2011年软考系统架构设计师学习笔记第十一章3

 　2. 数字水印(Digital Watermarking)是实现版权保护的有效办法，也是信息隐藏技术研究领域的重要分支。

　　通过在原始数据中嵌入秘密信息--水印(Watermark)来证实该数据段所有权。

　　水印可以是一段 文字、标识、序列号 等，通常是不可见或不可察的，与原始数据紧密结合并隐藏其中。

　　数字水印技术必须具有较强的 鲁棒性、安全性、透明性。

　　数字水印主要应用领域：

　　版权保护，作品被盗版或出现版权纠纷时，所有者即可从盗版作品或水印版作品中 获取水印信号作为依据。

　　加指纹，将不同用户端ID或序列号 作为不同的水印(指纹)嵌入作品的合法备份中，一旦发现未授权的备份，就可以确定它的来源。

　　标题与注释。

　　篡改提示，可将原始图像分成多个独立块，再将每个块加入不同的水印，来确定作品的完整性，这类水印必须是脆弱的，并且检测水印信号时，不需要原始数据。

　　使用控制，防复制。

　　空域算法、变换域算法、压缩域算法、NEC算法、生理模型算法 等。

　　11.1.3 密钥分配中心与公钥基础设施

　　现代密码系统中，算法本身的保密已经不重要了，只要密钥能够保密，即使加密算法公开，甚至加密设备丢失，也不会对加密系统的坚固性和正常使用产生多大影响。

　　如何高效地分配密钥、安全地管理密钥 对保证数据安全来说至关重要。

　　1、密钥分配中心

　　密钥自动分配 是 密钥分配中心(Key Distribution Center，KDC)技术。

　　2、数字证书和公开密钥基础设施

　　数字证书的内容一般包括：唯一标识证书所有者的名称、唯一标识证书签发者的名称、证书所有者的公开密钥、证书签发者的数字签名、证书的有效期、证书的序列号等。

　　PKI(Public Key Infrastructure，公钥基础设施)的结构模型有三类实体：管理实体、端实体、证书库。

　　管理实体是PKI的核心，是服务的提供者，端实体是PKI的用户。

　　CA 和 RA 是两种管理实体，CA 能够 发布和撤销 证书，维护证书的生命周期。RA负责处理用户请求。

　　证书库的存取对象为证书和CRL，其完整性由数字签名来保证，因此不需要额外的安全机制。