数据水印 watermark

外发数据建立水印

产品经过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能，避免了内部人员外发数据泄露没法对事件追溯，提升了数据传递的安全性和可追溯能力。

数据水印系统_数据安全管理工具_【安华金和】 https://www.dbsec.cn/product/detail/25.html

 

 

服务端获取开放数据 | 微信开放文档 https://developers.weixin.qq.com/minigame/dev/guide/open-ability/signature.html

 

加密数据解密算法

接口若是涉及敏感数据（如wx.getUserInfo当中的 openId 和 unionId），接口的明文内容将不包含这些敏感数据。开发者如须要获取敏感数据，须要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法以下：

1. 对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
4. 对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码（点击下载）。每种语言类型的接口名字均一致。调用方式能够参照示例。

另外，为了应用能校验数据的有效性，会在敏感数据加上数据水印( watermark )

watermark参数说明：

参数	类型	说明
appid	String	敏感数据归属 appId，开发者可校验此参数与自身 appId 是否一致
timestamp	Int	敏感数据获取的时间戳, 开发者能够用于数据时效性校验

如接口 wx.getUserInfo 敏感数据当中的 watermark：

{ "openId": "OPENID", "nickName": "NICKNAME", "gender": GENDER, "city": "CITY", "province": "PROVINCE", "country": "COUNTRY", "avatarUrl": "AVATARURL", "unionId": "UNIONID", "watermark": { "appid":"APPID", "timestamp":TIMESTAMP } }

 

 

----数字做品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护是当前的热点问题。因为数字做品的拷贝、修改很是容易，并且能够作到与原做彻底相同，因此原创者不得不采用一些严重损害做品质量的办法来加上版权标志，而这种明显可见的标志很容易被篡改。

----“数字 水印”利用 数据隐藏原理使版权标志不可见或不可听，既不损害原做品，又达到了版权保护的目的。

功能需求

 

隐蔽性或透明性（Imperceptible or Transparency）－原始图像在嵌入数字 水印后的差别必须是人眼所没法察觉到的，也就是不能下降或破坏原始图像的品质。 不易移除性（Non-removable）－水印要设计得不容易甚至不可能被黑客移除。 鲁棒性（Robustness）－通过水印技术处理后的图像经由噪声、压缩处理、 图像处理以及各类攻击后，所萃取的数字水印仍然能够清楚的体现以便于人眼辨识或判断。 明确性（Unambiguous）－提取的数字水印，通过各类攻击后，失真不会很严重，能够明确的让拥有者辨识或判断。