CN113032744B - 一种数字水印一体机系统 - Google Patents
一种数字水印一体机系统 Download PDFInfo
- Publication number
- CN113032744B CN113032744B CN202110331366.7A CN202110331366A CN113032744B CN 113032744 B CN113032744 B CN 113032744B CN 202110331366 A CN202110331366 A CN 202110331366A CN 113032744 B CN113032744 B CN 113032744B
- Authority
- CN
- China
- Prior art keywords
- service
- fake
- module
- digital watermarking
- tracing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013461 design Methods 0.000 claims abstract description 40
- 238000007726 management method Methods 0.000 claims description 55
- 238000000034 method Methods 0.000 claims description 32
- 230000006870 function Effects 0.000 claims description 21
- 238000003032 molecular docking Methods 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 13
- 238000011161 development Methods 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000012360 testing method Methods 0.000 claims description 10
- 238000012986 modification Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 8
- 238000013523 data management Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 7
- 239000000463 material Substances 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000007613 environmental effect Effects 0.000 claims description 3
- 238000013439 planning Methods 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 238000012550 audit Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000013480 data collection Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1063—Personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Abstract
本发明公开了一种数字水印一体机系统,涉及数字水印技术领域,包括防伪溯源服务模块、系统运行环境设计模块和第三方调用接口服务模块,其中防伪溯源服务模块由防伪溯源服务管理模块,防伪溯源服务认证模块,防伪溯源服务资源管理和大数据应用模块和防伪溯源服务安全设计模块四部分组成。本发明采用上述系统,具有的优点是,本发明具有标准化产品、标准化的技术规范和标准化的服务。能兼容电子签章,具有很高的便捷性。支持国产化密码加密,确保了文件和水印信息的安全,提高了信息保密性。客户端支持多种操作系统,外接口可基于多种语言服务,兼容性更强。
Description
技术领域
本发明涉及数字水印技术领域,尤其是涉及一种数字水印一体机系统。
背景技术
数字水印(Digital Watermark),将特定的数字信号嵌入数字产品中保护数字产品版权或完整性的技术。数字水印根据应用领域可分为:①鲁棒水印。通常用于数字化图像、视频、音频或电子文档的版权保护。将代表版权人身份的特定信息,如一段文字、标识、序列号等按某种方式嵌入在数字产品中,在发生版权纠纷时,通过相应的算法提取出数字水印,从而验证版权的归属,确保著作权人的合法利益,避免非法盗版的威胁。②易损水印。又称脆弱水印。通常用于数据完整性保护。当数据内容发生改变时,易损水印会发生相应的改变,从而可鉴定数据是否完整。③标注水印。通常用于标示数据内容。数字水印的主要特征有:①透明性。水印与原始数据紧密结合并隐藏其中,水印的存在不能破坏原数据的欣赏价值和使用价值。②鲁棒性。在经过有损压缩、录制、打印、扫描、旋转、平移等常规处理操作后仍能检测到水印的能力。③安全性。抵御攻击者进行未经授权的删除、嵌入和检测等攻击的能力。主要用于信息的完整性认证数字水印防伪技术可以说是信息隐藏理论的一个分支,是指用信号处理的方法在数字化的多媒体数据(图像、音频、视频等)中嵌入隐蔽的信息,这种信息通常是不可见的,只有通过专用的检测器或阅读器才能提取。数字水印过程就是向被保护的载体数据(如静止图像、视频、音频等)嵌入某些能证明版权归属或跟踪侵权行为的信息,可以是作者的序列号、公司标志、有意义的文本,同时又不影响被保护的数字对象,用来嵌入的这些信息通常被称为水印。
