人生苦短
一起搞机
justhost
aws
dotdot
recloud
spinservers

看不见的身份印记_腾讯云数据万象盲水印功能全新公测

racknerd

盲水印功能简介

盲水印功能腾讯云数据万象提供的全新水印模式。通过该功能,用户可将水印图以不可见的形式添加到原图信息中,并不会对原图质量产生太大影响。在图片被盗取后,用户可对疑似被盗取的资源进行盲水印提取,验证图片归属。

数据万象提供的盲水印功能拥有半盲、全盲和文字盲水印三种类型

水印类型特性适用场景
半盲水印(type1)抗攻击性强,但提取水印需原图小图(640×640以下)使用
全盲水印(type2)提取方便,提取水印仅需水印图,无需对比原图批量添加,批量校验
文字水印(type3)可直接将文字信息添加至图片中终端信息添加

盲水印是付费服务,使用时需在相应存储桶配置页中通过开关开通服务。每个账户拥有三千次免费额度,超出后进行计费。具体费用请参见 购买指南

说明:

  • 使用盲水印功能,水印图的宽高不得超过原图的1/8。
  • 为保证盲水印效果,水印图请选用黑底白色图片。
  • 数据万象为每个账户提供每月3000张的免费体验额度,超出后将正常计费。未使用额度不会累积至下一月。
  • 文字盲水印当前支持数字[0 – 9]及英文大小写[A – Z,a – z]。
  • 盲水印可抵抗裁剪、涂抹、变色等多种图片盗取攻击,防盗效果与原图大小及攻击程度相关。

盲水印适用场景

鉴权追责

用户可对图片资源增加半盲水印,在发现恶意攻击方盗取用户的资源后将疑似被盗取图取回,并与相应原图进行盲水印提取操作,若能够得到有效水印图即可证明资源归属。

上传查重

为解决部分用户使用其他用户资源重复上传相同信息的问题(如房产图、汽车图、商品图等),用户可在用户上传图片资源前先进行全盲水印提取,若提取到水印图信息则证明该图片来自之前已有资源,并进行相应操作(如提醒用户请勿重复上传资源);若不存在全盲水印则添加全盲水印,保护图片资源不被其他用户下载后重复上传。

资源防泄露

对于内部分享的图片资源,用户可通过文字盲水印将访问方的信息在请求图片时添加至图片中,当资源泄露后可通过流传出的资源图提取出盲水印,进而得到泄露方信息。

添加盲水印流程

上传时添加

请求语法

图片上传时添加盲水印的请求包与 COS 简单上传文件接口一致,只需在请求包头部增加图片处理参数 Pic-Operations 并使用盲水印参数即可。以 COS 上传时添加盲水印为例:

PUT / HTTP/1.1 Host: .cos..myqcloud.com Date: GMT Date Authorization: Auth String Pic-Operations:

说明:

  • COS 简单上传文件接口详情,请参见 COS PUT Object 文档
  • Authorization: Auth String (详细请参见 请求签名 文档)。

请求内容

Pic-Operations 为 json 格式的字符串,具体参数如下:

参数名称类型是否必选描述
is_pic_infoInt是否返回原图信息。0表示不返回原图信息,1表示返回原图信息,默认为0
rulesArray处理规则,一条规则对应一个处理结果(目前最多支持五条规则),不填则不进行图片处理

rules(json 数组)中每一项具体参数如下:

参数名称类型是否必选描述
bucketString存储结果的目标 bucket 名称,格式为:BucketName-APPID,如果不指定的话默认保存到当前 bucket
fileidString处理结果的文件路径名称,如以/开头,则存入指定文件夹中,否则,存入原图文件存储的同目录
ruleString处理参数,参见数据万象图片处理 API。 若按指定样式处理,则以style/开头,后加样式名,如样式名为“test”,则 rule 字段为style/test

使用盲水印需在 rule 中添加水印图参数(watermark),相关内容如下:

watermark/3/type//image//text//level/

参数说明

参数类型是否必选描述
typeInt盲水印类型,有效值:1 半盲;2 全盲;3 文字
imageString盲水印图片地址,需要经过 URL 安全的 Base64 编码。 当 type 为1或2时必填,type 为3时无效。 指定的水印图片必须同时满足如下 3 个条件:
1. 盲水印图片与原图片必须位于同一个对象存储桶下;
2. URL 需使用数据万象源站域名(不能使用 CDN 加速、COS 源站域名),例如examplebucket-1250000000.image.myqcloud.com属于 CDN 加速域名,不能在水印 URL 中使用;
3. URL 必须以http://开始,不能省略http头,也不能填
http://,例如examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png,https://examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png就是非法的水印 URL。
textString盲水印文字,需要经过 URL 安全的 Base64 编码。当 type 为3时必填,type 为1或2时无效。
levelInt只对全盲水印(type=2)有效。level 的取值范围为{1,2,3},默认值为1,level 值越大则图片受影响程度越大、盲水印效果越好。

