CN107612877A

CN107612877A - 验证多媒体文件合法性的方法、装置和系统

Info

Publication number: CN107612877A
Application number: CN201710597763.2A
Authority: CN
Inventors: 周琪
Original assignee: Alibaba Group Holding Ltd
Current assignee: Advanced New Technologies Co Ltd; Advantageous New Technologies Co Ltd
Priority date: 2017-07-20
Filing date: 2017-07-20
Publication date: 2018-01-19
Anticipated expiration: 2037-07-20
Also published as: TWI727170B; CN107612877B; TW201909017A; WO2019015646A1

Abstract

本申请实施例公开一种验证多媒体文件合法性的方法、装置和系统，该方法包括：在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，查询请求携带目标多媒体文件的第一校验信息，目标多媒体文件的第一校验信息用于校验目标多媒体文件的完整性，查询请求用于请求查询服务器中存储的多媒体文件的校验信息中与目标多媒体文件的第一校验信息对应的校验信息，多媒体文件的校验信息中包括客户端采集到多媒体文件时生成的多媒体文件的第一校验信息；根据查询结果，判断目标多媒体文件的合法性，目标多媒体文件的合法性包括目标多媒体文件的完整性。

Description

验证多媒体文件合法性的方法、装置和系统

技术领域

本申请涉及互联网技术领域，更具体地涉及验证多媒体文件合法性的方法、装置和系统。

背景技术

随着互联网的发展，越来越多的业务场景需要进行图片认证，例如，实名认证场景、保险理赔场景、图片核销场景等。然而这些业务场景容易因为用户作弊(例如，合成或修改图片)带来诚信甚至资损风险。

因此，需求一种验证多媒体文件合法性的方法，来克服上述技术问题。

发明内容

本申请的目的在于提供一种验证多媒体文件合法性的方法、装置和系统，能够验证用户在认证过程中使用的多媒体文件是否合法，避免由于用户通过作弊修改多媒体文件给业务提供者带来的资产损失。

为解决上述技术问题，本申请实施例是这样实现的：

第一方面，提供了一种验证多媒体文件合法性的方法，包括：

在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

根据查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第二方面，提供了一种验证多媒体文件合法性的方法，包括：

接收所述服务器发送的查询响应，所述查询响应中携带查询结果。

根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第三方面，提供了一种验证多媒体文件合法性的方法，包括：

接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第四方面，提供了一种验证多媒体文件合法性的方法，包括：

客户端在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

所述服务器根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

所述服务器向所述客户端发送查询响应，所述查询响应中携带查询结果；

所述客户端根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第五方面，提供了一种验证多媒体文件合法性的方法，包括：

采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

根据查询的结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

第六面，提供了一种验证多媒体文件合法性的方法，包括：

接收所述服务器发送的查询响应，所述查询响应中携带查询结果；

根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

第七面，提供了一种验证多媒体文件合法性的方法，包括：

接收并存储第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息是客户端采集到所述第一多媒体文件时生成的，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

第八面，提供了一种验证多媒体文件合法性的方法，包括：

客户端采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

所述客户端向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

所述客户端在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

所述服务器根据所述查询请求，查询存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

所述客户端根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性，

第九方面，提供了一种验证多媒体文件合法性的装置，包括：

发送单元，在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

接收单元，接收所述服务器发送的查询响应，所述查询响应中携带查询结果；

处理单元，根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第十方面，提供了一种验证多媒体文件合法性的装置，包括：

接收单元，接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述装置中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

处理单元，根据所述查询请求，查询存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

发送单元，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

第十一方面，提供了一种验证多媒体文件合法性的装置，包括：

处理单元，采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

发送单元，向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

所述发送单元，在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

所述处理单元，根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

第十二方面，提供了一种验证多媒体文件合法性的装置，包括：

接收单元，接收并存储第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息是客户端采集到所述第一多媒体文件时生成的，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

所述接收单元，接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询所述装置中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

处理单元，根据所述查询请求，查询存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

发送单元，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

第十三方面，提供了一种客户端，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

第十四方面，提供了一种服务器，包括：

处理器；以及

接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

根据所述查询请求，查询存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

第十五方面，提供了一种客户端，包括：

处理器；以及

第十六方面，提供了一种服务器，包括：

处理器；以及

接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

根据所述查询请求，查询存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

第十七方面，提供了一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的客户端执行时，使得所述客户端执行以下操作：

第十八方面，提供了一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的服务器执行时，使得所述服务器执行以下操作：

第十九方面，提供了一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的客户端执行时，使得所述客户端执行以下操作：

第二十方面，提供了一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的服务器执行时，使得所述服务器执行以下操作：

