專利名稱:內(nèi)容發(fā)布站點(diǎn)電子欺騙檢測(cè)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信安全和加密領(lǐng)域,并且更具體地說��,涉及簽名和證實(shí)網(wǎng)絡(luò)發(fā)布內(nèi)容����。
背景技術(shù):
通常稱為“黑客”的惡意計(jì)算機(jī)用戶日漸猖獗,他們不斷添加黑客開發(fā)的指令表�,同時(shí)進(jìn)行既有開發(fā)的新組合以建立技巧日益增長的新威脅。每個(gè)新威脅通常試圖進(jìn)行計(jì)算機(jī)公眾尚未察覺到的網(wǎng)上欺騙���。流行的一種網(wǎng)上詭計(jì)包括創(chuàng)建并大規(guī)模散布電子消息(e-mail),該電子消息對(duì)不經(jīng)意的用戶而言就像從信任方發(fā)出的���。
典型地��,e-mail內(nèi)的消息會(huì)要求接收者選擇e-mail內(nèi)的超鏈接����,或哄騙接收者選擇該超鏈接�����。該超鏈接可瞞著接收者而通向比如為了獲取個(gè)人的和保密的信息而設(shè)計(jì)的網(wǎng)站的內(nèi)容發(fā)布站點(diǎn)?��;蛘?�,該消息可以要求接收者“重新輸入”個(gè)人信息���,比如用戶標(biāo)識(shí)符、密碼�����、信用卡號(hào)碼或帳戶號(hào)碼�����。又或者�����,該e-mail消息可能會(huì)威脅要結(jié)束該接收者的e-mail帳戶���、分配接收者一個(gè)差的信貸等級(jí)����、或向接收者的信用卡收費(fèi),除非接收者提供特定的個(gè)人識(shí)別信息�����。
對(duì)本領(lǐng)域技術(shù)人員來說���,很明顯前述e-mail詭計(jì)代表了這樣的騙局���,其以勸說接收者主動(dòng)提供過后會(huì)用于各種欺騙用途的個(gè)人信息為唯一目的。如前所述����,e-mail消息中的超鏈接典型地將e-mail消息接收者指引到模仿接收者已知和認(rèn)為是信任方的內(nèi)容發(fā)布站點(diǎn)的黑客操作的內(nèi)容發(fā)布站點(diǎn)。用于將受害者指引到黑客操作的內(nèi)容發(fā)布站點(diǎn)的非e-mail機(jī)制也是已知的����,并且包括網(wǎng)頁廣告�、搜索引擎填充、“偽造”的新聞或討論組記錄�����、或者甚至是由黑客創(chuàng)建的聲稱有益地將用戶指引到官方修改bug站點(diǎn)的貌似無害的安全站點(diǎn)。
黑客詭計(jì)的核心是黑客能夠有說服力地模仿被信任的內(nèi)容發(fā)布站點(diǎn)的能力��。真實(shí)程度取決于黑客使用的特定技術(shù)�����,以及用戶的易受騙性���。偽裝的效果也會(huì)隨版本�、補(bǔ)丁級(jí)別�、和內(nèi)容瀏覽器的配置設(shè)置而改變。對(duì)于此類詭計(jì)存在若干變型�����。例如�����,在一種變型中���,在由黑客控制的不同網(wǎng)站可以創(chuàng)建并寄生網(wǎng)站的完整副本�����?��?梢詷?gòu)造到達(dá)電子欺騙網(wǎng)站的鏈接使得它看上去好像是指向合法網(wǎng)站的鏈接���,盡管鏈接的關(guān)鍵部分將產(chǎn)生鏈接到黑客控制的站點(diǎn)的錯(cuò)誤指示。在另一種變型中���,可以在只是實(shí)際內(nèi)容發(fā)布站點(diǎn)的拼寫錯(cuò)誤的派生詞的域內(nèi)寄生電子欺騙內(nèi)容發(fā)布站點(diǎn)����。
美國專利申請(qǐng)公開No.2002/0124172解決了電子欺騙網(wǎng)站的一般問題�。在美國專利申請(qǐng)No.2002/0124172中,可以使用專用密鑰數(shù)字地簽名于網(wǎng)頁�,以便提供數(shù)字簽名?���?梢詫⒃摼W(wǎng)頁、數(shù)字簽名和數(shù)字證書發(fā)送到終端用戶的網(wǎng)頁內(nèi)容瀏覽器�,該用戶可以使用數(shù)字證書數(shù)和數(shù)字簽名驗(yàn)證網(wǎng)頁內(nèi)容����。不過��,美國專利申請(qǐng)No.2002/0124172的技術(shù)不能解決發(fā)起內(nèi)容的網(wǎng)站本身的電子欺騙���。
特別地,美國專利申請(qǐng)No.2002/0124172中公開的技術(shù)雖然能夠保護(hù)內(nèi)容的完整性�,但是不能保證內(nèi)容從已知的服務(wù)器傳送。也就是��,在美國專利申請(qǐng)No.2002/0124172中�,如果只是簡單地將簽名的內(nèi)容完整地復(fù)制并且在由黑客控制的不同服務(wù)器上重新寄生,則該服務(wù)器將發(fā)布將被用戶的瀏覽器驗(yàn)證為正確的原始內(nèi)容和簽名����。在這種情況下,用戶的瀏覽器將檢測(cè)不出危險(xiǎn)����,響應(yīng)電子欺騙內(nèi)容而輸入的任何個(gè)人信息會(huì)落入不受信任方(而不是簽名內(nèi)容的該內(nèi)容擁有者)的手中。換言之�,對(duì)于受害者不小心訪問電子欺騙網(wǎng)站的,美國專利申請(qǐng)No.2002/0124172中描述的方法將無法有效保護(hù)受害者不受騙��。
