數(shù)據(jù)的其它保護(hù)

1、第十三章數(shù)據(jù)的其它保護(hù) l 不用加密方法來(lái)進(jìn)行的數(shù)據(jù)保護(hù)l 數(shù)據(jù)加密算法所需要占用的資源數(shù)據(jù)加密算法所需要占用的資源l 加密解密算法可能會(huì)降低系統(tǒng)的運(yùn)行速度加密解密算法可能會(huì)降低系統(tǒng)的運(yùn)行速度l 不需要數(shù)據(jù)加密的場(chǎng)合l 密碼保護(hù)密碼保護(hù)l 內(nèi)存數(shù)據(jù)保護(hù)內(nèi)存數(shù)據(jù)保護(hù)l 注冊(cè)表保護(hù)注冊(cè)表保護(hù)l 數(shù)字水印數(shù)字水印l 軟件版權(quán)保護(hù)等軟件版權(quán)保護(hù)等13.1 數(shù)據(jù)加密的限制l數(shù)據(jù)加密副作用l1：數(shù)據(jù)加密算法復(fù)雜度都較高：數(shù)據(jù)加密算法復(fù)雜度都較高l如果數(shù)據(jù)量大，所花的時(shí)間較多l(xiāng)不太適合需要迅速響應(yīng)的實(shí)時(shí)系統(tǒng)l2：除單向加密方法之外，其它加密算法都需保存密鑰：除單向加密方法之外，其它加密算法都需保存密鑰l額外

2、消耗空間l增加了數(shù)據(jù)本身對(duì)外界的依賴性，如果密鑰被破壞，數(shù)據(jù)將面臨無(wú)法解密的可能l 在實(shí)際項(xiàng)目開(kāi)發(fā)中，所需要的數(shù)據(jù)保護(hù)不僅僅是簡(jiǎn)單的加密希望內(nèi)存數(shù)據(jù)不被存入硬盤(pán)之后被竊??；希望內(nèi)存數(shù)據(jù)不被存入硬盤(pán)之后被竊??； 希望注冊(cè)表能夠應(yīng)付敵方修改攻擊；希望注冊(cè)表能夠應(yīng)付敵方修改攻擊； 希望作品保證自己的版權(quán)；希望作品保證自己的版權(quán)； 希望軟件只能被授權(quán)的人使用；等等。希望軟件只能被授權(quán)的人使用；等等。 13.2 密碼保護(hù)與驗(yàn)證l 怎樣將密碼儲(chǔ)存到數(shù)據(jù)庫(kù)中？l以純文本的方式存儲(chǔ)，勢(shì)必會(huì)遇到危險(xiǎn)以純文本的方式存儲(chǔ)，勢(shì)必會(huì)遇到危險(xiǎn)l如數(shù)據(jù)庫(kù)中有一個(gè)表格，結(jié)構(gòu)如下：l l打開(kāi)這個(gè)表格，看到如下結(jié)果： l密碼能夠

3、被以明文形式看到l如果攻擊者取得了管理員權(quán)限，就可以看到用戶密碼l 密碼保護(hù)的目標(biāo)l 讓密碼以他人看不懂的形式存入數(shù)據(jù)庫(kù)讓密碼以他人看不懂的形式存入數(shù)據(jù)庫(kù)l 密碼保護(hù)的一般方法l 為密碼生成一個(gè)唯一對(duì)應(yīng)的摘要，也可以理解為密文，存入數(shù)據(jù)庫(kù)為密碼生成一個(gè)唯一對(duì)應(yīng)的摘要，也可以理解為密文，存入數(shù)據(jù)庫(kù)l 用戶登錄驗(yàn)證時(shí)，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫(kù)中的摘要比對(duì)驗(yàn)證用戶登錄驗(yàn)證時(shí)，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫(kù)中的摘要比對(duì)驗(yàn)證l “單向加密算法單向加密算法”就可以完成這個(gè)功能就可以完成這個(gè)功能提示：本節(jié)內(nèi)容實(shí)際上是單向加密的一種應(yīng)用，但是由于其在密碼保護(hù)方面應(yīng)用較廣，特別歸納為“數(shù)據(jù)的其他保護(hù)”范疇。w

