專利名稱:嵌入信息檢測方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于檢測已被用電子學(xué)的方法嵌入到數(shù)據(jù)中的附加信息的系統(tǒng)�。具體講����,本發(fā)明適合于應(yīng)用智能卡和計算機(jī)(例如服務(wù)器)去安全地和有效地檢測已像電子學(xué)水印(那樣)嵌入到數(shù)據(jù)(例如圖象數(shù)據(jù))中的附加信息的系統(tǒng)和方法,并且因此而適合于用來存儲程序的存儲媒體��。
為了讓電子水印技術(shù)能變成通用的并且被普通用戶所廣泛采用�,首先,需要有能夠被用來在許多處且非指定的場所安全地檢測已經(jīng)用電子學(xué)的方法嵌入了的附加信息(水印)的設(shè)備��。但是�����,由于普通的傳統(tǒng)的電子水印技術(shù)采用對稱的安全密鑰系統(tǒng),按照這種技術(shù)��,相同的安全密鑰既被用來嵌入信息��,又被用來檢測該信息�。這就有可能盡管附加信息的檢測被完成了,用來嵌入附加信息的安全密鑰都可能被盜走了����。因此,對于能夠提供一種實(shí)際上抗竄改(防更改)的安全密鑰���,同時確保有效地完成附加信息的檢測的方法和系統(tǒng)�、存在著增大的需求���。
當(dāng)前可采用的一種最抗竄改的器件是智能卡�����,智能卡是一種包含有內(nèi)部CPU和存儲器的智能型的卡����。存儲在智能卡的信息利用通行字來保護(hù),該通行字防止對該信息的非法讀取和重寫(卡是抗竄改的)��。因此��,用戶能用這種卡來安全存儲私人數(shù)據(jù)����。故一般講,為安全和便于攜帶起見涉及用戶的個人信息�����,例如卡號碼和安全密鑰�����,被存儲在智能卡上��。但是�����,因為它的尺寸和形狀���,智能卡可供使用的計算速度和存儲量是有限的��。因此�����,需要一種方法和系統(tǒng)�����,能夠確保安全和有效地檢測附加信息���,同時能補(bǔ)充智能卡的有限的處理能力和存儲量。
因此��,本發(fā)明一個目標(biāo)是�����,提供一種方法和系統(tǒng)�����,用它們能夠在多種的和非指定的場所安全地檢測附加的用電子學(xué)的方法嵌入的信息���。
本發(fā)明的另一個目標(biāo)是提供一種方法和系統(tǒng)�,借以能使抗竄改器件和服務(wù)器在探測附加信息時合作。
本發(fā)明的另一個目標(biāo)是提供一種方法和系統(tǒng)�,用它們能夠安全地和有效地完成附加信息的檢測,且同時能補(bǔ)充抗竄改器件的可利用的有限的處理能力和存儲量��。
本發(fā)明的一個附加的目標(biāo)是提供一種用于安全和有效地檢測附加信息的方法和系統(tǒng)���,按照該方法和系統(tǒng)��,抗竄改器件完成需要有高度安全性的計算��,而所有其余的計算由服務(wù)器完成���。
本發(fā)明的進(jìn)一步的目標(biāo)是提供一種用于附加信息的安全和有效的檢測的方法和系統(tǒng),按照該方法和系統(tǒng)��,抗竄改器件至少完成為提取附加信息所需要的那些計算且服務(wù)器計算與為保持安全性所必需的量相比冗余的內(nèi)積����。
