电信网和互联网数据水印技术要求与测试方法

电信网和互联网数据水印技术要求与测试方法本文件规定了电信网和互联网数据水印的技术架构，并对安全功能、自身安全等核心能力提出技术要求与测试方法。本文件适用于电信网和互联网数据与数字水印的嵌入和溯源工作，水印技术能力的设计、研发、测试、评估和验收等，包括但不限于数据水印的提供方、需求方、测评机构和监管机构等2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件。仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T41479-2022信息安全技术网络数据处理安全要求3术语和定义GB/T25069-2022、GB/T41479-2022界定的以及下列术语和定义适用于本文件。待嵌入水印信息的原始数据数据水印datawatermarking从原始环境向目标环境进行敏感数据交换时，向数据中植入水印标记，同时保留目标环境业务所需的数据特性或内容的数据处理过程YD/Txxxxx—xxxx在数据载体中可见或展示的水印在数据载体中不可见或隐藏的水印。通过技术手段将水印信息嵌入到数据载体中的过程水印湖源watermarktracing4缩略语下列缩略语适用于本文件。API;应用程序接口(applicationprogramminginterfice)MAC:介质访问控制(mediaaccesscontrol)NTP:网络时间协议(networktimeprotocol)5.1应用架构数据水印的整体应用架构如图1。结果展示结果展示水印结果展示溅源结果展示报表分析第三方应用API接口“统一数据源”连接安全管理系统管理时间配置上地1水印及期源作业配置作业管理数据源□图1.数据水印应用架构图实际应用数据水印工具/系统平台/产品，主要涉及水印嵌入、水印溯源两个要素a)水印嵌入：企业或组织机构通过在数据水印工具/系统平台产品中上传源数据并设置水印信息生成密钥后，通过水印嵌入算法，将水印信息嵌入到原始数据中，最终得到含有水印的数据：b)水印溯源：将包含水申信息的目标数据上传到数据水印工具/系统/平台产品中，通过水印溯源算法提取出对应密钥，得到水印名称、作业时间，分发人等，从而测源确定进行追究定责或版权宜示等。水印效果的评估可遵从隐蔽性、鲁棒性、安全性和放感性四个原则a)隐蔽性：水印数据的存在不应明显干扰被保护的数据，不影响被保护数据的正常使用b)鲁棒性：经过常规操作处理后，水印数据仍能保持部分完整性并能被准确鉴别：c)安全性：水印数据应是安全的，难以被第改或伪造；d)敏感性：水印数据能够支持判断被保护数据是否道受算改46数据水印技术要求6.1安全功能6.1.1数据源支持数据水印工具/系统/平台产品应支持主动嗅探或被动监测以下数据源，并能够正确识别IP地址、端口、版本信息等数据源信息：a)应支持关系型数据库和数据仓库、非关系型数据库和数据仓库中的至少一种：·对于关系型数据库和数据仓库，例如MySQL、Oracle、SQLServer、Db2、PostgreSQL·对于非关系型数据库和数据仓库，例如MongoDB、Redis、Hive、HBase、Impala等：b)应至少支持一种文件共享协议，例如FTP、SMB、NFS等；c)应至少支持一种大数据平台，例如Hadoop、Teradata、Transwarp等。6.1.2水印算法水印嵌入算法可分为结构化水印嵌入算法和非结构化水印嵌入算法，具体要求如下：a)应支持结构化数据水印嵌入算法，例如模拟数据单元算法、模拟行算法、模拟列算法等；b)应支持非结构化数据水印嵌入算法，例如空间域算法、变换域算法等。水印溯源算法可分为结构化水印溯源算法和非结构化水印测源算法，具体要求如下：a)应支持结构化数据水印测源算法，例如数据单元、行、列等水印信息识别与提取算法：b)应支持非结构化数据水印溯源算法，例如图像、音频、视频等水印信息识别与提取算法6.1.3水印规则数据水印工具/系统/平台产品所涉及的水印规则，具体要求如下；a)应支持水印规则的管理功能，例如添加、删除、编辑、查询等：b)应支持水印规则的配置功能，例如水印载体类型、水印类型、水印位置、透明度配置等5c)应根据显性水印或隐性水印特性。在嵌入、提取和溯源等阶段进行差异化的规则制定：d)宜支持水印规则效果预览。