專利名稱:用于安全水印的同態(tài)加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般屬于數(shù)據(jù)安全傳輸領(lǐng)域���。更具體地��,本發(fā)明涉及用于 在電子音樂分發(fā)系統(tǒng)內(nèi)的媒體信號中嵌入水印的方法和裝置�,并且更 具體地��,涉及用于電子音樂分發(fā)系統(tǒng)中安全水印的同態(tài)加密�。
背景技術(shù):
圖1中說明了用于分發(fā)音樂數(shù)據(jù)的常規(guī)電子音樂分發(fā)(EMD)系統(tǒng) 100。 EMD系統(tǒng)100包括服務(wù)器102、客戶端118以及諸如因特網(wǎng)的 分發(fā)網(wǎng)絡(luò)116�。通常,服務(wù)器102通過使用會話密鑰數(shù)據(jù)對內(nèi)容數(shù)據(jù) 和諸如版權(quán)信息的內(nèi)容信息進行加密�����,其中�����,在內(nèi)容提供方和經(jīng)由分 發(fā)網(wǎng)絡(luò)116請求內(nèi)容的用戶之間進行相互鑒權(quán)之后獲得會話密鑰數(shù) 據(jù)����。將加密信息傳送到客戶端118��,隨后��,客戶端118對加密信息進 行解密以便獲得所請求的內(nèi)容����。
更具體地,在對從客戶端118經(jīng)由網(wǎng)絡(luò)116發(fā)送到服務(wù)器102的 內(nèi)容請求進行鑒權(quán)之后�����,內(nèi)容提供方104將所請求的內(nèi)容106發(fā)送到 水印引擎IIO,并且將內(nèi)容信息108發(fā)送到有效載荷裝置112�。內(nèi)容 信息108可以包括連續(xù)復(fù)制管理系統(tǒng)(SCMS)信息、用于將版權(quán)信息 嵌入內(nèi)容數(shù)據(jù)中的數(shù)字水印信息以及用于將版權(quán)信息嵌入服務(wù)器102 的傳輸協(xié)議中的信息�����。
有效載荷裝置112對將要嵌入的適當有效載荷進行計算����,并且將 有效載荷pL傳送到水印引擎110。水印引擎將有效載荷pL嵌入內(nèi)容 106中�。隨后,加密裝置114對來自水印引擎110的合并數(shù)據(jù)進行加 密�����。通常���,通過單獨一個加密密鑰對合并數(shù)據(jù)進行加密��。隨后�,在因 特網(wǎng)116上將加密信號E(y)發(fā)送到客戶端118�。隨后,客戶端118在 解密裝置120中對加密信號E(y)進行解密���。隨后��,將加有水印但已解 密的內(nèi)容存儲在用戶數(shù)據(jù)庫122中供用戶使用�。
目前,服務(wù)器處理在3GHz奔騰IV處理器上以大約40倍實時運 行�。雖然在很多情況下,這是可接受的�����,但是對于需要數(shù)百萬次同時 接入的大量內(nèi)容分發(fā)來說����,這可能是不夠的。在這種情況下��,期望具 有用于多播和緩存可能的固定低復(fù)雜度服務(wù)器����。如果在客戶端進行水 印嵌入���,就可以獲得所期望實現(xiàn)的諸如服務(wù)靈活性的這些和其它特 征�。然而�����, 一般地,客戶端嵌入將使得水印系統(tǒng)易受黑客攻擊����,并且 因此應(yīng)該避免客戶端嵌入。特別地����,如果允許客戶對被水印標記和未 被水印標記的內(nèi)容進行處理,就非常容易惡意地移除或者修改水印�����, 并且甚至估計潛在的算法��?���?傊枰ㄟ^提供密碼安全嵌入解決方 案來實現(xiàn)的客戶端嵌入�����。
在Roland Parviainen和Peter Parnes在德國達姆施i荅特CMS2001 會議上提交的"Large scale distributed watermarking of multicast media through encryption"中公開了一種用于安全水印嵌入的解決方案��,其 也被稱為水印加密(watercrypt)。該想法是給兩個加密媒體流和x2分 別裝配水印^和^���。在逐幀(分組)的基礎(chǔ)上進行加密和水印處理���,艮口, 得到可能提取出水印W或化的一個分組���。以不同密鑰《[/]對每個分 組進行加密��。因此����,需要總共2*個隨機加密密鑰&[1]���、 &[2]�����、…、 《[2/t]���。將x,和x,都發(fā)送給每個用戶��。
