電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印技術要求與測試方法

電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印技術要求與測試方法本文件規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印的技術架構(gòu)，并對安全功能、自身安全等核心能力提出技術要求與測試方法。本文件適用于電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)與數(shù)字水印的嵌入和溯源工作，水印技術能力的設計、研發(fā)、測試、評估和驗收等，包括但不限于數(shù)據(jù)水印的提供方、需求方、測評機構(gòu)和監(jiān)管機構(gòu)等2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對應的版本適用于本文件，不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T41479-2022信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求3術語和定義GB/T25069-2022、GB/T41479-2022界定的以及下列術語和定義適用于本文件。待嵌入水印信息的原始數(shù)據(jù)數(shù)據(jù)水印datawatermarking從原始環(huán)境向目標環(huán)境進行敏感數(shù)據(jù)交換時，向數(shù)據(jù)中植入水印標記，同時保留目標環(huán)境業(yè)務所需的數(shù)據(jù)特性或內(nèi)容的數(shù)據(jù)處理過程YD/Txxxxx—xxxx在數(shù)據(jù)載體中可見或展示的水印在數(shù)據(jù)載體中不可見或隱藏的水印。通過技術手段將水印信息嵌入到數(shù)據(jù)載體中的過程水印湖源watermarktracing4縮略語下列縮略語適用于本文件。API;應用程序接口(applicationprogramminginterfice)MAC:介質(zhì)訪問控制(mediaaccesscontrol)NTP:網(wǎng)絡時間協(xié)議(networktimeprotocol)5.1應用架構(gòu)數(shù)據(jù)水印的整體應用架構(gòu)如圖1。結(jié)果展示結(jié)果展示水印結(jié)果展示濺源結(jié)果展示報表分析第三方應用API接口“統(tǒng)一數(shù)據(jù)源”連接安全管理系統(tǒng)管理時間配置上地1水印及期源作業(yè)配置作業(yè)管理數(shù)據(jù)源□圖1.數(shù)據(jù)水印應用架構(gòu)圖實際應用數(shù)據(jù)水印工具/系統(tǒng)平臺/產(chǎn)品，主要涉及水印嵌入、水印溯源兩個要素a)水印嵌入：企業(yè)或組織機構(gòu)通過在數(shù)據(jù)水印工具/系統(tǒng)平臺產(chǎn)品中上傳源數(shù)據(jù)并設置水印信息生成密鑰后，通過水印嵌入算法，將水印信息嵌入到原始數(shù)據(jù)中，最終得到含有水印的數(shù)據(jù)：b)水印溯源：將包含水申信息的目標數(shù)據(jù)上傳到數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品中，通過水印溯源算法提取出對應密鑰，得到水印名稱、作業(yè)時間，分發(fā)人等，從而測源確定進行追究定責或版權宜示等。水印效果的評估可遵從隱蔽性、魯棒性、安全性和放感性四個原則a)隱蔽性：水印數(shù)據(jù)的存在不應明顯干擾被保護的數(shù)據(jù)，不影響被保護數(shù)據(jù)的正常使用b)魯棒性：經(jīng)過常規(guī)操作處理后，水印數(shù)據(jù)仍能保持部分完整性并能被準確鑒別：c)安全性：水印數(shù)據(jù)應是安全的，難以被第改或偽造；d)敏感性：水印數(shù)據(jù)能夠支持判斷被保護數(shù)據(jù)是否道受算改46數(shù)據(jù)水印技術要求6.1安全功能6.1.1數(shù)據(jù)源支持數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品應支持主動嗅探或被動監(jiān)測以下數(shù)據(jù)源，并能夠正確識別IP地址、端口、版本信息等數(shù)據(jù)源信息：a)應支持關系型數(shù)據(jù)庫和數(shù)據(jù)倉庫、非關系型數(shù)據(jù)庫和數(shù)據(jù)倉庫中的至少一種：·對于關系型數(shù)據(jù)庫和數(shù)據(jù)倉庫，例如MySQL、Oracle、SQLServer、Db2、PostgreSQL·對于非關系型數(shù)據(jù)庫和數(shù)據(jù)倉庫，例如MongoDB、Redis、Hive、HBase、Impala等：b)應至少支持一種文件共享協(xié)議，例如FTP、SMB、NFS等；c)應至少支持一種大數(shù)據(jù)平臺，例如Hadoop、Teradata、Transwarp等。