通过计算机设备上可信组件等验证与计算机实体的人类交互制造技术

一方法，描述与从计算设备的应用程序发送－发送项目到接收者有关的用户交互。该计算设备在其上具有证明单元用于证明可信赖性。该应用程序方便了用户构造发送项目，并监视预定标记，它能够用于检测实际上用户是否正花费努力来构造发送项目。证明单元认证应用程序以给予其信任，且基于用户命令应用程序发送，构造发送证明以伴随发送项目。发送证明基于受监视标记和应用程序认证，并从而描述了用户交互。所构造的发送证明与构造的发送项目被打包，且将该包发送给接收者。

【技术实现步骤摘要】

本专利技术涉及一种结构和方法，用于向计算机实体验证，结合计算设备进行的计算机请求是由人类发起的而不是由计算机应用程序等发起的。更具体地，本专利技术涉及这样一种结构和方法，由此通过计算设备上运行的可信组件执行验证。
技术介绍
存在人类交互证据以向计算机实体证明，来自计算设备的对该实体的请求是由在该计算设备处的人类发起的，而不是由在该计算设备上运行的应用程序发起的。因而，这样一个人类交互证据可以由例如网站使用来确认对站点ID的请求来自为可能合法的目的试图获得单一站点ID的人，且这样的请求不是来自为可能非法或至少不受欢迎的目的试图获得多个站点ID的计算机应用程序。如可意识到的，在后者情况下，这样的多个站点ID可能被例如希望躲在这样的多个站点ID后面以便避免诚实地标识自己的恶意实体使用。这样一个人类交互证据还可被例如消息接收者使用来确认消息的发送者是为可能受欢迎的目的试图向该接收者发送个人消息的人，且这样的消息不是来自为可能不受欢迎的目的试图发送多个非个人的成批消息的计算机应用程序。如可意识到的，在后者情况下，这样的多个批量消息可以例如采用广告或‘垃圾邮件’的形式，来自与该接收者没有个人关系的恶意实体。人类交互证据还可被例如在线广告商使用，它向在线中介支付介绍费，每当由中介提供的链路被用户选择时。这里，证据确认消息来自希望经由链路访问广告商的人类选择用户，且这样的消息不是来自试图从中介或其代理发送多个非个人的批量消息给广告商的计算机应用程序。如可意识到的，在后者情况下，这样的多个批量消息例如可只被发送来生成介绍费，即使没有涉及最终用户，而且有时称之为‘欺诈点击(fraudulent click-through)’。如也可意识到的，这样的欺诈点击可发生在广告环境中和在中介有动机生成这种消息的其它环境中。更普遍地，要理解使用人类交互证据来防止不想要的批量发送消息、在广告环境等中防止欺诈点击、在在线拍卖网站上防止掠夺性砍价、在线购买的人类证据、帐户建立的人类证据等。然后，这样的人类交互证据可在请求或消息(下文为‘发送项目(send item)’)的接收者希望确保该发送项目是由在计算设备处执行人类类型动作的人类而不只是由执行编程化动作的计算设备发起的任何环境下使用。每个这样的人类交互证据基本上设计成要求发送上述发送项目的人类多少要花费些主动努力，其中所说的努力是具有计算设备可能无法完成的性质的动作。在人类交互证据的一个通用版本中，例如，预想接收者发送给预想发送者一个‘质询(challenge)’，它包括可能容易地用一个词语诸如狗、球、铅笔等来描述的物品的图片，且发送者必须与该发送项目一起发送一个词语。有可能的是，如果发送者是人类，则这样的发送者能够容易地识别出质询中的图片化物品并提供该词语。也有可能的是，如果发送者不是人类而是计算设备，则这样的发送者不能轻易地识别图片化物品并提供该词语。在人类交互证据的另一个通用版本中，预想接收者发送给预想发送者一质询，包括不希望根据可能由计算设备执行的光学字符识别协议方便识别的词语的图片，但对人而言应易于识别，且再一次发送者必须与该发送项目一起发送该词语。无论如何，未能与发送项目一起提供词语可能例如引起预想接收者根据发送者不是发送受欢迎发送项目的人的假设来忽略此消息。