數(shù)據(jù)水印自動發(fā)現(xiàn)功能

數(shù)據(jù)水印通過智能自動發(fā)現(xiàn)功能輔助用戶敏感對象發(fā)現(xiàn)完成外發(fā)數(shù)據(jù)梳理，通過對原數(shù)據(jù)添加偽行、偽列、對原始敏感數(shù)據(jù)脫敏并植入標(biāo)記等方式進(jìn)行水印處理，保證分發(fā)數(shù)據(jù)正常使用的同時，水印數(shù)據(jù)具有高可用性、高透明無感、高隱蔽性不易被外部發(fā)現(xiàn)。一旦信息泄露時間從泄露的數(shù)據(jù)中提取水印標(biāo)識，通過讀取水印標(biāo)識編碼，追溯該泄露數(shù)據(jù)流轉(zhuǎn)全流程，并定位泄露單位及責(zé)任人，實現(xiàn)數(shù)據(jù)泄露追責(zé)定責(zé)。

數(shù)據(jù)水印嵌入方法

數(shù)據(jù)庫水印算法一方面需要更好地將水印標(biāo)識信息隱藏到數(shù)據(jù)庫中，另一方面需要滿足嵌入后的透明性——僅允許一定范圍內(nèi)失真，因此它本質(zhì)上可看成一個帶約束條件的化問題。從信號角度看，數(shù)據(jù)庫水印嵌入過程可用看成一個大信號疊加了一個小信號，經(jīng)過有噪信道后，如何檢測到小信號——小信號的編問題。根據(jù)水印嵌入過程是否需要改變原始數(shù)據(jù)庫的元組的屬性值和格式。

數(shù)據(jù)水印性質(zhì)

(1) 魯棒性：數(shù)據(jù)庫遭到有意或無意處理后水印的提取情況。如：增加、刪除或篡改操作。評價指標(biāo)：誤碼率(BER)。

(2) 保真性：含水印數(shù)據(jù)庫與原始數(shù)據(jù)庫的數(shù)據(jù)差別。評價指標(biāo)：平均誤差(MAE)。

(3) 水印容量：可嵌入的有效載荷。評價指標(biāo)：嵌入率(ER)。

(4) 計算代價：水印算法的計算代價。評價指標(biāo)：算法的時間復(fù)雜度(O)。

(5) 安全性：根據(jù)Kerckhoff法則，水印算法是公開的，其安全性依賴于水印密鑰，攻擊者在知曉嵌入和提取算法的情況下也無法檢測或去除水印。

(6) 可用性：嵌入水印后數(shù)據(jù)庫不影響數(shù)據(jù)挖掘和統(tǒng)計分析等應(yīng)用。

數(shù)據(jù)水印嵌入過程

在不影響原數(shù)據(jù)使用情況下，將水印信息嵌入到表數(shù)據(jù)、文件數(shù)據(jù)中，從而解決數(shù)據(jù)在共享、分發(fā)、使用中數(shù)據(jù)泄露無法溯源的難題，進(jìn)一步保障數(shù)據(jù)安全使用，釋放數(shù)據(jù)價值。

1）選取主鍵，配置分組參數(shù)等信息；

2）配置水印嵌入的數(shù)據(jù)類型、水印算法、水印強(qiáng)度等信息。這一步非常關(guān)鍵，結(jié)合業(yè)務(wù)場景，字符型、數(shù)值型等數(shù)據(jù)類型，選擇合適的算法；

3）嵌入水印信息到相應(yīng)表數(shù)據(jù)、文件中，同時水印溯源系統(tǒng)將此次打水印的相關(guān)信息歸檔。