目前市场上的数字水印技术大多缺乏标准化产品和服务,进而导致服务能力碎片化和不可持续的问题,无法形成有效的技术影响力,产品的可靠度和兼容性弱,使用环节过于复杂等问题。
发明内容
本发明的目的是提供一种具有标准化产品和服务、兼容性强的数字水印一体机系统。
为实现上述目的,本发明提供了一种数字水印一体机系统,包括:防伪溯源服务模块:包括防伪溯源服务管理模块,防伪溯源服务认证模块,防伪溯源服务资源管理和大数据应用模块和防伪溯源服务安全设计模块;所述防伪溯源服务管理模块用于对数字水印一体机的用户的权限、防伪溯源策略、防伪溯源服务业务设置、防伪溯源服务日志与运行监控系统、系统运维和防伪溯源服务消息中心的内容进行管理;所述防伪溯源服务认证模块通过相应设备或软件渠道完成对防伪溯源服务的结果认证;所述防伪溯源服务资源管理和大数据应用模块的内容包括,管理数字水印一体机的结果资源,利用其资源实现大数据应用价值;所述防伪溯源服务安全设计模块对文件防伪改业务溯源系统的综合环境安全采取必要的保障措施;系统运行环境设计模块:文件防伪改业务溯源中心根据用户的实际需要,按照国家信息安全等级保护办法对基础环境进行科学的规划和部署;第三方调用接口服务模块;规划第三方系统对接开发用户使用文件防伪改业务溯源的办法和工作流程。
优选的,所述用户的权限管理,完成系统基础数据的设置包括阻止机构设置、系统用户管理、系统角色管理和系统权限管理;所述防伪溯源服务策略管理包括防伪溯源策略信息设计规则,功能为设置对防伪溯源对象的定义和防伪溯源对象属性的定义;所述防伪溯源服务业务设置管理提供给系统对接的配置文件,从而生成管理器,具有系统对接配置中心、防伪溯源服务业务事项配置中心、防伪溯源服务业务事项模板生成设计编辑器和归档管理的功能;所述防伪溯源服务日志与运行监控系统完成审核登记认证、日志记录和系统监控的工作;所述系统运维管理包括数据备份、预警中心设计和防伪溯源服务拓扑生成工具的功能;所述防伪溯源服务消息中心。
优选的,所述防伪溯源对象包括:防伪溯源业务系统对象、防伪溯源业务事项对象、防伪溯源业务事项办事节点对象、防伪溯源文件存储位置对象、在线防伪溯源二维码对象、防伪溯源文档存储位置对象、防伪溯源文档命名规则对象、防伪溯源文件记录表对象、业务实例去重对象,用户可根据实际需要增加对象,所述防伪溯源对象属性是根据不同对象进行灵活设置的。
优选的,所述防伪溯源服务认证模块为其他机构以及办事群众提供防伪溯源服务认证的办法,要求用户进行实名注册与登录,登录后,按照信息通知中心的提示进行操作,完成对业务系统出具材料的真实性认证,并追溯处文档的业务办理详细流程。
优选的,所述防伪溯源服务资源管理和大数据应用模块完成对接资源管理器、后台数据管理、系统日志数据分析、数字水印一体机系统业务数据分析和统计报表中心设计的功能。
优选的,所述防伪溯源服务安全设计模块包括数字水印一体机系统可持续兼容设计、客户端风险预警机制设计、自持设计和容错设计。
优选的,所述系统运行环境设计模块包括硬件环境、软件环境和网络环境,硬件环境要信息嵌入服务器,且硬件进行相应加密;软件环境要使用拥有自主知识产权的软件;网络环境要保持业务系统的网络畅通良好。
优选的,所述第三方调用接口服务模块提供兼容性高、跨平台的开发接口,将数字水印防伪溯源服务集成到业务系统中,需要时调用该服务接口,直接穿入数据,提供个系统开发人员开发指南、测试demo以及使用示例,并提供远程技术支持。
优选的,所述数字水印一体机系统安装在一体机上,采用标准接口,所述数字水印一体机系统提供水印添加服务和数字水印提取验证服务,集成AES、DES以及国产密码SM1加密,对电子图片文件提供不增量数字水印,对办公文件提供兼容电子签章的数字水印添加服务,一体机系统提供一个管理模块完成数字水印服务的定制工作,一体机系统提供一套基于java、h5、c++、webserves的标准接口服务,一体机系统配套有WEB架构的独立客户端以及以插件形式提供的提取验证服务包。
优选的,针对图片文件,在对图片质量无损耗且不增加文件大小的情况下,向一张电子图片中嵌入不大于8张不大于原图片幅面大小的单色图片,所述独立客户端支持国产linux操作系统、windows操作系统、安卓系统、ios系统。
因此,本发明采用上述结构的系统,具有以下优点:
1、本发明具有标准化产品、标准化的技术规范和标准化的服务。
2、在对办公文件中添加数字水印时,能兼容电子签章,具有很高的便捷性。
3、不增加文件大小的情况下,向电子照片中添加数字水印,具有很大的技术优势。
4、支持国产化密码加密,确保了文件和水印信息的安全,提高了信息保密性。
5、客户端支持多种操作系统,外接口可基于多种语言服务,兼容性更强。
附图说明
图1为本发明一种数字水印一体机系统的接口使用审计流程图;
图2为本发明中第三方接口服务模块的隐藏信息提取过程的流程图;
图3为本发明中第三方接口服务模块的业务系统调用流程图;
图4为本发明中第三方接口服务模块的业务人员嵌入隐藏信息过程的流程图。
具体实施方式
以下通过附图和实施例对本发明的技术方案作进一步说明。
除非另外定义,本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
实施例
如图1-2所示,一种数字水印一体机系统,包括:
