專利名稱:用數(shù)字簽名對(duì)數(shù)字對(duì)象進(jìn)行水印處理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護(hù)數(shù)字對(duì)象以防未經(jīng)授權(quán)的篡改的方法和設(shè)備,其中數(shù)字簽名被計(jì)算機(jī)當(dāng)作數(shù)字對(duì)象的可靠性證據(jù)。本發(fā)明進(jìn)一步涉及對(duì)數(shù)字對(duì)象的可靠性進(jìn)行驗(yàn)證的方法和設(shè)備。
眾所周知,諸如圖象,錄音,聲頻流和/或視頻流,等等的數(shù)字對(duì)象,能夠輕易的被修改而不會(huì)在數(shù)字對(duì)象中留下可察覺(jué)的痕跡。這種修改如果是由未經(jīng)授權(quán)的組織實(shí)施的話,通常就被當(dāng)作是對(duì)數(shù)字對(duì)象的篡改。對(duì)數(shù)字對(duì)象的比較容易篡改這一特點(diǎn),開(kāi)創(chuàng)了對(duì)數(shù)字對(duì)象進(jìn)行可靠性的裝置的需求。數(shù)字簽名經(jīng)常用于上述目的。
所有數(shù)字簽名產(chǎn)生方法的共同特性在于,簽名的尺寸隨著所希望的保護(hù)等級(jí)的提高而急劇增大。也就是說(shuō),為了檢測(cè)數(shù)字對(duì)象即便是最小量的篡改,需要計(jì)算包括大量數(shù)據(jù)的數(shù)字簽名。這在下述情況中通常不會(huì)造成問(wèn)題,即簽名本身能夠保存和/或發(fā)送到一個(gè)希望對(duì)數(shù)字對(duì)象的可靠性進(jìn)行驗(yàn)證的實(shí)體的情況。
然而,如果簽名信息是獨(dú)立可用的,那么未經(jīng)授權(quán)的實(shí)體仍然能夠在接受者難以獲得簽名信息的區(qū)域重新分配經(jīng)篡改的數(shù)字對(duì)象。為解決該問(wèn)題,可以把簽名信息嵌入到圖象中作為水印的有效負(fù)載。應(yīng)當(dāng)采用健壯的水印技術(shù)把信息嵌入,意味著它不能被容易地移去或者修改。
這種健壯的水印技術(shù)存在如下缺點(diǎn),即相對(duì)于數(shù)字對(duì)象的尺寸來(lái)說(shuō),只能容納少量的有效負(fù)載位。這意味著,在數(shù)字對(duì)象中采用健壯的水印技術(shù),很難包括可靠的簽名信息(允許察覺(jué)即便是很小量的變化)。
本發(fā)明的一個(gè)目標(biāo)是提供一種保護(hù)數(shù)字對(duì)象以防未經(jīng)授權(quán)的篡改的方法,該方法克服了上文所提到的困難。
該目標(biāo)根據(jù)本發(fā)明的一種方法來(lái)實(shí)現(xiàn),包括根據(jù)數(shù)字對(duì)象覆蓋的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,對(duì)所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總,以及把匯總嵌入到數(shù)字對(duì)象中。由于匯總函數(shù)的輸出,該函數(shù)更可取的是認(rèn)作密碼散列函數(shù)或者循環(huán)冗余碼校驗(yàn),與數(shù)字簽名相比,只需要很少量的數(shù)據(jù)位,所以只需要很少量的數(shù)據(jù)位嵌入到數(shù)字對(duì)象中。因而,能夠通過(guò)健壯的水印技術(shù)實(shí)現(xiàn)這些數(shù)據(jù)位的嵌入。
然而,這些匯總函數(shù)的一個(gè)特性在于即使輸入只是一個(gè)相對(duì)較小的改變,都會(huì)導(dǎo)致匯總很大的改變。從而,即使導(dǎo)致稍微不同的數(shù)字簽名的數(shù)字對(duì)象的一個(gè)變化,也會(huì)導(dǎo)致創(chuàng)建一個(gè)不同的匯總。驗(yàn)證器能夠?qū)ι鲜鲎儞Q作出檢測(cè)。
諸如加密散列函數(shù)或者CRC(循環(huán)冗余碼檢驗(yàn))函數(shù)是多對(duì)一映射。這意味著可以為多個(gè)不同的簽名創(chuàng)建相同的匯總。這依次導(dǎo)致了“誤檢”率的增加,也就是說(shuō),把經(jīng)篡改的數(shù)字對(duì)象誤判為可靠的修改的可能性增加了。在選擇待用的數(shù)字簽名函數(shù)和匯總函數(shù)時(shí),需要考慮這種誤判的可能性。通過(guò)周密的設(shè)計(jì),可以把經(jīng)篡改的數(shù)字對(duì)象碰巧導(dǎo)致與原數(shù)字對(duì)象相同的匯總的可能性維持在一個(gè)極低的水平。
