数据库的水印添加与验证方法及装置

技术领域

本发明涉及数据安全领域，特别涉及一种数据库的水印添加与验证方法及装置。

背景技术

随着数据库的广泛应用与网络技术的发展，数据库技术在网络中得到了广泛的应用，但随之出现了数据丢失，拷贝窃取，泄露数据库中数据的等一系列的问题，使得版权得不到很好的保护。造成了数据原始拥有者的利益损失，或造成用户敏感隐私泄露等危害。

为了解决此类场景，提出了基于数据库的水印技术，即在提供的数据中嵌入一定的标记，再通过特定算法提取标记以达到版权保护、防伪等作用。从而实现对数据库的保护。

现有技术中，数据的原始拥有者将其拥有的数据授权给其他用户时，使用的水印信息为在数据中嵌入特殊的数据信息，例如，在需要授权给其他用户的数据中嵌入一个指定的字符串，该指定的字符串为水印信息。当发生数据泄露时，可通过在泄露的数据中对指定的字符串进行查找，若查找出指定的字符串，则确定泄露的数据为该指定字符串对应的用户的数据。但是，各用户在需要授权的数据中嵌入的特殊的数据信息可能会相同，或者可能会存在任一用户需要授权的数据本身就包含其他用户嵌入的特殊的数据信息，从而不能通过水印信息准确的进行验证，导致数据库中的水印验证结果的可靠性较低。

发明内容

本公开示例性的实施方式中提供一种数据库的水印添加与验证方法及装置。用于提高数据库中水印验证的可靠性。

本公开的第一方面提供一种数据库的水印添加方法，所述方法包括：

从目标用户的数据库中选择指定数量的行；

针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；

利用数据签名算法得到用于签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；

通过所述哈希值和所述签名值得到水印信息；

将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中。

本实施例通过将数据进行哈希处理，且将得到哈希值通过数字签名算法进行签名，并将哈希处理以及签名得到的结果都添加到水印信息中，由此，在基于该水印信息进行验证时可直接通过数字签名算法产生的公钥对该水印信息进行验证，由于不同的目标用户在进行数字签名算法中都会产生不同公私钥对，私钥用于产生签名，公钥用于对产生的签名进行验证，具有唯一性。基于此，通过与各目标用户相对应的公钥来对数据库中的水印信息进行验证，会提高验证结果的准确性，进而提高了数据库中水印验证结果的可靠性。

在一个实施例中，所述通过所述哈希值和所述签名值得到水印信息之前，所述方法还包括：

对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息；所述数据的属性信息为数据库名称；

所述通过所述哈希值和所述签名值得到水印信息，包括：

通过所述哈希值、所述签名值以及所述加密后的属性信息确定出所述水印信息。

本实施例通过在水印信息中添加数据的属性信息，由此，在溯源时可以通过该属性信息进一步提高验证结果的可靠性。

在一个实施例中，所述对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息，包括：

利用椭圆曲线加密算法对所述数据的属性信息进行加密，得到所述加密后的属性信息。

本实施例中通过利用椭圆曲线加密算法对数据的属性信息进行加密，以此保证属性信息的安全性。

在一个实施例中，所述通过所述哈希值、所述签名值以及所述加密后的属性信息确定出所述水印信息，包括：

按照预设规则，将所述哈希值、所述签名值以及所述加密后的属性信息进行拼接，得到所述水印信息。

本实施例通过预设规则将哈希值、签名值以及所述加密后的属性信息进行拼接，以此提高水印验证结果的可靠性。

本公开的第二方面，提供一种数据库的水印验证方法，所述方法包括：

查找目标用户的数据库中的水印信息；所述水印信息包括哈希值和签名值；

将与所述目标用户对应存储的公钥、所述哈希值以及所述签名值输入至数字签名算法中对所述签名值进行验证；

若验证通过，则确定所述数据库中的数据为所述目标用户的数据。

本实施例利用目标用户的公钥、以及水印信息中的哈希值和签名值输入至数字签名算法对该签名值进行验证，以此来根据验证的结果来确定出数据库中的数据是否为目标用户的数据。由于公钥是公开的，所以利用公钥来对水印信息进行验证，使得验证得到的结果更加可靠。