發(fā)明內(nèi)容
從本發(fā)明的一個(gè)方面來看��,提供了一種用于檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的方法,包括步驟加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名���;確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的所述標(biāo)記語言文檔的預(yù)先指定的源��;為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列(hash)值��,并將所述的動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較����;以及����,如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的所述散列值不匹配��,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙�����。
從本發(fā)明另一方面來看��,提供了一種用于檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的系統(tǒng)����,包括用于加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名的裝置�����;用于確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的所述標(biāo)記語言文檔的預(yù)先指定的源的裝置;用于為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列值�,并將所述的動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較的裝置;以及���,如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起�����,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的所述散列值不匹配�����,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的裝置���。
本發(fā)明公開了一種用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)模仿的方法、系統(tǒng)和設(shè)備��。在這點(diǎn)上����,用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的方法可以包括步驟加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名���,并且確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的標(biāo)記語言文檔的預(yù)先指定的源。
該方法進(jìn)一步可以包括步驟為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列值����,并將所述的動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較。該方法還可以包括步驟如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起�����,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的散列值不匹配,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙。
加載步驟可以包括從標(biāo)記語言文檔中提取數(shù)字簽名的步驟����。另外,確保步驟可以包括將數(shù)字簽名的域與嵌入標(biāo)記語言文檔的字段中的域相比較����,以確保數(shù)字簽名發(fā)起于該嵌入域�。特別地,該方法還可以包括進(jìn)一步確保標(biāo)記語言文檔發(fā)起于位于預(yù)先指定的源的主機(jī)服務(wù)器的步驟��。類似地���,該方法還可以包括進(jìn)一步確保標(biāo)記語言文檔發(fā)起于位于嵌入域的主機(jī)服務(wù)器的步驟����。最后,該方法還可以包括步驟從標(biāo)記語言文檔提取至少一個(gè)IP(Internet Protocol)地址���,并且確保標(biāo)記語言文檔發(fā)起于其IP地址包括在所提取的IP地址中的主機(jī)服務(wù)器。
