本发明专利技术公开基于数字水印和流量劫持的非侵入式截图保护方法及系统,根据用户的相关信息,通过基于频域的数字水印技术,实时生成唯一的透明水印。再通过流量劫持技术将数字水印添加到原始的页面之上返回给用户,用户在浏览页面时加不加水印的感知是完全相同的。并且由于数字水印的特点,如果发生对web页面进行截图传播的行为,无论其之后对截图进行涂抹、裁切、旋转、伸缩、明暗调节还是饱和度调节等操作,水印仍旧会保留在图片之中。调查人员将截图内容进行解码即可得到截图中的水印,再根据水印内容即可溯源到泄露的具体责任人。
A non-invasive screenshot protection method and system based on digital watermarking and traffic hijacking
【技术实现步骤摘要】
基于数字水印和流量劫持的非侵入式截图保护方法及系统
本专利技术涉及数据加密
,尤其涉及基于数字水印和流量劫持的非侵入式截图保护方法及系统。
技术介绍
一般企业内网出于保密、舆论等方面的考虑,会严格控制员工向外泄露企业内网数据。在此方面,一般重点关注的目标在于敏感文件。对于敏感文件的保护,传统的水印技术主要是使用半透明的logo或图标添加在内容上。而传统水印技术仍存在一些问题,首先是水印过多或者在关键位置存在水印导致用户体验较差。其次是传统的水印容易通过技术手段进行去除,从而达不到保护的效果。所以有一些DLP系统会使用数字水印技术对敏感文件进行保护。但是对于web页面的内容并没有比较好的方法。一般是通过设置访问的权限进行控制,但是存在权限难以控制,并且一旦出现泄漏,无法追溯到泄露源头。
技术实现思路
本专利技术的目的在于提供基于数字水印和流量劫持的非侵入式截图保护方法及系统。本专利技术采用的技术方案是:基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:系统接入在交换机和用户之间,系统包括以下模块:数字水印配置模块:配置数字水印的配置数字水印中的信息和生成策略;数字水印生成模块:根据数字水印的配置内容实时生成透明的数字水印;流量劫持和修改模块:设置于交换机和用户之间,解析交换机和用户之间流量以获取用户信息,并实时调用数字水印生成模块,将带数字水印的页面返回给用户;数字水印解码模块:根据数字水印的配置内容实时提取数字水印。进一步地,数字水印配置模块配置内容包括解码编码算法、格式、信息、信息的加解密方法和生成策略。进一步地,交换机和用户之间所有流量包括http流量和https流量。进一步地,用户信息包括工号、身份信息和时间。进一步地,数字水印生成模块采用频域数字水印技术实时生成数字水印。本专利技术还公开了基于数字水印和流量劫持的非侵入式截图保护方法,采用了所述的基于数字水印和流量劫持的非侵入式截图保护系统;方法包括如下步骤:步骤1、根据需要配置数字水印中的信息和生成策略;步骤2、对交换机和用户之间所有流量进行解析,获取数字水印中需要的获取用户信息;步骤3、根据传入用户信息和生成策略实时生成唯一的透明的数字水印;步骤4、将数字水印和原始的页面一起返回给用户;步骤5、当存在泄漏的截图时,获取该截图并调用解码接口解析截图中数字水印信息并获取泄漏的责任人。进一步地,步骤1中配置内容包括解码编码算法、格式、信息、信息的加解密方法和生成策略。进一步地,步骤2中交换机和用户之间所有流量包括http流量和https流量。进一步地,步骤2中用户信息包括工号、身份信息和时间。进一步地,步骤3中采用频域数字水印技术实时生成数字水印。本专利技术采用以上技术方案,采用了数字水印技术结合用户访问的相关信息去实时生成一个唯一的盲水印,再通过流量劫持技术将数字水印添加到原始的页面之上返回给用户,用户在浏览页面时加不加水印的感知是完全相同的。并且如果发生对web页面进行截图传播的行为,无论其之后对截图进行涂抹、裁切、旋转、伸缩、明暗调节还是饱和度调节等操作,水印仍旧会保留在图片之中。调查人员将截图内容进行解码即可得到截图中的水印,再根据水印内容即可溯源到泄露的具体责任人。附图说明以下结合附图和具体实施方式对本专利技术做进一步详细说明;图1为本专利技术基于数字水印和流量劫持的非侵入式截图保护系统的结构示意图。具体实施方式如图1所示,本专利技术公开了基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:系统接入在交换机和用户之间,系统包括以下模块:数字水印配置模块:配置数字水印的配置数字水印中的信息和生成策略;数字水印生成模块:根据数字水印的配置内容实时生成透明的数字水印;流量劫持和修改模块:设置于交换机和用户之间,解析交换机和用户之间流量以获取用户信息,并实时调用数字水印生成模块,将带数字水印的页面返回给用户;数字水印解码模块:根据数字水印的配置内容实时提取数字水印。