CN106034303A - 一种信息的防伪造方法、信息识别方法及装置 - Google Patents

一种信息的防伪造方法、信息识别方法及装置 Download PDF

Info

Publication number
CN106034303A
CN106034303A CN201510103396.7A CN201510103396A CN106034303A CN 106034303 A CN106034303 A CN 106034303A CN 201510103396 A CN201510103396 A CN 201510103396A CN 106034303 A CN106034303 A CN 106034303A
Authority
CN
China
Prior art keywords
information
user
additional information
retention
additional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510103396.7A
Other languages
English (en)
Other versions
CN106034303B (zh
Inventor
胡焕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201510103396.7A priority Critical patent/CN106034303B/zh
Priority to PCT/CN2016/075374 priority patent/WO2016141819A1/zh
Publication of CN106034303A publication Critical patent/CN106034303A/zh
Application granted granted Critical
Publication of CN106034303B publication Critical patent/CN106034303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开了一种信息的防伪造方法,信息识别方法及装置,所述信息的防伪造方法包括:获取用户在网站服务器上登记的留存信息;根据所述留存信息构造附加信息;将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。本发明实施例中,先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出该信息是否为伪造的欺诈信息。从而提高用户对诈骗短信的防范,保护了自身利益。

Description

一种信息的防伪造方法、信息识别方法及装置
技术领域
本发明涉及通信网络技术领域,特别涉及一种信息的防伪造方法、信息识别方法及装置。
背景技术
随着移动终端的普及,和短信业务的迅速发展,越来越多的用户使用短信进行通信,然后,在用户享受快捷方便的通信手段时,伴随而来的是日趋泛滥的垃圾短信(包括诈骗短信);垃圾短信主要是指用户没有定制过的包括广告,诈骗等违法内容,影响用户的正常工作和生活,垃圾短信不但对运营商的网络产生冲击,而且,还损害了用户的利益,造成不良的社会影响。
特别是垃圾短信中的诈骗短信,诈骗者利用诈骗短信来骗取用户的金钱或财务。随着用户认知水平的提高,诈骗短信中的语言和内容也是日新月异,不断变化。基于此,现有技术中提出了针对诈骗短信的防范手段:
一种防范方式是,运营商系统通过设定的识别规则对短信的内容做过滤、识别和拦截,但是,这种方式依赖于识别规则,在诈骗者掌握一些信息后,可以绕开识别规则通过反欺诈手段来诈骗,从而导致运营商系统对诈骗短信的识别和拦截的效果不佳。另外,这种方式无法防范假基站发出的诈骗短信。
另一种防范方式是,用户可以在移动终端上安装短信防护应用,通过该应用对接收到的短信内容和发送者信息进行识别,对识别出的诈骗短信和发送者进行拦截,但是,这种方式同样也是基于内容和发送者的识别,诈骗者仍然可以通过反欺诈手段来诈骗。另外,短信内容为隐私内容,如果短信内容公开给第三方应用,也会来带安全问题。
基于此,本发明的发明人发现,现有诈骗防范的实现方式中,都不能有效地对诈骗短信进行识别和拦截,如何防止诈骗短信的伪造以及识别诈骗短信是目前有待解决的技术问题。
发明内容
本发明实施例中提供了一种信息的防伪造方法、信息识别方法及装置,以解决现有技术中由于不能有效识别诈骗短信或有效防止诈骗短信的伪造,导致用户利益受到威胁的技术问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面提供了一种信息的防伪造方法,包括:
获取用户在网站服务器上登记的留存信息;
根据所述留存信息构造附加信息;
将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述根据所述留存信息构造附加信息,包括:
根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
可选的,所述根据所述留存信息生成所述附加信息,包括:
根据所述留存信息的内容生成与所述内容相关的所述附加信息;或者
根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,还包括:
将所述附加信息通知给所述用户。
第二方面提供了一种信息识别方法,包括:
接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述附加信息包括下述一种或多种包括:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,还包括:
在接收到所述信息前,接收所述网站服务器发送的附加信息。
第三方面提供了一种信息的防伪造装置,包括:
