數(shù)據(jù)的其它保護(hù)

1、第十三章數(shù)據(jù)的其它保護(hù) l 不用加密方法來進(jìn)行的數(shù)據(jù)保護(hù)l 數(shù)據(jù)加密算法所需要占用的資源數(shù)據(jù)加密算法所需要占用的資源l 加密解密算法可能會降低系統(tǒng)的運(yùn)行速度加密解密算法可能會降低系統(tǒng)的運(yùn)行速度l 不需要數(shù)據(jù)加密的場合l 密碼保護(hù)密碼保護(hù)l 內(nèi)存數(shù)據(jù)保護(hù)內(nèi)存數(shù)據(jù)保護(hù)l 注冊表保護(hù)注冊表保護(hù)l 數(shù)字水印數(shù)字水印l 軟件版權(quán)保護(hù)等軟件版權(quán)保護(hù)等13.1 數(shù)據(jù)加密的限制l數(shù)據(jù)加密副作用l1：數(shù)據(jù)加密算法復(fù)雜度都較高：數(shù)據(jù)加密算法復(fù)雜度都較高l如果數(shù)據(jù)量大，所花的時間較多l(xiāng)不太適合需要迅速響應(yīng)的實時系統(tǒng)l2：除單向加密方法之外，其它加密算法都需保存密鑰：除單向加密方法之外，其它加密算法都需保存密鑰l額外

2、消耗空間l增加了數(shù)據(jù)本身對外界的依賴性，如果密鑰被破壞，數(shù)據(jù)將面臨無法解密的可能l 在實際項目開發(fā)中，所需要的數(shù)據(jù)保護(hù)不僅僅是簡單的加密希望內(nèi)存數(shù)據(jù)不被存入硬盤之后被竊取；希望內(nèi)存數(shù)據(jù)不被存入硬盤之后被竊??； 希望注冊表能夠應(yīng)付敵方修改攻擊；希望注冊表能夠應(yīng)付敵方修改攻擊； 希望作品保證自己的版權(quán)；希望作品保證自己的版權(quán)； 希望軟件只能被授權(quán)的人使用；等等。希望軟件只能被授權(quán)的人使用；等等。 13.2 密碼保護(hù)與驗證l 怎樣將密碼儲存到數(shù)據(jù)庫中？l以純文本的方式存儲，勢必會遇到危險以純文本的方式存儲，勢必會遇到危險l如數(shù)據(jù)庫中有一個表格，結(jié)構(gòu)如下：l l打開這個表格，看到如下結(jié)果： l密碼能夠

3、被以明文形式看到l如果攻擊者取得了管理員權(quán)限，就可以看到用戶密碼l 密碼保護(hù)的目標(biāo)l 讓密碼以他人看不懂的形式存入數(shù)據(jù)庫讓密碼以他人看不懂的形式存入數(shù)據(jù)庫l 密碼保護(hù)的一般方法l 為密碼生成一個唯一對應(yīng)的摘要，也可以理解為密文，存入數(shù)據(jù)庫為密碼生成一個唯一對應(yīng)的摘要，也可以理解為密文，存入數(shù)據(jù)庫l 用戶登錄驗證時，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫中的摘要比對驗證用戶登錄驗證時，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫中的摘要比對驗證l “單向加密算法單向加密算法”就可以完成這個功能就可以完成這個功能提示：本節(jié)內(nèi)容實際上是單向加密的一種應(yīng)用，但是由于其在密碼保護(hù)方面應(yīng)用較廣，特別歸納為“數(shù)據(jù)的其他保護(hù)”范疇。w

