一种间隔环状点阵数字水印生成及朔源方法

技术领域

本发明涉及数据安全领域，特别涉及一种间隔环状点阵数字水印生成及朔源方法。

背景技术

数据作为一种新型的生产要素，与土地、资金、人力等生产要素同列，已经成为企事业不可或缺的重要配置。随着数据应用的不断深入和数据价值的不断体现，数据安全问题已经成为全社会重要考量问题。

终端数据安全是数据安全领域中的重要组成部分，如何防止泄露敏感信息被通过手机对屏幕拍照、录像或屏幕截图等方式被窃取，造成信息泄露，进而威胁企业生产和个人安全，成为重要的课题。

在目前终端数据防泄密场景中，为了杜绝和防范数据被通过抓拍、截屏等现象的发生，除了在管理上设定相应的手段外，还需要对展示敏感数据信息的页面做有效防范。

常见的主要技术手段是采用屏幕水印技术来实现这一需求，屏幕水印有文字水印、点阵水印和二维码水印等。通过在屏幕上显示一些轻微的圆点或圆点组成的图案，通过这些圆点或符号可得在一串数字，记录系统运行和登录使用的状态，由服务器存储着这一串数字对应的文本信息，当电脑屏幕上的机密信息在被拍摄外传后，可以根据点阵信息对应的这一串数字查询追踪到是通过哪台电脑、什么时间、哪个人的账户造成的数据泄露，进而采取相应措施。

目前市面上常见的点阵水印在实际应用中存在着以下几点问题：

1、干扰用户正常使用：水印的存在覆盖住了原有的数据信息，导致使用上的困难，甚至造成无法对数据进一步分析。

2、健壮性不足：数据水印的存储信息有限，数据水印容易重复，无法支撑复杂的数据应用场景。

3、应用场景不同：现有数据水印技术常常用于版权识别，不是用于数字防泄露。

4、很难追溯：常见的数据点阵存储信息较少，当数据发生泄露后，凭借数据水印的基本信息追溯泄密来源时，无法有效匹配到具体的场景，很难作为追溯的手段。

发明内容

基于此，本申请实施例提供了一种间隔环状点阵数字水印生成及朔源方法，能够解决上述技术问题。

第一方面，提供了一种间隔环状点阵数字水印生成及朔源方法，该方法包括水印生成阶段和水印溯源阶段；

其中，所述水印生成阶段具体包括：

S101，响应于用户访问目标页面与间距环状点阵的调用请求，获取用户访问场景的场景参数和计算因子；

S102，基于所述场景参数和计算因子在预设数据库中进行匹配，得到对应ID信息；其中，所述ID信息通过间距环状点阵的形式进行存储；

S103，基于所述ID信息生成数字水印，并将所述数字水印覆盖在目标页面上；其中，所述数字水印通过环状点阵进行显示；

其中，所述水印溯源阶段具体包括：

S201，获取目标页面上的数字水印，通过预设的数据朔源模型计算所述数字水印中的ID数值，并识别得到数字水印对应的ID信息；

S202，基于识别得到的ID信息从预设数据库中搜寻相应记录，获得对应的场景信息。

可选地，S102具体包括：

基于所述场景参数和计算因子在预设数据库中进行匹配，得到目标场景颜色和目标图像颜色，同时计算间距环状点阵所展示的图案大小，再将场景参数绘制成对应的间距环状点阵图案。

可选地，所述场景参数至少包括登录账户、机器IP地址、登录时间，所述计算因子至少包括目标页面的背景色、区域大小。

可选地，所述环状点阵包括第一环状点阵或第二环状点阵，其中：

所述第一环状点阵通过一个中心圆点和多个均匀环绕中心圆点的第一子圆点组成，每个子圆点所在角度以及距离中心圆点的距离用以表征ID信息所存储的具体数值；

所述第二环状点阵为多个均匀分布的第二子圆点的圆环，每个第二子圆点上包括一个缺口；其中，每个子圆点所在角度以及缺口所指向的时钟方向用以表征ID信息所存储的具体数值。

