數據水印自動發現功能

數據水印通過智能自動發現功能輔助用戶敏感對象發現完成外發數據梳理，通過對原數據添加偽行、偽列、對原始敏感數據脫敏并植入標記等方式進行水印處理，保證分發數據正常使用的同時，水印數據具有高可用性、高透明無感、高隱蔽性不易被外部發現。一旦信息泄露時間從泄露的數據中提取水印標識，通過讀取水印標識編碼，追溯該泄露數據流轉全流程，并定位泄露單位及責任人，實現數據泄露追責定責。

數據水印嵌入方法

數據庫水印算法一方面需要更好地將水印標識信息隱藏到數據庫中，另一方面需要滿足嵌入后的透明性——僅允許一定范圍內失真，因此它本質上可看成一個帶約束條件的化問題。從信號角度看，數據庫水印嵌入過程可用看成一個大信號疊加了一個小信號，經過有噪信道后，如何檢測到小信號——小信號的編問題。根據水印嵌入過程是否需要改變原始數據庫的元組的屬性值和格式。

數據水印性質

(1) 魯棒性：數據庫遭到有意或無意處理后水印的提取情況。如：增加、刪除或篡改操作。評價指標：誤碼率(BER)。

(2) 保真性：含水印數據庫與原始數據庫的數據差別。評價指標：平均誤差(MAE)。

(3) 水印容量：可嵌入的有效載荷。評價指標：嵌入率(ER)。

(4) 計算代價：水印算法的計算代價。評價指標：算法的時間復雜度(O)。

(5) 安全性：根據Kerckhoff法則，水印算法是公開的，其安全性依賴于水印密鑰，攻擊者在知曉嵌入和提取算法的情況下也無法檢測或去除水印。

(6) 可用性：嵌入水印后數據庫不影響數據挖掘和統計分析等應用。

數據水印嵌入過程

在不影響原數據使用情況下，將水印信息嵌入到表數據、文件數據中，從而解決數據在共享、分發、使用中數據泄露無法溯源的難題，進一步保障數據安全使用，釋放數據價值。

1）選取主鍵，配置分組參數等信息；

2）配置水印嵌入的數據類型、水印算法、水印強度等信息。這一步非常關鍵，結合業務場景，字符型、數值型等數據類型，選擇合適的算法；

3）嵌入水印信息到相應表數據、文件中，同時水印溯源系統將此次打水印的相關信息歸檔。