39、基于中国剩余定理的抗合谋指纹码及其随机错误恢复能力

基于中国剩余定理的抗合谋指纹码及其随机错误恢复能力

1. 引言

在指纹识别方案中，每个内容副本都会嵌入一个独特的ID作为数字水印。若出现盗版副本，可通过检测嵌入的ID追踪到非法传播的源头。然而，合谋攻击试图通过比较多个具有不同ID的副本，来擦除或修改嵌入的ID。

为应对合谋攻击，提出了带ϵ错误的c安全码。其定义为：存在一个追踪算法，输入由最多c个合谋者组成的联盟生成的任何码字，该追踪算法能以大于1 - ϵ的概率正确输出联盟成员。本文中，n表示不同ID的总数，c表示用于合谋攻击的最大副本数。

此前提出的c安全码存在码长过长的问题。虽然已有一些改进构造，但对于大n和大c的情况，码长问题仍未解决。本文提出了c安全CRT码，该码基于中国剩余定理，其码长在大n和大c时比其他c安全码更短。同时，还探讨了使该码具有随机错误恢复能力的方法，并提出了估计联盟规模的方法。

2. c安全CRT码

为减少c安全码的码长，采用了以下策略：
1. 为每个副本分配Zn（Zn = {0, 1, · · ·, n - 1}）中的一个不同整数作为ID。通过中国剩余定理，将ID表示为一组较小的整数（余数），该码也因此得名。c安全CRT码是一种级联码，余数由各自的内码进行编码。
2. 采用O(n) n安全码作为内码，因为它是小n时最短的n安全码。

模数 ：设k、k′和l为三个正整数，满足⌊2k′/c⌋ = (k + l)。设p0, …, pk′ - 1为两两互质的正整数，且p0 < · · · < pk′ - 1，p0 × · · · × pk - 1 ≥ n，这些整数称为模数，所有模数