CN117992934A - 数据安全共享方法、数据安全分析方法及装置 - Google Patents
数据安全共享方法、数据安全分析方法及装置 Download PDFInfo
- Publication number
- CN117992934A CN117992934A CN202410244724.4A CN202410244724A CN117992934A CN 117992934 A CN117992934 A CN 117992934A CN 202410244724 A CN202410244724 A CN 202410244724A CN 117992934 A CN117992934 A CN 117992934A
- Authority
- CN
- China
- Prior art keywords
- data
- watermark
- bit
- source
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004458 analytical method Methods 0.000 title claims abstract description 34
- 238000004590 computer program Methods 0.000 claims description 28
- 150000003839 salts Chemical class 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 7
- 239000003550 marker Substances 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 14
- 230000015654 memory Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Landscapes
- Editing Of Facsimile Originals (AREA)
Abstract
本公开提供了一种数据安全共享方法、数据安全分析方法及装置,涉及信息安全技术领域。该数据安全共享方法包括:获取待共享的源数据,将所述源数据传输至水印引擎;所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据,并将所述水印数据嵌入所述源数据,形成目标数据;将所述目标数据通过网关传输至目标设备。
Description
技术领域
本公开涉及信息安全技术领域,具体涉及一种数据安全共享方法、数据安全分析方法、装置、电子设备、介质和程序产品。
背景技术
目前存在重要数据不得不进行外发情况,但是在外发之后担心数据泄露,通常会将数据水印嵌入到外发的数据中,旨在保护数据的完整性、追踪数据的传播路径、防止未经授权的使用,并为数据的安全共享提供保障。
最常用的数据水印方案是采用最低有效位替换(Least Significant Bit,LSB),将水印信息嵌入到数据的LSB位置,也即使用水印比特来替换原始数据的最低位。这种数据水印方案适用于二值化图像、文本和其他低位深度的数据,嵌入简单,但鲁棒性较差。
总之,现有的数据水印方案存在以下缺点:
(1)潜在影响数据质量:某些数据水印技术可能会对原始数据的质量进行一定程度的破坏;
(2)传输安全问题:数据水印通常需要在数据传输之前进行嵌入,攻击者有可能篡改或删除嵌入的水印;
(3)隐私问题:数据水印技术有可能侵犯个人隐私,个人身份信息或敏感数据被嵌入水印中,可能会泄露个人隐私。
发明内容
鉴于上述问题,本公开提供了一种数据安全共享方法、数据安全分析方法、装置、电子设备、介质和程序产品。
根据本公开的第一个方面,提供了一种数据安全共享方法,包括:获取待共享的源数据,将所述源数据传输至水印引擎;所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据,并将所述水印数据嵌入所述源数据,形成目标数据;将所述目标数据通过网关传输至目标设备。
根据本公开的实施例,所述获取待共享的源数据,将所述源数据传输至水印引擎,包括:从数据仓库获取所述源数据;将所述源数据从所述数据仓库全量迁移至所述水印引擎。
根据本公开的实施例,所述获取对应所述源数据的水印数据,包括:将所述源数据分割为N个分段数据,N为大于1的整数;从所述N个分段数据中指定n个分段数据,对所述n个分段数据进行处理生成校验位,n为小于N的整数;利用所述校验位对所述N个分段数据中的N-n个分段数据进行加密,以加密后的N-n个分段数据作为对应所述源数据的水印数据。
