数据安全--水印和溯源工具

已于 2022-02-28 11:05:21 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 数据安全 文章标签: javascript 前端 html5
于 2022-02-28 10:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/123177226
版权

水印 浏览器指纹 数据脱敏 RSA加解密 AES加解密
关键词由CSDN通过智能技术生成

水印工具

简介

水印有很多种,一般分明水印和盲水印。明水印可直接看到,盲水印直接隐藏在资源中。如:重复的dom元素覆盖实现, canvas输出背景图,svg实现背景图,图片加水印,视频加水印,音频加水印等等

demo

watermark.js 部分

let watermark = {}

let setWatermark = (str) => {
    let id = '3.234384164.34787345845'

    if (document.getElementById(id) !== null) {
        document.body.removeChild(document.getElementById(id))
    }

    let can = document.createElement('canvas')
    can.width = 600
    can.height = 400

    let cans = can.getContext('2d')
    cans.rotate(-18 * Math.PI / 180)
    cans.font = '16px Vedana'
    cans.fillStyle = 'rgba(200, 200, 200, 0.30)'
    // cans.fillStyle = 'rgba(235, 187, 222,1)'
    cans.textAlign = 'left'
    cans.textBaseline = 'Middle'
    cans.fillText(str, can.width / 3, can.height / 2)

    let div = document.createElement('div')
    div.id = id
    div.style.pointerEvents = 'none'
    div.style.top = '70px'
    div.style.left = '0px'
    div.style.position = 'fixed'
    div.style.zIndex = '100000'
    div.style.width = document.documentElement.clientWidth - 100 + 'px'
    div.style.height = document.documentElement.clientHeight - 100 + 'px'
    div.style.background = 'url(' + can.toDataURL('image/png') + ') left top repeat'
    document.body.appendChild(div)
    return id
}

// 该方法只允许调用一次
watermark.set = (str) => {
    let id = setWatermark(str)
    setInterval(() => {
        if (document.getElementById(id) === null) {
            id = setWatermark(str)
        }
    }, 500)
    window.onresize = () => {
        setWatermark(str)
    }
}

export default watermark

test.vue嵌入代码使用部分:

import waterMark from "@/utils/watermark";


mounted() {
	let userId = "test"  // localStorage.getItem("username");
	waterMark.set(userId);
}

指纹采集

demo

fingerprintjs测试代码, 直接可用于waf攻击拦截信息采集部分:

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>Fingerprint2 TEST</title>
    <style>
        body {
            color: #555;
        }
        #info {
            font-size: 12px;
        }
        #control span {
            color: #333;
            margin-left: 10px;
        }
    </style>
</head>
<body>
<div id="info">
    <p>纯前端实现的浏览器指纹采集器,通过获取浏览器中所有能获取到的信息(部分通过base64转成String),最后生成出md5,用于该用户在该设备上的唯一标识码,官方宣称准确度高达99.5%</p>
</div>
<div id="control">
    <button onclick="start()">开始</button>
    <span>userAgent:</span><input type="checkbox" id="userAgent" checked="checked">
    <span>fonts:</span><input type="checkbox" id="fonts" checked="checked">
    <span>fontsFlash:</span><input type="checkbox" id="fontsFlash" checked="checked">
    <span>canvas:</span><input type="checkbox" id="canvas" checked="checked">
    <span>webgl:</span><input type="checkbox" id="webgl" checked="checked">
    <span>audio:</span><input type="checkbox" id="audio" checked="checked">
    <span>enumerateDevices:</span><input type="checkbox" id="enumerateDevices" checked="checked">
</div>
<div id="view">
</div>
<script src="https://cdn.staticfile.org/fingerprintjs2/2.1.0/fingerprint2.min.js"></script>
<script>
    function start() {
        const start = new Date().getTime();
        let view = document.querySelector('#view');
        view.innerHTML = '';
        let excludes = {};
        if (!document.querySelector('#userAgent').checked) {
            excludes.userAgent = true;
        }
        if (!document.querySelector('#audio').checked) {
            excludes.audio = true;
        }
        if (!document.querySelector('#enumerateDevices').checked) {
            excludes.enumerateDevices = true;
        }
        if (!document.querySelector('#fonts').checked) {
            excludes.fonts = true;
        }
        if (!document.querySelector('#fontsFlash').checked) {
            excludes.fontsFlash = true;
        }
        if (!document.querySelector('#webgl').checked) {
            excludes.webgl = true;
        }
        if (!document.querySelector('#canvas').checked) {
            excludes.canvas = true;
        }
        let options = {excludes: excludes}