4、 單向加密算法的特點是： 同樣的明文生成的密文同樣的明文生成的密文(摘要摘要)相同；相同； 無法由摘要推測明文。無法由摘要推測明文。 單向加密算法有單向加密算法有MD5、SHA等。等。w 利用Java語言，配合MD5完成這個功能 首先建立一個數(shù)據(jù)庫，在數(shù)據(jù)庫中建立首先建立一個數(shù)據(jù)庫，在數(shù)據(jù)庫中建立T_CUSTOMER表格表格 然后配置數(shù)據(jù)庫連接，本章使用然后配置數(shù)據(jù)庫連接，本章使用Microsoft SQLServer，ODBC橋接，數(shù)橋接，數(shù)據(jù)源名稱為據(jù)源名稱為CustomerDs 該項工作中，數(shù)據(jù)庫建立和該項工作中，數(shù)據(jù)庫建立和ODBC連接建立，可以參考相應(yīng)文檔。連接建立，可以參考相應(yīng)文檔

5、。 l 首先是由密碼明文生成MD5消息摘要的代碼，詳細(xì)代碼見MD5.java 。l 用一個Java程序來模擬注冊界面，詳細(xì)代碼見Register.java。l 運(yùn)行該程序，輸入賬號、密碼和姓名：l 回車，得到結(jié)果，在數(shù)據(jù)庫中可以看到，密碼完全以密文顯示。 l 用一個Java程序來模擬登錄界面，詳細(xì)代碼見Login. java 。l 輸入正確的值，顯示如下： l 輸入錯誤的值，顯示如下： l 數(shù)據(jù)庫管理員無法得知密碼原文l 當(dāng)用戶忘記密碼時，可以向管理員申請修改密碼，但是無法讓管理員告知其密碼。13.3 內(nèi)存數(shù)據(jù)的保護(hù)l 數(shù)據(jù)安全的問題l 硬盤上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大

6、硬盤上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大l 內(nèi)存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護(hù)內(nèi)存中的敏感數(shù)內(nèi)存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護(hù)內(nèi)存中的敏感數(shù)據(jù)，如密碼和密鑰。據(jù)，如密碼和密鑰。l 針對敏感數(shù)據(jù)的安全性主要體現(xiàn)在兩個方面 避免敏感數(shù)據(jù)的泄露；避免敏感數(shù)據(jù)的泄露； 防止敏感數(shù)據(jù)被破壞。防止敏感數(shù)據(jù)被破壞。 l 保證內(nèi)存中數(shù)據(jù)的安全l 使敏感數(shù)據(jù)在內(nèi)存中保留的時間使敏感數(shù)據(jù)在內(nèi)存中保留的時間盡可能地短盡可能地短l 應(yīng)嘗試確保該數(shù)據(jù)從應(yīng)嘗試確保該數(shù)據(jù)從不寫入硬盤不寫入硬盤l 該策略描述起來很簡單，但是實現(xiàn)起來具有一定技巧13.3.1 避免將數(shù)據(jù)寫入硬盤文

7、件l 內(nèi)存數(shù)據(jù)寫出到硬盤，安全威脅將大大加強(qiáng)l 很多情況下，內(nèi)存數(shù)據(jù)有可能和硬盤數(shù)據(jù)進(jìn)行交換很多情況下，內(nèi)存數(shù)據(jù)有可能和硬盤數(shù)據(jù)進(jìn)行交換l 攻擊硬盤文件有很多方法，其攻擊的難度比攻擊內(nèi)存數(shù)據(jù)本身小得多攻擊硬盤文件有很多方法，其攻擊的難度比攻擊內(nèi)存數(shù)據(jù)本身小得多l(xiāng) 內(nèi)存的數(shù)據(jù)和硬盤數(shù)據(jù)的交換l 內(nèi)存容量內(nèi)存容量(一般若干一般若干G)無法和硬盤無法和硬盤(一般數(shù)十一般數(shù)十G)相提并論相提并論l 硬盤中的所有內(nèi)容都可以放到內(nèi)存中運(yùn)行硬盤中的所有內(nèi)容都可以放到內(nèi)存中運(yùn)行l(wèi) 當(dāng)有限的內(nèi)存要運(yùn)行大量的程序時，為了保證空間足夠，就將內(nèi)存中一些當(dāng)有限的內(nèi)存要運(yùn)行大量的程序時，為了保證空間足夠，就將內(nèi)存中一些暫

