数据库水印处理方法、数据库水印溯源方法及装置与流程

本公开涉及信息安全，尤其涉及数据库水印处理方法、数据库水印溯源方法、装置、设备、介质和程序产品。

背景技术：

1、随着网络信息的发展，大数据包含有巨大的价值，是非常重要的资源。在利用这些数据资源的过程中，数据共享和数据交换需求也在不断增多，如业务部门数据交换、组织结构间的数据交换、数据外包泄漏等。数据一旦流入低安全域，复杂的环境使得数据安全难以控制，这也导致了数据泄漏事件频发。一旦发生了数据丢失泄漏，如果不采取有效的安全控制和版权保护，将会造成无法想象的后果。因此，预防固然重要，但是泄漏发生后的追踪溯源同样重要。数据水印可以在数据泄漏发生后可精准溯源到操作数据用户身份、作业及泄露范围和渠道，从而提高数据共享和交换中数据的安全性。。

2、在实施本公开的过程中发现，现有数据库水印添加方式为将若干原始数据汇总后增加一段额外数据。这种方法是采用结构化数据库中的属性组合代替主键功能，利用主密钥、属性组合，将接收设备的标识信息嵌入到数据库中，完成结构化数据库的水印嵌入，存在数据库水印鲁棒性不足的问题。

技术实现思路

1、鉴于上述问题，本公开提供了一种方法、装置、设备、介质和程序产品。

2、根据本公开的第一个方面，提供了一种数据库水印处理方法，包括：

3、根据获取得到的数据库信息，生成数据库唯一标识；

4、基于虚拟主键信息、数据库信息以及唯一标识，确定密钥；

5、基于虚拟主键信息、密钥以及预设嵌入比例，对可嵌入水印数据的数据库的行进行标记，得到标记后的数据库的行；以及

6、基于标记后的数据库的行，嵌入水印数据，得到嵌入水印数据的数据库。

7、根据本公开的实施例，基于虚拟主键信息、数据库信息以及唯一标识，确定密钥，包括：

8、基于数据库信息以及唯一标识，确定校验码；

9、基于校验码以及虚拟主键信息，确定密钥。

10、根据本公开的实施例，基于数据库信息以及唯一标识，确定校验码，包括：

11、根据数据库信息以及唯一标识，确定水印信息；

12、按照第一预设长度，对水印信息进行二进制比特流划分，得到比特流信息；

13、根据比特流信息，计算得到校验码。

14、根据本公开的实施例，基于虚拟主键信息、密钥以及预设嵌入比例，对可嵌入水印数据的数据库的行进行标记，得到标记后的数据库的行，包括：

15、删除虚拟主键信息中的重复值，得到新虚拟主键信息；

16、根据新虚拟主键信息、密钥以及预设嵌入比例，确定哈希值；

17、在确定哈希值满足预设阈值的情况下，确定数据库的行可嵌入水印数据；

18、对数据库的行进行标记，得到标记后的数据库的行。

19、根据本公开的实施例，基于标记后的数据库的行，嵌入水印数据，得到嵌入水印数据的数据库，包括：

20、对标记后的数据库的行中满足第二预设长度的字段，进行属性标记，得到再次标记后的数据库的行；

21、根据再次标记后的数据库的行以及密钥，确定水印嵌入位置；

22、根据水印嵌入位置，嵌入水印数据，得到嵌入水印数据的数据库。

23、本公开的第二方面提供了一种数据库水印溯源方法，包括：

24、利用密钥获取虚拟主键信息和校验码，其中，密钥是从存储密钥的密钥存储数据库获取的；

25、根据虚拟主键信息，获取泄露数据库的水印嵌入位置，其中，泄露数据库是嵌入水印数据的数据库发生数据泄露后的数据库；

26、根据水印嵌入位置，提取水印比特信息；以及

27、根据水印比特信息以及校验码，确定水印信息。

28、根据本公开的实施例，根据水印比特信息以及校验码，确定水印信息，包括：

29、根据水印比特信息以及校验码，得到包括校验码的水印比特流；

30、根据水印比特流以及校验原理，确定水印信息。

31、根据本公开的实施例，根据虚拟主键信息，获取泄露数据库的水印嵌入位置，包括：

32、删除虚拟主键信息中的重复值，得到新虚拟主键信息；

33、根据新虚拟主键信息、密钥以及预设嵌入比例，确定哈希值；

34、在确定哈希值满足预设阈值的情况下，确定泄露数据库的行可嵌入水印数据；

35、对泄露数据库的行进行标记，得到标记后的泄露数据库的行；

36、对标记后的泄露数据库的行中满足第二预设长度的字段，进行属性标记，得到再次标记后的泄露数据库的行；

37、根据再次标记后的泄露数据库的行以及密钥，确定泄露数据库的水印嵌入位置。

38、根据本公开的实施例，根据水印嵌入位置，提取水印比特信息，包括：

39、根据水印嵌入位置，对泄露数据库的行提取，得到多个比特值；

40、对多个比特值进行大数表决，得到水印比特信息。

41、本公开的第三方面提供了一种数据库水印处理装置，包括：

42、生成模块，用于根据获取得到的数据库信息，生成数据库唯一标识；

43、第一确定模块，用于基于虚拟主键信息、数据库信息以及唯一标识，确定密钥；

44、标记模块，用于基于虚拟主键信息、密钥以及预设嵌入比例，对可嵌入水印数据的数据库的行进行标记，得到标记后的数据库的行；以及

45、嵌入模块，用于基于标记后的数据库的行，嵌入水印数据，得到嵌入水印数据的数据库。

46、本公开的第四方面提供了一种数据库水印溯源装置，包括：

47、第一获取模块，用于利用密钥获取虚拟主键信息和校验码，其中，密钥是从存储密钥的密钥存储数据库获取的；

48、第二获取模块，用于根据虚拟主键信息，获取泄露数据库的水印嵌入位置，其中，泄露数据库是嵌入水印数据的数据库发生数据泄露后的数据库；

49、提取模块，用于根据水印嵌入位置，提取水印比特信息；以及

50、第二确定模块，用于根据水印比特信息以及校验码，确定水印信息。

51、本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行上述数据库水印处理方法和数据库水印溯源方法。

52、本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述数据库水印处理方法和数据库水印溯源方法。

53、本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述数据库水印处理方法和数据库水印溯源方法。

54、根据本公开的实施例，通过数据库信息生成数据库唯一标识。通过数据库信息、唯一标识、虚拟主键的信息，可以计算获得密钥，通过密钥标记虚拟主键选定的数据库的行后嵌入水印数据。虚拟主键的运用扩大了对数据库重要信息的选择面，提高了虚拟主键抵御删除攻击的能力，保证了数据库水印的标记存在，虚拟主键在可嵌位，实现了数据库水印的嵌入，可有效解决泄露溯源等问题；对常见的数据水印添加、修改、删除攻击等攻击具有较好的鲁棒性和可用性，可有效应对水印擦除和攻击检测。