反欺诈系统可包括诸如经修改操作系统之类的经修改环境连同可信外部实体的组合,以验证经修改环境正在特定设备上运行。经修改环境可以特定方式修改,从而创建与由经修改环境替换的原始环境相比受限的环境。对经修改环境的修改可包括对原始环境的变更,以例如检测和/或防止对旨在允许欺诈行为或非期望用户行为的硬件和/或软件的更改。
【技术实现步骤摘要】
【国外来华专利技术】基于可信实体的反欺诈机制背景计算机游戏已变成高利润的产业。计算机游戏已从简单的基于文本的游戏发展成包括复杂的动画图形、音乐和声音的多媒体浸入式(immersive)环境。为了扩充游戏的交互性和社交网络方面,在线环境已变成游戏体验的组成部分,从而允许游戏爱好者参与多玩家游戏、下载新游戏、将新特征加到他们拥有的现有游戏等。在线环境还为玩家创建了参与欺诈的新机会。欺诈是指为了获得超过其他玩家的不公平优势进行的诸如软件扩充之类的用户的任何活动。在诸如多玩家游戏之类的某些环境中,在线欺诈可变得比离线欺诈更加重要。欺诈可采用各种不同的形式。最简单的形式包括修改本地数据文件,以获取游戏内资产(例如,快得多的汽车)的不同规范或修改游戏内环境、更改游戏成就、改变其内容或下载其他玩家所保存的游戏。欺诈还可采用物理形式。Web上的若干规范用于创建和修改控制器以实现比人类动作更快的动作(诸如速射)。这些欺诈可采用简单的软件添加的形式,诸如过滤器驱动器或流行在线多玩家游戏中可用的附件(add-on)。这些添加可与例如,仰视显示、自动映射和引导工具、自动定标、 自动念咒施法(casting)、宽泛的宏能力和机器人(bot)的创建不同,这些添加可在缺乏直接用户输入时自动运行。例如,在具有墙的游戏中,用户可能找到“欺诈法”以使墙隐形或者生成自动定标。欺诈还可指用户在游戏中非法收集成就或奖励。成就可能是在玩游戏期间提供的嘉奖,并表示在玩游戏中的荣誉徽章。可离线或在线获取成就,由此欺诈可在任一模式下发生。然而,通常成就是在线报告的。用户可通过例如扩充或者修改他们系统上的可执行文件或数据文件来参与在线欺诈。欺诈不仅指简单地修改输入堆栈以实现例如速射和对赛车的更换,而且可包括多用户游戏看到的复杂附件,包括仰视显示(HUD)、自动定标、机器人等。软件欺诈代表对游戏软件开发的生存能力的重大经济威胁。当在线欺诈运行猖獗时,它遏制了用户玩游戏的兴趣,并且由此负面地影响游戏销售额以及在线订阅销售额。概述反欺诈系统可包括诸如经修改操作系统之类的经修改环境连同可信外部实体的组合,以验证经修改环境正在特定设备上运行。经修改环境可以特定方式修改,从而创建与经修改环境所替换的原始环境相比受限的环境。对经修改环境的修改可包括对原始环境的变更,以例如检测和/或防止用来允许欺诈行为或非期望用户行为的对硬件和/或软件的改变。根据一个实施例,反欺诈系统可经由创建包括反欺诈限制的经修改操作系统、以及采用可信平台模块(TPM)和相关联静态可信根测量(SRTM)来实现,该反欺诈系统用于验证经修改操作系统正在以未经篡改的形式运行。TPM的使用可与其他技术组合以有助于安全性解决方案的效率。TPM可执行测量直到预定点,其中系统的其余部分的安全性可通过另一种机制(诸如经由代码完整性和/或磁盘完整性机制)来推断。根据各个替换实施例,对经修改操作系统正在以未经篡改的形式运行的验证可通过任何外部可信实体来实现,只要那个实体具有测量经修改操作系统的能力并且本身能够得到信任。可信实体反欺诈机制可由诸如蜂窝电话之类的安全硬件设备或者由系统管理程序环境以软件来实现。另一个替换实施例包括其中可信实体验证在不存在操作系统的系统上运行游戏的经修改执行环境、或者验证其他可信操作系统或系统管理程序内部的经修改仿真环境的系统。附图简述图Ia描绘了根据一个实施例的反欺诈系统。图Ib是描绘根据一个实施例的反欺诈过程的操作的流程图。图2是用于执行反欺诈功能的可信平台模块和静态可信根模块的框图。图3a描绘了根据一个实施例的代码完整性操作。图北描绘了根据一个实施例的磁盘完整性机制的操作。图如描绘了根据一个实施例的代理执行过程。