更可取地,數(shù)字簽名通過(guò)向內(nèi)容采用一個(gè)健壯的散列函數(shù)來(lái)創(chuàng)建。這具有以下優(yōu)點(diǎn),即數(shù)字對(duì)象的較小的改變,比如數(shù)字對(duì)象從一種格式轉(zhuǎn)換成另一種格式,或者對(duì)數(shù)字對(duì)象應(yīng)用有損壓縮方案,不會(huì)導(dǎo)致不同的數(shù)字簽名。照此轉(zhuǎn)換或壓縮的數(shù)字對(duì)象仍然可由驗(yàn)證器判斷為可靠的。應(yīng)當(dāng)注意,對(duì)數(shù)字對(duì)象本身內(nèi)容的改變將導(dǎo)致不同的健壯散列。
在一個(gè)實(shí)施例中,各個(gè)數(shù)字簽名按照內(nèi)容的各個(gè)部分計(jì)算,并為各個(gè)不同的數(shù)字簽名計(jì)算各自的匯總,以及將各個(gè)匯總嵌入到各自的部分中。該實(shí)施例提供了檢測(cè)數(shù)字對(duì)象哪個(gè)部分已經(jīng)被修改的能力。例如,在數(shù)字圖象的情況中,圖象可以被分為不同的空間區(qū)域,以及可以為每個(gè)區(qū)域計(jì)算不同的數(shù)字簽名。對(duì)不同空間區(qū)域執(zhí)行類似的檢測(cè)。
本發(fā)明的進(jìn)一步的目標(biāo)是提供一種驗(yàn)證數(shù)字對(duì)象可靠性的方法,該方法只需要很少量的驗(yàn)證信息就可以檢測(cè)數(shù)字對(duì)象是否被篡改。
該目標(biāo)是通過(guò)根據(jù)本發(fā)明的方法來(lái)實(shí)現(xiàn)的,該方法包括從數(shù)字對(duì)象中提取驗(yàn)證信息,針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,為所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總,以及將驗(yàn)證信息與匯總相匹配,從而如果匹配成功那么數(shù)字對(duì)象的可靠性就得到驗(yàn)證。原始數(shù)字對(duì)象的數(shù)字簽名的匯總在之前嵌入到數(shù)字對(duì)象中。如上文所提出的,與完整的數(shù)字簽名相比匯總具有更少的數(shù)據(jù)位。然而,由于匯總直接依賴于數(shù)字簽名,數(shù)字簽名的任何改變不可避免地導(dǎo)致不同的匯總,即使僅僅根據(jù)可得的匯總的信息,也仍然可以檢測(cè)到數(shù)字對(duì)象的篡改。
更可取地,所計(jì)算的數(shù)字簽名的一個(gè)不可靠的部分根據(jù)一個(gè)不成功的匹配進(jìn)行調(diào)整,調(diào)整以后使用經(jīng)調(diào)整的數(shù)字簽名重復(fù)執(zhí)行該方法。通過(guò)這種方式,降低了數(shù)字簽名的不可靠部分對(duì)驗(yàn)證方法的影響。
本發(fā)明的進(jìn)一步的目標(biāo)是提供一種用于保護(hù)數(shù)字對(duì)象以防未經(jīng)授權(quán)的篡改的設(shè)備,該設(shè)備克服了現(xiàn)有技術(shù)中存在的困難。
該目標(biāo)是通過(guò)根據(jù)本發(fā)明的設(shè)備來(lái)實(shí)現(xiàn)的,該設(shè)備包括簽名計(jì)算裝置,用于針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,為所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總的匯總裝置,以及包括嵌入裝置,將匯總嵌入到數(shù)字對(duì)象中。
本發(fā)明的進(jìn)一步的目標(biāo)是提供一種驗(yàn)證數(shù)字對(duì)象的可靠性的設(shè)備,該設(shè)備根據(jù)很少量的驗(yàn)證信息就能夠檢測(cè)出數(shù)字對(duì)象的篡改。