8、時不用的數(shù)據(jù)放到硬盤中暫時不用的數(shù)據(jù)放到硬盤中l(wèi) 當(dāng)存放在硬盤中的那部分?jǐn)?shù)據(jù)需要使用時，又從硬盤中調(diào)出，放入內(nèi)存當(dāng)存放在硬盤中的那部分?jǐn)?shù)據(jù)需要使用時，又從硬盤中調(diào)出，放入內(nèi)存l 這片當(dāng)成內(nèi)存使用的硬盤空間叫做虛擬內(nèi)存這片當(dāng)成內(nèi)存使用的硬盤空間叫做虛擬內(nèi)存l 內(nèi)存數(shù)據(jù)與硬盤交換的文件(或者交換分區(qū))l 文件大小可以進(jìn)行設(shè)置文件大小可以進(jìn)行設(shè)置l 文件不能刪除，這種文件叫做文件不能刪除，這種文件叫做“虛擬內(nèi)存文件虛擬內(nèi)存文件”l 其作用就是拿一部分的硬盤空間來當(dāng)作內(nèi)存使用其作用就是拿一部分的硬盤空間來當(dāng)作內(nèi)存使用 以Windows操作系統(tǒng)為例，在Windows中，可以在“我的電腦”“屬性”“高級”

9、性能“設(shè)置”“性能選項”“高級”中進(jìn)行設(shè)置，如圖所示：l Windows的“虛擬內(nèi)存文件”l 在系統(tǒng)盤根目錄在系統(tǒng)盤根目錄 (如如C:)下下l 通常為名為通常為名為pagefile.sysl 設(shè)置得當(dāng)，對機(jī)器的性能會有一定程度的提高。設(shè)置得當(dāng)，對機(jī)器的性能會有一定程度的提高。l 系統(tǒng)休眠文件l hiberfil.sysl 在機(jī)器休眠時，數(shù)據(jù)保存進(jìn)該文件在機(jī)器休眠時，數(shù)據(jù)保存進(jìn)該文件l 也是保證系統(tǒng)運(yùn)行性能的一種有效措施。也是保證系統(tǒng)運(yùn)行性能的一種有效措施。l 如果非常敏感的信息，由于沒有及時在內(nèi)存中清除，在換頁時被寫入頁面文件，就有可能被敵方獲取。l 這里以字符串為例，很多語言中的字符串都有一

10、個池機(jī)制，用如下方法來這里以字符串為例，很多語言中的字符串都有一個池機(jī)制，用如下方法來生成一個字符串對象：生成一個字符串對象：l 在字符串池里面尋找是否有相同內(nèi)容的字符串l 如果沒有，就生成新對象放入池，否則就使用池內(nèi)已經(jīng)存在的字符串l隱含一個問題l程序員事先無法預(yù)知一個字符串將要使用多久程序員事先無法預(yù)知一個字符串將要使用多久l有可能在某個時刻，這個字符串被保存到硬盤中去有可能在某個時刻，這個字符串被保存到硬盤中去l特別是當(dāng)這個字符串中保存著一些敏感數(shù)據(jù)，如密碼時，特別是當(dāng)這個字符串中保存著一些敏感數(shù)據(jù)，如密碼時，就有可能被攻擊者獲得就有可能被攻擊者獲得l有時候程序員以為這個字符串已經(jīng)被使用

11、完畢，但是由有時候程序員以為這個字符串已經(jīng)被使用完畢，但是由于程序員過分依賴?yán)占瘷C(jī)制，結(jié)果導(dǎo)致字符串在內(nèi)于程序員過分依賴?yán)占瘷C(jī)制，結(jié)果導(dǎo)致字符串在內(nèi)存里面多逗留了一段時間，也有可能進(jìn)入硬盤空間。存里面多逗留了一段時間，也有可能進(jìn)入硬盤空間。l 解決以上問題解決以上問題l1：如果可能的話，及時進(jìn)行強(qiáng)制性的垃圾收集；：如果可能的話，及時進(jìn)行強(qiáng)制性的垃圾收集；l2：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進(jìn)行加密。：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進(jìn)行加密。l如果采用這種方法，必須面臨兩個問題： 加密解密算法的使用要消耗一定時間；加密解密算法的使用要消耗一定時間； 必須用有效的方法管理密鑰。必須用有效的方法管理

