基于浏览器对文档在线预览加水印的方法及系统
阅读说明:本技术 基于浏览器对文档在线预览加水印的方法及系统 (Method and system for watermarking online preview of document based on browser ) 是由 程亚辉 周筱婷 娄庆 王宗杨 于 2021-08-27 设计创作,主要内容包括:本发明涉及一种基于浏览器对文档在线预览加水印的方法及系统,接收用户终端预览请求;判断用户是否合法;判断用户是否有预览请求文件的权限;从请求中提取预览文件唯一标识;根据唯一标识从数据库中获取文件;获取文件的元数据,元数据包括文件名称、文件类型、文件大小;判断文件类型并将其转换为图片集;将jpg图片集转换为带有水印的jpg图片集;响应用户请求,将带有水印的jpg图片集展示给用户;记录浏览操作日志。可用于某些机密文档、展示知识产权或者机密信息的页面,当文件被截图、拍照或下载时,水印会留在文件表面,可以此警示泄密者停止泄密行动,即使文档出现泄密外流的情况,也可以追究到责任人。(The invention relates to a method and a system for watermarking on-line preview of a document based on a browser, which receive a preview request of a user terminal; judging whether the user is legal or not; judging whether the user has the authority to preview the request file; extracting a unique preview file identifier from the request; acquiring a file from a database according to the unique identifier; acquiring metadata of a file, wherein the metadata comprises a file name, a file type and a file size; judging the file type and converting the file type into a picture set; converting the jpg picture set into a jpg picture set with a watermark; responding to a user request, and displaying the jpg picture set with the watermark to the user; and recording a browsing operation log. The method can be used for some confidential documents and pages for displaying intellectual property or confidential information, when the documents are captured, photographed or downloaded, the watermarks can be left on the surfaces of the documents, so that a divulgent can be warned to stop the divulging action, and even if the documents are leaked, the divulgent can be traced to a responsible person.)
技术领域
本发明涉及在线浏览文件保密技术领域,具体涉及一种基于浏览器对文档在线预览加水印的方法及系统。
背景技术
随着当今社会的不断发展,很多企业对于信息安全性的需求越来越高,涉密信息泄露可能对企业造成巨大的损失。只要企业员工有一定的权限,就可以利用截图、拍照或下载等方式轻易的获取到这些涉密文件,从而将这些文件通过各种方式泄漏出去。并且,往往在涉密信息泄漏后,企业也无法对泄密的原因进行追溯。
