隨著信息技術和互聯網的普及發展, 網站和網頁得到了廣泛應用, 它給政府部門和企事業單位的生產、經營、管理以及人們的工作和生活帶來極大的便利。與此同時, 網頁的非法復制、網頁的仿冒現象也日益嚴重, 是一個亟待解決的問題。網頁水印是近年來出現的網頁保護的一項技術, 它通過某種方式在網頁中嵌入版權標識信息或身份認證信息 (水印) , 當發現網頁遭到非法復制或仿冒時, 可以提取這些信息來證明網頁的版權歸屬, 鑒別網頁的真偽, 從而確認非法復制和仿冒行為。除此之外, 網頁水印技術還可用于網頁防篡改、在網頁中隱藏和傳遞秘密信息等方面。
與傳統的圖像、視頻和音頻水印技術的研究相比, 網頁水印技術的研究目前還很少。網頁的構造與圖像、音頻文件不同, 常用的圖像和音頻水印技術不適用于網頁水印。表示網頁的HTML代碼結構簡單、冗余度少, 在網頁中嵌入水印難度較大。現有的網頁水印嵌入方法主要是基于HTML語言對于一些信息的改變不敏感的原理, 通過改變這些不敏感的信息來實現水印信息的嵌入。比如, 通過改變標簽名和屬性名的大小寫實現水印信息的嵌入, 通過改變空格的個數實現水印信息的嵌入,通過定義不存在的標簽實現水印信息的嵌入,以及使用不同的代碼格式實現水印信息的嵌入等。
以上這些網頁水印的嵌入方法存在明顯的不足。改變大小寫或改變空格數的方法會使得HTML代碼的大小寫或空格數不斷變換, 很容易被識別, 水印的隱蔽性不好, 抗檢測能力很弱, 只要用一個簡單的過濾系統將HTML代碼中所有字母改成小寫或所有空格數改為一個, 便能輕松去除水印。對于使用不存在的標簽的方法, 由于HTML代碼中的標簽是固定的, 定義不存在的標簽很容易被識別, 隱蔽性和抗攻擊能力也不強。最后一種方法雖然隱藏性好一些, 但是代碼嵌入點很少, 水印信息容量小。
針對上述問題, 本文提出一種基于空樣式的網頁水印的嵌入方法, 將水印信息轉換為HTML代碼中的樣式, 嵌入到網頁的HTML代碼中, 該水印具有很好的隱蔽性和抗攻擊性。
1、樣式與空樣式
網頁是一種存儲在Web服務器上, 通過網絡進行傳輸, 被瀏覽器解析和顯示的文檔類型, 其內容由HTML語言構成。
網頁的樣式是指使得網頁頁面顯示達到一定效果的輔助代碼或文件, 它可以改變網頁中元素的外觀, 如改變按鈕的顏色、表格的大小等。網頁的樣式一般會用層疊樣式表CSS進行封裝, 將一系列樣式封裝在一起并存儲在CSS文件中, HTML使用樣式名調用封裝的樣式, 以顯示樣式所定義的外觀。
樣式通常由樣式名和表示樣式內容的定義構成。如果一個樣式只有樣式名, 沒有內容定義, 則可將其稱為空樣式。根據CSS規范, HTML中的元素不會匹配錯誤的或者不存在的樣式名, 因此上述調用不會進行任何操作。同時, 上述調用不違反HTML的語法規范, 對網頁的運行不會產生任何影響。本方法利用HTML的這種特性, 將水印信息轉換為自定義的空樣式嵌入到HT-ML代碼中, 實現水印的嵌入與提取。
2、水印信息預處理
水印信息通常為一組帶有版權、歸屬權等信息的字符串, 由英文、中文或其他字符組成。為了便于水印信息的嵌入, 需要把水印字符串轉換成一定形式的編碼, 如常用的ASCII編碼。ASCII碼對于嵌入英文水印信息比較方便, 為了便于嵌入中文和其他字符, 使方法更具通用性, 本文采用UNICODE編碼。UNICODE編碼把包括中文、英文在內的各種語言和符號用4位十六進制數表示。