6.1.2水印算法水印嵌入算法可分為結(jié)構(gòu)化水印嵌入算法和非結(jié)構(gòu)化水印嵌入算法，具體要求如下：a)應支持結(jié)構(gòu)化數(shù)據(jù)水印嵌入算法，例如模擬數(shù)據(jù)單元算法、模擬行算法、模擬列算法等；b)應支持非結(jié)構(gòu)化數(shù)據(jù)水印嵌入算法，例如空間域算法、變換域算法等。水印溯源算法可分為結(jié)構(gòu)化水印溯源算法和非結(jié)構(gòu)化水印測源算法，具體要求如下：a)應支持結(jié)構(gòu)化數(shù)據(jù)水印測源算法，例如數(shù)據(jù)單元、行、列等水印信息識別與提取算法：b)應支持非結(jié)構(gòu)化數(shù)據(jù)水印溯源算法，例如圖像、音頻、視頻等水印信息識別與提取算法6.1.3水印規(guī)則數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的水印規(guī)則，具體要求如下；a)應支持水印規(guī)則的管理功能，例如添加、刪除、編輯、查詢等：b)應支持水印規(guī)則的配置功能，例如水印載體類型、水印類型、水印位置、透明度配置等5c)應根據(jù)顯性水印或隱性水印特性。在嵌入、提取和溯源等階段進行差異化的規(guī)則制定：d)宜支持水印規(guī)則效果預覽。數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的水印規(guī)則，具體要求如下：a)應支持對水印任務進行創(chuàng)建、運行、停止、刪除、查看，并且支持任務并發(fā)：b)水印任務應兼容執(zhí)行過程中遇到的異常情況，支持跳過異常數(shù)據(jù)繼續(xù)執(zhí)行任務；c)應支持設置水印信息嵌入標記策略，例如發(fā)送時間、發(fā)送者、目標地址等；d)應支持設置水印信息提取測源策略，例如分發(fā)源、分發(fā)對象、分發(fā)日期等：e)應支持對全量或者部分數(shù)據(jù)進行水印標記的策略；f)水印策略應支持通過指定過濾條件篩選g)宜支持內(nèi)置多種行業(yè)和不同業(yè)務場景的水印策略。6.1.5水印信息數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的水印信息具體要求如下：a)水印信息的生成、嵌入、溯源的過程應全程黑盒，保障其不易被慕改或刪除；b)應能抵抗一定強度的數(shù)據(jù)變換或惡意攻擊，如數(shù)據(jù)壓縮、數(shù)據(jù)裁剪、幾何失真等；c)應在特定情況下通過背定溯源操作被檢測或者提取：d)應根據(jù)業(yè)務特性保持與源數(shù)據(jù)之間的關聯(lián)關系，包括主外鍵關聯(lián)性、關聯(lián)字段的業(yè)務語義關聯(lián)性等；e)宜基于密碼算法保證嵌入水印信息的完整性，避免水印信息被篡改和仿造，根據(jù)業(yè)務需要支持時間戳簽名等。6.1.6水印嵌入數(shù)據(jù)水印工具/系統(tǒng)平臺產(chǎn)品所涉及的水印嵌入具體要求如下a)應支持對目標數(shù)據(jù)庫或數(shù)據(jù)倉庫中全量或部分數(shù)據(jù)進行水印嵌入：b)應支持對偽行、列、字段等配置管理；o)應支持對分發(fā)對象的名稱、編碼、類別、級別的管理；YD/TxXXXx—xXXxd)應支持將添加水印后的數(shù)據(jù)存儲到數(shù)據(jù)庫、數(shù)據(jù)倉庫或者文件服務器等e)水印嵌入過程應包含容錯機制，并支持異常報錯6.1.7水印湖源數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的水印測源具體要求如下：a)應支持對目標數(shù)據(jù)庫或數(shù)據(jù)倉庫中全量或部分數(shù)據(jù)進行水印溯源：b)水印溯源提取的水印信息應和水印嵌入時的水印信息保持一致；c)應能夠支持溯源結(jié)果查詢，溯源信息可以支持定位到責任方；d)水印溯源過程應包含容錯機制，并支持異常報錯：e)宜支持判斷水印嵌入后的數(shù)據(jù)是否遭受算改。6.1.8結(jié)果展示數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的結(jié)果展示具體要求如下：a)應支持對水印嵌入與溯源結(jié)果進行查看，展示形式宜為可視化表格、統(tǒng)計圖等：b)結(jié)果展示內(nèi)容應包括作業(yè)ID、調(diào)度名稱、執(zhí)行開始時間、執(zhí)行結(jié)束時間、執(zhí)行用時、水印類型、調(diào)度策略、執(zhí)行結(jié)果等；c)應支持異常作業(yè)查看及異常情況原因分析；d)應支持水印嵌入與溯源結(jié)果報告導出。