專利名稱:基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)終端上的DRM(數(shù)字版權(quán)管理)安全處理系統(tǒng),特別是一種在兼容OMA(開放移動(dòng)聯(lián)盟)制定的DRM 1.0標(biāo)準(zhǔn)基礎(chǔ)上���,應(yīng)用數(shù)字水印技術(shù)增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)安全性的數(shù)字版權(quán)處理系統(tǒng)�。
背景技術(shù):
數(shù)字版權(quán)管理的目的是保護(hù)版權(quán)所有者對(duì)其數(shù)字產(chǎn)品的所有權(quán)�����,使數(shù)字產(chǎn)品被合法地使用���。隨著移動(dòng)數(shù)字業(yè)務(wù)的迅猛發(fā)展���,對(duì)移動(dòng)數(shù)字圖像媒體的版權(quán)保護(hù),以確保數(shù)字圖像內(nèi)容在移動(dòng)互聯(lián)網(wǎng)的合法傳播���,保護(hù)移動(dòng)圖像內(nèi)容提供商的合法利益��,成為制約全球移動(dòng)圖像業(yè)務(wù)發(fā)展的重要因素����。
目前國內(nèi)外針對(duì)移動(dòng)設(shè)備的圖像數(shù)字版權(quán)處理系統(tǒng),普遍基于OMA DRM1.0規(guī)范�����。這些移動(dòng)圖像數(shù)字版權(quán)處理系統(tǒng)��,在圖像內(nèi)容的發(fā)布過程中進(jìn)行了加入了版權(quán)信息或者還要進(jìn)行加密��。雖然如此�����,圖像內(nèi)容一旦被解開���,就置于解密人的完全控制之下�,仍存在兩大缺陷一是如果出現(xiàn)了版權(quán)糾紛���,無法以技術(shù)手段檢查出誰是數(shù)字內(nèi)容的版權(quán)合法真正的歸屬者��;二是在出現(xiàn)了數(shù)字版權(quán)內(nèi)容被非法復(fù)制��、轉(zhuǎn)移時(shí)����,無法以技術(shù)手段追究出到底是誰泄漏了受到保護(hù)的數(shù)字內(nèi)容。因此�,這些系統(tǒng)的數(shù)字版權(quán)保護(hù)缺乏法律層面的可操作性。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)需要進(jìn)行數(shù)字版權(quán)保護(hù)的移動(dòng)圖像內(nèi)容��,提供一種與OMA DRM 1.0標(biāo)準(zhǔn)兼容�����,可以提供既有數(shù)字版權(quán)保護(hù)能力��,又有版權(quán)追蹤和所有權(quán)界定能力的數(shù)字版權(quán)處理系統(tǒng)��。另外��,本系統(tǒng)還增加了對(duì)移動(dòng)圖像版權(quán)權(quán)限的完整性檢查功能���。
實(shí)現(xiàn)本發(fā)明的目的的技術(shù)解決方案為一種基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng),其典型的應(yīng)用環(huán)境由以下部分組成(如圖1)1)供應(yīng)商擁有移動(dòng)圖像內(nèi)容的數(shù)字權(quán)����,對(duì)版權(quán)擁有者制作的圖像數(shù)字媒體文件進(jìn)行編碼��,形成DRM軟件所支持的圖像媒體格式文件�。
2)發(fā)行商提供移動(dòng)圖像媒體的發(fā)布通道���。發(fā)行的內(nèi)容來源于供應(yīng)商的圖像媒體和圖像版權(quán)元數(shù)據(jù)��。利用數(shù)字水印技術(shù)對(duì)圖像內(nèi)容進(jìn)行處理��,并與相應(yīng)的版權(quán)等信息打包形成受保護(hù)的媒體文件���,存放在發(fā)布設(shè)備(服務(wù)器)上。