根据本公开的实施例,将所述水印数据嵌入所述源数据,形成目标数据,包括:按照所述源数据中各分段数据的分割位置,将加密后的N-n个分段数据与所述n个分段数据合并形成所述目标数据。
根据本公开的实施例,所述利用所述校验位对所述N个分段数据中的N-n个分段数据进行加密,包括针对所述N-n个分段数据中的每个分段数据,执行以下操作:确定该分段数据的位数M,M为大于1的整数;针对该分段数据的任意第m位数据,m为小于M的整数,利用所述校验位,使用预设的加密算法对该第m位数据进行加密,将加密后的第m位数据替换原始的第m位数据,其中,对于该分段数据的不同位数据,使用不同的加密算法。
根据本公开的实施例,所述利用所述校验位,使用预设的加密算法对该第m位数据进行加密,包括:从0~10且不包含10的整数范围内随机指定一个数值作为随机盐,以所述随机盐作为加密后的第m位数据;或者根据所述n个分段数据计算校验位,所述校验位为数值型数据且为个位数,以所述校验位作为加密后的第m位数据。
根据本公开的实施例,所述使用预设的加密算法对该第m位数据进行加密,包括:从所述水印数据库中预先生成待嵌入的水印数据的标志数,其中,所述标志数为数值型数据且位数为至少两位;提取所述标志数的十位数值,将所述十位数值与所述随机盐求和后取个位数值,作为加密后的第m位数据。
根据本公开的实施例,所述使用预设的加密算法对该第m位数据进行加密,还包括:提取所述标志数的个位数值,计算所述个位数值与所述随机盐的差值;判断所述差值是否小于0,如果是,则将所述差值加上10作为加密后的第m位数据;否则,将所述差值作为加密后的第m位数据。
根据本公开的实施例,所述方法还包括:对所述水印数据进行数字签名,生成签名值;将所述水印数据和所述签名值嵌入所述源数据,形成目标数据。
本公开的第二方面提供了一种数据安全分析方法,用于分析上述的数据安全共享方法所产生的水印数据,所述数据安全分析方法包括:获取待检测的目标数据;对所述目标数据进行解码得到水印数据和签名值;验证所述水印数据与所述签名值是否匹配,如果匹配,则确定所述水印数据未经过篡改。
本公开的第三方面提供了一种数据安全共享装置,包括:数据获取模块,用于获取待共享的源数据,将所述源数据传输至水印引擎;水印嵌入模块,用于所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据,并将所述水印数据嵌入所述源数据,形成目标数据;以及数据传输模块,用于将所述目标数据通过网关传输至目标设备。
本公开的第四方面提供了一种数据安全分析装置,包括:用于分析上述的数据安全共享方法所产生的水印数据,所述装置包括:目标数据获取模块,用于获取待检测的目标数据;水印解码模块,用于对所述目标数据进行解码得到水印数据和签名值;以及水印安全确定模块,用于验证所述水印数据与所述签名值是否匹配,如果匹配,则确定所述水印数据未经过篡改。
本公开的第五方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个计算机程序,所述一个或多个处理器执行所述一个或多个计算机程序以实现上述数据安全共享方法的步骤,或实现上述数据安全分析方法的步骤。
本公开的第六方面还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述数据安全共享方法的步骤,或实现上述数据安全分析方法的步骤。
本公开的第七方面还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述数据安全共享方法的步骤,或实现上述数据安全分析方法的步骤。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的数据安全共享方法的原理图;
图2示意性示出了根据本公开实施例的数据安全共享方法的流程图;
图3示意性示出了根据本公开实施例的获取对应源数据的水印数据的流程图;
图4示意性示出了根据本公开实施例的水印数据获取以及嵌入过程的原理图;
图5示意性示出了根据本公开实施例的获取对应源数据的水印数据的流程图;
图6示意性示出了根据本公开实施例的对第m位数据进行加密的流程图;
图7示意性示出了根据本公开另一实施例的数据安全共享方法的流程图;
图8示意性示出了根据本公开实施例的数据安全分析方法的流程图;
图9示意性示出了根据本公开实施例的数据安全共享装置的结构框图;
图10示意性示出了根据本公开实施例的数据安全分析装置的结构框图;以及
