数字水印（Digital Watermark），是指将特定的数字信号嵌入数字产品中保护数字产品版权或完整性的技术。

数字水印分类

根据水印加载目标对象的不同，数字水印可分为：

1、内容水印，水印信息加载到目标文档、图片、音视频数据内容本身中。

2、显示水印，水印内容在软件显示的过程中动态添加到进程的最前端，目前常用的包括：操作系统屏幕水印、office/WPS/Adobe等进程的显示水印、以及打印文档过程中在输出纸质内容时添加水印内容。

根据水印内容显示状态的不同，数字水印可分为：

1、显性水印，用户通过肉眼可以观察到水印内容。

2、隐形水印，用户不能通过肉眼观察到水印内容，只能通过第三方工具从中提取出水印信息。

根据显示水印内容的不同，数字水印可分为：

1、文字水印。

2、二维码水印。

3、图片水印。

4、点阵水印。

数字水印追溯技术是指利用嵌入在数字信息中的水印内容，对数据的使用行为进行逆向追查。行为追溯是数据安全治理中的一种事后追责行为，目的是找出数据泄露到非授权地址路径的关键成因并以此作为依据对相关方进行责任确定。

数字水印追溯技术方案的核心在于数据使用行为的过程中保证能够及时的对数字水印信息进行更新，以及数字水印嵌入和提取识别的鲁棒性。

技术原理

数据行为追溯的工作原理主要分为制定数据规约、嵌入数据特征检测数据、提取特征、溯源信息存证四个环节。

△ 数据行为追溯原理-1

溯源信息是建立将行为、物件（行为结果）、违规事实关联成证据链的信息，其存在构成如下图所示：

△ 数据行为追溯原理-2

△数据特征在数据实体中实现的层次结构及方法

数字水印作为溯源技术的一种，主要体现在表达层。其实现原理是在不影响原内容的价值和使用的同时，通过一定的算法将一些标志性信息直接嵌入到多媒体文件内容当中。在数据流转过程中根据给予的标志性信息可判别对象是否受到保护，从而监视被保护数据的传播，以及解决鉴别真伪、版权纠纷等问题。

技术方案

根据应用业务场景的不同，显性水印实现的技术方案分为以下三类：

屏幕显示水印

本类型水印主要是利用QT UI框架库的透明可穿透窗体实现。

文档显示水印

本类型水印主要是利用WPS/Office支持库，通过API接口实现水印内容添加。

打印水印

本类型水印主要是基于打印过滤驱动实现打印管控，配合PDF编辑动态库实现添加水印。

根据应用对象范围，隐形水印实现的技术方案主要分为以下两类：

图片类隐形水印

本类型水印是利用频域数字水印技术，首先对原图像进行傅立叶变换，将水印内容添加到图像频域中，再对图像进行傅立叶逆变换，最后输出添加水印后的新图像，新图像和原始图像几乎无变化。

文档类隐形水印

本类型水印是利用不可见字符（零位宽字符），将水印内容转换为不可见字符，添加在文件或者消息内容中。

技术特点

数字水印追溯技术的方案主要包括以下特点：

安全性

数字水印的信息应是安全的，难以篡改或伪造。同时，数字水印技术具有较低的误检测率，当数据原内容发生变化时数字水印随之发生变化，从而实现对原始数据变更的检测。

隐蔽性

数字水印的加载在不影响被保护数据正常使用的基础上实现，用户难以察觉。同时可根据具体需求，数字水印在某些特定应用场景中显示内容，从而明确数据当前的使用信息。

鲁棒性

数字水印的鲁棒性是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别。

灵活性

数字水印的灵活性是指水印内容容量与设置方式的灵活性。

其中，内容容量是指载体在不发生形变的前提下可嵌入的水印信息量，嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息。设置方式的灵活性是指显性水印支持配置文字水印的大小、位置、布局格式、字体、颜色、透明度等参数，二维码和图片水印支持配置图像的大小、位置、透明度等信息。

应用场景

数字水印作为信息溯源技术的一种，主要在表达层体现的功能，主要应用在以下场景：

办公终端电脑显示数据安全防护场景

主要是指员工在企业内容办公过程中，针对终端电脑的屏幕或者打开的敏感文档数据的过程中动态添加显示或者隐形水印，以起到警示员工注意信息安全，防止员工或者其他人员通过截屏、拍照的形式将企业内部的数据信息泄露到外部。以及在发生数据泄漏后，可根据提取的数据水印标志信息反向追溯到数据泄漏发生时涉及的相关人员信息。

企业内部数据文件全生命周期流转追溯场景

主要是指企业内部关键数据资产的全生命周期流转过程追溯的应用场景。目前很多企业为了保证企业自身的网络信息安全，除了在网络出口部署防火墙等硬件设备以外，还将内部网络区分为生产网和办公网。其中生产网是企业关键生产系统/业务系统/办公系统的服务器部署的网络区域；办公网是员工操作办公终端正常工作的网络。生产网和办公网之间一般是采用逻辑或者物理手段进行隔离的。在这种场景下提前在生产网对关键数据资产嵌入追溯标志信息，利用数字水印追溯技术可以将关键数据资产从生产网交换到办公网以及在办公网不同终端上操作使用的全生命流转周期进行详细的追溯审计。

多媒体数据版权信息保护场景

主要是指数字版权保护。在用户/企业发布的多媒体数据文件中嵌入数字水印版权信息，应用于开放的网络环境下的多媒体数字作品的版权保护，可验证数字产品的版权拥有者、识别销售商、购买者或提供关于数字产品内容的其他附加信息。除此之外，它在证据篡改鉴定，数据的分级访问，数据产品的跟踪和检测，商业视频广播和因特网数字媒体的服务付费，电子商务的认证鉴定，商务活动中的票据防伪等方面也具有十分广阔的应用前景。