數字水印(Digital Watermark),是指將特定的數字信號嵌入數字產品中保護數字產品版權或完整性的技術。根據水印加載目標對象的不同,數字水印可分為:
1、內容水印,水印信息加載到目標文檔、圖片、音視頻數據內容本身中。
2、顯示水印,水印內容在軟件顯示的過程中動態添加到進程的最前端,目前常用的包括:操作系統屏幕水印、office/WPS/Adobe等進程的顯示水印、以及打印文檔過程中在輸出紙質內容時添加水印內容。
根據水印內容顯示狀態的不同,數字水印可分為:
1、顯性水印,用戶通過肉眼可以觀察到水印內容。
2、隱形水印,用戶不能通過肉眼觀察到水印內容,只能通過第三方工具從中提取出水印信息。
根據顯示水印內容的不同,數字水印可分為:
1、文字水印。
2、二維碼水印。
3、圖片水印。
4、點陣水印。
數字水印追溯技術是指利用嵌入在數字信息中的水印內容,對數據的使用行為進行逆向追查。行為追溯是數據安全治理中的一種事后追責行為,目的是找出數據泄露到非授權地址路徑的關鍵成因并以此作為依據對相關方進行責任確定。
數字水印追溯技術方案的核心在于數據使用行為的過程中保證能夠及時的對數字水印信息進行更新,以及數字水印嵌入和提取識別的魯棒性。
技術原理
數據行為追溯的工作原理主要分為制定數據規約、嵌入數據特征檢測數據、提取特征、溯源信息存證四個環節。
△ 數據行為追溯原理-1
溯源信息是建立將行為、物件(行為結果)、違規事實關聯成證據鏈的信息,其存在構成如下圖所示:
△ 數據行為追溯原理-2
△數據特征在數據實體中實現的層次結構及方法
數字水印作為溯源技術的一種,主要體現在表達層。其實現原理是在不影響原內容的價值和使用的同時,通過一定的算法將一些標志性信息直接嵌入到多媒體文件內容當中。在數據流轉過程中根據給予的標志性信息可判別對象是否受到保護,從而監視被保護數據的傳播,以及解決鑒別真偽、版權糾紛等問題。
根據應用業務場景的不同,顯性水印實現的技術方案分為以下三類:
屏幕顯示水印
本類型水印主要是利用QT UI框架庫的透明可穿透窗體實現。
文檔顯示水印
本類型水印主要是利用WPS/Office支持庫,通過API接口實現水印內容添加。
打印水印
本類型水印主要是基于打印過濾驅動實現打印管控,配合PDF編輯動態庫實現添加水印。
根據應用對象范圍,隱形水印實現的技術方案主要分為以下兩類:
圖片類隱形水印
本類型水印是利用頻域數字水印技術,首先對原圖像進行傅立葉變換,將水印內容添加到圖像頻域中,再對圖像進行傅立葉逆變換,最后輸出添加水印后的新圖像,新圖像和原始圖像幾乎無變化。
文檔類隱形水印
本類型水印是利用不可見字符(零位寬字符),將水印內容轉換為不可見字符,添加在文件或者消息內容中。
技術特點
數字水印追溯技術的方案主要包括以下特點:
安全性
數字水印的信息應是安全的,難以篡改或偽造。同時,數字水印技術具有較低的誤檢測率,當數據原內容發生變化時數字水印隨之發生變化,從而實現對原始數據變更的檢測。
隱蔽性
數字水印的加載在不影響被保護數據正常使用的基礎上實現,用戶難以察覺。同時可根據具體需求,數字水印在某些特定應用場景中顯示內容,從而明確數據當前的使用信息。
魯棒性
數字水印的魯棒性是指在經歷多種無意或有意的信號處理過程后,數字水印仍能保持部分完整性并能被準確鑒別。
靈活性
數字水印的靈活性是指水印內容容量與設置方式的靈活性。其中,內容容量是指載體在不發生形變的前提下可嵌入的水印信息量,嵌入的水印信息必須足以表示多媒體內容的創建者或所有者的標志信息。設置方式的靈活性是指顯性水印支持配置文字水印的大小、位置、布局格式、字體、顏色、透明度等參數,二維碼和圖片水印支持配置圖像的大小、位置、透明度等信息。
應用場景
數字水印作為信息溯源技術的一種,主要在表達層體現的功能,主要應用在以下場景:
辦公終端電腦顯示數據安全防護場景
主要是指員工在企業內容辦公過程中,針對終端電腦的屏幕或者打開的敏感文檔數據的過程中動態添加顯示或者隱形水印,以起到警示員工注意信息安全,防止員工或者其他人員通過截屏、拍照的形式將企業內部的數據信息泄露到外部。以及在發生數據泄漏后,可根據提取的數據水印標志信息反向追溯到數據泄漏發生時涉及的相關人員信息。
企業內部數據文件全生命周期流轉追溯場景
主要是指企業內部關鍵數據資產的全生命周期流轉過程追溯的應用場景。目前很多企業為了保證企業自身的網絡信息安全,除了在網絡出口部署防火墻等硬件設備以外,還將內部網絡區分為生產網和辦公網。其中生產網是企業關鍵生產系統/業務系統/辦公系統的服務器部署的網絡區域;辦公網是員工操作辦公終端正常工作的網絡。生產網和辦公網之間一般是采用邏輯或者物理手段進行隔離的。在這種場景下提前在生產網對關鍵數據資產嵌入追溯標志信息,利用數字水印追溯技術可以將關鍵數據資產從生產網交換到辦公網以及在辦公網不同終端上操作使用的全生命流轉周期進行詳細的追溯審計。
多媒體數據版權信息保護場景
主要是指數字版權保護。在用戶/企業發布的多媒體數據文件中嵌入數字水印版權信息,應用于開放的網絡環境下的多媒體數字作品的版權保護,可驗證數字產品的版權擁有者、識別銷售商、購買者或提供關于數字產品內容的其他附加信息。除此之外,它在證據篡改鑒定,數據的分級訪問,數據產品的跟蹤和檢測,商業視頻廣播和因特網數字媒體的服務付費,電子商務的認證鑒定,商務活動中的票據防偽等方面也具有十分廣闊的應用前景。
