一种屏幕数字水印下兼容应用数字水印的处置方法及系统与流程

1.本发明涉及信息安全保护技术领域，更具体地说，它涉及一种屏幕数字水印下兼容应用数字水印的处置方法及系统。


背景技术：

2.随着数字化办公技术逐渐融入企业生产工作，电子计算机逐渐成为企业电子数据的主要载体，因此在计算机上创建、存储、收发和查阅企业数据已成为企业员工常态化工作，当前大多数企业主要通过准入管控、外设管控、网络管控等措施防范数据外泄。然而近年来，通过对计算机屏显数据进行截屏、录屏、拍照、摄像等操作造成的信息泄露事件频繁发生，企业缺乏行之有效的处置手段，导致无法提前预防、及时拦截、准确溯源。
3.一般情况下，企业可以选择数字水印方案来增强威慑和追溯能力。例如，(1)以应用(信息系统\软件)为对象，在应用指定位置加载数字水印。数字水印可以包含登录用户名、时间等信息，在用户进行图片泄密行为时，可以用于溯源追踪等目的。然而，应用数字水印需要对每个应用展示页面添加数字水印代码，开发改造成本高；且每个应用单独开发数字水印，格式可能多样、缺乏统一管理；此外，数字水印内容变更需要进行底层代码的更改，灵活性差；另外，可能存在较多尚未添加数字水印的应用，导致管理盲区。(2)以计算机本地桌面为对象，所有在屏幕显现的内容之上均会按照指定格式全屏幕显示数字水印。然而，全屏幕水印必须在计算机系统安装客户端插件或程序才能实现。如果计算机未安装，则可能存在管理盲区。且无法针对一些不想加载屏幕数字水印的应用单独例外处理。(3)结合上述两种方案特性，对所有在屏幕显现的内容之上均会按照指定格式显示屏幕水印。同时从应用代码层面入手，对指定页面加载应用水印。然而，应用数字水印和全屏幕数字水印同时显示，格式、排版等效果不一致和多重水印的叠加导致计算机桌面水印显示混乱，严重影响使用体验；且两套水印方案管理复杂，运维成本较高；此外，应用水印需要开发、格式不统一、灵活性差等问题依然存在，未解决。
4.因此，如何研究设计一种能够克服上述缺陷的屏幕数字水印下兼容应用数字水印的处置方法及系统是我们目前急需解决的问题。


技术实现要素：

5.为解决现有技术中的不足，本发明的目的是提供一种屏幕数字水印下兼容应用数字水印的处置方法及系统，本发明通过有效的识别计算机桌面屏幕范围内的应用信息，动态、合理的调度屏幕水印的显示范围，在解决单种水印可能覆盖不全等问题的同时，还解决了混合水印叠加导致体验较差的问题。
6.本发明的上述技术目的是通过以下技术方案得以实现的：
7.第一方面，提供了一种屏幕数字水印下兼容应用数字水印的处置方法，包括以下步骤：
8.获取屏幕数字水印执行的标准配置数据以及已完成应用水印改造的应用信息；
9.实时采集计算机本地操作系统的运行数据，并对运行数据分析处理后得到分析源数据；
10.依据预设判断字段对原始分析数据、标准配置数据和应用信息进行自动学习与分析后得到判断过程数据，并将判断过程数据与预设显现效果判断数据匹配判定后得到显现判定结果，以及根据判断过程数据计算得到相应的屏幕水印覆盖的坐标信息；
11.根据屏幕水印覆盖的坐标信息和显现判定结果进行屏幕数字水印显现处置。
12.进一步的，该处置方法还包括：
13.分析判定标准配置数据和应用信息是否满足兼容处置条件；若满足，则生成触发信号；
14.运行数据的实时采集、判断过程数据的自动学习与分析以及屏幕数字水印的显现处置均响应于触发信号后开启。
15.进一步的，所述标准配置数据包括屏幕水印开关、字体、大小、颜色、倾斜角度、透明度和显示字段；应用信息包括应用水印例外开关、应用类型、进程名和url页面。
16.进一步的，所述运行数据的实时采集过程具体为：
17.在计算机本地操作系统安装客户端；
18.通过调用操作系统中桌面窗口和浏览器的api接口以及日志记录信息获取计算机系统当前运行的进程数据、窗口数据和标签页数据，得到运行数据。
19.进一步的，所述运行数据的分析处理包括：
20.进程数据分析，依靠系统后台命令获取进程名和pid信息；
21.窗口数据分析，依靠调用计算机本地操作系统的api接口和系统查询统计工具获取数据，获取数据包括：窗口的大小和窗口各点相对屏幕预设点的坐标；当前桌面所有窗口的层次关系数据；查询窗口、进程的应对关系数据；
22.标签页数据分析，依靠查询浏览器标签页的浏览信息和状态信息获取当前展标签页url信息。
23.进一步的，所述预设判断字段包括：
24.a.数字水印功能开关状态，开启或关闭；
25.b.数字水印类型，全屏幕数字水印或应用屏幕数字水印；
26.c.应用屏幕数字水印指定的应用系统架构，b/s架构或c/s架构；
27.d.例外数字水印功能开关状态，开启或关闭；
28.e.数字水印例外指定的应用系统架构，b/s架构或c/s架构；
29.f.应用屏幕数字水印指定应用系统依赖的进程状态，开启或关闭；
30.g.全屏幕数字水印例外指定的应用系统依赖进程的状态，开启或关闭；
31.h.应用屏幕数字水印指定的应用系统依赖进程的窗口状态，全屏未遮挡、全屏部分遮挡、全屏完全遮挡、未全屏未遮挡、未全屏部分遮挡或未全屏完全遮挡；