3)消費(fèi)者通過移動(dòng)設(shè)備中的客戶端程序�����,與發(fā)行商的服務(wù)器進(jìn)行交互����,取得圖像媒體內(nèi)容,并支付數(shù)字許可證的費(fèi)用��。數(shù)字許可證用來說明消費(fèi)者根據(jù)交易達(dá)成的使用條款和對(duì)內(nèi)容的使用條件���?����?蛻舳巳〉檬軘?shù)字水印和數(shù)字版權(quán)綜合保護(hù)的移動(dòng)圖像內(nèi)容的途徑有多種�,例如從通過WAP、通過MMS或通過彩e等����。
4)結(jié)算中心負(fù)責(zé)處理發(fā)布移動(dòng)圖像媒體數(shù)字許可證給消費(fèi)者的金融交易,給供應(yīng)商支付版費(fèi)����,給發(fā)行商支付發(fā)布費(fèi)用�,并為每一個(gè)移動(dòng)圖像消費(fèi)者登記數(shù)字許可證的消費(fèi)情況。
本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)要求在服務(wù)器端和客戶端都使用數(shù)字水印的方法進(jìn)行打包或解包���。如果服務(wù)器端沒有使用本發(fā)明中的數(shù)字水印處理方法進(jìn)行數(shù)據(jù)打包�����,打包信息只包含普通的OMA DRM 1.0的數(shù)字版權(quán)保護(hù)的內(nèi)容��,而客戶端使用了本發(fā)明中的數(shù)字水印處理方法���,客戶端也能正確解包和使用這個(gè)內(nèi)容����。
本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)的架構(gòu)見附圖2��,系統(tǒng)服務(wù)器端利用數(shù)字水印技術(shù)對(duì)移動(dòng)圖像內(nèi)容����、權(quán)限信息、權(quán)限所有人信息和權(quán)限授予人信息進(jìn)行添加數(shù)字水印操作后��,由DRM許可生成模塊生成DRM數(shù)據(jù)包��;在客戶端����,系統(tǒng)從數(shù)字水印中提取DRM權(quán)限信息摘要、權(quán)限所有人信息和權(quán)限授予人信息后����,進(jìn)行權(quán)限完整性檢查并進(jìn)行圖片版權(quán)控制。另外�����,系統(tǒng)服務(wù)器端具有與計(jì)費(fèi)支付系統(tǒng)的接口�。移動(dòng)增值業(yè)務(wù)中系統(tǒng)服務(wù)器端在圖像內(nèi)容信息中加入數(shù)字水印����、系統(tǒng)客戶端驗(yàn)證DRM權(quán)限完整性和提取版權(quán)所有人信息及版權(quán)授予人信息的過程是本發(fā)明的核心內(nèi)容���。
本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)����,服務(wù)器端在圖像內(nèi)容信息中加入數(shù)字水印的處理過程為(附圖3)1)服務(wù)器端步驟一用戶通過客戶端瀏覽方式與服務(wù)器交互��,定制對(duì)圖片的分發(fā)方式和使用權(quán)限(箭頭1所示)��;2)服務(wù)器端步驟二服務(wù)器端的DRM權(quán)限生成程序根據(jù)上述步驟中的分發(fā)方式和使用權(quán)限���,生成了DRM權(quán)限信息(箭頭2所示);3)服務(wù)器端步驟三服務(wù)器端把原始圖像信息�����、DRM權(quán)限信息����、版權(quán)所有人和權(quán)限授予人的信息送入數(shù)字水印生成模塊(箭頭3所示);4)服務(wù)器端步驟四服務(wù)器端的數(shù)字水印生成模塊負(fù)責(zé)把DRM權(quán)限信息���、版權(quán)所有人和權(quán)限授予人的信息加入原始圖像的數(shù)字水印中生成了包含數(shù)字水印的圖像(箭頭4所示)�����;5)服務(wù)器端步驟五服務(wù)器端的DRM處理模塊負(fù)責(zé)將帶數(shù)字水印信息的圖像和DRM權(quán)限信息打包���,針對(duì)ForwardLock分發(fā)方式生成包含數(shù)字水印信息的DRM數(shù)據(jù)包����;針對(duì)Combined Delivery分發(fā)方式和DRM生成包含數(shù)字水印信息和權(quán)限信息的DRM數(shù)據(jù)包���;針對(duì)Separate Delivery分發(fā)方式生成包含數(shù)字水印信息的數(shù)據(jù)包和加密的DRM權(quán)限信息數(shù)據(jù)包兩個(gè)數(shù)據(jù)包(箭頭5��、6所示)����。