可选地，所述ID信息可以为N个两位自然数组成的数字序列，其特征在于：

所述第一环状点阵通过N个刻度将圆形等分，并根据数字序列中两位自然数的先后顺序确定每个子圆点距离中心圆点的距离；

所述第二环状点阵通过N个刻度将圆形等分，并根据数字序列中两位自然数的先后顺序确定环状缺口指向时钟的方向。

可选地，通过预设的数据朔源模型计算所述数字水印中的ID数值，并识别得到数字水印对应的ID信息，还包括：

通过人工方式识别环状点阵中的ID数值。

可选地，将所述数字水印覆盖在目标页面上，包括采用透明的方式覆盖在原有页面上。

可选地，方法还包括在水印溯源后将水印信息保存在数据库中，每个水印信息中包含登录账户、机器IP、登录时间等信息；根据数据库中所保存的水印信息还原数据泄露场景。

第二方面，提供了一种间隔环状点阵数字水印生成系统，该系统包括：

获取模块，响应于用户访问目标页面与间距环状点阵的调用请求，获取用户访问场景的场景参数和计算因子；

匹配模块，基于所述场景参数和计算因子在预设数据库中进行匹配，得到对应ID信息；其中，所述ID信息通过间距环状点阵的形式进行存储；

生成模块，基于所述ID信息生成数字水印，并将所述数字水印覆盖在目标页面上；其中，所述数字水印通过环状点阵进行显示。

第三方面，提供了一种间隔环状点阵数字水印朔源系统，该系统包括：

识别模块，用于获取目标页面上的数字水印，通过预设的数据朔源模型计算所述数字水印中的ID数值，并识别得到数字水印对应的ID信息；

处理模块，基于识别得到的ID信息从预设数据库中搜寻相应记录，获得对应的场景信息。

本申请实施例提供的技术方案包括水印生成阶段和水印溯源阶段；其中，水印生成阶段具体包括：响应于用户访问目标页面与间距环状点阵的调用请求，获取用户访问场景的场景参数和计算因子；基于场景参数和计算因子在预设数据库中进行匹配，得到对应ID信息；基于ID信息生成数字水印，并将数字水印覆盖在目标页面上；水印溯源阶段具体包括获取目标页面上的数字水印，通过预设的数据朔源模型计算数字水印上的各个环状缺口，并识别得到数字水印对应的ID信息；基于识别得到的ID信息从预设数据库中搜寻相应记录，获得对应的场景信息。可以看出，本发明的有益效果在于：

(1)解决数据水印与页面融合问题：

数字水印可以以透明的方式浮现在页面中，水印的图形样式、颜色、透明度、底色是以算法方式呈现，不影响现有页面中的信息展示，水印具有不易察觉的特色。

(2)解决数字水印与页面操作问题：

本技术方案生成的数字水印对用户操作页面无任何影响。

(3)解决单幅图形数据信息存储容量问题：

本技术方案将场景信息采用ID的方式在单一点阵图形中存储，采用点阵代表数字、点阵距离中心点位置代表数字位置的方式最多可以存储N阶乘种，只需要任意一个图形即可满足数据朔源的要求，对于页面被部分截屏等情况有良好的数据保护效果。

(4)具有容易辨识的特点

本技术方案中点阵采用环状排列，通过拍照以及打印等手段获得的点阵图很容易被人工识别，不会因为拍照姿势角度问题导致图形无法辨识。

(5)采用索引存储技术，提升朔源的准确性和效率

数据水印的生成结果会记录保存在数据库中，存储对应的场景信息，数据泄露时，先系统会自动识别出图形中的数值信息，从而在数据库中快速检索出对应的场景信息，满足准确性和效率两方面需求。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其它的实施附图。