        Fingerprint2.get(options, function (components) {
            // 参数
            const values = components.map(function (component) {
                return component.value
            });
            // 指纹
            const murmur = Fingerprint2.x64hash128(values.join(''), 31);
            view.innerHTML += '<p>指纹 : ' + murmur + '</p>';
            view.innerHTML += '<p>消耗 : ' + (new Date().getTime() - start) + ' 毫秒</p>';
            view.innerHTML += '<p>使用的参数 : </p>';
            for (const c of components) {
                view.innerHTML += '<p>' + c.key + ' : ' + c.value + '</p>';
            }
        });
    }
</script>
</body>
</html>

数据脱敏

数据脱敏一般这些方式:置换,位移,混淆,掩码(遮盖),加密等。
先列举加解密,其它方式网上也有公开,后续再补充demo。

加解密
rsa加解密和签名
package test;

import java.security.*;
//import java.security.KeyFactory;
//import java.security.KeyPair;
//import java.security.KeyPairGenerator;
//import java.security.NoSuchAlgorithmException;
//import java.security.PrivateKey;
//import java.security.PublicKey;
//import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;
/**
 * 非对称加密RSA
 * @author 0x00
 */
public class RSAUtils {

	/**
	 * 公钥加密
	 * @param content
	 * @param publicKey
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String data, PublicKey publicKey) throws Exception {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		//加密的数据必须为字节
		return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes())); 
	}

	/**
	 * 私钥解密
	 * @param content
	 * @param privateKey
	 * @return
	 * @throws Exception
	 */
	public static String decrypt(String data, PrivateKey privateKey) throws Exception {
		byte[] bytes = Base64.getDecoder().decode(data);
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return new String(cipher.doFinal(bytes));
	}

	/**
	 * 签名
	 * @param data
	 * @param privateKey
	 * @return
	 * @throws Exception 
	 * @throws Exception
	 */
	public static String sign(String content, byte[] privateKeyBytes) throws Exception
	{
		//单例获取key工厂类,将拿到的privateKeyBytes创建PKCS8EncodedKeySpec对象,通过其获取PrivateKey对象
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
		// 用key工厂对象生成私钥
		PrivateKey priKey = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(privateKeyBytes));

		//获取Signature对象,签名算法为SHA1WithRSA,此处还有较多可选择比如MD2withRSA/MD5withRSA/SHA1withRSA/SHA256withRSA等
		Signature signature = Signature.getInstance("SHA1WithRSA");
		//初始化签名
		signature.initSign(priKey);
		//签名的数据必须为字节
		signature.update(content.getBytes());
		byte[] encodeResult = signature.sign();
		return Base64.getEncoder().encodeToString(encodeResult);
	}

	/**
	 * 验证
	 * @param data
	 * @param sign
	 * @param publicKey
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(String content, String sign, byte[] publicKeyBytes) throws Exception {
		byte[] bytes = Base64.getDecoder().decode(sign);
		//单例获取key工厂类,将拿到的publicKey创建X509EncodedKeySpec对象,通过其获取PublicKey对象
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
		PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(publicKeyBytes));      

		//获取Signature对象,签名算法为SHA1WithRSA,此处还有较多可选择比如MD2withRSA/MD5withRSA/SHA1withRSA/SHA256withRSA等
		Signature signature = Signature.getInstance("SHA1WithRSA");     
		signature.initVerify(pubKey);  
		signature.update( content.getBytes() );   
		boolean bverify = signature.verify( bytes );  
		return bverify;  
	}
	