給每個用戶唯一的解密密鑰序列&[/]���,解密密鑰序列&[0確定 了對信號;c,和A進行解密的順序�。如果將x,和&編碼為二進制"0"和 "1"���,這種水印就可以攜帶總共7V4比特信息�。這種方法的缺點是 兩方僅通過連接交替字段就可以容易地對兩個解密序列進行合并����,以 生成無效的有效載荷或者指向另一個客戶的新且有效的有效載荷。這 種攻擊可能危及整個系統(tǒng)的安全�,并且使該算法對于諸如EMD的應(yīng)
用不適用o
Niv Ahituv、 Yeheskel Lapid以及Seev Neumann在1987年第30 巻第9期ACM通訊的"Processing Encrypted Data"中公開了可以用 于在安全域嵌入水印的另一構(gòu)架�。在該文章中,討論了為通過減法 或加法更新某銀行賬戶結(jié)余而處理加密數(shù)據(jù)的想法���。他們建議使用 滿足下列規(guī)則的同態(tài)加密函數(shù)
A^M + ^-^^ + ^W),以及 £A(axS) = j^(j)xa �。
然而��,該解決方法缺乏基于特定算法的實際實現(xiàn)�。此外,所公開 的方法假設(shè)了一種模運算��,無法在溢出條件下進行工作。
因此�����, 一種用于嵌入水印的改進方法是有利的�����,尤其是允許在分 發(fā)系統(tǒng)的不信任客戶端處安全嵌入水印的方法和系統(tǒng)將會是有利的���。
發(fā)明概述
因此�����,本發(fā)明優(yōu)選地尋求減輕���、減弱或消除本領(lǐng)域內(nèi)一個或多個 上述缺陷以及單個或任意組合的缺點,并通過提供如所附發(fā)明權(quán)利要 求所述的用于在分發(fā)系統(tǒng)的客戶端安全地嵌入水印的設(shè)備��、方法����、計 算機可讀介質(zhì)以及媒體信號���,來至少部分地解決至少上述提到的問 題�����。
如本發(fā)明所述的一般解決辦法提供了在不信任設(shè)備中嵌入安全 水印的構(gòu)架��。
根據(jù)本發(fā)明的各方面�����,公開了用于在設(shè)備內(nèi)將水印嵌入到媒體信 號中的方法��、裝置以及計算機可讀介質(zhì)���。
根據(jù)本發(fā)明的一個方面����,提供了用于在設(shè)備內(nèi)將水印嵌入媒體信 號中的方法�����。該方法包括提供該媒體信號的至少部分加密的媒體信 號���,其中使用第一加密密鑰kl進行加密��;提供至少部分加密的水印 信號�,其中使用第二加密密鑰k2進行加密;在合并器中合并至少部 分加密的媒體信號和至少部分加密的水印信號��,以便獲得加密的合并 媒體信號��;并且通過使用第三解密密鑰k3解密所述加密的合并媒體 信號來獲得解密的媒體信號����。
根據(jù)本發(fā)明的另一方面,提供了用于在設(shè)備內(nèi)將水印嵌入媒體信 號中的系統(tǒng)��。該系統(tǒng)包括用于提供該媒體信號的至少部分加密的媒 體信號的裝置��,其中使用第一加密密鑰kl來進行加密��;用于提供至 少部分加密的水印信號的裝置�,其中使用第二加密密鑰k2進行加密; 用于在合并器中將至少部分加密的媒體信號與至少部分加密的水印 信號合并以便獲得加密的合并媒體信號的裝置����;以及用于通過使用第
三解密密鑰k3來解密所述加密的合并媒體信號以獲得解密的媒體信 號的裝置。
根據(jù)本發(fā)明的另一方面����,提供了含有用于由計算機處理來在設(shè)備 內(nèi)將水印嵌入媒體信號中的計算機程序的計算機可讀介質(zhì)���。該計算機 程序包括用于提供所述媒體信號的至少部分加密的媒體信號的第一 代碼段���,其中使用第一加密密鑰kl進行加密����;用于提供至少部分加 密的水印信號的第二代碼段���,其中使用第二加密密鑰k2進行加密�; 用于在合并器中將至少部分加密的媒體信號與至少部分加密的水印 信號合并以便獲得加密的合并媒體信號的第三代碼段����;以及用于通過 使用第三解密密鑰k3對所述加密的合并媒體信號進行解密來獲得解 密的加水印的媒體信號y的第四代碼段。