图1为本申请实施例提供的一种间隔环状点阵数字水印生成及朔源方法的架构图；

图2为本申请实施例提供的一种间隔环状点阵数字水印生成的技术实现图；

图3为本申请实施例提供的第一环状点阵示例图；

图4为本申请实施例提供的第二环状点阵示例图。

图5为本申请实施例提供的一种间隔环状点阵数字水印溯源的原理图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在本发明的描述中，术语“第一”、“第二”、旨在区别指代的对象。对于具有时序流程的方案，这种术语表述方式不必理解为描述特定的顺序或先后次序，对于装置结构的方案，这种术语表述方式也不存在对重要程度、位置关系的区分等。术语“包括”、“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于已明确列出的那些步骤或单元，而是还可包含虽然并未明确列出的但对于这些过程、方法、产品或设备固有的其它步骤或单元，或者基于本发明构思进一步的优化方案所增加的步骤或单元。

本申请在整体上分为数据水印和数据朔源两个部分，数据水印部分负责在页面上采用环状点阵图形显示数字水印，后台系统同时记录数字水印的关键信息，数据朔源部分负责根据页面中数字水印的信息搜索相关信息，分析和定位数字水印的场景。相关架构如图1所示：具体地，请参考图1，其示出了本方法可以包括水印生成阶段和水印溯源阶段；

其中，如图2，水印生成阶段具体包括：

S101，响应于用户访问目标页面与间距环状点阵的调用请求，获取用户访问场景的场景参数和计算因子。

在本实施例中，数据水印算法是本方案的核心，水印算法中包括场景参数和计算因子。场景参数包括登录账户、机器IP地址、登录时间等信息，该信息是数据朔源的主要内容，计算因子中记录了页面的背景色、区域大小等参数。

S102，基于场景参数和计算因子在预设数据库中进行匹配，得到对应ID信息。

其中，ID信息通过间距环状点阵的形式进行存储；在本实施例中，数据水印根据计算因子，从算法库中寻找与之匹配的场景颜色和图形色系，同时计算点阵的展示的图案大小，再将场景参数中登录账户、机器IP地址、登录时间等信息绘制成相应的图案，以环状点阵的方式生成数字水印。

S103，基于ID信息生成数字水印，并将数字水印覆盖在目标页面上。

其中，数字水印通过环状点阵进行显示，在本申请中，

环状点阵包括第一环状点阵或第二环状点阵，其中：

第一环状点阵通过一个中心圆点和多个均匀环绕中心圆点的第一子圆点组成，每个子圆点所在角度以及距离中心圆点的距离用以表征ID信息所存储的具体数值。具体地，第一环状点阵以中心圆点和四周圆点方式存在，每个圆点距离中心的距离代表其在组合中的位置，例如，在间距环状点阵中共有N个刻度将圆形等分，可以在N个数值中任意取M个数值进行排列组合。

第二环状点阵为多个均匀分布的第二子圆点的圆环，每个第二子圆点上包括一个缺口；其中，每个子圆点所在角度以及缺口所指向的时钟方向用以表征ID信息所存储的具体数值。具体地，第二环状点阵以无中心原点和四周环状圆方式存在，每个环状圆中存在一个缺口，该缺口方向代表其在组合中的位置。例如，常见方案通过N个刻度将圆形等分，每个环状缺口指向时钟的方向代表其数值在排列中的位置。

具体地，用户在页面中每次调用间距环状点阵，会向后台程序传递相应的场景参数(登录用户、登录时间、机器IP)和页面背景参数(背景颜色、区域大小)，此时会由系统将相应信息存储到数据库中，并给出一个可以识别的ID信息，该ID信息会以间距环状点阵的方式在页面中显示，每个页面可以展示任意数量间距环状点阵，每个间距环状点阵图相同，均存储该ID信息。