防伪溯源服务模块:包括防伪溯源服务管理模块,防伪溯源服务认证模块,防伪溯源服务资源管理和大数据应用模块和防伪溯源服务安全设计模块;所述防伪溯源服务管理模块用于对数字水印一体机的用户的权限、防伪溯源策略、防伪溯源服务业务设置、防伪溯源服务日志与运行监控系统、系统运维和防伪溯源服务消息中心的内容进行管理;
用户权限,包括组织机构设置、系统用户管理、系统角色管理、系统权限管理等功能。1、组织机构设置:防伪溯源服务管理平台涉及的组织机构,本系统支持多级组织机构,支持树型组织机构的管理,进而使得防伪溯源服务管理平台系统支持集众部署,分级管理的应用模式。2、系统用户管理:防伪溯源服务管理平台用户的基本信息管理,并给特定用户分配一定的角色,便于为特定用户群分配系统权限,删除用户,暂停用户,为用户转移组等操作。3、系统角色管理:定义组资源权限,合并组(权限合并,从哪个组,重新划分权限)。用户角色可划分为:默认设置管理员组、运维组、统计分析组、领导查看组。4、系统权限管理:为特定角色的用户分配系统权限,支持分级授权使用接口和分级审计管理。
防伪溯源服务策略管理,包括:防伪溯源对象的定义、防伪溯源对象属性的定义两大功能。防伪溯源对象主要包括:防伪溯源业务系统对象、防伪溯源业务事项对象、防伪溯源业务事项办事节点对象、防伪溯源文件存储位置对象、在线防伪溯源二维码对象、防伪溯源文档存储位置对象、防伪溯源文档命名规则对象、防伪溯源文件记录表对象、业务实例去重对象等,用户可根据实际增加对象。防伪溯源对象属性是根据不同对象进行灵活设置的。防伪溯源业务系统对象默认属性有:业务系统ID、业务系统名称、注册时间、注册账号、备注等。防伪溯源业务系统业务事项对象默认属性如下:业务事项ID、业务事项名称、生效时间、作用范围、业务发起流水号、业务处理对象、文件存储位置、备注等。防伪溯源业务系统业务事项业务节点对象默认属性如下:节点ID、节点名称、业务节点序号、业务节点发起人、业务节点发起时间、操作主机、上一业务节点ID、起始区节点和结束节点设置等。防伪溯源文件存储位置对象默认属性:物理卷起始位置、防伪溯源服务系统名称、年度(今年)、防伪溯源服务事项名称,实际位置由上述属性连接而成。在线防伪溯源二维码对象默认属性:文件大小和二维码显示位置(带视图操作);防伪溯源服务二维码信息定制(采用变量与常量用“十”号连接的方式,如:文件地址()+年度(今年())+“XXX系统常量”+随机数(4))。去重设置对象默认属性:每年一次业务、每月一次业务、每天一次业务、每半年一次业务,或者有其它需要去重的情况,溯源文档命名规则对象默认属性:服务对象、时间、业务名称等。防伪溯源文件记录表对象默认属性:要为生成的文件产生一个记录表,默认字段为(文件名、位置、系统名、事项名、年度);系统提供一个错误检查功能,用来分析是否有不一致的情况。
防伪溯源服务业务设置管理,在所有电子文档的产生环节使用添加隐藏信息技术服务,并按照制定规则将信息嵌入到文档中。在具体调用规则对接业务系统时,采用以下工作流程:
添加一个需要对接的业务系统,由运维组成员添加维护后,提交,提交时包括测试文档一同提交,由系统管理员审核,审核通过后,完成添加任务;添加一个防伪溯源服务事项,由运维组成员添加维护后,提交,提交时包括测试文档一同提交,测试文档至少包括一个成功的样板文件,由系统管理员审核,审核通过后,添加成功。为事项设置溯源策略:溯源策略包括,每一个溯源节点的基本结构包括(溯源节点名称、操作人、操作时间、服务对象、节点序号、流程结束标记等组成)。在文档的合法修改环节使用电子文档的合法修改服务,并将修改流程信息按照制定的规则将信息更新到文档中,追溯文档的修改流程。防伪溯源服务业务设置管理(接口管理)要提供系统对接配置文件生成管理器,在数字水印一体机要提供系统对接配置文件生成管理器界面中,提供如下功能:1、系统对接配置中心(增加、删除对接的业务系统、加载防伪溯源服务模版),在本模块中,需要配置最基本的系统对接参数,实现数字水印一体机与业务系统的联通性,系统要提供测试、系统对接全局变量配置中心(这里可以按照要求预设一些必要配置的全局变量,能提供默认配置的要提供默认配置,用户可以根据标准规范自定义全局变量,如果不需要扩展,可以不提供用户自定义变量的功能,系统要提供测试功能,用来检测配置文件是否正确)。2、防伪溯源服务业务事项配置中心(系统提供增加、删除、编辑等功能;同时提供配置模版,用户按照配置模版完成对每个新增防伪溯源服务业务事项的编辑功能,编辑完成后,系统提供测试功能,测试模版的正确性;提供防伪溯源服务业务事项的启用、停止功能,每次编辑后,默认为非启用状态,要通过启用,才能把模版推送到业务系统中激活使用)。3、防伪溯源服务业务事项模版生成设计编辑器,系统提供一套或者几套模版,不管是什么样的模版,模版内容分成两个部分,一部分是通用部分,也就是基本部分,这部分是必需的,不可以编辑的。另一部分为扩展部分,是用户可以按照标准规范自行扩展的部分。4、删除防伪溯源服务业务事项,相关系统资源将被清空,删除后的防伪溯源服务业务事项,其实是做了归档处理,不会实际删除,只是处于离线状态,不再继续占用任何系统资源;如果删除的对接的业务系统,也是这样,只是做了归档处理。当然出于测试考虑,系统能提供全面清楚不归档的功能。