根據(jù)本發(fā)明的另一方面����,提供了一種媒體信號。更具體地�����,提供 了加密的合并媒體信號,其包括以下信號的合并使用第一加密密鑰 kl進行加密的����、媒體信號的至少部分加密的媒體信號,使用第二加 密密鑰k2進行加密的�、至少部分加密的水印信號;其中所述合并信 號是可解密的�,以通過使用第三解密密鑰k3對所述加密的合并媒體 信號進行解密來提供解密的媒體信號,使得所述媒體信號具有嵌入其 中的解密的水印��。
本發(fā)明相對于現(xiàn)有技術(shù)至少具備的優(yōu)勢是���,其允許在分發(fā)系統(tǒng)的 客戶端添加為內(nèi)容添加水印���,而即使客戶是不受信任的客戶,也不會 有客戶能從該客戶接收到的內(nèi)容中移除水印的風險�����。
附圖簡要說明
可以參考所附各圖��,從本發(fā)明各實施例的下列說明中能夠清楚地 闡明本發(fā)明的這些以及其它方面���、特點和優(yōu)勢��,其中 圖1是已知的電子音樂分發(fā)系統(tǒng)的示意圖2是根據(jù)本發(fā)明一個實施例的電子音樂分發(fā)系統(tǒng)的示意圖���; 圖3是說明根據(jù)本發(fā)明另一實施例使用Paillier方法的同態(tài)加密 的流程圖4是說明根據(jù)本發(fā)明另一實施例使用El Gamal方法的同態(tài)加
9密的流程圖�����;以及
圖5說明了根據(jù)本發(fā)明另一實施例的計算機可讀介質(zhì)��。
具體實施例方式
下面的說明涉及可應(yīng)用于電子音樂分發(fā)系統(tǒng)的本發(fā)明的各實施 例。然而�����,應(yīng)該理解���,本發(fā)明不局限于該應(yīng)用����,而可以應(yīng)用于很多使 用水印技術(shù)的其它分發(fā)系統(tǒng)�,例如圖像數(shù)據(jù)庫等。圖2說明了根據(jù)本 發(fā)明一個實施例的電子音樂分發(fā)(EMD)系統(tǒng)200的基本結(jié)構(gòu)�。雖然后 面討論的方案基于圖2的EMD結(jié)構(gòu),但也可以將相同的原理應(yīng)用于 很多其它應(yīng)用�����。在EMD環(huán)境中,我們作出下列假設(shè)��。我們有一個由 服務(wù)器和客戶端組成的媒體分發(fā)服務(wù)�。信任該服務(wù)器而不信任該客戶 端。該客戶端不應(yīng)訪問未加水印的內(nèi)容也不應(yīng)訪問水印信號���。當然��, 也可以將本發(fā)明應(yīng)用于所有滿足類似假設(shè)的系統(tǒng)�����。
EMD系統(tǒng)200包括但不限于服務(wù)器202�����、客戶端218以及諸如 因特網(wǎng)的分發(fā)網(wǎng)絡(luò)216��。當客戶端218想要請求來自內(nèi)容提供方的內(nèi) 容時�����,客戶通過網(wǎng)絡(luò)216向服務(wù)器202發(fā)送請求req����。例如,客戶端 218是用于播放例如通過諸如MP3格式文件可訪問的電子音樂或視 頻的設(shè)備���,并且該設(shè)備例如由其用戶啟動來請求由提供方控制服務(wù)器 202提供的某段音樂�。管理處理器203接收了該請求并且以已知的方 式鑒權(quán)該請求��,例如��,確保識別和/或記賬正確的用戶��,以便進行后 續(xù)的音樂段下載����。 一旦完成鑒權(quán)����,內(nèi)容提供方204以媒體信號x的形 式將所請求內(nèi)容206發(fā)送給加密設(shè)備212。加密設(shè)備212對該內(nèi)容206 至少使用第一加密密鑰h進行部分加密�����,得到至少部分加密的媒體 信號cv另外�,內(nèi)容提供方204還將所請求內(nèi)容的內(nèi)容信息(媒體信 號x)發(fā)送給水印引擎210���。水印引擎210獲得該內(nèi)容信息和請求用戶 的用戶ID,并計算要嵌入的合適載荷����。然后,將載荷信息信號w發(fā) 送給加密設(shè)備214��。然后�����,加密設(shè)備214至少使用第二加密密鑰k2 對載荷信息信號w進行部分加密��,產(chǎn)生部分加密的水印信號cw�����。正 如下面將詳細說明的�����,服務(wù)器202可以使用多種方法來加密內(nèi)容和載 荷信息�����。例如,服務(wù)器不使用兩個加密模塊��,而可以使用具有至少兩