12、密鑰。l 解決以上問題解決以上問題l 3：可以對內(nèi)存進(jìn)行鎖定，使得某些塊不被交換入文件系統(tǒng)。：可以對內(nèi)存進(jìn)行鎖定，使得某些塊不被交換入文件系統(tǒng)。l 在某些語言中，能夠通過“鎖定”數(shù)據(jù)以免交換調(diào)出。l 以C語言為例，可以通過如下函數(shù)進(jìn)行鎖定： l mlock() 調(diào)用鎖定方法。其中，調(diào)用鎖定方法。其中，numbytes是鎖定的字節(jié)數(shù)，這樣，是鎖定的字節(jié)數(shù)，這樣，該內(nèi)存范圍中的所有字節(jié)都將在該內(nèi)存范圍中的所有字節(jié)都將在RAM 中鎖定，不會因為交換被保存中鎖定，不會因為交換被保存到文件，直到進(jìn)程通過使用到文件，直到進(jìn)程通過使用munlock() 來解鎖為止。來解鎖為止。void *mem = mal

13、loc(numbytes); / /鎖定 mlock(mem, numbytes); 提示l 鎖定，是以頁面為單位執(zhí)行的l 一旦某頁上有內(nèi)容被鎖定，那么整個頁面都被鎖定，直到進(jìn)程通過使用munlock() 來解鎖該頁面中的某些內(nèi)容為止l 過多的鎖定會讓系統(tǒng)帶來性能降低l 特別是如果鎖定大量數(shù)據(jù)時，很容易鎖定大量的頁特別是如果鎖定大量數(shù)據(jù)時，很容易鎖定大量的頁l 實際上鎖定的內(nèi)容遠(yuǎn)遠(yuǎn)多于這些數(shù)據(jù)實際上鎖定的內(nèi)容遠(yuǎn)遠(yuǎn)多于這些數(shù)據(jù)l 如果進(jìn)程鎖定的多個資源如果進(jìn)程鎖定的多個資源(如緩沖區(qū)如緩沖區(qū))碰巧在同一個頁面上，解鎖時，解鎖碰巧在同一個頁面上，解鎖時，解鎖任一個資源都會導(dǎo)致整個頁面解鎖，也就是多

14、個資源都解鎖了。任一個資源都會導(dǎo)致整個頁面解鎖，也就是多個資源都解鎖了。l 對于某些敏感數(shù)據(jù)，在分配內(nèi)存時，盡量分配到同一個頁中l(wèi) 鎖定時就直接鎖定這一頁，解鎖時也可以直接解鎖這一頁鎖定時就直接鎖定這一頁，解鎖時也可以直接解鎖這一頁l解鎖函數(shù)和鎖定函數(shù)的調(diào)用方式基本一致 l一般情況下，以上操作需要程序在管理權(quán)限下運(yùn)行l(wèi)如果不用鎖定的辦法l使用盡可能小的內(nèi)存塊，并盡快地使用和擦除使用盡可能小的內(nèi)存塊，并盡快地使用和擦除它它munlock(mem, numbytes); 13.3.2 從內(nèi)存擦除數(shù)據(jù)l 要擦除內(nèi)存中的數(shù)據(jù)，可以將數(shù)據(jù)內(nèi)存單元用新的值覆蓋。l 以C語言為例，以下代碼實現(xiàn)了這個功能：l

