派客动力水印溯源
派客动力水印溯源能力是基于数据水印基础之上,解决在数据类型复杂时嵌入溯源信息难、溯源准确率低、数据发生泄露无法进行追溯等问题,支持数据交换溯源,为数据的分发和存储提供了更加有效的保障。
功能特点
派客动力水印溯源能力是通过算法锁定溯源KEY,从而找到溯源KEY下的一系列的水印信息,例如水印名称、数据拥有者、水印溯源KEY等等。一旦有数据泄露的情况发生,可以迅速锁定泄露单位及责任人,从而实现数据溯源对泄露事件进行定位。
高要求的数据水印
通常来说,不同于传统型非结构类文件,数据水印对水印不可见性以及水印质量要求更高。数据水印在数据文件(数据库、文本文件、表格等)中嵌入的水印,需带有数据接收方等标识信息、隐形标记,且不易被发现也不易被破坏。如果发生了数据泄漏,可以时间从泄漏的数据中提取水印标识,并通过数据水印追溯还原整个泄漏的数据流转全流程,溯源到操作数据用户身份、作业及泄露范围和渠道。
数据水印详细介绍
一般而言,有别于传统非构造类文档,数据水印对水印不由此可见性及其水印品质规定更高。数据水印在数据文档(数据库、文本文档、表格等)中内嵌的水印,需含有数据接受方等标示信息、隐型标识,且不容易被看到也不容易被毁坏。假如发生了数据泄漏,可以时间从泄漏的数据中获取水印标示,并根据数据水印追朔复原全部泄漏的数据运转全步骤,追溯到实际操作数据客户、工作及泄漏范畴和方式。数据水印普遍的适用各个领域,例如机构、金融行业、教育业、电力企业等都是有十分急切的要求。与此同时,数据水印也达到《网络安全法》、等级保护测评2.0规范、《数据安全工作方法(征求意见)》等一系列政策法规对比较敏感数据维护明确提出的规定。
数据库水印算法一方面需要更好地将水印标识信息隐藏到数据库中,另一方面需要满足嵌入后的透明性——仅允许一定范围内失真,因此它本质上可看成一个带约束条件的优化问题。从信号角度来看,数据库水印嵌入过程可看成一个大信号叠加了一个小信号,经过有噪信道后,如何检测到小信号——小信号的编解问题。根据水印嵌入过程是否需要改变原始数据库的元组的属性值和格式,嵌入方法主要可分为两大类:
1) 基于元组修改的水印嵌入算法:实质上,任何水印信息可编码转换成一连串由“0”和“1”组成的比特字符串。针对元组的数值属性(如年龄、时间戳)和类别属性(如地址信息等)两种类别,嵌入方法可再分为两种子类别:0”或“1”两种水印比特。为了保留数据可用性,修改应满足一定的约束条件(如统计特性)。简单的方式,是在数值属性值的很低有效位(Least Significant Bit, LSB)进行替换,比如在年龄18(二进制“10010”)很小LSB位嵌入“0”变为18( “10010”),嵌入“1”变为19(二进制“10011”)。其他可以在小数点后进行嵌入,或者使用不同的量化索引等嵌入机制。类别属性的嵌入方法:类别属性不能直接修改数值编码,一种思路是嵌入数据库用户不易察觉的字符或标点,比如通过在类别属性值末尾嵌入回车符、换行符表示“0”“1”,以及嵌入不同的空格数量等,常见嵌入规则如表1所示;另一种思路是基于语义的近义词进行嵌入,首先构建关键词的近义词库并确立顺序,嵌入过程根据约定规则嵌入“0”或“1”比特。