為達(dá)到上述目標(biāo),首先��,服務(wù)器讀出在其中嵌入了附加信息的數(shù)據(jù)���,并要求在其上存儲了安全密鑰的抗竄改器件完成附加信息的檢測�����。同時�����,服務(wù)器從屏蔽數(shù)據(jù)中讀出屏蔽模式�,計算該屏蔽模式與在其中嵌入附加信息的數(shù)據(jù)的內(nèi)積�����,并將此內(nèi)積傳送至抗竄改器件��。為了檢測附加信息��,抗竄改器件將從服務(wù)器接收到的內(nèi)積相加��,并利用安全密鑰確定閾值���。利用這種安排�����,能夠完成高速計算的服務(wù)器可被賦予計算內(nèi)積的任務(wù)�����,而抗竄改器件僅僅被指派那些要求高度安全性的任務(wù)�,將內(nèi)積相加和確定閾值。也就是說����,為了保持操作的安全,抗竄改器件將負(fù)責(zé)完成為提取附加信息(消息)所需的最少的內(nèi)積計算��,而服務(wù)器將負(fù)責(zé)完成所需的更多的冗余的內(nèi)積計算��。結(jié)果����,發(fā)明就能夠提供一種可以安全地在多種及非指定的場合完成附加的用電子學(xué)方法嵌入的信息的檢測的方法和系統(tǒng)。
圖1是本發(fā)明的設(shè)計方案圖��。在一個安全的環(huán)境中����,一個安全密鑰被用于將附加的信息(消息)嵌入到數(shù)據(jù)110中(在該例中為圖象數(shù)據(jù)),然后�����,該數(shù)據(jù)由一個互聯(lián)網(wǎng)供應(yīng)者120傳送給一個普通用戶(非安全環(huán)境)���。服務(wù)器130于是僅只完成那些不需利用安全密鑰的數(shù)據(jù)計算�����。然后�,為了檢測嵌入的信息���,需要一個抗竄改器件(在此處為一個智能卡140)來完成必需使用安全密鑰的計算���,該卡被插入抗竄改器件讀出器(在此處為智能卡讀出器150)。
在開始解釋本發(fā)明的優(yōu)選實(shí)施例之前�,作為與本發(fā)明相聯(lián)系的基本技術(shù)的電子水印將被說明。在日本專利申請No.Hei 8-345566和No.Hei8-348426中揭示了電子水印技術(shù)?�,F(xiàn)在將給出這種技術(shù)的簡要說明���。假定圖象內(nèi)容數(shù)據(jù)包含有N×N像素�����。必須對其完成屏蔽處理的像素程序塊的規(guī)模是K×K�����,圖像數(shù)據(jù)包括有IS=(N/K)2個程序塊�����,這些塊被定義為Ii(i=0�����,1���,2��,……IS-1)����。于是����,由K×K個元素m∈{-1,0����,1}組成的屏蔽模式被準(zhǔn)備�����。作為條件,元素的和是零并且屏蔽模式是相互正交的��,這意味著�����,任何兩個模式的內(nèi)積為0���。此外還采用的是符號反轉(zhuǎn)的模式����,這是通過將所得到的模式的單個的像素乘上-1而形成的�����?�?偲饋戆藗€模式Mp(p=0��,1…7),包括符號反轉(zhuǎn)模式��,被提供�����,以4×4的模式為例�����,其形式如下(表達(dá)式1)10-10010-1-10100-101,0-10110-10010-1-1010,0-101-1010010-110-10,10-100-101-1010010-1]]>信息嵌入操作如下面所述來完成����。
定義一個數(shù)列為Bj∈{-1,1}(j=0�,1,…J-1)在其中的信息的位系列里的諸0被用-1來代替��。此數(shù)列的總長度定義為K����。當(dāng)利用一個隨機(jī)數(shù)發(fā)生器得到一個結(jié)果ri(一個種子被提供給該發(fā)生器)時,獲得下列的方程�。
I′i=Ii+Mp*Bj其中p=ri mod k j=ri mod J為了檢測在位位置q上的信息,隨機(jī)數(shù)系列ri被用相同的種子產(chǎn)生�����,就像為了嵌入那樣,并且Ii和Mp的內(nèi)積的和按下式計算��,這里rimod1 J=qSq=∑(I′i��,Mp)�����,其中�,P=ri mod k且j=ri mod J如果Sq≥T�,Bq=1,并且如果Sq≤-T�,Bq=0如果-T≤Sq≤T,則確定沒有信息被嵌入����。