本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)�����,客戶端提取數(shù)字水印信息并進(jìn)行DRM權(quán)限處理的過程為(附圖4)1)客戶端步驟一客戶端把包含權(quán)限信息�����、版權(quán)所有人和權(quán)限授予人信息的DRM數(shù)據(jù)包送入DRM處理模塊進(jìn)行處理,從中解析出DRM權(quán)限信息和包含數(shù)字水印信息的圖片數(shù)據(jù)(箭頭1所示)���;2)客戶端步驟二DRM處理模塊由上述包含數(shù)字水印信息的圖片數(shù)據(jù)解析出DRM權(quán)限信息����、包含數(shù)字水印信息的圖片數(shù)據(jù)(箭頭2所示)�����;3)客戶端步驟三上述包含數(shù)字水印信息的圖片數(shù)據(jù)由數(shù)字水印提取模塊進(jìn)行處理���,生成DRM權(quán)限信息摘要1�����、版權(quán)授予人和權(quán)限所有人信息�����。
相應(yīng)地,對(duì)客戶端步驟二所述的DRM權(quán)限信息進(jìn)行進(jìn)行數(shù)字摘要運(yùn)算(MD5算法)����,生成DRM權(quán)限信息摘要2(箭頭3����、4所示)�;4)客戶端步驟四對(duì)上述DRM權(quán)限信息摘要1、上述DRM權(quán)限信息摘要2進(jìn)行比較(箭頭5所示)若二者一致��,則說明DRM權(quán)限信息是完整的(箭頭6����、7所示)。
5)客戶端步驟五客戶端進(jìn)一步驗(yàn)證上述版權(quán)授予人信息是否與設(shè)備(如手持終端)身份一致�����,如一致可以交由權(quán)限控制模塊根據(jù)上述權(quán)限信息來處理對(duì)圖片的瀏覽�����、轉(zhuǎn)發(fā)等操作����;否則拒絕為用戶提供相應(yīng)的服務(wù)(箭頭8所示)。
本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)�����,通過與OMA DRM 1.0標(biāo)準(zhǔn)一致的權(quán)限處理方法保證了對(duì)移動(dòng)圖像數(shù)字版權(quán)的保護(hù);通過在服務(wù)器端和客戶端的數(shù)字水印處理方法�,保證了版權(quán)追蹤和界定的有效性。
圖1系統(tǒng)典型應(yīng)用環(huán)境的組成圖2系統(tǒng)服務(wù)器端和客戶端架構(gòu)圖3系統(tǒng)服務(wù)器端生成數(shù)字水印的過程圖4系統(tǒng)客戶端提取數(shù)字水印及與DRM權(quán)限控制模塊配合處理的過程圖5 Forward Lock分發(fā)方式服務(wù)器端生成數(shù)字水印的過程圖6 Forward Lock分發(fā)方式客戶端提取數(shù)字水印的處理過程圖7數(shù)字水印生成模塊的處理過程圖8 Forwardlock方式水印序列結(jié)構(gòu)圖9 Combined Delivery和Separate Delivery方式水印序列結(jié)構(gòu)圖10水印嵌入器模塊的處理過程圖11數(shù)字水印提取模塊的處理過程圖12數(shù)字水印檢測器模塊的處理過程具體實(shí)施方式
實(shí)現(xiàn)本發(fā)明的技術(shù)解決方案為一種基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)��,包含以下主要內(nèi)容1)服務(wù)器端和客戶端的處理流程針對(duì)OMA DRM 1.0中定義的分發(fā)數(shù)字內(nèi)容的三種方式���,本發(fā)明分別用如下技術(shù)方案來實(shí)現(xiàn)數(shù)字水印處理(1)ForwardLock分發(fā)方式的數(shù)字水印處理方式在OMA DRM 1.0定義的Forward Lock分發(fā)方式的圖片內(nèi)容中����,服務(wù)器端加入數(shù)字水印信息的過程如下(圖5)①數(shù)字水印生成模塊把版權(quán)所有人和權(quán)限授予人的信息放入圖像的數(shù)字水印中(箭頭1所示)����;②然后DRM處理模塊把包含數(shù)字水印的圖像進(jìn)行DRM處理生成ForwardLock方式的DRM信息包(箭頭3、4所示)���;客戶端處理包含數(shù)字水印信息的過程如下(圖6)
