CN101556675B - 一种基于非对称数字指纹的数字产品保护方法及系统 - Google Patents

Abstract

本发明公开了一种非对称数字指纹产生方法，以及基于该方法的数字产品保护的方法及系统。包括步骤：第三方可信机构的数字指纹中心根据产品发布商的性能需求生成数字指纹码码本；用户向注册中心提供认证的公钥，申请注册号用于购买数字产品，注册中心使用公钥对注册号加密后发送给用户；用户向发布商购买产品，数字指纹中心向待发布产品中嵌入数字指纹后将数字产品发布给用户；由数字指纹中心对盗版产品进行盗版者追踪，可信机构将跟踪结果反馈给发布商。本发明对指纹码码长系数进行了优化，在满足产品发布商的需求的情况下降低了对数字产品的影响，减小了指纹中心存储开销；本发明中用户信息对发布商不公开，减小的盗版者误判的可能。

Description

一种基于非对称数字指纹的数字产品保护方法及系统

技术领域

本发明涉及一种数字产品的版权保护方法，尤其涉及一种基于非对称数字指纹生成、嵌入及盗版追踪的数字产品版权保护方法及系统。

背景技术

近年来信息技术的迅猛发展以及以其为基础的电子商务的广泛应用使得数字产品的传播范围逐渐扩大，带来方便的同时，这对原始产品的盗版也变得很严重，包括非法拷贝和分发。盗版损害了数字化产品拥有者的利益，包括产品内容制造者、出版商、发布者等。如何对数字化产品进行版权保护成为数字化时代的焦点之一。

数字水印技术和数字指纹技术是近几年发展起来的新型数字产品版权保护技术。传统的数字指纹技术是指在每个用户的产品中嵌入唯一的指纹码。用户在购买产品时，产品发布商对其身份进行认证，然后将嵌有唯一指纹信息的产品向其发布，同时将用户身份和其所购买的产品中的指纹一起储存到销售记录数据库中。

如果发现有产品被非法复制或发布，发布商提取其中的数字指纹后利用追踪算法追踪从事非法复制的原始用户。在这一过程中用户在得到带指纹信息文件的同时，发布商也拥有嵌有同样指纹信息的拷贝，因此，传统的指纹策略又称作对称数字指纹策略。

随着数字指纹技术的发展，盗版者也通过多种攻击策略来弱化数字指纹的功能，包括稳健性攻击和合谋攻击两类。稳健性攻击指的是通过对产品内容进行攻击，比如图像的裁剪、加噪。另一类是合谋盗版，多个用户合谋盗版时通过比较产品中的不同之处取得产品中部分指纹的位置，对这些位置进行修改便产生了盗版产品。合谋盗版是对数字指纹的主要攻击方式，这种攻击也是近年来对称数字指纹码编码研究的重点。

但是对称数字指纹策略中对盗版用户的判决结果其实并不可靠，因为发布商可能将用户的产品拷贝进行非法发布，并对用户进行陷害。为了避免这个问题，非对称数字指纹技术被提出。

非对称数字指纹机制最初由Pfitzmann和Schunter提出，发布给用户的带指纹信息文件对发布商而言是不可见的，当发现非法发布产品时，发布商同样可以追踪到盗版者，并且发布商能向第三方可信机构对盗版进行证明。一般的非对称数字指纹策略结合了抗合谋数字指纹编码技术和零知识协议等复杂的密码技术，计算复杂度很高，而且无法结合近年来新的指纹编码技术，所以并不实用。

发明内容

有鉴于此，本发明的主要目的之一在于提供一种基于非对称数字指纹的数字产品保护方法及系统，用于解决采用一般非对称数字指纹策略结合抗合谋数字指纹编码技术和零知识协议等复杂密码技术的数字产品保护方法，计算复杂度高、实用性不强等技术缺陷。为达到上述目的，本发明的技术方案是这样实现的：

一种基于非对称数字指纹的数字产品保护方法，包括：

步骤A：第三方可信机构根据数字产品发布商的性能要求生成数字指纹码码本；

步骤B：用户向第三方可信机构提供公开密钥体系PKI认证的用户公钥，申请用于购买数字产品的注册号，第三方可信机构使用所述用户公钥对为用户选择的注册号加密并发送给用户；

