外發資料建立水印
產品通過對外發資料進行新增資料標記、自動生成水印、資料來源追溯等功能,避免了內部人員外發資料洩露無法對事件追溯,提高了資料傳遞的安全性和可追溯能力。
資料水印系統_資料安全管理工具_【安華金和】
加密資料解密演算法
介面如果涉及敏感資料(如wx.getuserinfo當中的 openid 和 unionid),介面的明文內容將不包含這些敏感資料。開發者如需要獲取敏感資料,需要對介面返回的加密資料(encrypteddata)進行對稱解密。 解密演算法如下:
對稱解密使用的演算法為 aes-128-cbc,資料採用pkcs#7填充。
對稱解密的目標密文為 base64_decode(encrypteddata)。
對稱解密秘鑰 aeskey = base64_decode(session_key), aeskey 是16位元組。
對稱解密演算法初始向量 為base64_decode(iv),其中iv由資料介面返回。
另外,為了應用能校驗資料的有效性,會在敏感資料加上資料水印( watermark )
watermark引數說明:
引數型別
說明string
timestamp
int敏感資料獲取的時間戳, 開發者可以用於資料時效性校驗
如介面 wx.getuserinfo 敏感資料當中的 watermark:
}
----「數字水印」利用資料隱藏原理使版權標誌不可見或不可聽,既不損害原作品,又達到了版權保護的目的。
隱蔽性或透明性(imperceptible or transparency)-原始影象在嵌入數字水印後的差異必須是人眼所無法察覺到的,也就是不能降低或破壞原始影象的品質。 不易移除性(non-removable)-水印要設計得不容易甚至不可能被黑客移除。 魯棒性(robustness)-經過水印技術處理後的影象經由雜訊、壓縮處理、影象處理以及各種攻擊後,所萃取的數字水印仍然可以清楚的體現以便於人眼辨識或判斷。 明確性(unambiguous)-提取的數字水印,經過各種攻擊後,失真不會很嚴重,可以明確的讓擁有者辨識或判斷。
itext生成重複水印 watermark
在這裡只講在生成pdf的檔案過程中新增水印,至於向已存在的pdf檔案中新增水印,那並不是本文所 的內容。在網上搜了很多文字都不知道該怎麼做。因為網上大部分都是講的向已經存在的pdf檔案中新增水印,而不是在寫檔案的過程中直接新增水印。不過還是有找到下面的文章,itext in action學習筆記,使...
Flink水印機制(watermark)
flink流處理時間方式 設定flink流處理的時間型別 env.setstreamtimecharacteristic timecharacteristic.eventtime 問題 1.使用時間視窗來統計10分鐘內的使用者流量 2.有乙個時間視窗 3.有乙個資料,因為網路延遲 4.時間視窗並沒有...
時間語義與WaterMark
flink為一條資料從產生到處理輸出整個過程定義了三個比較特殊的時間點分別是eventtime ingestiontime windowprocessingtime。所謂的資料遲到是相對於eventtime來說的。例如 感測器在09 00,09 05,09 10分別產生一條資料。09 00和09 1...