在一个实施例中，所述水印信息还包括加密后的属性信息；

所述若验证通过，则确定所述数据库中的数据为所述目标用户的数据之后，所述方法还包括：

对所述加密后的属性信息进行解密，得到解密后的属性信息，所述属性信息为所述数据库中的数据的属性信息；所述数据的属性信息为数据库名称；

利用所述属性信息确定出所述数据库中的数据为所述目标用户的数据。

本实施例通过水印信息中的属性信息进行解密，并通过得到解密信息来判断出该数据库中的数据是否为目标用户的数据，以此进一步提高了验证结果的可靠性。

在一个实施例中，所述对所述加密后的属性信息进行解密，得到解密后的属性信息；包括：

利用椭圆曲线加密算法对所述加密后的属性信息进行解密，得到所述解密后的属性信息。

本实施例与属性加密时同样的椭圆加密算法来进行解密，以此使得到属性信息更加准确。

在一个实施例中，所述查找目标用户的数据库中的水印信息，包括：

利用预设规则在所述数据库中查找与所述预设规则相对应的数据；并，

将所述查找到的数据确定为所述水印信息。

本实施例通过根据预设规则来识别出数据库中的水印信息。

本公开的第三方面，提供一种数据库的水印添加装置，所述装置包括：

选择模块，用于从目标用户的数据库中选择指定数量的行；

哈希处理模块，用于针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；

签名处理模块，用于利用数据签名算法得到用于签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；

水印信息确定模块，用于通过所述哈希值和所述签名值得到水印信息；

添加模块，用于将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中。

在一个实施例中，所述装置还包括：

属性信息加密模块，用于所述通过所述哈希值和所述签名值得到水印信息之前，对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息；所述数据的属性信息为数据库名称；

所述水印信息确定模块，具体用于：

第一确定单元，用于通过所述哈希值、所述签名值以及所述加密后的属性信息确定出所述水印信息。

在一个实施例中，所述属性信息加密模块，具体用于：

利用椭圆曲线加密算法对所述数据的属性信息进行加密，得到所述加密后的属性信息。

在一个实施例中，所述第一确定单元，具体用于：

按照预设规则，将所述哈希值、所述签名值以及所述加密后的属性信息进行拼接，得到所述水印信息。

本公开的第四方面，提供一种数据库的水印验证装置，所述装置包括：

查找模块，用于查找目标用户的数据库中的水印信息；所述水印信息包括哈希值和签名值；

验证模块，用于将与所述目标用户的公钥、所述哈希值以及所述签名值输入至数字签名算法中对所述签名值进行验证；

第一数据确定模块，用于若验证通过，则确定所述数据库中的数据为所述目标用户的数据。

在一个实施例中，所述水印信息还包括加密后的属性信息；所述装置还包括：

属性信息解密模块，用于所述若验证通过，则确定所述数据库中的数据为所述目标用户的数据之后，对所述加密后的属性信息进行解密，得到解密后的属性信息，所述数据的属性信息为数据库名称；

第二数据确定模块，用于利用所述属性信息确定出所述数据库中的数据为所述目标用户的数据。

在一个实施例中，所述属性信息解密模块，具体用于：

利用椭圆曲线加密算法对所述加密后的属性信息进行解密，得到所述解密后的属性信息。

在一个实施例中，所述查找模块，具体用于：

利用预设规则在所述数据库中查找与所述预设规则相对应的数据；并，

将所述查找到的数据确定为所述水印信息。

本公开实施例的第五方面，提供一种电子设备，包括：

至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令；所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第一方面和/或第二方面所述的方法。

根据本公开实施例提供的第六方面，提供一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序用于执行如第一方面和/或第二方面所述的方法。

附图说明

为了更清楚地说明本公开实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本公开一个实施例中的适用场景示意图；