数据水印工具/系统/平台产品所涉及的水印规则，具体要求如下：a)应支持对水印任务进行创建、运行、停止、删除、查看，并且支持任务并发：b)水印任务应兼容执行过程中遇到的异常情况，支持跳过异常数据继续执行任务；c)应支持设置水印信息嵌入标记策略，例如发送时间、发送者、目标地址等；d)应支持设置水印信息提取测源策略，例如分发源、分发对象、分发日期等：e)应支持对全量或者部分数据进行水印标记的策略；f)水印策略应支持通过指定过滤条件筛选g)宜支持内置多种行业和不同业务场景的水印策略。6.1.5水印信息数据水印工具/系统/平台产品所涉及的水印信息具体要求如下：a)水印信息的生成、嵌入、溯源的过程应全程黑盒，保障其不易被慕改或删除；b)应能抵抗一定强度的数据变换或恶意攻击，如数据压缩、数据裁剪、几何失真等；c)应在特定情况下通过背定溯源操作被检测或者提取：d)应根据业务特性保持与源数据之间的关联关系，包括主外键关联性、关联字段的业务语义关联性等；e)宜基于密码算法保证嵌入水印信息的完整性，避免水印信息被篡改和仿造，根据业务需要支持时间戳签名等。6.1.6水印嵌入数据水印工具/系统平台产品所涉及的水印嵌入具体要求如下a)应支持对目标数据库或数据仓库中全量或部分数据进行水印嵌入：b)应支持对伪行、列、字段等配置管理；o)应支持对分发对象的名称、编码、类别、级别的管理；YD/TxXXXx—xXXxd)应支持将添加水印后的数据存储到数据库、数据仓库或者文件服务器等e)水印嵌入过程应包含容错机制，并支持异常报错6.1.7水印湖源数据水印工具/系统/平台产品所涉及的水印测源具体要求如下：a)应支持对目标数据库或数据仓库中全量或部分数据进行水印溯源：b)水印溯源提取的水印信息应和水印嵌入时的水印信息保持一致；c)应能够支持溯源结果查询，溯源信息可以支持定位到责任方；d)水印溯源过程应包含容错机制，并支持异常报错：e)宜支持判断水印嵌入后的数据是否遭受算改。6.1.8结果展示数据水印工具/系统/平台产品所涉及的结果展示具体要求如下：a)应支持对水印嵌入与溯源结果进行查看，展示形式宜为可视化表格、统计图等：b)结果展示内容应包括作业ID、调度名称、执行开始时间、执行结束时间、执行用时、水印类型、调度策略、执行结果等；c)应支持异常作业查看及异常情况原因分析；d)应支持水印嵌入与溯源结果报告导出。数据水印工具/系统/平台产品所涉及的API扩展具体要求如下：a)应能够对外提供各种功能的标准开放接口，实现与其它设备、工具、系统、平台联动集成或数据交互等；b)接口形式应至少支持以下任意一种：Restful接口、WebService接口、RPC接口等：外部接口应采用基于可靠身份认证的手段实现访问控制：c)应对通过接口传输的数据进行加密；d)应对API接口被访问情况和浏量情况进行监测分析。6.2自身安全YD/TxXXXx—xXXx数据水印工具/系统/平台产品所涉及的自身安全具体要求如下：a)应能够对用户身份进行标识和鉴别，并且身份标识具有唯一性：b)应能够对用户身份鉴别信息进行安全保护，保障用户鉴别信息存储和传输过程中的机密性、可用性、完整性c)应具有登录失败处理和超时处理机制，如限制连续的非法登录尝试次数、超时自动退出等：d)应能够基于用户身份和用户权限，控制用户可访问和操作的数据内容和范围。6.2.2权限管理a)权限管理应依据“三权分立“原则，对水印管理、使用、审计人员角色进行分离设置：b)按角色进行分级权限管理的功能，针对操作员对不同粒度的功能进行权限控制。6.2.3日志审计a)进行日志审计的功能，包括数据源操作、嵌入操作、溯源操作等。6.2.4用户管理a)应支持用户创建、修改和删除等管理功能，并能根据实际需求分配与变更不同的角色和权限并应支持对用户口令和用户信息的修改；b)应支持用户组或角色的创建、修改和删除等管理功能，支持基于用户组或角色进行权限配置，并支持对用户组或角色的基本信息和权限信息的修改6.2.5运维管理a)应能够通过查看和监控各功能模块和组件的软硬件配置、性能以及资源使用等情况：b)应支持可视化查看总体水印作业的列表清单、运行状态等c)应提供时钟同步功能，实现系统各模块之间的时间同步；d)应具备版本管理能力，能够进行升级更新以及查看版本迭代记录。