一种防干扰式隐性水印和溯源的方法及系统技术方案

本发明专利技术涉及文件溯源技术领域，具体地说，涉及一种防干扰式隐性水印和溯源的方法及系统

【技术实现步骤摘要】
一种防干扰式隐性水印和溯源的方法及系统


[0001]本专利技术涉及文件溯源
，具体地说，涉及一种防干扰式隐性水印和溯源的方法及系统
。

技术介绍

[0002]一般文件交换传输系统，是在同级或跨级机构之间分发文件，以满足关联群体对同一文件的共享诉求，通过文件传输系统，能控制从一个文件服务器，到另一个文件服务器的文件传输过程；但不能控制文件传输到目标文件服务器后发生的其它传播过程
。
导致文件泄漏的来源增加，一旦泄漏很难直接找到泄漏源头，迫使事后溯源工作变的非常困难
。
[0003]为了应对上述问题，现亟需一种防干扰式隐性水印和溯源的方法及系统
。

技术实现思路

[0004]本专利技术的目的在于提供一种防干扰式隐性水印和溯源的方法及系统，以解决上述
技术介绍
中提出的问题
。
[0005]为实现上述目的，本专利技术目的之一在于，提供了一种防干扰式隐性水印和溯源的方法，包括如下步骤：
[0006]S1、
确定管理文件交换服务器的
IP、
帐户及所属机构文件数据源特征；
[0007]S2、
根据数据源管理模块记录，定义交换任务以及水印标签；
[0008]S3、
对管理员
、
审核员用户和角色进行权限分配；
[0009]S4、
对交换任务进行审核，确定交换任务的文件关联信息；
[0010]S5、
建立源端文件服务器，通过源端文件服务器文件扫描下载文件；
[0011]S6、
根据下载文件后辍和输入流获取文件类型；
[0012]S7、
根据不同的文件类型，使用不同的隐性水印方法添加水印；
[0013]S8、
获取添加水印之后的文件，上传到目标文件服务器；
[0014]S9、
获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，并展示匹配信息
。
[0015]作为本技术方案的进一步改进，所述
S6
中文件类型的获取方法包括如下步骤：
[0016]S6.1、
确定各个下载文件输入流开头和结尾字节；
[0017]S6.2、
建立后辍名类型数据库，确定各个字节对应的文件类型；
[0018]S6.3、
比对每个下载文件后辍名以及字节长度和内容，确定当前下载文件所属类型
。
[0019]作为本技术方案的进一步改进，所述
S6
中文件类型包括可交换图像文件格式以及非可交换图像文件格式
。
[0020]作为本技术方案的进一步改进，所述
S7
中水印添加方法包括如下步骤：
[0021]S7.1、
确定下载文件类型，获取各个隐性水印类型，并根据下载文件类型匹配对应的隐性水印；
[0022]S7.2、
确定下载文件内部格式组成部分，根据内部格式组成部分寻找水印插入位置；
[0023]S7.3、
将匹配的隐性水印插入至插入位置；
[0024]S7.4、
根据下载文件内部格式规划插入方式
。
[0025]作为本技术方案的进一步改进，所述
S7
中对可交换图像文件格式进行水印插入采用隐蔽算法，其算法包括如下步骤：
[0026]S7.5、
判断文件是否符合
Exif
格式要求的文件；
[0027]S7.6、
判断水印内容是非数字内容时，同等选择
Exif
非数字的字符值属性；
[0028]S7.7、
检查属性内容，计算可用水印空间，是否大于等于水印标签的长度；
[0029]S7.8、
清除属性中原有含半角或全角空格；
[0030]S7.9、
使用更隐蔽的特定长度半角或全角空格，插入指定位置
。
[0031]作为本技术方案的进一步改进，所述
S7.1
中隐性水印类型的获取方法包括如下步骤：
[0032]S7.1.1、
获取文件后辍名，判断后辍名是否有对应的文件标识；
[0033]S7.1.2、
获取文件输入流；
[0034]S7.1.3、
获取文件二进制结构的前辍及后辍，判断类型是否匹配
。
[0035]作为本技术方案的进一步改进，所述
S7.4
中插入方式的规划方法包括如下步骤：
[0036]S7.4.1、
获取水印标签的二进制数据；
[0037]S7.4.2、
插入文件格式标准中允许插入的区域
。
[0038]本专利技术目的之二在于，提供了一种应用于防干扰式隐性水印和溯源的方法的系统，包括数据源管理模块