返回内容

响应包体具体数据内容如下:

参数名称类型描述
UploadResultContainer原图信息

UploadResult 节点内容:

参数名称类型描述
OriginalInfoContainer原图信息
ProcessResultsContainer图片处理结果

OriginalInfo 节点内容:

节点名称类型描述
KeyString原图文件名
LocationString图片路径
ImageInfoContainer原图图片信息

ImageInfo 节点内容:

节点名称类型描述
FormatString格式
WidthInt图片宽度
HeightInt图片高度
QualityInt图片质量
AveString图片主色调
OrientationInt图片旋转角度

ProcessResults 节点内容:

节点名称类型描述
ObjectContainer每一个图片处理结果

Object 节点内容:

节点名称类型描述
KeyString文件名
LocationString图片路径
FormatString图片格式
WidthInt图片宽度
HeightInt图片高度
SizeInt图片大小
QualityInt图片质量

说明:

腾讯云 COS 会默认为每个资源生成经 CDN 的访问链接 access_url,当业务端尚未开通 CDN 时,仍然可以获得该链接,但是无法访问。

示例

请求

PUT /exampleobject HTTP/1.1 Host: examplebucket-1250000000.cos.ap-chengdu.myqcloud.com Date: Tue, 03 Apr 2018 09:06:15 GMT Authorization:XXXXXXXXXXXX Pic-Operations: { "is_pic_info": 1, "rules": [{ "fileid": "exampleobject", "rule": "watermark/3/type/1/image/aHR0cDovL2V4YW1wbGVzLTEyNTEwMDAwMDQucGljc2gubXlxY2xvdWQuY29tL3NodWl5aW4uanBn" }] } Content-Length: 64 [Object]

响应包体

HTTP/1.1 200 OK Content-Type: application/xml Content-Length: 645 Date: Tue, 03 Apr 2018 09:06:16 GMT Status: 200 OK x-cos-request-id: NWFjMzQ0MDZfOTBmYTUwXzZkZV8z**** exampleobject examplebucket-1250000000.cos.ap-chengdu.myqcloud.com/exampleobject JPEG 640 427 100 0xa18454 1 exampleobject examplebucket-1250000000.cos.ap-chengdu.myqcloud.com/exampleobject png 640 427 463092 100

注意:

  • 请求包包体的 filecontent 字段为原图的图片内容,包头 Pic-Operations 的 rule 字段中,imageUrl 为水印图片地址。
  • 返回包 process_results 字段的 url 为携带盲水印的图片地址。

下载时添加

图片下载时添加盲水印与添加普通水印操作相同,只需在图片访问链接后使用 watermark 参数即可。相关内容如下:

watermark/3/type//image//text/

参数说明

参数类型是否必选描述
typeInt盲水印类型,有效值:1 半盲;2 全盲;3 文字
imageString盲水印图片地址,需要经过 URL 安全的 Base64 编码。 当 type 为1或2时必填,type 为3时无效。 指定的水印图片必须同时满足如下 3 个条件:
1. 盲水印图片与原图片必须位于同一个对象存储桶下;
2. URL 需使用数据万象源站域名(不能使用 CDN 加速、COS 源站域名),例如examplebucket-1250000000.image.myqcloud.com属于 CDN 加速域名,不能在水印 URL 中使用;
3. URL 必须以http://开始,不能省略http头,也不能填https头,例如examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png, https://examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png就是非法的水印 URL。
textString盲水印文字,需要经过 URL 安全的 Base64 编码。 当 type 为3时必填,type 为1或2时无效。

示例

http://examplebucket-1250000000.cos.ap-shanghai.myqcloud.com/sample.jpeg?watermark/3/type/3/text/dGVuY2VudCBjbG91ZA==

提取盲水印流程

请求语法

提取盲水印的请求包与 COS 简单上传文件接口一致,只需在请求包头部增加图片处理参数 Pic-Operations 并使用提取盲水印参数(watermark/4)即可。相关示例如下:

