【正文】 ，可以使用已有的一些機構(gòu)如數(shù)字證書簽發(fā)、管理機構(gòu)（ CertificateAuthority， CA），消除上面提到的 一些攻擊，通過分析，效率也能達到要求。在這里假定 CO和 TTP都有對方的公開密鑰證書，通過設(shè)立數(shù)字證書頒發(fā)和管理機構(gòu)（ CA）來實現(xiàn) . 我們都知道 CA是信息時代必需的基礎(chǔ)設(shè)施，這樣的就不會增加太多的精力去設(shè)計 CA，完全可以選擇一個可信任的 CA機構(gòu)，最好是受政府監(jiān)督和管理，數(shù)字世界真正的用來標示一個實體的數(shù)字證書在這里被應(yīng)用了，大大增強了其安全性，因為 CA機構(gòu)的一系列的職能，包括證書的審核、簽發(fā)、管理、撤消等，再加上上述協(xié)議的應(yīng)用，能很好地消除 DWHM水印協(xié)議的薄弱點，保證安全性。 協(xié)議描述如下：該協(xié)議的分析和評價 n 該協(xié)議保留了 CO和 TTP共同產(chǎn)生密鑰的優(yōu)點，不需要傳輸密鑰，應(yīng)用了數(shù)字證書技術(shù)，增強了安全性，而且便于管理容易，便于與其它系統(tǒng)互連互通，同時能消除對DHWM協(xié)議可能的攻擊。在應(yīng)用該協(xié)議的過程中，并不需要去設(shè)計 CA，因為 CA作為數(shù)字世界的基礎(chǔ)設(shè)施能被利用。唯一的不足，是 CO與 TTP之間增加了一次會話。 該協(xié)議的優(yōu)點有： n 1） 用 DiffieHellman算法生成共享密鑰，可以認為很安全；n 2） 消除了中間人攻擊，通過分析很容易發(fā)現(xiàn)中間人攻擊對此協(xié)議沒有效，一旦攻擊者試圖采用這種攻擊， CO和 TTP很容易發(fā)現(xiàn)受到攻擊，攻擊者不能達到目的； 3)應(yīng)用了數(shù)字證書技術(shù)，數(shù)字證書是數(shù)字世界能唯一標示一個實體的憑證，由于 CA有一套完整的審核、簽發(fā)、管理和撤消證書的機制，這樣的話就大大減少了 CO在網(wǎng)絡(luò)上進行欺騙的可能，即使 CO進行欺騙也很容易找到所謂的 CO； n 4） 在 CO和 TTP之間傳輸?shù)牟皇敲魑?，?IMID， COID這樣的信息不會被竊聽到；n 5） 水印嵌入工作可以由 CO完成，減輕了 TTP負擔，與 DHWM協(xié)議一樣不用在 CO和 TTP之間傳輸圖像數(shù)據(jù)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量；n 6)由于有了數(shù)字證書， TTP的身份和作用可以對所有的用戶確認，不可能冒充 TTP，應(yīng)用數(shù)字證書，符合網(wǎng)絡(luò)環(huán)境下安全需要，便于和其它的系統(tǒng)互連互通。 該協(xié)議的缺點： n 1） 與 DHWM協(xié)議相比，在 CO和 TTP之間增加了一次會話， DHWM協(xié)議 CO與 TTP交互需要兩次會話，該協(xié)議需要三次，增加了網(wǎng)絡(luò)時延，多出的這次是由 CO發(fā)出的，增加了一部分計算量，對于 CO多出的計算量沒有關(guān)系，因為 CO不需要和多方交互，主要是增加了TTP一部分計算量，這些計算量來自驗證 CO的簽名，可以通過增加 TTP的計算能力，提供并發(fā)控制機制來解決這個問題；n 2)CO和 TTP都需要到 CA處查詢對方的公共密鑰證書，增加了網(wǎng)絡(luò)時延 .n 上述兩個缺點隨著網(wǎng)絡(luò)速度的提高，網(wǎng)絡(luò)服務(wù)質(zhì)量的提高及計算能力的增強能得到解決，從而建立一套安全實用的水印協(xié)議。