具體地,按照電子水印�����,這是與本發(fā)明相關(guān)的基本技術(shù)���,為安全起見���,重要的是確定已經(jīng)被嵌入信息的塊���,被用于嵌入的屏蔽模式和在信息中的對應(yīng)的位。進(jìn)一步講�����,由于一個位的信息被利用不同的屏蔽模式嵌入到許多塊中�����,該位信息不能被刪除���,即使相似于指定屏蔽模式的噪聲覆蓋整個塊�����。在本發(fā)明中���,當(dāng)考慮到這樣的事實(shí),即為了安全的一個要點(diǎn)是屏蔽模式和塊位置的一致性�,此一致性的處理是由智能卡完成的����,而服務(wù)器則負(fù)責(zé)計算數(shù)據(jù)和屏蔽模式的內(nèi)積����。此時,為防止涉及該一致性的信息被泄密�,服務(wù)器還必須對那些不涉及實(shí)際的一致性的屏蔽模式計算內(nèi)積(對于嵌入了的信息的檢測是不要求的)。圖2是本發(fā)明的系統(tǒng)的配置方塊圖��,正如圖2中所顯示的���,服務(wù)器計算圖像數(shù)據(jù)和屏蔽模式的內(nèi)積,屏蔽模式是從屏蔽數(shù)據(jù)里讀出的����,并將內(nèi)積傳送給智能卡,智能卡是一種抗竄改器件����。智能卡內(nèi)部使用它的安全密鑰來分配和加算內(nèi)積,并確定一個閾值以便檢測附加的嵌入信息(為了提取消息)��。
現(xiàn)在將要詳細(xì)地說明由服務(wù)器完成的計算�����,一組新的屏蔽模式被提供給服務(wù)器,它們是用于嵌入的那些屏蔽模式的線性組合�。當(dāng)著用于嵌入的一組屏蔽模式是{M0,M1�����,…�,Mk-1,-M0�����,-M1��,…-Mk-1}時��,假定求反的模式是相同的因為只有內(nèi)積是負(fù)的����,并且新的模式是由該K維矢量的線性變換產(chǎn)生的。具體講�����,當(dāng)[M0,M1�,…,Mk-1]是K維縱列矢量且P是一個K維正則矩陣時�,[M0′,M1′����,…,M′k-1]T=P[M0�����,M1�,…,Mk-1]T被得出����。例如��,當(dāng)屏蔽模式Mp被用下式作變換時���,〔表達(dá)式2〕P=10001-1000011001-1]]>結(jié)果{M0′��,M1′�,…,M′3}為如下�,〔表達(dá)式3〕1-1-1111-1-1-111-1-1-111,11-1-1-1111-1-1111-1-11,1-1-11-1-111-111-111-1-1,-1-111-111-111-1-11-1-11]]>該服務(wù)器計算結(jié)果{M0′,M1′�����,…���,M′k-1}和圖像的內(nèi)積�����。首先����,對于整個圖像計算M′0和圖像塊的內(nèi)積��,并將其傳送至智能卡����。對于不同的屏蔽模式重復(fù)這個過程。這樣一來��,下列的數(shù)據(jù)系列被傳送給智能卡。
〔表達(dá)式4〕DS={(M0′,I0),(M0′,I1),…,(M0′,IIS-1),(M1′,I0),(M1′,I1),…,(M1′,IIS-1)]]>…,(Mk-1′,IIS-1)}]]>圖4是由服務(wù)器所完成的計算的流程圖�,首先,����,內(nèi)部變量i和j被初始化為0。然后��,在步驟410屏蔽模式M′i從屏蔽數(shù)據(jù)M′k讀出�����。在步驟420圖像塊Ij從圖象數(shù)據(jù)讀出��。在步驟430M′i和Ij的內(nèi)積被計算并被傳送給智能卡���,該卡被插進(jìn)智能卡讀出器���。在步驟440,變量j被加1���,并作檢驗以確定是否所有的圖像塊都已被處理。當(dāng)所有的圖像塊都已經(jīng)被處理����,在步驟450變量i被增1�,并且作檢驗以確定是否所有的屏蔽模式已被采用過���。如果它們都已被用過��,此后處理即被終止�����。