個加密密鑰的單一加密設(shè)備����。然后,服務(wù)器202以至少部分加密的形
式�,即以安全方式,將至少部分加密的內(nèi)容Cx和至少部分加密的水
印信息信號 通過網(wǎng)絡(luò)216發(fā)送給客戶端218�����。
接收器219接收了信號q和cw�����,然后在水印引擎220中將二者 合并�����。合并這兩個至少部分加密的信號q和Cw以便在加密域中產(chǎn)生 加水印的內(nèi)容���。換句話說,客戶端水印引擎220執(zhí)行操作c廣合并((v cw)���。
然后�,在解密設(shè)備222中使用第三解密密鑰k3對加水印的內(nèi)容 cy進行解密。從解密設(shè)備222得到的解密數(shù)據(jù)y僅是加水印的內(nèi)容�����, 即��,通過使用第三解密密鑰k3對加密的合并媒體信號Cy進行解密產(chǎn) 生了解密的加水印媒體信號y���?���?蛻舳耸褂玫谌饷苊荑€k3不能訪問 所傳輸?shù)男盘柗至縳和w�����。因為分量x和w分別用不同于k3的k,和 k2進行加密�,所以對于用戶處理來說,他只有密鑰k3��,不能操縱水印�。
然而,解密信號y是加水印的常規(guī)媒體信號,其可以用常規(guī)方式進行 處理����,例如在用戶播放單元224中進行處理。
根據(jù)本發(fā)明的另一實施例��,現(xiàn)在描述使用用了 Paillier方法的同 態(tài)加密技術(shù)來對內(nèi)容和載荷信息進行加密和解密����。圖3是說明根據(jù)本 發(fā)明該實施例的同態(tài)加密的流程圖。例如�����,在受信任的服務(wù)器202處���, 管理處理器203在步驟302中選擇了兩個素數(shù)p和q���,并且在步驟304 中推導(dǎo)出K=pq, N=LCM(p-l,q-1)����,其中LCM是最小公倍數(shù)���。然后 將K和N提供給客戶端318�����。然后���,在步驟306中�����,管理處理器203 將K任意分為K=kl+k2�。對于一個正整數(shù)r<K��,加密設(shè)備212現(xiàn)在 在步驟308中計算出至少部分加密的內(nèi)容信號Cx�,其中
^ 二(l + AT)V'modii:2或 (1)
& 二(l +《)Wd《2 (2) 加密設(shè)備214還在步驟310中計算了加密的載荷信息信號cw,其中 cw = (l + A0w/2mod^2或cw=(l + A0w,"mod/C2 �����。
在通過網(wǎng)絡(luò)216將Q和Cw發(fā)送給客戶端218之后��,客戶端18在 步驟312中合并Cx和Cw�����,其中c^cvc^(l + AT+Vmod《2。然后��, 在步驟314中���,客戶端218通過下式使用提供給他的解密密鑰k3=K 來提取加水印的內(nèi)容�,
Dmod^mod^或者 (c-1)mod^mo^3
網(wǎng) , A:3 ���、 乂
注意���,在(3)中給出的關(guān)系是下列分立的數(shù)學(xué)恒等式的結(jié)果。給 定素數(shù)p和q�,使得k3:p.q,并且N:LCM(p-l,q畫l)����, 對于任意Kk3, r服modyfc32^modA;32并且 對于任意整數(shù)a<k3 ���, (1 + A:3)�����。 mod A:32 = (1 + Wa)mod 2 ��。 這樣��,根據(jù)(1)和(2)中Cx的定義
