数据保护技术笔记

已于 2023-10-31 19:51:59 修改
阅读量79 收藏
点赞数
文章标签: 笔记 网络 安全
于 2023-10-31 19:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abstinence277/article/details/134146911
版权

一、数字版权管理

目的:防止数字内容被故意复制、共享和盗用。

五个关键组件:

  1. 安全:加密、创建哈希、水印和数字签名;
  2. 访问控制:身份和访问管理(为需要受保护用户提供凭证)。对授权用户的行为进行监控,为不同的用户设置不同的访问权限。
  3. 使用控制:监控每个授权用户的使用情况,使用情况记录为历史。
  4. 许可证管理:向授权用户发布许可证(密钥、XrML文件、认证码),并控制和检查许可证的使用寿命(有效期)。
  5. 支付管理:和使用控制一起工作,计算用户需要支付的费用。

二、数字版权管理模型

  1. software-based

最常见、通常记录安装时间、PC标识,支持多个安装和主机
使用技术:许可证

  • 在线认证

检查互联网连接-向DRM服务器发送认证请求

  • 离线认证

研究重点:没有离线的DRM支持,本地的容易被解密。
方法1:衡量解密复杂度的代价函数——如果解密成本>函数值,则软件安全;
方法2:增加解密许可证文件的复杂度——采用代码注入和软件版权保护( SCP)技术,使用静态和动态两种代码对许可证文件进行加密,以保护原始软件。在软件层和许可证层(许可证文件、硬件令牌管理文件、库文件等)之间引入了保护动态链接库(DLL)层。

  1. multimedia-based

使用技术:加密、水印

  • 加密

通常,攻击者在主机上运行恶意客户端来中断和监视流以分析加密密钥——采用选择性视频解密的方案,在保证内容安全性的同时,减少了加密时间。此外,选择性解密是高效视频加密的一种变体,所提出的算法仅对变换参数的符号位进行操作。

  • 水印

用途:水印方案已被用于追踪匿名的互联网恶意流量,以识别恶意来源,以便取证
难点:将水印嵌入到视频内容中需要对视频内容进行完整的解码,这个过程需要大量的计算资源,并且降低了视频的质量。
方法1:基于H.264编解码标准的盲水印算法,根据H.264的特点,在选定的宏块中嵌入水印权,防止共谋攻击,在解码过程中保持视频的质量。
方法23D视频的水印——将水印嵌入到基于伪三维离散余弦变换( 3D-DCT )和量化索引调制( QIM )的深度图中,增加了水印的鲁棒性,避免了对视频内容的破坏。
方法3:可以在一幅图像中嵌入多个水印。

  1. unstructured data-based

难点:数据泄露保护:容易被篡改
使用技术:加密(最安全)

基于概率数据结构( Bloom Filter )的保护方案:将状态记录到一个带有正标签或生成标签的矩阵布隆过滤器中。该方案包括一个分析器,分析器对内容进行分析和扫描。

1 加密

加密分为:对称加密(单密钥)、非对称加密(双密钥)

  1. 对称密钥

算法在加密和解密时,使用相同的密钥。

在这里插入图片描述

举例:DES、AES
DES:基本思想时循环移位,在这个基础之上进行了扩散模糊。
在这里插入图片描述
AES:由于DES使用56位密钥,比较容易被破解。AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。
在这里插入图片描述

  1. 非对称加密

由一对唯一性密钥(公钥+私钥)组成,在公钥加密体制中,没有公开的是私钥,公开的是公钥。
在这里插入图片描述

举例:RSA
在这里插入图片描述

2 创建哈希

将任意长度的消息映射为固定长度哈希值。
举例:MD5、SHA-1

  1. MD5

可以产生出一个128位(16字节)的散列值(hash value)。
举例:一篇文章内容是“包括MD5的作用,MD5性能如何等等”。把上面的文字用MD5算法一加密,就会得到“135042a518064405”这么一串字符串。

  1. SHA-1

可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数——把消息转换为位字符串-补位-附加长度信息-使用常量和函数-计算消息摘要-迭代计算。

3 水印

  1. 码域数字水印(数字信号处理数字水印):对数字媒体内容进行一些变换(例如离散余弦变换、小波变换等)
  2. 空域数字水印(图像处理数字水印):对数字媒体内容进行一些微小的修改(例如改变某些像素的RGB值)
  3. 频域数字水印:通常涉及到将数字媒体信号进行一定的变换,例如快速傅里叶变换(FFT)、离散余弦变换(DCT)、小波变换(WT)等。这些变换可以将数字媒体信号从时域(时间域)转换到频域(频率域);
  4. 基于深度学习:采用深度神经网络来学习和嵌入数字水印,具有较强的抗破坏性和鲁棒性。该技术可以在不损失原始图像质量的前提下,实现高强度、高容错的数字水印嵌入,同时能够有效抵御图像处理攻击和隐写分析攻击。
  5. 基于区块链:利用区块链的去中心化、公开透明、不可篡改等特点,将数字水印和区块链技术相结合,可以实现数字水印的高度安全和可追溯性,从而更好地保护数字内容的版权和知识产权。

