基于密鑰分存的關系數據庫數字水印技術

摘要：根據關系數據庫的特殊性，結合現有數字水印技術，將可信中心和密鑰分存的思想引入關系數據庫水印算法。首先爭取對水印信息分存，然后根據分存值序列，分成三元組序列，對數據庫中有效位數較多的數值型字段值，修改其最低有效位的值。該算法隱蔽性好，可基于部分內容恢復水印信息；可嵌入信息量大，每個字段值可以插入3 bit；水印恢復不需要原始數據庫；可以抵抗各種子集攻擊和添加攻擊。

關鍵詞：數字水印； 數據庫數字水印； 密鑰分存； 可信中心

中圖分類號：TP391文獻標志碼：A

文章編號：1001－3695(2007)08－0144－02

0引言

數字水印技術[1，2]是網絡環境下保護版權的新型技術，可以確立版權所有者，識別購買者或提供關于數字內容的其他附加信息，并將這些信息以人眼不可見的形式嵌入在數字圖像、數字音頻和視頻序列中，用于確認所有權和跟蹤行為。數字水印作為一種新興的信息安全技術已經被許多應用領域所采用。

關系數據庫數據不同于多媒體載體數據，有其自身特點，直接將多媒體水印技術應用到關系數據庫中是不適合的，因此就必須研究一種適應關系數據庫自身特點的水印。自2002年，R.Agrawal等人[3]首次提出關系數據庫水印，并提出一種適應關系數據庫特性的水印標記策略；2003年，R.Sion 等人[4]在關系數據庫中對數值型屬性進行標記的方法實現水印來保護關系數據庫的版權；2003年，牛夏牧等人[5]對關系數據庫數字水印進一步研究加入小量有實際意義的水印技術，國內其他水印工作者為推進數據庫水印研究發展作了許多努力[6，7]。它們均有一個共同的缺點：嵌入的是沒有實際意義的水印，而嵌入水印量較少。在關系數據庫中加水印應該充分考慮到關系數據庫自身的特殊性以及各種攻擊方式，基本要求就是水印算法要在魯棒性、不可見性之間折中考慮[3，4]。

1)魯棒性要好加入的水印就越能夠經受住各種惡意的攻擊和善意的數據更新。

2)不可見性要高不可見性越高說明加入的水印方法越好，水印越不被用戶察覺，越不會因為加了水印而影響關系數據的使用。

3)嵌入的信息要多加入的信息量越多水印就越不容易被破壞，誤判的概率越小。

4)誤判率要小誤判有兩種：一種是有水印時不能夠檢測提取出來；另一種是無水印時卻檢測到水印存在。

5)盲測由于數據庫數據需要經常更新維護，關系數據庫的數字水印技術最好能夠在水印提取時實現盲測，即水印檢測既不需要原始數據庫數據(加水印前數據)，也不需要水印。該特征關鍵是可以在關系數據庫數據拷貝中檢測到水印，而不用考慮原始關系數據庫的更新。

1算法基本思想

1．1 水印嵌入算法（圖1）

a）將水印信息轉換為十進制的ASCII碼形式（用k表示）；

b）按照Blakley秘密共享門限體制[8]，選取合適的參數值r，n，將秘密分存，得到分存值ki(i=1，2，…，n)，將ki轉換為二進制序列；

c）將得到的二進制序列按每3 bit分為一組[7]，如果最后一位不足3 bit，則可添上一個或兩個0補足；

d）選取數據庫中滿足有效位數要求的數值型字段；

3算法性能分析

1)魯棒性

該算法采用了（r，n）門限方案[8~10]，而且采用三元組，使可嵌入的水印信息量加大，在多個有效字段中嵌入相同的水印，使恢復水印時僅僅需要部分分存水印，大大提高了抗子集的攻擊能力，具有較好的魯棒性，可以防御各種各樣的攻擊，包括正常的數據更新和惡意的攻擊[3，4]。特別地，該算法提出了基于可信中心的防添加攻擊的思想，即盜版者對盜版數據庫嵌入自己的水印，宣稱自己對該數據庫的所有權時和發生版權糾紛時，數據庫的原始所有者可以通過可信中心檢測出該數據庫含有自己的水印而取得所有權。

2)不可見性高

選取有效的字段在誤差允許范圍之內對字段值進行嵌入，水印不易被用戶察覺，也不會因為加了水印而影響關系數據的使用。

3)嵌入的信息多采用三元組的思想，在一個字段值中就可嵌入3 bit，在各個有效的字段中均可嵌入相同的信息。4)誤判率小采用（r，n）門限方案和各有效字段均嵌入水印，恢復和檢測時，根據參數值，只需要各有效字段中有r份不同的子水印，即可提取出完整的水印。

5)盲測該算法在檢測關系數據庫的水印時，不需要原始數據庫。

4結束語

目前，國內外對數據庫的水印技術的研究還處于起步階段，本文提出的基于可信中心和密鑰分存思想的數據庫水印技術，具有較好的應用前景。

參考文獻：

［1］易開祥，石教英，孫鑫.數字水印技術研究進展[J].中國圖象圖形學報，2001，6(2):111117.

[2］陳明奇，鈕心忻，楊炎先.數字水印的研究進展和應用[J].通信學報，2001，22(5):71－79.

[3］AGRAWAL R， KIERNAN J. Watermarking relational databases[C]//Proc of the 28th VLDB Conference. Hong Kong:[s.n.]， 2002:155166.

[4］SION R， ATALLAH.M， PRABHAKAR S. Rights protection for relational data[C]//Proc of the ACM SIGMOD International Conference on Management of Data San Diego.California: ACM SIGMOD，2003:98109.

[5］牛夏牧，趙亮，黃文軍，等. 利用數字水印技術實現數據庫的版權保護[J ].電子學報， 2003，31(12A):2050－2053.

[6］ZHANG Zhihao， JIN Xiaoming， WANG Jianmin. Watermarking relational database using image [C]//Proc of the 3rd International Conference on Machine Learning and Cybernetics. Shanghai:[s.n.]， 2004:17391744.

[7］黃敏，張浩，曹加恒.一種基于關系數據庫的水印技術[J].計算機工程與應用，2005，41(10)：153155，199.

[8］ASMUTH C， BLOOM J. A modular approach to key safeguarding [J]. IEEE Transaction on Information Theory， 1983，29(2):208－210.

[9］施榮華. 一種多重密鑰共享認證方案[J] . 計算機學報，2003，26(5)：552－555.

[10]施榮華. 一種基于Harn 數字簽名的雙向認證訪問控制方案[J].計算機學報， 2001，24(4):400－404.

[11]SION R，ATALLAH M，PRABHAKARL S. Watermarking relational databases[R].[S.l.]: CERIAS，2002.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”