专利名称:内容发布站点电子欺骗检测的制作方法
技术领域:
本发明涉及数据通信安全和加密领域,并且更具体地说,涉及签名和证实网络发布内容。
背景技术:
通常称为“黑客”的恶意计算机用户日渐猖獗,他们不断添加黑客开发的指令表,同时进行既有开发的新组合以建立技巧日益增长的新威胁。每个新威胁通常试图进行计算机公众尚未察觉到的网上欺骗。流行的一种网上诡计包括创建并大规模散布电子消息(e-mail),该电子消息对不经意的用户而言就像从信任方发出的。
典型地,e-mail内的消息会要求接收者选择e-mail内的超链接,或哄骗接收者选择该超链接。该超链接可瞒着接收者而通向比如为了获取个人的和保密的信息而设计的网站的内容发布站点。或者,该消息可以要求接收者“重新输入”个人信息,比如用户标识符、密码、信用卡号码或帐户号码。又或者,该e-mail消息可能会威胁要结束该接收者的e-mail帐户、分配接收者一个差的信贷等级、或向接收者的信用卡收费,除非接收者提供特定的个人识别信息。
对本领域技术人员来说,很明显前述e-mail诡计代表了这样的骗局,其以劝说接收者主动提供过后会用于各种欺骗用途的个人信息为唯一目的。如前所述,e-mail消息中的超链接典型地将e-mail消息接收者指引到模仿接收者已知和认为是信任方的内容发布站点的黑客操作的内容发布站点。用于将受害者指引到黑客操作的内容发布站点的非e-mail机制也是已知的,并且包括网页广告、搜索引擎填充、“伪造”的新闻或讨论组记录、或者甚至是由黑客创建的声称有益地将用户指引到官方修改bug站点的貌似无害的安全站点。
黑客诡计的核心是黑客能够有说服力地模仿被信任的内容发布站点的能力。真实程度取决于黑客使用的特定技术,以及用户的易受骗性。伪装的效果也会随版本、补丁级别、和内容浏览器的配置设置而改变。对于此类诡计存在若干变型。例如,在一种变型中,在由黑客控制的不同网站可以创建并寄生网站的完整副本。可以构造到达电子欺骗网站的链接使得它看上去好像是指向合法网站的链接,尽管链接的关键部分将产生链接到黑客控制的站点的错误指示。在另一种变型中,可以在只是实际内容发布站点的拼写错误的派生词的域内寄生电子欺骗内容发布站点。
美国专利申请公开No.2002/0124172解决了电子欺骗网站的一般问题。在美国专利申请No.2002/0124172中,可以使用专用密钥数字地签名于网页,以便提供数字签名。可以将该网页、数字签名和数字证书发送到终端用户的网页内容浏览器,该用户可以使用数字证书数和数字签名验证网页内容。不过,美国专利申请No.2002/0124172的技术不能解决发起内容的网站本身的电子欺骗。
特别地,美国专利申请No.2002/0124172中公开的技术虽然能够保护内容的完整性,但是不能保证内容从已知的服务器传送。也就是,在美国专利申请No.2002/0124172中,如果只是简单地将签名的内容完整地复制并且在由黑客控制的不同服务器上重新寄生,则该服务器将发布将被用户的浏览器验证为正确的原始内容和签名。在这种情况下,用户的浏览器将检测不出危险,响应电子欺骗内容而输入的任何个人信息会落入不受信任方(而不是签名内容的该内容拥有者)的手中。换言之,对于受害者不小心访问电子欺骗网站的,美国专利申请No.2002/0124172中描述的方法将无法有效保护受害者不受骗。
发明内容
从本发明的一个方面来看,提供了一种用于检测内容发布站点电子欺骗的方法,包括步骤加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列(hash)值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及,如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。
从本发明另一方面来看,提供了一种用于检测内容发布站点电子欺骗的系统,包括用于加载标记语言文档和用于处理过程的相应数字签名的装置;用于确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源的装置;用于为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较的装置;以及,如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗的装置。
本发明公开了一种用于检测和防止内容发布站点模仿的方法、系统和设备。在这点上,用于检测和防止内容发布站点电子欺骗的方法可以包括步骤加载标记语言文档和用于处理过程的相应数字签名,并且确保所述数字签名发起于包括在所述标记语言文档内的标记语言文档的预先指定的源。
该方法进一步可以包括步骤为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较。该方法还可以包括步骤如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的散列值不匹配,则检测内容发布站点电子欺骗。