3、空樣式的設計
經過預處理之后, 原始水印信息被轉換為由UNICODE編碼表示的十六進制的碼串。下一步任務是將十六進制的水印信息碼串轉換成HTML的空樣式并嵌入到網頁中。水印信息碼串包含數字0~9和字母a~f共16種碼元, 我們設計16個不同的空樣式一一對應這16種碼元。空樣式的設計遵循以下兩個方面的原則:一方面, 樣式的名字與HTML代碼的內容要有一定的聯系, 具有合理性和真實性, 讓人覺察不到它是空樣式, 從而使水印具有良好的隱蔽性;另一方面, 空樣式的名字不能與現有樣式的名字相同, 若命名相同, 則會導致水印信息提取出錯。
4、空樣式的嵌入
在設計好水印信息碼元對應的空樣式后, 下一步任務是將空樣式嵌入到HTML代碼中。
在HTML代碼中, 網頁上要顯示的內容通常包含在一個個的層級元素中。這種方式不是很好, 一方面會增加div, class這些與水印信息無關的字符串, 增大了網頁文件的大小;另一方面, 嵌入的語句有些明顯, 隱蔽性不夠好, 可能會被察覺出來。我們利用HT-ML的樣式可以疊加的特點, 將空樣式作為一個疊加的樣式嵌入到已存在的層級之中, 而不添加新的語句。
實現步驟
1、水印的嵌入
第1步水印信息預處理。將水印信息的每個字符轉換為對應的UNICODE碼, 形成十六進制的水印信息碼串。
第2步設計空樣式。根據網頁HTML代碼中樣式命名的特點, 設計16個空樣式, 每個空樣式對應一種十六進制的水印信息碼元, 形成一個空樣式表。
第3步將水印信息轉換成空樣式。根據空樣式表, 將十六進制的水印信息碼串的每一個碼元轉換成對應的空樣式。
第4步空樣式的嵌入。查找網頁HTML代碼中的樣式, 依次將每個空樣式疊加插入到原有的樣式之后。
2、水印的提取
第1步提取空樣式。根據空樣式表中的樣式名, 從網頁的HTML代碼中依次提取出每個空樣式。
第2步生成十六進制水印信息碼串。對照空樣式表, 將提取的每個空樣式轉換成對應的十六進制的水印信息碼元, 從而形成十六進制的水印信息碼串。
第3步生成原始水印信息。根據UNICODE編碼, 將十六進制的水印信息碼串轉換成對應的水印信息字符串。
性能評價
網頁水印的性能主要有隱蔽性、抗攻擊性以及水印嵌入容量等。隱蔽性是指阻礙人識別出網頁中存在水印信息的能力;抗攻擊性是指嵌入的水印在經受攻擊后仍能被正常提取的能力, 網頁水印的攻擊手段主要有格式變換、水印檢測等;水印容量則是可以嵌入水印信息量的大小。
如前所述, 現有的幾種網頁水印方法將水印信息轉換為HTML代碼中的不同格式, 這種做法使得水印信息和HT-ML代碼嚴重分離, 水印的痕跡比較明顯, 容易被識別, 一些簡單的攻擊方式就能破解。與這些方法相比, 基于空樣式的網頁水印方法具有更好的隱蔽性和抗攻擊性。一方面, 空樣式名與原有樣式名非常相似, 不易引起注意和懷疑;另一方面, 樣式內容的定義通常存放在CSS文件中, 水印的攻擊者根據HTML代碼難以區分其中的真實樣式和空樣式, 無法檢測到空樣式的存在。如果試探性地修改樣式名, 會有很大的風險, 若改動了真實樣式名, 會對頁面的顯示產生影響, 因此較難用過濾系統去除網頁中的水印信息。
本文地址:http://m.123beaconmarketing.com//article/2019/0308/5758.html