15、 在其它語言中，擦除敏感數(shù)據(jù)可能比較困難。 /* 用0來覆蓋str */ void erase_string(char *str) while(*s) *s+ = 0; 13.4 注冊表安全13.4.1 注冊表簡介l 注冊表l Windows中的一個重要功能中的一個重要功能l 注冊表在底層，是一個龐大的數(shù)據(jù)庫，也可以理解為一個文件，注冊表在底層，是一個龐大的數(shù)據(jù)庫，也可以理解為一個文件，在這里面存儲了一些重要內(nèi)容在這里面存儲了一些重要內(nèi)容 計算機(jī)軟硬件的各種配置數(shù)據(jù)； 用戶安裝在計算機(jī)上的軟件和程序的相關(guān)信息；等等。 l 用戶可以通過注冊表，做一些和系統(tǒng)配置有關(guān)系的配置用戶可以通過注冊表，做一

16、些和系統(tǒng)配置有關(guān)系的配置 調(diào)整軟件的運(yùn)行性能； 檢測和恢復(fù)系統(tǒng)錯誤； 定制系統(tǒng)風(fēng)格；等等。 l注冊表可以瀏覽，也可以被修改l一般在注冊表編輯器中進(jìn)行一般在注冊表編輯器中進(jìn)行l(wèi)以以Win2000/XP為例，在為例，在“開始開始”“運(yùn)行運(yùn)行”中輸入中輸入“regedit”命令命令l 注冊表組成 鍵鍵(項項)：相當(dāng)于分支中的一個文件夾；：相當(dāng)于分支中的一個文件夾； 子鍵子鍵(子項子項)：子鍵是文件夾中的子文件夾，子鍵同樣是一個鍵；：子鍵是文件夾中的子文件夾，子鍵同樣是一個鍵； 值項：值項是一個鍵的當(dāng)前定義，由名稱、數(shù)據(jù)類型以及分配的值組成。值項：值項是一個鍵的當(dāng)前定義，由名稱、數(shù)據(jù)類型以及分配的值組

17、成。對于同一個鍵，我們可以給它設(shè)置一個值或者多個值，不過，此時要給每對于同一個鍵，我們可以給它設(shè)置一個值或者多個值，不過，此時要給每個值取不同的名稱；如果某個鍵的一個值的名稱為空，則空名稱下的值為個值取不同的名稱；如果某個鍵的一個值的名稱為空，則空名稱下的值為該鍵的默認(rèn)值。該鍵的默認(rèn)值。l 各主鍵的簡單介紹 HKEY_CLASSES_ROOT：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。 HKEY_CURRENT_USER：當(dāng)前用戶的一些信息；：當(dāng)前用戶的一些信息； HKEY_LOCAL_MACHINE：包含了一些對系統(tǒng)和軟件進(jìn)行控制的鍵；：包含了一些對系統(tǒng)和軟件進(jìn)行控制的鍵

18、； HKEY_USERS：包含了用戶的信息；：包含了用戶的信息； HKEY_CURRENT_CONFIG：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。13.4.2 注冊表安全l如果注冊表受到嚴(yán)重的損害l硬件和軟件的運(yùn)行可能會受到很大的限制硬件和軟件的運(yùn)行可能會受到很大的限制l出現(xiàn)應(yīng)用程序運(yùn)行不穩(wěn)定l不能正常的運(yùn)行l(wèi)系統(tǒng)不能啟動l注冊表的保護(hù)1：設(shè)置對注冊表鍵的訪問控制權(quán)限，特別設(shè)置對：設(shè)置對注冊表鍵的訪問控制權(quán)限，特別設(shè)置對Regedit.exe的運(yùn)行限制的運(yùn)行限制l該措施包括以下幾個方面： 對于本地用戶，設(shè)置注冊表的用戶權(quán)限；對于本地用戶，設(shè)置注冊表的用戶權(quán)