获取单元,用于获取用户在网站服务器上登记的留存信息;
构造单元,用于根据所述留存信息构造附加信息;
发送单元,用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述构造单元包括:
生成单元,用于根据所述留存信息生成所述附加信息;和/或;
构造子单元,用于直接将所述留存信息作为附加信息。
可选的,所述生成单元包括:
第一生成单元,用于根据所述留存信息的内容生成与所述内容相应的所述附加信息;
第二生成单元,用于根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述获取单元获取的所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述构造单元构造的附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述发送单元发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,还包括:
通知单元,用于在所述构造单元构造所述附加信息后,或者在发送单元发送所述信息前,将所述附加信息通知给所述用户。
第四方面提供了一种信息识别装置,包括:
第一接收单元,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
展示单元,用户将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述第一接收单元接收到的所述附加信息包括下述的一种或多种:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,还包括:
第二接收单元,用于在所述第一接收单元接收到所述信息前,接收所述网站服务器发送的附加信息。
由上述技术方案可知,本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息,从而提高用户对诈骗短信的防范,保护了自身利益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种信息的防伪造方法的流程图;
图2为本发明实施例提供的一种信息识别方法的流程图;
图3为本发明实施例提供的一种信息的防伪造装置的结构示意图;
图4为本发明实施例提供的一种信息识别装置的结构示意图;
图5为本发明实施例提供的一种网站服务器的结构示意图;
图6为本发明实施例提供的一种用户终端的结构示意图;
图7为本发明实施例提供的一种网站服务器的一种应用实例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一信息也可以被称为第二信息,不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
请参阅图1,图1为本发明实施例提供的一种信息的防伪造方法的流程图;所述方法包括:
步骤101:获取用户在网站服务器上登记的留存信息;
该步骤中,用户在网站服务器(即为网站服务的服务器,也可以是网络侧设备等)上登记一个留存信息,该留存信息俗称为暗号,即网站服务器获取到该留存信息。其中,该留存信息包括但不限于下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好(或者是某个诗人或某个诗集名等);一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码,当然,该留存信息并不限于此,还可以是其他用户想留存的信息,本实施例不作限制。
步骤102:根据所述留存信息构造附加信息;
该步骤中,网站服务器根据该留存信息构造附加信息,其中,构造的方式有两种:
一种方式是:直接将所述留存信息作为附加信息;
这种方式中,可以直接将留存信息作为附加信息,比如,如果用户的留存信息为一句或数句话,则可以将该一句或数句话作为附加信息;如果用户的留存信息为账户信息,则可以将该账户信息作为附加信息;如果用户的留存信息为身份信息,则可以将该身份信息作为附加信息;如果用户的留存信息为密码,则将该密码作为加信息。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,对应的附加信息也会根据更改后的留存信息进行适应性修改。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,生成的附加信息也会根据更改后的留存信息进行适应性修改。
需要说明的是,这种方式中的留存信息可以是上述的一种或多种,而对应的附加信息也可以是上述的一种,或多种的组合。
另一种方式是:根据所述留存信息生成所述附加信息;
这种方式中,网站服务器需要根据用户的留存信息生成与该留存信息对应的附加信息,比如,如果用户的留存信息为喜爱的商品类目,则生成对应的附加信息为:该用户喜爱的商品;如果用户的留存信息为喜爱的新闻类目,则生成对应的附加信息为:用户喜爱的相关新闻;如果用户留存信息为喜爱的体育俱乐部,则生成对应的附加信息为:该用户喜爱的俱乐部的战况;如果用户的留存信息为兴趣爱好,则生成对应的附加信息为:用户喜欢的诗词歌赋。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,生成的附加信息也会根据更改后的留存信息进行适应性修改。
需要说明的是,在该实施例中,这种方式中的留存信息可以是上述的一种,或多种的组合;则生成对应的附加信息也可以上述的一种,或多种的组合。
其中,该实施例中,所述根据所述留存信息生成所述附加信息也包括两种方式:
一种方式是:网站服务器根据所述留存信息的内容生成与所述内容相应的所述附加信息;
比如如果用户的留存信息为喜爱的商品类目,则生成对应的附加信息为:该用户喜爱的商品,当然,并不限于此,具体如上述在所示,在此不再赘述。