	/**
	 * 生成密钥对
	 * @return
	 * @throws Exception
	 */
	public static KeyPair genKeyPair() throws Exception {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
		keyPairGenerator.initialize(1024);
		return keyPairGenerator.generateKeyPair();
	}
	

	public static void main(String[] args) throws Exception {

		String data = "this is a securet message dfgsgdfgfgdfg";
		
		KeyPair keyPair = genKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        byte[] publicKeyBytes = publicKey.getEncoded();  
        byte[] privateKeyBytes = privateKey.getEncoded(); 
		
		// 获取公,私钥,并以base64格式打印出来
//		System.out.println("公钥:" + Base64.getEncoder().encodeToString( publicKeyBytes ) );
//		System.out.println("私钥:" + Base64.getEncoder().encodeToString( privateKeyBytes ) );

		// 公钥加密
		String encryptedString = encrypt(data, publicKey);
		System.out.println("加密后:" + encryptedString);
		System.out.println("加密后的数据长度: " + encryptedString.length() );

		// 私钥解密
		String decryptedString = decrypt(encryptedString, privateKey);
		System.out.println("解密后:" + decryptedString);
		
		// 私钥签名
		String sign = sign(data, privateKeyBytes);
		System.out.println("签名:" + sign);
		System.out.println("签名后的数据长度:" + sign.length() );
		
		// 公钥验签
		boolean flag = verify(data, sign, publicKeyBytes);
		System.out.println("验证:" + flag);

	}
	
	
}
AES加解密
package test;

import java.security.Key;
import java.security.SecureRandom;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;


public class DemoAESUtil {
		/**
		 * 加密
		 * @param str
		 * @param key
		 * @return
		 * @throws Exception
		 */
		public static String encrypt(String str, String key) throws Exception {
			Cipher cipher = Cipher.getInstance("AES");
			cipher.init(Cipher.ENCRYPT_MODE, generateKey(key));
			byte[] bytes = cipher.doFinal(str.getBytes());

			return Base64.getEncoder().encodeToString(bytes);
		}
		
		/**
		 * 解密
		 * @param str
		 * @param key
		 * @return
		 * @throws Exception
		 */
		public static String decrypt(String str, String key) throws Exception {
			byte[] bytes = Base64.getDecoder().decode(str);
			Cipher cipher = Cipher.getInstance("AES");
			cipher.init(Cipher.DECRYPT_MODE, generateKey(key));
			return new String(cipher.doFinal(bytes));
		}

		/**
		 * 生成key
		 * @param key
		 * @return
		 * @throws Exception
		 */
		private static Key generateKey(String key) throws Exception {
			KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
			keyGenerator.init(128, new SecureRandom(key.getBytes())); // 密钥长度 128/192/256
			return new SecretKeySpec(keyGenerator.generateKey().getEncoded(), "AES");  
		}

		public static void main(String[] args) throws Exception {

			String str = "hello world";
			String key = "password";
			
			// 加密
			String encryptedString = encrypt(str, key);
			System.out.println("加密后:" + encryptedString);

			// 解密
			String decryptedString = decrypt(encryptedString, key);
			System.out.println("解密后:" + new String(decryptedString));
			