在本發(fā)明的優(yōu)選方面中�����,可以從與標(biāo)記語言文檔相關(guān)的數(shù)字證書獲取嵌入的標(biāo)語(slogan)���。隨后�,可以修改標(biāo)記語言文檔以將嵌入的標(biāo)語描繪(render)到標(biāo)記語言文檔中涉及預(yù)先指定的標(biāo)語的部分附近�。這樣,對(duì)于標(biāo)語未描繪到標(biāo)記語言文檔中涉及預(yù)先指定的標(biāo)語的部分附近的來說��,對(duì)于終端用戶來說視覺上將很明顯標(biāo)記語言文檔可能被電子欺騙了��。在任一種情況中�����,響應(yīng)檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙�,可以修改標(biāo)記語言文檔以描繪警告信息�。
將僅通過實(shí)例的方式參考附圖描述本發(fā)明���,在附圖中圖1是用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的系統(tǒng)�����、方法和設(shè)備的示意圖���;圖2是示出配置用于圖1的內(nèi)容發(fā)布站點(diǎn)電子欺騙檢測(cè)和防止系統(tǒng)中的標(biāo)記語言文檔的框圖;和圖3是示出根據(jù)本發(fā)明的用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的過程的流程圖�。
具體實(shí)施例方式
本發(fā)明是一種用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的方法、系統(tǒng)和設(shè)備�。根據(jù)本發(fā)明,比如那些通過例如網(wǎng)站的內(nèi)容發(fā)布站點(diǎn)發(fā)布的標(biāo)記語言文檔可以在發(fā)送給內(nèi)容消費(fèi)者之前被數(shù)字簽名�����。另外�����,可以將源地址嵌入對(duì)應(yīng)于標(biāo)記語言文檔的源的標(biāo)記語言文檔中���。一旦接收到數(shù)字簽名的標(biāo)記語言文檔���,內(nèi)容消費(fèi)者可以處理數(shù)字簽名和嵌入的源地址兩者以確認(rèn)標(biāo)記語言文檔的完整性和有效性��。無效的��,可以描繪由人類感覺���,比如視覺或聲音,可感知的警告指示符作為內(nèi)容的一部分或與內(nèi)容相關(guān)聯(lián)以警告內(nèi)容消費(fèi)者可能存在站點(diǎn)電子欺騙��。
為了更具體地說明前述發(fā)明配置��,圖1示出用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的系統(tǒng)�����、方法和設(shè)備的示意圖���。如圖1所示,可以配置內(nèi)容發(fā)布站點(diǎn)110以通過數(shù)據(jù)通信網(wǎng)絡(luò)120傳遞內(nèi)容給一個(gè)或多個(gè)內(nèi)容消費(fèi)者130�。諸如網(wǎng)站或其他標(biāo)記語言發(fā)布站點(diǎn)的內(nèi)容發(fā)布站點(diǎn)110可以包括內(nèi)容服務(wù)器115,配置內(nèi)容服務(wù)器115響應(yīng)來自內(nèi)容消費(fèi)者130的內(nèi)容請(qǐng)求�,獲取(retrieve)請(qǐng)求的內(nèi)容并通過數(shù)據(jù)通信網(wǎng)絡(luò)120將請(qǐng)求的內(nèi)容發(fā)送給請(qǐng)求內(nèi)容的消費(fèi)者130。內(nèi)容消費(fèi)者130反過來可以包括內(nèi)容瀏覽器160,配置用于描繪請(qǐng)求的內(nèi)容�����,以一個(gè)或多個(gè)人類感覺可感知的方式展現(xiàn)給終端用戶����。
內(nèi)容服務(wù)器115可以耦合至或者可以包括服務(wù)器端頁面安全邏輯135,編程以配置標(biāo)記語言文檔125用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙�。在這一點(diǎn)上,服務(wù)器端頁面安全邏輯135可以在標(biāo)記語言文檔125中插入一個(gè)或多個(gè)字段的安全信息���,安全信息包括可以識(shí)別內(nèi)容發(fā)布站點(diǎn)110的地址或標(biāo)識(shí)符的尋址數(shù)據(jù)155�。例如��,尋址數(shù)據(jù)155可以包括與內(nèi)容發(fā)布站點(diǎn)110相關(guān)的域�,或與內(nèi)容發(fā)布站點(diǎn)110相關(guān)的一個(gè)或多個(gè)IP地址。標(biāo)記語言文檔125還可包括對(duì)證書真實(shí)性以及指示標(biāo)記語言文檔125的源的源標(biāo)語(未示出)的引用�。