該目標(biāo)是通過(guò)根據(jù)本發(fā)明的設(shè)備來(lái)實(shí)現(xiàn)的,包括從數(shù)字對(duì)象中提取驗(yàn)證信息的提取裝置,針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名的簽名計(jì)算裝置,為所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總的匯總裝置,以及將驗(yàn)證信息和匯總相匹配的匹配裝置,從而,如果匹配成功,則匹配裝置經(jīng)設(shè)置可以確認(rèn)數(shù)字對(duì)象為可靠。
本發(fā)明的進(jìn)一步目標(biāo)是提供一種計(jì)算機(jī)程序產(chǎn)品,經(jīng)配置用于執(zhí)行處理器執(zhí)行本發(fā)明的保護(hù)方法。而本發(fā)明的又一個(gè)目標(biāo)是提供一種計(jì)算機(jī)程序產(chǎn)品,經(jīng)配置用于執(zhí)行處理器執(zhí)行本發(fā)明的驗(yàn)證方法。
通過(guò)參考附圖中所示的實(shí)施例的說(shuō)明,本發(fā)明的這些和其他方面將變得顯而易見(jiàn)。
圖1示意性地圖示了一個(gè)包括多個(gè)經(jīng)由網(wǎng)絡(luò)互連的設(shè)備的系統(tǒng)。
圖1示意性地圖示了一個(gè)包括多個(gè)經(jīng)由網(wǎng)絡(luò)101互連的設(shè)備1 10,120,130,和140的系統(tǒng)100。網(wǎng)絡(luò)101可以是例如因特網(wǎng),或者任何其他的通信網(wǎng)絡(luò),或者不同通信網(wǎng)絡(luò)的組合。圖中所標(biāo)出的某些特征通常用軟件實(shí)現(xiàn),這些代表軟件實(shí)體,比如軟件模塊或者軟件對(duì)象。
設(shè)備110希望生成一個(gè)可供其它的設(shè)備120,130和140使用的圖像111,照此方式,這些其它的設(shè)備120、130和140能夠驗(yàn)證圖象111的可靠性。例如,設(shè)備110可以是一臺(tái)數(shù)字?jǐn)z像機(jī),并用該攝像機(jī)生成圖像111。設(shè)備110還可以包括一個(gè)計(jì)算機(jī)系統(tǒng),以供圖形編輯軟件的運(yùn)行,由此圖像111表示軟件的輸出,該輸出需要保護(hù)以防被篡改。
為此,圖像111被輸入到簽名計(jì)算模塊112中,該簽名計(jì)算模塊用于針對(duì)圖像111的內(nèi)容計(jì)算一個(gè)數(shù)字簽名。更為可取地,數(shù)字簽名通過(guò)對(duì)內(nèi)容應(yīng)用健壯散列函數(shù)來(lái)創(chuàng)建。當(dāng)使用健壯散列函數(shù)或者健壯數(shù)字簽名函數(shù)時(shí),數(shù)字對(duì)象的較小的改變,比如數(shù)字對(duì)象從一種格式轉(zhuǎn)換成另一種格式或者數(shù)字對(duì)象采用了有損壓縮方案,不會(huì)導(dǎo)致不同的數(shù)字簽名。照上述轉(zhuǎn)換或壓縮的數(shù)字對(duì)象,仍然可以由驗(yàn)證器判定為可靠的。應(yīng)當(dāng)注意,對(duì)數(shù)字對(duì)象本身內(nèi)容的改變,比如與本身格式、編碼或壓縮等級(jí)等等相反,將導(dǎo)致不同的健壯散列。
公開(kāi)了多種針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)(健壯的)數(shù)字簽名的方法,例如,M.Schneider,S.Chang,”A Robust Content Based DigitalFor Image Authentication”,Proc.ICIP 1996,瑞士洛桑,1996 10月,在C-Y.Lin,S-F.Chang,”Generating Robust Digital SignatureFor Image/Video Authentication”,多媒體和安全工作組ACM多媒體1998,布里斯托爾英格蘭,1998年9月,或者在M.P.Queluz,”ContentBased Integrity Protection of Digital Images”,SPIE Conf.多媒體內(nèi)容的安全和水印,San Jose 1999年1月。當(dāng)然,也存在許多其他的方法,可以很容易替換。
