【技术实现步骤摘要】
本专利技术涉及一种结构和方法,用于向计算机实体验证,结合计算设备进行的计算机请求是由人类发起的而不是由计算机应用程序等发起的。更具体地,本专利技术涉及这样一种结构和方法,由此通过计算设备上运行的可信组件执行验证。
技术介绍
存在人类交互证据以向计算机实体证明,来自计算设备的对该实体的请求是由在该计算设备处的人类发起的,而不是由在该计算设备上运行的应用程序发起的。因而,这样一个人类交互证据可以由例如网站使用来确认对站点ID的请求来自为可能合法的目的试图获得单一站点ID的人,且这样的请求不是来自为可能非法或至少不受欢迎的目的试图获得多个站点ID的计算机应用程序。如可意识到的,在后者情况下,这样的多个站点ID可能被例如希望躲在这样的多个站点ID后面以便避免诚实地标识自己的恶意实体使用。这样一个人类交互证据还可被例如消息接收者使用来确认消息的发送者是为可能受欢迎的目的试图向该接收者发送个人消息的人,且这样的消息不是来自为可能不受欢迎的目的试图发送多个非个人的成批消息的计算机应用程序。如可意识到的,在后者情况下,这样的多个批量消息可以例如采用广告或‘垃圾邮件’的形式,来自与该接收者没有个人关系的恶意实体。人类交互证据还可被例如在线广告商使用,它向在线中介支付介绍费,每当由中介提供的链路被用户选择时。这里,证据确认消息来自希望经由链路访问广告商的人类选择用户,且这样的消息不是来自试图从中介或其代理发送多个非个人的批量消息给广告商的计算机应用程序。如可意识到的,在后者情况下,这样的多个批量消息例如可只被发送来生成介绍费,即使没有涉及最终用户,而且有时称之为‘欺诈点击 ...
【技术保护点】
一种从计算设备的应用程序发送一发送项目到一接收者的方法,所述计算设备在其上具有一证明单元用于证明可信赖性,其特征在于,所述方法包括: 所述计算设备上的应用程序构造所述发送项目; 所述应用程序和所述证明单元之一监视能够用来检测实际上花费了最小努力来构造所述发送项目的预定标记; 所述证明单元认证所述应用程序以给予其信任; 所述应用程序和所述证明单元之一,基于发出将所构造的发送项目发送给所述接收者的命令,构造一发送证明来伴随所述发送项目,所述发送证明基于所述受监视标记和所述应用程序的认证,并从而描述了为构造所述发送项目所花费的努力; 所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起;以及 所述证明单元和所述应用程序之一将打包的发送项目和发送证明发送给所述接收者。
【技术特征摘要】
US 2004-6-15 10/868,1161.一种从计算设备的应用程序发送一发送项目到一接收者的方法,所述计算设备在其上具有一证明单元用于证明可信赖性,其特征在于,所述方法包括所述计算设备上的应用程序构造所述发送项目;所述应用程序和所述证明单元之一监视能够用来检测实际上花费了最小努力来构造所述发送项目的预定标记;所述证明单元认证所述应用程序以给予其信任;所述应用程序和所述证明单元之一,基于发出将所构造的发送项目发送给所述接收者的命令,构造一发送证明来伴随所述发送项目,所述发送证明基于所述受监视标记和所述应用程序的认证,并从而描述了为构造所述发送项目所花费的努力;所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起;以及所述证明单元和所述应用程序之一将打包的发送项目和发送证明发送给所述接收者。2.如权利要求1所述的方法,描述了与从所述计算设备的应用程序发送所述发送项目到所述接收者有关的用户交互,所述计算设备在其上具有用于证明可信赖性的所述证明单元,其特征在于,所述方法包括所述计算设备上的应用程序便于用户构造所述发送项目;所述应用程序和所述证明单元之一监视可用来检测所述用户实际上正为构造所述发送项目花费努力的预定标记;所述证明单元认证所述应用程序以给予其信任;所述应用程序和所述证明单元之一,基于所述用户命令所述应用程序发送所构造的发送项目到所述接收者,构造一发送证明以伴随所述发送项目,所述发送证明基于所述受监视标记和所述应用程序的认证,并从而描述了所述用户交互;所述证明单元和所述应用程序之一将所构造的发送证明与所构造的发送项目打包在一起;以及所述证明单元和所述应用程序之一将所打包的发送项目和发送证明发送给所述接收者。3.如权利要求1所述的方法,其特征在于,包括所述计算设备上的电子邮件应用程序,构造要发送给所述接收者的电子邮件消息。4.如权利要求1所述的方法,其特征在于,包括所述计算设备上的请求应用程序,构造要发送给所述接收者的请求。5.如权利要求1所述的方法,其特征在于,包括所述应用程序和所述证明单元之一监视受监视标记,包括下列各项即键盘活动、写字板活动、鼠标活动和缺少用于控制所述应用程序活动的运行脚本的至少之一。6.如权利要求1所述的方法,其特征在于,包括所述应用程序和所述证明单元之一监视预定标记,包括下列各项即构造所述发送项目的最小构造时间和每单位时间所发送的发送项目的最大数量的至少之一。7.如权利要求1所述的方法,其特征在于,包括所述证明单元通过审查由所述应用程序提供的数字证书来认证所述应用程序。8.如权利要求1所述的方法,其特征在于,所述计算设备包括硬件和资源,所述方法还包括所述证明单元至少认证用于构造所述发送项目的所述计算设备的一些硬件和资源。9.如权利要求8所述的方法,其特征在于,包括所述证明单元通过审查由所述硬件和/或资源的每一部分提供的数字证书来认证它们。10.如权利要求1所述的方法,其特征在于,包括所述应用程序和所述证明单元之一,根据所述受监视标记确定预定要求是否已满足,以及如果是则构造所述发送证明。11.如权利要求1所述的方法,其特征在于,包括构造所述发送证明,以包括描述所述应用程序和相关于所述应用程序的信息的陈述;以及描述所述发送项目和与所述发送项目有关的信息的陈述,包括与所述受监视标记至少一部分有关的信息。12.如权利要求11所述的方法,其特征在于,所述计算设备包括硬件和资源,所述方法还包括所述证明单元至少认证用于构造所述发送项目的所述计算设备的一些硬件和/或资源,所述方法还包括构造所述发送证明以包括描述所述硬件和/或资源及与这类硬件和/或资源有关的信息的陈述。13.如权利要求1所述的方法,其特征在于,包括将所构造的发送证明与所构造的发送项目打包,这是通过将所述发送证明附加到所述发送项目、根据所述证明单元的密钥签名打包的发送项目/发送证明以形成数字签名、...
【专利技术属性】
技术研发人员:CA米科,DE黑克曼,JD本纳龙,JT古德曼,M佩纳多,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。