【技术实现步骤摘要】
【国外来华专利技术】使用客户端平台信任根的网页认证
技术介绍
在线获取个人信息已日益变得普遍,这是由于其已变成管理人们事务的方便和验证的方法。例如,用户可以在线访问其银行账户,以查看余额和交易、转账、付款等。虽然访问这样的信息的能力提供了方便,但是其也增加了对敏感信息的潜在的安全威胁。对个人信息的一个威胁示例是钓鱼攻击,在钓鱼攻击中,可能将用户带到或重定向到假网站,以收集诸如用户名、密码、社会保险号、生日、信用卡信息等。例如,声称为来自流行社交网站、拍卖网站、在线付款处理器等的通信可以用于将不怀疑的用户引诱到提供个人信息。对个人信息的威胁的另一示例是域欺骗攻击,在域欺骗攻击中,可以利用假域名服务(DNS)记录将用户重定向到假网站,验证地将业务从目标网站重定向到假网站。例如,这可以通过在破坏DNS服务器之后改变DNS主文件来进行。一些用于防止这些工具的技术可以包括通过浏览器插件执行的记忆浏览器的网站验证。但是,这些验证技术可能无法避免域欺骗攻击。在一些情况下,通过使用具有强公钥基础设施(PKI)加密(例如,使用公钥认证)的安全套接字层(SSL)或传输层安全性(TLS)可以避免钓鱼,其中,网站的统一资源标识符(URI)(例如,统一资源定位符(URL)可以用作标识符)。通常,使用SSL或TLS的安全认证和证书可以包括:指示连接处于认证模式,指示用户连接到哪一个网站,以及指示哪一个权威(例如,证书权威)对该网站的身份进行了认证。但是,该认证过程可能容易绕过,因为,通常认证是由用户确认的,引入了用户错误。此外,因为这些用于避免攻击的当前技术纯粹地基于软件,所以对避免对个人信息的某些攻击(例如 ...
【技术保护点】
一种用于特定于设备的网页认证的设备,所述设备包括:至少一个处理器,其配置成:请求网站;以及响应于来自服务器上的授权模块的网站访问发起来访问所述网站;以及安全执行环境,其配置成:存储设备存储的统一资源标识符;向所述授权模块发送所述设备存储的统一资源标识符;从所述授权模块接收服务器存储的统一资源标识符;以及响应于由所述安全执行环境对所述服务器存储的统一资源标识符的验证,向所述授权模块发送有效性确定,所述网站访问发起是基于所述有效性确定的。
【技术特征摘要】
【国外来华专利技术】1.一种用于特定于设备的网页认证的设备,所述设备包括:至少一个处理器,其配置成:请求网站;以及响应于来自服务器上的授权模块的网站访问发起来访问所述网站;以及安全执行环境,其配置成:存储设备存储的统一资源标识符;向所述授权模块发送所述设备存储的统一资源标识符;从所述授权模块接收服务器存储的统一资源标识符;以及响应于由所述安全执行环境对所述服务器存储的统一资源标识符的验证,向所述授权模块发送有效性确定,所述网站访问发起是基于所述有效性确定的。2.根据权利要求1所述的设备,其中,发送所述设备存储的统一资源标识符包括:所述安全执行环境配置成发送所述设备存储的统一资源标识符的加密版本。3.根据权利要求1所述的设备,其中,对所述服务器存储的统一资源标识符的所述验证包括:所述服务器执行环境配置成将所述服务器存储的统一资源标识符与所述设备存储的统一资源标识符相比较,并且如果它们匹配,则使得所述有效性确定为有效,否则为无效。4.根据权利要求1所述的设备,其中,接收所述服务器存储的统一资源标识符包括:所述服务器执行环境配置成接收所述服务器存储的统一资源标识符的加密版本。5.根据权利要求1所述的设备,其中,访问所述网站包括:所述处理器配置成访问与所述设备的用户的账户相关联的账户信息。6.根据权利要求1所述的设备,其中,所述安全执行环境还配置成:向所述授权模块发送设置请求以将所述设备配置成安全地访问所述网站,所述设置请求包括具有与所述网站相关联的账户的用户的证书;以及在所述授权模块已确定所述证书是有效的并且所述设备与所述用户相关联之后,接收所述设备存储的统一资源标识符。7.根据权利要求1所述的设备,其中,针对所述网站的请求包括使用特定于设备的授权的指示符,所述授权模块基于所述指示符来发送所述服务器存储的统一资源标识符。8.根据权利要求1所述的设备,其中,所述设备存储的统一资源标识符配置成:在特定的时间段内,提供对所述网站的访问。9.根据权利要求1至8中的任何一项所述的设备,其中,所述安全执行环境配置成由所述处理器拒绝对所述网站的访问。10.一种用于网页认证的方法,所述方法包括:响应于对使用具有安全执行环境的设备来访问网站的请求,所述设备配置成使用客户端平台信任根来向服务器发送存储在所述安全执行环境处的设...
【专利技术属性】
技术研发人员:G·普拉卡什,R·普尔纳沙德朗,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。