①DRM處理模塊把包含數(shù)字水印的圖像信息從DRM信息包中取出(箭頭2所示)���,這個(gè)圖片信息就可以播放;②在需要的時(shí)候�,數(shù)字水印提取模塊再取出圖片中的水印信息,得到版權(quán)所有人的信息和權(quán)限授予人的信息(箭頭4所示)����。
③客戶端進(jìn)一步驗(yàn)證上述版權(quán)授予人信息是否與設(shè)備(如手持終端)身份一致,如一致可以交由權(quán)限控制模塊來處理對(duì)圖片的瀏覽���、轉(zhuǎn)發(fā)等操作���;否則拒絕為用戶提供相應(yīng)的服務(wù)(箭頭5、6所示)���。
圖片具有如下屬性①���、包含圖片的DRM信息包的MIME type為application/vnd.oma.drm.message。
②�����、水印中加入版權(quán)所有人和權(quán)限授予人的信息��。
③���、在使用內(nèi)容時(shí)不必提取數(shù)字水印的信息��。
④����、DRM信息包的HTTP header或email MIME header信息與OMA標(biāo)準(zhǔn)定義相同,例如Content-Type:application/vnd.oma.drm.message�;boundary=PUTJTBYRBYTYBVContent-Location:drmimage.dm⑤、DRM內(nèi)容體也與OMADRM 1.0定義相同����,例如(括號(hào)和斜體為注釋,“X”表示DRM文件的內(nèi)容)--PUTJTBYRBYTYBV(起始邊界符號(hào))Content-Type:image/jpeg (內(nèi)容的格式���,如jpeg)Content-Transfer-Encoding:binary(傳輸編碼格式)XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
--PUTJTBYRBYTYBV--(邊界結(jié)束符號(hào))本發(fā)明在上述DRM內(nèi)容體(圖片)中����,加入的數(shù)字水印包含版權(quán)所有人和權(quán)限授予人的信息���,信息內(nèi)容舉例如下(括號(hào)和斜體為注釋�,“X”表示DRM文件的內(nèi)容)(本文使用Backus-Naur Form(BNF)meta-language(巴克斯范式)表達(dá)數(shù)字水印的內(nèi)容)WaterMark= “--“保留字符��;版權(quán)所有人的ID權(quán)限授予人的ID“--“(一是起始表示符��,以此符號(hào)開始的數(shù)字水印被系統(tǒng)認(rèn)為是包含本發(fā)明中規(guī)定內(nèi)容的水印)其中保留字符256bit�;版權(quán)所有人的ID48bit版權(quán)所有人的ID信息;權(quán)限授予人的ID64bit權(quán)限授予人的手機(jī)號(hào)或ID信息���。
(2)Combined Delivery分發(fā)方式的數(shù)字水印處理方式在OMA DRM 1.0定義的Combined Delivery分發(fā)方式的圖片����,服務(wù)器端把DRM權(quán)限體�、版權(quán)所有人和權(quán)限授予人的信息放入圖像的數(shù)字水印中,過程如下(附圖3)①由DRM權(quán)限生成模塊�,生成了DRM版權(quán)信息(箭頭1、2所示)����;②數(shù)字水印模生成塊負(fù)責(zé)把DRM權(quán)限信息、版權(quán)所有人和權(quán)限授予人的信息加入原始圖像的數(shù)字水印中生成了包含數(shù)字水印的圖像(箭頭3�、4所示);③帶數(shù)字水印的圖像被送入DRM處理模塊(箭頭5所示)����,由DRM處理模塊對(duì)圖像數(shù)據(jù)進(jìn)行DRM處理,打包成DRM數(shù)據(jù)包(箭頭6所示)����。
