一种远程VPN数字水印应用方法和装置与流程

一种远程vpn数字水印应用方法和装置
技术领域
1.本发明涉及计算机数据处理技术领域，尤其涉及一种远程vpn数字水印应用方法和装置。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.当发生特殊情况不能登录内网时，大部分公司采用vpn的方式远程连接内网。
4.现有的vpn已基本实现无法将内网文件拷贝出来的功能，但是，当前vpn连接内网的方式无法阻止vpn用户对内网文件进行拍照、录屏。
5.因此，如何提供一种新的方案，其能够解决上述技术问题是本领域亟待解决的技术难题。


技术实现要素：

6.本发明实施例提供一种远程vpn数字水印应用方法，通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生文件外传行为后，外传文件可追溯，该方法包括：
7.在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；
8.将身份识别信息进行加密，生成数字水印，传输至服务前端；
9.根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；
10.在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
11.本发明实施例还提供一种远程vpn数字水印应用装置，包括：
12.身份识别信息获取模块，用于在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；
13.数字水印生成模块，用于将身份识别信息进行加密，生成数字水印，传输至服务前端；
14.数字水印添加模块，用于根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；
15.数字水印识别模块，用于在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
16.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述一种远程vpn数字水印应用方法。
17.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述一种远程vpn数字水印应用方法的计算机程序。
18.本发明实施例提供的一种远程vpn数字水印应用方法和装置，包括：在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；将身份识别信息进行加密，生成数字水印，传输至服务前端；根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生文件外传行为后，外传文件可追溯。通过添加数字水印，解决无法追责的缺点，使得内部信息泄露在互联网上可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到身份识别信息，从而方便追责。
附图说明
19.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
20.图1为本发明实施例一种远程vpn数字水印应用方法示意图。
21.图2为本发明实施例一种远程vpn数字水印应用方法的数字水印添加至web页面的过程示意图。
22.图3为本发明实施例一种远程vpn数字水印应用方法的数字水印添加至客户端的过程示意图。
23.图4为本发明实施例一种远程vpn数字水印应用方法的识别外传文件数字水印的过程示意图。
24.图5为运行本发明实施的一种远程vpn数字水印应用方法的计算机装置示意图。
25.图6为本发明实施例一种远程vpn数字水印应用装置示意图。
具体实施方式
26.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
27.本发明属于数据安全。图1为本发明实施例一种远程vpn数字水印应用方法示意图，如图1所示，本发明实施例提供一种远程vpn数字水印应用方法，通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生文件外传行为后，外传文件可追溯，该方法包括：
28.步骤101：在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；
29.步骤102：将身份识别信息进行加密，生成数字水印，传输至服务前端；
30.步骤103：根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，
添加至服务前端；
31.步骤104：在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
32.本发明实施例提供的一种远程vpn数字水印应用方法，包括：在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；将身份识别信息进行加密，生成数字水印，传输至服务前端；根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生文件外传行为后，外传文件可追溯。通过添加数字水印，解决无法追责的缺点，使得内部信息泄露在互联网上可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到身份识别信息，从而方便追责。
