数据安全共享方法、数据安全分析方法及装置与流程

本公开涉及信息安全，具体涉及一种数据安全共享方法、数据安全分析方法、装置、电子设备、介质和程序产品。

背景技术：

1、目前存在重要数据不得不进行外发情况，但是在外发之后担心数据泄露，通常会将数据水印嵌入到外发的数据中，旨在保护数据的完整性、追踪数据的传播路径、防止未经授权的使用，并为数据的安全共享提供保障。

2、最常用的数据水印方案是采用最低有效位替换(least significant bit，lsb)，将水印信息嵌入到数据的lsb位置，也即使用水印比特来替换原始数据的最低位。这种数据水印方案适用于二值化图像、文本和其他低位深度的数据，嵌入简单，但鲁棒性较差。

3、总之，现有的数据水印方案存在以下缺点：

4、(1)潜在影响数据质量：某些数据水印技术可能会对原始数据的质量进行一定程度的破坏；

5、(2)传输安全问题：数据水印通常需要在数据传输之前进行嵌入，攻击者有可能篡改或删除嵌入的水印；

6、(3)隐私问题：数据水印技术有可能侵犯个人隐私，个人身份信息或敏感数据被嵌入水印中，可能会泄露个人隐私。

技术实现思路

1、鉴于上述问题，本公开提供了一种数据安全共享方法、数据安全分析方法、装置、电子设备、介质和程序产品。

2、根据本公开的第一个方面，提供了一种数据安全共享方法，包括：获取待共享的源数据，将所述源数据传输至水印引擎；所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据，并将所述水印数据嵌入所述源数据，形成目标数据；将所述目标数据通过网关传输至目标设备。

3、根据本公开的实施例，所述获取待共享的源数据，将所述源数据传输至水印引擎，包括：从数据仓库获取所述源数据；将所述源数据从所述数据仓库全量迁移至所述水印引擎。

4、根据本公开的实施例，所述获取对应所述源数据的水印数据，包括：将所述源数据分割为n个分段数据，n为大于1的整数；从所述n个分段数据中指定n个分段数据，对所述n个分段数据进行处理生成校验位，n为小于n的整数；利用所述校验位对所述n个分段数据中的n-n个分段数据进行加密，以加密后的n-n个分段数据作为对应所述源数据的水印数据。

5、根据本公开的实施例，将所述水印数据嵌入所述源数据，形成目标数据，包括：按照所述源数据中各分段数据的分割位置，将加密后的n-n个分段数据与所述n个分段数据合并形成所述目标数据。

6、根据本公开的实施例，所述利用所述校验位对所述n个分段数据中的n-n个分段数据进行加密，包括针对所述n-n个分段数据中的每个分段数据，执行以下操作：确定该分段数据的位数m，m为大于1的整数；针对该分段数据的任意第m位数据，m为小于m的整数，利用所述校验位，使用预设的加密算法对该第m位数据进行加密，将加密后的第m位数据替换原始的第m位数据，其中，对于该分段数据的不同位数据，使用不同的加密算法。

7、根据本公开的实施例，所述利用所述校验位，使用预设的加密算法对该第m位数据进行加密，包括：从0～10且不包含10的整数范围内随机指定一个数值作为随机盐，以所述随机盐作为加密后的第m位数据；或者根据所述n个分段数据计算校验位，所述校验位为数值型数据且为个位数，以所述校验位作为加密后的第m位数据。

8、根据本公开的实施例，所述使用预设的加密算法对该第m位数据进行加密，包括：从所述水印数据库中预先生成待嵌入的水印数据的标志数，其中，所述标志数为数值型数据且位数为至少两位；提取所述标志数的十位数值，将所述十位数值与所述随机盐求和后取个位数值，作为加密后的第m位数据。

9、根据本公开的实施例，所述使用预设的加密算法对该第m位数据进行加密，还包括：提取所述标志数的个位数值，计算所述个位数值与所述随机盐的差值；判断所述差值是否小于0，如果是，则将所述差值加上10作为加密后的第m位数据；否则，将所述差值作为加密后的第m位数据。