隨后,把所計(jì)算的數(shù)字簽名輸入?yún)R總模塊113,模塊113采用密碼散列函數(shù)或者循環(huán)冗余碼校驗(yàn)(CRC)函數(shù)為所計(jì)算的數(shù)字簽名創(chuàng)建了一個(gè)匯總。該函數(shù)的輸出通常對(duì)于密碼散列函數(shù)是128-160比特的量級(jí)或者對(duì)于CRC函數(shù)是32比特的量級(jí)。這與數(shù)字簽名函數(shù)的輸出相比大大減少了數(shù)據(jù)長(zhǎng)度,數(shù)字簽名函數(shù)的輸出通常達(dá)到好幾K字節(jié)的量級(jí)。密碼散列函數(shù)和CRC函數(shù)在文獻(xiàn)中較為常見(jiàn),見(jiàn)例子Menezes etal.Handbook of Applied Cryptography,CRC Press 1996的第九章。
然后,把數(shù)字圖像111和匯總輸入到嵌入模塊114,在模塊114,采用水印技術(shù)把匯總嵌入數(shù)字對(duì)象中。采用水印技術(shù)將數(shù)據(jù)嵌入數(shù)據(jù)對(duì)象,在本技術(shù)領(lǐng)域是眾所周知的,不再進(jìn)行詳細(xì)論述。推薦采用的水印技術(shù)提供一種所謂的健壯的水印,該健壯的水印難以去除,或者不可能去除。健壯的水印通常只能攜帶很有限的有效載體,所以匯總模塊113的輸出必須足夠小,以便健壯水印方案能夠容納。
具有嵌入?yún)R總的圖像隨后能夠被分配給第三方,例如通過(guò)采用web服務(wù)器軟件115使其在網(wǎng)絡(luò)101上可得,或者通過(guò)email將其發(fā)送給第三方。當(dāng)然,也可以采取多種其他的方式來(lái)發(fā)送所述圖象。
現(xiàn)在,假定設(shè)備140在某些時(shí)刻接收一個(gè)數(shù)字圖像111的一個(gè)樣本以及希望對(duì)該樣本的可靠性進(jìn)行驗(yàn)證。一般來(lái)說(shuō),設(shè)備140不能確定所接收的樣本在設(shè)備110使其可用以后,沒(méi)有受到修改。未經(jīng)授權(quán)的第三方可能已經(jīng)獲得圖像111的復(fù)制圖像,對(duì)其進(jìn)行篡改并使得經(jīng)篡改的版本能夠在網(wǎng)絡(luò)101或者另外的、設(shè)備140能夠獲的地方上獲取。例如,黑客從設(shè)備120操作能夠危及web服務(wù)器115的安全,并且由于圖像111可在服務(wù)器115上獲取,所以可以對(duì)圖像111進(jìn)行篡改。設(shè)備130上的一個(gè)懷有惡意的實(shí)體能夠處在一個(gè)位置,在圖像111通過(guò)網(wǎng)絡(luò)101傳送的過(guò)程中對(duì)其進(jìn)行篡改,或者運(yùn)行自己的一個(gè)web服務(wù)器軟件使經(jīng)篡改的圖像版本可用。經(jīng)篡改的版本當(dāng)然可以由不同的裝置來(lái)創(chuàng)建和變得可用。
設(shè)備140中的提取模塊142從使用網(wǎng)絡(luò)模塊141從接收到的樣本中提取驗(yàn)證信息。該驗(yàn)證信息,對(duì)應(yīng)于設(shè)備110中嵌入圖像111的匯總。該信息的提取采用傳統(tǒng)的技術(shù)來(lái)實(shí)現(xiàn),所述傳統(tǒng)技術(shù)采用水印技術(shù)提取嵌入數(shù)字?jǐn)?shù)據(jù)中的信息。
簽名計(jì)算模塊143針對(duì)所接收的樣本的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,其方式如同設(shè)備110中的簽名競(jìng)爭(zhēng)模塊112計(jì)算簽名一樣。類似地,匯總模塊114創(chuàng)建一個(gè)所計(jì)算的數(shù)字簽名的匯總,如同匯總模塊113在設(shè)備110中創(chuàng)建匯總一樣。
把提取模塊142提取的驗(yàn)證信息以及匯總模塊144創(chuàng)建的匯總,輸入到匹配模塊145。匹配模塊145經(jīng)檢查判斷驗(yàn)證信息和匯總之間是否存在匹配。如果匹配成功,則所接收的樣本作為可靠的而接受被。
