【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据通信安全和加密领域,并且更具体地说,涉及签名和证实网络发布内容。
技术介绍
通常称为“黑客”的恶意计算机用户日渐猖獗,他们不断添加黑客开发的指令表,同时进行既有开发的新组合以建立技巧日益增长的新威胁。每个新威胁通常试图进行计算机公众尚未察觉到的网上欺骗。流行的一种网上诡计包括创建并大规模散布电子消息(e-mail),该电子消息对不经意的用户而言就像从信任方发出的。典型地,e-mail内的消息会要求接收者选择e-mail内的超链接,或哄骗接收者选择该超链接。该超链接可瞒着接收者而通向比如为了获取个人的和保密的信息而设计的网站的内容发布站点。或者,该消息可以要求接收者“重新输入”个人信息,比如用户标识符、密码、信用卡号码或帐户号码。又或者,该e-mail消息可能会威胁要结束该接收者的e-mail帐户、分配接收者一个差的信贷等级、或向接收者的信用卡收费,除非接收者提供特定的个人识别信息。对本领域技术人员来说,很明显前述e-mail诡计代表了这样的骗局,其以劝说接收者主动提供过后会用于各种欺骗用途的个人信息为唯一目的。如前所述,e-mail消息中的超...
【技术保护点】
一种用于检测内容发布站点电子欺骗的方法,包括步骤:加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列值,并将 所述动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。
【技术特征摘要】
【国外来华专利技术】US 2004-8-23 10/923,9641.一种用于检测内容发布站点电子欺骗的方法,包括步骤加载标记语言文档和用于处理过程的相应数字签名;确保所述数字签名发起于包括在所述标记语言文档内的所述标记语言文档的预先指定的源;为所述标记语言文档动态地计算散列值,并将所述动态计算出的散列值与所述的数字签名内加密的散列值相比较;以及如果所述数字签名不是从所述预先指定的源发起,或者如果所述动态计算出的散列值与所述数字签名内加密的所述散列值不匹配,则检测内容发布站点电子欺骗。2.如权利要求1所述的方法,其中,所述加载步骤包括从所述标记语言文档提取所述数字签名的步骤。3.如权利要求1或2所述的方法,其中,所述确保步骤包括将所述数字签名的域与嵌入所述标记语言文档的字段中的域相比较,以确保所述数字签名发起于所述嵌入域的步骤。4.如前面任何一项权利要求所述的方法,还包括进一步确保所述标记语言文档发起于所述预先指定的源处的主机服务器的步骤。5.如权利要求3所述的方法,还包括进一步确保所述标记语言文档发起于所述嵌入域处的主机服务器的步骤。6.如权利要求4所述的方法,还包括步骤从所述标记语言文档提取至少一个IP地址;以及确保所述标记语言文档发起于其IP地址包括在所述的所提取的至少一个IP地址中的主机服务器。7.如权利要求1所述的方法,还包括步骤从与所述标记语言文档相关的数字证书获取嵌入的标语;以及修改所述标记语言文档以将所述嵌入的标语描绘到所述标记语言文档中涉及预先指定的标语的部分附近。8.如权利要求7所述的方法,其中,所述嵌入的标语是标记语言片段,当与所述标记语言文档中的其他标记语言片段组合时,完成所述标记语言文档,并且当嵌入的标语不存在或不正确时导致有缺陷地描绘所...
【专利技术属性】
技术研发人员:约翰R欣德,玛西亚斯多克顿,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。