本申请涉及一种用于检测和防止内容发布站点模仿的方法、系统和设备。就此而言,根据本发明专利技术的用于检测和防止内容发布站点电子欺骗的方法包括步骤:加载标记语言文档和用于处理过程的相应数字签名并且确保所述数字签名发起于包括在所述标记语言文档内的标记语言文档的预先指定的源。该方法进一步可以包括步骤:为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较。最后,该方法还可以包括步骤:如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的散列值不匹配,则检测内容发布站点电子欺骗。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据通信安全和加密领域,并且更具体地说,涉及签名和证实网络发布内容。
技术介绍
通常称为“黑客”的恶意计算机用户日渐猖獗,他们不断添加黑客开发的指令表,同时进行既有开发的新组合以建立技巧日益增长的新威胁。每个新威胁通常试图进行计算机公众尚未察觉到的网上欺骗。流行的一种网上诡计包括创建并大规模散布电子消息(e-mail),该电子消息对不经意的用户而言就像从信任方发出的。典型地,e-mail内的消息会要求接收者选择e-mail内的超链接,或哄骗接收者选择该超链接。该超链接可瞒着接收者而通向比如为了获取个人的和保密的信息而设计的网站的内容发布站点。或者,该消息可以要求接收者“重新输入”个人信息,比如用户标识符、密码、信用卡号码或帐户号码。又或者,该e-mail消息可能会威胁要结束该接收者的e-mail帐户、分配接收者一个差的信贷等级、或向接收者的信用卡收费,除非接收者提供特定的个人识别信息。对本领域技术人员来说,很明显前述e-mail诡计代表了这样的骗局,其以劝说接收者主动提供过后会用于各种欺骗用途的个人信息为唯一目的。如前所述,e-mail消息中的超链接典型地将e-mail消息接收者指引到模仿接收者已知和认为是信任方的内容发布站点的黑客操作的内容发布站点。用于将受害者指引到黑客操作的内容发布站点的非e-mail机制也是已知的,并且包括网页广告、搜索引擎填充、“伪造”的新闻或讨论组记录、或者甚至是由黑客创建的声称有益地将用户指引到官方修改bug站点的貌似无害的安全站点。黑客诡计的核心是黑客能够有说服力地模仿被信任的内容发布站点的能力。真实程度取决于黑客使用的特定技术,以及用户的易受骗性。伪装的效果也会随版本、补丁级别、和内容浏览器的配置设置而改变。对于此类诡计存在若干变型。例如,在一种变型中,在由黑客控制的不同网站可以创建并寄生网站的完整副本。可以构造到达电子欺骗网站的链接使得它看上去好像是指向合法网站的链接,尽管链接的关键部分将产生链接到黑客控制的站点的错误指示。在另一种变型中,可以在只是实际内容发布站点的拼写错误的派生词的域内寄生电子欺骗内容发布站点。美国专利申请公开No.2002/0124172解决了电子欺骗网站的一般问题。在美国专利申请No.2002/0124172中,可以使用专用密钥数字地签名于网页,以便提供数字签名。可以将该网页、数字签名和数字证书发送到终端用户的网页内容浏览器,该用户可以使用数字证书数和数字签名验证网页内容。不过,美国专利申请No.2002/0124172的技术不能解决发起内容的网站本身的电子欺骗。特别地,美国专利申请No.2002/0124172中公开的技术虽然能够保护内容的完整性,但是不能保证内容从已知的服务器传送。也就是,在美国专利申请No.2002/0124172中,如果只是简单地将签名的内容完整地复制并且在由黑客控制的不同服务器上重新寄生,则该服务器将发布将被用户的浏览器验证为正确的原始内容和签名。在这种情况下,用户的浏览器将检测不出危险,响应电子欺骗内容而输入的任何个人信息会落入不受信任方(而不是签名内容的该内容拥有者)的手中。换言之,对于受害者不小心访问电子欺骗网站的,美国专利申请No.2002/0124172中描述的方法将无法有效保护受害者不受骗。
技术实现思路
从本专利技术的一个方面来看,提供了一种用于检测内容发布站点电子欺骗的方法,包括步骤加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列(hash)值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及,如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。从本专利技术另一方面来看,提供了一种用于检测内容发布站点电子欺骗的系统,包括用于加载标记语言文档和用于处理过程的相应数字签名的装置;用于确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源的装置;用于为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较的装置;以及,如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗的装置。