[发明专利]一种结构化数据库的水印嵌入方法、溯源方法及装置

说明书

本申请公开了一种结构化数据库的水印嵌入方法、溯源方法及装置，用以解决目前方案水印无法抵抗主键删除攻击、小批量下载数据导致绕过攻击的问题。本申请结合主密钥、各个接收设备分别对应的标识以及属性组合的数据，生成各个接收设备分别对应第一水印比特值，并将第一水印比特值嵌入到各个接收设备的结构化数据库的可嵌入水印字段中。属性组合采用至少一个不可更改的字段。在对泄露的数据库溯源时，针对每个接收设备确定由不同行的第一水印比特值构成的第一水印比特序列；从泄露的数据库的可嵌入水印字段中获取第二比特序列；通过每个接收设备的第一水印比特序列分别与第二水印比特序列的比较结果确定和溯源到存在数据泄露行为的接收设备。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种结构化数据库的水印嵌入方法、溯源方法及装置。

背景技术

企业重要资产数据通常是以结构化数据的形式存储在数据库或者大数据平台内。企业重要资产数据作为一种新型的生产要素，在企业内部以及企业之间的数据流通和交换需求越来越频繁，增加了数据暴露和数据泄露的风险。数据泄露事件发生后如何溯源是企业数据安全建设的一个关键环节。结构化数据水印(也称数据库水印，以下简称数据水印)作为溯源追责机制的一种有效技术手段，近年来在工业界受到了广泛的关注与研究。目前数据水印技术有基于数据失真的数据水印方法，通过对原始数值型数据进行失真编码来实现水印信息的嵌入。然而，该方法会将水印的嵌入顺序与数据表主键建立关联，攻击者通过下载数据表获得主键，并且可以对主键进行删除或替换，导致在水印溯源的提取过程中，无法按照原有顺序提取到正确的水印信息。因此该方法的水印鲁棒性较差，无法抵抗主键删除攻击，导致溯源的效果较差。此外，数据水印技术还可以通过伪行伪列的方法将伪造生成的新行或新列添加到原始数据表中。但是该方法容易遭受水印绕过攻击，攻击者通过水印嵌入机制实现水印嵌入的绕过，从而获得无水印嵌入的数据，导致溯源功能失效，因此该方法鲁棒性较差。

发明内容

本申请实施例提供了一种结构化数据库的水印嵌入方法、溯源方法及装置，用以解决结构化数据库在传输过程中水印无法抵抗主键删除攻击、小批量下载的绕过攻击的问题。

第一方面，本申请实施例提供了一种结构化数据库的水印嵌入方法，包括：

获取结构化数据库，从所述结构化数据库包括的多个字段中确定属性组合以及可嵌入水印字段；所述结构化数据库包括N行数据，所述结构化数据库待发送给多个接收设备；所述属性组合包括至少一个不可更改的字段，所述可嵌入水印字段包括至少一个具有容忍误差能力的字段；

基于用于生成嵌入水印的主密钥、第一标识以及所述结构化数据库中第i行属性组合包括的字段中的数据，生成所述结构化数据库中第i行的水印比特值；i小于或者等于N且大于0；所述第一标识用于标识第一接收设备，所述第一接收设备为所述多个接收设备中的任一接收设备；

根据所述第i行的水印比特值调整所述结构化数据库中第i行的可嵌入水印字段中的至少一个字段包括的数据；

向所述第一接收设备发送经过数据调整的所述结构化数据库。

基于上述方案，在结构化数据库嵌入水印时，不再依靠主键，而是采用结构化数据库中的属性组合代替主键功能，利用主密钥、属性组合，将接收设备的标识信息嵌入到数据库中，完成结构化数据库的水印嵌入。该方法属性组合包括的字段的数据是有实际意义的数据，攻击者一般不会删除，因此可以避免主键删除攻击。此外，该方法嵌入机制是基于属性组合中的数据，将水印比特值嵌入到数据库的每一行中，因此可以抵抗水印绕过攻击。

一种可能的实现方式中，所述基于用于生成嵌入水印的主密钥、第一标识以及所述结构化数据库中第i行属性组合包括的字段中的数据，生成所述结构化数据库中第i行的水印比特值，包括：

对所述主密钥、所述第一标识以及所述结构化数据库中第i行属性组合包括的字段中的数据进行哈希运算，获得所述结构化数据库中第i行的水印比特值。