图2为根据本公开一个实施例的数据库的水印添加方法的流程示意图之一；

图3为根据本公开一个实施例的数据库的水印添加方法的数据库对比图；

图4为根据本公开一个实施例的数据库的水印溯源方法的流程示意图；

图5为根据本公开一个实施例的数据库的水印添加与溯源方法的流程示意图；

图6为根据本公开一个实施例的数据库的水印添加装置；

图7为根据本公开一个实施例的数据库的水印溯源装置；

图8为根据本公开一个实施例的电子设备的结构示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

本公开实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本公开实施例描述的应用场景是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着新应用场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。其中，在本公开的描述中，除非另有说明，“多个”的含义是两个或两个以上。

现有技术中，数据的原始拥有者将其拥有的数据授权给其他用户时，使用的水印信息为在数据中嵌入特殊的数据信息，例如，在需要授权给其他用户的数据中嵌入一个指定的字符串，该指定的字符串为水印信息。当发生数据泄露时，可通过在泄露的数据中对指定的字符串进行查找，若查找出指定的字符串，则确定泄露的数据为该指定字符串对应的用户的数据。但是，各用户在需要授权的数据中嵌入的特殊的数据信息可能会相同，或者可能会存在任一用户需要授权的数据本身就包含其他用户嵌入的特殊的数据信息，从而不能通过水印信息准确验证，导致数据库中的水印验证结果的可靠性较低。

因此，本公开提供一种数据库的水印添加方法，通过将数据进行哈希处理，且将得到哈希值通过数字签名算法进行签名，并将得到的各结果都添加到水印信息中，由此，在基于该水印信息进行溯源时可直接通过数字签名算法产生的公钥对该水印信息进行验签，由于不同的目标用户在进行数字签名算法中都会产生不同公私钥对，私钥用于产生签名，公钥用于对产生的签名进行验证，具有唯一性。基于此，通过与各目标用户对应存储的公钥来对数据库中的水印信息进行验证，会提高验证结果的准确性，进而提高了数据库中水印验证结果的可靠性。下面，结合附图对本公开的方案详细的进行介绍。

如图1所示，一种数据库的水印添加方法的应用场景，该应用场景中包括多个终端设备110和服务器120，图1中是以三个终端设备110为例，实际上不限制终端设备110的数量。终端设备110可为手机、平板电脑和个人计算机等。服务器120可以通过单个服务器实现，也可以通过多个服务器实现。服务器120可以通过实体服务器实现，也可以通过虚拟服务器实现。

在一种可能的应用场景中，服务器120从目标用户的数据库中选择指定数量的行；并针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；然后服务器120利用数据签名算法得到用于签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；并通过所述哈希值和所述签名值得到水印信息；最后服务器120将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中。并将添加水印信息后的数据库发送至终端设备110中进行显示，以便于用户通过终端设备110查看添加水印信息后的数据库。

图2为本公开的数据库的水印添加方法的流程示意图，可包括以下步骤：

步骤201：从目标用户的数据库中选择指定数量的行；

步骤202：针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；

其中，确定所述目标列的方式可为：

方式一：将所述数据库中各列的例标识与预先设置的目标列标识进行比较，将所述数据库中列标识与所述目标列标识相同的各列确定为目标列。

例如，数据库中的列标识包括标识1、标识2、标识3、标识4和标识5。若目标列标识包括标识2、标识3和标识4，则将数据库中列标识为标识2、标识3和标识4的列确定为目标列。

