使用呼号的端点验证制造技术

一种计算机系统被配置为验证到一网站的连接。该计算机系统包括被编程为接收与该网站相关联的统一资源定位符和呼号的用户界面。该计算机系统还包括被编程为基于统一资源定位符、与该网站相关联的公钥和盐来计算散列值的确认器模块，且该确认器模块被编程为比较散列值和呼号以验证到该网站的连接。

【技术实现步骤摘要】
【国外来华专利技术】背景人们越来越多地使用在线服务来进行交易和娱乐。例如，许多个人利用因特网上的网站来进行先前面对面或通过电话完成的交易。用户可以通过将因特网上的网站的统一资源定位符(“URL”)键入运行于该用户的计算机上的浏览器中来到达该网站。在一些情况下，用户可能想要验证用户实际上已经到达所需网站。出于各种原因，验证用户已到达所需网站可以是很重要的。例如，验证用户已到达所需网站最小化了诸如网络钓鱼(phishing)和网址嫁接(pharming)等可导致身份盗窃和金钱损失的欺诈活动的影响。另外，验证可以巩固用户的信心并增加用户与该网站交易的期望。一种验证用户已到达所需网站的方法是下载由可信第三方发放的该网站的数字证书。可信第三方为数字证书的内容担保，且数字证书包括关于该网站的可被用于加密发送到该网站的消息的公钥。只有具有该密钥的网站可以解密这些消息。以此方式，用户可以对他或她正与所需网站通信感到自信。虽然这一方法可被用来验证用户已到达所需网站，但是因为必须使用第三方来发放并维护这些数字证书，所以该方法可能很昂贵。在其它情况下，引入第三方来建立信任可能是不适当的。例如，作为密切的商业伙伴的两方可能想要创建其中他们而不是第三方控制责任的所有方面的电子关系。在其它各示例中，第三方的引入还可能产生不必要的隐私担忧。用户因此可能期望有效的验证系统和方法。用户还可能想要允许用户基于用户的需求来决定网站的验证的相对强度的验证系统和方法。概述提供本概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。一个方面涉及被配置为验证到一网站的连接的计算机系统。该计算机-->系统包括被编程为接收统一资源定位符和与该网站相关联的呼号的用户界面。该计算机系统还包括被编程为基于统一资源定位符、与该网站相关联的公钥和盐来计算散列值的确认器模块，且该确认器被编程为比较散列值和呼号来验证到该网站的连接。另一方面涉及用于验证到一web服务的连接的方法，该方法包括：接收呼号；接收与该web服务相关联的公钥和盐；使用与该web服务相关联的统一资源定位符、公钥和盐来计算散列值；比较散列值和呼号；以及指示散列值是否与呼号相匹配。又一方面涉及用于验证到一web服务的连接的方法，该方法包括：从用户接收与该web服务相关联的统一资源定位符；接收与该web服务相关联的公钥和盐；使用统一资源定位符、公钥和盐来计算散列值；从用户接收呼号的各个字符；指示散列值是否与呼号相匹配；以及基于从用户收到的呼号的字符指示密码强度。附图说明现在将对附图做出参考，这些附图不一定是按比例绘制的，并且其中：图1示出其中计算机系统的一实施例被编程为验证到达了所需网站的示例计算环境；图2示出图1的示例计算机环境和网站；图3示出图1的计算机系统的示例图形用户界面；图4示出图3的图形用户界面的一部分；图5示出图1的计算机系统的另一示例图形用户界面；图6示出图5的图形用户界面的一部分；图7示出图5的图形用户界面的另一视图；图8示出图7的图形用户界面的一部分；图9示出其中富客户端的一实施例被编程为验证到达了所需web服务的另一示例计算环境；图10示出使用呼号来验证已到达所需网站的示例方法；以及图11示出使用呼号来验证已到达所需网站的另一示例方法。详细描述-->现将参考附图，在下文更详细地描述各示例实施例。提供这些实施例以使本公开内容变得全面和完整。全文中，相同的参考标号表示相同的元素。在此公开的各示例实施例一般涉及对客户机已到达所需web服务的验证。在各示例实施例中，在连接web服务以实现已到达所需web服务的一定级别的确定性时使用了呼号(call sign)。在一些实施例中，所提供的呼号的长度可取决于客户机所需的确定性级别而变化。在各示例实施例中，呼号对客户机的用户来说是可理解的。现在参考图1，示例计算环境100包括计算机系统110的各实施例、诸如因特网130等的网络、以及诸如网站150等的web服务。示例计算机系统110可由用户控制以通过因特网130与网站150进行通信。示例计算机系统110可被配置为包括至少一个处理器和存储器的个人计算机。计算机系统110包括以任何方法或技术实现的用于存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息的易失性和非易失性、可移动和不可移动介质。计算机系统110包括诸如来自于微软公司的WINDOWS操作系统等的操作系统，以及存储在计算机可读介质上的一个或多个程序。计算机系统110还包括允许用户与计算机系统110进行通信，以及允许计算机系统110与诸如因特网130和网站150等其它设备进行通信的一个或多个输入和输出通信设备。示于图1的一个示例输出设备是显示器112。计算机系统110、因特网130和网站150之间的通信可使用有线和/或无线技术来实现。在各示例实施例中，系统100和网站150使用在部分地由微软公司普及的web服务寻址(WS寻址)规范中定义的传输机制进行通信。一般地，WS寻址定义允许诸如系统110和网站150等的各个服务互相通信的传输中立(transport-neutral)机制。计算机系统110的用户能够使用诸如浏览器114等的在计算机系统110上的程序来访问网站150。浏览器的一个示例是由微软公司提供的InternetExplorer浏览器。在一个实施例中，在计算机系统110上运行的浏览器114使用超文本传输协议安全(“HTTPS”)协议来与一个或多个网站150进行通信，然而也可使用其它协议。-->现参考图1-4，在用户想与网站150通信时，用户在浏览器114的地址窗口320中输入与网站150相关联的统一资源定位符(“URL”)410(例如，www.microsoft.com)。用户还输入与网站150相关联的呼号420。呼号420用“#”字符与URL410分开，但是也可使用其它字符和/或方法。如下进一步地描述的，呼号420可以被用来验证用户已到达所需网站。一般地，呼号420是包括用户可以理解的数字和/或字母数字字符的一串字符。例如，在一些实施例中，呼号420长度上足够短以使用户可以记住呼号420且很容易地将呼号420输入到窗口320中。例如，呼号420小于或等于社会保险号码(9字符)或电话号码(10本文档来自技高网...