防伪溯源服务日志与运行监控系统,在系统安全中,安全管理分为审核登记认证、日志记录、机要信息管理等。1、审核登记认证:数字水印一体机使用过程中,为了防止业务系统业务人员与开发人员将数字水印一体机的服务用于非指定的用途,也为了避免不法网站系统对数字水印一体机进行攻击、欺诈,确保数字水印一体机的唯一性与有效性,任何使用数字水印一体机服务的来源必须经过审核登记。在使用该服务前,系统人员审核其系统来源,并将可信来源进行登记到来源白名单。任何未通过系统审核的服务使用申请都将被拒绝。用户使用技术服务时,后台系统对调用来源系统进行辨认,若调用来源业务系统不在登记白名单中,系统拒绝该次调用,并将信息记录在日志数据库中。2、日志记录:用户每次登陆与操作、调用信息自动记录到数据库中。调用接口失败或用户非法操作,系统添加消息提醒系统管理员,便于管理员随时排查系统存在的安全隐患,确保数字水印一体机系统的信息安全。3、系统监控:负责收集和处理来自系统中的各类告警信息,并进行告警信息的汇聚和根源分析,帮助运维人员找出故障发生的原因,快速定位故障点并包含网络、主机、数据库及应用管理(系统软硬件配置信息、系统性能指标、故障告警和日志管理)。实现过程中,对于日志的归档工作采用本地shell及信息收集引擎的方式将系统信息及异常日志集中存储到监控平台做分析并进行告警、生成报表等工作。通过布局合理的图形化界面集中反映网络、系统、数据库和应用的实时状态,通过手机短信、邮件以及页面等多种方式进行告警。确保数字水印一体机的正常运行。
系统运维管理,包括数据备份、预警中心设计和防伪溯源服务拓扑生成工具。1、数据备份:系统可对防伪中心业务数据进行定期备份,支持定时备份和手动备份两种模式,从而保证维护数据库的安全性和完整性。2、预警中心设计:提供磁盘空间预警、服务进程停止预警、存储区删除文件预警、存储区位置变化预警、事项执行出错报警、日志满预警等服务。3、防伪溯源服务拓扑生成工具:可以为每个系统生成一套完美、直观的防伪溯源服务拓扑图,直观形象地显示系统下的每个防伪溯源服务业务事项的节点设置情况、技术状态、业务情况。
防伪溯源服务消息中心,防伪中心的认证服务平台服务对象包含了业务系统的专业人员与经办人员、窗口办理人员,也包含了普通办事群众。同时也是业务系统的一个对外服务平台,因此在该平台中,要有对外的服务通知公告、系统信息以及新闻信息等,也要有详细的平台使用方法、系统的详细使用规则,为方便广大服务对象提供使用指南。
防伪溯源服务认证模块主要功能是为其他机构以及办事群众提供防伪溯源服务认证的办法。防伪溯源服务认证功能是数字水印一体机机认证公众服务平台的核心功能,要求用户必须进行实名注册与登录。用户注册登陆后,按照信息通知中心提供的使用方法与使用说明进行操作,完成对业务系统出具材料的真实性认证,同时追溯出文档的业务办理详细流程,体现业务办理的阳光、透明、公正。认证同时,认证中心将认证结果、认证人、认证时间等有用信息采集到数字水印一体机,进行分类整理储存,供相关部门随时查看调用和分析。对不真实材料进行相关处理和追溯纠责,为部门建设廉洁的业务办理流程提供证据。具体操作办法为:办事群众以及其他机构的人员若需要判别材料是否为业务系统出具的可信的材料,则可根据防伪认证服务平台的使用规则,将该材料上传至认证公众服务平台进行认证,确认文档是否为伪造,以及对文档进行溯源,查找是谁出具的该文档。中心无论其认证结果如何,均将数据回传给内网中心进行储存,进行数据收集。
防伪溯源服务资源管理和大数据应用模块包括对接资源管理器、后台数据管理、大数据服务、统计报表中心设计和归档设计。
对接资源管理器,树状显示目前己经对接的资源,顶层是数字水印一体机虚管理节点,然后是各个对接的业务系统,然后是每个业务系统下的防伪溯源服务事项,事项可以划分为单独事项和总分事项。提供历史资源管理器功能。可对历史数据进行精准的定位查找,当点中某个防伪溯源服务事项,右键菜单(进入防伪溯源服务存储区、精确查找、模糊查找、简单统计(按时间(天、月,一段时间等)、按业务(对接系统外)、按操作人、支持所有的防伪溯源服务变量组合查找),支持常用的运算符,比如说等号、大于号、小于号、左包含、右包含、取子串等)。
后台数据管理,数字水印一体机的数据管理是支撑完成建设目标中关于大数据基础数据收集的管理办法。故本中心的建设过程中,数据管理有区别与一般系统平台的数据管理。数字水印一体机能够把采集、掌握、触碰到的数据,使用数据库技术,对信息进行科学的分类和保存。在其操作过程中,无论其操作成功或者失败,或数据复杂与简单,系统都将进行全面的收集记录,确保采集的数据全面、详细,在数据用于处理分析时,能够提供最准确、最全面的数据基础。数字水印一体机的数据主要为两大类数据,一部分为系统日志数据,一部分为业务数据。业务数据包含数字水印一体机自身的业务数据和业务系统数据。系统日志数据:系统日志数据主要为系统自身运行状况的数据收集。如系统运行状况、系统访问情况、系统设置数据等,为以后分析系统运行情况,了解系统运行状况,以及升级系统方案决策提供数据基础。数字水印一体机业务数据:数字水印一体机在运行时,也会收集使用数字水印一体机的部分业务数据。业务数据中包含防伪中心的调用情况、数字水印一体机的认证情况、数字水印一体机的用户数据、防伪中心所支撑的系统信息、业务办理的人员、事件、经办时间等信息,该部分数据是很重要的业务数据,采集该部分的业务数据,能在以后为用户方提供全方位、多系统平台的数据分析基础,如根据调用和认证的数据对比,查看哪个业务对防伪溯源服务的需求量最大,根据认证结果,统计哪个环节伪造修改的情况最多等。科学合理使用这部分数据,可以为决策层提供更加科学的决策方向。同时,数据也记录系统所有人员登入、使用、操作流程的痕迹,是中心安全管理的一部分,也是信息追踪溯源,防抵赖的部分证据。
大数据服务和统计报表中心设计,由于数字水印一体机收集各事项的办理情况,各节点的工作情况。所以可以生成总体事件工作动态大数据分析视图,一方面形成所有事项的办理情况,如各事项日工作量,月工作量;各事项效率分析;各事项失败率分析;各事项区域分布等。对于事项内,可以分析各节点的工作效率、失败率等情况。