加载步骤可以包括从标记语言文档中提取数字签名的步骤。另外,确保步骤可以包括将数字签名的域与嵌入标记语言文档的字段中的域相比较,以确保数字签名发起于该嵌入域。特别地,该方法还可以包括进一步确保标记语言文档发起于位于预先指定的源的主机服务器的步骤。类似地,该方法还可以包括进一步确保标记语言文档发起于位于嵌入域的主机服务器的步骤。最后,该方法还可以包括步骤从标记语言文档提取至少一个IP(Internet Protocol)地址,并且确保标记语言文档发起于其IP地址包括在所提取的IP地址中的主机服务器。
在本发明的优选方面中,可以从与标记语言文档相关的数字证书获取嵌入的标语(slogan)。随后,可以修改标记语言文档以将嵌入的标语描绘(render)到标记语言文档中涉及预先指定的标语的部分附近。这样,对于标语未描绘到标记语言文档中涉及预先指定的标语的部分附近的来说,对于终端用户来说视觉上将很明显标记语言文档可能被电子欺骗了。在任一种情况中,响应检测内容发布站点电子欺骗,可以修改标记语言文档以描绘警告信息。
将仅通过实例的方式参考附图描述本发明,在附图中图1是用于检测和防止内容发布站点电子欺骗的系统、方法和设备的示意图;图2是示出配置用于图1的内容发布站点电子欺骗检测和防止系统中的标记语言文档的框图;和图3是示出根据本发明的用于检测和防止内容发布站点电子欺骗的过程的流程图。
具体实施例方式
本发明是一种用于检测和防止内容发布站点电子欺骗的方法、系统和设备。根据本发明,比如那些通过例如网站的内容发布站点发布的标记语言文档可以在发送给内容消费者之前被数字签名。另外,可以将源地址嵌入对应于标记语言文档的源的标记语言文档中。一旦接收到数字签名的标记语言文档,内容消费者可以处理数字签名和嵌入的源地址两者以确认标记语言文档的完整性和有效性。无效的,可以描绘由人类感觉,比如视觉或声音,可感知的警告指示符作为内容的一部分或与内容相关联以警告内容消费者可能存在站点电子欺骗。
为了更具体地说明前述发明配置,图1示出用于检测和防止内容发布站点电子欺骗的系统、方法和设备的示意图。如图1所示,可以配置内容发布站点110以通过数据通信网络120传递内容给一个或多个内容消费者130。诸如网站或其他标记语言发布站点的内容发布站点110可以包括内容服务器115,配置内容服务器115响应来自内容消费者130的内容请求,获取(retrieve)请求的内容并通过数据通信网络120将请求的内容发送给请求内容的消费者130。内容消费者130反过来可以包括内容浏览器160,配置用于描绘请求的内容,以一个或多个人类感觉可感知的方式展现给终端用户。
内容服务器115可以耦合至或者可以包括服务器端页面安全逻辑135,编程以配置标记语言文档125用于检测和防止内容发布站点电子欺骗。在这一点上,服务器端页面安全逻辑135可以在标记语言文档125中插入一个或多个字段的安全信息,安全信息包括可以识别内容发布站点110的地址或标识符的寻址数据155。例如,寻址数据155可以包括与内容发布站点110相关的域,或与内容发布站点110相关的一个或多个IP地址。标记语言文档125还可包括对证书真实性以及指示标记语言文档125的源的源标语(未示出)的引用。
更具体地说,图2示出配置用于图1的网站电子欺骗检测和防止系统中的标记语言文档的框图。标记语言文档200可包括标记语言注释内容250,使得内容250可以由内容浏览器描绘。但是在标记语言文档200内,可以嵌入一个或多个额外字段以提供增强的安全性用于抗击内容发布站点电子欺骗。
具体地,可以指定用于标记语言文档200的主机服务器的期望域名210,可以是用于标记语言文档的一个或多个主机服务器的一个或多个相关IP地址220。此外,可以包括数字证书240,其可以指示标记语言文档200的真实源。最后,可以包括数字签名230,其可以是为标记语言文档200的内容(不包括数字签名230和数字证书240)产生的散列值的加密形式。以此方式,可以编程耦合到内容浏览器或包括在内容浏览器内的页面安全逻辑,以提取前述字段210、220、230、240,从而确认标记语言文档200的内容和源的完整性。
在这一点上,现在返回图1,当准备标记语言文档125以发布给请求内容消费者130时,服务器端页面安全逻辑135可以计算用于标记语言文档125的散列值140。还可使用与内容发布站点110和证书240相关的专用密钥145加密计算出的散列值140,以产生用于标记语言文档125的数字签名150。因此,当内容消费者130请求时,内容服务器115可以将标记语言文档125、生成的数字签名150和嵌入标记语言文档125中的寻址信息155中的每一个转发给请求内容消费者130。此寻址信息155应该匹配在网络120上携带标记语言文档125的数据包的包头中的源地址字段。