方式二：随机选择指定数量的目标列。

例，指定数量为5，则在数据库中的各列中随机选择5列作为目标列。

步骤203：利用数据签名算法得到用于签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；

例如，数字签名算法的过程可包括：

(1)选择素数p和q，且q是p-1的素因子，选择整数a，使a^q＝1mod p；

(2)随机选择整数s作为用户的私钥，且0

(3)通过公式(1)计算出用户的公钥，其中公式(1)为：

v＝a^-s mod p…公式(1)；

(4)随机选择整数r，并通过公式(2)计算出中间值；其中，公式(2)为：

x＝a^r mod p…公式(2)；

(5)利用所述哈希值和所述中间值得到第一部分签名e；

(6)通过公式(3)得到第二部分签名，其中，公式(3)为：

y＝(r+s*e)mod p…公式(3)；

(7)根据第一部分签名值e和第二部分签名值y得到签名值(e,y)。

需要说明的是，本公开实施例中的数字签名算法只是用于解释说明本公开实施例，并不对本公开的数字签名算法进行限定。

其中，每次使用数字签名算法进行签名时产生的公钥与目标用户进行统一保存，以便于在对水印信息进行溯源时方便使用。

步骤204：通过所述哈希值和所述签名值得到水印信息；

为了使得该水印信息的可靠性更高，在执行步骤204之前，在一个实施例中，对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息；所述数据的属性信息为数据库名称、数据表名称和数据拥有者名称中的至少一个；

其中，可利用椭圆曲线加密算法对所述数据的属性信息进行加密，得到所述加密后的属性信息。

在得到加密后的属性信息之后，步骤204可实施为:通过所述哈希值、所述签名值以及所述加密后的属性信息确定出所述水印信息。

在一个实施例中，按照预设规则，将所述哈希值、所述签名值以及所述加密后的属性信息进行拼接，得到所述水印信息。

例如，预设规则可为：A+特殊字符1+B+特殊字符2+C，其中，A代表哈希值，B代表签名值，C代表加密后的属性信息。其中，特殊字符1和特殊字符2可相同，也可不同。若特殊字符1为*，特殊字符2位1，则拼接后的水印信息为A*B1C。

需要说明的是，本公开对特殊字符的位置和数量在此并不进行限定。

由此，通过添加数据的属性信息，以此使得该水印信息的可靠性更高。

步骤205：将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中。

例如，如图3所示，为添加水印信息前后的数据库对比图，其中，原始数据为未添加水印信息之前的数据，从图中可以看出，选择的行为第一行和第五行，且将水印信息sign添加到第一行和第五行中的指定列中。

由此，本公开通过将数据进行哈希处理，且将得到哈希值通过数字签名算法进行加密，并将加密得到的结构都添加到水印信息中，由此，在基于该水印信息进行验证时可直接通过数字签名算法产生的公钥对该水印信息进行验证，由于不同的目标用户在进行数字签名算法中都会产生不同公私钥对，私钥用于产生签名，公钥用于对产生的签名进行验证，具有唯一性。基于此，通过与各目标用户对应存储的公钥来对数据库中的水印信息进行验证，会提高验证结果的准确性，进而提高了数据库中水印验证结果的可靠性。

基于相同的发明构思，本公开提供一种数据库的水印验证方法，图4为本公开实施例中的数据库的水印验证方法的流程示意图，可包括以下步骤：

步骤401：查找目标用户的数据库中的水印信息；所述水印信息包括哈希值和签名值；

在一个实施例中，利用预设规则在所述数据库中查找与所述预设规则相对应的数据；并将所述查找到的数据确定为所述水印信息。

步骤402：将与所述目标用户对应存储的公钥、所述哈希值以及所述签名值输入至数字签名算法中对所述签名值进行验证；

例如，与前文所述的数字签名算法中的签名方法对应的验签方法为：

利用目标用户对应存储的公钥和签名值得到待验证中间值；并利用水印信息中的哈希值和待验证中间值对签名值得到待验证第一部分签名值，将所述待验证第一部分签名值与签名值中的第一部分签名值进行比对，若相同，则说明验证通过。

其中，若该目标用户存在多个公钥，则按照公钥保存的顺序逐一获取进行验证，直到存在一个公钥对该签名信息验证通过，则结束。若全部公钥对签名信息的验证均未通过，则说明所述数据库中的数据并不是所述目标用户的数据。

需要说明的是，不同数字签名算法有对应的签名方法和验签的方法，本公开在此并不进行限定。

步骤403：若验证通过，则确定所述数据库中的数据为所述目标用户的数据。

由此，利用目标用户的公钥、以及水印信息中的哈希值和签名值输入至数字签名算法对该签名值进行验证，以此来根据验证的结果来确定出数据库中的数据是否为目标用户的数据。由于公钥是公开的，所以利用公钥来对水印信息进行验证，使得到的结果更加可靠。