<formula>formula see original document page 12</formula>
如果x+w〈k3�����,那么(x+w)modk3二x+w�。這樣�,客戶端可以解密 加水印的內(nèi)容。因為客戶端218不知道k3是如何被分為kl和k2的���, 所以客戶端218無法對加密的內(nèi)容信號和加密的載荷信息信號進行 解密�����。另外��,可以廣播加密的內(nèi)容信號�����。然后為每個客戶端(i)分配一 個唯一的k2(B卩��,唯一的k3)���。這樣��,以這個唯一的k2對加密的載荷 信息信號進行加密��,使得只有有意為其提供水印的客戶能夠解密 x+w�����。
根據(jù)本發(fā)明的另一實施例����,現(xiàn)在將說明使用用了E1 Gamal方法 的同態(tài)加密技術(shù)對內(nèi)容和載荷信息進行加密和解密��。圖4是說明根據(jù) 本發(fā)明該實施例的同態(tài)加密的流程圖�����。例如��,在受信任的服務(wù)器202 處�,管理處理器203在步驟402中選擇了隨機數(shù)r、 kl和g���,并在步 驟404中推導(dǎo)出gr和h產(chǎn)g"1�����。然后�,加密設(shè)備212在步驟406中計算
了加密的內(nèi)容信號Cx,其中c^V^���,并且將(g、0對提供給客戶端���。 然后�,加密設(shè)備214在步驟408中計算了加密的載荷信息信號cw�,其 中對于每個客戶(i) cw=/^Tgw,其中對于每個客戶(i)����,服務(wù)器選擇了
一個k2(i)和一個的')-)tl + A2(0以及A(/)-g"('),其中k(i)對于客戶端己 知��。
在通過網(wǎng)絡(luò)216將(g 0和^發(fā)送給客戶端218之后����,客戶端218
在步驟410中合并cx和cw,其中c=cvC;t=(v^).(&o:rgw)=.g����,����,
其中;K/)���、V.W)����、然后�,客戶端在步驟412中計算柳、(g""')并解 密x+w�����。
為了解密�,客戶端進行運算
其中,通過對離散指數(shù)函數(shù)g�����,進行轉(zhuǎn)換���,可以得到x+w���。假設(shè)x+w 的字長小(也就是說����,8-16比特的量級)���,則可以通過一個査找表(LUT) 來計算該轉(zhuǎn)換��。
在如圖5所述的本發(fā)明的另一實施例中,示意性說明了計算機可 讀介質(zhì)�。計算機可讀介質(zhì)500上面含有用于在設(shè)備內(nèi)將水印嵌入到媒 體信號中的計算機程序510,以便計算機513進行處理����。計算機程序 510包括用于提供所述媒體信號x的至少部分加密的媒體信號cx的第 一代碼段514,其中使用第一加密密鑰kl進行加密��;用于提供至少 部分加密的水印信號cw的第二代碼段515���,其中使用第二加密密鑰 K2進行加密����;用于在合并器中將至少部分加密的媒體信號q與至少 部分加密的水印信號Cw合并以便獲得加密的合并媒體信號Cy的第三 代碼段516;以及用于通過使用第三解密密鑰k3對所述加密的合并 媒體信號Cy進行解密來獲得解密的加水印媒體信號y的第四代碼段 517�。
可以以包括硬件��、軟件����、固件及其任意組合的任何適當形式來實 現(xiàn)本發(fā)明���。然而�,優(yōu)選地����,將本發(fā)明實現(xiàn)為在一個或多個數(shù)據(jù)處理器 和/或數(shù)字信號處理器上運行的計算機軟件?���?梢砸匀魏魏线m的方式 物理地、功能地和邏輯地實現(xiàn)本發(fā)明實施例的要素和組件����。當然,可 以在單個單元中����、在多個單元中或其它功能單元的部分中實現(xiàn)功能。
這樣,可以在單個單元中實現(xiàn)本發(fā)明����,或者可以將本發(fā)明物理地和功 能地分布在不同單元和處理器之間。雖然上面參考特定實施例說明了本發(fā)明����,但這并不表示局限于這 里說明的特定形式。更確切地是��,本發(fā)明僅受所附權(quán)利要求的限定��, 并且在這些所附權(quán)利要求的范圍內(nèi)�,除上述特定實施例以外的其它實 施例都有同等可能性,例如��,除上述情況之外的不同分發(fā)系統(tǒng)�����。
