图片水印

工作原理

当前支持在图片上嵌入明水印和暗水印。

• 如果嵌入的是明水印，可以直接在图片上看到明水印信息，定位泄露人员。

• 如果嵌入的是暗水印，无法通过肉眼直接看到暗水印信息，所以您需要在SASE控制台上提取暗水印信息，然后定位出泄露人员。

而大部分发生信息泄露或者版权纠纷等都是暗水印场景。

操作流程

前提条件

已购买图片水印服务。具体信息，请参见数字水印计费概述。

在业务服务器上嵌入图片水印SDK

前提条件

已存在一台基于X86架构的Linux服务器。该服务器用于部署图片水印SDK。

步骤一：下载图片水印SDK

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择数字水印服务 > 嵌入服务。

3. 在嵌入服务页面，单击图片水印操作列下载SDK。

   将图片水印SDK压缩包下载到本地。

4. 单击AK/SK信息列的图标，复制AK和SK信息并保存到本地。

步骤二：在服务器上部署SDK

1. 执行以下命令在Linux服务器上安装make和cmake依赖包。

   apt update &&  apt install make cmake gcc g++

2. 将图片水印SDK压缩包（UserSDK_NormalImage_linux_amd64_v1.0.8_cpp.zip）上传到Linux服务器上，并进行解压。

   本文上传在usr路径下。

   

3. 执行如下命令将AK、SK设置为环境变量。

   export SDK_AK=<控制台上获取的AK值>
   export SDK_SK=<控制台上获取的SK值>

4. 在UserSDK_PureTransparent_linux_amd64_v1.0.8目录下，执行如下命令创建编译目录，并初始化编译环境。

   mkdir build && cd build && cmake -DCMAKE_BUILD_TYPE=Release ..

   执行结果如下：

   

5. 在编译目录下，执行如下命令传入水印信息（十进制数字）和包含需要嵌入水印信息的图片目录，为该目录下的图片嵌入水印信息。

   如果您嵌入的水印信息不是十进制的数字，需要通过映射服务或者自定义映射表将水印信息转换为十进制的数字。

   make -j && ./main $SDK_AK $SDK_SK <十进制数字> <图片文件输入目录> <图片文件输出目录>

   执行结果如下：

   

6. 在输出目录下，执行如下命令，查看嵌入水印信息后的文件

   ls -alt ../imgs/dst/

   

提取暗水印信息

前提条件

已获取嵌入暗水印信息的外泄图片。

步骤一：创建提取任务

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择数字水印服务 > 提取服务。

3. 在提取服务页面，单击创建提取任务。

4. 在创建提取服务面板，参考如下说明配置提取文件。

   配置项	说明
   水印版本	根据购买的水印版本选择。
   水印类型	选择图片水印。
   嵌入水印信息位宽	设置水印信息的位宽，位宽需要与透明水印底图的SDK位宽（默认为32位）保持一致。
   上传待提取水印文件	根据界面提示，上传获取到的泄露文件。

5. 单击确定。

   创建成功后，会在提取服务页面显示创建的任务信息。

步骤二：查看提取结果

水印任务创建完成后，您需要待提取成功后，查看提取结果，获取暗水印原文。

1. 在提取服务页面，单击提取信息列展示。

2. 在展开的信息中，您可以提取到暗水印原文（十进制数字）。

   

溯源定位泄露人员

将提取的暗水印原文和您业务中使用的映射服务或者自定义的映射表进行对应，从而定位出具体的泄露人员。

例如，您提取的暗水印原文是123456，映射表中123456对应的是张三，则定位出泄露人员是员工张三。