4 数字签名

只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

每个人都有一对“钥匙”(数字身份):私钥+公钥。签名的时候用私钥,验证签名的时候用公钥。
因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。
在这里插入图片描述

区块链、隐私计算、联邦学习

asset_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《数据挖掘概念与技术》-思维导图学习笔记,第一章。
03-24
7. 数据挖掘面临的挑战:数据的质量、规模、复杂性、实时性以及隐私保护等问题是数据挖掘实践中需要克服的挑战。例如,大数据的处理需要高效的算法和计算资源;数据复杂性可能需要多模式挖掘;实时数据挖掘要求快速...
尚硅谷springboot核心技术笔记
01-23
《尚硅谷springboot核心技术笔记》是一份详尽的教程资料,涵盖了Java开发中Spring Boot框架的核心概念和技术。Spring Boot作为现代Java应用开发的主流框架,以其便捷的“起步依赖”和“约定优于配置”的特性,大大...
信息技术备课笔记.pdf
10-04
- 存储技术:硬盘、闪存等,存储和保护信息。 1.2 微电子技术简介 微电子技术涉及微小尺度的电子器件,尤其是集成电路(IC)。集成电路是将多个电子元件集成在一个小芯片上的技术,它的发展趋势是集成度不断提高,...
数据挖掘读书笔记.pdf
10-21
数据挖掘读书笔记 数据挖掘是一种从大型数据库中提取有用信息的技术,通过对数据的分析和处理,挖掘出有价值的模式和关系。数据挖掘的应用非常广泛,包括商业、金融、医疗、科学研究等领域。 数据挖掘可以挖掘的...
sophos 数据保护 encryption
08-21
数据保护本身是一个复杂的课题,从管理到技术涉及很多方面与领域。Shophos提供多层级的终端数据保护。中央管理解决方案保护台式电脑、笔记本电脑、PDA、智能手机及可移动设备上的数据安全。其透明数据加密 提高了...
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1208
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 361
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 753
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
谷粒商城实战笔记-50-51-商品分类的删除
epitomizelu的专栏
07-23 543
这两节的内容是开发商品分类的删除功能。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 675
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
从零开始学Java(超详细韩顺平老师笔记梳理)08——面向对象编程中级(上)IDEA常用快捷键、包、封装、继承
apple_68589597的博客
07-23 980
本篇文章是韩顺平老师课程P264-P296(第8章:面向对象编程中级)上半部分重点内容的详细总结,包括IDEA常用快捷键与模板、包的使用与规范、访问修饰符、封装(重点)、继承(重点)
Typora笔记上传到CSDN
m0_48362854的博客
07-25 497
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
【OpenCV C++20 学习笔记】扫描图片数据
TeamLee的博客
07-23 1155
详细介绍了OpenCV中4种扫描图片数据的方法,并比较它们的性能优劣
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 744
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
InternLM学习笔记
haveanybody的博客
07-24 208
【代码】InternLM学习笔记
7-23学习笔记
L14173233的博客
07-23 629
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
【学习笔记】子集DP
Brute♂force
07-24 917
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
AIX下编译静态库问题--笔记
evolay的专栏
07-24 458
原因: 可能是编译选项中因为没有使用 -maix64 -D_THREAD_SAFE_ERRNO。
c语言第四天笔记
最新发布
m0_74916669的博客
07-25 1360
比如:我们从磁盘里读取信息,先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓 冲区的数据取完后再去磁盘中读取,这样就减少磁盘的读写次数,再加上计算机对缓冲区的操作大大 快于磁盘的操作,故应用缓冲区可大大提高计算机的运行速度。缓冲区又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间, 这些存储空间用来缓冲输入 或者输出的数据,这部分预留的空间叫做缓冲区。2. 如果非要进行有符号的移位运算,那么左移的时候,空出来的补0,右移的时候,空出来的补符号 位(原码阶段)
Kerberos安全保护下的Spark数据分析笔记
此外,随着法规对数据保护的要求越来越严格,确保数据处理过程的安全性成为必需。 2. **设计和技术考虑**: - **Kerberos**:Kerberos是一种网络认证协议,通过加密技术提供身份验证服务。它能有效防止中间人攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值