數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的API擴展具體要求如下：a)應能夠?qū)ν馓峁└鞣N功能的標準開放接口，實現(xiàn)與其它設備、工具、系統(tǒng)、平臺聯(lián)動集成或數(shù)據(jù)交互等；b)接口形式應至少支持以下任意一種：Restful接口、WebService接口、RPC接口等：外部接口應采用基于可靠身份認證的手段實現(xiàn)訪問控制：c)應對通過接口傳輸?shù)臄?shù)據(jù)進行加密；d)應對API接口被訪問情況和瀏量情況進行監(jiān)測分析。6.2自身安全YD/TxXXXx—xXXx數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品所涉及的自身安全具體要求如下：a)應能夠?qū)τ脩羯矸葸M行標識和鑒別，并且身份標識具有唯一性：b)應能夠?qū)τ脩羯矸蓁b別信息進行安全保護，保障用戶鑒別信息存儲和傳輸過程中的機密性、可用性、完整性c)應具有登錄失敗處理和超時處理機制，如限制連續(xù)的非法登錄嘗試次數(shù)、超時自動退出等：d)應能夠基于用戶身份和用戶權限，控制用戶可訪問和操作的數(shù)據(jù)內(nèi)容和范圍。6.2.2權限管理a)權限管理應依據(jù)“三權分立“原則，對水印管理、使用、審計人員角色進行分離設置：b)按角色進行分級權限管理的功能，針對操作員對不同粒度的功能進行權限控制。6.2.3日志審計a)進行日志審計的功能，包括數(shù)據(jù)源操作、嵌入操作、溯源操作等。6.2.4用戶管理a)應支持用戶創(chuàng)建、修改和刪除等管理功能，并能根據(jù)實際需求分配與變更不同的角色和權限并應支持對用戶口令和用戶信息的修改；b)應支持用戶組或角色的創(chuàng)建、修改和刪除等管理功能，支持基于用戶組或角色進行權限配置，并支持對用戶組或角色的基本信息和權限信息的修改6.2.5運維管理a)應能夠通過查看和監(jiān)控各功能模塊和組件的軟硬件配置、性能以及資源使用等情況：b)應支持可視化查看總體水印作業(yè)的列表清單、運行狀態(tài)等c)應提供時鐘同步功能，實現(xiàn)系統(tǒng)各模塊之間的時間同步；d)應具備版本管理能力，能夠進行升級更新以及查看版本迭代記錄。7數(shù)據(jù)水印測試方法1)關系型與非關系型數(shù)據(jù)庫或數(shù)據(jù)倉庫準備就緒1)啟動水印工具/系統(tǒng)/平臺/產(chǎn)品，打開數(shù)據(jù)源發(fā)現(xiàn)應用界面；1)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品的數(shù)據(jù)源發(fā)現(xiàn)界面打開成2)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品連接關系型與非關系型數(shù)據(jù)庫或數(shù)據(jù)倉庫成功；2)配置模擬數(shù)據(jù)單元算法進行水印嵌入任務；3)配置模擬行算法進行水印嵌入任務；中成功添加仿真數(shù)據(jù)單元水?。?)數(shù)據(jù)源準備就緒并運行正常；1)能夠支持對上傳文件進行水印添加，支持下載添加水印后的文件；2)支持用戶對文檔進行水印算法配置，以添加不同格式和內(nèi)容的水印；3)支持對可見水印的內(nèi)容、字體、顏色、旋轉(zhuǎn)角度等屬性進行4)在目標文檔的內(nèi)容基礎之上可進行水印標識追加，不影響目標文1)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品運行正常；1)能夠驗證水印溯源數(shù)據(jù)的可用性；2)成功完成水印溯源任務；1)數(shù)據(jù)源準備就緒并運行正常；1)通過數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品對指定數(shù)據(jù)設置顯性水印：1)通過數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品對指定數(shù)據(jù)設置隱性水??；2)檢查直接打開目標數(shù)據(jù)載體是否能查看2)通過數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品查看目標數(shù)據(jù)載體的水印信息可見。1)數(shù)據(jù)源準備就緒并運行正常；3)運行策略，查看水印是否生成；4)運行停止，查看水印添加動作是否終止；7)同時執(zhí)行多個水印策略，檢測是否支持并發(fā)水印任務；2)支持對水印任務策略的創(chuàng)建、運行、停止、刪除、查看等；3)支持水印任務策略并發(fā)；測試目的；驗證數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品產(chǎn)品執(zhí)行水印嵌入標記策略的能力。