数据水印自动发现功能
数据水印通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理,通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,保证分发数据正常使用的同时,水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现。一旦信息泄露时间从泄露的数据中提取水印标识,通过读取水印标识编码,追溯该泄露数据流转全流程,并定位泄露单位及责任人,实现数据泄露追责定责。
数据水印空间数据及水印信息加密
之所以将计算机加密技术与数字水印隐藏技术结合起来使用,是为了更大地增加用户对隐藏有数字水印的数据进行攻击的难度。
本研究两次使用了加密技术,一次是将数字水印M加密之后再隐藏到GIS空间图形数据载体C中,使用户即使获知GIS空间数据中隐藏有数字水印,也很难找到数字水印,更难以破译;再一次是把加了水印的GIS空间数据加密,使数据即使在流通过程中被,也不能被随意使用。
数据水印评估指标
评估一个数据库水印算法的性能优劣通常主要由以下的三个指标进行判定:透明性。也称为不可感知性,包括主观不可感知性和客观不可感知性,前者是指用户主观体验不出数据库一些变化;后者由数学指标进行定义,比如均值和均方差的改变率,改变率越小,不可感知性/透明性越好。鲁棒性。在溯源场景也称为溯源成功率,是指遭受各类攻击后仍然能正确提取水印的能力。通过多种水印攻击测试,结合提取水印比特的误码率或检测的相关性值进行综合评估。嵌入容量。数据库可以嵌入的水印比特信息数量,通常使用每个元组可嵌入的水印比特数或总嵌入量指标进行评估。
数据水印攻击
数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下,对数据库执行一些攻击操作,主要包括:修改攻击(Alteration attack):对数据库的属性值进行部分修改。删除攻击(Deletion attack):也称称为抽样攻击,选择数据库的部分元组或部分属性列。插入攻击(Insertion attack):在数据库插入新的记录或者增加新的属性列。置换攻击(Permutation attack):改变数据库的元组顺序。混淆攻击(Obfuscated attack):在已有的含水印数据库中嵌入一个新的水印。复合攻击(Multifaceted attack):综合前面提到两种或以上攻击方法。