更具體地說,圖2示出配置用于圖1的網(wǎng)站電子欺騙檢測(cè)和防止系統(tǒng)中的標(biāo)記語言文檔的框圖����。標(biāo)記語言文檔200可包括標(biāo)記語言注釋內(nèi)容250,使得內(nèi)容250可以由內(nèi)容瀏覽器描繪��。但是在標(biāo)記語言文檔200內(nèi),可以嵌入一個(gè)或多個(gè)額外字段以提供增強(qiáng)的安全性用于抗擊內(nèi)容發(fā)布站點(diǎn)電子欺騙�����。
具體地�����,可以指定用于標(biāo)記語言文檔200的主機(jī)服務(wù)器的期望域名210�����,可以是用于標(biāo)記語言文檔的一個(gè)或多個(gè)主機(jī)服務(wù)器的一個(gè)或多個(gè)相關(guān)IP地址220�����。此外���,可以包括數(shù)字證書240,其可以指示標(biāo)記語言文檔200的真實(shí)源����。最后,可以包括數(shù)字簽名230�,其可以是為標(biāo)記語言文檔200的內(nèi)容(不包括數(shù)字簽名230和數(shù)字證書240)產(chǎn)生的散列值的加密形式����。以此方式�,可以編程耦合到內(nèi)容瀏覽器或包括在內(nèi)容瀏覽器內(nèi)的頁面安全邏輯,以提取前述字段210���、220�����、230��、240�����,從而確認(rèn)標(biāo)記語言文檔200的內(nèi)容和源的完整性����。
在這一點(diǎn)上�,現(xiàn)在返回圖1,當(dāng)準(zhǔn)備標(biāo)記語言文檔125以發(fā)布給請(qǐng)求內(nèi)容消費(fèi)者130時(shí)��,服務(wù)器端頁面安全邏輯135可以計(jì)算用于標(biāo)記語言文檔125的散列值140�。還可使用與內(nèi)容發(fā)布站點(diǎn)110和證書240相關(guān)的專用密鑰145加密計(jì)算出的散列值140�,以產(chǎn)生用于標(biāo)記語言文檔125的數(shù)字簽名150��。因此���,當(dāng)內(nèi)容消費(fèi)者130請(qǐng)求時(shí)�����,內(nèi)容服務(wù)器115可以將標(biāo)記語言文檔125�、生成的數(shù)字簽名150和嵌入標(biāo)記語言文檔125中的尋址信息155中的每一個(gè)轉(zhuǎn)發(fā)給請(qǐng)求內(nèi)容消費(fèi)者130�����。此尋址信息155應(yīng)該匹配在網(wǎng)絡(luò)120上攜帶標(biāo)記語言文檔125的數(shù)據(jù)包的包頭中的源地址字段��。
為在網(wǎng)站電子欺騙和檢測(cè)系統(tǒng)中使用而已經(jīng)配置的每個(gè)內(nèi)容消費(fèi)者130可包括耦合至或者包含補(bǔ)充客戶端頁面安全邏輯165的內(nèi)容瀏覽器160����??蛻舳隧撁姘踩壿?65可以為接收到的標(biāo)記語言文檔125計(jì)算動(dòng)態(tài)散列值175?��?蛻舳隧撁姘踩壿?65進(jìn)一步可通過認(rèn)證授權(quán)機(jī)構(gòu)190提供的信息�����,獲取與用于為內(nèi)容125計(jì)算數(shù)字簽名150的專用密鑰145相關(guān)的公共密鑰170�,其處理過程在本領(lǐng)域內(nèi)是公知的。公共密鑰170可以用于解密數(shù)字簽名150以重新得到計(jì)算出的散列140����。
客戶端頁面安全邏輯165可以將計(jì)算出的散列140與動(dòng)態(tài)散列175比較以確認(rèn)標(biāo)記語言文檔125的內(nèi)容的完整性。另外��,客戶端頁面安全邏輯165可以確保標(biāo)記語言文檔125的源與標(biāo)記語言文檔125中嵌入的尋址數(shù)據(jù)155匹配��。如果可以由客戶端頁面安全邏輯165確定標(biāo)記語言文檔125的完整性����,則可以在標(biāo)記語言文檔125內(nèi)或者與標(biāo)記語言文檔125相關(guān)地描繪感知指示符(Sensory indicator)180。