4、 單向加密算法的特點(diǎn)是： 同樣的明文生成的密文同樣的明文生成的密文(摘要摘要)相同；相同； 無(wú)法由摘要推測(cè)明文。無(wú)法由摘要推測(cè)明文。 單向加密算法有單向加密算法有MD5、SHA等。等。w 利用Java語(yǔ)言，配合MD5完成這個(gè)功能 首先建立一個(gè)數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中建立首先建立一個(gè)數(shù)據(jù)庫(kù)，在數(shù)據(jù)庫(kù)中建立T_CUSTOMER表格表格 然后配置數(shù)據(jù)庫(kù)連接，本章使用然后配置數(shù)據(jù)庫(kù)連接，本章使用Microsoft SQLServer，ODBC橋接，數(shù)橋接，數(shù)據(jù)源名稱為據(jù)源名稱為CustomerDs 該項(xiàng)工作中，數(shù)據(jù)庫(kù)建立和該項(xiàng)工作中，數(shù)據(jù)庫(kù)建立和ODBC連接建立，可以參考相應(yīng)文檔。連接建立，可以參考相應(yīng)文檔

5、。 l 首先是由密碼明文生成MD5消息摘要的代碼，詳細(xì)代碼見(jiàn)MD5.java 。l 用一個(gè)Java程序來(lái)模擬注冊(cè)界面，詳細(xì)代碼見(jiàn)Register.java。l 運(yùn)行該程序，輸入賬號(hào)、密碼和姓名：l 回車，得到結(jié)果，在數(shù)據(jù)庫(kù)中可以看到，密碼完全以密文顯示。 l 用一個(gè)Java程序來(lái)模擬登錄界面，詳細(xì)代碼見(jiàn)Login. java 。l 輸入正確的值，顯示如下： l 輸入錯(cuò)誤的值，顯示如下： l 數(shù)據(jù)庫(kù)管理員無(wú)法得知密碼原文l 當(dāng)用戶忘記密碼時(shí)，可以向管理員申請(qǐng)修改密碼，但是無(wú)法讓管理員告知其密碼。13.3 內(nèi)存數(shù)據(jù)的保護(hù)l 數(shù)據(jù)安全的問(wèn)題l 硬盤(pán)上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大

6、硬盤(pán)上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大l 內(nèi)存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護(hù)內(nèi)存中的敏感數(shù)內(nèi)存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護(hù)內(nèi)存中的敏感數(shù)據(jù)，如密碼和密鑰。據(jù)，如密碼和密鑰。l 針對(duì)敏感數(shù)據(jù)的安全性主要體現(xiàn)在兩個(gè)方面 避免敏感數(shù)據(jù)的泄露；避免敏感數(shù)據(jù)的泄露； 防止敏感數(shù)據(jù)被破壞。防止敏感數(shù)據(jù)被破壞。 l 保證內(nèi)存中數(shù)據(jù)的安全l 使敏感數(shù)據(jù)在內(nèi)存中保留的時(shí)間使敏感數(shù)據(jù)在內(nèi)存中保留的時(shí)間盡可能地短盡可能地短l 應(yīng)嘗試確保該數(shù)據(jù)從應(yīng)嘗試確保該數(shù)據(jù)從不寫(xiě)入硬盤(pán)不寫(xiě)入硬盤(pán)l 該策略描述起來(lái)很簡(jiǎn)單，但是實(shí)現(xiàn)起來(lái)具有一定技巧13.3.1 避免將數(shù)據(jù)寫(xiě)入硬盤(pán)文

