一种基于数字水印的数据溯源方法、装置、设备及介质与流程

本发明涉及溯源，具体涉及一种基于数字水印的数据溯源方法、装置、设备及介质。

背景技术：

1、随着信息化、数字化的快速发展，数据安全对企业的重要性日益凸显。电网是国家的关键基础设施，其数据安全已成为国家安全的重要组成部分。传统的数据安全解决方案主要考虑基于密码学的数据的机密性和完整性。无法为意外的数据泄露提供有效的数据溯源和问责制。

2、然而，随着智能电网的发展，数据发展的趋势是规模更大、来源更广泛、和类型更复杂。这意味着完全避免信息泄露几乎是不可能的。此外，大多数电网数据以混合数据类型的关系数据库形式存储和分发的。现有的数字水印溯源方案大多受到数据类型的限制，不能完全满足实际应用的需求。

技术实现思路

1、有鉴于此，本发明提供了一种基于数字水印的数据溯源方法、装置、设备及介质，以解决现有的大部分数据溯源方法不能完全满足电网数据安全领域实际应用的需求的问题。

2、第一方面，本发明提供了一种基于数字水印的数据溯源方法，方法包括：获取待分发数据，待分发数据用于在多个层级的多个用户之间分发，由上层级用户发送至下层级用户；在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，将拆分得到的数据分发至下层级用户；当发生数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。

3、本发明实施例提供的基于数字水印的数据溯源方法，通过数据敏感等级评估，水印嵌入和数据库表拆分技术，在发生数据泄露时间时，快速定位所有可疑的泄露用户，并通过拆分对比和水印提取的对比得到准确的泄露者身份。由此实现了对数据泄露的准确定位，具有广泛的应用前景。

4、在一种可选的实施方式中，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印，包括：根据待分发数据的敏感等级确定需要进行水印嵌入的数据；根据用户身份信息生成用户水印，采用用户水印对需要进行水印嵌入的数据进行水印嵌入，得到嵌入水印的数据。

5、本实施例中，通过数据的敏感等级确定需要进行水印嵌入的数据进行水印嵌入，能够减少对数据精度的影响。

6、在一种可选的实施方式中，根据用户身份信息生成用户水印，采用用户水印对需要进行水印嵌入的数据进行水印嵌入，得到嵌入水印的数据，包括：采用哈希函数对用户身份信息进行计算，生成用户水印；根据需要进行水印嵌入的数据的数据类型确定预设数字字段，采用用户水印替换预设数据字段的方式进行水印嵌入，得到嵌入水印的数据。

7、本实施例中，通过采用哈希函数对用户身份信息计算生成用户水印，从而使得用户水印和用户对应；基于数据类型确定不同预设数据字段进行用户水印嵌入，提高了水印嵌入的隐秘性。

8、在一种可选的实施方式中，基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，将拆分得到的数据分发至下层级用户，包括：基于哈希函数，根据嵌入水印的数据的属性列信息、分发数据的用户身份信息以及接收数据的用户身份信息生成用户序列；根据用户序列将嵌入水印的数据的属性列进行拆分，得到拆分数据；将拆分数据发送至下层级用户。

9、本实施例中，基于用户身份信息和属性列信息生成用户序列，并采用用户序列对用户拆分，由此使得不同的用户对应不同的拆分方式，便于后续数据溯源。

10、在一种可选的实施方式中，当接收拆分数据的下层级用户之后还包括再下一层级用户时，将拆分得到的数据分发至下层级用户之后，方法还包括：将接收拆分数据的下层级用户作为上层级用户，重复水印嵌入、数据拆分以及拆分数据分发的步骤。

11、本实施例中，通过重复水印嵌入、数据拆分以及拆分数据分发的步骤实现了不同层级之间用户的分发。

12、在一种可选的实施方式中，根据泄露数据属性列信息以及用户水印定位泄露用户，包括：根据泄露数据属性列信息和用户序列的关系以及用户的层级关系确定可疑用户；根据可疑用户的用户水印与泄露数据的比较结果定位泄露用户。

13、在一种可选的实施方式中，根据可疑用户的用户水印与泄露数据的比较结果定位泄露用户，包括：根据可疑用户的水印和泄露数据中每个数据单元的预设数据字段的比较确定存在可疑用户水印的数据单元；根据泄露数据中存在可疑用户水印的数据单元的个数定位泄露用户。

14、本实施例中，通过先采用用户序列确定可疑用户，再基于用户水印确定可疑用户中泄露用户的方式实现了对泄露用户的定位，同时在多级分发过程中，下级用户的水印将覆盖大部分上级用户的水印信息。通过上述定位方式，可以得到该泄漏数据最后经手的用户身份，从而确定泄密者的身份。

15、第二方面，本发明提供了一种基于数字水印的数据溯源装置，装置包括：数据获取模块，用于获取待分发数据，待分发数据用于在多个层级的多个用户之间分发，由上层级用户发送至下层级用户；水印嵌入模块，用于在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；拆分模块，用于基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，将拆分得到的数据分发至下层级用户；定位模块，用于当发生数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。

16、第三方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的基于数字水印的数据溯源方法。

17、第四方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的基于数字水印的数据溯源方法。

技术特征：

1.一种基于数字水印的数据溯源方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印，包括：

3.根据权利要求2所述的方法，其特征在于，根据用户身份信息生成用户水印，采用用户水印对需要进行水印嵌入的数据进行水印嵌入，得到嵌入水印的数据，包括：

4.根据权利要求3所述的方法，其特征在于，基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，将拆分得到的数据分发至下层级用户，包括：

5.根据权利要求1所述的方法，其特征在于，当接收拆分数据的下层级用户之后还包括再下一层级用户时，将拆分得到的数据分发至下层级用户之后，所述方法还包括：

6.根据权利要求4所述的方法，其特征在于，根据泄露数据属性列信息以及用户水印定位泄露用户，包括：

7.根据权利要求6所述的方法，其特征在于，根据可疑用户的用户水印与泄露数据的比较结果定位泄露用户，包括：

8.一种基于数字水印的数据溯源装置，其特征在于，所述装置包括：

9.一种计算机设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行权利要求1至7中任一项所述的基于数字水印的数据溯源方法。

技术总结
本发明涉及溯源技术领域，具体涉及一种基于数字水印的数据溯源方法、装置、设备及介质。方法包括：获取待分发数据；在上层级用户进行数据分发时，根据待分发数据的敏感等级以及用户身份信息对待分发数据进行水印嵌入，得到嵌入水印的数据以及用户水印；基于分发数据的用户身份信息以及嵌入水印的数据的属性列信息将嵌入水印的数据进行拆分，分发至下层级用户；当数据泄露时，根据泄露数据属性列信息以及用户水印定位泄露用户。通过数据敏感等级评估，水印嵌入和数据库表拆分技术，在发生数据泄露时间时，快速定位所有可疑的泄露用户，并通过拆分对比和水印提取的对比得到准确的泄露者身份。由此实现了对数据泄露的准确定位，具有广泛的应用前景。

技术研发人员：王齐,周爱华,王一清,郑真,蒋静,杨如侠
受保护的技术使用者：国网智能电网研究院有限公司
技术研发日：
技术公布日：2024/3/21