、
分发任务管理模块
、
用户角色管理模块
、
分发审核管理模块
、
文件扫描下载模块
、
文件类型识别模块
、
文件隐性水印模块
、
文件上传模块以及文件溯源模块；
[0039]所述数据源管理模块用于管理文件交换服务器的
IP、
帐户及所属机构文件数据源特征；
[0040]所述分发任务管理模块输入端与所述数据源管理模块输出端连接，所述分发任务管理模块根据所述数据源管理模块记录，定义交换任务以及水印标签；可以提交配置到审核模块；
[0041]所述用户角色管理模块输出端与所述分发任务管理模块输入端连接，所述用户角色管理模块用于对管理员
、
审核员用户和角色权限分配；
[0042]所述分发审核管理模块输入端与所述分发任务管理模块输出端连接，所述分发审核管理模块对所述分发任务管理模块提交的任务进行审核，确保文件关联信息的准确；
[0043]所述文件扫描下载模块建立源端文件服务器，通过源端文件服务器扫描下载文件；
[0044]所述文件类型识别模块根据下载文件后辍和输入流获取文件类型；
[0045]所述文件隐性水印模块根据不同的文件类型，使用不同的隐性水印方法添加水印；
[0046]所述文件上传模块获取添加水印之后的文件，上传到目标文件服务器；
[0047]所述文件溯源模块用于获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，并展示匹配信息
。
[0048]与现有技术相比，本专利技术的有益效果：
[0049]该防干扰式隐性水印和溯源的方法及系统中，通过对文件添加过隐性水印的文件，提供追溯来源，获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，提高了文件水印的隐蔽性，同时嵌入水印不破坏可执行文件，用软件打开能不受影响，避免了破坏文件使用，减少文件使用的干扰；可以识别出有隐性水印标签的文件，能获得文件的关联数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种防干扰式隐性水印和溯源的方法，其特征在于，包括如下步骤：
S1、
确定管理文件交换服务器的
IP、
帐户及所属机构文件数据源特征；
S2、
根据数据源管理模块记录，定义交换任务以及水印标签；
S3、
对管理员
、
审核员用户和角色进行权限分配；
S4、
对交换任务进行审核，确定交换任务的文件关联信息；
S5、
建立源端文件服务器，通过源端文件服务器文件扫描下载文件；
S6、
根据下载文件后辍和输入流获取文件类型；
S7、
根据不同的文件类型，使用不同的隐性水印方法添加水印；
S8、
获取添加水印之后的文件，上传到目标文件服务器；
S9、
获取疑似泄漏的文件，在文件溯源模块页面上传文件，开启溯源，并展示匹配信息
。2.
根据权利要求1所述的防干扰式隐性水印和溯源的方法，其特征在于：所述
S6
中文件类型的获取方法包括如下步骤：
S6.1、
确定各个下载文件输入流开头和结尾字节；
S6.2、
建立后辍名类型数据库，确定各个字节对应的文件类型；
S6.3、
比对每个下载文件后辍名以及字节长度和内容，确定当前下载文件所属类型
。3.
根据权利要求2所述的防干扰式隐性水印和溯源的方法，其特征在于：所述
S6
中文件类型包括可交换图像文件格式以及非可交换图像文件格式
。4.
根据权利要求3所述的防干扰式隐性水印和溯源的方法，其特征在于：所述
S7
中水印添加方法包括如下步骤：
S7.1、
确定下载文件类型，获取各个隐性水印类型，并根据下载文件类型匹配对应的隐性水印；
S7.2、
确定下载文件内部格式组成部分，根据内部格式组成部分寻找水印插入位置；
S7.3、
将匹配的隐性水印插入至插入位置；
S7.4、
根据下载文件内部格式规划插入方式
。5.
根据权利要求4所述的防干扰式隐性水印和溯源的方法，其特征在于：所述
S7
中对可交换图像文件格式进行水印插入采用隐蔽算法，其算法包括如下步骤：
S7.5、
判断文件是否符合
Exif
格式要求的文件；
S7.6、
判断水印内容是非数字内容时，同等选择
...

【专利技术属性】
技术研发人员：徐兵兵，张震宇，王燕华，林章峰，史俊华，张学鹏，
申请(专利权)人：杭州熙羚信息技术有限公司，
类型：发明
国别省市：