Technology used to detect application counterfeiting. These technologies include receiving communication from an application executed on a client device different from at least one computer; identifying the application's assertion identifier from that communication; and verifying the application's assertion identifier at least partially by interacting with the client device to obtain additional information about the application. And determine whether additional information about the application is consistent with the application's assertion identifier.
【技术实现步骤摘要】
【国外来华专利技术】用于检测和防止伪冒的系统和方法相关申请的交叉引用该申请根据35U.S.C§119要求2015年9月5日提交的美国临时专利申请号62/214,969的权益,其内容通过引用全部合并于此。该申请和以下申请在同一天提交:美国申请序列号__________,题为“SYSTEMSANDMETHODSFORMATCHINGANDSCORINGSAMENESS”,承接代理人文案号L0702.70006US00,以及美国申请序列号__________,题为“SYSTEMSANDMETHODSFORDETECTINGANDSCORINGANOMALIES”,承接代理人文案号L0702.70005US00。这些申请中的每个通过引用全部合并于此。
技术介绍
拥有在线业务的大型组织通常每分钟接收几万个请求来发起数字交互。支持多个大型组织的安全系统可以同时应对几百万个数字交互,并且安全系统每周分析的数字交互总量可能很容易超过十亿。随着组织日益需要实时结果,安全系统必须分析大量数据并且准确确定数字交互是否合法,这些全部在几分之一秒内。这带来巨大的技术挑战,尤其考虑到安全系统所应对的很大的整体数字交互量。
技术实现思路
一些实施例提供由至少一个计算机执行的方法,该方法包括:从在与该至少一个计算机不同的客户端设备上执行的应用程序接收通信;从该通信识别应用程序的断言标识;至少部分通过以下来验证应用程序的断言标识:与客户端设备交互来获得关于应用程序的额外信息;以及确定关于应用程序的额外信息是否与应用程序的断言标识一致。一些实施例提供这样的系统,其包括:至少一个计算机;至少一个非暂时性计算机可读存储介质,...
【技术保护点】
1.一种由至少一个计算机执行的方法,所述方法包括:从在与所述至少一个计算机不同的客户端设备上执行的应用程序接收通信;从所述通信识别所述应用程序的断言标识;以及至少部分地通过以下来验证所述应用程序的断言标识:与所述客户端设备交互来获得关于所述应用程序的额外信息;以及确定关于所述应用程序的该额外信息与所述应用程序的断言标识是否一致。
【技术特征摘要】
【国外来华专利技术】2015.09.05 US 62/214,9691.一种由至少一个计算机执行的方法,所述方法包括:从在与所述至少一个计算机不同的客户端设备上执行的应用程序接收通信;从所述通信识别所述应用程序的断言标识;以及至少部分地通过以下来验证所述应用程序的断言标识:与所述客户端设备交互来获得关于所述应用程序的额外信息;以及确定关于所述应用程序的该额外信息与所述应用程序的断言标识是否一致。2.如权利要求1所述的方法,其中与所述客户端设备交互包括:向所述客户端设备提供软件程序,该软件程序在由所述客户端设备执行时收集关于所述应用程序的所述额外信息;以及从所述客户端设备接收所述额外信息。3.