		}
		
}
_0x00
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不影响输出质量还能追踪溯源,「大模型无偏水印」入选ICLR 2024 Spotlight
leyang0910的博客
05-30 671
无偏水印方法为LLM水印技术提供了一种新的思路。通过新颖的采样策略,该方法在保证生成文本质量的同时,实现了可靠的水印嵌入和检测。这为解决LLM生成内容的滥用问题提供了一种有效的解决方案。无偏水印技术在维持文本质量的同时,也可能引发一些伦理问题。由于用户无法在不知道创建者私钥的情况下检测水印,这可能导致未经披露的跟踪行为。在实际应用中,人们应当谨慎、合乎伦理地应用无偏水印方法,并向用户明确说明其存在,工作原理和意义。
使用数字水印实现数据安全匿名共享.pdf
08-16
使用数字水印实现数据安全匿名共享,Share Anonymized Data Securely With Digital Watermarks
在Java源码中添加隐形签名和数字水印的实现方法
weixin_41894177的博客
06-17 356
在软件开发和分发的过程中,代码的版权保护和溯源成为一个重要的需求。无论是为了防止代码被盗用,还是为了跟踪代码的修改历史,确保代码的合法来源都是至关重要的。这就引出了如何在源码文件中添加签名和水印,以实现代码的溯源和验证。传统的数字签名方法可以生成文件的唯一签名,但这些方法往往在文件的外部生成和验证,容易被忽略或篡改。而在源码文件中嵌入不可删除的隐形签名或数字水印,则可以在不影响代码运行的情况下,确保签名的难以被发现或删除。本文将探讨如何在Java源码文件中添加隐形签名和数字水印,以实现对源码的有效保护。
【浏览器指纹】fingerprintjs2使用fingerprintjs生成浏览器唯一标识(浏览器指纹)
DecorateCC的博客
06-11 2756
浏览器指纹我们可以理解成是一个用户设备的浏览器的唯一id(有点类似手机设备的IMEI),通过浏览器指纹,我们可以做一些埋点操作或者是鉴权,辨别是否是同一用户,其是否有更换设备(更换浏览器)等。Fingerprint.js的核心理念是在用户不知情且不侵犯其隐私的情况下,收集一些浏览器的基本信息,如屏幕分辨率、时区、已安装字体、插件等,并将这些数据转化为一个哈希值,即所谓的"设备指纹"。这种指纹可以作为识别用户的一种方式,即使他们清除cookies或者更换设备,只要浏览器配置保持不变,就能被识别出来。
数据安全-水印
weixin_46654103的博客
01-12 451
需要注意的是,数据打上水印并不能完全防止数据被盗或滥用,但它可以提供一定的追踪和识别能力,帮助保护数据来源和知识产权。因此,在使用数据打水印技术时,需要综合考虑数据的重要性和安全性要求,并根据具体情况选择合适的水印方案。数据打上水印是一种用于保护数据安全的技术,它可以在数据中添加隐藏的信息,以便在数据被盗或滥用时可以追踪和识别数据来源。设计水印:设计水印时需要考虑如何将水印与数据结合起来,并且要确保水印的隐藏性和鲁棒性。验证水印:在需要验证水印时,可以使用相应的算法和技术来检测和提取数据中的水印信息。
【转】数字水印在数据泄露溯源中的应用与挑战
WangYouJin321的博客
08-11 809
这种情况不仅发生在文本水印中,在数据库水印场景也会发生。对于这种场景,如果两种算法使用不同的同义词替换表,可能会有一些有效的区分,那通过我们在水印编码中加入的纠错码,可以进行水印的验证和纠错。例如,一个N位的水印编码,通过水印提取有一些位数我们是可以确定的,有一些位数是置信度不太高的,那就需要结合例如日志审计等多种手段,去进一步缩小范围,最后精确定位到源头。A: 网页暗水印当前比较常见的有高透明度水印、矢量水印,,看起来是一些小点点的那种,用不同的组合,去标注不同的01234这样的一些编码。...
利用数据文件上的水印溯源
weixin_34233421的博客
08-01 1952
企业移动数据安全公司Bitglass近期做了一个实验:创建一个带水印的虚构数据文件来测试到底是什么人在翻阅这份文件。该文件最终12天里流转了22个国家,被查看1081次。 数字水印不能预防你的数据被盗,但能大幅缩短发现数据被盗的时间,比企业发现数据泄露平均耗时的7个月短多了。 追踪设备不是什么新鲜事物。汽车产业中,多数厂商都争相劝导车主在车内安装此类设...