7、件l 內(nèi)存數(shù)據(jù)寫(xiě)出到硬盤(pán)，安全威脅將大大加強(qiáng)l 很多情況下，內(nèi)存數(shù)據(jù)有可能和硬盤(pán)數(shù)據(jù)進(jìn)行交換很多情況下，內(nèi)存數(shù)據(jù)有可能和硬盤(pán)數(shù)據(jù)進(jìn)行交換l 攻擊硬盤(pán)文件有很多方法，其攻擊的難度比攻擊內(nèi)存數(shù)據(jù)本身小得多攻擊硬盤(pán)文件有很多方法，其攻擊的難度比攻擊內(nèi)存數(shù)據(jù)本身小得多l(xiāng) 內(nèi)存的數(shù)據(jù)和硬盤(pán)數(shù)據(jù)的交換l 內(nèi)存容量?jī)?nèi)存容量(一般若干一般若干G)無(wú)法和硬盤(pán)無(wú)法和硬盤(pán)(一般數(shù)十一般數(shù)十G)相提并論相提并論l 硬盤(pán)中的所有內(nèi)容都可以放到內(nèi)存中運(yùn)行硬盤(pán)中的所有內(nèi)容都可以放到內(nèi)存中運(yùn)行l(wèi) 當(dāng)有限的內(nèi)存要運(yùn)行大量的程序時(shí)，為了保證空間足夠，就將內(nèi)存中一些當(dāng)有限的內(nèi)存要運(yùn)行大量的程序時(shí)，為了保證空間足夠，就將內(nèi)存中一些暫

8、時(shí)不用的數(shù)據(jù)放到硬盤(pán)中暫時(shí)不用的數(shù)據(jù)放到硬盤(pán)中l(wèi) 當(dāng)存放在硬盤(pán)中的那部分?jǐn)?shù)據(jù)需要使用時(shí)，又從硬盤(pán)中調(diào)出，放入內(nèi)存當(dāng)存放在硬盤(pán)中的那部分?jǐn)?shù)據(jù)需要使用時(shí)，又從硬盤(pán)中調(diào)出，放入內(nèi)存l 這片當(dāng)成內(nèi)存使用的硬盤(pán)空間叫做虛擬內(nèi)存這片當(dāng)成內(nèi)存使用的硬盤(pán)空間叫做虛擬內(nèi)存l 內(nèi)存數(shù)據(jù)與硬盤(pán)交換的文件(或者交換分區(qū))l 文件大小可以進(jìn)行設(shè)置文件大小可以進(jìn)行設(shè)置l 文件不能刪除，這種文件叫做文件不能刪除，這種文件叫做“虛擬內(nèi)存文件虛擬內(nèi)存文件”l 其作用就是拿一部分的硬盤(pán)空間來(lái)當(dāng)作內(nèi)存使用其作用就是拿一部分的硬盤(pán)空間來(lái)當(dāng)作內(nèi)存使用 以Windows操作系統(tǒng)為例，在Windows中，可以在“我的電腦”“屬性”“高級(jí)”

9、性能“設(shè)置”“性能選項(xiàng)”“高級(jí)”中進(jìn)行設(shè)置，如圖所示：l Windows的“虛擬內(nèi)存文件”l 在系統(tǒng)盤(pán)根目錄在系統(tǒng)盤(pán)根目錄 (如如C:)下下l 通常為名為通常為名為pagefile.sysl 設(shè)置得當(dāng)，對(duì)機(jī)器的性能會(huì)有一定程度的提高。設(shè)置得當(dāng)，對(duì)機(jī)器的性能會(huì)有一定程度的提高。l 系統(tǒng)休眠文件l hiberfil.sysl 在機(jī)器休眠時(shí)，數(shù)據(jù)保存進(jìn)該文件在機(jī)器休眠時(shí)，數(shù)據(jù)保存進(jìn)該文件l 也是保證系統(tǒng)運(yùn)行性能的一種有效措施。也是保證系統(tǒng)運(yùn)行性能的一種有效措施。l 如果非常敏感的信息，由于沒(méi)有及時(shí)在內(nèi)存中清除，在換頁(yè)時(shí)被寫(xiě)入頁(yè)面文件，就有可能被敵方獲取。l 這里以字符串為例，很多語(yǔ)言中的字符串都有一