10、根据本公开的实施例，所述方法还包括：对所述水印数据进行数字签名，生成签名值；将所述水印数据和所述签名值嵌入所述源数据，形成目标数据。

11、本公开的第二方面提供了一种数据安全分析方法，用于分析上述的数据安全共享方法所产生的水印数据，所述数据安全分析方法包括：获取待检测的目标数据；对所述目标数据进行解码得到水印数据和签名值；验证所述水印数据与所述签名值是否匹配，如果匹配，则确定所述水印数据未经过篡改。

12、本公开的第三方面提供了一种数据安全共享装置，包括：数据获取模块，用于获取待共享的源数据，将所述源数据传输至水印引擎；水印嵌入模块，用于所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据，并将所述水印数据嵌入所述源数据，形成目标数据；以及数据传输模块，用于将所述目标数据通过网关传输至目标设备。

13、本公开的第四方面提供了一种数据安全分析装置，包括：用于分析上述的数据安全共享方法所产生的水印数据，所述装置包括：目标数据获取模块，用于获取待检测的目标数据；水印解码模块，用于对所述目标数据进行解码得到水印数据和签名值；以及水印安全确定模块，用于验证所述水印数据与所述签名值是否匹配，如果匹配，则确定所述水印数据未经过篡改。

14、本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个计算机程序，所述一个或多个处理器执行所述一个或多个计算机程序以实现上述数据安全共享方法的步骤，或实现上述数据安全分析方法的步骤。

15、本公开的第六方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述数据安全共享方法的步骤，或实现上述数据安全分析方法的步骤。

16、本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述数据安全共享方法的步骤，或实现上述数据安全分析方法的步骤。

技术特征：

1.一种数据安全共享方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待共享的源数据，将所述源数据传输至水印引擎，包括：

3.根据权利要求1所述的方法，其特征在于，所述获取对应所述源数据的水印数据，包括：

4.根据权利要求3所述的方法，其特征在于，将所述水印数据嵌入所述源数据，形成目标数据，包括：

5.根据权利要求3所述的方法，其特征在于，所述利用所述校验位对所述n个分段数据中的n-n个分段数据进行加密，包括针对所述n-n个分段数据中的每个分段数据，执行以下操作：

6.根据权利要求5所述的方法，其特征在于，所述利用所述校验位，使用预设的加密算法对该第m位数据进行加密，包括：

7.根据权利要求6所述的方法，其特征在于，所述使用预设的加密算法对该第m位数据进行加密，包括：

8.根据权利要求7所述的方法，其特征在于，所述使用预设的加密算法对该第m位数据进行加密，还包括：

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

10.一种数据安全分析方法，用于分析如权利要求9中所述的数据安全共享方法所产生的水印数据，其特征在于，所述数据安全分析方法包括：

11.一种数据安全共享装置，其特征在于，所述装置包括：

12.一种数据安全分析装置，用于分析如权利要求9中所述的数据安全共享方法所产生的水印数据，其特征在于，所述装置包括：

13.一种电子设备，包括：

14.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现根据权利要求1～9中任一项所述数据安全共享方法的步骤，或实现根据权利要求10所述数据安全分析方法的步骤。

15.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现根据权利要求1～9中任一项所述数据安全共享方法的步骤，或实现根据权利要求10所述数据安全分析方法的步骤。

技术总结
本公开提供了一种数据安全共享方法、数据安全分析方法及装置，涉及信息安全技术领域。该数据安全共享方法包括：获取待共享的源数据，将所述源数据传输至水印引擎；所述水印引擎从位于本地的水印数据库中获取对应所述源数据的水印数据，并将所述水印数据嵌入所述源数据，形成目标数据；将所述目标数据通过网关传输至目标设备。

技术研发人员：王明圆
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/5/9