前端使用canvas生成盲水印的加密解密

發表於2020-12-15

  為了保障資訊保安,防止重大資訊洩露,並且能夠鎖定洩露使用者,需要對頁面展示的圖片加入當前使用者資訊的盲水印,即最終圖片外觀看起來和原圖一樣,但是經過解碼以後可以識別出水印資訊,並且在截圖後仍能進行較好的識別。

  經過在網上的學習摸索,看了幾位大神的部落格以後,我也總結一下自己的程式碼,分享一下學習經驗。

 

  我們將使用以下圖片作為原圖進行示範:

  

  

下面是圖片新增盲水印的程式碼:

<script>
        var canvas = document.getElementById("myCanvas")
        var ctx = canvas.getContext("2d")
        var img = new Image();
        var textData,originalData;
        img.src = './codeImg.png'
        //圖片載入完成
        img.onload = function(){
            //設定畫布寬高為圖片寬高
            canvas.width = img.width;
            canvas.height = img.height;
            //設定水印字型
            ctx.font = '30px Microsoft Yahei';
            //由於圖片寬度固定為800,我們需要在每一行新增三個水印,每隔100畫素新增一行水印
            for(var i=50;i<canvas.height;i+=100){
                ctx.fillText('周杰倫', 100, i);
                ctx.fillText('周杰倫', 300, i);
                ctx.fillText('周杰倫', 600, i);
            }
            
            //此時畫布上已經有了水印的資訊,我們獲取水印的各個畫素的資訊
            textData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
            //將圖片繪入畫布
            ctx.drawImage(img, 0, 0, canvas.width, canvas.height);
            //獲取圖片各個畫素點的資訊,將originalData列印出來,會發現是一個非常大的陣列(由於文字和圖片在同一塊畫布,因此textData的長度等於originalData長度)
            //這個陣列的長度等於圖片width*height*4,即圖片畫素寬乘以高乘以4,0-3位是第一個點的RGBA值,第4-7位是第二個點的RGBA值,以此類推
            originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
            //呼叫盲水印演算法
            mergeData(ctx, textData, 'R', originalData)
        }

        function mergeData(ctx, textData, color, originalData) {
            var oData = originalData.data;
            var newData = textData.data
            var bit, offset;  // offset的作用是找到結合bit找到對應的A值,即透明度
        
            switch (color) {
                case 'R':
                    bit = 0;
                    offset = 3;
                    break;
                case 'G':
                    bit = 1;
                    offset = 2;
                    break;
                case 'B':
                    bit = 2;
                    offset = 1;
                    break;
            }
        
            for (var i = 0; i < oData.length; i++) {
                //此處是為了篩選我們要修改的RGB中那一項,在此處,過濾出來的就是每個座標點的R值
                if (i % 4 == bit) {
                    
                    //我們獲取到R值的位置,那對應這個點的A值就是i+offset
                    if (newData[i + offset] === 0 && (oData[i] % 2 === 1)) {
                        //此處先判斷該座標點的透明度,如果為0,說明這個點是沒有水印的,將沒有水印資訊點的R值變為偶數,並且不能超過0-255的範圍
                        if (oData[i] === 255) {
                            oData[i]--;
                        } else {
                            oData[i]++;
                        }
                    } else if (newData[i + offset] !== 0 && (oData[i] % 2 === 0)) {
                        //透明度非0,該點有資訊,若該點的R值是偶數,將其改為奇數
                        oData[i]++;
                    }
                }
            }
            //至此,整個圖片中所有包含水印資訊的點的R值都是奇數,沒有水印資訊的點的R值都是偶數,再將圖片繪入畫布,即完成整個水印新增過程
            ctx.putImageData(originalData, 0, 0);
        }

    </script>

 

至此,我們在頁面上繪製出了帶有盲水印的圖片,我們先看看解碼前後對比效果:

以下是在canvas元素上右鍵另存為的圖片及解碼後的圖片,能看到解析出來的水印文字非常清晰

 

以下是使用螢幕截圖的圖片及解碼圖片,受色彩識別度的誤差影響,會有部分圖片內容也被識別成水印內容,不過還是可以比較清晰看到水印文字

 

接下來是水印解碼的js程式碼:

<script>
        var canvas = document.getElementById("myCanvas")
        var ctx = canvas.getContext("2d")
        var img = new Image()
        img.src = './decode.png'
        // 圖片載入完成
        img.onload = function(){
            canvas.width = img.width;
            canvas.height = img.height;
            ctx.drawImage(img, 0, 0, img.width, img.height);

            // 將帶有盲水印的圖片繪入畫布,獲取到畫素點的RGBA陣列資訊
            originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
            
            processData(ctx,originalData);
        }

        function processData(ctx, originalData) {
            var data = originalData.data;
            for (var i = 0; i < data.length; i++) {
                //篩選每個畫素點的R值
                if (i % 4 == 0) {
                    if (data[i] % 2 == 0) {//如果R值為偶數,說明這個點是沒有水印資訊的,將其R值設為0
                        data[i] = 0;
                    } else {//如果R值為奇數,說明這個點是有水印資訊的,將其R值設為255
                        data[i] = 255;
                    }
                } else if (i % 4 == 3) {//透明度不作處理
                    continue;
                } else {
                    // G、B值設定為0,不影響
                    data[i] = 0;
                }
            }
            // 至此,帶有水印資訊的點都將展示為255,0,0   而沒有水印資訊的點將展示為0,0,0  將結果繪製到畫布
            ctx.putImageData(originalData, 0, 0);
        }
    </script>

 

  現在,我們基本已經完成了前期預計的盲水印效果,但是,前端的安全處理還是會有隱患,比如開啟控制檯,即可獲取到原圖的連結地址,並可以直接儲存。

  所以若要更好的保障資訊保安,這個新增盲水印的方法在後端去處理可能更加有效。

  

本文演算法內容參考自:https://juejin.cn/post/6900713052270755847

相關文章