為了保障資訊保安,防止重大資訊洩露,並且能夠鎖定洩露使用者,需要對頁面展示的圖片加入當前使用者資訊的盲水印,即最終圖片外觀看起來和原圖一樣,但是經過解碼以後可以識別出水印資訊,並且在截圖後仍能進行較好的識別。
經過在網上的學習摸索,看了幾位大神的部落格以後,我也總結一下自己的程式碼,分享一下學習經驗。
我們將使用以下圖片作為原圖進行示範:
下面是圖片新增盲水印的程式碼:
<script> var canvas = document.getElementById("myCanvas") var ctx = canvas.getContext("2d") var img = new Image(); var textData,originalData; img.src = './codeImg.png' //圖片載入完成 img.onload = function(){ //設定畫布寬高為圖片寬高 canvas.width = img.width; canvas.height = img.height; //設定水印字型 ctx.font = '30px Microsoft Yahei'; //由於圖片寬度固定為800,我們需要在每一行新增三個水印,每隔100畫素新增一行水印 for(var i=50;i<canvas.height;i+=100){ ctx.fillText('周杰倫', 100, i); ctx.fillText('周杰倫', 300, i); ctx.fillText('周杰倫', 600, i); } //此時畫布上已經有了水印的資訊,我們獲取水印的各個畫素的資訊 textData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height); //將圖片繪入畫布 ctx.drawImage(img, 0, 0, canvas.width, canvas.height); //獲取圖片各個畫素點的資訊,將originalData列印出來,會發現是一個非常大的陣列(由於文字和圖片在同一塊畫布,因此textData的長度等於originalData長度) //這個陣列的長度等於圖片width*height*4,即圖片畫素寬乘以高乘以4,0-3位是第一個點的RGBA值,第4-7位是第二個點的RGBA值,以此類推 originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height); //呼叫盲水印演算法 mergeData(ctx, textData, 'R', originalData) } function mergeData(ctx, textData, color, originalData) { var oData = originalData.data; var newData = textData.data var bit, offset; // offset的作用是找到結合bit找到對應的A值,即透明度 switch (color) { case 'R': bit = 0; offset = 3; break; case 'G': bit = 1; offset = 2; break; case 'B': bit = 2; offset = 1; break; } for (var i = 0; i < oData.length; i++) { //此處是為了篩選我們要修改的RGB中那一項,在此處,過濾出來的就是每個座標點的R值 if (i % 4 == bit) { //我們獲取到R值的位置,那對應這個點的A值就是i+offset if (newData[i + offset] === 0 && (oData[i] % 2 === 1)) { //此處先判斷該座標點的透明度,如果為0,說明這個點是沒有水印的,將沒有水印資訊點的R值變為偶數,並且不能超過0-255的範圍 if (oData[i] === 255) { oData[i]--; } else { oData[i]++; } } else if (newData[i + offset] !== 0 && (oData[i] % 2 === 0)) { //透明度非0,該點有資訊,若該點的R值是偶數,將其改為奇數 oData[i]++; } } } //至此,整個圖片中所有包含水印資訊的點的R值都是奇數,沒有水印資訊的點的R值都是偶數,再將圖片繪入畫布,即完成整個水印新增過程 ctx.putImageData(originalData, 0, 0); } </script>
至此,我們在頁面上繪製出了帶有盲水印的圖片,我們先看看解碼前後對比效果:
以下是在canvas元素上右鍵另存為的圖片及解碼後的圖片,能看到解析出來的水印文字非常清晰
以下是使用螢幕截圖的圖片及解碼圖片,受色彩識別度的誤差影響,會有部分圖片內容也被識別成水印內容,不過還是可以比較清晰看到水印文字
接下來是水印解碼的js程式碼:
<script> var canvas = document.getElementById("myCanvas") var ctx = canvas.getContext("2d") var img = new Image() img.src = './decode.png' // 圖片載入完成 img.onload = function(){ canvas.width = img.width; canvas.height = img.height; ctx.drawImage(img, 0, 0, img.width, img.height); // 將帶有盲水印的圖片繪入畫布,獲取到畫素點的RGBA陣列資訊 originalData = ctx.getImageData(0, 0, ctx.canvas.width, ctx.canvas.height); processData(ctx,originalData); } function processData(ctx, originalData) { var data = originalData.data; for (var i = 0; i < data.length; i++) { //篩選每個畫素點的R值 if (i % 4 == 0) { if (data[i] % 2 == 0) {//如果R值為偶數,說明這個點是沒有水印資訊的,將其R值設為0 data[i] = 0; } else {//如果R值為奇數,說明這個點是有水印資訊的,將其R值設為255 data[i] = 255; } } else if (i % 4 == 3) {//透明度不作處理 continue; } else { // G、B值設定為0,不影響 data[i] = 0; } } // 至此,帶有水印資訊的點都將展示為255,0,0 而沒有水印資訊的點將展示為0,0,0 將結果繪製到畫布 ctx.putImageData(originalData, 0, 0); } </script>
現在,我們基本已經完成了前期預計的盲水印效果,但是,前端的安全處理還是會有隱患,比如開啟控制檯,即可獲取到原圖的連結地址,並可以直接儲存。
所以若要更好的保障資訊保安,這個新增盲水印的方法在後端去處理可能更加有效。
本文演算法內容參考自:https://juejin.cn/post/6900713052270755847