10、個(gè)池機(jī)制，用如下方法來(lái)這里以字符串為例，很多語(yǔ)言中的字符串都有一個(gè)池機(jī)制，用如下方法來(lái)生成一個(gè)字符串對(duì)象：生成一個(gè)字符串對(duì)象：l 在字符串池里面尋找是否有相同內(nèi)容的字符串l 如果沒(méi)有，就生成新對(duì)象放入池，否則就使用池內(nèi)已經(jīng)存在的字符串l隱含一個(gè)問(wèn)題l程序員事先無(wú)法預(yù)知一個(gè)字符串將要使用多久程序員事先無(wú)法預(yù)知一個(gè)字符串將要使用多久l有可能在某個(gè)時(shí)刻，這個(gè)字符串被保存到硬盤(pán)中去有可能在某個(gè)時(shí)刻，這個(gè)字符串被保存到硬盤(pán)中去l特別是當(dāng)這個(gè)字符串中保存著一些敏感數(shù)據(jù)，如密碼時(shí)，特別是當(dāng)這個(gè)字符串中保存著一些敏感數(shù)據(jù)，如密碼時(shí)，就有可能被攻擊者獲得就有可能被攻擊者獲得l有時(shí)候程序員以為這個(gè)字符串已經(jīng)被使用

11、完畢，但是由有時(shí)候程序員以為這個(gè)字符串已經(jīng)被使用完畢，但是由于程序員過(guò)分依賴?yán)占瘷C(jī)制，結(jié)果導(dǎo)致字符串在內(nèi)于程序員過(guò)分依賴?yán)占瘷C(jī)制，結(jié)果導(dǎo)致字符串在內(nèi)存里面多逗留了一段時(shí)間，也有可能進(jìn)入硬盤(pán)空間。存里面多逗留了一段時(shí)間，也有可能進(jìn)入硬盤(pán)空間。l 解決以上問(wèn)題解決以上問(wèn)題l1：如果可能的話，及時(shí)進(jìn)行強(qiáng)制性的垃圾收集；：如果可能的話，及時(shí)進(jìn)行強(qiáng)制性的垃圾收集；l2：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進(jìn)行加密。：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進(jìn)行加密。l如果采用這種方法，必須面臨兩個(gè)問(wèn)題： 加密解密算法的使用要消耗一定時(shí)間；加密解密算法的使用要消耗一定時(shí)間； 必須用有效的方法管理密鑰。必須用有效的方法管理

12、密鑰。l 解決以上問(wèn)題解決以上問(wèn)題l 3：可以對(duì)內(nèi)存進(jìn)行鎖定，使得某些塊不被交換入文件系統(tǒng)。：可以對(duì)內(nèi)存進(jìn)行鎖定，使得某些塊不被交換入文件系統(tǒng)。l 在某些語(yǔ)言中，能夠通過(guò)“鎖定”數(shù)據(jù)以免交換調(diào)出。l 以C語(yǔ)言為例，可以通過(guò)如下函數(shù)進(jìn)行鎖定： l mlock() 調(diào)用鎖定方法。其中，調(diào)用鎖定方法。其中，numbytes是鎖定的字節(jié)數(shù)，這樣，是鎖定的字節(jié)數(shù)，這樣，該內(nèi)存范圍中的所有字節(jié)都將在該內(nèi)存范圍中的所有字節(jié)都將在RAM 中鎖定，不會(huì)因?yàn)榻粨Q被保存中鎖定，不會(huì)因?yàn)榻粨Q被保存到文件，直到進(jìn)程通過(guò)使用到文件，直到進(jìn)程通過(guò)使用munlock() 來(lái)解鎖為止。來(lái)解鎖為止。void *mem = mal

13、loc(numbytes); / /鎖定 mlock(mem, numbytes); 提示l 鎖定，是以頁(yè)面為單位執(zhí)行的l 一旦某頁(yè)上有內(nèi)容被鎖定，那么整個(gè)頁(yè)面都被鎖定，直到進(jìn)程通過(guò)使用munlock() 來(lái)解鎖該頁(yè)面中的某些內(nèi)容為止l 過(guò)多的鎖定會(huì)讓系統(tǒng)帶來(lái)性能降低l 特別是如果鎖定大量數(shù)據(jù)時(shí)，很容易鎖定大量的頁(yè)特別是如果鎖定大量數(shù)據(jù)時(shí)，很容易鎖定大量的頁(yè)l 實(shí)際上鎖定的內(nèi)容遠(yuǎn)遠(yuǎn)多于這些數(shù)據(jù)實(shí)際上鎖定的內(nèi)容遠(yuǎn)遠(yuǎn)多于這些數(shù)據(jù)l 如果進(jìn)程鎖定的多個(gè)資源如果進(jìn)程鎖定的多個(gè)資源(如緩沖區(qū)如緩沖區(qū))碰巧在同一個(gè)頁(yè)面上，解鎖時(shí)，解鎖碰巧在同一個(gè)頁(yè)面上，解鎖時(shí)，解鎖任一個(gè)資源都會(huì)導(dǎo)致整個(gè)頁(yè)面解鎖，也就是多