步骤C：用户向数字产品发布商购买产品，数字产品发布商请求第三方可信机构向待发布产品中嵌入数字指纹，并由第三方可信机构将嵌入数字指纹的数字产品直接发布给用户；

其中，步骤A中，所述生成数字指纹码码本为：根据指纹码编码系统的编码参数生成指纹码码本，所述确定指纹码编码系统的编码参数的步骤为：

A31：第三方可信机构的数字指纹中心对发布商的性能要求进行量化，量化后的性能参数包括：产品最大发布量N，最大合谋盗版人数c，指纹跟踪的虚警率∈₁和漏检率∈₂，需确定的参数为码长系数d_m和阈值系数d_z；设定用于迭代的当前码长系数的初值为当前码长系数的最小取值为当前码长系数的最大取值为

A32：设定指纹码的码长

A33：确定指纹码码字生成概率向量其中p_i＝sin²r_i，r_i为[t，1-t]之间均匀分布的随机数，

A34：生成指纹码码本Γ，|Γ|＝N，第j个码字为j∈{1，...，N}，P{w_ji＝1}＝p_i；

A35：随机从指纹码码本Γ中选择一个子集C，作为合谋盗版指纹集合，进行模拟合谋盗版，产生合谋盗版指纹

A36：针对合谋盗版指纹对指纹码码本Γ中所有码字进行盗版参与度量化： $S_j={\mathrm{\Σ}}_{i=1}^m{U}_{\mathrm{ji}},$ 其中 $U_{\mathrm{ji}}=\left\{\begin{array}{cc}\mathrm{\σ}\left(p_i\right)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,1}\right)\\ -\mathrm{\σ}(1-p_i)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,0}\right),\\ 0& g_{p,i}\≠1\end{array}\right.$ S_j若大于某个设定阈值Z则判定码字对应的用户为盗版者；

A37：记录码字集合Γ/c中最大的参与度SI_l，码字集合c中最大的参与度SP_l，l表示第l次循环，判断当前循环次数是否达到最大循环次数n_e1为大于1的整数，若达到最大循环次数则执行步骤A38；否则执行步骤A34；

A38：计算当前阈值系数其中为SI₁，...，中的第个最大值,其中δ₁∈(0，1)，设定盗版参与度阈值此时的虚警率为记录SP₁，...，中小于Z的个数为n_e2＝#{SP_l|SP_l＜Z，l＝1，...，n_s}；

A39：计算当前漏检率如果则调整 执行步骤A32；如果其中δ₂∈(0，1)为设定值，调整 $d_{m,\max }={\hat{d}}_m,$ ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2<{\widehat{\&Element;}}_2<{\&Element;}_2,$ 则确定最终编码系统的系统参数为 $(c,N,{\&Element;}_1,{\&Element;}_2,d_m,d_z)=(c,N,{\&Element;}_1,{\&Element;}_2,{\hat{d}}_m,{\hat{d}}_z).$

进一步地，步骤A中，生成数字指纹码码本的过程具体为：

A1：数字产品发布商向第三方可信机构提出数字指纹的版权保护性能要求，包含数字产品发布总量和数字指纹抗合谋盗版性能；

A3：第三方可信机构的数字指纹中心根据数字产品发布商的性能要求确定指纹码编码系统的编码参数；

A4：第三方可信机构根据所述指纹码编码系统的编码参数生成满足数字产品发布商性能要求的指纹码码本。

进一步地，上述步骤B中，用户向第三方可信机构申请用于购买数字产品的注册号的步骤为：

B1：用户将经过PKI认证的公钥Pk_u发送给第三方可信机构的注册中心，同时请求获得产品购买注册号；

B2：第三方可信机构的注册中心对用户信息进行确认后随机选择一个注册号R_u，并将该注册号与用户信息一起保存至销售记录数据库，同时利用用户的公钥对该注册号加密后发送给用户。

进一步地，上述步骤C中，用户向数字产品发布商购买数字产品的步骤为：

C1：用户将用于购买数字产品的注册号R_u、公钥Pk_u、用户所要购买的数字产品描述文本Txt_prod信息利用第三方可信机构的注册中心公钥Pk_rgc加密，并将加密后的密文和产品相关的信息发送给数字产品发布商；

C2：用户以匿名方式向数字产品发布商付费；

C3：数字产品发布商收到付费后将用户发送的密文转发给第三方可信机构；

C4：第三方可信机构的注册中心对所述密文解密，同时对用户信息进行核实，如果核实通过，第三方可信机构的数字指纹中心随机选择一个指纹码码字，并将该指纹码码字添加到销售记录数据库中的用户信息中；