为了使得验证的结果更加准确，所述水印信息还包括加密后的属性信息；执行步骤403之后，在一个实施例中，对所述加密后的属性信息进行解密，得到解密后的属性信息，所述属性信息为所述数据库中的数据的属性信息；

其中，利用椭圆曲线加密算法对所述加密后的属性信息进行解密，得到所述解密后的属性信息。

其中，属性信息为数据库中的数据的来源地，例如，数据库名称，数据表名称，原始拥有者名称(公司名称等)等。

由此，通过水印信息中的属性信息进行解密，并通过得到解密信息来判断出该数据库中的数据是否为目标用户的数据，以此进一步提高了验证结果的可靠性。

为了进一步的了解本公开的技术方案，下面结合图5进行详细的说明，可包括以下步骤：

步骤501：从目标用户的数据库中选择指定数量的行；

步骤502：针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；

步骤503：利用数据签名算法得到用于进行签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；

步骤504：对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息；所述数据的属性信息为数据库名称；

其中，步骤502和步骤504的执行时序本公开在此并不进行限定，可先执行步骤502，再执行步骤504；也可先执行步骤504，再执行步骤502；也可步骤502和步骤504同时执行。

步骤505：按照预设规则，将所述哈希值、所述签名值以及所述加密后的属性信息进行拼接，得到所述水印信息；

步骤506：将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中；

步骤507：查找目标用户的数据库中的水印信息；

步骤508：将与所述目标用户对应存储的公钥、所述哈希值以及所述签名值输入至数字签名算法中对所述签名值进行验证；

步骤509：若验证通过，则确定所述数据库中的数据为所述目标用户的数据；

步骤510：对所述加密后的属性信息进行解密，得到解密后的属性信息，所述属性信息为所述数据库中的数据的属性信息；

步骤511：利用所述属性信息确定出所述数据库中的数据为所述目标用户的数据。

基于相同的公开构思，本公开如上所述的数据库的水印添加方法还可以由一种数据库的水印添加装置实现。该数据库的水印添加装置的效果与前述方法的效果相似，在此不再赘述。

图6为根据本公开一个实施例的数据库的水印添加装置的结构示意图。

如图6所示，本公开的数据库的水印添加装置600可以包括选择模块610、哈希处理模块620、签名处理模块630、水印信息确定模块640和添加模块650。

选择模块610，用于从目标用户的数据库中选择指定数量的行；

哈希处理模块620，用于针对所选择的任一行执行，将所述行中位于目标列的各数据利用哈希函数进行处理，得到哈希值；

签名处理模块630，用于利用数据签名算法得到用于签名处理的公私钥对中的私钥，对所述哈希值进行签名处理，得到签名值，并将所述公私钥对中的公钥与所述目标用户进行对应存储；其中所述公钥用于对所述签名值进行验证；水印信息确定模块640，用于通过所述哈希值和所述签名值得到水印信息；

添加模块650，用于将所述水印信息添加到所述行中的目标位置上，所述目标位置位于除所述目标列之外的其他列中。

在一个实施例中，所述装置还包括：

属性信息加密模块660，用于所述通过所述哈希值和所述签名值得到水印信息之前，对所述数据库中的数据的属性信息进行加密处理，得到加密后的属性信息；所述数据的属性信息为数据库名称；

所述水印信息确定模块640，具体用于：

第一确定单元641，用于通过所述哈希值、所述签名值以及所述加密后的属性信息确定出所述水印信息。

在一个实施例中，所述属性信息加密模块660，具体用于：

利用椭圆曲线加密算法对所述数据库中的数据的属性信息进行加密，得到所述加密后的属性信息。

在一个实施例中，所述第一确定单元641，具体用于：

按照预设规则，将所述哈希值、所述签名值以及所述加密后的属性信息进行拼接，得到所述水印信息。

基于相同的发明构思，本公开还提供一种数据库的水印验证装置，如图7所示，为该数据库的水印验证装置的结构示意图，该数据库的水印验证装置700包括查找模块710，验证模块720和第一数据确定模块730。