19、限； 有些系統(tǒng)中，注冊表還可以遠(yuǎn)程訪問，因此，對遠(yuǎn)程訪問有些系統(tǒng)中，注冊表還可以遠(yuǎn)程訪問，因此，對遠(yuǎn)程訪問的用戶也要嚴(yán)格控制權(quán)限；的用戶也要嚴(yán)格控制權(quán)限； 個人系統(tǒng)中可禁用注冊表的遠(yuǎn)程訪問。個人系統(tǒng)中可禁用注冊表的遠(yuǎn)程訪問。 l 注冊表的保護(hù)l 2：對用戶對注冊表的操作進(jìn)行審核和監(jiān)視：對用戶對注冊表的操作進(jìn)行審核和監(jiān)視l 發(fā)現(xiàn)有惡意用戶惡意修改注冊表，馬上將其設(shè)置為黑名單，禁止其下一次訪問； l 3：養(yǎng)成備份注冊表的習(xí)慣：養(yǎng)成備份注冊表的習(xí)慣l 可在注冊表編輯器中，將注冊表導(dǎo)出為文本文件l 必要時，可以通過導(dǎo)入來進(jìn)行恢復(fù)l 也可以將注冊表中的某些關(guān)鍵的鍵進(jìn)行備份，必要的時候?qū)搿?3.5 數(shù)字

20、水印 13.5.1 數(shù)字水印簡介l 數(shù)字產(chǎn)品的版權(quán)保護(hù)l 大量的多媒體數(shù)據(jù)在進(jìn)行數(shù)字化之后在網(wǎng)上傳輸大量的多媒體數(shù)據(jù)在進(jìn)行數(shù)字化之后在網(wǎng)上傳輸l 網(wǎng)絡(luò)上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本網(wǎng)絡(luò)上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本盜盜版版未經(jīng)授權(quán)的數(shù)字產(chǎn)品內(nèi)容未經(jīng)授權(quán)的數(shù)字產(chǎn)品內(nèi)容l 一般解決的方法是數(shù)字水印l 以一幅圖像作品為例以一幅圖像作品為例l數(shù)字水印是永久鑲嵌在這幅圖像作品(宿主數(shù)據(jù))中，具有可鑒別性的數(shù)字信號或模式l不影響這幅圖像作品(宿主數(shù)據(jù))的可用性l 數(shù)字水印不僅僅應(yīng)用于圖像，也應(yīng)用于音頻的版權(quán)保護(hù)。數(shù)字水印不僅僅應(yīng)用于圖像，也應(yīng)用于音頻的版權(quán)保護(hù)。l

21、數(shù)字水印技術(shù)應(yīng)當(dāng)滿足的要求： 1：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測率；：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測率； 2：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應(yīng)該是不可知覺的：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應(yīng)該是不可知覺的 如，數(shù)字水印嵌入到圖像中，不應(yīng)影響圖像的外觀視覺，嵌入到音頻中，不應(yīng)該影響聽覺效果；總之，不應(yīng)影響宿主數(shù)據(jù)的正常使用； 3：表達(dá)能力：水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有：表達(dá)能力：水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有者的標(biāo)志信息，這樣有利于保護(hù)數(shù)字產(chǎn)品產(chǎn)權(quán)合法擁有者的利益。者的標(biāo)志信息，這樣有利于保護(hù)數(shù)字產(chǎn)品產(chǎn)權(quán)合

22、法擁有者的利益。l數(shù)字水印的應(yīng)用領(lǐng)域數(shù)字作品的知識產(chǎn)權(quán)保護(hù)數(shù)字作品的知識產(chǎn)權(quán)保護(hù) 將數(shù)字水印嵌入到作品中去，作為版權(quán)標(biāo)識，該標(biāo)識不損害原作品，又無法被攻擊者偽造； 如IBM在其“數(shù)字圖書館”軟件中提供的數(shù)字水印功能 Adobe公司在Photoshop軟件中集成了的數(shù)字水印插件等； 票據(jù)防偽票據(jù)防偽 由于復(fù)印技術(shù)的發(fā)展，使得貨幣、支票等票據(jù)的偽造變得更加容易 在單獨的票據(jù)中加入數(shù)字水印，通過專業(yè)手段，即可快速辨識真?zhèn)?3.5.2 數(shù)字水印的實現(xiàn)l數(shù)字水印的實現(xiàn)l通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容l嵌入水印的過程如下嵌入水印的過程如下l