由智能卡所完成的計算現(xiàn)在將被更為詳細(xì)地說明�����,該卡是一個抗竄改器件����。圖3是由智能卡完成的操作的原理圖�。正如圖3所示,一個在內(nèi)部存儲的安全密鑰(在此情況中對應(yīng)于隨機(jī)數(shù)種子)被采用來產(chǎn)生隨機(jī)數(shù)�,通過利用隨機(jī)數(shù)而被輸入的數(shù)據(jù)序列被作為位系列存儲進(jìn)行分配和相加。當(dāng)所得結(jié)果超過閾值����,則斷定附加信息已被嵌入數(shù)據(jù)�。更具體點(diǎn)講��,利用存儲在抗竄改器件中的安全密鑰以及屏蔽模式的轉(zhuǎn)換矩陣產(chǎn)生一個恢復(fù)函數(shù)�。當(dāng)把從服務(wù)器接收來的數(shù)據(jù)代入恢復(fù)函數(shù)時,嵌入的信息即被檢測����。在附加信息(消息)已經(jīng)被嵌入時,由恢復(fù)函數(shù)提供的結(jié)果等于屏蔽模式和所有數(shù)據(jù)(也即圖像數(shù)據(jù))的內(nèi)積�����。
在智能卡中�,順序傳送的數(shù)據(jù)序列,DS={ds0����,0,ds0���,1���,…,dsk-1���,IS-1}(L=K*IS)被分配����,該加權(quán)和被加到存儲器組mj(j=0�,…,J-1)��,該存儲器組被準(zhǔn)備且其長度等于消息位長度J�。為了分配dsk,i��,一列用相同于嵌入時所用的種子產(chǎn)生的隨機(jī)數(shù)r1被用來選擇消息存儲器mj��,這里j=ri mod J����。為了加權(quán)dsk,j����,在必須利用Mq檢測用于嵌入的屏蔽模式的同時,用于檢測的諸模式的變換則用變換矩陣P來完成����,這里q=ri modk�����。因此���,當(dāng)著屏蔽模式的變換矩陣P的逆矩陣P1(={Pij})被計算時,Mq=∑qj*Mj′被得到���。因此�,對于dskj加上dsk���,j*Pqk例如P-1如下式〔表達(dá)式5〕P-1=12120012-12000012120012-12]]>所以���,用模式M0嵌入的信息能夠用1/2M′0+1/2M1′來檢測。當(dāng)利用模式M0來嵌入圖像塊中的第i個數(shù)據(jù)時���,用1/2乘以第i數(shù)據(jù)系列ds0�����,i所得的值被加到數(shù)據(jù)系列ds0���,1上��,而用1/2乘以第(i+IS)�����,數(shù)據(jù)系列ds1,i所得的值則加到數(shù)據(jù)列ds1��,1上���。
圖5是關(guān)于本發(fā)明的抗竄改器件(智能卡)所完成的計算的流程圖����。首先�����,在步驟510上�����,內(nèi)部變量K被初始化為0�,在步驟520,隨機(jī)數(shù)種子�����,該種子就是安全密鑰,被讀出作為內(nèi)部變量中第i(=0)個隨機(jī)數(shù)r0的值�,在步驟530,內(nèi)積數(shù)據(jù)系列ds被從一個外部接口�����,例如服務(wù)器的串行口����,讀出。在步驟540����,消息存儲器的變址j被計算,并且在步驟550用作檢測的屏蔽模式的變址q被計算�。在步驟560,Pqk從屏蔽模式變換矩陣P-1被提取���,并對檢測模式完成權(quán)重計算�。在步驟570��,消息存儲器被更新。在步驟580����,內(nèi)部變量i增1以確定處理是否已經(jīng)被完成。如果處理沒有被完成��,程序控制轉(zhuǎn)回到步驟530�����。如果處理已經(jīng)被完成����,在步驟590內(nèi)部變量k被增1以確定處理是否已被完成����,如果還沒有完成,程序控制返回到步驟520�����。如果是已經(jīng)完成����,則處理已被完成,附加信息(消息)的提取結(jié)束,而消息存儲器的內(nèi)容被保留���。