33.在已知的vpn技术中，没有对产品添加水印的功能，导致内网信息泄露在互联网上是，无法定位泄露人，从而造成无法追责的后果；为解决上述问题，本发明实施例在vpn技术中引入数字水印，具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，该方法可以包括：
34.在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；
35.将身份识别信息进行加密，生成数字水印，传输至服务前端；
36.根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；
37.在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
38.具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息，包括：
39.服务前端通过包括账号加密码的登录账号信息登录内网，在服务前端连接远程vpn成功登录内网时，记录当前登录账号信息和当前服务器时间，生成当前连接的远程vpn对应的身份识别信息。
40.实施例中，vpn是通过账号、密码方式登录内网，在远程连接内网的情况下，vpn的服务前端完全可以获取到当前登录的用户、系统时间等信息，且vpn是通过客户端或web页面的方式实现，均可以添加水印，具备可行性。因此，服务前端通过包括账号加密码的登录账号信息登录内网，在服务前端连接远程vpn成功登录内网时，记录当前登录账号信息和当前服务器时间，生成当前连接的远程vpn对应的身份识别信息。
41.通过记录前登录账号信息和当前服务器时间，可以实现在发生文件外传时，追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
42.具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，将身份识别信息进行加密，生成数字水印，传输至服务前端，包括：利用对称加密算法将身份识别信息进行加密，将加密后的身份识别信息生成数字水印，传输至服务前端；
43.对身份识别信息进行加密是为了保证数据的安全，在发生文件外传时，外传文件中包含的数字水印仅能由加密方识别，他人无法识别，可以保障数据的安全性。
44.数字水印(digital watermark)一种应用计算机算法嵌入载体文件的保护信息。数字水印技术，是一种基于内容的、非密码机制的计算机信息隐藏技术。它是将一些标识信息(即数字水印)直接嵌入数字载体当中(包括多媒体、文档、软件等)或是间接表示(修改特定区域的结构)，且不影响原载体的使用价值，也不容易被探知和再次修改。但可以被生产方识别和辨认。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。
45.具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，还包括：根据设定更新频率，更新数字水印中的当前服务器时间。
46.实施例中，由于在远程vpn连接内网成功后，需要保持在线一段时间，因此在保持在线的这段时间内，发生的文件外传行为，需要准确追溯发生时间，因此需要根据设定更新频率，更新数字水印中的当前服务器时间；一般的，更新频率设定为每10s更新一次，在一个实例红，可以按照每10s更新一次的频率，将当前服务器时间更新至数字水印中。
47.本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
48.图2为本发明实施例一种远程vpn数字水印应用方法的数字水印添加至web页面的过程示意图，如图2所示，具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，在服务前端为web页面时，根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端，包括：
49.步骤201：在web页面连接远程vpn登录内网成功时，加载web页面的同时，创建页面元素，在页面元素中创建文本节点；所述文本节点用于展示数字水印；
50.步骤202：将数字水印铺满web页面；
51.步骤203：设置页面元素样式和透明度，以达到数字水印浮在web页面的显示效果；
52.步骤204：根据web页面的显示颜色，调整数字水印的颜色至人眼不可识别状态。
53.实施例中，服务前端可以包括web页面和客户端，web页面一般是指网页，在服务前端为web页面时，根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端，包括：
54.首先，在web页面连接远程vpn登录内网成功时，加载内网相关的web页面，在加载web页面的同时，通过js创建页面元素div，在页面元素div中创建文本节点；所述文本节点用于展示数字水印；然后，将数字水印铺满web页面；接着，设置页面元素样式和透明度，以达到数字水印浮在web页面的显示效果；最后，根据web页面的显示颜色，调整数字水印的颜色至人眼不可识别状态。
55.实施例中，针对通过web连接的vpn，vpn连接上，页面加载同时，通过js创建页面元素div，并在div元素中创建文本节点，展示水印内容；水印内容从后台获取，前后台之间做端到端加密；设置div元素样式，并设置透明度，实现浮在页面的水印效果；根据实际情况，将水印铺满整个屏幕；通过设置颜色，使得水印肉眼不可识别；水印设置为当前登录用户，时间设置为连接上vpn的时间；数字水印通过对称加密的方式进行加密；vpn后台系统设置开关，可以关闭水印；连接上vpn后，定期刷新水印的时间。