查找模块710，用于查找目标用户的数据库中的水印信息；所述水印信息包括哈希值和签名值；

验证模块720，用于将与所述目标用户对应存储的公钥、所述哈希值以及所述签名值输入至数字签名算法中对所述签名值进行验证；

第一数据确定模块730，用于若验证通过，则确定所述数据库中的数据为所述目标用户的数据。

在一个实施例中，所述水印信息还包括加密后的属性信息；所述装置还包括：

属性信息解密模块740，用于所述若验证通过，则确定所述数据库中的数据为所述目标用户的数据之后，对所述加密后的属性信息进行解密，得到解密后的属性信息，所述属性信息为所述数据库中的数据的属性信息；所述数据的属性信息为数据库名称；

第二数据确定模块750，用于利用所述属性信息确定出所述数据库中的数据为所述目标用户的数据。

在一个实施例中，所述属性信息解密模块740，具体用于：

利用椭圆曲线加密算法对所述加密后的属性信息进行解密，得到所述解密后的属性信息。

在一个实施例中，所述查找模块710，具体用于：

利用预设规则在所述数据库中查找与所述预设规则相对应的数据；并，

将所述查找到的数据确定为所述水印信息。

在介绍了本公开示例性实施方式的一种数据库的水印添加与验证方法及装置之后，接下来，介绍根据本公开的另一示例性实施方式的电子设备。

所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

在一些可能的实施方式中，根据本公开的电子设备可以至少包括至少一个处理器、以及至少一个计算机存储介质。其中，计算机存储介质存储有程序代码，当程序代码被处理器执行时，使得处理器执行本说明书上述描述的根据本公开各种示例性实施方式的数据库的水印添加与验证方法中的步骤。例如，处理器可以执行如图2中所示的步骤201-205或图3中所示的步骤301-303。

下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图8所示，电子设备800以通用电子设备的形式表现。电子设备800的组件可以包括但不限于：上述至少一个处理器801、上述至少一个计算机存储介质802、连接不同系统组件(包括计算机存储介质802和处理器801)的总线803。

总线803表示几类总线结构中的一种或多种，包括计算机存储介质总线或者计算机存储介质控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。

计算机存储介质802可以包括易失性计算机存储介质形式的可读介质，例如随机存取计算机存储介质(RAM)821和/或高速缓存存储介质822，还可以进一步包括只读计算机存储介质(ROM)823。

计算机存储介质802还可以包括具有一组(至少一个)程序模块824的程序/实用工具825，这样的程序模块824包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

电子设备800也可以与一个或多个外部设备804(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与电子设备800交互的设备通信，和/或与使得该电子设备800能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口805进行。并且，电子设备800还可以通过网络适配器806与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器806通过总线803与用于电子设备800的其它模块通信。应当理解，尽管图中未示出，可以结合电子设备800使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

在一些可能的实施方式中，本公开提供的一种数据库的水印添加与验证方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本公开各种示例性实施方式的数据库的水印添加与验证方法中的步骤。

程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取计算机存储介质(RAM)、只读计算机存储介质(ROM)、可擦式可编程只读计算机存储介质(EPROM或闪存)、光纤、便携式紧凑盘只读计算机存储介质(CD-ROM)、光计算机存储介质件、磁计算机存储介质件、或者上述的任意合适的组合。

本公开的实施方式的数据库的水印添加与验证方法的程序产品可以采用便携式紧凑盘只读计算机存储介质(CD-ROM)并包括程序代码，并可以在电子设备上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户电子设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户电子设备上部分在远程电子设备上执行、或者完全在远程电子设备或服务器上执行。在涉及远程电子设备的情形中，远程电子设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户电子设备，或者，可以连接到外部电子设备(例如利用因特网服务提供商来通过因特网连接)。

应当注意，尽管在上文详细描述中提及了装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

此外，尽管在附图中以特定顺序描述了本公开方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘计算机存储介质、CD-ROM、光学计算机存储介质等)上实施的计算机程序产品的形式。

本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读计算机存储介质中，使得存储在该计算机可读计算机存储介质中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。