图11示意性示出了根据本公开实施例的适于实现数据安全共享方法或数据安全分析方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在本公开的技术方案中,所涉及的用户信息(包括但不限于用户个人信息、用户图像信息、用户设备信息,例如位置信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、存储、使用、加工、传输、提供、公开和应用等处理,均遵守相关法律法规和标准,采取了必要保密措施,不违背公序良俗,并提供有相应的操作入口,供用户选择授权或者拒绝。
在利用个人信息进行自动化决策的场景下,本公开实施例提供的方法、设备和系统均为用户提供相应的操作入口,供用户选择同意或者拒绝自动化决策结果;若用户选择拒绝,则进入专家决策流程。此处的表述“自动化决策”是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。此处的表述“专家决策”是指专门从事某一领域的工作、具有专门的经验、知识和技能并达到一定的专业水平的人员进行决策的活动。
图1示意性示出了根据本公开实施例的数据安全共享方法的原理图。图2示意性示出了根据本公开实施例的数据安全共享方法的流程图。
请结合图1和图2所示,该实施例的数据安全共享方法可以包括操作S210~操作S230。
在操作S210,获取待共享的源数据,将源数据传输至水印引擎。
在本公开实施例中,获取待共享的源数据,将源数据传输至水印引擎,包括:从数据仓库获取源数据;将源数据从数据仓库全量迁移至水印引擎。也就是说,准备添加水印的源数据的来源是数据仓库,首先需要将数据仓库存储的源数据传输到水印引擎。为保证数据安全性,本公开采用了全量迁移,在数据传输后,数据仓库不做本地存储,后续的源数据完全在水印引擎的内存中进行处理并输出。
在操作S220,水印引擎从位于本地的水印数据库中获取对应源数据的水印数据,并将水印数据嵌入源数据,形成目标数据。
其中,水印引擎获取对应源数据的水印数据的过程将在后续做详细说明,在此不再赘述。
在操作S230,将目标数据通过网关传输至目标设备。
将水印数据处理完成形成目标数据后,将目标数据通过网关实时传输至目标设备。请参阅图1,目标设备作为数据接收方,可以为一个或多个,可以支持多种数据源或者落成数据文件,例如目标设备可以是数据文件、A系统数据库、B系统数据库或文件服务器,具体设备类型本公开不做限制。由于真实数据和外部环境存在隔离性,本公开在水印引擎与目标设备之间增加网关,保证数据传输的安全性和可靠性。
并且,多个目标设备接收到的目标数据可以相同或者不同。特别地,根据目标设备的不同,水印引擎获取对应源数据的水印数据可以不同。
通过本公开的实施例,在常用的数据水印技术上进行改进,增加水印数据库防止隐私数据泄露。在水印引擎与目标设备之间增加网关,保证数据传输的安全性和可靠性。后续如出现数据泄露,可通过水印引擎的反向溯源能力对数据中存在的水印进行解析,来追溯数据的传输路径。本方法实现简单,实施成本低,便于维护。可以在保证数据的完整性、有效性和真实性的前提下对数据进行水印处理,为数据安全共享方面提供很大的帮助并支持数据溯源。
图3示意性示出了根据本公开实施例的获取对应源数据的水印数据的流程图。图4示意性示出了根据本公开实施例的水印数据获取以及嵌入过程的原理图。
请结合图3和图4所示,在本公开实施例中,上述操作S220获取对应源数据的水印数据,可以进一步包括操作S321~操作S323。
在操作S321,将源数据分割为N个分段数据,N为大于1的整数。
以手机号为例,源数据可以是王某人的手机号码“17519549952”,取N=3,例如可以将手机号码“175 19549952”分割为第一个分段数据“175”、第二个分段数据“1954”和第三个分段数据“9952”。
在操作S322,从N个分段数据中指定n个分段数据,对n个分段数据进行处理生成校验位,n为小于N的整数。
例如,可以从上述王某人的手机号码对应的三个分段数据中指定前两个分段数据,也即第一个分段数据“175”、第二个分段数据“1954”,对这两个分段数据进行处理生成校验(check)位,也作为后续溯源的基础源。
在操作S323,利用校验位对N个分段数据中的N-n个分段数据进行加密,以加密后的N-n个分段数据作为对应源数据的水印数据。
例如,利用已生成的校验(check)位,对上述王某人的手机号码对应的三个分段数据中未指定的第三个分段数据“9952”进行加密,得到加密后的第三个分段数据“7151”。由此,该分段数据“7151”即可作为对应源数据(王某人的手机号码“17519549952”)的水印数据。
通过本公开的实施例,在水印数据嵌入之前,对水印信息进行加密增加其安全性。通过使用加密算法来保护水印内容,即使恶意用户获取了嵌入的水印数据,也无法直接获取其真实内容。