56.图3为本发明实施例一种远程vpn数字水印应用方法的数字水印添加至客户端的过程示意图，如图3所示，具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，在服务前端为客户端时，根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端，包括：
57.步骤301：在客户端连接远程vpn登录内网成功时，客户端接收数字水印；
58.步骤302：将数字水印铺满客户端；
59.步骤303：根据客户端的显示颜色，调整数字水印的颜色至人眼不可识别状态。
60.实施例中，针对通过客户端连接vpn内网的情况，服务前端为客户端时，根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端，包括：首先在客户端连接远程vpn登录内网成功时，客户端接收数字水印；然后将数字水印铺满客户端；最后根据客户端的显示颜色，调整数字水印的颜色至人眼不可识别状态。
61.针对客户端方式连接vpn，主要过程包括：根据vpn客户端的具体实现方式，实现数字水印；将水印通过一定方式铺满整个客户端；水印从客户端加密文件中获取，不可见；水印设置为当前登录用户，时间设置为连接上vpn的时间；水印内容设置肉眼不可见；水印内容加密显示在客户端的中；连接上vpn后，定期刷新水印的时间。数字水印的刷新的实时性、水印内容的不可见，对于本发明实施例来说最重要，同时也是开发过程中最难的。
62.图4为本发明实施例一种远程vpn数字水印应用方法的识别外传文件数字水印的过程示意图，如图4所示，具体实施本发明实施例提供的一种远程vpn数字水印应用方法时，在一个实施例中，文件外传行为，包括：对服务前端进行截图录屏和拍照，生成包括截图录屏文件和拍照文件的外传文件；
63.在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息，包括：
64.步骤401：在服务前端发生文件外传行为时，对外传的截图录屏文件和拍照文件进行反向调色，获取截图录屏文件和拍照文件的数字水印；
65.步骤402：对截图录屏文件和拍照文件的数字水印进行解密，以得到该截图录屏文件和拍照文件对应的登录账号信息和服务器时间。
66.实施例中，文件外传行为造成的泄密，一般是对服务前端进行截图录屏和拍照，生成包括截图录屏文件和拍照文件的外传文件，因此识别外传文件中的数字水印，主要过程包括：
67.首先，在服务前端发生文件外传行为时，对外传的截图录屏文件和拍照文件进行反向调色，获取截图录屏文件和拍照文件的数字水印；反向调色，是指通过反向调整颜色，以显示出数字水印，然后通过文字识别获取截图录屏文件和拍照文件的数字水印；
68.然后，对截图录屏文件和拍照文件的数字水印进行解密，以得到该截图录屏文件和拍照文件对应的登录账号信息和服务器时间。
69.本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生拍照、录视频操作后，照片、视频文件可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
70.下面结合具体场景，对本发明实施例提供的一种远程vpn数字水印应用方法进行
简要描述：
71.本发明通过添加隐藏水印的方式，实现通过vpn方式连接内网，进行拍照、录视频操作后，照片、视频文件可追溯。
72.本发明实施例的主要实现过程包括：数字水印生成、数字水印加密、数字水印隐藏、数字水印识别。
73.首先，连接vpn后从后台或加密客户端本地获取加密的登录用户名、当前时间服务器的时间，组合生成水印；
74.然后，调用水印隐藏接口进行水印的隐藏；
75.接着，调用水印加密接口进行水印的加密；
76.最后，当拿到需要识别水印的图片或者视频时，专门的数字水印识别系统，进行数字水印的识别。
77.针对通过web连接的vpn：vpn连接上，页面加载同时，通过js创建页面元素div，并在div元素中创建文本节点，展示水印内容；水印内容从后台获取，前后台之间做端到端加密；设置div元素样式，并设置透明度，实现浮在页面的水印效果；根据实际情况，将水印铺满整个屏幕；通过设置颜色，使得水印肉眼不可识别；水印设置为当前登录用户，时间设置为连接上vpn的时间；数字水印通过对称加密的方式进行加密；vpn后台系统设置开关，可以关闭水印；连接上vpn后，定期刷新水印的时间。
78.针对客户端方式连接vpn：根据vpn客户端的具体实现方式，实现数字水印；将水印通过一定方式铺满整个客户端；水印从客户端加密文件中获取，不可见；水印设置为当前登录用户，时间设置为连接上vpn的时间；水印内容设置肉眼不可见；水印内容加密显示在页面中；连接上vpn后，定期刷新水印的时间。
79.水印的刷新的实时性、水印内容的不可见，最重要，同时也是开发过程中最难的。
80.当互联网上出现内网信息的照片或录屏，如是通过vpn方式泄露出去的，可以追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
81.本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生拍照、录视频操作后，照片、视频文件可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
