本发明专利技术公开了一种基于反向代理技术的水印方法及系统,该方法包含以下步骤:拦截用户终端提交的访问业务系统的访问请求;将访问请求转发至业务系统;接收业务系统返回的访问页面;生成水印信息并嵌入至访问页面;将添加水印后的访问页面发送至用户终端。本发明专利技术的基于反向代理技术的水印方法及系统,无需对企业业务系统做任何代码级的改造,也无需在终端PC电脑上安装客户端程序,只需部署水印网关,并设置反向代理即可实现在业务系统页面上嵌入水印,使企业业务系统内的数据更安全。
【技术实现步骤摘要】
基于反向代理技术的水印方法及系统
本专利技术涉及一种基于反向代理技术的水印方法及系统。
技术介绍
企业的业务系统在信息化高速发展的今天,对企业日常工作的开展,提高企业运行效率起着至关重要的作用。于此同时,企业的业务系统里也存放着大量企业的核心数据,对企业而言,这些数据是企业最具有核心价值的资产,同时也是企业数据安全工作开展的重点防护对象。企业通常对业务系统采用病毒防护、身份认证、数据加密、网络安全防护等技术进行防护,往往忽视了信息系统之外的数据泄漏风险,如人为的拍照,录像,也可将企业业务系统内的重要数据“占为已有”。企业为了将业务系统内的关键数据保护起来,防止人为的拍照、录像,往往会通过水印技术为业务系统页面附加水印,既使带水印的业务系统页面被拍照、录像,水印可起到很强的威慑和追溯功能。然而企业内部往往不止一个业务系统数据需要保护,如果每一个业务系统都需要代码级的修改来实现水印功能,工作量非常大,部分业务系统是通过外包的方式开发的,可执行性也很差,成本非常高。现有的屏幕水印技术以桌面水印的形式在内网终端计算机桌面上显示,可通过文字、图片、点阵、二维码等不同形式将使用终端相关信息投射到终端计算机桌面上。可有效提高内部人员安全意识,降低数据泄露风险,保证数据泄漏后可追溯,提高泄漏后非法使用数据的成本。
技术实现思路
本专利技术提供了一种基于反向代理技术的水印方法及系统,采用如下的技术方案:一种基于反向代理技术的水印方法,包含以下步骤:拦截用户终端提交的访问业务系统的访问请求;将访问请求转发至业务系统;接收业务系统返回的访问页面;生成水印信息并嵌入至访问页面;将添加水印后的访问页面发送至用户终端。进一步地,在拦截用户终端提交的访问业务系统的访问请求之前,基于反向代理技术的水印方法还包括:接收配置文件,配置文件包含水印要素;生成水印信息并嵌入至访问页面的具体方法为:根据配置文件中的水印要素生成水印信息;将水印信息嵌入至访问页面。进一步地,配置文件还包含需要添加水印信息的业务名称;在生成水印信息并嵌入至访问页面之前,基于反向代理技术的水印方法还包括:根据配置文件中的需要添加水印信息的业务名称判断是否需要为业务系统返回的访问页面添加水印;在判断结果为是的情况下执行下一步骤。进一步地,根据水印要素和当前业务的业务名称生成水印信息并嵌入至访问页面。进一步地,在将生成对的水印信息嵌入至访问页面前对水印信息进行预处理。一种基于反向代理技术的水印系统,包括:用户终端、水印网关和业务系统;用户通过用户终端提交访问请求;水印网关拦截用户终端提交的访问请求并将访问请求转发至业务系统;业务系统接收到访问请求后对访问请求进行解析并得到访问页面并发送至水印网关;水印网关接收业务系统返回的访问页面后生成水印信息嵌入至访问页面,并将添加水印后的访问页面发送至用户终端。进一步地,水印网关还用于接收配置文件,配文件包含水印要素;水印网关根据配置文件中的水印要素生成水印信息。进一步地,配置文件还包含需要添加水印信息的业务名称;水印网关根据配置文件中的需要添加水印信息的业务名称判断是否需要为业务系统返回的返回页面添加水印,并在判断需要添加水印时生成水印信息嵌入至返回页面。进一步地,水印网关根据配置文件中的水印要素和当前务的业务名称生成水印信息。进一步地,水印网关对生成对的水印信息进行预处理后再将其嵌入至访问页面。本专利技术的有益之处在于所提供的基于反向代理技术的水印方法及系统,无需对企业业务系统做任何代码级的改造,也无需在终端PC电脑上安装客户端程序,只需部署水印网关,并设置反向代理即可实现在业务系统页面上嵌入水印,使企业业务系统内的数据更安全。附图说明图1是本专利技术的基于反向代理技术的水印方法的流程图。具体实施方式以下结合附图和具体实施例对本专利技术作具体的介绍。如图1所示为本专利技术的一种基于反向代理技术的水印方法,主要包含以下步骤:S1:拦截用户终端提交的访问业务系统的访问请求。S2:将访问请求转发至业务系统。S3:接收业务系统返回的访问页面。S4:生成水印信息并嵌入至访问页面。