客戶端負(fù)責(zé)把數(shù)字水印中的信息提取出來,結(jié)合OMA DRM規(guī)范進(jìn)行處理���,過程如下(附圖4)①包含權(quán)限信息���、版權(quán)所有人和權(quán)限授予人信息的DRM數(shù)據(jù)包送入DRM處理模塊進(jìn)行處理��,從中解析出DRM權(quán)限信息和包含數(shù)字水印信息的圖片數(shù)據(jù)(箭頭1所示)�����;②DRM處理模塊由上述包含數(shù)字水印信息的圖片數(shù)據(jù)解析出DRM權(quán)限信息�、包含數(shù)字水印信息的圖片數(shù)據(jù)(箭頭2所示)�����;�;③客戶端步驟三上述包含數(shù)字水印信息的圖片數(shù)據(jù)由數(shù)字水印提取模塊進(jìn)行處理,生成DRM權(quán)限信息摘要1����、版權(quán)所有人和權(quán)限授予人信息。相應(yīng)地�����,對(duì)客戶端步驟二所述的DRM權(quán)限信息進(jìn)行進(jìn)行數(shù)字摘要運(yùn)算(MD5算法)�,生成DRM權(quán)限信息摘要2(箭頭3、4所示);④客戶端步驟四對(duì)上述DRM權(quán)限信息摘要1���、上述DRM權(quán)限信息摘要2進(jìn)行比較(箭頭5所示)若二者一致����,則說明DRM權(quán)限信息是完整的����,可以交由權(quán)限控制模塊來處理對(duì)圖片的瀏覽�、轉(zhuǎn)發(fā)操作;否則說明DRM權(quán)限信息是不完整的(箭頭6��、7所示)�。
⑤客戶端進(jìn)一步驗(yàn)證上述版權(quán)授予人信息是否與設(shè)備(如手持終端)身份一致,如一致可以交由權(quán)限控制模塊根據(jù)上述權(quán)限信息來處理對(duì)圖片的瀏覽���、轉(zhuǎn)發(fā)等操作���;否則拒絕為用戶提供相應(yīng)的服務(wù)(箭頭8所示)。
在OMA DRM 1.0定義的Combined Delivery分發(fā)方式的圖片內(nèi)容中�����,加入數(shù)字水印信息后�,圖片具有如下屬性①圖片的MIME type保持application/vnd.oma.drm.message��。
②在圖片的內(nèi)容中加入水印�,水印內(nèi)容包含正文中OMD DRM ODREL格式的權(quán)限信息����、版權(quán)所有人和權(quán)限授予人的信息。
③DRM信息包的HTTP header或email MIME header信息與OMA標(biāo)準(zhǔn)定義相同�����,例如Content-Type:application/vnd.oma.drm.message�����;boundary=PUTJTBYRBYTYBVContent-Location:drmimage.dm
④�、本設(shè)計(jì)的DRM內(nèi)容體不但包含了OMA DRM1.0定義的權(quán)限信息,還把OMA DRM1.0定義的權(quán)限信息放在了數(shù)字水印中����。例如,DRM內(nèi)容體信息為(括號(hào)和斜體為注釋)--PUTJTBYRBYTYBVContent-Type: application/vnd.oma.drm.rights+xmlContent-Transfer-Encoding:binary<o-ex:rightsxmlns:o-ex=″http://odrl.net/1.1/ODRL-EX″xmlns:o-dd=″http://odrl.net/1.1/ODRL-DD″xmlns:ds=″http://www.w3.org/2000/09/xmldsig#/″>
...... (OMA DRM rights description.即OMA權(quán)限體)</o-ex:rights>
--PUTJTBYRBYTYBVContent-Type:image/jpegContent-ID:<cid:mid.mid4D546864000000060000@lvxianghui.com>
Content-Transfer-Encoding:binary(以下為DRM文件內(nèi)容)XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX--PUTJTBYRBYTYBV-以下為本發(fā)明設(shè)計(jì)的數(shù)字水印內(nèi)容