云小课 | DSC之数据水印,防止数据被盗用
华为云官方博客
11-16 3397
摘要:华为云数据安全中心(Data Security Center,简称DSC)提供数据水印能力,帮您把数据载体烙上您的专属水印,保证资产唯一归属。
数据安全合规实践(三)数据溯源系统的思考.docx
07-09
综上所述,数据安全合规实践中的数据溯源系统是一项复杂且至关重要的任务,需要整合多种技术和工具,以实现全面的数据监控和风险管理。企业应当持续投入,不断完善数据安全体系,以适应快速发展的互联网环境和日益...
数据安全合规实践(三)数据溯源系统的思考.pdf
07-09
数据安全合规实践中的数据溯源系统是一项关键的技术,它旨在确保数据在整个生命周期内的可追溯性和合规性。在数据治理中,数据资产管理系统、数据分类分级系统和数据溯源系统是三大核心组成部分。本文主要讨论数据...
数字水印在数据泄漏溯源中的应用与挑战.rar
01-08
《数字水印在数据泄漏溯源中的应用与挑战》 在当今信息化时代,数据安全成为企业和...随着技术的发展和法规的健全,我们有理由相信数字水印将在未来的数据安全领域发挥更大的作用,为保障信息安全提供更强大的支持。
关系数据库数字水印综述
09-28
关系数据库数字水印综述,数字水印(Digital Watermarking)技术是将一些标识信息(即数字水印)直接嵌入数字载体当中(包括多媒体、文档、软件等)或是间接表示(修改特定区域的结构),且不影响原载体的使用价值,也不容易被探知和再次修改。但可以被生产方识别和辨认。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是保护信息安全、实现防伪溯源、版权保护的有效办法,是信息隐藏技术研究领域的重要分支和研究方向。
数据溯源实验数据
01-16
文档提供一个数据溯源模型,该模型基于OPM模型,其主要形式为工作流。 内部包含若干个组件以及组件的映射关系
基于C++和opencv的数字图像水印系统源代码.zip
05-25
OpenCV(开源计算机视觉库)是一个强大的工具,提供了丰富的图像处理和计算机视觉功能,非常适合进行图像水印开发。 首先,我们要理解数字图像水印的基本概念。数字图像水印是在原始图像中嵌入不可见或微弱可见的...
数据安全治理技术支撑框架.pdf
12-14
数据安全产品是数据安全治理的重要工具数据安全产品应该与安全管理工作深度整合,以确保数据的安全性。同时,数据安全产品也应该满足国家和行业规范要求。 四、影响数据使用的安全技术和策略 影响数据使用的安全...
溯源手册工具
qq_44005305的博客
08-27 531
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。有些是攻击者使用肉鸡进行攻击,可以反推肉鸡可能存在的漏洞,获取权限。
文献阅读---《基于区块链和数字水印的数据溯源技术研究》
qq_56540305的博客
12-03 570
潜在的数据泄露者主要来自于内部用户,攻击者通常是具有访问系统权限的内部人员,将组织内的数据通过内部网络转发给没有权限访问该文件的个体,对系统内部的数据安全造成破坏。交易:节点对文件的操作:文件上传和文件共享交易数据记录模型:用于记录交易的溯源数据,当发送文件节点 ID 与接 收文件节点 ID 相同且前序交易哈希为 0 时,认为交易是节点上传文件,否则认为交易是节点间文件共享,模型具体格式如下:交易哈希:将交易数据记录模型中的各个字段拼接计算哈希。
IP溯源工具--IPTraceabilityTool
最新发布
qq_59468567的博客
07-18 620
在攻防演练期间,对于值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。config.ini是配置文件,[icpapi]下面的appid和key的icp备案付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接 口,建议申请添加appid和key,open参数:是否开启端口扫描,默认设置为0,要扫描端口设置为1,port参数:需要扫描的端口。
IP溯源常用工具
wusimin432503的博客
09-12 4081
IP溯源常用工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值