1)數(shù)據(jù)源準備就緒并運行正常；2)配置并執(zhí)行水印嵌入標記策略；1)水印嵌入標記策略執(zhí)行成功；測試目的：驗證數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品產(chǎn)品執(zhí)行水印提取溯源策略的能力。2)配置并執(zhí)行水印提取溯源策略；2)支持通過溯源出的水印數(shù)據(jù)查詢到數(shù)據(jù)分發(fā)源、分發(fā)對象、分發(fā)日期等相關信息；2)待添加數(shù)據(jù)水印的數(shù)據(jù)(有m種數(shù)據(jù)類型，對應每種數(shù)據(jù)類型有n1)對應數(shù)據(jù)類型x(1.m)用數(shù)據(jù)閱讀工具查閱加數(shù)據(jù)水印前的數(shù)閱數(shù)據(jù)內(nèi)容；2)處理待加水印的數(shù)據(jù)，輸出加水印后的數(shù)據(jù)Bx1..Bxn;的不同，驗證水印是否可定位和識別；1)數(shù)據(jù)水印信息的位置動態(tài)、分散且未授權人員無法定位；2)待添加數(shù)據(jù)水印的數(shù)據(jù)(有m種數(shù)據(jù)類型，對應每種數(shù)據(jù)類型有n個不同的測試數(shù)據(jù))測試步驟；2)處理待加水印的數(shù)據(jù)，輸出加水印后的數(shù)據(jù)D3)應加水印前的關聯(lián)關系，比較數(shù)據(jù)Ax1...Axn、數(shù)據(jù)Dx1...Dxn的一致性型；2)已添加數(shù)據(jù)水印的數(shù)據(jù)(有m種數(shù)據(jù)類型，對應每種數(shù)據(jù)類型有n個不同的測試數(shù)據(jù))測試步驟；含時間戳信息):2)用編輯工具編輯數(shù)據(jù)中的水印信息，輸出編輯水印后的數(shù)據(jù)Ex1..Exn;3)嘗試讀取編輯后數(shù)據(jù)Ex1..Exn的水印信息，記錄讀取結(jié)果(是否成功讀取):1)嵌入水印信息的完整性保護措施避免水1)新建水印嵌入任務；4)查看水印嵌入任務運行詳情；2)水印嵌入任務運行成功；測試目的：驗證數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品中分發(fā)對象的新建、修改、刪除。1)數(shù)據(jù)源準備就緒并運行正常；1)新建分發(fā)對象，輸入名稱、編碼、類別、級別信息2)修改分發(fā)對象信息并保存；2)設置分發(fā)對象；1)水印信息嵌入成功；4)查看水印溯源任務運行詳情；3)水印溯源任務停止成功；4)水印湖源任務查看成功；5)水印溯源任務刪除成功測試步驟；1)新建溯源任務；4)將存在水印信息的數(shù)據(jù)刪除部分數(shù)據(jù)上1)完整存在水印信息的數(shù)據(jù)溯源成功且湖源信測試目的：驗證數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品具備記錄所有的水印作2)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品存在成功完成的水印作2)查看已完成的水印結(jié)果的作業(yè)詳情；測試目的：驗證數(shù)據(jù)水印工具/系統(tǒng)平臺產(chǎn)品具備記錄水印作業(yè)的異常情況的能力。1)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品運行正常；2)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品存在出現(xiàn)異常的水印作1)進入水印作業(yè)結(jié)果模塊；1)支持異常作業(yè)查詢；測試目的：驗證數(shù)據(jù)水印工具/系統(tǒng)/平臺/1)數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品運行正常；1)進入水印作業(yè)結(jié)果模塊；預期結(jié)果；1)支持失敗作業(yè)任務重新啟動；1)數(shù)據(jù)水印工具/系統(tǒng)/平臺產(chǎn)品運行正常；2)API運行正常。1)查驗系統(tǒng)接口文檔2)通過API接口連接數(shù)據(jù)水印工具/系統(tǒng)/3)通過API接口實現(xiàn)對數(shù)據(jù)水印工具/系統(tǒng)/平臺/產(chǎn)品的功能調(diào)用；5)對API接口被訪問情況和測量情況進行監(jiān)測分析。1)具備內(nèi)部接口和外部接口；2)支持對外提供數(shù)據(jù)查詢和功能調(diào)用；3)接口形式支持Restful接口、WebService接口、RPC