数据水印 watermark

外发数据创建水印

产品通过对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能，避免了内部人员外发数据泄露无法对事件追溯，提高了数据传递的安全性和可追溯能力。

数据水印系统_数据安全管理工具_【安华金和】 https://www.dbsec.cn/product/detail/25.html

服务端获取开放数据 | 微信开放文档 https://developers.weixin.qq.com/minigame/dev/guide/open-ability/signature.html

加密数据解密算法

接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和 unionId），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下：

1. 对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
4. 对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。

微信官方提供了多种编程语言的示例代码（点击下载）。每种语言类型的接口名字均一致。调用方式可以参照示例。

另外，为了应用能校验数据的有效性，会在敏感数据加上数据水印( watermark )

watermark参数说明：

参数	类型	说明
appid	String	敏感数据归属 appId，开发者可校验此参数与自身 appId 是否一致
timestamp	Int	敏感数据获取的时间戳, 开发者可以用于数据时效性校验

如接口 wx.getUserInfo 敏感数据当中的 watermark：

{
    "openId": "OPENID",
    "nickName": "NICKNAME",
    "gender": GENDER,
    "city": "CITY",
    "province": "PROVINCE",
    "country": "COUNTRY",
    "avatarUrl": "AVATARURL",
    "unionId": "UNIONID",
    "watermark":
    {
        "appid":"APPID",
        "timestamp":TIMESTAMP
    }
}

----数字作品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护是当前的热点问题。由于数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，所以原创者不得不采用一些严重损害作品质量的办法来加上版权标志，而这种明显可见的标志很容易被篡改。

----“数字水印”利用数据隐藏原理使版权标志不可见或不可听，既不损害原作品，又达到了版权保护的目的。

功能需求

隐蔽性或透明性（Imperceptible or Transparency）－原始图像在嵌入数字水印后的差异必须是人眼所无法察觉到的，也就是不能降低或破坏原始图像的品质。 不易移除性（Non-removable）－水印要设计得不容易甚至不可能被黑客移除。 鲁棒性（Robustness）－经过水印技术处理后的图像经由噪声、压缩处理、图像处理以及各种攻击后，所萃取的数字水印仍然可以清楚的体现以便于人眼辨识或判断。 明确性（Unambiguous）－提取的数字水印，经过各种攻击后，失真不会很严重，可以明确的让拥有者辨识或判断。