基于离散对数的数字指纹体制构造

　　本文基于离散对数问题的难解性构造了一种数字指纹体制，由于该体制对将发行的拷贝采用的是对称密码体制中的加解密算法，而用户用于解密数据组的密钥，是由系统给出的线性方程组的解向量，因此具有较好的实现效率。另外，本方案引入了完全可信的第三方指纹分发中心，用户的解密密钥以及嵌入拷贝中的数字指纹均由可信第三方提供，发行商和任一其他用户都无法陷害无辜用户，增加了用户的安全性。

　　1 基本方案描述

　　协议的参与实体有：发行商(M)、用户(B)、指纹分发中心(FIC)、法官(J)。基本协议有：初始化协议、带指纹拷贝生成(即指纹嵌人)协议、跟踪协议、审判协议。使用的密码学原语有：对称密码体制、数字签名体制。

　　2.2 安全性分析

　　(1)发行商M的安全性

　　带拷贝的加密数据组是M使用B的公钥加密，经过签名后发送给B，第三方指纹分发中心得不到带指纹的拷贝，避免了第三方非法使用拷贝，降低了发行商的风险。

　　(2)用户B的安全性

　　B的解密密钥对M和其他用户都是不可见的(即不知道用户的解密密钥)，系统对线性方程组保密，M和其他用户也无法从其他途径得到解向量;数字指纹中含有(gi mod p)，其中i是用户随机选择并保存的正整数，p只对指纹分发中心公开，因此，M和其他用户无法伪造数字指纹陷害无辜用户。

　　(3)第三方指纹分发中心的安全性

　　本方案建立在第三方指纹分发中心完全可信的基础上。指纹产生所需的p及解密密钥对指纹分发中心都公开，只有带指纹的拷贝对指纹分发中心保密，若第三方指纹分发中心得到了带指纹的拷贝并将其非法使用，则发行商和用户都会有很大的风险。因此，第三方指纹分发中心必须是完全可信的。

　　本文基于离散对数问题的难解性构造了一种数字指纹体制。由于该体制主要采用的是对称密码体制中的加解密算法，而对称密钥由发行商随机选取;用户用于解密数据组的密钥，即系统随机生成的线性方程组的解向量，计算简便，具有较好的实现效率。拷贝中的数字指纹由用户和可信第三方指纹分发中心确定，使得发行商和其他用户无法陷害无辜用户，增加了用户的安全性。值得注意的是，本方案要求第三方指纹分发中心必须完全可信，否则发行商和用户都有风险。