在權(quán)利要求中���,術(shù)語"包括"不排除出現(xiàn)其它要素或步驟。此外��, 雖然分開進行陳列,但是可以通過例如單個單元或處理器來實現(xiàn)多個 裝置���、要素或方法步驟��。另外����,雖然在不同權(quán)利要求中可以包括單獨 的特征����,但也可能將它們有利地組合在一起,并且這些特征包含在不 同的權(quán)利要求中并不意味著這些特征的組合不可行和/或不具有優(yōu) 勢�����。另外�,單數(shù)表述并不排斥復(fù)數(shù)的情況。術(shù)語"一個"��、"第一"����、
"第二"等并不排除復(fù)數(shù)的情況。在權(quán)利要求中的參考符號僅作為說 明示例提供�,不應(yīng)將其解釋為以任何方式限制權(quán)利要求的范圍�。
權(quán)利要求
1��、一種用于在媒體信號x中嵌入水印的方法�����,包括提供所述媒體信號x的至少部分加密的媒體信號cx���,其中使用第一加密密鑰k1進行加密�;提供至少部分加密的水印信號cw�,其中使用第二加密密鑰k2進行加密;在合并器中將所述至少部分加密的媒體信號cx與所述至少部分加密的水印信號cw合并��,以獲得加密的合并媒體信號cy�;以及通過使用第三解密密鑰k3對所述加密的合并媒體信號cy進行解密,來獲得解密的加水印的媒體信號y����。
2���、 如權(quán)利要求l所述的方法�,其中���,所述合并器是乘法器��。
3���、 如權(quán)利要求1所述的方法���,其中,所述至少部分加密的水印 信號"中包含的第一水印與所述解密的加水印的媒體信號y中的第 二水印是相同的�。
4、 如權(quán)利要求l所述的方法�����,其中�����,所述第三解密密鑰k3不同 于所述第一加密密鑰kl��,并且不會解密所述至少部分加密的媒體信號Cx���。
5��、 如權(quán)利要求l所述的方法��,其中����,所述第三解密密鑰k3不同 于所述第二加密密鑰k2,并且不會解密所述至少部分加密的水印信 號cw��。
6�����、 如權(quán)利要求l所述的方法��,其中�,所述第三解密密鑰k3不同 于所述第一加密密鑰kl和所述第二加密密鑰k2。
7���、 如權(quán)利要求1或2所述的方法�,其中���,根據(jù)如下關(guān)系對所述至少部分加密的媒體信號Cx進行加密c, 二(l + iQV'mod/i:2或c^(l + K)fmodK2 ;其中���,N����、 K以及r是正整數(shù)�,并且kl=K-k2是所述第一加密密鑰���。
8�����、 如權(quán)利要求l��、 2或7所述的方法���,其中,根據(jù)如下關(guān)系對所 述至少部分加密的水印信號 進行加密cw =(l + /QV2modis:2或cw =(l + /Ow,*2modA:2;其中N�����、K以及r是正整數(shù)����,并且k2-K-kl是所述第二加密密鑰。
9���、 如權(quán)利要求l�、 2、 7或8所述的方法�,其中,所述獲得解密的加水印的媒體信號y包括計算(Cod" —"3��、磁3 , 雖3 ^ , W其中^=^~����, N是正整數(shù),并且)B-H4^2是所述第三解密密鑰���。
10�����、 如權(quán)利要求1或2所述的方法����,其中�����,根據(jù)如下關(guān)系對所述 至少部分加密的媒體信號Cx進行加密其中g(shù)和r是正整數(shù)���,并且kl是所述第一加密密鑰�����。
11��、 如權(quán)利要求1或2所述的方法�,其中�,根據(jù)如下關(guān)系對所述 至少部分加密的水印信號c、v進行加密~ = ;其中����,g和r是正整數(shù),并且k2是所述第二加密密鑰��。
12���、 如權(quán)利要求10或11所述的方法���,其中,所述獲得解密的加 水印的媒體信號y包括 其中^-c人���,r是正整數(shù)�����,并且《 = *1"2是所述第三解密密鑰�;以及使用査找表對離散指數(shù)函數(shù)g,進行求解����,以獲得所述解密的加 水印的媒體信號y。