(本文使用Backus-Naur Form(BNF)meta-language(巴克斯范式)表達(dá)數(shù)字水印的內(nèi)容)Watermark = “--“DRM權(quán)限的數(shù)字摘要值版權(quán)所有人的ID權(quán)限授予人的ID“--“(--是起始表示符�,以此符號(hào)開始的數(shù)字水印被系統(tǒng)認(rèn)為是包含本發(fā)明中規(guī)定內(nèi)容的水印)其中DRM權(quán)限的數(shù)字摘要值256bit;版權(quán)所有人的ID48bit版權(quán)所有人的ID信息�����;權(quán)限授予人的ID64bit版權(quán)授予人的手機(jī)號(hào)或ID信息;(3)Separate Delivery分發(fā)方式的數(shù)字水印處理方式在OMA DRM 1.0定義的Separate Delivery分發(fā)方式下�����,雖然權(quán)限體是獨(dú)立于內(nèi)容體分發(fā)下來的�,但權(quán)限體不能放在數(shù)字水印中。
針對(duì)Separate Delivery分發(fā)方式����,本發(fā)明的數(shù)字水印,是在圖像內(nèi)容體中只加入權(quán)限授予人的信息和版權(quán)所有人的信息以及權(quán)限的數(shù)字摘要值�。以下為本發(fā)明設(shè)計(jì)的數(shù)字水印內(nèi)容舉例(本文使用Backus-0Naur Form(BNF)meta-language(巴克斯范式)表達(dá)數(shù)字水印的內(nèi)容)Water Printer= “++“DRM權(quán)限的數(shù)字摘要值版權(quán)所有人的ID版權(quán)授予人的ID��;“++“(++是起始表示符�����,以此符號(hào)開始的數(shù)字水印被系統(tǒng)認(rèn)為是包含本發(fā)明中規(guī)定內(nèi)容的水印����,并且不包含DRM權(quán)限信息)
其中DRM權(quán)限的數(shù)字摘要值256bit;版權(quán)所有人的ID48bit版權(quán)所有人的ID信息�;權(quán)限授予人的ID64bit權(quán)限授予人的手機(jī)號(hào)或ID信息���;2)侵權(quán)判定的實(shí)現(xiàn)本發(fā)明的基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng),在受保護(hù)的圖像受到非法復(fù)制���、竄改等情況下����,可以通過系統(tǒng)的侵權(quán)判定模塊判定第一侵權(quán)人,保護(hù)版權(quán)所有者的利益。
系統(tǒng)的侵權(quán)判定模塊流程���,與系統(tǒng)客戶端取得數(shù)字水印中圖像信息及與DRM處理程序配合處理的過程是一致的(見圖4)。如果用戶所使用的圖像權(quán)限信息不完整,則可以從水印中提取的權(quán)限授予人信息判定誰是第一侵權(quán)責(zé)任人。
3)移動(dòng)圖像數(shù)字水印的生成和提取模塊處理方法圖7給出了數(shù)字水印生成模塊的處理過程�����,原始圖像為各種圖片格式(如png格式���,gif格式,jpg格式)�����。其中png和gif為無損的文件格式��,jpg為有損壓縮的文件格式。
水印生成模塊的輸入為DRM權(quán)限信息���、版權(quán)所有人和權(quán)限授予人的信息和原始圖片。水印生成模塊對(duì)DRM權(quán)限信息���、版權(quán)所有人和權(quán)限授予人的信息進(jìn)行處理�����,得到水印序列�����,F(xiàn)orwardlock方式水印序列結(jié)構(gòu)見圖8,Combined Delivery和Separate Delivery方式水印序列結(jié)構(gòu)見圖9��。其中Combined Delivery和SeparateDelivery方式水印序列結(jié)構(gòu)水印中���,水印序列前256bit為DRM權(quán)限信息的數(shù)字摘要值��,采用MD5算法實(shí)現(xiàn)����。使用數(shù)字摘要的可以防止DRM數(shù)據(jù)包中的DRM權(quán)限信息被竄改���。