S5:将添加水印后的访问页面发送至用户终端。本专利技术的方法,无需对企业业务系统做任何代码级的改造,也无需在终端PC电脑上安装客户端程序,只需部署水印网关,并设置反向代理即可实现在业务系统页面上嵌入水印,使企业业务系统内的数据更安全。以下具体介绍上述步骤。对于步骤S1:拦截用户终端提交的访问业务系统的访问请求。首先,用户通过用户终端,如PC电脑,提交访问业务系统的访问请求,通过设置好的水印网关将该访问请求拦截下来。可以理解的是吗,在拦截用户终端提交的访问业务系统的访问请求之前,基于反向代理技术的水印方法还包括:接收配置文件,配置文件包含水印要素。水印要素即为用于生成水印的信息,比如公司名称、终端的IP地址、计算机名、MAC地址、日期时间和当前登录帐号等信息。对于步骤S2:将访问请求转发至业务系统。将步骤S1拦截到的访问请求发送至业务系统中。对于步骤S3:接收业务系统返回的访问页面。业务系统接收到水印网关转发过来的访问请求后,对访问请求进行解析并将访问页面发送到水印网关。对于步骤S4:生成水印信息并嵌入至访问页面。生成水印信息并嵌入至访问页面的具体方法为:根据配置文件中的水印要素生成水印信息,将水印信息嵌入至访问页面。可以理解的是,生成水印信息可以是文字水印、图片水印、点阵水印或二维码水印等多种表现形式。作为一种优选的实施方式,配置文件还包含需要添加水印信息的业务名称。在生成水印信息并嵌入至访问页面之前,基于反向代理技术的水印方法还包括:根据配置文件中的需要添加水印信息的业务名称判断是否需要为业务系统返回的访问页面添加水印。在判断结果为是的情况下执行下一步骤。可以理解的是,并非所有返回的访问页面均需要添加水印信息,在配置文件中可以对需要添加水印信息的业务进行设定。具体的,在配置文件中设置需要添加水印信息的业务的业务名称,当返回的访问页面属于需要添加水印的业务时,针对该访问页面生成水印信息。可以理解的是,还可以根据水印要素和当前业务的业务名称生成水印信息并嵌入至访问页面。即生成的水印信息中还包含当前的访问页面的业务名称,如PDM系统或OA系统等。对于步骤S5:将添加水印后的访问页面发送至用户终端。将以上步骤生成的水印信息添加到访问页面中,并发送至用户终端。可以理解的是,在将生成对的水印信息嵌入至访问页面前,水印网关还可以对水印信息进行预处理。具体的,可以根据当前返回的访问页面的字体、颜色、类型和风格等因素对生成的水印信息进行优化调整,使嵌入至访问页面的水印信息与访问页面更加契合。本专利技术还揭示本文档来自技高网...
【技术保护点】
1.一种基于反向代理技术的水印方法,其特征在于,包含以下步骤:/n拦截用户终端提交的访问业务系统的访问请求;/n将所述访问请求转发至所述业务系统;/n接收所述业务系统返回的访问页面;/n生成水印信息并嵌入至所述访问页面;/n将添加水印后的访问页面发送至所述用户终端。/n
【技术特征摘要】
1.一种基于反向代理技术的水印方法,其特征在于,包含以下步骤:
拦截用户终端提交的访问业务系统的访问请求;
将所述访问请求转发至所述业务系统;
接收所述业务系统返回的访问页面;
生成水印信息并嵌入至所述访问页面;
将添加水印后的访问页面发送至所述用户终端。
2.根据权利要求1所述的基于反向代理技术的水印方法,其特征在于,
在所述拦截用户终端提交的访问业务系统的访问请求之前,所述基于反向代理技术的水印方法还包括:
接收配置文件,所述配置文件包含水印要素;
所述生成水印信息并嵌入至所述访问页面的具体方法为:
根据所述配置文件中的水印要素生成所述水印信息;
将所述水印信息嵌入至所述访问页面。
3.根据权利要求2所述的基于反向代理技术的水印方法,其特征在于,
所述配置文件还包含需要添加所述水印信息的业务名称;
在所述生成水印信息并嵌入至所述访问页面之前,所述基于反向代理技术的水印方法还包括:
根据所述配置文件中的需要添加所述水印信息的业务名称判断是否需要为所述业务系统返回的所述访问页面添加水印;
在判断结果为是的情况下执行下一步骤。
4.根据权利要求3所述的基于反向代理技术的水印方法,其特征在于,
根据所述水印要素和当前业务的业务名称生成所述水印信息并嵌入至所述访问页面。
5.根据权利要求4所述的基于反向代理技术的水印方法,其特征在于,
在将生成对的所述水印信息嵌入至所述访问页面前对...
【专利技术属性】
技术研发人员:陈熠,谢永胜,戴剑勇,
申请(专利权)人:浙江华途信息安全技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。