所述防伪溯源服务安全设计模块对文件防伪改业务溯源系统的综合环境安全采取必要的保障措施,主要包括:数字水印一体机系统可持续兼容性设计、客户端风险预警机制设计、自持设计、容错设计。
数字水印一体机系统可持续兼容性设计,数字水印一体机系统以后可能会随着技术的不断成熟,水印技术在安全性、可靠性、使用效率等方面可能都会有提升。在系统开发时,留有一个为以后在旧文档上更新后期技术的方便操作方式,这对提高数字水印一体机的使用感受度会起到很好的作用。
客户端风险预警机制设计,当客户端出现高风险操作可以记录客户端行为,系统可及时收集并向后台管理方发出风险预警通知,确保系统的使用安全。
自持设计,自助一体机系统为最终用户方提供多种系统、设备、数据备份与恢复的策略,从而使用户能够利用提供的资源和支持文件,恢复系统,确保生产环境和检测环境的有效性。
容错设计,防伪溯源服务心要定时对归档档案进行溯源分析,分析原文档是否有变化,主要是分析文件指针是否有效,并且生成无效指针列表,供原系统纠错或者调整溯源中心和原档案存储位置的对应策略,确保文件地址指针的正确性和文件对应的正确性。1、当一个业务因为错误重新开始,如果上一个业务走到底了,则需要产生一个备份文件,而不是删除之前错误的文件,备份文件与新文件一同保存,这样做的好处是安全可靠,问题是会产生垃圾数据,凡事带有去重设置的事项,重复数据不能删除,而是做备份处理。 2、凡是没有走到底的业务,如果该业务在该对象上再次执行,则清除之前的所有执行过程数据。3、不管任何原因,都要分析出来,有没有没加成功的文件,或者没有同步成功的文件,可以每天比对一次。
系统运行环境设计模块:文件防伪改业务溯源中心根据用户的实际需要,按照国家信息安全等级保护办法对基础环境进行科学的规划和部署。包括硬件环境、软件环境和网络环境,硬件环境要信息嵌入服务器,且硬件进行相应加密;软件环境要使用拥有自主知识产权的软件;网络环境要保持业务系统的网络畅通良好。
如图3-4所示,第三方调用接口服务模块:规划第三方系统对接开发用户使用文件防伪改业务溯源的办法和工作流程。业务办理过程中,大部分业务处理均有标准的业务办理流程,平台开发人员可将中心提供的数字水印防伪溯源服务直接集成到业务系统中,在业务系统需要生成文档、报表时,调用该服务接口,传入接口所需要的数据,无感知的为用户提供防伪溯源服务。针对开发人员,本中心需要提供兼容性高、跨平台的开发接口。具体来讲,基于java,jsp开发的业务系统,中心将防伪溯源服务技术封装为dll供其调用;基于java开发的业务系统,中心将防伪溯源服务技术封装为jar包供系统开发商调用。同时,中心提供给系统开发人员开发指南、测试demo以及使用示例,也提供远程技术支持,使开发人员能够简单快速的掌握开发过程。集成使用时,开发人员提供需要进行防伪跟踪的文档、提供业务流程的基础数据。接口自动连接中心服务器,判定其调用来源,根据判定结果进行相关处理,并将整个操作过程细节进行数据收集记录。大部分防伪溯源服务均以接口方式集成到了业务系统中。为了确保防伪溯源中心的全面性,在非业务系统产生文档也需要使用防伪溯源服务时,数字水印一体机为用户提供用户自定义防伪溯源服务。用户通过浏览器注册、登陆系统,在系统中填写使用服务的原因、用途以及其他相关信息,同时上传需要进行防伪溯源服务处理的文档。系统判定该使用来源,判定用户权限,通过后为用户添加防伪隐藏信息,并返回给用户含防伪隐藏信息的文档,供用户下载。
数字水印一体机系统安装在相应的数字水印一体机上,数字水印一体机集客户端防伪打印软件、防伪打印固件、防伪打印设备、质检扫描设备、质检固件和客户端检测软件于一体,形成完整的单个设备,采用标准接口,家电式服务。一体机系统主要有两类服务,一类是水印添加服务,可以实现为pdf、ofd、word、wps等办公文件添加防伪溯源水印,针对pdf、ofd、word、wps等办公文件,可以提供兼容电子签章的数字水印添加服务,可以为图片文件、音频文件、视频文件添加版权保护水印,对pdf、ofd版式文件以及电子图片文件,可提供不增量数字水印,也就是添加水印信息后,不会改变文件的大小,可在对图片质量无损耗且不增加文件大小的情况下向一张电子图片中嵌入不大于8张不大于原图片幅面大小的单色图片。一类是数字水印提取验证服务。一体机系统在安全方面集成AES、DES以及国产密码SM1进行加密。一体机系统提供一个管理模块,通过管理模块,完成数字水印服务的定制工作。一体机系统提供一套基于java、h5、c++、webserves的标准接口服务,并配套提供WEB架构的独立客户端和以插件形式提供的提取验证服务包,完成数字水印信息的定制和添加,且支持linux操作系统、windows操作系统、安卓系统、ios系统等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (9)
1.一种数字水印一体机系统,其特征在于,包括:防伪溯源服务模块:包括防伪溯源服务管理模块,防伪溯源服务认证模块,防伪溯源服务资源管理和大数据应用模块和防伪溯源服务安全设计模块;所述防伪溯源服务管理模块用于对数字水印一体机的用户的权限、防伪溯源策略、防伪溯源服务业务设置、防伪溯源服务日志与运行监控系统、系统运维和防伪溯源服务消息中心的内容进行管理;所述防伪溯源服务认证模块通过相应设备或软件渠道完成对防伪溯源服务的结果认证;所述防伪溯源服务资源管理和大数据应用模块的内容包括,管理数字水印一体机的结果资源,利用其资源实现大数据应用价值;所述防伪溯源服务安全设计模块对文件防伪改业务溯源系统的综合环境安全采取必要的保障措施;系统运行环境设计模块:文件防伪改业务溯源中心根据用户的实际需要,按照国家信息安全等级保护办法对基础环境进行科学的规划和部署;第三方调用接口服务模块;规划第三方系统对接开发用户使用文件防伪改业务溯源的办法和工作流程;