如权利要求2或任何其他前述权利要求所述的方法,其中所述软件程序在由所述客户端设备执行时配置成收集关于所述应用程序的至少一个能力的信息;其中从所述客户端设备接收所述额外信息包括接收收集的关于所述应用程序的所述至少一个能力的信息;以及其中确定关于所述应用程序的所述额外信息与所述应用程序的断言标识是否一致包括:获得关于具有所述断言标识的应用程序的至少一个相应能力的信息;以及将收集的关于所述应用程序的所述至少一个能力的信息与关于具有所述断言标识的应用程序的所述至少一个相应能力的信息比较。4.如前述权利要求2或任何其他前述权利要求所述的方法,其中所述软件程序在由所述客户端设备执行时配置成确定所述应用程序是否能够识别具有所述断言标识的应用程序能够识别的对象。5.如权利要求2或任何其他前述权利要求所述的方法,其中所述软件程序是JAVASCRIPT程序。6.如权利要求1或任何其他前述权利要求所述的方法,其中所述交互响应于接收到所述通信来执行。7.如权利要求1或任何其他前述权利要求所述的方法,其中所述应用程序的断言标识是web浏览器应用程序的标识。8.一种系统,其包括:至少一个计算机;至少一个非暂时性计算机可读存储介质,其存储处理器可执行指令,所述处理器可执行指令在由所述至少一个计算机执行时使得所述至少一个计算机执行:从在与所述至少一个计算机不同的客户端设备上执行的应用程序接收通信;从所接收的通信识别所述应用程序的断言标识;以及至少部分通过以下来验证所述应用程序的断言标识:与所述客户端设备交互来获得关于所述应用程序的额外信息;以及确定关于所述应用程序的该额外信息与所述应用程序的断言标识是否一致。9.如权利要求8所述的系统,其中与所述客户端设备交互包括:向所述客户端设备提供软件程序,该软件程序在由所述客户端设备执行时收集关于所述应用程序的所述额外信息;以及从所述客户端设备接收所述额外信息。10.如权利要求9或任何其他前述权利要求所述的系统,其中所述软件程序在由所述客户端设备执行时配置成收集关于所述应用程序的至少一个能力的信息;其中从所述客户端设备接收所述额外信息包括接收收集的关于所述应用程序的所述至少一个能力的信息;以及其中确定关于所述应用程序的所述额外信息与所述应用程序的断言标识是否一致包括,将收集的关于所述应用程序的所述至少一个能力的信息与关于具有所述断言标识的应用程序的至少一个相应能力的信息比较。11.如权利要求9或任何其他前述权利要求所述的系统,其中所述软件程序在由所述客户端设备执行时配置成确定所述应用程序是否能够识别具有所述断言标识的应用程序能够识别的对象。12.如权利要求9或任何其他前述权利要求所述的系统,其中所述软件程序是JAVASCRIPT程序。13.如权利要求8或任何其他前述权利要求所述的系统,其中所述交互响应于接收到所述通信来执行。14.如权利要求8或任何其他前述权利要求所述的系统,其中所述应用程序的断言标识是web浏览器应用程序的标识。15.至少一个非暂时性计算机可读存储介质,其存储处理器可执行指令,所述处理器可执行指令在由至少一个计算机执行时使得所述至少一个计算机执行:从在与所述至少一个计算机不同的客户端设备上执行的应用程序接收通信;从所接收的通信识别所述应用程序的断言标识;以及至少部分通过以下来验证所述应用程序的断言标识:与所述客户端设备交互来获得关于所述应用程序的额外信息;以及确定关于所述应用程序的额外信息是否与所述应用程序的断言标识一致。16.如权利要求15所述的至少一个非暂时性计算机可读存储介质,其中与所述客户端交互包括:向所述客户端设备提供软件程序,该软件程序在由所述客户端设备执行时收集关于所述应用程序的所述额外信息;以及从所述客户端设备接收所述额外信息。17.如权利要求16或任何其他前述权利要求所述的至少一个非暂时性计算机可读存储介质,其中所述软件程序在由所述客户端设备执行时配置成收集关于所述应用程序的至少一个能力的信息;其中从所述客户端设备接收所述额外信息包括接收收集的关于所述应用程序的所述至少一个能力的信息;以及其中确定关于所述应用程序的所述额外信息与所述应用程序的断言标识是否一致包括,将收集的关于所述应用程序的所述至少一个能力的信息与关于具有所述断言标识的应用程序的至少一个相应能力的信息比较。18.如权利要求16或任何其他前述权利要求所述的至少一个非暂时性计算机可读存储介质,其中所述软件程序在由所述客户端设备执行时配置成确定所述应用程序是否能够识别具有所述断言标识的应用程序能够识别的对象。19.如权利要求15或任何其他前述权利要求所述的至少一个非暂时性计算机可读存储介质,其中所述交互响应于接收所述通信来执行。20.