接着,请继续参阅图4,在本公开实施例中,上述操作S220将水印数据嵌入源数据,形成目标数据,包括:按照源数据中各分段数据的分割位置,将加密后的N-n个分段数据与n个分段数据合并形成目标数据。
例如,按照上述王某人的手机号码对应的三个分段数据的分割位置,将这三个分段数据中指定的前两个分段数据“175”、“1954”和加密后的第三个分段数据“7151”合并后形成目标数据“17519547151”。
需要说明的是,添加水印尽可能选择不会影响数据真实性和有效性的字段,主要是不影响数据外发之后的使用。例如,针对上述王某人的手机号码,通常手机号码的前3位通常代表不同的运营商,如中国联通、中国电信和中国移动。中间的4到7位数字代表不同的地区,由各个运营商统一分配。最后4位数字代表移动电话用户,由归属位置寄存器(HomeLocation Register,HLR)进行自由分配。基于此,上述王某人的手机号码中的前两个分段数据可能影响数据真实性和有效性,本公开可以选择这两个分段数据作为生成校验(check)位的基础,对第三个分段数据“7151”进行重新绘制,也作为后续溯源的基础源。
通过本公开的实施例,在不同的位置嵌入水印信息,使得篡改者难以准确了解水印的位置和内容。即使部分水印被篡改或删除,其他部分水印仍然可以提供有效信息。同时,对加密后的水印数据进行替换,可以增加篡改者的难度。
图5示意性示出了根据本公开实施例的获取对应源数据的水印数据的流程图。
请结合图4和图5所示,在本公开实施例中,上述操作S323利用校验位对N个分段数据中的N-n个分段数据进行加密,可以进一步包括针对N-n个分段数据中的每个分段数据,执行以下操作S501~操作S502。
在操作S501,确定该分段数据的位数M,M为大于1的整数;
在操作S502,针对该分段数据的任意第m位数据,m为小于M的整数,利用校验位,使用预设的加密算法对该第m位数据进行加密,将加密后的第m位数据替换原始的第m位数据,其中,对于该分段数据的不同位数据,使用不同的加密算法。
例如,针对上述第三个分段数据“9952”,则M=4,该分段数据可以生成新的四位水印值。其中,这四位水印值中的不同位水印值,可以利用校验位并使用不同的加密算法加密生成。基于此,使用不同的水印加密策略增加恶意篡改者的难度,不仅保证加密后的N-n个分段数据的位数与原始的N-n个分段数据的位数相同,还尽可能不会影响数据真实性和有效性,不影响数据外发之后的使用。
请继续参阅图4,在本公开实施例中,上述操作S502利用校验位,使用预设的加密算法对该第m位数据进行加密,包括:
从0~10且不包含10的整数范围内随机指定一个数值作为随机盐random,以随机盐random作为加密后的第m位数据;或者
根据n个分段数据计算校验位,校验位为数值型数据且为个位数,以校验位作为加密后的第m位数据。
请继续参阅图4,在本公开实施例中,上述操作S502使用预设的加密算法对该第m位数据进行加密,还包括:
从水印数据库中预先生成待嵌入的水印数据的标志数,其中,标志数为数值型数据且位数为至少两位;
提取标志数的十位数值,将十位数值与随机盐random求和后取个位数值,作为加密后的第m位数据。
需要说明的是,水印数据库需要预先维护水印内容,最好是有独立的数据表进行维护,每个水印内容可生成多个标志数flag。以上述王某人的手机号码为例,水印内容“王某人”的标志数flag可以预先设置为5个,分别为第一个标志数flag1“75”、第二个标志数flag2“26”、第三个标志数flag3“54”、第四个标志数flag4“38”、第五个标志数flag5“91”。标志数flag的个数越多理论上水印的破解概率越低,也可以提高后续的溯源准确性。
接着,从水印数据库中预先生成待嵌入的水印数据的标志数flag,例如可以计算随机盐random对5取余的余数,该余数的范围是0、1、2、3、4。将该余数作为每个水印内容(例如王某人)多个标志数flag的顺序,如果该余数为4,则取第四个标志数flag4“38”作为待嵌入的水印数据的标志数。
由于标志数为数值型数据且位数为至少两位,可通过将标志数对10整除,来提取标志数的十位数值。
图6示意性示出了根据本公开实施例的对第m位数据进行加密的流程图。
请结合图4和图6所示,在本公开实施例中,上述操作S502使用预设的加密算法对该第m位数据进行加密,还包括:
提取标志数的个位数值,计算个位数值与随机盐random的差值;
判断差值是否小于0,如果是,则将差值加上10作为加密后的第m位数据;否则,将差值作为加密后的第m位数据。
由于标志数为数值型数据且位数为至少两位,可通过将标志数对10取余,来提取标志数的个位数值。