14、個(gè)資源都解鎖了。任一個(gè)資源都會(huì)導(dǎo)致整個(gè)頁(yè)面解鎖，也就是多個(gè)資源都解鎖了。l 對(duì)于某些敏感數(shù)據(jù)，在分配內(nèi)存時(shí)，盡量分配到同一個(gè)頁(yè)中l(wèi) 鎖定時(shí)就直接鎖定這一頁(yè)，解鎖時(shí)也可以直接解鎖這一頁(yè)鎖定時(shí)就直接鎖定這一頁(yè)，解鎖時(shí)也可以直接解鎖這一頁(yè)l解鎖函數(shù)和鎖定函數(shù)的調(diào)用方式基本一致 l一般情況下，以上操作需要程序在管理權(quán)限下運(yùn)行l(wèi)如果不用鎖定的辦法l使用盡可能小的內(nèi)存塊，并盡快地使用和擦除使用盡可能小的內(nèi)存塊，并盡快地使用和擦除它它munlock(mem, numbytes); 13.3.2 從內(nèi)存擦除數(shù)據(jù)l 要擦除內(nèi)存中的數(shù)據(jù)，可以將數(shù)據(jù)內(nèi)存單元用新的值覆蓋。l 以C語(yǔ)言為例，以下代碼實(shí)現(xiàn)了這個(gè)功能：l

15、 在其它語(yǔ)言中，擦除敏感數(shù)據(jù)可能比較困難。 /* 用0來(lái)覆蓋str */ void erase_string(char *str) while(*s) *s+ = 0; 13.4 注冊(cè)表安全13.4.1 注冊(cè)表簡(jiǎn)介l 注冊(cè)表l Windows中的一個(gè)重要功能中的一個(gè)重要功能l 注冊(cè)表在底層，是一個(gè)龐大的數(shù)據(jù)庫(kù)，也可以理解為一個(gè)文件，注冊(cè)表在底層，是一個(gè)龐大的數(shù)據(jù)庫(kù)，也可以理解為一個(gè)文件，在這里面存儲(chǔ)了一些重要內(nèi)容在這里面存儲(chǔ)了一些重要內(nèi)容 計(jì)算機(jī)軟硬件的各種配置數(shù)據(jù)； 用戶安裝在計(jì)算機(jī)上的軟件和程序的相關(guān)信息；等等。 l 用戶可以通過(guò)注冊(cè)表，做一些和系統(tǒng)配置有關(guān)系的配置用戶可以通過(guò)注冊(cè)表，做一

16、些和系統(tǒng)配置有關(guān)系的配置 調(diào)整軟件的運(yùn)行性能； 檢測(cè)和恢復(fù)系統(tǒng)錯(cuò)誤； 定制系統(tǒng)風(fēng)格；等等。 l注冊(cè)表可以瀏覽，也可以被修改l一般在注冊(cè)表編輯器中進(jìn)行一般在注冊(cè)表編輯器中進(jìn)行l(wèi)以以Win2000/XP為例，在為例，在“開(kāi)始開(kāi)始”“運(yùn)行運(yùn)行”中輸入中輸入“regedit”命令命令l 注冊(cè)表組成 鍵鍵(項(xiàng)項(xiàng))：相當(dāng)于分支中的一個(gè)文件夾；：相當(dāng)于分支中的一個(gè)文件夾； 子鍵子鍵(子項(xiàng)子項(xiàng))：子鍵是文件夾中的子文件夾，子鍵同樣是一個(gè)鍵；：子鍵是文件夾中的子文件夾，子鍵同樣是一個(gè)鍵； 值項(xiàng)：值項(xiàng)是一個(gè)鍵的當(dāng)前定義，由名稱、數(shù)據(jù)類型以及分配的值組成。值項(xiàng)：值項(xiàng)是一個(gè)鍵的當(dāng)前定義，由名稱、數(shù)據(jù)類型以及分配的值組

