數據水印 watermark

外發數據建立水印

產品經過對外發數據進行添加數據標記、自動生成水印、數據源追溯等功能，避免了內部人員外發數據泄露沒法對事件追溯，提升了數據傳遞的安全性和可追溯能力。

數據水印系統_數據安全管理工具_【安華金和】 https://www.dbsec.cn/product/detail/25.html

 

 

服務端獲取開放數據 | 微信開放文檔 https://developers.weixin.qq.com/minigame/dev/guide/open-ability/signature.html

 

加密數據解密算法

接口若是涉及敏感數據（如wx.getUserInfo當中的 openId 和 unionId），接口的明文內容將不包含這些敏感數據。開發者如須要獲取敏感數據，須要對接口返回的加密數據(encryptedData) 進行對稱解密。 解密算法以下：

1. 對稱解密使用的算法爲 AES-128-CBC，數據採用PKCS#7填充。
2. 對稱解密的目標密文爲 Base64_Decode(encryptedData)。
3. 對稱解密祕鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節。
4. 對稱解密算法初始向量 爲Base64_Decode(iv)，其中iv由數據接口返回。

微信官方提供了多種編程語言的示例代碼（點擊下載）。每種語言類型的接口名字均一致。調用方式能夠參照示例。

另外，爲了應用能校驗數據的有效性，會在敏感數據加上數據水印( watermark )

watermark參數說明：

參數	類型	說明
appid	String	敏感數據歸屬 appId，開發者可校驗此參數與自身 appId 是否一致
timestamp	Int	敏感數據獲取的時間戳, 開發者能夠用於數據時效性校驗

如接口 wx.getUserInfo 敏感數據當中的 watermark：

{ "openId": "OPENID", "nickName": "NICKNAME", "gender": GENDER, "city": "CITY", "province": "PROVINCE", "country": "COUNTRY", "avatarUrl": "AVATARURL", "unionId": "UNIONID", "watermark": { "appid":"APPID", "timestamp":TIMESTAMP } }

 

 

----數字做品（如電腦美術、掃描圖像、數字音樂、視頻、三維動畫）的版權保護是當前的熱點問題。因爲數字做品的拷貝、修改很是容易，並且能夠作到與原做徹底相同，因此原創者不得不採用一些嚴重損害做品質量的辦法來加上版權標誌，而這種明顯可見的標誌很容易被篡改。

----「數字 水印」利用 數據隱藏原理使版權標誌不可見或不可聽，既不損害原做品，又達到了版權保護的目的。

功能需求

 

隱蔽性或透明性（Imperceptible or Transparency）－原始圖像在嵌入數字 水印後的差別必須是人眼所沒法察覺到的，也就是不能下降或破壞原始圖像的品質。 不易移除性（Non-removable）－水印要設計得不容易甚至不可能被黑客移除。 魯棒性（Robustness）－通過水印技術處理後的圖像經由噪聲、壓縮處理、 圖像處理以及各類攻擊後，所萃取的數字水印仍然能夠清楚的體現以便於人眼辨識或判斷。 明確性（Unambiguous）－提取的數字水印，通過各類攻擊後，失真不會很嚴重，能夠明確的讓擁有者辨識或判斷。