具体而言,请继续参阅图4,综合上述对该第m位数据进行加密的不同加密算法,并针对上述第三个分段数据“9952”,可以生成新的四位水印值。生成的四位水印值可以根据业务需要进行调整,设计方案具体可以为:
1)第一位水印值是通过标志数flag的十位加上随机盐random并取个位;
2)第二位水印值是通过标志数flag的个位减去随机盐random,如出现负数则+10;
3)第三位水印值是随机确定的随机盐random,此处可以设计为公私钥方式,加大数据安全性;
4)第四位水印值是通过第一个分段数据“175”和第二个分段数据“1954”计算出校验(check)位,此处算法可以随意设计,只要保证最后生成的数据是固定的,并且算法不易被破解即可。
通过本公开的实施例,基于多种加密算法的组合,通过多个标志数flag和随机盐random可以防止硬性破解算法的可能性,提高整体数据质量。
在一些实施例中,水印引擎中还可以预存有自行维护的固定字典。利用该固定字典,水印引擎可以获取对应源数据的水印数据,实现对任何数据添加水印。
图7示意性示出了根据本公开另一实施例的数据安全共享方法的流程图。
如图7所示,在一些实施例中,该数据安全共享方法还可以包括操作S701~操作S702。
在操作S701,对水印数据进行数字签名,生成签名值。
在操作S702,将水印数据和签名值嵌入源数据,形成目标数据。
具体而言,首先获取待共享的源数据,将源数据传输至水印引擎。接着,水印引擎从位于本地的水印数据库中获取对应源数据的水印数据,对水印数据进行数字签名,生成签名值。然后将水印数据和签名值嵌入源数据,形成目标数据。最后,将目标数据通过网关传输至目标设备。该签名值可以用于判断水印是否被篡改或被删除情况下可追溯数据传输路径。
作为一种扩展,数字签名的过程可以使用公钥加密和私钥解密的方法,确保签名的可靠性和不可伪造性。
图8示意性示出了根据本公开实施例的数据安全分析方法的流程图。
如图8所示,该实施例的数据安全分析方法用于分析上述如图7所示的数据安全共享方法所产生的水印数据,该数据安全分析方法可以包括操作S810~操作S830。
在操作S810,获取待检测的目标数据。
在操作S820,对目标数据进行解码得到水印数据和签名值。
在操作S830,验证水印数据与签名值是否匹配,如果匹配,则确定水印数据未经过篡改。
通过本公开的实施例,可以通过数字签名,来验证水印的完整性和真实性。
此外,如果出现数据泄露或者想对数据进行溯源,还可以通过以上的水印添加方式进行反推。例如,可以确定每条数据的标志数flag,然后在水印数据库中进行匹配,理论上数据量越大水印追溯更准确。一般最少需要5条数据进行溯源。
综上所述,本公开实施例提供的数据安全共享方法以及数据安全分析方法,实现简单,实施成本低,便于维护。可以在保证数据的完整性、有效性和真实性的前提下对数据进行水印处理,为数据安全共享方面提供很大的帮助并支持数据溯源。
下面对本公开提供的数据安全共享装置进行描述,下文描述的数据安全共享装置与上文描述的数据安全共享方法可相互对应参照。
图9示意性示出了根据本公开实施例的数据安全共享装置的结构框图。
如图9所示,该实施例的数据安全共享装置900包括数据获取模块910、水印嵌入模块920和数据传输模块930。
数据获取模块910,用于获取待共享的源数据,将源数据传输至水印引擎。在一实施例中,数据获取模块910可以用于执行前文描述的操作S210,在此不再赘述。
水印嵌入模块920,用于水印引擎从位于本地的水印数据库中获取对应源数据的水印数据,并将水印数据嵌入源数据,形成目标数据。在一实施例中,水印嵌入模块920可以用于执行前文描述的操作S220,在此不再赘述。
数据传输模块930,用于将目标数据通过网关传输至目标设备。在一实施例中,数据传输模块930可以用于执行前文描述的操作S230,在此不再赘述。
下面对本公开提供的数据安全分析装置进行描述,下文描述的数据安全分析装置与上文描述的数据安全分析方法可相互对应参照。
图10示意性示出了根据本公开实施例的数据安全分析装置的结构框图。
如图10所示,该实施例的数据安全分析装置1000用于分析上述如图7所示的数据安全共享方法所产生的水印数据,该数据安全分析装置1000包括目标数据获取模块1010、水印解码模块1020和水印安全确定模块1030。
目标数据获取模块1010,用于获取待检测的目标数据。在一实施例中,目标数据获取模块1010可以用于执行前文描述的操作S810,在此不再赘述。
水印解码模块1020,用于对目标数据进行解码得到水印数据和签名值。在一实施例中,水印解码模块1020可以用于执行前文描述的操作S820,在此不再赘述。