C5：第三方可信机构的数字指纹中心向用户购买的数字产品中嵌入所述随机选择的指纹码码字，并将嵌入指纹信息的数字产品发送给用户。

进一步地，对盗版者追踪的具体步骤为：

D1：在网络上检测到盗版数字产品，由第三方可信机构从盗版数字产品中提取出盗版指纹码码字；

D2：第三方可信机构将盗版指纹码码字与销售记录数据库中存储的指纹码码字进行比较，最终确定盗版用户。

本发明的另一发明目的是提供一种基于非对称数字指纹的数字产品保护系统，为实现该目的，本发明采用如下技术方案：

一种基于非对称数字指纹的数字产品保护系统，包括：

第三方可信机构，用于生成数字指纹码码本；在数字产品中嵌入数字指纹码并将嵌入数字指纹码的数字产品发布给用户实体；追踪盗版者；

用户实体，用于向第三方可信机构请求用于购买数字产品的注册号，并向数字产品发布商实体发起购买请求；

数字产品发布商实体，用于提供数字产品；请求第三方可信机构在数字产品中嵌入数字指纹码；

其中，所述第三方可信机构，具体用于确定指纹码编码系统的编码参数，所述确定指纹码编码系统的编码参数包括：

A31：第三方可信机构的数字指纹中心对发布商的性能要求进行量化，量化后的性能参数包括：产品最大发布量N，最大合谋盗版人数c，指纹跟踪的虚警率∈₁和漏检率∈₂，需确定的参数为码长系数d_m和阈值系数d_z；设定用于迭代的当前码长系数的初值为当前码长系数的最小取值为当前码长系数的最大取值为

A32：设定指纹码的码长

A33：确定指纹码码字生成概率向量其中p_i＝sin²r_i，r_i为[t，1-t]之间均匀分布的随机数，

A34：生成指纹码码本Γ，|Γ|＝N，第j个码字为j∈{1，...，N}，P{w_ji＝1}＝p_i；

A35：随机从指纹码码本Γ中选择一个子集C，作为合谋盗版指纹集合，进行模拟合谋盗版，产生合谋盗版指纹

A36：针对合谋盗版指纹对指纹码码本Γ中所有码字进行盗版参与度量化： $S_j={\mathrm{\&Sigma;}}_{i=1}^m{U}_{\mathrm{ji}},$ 其中 $U_{\mathrm{ji}}=\left\{\begin{array}{cc}\mathrm{\&sigma;}\left(p_i\right)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,1}\right)\\ -\mathrm{\&sigma;}(1-p_i)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,0}\right),\\ 0& g_{p,i}\&NotEqual;1\end{array}\right.$ S_j若大于某个设定阈值Z则判定码字对应的用户为盗版者；

A37：记录码字集合Γ/c中最大的参与度SI_l，码字集合c中最大的参与度SP_l，l表示第l次循环，判断当前循环次数是否达到最大循环次数n_e1为大于1的整数，若达到最大循环次数则执行步骤A38；否则执行步骤A34；

A38：计算当前阈值系数其中为SI₁，...，中的第个最大值,其中δ₁∈(0，1)，设定盗版参与度阈值此时的虚警率为记录SP₁，...，中小于Z的个数为n_e2＝#{SP_l|SP_l＜Z，l＝1，...，n_s}；

A39：计算当前漏检率如果则调整 执行步骤A32；如果其中δ₂∈(0，1)为设定值，调整 $d_{m,\max }={\hat{d}}_m,$ ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2<{\widehat{\&Element;}}_2<{\&Element;}_2,$ 则确定最终编码系统的系统参数为 $(c,N,{\&Element;}_1,{\&Element;}_2,d_m,d_z)=(c,N,{\&Element;}_1,{\&Element;}_2,{\hat{d}}_m,{\hat{d}}_z).$

进一步地，所述第三方可信机构包括：

注册中心，用于根据用户实体提供的公开密钥体系PKI认证的公钥选择注册号并使用所述公钥对所述注册号加密后反馈给用户实体；将用户信息与用户所请求的注册号关联存储于销售记录数据库中；

销售记录数据库，用于关联存储用户用于购买数字产品的注册号、用户信息以及用户所购买的数字产品中嵌入的指纹码码字；

数字指纹中心，用于生成数字指纹码码本；根据数字产品发布商转发的购买请求从数字指纹数据库中提取指纹码码字并在数字产品中嵌入数字指纹；根据发现的盗版指纹执行盗版者追踪；