32.i.全屏幕数字水印例外指定的应用系统依赖进程窗口的状态，全屏未遮挡、全屏部分遮挡、全屏完全遮挡、未全屏未遮挡、未全屏部分遮挡或未全屏完全遮挡；
33.j.当前浏览器显示标签项，是目标url或不是目标url。
34.进一步的，所述预设显现效果判断数据包括：
35.n1：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定
的应用系统架构为b/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，全屏幕数字水印例外指定的应用系统依赖进程窗口为非全屏未遮挡、全屏部分遮挡、非全屏部分遮挡中的任意一种，以及当前显示标签项url是目标url；
36.n2：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构为c/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，以及全屏幕数字水印例外指定的应用系统依赖进程窗口为非全屏部分遮挡、全屏部分遮挡、非全屏未遮挡中的任意一种；
37.n3：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为b/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡，以及当前显示标签项url是目标url；
38.n4：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为c/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，以及应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡；
39.n5：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构未b/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，全屏幕数字水印例外指定的应用系统依赖进程窗口为全屏未遮挡，以及当前显示标签项url是目标url；
40.n6：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构未c/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，以及全屏幕数字水印例外指定的应用系统依赖进程窗口为全屏未遮挡；
41.n7：水印功能关闭；
42.n8：水印功能开启，应用幕数字水印，以及应用屏幕数字水印指定应用系统依赖的进程未启动；
43.n9：水印功能开启，应用幕数字水印，应用屏幕数字水印指定应用系统依赖的进程启动，以及应用屏幕数字水印指定的应用系统依赖进程的窗口状态为全屏完全遮挡或非全屏完全挡；
44.n10：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为c/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡，以及当前显示标签项url不是目标url；
45.n11：不满足n1
‑
n10中任意一种的情况。
46.进一步的，所述显现判定结果的匹配判定过程具体为：
47.若判断过程数据满足n1、n2、n3、n4中至少一种时，则符合在计算机本地桌面的指定坐标范围内覆盖屏幕数字水印的条件；
48.若判断过程数据满足n5、n6、n7、n8、n9、n10中至少一种时，则符合关闭屏幕水印功能的条件；
49.若判断过程数据满足n11时，则符合默认全屏幕显示数字水印的条件。
50.第二方面，提供了一种屏幕数字水印下兼容应用数字水印的处置系统，包括控制
台和计算机终端，计算机终端配置有数据采集模块、数据处理模块和水印生成显示模块；其中，
51.控制台，用于获取屏幕数字水印执行的标准配置数据以及已完成应用水印改造的应用信息；
52.数据采集模块，用于实时采集计算机本地操作系统的运行数据，并对运行数据分析处理后得到分析源数据；
53.数据处理模块，用于依据预设判断字段对原始分析数据、标准配置数据和应用信息进行自动学习与分析后得到判断过程数据，并将判断过程数据与预设显现效果判断数据匹配判定后得到显现判定结果，以及根据判断过程数据计算得到相应的屏幕水印覆盖的坐标信息；
54.水印生成显示模块，用于根据屏幕水印覆盖的坐标信息和显现判定结果进行屏幕数字水印显现处置。
55.进一步的，所述计算机终端还配置有功能调度模块；
56.控制台，用于分析判定标准配置数据和应用信息是否满足兼容处置条件；若满足，则生成触发信号；
57.功能调度模块，用于根据触发信息对运行数据的实时采集、判断过程数据的自动学习与分析以及屏幕数字水印的显现处置进行响应控制。
58.与现有技术相比，本发明具有以下有益效果：