水印安全确定模块1030,用于验证水印数据与签名值是否匹配,如果匹配,则确定水印数据未经过篡改。在一实施例中,水印安全确定模块1030可以用于执行前文描述的操作S830,在此不再赘述。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图11示意性示出了根据本公开实施例的适于实现数据安全共享方法或数据安全分析方法的电子设备的方框图。
如图11所示,根据本公开实施例的电子设备1100包括处理器1101,其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分1108加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。处理器1101例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器1101还可以包括用于缓存用途的板载存储器。处理器1101可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1103中,存储有电子设备1100操作所需的各种程序和数据。处理器1101、ROM 1102以及RAM 1103通过总线1104彼此相连。处理器1101通过执行ROM 1102和/或RAM1103中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1102和RAM 1103以外的一个或多个存储器中。处理器1101也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备1100还可以包括输入/输出(I/O)接口1105,输入/输出(I/O)接口1105也连接至总线1104。电子设备1100还可以包括连接至I/O接口1105的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107;包括硬盘等的存储部分1108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质11 11,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1110上,以便于从其上读出的计算机程序根据需要被安装入存储部分11 08。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的数据安全共享方法或数据安全分析方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1102和/或RAM 1103和/或ROM 1102和RAM 1103以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的数据安全共享方法或数据安全分析方法。
在该计算机程序被处理器1101执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分1109被下载和安装,和/或从可拆卸介质1111被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分1109从网络上被下载和安装,和/或从可拆卸介质11 11被安装。在该计算机程序被处理器1101执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (15)
1.一种数据安全共享方法,其特征在于,所述方法包括:
获取待共享的源数据,将所述源数据传输至水印引擎;
所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据,并将所述水印数据嵌入所述源数据,形成目标数据;
将所述目标数据通过网关传输至目标设备。
2.根据权利要求1所述的方法,其特征在于,所述获取待共享的源数据,将所述源数据传输至水印引擎,包括:
从数据仓库获取所述源数据;
将所述源数据从所述数据仓库全量迁移至所述水印引擎。
3.根据权利要求1所述的方法,其特征在于,所述获取对应所述源数据的水印数据,包括:
将所述源数据分割为N个分段数据,N为大于1的整数;
从所述N个分段数据中指定n个分段数据,对所述n个分段数据进行处理生成校验位,n为小于N的整数;
利用所述校验位对所述N个分段数据中的N-n个分段数据进行加密,以加密后的N-n个分段数据作为对应所述源数据的水印数据。
4.根据权利要求3所述的方法,其特征在于,将所述水印数据嵌入所述源数据,形成目标数据,包括:
按照所述源数据中各分段数据的分割位置,将加密后的N-n个分段数据与所述n个分段数据合并形成所述目标数据。