数字指纹数据库，用于存储所述数字指纹中心生成的数字指纹码码本。

进一步地，所述数字指纹中心包括：

码本生成模块，用于根据数字产品发布商提出的性能要求确定指纹码编码系统的编码参数并生成满足数字产品发布商发布总量需求的指纹码码本；

指纹码嵌入模块，用于根据数字产品发布商转发的用户购买请求在数字产品中嵌入数字指纹码，并将嵌入的数字指纹码存储于销售记录数据库中用户对应购买记录中；

盗版者追踪模块，用于根据获取的盗版指纹码在销售记录数据库进行匹配从而追踪盗版者。

本发明的数字指指纹码编码过程中，根据已有的对称指纹码编码理论对其中码长系数进行了优化，使得指纹码的码长显著缩短，同时又能满足产品发布商的需求。更短的指纹码码长意味着产品中嵌入指纹码对原始产品使用价值影响更小，同时更短的指纹码降低数字指纹中心的存储代价。所以，本发明中利用对数字指纹编码过程进行优化具有很大的意义。

本发明的非对称指纹机制通过制定详细的协议来规定用户、产品发布商以及可信第三方机构之间的交易流程，用户购买产品的整个过程中不向发布商提供任何用户信息，这是一种匿名交易方式，避免了发布商诬陷用户盗版的情况发生。

本发明中的非对称指纹机制避免了一般的非对称指纹机制中使用的诸如零知识协议这类复杂的加密方法，实现起来更容易，进一步提高了本发明的实用性。

附图说明

图1为本发明架构图及业务处理流程；

图2为本发明第三方可信机构（TTP）的数字指纹中心根据发布商的需求确定指纹码编码系统的编码参数的处理流程图；

图3为本发明用户向发布商购买数字产品的具体过程图；

图4为本发明TTP的数字指纹中心对盗版产品进行盗版者追踪的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

如图1为本发明非对称指纹机制中交易处理流程：

步骤1：第三方可信机构（TTP）的数字指纹中心根据产品发布商的性能需求生成数字指纹码本，所述数字指纹码本存储于数字指纹数据库102中；

本发明中提及的第三方可信机构可以是数字产品发布商和用户都信任的任何机构，例如网络运营商等。

本发明中，由发布商向TTP提出数字指纹的版权保护性能要求，由TTP在发布商的数字产品中嵌入数字指纹并将嵌入数字指纹的数字产品直接发布给用户，并且由TTP来负责对盗版用户进行追踪。在整个交易过程中，数字产品发布商不直接接触用户信息，也不负责数字指纹码的嵌入和产品发布任务，从而避免数字产品发布商诬陷用户盗版的情况发生。

数字产品发布商向TTP提出数字指纹的版权保护性能要求，版权保护性能要求中包括产品发布的总数量（N）和数字指纹抗合谋盗版性能等；TTP的数字指纹中心根据发布商的性能要求确定指纹码编码系统的编码参数，指纹码编码系统的编码参数包括：最大合谋盗版人数c、产品最大发布量N、虚警率∈₁（误判清白者为盗版者的概率）、漏检率∈₂（检测不到真正的盗版者的概率）、码长系数d_m和阈值系数d_z。TTP根据确定的指纹码编码系统的编码参数生成容量为N的指纹码码本。

步骤2：用户向TTP的注册中心105提供公开密钥体系（Public KeyInfrastructure，PKI）认证的用户公钥，申请注册号用于购买数字产品，注册中心使用所述用户公钥对注册号加密后发送给用户；

步骤3：用户向发布商购买产品，数字产品发布商请求TTP的数字指纹中心（FPC）向待发布产品中嵌入数字指纹，然后TTP将数字产品发布给用户；

步骤4：盗版产品被发现后，TTP的数字指纹中心对盗版产品进行盗版者追踪，可信机构将跟踪结果反馈给发布商。

图2为本发明TTP的数字指纹中心根据发布商的需求确定指纹码编码系统的编码参数的处理流程图，具体步骤如下：

步骤201：数字指纹中心对发布商的性能要求进行量化、初始化码长系数；

指纹码编码系统的编码参数中最大合谋盗版人数c、产品最大发布量N、虚警率∈₁、漏检率∈₂都由数字产品发布商提出，最终需确定的参数为码长系数d_m和阈值系数d_z。

该步骤中对发布商的性能要求进行量化，例如：产品最大发布量N＝10000，最大合谋盗版人数c=4，指纹跟踪的虚警率∈₁=0.01和漏检率∈₂=0.01，设定码长系数初值 以下步骤均以该步骤中所量化的参数为实施例进行说明。