17、成。對(duì)于同一個(gè)鍵，我們可以給它設(shè)置一個(gè)值或者多個(gè)值，不過(guò)，此時(shí)要給每對(duì)于同一個(gè)鍵，我們可以給它設(shè)置一個(gè)值或者多個(gè)值，不過(guò)，此時(shí)要給每個(gè)值取不同的名稱；如果某個(gè)鍵的一個(gè)值的名稱為空，則空名稱下的值為個(gè)值取不同的名稱；如果某個(gè)鍵的一個(gè)值的名稱為空，則空名稱下的值為該鍵的默認(rèn)值。該鍵的默認(rèn)值。l 各主鍵的簡(jiǎn)單介紹 HKEY_CLASSES_ROOT：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。 HKEY_CURRENT_USER：當(dāng)前用戶的一些信息；：當(dāng)前用戶的一些信息； HKEY_LOCAL_MACHINE：包含了一些對(duì)系統(tǒng)和軟件進(jìn)行控制的鍵；：包含了一些對(duì)系統(tǒng)和軟件進(jìn)行控制的鍵

18、； HKEY_USERS：包含了用戶的信息；：包含了用戶的信息； HKEY_CURRENT_CONFIG：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。13.4.2 注冊(cè)表安全l如果注冊(cè)表受到嚴(yán)重的損害l硬件和軟件的運(yùn)行可能會(huì)受到很大的限制硬件和軟件的運(yùn)行可能會(huì)受到很大的限制l出現(xiàn)應(yīng)用程序運(yùn)行不穩(wěn)定l不能正常的運(yùn)行l(wèi)系統(tǒng)不能啟動(dòng)l注冊(cè)表的保護(hù)1：設(shè)置對(duì)注冊(cè)表鍵的訪問(wèn)控制權(quán)限，特別設(shè)置對(duì)：設(shè)置對(duì)注冊(cè)表鍵的訪問(wèn)控制權(quán)限，特別設(shè)置對(duì)Regedit.exe的運(yùn)行限制的運(yùn)行限制l該措施包括以下幾個(gè)方面： 對(duì)于本地用戶，設(shè)置注冊(cè)表的用戶權(quán)限；對(duì)于本地用戶，設(shè)置注冊(cè)表的用戶權(quán)

19、限； 有些系統(tǒng)中，注冊(cè)表還可以遠(yuǎn)程訪問(wèn)，因此，對(duì)遠(yuǎn)程訪問(wèn)有些系統(tǒng)中，注冊(cè)表還可以遠(yuǎn)程訪問(wèn)，因此，對(duì)遠(yuǎn)程訪問(wèn)的用戶也要嚴(yán)格控制權(quán)限；的用戶也要嚴(yán)格控制權(quán)限； 個(gè)人系統(tǒng)中可禁用注冊(cè)表的遠(yuǎn)程訪問(wèn)。個(gè)人系統(tǒng)中可禁用注冊(cè)表的遠(yuǎn)程訪問(wèn)。 l 注冊(cè)表的保護(hù)l 2：對(duì)用戶對(duì)注冊(cè)表的操作進(jìn)行審核和監(jiān)視：對(duì)用戶對(duì)注冊(cè)表的操作進(jìn)行審核和監(jiān)視l 發(fā)現(xiàn)有惡意用戶惡意修改注冊(cè)表，馬上將其設(shè)置為黑名單，禁止其下一次訪問(wèn)； l 3：養(yǎng)成備份注冊(cè)表的習(xí)慣：養(yǎng)成備份注冊(cè)表的習(xí)慣l 可在注冊(cè)表編輯器中，將注冊(cè)表導(dǎo)出為文本文件l 必要時(shí)，可以通過(guò)導(dǎo)入來(lái)進(jìn)行恢復(fù)l 也可以將注冊(cè)表中的某些關(guān)鍵的鍵進(jìn)行備份，必要的時(shí)候?qū)搿?3.5 數(shù)字