在檢測和提取附加信息(消息)過程中��,對于閾值T�,當(dāng)著|min(mj)|≥T成立����,則斷定消息已經(jīng)被嵌入。在這種情況下�����,對于單個的消息存儲器mj��,假定如果mj≥0�����,Bj=1且如果mj≤0�,Bj=0并且一個消息位系列被形成。
在圖7中�����,按照本發(fā)明的服務(wù)器的一般硬件配置被顯示。系統(tǒng)10包括一個中央處理裝置(CPU)1和存儲器4���。該CPU1和存儲器4通過總線2和IDE控制器25被連接至硬盤驅(qū)動器13(或連接至存儲介質(zhì)驅(qū)動器�,例如M0���,CD-ROM 26或DVD 32)�����,這是一個輔助存儲器件��。類似地����,CPU1和存儲器通過總線2和SCSI控制器27與硬盤驅(qū)動器30(或一個存儲媒體驅(qū)動器����,比如MO 28���,CD-ROM 29或DVD 31)相連接���,這是一個輔助存儲器件�����。軟盤驅(qū)動器20經(jīng)由一個軟盤控制器19連接至總線2��。
一個軟盤插入軟盤驅(qū)動器20��,而關(guān)于計算機(jī)程序的代碼和數(shù)據(jù)能夠被存儲在軟盤或者在硬盤驅(qū)動器13(或者在MO�����,CD-ROM 26或者在DVD32)上和在ROM 14����,該計算機(jī)程序與操作系統(tǒng)相互作用和向CPU1發(fā)布指令以便實(shí)現(xiàn)本發(fā)明�。該計算機(jī)程序通過將其裝載入存儲器4中而被執(zhí)行。最好是將用于計算內(nèi)積的屏蔽數(shù)據(jù)存儲在硬盤驅(qū)動器13上���。計算機(jī)程序的代碼能夠被壓縮�,或者能夠被分成許多段以便存儲在許多個存儲媒體上����。
系統(tǒng)100進(jìn)一步包括用戶接口硬件組件,例如指點(diǎn)器(鼠標(biāo)或操縱桿)7和鍵盤6用于輸入數(shù)據(jù)��,以及顯示器12用于為用戶提供可視數(shù)據(jù)。在檢測附加的嵌入的信息時經(jīng)抗竄改器件所得到的結(jié)果可以在顯示器上被顯示�����。進(jìn)一步講�����,通過并行口16能將打印機(jī)連接到系統(tǒng)100���,或者通過一個串行口15能連接一個調(diào)制解調(diào)器��。為了與另一臺計算機(jī)通訊��,系統(tǒng)100能夠通過串行口15和調(diào)制解調(diào)器或者經(jīng)由一個通訊適配器18(以太網(wǎng)或令牌環(huán)卡)連到網(wǎng)絡(luò)上��。一個遠(yuǎn)程無線電收發(fā)機(jī)能夠連到串行口15或者并行口16上��,用來通過紅外線或電線與系統(tǒng)100交換數(shù)據(jù)�����。如圖8所示,一個抗竄改器件讀出器810能被連接至系統(tǒng)100的串行口15或者通信適配器18上����,以便與抗竄改器件�����,例如一個智能卡交換數(shù)據(jù)�。在圖8中抗竄改器件讀出器810是外部連接的�����,但是不脫離本發(fā)明的范疇在系統(tǒng)100中引入修改能夠被接受�����。
在系統(tǒng)100中�����,一個揚(yáng)聲器23被用來接收經(jīng)過放大器22由D/A轉(zhuǎn)換(數(shù)/模轉(zhuǎn)換)產(chǎn)生的音頻信號�����,并以聲音輸出該信號��,而D/A轉(zhuǎn)換是由音頻控制器21完成的���。為了將外部的音頻數(shù)據(jù)輸入系統(tǒng)100���,音頻控制器21完成對由話筒24接收的聲音信息的A/D(模/數(shù))轉(zhuǎn)換���。