7数据水印测试方法1)关系型与非关系型数据库或数据仓库准备就绪1)启动水印工具/系统/平台/产品，打开数据源发现应用界面；1)数据水印工具/系统/平台/产品的数据源发现界面打开成2)数据水印工具/系统/平台/产品连接关系型与非关系型数据库或数据仓库成功；2)配置模拟数据单元算法进行水印嵌入任务；3)配置模拟行算法进行水印嵌入任务；中成功添加仿真数据单元水印；1)数据源准备就绪并运行正常；1)能够支持对上传文件进行水印添加，支持下载添加水印后的文件；2)支持用户对文档进行水印算法配置，以添加不同格式和内容的水印；3)支持对可见水印的内容、字体、颜色、旋转角度等属性进行4)在目标文档的内容基础之上可进行水印标识追加，不影响目标文1)数据水印工具/系统/平台/产品运行正常；1)能够验证水印溯源数据的可用性；2)成功完成水印溯源任务；1)数据源准备就绪并运行正常；1)通过数据水印工具/系统/平台/产品对指定数据设置显性水印：1)通过数据水印工具/系统/平台/产品对指定数据设置隐性水印；2)检查直接打开目标数据载体是否能查看2)通过数据水印工具/系统/平台/产品查看目标数据载体的水印信息可见。1)数据源准备就绪并运行正常；3)运行策略，查看水印是否生成；4)运行停止，查看水印添加动作是否终止；7)同时执行多个水印策略，检测是否支持并发水印任务；2)支持对水印任务策略的创建、运行、停止、删除、查看等；3)支持水印任务策略并发；测试目的；验证数据水印工具/系统/平台/产品产品执行水印嵌入标记策略的能力。1)数据源准备就绪并运行正常；2)配置并执行水印嵌入标记策略；1)水印嵌入标记策略执行成功；测试目的：验证数据水印工具/系统/平台/产品产品执行水印提取溯源策略的能力。2)配置并执行水印提取溯源策略；2)支持通过溯源出的水印数据查询到数据分发源、分发对象、分发日期等相关信息；2)待添加数据水印的数据(有m种数据类型，对应每种数据类型有n1)对应数据类型x(1.m)用数据阅读工具查阅加数据水印前的数阅数据内容；2)处理待加水印的数据，输出加水印后的数据Bx1..Bxn;的不同，验证水印是否可定位和识别；1)数据水印信息的位置动态、分散且未授权人员无法定位；2)待添加数据水印的数据(有m种数据类型，对应每种数据类型有n个不同的测试数据)测试步骤；2)处理待加水印的数据，输出加水印后的数据D3)应加水印前的关联关系，比较数据Ax1...Axn、数据Dx1...Dxn的一致性型；2)已添加数据水印的数据(有m种数据类型，对应每种数据类型有n个不同的测试数据)测试步骤；含时间戳信息):2)用编辑工具编辑数据中的水印信息，输出编辑水印后的数据Ex1..Exn;3)尝试读取编辑后数据Ex1..Exn的水印信息，记录读取结果(是否成功读取):1)嵌入水印信息的完整性保护措施避免水1)新建水印嵌入任务；4)查看水印嵌入任务运行详情；2)水印嵌入任务运行成功；测试目的：验证数据水印工具/系统/平台/产品中分发对象的新建、修改、删除。1)数据源准备就绪并运行正常；1)新建分发对象，输入名称、编码、类别、级别信息2)修改分发对象信息并保存；2)设置分发对象；1)水印信息嵌入成功；4)查看水印溯源任务运行详情；3)水印溯源任务停止成功；4)水印湖源任务查看成功；5)水印溯源任务删除成功测试步骤；1)新建溯源任务；4)将存在水印信息的数据删除部分数据上1)完整存在水印信息的数据溯源成功且湖源信测试目的：验证数据水印工具/系统/平台/产品具备记录所有的水印作2)数据水印工具/系统/平台/产品存在成功完成的水印作2)查看已完成的水印结果的作业详情；测试目的：验证数据水印工具/系统平台产品具备记录水印作业的异常情况的能力。1)数据水印工具/系统/平台/产品运行正常；2)数据水印工具/系统/平台/产品存在出现异常的水印作1)进入水印作业结果模块；1)支持异常作业查询；测试目的：验证数据水印工具/系统/平台/1)数据水印工具/系统/平台/产品运行正常；1)进入水印作业结果模块；预期结果；1)支持失败作业任务重新启动；1)数据水印工具/系统/平台产品运行正常；2)API运行正常。1)查验系统接口文档2)通过API接口连接数据水印工具/系统/3)通过API接口实现对数据水印工具/系统/平台/产品的功能调用；5)对API接口被访问情况和测量情况进行监测分析。1)具备内部接口和外部接口；2)支持对外提供数据查询和功能调用；3)接口形式支持Restful接口、WebService接口、RPC