卖方S的产品盗版,实现步骤如下:
步骤3.1,卖方S向版权中心T申请对可疑数据库产品X*进行水印检测;
步骤3.2,版权中心T从知识库中查询卖方S所卖出的数据库产品的交易记录,从中获得卖方S卖出数据库产品时用过的水印WM1,WM2,...WMm和对应的水印嵌入密钥Key1,Key2,...Keym,然后派出移动Agent,通过水印检测模块对可疑数据库产品X*进行水印检测;
步骤3.3,移动Agent分别用水印嵌入密钥Key1,Key2,...,Keym从可疑数据库 产品X*中提取水印,若用其中某个水印嵌入密钥Keyi提取出了与之对应的水印WMi,判断可疑数据库产品X*是卖方S的产品盗版。
3.如权利要求2所述保护保护数据库版权的交易方法,其特征在于:审判过程用于判别某个可疑数据库产品X*是否为数据库产品X的非法使用,实现步骤如下:
步骤4.1,版权中心T派出移动Agent,通过水印检测模块对可疑数据库产品X*检测水印,得到可疑数据库产品X*所含的水印WM*、水印生成密钥k*,用k*对WM*解密得到卖方水印WS*和买方水印WB*;
步骤4.2,若卖方水印WS*与申请检测的卖方S曾经提交过的卖方水印WS相同,则证明卖方S是可疑数据库产品X*的版权所有者;
若买方水印WB*与申请检测的买方B曾经提交过的买方水印WB相同,版权中心T查询知识库得到与买方水印WB对应的买方标识符IDB,若可疑数据库产品X*的当前使用者的标识符为IDB,则其为数据库产品X的合法购买者;若X*当前使用者标识符不为IDB,则是当前使用者对卖方S的数据库产品X非法使用;
步骤4.3,当判定可疑数据库产品X*是对数据库产品X的非法使用后,追踪非法使用的盗版来源,具体方式如下:
若卖方水印WS*与卖方S曾经提交(N,IDS,WS)中的水印WS相同,买方水印WB*与买方B曾经提交(N,IDB,WB)中的水印WB相同,且X*当前使用者标识符不为IDB,则判定标识符为IDB的买方B非法发布了盗版。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102369513A CN101452553B (zh) | 2008-12-22 | 2008-12-22 | 基于数字水印的保护数据库版权的交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102369513A CN101452553B (zh) | 2008-12-22 | 2008-12-22 | 基于数字水印的保护数据库版权的交易方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101452553A CN101452553A (zh) | 2009-06-10 |
| CN101452553B true CN101452553B (zh) | 2012-06-27 |
Family
ID=40734770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102369513A Expired - Fee Related CN101452553B (zh) | 2008-12-22 | 2008-12-22 | 基于数字水印的保护数据库版权的交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101452553B (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102479297B (zh) * | 2010-11-23 | 2015-07-08 | 工业和信息化部电信传输研究所 | 一种基于公钥系统和数字水印的版权保护方法 |
| CN102567658A (zh) * | 2010-12-21 | 2012-07-11 | 新奥特(北京)视频技术有限公司 | 一种drm技术在交易平台中的应用方法 |
| CN102034048A (zh) * | 2010-12-23 | 2011-04-27 | 南京师范大学 | 一种基于移动Agent的矢量数据水印主动检测方法 |
| CN102129532B (zh) * | 2011-03-23 | 2013-03-20 | 北京亿赛通科技发展有限责任公司 | 一种数字版权保护方法和系统 |
| CN103377441A (zh) * | 2012-04-18 | 2013-10-30 | 深圳版达网络科技发展有限公司 | 一种网络多媒体版权交易和管理系统 |
| CN103150495B (zh) * | 2013-02-05 | 2015-11-25 | 浙江工业大学 | 基于Agent的数字指纹检测与跟踪方法 |
| CN103425905B (zh) * | 2013-08-02 | 2016-04-20 | 汪家祥 | 电子版权客户端、服务器以及管理系统 |
| CN103425907B (zh) * | 2013-08-02 | 2016-05-04 | 汪家祥 | 基于设备的电子版权客户端、服务器以及管理系统 |
| CN103425904B (zh) * | 2013-08-02 | 2016-06-22 | 汪家祥 | 基于设备的电子版权注册、获取、维护和再交易方法 |
| CN103440438B (zh) * | 2013-08-02 | 2017-03-01 | 汪家祥 | 一种服务器的电子版权交易方法 |
| CN103425906B (zh) * | 2013-08-02 | 2016-08-10 | 汪家祥 | 基于设备的客户端、服务器电子版权管理方法和交易方法 |
| CN103425903B (zh) * | 2013-08-02 | 2016-01-13 | 汪家祥 | 电子版权用户注册、获取、维护和再交易方法 |
| CN103577726B (zh) * | 2013-11-13 | 2016-05-18 | 北京中天安泰信息科技有限公司 | 基于设备的数字版权再交易方法 |
| CN103729741A (zh) * | 2013-12-31 | 2014-04-16 | 广东兰贝斯信息科技有限公司 | 一种有机食品认证监管的方法 |
| CN103903218B (zh) * | 2014-04-17 | 2017-04-12 | 石河子大学 | 用于公开验证所有权的鲁棒地理数据水印方法 |
| CN107679045B (zh) * | 2016-08-01 | 2021-08-31 | 华为技术有限公司 | 版权授权管理方法及系统 |
| CN108268757B (zh) * | 2016-12-30 | 2020-10-09 | 中移(杭州)信息技术有限公司 | 一种基于数字水印的数据库身份认证方法及装置 |
| CN107171785A (zh) * | 2017-05-18 | 2017-09-15 | 电子科技大学 | 一种基于区块链技术的数字版权管理方法 |
| CN109284614A (zh) * | 2018-08-10 | 2019-01-29 | 五八有限公司 | 信息验证方法、装置、计算机设备及计算机可读存储介质 |