20、水印 13.5.1 數(shù)字水印簡(jiǎn)介l 數(shù)字產(chǎn)品的版權(quán)保護(hù)l 大量的多媒體數(shù)據(jù)在進(jìn)行數(shù)字化之后在網(wǎng)上傳輸大量的多媒體數(shù)據(jù)在進(jìn)行數(shù)字化之后在網(wǎng)上傳輸l 網(wǎng)絡(luò)上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本網(wǎng)絡(luò)上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本盜盜版版未經(jīng)授權(quán)的數(shù)字產(chǎn)品內(nèi)容未經(jīng)授權(quán)的數(shù)字產(chǎn)品內(nèi)容l 一般解決的方法是數(shù)字水印l 以一幅圖像作品為例以一幅圖像作品為例l數(shù)字水印是永久鑲嵌在這幅圖像作品(宿主數(shù)據(jù))中，具有可鑒別性的數(shù)字信號(hào)或模式l不影響這幅圖像作品(宿主數(shù)據(jù))的可用性l 數(shù)字水印不僅僅應(yīng)用于圖像，也應(yīng)用于音頻的版權(quán)保護(hù)。數(shù)字水印不僅僅應(yīng)用于圖像，也應(yīng)用于音頻的版權(quán)保護(hù)。l

21、數(shù)字水印技術(shù)應(yīng)當(dāng)滿足的要求： 1：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測(cè)率；：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測(cè)率； 2：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應(yīng)該是不可知覺(jué)的：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應(yīng)該是不可知覺(jué)的 如，數(shù)字水印嵌入到圖像中，不應(yīng)影響圖像的外觀視覺(jué)，嵌入到音頻中，不應(yīng)該影響聽(tīng)覺(jué)效果；總之，不應(yīng)影響宿主數(shù)據(jù)的正常使用； 3：表達(dá)能力：水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有：表達(dá)能力：水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有者的標(biāo)志信息，這樣有利于保護(hù)數(shù)字產(chǎn)品產(chǎn)權(quán)合法擁有者的利益。者的標(biāo)志信息，這樣有利于保護(hù)數(shù)字產(chǎn)品產(chǎn)權(quán)合

22、法擁有者的利益。l數(shù)字水印的應(yīng)用領(lǐng)域數(shù)字作品的知識(shí)產(chǎn)權(quán)保護(hù)數(shù)字作品的知識(shí)產(chǎn)權(quán)保護(hù) 將數(shù)字水印嵌入到作品中去，作為版權(quán)標(biāo)識(shí)，該標(biāo)識(shí)不損害原作品，又無(wú)法被攻擊者偽造； 如IBM在其“數(shù)字圖書(shū)館”軟件中提供的數(shù)字水印功能 Adobe公司在Photoshop軟件中集成了的數(shù)字水印插件等； 票據(jù)防偽票據(jù)防偽 由于復(fù)印技術(shù)的發(fā)展，使得貨幣、支票等票據(jù)的偽造變得更加容易 在單獨(dú)的票據(jù)中加入數(shù)字水印，通過(guò)專業(yè)手段，即可快速辨識(shí)真?zhèn)?3.5.2 數(shù)字水印的實(shí)現(xiàn)l數(shù)字水印的實(shí)現(xiàn)l通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容l嵌入水印的過(guò)程如下嵌入水印的過(guò)程如下l