步骤202：计算指纹码的码长m，

以步骤201所量化的参数为例，根据码长计算公式计算指纹码的码长值为：

步骤203：确定指纹码码字生成概率向量

其中第i个码位为1的概率为p_i＝sin²r_i，r_i为[t，1-t]之间均匀分布的随机数，依据 $t=\frac{1}{300c}.$ 计算获得 $t=\frac{1}{300\&times;4}\stackrel{\&CenterDot;}{=}0.0083;$

步骤204：生成指纹码码本Γ；

指纹码码本中的指纹码总量为产品最大发布量，即|Γ|=N=10000，第j个码字为j∈{1，...，10000}，P{w_ji＝1}＝p_i，即w_ji＝1的概率为p_i。此时码本 $\mathrm{\&Gamma;}=\{{\stackrel{\&RightArrow;}{w}}_1,...,{\stackrel{\&RightArrow;}{w}}_{10000}\};$

步骤205：随机选择指纹码码本Γ中的一个子集C作为合谋盗版指纹集合，进行模拟合谋盗版，产生盗版指纹

合谋盗版指纹集合C中的指纹个数为最大合谋盗版人数，cΓ，#c＝c，#{·}表示集合中元素的个数，c为最大合谋盗版人数。

步骤206：针对合谋盗版指纹对码本中所有码字进行盗版参与度量化：

$S_j={\mathrm{\&Sigma;}}_{i=1}^m{U}_{\mathrm{ji}},$ 其中 $U_{\mathrm{ji}}=\left\{\begin{array}{cc}\mathrm{\&sigma;}\left(p_i\right)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,1}\right)\\ -\mathrm{\&sigma;}(1-p_i)& (g_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,0}\right),\\ 0& g_{p,i}\&NotEqual;1\end{array}\right.$ $\mathrm{\&sigma;}\left(p_i\right)=\sqrt{\frac{1-p_i}{p_i}},$

S_j若大于某个设定阈值Z则判定码字j对应的用户为盗版者；

步骤207：记录码字集合Γ/c中最大的参与度SI_l，码字集合c中最大的参与度SP_l，l表示第l次循环；

Γ/c代表从指纹码码本Γ中减去合谋盗版指纹集合C后清白者码字集合，

步骤208：判断循环次数是否达到设定的最大迭代次数，若是则执行步骤209；否则执行步骤202；

本实施例中设定一大于1的整数n_e1＝50，设定的最大迭代次数为次；在执行完n_s次迭代后得到SI₁，...，SI₅₀₀₀和SP₁，...，SP₅₀₀₀两组数据。

n_e1的作用在于增加迭代次数，选择n_e1＝50可以使重复循环的次数足够多，从而确保指纹码性能；

步骤209：固定虚警率∈₁，计算当前漏检率

为了确保指纹码的性能，本实施例设定一系数δ₁＝0.6，可将盗版追踪的虚警率控制在0.6∈₁左右；

计算当前阈值系数其中为Si₁，...，SI₅₀₀₀中的第个最大值，设定盗版参与度阈值可以发现当前虚警率为

记录SP₁，...，SP₅₀₀₀中小于Z的个数为n_e2＝#{SP_l|SP_l＜Z，l＝1，...，n_s}，#{·}表示集合中元素的个数。

本实施例设定设定一漏检率系数δ₂＝0.8，该系数一方面便于提供迭代终止条件，另一方面保证指纹码追踪的漏检率限制在0.8·∈₂～∈₂范围内；

计算当前漏检率

步骤210：判断当前漏检率是否大于发布商要求的漏检率，即判断若是则执行步骤211；否则执行步骤212；

步骤211：调整 $d_{m,\min }={\hat{d}}_m,$ ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 然后执行步骤202；

步骤212：判断当前漏检率是否小于设定漏检率系数与发布商要求漏检率的乘积，即判断若是则执行步骤213；否则执行步骤214；

步骤213：调整 $d_{m,\max }={\hat{d}}_m,$ ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 然后执行步骤202；

步骤214：执行到该步骤，说明将当前码长系数和当前阀值系数确定为最终输出的码长系数和阀值系数，执行赋值操作

本实施例中最终确定指纹码编码系统的编码参数为：

$(c,N,{\&Element;}_1,{\&Element;}_2,d_m,d_z)=(\mathrm{4,10000,0.01,0.01},{\hat{d}}_m,{\hat{d}}_z)$