当前这个时代,知识产权的重要性不言而喻,涉及面也越来越广,比如外观设计、文学和艺术作品,以及在商业中使用的标志、图像,都可被认为是某一个人或组织所拥有的知识产权。在现实生活和虚拟网络中,各种知识产权被盗用的情况也是屡见不鲜。知识产权被盗用不仅会使企业蒙受经济上的损失,还可能使其品牌效力,无形资产也大打折扣,更为严重的可能还会涉及到民事纠纷甚至法律诉讼。
因此,为了防止信息泄露或知识产权被侵犯,对于页面和图片等增加水印处理是十分有必要的。
发明内容
为克服所述不足,本发明的目的在于提供一种基于浏览器对文档在线预览加水印的方法及系统。
本发明解决其技术问题所采用的技术方案是:
一种基于浏览器对文档在线预览加水印的方法,包括以下步骤:
S1.接收用户终端预览请求;
S2.判断用户是否合法,如果合法,则进行步骤S3,如果不合法则本次请求结束;
S3.判断用户是否有预览请求文件的权限,如果有权限,则进行步骤S4,如果没有权限,则本次请求结束;
S4.从请求中提取预览文件唯一标识;
S5.根据唯一标识从数据库中获取文件;
S6.获取文件的元数据,元数据包括文件名称、文件类型、文件大小;
S7.判断文件类型并将其转换为图片集,若是png、svg、bpm、jpg等图片类型文件,则直接转换为jpg图片集,若是pdf类型文件,将则直接pdf文件的每一页转为图片,形成jpg图片集,若是其他类型文件,若文件是word、ppt、excel格式office文件则调用jodconverter转换为pdf文件,再将pdf文件每一页转换为一张图片,形成jpg图片集;
S8.将jpg图片集转换为带有水印的jpg图片集;
S9.响应用户请求,将带有水印的jpg图片集展示给用户;
S10.记录浏览操作日志,系统将浏览文件的操作日志和操作日志摘要以私钥签名发送到区块链网络,区块链网络收到经过私钥签名的操作日志后以公钥解密,若解密成功将操作日志生成数据区块,将数据区块保存到区块链账本中。
S11.浏览操作日志查询,通过水印ID作为数据表索引查找用户操作日志记录,将操作日志摘要发送到区块链网络验证,区块链网络验证通过反馈操作日志真实有效,并可防止操作日志篡改。
一种基于浏览器对文档在线预览加水印的系统,包括用户请求处理模块、获取文件信息模块、文件类型转换模块、图片转换模块、生成水印图片模块;
其中,用户请求处理模块用于接收用户终端请求,请求中携带预览文件唯一标识和用户身份标识,判断用户身份是否合法和用户是否有请求预览的文件的预览权限,若身份不合法或没有预览权限则拒绝请求;
取文件信息模块用于通过用户终端请求携带的预览文件唯一标识在数据库中查找对应文件存储位置,获取所需文件名称、文件大小、文件类型;
文件类型转换模块将不同文件类型转换为统一的图片集;
生成水印图片模块读取图片集的每张图片,并添加水印,形成水印图片;
操作日志防篡改模块利用区块链存储浏览文件的操作日志防止篡改;
浏览日志查询模块支持通过水印ID作为数据表索引查找用户操作日志记录,将操作日志摘要发送到区块链网络验证,区块链网络验证通过反馈操作日志真实有效,并可防止操作日志篡改。
具体地,所述生成水印图片模块根据图片高度宽度计算水印高宽以及放置位置,通过imagecopymerge方法以用户名称和浏览时间、水印ID作为水印文字添加到图片上形成带有水印的图片。
具体地,所述水印ID作为用户操作日志的索引,水印ID可作为后台浏览日志的关键查询信息,通过水印ID可以查询到文件预览日期和预览人,水印ID由32位数字字母组成,水印ID不重复。
具体地,所述操作日志防篡改模块将浏览文件的操作日志和操作日志摘要以私钥签名发送到区块链网络,区块链网络收到经过私钥签名的操作日志后以公钥解密,若解密成功将操作日志生成数据区块,将数据区块保存到区块链账本中。
具体地,所述数据区块包括区块主体和区块头,区块头包含浏览文件的操作日志信息和操作日志摘要,所述操作日志信息包括水印ID、浏览用户名、浏览文件名、浏览时间等信息,区块头包括数据区块哈希值和时间戳。
本发明具有以下有益效果:本申请基于JODConverter文件转换器以及区块链日志存储和验证器,JODConverter文件转换器是一个Java的OpenDocument文件转换器,可以进行许多文件格式的转换,它依赖于OpenOffice.org或者LibreOffice提供的服务来进行转换,它能将Microsoft Office文档(Word,Excel,PowerPoint)转换为PDF格式;利用区块链存储浏览操作日志,系统以私钥签名操作日志信息和摘要信息发送到区块链网络,区块链网络以公钥验证签名无问题后将日志保存到区块中;利用区块链验证操作日志是否有效,系统以私钥签名操作日志信息和摘要信息发送到区块链网络,区块链网络以公钥验证签名无问题且摘要信息与账本记录摘要相同则反馈操作日志真实有效。通过本申请的系统及方法,可以实现当一份资源,可被多个用户查看的情况下,需要在每一个用户查看的时候添加用户特有的水印,可用于某些机密文档、展示知识产权或者机密信息的页面,当文件被截图、拍照或下载时,水印会留在文件表面,可以此警示泄密者停止泄密行动。即使文档出现泄密外流的情况,也可以追究到责任人。