簽名計(jì)算模塊143中的數(shù)字簽名的計(jì)算總是涉及為某些計(jì)算量設(shè)置閾值,以便產(chǎn)生輸出比特。所計(jì)算的數(shù)量的閾值的大概值每個(gè)簽名比特的可靠性有關(guān)的信息。
匯總模塊144函數(shù)的輸出是比特—敏感的在單個(gè)比特輸入中的改變將導(dǎo)致完全不同的輸出。對(duì)圖像111的質(zhì)量的較小量的改變,而非實(shí)際內(nèi)容的改變,不會(huì)引發(fā)驗(yàn)證器對(duì)圖像111進(jìn)行是否可靠的驗(yàn)證。出于這個(gè)原因,如果驗(yàn)證信息和匯總之間沒(méi)有直接的匹配,則在優(yōu)選實(shí)施例中的匹配模塊145向簽名計(jì)算模塊143發(fā)送信號(hào),經(jīng)計(jì)算的阿數(shù)字簽名中的一個(gè)或多個(gè)不可靠比特需要被糾正,例如,從0轉(zhuǎn)成1或者反過(guò)來(lái)。
隨后把經(jīng)上述修改后的簽名輸入到匯總模塊144以便計(jì)算一個(gè)新的匯總,新的匯總依次與所提取的驗(yàn)證信息進(jìn)行匹配。如果仍然沒(méi)有匹配,則匹配模塊145再次向簽名計(jì)算模塊143發(fā)送信號(hào)要求將一個(gè)或多個(gè)不可靠的比特糾正,并且操作被重復(fù)執(zhí)行一次。如果所有的可能的不可靠簽名比特(或者可選地,所有可能的不可靠的簽名比特組)都得到了嘗試,但還是沒(méi)有發(fā)現(xiàn)匹配,則匹配模塊145判定所接收的圖像111的樣本已被篡改。
在另一個(gè)實(shí)施例中簽名計(jì)算模塊112針對(duì)圖像111的內(nèi)容的各個(gè)部分分別計(jì)算各自的數(shù)字簽名。因此匯總模塊113隨后為各個(gè)數(shù)字簽名分別計(jì)算各自的匯總,而嵌入模塊114把各個(gè)匯總分別嵌入到圖像111的各個(gè)部分。在接收的結(jié)束階段,簽名計(jì)算模塊143和匯總模塊144需要做相同的處理。提取模塊142應(yīng)當(dāng)為各個(gè)部分分別提取各自的驗(yàn)證信息。
該實(shí)施例提供了檢測(cè)經(jīng)篡改的數(shù)字對(duì)象中哪個(gè)區(qū)域被修改的能力。例如,在數(shù)字圖像的情況下,圖像可以分成各個(gè)的空間區(qū)域,可以為每個(gè)區(qū)域計(jì)算各自的數(shù)字簽名。然后,匹配模塊145對(duì)每個(gè)區(qū)域的各自所提取的驗(yàn)證信息與各自的匯總相匹配。在某個(gè)特定的區(qū)域中的匹配或者明確的非匹配可以確定該特定區(qū)域是可靠的還是不可靠的。
需要注意的是,上文描述的實(shí)施例,說(shuō)明而非限制了本發(fā)明,那些本領(lǐng)域的技術(shù)人員能夠設(shè)計(jì)多種可替換的實(shí)施例,而不會(huì)背離所附權(quán)利要求的范圍。本發(fā)明不是限于保護(hù)和驗(yàn)證數(shù)字圖像的可靠性,而可以等價(jià)地應(yīng)用于其他數(shù)字對(duì)象,比如錄音或者視頻流。
在本權(quán)利要求中,任何括號(hào)中的參考符號(hào)不應(yīng)當(dāng)被看作是對(duì)權(quán)利要求的限制。詞“包括”不排除權(quán)利要求中所列出的以外的元件和步驟。詞“一個(gè)”前述中的一個(gè)元件,并不排除出現(xiàn)多個(gè)這樣的元件的情況。
本發(fā)明可以通過(guò)包括多個(gè)不同元件的硬件,以及通過(guò)合適的經(jīng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在對(duì)設(shè)備的權(quán)利要求中,列舉了多種裝置,若干這些裝置可以由一個(gè)以及相同的硬件項(xiàng)來(lái)包含。特定的措施在互相不同、而又相互依賴的權(quán)利要求中分別陳述,但這個(gè)事實(shí)并不意味著這些措施不能通過(guò)結(jié)合來(lái)達(dá)到很好的使用。
權(quán)利要求
1.一種保護(hù)數(shù)字對(duì)象以防未經(jīng)授權(quán)的篡改的方法,包括針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,為所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總,以及把匯總嵌入到數(shù)字對(duì)象中。
