发明内容
本发明实施例中提供了一种信息的防伪造方法、信息识别方法及装置,以解决现有技术中由于不能有效识别诈骗短信或有效防止诈骗短信的伪造,导致用户利益受到威胁的技术问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面提供了一种信息的防伪造方法,包括:
获取用户在网站服务器上登记的留存信息;
根据所述留存信息构造附加信息;
将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述根据所述留存信息构造附加信息,包括:
根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
可选的,所述根据所述留存信息生成所述附加信息,包括:
根据所述留存信息的内容生成与所述内容相关的所述附加信息;或者
根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,还包括:
将所述附加信息通知给所述用户。
第二方面提供了一种信息识别方法,包括:
接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述附加信息包括下述一种或多种包括:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,还包括:
在接收到所述信息前,接收所述网站服务器发送的附加信息。
第三方面提供了一种信息的防伪造装置,包括:
获取单元,用于获取用户在网站服务器上登记的留存信息;
构造单元,用于根据所述留存信息构造附加信息;
发送单元,用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述构造单元包括:
生成单元,用于根据所述留存信息生成所述附加信息;和/或;
构造子单元,用于直接将所述留存信息作为附加信息。
可选的,所述生成单元包括:
第一生成单元,用于根据所述留存信息的内容生成与所述内容相应的所述附加信息;
第二生成单元,用于根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述获取单元获取的所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述构造单元构造的附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述发送单元发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,还包括:
通知单元,用于在所述构造单元构造所述附加信息后,或者在发送单元发送所述信息前,将所述附加信息通知给所述用户。
第四方面提供了一种信息识别装置,包括:
第一接收单元,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
展示单元,用户将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述第一接收单元接收到的所述附加信息包括下述的一种或多种:
用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,还包括:
第二接收单元,用于在所述第一接收单元接收到所述信息前,接收所述网站服务器发送的附加信息。
由上述技术方案可知,本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息,从而提高用户对诈骗短信的防范,保护了自身利益。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一信息也可以被称为第二信息,不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
请参阅图1,图1为本发明实施例提供的一种信息的防伪造方法的流程图;所述方法包括:
步骤101:获取用户在网站服务器上登记的留存信息;
该步骤中,用户在网站服务器(即为网站服务的服务器,也可以是网络侧设备等)上登记一个留存信息,该留存信息俗称为暗号,即网站服务器获取到该留存信息。其中,该留存信息包括但不限于下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好(或者是某个诗人或某个诗集名等);一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码,当然,该留存信息并不限于此,还可以是其他用户想留存的信息,本实施例不作限制。
步骤102:根据所述留存信息构造附加信息;
该步骤中,网站服务器根据该留存信息构造附加信息,其中,构造的方式有两种:
一种方式是:直接将所述留存信息作为附加信息;
这种方式中,可以直接将留存信息作为附加信息,比如,如果用户的留存信息为一句或数句话,则可以将该一句或数句话作为附加信息;如果用户的留存信息为账户信息,则可以将该账户信息作为附加信息;如果用户的留存信息为身份信息,则可以将该身份信息作为附加信息;如果用户的留存信息为密码,则将该密码作为加信息。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,对应的附加信息也会根据更改后的留存信息进行适应性修改。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,生成的附加信息也会根据更改后的留存信息进行适应性修改。
需要说明的是,这种方式中的留存信息可以是上述的一种或多种,而对应的附加信息也可以是上述的一种,或多种的组合。
另一种方式是:根据所述留存信息生成所述附加信息;
这种方式中,网站服务器需要根据用户的留存信息生成与该留存信息对应的附加信息,比如,如果用户的留存信息为喜爱的商品类目,则生成对应的附加信息为:该用户喜爱的商品;如果用户的留存信息为喜爱的新闻类目,则生成对应的附加信息为:用户喜爱的相关新闻;如果用户留存信息为喜爱的体育俱乐部,则生成对应的附加信息为:该用户喜爱的俱乐部的战况;如果用户的留存信息为兴趣爱好,则生成对应的附加信息为:用户喜欢的诗词歌赋。当然,留存信息并不限于此,还可以根据用户的需要进行适应性修改,当用户适应性修改留存信息后,生成的附加信息也会根据更改后的留存信息进行适应性修改。
需要说明的是,在该实施例中,这种方式中的留存信息可以是上述的一种,或多种的组合;则生成对应的附加信息也可以上述的一种,或多种的组合。
其中,该实施例中,所述根据所述留存信息生成所述附加信息也包括两种方式:
