一种真实性证明信息提供方法及装置制造方法及图纸
【技术实现步骤摘要】
一种真实性证明信息提供方法及装置
本申请涉及信息安全
,尤其涉及一种真实性证明信息提供方法及装置。
技术介绍
在用户使用各种网络服务的过程中,出于安全性和个性化服务等需求,服务提供方(后文简称为服务端)经常需要对用户的身份进行验证,用户通过向服务端提供相应的验证信息(例如文本口令、指纹、随机验证码等)进行登录后,才能够继续使用服务端的提供的各种功能。另一方面,随着钓鱼网站、伪造应用等现象的泛滥,用户对服务端真实性的验证需求也越来越强。针对该需求,目前常见的解决方案是利用用户在服务端预留的自定义信息进行验证。例如,用户在银行类网站注册时,网站会要求用户自定义输入一段文本信息(也称暗语),该信息可以是任意形式,例如“123456”、“好好学习”、“我家猫的名字叫小白”等。后续用户在该网站成功登录后,网站会将用户在注册阶段输入的文本信息展示给用户,用户看到该信息后,就能够确定自己当前正在浏览真实的网站。上述方案能够在一定程度上起到证明服务端真实性的效果,然而在实际应用中,这种要求预留信息的方式会造成用户使用上的不便,很多用户会对这种看上去简单的操作产生反感。另外,...
【技术保护点】
一种真实性证明信息提供方法,应用于服务端,其特征在于,该方法包括:根据请求访问的目标账户标识,获取该目标账户的历史行为信息;根据所获取的历史行为信息,生成描述信息,所述描述信息用于描述所述目标账户的至少一项历史行为;将描述信息推送至所述目标账户,以便所述目标账户的使用者根据描述信息确定服务端的真实性。
【技术特征摘要】
1.一种真实性证明信息提供方法,应用于服务端,其特征在于,该方法包括:根据请求访问的目标账户标识,获取该目标账户的历史行为信息;根据所获取的历史行为信息,生成描述信息,所述描述信息用于描述所述目标账户的至少一项历史行为;将描述信息推送至所述目标账户,以便所述目标账户的使用者根据描述信息确定服务端的真实性。2.根据权利要求1所述的方法,其特征在于,所述根据所获取的历史行为信息,生成描述信息,包括:根据所述历史行为信息中所表示的一项历史行为,生成针对该项历史行为的基本描述信息;对所述基本描述信息进行语义混淆处理,得到针对该项历史行为的混淆描述信息,所述混淆处理用于减小被处理对象的语义信息量;所述将描述信息推送至所述目标账户,包括:将所述混淆描述信息推送至所述目标账户。3.根据权利要求1所述的方法,其特征在于,所述根据所获取的历史行为信息,生成描述信息,包括:根据所获取的历史行为信息,生成至少两条描述信息;所述将描述信息推送至所述目标账户,包括:在对目标账户的使用者身份进行验证的不同阶段,分别将不同的描述信息推送至所述目标账户。4.根据权利要求3所述的方法,其特征在于,所述根据所获取的历史行为信息,生成至少两条描述信息,包括:根据所述历史行为信息中所表示的一项历史行为,生成针对该项历史行为的基本描述信息;对所述基本描述信息进行至少一个级别的语义混淆处理,相应得到至少一条具有不同语义信息量的混淆描述信息,所述混淆处理用于减小被处理对象的语义信息量。5.根据权利要求4所述的方法,其特征在于,所述分别将不同的描述信息推送至所述目标账户,包括:首先将具有最小语义信息量的描述信息推送至所述目标账户;在对目标账户使用者的身份进行验证的过程中,根据身份验证结果可信度的增加,依次将具有更大语义信息量的描述信息推送至所述目标账户。6.根据权利要求2或4所述的方法,其特征在于,所述对基本描述信息进行语义混淆处理,包括:对所述基本描述信息中的部分文字进行删除或遮挡处理;和/或将所述基本描述信息中的确定语义转换为不确定语义。7.根据权利要求3所述的方法,其特征在于,所述根据所获取的历史行为信息,生成至少两条描述信息,包括:根据预设的隐私敏感度级别,相应生成多条具有不同隐私敏感度的描述信息。8.根据权利要求7所述的方法,其特征在于,所述分别将不同的描述信息推送至所述目标账户,包括:首先将具有最低隐私敏感度的描述信息推送至所述目标账户;在对目标账户使用者的身份进行验证的过程中,根据身份验证结果可信度的增加,依次将具有更高隐私敏感度的描述信息推...
【专利技术属性】
技术研发人员:夏威,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。