间距环状点阵需要存储对应的ID信息，该ID信息不是常规的自然数增长序列，

是从对N个自然数中抽取M个数值进行排列组合，每个ID由两位的数值构成(一位自然数前面补零，成为01、02等)，此处当N为16，M为8时，从10～25共计16的自然数中抽取8个自然数字的排列组合，该排列组合含有16*15*14*13*12*11*10*9＝518,918,400种排列组合方式，每个ID由8个两位的数值构成，比如ID为1216201011231922的信息实际上对应12、16、20、10、11、23、19、22共计8位数值，该数值的在间距环状点阵中以圆点方式存在。

在间距环状点阵中共有16个刻度将圆形等分，每个刻度有22.5度，在每个刻度方向分别对应10～25共计16个数值，当系统给出相应ID时，仍以1216201011231922为例，16个点阵中会显示对应的12、16、20、10、11、23、19、22位置的原点，并且各个点距离中心点的位置各不相同，距离远近代表其在ID中的位置，比如对应1216201011231922这个ID的图形中数字为12的点距离中心点的位置最远，同样数字为22的点距离中心点的位置最近。

通过以上算法实现了将场景信息数字化和图形化的存储，每个间距环状点阵图形均可以存储518,918,400种变化，为了保证间距环状点阵中各个点不密集出现在相同区域，保持点阵的稀疏性，系统从518,918,400种变化计算其数据间隔的总和，即各相邻数字的差值之和，取其差值之和超过7的变化作为间距环状点阵的可选值，向前端页面传输该ID信息。

当前端页面获得后台的ID信息后，按间距环状点阵要求绘制图形，绘制图形采用透明的方式覆盖在原有页面上，保证原有页面各控件的操作不受影响。间距环状点阵的展示样式为稀疏的点阵图，图形中的点阵颜色由原有页面的背景色在对应色系库中查找对应色系，保证数字水印颜色既清晰可见又不分散用户的注意力。在此同时，数字水印的图形样式由前端参数决定，可以变化为环状图、线状图、星型图等等，以适应多种应用场景。

如图3，给出了4个第一环状点阵的示例图，在图3中包括了4个中心圆点，其中每个中心圆点包括了8个角度均匀环绕的子圆点，子圆点与中心圆点的距离用以表征ID信息所存储的具体数据。

由于每个点位距离中心点的位置不容易被识别，有可能造成数据排列错位，为解决以上问题，如图4，给出了2个第二环状点阵示例图，具体将间距环状点阵的图案采用带缺口的环状来标识其距离中心距离的远近，也代表该数值在ID中的顺序。其中缺口的方向表示其在ID中的位置顺序，以一个12数值的时钟点阵为例，如数值010203040506070809101112形成左图形状，在右图中数值10、11、12分别位于ID的第9、5、7位，其他数值以此类推，环形缺口方向表示其所在ID的位置。

其中，如图5，水印溯源阶段具体包括：

S201，获取目标页面上的数字水印，通过预设的数据朔源模型计算数字水印上的各个环状缺口，并识别得到数字水印对应的ID信息；

S202，基于识别得到的ID信息从预设数据库中搜寻相应记录，获得对应的场景信息。

在本申请实施例中，数据水印算法生成图案仅通过视觉观察环状缺口就可以识别数值ID，数据朔源程序不需要进行复杂的图像矫正和识别，其算法主要过程如下：

1：数据水印在生成过程中，同时记录水印的关键信息，将图形化的点阵的ID信息和登录账号、登录时间、IP地址、应用系统等场景参数关联存储到数据库中。

2：通过人工方式识别图形中的ID值、或直接导入图形由数据朔源程序由系统计算环状点阵的缺口方向，识别后形成ID值。

3：以朔源后的ID信息从数据库中搜寻相应记录，获得对应的场景信息，如登录账号、登录时间、IP地址、应用系统等关键信息，从而识别信息泄露的途径，完成业务闭环。

数据朔源功能具有准确度高、响应速度快的特征。

本申请上述实施例的具体实施过程可以包括以下特点，

1：生成的数字水印不影响页面上其他控件(如保存、查询等控件)的正常操作。

2：图案与原有页面色调相匹配，具有不易察觉的特色，用户使用时对水印的存在基本没有关注度。

3：图案中任意一个环状点阵图形可以满足数据朔源的要求，不需要依赖其他图案信息，当部分区域发生泄露时，仍可识别环状图像的重要特征。

4：不同场景信息在水印中对应的点阵图案不同，图案与中心点的位置不同，点阵的实现方式可以为每个独立的应用程序进行定制化配置，在不同的应用程序中可以出现不同的点阵图案，满足多应用使用的技术需求。