按照上面所述,應(yīng)該容易理解����,本發(fā)明的服務(wù)器能夠被設(shè)置為一臺標(biāo)準(zhǔn)的個人計算機(jī)(PC);一個工作站��,一臺筆記本PC��,一臺掌上PC或網(wǎng)絡(luò)計算機(jī)�����,或者電視設(shè)備或者別的裝有計算機(jī)的家電設(shè)備�;一個具有通信功能的游戲機(jī);具有通信功能的通訊終端����,例如電話����,傳真機(jī)����,移動電話����,個人手持電話、個人數(shù)字助理���、或上述組件的組合��。應(yīng)該注意�,但是��,這些組件僅只是例子�����,并非它們?nèi)际潜景l(fā)明所需要的�����。
圖6是一個表,用來比較在只用PC機(jī)檢測附加信息與用智能卡和服務(wù)器合作檢測附加信息時所需的存儲器�����。在圖6中����,圖像數(shù)據(jù)的容量(圖像尺寸)是512×512(上面一行)和1024×1024(靠下一行)。為了保持操作的安全性����,智能卡完成為提取附加信息(消息)所需的最少的內(nèi)積計算,而服務(wù)器完成所需的更多的冗余內(nèi)積計算��。
按照本發(fā)明��,抗竄改器件和服務(wù)器能夠合作以安全地和有效地檢測附加信息�。借助于本發(fā)明的檢測系統(tǒng),已經(jīng)被用電子學(xué)的方法嵌入的附加信息能夠在多處和非指定的場合被安全地檢測����。
圖1是本發(fā)明的示意圖。
圖2示出按照本發(fā)明的系統(tǒng)配置方塊結(jié)構(gòu)圖��。
圖3是表示由抗竄改器件(智能卡)所完成的操作的方案草圖���。
圖4是由服務(wù)器完成的計算的流程圖��。
圖5是由本發(fā)明的抗竄改器件(智能卡)所完成的計算的流程圖����。
圖6是一個表用于比較為檢測附加信息所需的存儲器��。
圖7是本發(fā)明所用的服務(wù)器的硬件安排的一個例子�����。
圖8是一個示意圖�����,表示一個服務(wù)器連接到一臺抗竄改器件讀出器�。
權(quán)利要求
1.采用一種抗竄改器件和一個服務(wù)器來檢測嵌進(jìn)數(shù)據(jù)中的附加信息的系統(tǒng),包括(1)用來讀取在其內(nèi)嵌入附加信息的數(shù)據(jù)的設(shè)備���,為所說的服務(wù)器的一個組件���;(2)將所說的抗竄改器件連接到所說的服務(wù)器上、檢測所說的附加的嵌入信息��,為所說的服務(wù)器需要的設(shè)備;以及(3)用一個包含在所說的抗竄改器件中的安全密鑰來檢測附加的嵌入信息的設(shè)備���,為所說的抗竄改器件的一個組件�。
2.按照權(quán)利要求1的附加信息檢測系統(tǒng)���,其中所說的設(shè)備2��,用于探測所說的附加嵌入信息所需要��,是所說服務(wù)器的一個組件�,讀取屏蔽模式���,將所說的屏蔽模式與所說的在其中嵌入了附加信息的數(shù)據(jù)相乘計算內(nèi)積���,并傳送所說的內(nèi)積至所說的抗竄改器件。
3.按照權(quán)利要求1的附加信息檢測系統(tǒng)�����,其中所說的抗竄改器件通過一臺抗竄改器件讀出器與所說的服務(wù)器相連接�����。
4.按照權(quán)利要求2的附加信息檢測系統(tǒng),其中所說的設(shè)備(3)�,用來檢測所說的附加的嵌入的信息,采用所說的安全密鑰將從所說的服務(wù)器接收的所說的內(nèi)積分配和相加���,并確定一個閾值�����。