为在网站电子欺骗和检测系统中使用而已经配置的每个内容消费者130可包括耦合至或者包含补充客户端页面安全逻辑165的内容浏览器160。客户端页面安全逻辑165可以为接收到的标记语言文档125计算动态散列值175。客户端页面安全逻辑165进一步可通过认证授权机构190提供的信息,获取与用于为内容125计算数字签名150的专用密钥145相关的公共密钥170,其处理过程在本领域内是公知的。公共密钥170可以用于解密数字签名150以重新得到计算出的散列140。
客户端页面安全逻辑165可以将计算出的散列140与动态散列175比较以确认标记语言文档125的内容的完整性。另外,客户端页面安全逻辑165可以确保标记语言文档125的源与标记语言文档125中嵌入的寻址数据155匹配。如果可以由客户端页面安全逻辑165确定标记语言文档125的完整性,则可以在标记语言文档125内或者与标记语言文档125相关地描绘感知指示符(Sensory indicator)180。
此外,作为附加手段,可以从标记语言文档125提取嵌入的源标语(未示出)并且在标记语言文档125内或者与标记语言文档125相关地进行描绘,以匹配作为标记语言文档125的一部分而包括的指定源标语。对于在内容浏览器160中描绘标记语言文档125的时候指定源标语与嵌入的源标语(未示出)不匹配来说,对终端用户而言很明显标记语言文档125的完整性被损害。或者,源标语可以是标记语言片段,并且标记语言文档125通过插入该标记语言片段可以包含待完成的不完整标记,使得如果没有插入适当的片段,则以对内容浏览器160的用户显而易见的方式,标记描绘将是有缺陷的。以此方式,可以在标记语言文档125内将明显的感知提示的最佳选择提供给终端用户以抗击内容发布站点电子欺骗。
进一步的说明,图3示出客户端页面安全逻辑的示例操作的流程图。尽管流程图包括补救和预防手段的特定组合用以检测和防止内容发布站点的电子欺骗,但本发明不限于图3的流程图所反映出的具体配置。而是,本领域的技术人员将认识到可以利用来促进内容发布站点电子欺骗的检测和防止的手段的任何数目的有效组合。同样,本发明的范围最佳地反映在权利要求中,而不是在此说明的示例性实施例中。
参考图3,从框305开始,接收用于处理客户端内容浏览器的标记语言文档。在框310中,提取包括在标记语言文档中的域名并且与从中获取标记语言文档的主机服务器的域名比较。如果在判定框315中不能确认匹配,则在框385中以位置显著的无效消息,比如“警告-无法确认此文档的可靠性”,描绘标记语言文档。特别地,可以作为描绘内容的一部分或者可作为内容浏览器中单独窗口或画面中的单独文档发布该消息。
返回判定框315,如果可以确定为匹配,则在判定框320中检查标记语言文档以确定该标记语言文档中是否嵌入一个或多个IP地址。如果是,则在判定框325中,将提供标记语言文档的主机服务器的IP地址(典型地从携带标记语言的数据包的传输报头中的源地址字段获得)与一个或多个嵌入地址相比较以寻求匹配。如前,如果不能确认匹配,则在框385中以位置显著的无效消息描绘标记语言文档。否则,处理进程继续到判定框330。
在判定框330中,检查标记语言文档以确定证书是否已被嵌入标记语言文档中。如果是,则在框335中,将被发给该证书的域名与标记语言文档中嵌入的域名字段相比较。如果在判定框340中域名不匹配,则在框385中描绘无效消息。返回判定框330,如果证书未被嵌入标记语言文档中,则可以通过将嵌入的域名传递给第三方认证授权机构或公共目录服务器,在框345中从第三方认证授权机构或公共目录服务器获取证书。
无论哪种情况,在判定框350中,可以确定证书信任链是否是好的以及证书是否尚未由标记语言文档的源自我签发。如果是,在框385中可以描绘无效消息。否则,在框355中,为不包括标记语言文档的数字证书字段和数字签名字段的标记语言文档计算散列值。在框360中,使用由证书指定的公共密钥解密数字签名。在判定框365中,如果解密签名内的散列与计算出的散列不匹配,则在框385中再次描绘无效消息。否则,在框370中描绘有效消息。
特别地,为了阻止黑客通过以黑客发起的证书重签名内容而利用客户端页面安全逻辑,标记语言文档的证书字段可以包括嵌入的源标语,比如在证书发行时认证授权机构可以检验的交易用语。因此,在框375中,可以取代文档签名标记插入交易用语,并且标记语言文档自身可以包括交易用语,使得在框380中当在内容浏览器中描绘文档标记以产生页面时,将可以识别任何不一致之处。或者,源标语可以是设计为完成不完整的标记语言文档的标记语言片段,当不存在或不正确时导致明显有缺陷的描绘,以及当存在且正确时导致完整并且感觉上正确的描绘。源标语的另一种替代可以是图像或者图像的一部分,当与标记语言文档正确地组合时产生由认证授权机构在证书发行时认证的图像(比如商标),或者当不存在时产生明显有缺陷的图像描绘。
本发明可以以硬件、软件或硬件和软件的组合实现。本发明的系统和方法的实施可以以在一台计算机系统中集中的方式或以不同组件跨若干互联的计算机系统而散布的分布式方式来实现。任何种类的计算机,或者适用于执行在此所述的方法的其他装置都适于执行在此所述的功能。
