一种鉴别匿名用户同时减少潜在“中间人”舞弊的方法,包括响应从软件用户收到的信息建立难题的步骤,该难题包含接收的信息。软件提供者将该难题发给用户。该用户解答难题,并将答案送回提供者。该难题包含从加密“饼干”导出的部分值和该导出值的幂。饼干包含有关用户的信息。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
I、专利
本专利技术一般涉及加密领域,具体涉及减少潜在“中间人” 舞弊的匿名用户鉴别方法。II、背景计算机软件一般通过分配代理商或“中间人”在因特网上分配给终端用户(即消费者)。因此,存在涉及交易的三方。第一方是软件和内容的提供者(即作者),该方从提供给终端用户的内容获得收入,并支付少量佣金给分配代理商,以推销并分发软件。第二方是若干分配代理商中的一方,该方给用户提供软件(该方提供查看内容的机构和一些与内容无关的好处,诸如电子邮件功能)。中间人从接收内容的用户获得收入,因而广泛分发软件对其有利。第三方是用户,该方以观看内容为回报免费获得软件。用户无其他酬报,主要是因为用户匿名。由于一般不保留跟踪细节并且不逐个识别用户,因此这些用户为匿名。用户请求内容时,可以自愿提供信息,但该信息一般用完就丢弃,不加以存储或跟踪。后文将这三方统称为提供者,中间人和用户。用户连接因特网并访问适当网站时,中间人可用称为因特网“饼干(cookie)”的装置获取有关用户的人口统计信息。例如,用户连接某些因特网网址时,其计算机通过因特网连接到中间人操作的主计算机。该主机发送由用户计算机保存的小数据文件(饼干)。用户与主机通信时,在饼干中存储一些数据。用户断线时,该饼干仍留在其计算机中。饼干内存储有有关用户使用因特网的并发数据。下次用户连接主机时,主机读取饼干,获得有关用户的信息。主机操作者可收集用户信息,卖给因特网市场经营者。由于用户匿名,中间人只要简单地通过传递较多的内容就能对提供者进行无法察觉的舞弊。又可通过代表实际用户请求较多内容或创建“假冒”用户加以实现。有许多能跟踪给特定用户的内容传送率又同时保持细节匿名的公知统计方法。这些统计方法通过代表实际用户请求较多内容,解决中间人作弊的问题。然而,这些方法没有针对中间人通过创建大量假冒用户作弊的情况。因此,需要一种方法防止软件分配代理商假冒大量不存在的用户进行作弊的方法。
技术实现思路
本专利技术针对一种防止软件分配代理商假冒大量不存在的用户进行作弊的方法。据此,本专利技术的一个方面为软件提供者提供一种鉴别软件用户的方法。该方法最好包含以下步骤响应从用户收到的信息建立难题,该难题包含所述信息;将难题发送给用户;并将难题的答案送回提供者。本专利技术的另一方面中,提供一种使软件提供者能鉴别软件用户的设备。该设备最好包含响应从用户收到的信息建立难题的装置,该难题包含所述信息;对用户发送难题的装置;对提供者送回难题答案的装置。本专利技术的另一方面中,提供一种使软件提供者能鉴别软件用户的设备。该设备最好包含处理器;处理器可读存储媒体,该媒体可由所述处理器访问,并且包含该处理器可执行的指令集,以响应从用户收到的信息建立难题,并将该难题送给用户,该难题包含所述信息。本专利技术的另一方面中,提供一种防人假冒多个软件用户的方法。该方法最好包含以下步骤建立多个难题,每一难题具有包含有关多个用户中各个用户的信息的答案,每一难题要求消耗资源进行解答;将每一难题发给多个用户中的各个用户进行解答。附图说明图1是提供者与用户之间交换信息的系统的框图。图2是说明加密“饼干”的位配合转为“难题”幂运算的框图。较佳实施例详述以下所述实施例中,以耗费珍贵资源的方式登记新的系统用户,使个人用户会登记而不用注意代价,但任何方,尤其是中间人,试图滥用此系统,代价会很大。一实施例中,重要资源是计算时间。可用其他珍贵资源,诸如存储空间、网络带宽或用户注意广度(即要求用户互动一段时间)。计算时间之所以较佳,因为对用户来说基本上没有限制。用户的个人计算机多数时间闲置,能以非强迫插入的方式计算,并且计算一完成也无进行中的开销。