如权利要求15或任何其他前述权利要求所述的至少一个非暂时性计算机可读存储介质,其中所述应用程序的断言标识是web浏览器应用程序的标识。21.一种由至少一个计算机执行的方法,所述方法包括:从与所述至少一个计算机不同的客户端设备接收通信;从所述通信识别所述客户端设备的断言类型;以及至少部分通过以下来验证所述客户端设备的断言类型:与所述客户端设备交互来获得关于所述客户端设备的额外信息;以及确定关于所述客户端设备的所述额外信息是否与所述客户端设备的断言类型一致。22.如权利要求21所述的方法,其中与所述客户端设备交互包括与所述客户端设备交互来测量所述客户端设备执行任务所花的时间量;以及其中所述确定包括确定所述客户端设备执行所述任务所花的测得时间量与具有所述断言类型的客户端设备执行所述任务花费多长时间是否一致。23.如权利要求22或任何其他前述权利要求所述的方法,其中与所述客户端设备交互来测量所述客户端设备执行任务所花的时间量包括:向所述客户端设备提供软件程序以供所述客户端设备执行;测量所述客户端设备执行所述软件程序所花的时间量。24.如权利要求23或任何其他前述权利要求所述的方法,其中提供所述软件程序进一步包括向所述客户端设备提供到所述软件程序的至少一个输入,以及其中测量所述客户端设备执行所述软件程序所花的时间量包括测量所述客户端设备使用所述软件来基于所述至少一个输入生成至少一个输出花费多长时间。25.如权利要求24或任何其他前述权利要求所述的方法,其进一步包括:从所述客户端设备接收所述至少一个输出;以及验证所述至少一个输出是准确的。26.如权利要求23或任何其他前述权利要求所述的方法,其中提供所述软件程序进一步包括向所述客户端设备提供软件程序以供所述客户端设备执行,所述软件程序包括串行累积计算挑战。27.如权利要求23或任何其他前述权利要求所述的方法,其中提供所述软件程序进一步包括向所述客户端设备提供软件程序以供所述客户端设备执行,所述软件程序包括并行检查点计算挑战。28.如权利要求23或任何其他前述权利要求所述的方法,其中提供所述软件程序进一步包括向所述客户端设备提供软件程序以供所述客户端设备执行,所述软件程序包括神经网络计算挑战。29.如权利要求23或任何其他前述权利要求所述的方法,其中提供所述软件程序进一步包括向所述客户端设备提供软件程序以供所述客户端设备执行,所述软件程序包括图形处理单元计算挑战。30.如权利要求22或任何其他前述权利要求所述的方法,其中确定所述客户端设备执行所述任务所花的测得时间量与具有所述断言类型的客户端设备执行所述任务花费多长时间是否一致包括:访问指示对于具有所述断言类型的客户端设备群体的、与所述任务关联的预期执行时间范围的信息;以及将测得的时间量与所述预期执行时间范围比较。31.如权利要求21或任何其他前述权利要求所述的方法,其中所述通信指示所述客户端设备被断言为某一类型的移动设备,其中与所述客户端设备交互包括确定所述客户端设备执行任务所花的时间量,以及其中确定所述客户端设备的断言类型与关于所述客户端设备的额外信息是否一致包括,确定所述客户端设备执行所述任务所花的时间量与所述某一类型的移动设备执行所述任务花费多长时间是否一致。32.如权利要求21或任何其他前述权利要求所述的方法,其中与所述客户端设备交互来获得关于所述应用程序的额外信息响应于从所述客户端设备接收所述通信而执行。33.如权利要求21或任何其他前述权利要求所述的方法,其进一步包括:从所述通信识别访问web页面的请求;以及当确定关于所述客户端设备的额外信息与所述客户端设备的断言类型一致时,授权所述客户端设备访问所述web页面。34.一种系统,其包括:至少一个计算机;至少一个非暂时性计算机可读存储介质,其存储处理器可执行指令,所述处理器可执行指令在由所述至少一个计算机执行时使得所述至少一个计算机执行:从与所述至少一个计算机不同的客户端设备接收通信;从所述通信识别所述客户端设备的断言类型;以及至少部分通过以下来验证所述客户端设备的断言类型:与所述客户端设备交互来获得关于所述客户端设备的额外信息;以及确定关于所述客户端设备的所...
【专利技术属性】
技术研发人员:C·E·拜利,R·鲁卡斯胡克,G·W·理查森,
申请(专利权)人:万事达卡技术加拿大无限责任公司,
类型:发明
国别省市:加拿大,CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。