為了保證水印算法適用于流行的無損和有損的文件格式�,水印生成模塊將圖像文件格式轉(zhuǎn)換到空間域�����,并對(duì)位深度在8位以上的圖片,將其變換到Y(jié)CbCr空間����,將其中的Y分量和上述水印序列作為水印嵌入器模塊的輸入,水印嵌入器模塊的處理過程見圖10����。水印算法應(yīng)能抵抗有損壓縮編碼,且算法的有效載荷水印較大,同時(shí)復(fù)雜度應(yīng)該較低。綜合這些要求�,水印嵌入器模塊選擇在塊DCT域的中頻系數(shù)中基于抖動(dòng)量化的方法嵌入水印��,因?yàn)樵贒CT域的中頻嵌入水印可以抵抗有損壓縮�,而基于抖動(dòng)量化的方法可以獲得較好容量、較低的復(fù)雜度和較好的保真度��。在嵌入器模塊中�,首先對(duì)Y分量進(jìn)行塊DCT變換,然后選擇變換系數(shù)的中頻部分����,在這些中頻系數(shù)中采用抖動(dòng)調(diào)制的方式進(jìn)行水印嵌入����,然后將嵌入水印的系數(shù)進(jìn)行IDCT變換���,就得到了含有水印的Y分量。
最后將含水印的Y分量和為嵌入水印的Cb分量和Cr分量合成得到空域的含水印圖像����,并將含水印圖像轉(zhuǎn)換為需要的格式(如png和gif格式)輸出�,一般情況下,將其轉(zhuǎn)換為和原始圖片一樣的格式�。
圖11給出了數(shù)字水印提取模塊的處理過程。待檢測圖像為各種格式的手機(jī)圖片格式(png格式,gif格式�,jpg格式)��。同水印生成時(shí)一樣,首先將文件格式轉(zhuǎn)換到空間域,對(duì)位深度在8位以上的圖片,將其變換到Y(jié)CbCr空間,將其中的Y分量作為水印檢測器模塊的輸入�。
水印檢測器模塊為水印嵌入器模塊的逆操作。圖12給出了水印檢測器模塊的框圖����。水印檢測器模塊首先對(duì)Y分量進(jìn)行塊DCT變換���,然后選擇變換系數(shù)的中頻部分��,在這些中頻系數(shù)中采用抖動(dòng)調(diào)制的方式進(jìn)行水印檢測就得到了水印序列���。
本發(fā)明的基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)與現(xiàn)有的僅基于OMA DRM 1.0標(biāo)準(zhǔn)的圖像數(shù)字版權(quán)處理系統(tǒng)相比����,其顯著優(yōu)點(diǎn)是1)本系統(tǒng)具有鑒定使用內(nèi)容的人是否是合法用戶的能力��。
2)本系統(tǒng)具有在侵權(quán)行為發(fā)生后,追蹤第一個(gè)侵權(quán)人的能力�����。
3)本系統(tǒng)具有版權(quán)所有者鑒定的能力���。
4)本系統(tǒng)在OMADRM 1.0定義的Combined delivery方式中增加了移動(dòng)圖像權(quán)限的完整性檢查����,防止權(quán)限信息被更改���。
5)本系統(tǒng)增強(qiáng)了OMA DRM 1.0定義的Forwardlock和Combined Delivery方式中移動(dòng)圖像版權(quán)的保護(hù)機(jī)制��。
6)本系統(tǒng)實(shí)現(xiàn)移動(dòng)圖像水印嵌入的算法復(fù)雜度較低,能夠抵抗有損壓縮編碼�,且算法的有效載荷水印較大�����。
權(quán)利要求
1.一個(gè)基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)��,其特征在于本系統(tǒng)在OMA DRM 1.0的基礎(chǔ)上,加入數(shù)字水印�,記錄版權(quán)管理信息和使用權(quán)授予人及圖像所有權(quán)人的信息。在OMA DRM1.0定義的3種內(nèi)容分發(fā)方式中��,分別增加不同的數(shù)字版權(quán)信息����。
2.根據(jù)權(quán)利1所述的增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)保護(hù)和侵權(quán)追蹤及圖像所有權(quán)鑒定的方法,其特征是在OMA DRM1.0定義的Forward Lock分發(fā)方式的圖片內(nèi)容中���,在數(shù)字水印信息中加入版權(quán)所有人和權(quán)限授予人的信息�。
