1.命题方向

企业服务

2.题目类别

应用类

3.题目名称

云桌面的暗水印方案

4.背景说明

【公司背景】

深圳市深信服科技股份有限公司成立于2000年，是专注于网络安全与云计算领域，致力于为用户提供更简单、更安全、更有价值的创新IT解决方案服务商。先后获得了“CMMI5国际认证”、“第一批国家高新技术企业”、“国家规划布局内重点软件企业”“亚太地区德勤高科技高成长500强”等殊荣。同时，深信服还是IPSec VPN和SSL VPN两项国家标准的主要承建单位、并受邀参与制定《第二代防火墙标准》。在行业合作上，深信服是互联网应急中心应急服务支撑单位、国家信息安全漏洞共享平台CNVD成员单位、中国国家信息安全漏洞库CNNVD技术支撑单位和公共漏洞和暴露组织CVE认证合作单位。深信服的aDesk VDI、DaaS桌面云方案，都需要本方案的暗水印功能。

【业务背景】

企业信息化建设过程中，到目前为止国内客户几乎还是采用传统 PC 的办公模式，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备紧密关联，即各组件绑定于每台用户PC上，只要其中一个环节出现问题， 桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面 PC 面临的最大挑战。同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，并引发更多的终端安全隐患，这就需要投入巨大的精力及成本加以解决。深信服的 aDesk 桌面云解决方案，对IT桌面基础架构进行变革，通过丰富、完善的云桌面技术，提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值，让企业充分享受云计算所带来的优质体验和业务效率提升。

5.项目说明

【问题说明】

对于一些企业或者事业单位，公司内部资料尤为重要，公司资料的外泄有可能给公司带来巨大的损失，启用屏幕水印（明水印），可以在虚拟机上显示用户名及IP地址等信息，用户在使用VDI桌面的时候，截屏会附带水印，防止用户对内网资料拍照，降低数据泄密风险，保证数据安全性。

不过明水印对于用户使用体验还是会造成一定影响的，因此我们也期望为客户提供“暗水印”的安全特性，在尽可能小的影响用户体验的情况下，同样可以起到水印包含效果，对使用拍照方式的数据泄密起到威慑和追溯的作用。

理论而言，暗水印能够正确理解为，在某些质粒载体信息内容中加上掩藏标识，这类标识在人们和机器设备可随便感受的范畴以外。相比于上述提到的明水印，暗图片水印对绝大多数感受系统而言是透明的，看不得见的，但通过一定的技术手段又是可以提取出来的。

【用户期望】

希望该课题方案能对各种暗水印技术有一定研究，将暗水印技术应用到云桌面场景中来，至于哪一种“暗水印”技术课题没有限制，如高透明度的水印，隐含二维码，空域图片水印等等。（仅作举例，不局限于上述方法）

目标要求如下：

（1）桌面云的办公桌面叠加暗水印后，不能影响人眼的视觉体验；

（2）暗水印对拍照、截屏、录屏等常规手段下，能有效进行溯源，期望溯源成功率达到60%，此为重点指标；

（3）同时能对暗水印做到防止篡改、抗攻击、抗去除，是加分项。

6.任务要求

【开发说明】

算法或方案可以在各种终端用户日志数据中，或终端交互设备的事件中，建立正常合法用户的行为基线，并基于基线能够识别出非法用户的操作。

研究各种“暗水印”技术，如何应用到屏幕水印中来，可以结合云桌面技术来实现，也可以在普通Windows、Linux、MAC操作系统桌面实现。

【技术要求与指标】

需要评估该方案实际工程落地的可行性，以及该落地的具体方案。方案希望轻量简单，实现方案层面具有较高的软硬件兼容性。

【提交材料】

（1）项目概要介绍；

（2）项目详细方案，包括技术方案思路、方案DEMO；

（3）项目演示视频；

（4）项目简介PPT；

（5）企业要求提交材料：

1算法思路及其效果展示

（6）团队自愿提交的其他补充材料。

【任务清单】

（1）对暗水印技术有一个较为全面的分析，包括各种暗水印技术的场景适用性和优缺点，给出合理的选型依据等；

（2）云桌面暗水印技术方案的概述与简介，对技术实现有充分的认识和理解；

（3）对暗水印模块运行的性能开销进行分析和优化。

【开发工具与数据接口】

开发语言不限。

7.其他

无

8.参考信息

无

9.评分要点

赛题评分要点见附件：A类初决赛阶段评分表。