可根据诸如当时典型计算机的费用和计算能力等参数调整确切的计算量。图1中,根据本专利技术一实施例,说明用户102通过与提供者104通信请求登记的系统100。应理解,用户102和提供者104指用户和提供者用的设备,如用户102的个人计算机,或个人数字助理机之类的手持计算装置或无线电话机,甚至提供者104的大型Web服务器。消息106中,用户102对提供者104发送人口统计数据。其他实施例中,用户102可在消息106发送其他数据,例如用户标识,代替或随同人口统计数据发送。给提供商的消息106可加密,以保护用户102的敏感性信息,但也可不加密。用户102的软件包含中间人的某标识符,因而消息106中也含该标识符。用户102还可接着提供信息,以取得较佳目标内容的资料。提供者104将对用户102提供的数据106加密成难题110的答案,当用户102请求内容时,由用户将答案(即解密的难题110)传回到提供者104。一实施例中,如下建立难题108的答案110。将提供的信息106和长度足以呈现唯一性的随机标识符(未示出)放入缓存器(也未示出)。计算缓存器内容的密码安全散列函数。示例的安全散列函数是美国国家技术标准协会编制的联邦信息处理标准(FIPS)180-1中规定的“安全散列标准”。FIPS180-1文件中说明的算法后文称为安全散列算法(SHA)。此散列函数的结果在长度上为160位。一具体实施例中,仅用该散列函数的前64位。另一实施例中则用该散列函数的前80位。在缓存器始端将该散列函数插入缓存器。然后,用提供者104处的密钥(未示出),以诸如数据加密标准(DES)算法(FIPS46-2)之类的对称块密码将全部缓存内容加密,一具体实施例中,采用FIPS46-3草案件中规定的3重DES(3DES)算法。对除提供者104外的各方而言,加密的结果最好与随机数据区分不开。具体地说,即使有些数据公开,也没有一方能重构未暴露的部分。随后,提供者104接收加密项时,提供者104通过对该项解密,并检验其中插入的散列函数与新计算的结果是否一致,来确保这是提供者104先前建立的确切数据。加密的数据缓存,本领域的技术人员常称之为“饼干”。应理解,饼干比单一密码块长,因而要按FIPS所述的密码块链接模式进行该加密。密码块链接模式通常需要随机初始化矢量。然而,由于要加密的第1块包含足以成功抵抗预期攻击的散列值,因而,可将初矢量设为常数零值。难题108是从饼干中建立,而不是发送饼干本身。难题108最好建立使得解答难题108并恢复饼干需要某一计算量(即预期计算量)。因为提供者104必须对许多用户执行该函数,提供者104必须对建立难题108在计算上有效,而对解答难题108有意无效。通过应用新公知的公共密钥加密法,能完成计算上建立有效和解答无效的这种组合。为了后面的讨论,可将饼干标为C,并在软件中插入附加参数P和g,从而全部参与者都知道该参数。参数P最好是大素数。P的位数下限受所需难题108的计算复杂度约束。一具体实施例中,P的位数是1024。参数P最好具有附加性质,使满足等式Q=(p-1)/2的参数Q也是素数。参数g最好为Q阶整数乘法群中子群模P的生成元。参数P、g和Q是公知Diffie-Hellman密钥一致性协议用的典型参数。如果饼干C大于Q,就单纯给用户102提供一些饼干,并且用较少的部分建立难题。这里一般假设|C|<|Q|。通过计算Z=gk模P,首先建立难题108。当前,已知Z计算K(即解离散对数问题)的最著名方法在计算上昂贵,对1024位长度的P而言,可认为本文档来自技高网...
【技术保护点】
一种软件提供者鉴别软件用户的方法,其特征在于,所述方法包含以下步骤:响应从用户收到的信息建立难题,该难题包含所述信息;将难题发送给用户;以及将难题的答案送回提供者。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:GG罗斯,P霍克斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。