n 總的來說，該協(xié)議符合網(wǎng)絡(luò)環(huán)境下水印應(yīng)用的要求，充分保證了安全性，同時應(yīng)用了已有的安全基礎(chǔ)設(shè)施，結(jié)合了數(shù)字證書技術(shù)，便于管理，便于與其它系統(tǒng)互連互通，具有實際應(yīng)用價值。 水印應(yīng)用一般性框架 媒體安全分發(fā)事物模型 n 該事物模型是基于可信任第三方 TTP的， TTP的作用是在用戶與服務(wù)提供者之間提供驗證結(jié)果，因為在網(wǎng)絡(luò)環(huán)境下數(shù)字作品的傳播需要完整的驗證功能和監(jiān)視功能，因此該事物模型由以下幾個過程組成：n 1） 標記工作，也就是把一些與數(shù)字作品相關(guān)的信息和數(shù)字作品聯(lián)系起來，例如作品的ID號，版權(quán)擁有者的 ID號；n 2） 水印和數(shù)字指紋 (Fingerprinting，F(xiàn)p)，水印為版權(quán)標志，數(shù)字指紋是由版權(quán)所有者向分發(fā)給每個用戶的拷貝中加入的唯一 “指紋 ”；n 3）監(jiān)視與驗證，通過檢查網(wǎng)絡(luò)上的水印和數(shù)字指紋來追蹤其合法性并驗證作品的有效性。水印應(yīng)用一般性框架n MediaCreator：數(shù)字媒體的創(chuàng)作者；n Copyright Provider：版權(quán)提供者，買斷了媒體創(chuàng)作者的版權(quán)，是通常意義下的發(fā)行者， Copyright Provider在數(shù)字媒體加入版權(quán)標志水?。籲 Media Distributor：媒體分發(fā)者，媒體分發(fā)者向用戶購買的合法拷貝中加入唯一的數(shù)字指紋，并監(jiān)視網(wǎng)絡(luò)，防止非法復(fù)制；n TTP：可信任的第三方，建有 IPR數(shù)據(jù)庫，存儲了各 Copyright Provider版權(quán)信息等，同時可以驗證用戶購買的合法拷貝的版權(quán)；n CA：傳統(tǒng)意義下的數(shù)字證書審核、簽發(fā)、管理和撤消機構(gòu)， CopyrightProvider和 TTP可以到此查詢對方的公共密鑰證書，同時和 TTP一起對提交數(shù)字作品的 CopyrightProvider進行管理和監(jiān)督，應(yīng)用上節(jié)介紹的協(xié)議，可以抵抗各種攻擊，保證了水印系統(tǒng)的安全性；n User：購買數(shù)字作品的用戶；n Original Media：沒有嵌入水印的原媒體；n IPRdata： 版權(quán)信息數(shù)據(jù)庫，存有數(shù)字媒體的 ID號，版權(quán)提供者的 ID號，水印信息等；n Media with Wm： CopyrightProvider建立的數(shù)據(jù)庫，存有嵌入了版權(quán)標志水印的數(shù)字媒體；n MediaWithFp： MediaDistributor建立的數(shù)據(jù)庫，存有從 CopyrightProvider分發(fā)過來的并嵌入有數(shù)字指紋的數(shù)字媒體；n MediawithWm+Fp：用戶購買的數(shù)字媒體，嵌有版權(quán)標志水印和數(shù)字指紋。