23、水印的檢測(cè)、抽取和判斷過(guò)程l 數(shù)字水印的實(shí)現(xiàn)l 時(shí)域數(shù)字水印時(shí)域數(shù)字水印l 頻域數(shù)字水印頻域數(shù)字水印l 較早的數(shù)字水印算法本質(zhì)上都是在時(shí)域上進(jìn)行操作l 充分利用某些像素的灰度信息存儲(chǔ)空間、或者充分利用某些像素的彩色信充分利用某些像素的灰度信息存儲(chǔ)空間、或者充分利用某些像素的彩色信息存儲(chǔ)空間，將數(shù)字水印直接加載在數(shù)據(jù)上息存儲(chǔ)空間，將數(shù)字水印直接加載在數(shù)據(jù)上l 具有算法簡(jiǎn)單、速度快、容易實(shí)現(xiàn)的優(yōu)點(diǎn)。具有算法簡(jiǎn)單、速度快、容易實(shí)現(xiàn)的優(yōu)點(diǎn)。l 頻域數(shù)字水印l 通過(guò)改變頻域內(nèi)一些系數(shù)的值，采用頻域內(nèi)變換的技術(shù)來(lái)實(shí)現(xiàn)數(shù)字水印通過(guò)改變頻域內(nèi)一些系數(shù)的值，采用頻域內(nèi)變換的技術(shù)來(lái)實(shí)現(xiàn)數(shù)字水印l 如離散余弦變換、

24、小波變換等l 優(yōu)點(diǎn)主要在于嵌入的質(zhì)量比較好，水印信號(hào)能量可以分布到所有的數(shù)據(jù)上，優(yōu)點(diǎn)主要在于嵌入的質(zhì)量比較好，水印信號(hào)能量可以分布到所有的數(shù)據(jù)上，編碼比較方便等。編碼比較方便等。13.6 軟件版權(quán)保護(hù)l 軟件版權(quán)保護(hù)l 某些軟件的作者，為了保證自己的軟件的版權(quán)，或者僅僅給收費(fèi)者使用某些軟件的作者，為了保證自己的軟件的版權(quán)，或者僅僅給收費(fèi)者使用l 通常給會(huì)給軟件設(shè)置一個(gè)注冊(cè)碼通常給會(huì)給軟件設(shè)置一個(gè)注冊(cè)碼(序列號(hào)序列號(hào))l 只有輸入注冊(cè)碼的用戶才能使用里面的全部功能只有輸入注冊(cè)碼的用戶才能使用里面的全部功能l 序列號(hào)加密的工作原理l 用戶從網(wǎng)絡(luò)上下載共享軟件，一般都有使用時(shí)間限制用戶從網(wǎng)絡(luò)上下載共

25、享軟件，一般都有使用時(shí)間限制l 過(guò)了共享軟件的試用期后，必須到這個(gè)軟件的公司去注冊(cè)后方能繼續(xù)使用過(guò)了共享軟件的試用期后，必須到這個(gè)軟件的公司去注冊(cè)后方能繼續(xù)使用l 注冊(cè)過(guò)程注冊(cè)過(guò)程l 用戶把自己的私人信息（一般主要指名字）連同信用卡號(hào)碼告訴給軟件公司l 軟件公司會(huì)根據(jù)用戶的信息計(jì)算出一個(gè)序列號(hào)l 在用戶得到這個(gè)序列號(hào)后，按照注冊(cè)需要的步驟在軟件中輸入注冊(cè)信息和序列號(hào)l 注冊(cè)信息的合法性由軟件驗(yàn)證通過(guò)后，軟件就會(huì)取消掉本身的各種限制l 保證某個(gè)軟件只能在某臺(tái)機(jī)器上運(yùn)行，采用非對(duì)稱加密體系，流程如下： 1：軟件作者事先生成一對(duì)公鑰私鑰，將：軟件作者事先生成一對(duì)公鑰私鑰，將公鑰公鑰嵌入到軟件中。在軟嵌入到軟件中。在軟件中攜帶一個(gè)插件，可以得到一個(gè)可以唯一確定客戶機(jī)器的數(shù)據(jù)，件中攜帶一個(gè)插件，可以得到一個(gè)可以唯一確定客戶機(jī)器的數(shù)據(jù)，如取網(wǎng)卡的如取網(wǎng)卡的MAC地址、地址、CPU編號(hào)、硬盤(pán)序列號(hào)等。這里相當(dāng)于將編號(hào)、硬盤(pán)序列號(hào)等。這里相當(dāng)于將軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊(cè)。該數(shù)據(jù)軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊(cè)。該數(shù)據(jù)稱為注冊(cè)用戶名。稱為注冊(cè)用戶