5.按照權(quán)利要求2的附加信息檢測系統(tǒng),其中所說的數(shù)據(jù)是圖像數(shù)據(jù)��,并且其中所說的數(shù)據(jù)和所說的屏蔽模式的所說內(nèi)積是圖象數(shù)據(jù)和屏蔽模式的內(nèi)積����。
6.按照權(quán)利要求2的附加信息檢測系統(tǒng),其中所說的屏蔽模式和所說的在其中嵌入了附加信息的數(shù)據(jù)的所說的內(nèi)積的計算包含有一個冗余內(nèi)積計算����,這不是嵌入信息的檢測所必需的。
7.按照權(quán)利要求3的附加信息檢測系統(tǒng)����,其中所說的抗竄改器件是一個智能卡,并且其中所說的抗竄改器件讀出器是一臺智能卡讀出器����。
8.用于檢測嵌入一個數(shù)據(jù)系列中的附加信息的抗竄改器件���,包括(1)用于讀取保留在所說的抗竄改器件中的安全密鑰的設(shè)備,(2)用于外部讀取所說數(shù)據(jù)系列的設(shè)備�,以及(3)利用所說的安全密鑰提取嵌入所說數(shù)據(jù)系列中的所說附加信息的設(shè)備。
9.為抗竄改器件檢測嵌入數(shù)據(jù)中的附加信息所需要的服務(wù)器�,包括(1)用于讀取屏蔽模式的設(shè)備,(2)用于讀取在其中嵌入了附加信息的數(shù)據(jù)的設(shè)備��,以及(3)用于計算所說數(shù)據(jù)和所說屏蔽模式的內(nèi)積以及將所說內(nèi)積傳送給所說的抗竄改器件的設(shè)備����。
10.為抗竄改器件用于檢測嵌入一個數(shù)據(jù)系列中的附加信息的一種方法,包含的步驟有(1)讀取保留在所說的抗竄改器件中的安全密鑰����;(2)在外部讀取所說的數(shù)據(jù)系列,以及(3)利用所說的安全密鑰提取嵌入所說數(shù)據(jù)系列中的附加信息�。
11.用于服務(wù)器的方法,用于其為抗竄改器件檢測嵌入數(shù)據(jù)中的附加信息所必需��,包括的步驟有(1)讀取屏蔽模式��;(2)讀取在其中嵌有附加信息的數(shù)據(jù)�����;以及(3)計算所說數(shù)據(jù)與所說屏蔽模式的內(nèi)積,并將所說的內(nèi)積傳送至所說的抗竄改器件�。
12.用于存儲程序的存儲介質(zhì),該程序允許服務(wù)器要求抗竄改器件檢測嵌入數(shù)據(jù)中的附加信息�����,所說的程序包括(1)用于讀取屏蔽模式的功能���;(2)用于讀取在其中嵌入有附加信息的數(shù)據(jù)的功能�����;以及(3)計算所說的數(shù)據(jù)與所說的屏蔽模式的內(nèi)積的功能,以及將所說的內(nèi)積傳送至所說的抗竄改器件的功能��。
全文摘要
提供一種方法和系統(tǒng),能夠用來在多處和非指定的場合安全地檢測附加的用電子學(xué)方法嵌入的信息����。一個服務(wù)器讀取在其中嵌入附加信息的數(shù)據(jù),并需要一個抗竄改器件,該器件上存儲了安全密鑰,完成附加信息的檢測。同時,服務(wù)器從屏蔽數(shù)據(jù)讀出屏蔽模式,計算關(guān)于屏蔽模式和在其中嵌有附加信息的數(shù)據(jù)的內(nèi)積,并且將此內(nèi)積傳送給抗竄改器件�。為了檢測附加信息,抗竄改器件將從服務(wù)器接收的諸內(nèi)積相加,并用安全密鑰確定閾值。為了確定閾值,用作檢測的屏蔽模式是通過使用安全密鑰產(chǎn)生的,該安全密鑰被存儲在抗竄改器件內(nèi)部�����。從服務(wù)器接收來的數(shù)據(jù)與屏蔽模式的內(nèi)積被計算以確定信息是否已經(jīng)被嵌入。
文檔編號G06F15/00GK1252567SQ9912089
公開日2000年5月10日 申請日期1999年10月8日 優(yōu)先權(quán)日1998年10月23日
發(fā)明者沼尾雅之, 清水周一 申請人:國際商業(yè)機(jī)器公司