此外�����,作為附加手段���,可以從標(biāo)記語言文檔125提取嵌入的源標(biāo)語(未示出)并且在標(biāo)記語言文檔125內(nèi)或者與標(biāo)記語言文檔125相關(guān)地進(jìn)行描繪���,以匹配作為標(biāo)記語言文檔125的一部分而包括的指定源標(biāo)語�����。對(duì)于在內(nèi)容瀏覽器160中描繪標(biāo)記語言文檔125的時(shí)候指定源標(biāo)語與嵌入的源標(biāo)語(未示出)不匹配來說��,對(duì)終端用戶而言很明顯標(biāo)記語言文檔125的完整性被損害�����?��;蛘撸礃?biāo)語可以是標(biāo)記語言片段���,并且標(biāo)記語言文檔125通過插入該標(biāo)記語言片段可以包含待完成的不完整標(biāo)記�,使得如果沒有插入適當(dāng)?shù)钠?��,則以對(duì)內(nèi)容瀏覽器160的用戶顯而易見的方式�����,標(biāo)記描繪將是有缺陷的。以此方式��,可以在標(biāo)記語言文檔125內(nèi)將明顯的感知提示的最佳選擇提供給終端用戶以抗擊內(nèi)容發(fā)布站點(diǎn)電子欺騙。
進(jìn)一步的說明��,圖3示出客戶端頁面安全邏輯的示例操作的流程圖����。盡管流程圖包括補(bǔ)救和預(yù)防手段的特定組合用以檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)的電子欺騙,但本發(fā)明不限于圖3的流程圖所反映出的具體配置�。而是,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到可以利用來促進(jìn)內(nèi)容發(fā)布站點(diǎn)電子欺騙的檢測(cè)和防止的手段的任何數(shù)目的有效組合���。同樣�,本發(fā)明的范圍最佳地反映在權(quán)利要求中�����,而不是在此說明的示例性實(shí)施例中��。
參考圖3�����,從框305開始���,接收用于處理客戶端內(nèi)容瀏覽器的標(biāo)記語言文檔�。在框310中,提取包括在標(biāo)記語言文檔中的域名并且與從中獲取標(biāo)記語言文檔的主機(jī)服務(wù)器的域名比較����。如果在判定框315中不能確認(rèn)匹配,則在框385中以位置顯著的無效消息����,比如“警告-無法確認(rèn)此文檔的可靠性”,描繪標(biāo)記語言文檔��。特別地�����,可以作為描繪內(nèi)容的一部分或者可作為內(nèi)容瀏覽器中單獨(dú)窗口或畫面中的單獨(dú)文檔發(fā)布該消息�����。
返回判定框315���,如果可以確定為匹配���,則在判定框320中檢查標(biāo)記語言文檔以確定該標(biāo)記語言文檔中是否嵌入一個(gè)或多個(gè)IP地址。如果是,則在判定框325中����,將提供標(biāo)記語言文檔的主機(jī)服務(wù)器的IP地址(典型地從攜帶標(biāo)記語言的數(shù)據(jù)包的傳輸報(bào)頭中的源地址字段獲得)與一個(gè)或多個(gè)嵌入地址相比較以尋求匹配�。如前,如果不能確認(rèn)匹配����,則在框385中以位置顯著的無效消息描繪標(biāo)記語言文檔。否則��,處理進(jìn)程繼續(xù)到判定框330����。
在判定框330中,檢查標(biāo)記語言文檔以確定證書是否已被嵌入標(biāo)記語言文檔中���。如果是����,則在框335中����,將被發(fā)給該證書的域名與標(biāo)記語言文檔中嵌入的域名字段相比較。如果在判定框340中域名不匹配,則在框385中描繪無效消息�����。返回判定框330���,如果證書未被嵌入標(biāo)記語言文檔中�����,則可以通過將嵌入的域名傳遞給第三方認(rèn)證授權(quán)機(jī)構(gòu)或公共目錄服務(wù)器����,在框345中從第三方認(rèn)證授權(quán)機(jī)構(gòu)或公共目錄服務(wù)器獲取證書�。
無論哪種情況,在判定框350中����,可以確定證書信任鏈?zhǔn)欠袷呛玫囊约白C書是否尚未由標(biāo)記語言文檔的源自我簽發(fā)。如果是�,在框385中可以描繪無效消息。否則�����,在框355中,為不包括標(biāo)記語言文檔的數(shù)字證書字段和數(shù)字簽名字段的標(biāo)記語言文檔計(jì)算散列值�����。在框360中����,使用由證書指定的公共密鑰解密數(shù)字簽名���。在判定框365中�,如果解密簽名內(nèi)的散列與計(jì)算出的散列不匹配����,則在框385中再次描繪無效消息。否則�,在框370中描繪有效消息。
特別地��,為了阻止黑客通過以黑客發(fā)起的證書重簽名內(nèi)容而利用客戶端頁面安全邏輯�����,標(biāo)記語言文檔的證書字段可以包括嵌入的源標(biāo)語���,比如在證書發(fā)行時(shí)認(rèn)證授權(quán)機(jī)構(gòu)可以檢驗(yàn)的交易用語�����。因此��,在框375中���,可以取代文檔簽名標(biāo)記插入交易用語����,并且標(biāo)記語言文檔自身可以包括交易用語�����,使得在框380中當(dāng)在內(nèi)容瀏覽器中描繪文檔標(biāo)記以產(chǎn)生頁面時(shí)���,將可以識(shí)別任何不一致之處��?���;蛘?��,源標(biāo)語可以是設(shè)計(jì)為完成不完整的標(biāo)記語言文檔的標(biāo)記語言片段�,當(dāng)不存在或不正確時(shí)導(dǎo)致明顯有缺陷的描繪,以及當(dāng)存在且正確時(shí)導(dǎo)致完整并且感覺上正確的描繪���。源標(biāo)語的另一種替代可以是圖像或者圖像的一部分�����,當(dāng)與標(biāo)記語言文檔正確地組合時(shí)產(chǎn)生由認(rèn)證授權(quán)機(jī)構(gòu)在證書發(fā)行時(shí)認(rèn)證的圖像(比如商標(biāo))�����,或者當(dāng)不存在時(shí)產(chǎn)生明顯有缺陷的圖像描繪。