本实施中，所设定的n_e1、δ₁、δ₂目的是用来对码长系数和阀值系数进行优化。

图1中，用户向TTP注册中心申请注册号的具体过程为：

用户(u)将经过PKI认证的用户公钥(Pk_u)发送给TTP的注册中心，同时请求获得产品购买注册号；

TTP注册中心对用户信息进行确认后随机选择一个注册号(R_u)，将注册号与用户信息一起保存至销售记录数据库，同时利用用户的公钥对注册号加密后发送给用户。

如图3为本发明中，用户向发布商购买数字产品的具体过程如下：

步骤301：用户将信息（R_u,Pk_u,Txt_prod）利用TTP的注册中心公钥（Pk_rgc）加密，将加密后的密文和产品相关的信息发送给产品发布商，其中Txt_prod表示的是用户购买的产品描述文本。

步骤302：用户以匿名方式向产品发布商付费；

步骤303：发布商收到用户付款后将用户发送的密文转发给TTP；

步骤304：TTP注册中心对密文解密，得到用户的注册号R_u、用户公钥Pk_u及Txt_prod，TTP注册中心根据注册号R_u、用户公钥Pk_u对用户信息进行核实，例如：以注册号作为检索条件在销售记录数据库进行检索，如果用户存在对应用户记录则审核通过；如果核实通过，TTP的数字指纹中心随机选择一个数字指纹码码字，将所述数字指纹码码字添加到销售记录数据库中的用户信息中；

步骤305：TTP的数字指纹中心向用户需求的数字产品中嵌入随机选择的数字指纹码码字，并将带指纹信息的数字产品通过安全信道或加密后发送给用户。

图4为本发明中，TTP的数字指纹中心对盗版产品进行盗版者追踪的具体工作过程：

步骤401：TTP在网络上检测到盗版产品；

步骤402：TTP的数字指纹中心提取产品中的数字指纹码；

步骤403：TTP的数字指纹中心将盗版指纹与销售记录数据库中指纹码进行比较，最终确定盗版用户；

步骤404：TTP的数字指纹中心将盗版用户信息发送给产品发布商。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (8)

1.一种基于非对称数字指纹的数字产品保护方法，其特征在于，包括：

A：第三方可信机构根据数字产品发布商的性能要求生成数字指纹码码本；

B：用户向第三方可信机构提供公开密钥体系PKI认证的用户公钥，申请用于购买数字产品的注册号，第三方可信机构使用所述用户公钥对为用户选择的注册号加密并发送给用户；

C：用户向数字产品发布商购买产品，数字产品发布商请求第三方可信机构向待发布产品中嵌入数字指纹，并由第三方可信机构将嵌入数字指纹的数字产品直接发布给用户；

其中，步骤A中，所述生成数字指纹码码本为：根据指纹码编码系统的编码参数生成指纹码码本，确定指纹码编码系统的编码参数的步骤为：

A31：第三方可信机构的数字指纹中心对发布商的性能要求进行量化，量化后的性能参数包括：产品最大发布量N，最大合谋盗版人数c，指纹跟踪的虚警率∈₁和漏检率∈₂，需确定的参数为码长系数d_m和阈值系数d_z；设定用于迭代的当前码长系数的初值为当前码长系数的最小取值为当前码长系数的最大取值为

A32：设定指纹码的码长

A33：确定指纹码码字生成概率向量其中p_i＝sin²r_i，r_i为[t，1-t]之间均匀分布的随机数，

A34：生成指纹码码本Γ，|Γ|＝N，第j个码字为k∈{1，....，N}，P{w_ji＝1}＝p_i;

A35：随机从指纹码码本Γ中选择一个子集C，作为合谋盗版指纹集合，进行模拟合谋盗版，产生合谋盗版指纹

A36：针对合谋盗版指纹对指纹码码本Γ中所有码字进行盗版参与度量化： $S_i={\mathrm{\&Sigma;}}_{i=1}^m{U}_{\mathrm{ji}},$ 其中 $U_{\mathrm{ji}}=\left\{\begin{array}{ccc}\mathrm{\&sigma;}\left(p_i\right)& (y_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,1}\right)& \\ -\mathrm{\&sigma;}(1-p_i)& (y_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,0}\right)& \\ 0& y_{p,i}\&NotEqual;1& \end{array}\right.,$ S_j若大于某个设定阈值Z则判定码字对应的用户为盗版者，其中i表示指纹码码本中的第i位；