另一种方式是:网站服务器根据所述留存信息的敏感级别生成不同级别的所述附加信息;
网站服务器对用户的留存信息按照敏感级别划分为三种不同等级,比如,支付密码等类似留存信息为最敏感信息,称为第一敏感等级;身份证等留存等级为较敏感信息,称为第二敏感等级,而用户名等留存信息为不是太敏感信息,称为第三敏感等级,反之,也可以。当然,本发明实施例并不限于这几种等级的设置,也可以根据需要进行更多敏感等级的划分,本实施例不作限定。
该实施例中,由于附加信息有多方面特征,例如附加信息为诗词时,用户留存信息可能为兴趣爱好,也有可能为某个诗人或某个诗集名等,即使诈骗者通过入侵等手段掌握了部分短信的内容,依然难以破解出用户真正的留存信息。
步骤103:将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
该步骤中,当网站服务器有信息(本文称为信息)要发送给用户时,先将根据该用户的留存信息构造的附加信息添加在该信息中,然后,再将该信息发送给用户终端(比如手机等),而该用户终端再将包括该附加信息的信息展现给该用户,用户就可以根据该附加信息判断出该信息是否为伪造的虚假信息或诈骗信息等,也就是说,用户可以通过对暗号来判断出该信息是否为伪造的虚假信息或诈骗信息等。
其中,该实施例中,所述信息可以是短信,推送通知,电话,邮件或网页展示等。
比如,在电话回访中,可以人工直接语音确认暗号。
该实施例中,由于网站服务器需要维护用户的留存信息及其相关信息,相关信息包括但不限于:附加信息展示的历史记录,备选的附加信息,用于扰乱破解的附加信息特征表,或用于构造更易理解和更难破解的附加信息的其他信息等。
本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息。也就说,本发明实施例中,为网站发送的欺诈短信附加难以伪造、难以破解的明显特征,从而提高用户对诈骗短信的防范,保护了自身利益。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述方法还可以包括:在构造所述附加信息后,或者在所述信息前,将所述附加信息通知给所述用户。
也就是说,网站服务器在将包括附加信息的信息发送给用户前,将构造出的容易被用户清晰识别的、难以伪造的附加信息,提供给用户,以令该用户识别出接收到的该信息是否为伪造的诈骗信息,防止诈骗。
还请参阅图2,图2为本发明实施例提供的一种信息识别方法,所述方法包括:
步骤201:接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上留存的信息构造而成的;
该步骤中,所述信息可以短信,推送通知,电话,邮件或网页展示等等。
比如在电话回访中,可以人工直接语音确认暗号,这也是最原始的暗号形式。其本实施例中,采用暗号的目的,就是尽量避免更为敏感的信息的泄露,同时也能提供足够明确的信息供用户识别。
所述附加信息可以包括下述一种或多种包括:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。但并不限于此,还可以根据需要进行适应性增加或删减等。
也就是说,如果所述留存信息是用户喜爱的商品类目,则生成的所述附加信息为与所述用户喜爱的商品相关的商品;如果所述留存信息是用户喜爱的新闻类目,则生成的所述附加信息为与所述用户喜爱的新闻类目相关的新闻;如果所述留存信息是体育俱乐部,则生成的所述附加信息为所述体育俱乐部的战况;如果所述留存信息是兴趣爱好,则生成的所述附加信息为与所述兴趣爱好相关的诗词才艺;
当然,在该实施例中,也可以所述直接将所述留存信息作为附加信息。比如,如果所述留存信息是用户留存的一句或数句话,则直接将所述用户留存的一句或数句话作为所述附加信息;如果所述留存信息是所述用户的账户信息,身份信息和密码的至少一种,则直接将所述用户的账户信息、身份信息和密码的至少一种作为所述附加信息。
进一步,还可以根据所述留存信息的敏感级别生成不同级别的所述附加信息。
也即是说,根据所述留存信息的敏感级别,来选择性披露不同敏感级别的暗号。
本实施例中,根据用户操作的重要性,选择披露不同级别的留存信息(最敏感的留存信息可以是使账户信息、身份信息、密码等)来构造不同级别的附加信息,以增加网站信息的权威性,并减少关键敏感信息泄露的风险。
该实施例中,附加信息的构造过程,与上述实施例中附加信息的构造过程相同,具体详见上述实施例,在此不再赘述。
步骤202:将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
该实施例中,用户终端(比如手机,平板等)可以直接将附加信息中用户的留存信息展示给用户,也可以将用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户逇密码的一种或多种组合展示给用户,以便于用户根据该附加信息判断接收到的信息是否为诈骗信息。
本发明实施例中,当用户终端(比如手机等)接收到网站服务器发送的包括附加信息的信息时,将该附加信息展示给用户,根据该附加信息识别出该信息是否为伪造的诈骗信息,从而提高了用户对诈骗信息的识别,保护了自身利益。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述方法还包括:在接收到所述信息前,接收所述网站服务器发送的附加信息。
也就是说,网站服务器在将包括附加信息的信息发送给用户前,先将构造的附加信息通知给用户,以便于在用户接收到该信息时,轻易识别出该信息是否为伪造的诈骗信息。
需要说明的是,本发明实施例中的附加信息是根据用户在网站服务器上登记的留存信息而构造的,因此诈骗者无法针对特定用户伪造诈骗短信,也很难伪造出覆盖大范围用户的诈骗信息,其诈骗信息的有效性大大下降。
基于上述方法实施例的实现过程,本发明实施例还提供一种信息的防伪造装置,其结构示意图如图3所示,所述装置包括:获取单元31,构造单元32和发送单元33,其中,