可选的，本技术方案中的数据水印技术，采用了计算因子的方式，汇聚了点阵图案类型、图形透明度、背景颜色、点阵大小等多种参数，在此基础上可以演化和增加其他计算因子，如图形样式(点阵个数、时钟序列、字母、数字、折线等等)、变更图形中心距离表现方式(环状缺口、位置矢量等等)，从而实现图形的变化，也进一步演化形成其他图形(点阵、环形缺口、线段图、折线图等等)，乃至多种图形并存，此类改进方案均为在本技术方案基础上的演化。

本技术方案中的数据朔源技术采用数据ID的方式存储对应的场景信息，实现数据朔源的准确度和高效性特征，在实际应用中可以演化为基于文件、图形的数据存储和朔源技术。

综上可以看出，本技术方案从多种途径解决常规数据水印中存在的技术问题：

1：通过环状点阵解决识别不足的问题，常规的数据水印采用九宫格点阵等技术手段存储数据信息，而九宫格的存储数据信息有限，无法为大规模应用提供良好的识别能力，本技术采用环状点阵存储数据信息，通过水印点个数、水印点与中心点的位置远近进行存储数据信息，有效解决数据识别不足的问题。

2：通过设置参数，针对不同的应用页面，自送适配和调整数字水印的颜色、透明度、形状、大小、填充颜色等技术参数，避免数字水印的出现影响到应用程序的正常使用，有效解决水印和应用程序之间的协调性和一致性问题。

3：通过页面代码嵌入技术，将数据水印的信息隐藏在常规的页面中，记录应用程序的访问者信息，有效防止页面数据被拷贝和储存后被泄露。

4：通过多层数字水印技术，采用明水印和暗水印结合等技术手段，防止数据在拍摄后被恶意篡改导致数据无法朔源。

5：通过任意点阵信息可以快速朔源数据泄露途径，不需要依赖其他点阵数据即可完成数据朔源，并且朔源结果高效可靠，可有效匹配到具体的场景，为数据水印应用提供良好的技术支撑。

本申请还提供的一种间隔环状点阵数字水印生成系统。用于实现上述数字水印生成过程，系统包括：

获取模块，响应于用户访问目标页面与间距环状点阵的调用请求，获取用户访问场景的场景参数和计算因子；

匹配模块，基于所述场景参数和计算因子在预设数据库中进行匹配，得到对应ID信息；其中，所述ID信息通过间距环状点阵的形式进行存储；

生成模块，基于所述ID信息生成数字水印，并将所述数字水印覆盖在目标页面上；其中，所述数字水印通过环状点阵进行显示，环状点阵中的每个环上包含一个环状缺口。

本申请还提供的一种间隔环状点阵数字水印朔源系统。用于实现上述数字水印朔源过程，系统包括：

识别模块，用于获取目标页面上的数字水印，通过预设的数据朔源模型计算所述数字水印上的各个环状缺口，并识别得到数字水印对应的ID信息；

处理模块，基于识别得到的ID信息从预设数据库中搜寻相应记录，获得对应的场景信息。

本申请实施例提供的间隔环状点阵数字水印生成及朔源系统用于实现上述间隔环状点阵数字水印生成及朔源方法，关于间隔环状点阵数字水印生成及朔源系统的具体限定可以参见上文中对于间隔环状点阵数字水印生成及朔源方法的限定，在此不再赘述。上述间隔环状点阵数字水印生成及朔源系统中的各个部分可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于设备中的处理器中，也可以以软件形式存储于设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。