外發數據創建水印
產品通過對外發數據進行添加數據標記、自動生成水印、數據源追溯等功能,避免了內部人員外發數據泄露無法對事件追溯,提高了數據傳遞的安全性和可追溯能力。
數據水印系統_數據安全管理工具_【安華金和】 https://www.dbsec.cn/product/detail/25.html
服務端獲取開放數據 | 微信開放文檔 https://developers.weixin.qq.com/minigame/dev/guide/open-ability/signature.html
加密數據解密算法
接口如果涉及敏感數據(如wx.getUserInfo當中的 openId 和 unionId),接口的明文內容將不包含這些敏感數據。開發者如需要獲取敏感數據,需要對接口返回的加密數據(encryptedData) 進行對稱解密。 解密算法如下:
- 對稱解密使用的算法為 AES-128-CBC,數據采用PKCS#7填充。
- 對稱解密的目標密文為 Base64_Decode(encryptedData)。
- 對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節。
- 對稱解密算法初始向量 為Base64_Decode(iv),其中iv由數據接口返回。
微信官方提供了多種編程語言的示例代碼(點擊下載)。每種語言類型的接口名字均一致。調用方式可以參照示例。
另外,為了應用能校驗數據的有效性,會在敏感數據加上數據水印( watermark )
watermark參數說明:
| 參數 | 類型 | 說明 |
|---|---|---|
| appid | String | 敏感數據歸屬 appId,開發者可校驗此參數與自身 appId 是否一致 |
| timestamp | Int | 敏感數據獲取的時間戳, 開發者可以用於數據時效性校驗 |
如接口 wx.getUserInfo 敏感數據當中的 watermark:
{ "openId": "OPENID", "nickName": "NICKNAME", "gender": GENDER, "city": "CITY", "province": "PROVINCE", "country": "COUNTRY", "avatarUrl": "AVATARURL", "unionId": "UNIONID", "watermark": { "appid":"APPID", "timestamp":TIMESTAMP } }
----數字作品(如電腦美術、掃描圖像、數字音樂、視頻、三維動畫)的版權保護是當前的熱點問題。由於數字作品的拷貝、修改非常容易,而且可以做到與原作完全相同,所以原創者不得不采用一些嚴重損害作品質量的辦法來加上版權標志,而這種明顯可見的標志很容易被篡改。
功能需求
隱蔽性或透明性(Imperceptible or Transparency)-原始圖像在嵌入數字
水印后的差異必須是人眼所無法察覺到的,也就是不能降低或破壞原始圖像的品質。 不易移除性(Non-removable)-水印要設計得不容易甚至不可能被黑客移除。 魯棒性(Robustness)-經過水印技術處理后的圖像經由噪聲、壓縮處理、
圖像處理以及各種攻擊后,所萃取的數字水印仍然可以清楚的體現以便於人眼辨識或判斷。 明確性(Unambiguous)-提取的數字水印,經過各種攻擊后,失真不會很嚴重,可以明確的讓擁有者辨識或判斷。