所述获取单元31,用于获取用户在网站服务器上登记的留存信息;其中,所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码;但并不限于此。
所述构造单元32,用于根据所述留存信息构造附加信息;其中,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码;但并不限于此。
所述发送单元33,用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
其中,所述信息包括:短信,推送通知,电话,邮件或网页展示等,但并不限于此。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述构造单元32包括:生成单元和构造子单元(图中未示),其中,
所述生成单元,用于根据所述留存信息生成所述附加信息;和/或;
所述构造子单元,用于直接将所述留存信息作为附加信息。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述生成单元包括:第一生成单元和第二生成单元,其中,
所述第一生成单元,用于根据所述留存信息的内容生成与所述内容相应的所述附加信息;
所述第二生成单元,用于根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述装置可以集成在网站服务器中,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程,详见上述方法中对应步骤的实现过程,在此不再赘述。
本发明实施例还提供一种信息识别装置,其结构示意图如图4所示,所述装置包括:接收单元41和展示单元42,其中,
所述接收单元41,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
其中,所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码;
相应的,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
所述展示单元42,用户将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
所述展示单元42将用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码的一种或多种组合展示给用户,以便于所述用户根据展示的附加信息识别所述信息的真伪。
还请参阅图5,图5为本发明实施例提供的一种网站服务器,所述网站服务器5包括:收发器51和处理器52,其中,
所述收发器51,用于获取用户在网站服务器上登记的留存信息;
所述处理器52,用于根据所述留存信息构造附加信息;
所述收发器51,还用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述处理器52,具体用于根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
可选的,所述处理器52根据所述留存信息生成所述附加信息,包括:根据所述留存信息的内容生成与所述内容相关的所述附加信息;或者根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述收发器51获取到的留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述处理器52构造的所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器51发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,所述收发器51,还用于将所述附加信息通知给所述用户。
本发明实施例还提供一种用户终端,其结构示意图如图6所示,所述用户终端6包括:收发器61和显示器62,其中,
所述收发器61,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
所述显示器62,用于将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述收发器61接收到的所述附加信息包括下述一种或多种包括:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器61还用于在接收到所述信息前,接收所述网站服务器发送的附加信息。
可选的,所述用户终端可以是智能终端,也可以是移动终端,本实施例不作限制。
还请参阅图7,图7为本发明实施例提供的一种网站服务器的一种应用实例的结构示意图,该网站服务器700包括:处理器710、存储器720、收发器730和总线740;
处理器710、存储器720、收发器730通过总线740相互连接;总线740可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器720,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器720可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
收发器730用于连接其他设备,并与其他设备进行通信。具体的所述收发器530可以用于:获取用户在网站服务器上登记的留存信息;
所述处理器710执行存储器720中存储的所述程序代码,用于根据所述留存信息构造附加信息。具体构造附加信息的过程包括:根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