A37：记录码字集合Γ/C中最大的参与度SI_t，码字集合C中最大的参与度SP_l，l表示第l次循环，判断当前循环次数是否达到最大循环次数n_e1为大于1的整数，若达到最大循环次数则执行步骤A38；否则执行步骤A34；

A38：计算当前阈值系数其中 ${\mathrm{si}}_{e_1}$ 为 ${\mathrm{SI}}_1,...,{\mathrm{SI}}_{n_s}$ 中的第个最大值,其中δ₁∈(0，1)，设定盗版参与度阈值此时的虚警率为记录 ${\mathrm{SP}}_1,...,{\mathrm{SP}}_{n_s}$ 中小于Z的个数为

n_e2＝#{SP_lSP_l＜Z，l＝1，...，n_s}；#{·}表示集合中元素的个数；

A39：计算当前漏检率如果则调整 ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\&Element;}_2<{\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2,$ 其中δ₂∈(0.1)为设定值，调整 $d_{m,\max }={\hat{d}}_m,{\hat{d}}_m=(d_{m,,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2<{\widehat{\&Element;}}_2<{\&Element;}_2,$ 则确定最终编码系统的系统参数为 $(c,N,{\&Element;}_1,{\&Element;}_2,d_m,d_z)=(c,N,{\&Element;}_1,{\&Element;}_2,{\hat{d}}_m,{\hat{d}}_z).$

2.根据权利要求1所述的方法，其特征在于，步骤A中，生成数字指纹码码本的过程具体为：

A1：数字产品发布商向第三方可信机构提出数字指纹的版权保护性能要求，包含数字产品发布总量和数字指纹抗合谋盗版性能；

A3：第三方可信机构的数字指纹中心根据数字产品发布商的性能要求确定指纹码编码系统的编码参数；

A4：第三方可信机构根据所述指纹码编码系统的编码参数生成满足数字产品发布商性能要求的指纹码码本。

3.根据权利要求1所述的方法，其特征在于，步骤B中，用户向第三方可信机构申请用于购买数字产品的注册号的步骤为：

B1：用户将经过PKI认证的公钥Pk_u发送给第三方可信机构的注册中心，同时请求获得产品购买注册号；

B2：第三方可信机构的注册中心对用户信息进行确认后随机选择一个注册号R_u，并将该注册号与用户信息一起保存至销售记录数据库，同时利用用户的公钥对该注册号加密后发送给用户。

4.根据权利要求1所述的方法，其特征在于，步骤C中，用户向数字产品发布商购买数字产品的步骤为：

C1：用户将用于购买数字产品的注册号R_u、公钥Pk_u、用户所要购买的数字产品描述文本Txt_prod信息利用第三方可信机构的注册中心公钥Pk_rgc加密，并将加密后的密文和产品相关的信息发送给数字产品发布商；

C2：用户以匿名方式向数字产品发布商付费；

C3：数字产品发布商收到付费后将用户发送的密文转发给第三方可信机构；

C4：第三方可信机构的注册中心对所述密文解密，同时对用户信息进行核实，如果核实通过，第三方可信机构的数字指纹中心随机选择一个指纹码码字，并将该指纹码码字添加到销售记录数据库中的用户信息中；

C5：第三方可信机构的数字指纹中心向用户购买的数字产品中嵌入所述随机选择的指纹码码字，并将嵌入指纹信息的数字产品发送给用户。

5.根据权利要求1所述的方法，其特征在于，对盗版者追踪的具体步骤为：

D1：在网络上检测到盗版数字产品，由第三方可信机构从盗版数字产品中提取出盗版指纹码码字；

D2：第三方可信机构将盗版指纹码码字与销售记录数据库中存储的指纹码码字进行比较，最终确定盗版用户。

6.一种基于非对称数字指纹的数字产品保护系统，其特征在于，包括：

第三方可信机构，用于生成数字指纹码码本；在数字产品中嵌入数字指纹码并将嵌入数字指纹码的数字产品发布给用户实体；追踪盗版者；

用户实体，用于向第三方可信机构请求用于购买数字产品的注册号，并向数字产品发布商实体发起购买请求；

数字产品发布商实体，用于提供数字产品；请求第三方可信机构在数字产品中嵌入数字指纹码；

其中，所述第三方可信机构，具体用于确定指纹码编码系统的编码参数，步骤为：

A31：第三方可信机构的数字指纹中心对发布商的性能要求进行量化，量化后的性能参数包括：产品最大发布量N，最大合谋盗版人数c，指纹跟踪的虚警率∈₁和漏检率∈₂，需确定的参数为码长系数d_m和阈值系数d_z；设定用于迭代的当前码长系数的初值为当前码长系数的最小取值为当前码长系数的最大取值为