由于识别图片或词语和提供这一个词语的努力不能够轻易地由计算设备完成，因此人类交互证据在极大程度上确定请求或消息的发送者是人。而且，即使要识别的努力不知何故由计算设备完成了，或者恶意实体可雇用人力来完成识别，该努力在计算设备或者作为发送者的劳动力雇员上强加了开销，无论按照货币价值、容量、时间还是其它方面。例如，向一百万个接收者发送电子邮件消息的计算设备，如果对一百万条消息不要求人类交互证据，则根据当今技术可能相对很容易做到。但是，且值得注意地，如果对一百万条消息要求唯一的人类交互证据，则同样的向一百万个接收者发送电子邮件消息的计算设备必须花费巨大的努力。那么，如可意识到的，要求计算设备或人力对许多发送项目的每一个进行人类交互证据可迅速成为严峻的障碍，尤其在计算设备或劳动力雇员试图发送成百、成千或者甚至成百万的这样的发送项目的情况下。然后，总结一下，人类交互证据防止了不想要的发送项目，诸如那些可由计算设备批量发送的发送项目，因为人类交互证据要求计算设备完成计算设备实际上不能完成的动作，否则就要求计算设备或人力在每个发送项目基础上完成该动作并因此花费巨大努力。但是，人类交互证据注定要受到损害，因为这样的证据要求人类为满足这样的证据而花费主动努力，而不计算人类在发送一个项目的自然过程中可能花费的被动努力。提出另一种方法，当前的人类交互证据没有认识到人类在发送一个项目中花费计算机不会同样花费的被动或自然努力，诸如例如在键盘上打字、通过鼠标设备移动光标等，以及通过检测这种被动努力的花费，人类交互证据实际上不需要人类以‘跳过环(jumpingthrought a hoop)’方式花费主动或特定的努力。那么，存在对一种人类交互证据(HIP)的需求，它实质上不要求人类花费主动努力，而是人类只花费被检测的自然努力。具体而言，存在对一种结构和方法的需求，它实现这样一种人类交互证据并以可信的方式向接收者验证这种检测到的自然努力，因此可以向接收者保证所检测到的恶意实体实际上发生了并且不是由企图欺骗接收者的恶意实体设计的。此外，存在对于这样一种结构和方法的需求，通过它发送者的计算设备上的可信组件完成这样的验证。专利技术概述上述需求至少部分由本专利技术满足，本专利技术提供了一方法，描述与从计算设备的应用程序向接收者发送发送项目结合的用户交互。计算设备在其上具有证明单元用于证明可信赖性。在该方法中，计算设备上的应用程序促进用户构造发送项目，且应用程序和证明单元之一监视可用来检测用户实际上是否正花费努力构造发送项目的预定标记。证明单元认证应用程序以给予其信任，且应用程序和证明单元之一在用户命令应用程序发送所构造的发送项目给接收者时，构造发送证明以伴随发送项目。发送证明基于受监视标记和对应用程序的认证，并从而描述了用户交互。证明单元和应用程序之一打包所构造的发送证明与所构造的发送项目，且证明单元和应用程序之一将打包的发送项目和发送证明发送给接收者。附图说明以上概述以及以下本专利技术实施例的详细描述将在与附图结合阅读时得到更好的理解。为了说明本专利技术，附图中示出了目前较佳的实施例。但是，如应该理解的，本专利技术不限于所示的精确方案与手段。在附图中图1是表示通用计算机系统的方框图，其中可结合本专利技术的各方面和/或其部分；图2是依照本专利技术的一个实施例示出具有发送应用程序和证明单元的、发送-发送项目和-发送证明给接收者的计算设备；图3和4是依照本专利技术的一个实施例示出在图2的计算设备(图3)和接收者(图4)处执行的关键步骤的流程图。详细说明计算机环境图1及以下讨论旨在提供本专利技术和/或其部分可在其中实现的合适计算环境的简要描述。尽管不是必需，但本专利技术在由诸如客户机工作站或服务器的计算机执行的诸如程序模块的计算机可执行指令的通用上下文环境中描述。通常，程序模块包括例程、程序、对象、组件、数据结构等，执行特定任务或实现特定抽象数据类型。而且，应该理解本专利技术和/或其部分可用其它计算本文档来自技高网...