图4b描绘了根据一个实施例的监督(watchdog)过程的操作。图如描绘了反欺诈系统经由受限硬件设备来实现。图4d描绘了根据一个实施例的反欺诈系统经由系统管理程序的操作。图5示出了用于实现示例实施例的示例性系统,该示例实施例包括计算机形式的通用计算设备。说明性实施例的详细描述图Ia描绘了根据一个实施例的反欺诈系统。根据一个实施例,反欺诈系统101可包括诸如客户机设备110上的经修改操作系统102之类的经修改环境的设计连同可信外部实体104的操作的组合,以实际上验证经修改环境(例如,经修改操作系统102)实际上正在客户机设备110上运行。经修改环境(例如,经修改操作系统10 可以特定方式修改, 从而创建与其已替换的原始操作系统103相比受限的环境。根据一个实施例,经修改操作系统102中的修改可包括用以防止作弊的对原始操作系统103的变更,比如用以防止用户 105的作弊行为的修改。经修改操作系统102可在客户机设备110上创建隔离执行环境108。隔离执行环境108可以是一范围,其通过传递特定限制要求从要求所有软件直接由单个供应商签署、 到允许其中容许第三方软件得到证明的一更灵活的系统地来运行,由此获许在隔离执行环境中运行。根据一个实施例,TPM可以是可信根,并且隔离执行环境108可主要通过代码测量和在代码正确测量时解锁秘密来建立。隔离执行环境108可包括其中可控制和标识在客户机设备110上运行的软件的环境。在完全隔离的环境中,攻击者不能在客户机设备110上运行任何代码,并且必须采用基于更昂贵和笨重的硬件的攻击。外部实体104可用于通过执行客户机设备110上的监视功能来实际上验证隔离执行环境108被安装在客户机设备110上并且是完整的,从而验证隔离执行环境108正在操作,即安装和执行经修改操作系统102。再次参考图la,用户105可利用客户机设备110来玩诸如游戏标题112之类的游戏或者运行其他娱乐软件。用户105可在在线和离线两种模式下利用客户机设备110。在离线或在线模式下与游戏标题112交互的用户105可收集成就奖励或关于玩游戏的其他表示。成就奖励可以是,例如,所获取级别的表示、所战胜敌人的数量等。另外,用户105可设置游戏标题112的各个参数,这些参数控制游戏标题112的特征。这些特征可包括与诸如难度级别等玩游戏相关的各个功能。在在线模式期间,用户105可与其他玩家(图Ia未示出)交互以允许玩多玩家游戏。具体而言,客户机设备110可经由网络114耦合到娱乐服务器116以允许用户105在多玩家玩游戏中与其他用户(未示出)交互。在多玩家游戏会话期间,用户105可享受与影响玩游戏的游戏标题112的操作相关的各个特征。这些特征可包括游戏的操作,诸如,用户的玩家是隐形的还是具有某些耐攻击性。例如,在玩单玩家游戏期间,用户105还可在离线模式下与客户机设备110交互。 随后,用户105可使客户机设备110上线。在从离线模式到在线模式的这个转换之后,用户 105在离线玩游戏期间已收集的各个成就可被呈现给在线的其他玩家。根据一个实施例,预先存在或原始的环境(例如原始操作系统103)可在客户机设备110中被替换,客户机设备110在经修改操作系统102的替换之后现在可支持游戏标题 112的仅以受限方式的运行。经修改操作系统102可以是,例如主存娱乐或游戏软件、但限制用户105参与特定的非期望欺诈行为的操作系统。根据一个实施例,经修改操作系统102可以是创建关于运行游戏标题例如112的受限环境的操作系本文档来自技高网...
【技术保护点】
1.一种用于防止欺诈的方法,包括:由可信组件(104)监视设备(110)和受限环境(102),其中所述受限环境(102)通过修改在所述设备(110)上执行的先前环境(103)来提供;基于监视的结果来限制对资源的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:K·D·雷,
申请(专利权)人:微软公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。