13��、 如權(quán)利要求l所述的方法����,其中,在一個設(shè)備中執(zhí)行所述方法����,并且其中,所述設(shè)備是具有不受信任環(huán)境的不受信任設(shè)備����,和/或其中,所述提供所述媒體信號x的所述至少部分加密的媒體信號Cx包括在所述設(shè)備中接收所述媒體信號X的所述至少部分加密的媒 體信號CV并且其中��,所述提供所述至少部分加密的水印信號Cw包 括在所述設(shè)備中接收所述至少部分加密的水印信號"��。
14、 如權(quán)利要求1-13所述的方法���,包括在獨立的時刻通過獨 立的信道分別提供所述部分加密的媒體信號CX和所述部分加密的水 印信號CW�。
15�����、 如任一前述權(quán)利要求所述的方法�,其中����,在軟件或程序單元中執(zhí)行所述方法,并且其中���,在不受信任的環(huán)境中運行所述軟件或程序單元���。
16、 用于將水印嵌入到媒體信號x中的系統(tǒng)(200)��,包括用于提供所述媒體信號X的至少部分加密的媒體信號q的裝置(219) ���,其中����,使用第一加密密鑰kl進行加密; 用于提供至少部分加密的水印信號"的裝置(219)�,其中,使用第二加密密鑰k2進行加密�;用于在合并器中將所述至少部分加密的媒體信號cx與所述至少部分加密的水印信號Cvv合并以獲得加密的合并媒體信號Cy的裝置(220) ;以及用于通過使用第三解密密鑰k3對所述加密的合并媒體信號cy進 行解密來獲得解密的加水印的媒體信號y的裝置(222)。
17�����、 含有用于由計算機處理來將水印嵌入媒體信號x的計算機程序的計算機可讀介質(zhì)��,所述計算機程序包括用于提供所述媒體信號X的至少部分加密的媒體信號q的第一 代碼段��,其中使用第一加密密鑰kl進行加密���;用于提供至少部分加密的水印信號�;的第二代碼段�����,其中使用 第二加密密鑰k2進行加密�;用于在合并器中將所述至少部分加密的媒體信號CX與所述至少 部分加密的水印信號Cw合并以獲得加密的合并媒體信號Cy的第三代 碼段;以及用于通過使用第三解密密鑰k3解密所述加密的合并媒體信號Cy來獲得解密的加水印的媒體信號y的第四代碼段�����。
18、 一種加密的合并媒體信號Cy���,包括合并的以下信號 媒體信號X的至少部分加密的媒體信號Cx�,其中����,使用第一加密密鑰kl進行加密,以及至少部分加密的水印信號Cw���,其中,使用第二加密密鑰k2進行 加密���;其中所述合并信號是可解密的����,以通過使用第三解密密鑰k3對所述 加密的合并媒體信號cy進行解密來提供解密的加水印的媒體信號y����, 使得所述加水印的媒體信號y具有嵌入其中的解密的水印。
19����、 如權(quán)利要求1-15所述的方法在電子音樂分發(fā)(EMD)系統(tǒng)(200) 中的使用���。
全文摘要
公開了一種用于在媒體信號x中嵌入水印的方法和系統(tǒng)。該方法包括提供所述媒體信號x的至少部分加密的媒體信號c<sub>x</sub>�����,其中使用第一加密密鑰k1進行加密��;提供至少部分加密的水印信號c<sub>w</sub>�����,其中使用第二加密密鑰k2進行加密�;在合并器中將所述至少部分加密的媒體信號c<sub>x</sub>與所述至少部分加密的水印信號c<sub>w</sub>合并,以獲得加密的合并媒體信號c<sub>y</sub>��;以及通過使用第三解密密鑰k3對所述加密的合并媒體信號c<sub>y</sub>進行解密來獲得解密的加水印的媒體信號y���。本發(fā)明提供了用于在不受信任設(shè)備中嵌入安全水印的構(gòu)架�����。
文檔編號G10L19/018GK101185122SQ200680019169
公開日2008年5月21日 申請日期2006年6月2日 優(yōu)先權(quán)日2005年6月3日
發(fā)明者A·A·C·M·卡克爾, A·N·萊馬, M·范德維恩, P·T·迪爾斯 申請人:皇家飛利浦電子股份有限公司