2.權(quán)利要求1的方法,在該方法中,通過(guò)對(duì)有關(guān)內(nèi)容應(yīng)用健壯的散列函數(shù)來(lái)創(chuàng)建數(shù)字簽名。
3.權(quán)利要求1的方法,在該方法中,所對(duì)計(jì)算的數(shù)字簽名應(yīng)用密碼散列函數(shù)或者循環(huán)冗余碼校驗(yàn)來(lái)創(chuàng)建匯總
4.權(quán)利要求1的方法,在該方法中,針對(duì)內(nèi)容的各個(gè)部分計(jì)算各自的數(shù)字簽名,對(duì)各個(gè)部分的數(shù)字簽名分別計(jì)算各自的匯總,各個(gè)匯總被嵌入到各自的部分中。
5.對(duì)數(shù)字對(duì)象的可靠性進(jìn)行驗(yàn)證的方法,包括從數(shù)字對(duì)象中提取驗(yàn)證信息,針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,為所計(jì)算的數(shù)字簽名創(chuàng)建一個(gè)匯總,以及把驗(yàn)證信息與匯總進(jìn)行匹配,由此,如果匹配成功,那么數(shù)字對(duì)象被驗(yàn)證為是可靠的。
6.權(quán)利要求5的方法,在該方法中,根據(jù)一個(gè)不成功的匹配對(duì)所計(jì)算的數(shù)字簽名的不可靠部分進(jìn)行調(diào)整,通過(guò)調(diào)整以后,使用經(jīng)調(diào)整的數(shù)字簽名重復(fù)該方法。
7.一種保護(hù)數(shù)字對(duì)象以防未經(jīng)授權(quán)的篡改的設(shè)備,包括用于針對(duì)數(shù)字對(duì)象的內(nèi)容計(jì)算一個(gè)數(shù)字簽名的簽名計(jì)算裝置,創(chuàng)建一個(gè)所計(jì)算的數(shù)字簽名的匯總的匯總裝置,以及把匯總嵌入到數(shù)字對(duì)象的嵌入裝置。
8.一種用于驗(yàn)證數(shù)字對(duì)象的可靠性的設(shè)備,包括從數(shù)字對(duì)象提取驗(yàn)證信息的提取裝置,針對(duì)數(shù)字對(duì)象內(nèi)容計(jì)算一個(gè)數(shù)字簽名的簽名計(jì)算裝置,創(chuàng)建一個(gè)所計(jì)算的數(shù)字對(duì)象的匯總的匯總裝置,以及把驗(yàn)證信息通匯總進(jìn)行匹配的匹配裝置,由此,匹配裝置經(jīng)配置用于如果匹配成功,則該數(shù)字對(duì)象被驗(yàn)證為是可靠的。
9.一個(gè)計(jì)算機(jī)程序產(chǎn)品,經(jīng)配置用于執(zhí)行處理器執(zhí)行權(quán)利要求1的方法。
10.一個(gè)計(jì)算機(jī)程序產(chǎn)品,經(jīng)配置用于促執(zhí)行理器執(zhí)行權(quán)利要求5的方法。
全文摘要
一種保護(hù)數(shù)字對(duì)象(111)以防未經(jīng)授權(quán)的篡改的方法,包括針對(duì)數(shù)字對(duì)象(111)的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,創(chuàng)建一個(gè)經(jīng)計(jì)算的數(shù)字簽名的匯總,以及把匯總嵌入到數(shù)字對(duì)象(111)中。因此得到保護(hù)的數(shù)字對(duì)象(111)的可靠性,可以通過(guò)從數(shù)字對(duì)象(111)提取所嵌入的匯總,針對(duì)數(shù)字對(duì)象(111)的內(nèi)容計(jì)算一個(gè)數(shù)字簽名,創(chuàng)建一個(gè)經(jīng)計(jì)算的數(shù)字簽名的匯總,以及把所提取的匯總與所創(chuàng)建的匯總相匹配來(lái)驗(yàn)證,因而,如果匹配成功則數(shù)字對(duì)象被驗(yàn)證為是可靠的。還包括用于執(zhí)行本方法的保護(hù)和驗(yàn)證的設(shè)備和計(jì)算機(jī)程序。
文檔編號(hào)H04N7/16GK1643891SQ03807061
公開(kāi)日2005年7月20日 申請(qǐng)日期2003年2月27日 優(yōu)先權(quán)日2002年3月27日
發(fā)明者D·K·羅伯茨 申請(qǐng)人:皇家飛利浦電子股份有限公司