本發(fā)明可以以硬件��、軟件或硬件和軟件的組合實(shí)現(xiàn)�。本發(fā)明的系統(tǒng)和方法的實(shí)施可以以在一臺(tái)計(jì)算機(jī)系統(tǒng)中集中的方式或以不同組件跨若干互聯(lián)的計(jì)算機(jī)系統(tǒng)而散布的分布式方式來實(shí)現(xiàn)。任何種類的計(jì)算機(jī)��,或者適用于執(zhí)行在此所述的方法的其他裝置都適于執(zhí)行在此所述的功能����。
硬件和軟件的典型組合可以是具有計(jì)算機(jī)程序的通用計(jì)算機(jī)系統(tǒng),當(dāng)加載并執(zhí)行該計(jì)算機(jī)程序時(shí)�,控制計(jì)算機(jī)系統(tǒng)使得它執(zhí)行在此所述的方法����。本發(fā)明也可以嵌入包括能夠?qū)嵤┰诖怂龅姆椒ǖ乃刑卣鞯挠?jì)算機(jī)程序產(chǎn)品��,并且當(dāng)它們被裝載到計(jì)算機(jī)系統(tǒng)中時(shí)能夠執(zhí)行這些方法�。
本文中的計(jì)算機(jī)程序或應(yīng)用指,意在使具有信息處理能力的系統(tǒng)以直接或者在a)轉(zhuǎn)換到其他語言�����、代碼或符號(hào)�、b)以不同的材料形式復(fù)制中的一項(xiàng)或兩頃之后執(zhí)行特定功能的指令集的任何語言、代碼或符號(hào)的任何表達(dá)���。
權(quán)利要求
1.一種用于檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的方法���,包括步驟加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名;確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的所述標(biāo)記語言文檔的預(yù)先指定的源�;為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列值,并將所述動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較�;以及如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的所述散列值不匹配���,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙��。
2.如權(quán)利要求1所述的方法����,其中,所述加載步驟包括從所述標(biāo)記語言文檔提取所述數(shù)字簽名的步驟�。
3.如權(quán)利要求1或2所述的方法,其中���,所述確保步驟包括將所述數(shù)字簽名的域與嵌入所述標(biāo)記語言文檔的字段中的域相比較�����,以確保所述數(shù)字簽名發(fā)起于所述嵌入域的步驟����。
4.如前面任何一項(xiàng)權(quán)利要求所述的方法�,還包括進(jìn)一步確保所述標(biāo)記語言文檔發(fā)起于所述預(yù)先指定的源處的主機(jī)服務(wù)器的步驟��。
5.如權(quán)利要求3所述的方法�,還包括進(jìn)一步確保所述標(biāo)記語言文檔發(fā)起于所述嵌入域處的主機(jī)服務(wù)器的步驟。
6.如權(quán)利要求4所述的方法�,還包括步驟從所述標(biāo)記語言文檔提取至少一個(gè)IP地址;以及確保所述標(biāo)記語言文檔發(fā)起于其IP地址包括在所述的所提取的至少一個(gè)IP地址中的主機(jī)服務(wù)器����。
7.如權(quán)利要求1所述的方法��,還包括步驟從與所述標(biāo)記語言文檔相關(guān)的數(shù)字證書獲取嵌入的標(biāo)語�����;以及修改所述標(biāo)記語言文檔以將所述嵌入的標(biāo)語描繪到所述標(biāo)記語言文檔中涉及預(yù)先指定的標(biāo)語的部分附近�����。
8.如權(quán)利要求7所述的方法���,其中,所述嵌入的標(biāo)語是標(biāo)記語言片段��,當(dāng)與所述標(biāo)記語言文檔中的其他標(biāo)記語言片段組合時(shí)�,完成所述標(biāo)記語言文檔,并且當(dāng)嵌入的標(biāo)語不存在或不正確時(shí)導(dǎo)致有缺陷地描繪所述標(biāo)記語言文檔�。