59.1、本发明提供的一种屏幕数字水印下兼容应用数字水印的处置技术，能够基于计算机本地系统的进程数据分析、窗口数据分析、浏览器标签页数据分析等方法按照所设计的预设显现效果判断数据进行屏幕数字水印的动态调整显示，使多种数字水印兼容并存；
60.2、本发明提供的一种屏幕数字水印下兼容应用数字水印的处置技术，采用例外数字水印动态分析机制，结合应用水印和桌面水印方案，扬长避短地实现了全屏幕数字水印显示的能力，同时兼容未安装客户端的计算机桌面具备应用数字水印的能力；
61.3、本发明提供的一种屏幕数字水印下兼容应用数字水印的处置技术，通过有效的识别计算机桌面屏幕范围内的应用信息，如：进程名、信息系系统url等，调度屏幕水印的显示范围，不仅解决了单种水印可能覆盖不全等问题，如包括桌面安装客户端不全、应用改造不全，还解决了混合水印叠加导致体验较差的问题。
附图说明
62.此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。在附图中：
63.图1是本发明实施例中的流程图；
64.图2是本发明实施例中的系统框图。
具体实施方式
65.为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。
66.实施例1：一种屏幕数字水印下兼容应用数字水印的处置方法，如图1所示，包括以下步骤：
67.s1：获取屏幕数字水印执行的标准配置数据以及已完成应用水印改造的应用信息；
68.s2：实时采集计算机本地操作系统的运行数据，并对运行数据分析处理后得到分析源数据；
69.s3：依据预设判断字段对原始分析数据、标准配置数据和应用信息进行自动学习与分析后得到判断过程数据，并将判断过程数据与预设显现效果判断数据匹配判定后得到显现判定结果，以及根据判断过程数据计算得到相应的屏幕水印覆盖的坐标信息；
70.s4：根据屏幕水印覆盖的坐标信息和显现判定结果进行屏幕数字水印显现处置。
71.在步骤s1中，还包括分析判定标准配置数据和应用信息是否满足兼容处置条件；若满足，则生成触发信号。运行数据的实时采集、判断过程数据的自动学习与分析以及屏幕数字水印的显现处置均响应于触发信号后开启。
72.标准配置数据包括但不限于屏幕水印开关、字体、大小、颜色、倾斜角度、透明度和显示字段；应用信息包括但不限于应用水印例外开关、应用类型、进程名和url页面。应用类型包括c\s架构和b\s架构。
73.运行数据的实时采集过程具体为：在计算机本地操作系统安装客户端；通过调用操作系统的桌面窗口、浏览器等api接口以及日志记录信息获取计算机系统当前运行的进程数据、窗口数据和标签页数据，得到运行数据。
74.运行数据的分析处理包括进程数据分析、窗口数据分析和标签页数据分析。其中，进程数据分析依靠系统后台命令获取进程名和pid信息。窗口数据分析依靠调用计算机本地操作系统的api接口和系统查询统计工具获取数据，获取数据包括：窗口的大小和窗口各点相对屏幕预设点的坐标，预设点如以屏幕左上角为(0,0)进行设置；当前桌面所有窗口的层次关系数据；查询窗口、进程的应对关系数据标。签页数据分析，依靠查询浏览器标签页的浏览信息和状态信息获取当前展标签页url信息。
75.预设判断字段包括但不限于以下情况：
76.a.数字水印功能开关状态，开启或关闭；
77.b.数字水印类型，全屏幕数字水印或应用屏幕数字水印；
78.c.应用屏幕数字水印指定的应用系统架构，b/s架构或c/s架构；
79.d.例外数字水印功能开关状态，开启或关闭；
80.e.数字水印例外指定的应用系统架构，b/s架构或c/s架构；
81.f.应用屏幕数字水印指定应用系统依赖的进程状态，开启或关闭；
82.g.全屏幕数字水印例外指定的应用系统依赖进程的状态，开启或关闭；
83.h.应用屏幕数字水印指定的应用系统依赖进程的窗口状态，全屏未遮挡、全屏部分遮挡、全屏完全遮挡、未全屏未遮挡、未全屏部分遮挡或未全屏完全遮挡；
84.i.全屏幕数字水印例外指定的应用系统依赖进程窗口的状态，全屏未遮挡、全屏部分遮挡、全屏完全遮挡、未全屏未遮挡、未全屏部分遮挡或未全屏完全遮挡；
85.j.当前浏览器显示标签项，是目标url或不是目标url。
86.在本实施例中，预设显现效果判断数据包括但不限于以下判断条件：
87.n1：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构为b/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，全屏幕数字水印例外指定的应用系统依赖进程窗口为非全屏未遮挡、全屏部分遮挡、非全屏部分遮挡中的任意一种，以及当前显示标签项url是目标url；
88.n2：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构为c/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，以及全屏幕数字水印例外指定的应用系统依赖进程窗口为非全屏部分遮挡、全屏部分遮挡、非全屏未遮挡中的任意一种；