一种方式是:网站服务器根据所述留存信息的内容生成与所述内容相应的所述附加信息;
比如如果用户的留存信息为喜爱的商品类目,则生成对应的附加信息为:该用户喜爱的商品,当然,并不限于此,具体如上述在所示,在此不再赘述。
另一种方式是:网站服务器根据所述留存信息的敏感级别生成不同级别的所述附加信息;
网站服务器对用户的留存信息按照敏感级别划分为三种不同等级,比如,支付密码等类似留存信息为最敏感信息,称为第一敏感等级;身份证等留存等级为较敏感信息,称为第二敏感等级,而用户名等留存信息为不是太敏感信息,称为第三敏感等级,反之,也可以。当然,本发明实施例并不限于这几种等级的设置,也可以根据需要进行更多敏感等级的划分,本实施例不作限定。
该实施例中,由于附加信息有多方面特征,例如附加信息为诗词时,用户留存信息可能为兴趣爱好,也有可能为某个诗人或某个诗集名等,即使诈骗者通过入侵等手段掌握了部分短信的内容,依然难以破解出用户真正的留存信息。
步骤103:将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
该步骤中,当网站服务器有信息(本文称为信息)要发送给用户时,先将根据该用户的留存信息构造的附加信息添加在该信息中,然后,再将该信息发送给用户终端(比如手机等),而该用户终端再将包括该附加信息的信息展现给该用户,用户就可以根据该附加信息判断出该信息是否为伪造的虚假信息或诈骗信息等,也就是说,用户可以通过对暗号来判断出该信息是否为伪造的虚假信息或诈骗信息等。
其中,该实施例中,所述信息可以是短信,推送通知,电话,邮件或网页展示等。
比如,在电话回访中,可以人工直接语音确认暗号。
该实施例中,由于网站服务器需要维护用户的留存信息及其相关信息,相关信息包括但不限于:附加信息展示的历史记录,备选的附加信息,用于扰乱破解的附加信息特征表,或用于构造更易理解和更难破解的附加信息的其他信息等。
本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息。也就说,本发明实施例中,为网站发送的欺诈短信附加难以伪造、难以破解的明显特征,从而提高用户对诈骗短信的防范,保护了自身利益。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述方法还可以包括:在构造所述附加信息后,或者在所述信息前,将所述附加信息通知给所述用户。
也就是说,网站服务器在将包括附加信息的信息发送给用户前,将构造出的容易被用户清晰识别的、难以伪造的附加信息,提供给用户,以令该用户识别出接收到的该信息是否为伪造的诈骗信息,防止诈骗。
还请参阅图2,图2为本发明实施例提供的一种信息识别方法,所述方法包括:
步骤201:接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上留存的信息构造而成的;
该步骤中,所述信息可以短信,推送通知,电话,邮件或网页展示等等。
比如在电话回访中,可以人工直接语音确认暗号,这也是最原始的暗号形式。其本实施例中,采用暗号的目的,就是尽量避免更为敏感的信息的泄露,同时也能提供足够明确的信息供用户识别。
所述附加信息可以包括下述一种或多种包括:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。但并不限于此,还可以根据需要进行适应性增加或删减等。
也就是说,如果所述留存信息是用户喜爱的商品类目,则生成的所述附加信息为与所述用户喜爱的商品相关的商品;如果所述留存信息是用户喜爱的新闻类目,则生成的所述附加信息为与所述用户喜爱的新闻类目相关的新闻;如果所述留存信息是体育俱乐部,则生成的所述附加信息为所述体育俱乐部的战况;如果所述留存信息是兴趣爱好,则生成的所述附加信息为与所述兴趣爱好相关的诗词才艺;
当然,在该实施例中,也可以所述直接将所述留存信息作为附加信息。比如,如果所述留存信息是用户留存的一句或数句话,则直接将所述用户留存的一句或数句话作为所述附加信息;如果所述留存信息是所述用户的账户信息,身份信息和密码的至少一种,则直接将所述用户的账户信息、身份信息和密码的至少一种作为所述附加信息。
进一步,还可以根据所述留存信息的敏感级别生成不同级别的所述附加信息。
也即是说,根据所述留存信息的敏感级别,来选择性披露不同敏感级别的暗号。
本实施例中,根据用户操作的重要性,选择披露不同级别的留存信息(最敏感的留存信息可以是使账户信息、身份信息、密码等)来构造不同级别的附加信息,以增加网站信息的权威性,并减少关键敏感信息泄露的风险。
该实施例中,附加信息的构造过程,与上述实施例中附加信息的构造过程相同,具体详见上述实施例,在此不再赘述。
步骤202:将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
该实施例中,用户终端(比如手机,平板等)可以直接将附加信息中用户的留存信息展示给用户,也可以将用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;喜爱诗词歌赋;用户的账户信息;用户的身份信息以及用户逇密码的一种或多种组合展示给用户,以便于用户根据该附加信息判断接收到的信息是否为诈骗信息。
本发明实施例中,当用户终端(比如手机等)接收到网站服务器发送的包括附加信息的信息时,将该附加信息展示给用户,根据该附加信息识别出该信息是否为伪造的诈骗信息,从而提高了用户对诈骗信息的识别,保护了自身利益。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述方法还包括:在接收到所述信息前,接收所述网站服务器发送的附加信息。
也就是说,网站服务器在将包括附加信息的信息发送给用户前,先将构造的附加信息通知给用户,以便于在用户接收到该信息时,轻易识别出该信息是否为伪造的诈骗信息。
需要说明的是,本发明实施例中的附加信息是根据用户在网站服务器上登记的留存信息而构造的,因此诈骗者无法针对特定用户伪造诈骗短信,也很难伪造出覆盖大范围用户的诈骗信息,其诈骗信息的有效性大大下降。
基于上述方法实施例的实现过程,本发明实施例还提供一种信息的防伪造装置,其结构示意图如图3所示,所述装置包括:获取单元31,构造单元32和发送单元33,其中,
所述获取单元31,用于获取用户在网站服务器上登记的留存信息;其中,所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码;但并不限于此。
所述构造单元32,用于根据所述留存信息构造附加信息;其中,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码;但并不限于此。