进一步地,数字水印配置模块配置内容包括解码编码算法、格式、信息、信息的加解密方法和生成策略。进一步地,交换机和用户之间所有流量包括http流量和https流量。进一步地,用户信息包括工号、身份信息和时间。进一步地,数字水印生成模块采用频域数字水印技术实时生成数字水印。本专利技术还公开了基于数字水印和流量劫持的非侵入式截图保护方法,采用了所述的基于数字水印和流量劫持的非侵入式截图保护系统;方法包括如下步骤:步骤1、根据需要配置数字水印中的信息和生成策略;步骤2、对交换机和用户之间所有流量进行解析,获取数字水印中需要的获取用户信息;步骤3、根据传入用户信息和生成策略实时生成唯一的透明的数字水印;步骤4、将数字水印和原始的页面一起返回给用户;步骤5、当存在泄漏的截图时,获取该截图并调用解码接口解析截图中数字水印信息并获取泄漏的责任人。进一步地,步骤1中配置内容包括解码编码算法、格式、信息、信息的加解密方法和生成策略。进一步地,步骤2中交换机和用户之间所有流量包括http流量和https流量。进一步地,步骤2中用户信息包括工号、身份信息和时间。进一步地,步骤3中采用频域数字水印技术实时生成数字水印。本专利技术采用以上技术方案,根据用户的相关信息,通过基于频域的数字水印技术,实时生成唯一的透明水印。再通过流量劫持技术将数字水印添加到原始的页面之上返回给用户,用户在浏览页面时加不加水印的感知是完全相同的。并且由于数字水印的特点,如果发生对web页面进行截图传播的行为,无论其之后对截图进行涂抹、裁切、旋转、伸缩、明暗调节还是饱和度调节等操作,水印仍旧会保留在图片之中。调查人员将截图内容进行解码即可得到截图中的水印,再根据水印内容即可溯源到泄露的具体责任人。参考文献:[1]尹浩,林闯,邱锋,等.数字水印技术综述[J].计算机研究与发展,2005,42(7).[2]刘瑞祯,谭铁牛.数字图像水印研究综述[J].通信学报,2000,21(8).doi:10.3321/j.issn:1000-436X.2000.08.007.[3]钮心忻,杨义先.基于小波变换的数字水印隐藏与检测算法[J].计算机学报,2000,23(1).doi:10.3321/j.issn:0254-4164.2000.01.003.[4]黄达人,刘九芬,黄继武.小波变换域图像水印嵌入对策和算法[J].软件学报,2002,13(7).[5]杨恒伏,陈孝威.小波域鲁棒自适应公开水印技术[J].软件学报,2003,14(9).本文档来自技高网...
【技术保护点】
1.基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:系统接入在交换机和用户之间,系统包括以下模块:/n数字水印配置模块:配置数字水印的配置数字水印中的信息和生成策略;/n数字水印生成模块:根据数字水印的配置内容实时生成透明的数字水印;/n流量劫持和修改模块:设置于交换机和用户之间,解析交换机和用户之间流量以获取用户信息,并实时调用数字水印生成模块,将带数字水印的页面返回给用户;/n数字水印解码模块:根据数字水印的配置内容实时提取数字水印。/n
【技术特征摘要】
1.基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:系统接入在交换机和用户之间,系统包括以下模块:
数字水印配置模块:配置数字水印的配置数字水印中的信息和生成策略;
数字水印生成模块:根据数字水印的配置内容实时生成透明的数字水印;
流量劫持和修改模块:设置于交换机和用户之间,解析交换机和用户之间流量以获取用户信息,并实时调用数字水印生成模块,将带数字水印的页面返回给用户;
数字水印解码模块:根据数字水印的配置内容实时提取数字水印。
2.根据权利要求1所述的基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:数字水印配置模块配置内容包括解码编码算法、格式、信息、信息的加解密方法和生成策略。
3.根据权利要求1所述的基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:交换机和用户之间所有流量包括http流量和https流量。
4.根据权利要求1所述的基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:用户信息包括工号、身份信息和时间。
5.根据权利要求1所述的基于数字水印和流量劫持的非侵入式截图保护系统,其特征在于:数字水印生成模块采用频域数字水印技术实时生成数字水印。
6.基于数字水印和...
【专利技术属性】
技术研发人员:陈伟,牛冬霞,朱达,肖春黎,崔曼曼,
申请(专利权)人:中电福富信息科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。