所述数字水印一体机系统安装在一体机上,采用标准接口,所述数字水印一体机系统提供水印添加服务和数字水印提取验证服务,集成AES、DES以及国产密码SM1加密,对电子图片文件提供不增量数字水印,对办公文件提供兼容电子签章的数字水印添加服务,一体机系统提供一个管理模块完成数字水印服务的定制工作,一体机系统提供一套基于java、h5、c++、webserves的标准接口服务,一体机系统配套有WEB架构的独立客户端以及以插件形式提供的提取验证服务包。
2.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述防伪溯源服务管理模块中所述用户的权限管理,完成系统基础数据的设置包括阻止机构设置、系统用户管理、系统角色管理和系统权限管理;所述防伪溯源服务策略管理包括防伪溯源策略信息设计规则,功能为设置对防伪溯源对象的定义和防伪溯源对象属性的定义;所述防伪溯源服务业务设置管理提供给系统对接的配置文件,从而生成管理器,具有系统对接配置中心、防伪溯源服务业务事项配置中心、防伪溯源服务业务事项模板生成设计编辑器和归档管理的功能;所述防伪溯源服务日志与运行监控系统完成审核登记认证、日志记录和系统监控的工作;所述系统运维管理包括数据备份、预警中心设计和防伪溯源服务拓扑生成工具的功能;所述防伪溯源服务消息中心。
3.根据权利要求2所述的一种数字水印一体机系统,其特征在于,所述防伪溯源对象包括:防伪溯源业务系统对象、防伪溯源业务事项对象、防伪溯源业务事项办事节点对象、防伪溯源文件存储位置对象、在线防伪溯源二维码对象、防伪溯源文档存储位置对象、防伪溯源文档命名规则对象、防伪溯源文件记录表对象、业务实例去重对象,用户可根据实际需要增加对象,所述防伪溯源对象属性是根据不同对象进行灵活设置的。
4.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述防伪溯源服务认证模块为其他机构以及办事群众提供防伪溯源服务认证的办法,要求用户进行实名注册与登录,登录后,按照信息通知中心的提示进行操作,完成对业务系统出具材料的真实性认证,并追溯处文档的业务办理详细流程。
5.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述防伪溯源服务资源管理和大数据应用模块完成对接资源管理器、后台数据管理、系统日志数据分析、数字水印一体机系统业务数据分析和统计报表中心设计的功能。
6.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述防伪溯源服务安全设计模块包括数字水印一体机系统可持续兼容设计、客户端风险预警机制设计、自持设计和容错设计。
7.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述系统运行环境设计模块包括硬件环境、软件环境和网络环境,硬件环境要信息嵌入服务器,且硬件进行相应加密;软件环境要使用拥有自主知识产权的软件;网络环境要保持业务系统的网络畅通良好。
8.根据权利要求1所述的一种数字水印一体机系统,其特征在于,所述第三方调用接口服务模块提供兼容性高、跨平台的开发接口,将数字水印防伪溯源服务集成到业务系统中,需要时调用该服务接口,直接穿入数据,提供个系统开发人员开发指南、测试demo以及使用示例,并提供远程技术支持。
9.据权利要求1所述的一种数字水印一体机系统,其特征在于,针对图片文件,在对图片质量无损耗且不增加文件大小的情况下,向一张电子图片中嵌入不大于8张不大于原图片幅面大小的单色图片,所述独立客户端支持国产linux操作系统、windows操作系统、安卓系统、ios系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110331366.7A CN113032744B (zh) | 2021-03-29 | 2021-03-29 | 一种数字水印一体机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110331366.7A CN113032744B (zh) | 2021-03-29 | 2021-03-29 | 一种数字水印一体机系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113032744A CN113032744A (zh) | 2021-06-25 |
| CN113032744B true CN113032744B (zh) | 2023-05-09 |
Family
ID=76474321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110331366.7A Active CN113032744B (zh) | 2021-03-29 | 2021-03-29 | 一种数字水印一体机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113032744B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257449A (zh) * | 2021-12-20 | 2022-03-29 | 上海颜硕信息科技有限公司 | 一种针对Web层的数据标签溯源技术 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022550A (zh) * | 2006-12-26 | 2007-08-22 | 北京闪动科技有限公司 | 流媒体的数字水印信息嵌入方法 |
| CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子印章信息量的方法 |
| CN101540815A (zh) * | 2008-03-19 | 2009-09-23 | 佳能株式会社 | 信息处理装置、图像处理装置、图像处理系统及图像处理方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN102842053A (zh) * | 2012-08-21 | 2012-12-26 | 吉林省通程科技有限公司 | 一种防伪图码标签及其制造方法 |
| CN106022805A (zh) * | 2016-05-25 | 2016-10-12 | 华中科技大学 | 一种基于标签识读的防伪溯源系统及方法 |
| CN106533799A (zh) * | 2016-12-16 | 2017-03-22 | 携程旅游网络技术(上海)有限公司 | 基于多平台的客户端的更新方法及系统 |
| CN110674477A (zh) * | 2019-09-24 | 2020-01-10 | 北京溯斐科技有限公司 | 一种基于电子文件密级标识的文档溯源方法和装置 |
| CN214821976U (zh) * | 2021-03-29 | 2021-11-23 | 吉林省容汇科技服务中心(有限合伙) | 一种数字水印一体机 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686294B (zh) * | 2009-08-10 | 2011-06-15 | 北京立思辰新技术有限公司 | 嵌入式文件信息安全管理系统 |
| CN101706943B (zh) * | 2009-11-09 | 2011-09-14 | 哈尔滨工程大学 | 一种基于文件属性特征的影像地图水印方法 |
| CN107423629B (zh) * | 2017-04-12 | 2020-10-27 | 北京溯斐科技有限公司 | 一种文件信息输出防泄密和溯源追踪的方法和系统 |
| CN108171023B (zh) * | 2018-01-04 | 2024-04-05 | 成都宇飞信息工程有限责任公司 | 数字水印“物电一体”印章处理系统 |
| CN110163626A (zh) * | 2018-04-19 | 2019-08-23 | 深圳市华美龙物流监控系统有限公司 | 一种实现产业链上下游双向溯源系统及方法 |
| USD947233S1 (en) * | 2018-12-21 | 2022-03-29 | Streamlayer, Inc. | Display screen or portion thereof with transitional graphical user interface |
| CN110069907A (zh) * | 2019-04-24 | 2019-07-30 | 刘忠平 | 基于数字水印的大数据溯源方法及系统 |
-
2021
- 2021-03-29 CN CN202110331366.7A patent/CN113032744B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022550A (zh) * | 2006-12-26 | 2007-08-22 | 北京闪动科技有限公司 | 流媒体的数字水印信息嵌入方法 |
| CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子印章信息量的方法 |
| CN101540815A (zh) * | 2008-03-19 | 2009-09-23 | 佳能株式会社 | 信息处理装置、图像处理装置、图像处理系统及图像处理方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
| CN102842053A (zh) * | 2012-08-21 | 2012-12-26 | 吉林省通程科技有限公司 | 一种防伪图码标签及其制造方法 |
| CN106022805A (zh) * | 2016-05-25 | 2016-10-12 | 华中科技大学 | 一种基于标签识读的防伪溯源系统及方法 |
| CN106533799A (zh) * | 2016-12-16 | 2017-03-22 | 携程旅游网络技术(上海)有限公司 | 基于多平台的客户端的更新方法及系统 |
| CN110674477A (zh) * | 2019-09-24 | 2020-01-10 | 北京溯斐科技有限公司 | 一种基于电子文件密级标识的文档溯源方法和装置 |
