外發資料建立水印
産品通過對外發資料進行添加資料标記、自動生成水印、資料源追溯等功能,避免了内部人員外發資料洩露無法對事件追溯,提高了資料傳遞的安全性和可追溯能力。
資料水印系統_資料安全管理工具_【安華金和】
服務端擷取開放資料 | 微信開放文檔
加密資料解密算法
接口如果涉及敏感資料(如wx.getUserInfo當中的 openId 和 unionId),接口的明文内容将不包含這些敏感資料。開發者如需要擷取敏感資料,需要對接口傳回的加密資料(encryptedData) 進行對稱解密。 解密算法如下:
- 對稱解密使用的算法為 AES-128-CBC,資料采用PKCS#7填充。
- 對稱解密的目标密文為 Base64_Decode(encryptedData)。
- 對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16位元組。
- 對稱解密算法初始向量 為Base64_Decode(iv),其中iv由資料接口傳回。
微信官方提供了多種程式設計語言的示例代碼(點選下載下傳)。每種語言類型的接口名字均一緻。調用方式可以參照示例。
另外,為了應用能校驗資料的有效性,會在敏感資料加上資料水印( watermark )
watermark參數說明:
參數 | 類型 | 說明 |
appid | String | 敏感資料歸屬 appId,開發者可校驗此參數與自身 appId 是否一緻 |
timestamp | Int | 敏感資料擷取的時間戳, 開發者可以用于資料時效性校驗 |
如接口 wx.getUserInfo 敏感資料當中的 watermark:
{
"openId": "OPENID",
"nickName": "NICKNAME",
"gender": GENDER,
"city": "CITY",
"province": "PROVINCE",
"country": "COUNTRY",
"avatarUrl": "AVATARURL",
"unionId": "UNIONID",
"watermark":
{
"appid":"APPID",
"timestamp":TIMESTAMP
}
}
----數字作品(如電腦美術、掃描圖像、數字音樂、視訊、三維動畫)的版權保護是目前的熱點問題。由于數字作品的拷貝、修改非常容易,而且可以做到與原作完全相同,是以原創者不得不采用一些嚴重損害作品品質的辦法來加上版權标志,而這種明顯可見的标志很容易被篡改。
----“數字水印”利用資料隐藏原理使版權标志不可見或不可聽,既不損害原作品,又達到了版權保護的目的。
功能需求
隐蔽性或透明性(Imperceptible or Transparency)-原始圖像在嵌入數字水印後的差異必須是人眼所無法察覺到的,也就是不能降低或破壞原始圖像的品質。 不易移除性(Non-removable)-水印要設計得不容易甚至不可能被黑客移除。 魯棒性(Robustness)-經過水印技術處理後的圖像經由噪聲、壓縮處理、圖像處理以及各種攻擊後,所萃取的數字水印仍然可以清楚的展現以便于人眼辨識或判斷。 明确性(Unambiguous)-提取的數字水印,經過各種攻擊後,失真不會很嚴重,可以明确的讓擁有者辨識或判斷。