交互過程描述如下：n ① 按照上一節(jié)介紹的協(xié)議，共同產(chǎn)生水印密鑰， Copyright Provider提交數(shù)字媒體版權(quán)信息給 TTP，相互驗證對方簽名；n ② 用產(chǎn)生的密鑰對數(shù)字媒體嵌入水印，并把嵌入水印以后的媒體存入數(shù)據(jù)庫；n ③ TTP從 CA處查詢 CopyrightProvider的公開密鑰證書，當Copyright Provider進行欺騙時， TTP能從 CA處查到 CopyrightProvider的身份和詳細信息；n ④ CopyrightProvider可以在 CA處申請數(shù)字證書，并可以查詢到 TTP的公開密鑰證書； n ⑤ 數(shù)字作品創(chuàng)作者把版權(quán)賣給 CopyrightProvider；n ⑥ 媒體分發(fā)商把數(shù)字媒體作品賣給用戶，并在網(wǎng)絡(luò)上監(jiān)視是否有非法拷貝在使用；n ⑦ TTP把數(shù)字媒體與版權(quán)相關(guān)的信息存入 IPR數(shù)據(jù)庫或者查詢 IPR數(shù)據(jù)庫；n ⑧ CopyrightProvider把嵌有版權(quán)標志水印的數(shù)字媒體作品傳輸給 MediaDistributor；n ⑨ 用戶把購買的數(shù)字媒體作品傳給 TTP， TTP返回驗證結(jié)果，用來驗證版權(quán)；n ⑩ Media Distributor對從 CopyrightProvider傳輸過來的數(shù)字媒體作品嵌入數(shù)字指紋，并存入數(shù)據(jù)庫 。 第 10章 軟件水印n n n 對 Java程序的軟件水印技術(shù)n 軟件版權(quán)和專利提供對智力財產(chǎn)的合法保護。但是，有關(guān)法律對軟件保護含糊不清，沒有明確規(guī)定軟件的逆向工程和反編譯是非法的。即使將來有明確的法律規(guī)定，對于法律的實施還是比較艱難的。n 軟件水印是保護軟件所有者權(quán)益的有效技術(shù)。設(shè)計軟件水印時，需要考慮三個主要問題：n 要求的數(shù)據(jù)率：相對于程序大小，水印最大的長度是多少。n 載體程序的存在形式：程序是中間層結(jié)構(gòu)的虛擬機代碼還是直接執(zhí)行的二進制代碼。n 可能的攻擊模型：會遇到何種形式的反水印攻擊。n 根據(jù)不同的保護功能，軟件水印可具體的分為： 驗證水?。?ValidationMark）、 許可水?。?LicensingMark）、 身份標識水?。?AuthorishipMark）、 指紋水印（ FingerprintingMark）。 n n(1)EasterEgg水印n(2)動態(tài)數(shù)據(jù)結(jié)構(gòu)水印n(3)執(zhí)行蹤跡水印對 Java程序的軟件水印技術(shù)n 由于 Java程序更易被實施惡意逆向工程攻擊以及在各個領(lǐng)域的廣泛應(yīng)用，除了上述通用的軟件水印技術(shù)外，還提出了很多針對 Java程序的軟件水印技術(shù)。 Akitomoden提出了一種較為有效的針對 Java程序的水印嵌入方法，該方法的主要思想是在源程序中嵌入啞函數(shù)，并基于啞函數(shù)的直接碼嵌入水印。所謂啞函數(shù)是指在程序中永遠不會被調(diào)用的函數(shù)，由于 Java虛擬機中的字節(jié)碼檢查器檢查句法的正確性和類文件的類型一致性，所以如果簡單的覆蓋啞函數(shù)字節(jié)碼的比特序列，將不能執(zhí)行程序，因此水印的植入應(yīng)保持句法正確性和類型一致性。就此使用了兩種嵌入方法：（ 1）重寫數(shù)值型操作數(shù)。數(shù)值型操作數(shù)是將數(shù)值壓入堆棧，且在被重寫時不會有句法錯誤和類型不一致。（ 2）替換操作碼。一些操作碼的互換不會引起句法錯誤和類型沖突，如 iadd和 isub的互換，因此可以利用該替換能力嵌入水印比特信息。該方案可以抵抗附加攻擊、迷惑等扭曲攻擊，然而其安全性建立在反復(fù)多次的嵌入水印信息的基礎(chǔ)上。演講完畢，謝謝觀看