PUT / HTTP/1.1 Host: .cos..myqcloud.com Date: GMT Date Authorization:XXXXXXXXXXXX Pic-Operations:

说明:

  • COS 简单上传文件接口详情,请参见 COS PUT Object 文档
  • Authorization: Auth String (详细请参见 请求签名 文档)。

请求内容

Pic-Operations 为 json 格式的字符串,具体参数如下:

参数名称类型是否必选描述
is_pic_infoInt是否返回原图信息。0表示不返回原图信息,1表示返回原图信息,默认为0
rulesArray处理规则,一条规则对应一个处理结果(目前最多支持五条规则),不填则不进行图片处理

rules(json 数组)中每一项具体参数如下:

参数名称类型是否必选描述
bucketString存储结果的目标 bucket 名称,形如 BucketName-APPID,如果不指定的话默认保存到当前 bucket
fileidString处理结果的文件路径名称,如以/开头,则存入指定文件夹中,否则,存入原图文件存储的同目录
ruleString处理参数,参见数据万象图片处理 API。 若按指定样式处理,则以style/开头,后加样式名,如样式名为“test”,则 rule 字段为style/test

提取盲水印需在 rule 中添加水印图参数(watermark),相关内容如下:

watermark/4/type//image//text/

参数说明

参数类型是否必选描述
typeInt盲水印类型,有效值:1 半盲;2 全盲;3 文字,必须跟添加盲水印时的 type 类型一致
imageString图片地址,根据 type 值填写:
当 type 为1,则 image 必填,且为原图图片地址;
当 type 为2,则 image 必填,且为水印图地址;
当 type 为3,则 image 无需填写(无效)。
image 需要经过 URL 安全的 Base64 编码,指定的图片必须同时满足如下3个条件:
1. 图片与存在水印的图片必须位于同一个对象存储桶下;
2. URL 需使用数据万象源站域名(不能使用 CDN 加速、COS 源站域名),例如examplebucket-1250000000.image.myqcloud.com属于 CDN 加速域名,不能在水印 URL 中使用;
3. URL 必须以http://开始,不能省略http头,也不能填https头,例如examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png, https://examplebucket-1250000000.picsh.myqcloud.com/shuiyin_2.png 就是非法的水印 URL。
textString盲水印文字,需要经过 URL 安全的 Base64 编码。 当 type 为3时必填,type 为1或2时无效。

返回内容

返回内容中的 UploadResult——ProcessResults——Object 字段中新增 WatermarkStatus 字段,当盲水印提取的请求包中 type 参数为2时携带该参数,其他情况不返回该参数。

参数类型父节点描述
WatermarkStatusIntObject当 type 为2时返回该字段,表示提取到全盲水印的可信度。具体为0-100的数字,75分以上表示确定有盲水印,60-75表示疑似有盲水印,60以下可认为未提取到盲水印

示例

请求

PUT /exampleobject1 HTTP/1.1 Host: examplebucket-1250000000.cos.ap-chengdu.myqcloud.com Date: Tue, 03 Apr 2018 09:06:15 GMT Authorization:XXXXXXXXXXXX Pic-Operations: { "is_pic_info": 1, "rules": [{ "fileid": "exampleobject2", "rule": "watermark/4/type/1/image/aHR0cDovL2V4YW1wbGVzLTEyNTEwMDAwMDQucGljc2gubXlxY2xvdWQuY29tL2ZpbGVuYW1lLmpwZWc=" }] } Content-Length: 64 [Object]

响应包体

HTTP/1.1 200 OK Content-Type: application/xml Content-Length: 645 Date: Tue, 03 Apr 2018 09:06:16 GMT Status: 200 OK x-cos-request-id: NWFjMzQ0MDZfOTBmYTUwXzZkZV8z**** exampleobject1 examplebucket-1250000000.cos.ap-chengdu.myqcloud.com/exampleobject1 JPEG 640 427 100 0xa18454 1 exampleobject2 examplebucket-1250000000.cos.ap-chengdu.myqcloud.com/exampleobject2 png 640 427 463092 100

注意:

  • 对于 type 值为1的请求,包头 Pic-Operations 的 rule 字段中,imageUrl 为未带盲水印的原图图片地址;对于 type 值为2的请求,包头 Pic-Operations 的 rule 字段中,imageUrl 为水印图片的地址。
  • 返回包 ProcessResults 字段的 url 为提取出来的水印图片地址。
未经允许不得转载:老刘测评 » 看不见的身份印记_腾讯云数据万象盲水印功能全新公测