硬件和软件的典型组合可以是具有计算机程序的通用计算机系统,当加载并执行该计算机程序时,控制计算机系统使得它执行在此所述的方法。本发明也可以嵌入包括能够实施在此所述的方法的所有特征的计算机程序产品,并且当它们被装载到计算机系统中时能够执行这些方法。
本文中的计算机程序或应用指,意在使具有信息处理能力的系统以直接或者在a)转换到其他语言、代码或符号、b)以不同的材料形式复制中的一项或两顷之后执行特定功能的指令集的任何语言、代码或符号的任何表达。
权利要求
1.一种用于检测内容发布站点电子欺骗的方法,包括步骤加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列值,并将所述动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。
2.如权利要求1所述的方法,其中,所述加载步骤包括从所述标记语言文档提取所述数字签名的步骤。
3.如权利要求1或2所述的方法,其中,所述确保步骤包括将所述数字签名的域与嵌入所述标记语言文档的字段中的域相比较,以确保所述数字签名发起于所述嵌入域的步骤。
4.如前面任何一项权利要求所述的方法,还包括进一步确保所述标记语言文档发起于所述预先指定的源处的主机服务器的步骤。
5.如权利要求3所述的方法,还包括进一步确保所述标记语言文档发起于所述嵌入域处的主机服务器的步骤。
6.如权利要求4所述的方法,还包括步骤从所述标记语言文档提取至少一个IP地址;以及确保所述标记语言文档发起于其IP地址包括在所述的所提取的至少一个IP地址中的主机服务器。
7.如权利要求1所述的方法,还包括步骤从与所述标记语言文档相关的数字证书获取嵌入的标语;以及修改所述标记语言文档以将所述嵌入的标语描绘到所述标记语言文档中涉及预先指定的标语的部分附近。
8.如权利要求7所述的方法,其中,所述嵌入的标语是标记语言片段,当与所述标记语言文档中的其他标记语言片段组合时,完成所述标记语言文档,并且当嵌入的标语不存在或不正确时导致有缺陷地描绘所述标记语言文档。
9.如前面任何一项权利要求所述的方法,还包括响应检测内容发布站点电子欺骗,修改所述标记语言文档以描绘警告消息的步骤。
10.一种用于检测内容发布站点电子欺骗的系统,包括服务器端页面安全逻辑;以及客户端页面安全逻辑,协作地配置用于与所述服务器端页面安全逻辑合作;所述服务器端页面安全逻辑包括用于为标记语言文档计算数字签名和用于在所述标记语言文档中插入寻址数据的程序代码;所述客户端页面安全逻辑包括用于确保所述数字签名发起于包括在所述寻址数据内的所述标记语言文档的预先指定的源,以及用于比较为所述标记语言文档动态计算出的散列值与所述数字签名内加密的散列值,以便如果所述数字签名不是发起于所述预先指定的源,或者如果动态计算出的散列值与所述数字签名内的所述加密的散列值不匹配,则检测内容发布站点电子欺骗的程序代码。
11.如权利要求10所述的系统,其中,所述客户端页面安全逻辑还包括用于从与所述标记语言文档相关的数字证书获取嵌入的标语并且修改所述标记语言文档以将所述嵌入的标语描绘到所述标记语言文档中涉及预先指定的标语的部分附近的附加的程序代码。
12.一种用于检测内容发布站点电子欺骗的系统,包括用于加载标记语言文档和用于处理过程的相应数字签名的装置;用于确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源的装置;用于为所述标记语言文档动态地计算散列值,并将所述动态计算出的散列值与所述的数字签名内加密的散列值相比较的装置;以及用于如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗的装置。
13.一种包括程序代码单元的计算机程序,当所述程序运行在计算机上时,适于执行权利要求1~9的所有步骤。
全文摘要
本申请涉及一种用于检测和防止内容发布站点模仿的方法、系统和设备。就此而言,根据本发明的用于检测和防止内容发布站点电子欺骗的方法包括步骤加载标记语言文档和用于处理过程的相应数字签名并且确保所述数字签名发起于包括在所述标记语言文档内的标记语言文档的预先指定的源。该方法进一步可以包括步骤为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较。最后,该方法还可以包括步骤如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的散列值不匹配,则检测内容发布站点电子欺骗。
文档编号G06F1/00GK1989470SQ200580024360
公开日2007年6月27日 申请日期2005年8月12日 优先权日2004年8月23日
发明者约翰·R.·欣德, 玛西亚·斯多克顿 申请人:国际商业机器公司