第二十一方面，提供了一种验证多媒体文件合法性的系统，包括第十三方面的客户端和第十四方面的服务器。

第二十二方面，提供了一种验证多媒体文件合法性的系统，包括第十五方面的客户端和第十六方面的服务器。

由以上本申请实施例提供的技术方案可见，本申请实施例通过在服务器中存储多媒体文件的校验信息，并且多媒体文件的校验信息中包括客户端采集到多媒体文件时生成的多媒体文件的第一校验信息，使得客户端在需要验证目标多媒体文件时，向服务器发送携带目标多媒体文件的第一校验信息的查询请求，目标多媒体文件的第一校验信息用于校验目标多媒体文件的完整性，服务器根据查询请求查询存储的多媒体文件的校验信息中与目标多媒体文件的第一校验信息对应的校验信息，根据查询结果，判断目标多媒体文件的合法性。本申请实施例提供的技术方案能够判断用户在认证过程中使用的多媒体文件是否合法，避免由于用户通过作弊修改多媒体文件给业务提供者带来的资产损失。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据本申请的一个实施例的验证多媒体文件合法性的方法的流程图。

图2是根据本申请一个实施例的获取多媒体文件的上下文信息，并向服务器发送多媒体文件的上下文信息和第一校验信息的方法的流程图。

图3是根据本申请另一个实施例的验证多媒体文件的合法性的方法的流程图。

图4是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图5是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图6是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图7是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图8是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图9是根据本申请再一个实施例的验证多媒体文件的合法性的方法的流程图。

图10是根据本申请的一个实施例的客户端的结构示意图。

图11是根据本申请的一个实施例的服务器的结构示意图。

图12是根据本申请的另一个实施例的客户端的结构示意图。

图13是根据本申请的另一个实施例的服务器的结构示意图。

图14是根据本申请的一个实施例的验证多媒体文件合法性的装置的结构示意图。

图15是根据本申请的另一个实施例的验证多媒体文件合法性的装置的结构示意图。

图16是根据本申请的再一个实施例的验证多媒体文件合法性的装置的结构示意图。

图17是根据本申请的再一个实施例的验证多媒体文件合法性的装置的结构示意图。

图18是根据本申请的一个实施例的验证多媒体文件合法性的系统的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

图1是根据本申请一个实施例的验证多媒体文件合法性的方法的流程图。应理解，本申请实施例的方案可以适用于图片文件的合法性验证。当然也不排除将本申请实施例的方法应用于其他多媒体文件的合法性的验证，其他多媒体文件包括但不限于视频文件和音频文件。

如图1所示出的，在S102处，在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息。

可选地，作为一个实施例，在S102处，目标多媒体文件的第一校验信息是根据所述目标多媒体文件生成的哈希值(例如，消息摘要算法第五版(Message Digest Algorithm，MD5)值)。当目标多媒体文件被修改时，目标多媒体文件的第一校验信息也会发生变化。

在S104处，根据查询结果，判断目标多媒体文件的合法性，目标多媒体文件的合法性包括目标多媒体文件的完整性。

具体地，在一些实施例中，客户端采集多媒体文件，并计算多媒体文件在未被修改时的第一校验信息，然后将多媒体文件的第一校验信息发送给服务器，服务器存储接收到的多媒体文件的第一校验信息。当需要采用多媒体文件进行认证的第三方业务被触发时，客户端从之前采集的多媒体文件中选择与第三方业务对应的目标多媒体文件，计算选择出的目标多媒体文件的第一校验信息，并向服务器发送携带目标多媒体文件的第一校验信息的查询请求。服务器接收到查询请求后，在存储的多媒体文件的第一校验信息中查询目标多媒体文件的第一校验信息，如果查询成功，服务器认为目标多媒体文件是未被修改的多媒体文件，进而确定目标多媒体文件是完整的多媒体文件，是合法的多媒体文件，否则，服务器认为目标多媒体文件是被修改过的多媒体文件，进而确定目标多媒体文件是不完整的多媒体文件，是不合法的多媒体文件。之后服务器根据目标多媒体文件合法性的判断结果，向客户端发送反馈信息。

具体地，在另一些实施例中，当服务器接收到查询请求后，在存储的多媒体文件的第一校验信息中查询目标多媒体文件的第一校验信息，并向客户端发送查询响应，查询响应中携带查询结果。例如，如果未查询到与目标多媒体文件的第一校验信息对应的校验信息，查询响应中的查询结果指示查询失败，客户端根据查询结果确定目标多媒体文件是被修改过的多媒体文件，进而确定目标多媒体文件是不完整的多媒体文件，是不合法的多媒体文件。如果查询到与目标多媒体文件的第一校验信息对应的校验信息，查询响应中的查询结果指示查询成功，客户端根据查询结果确定目标多媒体文件是未被修改过的多媒体文件，进而确定目标多媒体文件是完整的多媒体文件，是合法的多媒体文件。

进一步地，在S102处，多媒体文件的校验信息还包括多媒体文件的上下文信息，多媒体文件的上下文信息为与采集多媒体文件的操作相关的信息。在这种情况下，客户端在采集多媒体文件时，需要获取多媒体文件的上下文信息，并在根据采集到的多媒体文件生成多媒体文件的第一校验信息之后，将多媒体文件的上下文信息和多媒体文件的第一校验信息发送给服务器。之后将结合图2详细描述客户端获取多媒体文件的上下文信息，并将多媒体文件的上下文信息和多媒体文件的第一校验信息发送给服务器的具体实现方法。

