為了保障資訊保安,防止重大資訊洩露,並且能夠鎖定洩露使用者,需要對頁面展示的圖片加入當前使用者資訊的盲水印,即最終圖片外觀看起來和原圖一樣,但是經過解碼以後可以識別出水印資訊,並且在截圖後仍能進行較好的識別。
經過在網上的學習摸索,看了幾位大神的部落格以後,我也總結一下自己的程式碼,分享一下學習經驗。
我們將使用以下圖片作為原圖進行示範:
下面是圖片新增盲水印的程式碼:
<script>
var canvas = document.getElementById("myCanvas")
var ctx = canvas.getContext("2d")
var img = new Image();
var textData,originalData;
img.src = './codeImg.png'
//圖片載入完成
img.onload = function(){
//設定畫布寬高為圖片寬高
canvas.width = img.width;
canvas.height = img.height;
//設定水印字型
ctx.font = '30px Microsoft Yahei';
//由於圖片寬度固定為800,我們需要在每一行新增三個水印,每隔100畫素新增一行水印
for(var i=50;i<canvas.height;i+=100){
ctx.fillText('周杰倫', 100, i);
ctx.fillText('周杰倫', 300, i);
ctx.fillText('周杰倫', 600, i);
}
//此時畫布上已經有了水印的資訊,我們獲取水印的各個畫素的資訊
textData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
//將圖片繪入畫布
ctx.drawImage(img, 0, 0, canvas.width, canvas.height);
//獲取圖片各個畫素點的資訊,我們將originalData列印出來,我們會發現是一個非常大的陣列(由於文字和圖片在同一塊畫布,因此textData的長度等於originalData長度)
//這個陣列的長度等於圖片width*height*4,即圖片畫素寬乘以高乘以4,0-3位是第一個點的RGBA值,第4-7位是第二個點的RGBA值,以此類推
originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
//呼叫盲水印演算法
mergeData(ctx, textData, 'R', originalData)
}
function mergeData(ctx, textData, color, originalData) {
var oData = originalData.data;
var newData = textData.data
var bit, offset; // offset的作用是找到結合bit找到對應的A值,即透明度
switch (color) {
case 'R':
bit = 0;
offset = 3;
break;
case 'G':
bit = 1;
offset = 2;
break;
case 'B':
bit = 2;
offset = 1;
break;
}
for (var i = 0; i < oData.length; i++) {
//此處是為了篩選我們要修改的RGB中那一項,在此處,過濾出來的就是每個座標點的R值
if (i % 4 == bit) {
//我們獲取到R值的位置,那對應這個點的A值就是i+offset
if (newData[i + offset] === 0 && (oData[i] % 2 === 1)) {
//此處先判斷該座標點的透明度,如果為0,說明這個點是沒有水印的,將沒有水印資訊點的R值變為偶數,並且不能超過0-255的範圍
if (oData[i] === 255) {
oData[i]--;
} else {
oData[i]++;
}
} else if (newData[i + offset] !== 0 && (oData[i] % 2 === 0)) {
//透明度非0,該點有資訊,若該點的R值是偶數,將其改為奇數
oData[i]++;
}
}
}
//至此,整個圖片中所有包含水印資訊的點的R值都是奇數,沒有水印資訊的點的R值都是偶數,再將圖片繪入畫布,即完成整個水印新增過程
ctx.putImageData(originalData, 0, 0);
}
</script>
至此,我們在頁面上繪製出了帶有盲水印的圖片,我們先看看解碼前後對比效果:
以下是右鍵另存為的圖片及解碼後的圖片,受色彩識別度的誤差影響,會有部分圖片內容也被識別成水印內容,不過還是可以比較清晰看到水印文字
以下是使用螢幕截圖的圖片及解碼圖片:截圖後的圖片仍然能夠識別出水印資訊
接下來是水印解碼的js程式碼:
<script>
var canvas = document.getElementById("myCanvas")
var ctx = canvas.getContext("2d")
var img = new Image()
img.src = './decode.png'
// 圖片載入完成
img.onload = function(){
canvas.width = img.width;
canvas.height = img.height;
ctx.drawImage(img, 0, 0, img.width, img.height);
// 將帶有盲水印的圖片繪入畫布,獲取到畫素點的RGBA陣列資訊
originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height);
processData(ctx,originalData);
}
function processData(ctx, originalData) {
var data = originalData.data;
for (var i = 0; i < data.length; i++) {
//篩選每個畫素點的R值
if (i % 4 == 0) {
if (data[i] % 2 == 0) {//如果R值為偶數,說明這個點是沒有水印資訊的,將其R值設為0
data[i] = 0;
} else {//如果R值為奇數,說明這個點是有水印資訊的,將其R值設為255
data[i] = 255;
}
} else if (i % 4 == 3) {//透明度不作處理
continue;
} else {
// G、B值設定為0,不影響
data[i] = 0;
}
}
// 至此,帶有水印資訊的點都將展示為255,0,0 而沒有水印資訊的點將展示為0,0,0 將結果繪製到畫布
ctx.putImageData(originalData, 0, 0);
}
</script>
現在,我們基本已經完成了前期預計的盲水印效果,但是,前端的安全處理還是會有隱患,比如開啟控制檯,即可獲取到原圖的連結地址,並可以直接儲存。
所以若要更好的保障資訊保安,這個新增盲水印的方法在後端去處理可能更加有效。
本文演算法內容參考自:https://juejin.cn/post/6900713052270755847