9.如前面任何一項(xiàng)權(quán)利要求所述的方法,還包括響應(yīng)檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙���,修改所述標(biāo)記語言文檔以描繪警告消息的步驟���。
10.一種用于檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的系統(tǒng)�����,包括服務(wù)器端頁面安全邏輯�����;以及客戶端頁面安全邏輯���,協(xié)作地配置用于與所述服務(wù)器端頁面安全邏輯合作;所述服務(wù)器端頁面安全邏輯包括用于為標(biāo)記語言文檔計(jì)算數(shù)字簽名和用于在所述標(biāo)記語言文檔中插入尋址數(shù)據(jù)的程序代碼����;所述客戶端頁面安全邏輯包括用于確保所述數(shù)字簽名發(fā)起于包括在所述尋址數(shù)據(jù)內(nèi)的所述標(biāo)記語言文檔的預(yù)先指定的源,以及用于比較為所述標(biāo)記語言文檔動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的散列值���,以便如果所述數(shù)字簽名不是發(fā)起于所述預(yù)先指定的源��,或者如果動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)的所述加密的散列值不匹配���,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的程序代碼�。
11.如權(quán)利要求10所述的系統(tǒng),其中,所述客戶端頁面安全邏輯還包括用于從與所述標(biāo)記語言文檔相關(guān)的數(shù)字證書獲取嵌入的標(biāo)語并且修改所述標(biāo)記語言文檔以將所述嵌入的標(biāo)語描繪到所述標(biāo)記語言文檔中涉及預(yù)先指定的標(biāo)語的部分附近的附加的程序代碼����。
12.一種用于檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的系統(tǒng),包括用于加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名的裝置����;用于確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的所述標(biāo)記語言文檔的預(yù)先指定的源的裝置;用于為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列值���,并將所述動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較的裝置���;以及用于如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的所述散列值不匹配�����,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙的裝置�����。
13.一種包括程序代碼單元的計(jì)算機(jī)程序���,當(dāng)所述程序運(yùn)行在計(jì)算機(jī)上時(shí)�,適于執(zhí)行權(quán)利要求1~9的所有步驟。
全文摘要
本申請(qǐng)涉及一種用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)模仿的方法���、系統(tǒng)和設(shè)備���。就此而言,根據(jù)本發(fā)明的用于檢測(cè)和防止內(nèi)容發(fā)布站點(diǎn)電子欺騙的方法包括步驟加載標(biāo)記語言文檔和用于處理過程的相應(yīng)數(shù)字簽名并且確保所述數(shù)字簽名發(fā)起于包括在所述標(biāo)記語言文檔內(nèi)的標(biāo)記語言文檔的預(yù)先指定的源��。該方法進(jìn)一步可以包括步驟為所述標(biāo)記語言文檔動(dòng)態(tài)地計(jì)算散列值��,并將所述的動(dòng)態(tài)計(jì)算出的散列值與所述的數(shù)字簽名內(nèi)加密的散列值相比較��。最后����,該方法還可以包括步驟如果所述數(shù)字簽名不是從所述預(yù)先指定的源發(fā)起,或者如果所述動(dòng)態(tài)計(jì)算出的散列值與所述數(shù)字簽名內(nèi)加密的散列值不匹配���,則檢測(cè)內(nèi)容發(fā)布站點(diǎn)電子欺騙���。
文檔編號(hào)G06F1/00GK1989470SQ200580024360
公開日2007年6月27日 申請(qǐng)日期2005年8月12日 優(yōu)先權(quán)日2004年8月23日
發(fā)明者約翰·R.·欣德, 瑪西亞·斯多克頓 申請(qǐng)人:國際商業(yè)機(jī)器公司