相对应的，在S104处，在根据查询结果，判断目标多媒体文件的合法性时，如果未查询到与目标多媒体文件的第一校验信息对应的校验信息，则服务器确定目标多媒体文件不合法。如果查询到与目标多媒体文件的第一校验信息对应的校验信息，则服务器需要根据查询到的与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和服务器中存储的多媒体文件的预设使用条件，判断目标多媒体文件的合法性。并根据目标多媒体文件合法性的判断结果，向客户端发送反馈信息，使得客户端根据反馈信息确定目标多媒体文件是否合法。

或者，在S104处，服务器向客户端发送查询响应，查询响应中携带查询结果，使得客户端根据查询结果，判断目标多媒体文件的合法性。例如，如果服务器未查询到与目标多媒体文件的第一校验信息对应的校验信息，查询响应中的查询结果指示查询失败，客户端根据查询结果确定目标多媒体文件是被修改过的多媒体文件，进而确定目标多媒体文件是不完整的多媒体文件，是不合法的多媒体文件。如果服务器查询到与目标多媒体文件的第一校验信息对应的校验信息，查询响应中携带的查询结果包括与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息，客户端根据查询结果中的上下文信息和客户端存储的多媒体文件的预设使用条件，判断目标多媒体文件的合法性。

作为一个可选的实施例，如果服务器查询到与目标多媒体文件的第一校验信息对应的校验信息，查询响应中的查询结果包括与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和服务器中存储的多媒体文件的预设使用条件，客户端根据查询结果中的上下文信息和多媒体文件的预设使用条件，判断目标多媒体文件的合法性。

作为一个例子，多媒体文件的上下信息中可以包括时间信息、地址信息、用户账户信息和交易记录信息中的至少一种。这里时间信息可以指示采集多媒体文件的操作发生的时刻或者采集多媒体文件的操作完成的时刻，地址信息可以指示采集多媒体文件的操作发生的地址、用户账户信息可以用于指示执行采集多媒体文件的操作时使用的用户账户、交易记录信息可以指示采集多媒体文件的操作对应的交易记录。

具体地，在一些实施例中，根据与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断目标多媒体文件的合法性，可以包括以下实现方式中的任意一种：

(a)如果与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括时间信息，则判断验证目标多媒体文件的合法性的操作的开始时刻与时间信息指示的时刻之间的时间间隔与预设时间间隔阈值的大小关系，如果时间间隔大于或等于预设时间间隔阈值，则确定目标多媒体文件不合法。例如，假设预设时间间隔为1年，如果时间信息指示采集目标多媒体文件的操作发生在2005年，而验证目标多媒体文件的合法性的操作发生在2017年，，则可以判断目标多媒体文件不合法。

(b)如果与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括地址信息，则判断验证目标多媒体文件的合法性的操作对应的地址是否是地址信息指示的地址，如果不是，则确定目标多媒体文件不合法。例如，假设地址信息指示采集目标多媒体文件的操作发生在某一汽车维修店，而验证目标多媒体文件的合法性的操作发生在某一办公大厦，则可以判断目标多媒体文件不合法。

(c)如果与目标多媒体文件的第一校验信息对应的校验信息中包括用户账户信息，则判断验证目标多媒体文件的合法性的操作对应的用户账户是否是用户账户信息指示的用户账户，如果不是，则确定目标多媒体文件不合法。例如，假设用户账户信息指示采集目标多媒体文件的操作对应的用户账户的ID为1234，而验证目标多媒体文件的合法性的操作对应的用户账户的ID为3456，则可以判断目标多媒体文件不合法。

(d)如果与目标多媒体文件的第一校验信息对应的校验信息中包括交易记录信息，则判断验证目标多媒体文件的合法性的操作对应的交易记录是否是交易记录信息指示的交易记录，如果不是，则确定目标多媒体文件不合法。例如，假设交易记录信息指示采集目标多媒体文件的操作对应的交易记录是购车记录，而验证目标多媒体文件的合法性的操作对应的交易记录是购房记录，则可以判断目标多媒体文件不合法。

具体地，在另一些实施例中，在根据与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断目标多媒体文件的合法性时，如果根据上下文信息以及与验证目标多媒体文件的操作相关的信息，确定出对目标多媒体文件的使用满足预设使用条件，则认为目标多媒体文件合法。举例来说，假设与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中只包括时间信息，如果验证所述目标多媒体文件合法性的操作的开始时刻与时间信息指示的时刻之间的时间间隔小于预设时间间隔阈值，则认为目标多媒体文件合法。

由此，本申请实施例提供的技术方案，在验证多媒体文件合法性时，如果多媒体文件没有被修改过，或者说多媒体文件是完整的，则进一步根据多媒体文件的上下文信息和多媒体文件的预设使用条件，判断多媒体文件是否合法，能够提高认证过程的可靠性。

下面将结合图2详细根据本申请实施例的客户端获取多媒体文件的上下文信息，并将多媒体文件的上下文信息和多媒体文件的第一校验信息发送给服务器的具体实现方法。需要说明的是，图2中是以多媒体文件为图片文件、多媒体文件的第一校验信息为多媒体文件的MD5值为例进行描述，仅是为了描述方便，而不对本申请实施例的保护范围构成限定。