3.根據(jù)權(quán)利1所述的增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)保護(hù)和侵權(quán)追蹤及圖像所有權(quán)鑒定的方法�����,其特征是在OMA DRM1.0定義的Combined Delivery分發(fā)方式的內(nèi)容中����,在數(shù)字水印信息中加入與正文中完全相同的OMA DRM ODREL格式的權(quán)限信息���、版權(quán)所有人和權(quán)限授予人的信息。
4.根據(jù)權(quán)利1所述的增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)保護(hù)和侵權(quán)追蹤及圖像所有權(quán)鑒定的方法�����,其特征是在OMA DRM1.0定義的Separate Delivery分發(fā)方式的內(nèi)容中��,加入數(shù)字水印信息����,該數(shù)字水印中含版權(quán)授予人的信息、版權(quán)所有人的信息和DRM權(quán)限信息�。
5.根據(jù)權(quán)利1所述的增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)保護(hù)和侵權(quán)追蹤及圖像所有權(quán)鑒定的方法,其特征是對(duì)于移動(dòng)圖像版權(quán)侵權(quán)的判定流程���。
6.根據(jù)權(quán)利1所述的增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)保護(hù)和侵權(quán)追蹤及圖像所有權(quán)鑒定的方法����,其特征是對(duì)于移動(dòng)圖像數(shù)字水印的生成和提取方法���。
全文摘要
本發(fā)明涉及一種移動(dòng)終端上的數(shù)字版權(quán)管理安全處理系統(tǒng),特別是一種在兼容OMA(開放移動(dòng)聯(lián)盟)制定的DRM 1.0標(biāo)準(zhǔn)基礎(chǔ)上�����,應(yīng)用數(shù)字水印技術(shù)增強(qiáng)移動(dòng)圖像數(shù)字版權(quán)安全性的數(shù)字版權(quán)處理系統(tǒng)。本發(fā)明的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)要求在服務(wù)器端和客戶端都使用數(shù)字水印的方法進(jìn)行打包或解包�。本發(fā)明的基于數(shù)字水印技術(shù)的移動(dòng)圖像數(shù)字版權(quán)安全處理系統(tǒng)與現(xiàn)有的基于OMA DRM1.0標(biāo)準(zhǔn)的移動(dòng)圖像數(shù)字版權(quán)處理系統(tǒng)相比,其顯著優(yōu)點(diǎn)是1)本系統(tǒng)具有鑒定使用內(nèi)容的人是否是合法用戶的能力���。2)本系統(tǒng)具有在侵權(quán)行為發(fā)生后�,追蹤第一個(gè)侵權(quán)人的能力����。3)本系統(tǒng)具有版權(quán)所有者鑒定的能力。4)本系統(tǒng)在OMA DRM 1.0定義的Combined delivery方式中增加了移動(dòng)圖像權(quán)限的完整性檢查�����,防止權(quán)限信息被更改����。5)本系統(tǒng)增強(qiáng)了OMA DRM 1.0定義的Forwardlock和Combined Delivery方式中移動(dòng)圖像版權(quán)的保護(hù)機(jī)制。6)本系統(tǒng)實(shí)現(xiàn)移動(dòng)圖像水印嵌入的算法復(fù)雜度較低�����,能夠抵抗有損壓縮編碼,且算法的有效載荷水印較大����。
文檔編號(hào)G06F21/00GK101086754SQ200610087348
公開日2007年12月12日 申請(qǐng)日期2006年6月9日 優(yōu)先權(quán)日2006年6月9日
發(fā)明者王穎, 趙壯, 張寶賢, 姚鄭, 王斌, 洪飛, 呂相輝, 張鋒, 袁大洋 申請(qǐng)人:中國科學(xué)院研究生院