| CN109274644B (zh) * | 2018-08-21 | 2020-12-25 | 华为技术有限公司 | 一种数据处理方法、终端和水印服务器 |
| CN109614776B (zh) * | 2018-12-27 | 2020-09-22 | 北京三未信安科技发展有限公司 | 一种基于数字水印技术的数据溯源方法及系统 |
| CN110099063B (zh) * | 2019-05-08 | 2020-05-26 | 杭州健康在线信息技术有限公司 | 一种会议报名凭证的生成方法 |
| CN113837875A (zh) * | 2020-06-22 | 2021-12-24 | 京东方科技集团股份有限公司 | 基于区块链网络的交易方法、节点和介质 |
| CN112597456A (zh) * | 2020-12-30 | 2021-04-02 | 绿盟科技集团股份有限公司 | 数据库的水印添加与验证方法及装置 |
| CN114021085B (zh) * | 2021-11-03 | 2022-07-01 | 广州智算信息技术有限公司 | 一种基于人工智能的大数据安全的数字水印系统 |
| CN113836588B (zh) * | 2021-11-29 | 2022-02-08 | 湖南宸瀚信息科技有限责任公司 | 一种基于区块链的交易数据的隐私保护系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558303A (zh) * | 2004-02-11 | 2004-12-29 | 北京邮电大学 | 数字水印基础设施 |
| CN1737794A (zh) * | 2005-06-15 | 2006-02-22 | 武汉大学 | 一种用数字水印技术保护数据库数据版权的方法及其应用 |
| CN1997097A (zh) * | 2005-12-31 | 2007-07-11 | 北京华旗数码影像技术研究院有限责任公司 | 可提供信息码的认证系统、方法及其装置 |
| CN101149835A (zh) * | 2007-10-29 | 2008-03-26 | 中国人民解放军信息工程大学 | 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 |
-
2008
- 2008-12-22 CN CN2008102369513A patent/CN101452553B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558303A (zh) * | 2004-02-11 | 2004-12-29 | 北京邮电大学 | 数字水印基础设施 |
| CN1737794A (zh) * | 2005-06-15 | 2006-02-22 | 武汉大学 | 一种用数字水印技术保护数据库数据版权的方法及其应用 |
| CN1997097A (zh) * | 2005-12-31 | 2007-07-11 | 北京华旗数码影像技术研究院有限责任公司 | 可提供信息码的认证系统、方法及其装置 |
| CN101149835A (zh) * | 2007-10-29 | 2008-03-26 | 中国人民解放军信息工程大学 | 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101452553A (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101452553B (zh) | 基于数字水印的保护数据库版权的交易方法 | |
| CN109697365B (zh) | 信息处理方法及区块链节点、电子设备 | |
| CN111538784B (zh) | 一种基于区块链的数字资产交易方法、装置及存储介质 | |
| CN102479297B (zh) | 一种基于公钥系统和数字水印的版权保护方法 | |
| CN110086792B (zh) | 一种基于授权码的授权方法 | |
| JP2004503880A (ja) | 電子透かし技術を基盤とする著作物の提供および認証サービスシステムとその方法 | |
| CN103078858A (zh) | 基于web服务和签名证书的软件授权试用方法 | |
| CN101521569A (zh) | 实现服务访问的方法、设备及系统 | |
| CN105303069A (zh) | 一种数字版权管理系统及方法 | |
| US20230216682A1 (en) | Managing the consistency of digital assets in a metaverse | |
| CN113034128A (zh) | 一种基于区块链的数据交易及确权的方法 | |
| CN101118634A (zh) | 一种生成许可证的方法及系统 | |
| WO2021258907A1 (zh) | 基于区块链网络的交易方法、节点和介质 | |
| CN100428107C (zh) | 数字水印基础设施 | |
| Fu et al. | A secure and efficient buyer-seller watermarking protocol | |
| CN117134893A (zh) | 一种数字藏品的处理方法、装置及系统 | |
| Shao | A privacy-preserving buyer-seller watermarking protocol with semi-trust third party | |
| Song et al. | A blockchain based Buyer-seller Watermark Protocol with Trustless Third party | |
| CN101556675A (zh) | 一种基于非对称数字指纹的数字产品保护方法及系统 | |
| KR20010087808A (ko) | 워터마킹 기술을 기반으로 한 저작물 제공 및 인증 서비스시스템 및 방법 | |
| Das | Buyer-seller watermarking protocol for an anonymous network transaction | |
| Hu et al. | A secure and practical buyer-seller watermarking protocol | |
| JP2001202452A (ja) | ディジタルコンテンツ配布方法、その装置およびそのプログラム記録媒体 | |
| Wu et al. | Design and implementation of spatial data watermarking service system | |
| JP2000112751A (ja) | ソフトウエア流通システムに用いる装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20151222 |
|
| EXPY | Termination of patent right or utility model |