本专利技术公开了一种用于检测和防止内容发布站点模仿的方法、系统和设备。在这点上,用于检测和防止内容发布站点电子欺骗的方法可以包括步骤加载标记语言文档和用于处理过程的相应数字签名,并且确保所述数字签名发起于包括在所述标记语言文档内的标记语言文档的预先指定的源。该方法进一步可以包括步骤为所述标记语言文档动态地计算散列值,并将所述的动态计算出的散列值与所述的数字签名内加密的散列值相比较。该方法还可以包括步骤如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的散列值不匹配,则检测内容发布站点电子欺骗。加载步骤可以包括从标记语言文档中提取数字签名的步骤。另外,确保步骤可以包括将数字签名的域与嵌入标记语言文档的字段中的域相比较,以确保数字签名发起于该嵌入域。特别地,该方法还可以包括进一步确保标记语言文档发起于位于预先指定的源的主机服务器的步骤。类似地,该方法还可以包括进一步确保标记语言文档发起于位于嵌入域的主机服务器的步骤。最后,该方法还可以包括步骤从标记语言文档提取至少一个IP(Internet Protocol)地址,并且确保标记语言文档发起于其IP地址包括在所提取的IP地址中的主机服务器。在本专利技术的优选方面中,可以从与标记语言文档相关的数字证书获取嵌入的标语(slogan)。随后,可以修改标记语言文档以将嵌入的标语描绘(render)到标记语言文档中涉及预先指定的标语的部分附近。这样,对于标语未描绘到标记语言文档中涉及预先指定的标语的部分附近的来说,对于终端用户来说视觉上将很明显标记语言文档可能被电子欺骗了。在任一种情况中,响应检测内容发布站点电子欺骗,可以修改标记语言文档以描绘警告信息。附图说明将仅通过实例的方式参考附图描述本专利技术,在附图中图1是用于检测和防止内容发布站点电子欺骗的系统、方法和设备的示意图;图2是示出配置用于图1的内容发布站点电子欺骗检测和防止系统中的标记语言文档的框图;和图3是示出根据本专利技术的用于检测和防止内容发布站点电子欺骗的过程的流程图。具体实施例方式本专利技术是一种用于检测和防止内容发布站点电子欺骗的方法、系统和设备。根据本专利技术,比如那些通过例如网站的内容发布站点发布的标记语言文档可以在发送给内容消费者之前被数字签名。另外,可以将源地址嵌入对应于标记语言文档的源的标记语言文档中。一旦接收到数字签名的标记语言文档,内容消费者可以处理数字签名和嵌入的源地址两者以确认标记语言文档的完整性和有效性。无效的,可以描绘由人类感觉,比如视觉或声音,可感知的警告指示符作为内容的一部分或与内容相关联以警告内容消费者可能存在站点电子欺骗。为了更具体地说明前述专利技术配置,图1示出用于检测和防止内容发布站点电子欺骗的系本文档来自技高网...
【技术保护点】
一种用于检测内容发布站点电子欺骗的方法,包括步骤:加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列值,并将 所述动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。
【技术特征摘要】
【国外来华专利技术】US 2004-8-23 10/923,9641.一种用于检测内容发布站点电子欺骗的方法,包括步骤加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列值,并将所述动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。2.如权利要求1所述的方法,其中,所述加载步骤包括从所述标记语言文档提取所述数字签名的步骤。3.如权利要求1或2所述的方法,其中,所述确保步骤包括将所述数字签名的域与嵌入所述标记语言文档的字段中的域相比较,以确保所述数字签名发起于所述嵌入域的步骤。4.如前面任何一项权利要求所述的方法,还包括进一步确保所述标记语言文档发起于所述预先指定的源处的主机服务器的步骤。5.如权利要求3所述的方法,还包括进一步确保所述标记语言文档发起于所述嵌入域处的主机服务器的步骤。6.如权利要求4所述的方法,还包括步骤从所述标记语言文档提取至少一个IP地址;以及确保所述标记语言文档发起于其IP地址包括在所述的所提取的至少一个IP地址中的主机服务器。7.如权利要求1所述的方法,还包括步骤从与所述标记语言文档相关的数字证书获取嵌入的标语;以及修改所述标记语言文档以将所述嵌入的标语描绘到所述标记语言文档中涉及预先指定的标语的部分附近。8.如权利要求7所述的方法,其中,所述嵌入的标语是标记语言片段,当与所述标记语言文档中的其他标记语言片段组合时,完成所述标记语言文档,并且当嵌入的标语不存在或不正确时导致有缺陷地描绘所...
【专利技术属性】
技术研发人员:约翰R欣德,玛西亚斯多克顿,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。