在S202处，客户端获取用户的拍摄需求。

这里的拍摄需求可以是用户的拍照请求，拍摄需求还可以进一步指示是否获取上下文信息，上下文信息指的是与拍摄过程相关的信息。上下文信息例如可以包括时间、地点、账号ID、交易记录等。

在S204处，客户端获取上下文信息。

在S206处，客户端取景拍照，采集到图片文件。

在S208中，客户端接收用户的确认信息。

用户的确认信息用于指示用户在后续可能会使用当前采集到的图片文件。

在S210处，客户端计算图像文件的MD5值。

在S212处，客户端向服务器发送图像文件的MD5值和上下文信息。

在S214处，服务器存储MD5值和上下文信息，并建立MD5值与上下文信息之间的关联关系。

在S216处，服务器向客户端发送反馈信息，反馈信息指示MD5值和上下文信息存储成功，且MD5值与上下文信息的关联关系已建立。

在S218处，客户端向用户提示关联成功。

在S218处，关联成功意味着服务器中已经存储了图像文件的MD5值和上下文信息，并且建立了图像文件的MD5值和上下文信息之间的关联关系。

需要说明的是，在本申请的实施例中，向服务器发送多媒体文件的上下文信息和第一校验信息的客户端与执行验证目标多媒体文件的合法性的操作的客户端可以是同一个客户端，也可以是不同的客户端。

图3是根据本申请的另一个实施例的验证多媒体文件合法性的方法的示意性流程图。图3的方法由验证多媒体文件合法性的装置执行。

在S302处，在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息。

在S304处，接收所述服务器发送的查询响应，所述查询响应中携带查询结果。

具体地，在一些实施例中，如果服务器中存储的多媒体文件的校验信息中仅包括多媒体文件的第一校验信息，则查询响应中的查询结果可以具体指示查询成功还是查询失败。如果服务器中存储的多媒体文件的校验信息中除了多媒体文件的第一校验信息外还包括多媒体文件的上下文信息，在这种情况下，如果查询成功，查询响应中的查询结果中包括与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息，或者进一步地，查询响应中的查询结果中包括与目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和服务器中存储的多媒体文件的预设使用条件；如果查询失败，查询响应中的查询结果具体指示查询失败。

在S306处，根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

具体地，在S306处，根据查询结果判断目标多媒体文件的合法性的具体实现方法与方法100中的描述相同，为避免重复，在此不再赘述。

图4是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。图4的方法由验证多媒体文件合法性的装置执行。

在S402处，接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息。

在S404处，根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息。

在S406处，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

需要说明的是，在S406处，查询响应中的查询结果与方法300中的S304处的查询响应中的查询结果相同，为避免重复，在此不再赘述。

图5是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。图5的方法由验证多媒体文件合法性的系统执行。

在S502处，客户端在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息。

在S504处，所述服务器根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息。

在S506处，所述服务器向所述客户端发送查询响应，所述查询响应中携带查询结果。

在S508处，所述客户端根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

需要说明的是，方法500的具体实现可参照方法300和方法400，为了避免重复，在此不再赘述。

图6是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。

在S602处，采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性。

在S604处，向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息。

在S606处，在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息。

在S608处，根据查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

本申请实施例的技术方案，在采集到多媒体文件时，生成多媒体文件的第一校验信息，多媒体文件的第一校验信息用于校验多媒体文件的完整性，并将多媒体文件的第一校验信息发送给服务器。服务器在接收到携带待校验多媒体文件的第一校验信息的查询请求时，在存储的多媒体文件的校验信息中查找与待校验多媒体文件的第一校验信息对应的校验信息，多媒体文件的校验信息中包括多媒体文件的第一校验信息。根据查询结果判断待校验多媒体文件是否合法。由此，能够判断待校验多媒体文件的合法性，避免用户通过作弊手段修改多媒体文件给业务提供者带来的资产损失。

可选地，作为一个实施例，在S602处，第一多媒体文件的第一校验信息是根据第一多媒体文件生成的哈希值。

具体地，在一些实施例中，第二多媒体文件与第一多媒体文件时同一个文件，或者说第一多媒体文件在被采集到之后没有被修改。在这种情况下，服务器在接收到查询请求后，能够在存储的多媒体文件的校验信息中查找到与第二多媒体文件的第一校验信息对应的校验信息，如果服务器中存储的多媒体文件的校验信息中只包括多媒体文件的第一校验信息，则可以判断第二多媒体文件合法。

或者，如果第二多媒体文件是由第一多媒体文件被修改后得到的。在这种情况下，服务器在接收到查询请求后，在存储的多媒体文件的校验信息中查不到与第二多媒体文件的第一校验信息对应的校验信息，则可以判断第二多媒体文件不合法。

可选地，作为一个实施例，在S604处还包括向服务器发送第一多媒体文件的上下文信息，这里第一多媒体文件的上下文信息为与采集第一多媒体文件的操作相关的信息。也就是说，客户端在采集多媒体文件时获取多媒体文件的上下文信息，并将多媒体文件的第一校验信息和上下文信息发送给服务器。客户端设备采集多媒体文件以及将多媒体文件的第一校验信息和上下文信息发送给服务器的方法可参考图2中的方法。