| CN214821976U (zh) * | 2021-03-29 | 2021-11-23 | 吉林省容汇科技服务中心(有限合伙) | 一种数字水印一体机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113032744A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lone et al. | Forensic-chain: Blockchain based digital forensics chain of custody with PoC in Hyperledger Composer | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| Zhang et al. | How to track your data: Rule-based data provenance tracing algorithms | |
| WO2010025456A1 (en) | Automated management of compliance of a target asset to predetermined requirements | |
| US20140082001A1 (en) | Digital forensic audit system for analyzing user's behaviors | |
| US20020184511A1 (en) | Secure accounting and operational control reporting system | |
| KR100926735B1 (ko) | 웹 소스 보안 관리 시스템 및 방법 | |
| CN113032744B (zh) | 一种数字水印一体机系统 | |
| CN110955897A (zh) | 基于大数据的软件研发安全管控可视化方法及系统 | |
| CN110012000A (zh) | 命令检测方法、装置、计算机设备以及存储介质 | |
| US20230376610A1 (en) | Non-Intrusive Method of Detecting Security Flaws of a Computer Program | |
| CN111222181B (zh) | Ai模型的监管方法、系统、服务器及存储介质 | |
| CN116881979A (zh) | 数据安全合规的检测方法、装置及设备 | |
| CN106407836A (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
| Didriksen | Forensic analysis of OOXML documents | |
| Mishra et al. | CONTAIN4n6: a systematic evaluation of container artifacts | |
| Handoko et al. | The utilization of blockchain technology on remote audit to ensure audit data integrity in detecting potential fraudulent financial reporting | |
| KR20100115451A (ko) | 기업의 정보 유출을 방지하는 보안방법 | |
| CN112163198A (zh) | 一种主机登录安全检测方法、系统、装置及存储介质 | |
| CN109951445A (zh) | 网络安全保险理赔评估方法和系统 | |
| CN111131334A (zh) | 一种基于区块链的网络安全预警方法及系统 | |
| López | Ensuring the Integrity of Electronic Health Records: The Best Practices for E-records Compliance | |
| seok Kang et al. | Companies Entering the Metabus Industry-Major Big Data Protection with Remote-based Hard Disk Memory Analysis Audit (AUDIT) System | |
| KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230424 Address after: Room B2-08, 2nd Floor, Cross Strait Youth Entrepreneurship Park, No. 2788 Feiyue Road, High tech Industrial Development Zone, Changchun City, Jilin Province, 130000 Applicant after: Jilin jishiyufei Electronic Information Engineering Co.,Ltd. Address before: 130000 No. 1103, unit 2, block 6, Jingwei building, North Xi'an Road and West Liaoning Road, Chaoyang District, Changchun City, Jilin Province Applicant before: Jilin Ronghui Technology Service Center (L.P.) |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |