CN117879823A - 基于非对称加密的网页明暗水印处理及泄露溯源方法 - Google Patents
基于非对称加密的网页明暗水印处理及泄露溯源方法 Download PDFInfo
- Publication number
- CN117879823A CN117879823A CN202311782896.9A CN202311782896A CN117879823A CN 117879823 A CN117879823 A CN 117879823A CN 202311782896 A CN202311782896 A CN 202311782896A CN 117879823 A CN117879823 A CN 117879823A
- Authority
- CN
- China
- Prior art keywords
- watermark
- tracing
- dark
- bright
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012795 verification Methods 0.000 claims abstract description 18
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 claims description 3
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 claims description 3
- 238000009877 rendering Methods 0.000 claims description 3
- 238000005070 sampling Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
- G06T1/0042—Fragile watermarking, e.g. so as to detect tampering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明公开基于非对称加密的网页明暗水印处理及泄露溯源方法,通过非对称加密形式将水印内容进行加密处理,结合明文和密文形式的水印内容展示,解决了因水印内容被篡改导致的数据信息泄露溯源错误的问题。将溯源内容密文进行哈希处理获取校验码,可与明水印共同使用以验证水印内容准确,增加水印篡改的难度,有效的保护了系统的在各种复杂情况下的数据信息泄露风险。通过将水印溯源信息进行加密并且增加暗水印对数据进行校验,增加了水印的安全性。水印内容的解析在后端通过RSA私钥进行解密溯源,保证了水印内容的真实完整,并且增加了水印内容生成时保存在数据库中,当明水印被篡改无法校验识别时,可以使用暗水印校验码进行辅助解析水印内容,通过多种方式以保证水印可溯源。
Description
技术领域
本发明涉及水印处理技术领域,尤其涉及基于非对称加密的网页明暗水印处理及泄露溯源方法。
背景技术
随着互联网日益发展,越来越多的系统使用前后端分离方案进行开发,其中不乏内部系统、敏感系统、用户信息系统等一系列数据安全敏感领域的系统。由于前端运行于客户端设备上,其代码、逻辑、数据会直接或间接的暴露于客户端,其中极有可能涉及到敏感数据、重要数据等关键资产,对数据安全的防护引发很大的风险。此外,由于前端渲染的页面直接展示在显示器上,对于盗摄,窥屏等非法操作也对系统的数据安全防护形状很大的挑战。
目前网页明水印主要通过前端根据所需内容生成水印dom或通过canvas生成图片等方式, 将明水印素材叠加在页面上。由于网页代码直接暴露于客户端,并且明水印人类视觉可以识别、客户端可以轻易删除甚至篡改水印内容以达到非法目的。因此,目前明水印并不能有效保护相关资产。
目前网页暗水印技术主要通过最低有效位LSB隐写方案,通过对RGB色值进行肉眼无法辨别的微调,对素材的像素点位进行色值调整,来将数据隐含在素材中以达到暗水印加盖的效果。由于暗水印并非完全无法识别,对于了解该暗水印的隐写方案或掌握计算机视觉知识的人员,也可以轻易提取出水印信息,并对水印进行擦除甚至篡改以达到非法目的。因此,目前暗水印无法完全有效保护相关资产。
发明内容
本发明的目的在于提供基于非对称加密的网页明暗水印处理及泄露溯源方法。
本发明采用的技术方案是:
基于非对称加密的网页明暗水印处理及泄露溯源方法,其包括以下步骤:
步骤1,后端生成RSA公私钥对并妥善保管私钥以便溯源解密使用;
步骤2,后端根据会话信息获取当前用户唯一标识当前时间组成溯源信息明文,对溯源信息明文通过RSA公钥进行加密得到溯源密文,并对溯源密文进行获取哈希值作为校验码;
步骤3,将溯源密文和校验码通过接口传递给前端,前端将密文渲染为明水印嵌入到页面中,并将校验码通过LSB隐写形式转换为网页暗水印素材嵌入到页面中。
步骤4,当页面内容遭到盗摄或违规截屏数据外流时,获取盗摄图像或违规截屏作为泄露图像;
步骤5,基于泄露图像判断能否获取明水印;如果能获取,则从泄露图像的明水印和暗水印中提取对应信息并执行步骤6;否则,执行步骤7;
步骤6,通过暗水印校验码对明水印密文进行验真,判断验真是否通过;如果验真不通过,则密文被篡改导致失效,放弃使用密文进行溯源追踪转而使用验证码通过后台进行查询;如果验真通过,则密文未被篡改,使用密文通过后台使用RSA密钥进行解密溯源追踪并结束;
步骤7,对于明水印无法获取的情形,同样使用暗水印获取校验码并通过后台进行查询溯源追踪。
进一步地,由于水印信息仅做溯源使用,敏感度不高,生成RSA公私钥对时使用512位PKCS#1模式。
进一步地,步骤2中溯源信息明文存储在后端的数据库内。
进一步地,步骤3中前端将校验码转化条形码并将生成的条形码,通过LSB隐写形式转换为网页暗水印素材嵌入到页面中。
进一步地,前端将校验码转通过Code25格式转化条形码,即以较简单模式生成条形码,便于采样识别。
本发明采用以上技术方案,具有如下技术优点:
1.解决因为盗摄引发的数据泄露:由于数据可能通过被盗摄而引发的泄露,需要通过明水印技术以便在盗摄内容中加盖水印,该水印需要在拍摄图片中能够被识别并溯源。
2.水印生成功能置于客户前端:由于系统后端资源有限,需要将水印生成功能置于客户端,释放服务器资源,充分利用客户端性能。
3.水印内容需要加密保护:由于水印生成置于客户端会涉及到水印内容泄露,所以需要对水印原始数据进行加密保护。
4.当发生数据泄露时能够通过水印进行溯源:当数据泄露事件发生时,需要对泄露内容做水印识别处理,需要通过识别出的内容来准确辨别数据泄露涉及人员、数据泄露时间等相关信息。
5.水印溯源内容需要鉴别不可伪造:当水印内容被识别出后,需要对其进行相关校验,确保泄漏点真实准确,以便后续进行相关安全处理。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明基于非对称加密的网页明暗水印处理及泄露溯源方法的流程示意图;
图2为本发明的明水印示意图;
图3为本发明的暗水印示意图。
实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
为了解决目前网页明水印、暗水印无法有效保护系统数据安全,容易被别有用心的使用者删除或篡改水印以造成数据泄露、防伪失效等严重数据安全事故。需要对网页前端水印技术进行创新,以保证相关数据信息的安全。
如图1所示,本发明公开了基于非对称加密的网页明暗水印处理及泄露溯源方法,
步骤1,后端生成RSA公私钥对并妥善保管私钥以便溯源解密使用;
步骤2,后端根据会话信息获取当前用户唯一标识当前时间组成溯源信息明文,对溯源信息明文通过RSA公钥进行加密得到溯源密文,并对溯源密文进行获取哈希值作为校验码;
步骤3,将溯源密文和校验码通过接口传递给前端,如图2所示,前端将密文渲染为明水印嵌入到页面中;如图3所示,并将校验码通过LSB隐写形式转换为网页暗水印素材嵌入到页面中。
步骤4,当页面内容遭到盗摄或违规截屏数据外流时,获取盗摄图像或违规截屏作为泄露图像;
步骤5,基于泄露图像判断能否获取明水印;如果能获取,则从泄露图像的明水印和暗水印中提取对应信息并执行步骤6;否则,执行步骤7;
步骤6,通过暗水印校验码对明水印密文进行验真,判断验真是否通过;如果验真不通过,则密文被篡改导致失效,放弃使用密文进行溯源追踪转而使用验证码通过后台进行查询;如果验真通过,则密文未被篡改,使用密文通过后台使用RSA密钥进行解密溯源追踪并结束;
步骤7,对于明水印无法获取的情形,同样使用暗水印获取校验码并通过后台进行查询溯源追踪。
进一步地,由于水印信息仅做溯源使用,敏感度不高,生成RSA公私钥对时使用512位PKCS#1模式。
进一步地,步骤2中溯源信息明文存储在后端的数据库内。进一步地,步骤3中前端将校验码转化条形码并将生成的条形码,通过LSB隐写形式转换为网页暗水印素材嵌入到页面中。
进一步地,前端将校验码转通过Code25格式转化条形码,即以较简单模式生成条形码,便于采样识别。
本发明采用以上技术方案,通过非对称加密形式将水印内容进行加密处理,避免了内容被轻易识别与篡改,可以结合明文和密文形式的水印内容展示,解决了因水印内容被篡改导致的数据信息泄露溯源错误的问题。将溯源内容密文进行哈希处理获取校验码,可与明水印共同使用以验证水印内容准确,增加水印篡改的难度,有效的保护了系统的在各种复杂情况下的数据信息泄露风险。通过将水印溯源信息进行加密,并且增加暗水印对数据进行校验,增加了水印的安全性。并且水印内容的解析在后端通过RSA私钥进行解密溯源,可以更进一步的保证了水印内容的真实完整。并且增加了水印内容生成时保存在数据库中,当明水印被篡改无法校验识别时,可以使用暗水印校验码进行辅助解析水印内容,通过多种方式以保证水印可溯源。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Claims (5)
1.基于非对称加密的网页明暗水印处理及泄露溯源方法,其特征在于:包括以下步骤:
步骤1,后端生成RSA公私钥对并妥善保管私钥以便溯源解密使用;
步骤2,后端根据会话信息获取当前用户唯一标识当前时间组成溯源信息明文,对溯源信息明文通过RSA公钥进行加密得到溯源密文,并对溯源密文进行获取哈希值作为校验码;
步骤3,将溯源密文和校验码通过接口传递给前端,前端将密文渲染为明水印嵌入到页面中,并将校验码通过LSB隐写形式转换为网页暗水印素材嵌入到页面中;
步骤4,当页面内容遭到盗摄或违规截屏数据外流时,获取盗摄图像或违规截屏作为泄露图像;
步骤5,基于泄露图像判断能否获取明水印;如果能获取,则从泄露图像的明水印和暗水印中提取对应信息并执行步骤6;否则,执行步骤7;
步骤6,通过暗水印校验码对明水印密文进行验真,判断验真是否通过;如果验真不通过,则密文被篡改导致失效,放弃使用密文进行溯源追踪转而使用验证码通过后台进行查询;如果验真通过,则密文未被篡改,使用密文通过后台使用RSA密钥进行解密溯源追踪并结束;
步骤7,对于明水印无法获取的情形,同样使用暗水印获取校验码并通过后台进行查询溯源追踪。
2.根据权利要求1所述的基于非对称加密的网页明暗水印处理及泄露溯源方法,其特征在于:生成RSA公私钥对时使用512位PKCS#1模式。
3.根据权利要求1所述的基于非对称加密的网页明暗水印处理及泄露溯源方法,其特征在于:步骤2中溯源信息明文存储在后端的数据库内。