89.n3：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为b/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡，以及当前显示标签项url是目标url；
90.n4：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为c/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，以及应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡；
91.n5：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构未b/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，全屏幕数字水印例外指定的应用系统依赖进程窗口为全屏未遮挡，以及当前显示标签项url是目标url；
92.n6：水印功能开启，全屏幕数字水印，例外数字水印功能开启，数字水印例外指定的应用系统架构未c/s架构，全屏幕数字水印例外指定的应用系统依赖进程开启，以及全屏幕数字水印例外指定的应用系统依赖进程窗口为全屏未遮挡；
93.n7：水印功能关闭；
94.n8：水印功能开启，应用幕数字水印，以及应用屏幕数字水印指定应用系统依赖的进程未启动；
95.n9：水印功能开启，应用幕数字水印，应用屏幕数字水印指定应用系统依赖的进程启动，以及应用屏幕数字水印指定的应用系统依赖进程的窗口状态为全屏完全遮挡或非全屏完全挡；
96.n10：水印功能开启，应用幕数字水印，应用屏幕数字水印指定的应用系统架构为c/s架构，应用屏幕数字水印指定应用系统依赖的进程启动，应用屏幕数字水印指定的应用系统依赖进程的窗口状态为非全屏部分遮挡或非全屏未遮挡，以及当前显示标签项url不是目标url；
97.n11：不满足n1
‑
n10中任意一种的情况。
98.显现判定结果的匹配判定过程具体为：若判断过程数据满足n1、n2、n3、n4中至少一种时，则符合在计算机本地桌面的指定坐标范围内覆盖屏幕数字水印的条件，同时得到与n1、n2、n3、n4相对应的屏幕水印覆盖的坐标信息m＝{(x1,y1)、(x2,y2)
……
(x
n
，y
n
)}；若判断过程数据满足n5、n6、n7、n8、n9、n10中至少一种时，则符合关闭屏幕水印功能的条件；若判断过程数据满足n11时，则符合默认全屏幕显示数字水印的条件。
99.需要说明的是，则符合在计算机本地桌面的指定坐标范围内覆盖屏幕数字水印的
条件，则计算出
100.实施例2：一种屏幕数字水印下兼容应用数字水印的处置系统，包括控制台和计算机终端，计算机终端配置有数据采集模块、数据处理模块和水印生成显示模块。需要说明的是，计算机终端可以是一个，也可以是多个，其数量不受限制。
101.其中，控制台，用于获取屏幕数字水印执行的标准配置数据以及已完成应用水印改造的应用信息。数据采集模块，用于实时采集计算机本地操作系统的运行数据，并对运行数据分析处理后得到分析源数据。数据处理模块，用于依据预设判断字段对原始分析数据、标准配置数据和应用信息进行自动学习与分析后得到判断过程数据，并将判断过程数据与预设显现效果判断数据匹配判定后得到显现判定结果，以及根据判断过程数据计算得到相应的屏幕水印覆盖的坐标信息。水印生成显示模块，用于根据屏幕水印覆盖的坐标信息和显现判定结果进行屏幕数字水印显现处置。
102.此外，计算机终端还配置有功能调度模块。控制台，还用于分析判定标准配置数据和应用信息是否满足兼容处置条件；若满足，则生成触发信号。功能调度模块，用于根据触发信息对运行数据的实时采集、判断过程数据的自动学习与分析以及屏幕数字水印的显现处置进行响应控制。
103.需要说明的是，数据采集是可以响应触发信号进行循环采集。
104.工作原理：本发明能够基于计算机本地系统的进程数据分析、窗口数据分析、浏览器标签页数据分析等方法按照所设计的预设显现效果判断数据进行屏幕数字水印的动态调整显示，使多种数字水印兼容并存；且采用例外数字水印动态分析机制，结合应用水印和桌面水印方案，扬长避短地实现了全屏幕数字水印显示的能力，同时兼容未安装客户端的计算机桌面具备应用数字水印的能力；不仅解决了单种水印可能覆盖不全等问题，如包括桌面安装客户端不全、应用改造不全，还解决了混合水印叠加导致体验较差的问题。
105.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
106.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
107.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
108.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
109.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。