一种基于机器指纹的可信软件水印技术研究

doi:10.3969/j.issn.1671-1122.2014.12.002

信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 7-11.doi: 10.3969/j.issn.1671-1122.2014.12.002

一种基于机器指纹的可信软件水印技术研究

王伟^{1, 2}, 张毅^{1, 2}, 王刘程^{1, 2}, 朱健伟³

1. 同济大学计算机科学与技术系,上海 200092;
2. 国家高性能计算机工程技术中心同济分中心,上海 200092;
3. 中标软件有限公司,上海 200030

收稿日期:2014-07-21 出版日期:2014-12-15
通讯作者: 王伟 wwang@tongji.edu.cn
作者简介:王伟（1979-）,男,湖北,副教授,博士,主要研究方向：信息安全、并行分布式计算;张毅（1993-）,男,四川,硕士研究生,主要研究方向：并行计算;王刘程（1991-）,男,安徽,本科,主要研究方向：信息安全;朱健伟（1984-）,男,上海,本科,主要研究方向：操作系统安全。
基金资助:
国家自然科学基金[61103068]; 教育部博士点基金[20110072120017]; 上海市科技人才计划[13XD1424400]; 信息安全国家重点实验室开放课题; 同济大学中央高校基本科研业务费专项资金

The Research on Trusted Software Watermarking Based on Machine Fingerprint

WANG Wei^{1, 2}, ZHANG Yi^{1, 2}, WANG Liu-cheng^{1, 2}, ZHU Jian-wei³

1. Department of Computer Science and Engineering, Tongji University, Shanghai 200092, China;
2. Tongji Branch of National Engineering & Technology Center of High Performance Computer, Shanghai 200092, China;
3. China Standard Software Co., Ltd., Shanghai 200030, China

Received:2014-07-21 Online:2014-12-15

摘要/Abstract

摘要： 随着网络的发展和云计算的到来,互联网用户数量迅速增加。利用互联网传播成本低廉、方便快捷的特点,盗版软件在互联网用户间得到了快速广泛的流传。数字水印技术将一些标识信息直接嵌入数字载体当中或通过修改特定区域的结构来间接表示,且不影响原载体的使用价值。它们不容易被探知和再次修改,但可以被生产方识别和辨认。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者,传送隐秘信息或者判断载体是否被篡改等目的。正是因为数字水印技术可以有效地发现数字文件被盗版和篡改等现象,近年来该技术得到了蓬勃的发展。文章在传统数字水印的研究基础上,针对传统数字水印在应对几何攻击和伪造攻击方面鲁棒性和确定性的不足,并结合可信计算技术中可信平台模块（TPM）的设计原理,提出一种全新的基于可信平台模块的数字水印生成方法。由该方法产生的数字水印攻击者难以仿制,同时可以鉴别用户和软件提供商双方的身份和安全状态,从而在保护版权的同时,也避免了软件因遭受感染而对计算机造成破坏,具有更加广泛的适用范围。

关键词: 可信计算, 可信平台模块, 软件水印, 机器指纹

Abstract: In recent years, with the prevalence of the Internet and cloud technology, digital products with copyright generated by people from all of the world, but at the same time the copyright pirate becomes commoner and commoner, which did a great harm to the interest of the providers. The technology of digital watermarking embeds some identifying information directly in a digital carrier or indirectly represents them via modifying the structure of a specific area, and does not affect the original value. The technology can be easily detected by the provider while difficult to the hackers, so it can completely tell the identification information. After the study of the existing methods of software watermarks which are totally based on the software’s attributes and the analysis of their disadvantages when face distortion attack and adding attack, this paper proposes a new method to generate digital watermarking with the help of the principles of trusted platform module (TPM) in trusted computing system. The digital watermarking generation method we proposed has great security, undetectability and robustness, avoids damages to the computer, and can be used much more broadly.

Key words: trusted computing, trusted platform module, software watermark, machine fingerprint

中图分类号:

TP309

王伟, 张毅, 王刘程, 朱健伟. 一种基于机器指纹的可信软件水印技术研究[J]. 信息网络安全, 2014, 14(12): 7-11.

WANG Wei, ZHANG Yi, WANG Liu-cheng, ZHU Jian-wei. The Research on Trusted Software Watermarking Based on Machine Fingerprint[J]. 信息网络安全, 2014, 14(12): 7-11.

参考文献

[1] DAVIDSON R, MYHRVOLD N. Method and system for generating and auditing a signature for a computer program[P]. US, 5559884, 1996.
[2] HATTANDA K, ICHIIKAWA S. The evaluation of Davidson’s digital signature scheme[J]. Transaction on Fundamentals, 2004, E87-A(01): 224-225.
[3] MYLES G, COLLBERG C, HEIDEPRIEM Z, et al. The evaluation of two software watermarking algorithms[J]. Software: Practice and Experience, 2005, 35(10): 923-938.
[4] MOSKOWITZ S, COOPERMAN M. Method for stega-cipher protection of computer code[P]. US, 5745569, 1996.
[5] MONDEN A, INOUE K. A practical method for watermarking java programs[C]//Proceedings of the 24th Computer Software and Applications Conference, 2000: 191-197.
[6] STERN J, HACHEZz G, KOEUNE F, et al. Robust object watermarking: application to code[C]//Proceedings of the 1999 Information Hiding Workshop. 1999: 368-378.
[7] VENKATESAN R, VAZIRANI V, SINHA S. A graph theoretic approach to software watermarking[C]//Proceedings of the 4th International Workshop on Information Hiding. 2001: 157-168.
[8] ARBOIT G. A method for watermarking java programs via opaque predicates: Implementation, analysis, and attacks[C]//Proceedings of the Fifth International Conference on Electronic Commerce Research, 2006, 6(02): 155-171.
[9] 吴建军,高济. 基于指令统计分布的软件水印方案[J].浙江大学学报（工学版）,2005,39（02）：225-228.
[10] NAGRA J, THOMBORSON C. Threading software watermarks[C]//Proceedings of 6th International Workshop on Information Hiding. 2004, 3200: 208-233.
[11] COUSOT P, COUSOT R. An abstract interpretation-based framework for software watermarking[C]//Proceedings of the 31st ACM SIGPLAN-SIGACT Symposium Principles of Programming Language. 2004: 173-185.
[12] COLLBERG C, KOBBOUROV S, CARTER E, et al. Error-correcting graphs for software watermarking[C]//Proceedings of The 29th Workshop on Graph Theoretic Concepts in Computer Science. 2003, 2880: 156-167.
[13] 李淑芝,刘猛. 基于变量防篡改的动态图软件水印方案[J]. 计算机工程与科学,2011,33（05）：18~21.
[14] 陈志浩,谢小权. 一个基于TPM芯片的可信网络接入模型[J]. 信息网络安全,2008,（11）：42-44.
[15] 周正虎,矗陈丹,周光霞,等. 基于病毒多态性的Java软件水印技术[J]. 计算机与数字工程,2011,39（11）：97-100.

一种基于机器指纹的可信软件水印技术研究

The Research on Trusted Software Watermarking Based on Machine Fingerprint

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[6]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[7]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[8]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[9]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[10]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[11]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[12]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.
[13]	黄强, 常乐, 张德华, 汪伦伟. 基于可信计算基的主机可信安全体系结构研究[J]. 信息网络安全, 2016, 16(7): 78-84.
[14]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[15]	张亚奇, 何永忠, 于爱民. 一种基于第三方平台可信证明的SSH协议[J]. 信息网络安全, 2016, 16(12): 34-45.