具体地，在一些实施例中，第二多媒体文件与第一多媒体文件时同一个文件。在这种情况下，服务器在接收到查询请求后，能够在存储的多媒体文件的校验信息中查找到与第二多媒体文件的第一校验信息对应的校验信息，并进一步地根据与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和存储的预设使用条件判断第二多媒体文件的合法性。或者，服务器向客户端发送查询响应，查询响应中携带查询结果，查询结果中包括与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息，客户端根据查询结果中的上下文信息以及存储的多媒体文件的预设使用条件判断第二多媒体文件的合法性。或者，服务器向客户端发送的查询响应中携带的查询结果中包括与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和服务器中存储的多媒体文件的预设使用条件，客户端根据查询结果中的上下文信息和预设使用条件判断第二多媒体文件的合法性。

需要说明的是，方法600中根据与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断第二多媒体文件的合法性的具体实现方法与方法100中的相关实现方法相同，为避免重复，在此不再赘述。

图7是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。图7的方法由验证多媒体文件合法性的装置执行。

在S702处，采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性。

在S704处，向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息。

可选地，在S704处还包括向服务器发送第一多媒体文件的上下文信息，服务器中存储的多媒体文件的校验信息中还包括多媒体文件的上下文信息。

在S706处，在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息。

在S708处，接收所述服务器发送的查询响应，所述查询响应中携带查询结果。

具体地，在一些实施例中，如果服务器中存储的多媒体文件的校验信息中仅包括多媒体文件的第一校验信息，则查询响应中的查询结果可以具体指示查询成功还是查询失败。如果服务器中存储的多媒体文件的校验信息中除了多媒体文件的第一校验信息外还包括多媒体文件的上下文信息，则如果查询成功，查询响应中的查询结果中包括与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息，或者进一步地，查询响应中的查询结果中包括与第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和服务器中存储的多媒体文件的预设使用条件，如果查询失败，查询响应中的查询结果具体指示查询失败。

在S710处，根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

需要说明的是，方法700中根据查询结果判断第二多媒体文件的合法性的实现方法与方法100中根据查询结果判断目标对媒体文件的合法性的实现方法相同，为避免重复，在此不再赘述。

图8是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。图8的方法由验证多媒体文件合法性的装置执行。

在S802处，接收并存储第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息是客户端采集到所述第一多媒体文件时生成的，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性。

在S804处，接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息。

在S806处，根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息。

在S808处，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

需要说明的是，在S808处，查询响应中携带的查询结果与方法700中的S708处的查询响应中携带的查询结果相同，为避免重复，在此不再赘述。

图9是根据本申请的再一个实施例的验证多媒体文件合法性的方法的示意性流程图。图9的方法由验证多媒体文件合法性的系统执行。

在S902处，客户端采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性。

在S904处，所述客户端向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息。

在S906处，所述客户端在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息。

在S908处，所述服务器根据所述查询请求，查询存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息。

在S910处，所述服务器向所述客户端发送查询响应，所述查询响应中携带查询结果。

在S912处，所述客户端根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

需要说明的是，方法900的具体实现可参照方法700和方法800，为了避免重复，在此不再赘述。

以上结合图1至图9详细描述个根据本申请实施例的验证多媒体文件合法性的方法。下面将结合图10详细描述根据本申请的一个实施例的客户端，参考图10，在硬件层面，客户端包括处理器，可选地，包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该客户端还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成验证多媒体文件合法性的装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

上述如本申请图3所示实施例揭示的验证多媒体文件合法性的方法，以及图1所示实施例揭示的验证多媒体文件合法性的方法，可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该客户端还可执行图3的方法，并实现客户端在图1所示实施例的功能，本申请实施例在此不再赘述。

当然，除了软件实现方式之外，本申请的客户端并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的客户端执行时，能够使该客户端执行图3所示实施例的方法，并具体用于执行以下方法：

图11是根据本申请的一个实施例的服务器，参见图11，在硬件层面，服务器包括处理器，可选地，包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatilememory)，例如至少1个磁盘存储器等。当然，该服务器还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

上述如本申请图4所示实施例揭示的验证多媒体文件合法性的方法，以及图1所示实施例揭示的验证多媒体文件合法性的方法，可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该服务器还可执行图4的方法，并实现服务器在图1所示实施例的功能，本申请实施例在此不再赘述。

当然，除了软件实现方式之外，本申请的服务器并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的服务器执行时，能够使该服务器执行图4所示实施例的方法，并具体用于执行以下方法：

图12是根据本申请的另一个实施例的客户端，参见图12，在硬件层面，客户端包括处理器，可选地，包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该客户端还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图12中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

上述如本申请图7所示实施例揭示的验证多媒体文件合法性的方法，以及图6所示实施例揭示的验证多媒体文件合法性的方法，可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该客户端还可执行图7的方法，并实现客户端在图6所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的客户端执行时，能够使该客户端执行图7所示实施例的方法，并具体用于执行以下方法：

图13是根据本申请的一个实施例的服务器，参见图13，在硬件层面，服务器包括处理器，可选地，包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatilememory)，例如至少1个磁盘存储器等。当然，该服务器还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture，EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

上述如本申请图8所示实施例揭示的验证多媒体文件合法性的方法，以及图6所示实施例揭示的验证多媒体文件合法性的方法，可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该服务器还可执行图8的方法，并实现服务器在图6所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的服务器执行时，能够使该服务器执行图8所示实施例的方法，并具体用于执行以下方法：

图14是根据本申请的一个实施例的验证多媒体文件合法性的装置的结构示意图。请参考图14，在一种软件实施方式中，验证多媒体文件合法性的装置1400可包括：发送单元1410、接收单元1420和处理单元1430，其中，

发送单元1410，在需要验证目标多媒体文件的合法性时，向服务器发送查询请求，所述查询请求携带所述目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息。

接收单元1420，接收所述服务器发送的查询响应，所述查询响应中携带查询结果。

处理单元1430，根据所述查询结果，判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

本申请实施例的服务器中存储多媒体文件的校验信息，并且多媒体文件的校验信息中包括客户端采集到多媒体文件时生成的多媒体文件的第一校验信息。在需要验证目标多媒体文件时，验证多媒体文件合法性的装置向服务器发送携带目标多媒体文件的第一校验信息的查询请求，目标多媒体文件的第一校验信息用于校验目标多媒体文件的完整性，使得服务器根据查询请求查询存储的多媒体文件的校验信息中与目标多媒体文件的第一校验信息对应的校验信息。之后接收服务器发送的查询响应，根据查询响应中携带的查询结果，判断目标多媒体文件的合法性，避免由于用户通过作弊修改多媒体文件给业务提供者带来的资产损失。

可选地，作为一个实施例，所述处理单元1430在查询结果指示未查询到目标多媒体文件的第一校验信息对应的校验信息时，确定所述目标多媒体文件不完整，并确定目标多媒体文件不合法。

可选地，作为一个实施例，所述多媒体文件的校验信息中还包括所述多媒体文件的上下文信息，所述多媒体文件的上下文信息为与采集所述多媒体文件的操作相关的信息，所述处理单元1430根据查询结果中携带的与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断目标多媒体文件的合法性。

可选地，作为一个实施例，所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括下列信息中的至少一种：时间信息、地址信息、用户账户信息和交易记录信息。

可选地，作为一个实施例，在所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述时间信息的情况下，所述处理单元1430确定验证所述目标多媒体文件的合法性的操作的开始时刻与所述时间信息指示的时刻之间的时间间隔大于或等于预设时间间隔阈值时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述地址信息的情况下，所述处理单元1430确定验证所述目标多媒体文件的合法性的操作对应的地址不是所述地址信息指示的地址时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述用户账户信息的情况下，所述处理单元1430确定验证所述目标多媒体文件的合法性的操作对应的用户账户不是所述用户账户信息指示的用户账户时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述交易记录信息的情况下，所述处理单元1430确定验证所述目标多媒体文件的合法性的操作对应的交易记录不是所述交易记录信息指示的交易记录时，确定所述目标多媒体文件不合法。

可选地，作为一个实施例，所述目标多媒体文件为下列文件中的至少一种：图片文件、视频文件和音频文件。

验证多媒体文件合法性的装置1400还可执行图4所示实施例的方法，并实现验证多媒体文件合法性的装置在图4所示实施例的功能，本申请实施例在此不再赘述。

图15是根据本申请的一个实施例的验证多媒体文件合法性的装置的结构示意图。请参考图15，在一种软件实施方式中，验证多媒体文件合法性的装置1500可包括：接收单元1510、处理单元1520和发送单元1530，其中，

接收单元1510，接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

处理单元1520，根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

发送单元1530，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述目标多媒体文件的合法性，所述目标多媒体文件的合法性包括所述目标多媒体文件的完整性。

本申请实施例的服务器中存储多媒体文件的校验信息，并且多媒体文件的校验信息中包括客户端采集到多媒体文件时生成的多媒体文件的第一校验信息。验证多媒体文件合法性的装置接收客户端在需要验证目标多媒体文件时发送的携带目标多媒体文件的第一校验信息的查询请求，目标多媒体文件的第一校验信息用于校验目标多媒体文件的完整性，并根据查询请求查询服务器中存储的多媒体文件的校验信息中与目标多媒体文件的第一校验信息对应的校验信息。之后向客户端发送查询响应，使得客户端根据查询响应中携带的查询结果，判断目标多媒体文件的合法性，避免由于用户通过作弊修改多媒体文件给业务提供者带来的资产损失。

可选地，作为一个实施例，所述多媒体文件的校验信息中还包括所述多媒体文件的上下文信息，所述多媒体文件的上下文信息为与采集所述多媒体文件的操作相关的信息。

验证多媒体文件合法性的装置1500还可执行图5所示实施例的方法，并实现验证多媒体文件合法性的装置在图5所示实施例的功能，本申请实施例在此不再赘述。

图16是根据本申请的一个实施例的验证多媒体文件合法性的装置的结构示意图。请参考图16，在一种软件实施方式中，验证多媒体文件合法性的装置1600可包括：处理单元1610、发送单元1620和接收单元1630，其中，

处理单元1610，采集第一多媒体文件并生成所述第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

发送单元1620，向服务器发送所述第一多媒体文件的第一校验信息，所述服务器用于存储多媒体文件的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

所述发送单元1620，在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带所述第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

接收单元1630，接收所述服务器发送的查询响应，所述查询响应中携带查询结果；

所述处理单元1610，根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

本申请实施例的验证多媒体文件合法性的装置，在采集到多媒体文件时，生成多媒体文件的第一校验信息，多媒体文件的第一校验信息用于校验多媒体文件的完整性，并将多媒体文件的第一校验信息发送给服务器，使得服务器在接收到该验证多媒体文件合法性的装置发送的携带待校验多媒体文件的第一校验信息的查询请求时，在存储的多媒体文件的校验信息中查找与待校验多媒体文件的第一校验信息对应的校验信息，多媒体文件的校验信息中包括多媒体文件的第一校验信息。之后接收服务器发送的查询响应，根据查询响应中携带的查询结果判断待校验多媒体文件是否合法，避免用户通过作弊手段修改多媒体文件给业务提供者带来的资产损失。

可选地，作为一个实施例，所述处理单元1610在查询结果指示未查询到与第二多媒体文件的第一校验信息对应的校验信息时，确定第二多媒体文件不完整，并确定第二多媒体文件不合法。

可选地，作为一个实施例，所述发送单元1620还向所述服务器发送所述第一多媒体文件的上下文信息，所述第一多媒体文件的上下文信息为与采集所述第一多媒体文件的操作相关的信息；所述多媒体文件的校验信息中还包括所述多媒体文件的上下文信息。

可选地，作为一个实施例，所述与所述第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括下列信息中的至少一种：时间信息、地址信息、用户账户信息和交易记录信息。

可选地，作为一个实施例，在所述与所述第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述时间信息的情况下，所述处理单元1610确定验证所述第二多媒体文件的合法性的操作的开始时刻与所述时间信息指示的时刻之间的时间间隔大于或等于预设时间间隔阈值时，确定所述第二多媒体文件不合法；或，

在与所述第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述地址信息的情况下，所述处理单元1610确定验证所述第二多媒体文件的合法性的操作对应的地址不是所述地址信息指示的地址时，确定所述第二多媒体文件不合法；或，

在与所述第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述用户账户信息的情况下，所述处理单元1610确定验证所述第二多媒体文件的合法性的操作对应的用户账户不是所述用户账户信息指示的用户账户时，确定所述第二多媒体文件不合法；或，

在与所述第二多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述交易记录信息的情况下，所述处理单元1610确定验证所述第二多媒体文件的合法性的操作对应的交易记录不是所述交易记录信息指示的交易记录时，确定所述第二多媒体文件不合法。

可选地，作为一个实施例，所述第一多媒体文件为下列文件中的至少一种：图片文件、视频文件和音频文件；和/或，所述第二多媒体文件为下列文件中的至少一种：图片文件、视频文件和音频文件。

验证多媒体文件合法性的装置1600还可执行图7所示实施例的方法，并实现验证多媒体文件合法性的装置在图7所示实施例的功能，本申请实施例在此不再赘述。

图17是根据本申请的一个实施例的验证多媒体文件合法性的装置的结构示意图。请参考图17，在一种软件实施方式中，验证多媒体文件合法性的装置1700可包括：接收单元1710、处理单元1720和发送单元1730，其中，

接收单元1710，接收并存储第一多媒体文件的第一校验信息，所述第一多媒体文件的第一校验信息是客户端采集到所述第一多媒体文件时生成的，所述第一多媒体文件的第一校验信息用于校验所述第一多媒体文件的完整性；

所述接收单元1710，接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询所述装置中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

处理单元1720，根据所述查询请求，查询存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

发送单元1730，向所述客户端发送查询响应，所述查询响应中携带查询结果，所述查询响应用于所述客户端根据所述查询结果判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

本申请实施例的验证多媒体文件合法性的装置，接收并存储客户端发送的在客户端采集到多媒体文件时生成的多媒体文件的第一校验信息，多媒体文件的第一校验信息用于校验多媒体文件的完整性。在接收到客户端发送的携带待校验多媒体文件的第一校验信息的查询请求时，在存储的多媒体文件的校验信息中查找与待校验多媒体文件的第一校验信息对应的校验信息，之后向客户端发送查询响应，使得客户端根据查询响应中携带的查询结果判断待校验多媒体文件是否合法，避免用户通过作弊手段修改多媒体文件给业务提供者带来的资产损失。

可选地，作为一个实施例，所述接收单元1710还接收并存储所述第一多媒体文件的上下文信息，所述第一多媒体文件的上下文信息为与采集所述第一多媒体文件的操作相关的信息；所述多媒体文件的校验信息中还包括所述多媒体文件的上下文信息。

验证多媒体文件合法性的装置1700还可执行图8所示实施例的方法，并实现验证多媒体文件合法性的装置在图8所示实施例的功能，本申请实施例在此不再赘述。

图18示出了根据本申请一个实施例的验证多媒体文件合法性的系统。参考图18，验证多媒体文件合法性的系统包括图10所示的客户端和图11所示的服务器，此时验证多媒体文件合法性的系统可以执行图5所示实施例的方法，本申请实施例在此不再赘述。或者验证多媒体文件合法性的系统包括图12所述的客户端和图13所述的服务器，此时验证多媒体文件合法性的系统可以执行图9所示实施例的方法，本申请实施例在此不再赘述。

总之，以上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims

1.一种验证多媒体文件合法性的方法，包括：

2.根据权利要求1所述的方法，所述根据查询结果，判断所述目标多媒体文件的合法性，包括：

在未查询到与所述目标多媒体文件的第一校验信息对应的校验信息时，确定所述目标多媒体文件不完整，并确定所述目标多媒体文件不合法。

3.根据权利要求1或2所述的方法，所述多媒体文件的校验信息中还包括所述多媒体文件的上下文信息，所述多媒体文件的上下文信息为与采集所述多媒体文件的操作相关的信息；

其中，所述根据查询结果，判断所述目标多媒体文件的合法性，包括：

在查询到与所述目标多媒体文件的第一校验信息对应的校验信息时，根据所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断所述目标多媒体文件的合法性。

4.根据权利要求3所述的方法，所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括下列信息中的至少一种：时间信息、地址信息、用户账户信息和交易记录信息。

5.根据权利要求4所述的方法，所述根据所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息和多媒体文件的预设使用条件，判断所述目标多媒体文件的合法性，包括：

在所述与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述时间信息的情况下，当验证所述目标多媒体文件的合法性的操作的开始时刻与所述时间信息指示的时刻之间的时间间隔大于或等于预设时间间隔阈值时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述地址信息的情况下，当验证所述目标多媒体文件的合法性的操作对应的地址不是所述地址信息指示的地址时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述用户账户信息的情况下，当验证所述目标多媒体文件的合法性的操作对应的用户账户不是所述用户账户信息指示的用户账户时，确定所述目标多媒体文件不合法；或，

在与所述目标多媒体文件的第一校验信息对应的校验信息中包括的上下文信息中包括所述交易记录信息的情况下，当验证所述目标多媒体文件的合法性的操作对应的交易记录不是所述交易记录信息指示的交易记录时，确定所述目标多媒体文件不合法。

6.根据权利要求1或2所述的方法，还包括：

根据所述目标多媒体文件的合法性的判断结果，向客户端发送反馈信息。

7.根据权利要求1或2所述的方法，还包括：

接收所述服务器发送的查询响应，所述查询响应中携带所述查询结果。

8.根据权利要求1或2所述的方法，所述目标多媒体文件为下列文件中的至少一种：图片文件、视频文件和音频文件。

9.一种验证多媒体文件合法性的方法，包括：

10.一种验证多媒体文件合法性的方法，包括：

11.一种用于验证多媒体文件合法性的方法，包括：

12.一种验证多媒体文件合法性的方法，包括：

根据查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

13.一种验证多媒体文件的合法性的方法，包括：

在需要验证第二多媒体文件的合法性时，向所述服务器发送查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于请求查询所述服务器中存储的多媒体文件的校验信息中与所述第二多媒体文件的第一校验信息对应的校验信息；

14.一种验证多媒体文件的合法性的方法，包括：

接收查询请求，所述查询请求携带第二多媒体文件的第一校验信息，所述查询请求用于查询服务器中存储的多媒体文件的校验信息中与第二多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括所述多媒体文件的第一校验信息；

15.一种验证多媒体文件合法性的方法，包括：

所述客户端根据所述查询结果，判断所述第二多媒体文件的合法性，所述第二多媒体文件的合法性包括所述第二多媒体文件的完整性。

16.一种验证多媒体文件合法性的装置，包括：

接收单元，接收所述服务器发送的查询响应，所述查询响应携带查询结果；

17.一种验证多媒体文件合法性的装置，包括：

接收单元，接收查询请求，所述查询请求携带目标多媒体文件的第一校验信息，所述目标多媒体文件的第一校验信息用于校验所述目标多媒体文件的完整性，所述查询请求用于请求查询服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息，所述多媒体文件的校验信息中包括客户端采集到所述多媒体文件时生成的所述多媒体文件的第一校验信息；

处理单元，根据所述查询请求，查询所述服务器中存储的多媒体文件的校验信息中与所述目标多媒体文件的第一校验信息对应的校验信息；

18.一种验证多媒体文件合法性的装置，包括：

19.一种验证多媒体文件合法性的装置，包括：

20.一种客户端，包括：

处理器；以及

21.一种服务器，包括：

处理器；以及

22.一种客户端，包括：

处理器；以及

23.一种服务器，包括：

处理器；以及

24.一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的客户端执行时，使得所述客户端执行以下操作：

25.一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的服务器执行时，使得所述服务器执行以下操作：

26.一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的客户端执行时，使得所述客户端执行以下操作：

27.一种计算机可读介质，所述计算机可读介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的服务器执行时，使得所述服务器执行以下操作：