买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉江苏意源科技有限公司申请的专利一种基于数字证书与隐水印的溯源方法、装置及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119475287B 。

龙图腾网通过国家知识产权局官网在2025-08-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510051930.8，技术领域涉及：G06F21/16；该发明授权一种基于数字证书与隐水印的溯源方法、装置及设备是由姜建功;金钧华;张翀;武利峰设计研发完成，并于2025-01-14向国家知识产权局提交的专利申请。

本一种基于数字证书与隐水印的溯源方法、装置及设备在说明书摘要公布了：本发明公开了一种基于数字证书与隐水印的溯源方法、装置及设备，属于信息安全技术领域；其中，通过SSLVPN或终端安全工具分发涉密文件；对涉密文件进行隐水印处理，隐水印处理基于opencv的时域或频域的水印添加或提取，隐水印信息包括传播链路中每个节点的签名信息；在文件泄露时，通过提取隐水印中的签名信息进行多级溯源，确定泄露源头和传播链路；通过SSLVPN或终端安全工具访问所述涉密文件，同时防止文件的下载和截屏操作。本发明提供了一种基于数字证书与隐水印的溯源方法、装置及设备，不仅能够保护文档免受非法访问和泄露，还能够在发生泄露时，通过数字水印中的签名信息，实现多级溯源，从而准确追踪泄露源头和传播链路，为事后追责提供技术支持。

本发明授权一种基于数字证书与隐水印的溯源方法、装置及设备在权利要求书中公布了：1.一种基于数字证书与隐水印的溯源方法，其特征在于：包括， 步骤S1，通过SSLVPN或终端安全工具分发涉密文件； 步骤S2，对涉密文件进行隐水印处理，所述隐水印处理基于opencv的时域或频域算法实现水印的添加和提取，具体包括： 在SSLVPN或终端安全工具中生成动态水印信息，所述动态水印信息包括：传播链路中每个节点的数字证书签名链，其中，每个节点的签名链由该节点对下一接收方的数字证书进行签名，并结合自身证书生成；所述隐水印处理还包括对所述水印信息进行加密处理； 采用opencv的频域算法将其嵌入涉密文件的频域部分，其中，频域选择基于文件内容的频谱特征动态调整； 步骤S3，允许用户通过SSLVPN或终端安全工具访问所述涉密文件，并在访问过程中实施安全策略以防止文件的下载和截屏操作； 当文件截图发生泄露时，通过提取频域隐水印中的签名信息进行多级溯源，确定泄露源头和传播链路，其中，所述多级溯源包括对提取出的隐水印元数据进行真伪校验，以及根据取出的隐水印元数据构造传播链路，并根据链路最后的节点的CN项在LDAP上查询对应的证书，根据证书追踪到具体的人； 通过SSLVPN对涉密文件进行解水印服务用于在文件发生泄露时，追踪文件的传播路径和泄露源，具体步骤包括， 解出信息列表，每个列表包含SSLVPN网关签名证书、当前访问用户证书、SSLVPN网关对该用户证书的签名信息、当前时间和文件URL； 通过SSLVPN网关签名证书解出网关设备ID判断是哪个网关发生泄露； 通过当前访问用户证书解出证书CN信息判断是哪个用户发生文件泄露； 通过SSLVPN网关对该用户证书的签名信息验证确实是本网关服务添加的水印，不是伪造的水印信息； 通过时间戳和URL用于判断在什么时间点，泄露了什么文件； 通过终端安全工具分发涉密文件，发生泄密后追踪，包括， 当发现文件可能被非法拍摄屏幕泄露时，首先调用数字水印服务；使用数字水印服务从文件中提取隐水印元数据；对提取出的隐水印元数据进行真伪校验；根据取出的隐水印元数据构造传播链路；根据链路最后的节点的CN项在LDAP上查询对应的证书，根据证书查询到具体的人。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人江苏意源科技有限公司，其通讯地址为：214135 江苏省无锡市新吴区太湖国际科技园大学科技园530大厦B区8楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。