您的位置:360文档中心› 【CN110134647A】一种支持云端数据去重的数字水印方法和系统【专利】

【CN110134647A】一种支持云端数据去重的数字水印方法和系统【专利】

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号 (43)申请公布日 (21)申请号 201910255662.6

(22)申请日 2019.04.01

(71)申请人 中国科学院信息工程研究所

地址 100093 北京市海淀区闵庄路甲89号

(72)发明人 尤玮婧 刘丽敏 荆继武 赵欣怡 

陈天宇 

(74)专利代理机构 北京君尚知识产权代理事务

所(普通合伙) 11200

代理人 邱晓锋

(51)Int.Cl.

G06F 16/14(2019.01)

G06F 16/16(2019.01)

G06F 16/174(2019.01)

G06F 16/182(2019.01)

G06F 21/16(2013.01)

(54)发明名称

一种支持云端数据去重的数字水印方法和

系统

(57)摘要

本发明涉及一种支持云端数据去重的数字

水印方法和系统。该方法包括:用户端向云服务

器端提出上传某原文件的请求;若原文件为第一

次上传,用户端对原文件使用数字水印生成水印

文件,根据数字水印的水印嵌入位置和水印内容

生成原文件的所有权证明,将所有权证明和水印

文件一同上传至云服务器端;若原文件为非第一

次上传,用户端利用水印信息证明对原文件的所

有权,如果具有所有权则云服务器端将用户端纳

入所有者列表,否则拒绝将用户端加入所有者列

表。进一步可以实现文件分发和文件还原。所述

数字水印优选使用频域数字水印。本发明能够在

保护用户所有权的前提下兼顾云存储服务的质

量,

大大提升云存储空间的利用率。权利要求书3页 说明书7页 附图2页CN 110134647 A 2019.08.16

C N 110134647

A

权 利 要 求 书1/3页CN 110134647 A

1.一种支持云端数据去重的数字水印方法,其特征在于,包括以下步骤:

用户端向云服务器端提出上传某原文件的请求;

若所述原文件为第一次上传,所述用户端对所述原文件使用数字水印生成水印文件,根据所述数字水印的水印嵌入位置和水印内容生成所述原文件的所有权证明,将所述所有权证明和所述水印文件一同上传至所述云服务器端;

若所述原文件为非第一次上传,所述用户端利用水印信息证明对所述原文件的所有权,如果具有所有权则所述云服务器端将所述用户端加入所有者列表,否则拒绝将所述用户端加入所有者列表。

2.根据权利要求1所述的方法,其特征在于,采用以下方式判断所述原文件是否为第一次上传:

用户端使用Hash函数计算原文件的Hash值并发送至云服务器端;或者云服务器端公开Hash函数,用户端通过公开渠道获取该Hash函数;

云服务器端通过检索Hash值间接检索原文件是否为第一次上传。

3.根据权利要求1所述的方法,其特征在于,所述数字水印为频域数字水印或者空域数字水印;所述用户端对所述原文件使用频域数字水印生成水印文件的步骤包括:用户端使用选定的变换算法将原文件从空域映射到频域;

用户端使用CE算法从原文件导出嵌入数字水印的矩阵坐标,随机生成一串满足安全要求长度的比特串并将该比特串依次叠加到选定的坐标上,生成水印文件;

用户端使用逆变换将矩阵映射回空域以还原文件的可用性。

4.根据权利要求3所述的方法,其特征在于,用户端使用CE算法导出的矩阵坐标和随机比特串产生原文件的所有权证明,连同水印文件一同上传至云服务器端;用户端本地保存CE算法导出的矩阵坐标和随机比特串,删除本地原文件。

5.根据权利要求3所述的方法,其特征在于,所述用户端利用水印信息证明对所述原文件的所有权,包括:

云服务器端给当前用户端返回水印文件和本轮所有权验证的挑战值,该挑战值是大素数乘法交换群上的一个元素;

用户端使用选定的变换算法分别将水印文件和原文件从空域映射到频域;

用户端使用CE算法从原文件导出嵌入数字水印的矩阵坐标,通过对比水印文件和原文件中这些坐标的数值提取一串比特串,该比特串即为第一个上传者指定的随机比特串;

用户端使用CE算法获取的坐标导出一个大整数并计算一个新的生成元,用得到的比特串导出另一个大整数,并计算本轮挑战的响应发回给云服务器端;

云服务器端使用所述挑战值、当前用户端返回的响应和第一个上传者上传的所有权证明,判断当前用户端对文件是否具有所有权,若是则将用户端加入所有者列表,否则拒绝该用户端。

6.根据权利要求5所述的方法,其特征在于,合法用户端完成身份证明后本地存储CE算法导出的矩阵坐标和与第一个上传者保持一致的比特串并删除本地原文件。

7.根据权利要求1所述的方法,其特征在于,不具有所有权的普通用户端通过以下步骤从云服务器端获取水印文件:

普通用户端通过公开渠道获取文件检索的Hash值,连同读取操作请求发送给云服务器

2

相关文档
最新文档