A32：设定指纹码的码长

A33：确定指纹码码字生成概率向量其中p_i＝sin²r_i，r_i为[t，1-t]之间均匀分布的随机数，

A34：生成指纹码码本I1.I'I\,第j个码字为j∈{1，...，N},P{w_ji＝}p_i；

A35：随机从指纹码码本Γ中选择一个子集C，作为合谋盗版指纹集合，进行模拟合谋盗版，产生合谋盗版指纹

A36：针对合谋盗版指纹对指纹码码本Γ中所有码字进行盗版参与度量化： $S_i={\mathrm{\&Sigma;}}_{i=1}^m{U}_{\mathrm{ji}},$ 其中 $U_{\mathrm{ji}}=\left\{\begin{array}{ccc}\mathrm{\&sigma;}\left(p_i\right)& (y_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,1}\right)& \\ -\mathrm{\&sigma;}(1-p_i)& (y_{p,i},w_{\mathrm{ji}})=\left(\mathrm{1,0}\right)& \\ 0& y_{p,i}\&NotEqual;1& \end{array}\right.,$ S_j若大于某个设定阈值Z则判定码字对应的用户为盗版者，其中i表示指纹码码本中的第i位；

A37：记录码字集合Γ/C中最大的参与度SI_t，码字集合C中最大的参与度SP_l，l表示第l次循环，判断当前循环次数是否达到最大循环次数n_e1为大于1的整数，若达到最大循环次数则执行步骤A38；否则执行步骤A34；

A38：计算当前阈值系数其中 ${\mathrm{si}}_{e_1}$ 为 ${\mathrm{SI}}_1,...,{\mathrm{SI}}_{n_s}$ 中的第个最大值,其中δ₁∈(0，1)，设定盗版参与度阈值此时的虚警率为记录 ${\mathrm{SP}}_1,...,{\mathrm{SP}}_{n_s}$ 中小于Z的个数为

ne₂＝#{SP_l|SP_l＜Z，l＝1，...，n_s}；#{·}表示集合中元素的个数；

A39：计算当前漏检率如果则调整 ${\hat{d}}_m=(d_{m,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\&Element;}_2<{\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2,$ 其中δ₂∈(0，l)为设定值，调整 $d_{m,\max }={\hat{d}}_m,{\hat{d}}_m=(d_{m,,\min }+d_{m,\max })/2,$ 执行步骤A32；如果 ${\mathrm{\&delta;}}_2\&CenterDot;{\&Element;}_2<{\widehat{\&Element;}}_2<{\&Element;}_2,$ 则确定最终编码系统的系统参数为 $(c,N,{\&Element;}_1,{\&Element;}_2,d_m,d_z)=(c,N,{\&Element;}_1,{\&Element;}_2,{\hat{d}}_m,{\hat{d}}_z).$

7.根据权利要求6所述的系统，其特征在于，所述第三方可信机构包括：

注册中心，用于根据用户实体提供的公开密钥体系PKI认证的公钥选择注册号并使用所述公钥对所述注册号加密后反馈给用户实体；将用户信息与用户所请求的注册号关联存储于销售记录数据库中；

销售记录数据库，用于关联存储用户用于购买数字产品的注册号、用户信息以及用户所购买的数字产品中嵌入的指纹码码字；

数字指纹中心，用于生成数字指纹码码本；根据数字产品发布商转发的购买请求从数字指纹数据库中提取指纹码码字并在数字产品中嵌入数字指纹；根据发现的盗版指纹执行盗版者追踪；

数字指纹数据库，用于存储所述数字指纹中心生成的数字指纹码码本。

8.根据权利要求7所述的系统，其特征在于，所述数字指纹中心，用于根据数字产品发布商提出的性能要求确定指纹码编码系统的编码参数并生成满足数字产品发布商发布总量需求的指纹码码本；以及根据数字产品发布商转发的用户购买请求在数字产品中嵌入数字指纹码，并将嵌入的数字指纹码存储于销售记录数据库中用户对应购买记录中；根据获取的盗版指纹码在销售记录数据库进行匹配从而追踪盗版者。