4.根据权利要求1所述的基于非对称加密的网页明暗水印处理及泄露溯源方法,其特征在于:步骤3中前端将校验码转化条形码并将生成的条形码,通过LSB隐写形式转换为网页暗水印素材嵌入到页面中。
5.根据权利要求4所述的基于非对称加密的网页明暗水印处理及泄露溯源方法,其特征在于:前端将校验码转通过Code25格式转化条形码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311782896.9A CN117879823A (zh) | 2023-12-22 | 2023-12-22 | 基于非对称加密的网页明暗水印处理及泄露溯源方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311782896.9A CN117879823A (zh) | 2023-12-22 | 2023-12-22 | 基于非对称加密的网页明暗水印处理及泄露溯源方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117879823A true CN117879823A (zh) | 2024-04-12 |
Family
ID=90589395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311782896.9A Pending CN117879823A (zh) | 2023-12-22 | 2023-12-22 | 基于非对称加密的网页明暗水印处理及泄露溯源方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117879823A (zh) |
-
2023
- 2023-12-22 CN CN202311782896.9A patent/CN117879823A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108510426B (zh) | 信息安全处理方法、装置、设备和计算机存储介质 | |
| US7028902B2 (en) | Barcode having enhanced visual quality and systems and methods thereof | |
| US7502934B2 (en) | Electronic signatures | |
| US8583931B2 (en) | Electronic signing apparatus and methods | |
| JP3804012B2 (ja) | 文書画像の改ざん判定方法及びシステム、並びにその制御用プログラム | |
| US7236610B1 (en) | Authenticating executable code and executions thereof | |
| US6243480B1 (en) | Digital authentication with analog documents | |
| US6754822B1 (en) | Active watermarks and watermark agents | |
| Zhao | Applying digital watermarking techniques to online multimedia commerce | |
| KR100878579B1 (ko) | 워터마킹 방법, 워터마크 확인 방법, 워터마킹 장치 및워터마크 확인 장치 | |
| CN101273367A (zh) | 用于媒体鉴别的隐蔽且鲁棒的标记 | |
| KR20120070664A (ko) | 불법 콘텐츠 유통 방지 및 불법 배포자 추적 시스템 및 그 방법 | |
| CN101558645A (zh) | 用于数字电影的基于文本的反盗版系统及其方法 | |
| CN101558644A (zh) | 用于数字电影的可见的反盗版系统及其方法 | |
| CN111177666A (zh) | 基于脆弱水印的司法文书防伪防篡改方法及系统 | |
| KR101809086B1 (ko) | 실시간 이미지 워터마킹 기술을 이용한 디지털 콘텐츠 제공 및 인증 시스템 | |
| CN107545154A (zh) | 基于生物特征的版权保护方法、装置及系统 | |
| EP1704667B1 (en) | Electronic signing apparatus and methods | |
| CN117879823A (zh) | 基于非对称加密的网页明暗水印处理及泄露溯源方法 | |
| KR101642252B1 (ko) | 이미지 리소스 파일을 이용한 모바일 응용 프로그램 위변조 탐지 장치 및 그 방법 | |
| Al-Kadei et al. | Improve a secure blind watermarking technique for digital video | |
| Grover | Data watermarking: Steganography and watermarking of digital data | |
| KR102100108B1 (ko) | 히든 워터마크 포함 디지털 이미지 생성 시스템 및 히든 워터마크 추출 시스템 | |
| JP2004364093A (ja) | 秘密情報処理システム,秘密情報埋め込み装置,秘密情報検出装置,秘密情報埋め込み方法,および秘密情報検出方法 | |
| KR101250837B1 (ko) | 화상정보에 대한 워터마크 삽입 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |