信息防伪鉴定方法及系统与流程

本发明涉及互联网技术领域，具体涉及一种信息防伪鉴定方法及系统。

背景技术：

互联网时代的数字媒体中，存在大量的信息来自于手机/平板/电脑等智能终端的应用截屏、拍照、录像、录屏及录音，而其中大量的信息经过ps等技术的伪造，造成真假难辨的局面，在网络媒体交流甚至法律程序举证过程中，给人们带来很多困扰，例如，部分真实信息无法证明其真实性。但是，对其进行鉴定，需要专业、昂贵且周期较长的程序，且除国家指定的司法鉴定机构外，其他的鉴定机构或专家缺乏权威性和公正性，鉴定本身可能也会带来争议。并且有些p图，特别是纯底色的对话记录，如手机短信等，对其截图进行后期改造后，根本无法通过对图片本身的鉴定来判定。

如何简单、高效地进行防伪鉴定，准确判断信息真伪，是本领域技术人员亟需解决的问题。

技术实现要素：

针对现有技术中的缺陷，本发明提供了一种信息防伪鉴定方法及系统，能够简单、高效地进行防伪鉴定，准确判断信息真伪。

第一方面，本发明提供一种信息防伪鉴定方法，该方法包括：

生成步骤：从信息生成的厂商获取密钥预存储在本地，并在源文件生成的同时获取源文件信息和源文件的描述文本；

将源文件信息、源文件的描述文本和信息生成厂商所属的密钥三者共同执行不可逆的加密算法，生成校验码；

将校验码与源文件的描述文本，组成源文件的信息标识符，随源文件一起存储；

鉴定步骤：提交源文件以及源文件的信息标识符，检验源文件的信息标识符的完整性及合法性；

对检验通过的信息标识符进行解析，获取源文件的描述文本及校验码；

根据源文件的描述文本，获取信息生成的厂商的信息，并向其调取所属的密钥；

将调取的密钥、源文件信息和源文件的描述文本共同执行与生成步骤相同的加密算法，生成校验码；

将鉴定时生成的校验码与从信息标识符中解析出的校验码进行比对，生成源文件的鉴定结果。

进一步地，获取源文件信息和源文件的描述文本之前，该方法还包括：

获取用户所设置的信息标识符生成选项；

如用户所设置的信息标识符生成选项为使能，则在影音图像的信息源文件产生时接收操作指令；

在信息文件生成的同时获取源文件信息和源文件的描述文本，具体包括：

根据操作指令，进行记录，提取源文件的全部或部分影音图像特征信息并进行编码，作为源文件信息；

判断信息标识符生成选项是否使能以及信息标识符的存储方式：

若是，则根据操作指令，记录源文件的描述文本。

基于上述任意信息防伪鉴定方法实施例，进一步地，生成校验码之前，该方法还包括：

设置的信息标识符的生成选项以及存储方式；

将源文件信息、源文件的描述文本和信息生成厂商所属的密钥，生成校验码，具体包括：

根据设置的信息标识符的生成选项，将源文件的描述文本和校验码共同组成信息标识符，随源文件一起存储。

基于上述任意信息防伪鉴定方法实施例，进一步地，检验源文件的信息标识符，具体包括：

验证源文件的信息标识符的完整性及合法性；

对检验通过的信息标识符进行解析，获取源文件的描述文本及校验码，具体包括：

对完整合法的信息标识符进行解析，获取源文件的描述文本及校验码。

基于上述任意信息防伪鉴定方法实施例，进一步地，根据源文件的描述文本，调取密钥，具体包括：

根据源文件的描述文本，获得信息生成的厂商信息，向其厂商调取密钥。

进一步地，根据调取的密钥、源文件信息和源文件的描述文本，生成校验码，具体包括：

采用指定的算法，将调取的密钥、源文件信息和解析出的源文件描述文本，执行与生成步骤相同的加密算法，生成校验码。

基于上述任意信息防伪鉴定方法实施例，进一步地，将鉴定时生成的校验码与从信息标识符中解析出的校验码进行比对，生成源文件的鉴定结果，具体包括：

判断鉴定时生成的校验码与从信息标识符中解析出的校验码是否一致：

若是，则源文件为真实文件，向用户展示信息文件的描述信息以及鉴定结果；

若否，则源文件为已更改文件，向用户展示鉴定不通过的结果。

第二方面，本发明提供一种信息防伪鉴定系统，该系统包括生成模块和鉴定模块，生成模块用于在源文件生成的同时获取源文件信息和源文件的描述文本；将源文件信息、源文件的描述文本和信息生成厂商所属的密钥三者共同执行不可逆的加密算法，生成校验码；将校验码与源文件的描述文本，组成源文件的信息标识符；鉴定模块用于提交源文件以及源文件的信息标识符，检验源文件的信息标识符的完整性及合法性；对检验通过的信息标识符进行解析，获取源文件的描述文本及校验码；根据源文件的描述文本，从信息生成厂商调取所属的密钥；将调取的密钥、源文件信息和源文件的描述文本共同执行与生成模块相同的加密算法，生成校验码；将鉴定时生成的校验码与从信息标识符中解析出的校验码进行比对，生成源文件的鉴定结果。

进一步地，该系统还包括选项设置模块：用于获取用户所设置的信息标识符生成选项；如用户所设置的信息标识符生成选项为使能，则在影音图像的信息源文件产生时接收操作指令；鉴定模块在信息文件生成的同时获取源文件信息和源文件的描述文本时，具体用于：判断所述信息标识符生成选项是否使能以及信息标识符的存储方式：若设置为使能，则在影音图像的信息源文件产生时，接收所述操作指令，进行记录，提取源文件的全部或部分影音图像特征信息并进行编码，作为所述源文件信息。

由上述技术方案可知，本实施例提供的信息防伪鉴定方法及系统，该方法将源文件、源文件的描述文本和预存储的密钥，生成校验码，以为信息鉴定奠定基础。在对信息鉴定时，采用解析后的源文件、源文件的描述文本及调取的密钥，生成校验码，即可根据鉴定时生成的校验码与从信息标识符中解析出的校验码，完成对源文件有效性的鉴别，运算简便、准确可靠，有助于提升终端厂商和终端应用提供商的竞争力，避免信息篡改给用户带来的困扰。

因此，本实施例信息防伪鉴定方法及系统，能够简单、高效地进行防伪鉴定，准确判断信息真伪。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1示出了本发明所提供的一种信息防伪鉴定方法的方法流程图；

图2示出了本发明所提供的生成步骤的方法流程图；

图3示出了本发明所提供的鉴定步骤的方法流程图；

图4示出了本发明所提供的一种信息防伪鉴定系统的结构示意图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

本申请信息防伪鉴定方法及系统，提供一种简单、安全、可靠的软件工具，可面向手机、计算机、平板等智能终端，尤其针对截屏、拍照、录屏、录像或录音等功能操作时，进行信息防伪鉴定，有效辨别文件是否被篡改。

在实际应用过程中，本申请信息防伪鉴定方法及系统，可由权威性的公司作为信息的生成的厂商提供，例如，手机终端制造商、应用程序供应商、网站内容提供商等。本申请信息防伪鉴定方法主要分为生成步骤和鉴定步骤，在信息产生的同时，生成附加的信息标识符，与信息源文件共同存储，在必要时为信息的真实性提供鉴定功能。

第一方面，本发明实施例所提供的一种信息防伪鉴定方法，结合图1、图2或图3，该方法包括：

生成步骤s1：用户设置信息标识符生成选项，包括是否使能生成信息标识符以及信息标识符的存储方式：若设置为使能，则开始生成程序，等待信息生成的操作指令，并向信息源文件的生成厂商获取密钥，该密钥可以随该程序固化在本地预存储，也可以从厂商的服务器调取并在本地预存储。为确保安全性，厂商所属密钥的网络传输以及存储应使用可逆的加密算法进行加密。

在源文件产生后，提取源文件所包含的影音图像信息中的全部或部分特征进行编码，生成源文件信息。

生成源文件描述文本，用于描述有可能判断源文件真实性的信息，包括源文件属性、源文件信息产生的方式、生成源文件的厂商信息、以及当前智能终端上的环境信息等。

对源文件信息、源文件的描述文本和信息生成厂商所属的密钥，三者共同执行不可逆的加密算法，生成一个由若干字节组成的校验码。

将校验码与源文件的描述文本，共同组成源文件的信息标识符。信息标识符随源文件一起存储，可以是明文，也可以进行可逆加密。信息标识符可以内嵌入源文件存储，比如在图片文件中加入可逆的数字水印或在源文件的一些属性字段中加入字符串码，也可以作为独立文件存储，比如二维码或单独的文本、数字文件，使用何种存储方式由用户设置的信息标识符生成选项指定。

鉴定步骤s2：在智能终端上运行鉴定程序，用户提交源文件以及源文件的信息标识符，进行检验，检验源文件的信息标识符的完整性及合法性。

用生成步骤中相同的算法从源文件中提取源文件信息。

对完整合法的信息标识符进行解析，获取源文件的描述文本及检验码。

根据源文件的描述文本，向信息生成的厂商调取所属的密钥。

根据调取的密钥、源文件信息和源文件的描述文本，使用与生成步骤相同的算法，生成校验码。

根据鉴定时生成的校验码与从信息标识符中解析出的校验码，生成源文件的鉴定结果，并将鉴定结果以及文件描述信息向用户进行呈现。

在进行鉴定时，在终端上运行鉴定程序并提交源文件，如果是信息标识符是内嵌入源文件存储时，只需要提交源文件就足够了，如果是单独存储，则需要同时提供源文件和含有信息标识符的文件。无论是何种方式，鉴定程序将解析信息标识符并检验信息标识符的合法性及完整性，对于检验通过的信息标识符，从中解析并提取出源文件的描述文本以及校验码，再从源文件的描述文本中调取信息生成的厂商所属的密钥；使用与生成步骤同样的算法根据源文件信息、源文件描述文本以及调取的密钥计算出校验码，与从信息标识符中解析出的校验码进行比对，从而获得校验结果。

由上述技术方案可知，本实施例提供的信息防伪鉴定方法，该方法将源文件信息、源文件的描述文本和信息生成的厂商所属的密钥，生成校验码，作为信息鉴定奠定基础。在对信息鉴定时，采用与生成步骤同一的算法，根据源文件信息、解析后的源文件的描述文本及调取的密钥，生成校验码，即可根据鉴定时生成的校验码与从信息标识符中解析出的校验码，完成对源文件有效性的鉴别，运算简便、准确可靠，有助于提升终端厂商和终端应用提供商的竞争力，避免信息篡改给用户带来的困扰。

因此，本实施例信息防伪鉴定方法，能够简单、高效地进行防伪鉴定，准确判断信息真伪。

为了进一步提高本实施例信息防伪鉴定方法的准确性，具体地，获取源文件和源文件的描述文本之前，该方法还包括：

获取用户所设置的信息标识符生成选项。例如，设置界面中让用户选择是否使能生成信息标识符以及标识符的存储方式。

如用户所设置的信息标识符生成选项为使能，则在影音图像的信息源文件产生时接收操作指令，例如，用户进行截屏、录音、录像、录屏、拍照等操作时，如设置接受操作指令为使能，则触发生成步骤。

获取源文件信息和源文件的描述文本时，具体包括：

根据操作指令，进行记录，提取源文件的全部或部分影音图像特征信息并进行编码，作为源文件信息；

判断信息标识符生成选项是否使能以及信息标识符的存储方式：若是，则根据操作指令，记录源文件的描述文本。

调取源文件信息生成的厂商所属的密钥预存储在本地；

将源文件信息、源文件的描述文本和信息生成的厂商所属的密钥，生成校验码，具体包括：

若信息标识符生成选项使能，则采用指定的不可逆的加密算法如md5，将源文件信息、源文件的描述文本和预存储的密钥，生成校验码。将源文件描述文本和校验码一起组成信息标识符。

在此，用户可以根据实际应用状况，设置是否使能生成信息标识符，满足用户多样化需求。

生成信息标识符之前，该方法还包括：设置是否使能生成信息标识符的生成选项，以及信息标识符的存储方式，如信息标识符存储在二维码文件中、以文本或数据方式存储在单独文件中、以文本或数据方式内嵌入源文件的属性字段中，或是以可逆的数字水印方式内嵌入图像中等等方式。

将源文件信息、源文件的描述文本和信息生成的厂商所属的密钥，生成校验码，具体包括：根据设置的信息标识符的生成选项，将源文件信息、源文件的描述文本和信息生成的厂商所属的密钥，执行不可逆的加密算法，生成由若干字节组成的校验码。将源文件的描述文本和验证码共同组成源文件的信息标识符。

在此，用户可以根据实际应用状况，设置信息标识符的不同生成选项的存储方式，满足用户多样化需求。

在鉴定方面，用户鉴定时提交源文件和信息标识符，鉴定软件模块执行提取操作后，检验源文件的信息标识符，具体包括：验证源文件的信息标识符的合法性及完整性。

对检验通过的信息标识符进行解析，获取源文件的描述文本及校验码，具体包括：对完整的信息标识符进行解析，获取源文件的描述文本以及校验码。

在鉴定信息标识符时，首先判断信息标识符的完整性，仅针对完整的信息标识符进行解析，简化操作过程，提高进行鉴定的准确性。

根据源文件的描述文本，调取密钥，具体包括：

根据源文件的描述文本，获得信息生成的厂商信息，继而确定厂商的服务器ip地址。指定ip地址的方式可通过dns解析，也可直接在描述文本中指定。

采用指定的加密通信方式，从ip地址对应服务器调取密钥。例如，根据源文件的描述文本中的厂商信息，采用如ssl等加密通信方式，从信息生成的厂商所属的服务器调取密钥。

在此，本实施例信息防伪鉴定方法，从指定的服务器ip地址中调取密钥，为生成校验码提供信息支持，有助于提供信息鉴定的准确性。

根据源文件信息、调取的密钥、解析出的源文件的描述文本，生成校验码，具体包括：采用指定的算法，将源文件信息、调取的密钥、解析出的源文件的描述文本，生成校验码。其中，指定的算法与在生成步骤中生成校验码的算法相同。

在此，本实施例信息防伪鉴定方法，采用生成步骤与鉴定步骤中相同的不可逆的加密算法，将生成相应的校验码进行比对，为信息鉴定提供支持。

根据鉴定时生成的校验码与从信息标识符中解析出的校验码的对比结果，生成源文件的鉴定结果，具体包括：

判断鉴定时生成的校验码与从信息标识符中解析出的校验码是否一致：若是，则源文件为真实文件，向用户展示信息文件的描述信息以及鉴定结果，若否，则源文件为已更改文件，向用户展示鉴定不通过的结果。

在此，若源文件、源文件的描述文本和密钥均相同时，则鉴定时生成的校验码与从信息标识符中解析出的校验码一致，也表明信息未篡改，否则，表示信息已更改。鉴定结果说明源文件与源文件的描述文本准确、可靠匹配，此时可将源文件描述文本向用户展示，鉴定结果供用户参考。

在实际应用过程中，安卓、苹果手机、平板等终端可执行上述信息防伪鉴定方法。

信息标识符的生成过程如下：

第一、信息标识符生成软件以app方式存在于终端本地，在最初生成信息标识符之前调取厂商所属的密钥，将密钥预存储在终端的系统保护区，密钥可使用可逆加密技术存储，同时也可以与程序公用的公钥组合存储，密钥所在的文件受严格保护，不可写，只可被指定的信息标识符生成软件读取。

第二、设置界面中让用户选择是否需要生成信息标识符，以及信息识别码的两种存储方式：单独存储例如二维码文件或文本文件，以及嵌入源文件存储，例如，嵌入源文件的数字水印或属性字段。

第三、当终端产生特性信息时，如触发截屏键、完成拍照、完成录音等情况时，根据操作指令触发信息标识符生成软件，首先，提取源文件所包含的影音图像信息中的全部或部分特征进行编码，生成源文件信息；其次，将生成的源文件的描述文本记录下来，用于描述有可能判断源文件真实性的信息，包括源文件属性、源文件信息产生的方式、生成源文件的厂商信息以及当前智能终端上的环境信息等，具体的描述文本可能会包含如下信息：信息产生方式、当前系统顶层软件/app的名称、软件版本号及来源、终端型号、信息生成厂商信息、厂商ip地址、信息文件的尺寸大小、产生的时间等。执行不可逆的加密算法，如md5，将源文件、源文件的描述文本和密钥三者共同生成由若干字节组成的校验码。将源文件的信息描述文本与校验码共同组成信息标识符，并按照用户设置的方式，将信息标识符内嵌入源文件，或以单独文件方式进行存储。

至此，信息标识符软件的信息标识符生成流程完毕。

用户在生成信息同时，具有了该文件的认证标识，在需要的时候用户可以向受众提供源文件以及存储源文件的信息标识符文件。

在接受信息的一方，需要验证信息的真伪时，使用鉴定信息标识符的软件。该软件可以从终端所属操作系统的市场下载，也可以从提供鉴定的厂商网页下载，也可以作为微信等小程序，也可以作为插件在浏览器运行。鉴定认证的流程如下：

第一、用户打开鉴定软件，提交源文件以及信息标识符，如果源文件的信息标识符是内嵌在源文件存储，如带可逆数字水印的图片等，只需要提交信息源文件就足够，如果源文件的信息标识符是单独存储，则将源文件和所属的信息标识符所在的文件一起提交到鉴定软件。

第二、软件先验证源文件的信息标识符本身的完整性，如果其内容本身被篡改，则不能通过验证。

第三、对于完整的信息标识符，解析出源文件的描述文本和校验码。

第四、提取源文件的描述文本中的信息生成的厂商信息，继而获取厂商服务器ip，与厂商进行加密通信，如使用ssl加密，获得信息生成的厂商所属的密钥。使用与生成步骤同样的算法从源文件中提取源文件信息。将源文件、源文件的描述文本和密钥用产生校验码相同的算法计算出一个校验码，用来和从信息标识符中解析出来的校验码进行比对，如果源文件未遭到篡改，则生成的标识码比对一致，如果遭到过任何篡改，则标识码将不一致。

第五、如果比对不一致，软件则直接弹出结果显示验证未通过，如果比对一致，软件则显示验证通过，同时告知源文件的信息描述文本中的信息，如产生信息的终端信息，以及信息产生时终端的顶层界面的应用，如短信、微信、qq、淘宝等，以及信息产生的方式：截屏、拍照、录音等。

至此，完整的信息认证过程完成，这种方式可以有效的证明信息的真实性，有效的杜绝p图等伪造信息。

该软件除了由终端厂商，还可以由应用app提供商或者网站内容提供商如新浪等实现，例如腾讯在微信app中加入截屏开关，或者浏览器加入截屏开关供网站如新浪调用，由厂商来实现截屏认证。流程与终端厂商实现方式类似。

第二方面，本发明实施例所提供的一种信息防伪鉴定系统，结合图4，该系统包括生成模块1和鉴定模块2，生成模块1用于在源文件生成的同时获取源文件信息和源文件的描述文本；将源文件信息、源文件的描述文本和信息生成厂商所属的密钥三者共同执行不可逆的加密算法，生成校验码；将校验码与源文件的描述文本，组成源文件的信息标识符；鉴定模块2用于提交源文件以及源文件的信息标识符，检验源文件的信息标识符的完整性及合法性；对检验通过的信息标识符进行解析，获取源文件的描述文本及校验码；根据源文件的描述文本，从信息生成厂商调取所属的密钥；将调取的密钥、源文件信息和源文件的描述文本共同执行与生成模块1相同的加密算法，生成校验码；将鉴定时生成的校验码与从信息标识符中解析出的校验码进行比对，生成源文件的鉴定结果。

由上述技术方案可知，本实施例提供的信息防伪鉴定系统，该系统将源文件信息、源文件的描述文本和信息生成的厂商所属的密钥，生成校验码，作为信息鉴定奠定基础。在对信息鉴定时，采用源文件信息、源文件的描述文本及调取的密钥，生成校验码，即可根据鉴定时生成的校验码与从信息标识符中解析出的校验码，完成对源文件有效性的鉴别，运算简便、准确可靠，有助于提升终端厂商和终端应用提供商的竞争力，避免信息篡改给用户带来的困扰。

因此，本实施例信息防伪鉴定系统，能够简单、高效地进行防伪鉴定，准确判断信息真伪。

为了进一步提高本实施例信息防伪鉴定系统的准确性，具体地，本实施例信息防伪鉴定系统还包括选项设置模块：用于获取用户所设置的信息标识符生成选项；如用户所设置的信息标识符生成选项为使能，则在影音图像的信息源文件产生时接收操作指令；鉴定模块2在信息文件生成的同时获取源文件信息和源文件的描述文本时，具体用于：根据操作指令，进行记录，提取源文件的全部或部分影音图像特征信息并进行编码，作为源文件信息；判断信息标识符生成选项是否使能以及信息标识符的存储方式：若是，则根据操作指令，记录源文件的描述文本。

在此，用户可以根据实际应用状况，设置是否生成信息标识符，并根据设置模块的设置，对信息标识符进行指定方式的存储。满足用户多样化需求。

本发明的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。