23、水印的檢測、抽取和判斷過程l 數(shù)字水印的實現(xiàn)l 時域數(shù)字水印時域數(shù)字水印l 頻域數(shù)字水印頻域數(shù)字水印l 較早的數(shù)字水印算法本質(zhì)上都是在時域上進(jìn)行操作l 充分利用某些像素的灰度信息存儲空間、或者充分利用某些像素的彩色信充分利用某些像素的灰度信息存儲空間、或者充分利用某些像素的彩色信息存儲空間，將數(shù)字水印直接加載在數(shù)據(jù)上息存儲空間，將數(shù)字水印直接加載在數(shù)據(jù)上l 具有算法簡單、速度快、容易實現(xiàn)的優(yōu)點。具有算法簡單、速度快、容易實現(xiàn)的優(yōu)點。l 頻域數(shù)字水印l 通過改變頻域內(nèi)一些系數(shù)的值，采用頻域內(nèi)變換的技術(shù)來實現(xiàn)數(shù)字水印通過改變頻域內(nèi)一些系數(shù)的值，采用頻域內(nèi)變換的技術(shù)來實現(xiàn)數(shù)字水印l 如離散余弦變換、

24、小波變換等l 優(yōu)點主要在于嵌入的質(zhì)量比較好，水印信號能量可以分布到所有的數(shù)據(jù)上，優(yōu)點主要在于嵌入的質(zhì)量比較好，水印信號能量可以分布到所有的數(shù)據(jù)上，編碼比較方便等。編碼比較方便等。13.6 軟件版權(quán)保護(hù)l 軟件版權(quán)保護(hù)l 某些軟件的作者，為了保證自己的軟件的版權(quán)，或者僅僅給收費(fèi)者使用某些軟件的作者，為了保證自己的軟件的版權(quán)，或者僅僅給收費(fèi)者使用l 通常給會給軟件設(shè)置一個注冊碼通常給會給軟件設(shè)置一個注冊碼(序列號序列號)l 只有輸入注冊碼的用戶才能使用里面的全部功能只有輸入注冊碼的用戶才能使用里面的全部功能l 序列號加密的工作原理l 用戶從網(wǎng)絡(luò)上下載共享軟件，一般都有使用時間限制用戶從網(wǎng)絡(luò)上下載共

25、享軟件，一般都有使用時間限制l 過了共享軟件的試用期后，必須到這個軟件的公司去注冊后方能繼續(xù)使用過了共享軟件的試用期后，必須到這個軟件的公司去注冊后方能繼續(xù)使用l 注冊過程注冊過程l 用戶把自己的私人信息（一般主要指名字）連同信用卡號碼告訴給軟件公司l 軟件公司會根據(jù)用戶的信息計算出一個序列號l 在用戶得到這個序列號后，按照注冊需要的步驟在軟件中輸入注冊信息和序列號l 注冊信息的合法性由軟件驗證通過后，軟件就會取消掉本身的各種限制l 保證某個軟件只能在某臺機(jī)器上運(yùn)行，采用非對稱加密體系，流程如下： 1：軟件作者事先生成一對公鑰私鑰，將：軟件作者事先生成一對公鑰私鑰，將公鑰公鑰嵌入到軟件中。在軟嵌入到軟件中。在軟件中攜帶一個插件，可以得到一個可以唯一確定客戶機(jī)器的數(shù)據(jù)，件中攜帶一個插件，可以得到一個可以唯一確定客戶機(jī)器的數(shù)據(jù)，如取網(wǎng)卡的如取網(wǎng)卡的MAC地址、地址、CPU編號、硬盤序列號等。這里相當(dāng)于將編號、硬盤序列號等。這里相當(dāng)于將軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊。該數(shù)據(jù)軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊。該數(shù)據(jù)稱為注冊用戶名。稱為注冊用戶