5.根据权利要求3所述的方法,其特征在于,所述利用所述校验位对所述N个分段数据中的N-n个分段数据进行加密,包括针对所述N-n个分段数据中的每个分段数据,执行以下操作:
确定该分段数据的位数M,M为大于1的整数;
针对该分段数据的任意第m位数据,m为小于M的整数,利用所述校验位,使用预设的加密算法对该第m位数据进行加密,将加密后的第m位数据替换原始的第m位数据,其中,对于该分段数据的不同位数据,使用不同的加密算法。
6.根据权利要求5所述的方法,其特征在于,所述利用所述校验位,使用预设的加密算法对该第m位数据进行加密,包括:
从0~10且不包含10的整数范围内随机指定一个数值作为随机盐,以所述随机盐作为加密后的第m位数据;或者
根据所述n个分段数据计算校验位,所述校验位为数值型数据且为个位数,以所述校验位作为加密后的第m位数据。
7.根据权利要求6所述的方法,其特征在于,所述使用预设的加密算法对该第m位数据进行加密,包括:
从所述水印数据库中预先生成待嵌入的水印数据的标志数,其中,所述标志数为数值型数据且位数为至少两位;
提取所述标志数的十位数值,将所述十位数值与所述随机盐求和后取个位数值,作为加密后的第m位数据。
8.根据权利要求7所述的方法,其特征在于,所述使用预设的加密算法对该第m位数据进行加密,还包括:
提取所述标志数的个位数值,计算所述个位数值与所述随机盐的差值;
判断所述差值是否小于0,如果是,则将所述差值加上10作为加密后的第m位数据;否则,将所述差值作为加密后的第m位数据。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述水印数据进行数字签名,生成签名值;
将所述水印数据和所述签名值嵌入所述源数据,形成目标数据。
10.一种数据安全分析方法,用于分析如权利要求9中所述的数据安全共享方法所产生的水印数据,其特征在于,所述数据安全分析方法包括:
获取待检测的目标数据;
对所述目标数据进行解码得到水印数据和签名值;
验证所述水印数据与所述签名值是否匹配,如果匹配,则确定所述水印数据未经过篡改。
11.一种数据安全共享装置,其特征在于,所述装置包括:
数据获取模块,用于获取待共享的源数据,将所述源数据传输至水印引擎;
水印嵌入模块,用于所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据,并将所述水印数据嵌入所述源数据,形成目标数据;以及
数据传输模块,用于将所述目标数据通过网关传输至目标设备。
12.一种数据安全分析装置,用于分析如权利要求9中所述的数据安全共享方法所产生的水印数据,其特征在于,所述装置包括:
目标数据获取模块,用于获取待检测的目标数据;
水印解码模块,用于对所述目标数据进行解码得到水印数据和签名值;以及
水印安全确定模块,用于验证所述水印数据与所述签名值是否匹配,如果匹配,则确定所述水印数据未经过篡改。
13.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个计算机程序,
其特征在于,所述一个或多个处理器执行所述一个或多个计算机程序以实现根据权利要求1~9中任一项所述数据安全共享方法的步骤,或实现根据权利要求10所述数据安全分析方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1~9中任一项所述数据安全共享方法的步骤,或实现根据权利要求10所述数据安全分析方法的步骤。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现根据权利要求1~9中任一项所述数据安全共享方法的步骤,或实现根据权利要求10所述数据安全分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410244724.4A CN117992934A (zh) | 2024-03-04 | 2024-03-04 | 数据安全共享方法、数据安全分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410244724.4A CN117992934A (zh) | 2024-03-04 | 2024-03-04 | 数据安全共享方法、数据安全分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117992934A true CN117992934A (zh) | 2024-05-07 |
Family