所述发送单元33,用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
其中,所述信息包括:短信,推送通知,电话,邮件或网页展示等,但并不限于此。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述构造单元32包括:生成单元和构造子单元(图中未示),其中,
所述生成单元,用于根据所述留存信息生成所述附加信息;和/或;
所述构造子单元,用于直接将所述留存信息作为附加信息。
可选的,在另一实施例中,该实施例在上述实施例的基础上,所述生成单元包括:第一生成单元和第二生成单元,其中,
所述第一生成单元,用于根据所述留存信息的内容生成与所述内容相应的所述附加信息;
所述第二生成单元,用于根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述装置可以集成在网站服务器中,也可以独立部署,本实施例不作限制。
所述装置中各个单元的功能和作用的实现过程,详见上述方法中对应步骤的实现过程,在此不再赘述。
本发明实施例还提供一种信息识别装置,其结构示意图如图4所示,所述装置包括:接收单元41和展示单元42,其中,
所述接收单元41,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
其中,所述留存信息包括下述的一个或多个:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码;
相应的,所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
所述展示单元42,用户将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
所述展示单元42将用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码的一种或多种组合展示给用户,以便于所述用户根据展示的附加信息识别所述信息的真伪。
还请参阅图5,图5为本发明实施例提供的一种网站服务器,所述网站服务器5包括:收发器51和处理器52,其中,
所述收发器51,用于获取用户在网站服务器上登记的留存信息;
所述处理器52,用于根据所述留存信息构造附加信息;
所述收发器51,还用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选的,所述处理器52,具体用于根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
可选的,所述处理器52根据所述留存信息生成所述附加信息,包括:根据所述留存信息的内容生成与所述内容相关的所述附加信息;或者根据所述留存信息的敏感级别生成不同级别的所述附加信息。
可选的,所述收发器51获取到的留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述处理器52构造的所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器51发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,所述收发器51,还用于将所述附加信息通知给所述用户。
本发明实施例还提供一种用户终端,其结构示意图如图6所示,所述用户终端6包括:收发器61和显示器62,其中,
所述收发器61,用于接收网站服务器发送的信息,所述信息中包括附加信息,所述附加信息是依据用户在网站服务器上登记的留存信息构造而成的;
所述显示器62,用于将所述附加信息展示给所述用户,以便于所述用户根据展示的内容识别所述信息的真伪。
可选的,所述收发器61接收到的所述附加信息包括下述一种或多种包括:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器61还用于在接收到所述信息前,接收所述网站服务器发送的附加信息。
可选的,所述用户终端可以是智能终端,也可以是移动终端,本实施例不作限制。
还请参阅图7,图7为本发明实施例提供的一种网站服务器的一种应用实例的结构示意图,该网站服务器700包括:处理器710、存储器720、收发器730和总线740;
处理器710、存储器720、收发器730通过总线740相互连接;总线740可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器720,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器720可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
收发器730用于连接其他设备,并与其他设备进行通信。具体的所述收发器530可以用于:获取用户在网站服务器上登记的留存信息;
所述处理器710执行存储器720中存储的所述程序代码,用于根据所述留存信息构造附加信息。具体构造附加信息的过程包括:根据所述留存信息生成所述附加信息;或者,直接将所述留存信息作为附加信息。
所述收发器730,还用于将所述附加信息添加在所述网站服务器发送给所述用户的信息中,以便于所述用户根据所述附加信息识别出所述信息的真伪。
可选地,所述收发器730获取的留存信息包括下述的一种或多种:一句或数句话;一个或数个喜爱的兴趣爱好;一个或数个喜爱的商品类目;一个或数个喜欢的新闻类目;一个或数个喜欢的体育俱乐部;账户信息;身份信息以及密码。
可选的,所述处理器710构造的所述附加信息包括下述的一种或多种:用户的留存信息;用户喜爱的相关商品;用户喜爱的新闻;用户喜爱的体育俱乐部的战况;用户喜爱的诗词歌赋;用户的账户信息;用户的身份信息以及用户的密码。
可选的,所述收发器730发送的所述信息包括:短信,推送通知,电话,邮件或网页展示。
可选的,所述收发器730还用于在所述处理器710构造所述附加信息后,以及向用户发送信息前,将所述附加信息通知给所述用户。
本发明实施例中,网站服务器先根据用户的留存信息构造出用于设别真伪的附加信息,然后将该附加信息添加在发送给用户的信息中,以便于用户根据该附加信息识别出信息是否为伪造的欺诈信息。也就说,本发明实施例中,为网站发送的欺诈短信附加难以伪造、难以破解的明显特征,从而提高用户对诈骗短信的防范,保护了自身利益。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。