所述收发器730,还用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选地,所述收发器730获取的留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述处理器710构造的所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器730发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,所述收发器730还用于在所述处理器710构造所述附加信息后,以及向用户发送信息前,将所述附加信息通知给所述用户。
本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息。也就说,本发明实施例中,为网站发送的欺诈短信附加难以伪造、难以破解的明显特征,从而提高用户对诈骗短信的防范,保护了自身利益。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种信息的防伪造方法,其特征在于,包括:
获取用户在网站服务器上登记的留存信息;
根据所述留存信息构造附加信息;
将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
2.根据权利要求1所述的方法,其特征在于,所述根据所述留存信息构造附加信息,包括:
根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述留存信息生成所述附加信息,包括:
根据所述留存信息的内容生成与所述内容相关的所述附加信息;或者
根据所述留存信息的敏感级别生成不同级别的所述附加信息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
6.根据权利要求1至3任一项所述的方法,其特征在于,所述信息包括:短信,推送通知,电话,邮件或网页展示。
7.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
将所述附加信息通知给所述用户。
8.一种信息识别方法,其特征在于,包括:
接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
9.根据权利要求8所述的方法,其特征在于,所述附加信息包括下述一种或多种包括:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
10.根据权利要求8或9所述的方法,其特征在于,还包括:
在接收到所述信息前,接收所述网站服务器发送的附加信息。
11.一种信息的防伪造装置,其特征在于,包括:
获取单元,用于获取用户在网站服务器上登记的留存信息;
构造单元,用于根据所述留存信息构造附加信息;
发送单元,用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
12.根据权利要求11所述的装置,其特征在于,所述构造单元包括:
生成单元,用于根据所述留存信息生成所述附加信息;和/或;
构造子单元,用于直接将所述留存信息作为附加信息。
13.根据权利要求12所述的装置,其特征在于,所述生成单元包括:
第一生成单元,用于根据所述留存信息的内容生成与所述内容相应的所述附加信息;
第二生成单元,用于根据所述留存信息的敏感级别生成不同级别的所述附加信息。
14.根据权利要求11至13任一项所述的装置,其特征在于,所述获取单元获取的所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
15.根据权利要求11至13任一项所述的装置,其特征在于,所述构造单元构造的附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
16.根据权利要求11至13任一项所述的装置,其特征在于,所述发送单元发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
17.根据权利要求11至13任一项所述的装置,其特征在于,还包括:
通知单元,用于在所述构造单元构造所述附加信息后,或者在发送单元发送所述信息前,将所述附加信息通知给所述用户。
18.一种信息识别装置,其特征在于,包括:
第一接收单元,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
展示单元,用户将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
19.根据权利要求18所述的装置,其特征在于,所述第一接收单元接收到的所述附加信息包括下述的一种或多种:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
20.根据权利要求18或19所述的装置,其特征在于,还包括:
第二接收单元,用于在所述第一接收单元接收到所述信息前,接收所述网站服务器发送的附加信息。
CN201510103396.7A 2015-03-10 2015-03-10 一种信息的防伪造方法、信息识别方法及装置 Active CN106034303B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510103396.7A CN106034303B (zh) 2015-03-10 2015-03-10 一种信息的防伪造方法、信息识别方法及装置
PCT/CN2016/075374 WO2016141819A1 (zh) 2015-03-10 2016-03-02 一种信息的防伪造方法、信息识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510103396.7A CN106034303B (zh) 2015-03-10 2015-03-10 一种信息的防伪造方法、信息识别方法及装置

Publications (2)

Publication Number Publication Date
CN106034303A true CN106034303A (zh) 2016-10-19
CN106034303B CN106034303B (zh) 2018-10-09

Family

ID=56880012

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510103396.7A Active CN106034303B (zh) 2015-03-10 2015-03-10 一种信息的防伪造方法、信息识别方法及装置

Country Status (2)

Country Link
CN (1) CN106034303B (zh)
WO (1) WO2016141819A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107071752A (zh) * 2017-03-20 2017-08-18 唐承龙 行业短信反诈骗反泄露系统平台
CN107801163A (zh) * 2016-09-06 2018-03-13 中国电信股份有限公司 用于识别伪基站短信的方法、用户终端和系统
CN111131183A (zh) * 2019-12-05 2020-05-08 任子行网络技术股份有限公司 网络安全监控方法、计算机设备及计算机可读存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709748B (zh) * 2021-07-21 2023-11-14 中数通信息有限公司 一种基于发送行为和网址特征识别病毒短信的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1825352A (zh) * 2006-03-31 2006-08-30 中国工商银行股份有限公司 网上预留信息验证方法
CN103955998A (zh) * 2014-04-27 2014-07-30 汪风珍 银行卡预留验证信息
CN104144146A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 一种访问网站的方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639521A (zh) * 2013-11-15 2015-05-20 腾讯科技(深圳)有限公司 一种应用安全验证方法、应用服务器、应用客户端及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1825352A (zh) * 2006-03-31 2006-08-30 中国工商银行股份有限公司 网上预留信息验证方法
CN104144146A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 一种访问网站的方法和系统
CN103955998A (zh) * 2014-04-27 2014-07-30 汪风珍 银行卡预留验证信息

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107801163A (zh) * 2016-09-06 2018-03-13 中国电信股份有限公司 用于识别伪基站短信的方法、用户终端和系统
CN107071752A (zh) * 2017-03-20 2017-08-18 唐承龙 行业短信反诈骗反泄露系统平台
CN111131183A (zh) * 2019-12-05 2020-05-08 任子行网络技术股份有限公司 网络安全监控方法、计算机设备及计算机可读存储介质
CN111131183B (zh) * 2019-12-05 2022-05-31 任子行网络技术股份有限公司 网络安全监控方法、计算机设备及计算机可读存储介质

Also Published As

Publication number Publication date
WO2016141819A1 (zh) 2016-09-15
CN106034303B (zh) 2018-10-09

Similar Documents

Publication Publication Date Title
Irshad et al. Identity theft and social media
Omodunbi et al. Cybercrimes in Nigeria: Analysis, detection and prevention
US10069865B2 (en) Anti-phishing protection
US10554638B2 (en) Techniques to verify location for location based services
CN103944737B (zh) 用户身份认证方法、第三方认证平台、运营商认证平台
US8311941B2 (en) Purchasing alert methods and apparatus
US7413085B2 (en) Techniques for displaying emails listed in an email inbox
US20070094500A1 (en) System and Method for Investigating Phishing Web Sites
US20210099431A1 (en) Synthetic identity and network egress for user privacy
CN108432179A (zh) 用于在保护隐私的同时预防数据丢失的系统和方法
CN106034303A (zh) 一种信息的防伪造方法、信息识别方法及装置
Al-Rousan et al. Social-guard: Detecting scammers in online dating
CN106127441A (zh) 一种防止个人信息泄漏的网络系统及实现方法
CN106127463A (zh) 一种转账控制方法及终端设备
US11212245B1 (en) Detection of forged e-mail messages at e-mail gateway
Speed et al. Mobile Security: How to secure, privatize and recover your devices
WO2021050990A1 (en) Data analytics tool
CN106408425A (zh) 社交信息警示方法、装置及警示服务器
King When Mobile Phones are RFID-Equipped-Finding Eu-US solutions to protect consumer privacy and facilitate mobile commerce
van der Merwe et al. Phishing in the system of systems settings: mobile technology
Lumsden Securing mobile technology & financial transactions in the United States
CN106332027A (zh) 一种消息分析方法及可消息分析的智能终端
Shaw Why phishing works and the detection needed to prevent it
US20170206530A1 (en) Method and system for call authentication and providing reliability
US20190073469A1 (en) Verification system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200929

Address after: Grand Cayman Islands

Patentee after: Innovative advanced technology Co.,Ltd.

Address before: Grand Cayman Islands

Patentee before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200929

Address after: Grand Cayman Islands

Patentee after: Advanced innovation technology Co.,Ltd.

Address before: Grand Cayman Islands

Patentee before: Alibaba Group Holding Ltd.

TR01 Transfer of patent right