26、光学媒体指纹的许可证分发协议与防伪技术

光学媒体指纹的许可证分发协议与防伪技术

1. 光学媒体指纹许可证分发协议

在软件和数据的分发过程中，为了确保其合法性和安全性，常采用基于光学媒体指纹的许可证分发协议。下面介绍两种典型的协议。

1.1 安全读取器协议

该协议分为预分发和认证两个阶段。
- 预分发阶段 ：
1. 随机选择密钥 K 对数据 D 进行加密，得到 EK (D)。
2. 将 EK (D) 压制到 CD 上。
3. 对 CD 进行处理，提取 (w, v, k)。
4. 计算字符串 R = K ⊕k。
5. 将三元组 (w, v, EKe(R)) 作为许可证密钥打印在 CD 或其包装上。
- 认证协议阶段 ：
1. 安装程序提示用户输入许可证密钥。
2. 用户输入三元组 (w, v, EKe(R))，并将其传递给 CD 读取器。
3. 读取器提取噪声指纹 x′，并使用 (w, v) 提取 k′。
4. 读取器使用私钥 Kd 计算 R = DKd(EKe(R))。
5. 读取器计算 K ′ = R ⊕k′。
6. 读取器使用 K ′ 解密数据 D，并将其发送回 PC。

该协议的优势在于将所有验证步骤转移到 CD 读取器上，安装程序无法控制数据。即使攻击者复制 CD，指纹也会改变，导致 K ′ ≠ K，从而无法访问数据内容。而且加密密钥 K 不会离开 CD 读取器，加密数据无法在读取器外解密。然而，一旦数据被解密并发送到 PC，任何实体都可以复制数据，这是一个基本问题。可以通过假设存在一个可