ID=90893314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410244724.4A Pending CN117992934A (zh) | 2024-03-04 | 2024-03-04 | 数据安全共享方法、数据安全分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117992934A (zh) |
-
2024
- 2024-03-04 CN CN202410244724.4A patent/CN117992934A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Muhammad et al. | Image steganography for authenticity of visual contents in social networks | |
| CN112949545B (zh) | 识别人脸图像的方法、装置、计算设备和介质 | |
| WO2019205366A1 (zh) | 一种图片管理方法、装置、计算机设备及存储介质 | |
| CN113806806B (zh) | 一种用于网页截图的脱敏、还原方法和系统 | |
| EP3881202B1 (en) | Verifying display of third party content at a client device | |
| Jang et al. | Partial image encryption using format-preserving encryption in image processing systems for Internet of things environment | |
| CN116383793B (zh) | 人脸数据处理方法、装置、电子设备和计算机可读介质 | |
| US11494783B2 (en) | Display and shelf space audit system | |
| US10902242B2 (en) | Binding data to a person's identity | |
| CN114880687A (zh) | 文档安全防护方法、装置、电子设备和存储介质 | |
| CN108900472B (zh) | 信息的传输方法和装置 | |
| US20110225634A1 (en) | CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart) Data Generation Methods and Related Data Management Systems and Computer Program Products Thereof | |
| CN109561236B (zh) | 图像加密、识别方法装置、设备及介质 | |
| CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
| CN112771527A (zh) | 信息处理程序、信息处理装置和信息处理方法 | |
| CN117992934A (zh) | 数据安全共享方法、数据安全分析方法及装置 | |
| CN113052045B (zh) | 识别指静脉图像的方法、装置、计算设备和介质 | |
| CN115051816A (zh) | 基于隐私保护的云计算方法、金融数据云计算方法及装置 | |
| CN115205089A (zh) | 图像加密方法、网络模型的训练方法、装置及电子设备 | |
| CN113052044A (zh) | 识别虹膜图像的方法、装置、计算设备和介质 | |
| CN114417397A (zh) | 行为画像的构建方法、装置、存储介质及计算机设备 | |
| Olaniyi et al. | Performance Evaluation of modified Stegano-Cryptographic model for Secured E-voting | |
| CN114121049B (zh) | 一种数据处理方法、装置以及存储介质 | |
| Prakash et al. | Cloud and Edge Computing-Based Computer Forensics: Challenges and Open Problems. Electronics 2021, 10, 1229 | |
| CN116112240A (zh) | 业务请求响应方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |