笔记"/>
数据保护技术笔记
一、数字版权管理
目的:防止数字内容被故意复制、共享和盗用。
五个关键组件:
- 安全:加密、创建哈希、水印和数字签名;
- 访问控制:身份和访问管理(为需要受保护用户提供凭证)。对授权用户的行为进行监控,为不同的用户设置不同的访问权限。
- 使用控制:监控每个授权用户的使用情况,使用情况记录为历史。
- 许可证管理:向授权用户发布许可证(密钥、XrML文件、认证码),并控制和检查许可证的使用寿命(有效期)。
- 支付管理:和使用控制一起工作,计算用户需要支付的费用。
二、数字版权管理模型
- software-based
最常见、通常记录安装时间、PC标识,支持多个安装和主机
使用技术:许可证
- 在线认证
检查互联网连接-向DRM服务器发送认证请求
- 离线认证
研究重点:没有离线的DRM支持,本地的容易被解密。
方法1:衡量解密复杂度的代价函数——如果解密成本>函数值,则软件安全;
方法2:增加解密许可证文件的复杂度——采用代码注入和软件版权保护( SCP)技术,使用静态和动态两种代码对许可证文件进行加密,以保护原始软件。在软件层和许可证层(许可证文件、硬件令牌管理文件、库文件等)之间引入了保护动态链接库(DLL)层。
- multimedia-based
使用技术:加密、水印
- 加密
通常,攻击者在主机上运行恶意客户端来中断和监视流以分析加密密钥——采用选择性视频解密的方案,在保证内容安全性的同时,减少了加密时间。此外,选择性解密是高效视频加密的一种变体,所提出的算法仅对变换参数的符号位进行操作。
- 水印
用途:水印方案已被用于追踪匿名的互联网恶意流量,以识别恶意来源,以便取证
难点:将水印嵌入到视频内容中需要对视频内容进行完整的解码,这个过程需要大量的计算资源,并且降低了视频的质量。
方法1:基于H.264编解码标准的盲水印算法,根据H.264的特点,在选定的宏块中嵌入水印权,防止共谋攻击,在解码过程中保持视频的质量。
方法2:3D视频的水印——将水印嵌入到基于伪三维离散余弦变换( 3D-DCT )和量化索引调制( QIM )的深度图中,增加了水印的鲁棒性,避免了对视频内容的破坏。
方法3:可以在一幅图像中嵌入多个水印。
- unstructured data-based
难点:数据泄露保护:容易被篡改
使用技术:加密(最安全)
基于概率数据结构( Bloom Filter )的保护方案:将状态记录到一个带有正标签或生成标签的矩阵布隆过滤器中。该方案包括一个分析器,分析器对内容进行分析和扫描。
1 加密
加密分为:对称加密(单密钥)、非对称加密(双密钥)
- 对称密钥
算法在加密和解密时,使用相同的密钥。
举例:DES、AES
DES:基本思想时循环移位,在这个基础之上进行了扩散模糊。
AES:由于DES使用56位密钥,比较容易被破解。AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。
- 非对称加密
由一对唯一性密钥(公钥+私钥)组成,在公钥加密体制中,没有公开的是私钥,公开的是公钥。
举例:RSA
2 创建哈希
将任意长度的消息映射为固定长度哈希值。
举例:MD5、SHA-1
- MD5
可以产生出一个128位(16字节)的散列值(hash value)。
举例:一篇文章内容是“包括MD5的作用,MD5性能如何等等”。把上面的文字用MD5算法一加密,就会得到“135042a518064405”这么一串字符串。
- SHA-1
可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数——把消息转换为位字符串-补位-附加长度信息-使用常量和函数-计算消息摘要-迭代计算。
3 水印
- 码域数字水印(数字信号处理数字水印):对数字媒体内容进行一些变换(例如离散余弦变换、小波变换等)
- 空域数字水印(图像处理数字水印):对数字媒体内容进行一些微小的修改(例如改变某些像素的RGB值)
- 频域数字水印:通常涉及到将数字媒体信号进行一定的变换,例如快速傅里叶变换(FFT)、离散余弦变换(DCT)、小波变换(WT)等。这些变换可以将数字媒体信号从时域(时间域)转换到频域(频率域);
- 基于深度学习:采用深度神经网络来学习和嵌入数字水印,具有较强的抗破坏性和鲁棒性。该技术可以在不损失原始图像质量的前提下,实现高强度、高容错的数字水印嵌入,同时能够有效抵御图像处理攻击和隐写分析攻击。
- 基于区块链:利用区块链的去中心化、公开透明、不可篡改等特点,将数字水印和区块链技术相结合,可以实现数字水印的高度安全和可追溯性,从而更好地保护数字内容的版权和知识产权。
4 数字签名
只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
每个人都有一对“钥匙”(数字身份):私钥+公钥。签名的时候用私钥,验证签名的时候用公钥。
因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
区块链、隐私计算、联邦学习
更多推荐
数据保护技术笔记
发布评论