【技术保护点】
一种被配置为验证到一网站的连接的计算机系统，所述计算机系统包括：　被编程为接收与所述网站相关联的统一资源定位符和呼号的用户界面；以及　被编程为基于所述统一资源定位符、与所述网站相关联的公钥和盐来计算散列值的确认器模块，且所述确认器被编程为比较所述散列值和所述呼号以验证到所述网站的所述连接。

【技术特征摘要】
【国外来华专利技术】US 2006-3-15 11/276,7981.一种被配置为验证到一网站的连接的计算机系统，所述计算机系统
包括：
被编程为接收与所述网站相关联的统一资源定位符和呼号的用户界
面；以及
被编程为基于所述统一资源定位符、与所述网站相关联的公钥和盐来
计算散列值的确认器模块，且所述确认器被编程为比较所述散列值和所述
呼号以验证到所述网站的所述连接。
2.如权利要求1所述的计算机系统，其特征在于，所述呼号是一字符
串。
3.如权利要求2所述的计算机系统，其特征在于，所述字符串对于所
述计算机系统的用户是可理解的。
4.如权利要求2所述的计算机系统，其特征在于，所述呼号是从多比
特二进制数字中编码的。
5.如权利要求4所述的计算机系统，其特征在于，所述二进制数字包
括多个拖尾的0，并且所述呼号的首字符编码所述拖尾的0的个数。
6.如权利要求1所述的计算机系统，其特征在于，所述确认模块被进
一步编程为在所述用户界面中提供用户输入的呼号的强度的指示符。
7.如权利要求6所述的计算机系统，其特征在于，所述呼号的强度的
指示符表示对破译所述呼号的成本的估计。
8.一种用于验证到一web服务的连接的方法，所述方法包括：
接收呼号；
接收与所述web服务相关联的公钥和盐；
使用与所述web服务相关联的统一资源定位符、所述公钥和所述盐来
计算散列值；
比较所述散列值和所述呼号；以及
指示所述散列值是否与所述呼号相匹配。
9.如权利要求8所述的方法，其特征在于，所述呼号是从一可信方接
收的。

【专利技术属性】
技术研发人员：K卡梅伦，AK纳恩达，CF休特玛，C艾利森，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]