【技术保护点】
一种从计算设备的应用程序发送一发送项目到一接收者的方法，所述计算设备在其上具有一证明单元用于证明可信赖性，其特征在于，所述方法包括：　　　　所述计算设备上的应用程序构造所述发送项目；　　　　所述应用程序和所述证明单元之一监视能够用来检测实际上花费了最小努力来构造所述发送项目的预定标记；　　　　所述证明单元认证所述应用程序以给予其信任；　　　　所述应用程序和所述证明单元之一，基于发出将所构造的发送项目发送给所述接收者的命令，构造一发送证明来伴随所述发送项目，所述发送证明基于所述受监视标记和所述应用程序的认证，并从而描述了为构造所述发送项目所花费的努力；　　　　所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起；以及　　　　所述证明单元和所述应用程序之一将打包的发送项目和发送证明发送给所述接收者。

【技术特征摘要】
US 2004-6-15 10/868,1161.一种从计算设备的应用程序发送一发送项目到一接收者的方法，所述计算设备在其上具有一证明单元用于证明可信赖性，其特征在于，所述方法包括所述计算设备上的应用程序构造所述发送项目；所述应用程序和所述证明单元之一监视能够用来检测实际上花费了最小努力来构造所述发送项目的预定标记；所述证明单元认证所述应用程序以给予其信任；所述应用程序和所述证明单元之一，基于发出将所构造的发送项目发送给所述接收者的命令，构造一发送证明来伴随所述发送项目，所述发送证明基于所述受监视标记和所述应用程序的认证，并从而描述了为构造所述发送项目所花费的努力；所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起；以及所述证明单元和所述应用程序之一将打包的发送项目和发送证明发送给所述接收者。2.如权利要求1所述的方法，描述了与从所述计算设备的应用程序发送所述发送项目到所述接收者有关的用户交互，所述计算设备在其上具有用于证明可信赖性的所述证明单元，其特征在于，所述方法包括所述计算设备上的应用程序便于用户构造所述发送项目；所述应用程序和所述证明单元之一监视可用来检测所述用户实际上正为构造所述发送项目花费努力的预定标记；所述证明单元认证所述应用程序以给予其信任；所述应用程序和所述证明单元之一，基于所述用户命令所述应用程序发送所构造的发送项目到所述接收者，构造一发送证明以伴随所述发送项目，所述发送证明基于所述受监视标记和所述应用程序的认证，并从而描述了所述用户交互；所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起；以及所述证明单元和所述应用程序之一将所打包的发送项目和发送证明发送给所述接收者。3.如权利要求1所述的方法，其特征在于，包括所述计算设备上的电子邮件应用程序，构造要发送给所述接收者的电子邮件消息。4.如权利要求1所述的方法，其特征在于，包括所述计算设备上的请求应用程序，构造要发送给所述接收者的请求。5.如权利要求1所述的方法，其特征在于，包括所述应用程序和所述证明单元之一监视受监视标记，包括下列各项即键盘活动、写字板活动、鼠标活动和缺少用于控制所述应用程序活动的运行脚本的至少之一。6.如权利要求1所述的方法，其特征在于，包括所述应用程序和所述证明单元之一监视预定标记，包括下列各项即构造所述发送项目的最小构造时间和每单位时间所发送的发送项目的最大数量的至少之一。7.如权利要求1所述的方法，其特征在于，包括所述证明单元通过审查由所述应用程序提供的数字证书来认证所述应用程序。8.如权利要求1所述的方法，其特征在于，所述计算设备包括硬件和资源，所述方法还包括所述证明单元至少认证用于构造所述发送项目的所述计算设备的一些硬件和资源。9.如权利要求8所述的方法，其特征在于，包括所述证明单元通过审查由所述硬件和/或资源的每一部分提供的数字证书来认证它们。10.如权利要求1所述的方法，其特征在于，包括所述应用程序和所述证明单元之一，根据所述受监视标记确定预定要求是否已满足，以及如果是则构造所述发送证明。11.如权利要求1所述的方法，其特征在于，包括构造所述发送证明，以包括描述所述应用程序和相关于所述应用程序的信息的陈述；以及描述所述发送项目和与所述发送项目有关的信息的陈述，包括与所述受监视标记至少一部分有关的信息。12.如权利要求11所述的方法，其特征在于，所述计算设备包括硬件和资源，所述方法还包括所述证明单元至少认证用于构造所述发送项目的所述计算设备的一些硬件和/或资源，所述方法还包括构造所述发送证明以包括描述所述硬件和/或资源及与这类硬件和/或资源有关的信息的陈述。13.如权利要求1所述的方法，其特征在于，包括将所构造的发送证明与所构造的发送项目打包，这是通过将所述发送证明附加到所述发送项目、根据所述证明单元的密钥签名打包的发送项目/发送证明以形成数字签名、...

【专利技术属性】
技术研发人员：CA米科，DE黑克曼，JD本纳龙，JT古德曼，M佩纳多，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]