附图说明
图1为本发明的模块调用关系图。
图2为本发明的流程图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。
根据图1、图2所示的一种基于浏览器对文档在线预览加水印的方法,包括以下步骤:
S1.接收用户终端预览请求;
S2.判断用户是否合法,如果合法,则进行步骤S3,如果不合法则本次请求结束;
S3.判断用户是否有预览请求文件的权限,如果有权限,则进行步骤S4,如果没有权限,则本次请求结束;
S4.从请求中提取预览文件唯一标识;
S5.根据唯一标识从数据库中获取文件;
S6.获取文件的元数据,元数据包括文件名称、文件类型、文件大小;
S7.判断文件类型并将其转换为图片集,若是png、svg、bpm、jpg等图片类型文件,则直接转换为jpg图片集,若是pdf类型文件,将则直接pdf文件的每一页转为图片,形成jpg图片集,若是其他类型文件,若文件是word、ppt、excel格式office文件则调用jodconverter转换为pdf文件,再将pdf文件每一页转换为一张图片,形成jpg图片集;
S8.将jpg图片集转换为带有水印的jpg图片集;
S9.响应用户请求,将带有水印的jpg图片集展示给用户;
S10.记录浏览操作日志,系统将浏览文件的操作日志和操作日志摘要以私钥签名发送到区块链网络,区块链网络收到经过私钥签名的操作日志后以公钥解密,若解密成功将操作日志生成数据区块,将数据区块保存到区块链账本中。
S11.浏览操作日志查询,通过水印ID作为数据表索引查找用户操作日志记录,将操作日志摘要发送到区块链网络验证,区块链网络验证通过反馈操作日志真实有效,并可防止操作日志篡改。
一种基于浏览器对文档在线预览加水印的系统,包括用户请求处理模块、获取文件信息模块、文件类型转换模块、图片转换模块、生成水印图片模块,其开发语言选用php。
其中用户请求处理模块用于接收用户终端请求,请求中携带预览文件唯一标识和用户身份标识,判断用户身份是否合法和用户是否有请求预览的文件的预览权限,若身份不合法或没有预览权限则拒绝请求;
取文件信息模块用于通过用户终端请求携带的预览文件唯一标识在数据库中查找对应文件存储位置,获取所需文件名称、文件大小、文件类型,文件类型是以文件后缀名称区分的;
文件类型转换模块将不同文件类型转换为统一的图片集,具体地,若文件是png、svg、bpm或jpg等图片格式文件则直接转换为jpg图片,若文件是word、ppt、excel格式office文件则调用jodconverter转换为pdf文件,再将pdf每一页转换为一张图片;若是pdf文件则直接将其每一页转为图片;
生成水印图片模块读取图片集的每张图片,根据图片高度宽度计算水印高宽以及放置位置,通过imagecopymerge方法以用户名称和浏览时间、水印ID作为水印文字添加到图片上形成带有水印的图片,水印ID作为用户操作日志的索引,水印ID可作为后台浏览日志的关键查询信息,通过水印ID可以查询到文件预览日期和预览人,水印ID由32位数字字母组成,水印ID不重复;
操作日志防篡改模块利用区块链存储浏览文件的操作日志防止篡改,系统将浏览文件的操作日志和操作日志摘要以私钥签名发送到区块链网络,区块链网络收到经过私钥签名的操作日志后以公钥解密,若解密成功将操作日志生成数据区块,将数据区块保存到区块链账本中,其中数据区块包括区块主体和区块头,区块头包含浏览文件的操作日志信息和操作日志摘要,操作日志信息包括水印ID、浏览用户名、浏览文件名、浏览时间等信息,区块头包括数据区块哈希值和时间戳。
浏览日志查询模块支持通过水印ID作为数据表索引查找用户操作日志记录,将操作日志摘要发送到区块链网络验证,区块链网络验证通过反馈操作日志真实有效,并可防止操作日志篡改。
本发明不局限于所述实施方式,任何人应得知在本发明的启示下作出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
本发明未详细描述的技术、形状、构造部分均为公知技术。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:基于属性重要性指数的数字水印数据溯源方法