82.图5为运行本发明实施的一种远程vpn数字水印应用方法的计算机装置示意图，如图5所示，本发明实施例还提供一种计算机设备500，包括存储器510、处理器520及存储在存储器上并可在处理器上运行的计算机程序530，所述处理器执行所述计算机程序时实现上述一种远程vpn数字水印应用方法。
83.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行实现上述一种远程vpn数字水印应用方法的计算机程序。
84.本发明实施例中还提供了一种远程vpn数字水印应用装置，如下面的实施例所述。由于该装置解决问题的原理与一种远程vpn数字水印应用方法相似，因此该装置的实施可以参见一种远程vpn数字水印应用方法的实施，重复之处不再赘述。
85.图6为本发明实施例一种远程vpn数字水印应用装置示意图，如图6所示，本发明实施例还提供一种远程vpn数字水印应用装置，具体实施时可以包括：
86.身份识别信息获取模块601，用于在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；
87.数字水印生成模块602，用于将身份识别信息进行加密，生成数字水印，传输至服务前端；
88.数字水印添加模块603，用于根据服务前端的显示颜色，调整数字水印的颜色至人眼不可识别状态，添加至服务前端；
89.数字水印识别模块604，用于在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
90.具体实施本发明实施例提供的一种远程vpn数字水印应用装置时，在一个实施例中，身份识别信息获取模块，具体用于：
91.服务前端通过包括账号加密码的登录账号信息登录内网，在服务前端连接远程vpn成功登录内网时，记录当前登录账号信息和当前服务器时间，生成当前连接的远程vpn对应的身份识别信息。
92.具体实施本发明实施例提供的一种远程vpn数字水印应用装置时，在一个实施例中，还包括：数字水印更新模块，用于根据设定更新频率，更新数字水印中的当前服务器时间。
93.具体实施本发明实施例提供的一种远程vpn数字水印应用装置时，在一个实施例中，在服务前端为web页面时，数字水印添加模块，具体用于：
94.在web页面连接远程vpn登录内网成功时，加载web页面的同时，创建页面元素，在页面元素中创建文本节点；所述文本节点用于展示数字水印；
95.将数字水印铺满web页面；
96.设置页面元素样式和透明度，以达到数字水印浮在web页面的显示效果；
97.根据web页面的显示颜色，调整数字水印的颜色至人眼不可识别状态。
98.具体实施本发明实施例提供的一种远程vpn数字水印应用装置时，在一个实施例中，在服务前端为客户端时，数字水印添加模块，具体用于：
99.在客户端连接远程vpn登录内网成功时，客户端接收数字水印；
100.将数字水印铺满客户端；
101.根据客户端的显示颜色，调整数字水印的颜色至人眼不可识别状态。
102.具体实施本发明实施例提供的一种远程vpn数字水印应用装置时，在一个实施例中，文件外传行为，包括：对服务前端进行截图录屏和拍照，生成包括截图录屏文件和拍照文件的外传文件；
103.数字水印识别模块，具体用于：
104.在服务前端发生文件外传行为时，对外传的截图录屏文件和拍照文件进行反向调色，获取截图录屏文件和拍照文件的数字水印；
105.对截图录屏文件和拍照文件的数字水印进行解密，以得到该截图录屏文件和拍照文件对应的登录账号信息和服务器时间。
106.综上，本发明实施例提供的一种远程vpn数字水印应用方法和装置，包括：在服务前端连接远程vpn登录内网成功时，获取连接的远程vpn对应的身份识别信息；将身份识别信息进行加密，生成数字水印，传输至服务前端；根据服务前端的显示颜色，调整数字水印
的颜色至人眼不可识别状态，添加至服务前端；在服务前端发生文件外传行为时，识别外传文件中的数字水印，确定外传文件对应的身份识别信息。
107.本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生文件外传行为后，外传文件可追溯。通过添加数字水印，解决无法追责的缺点，使得内部信息泄露在互联网上可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到身份识别信息，从而方便追责。
108.本发明通过添加人眼不可见隐藏数字水印的方式，实现通过vpn方式连接内网时，发生拍照、录视频操作后，照片、视频文件可追溯。本发明实施例可以实现当互联网上出现内网的照片或录屏文件时，如是通过vpn方式泄露出去的，可以追溯到什么时间、从哪个账号泄露出去的，从而方便追责。
109.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
110.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
111.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
112.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
113.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。