【技术实现步骤摘要】
本说明书涉及数据安全性和加密。
技术介绍
1、客户端设备通过公共网络(如互联网)发送请求和其他数据。这些通信可能被其他方更改,例如截取通信的各方和/或接收通信并将它们转发给其他方的中介。客户端设备也容易受到恶意攻击,例如病毒和恶意软件,它们可以在用户不知情或未授权的情况下发送欺诈性请求。此外,其他方可以模仿客户端设备来发送看似源自客户端设备,但实际上来自其他方的设备的请求。
技术实现思路
1、一般而言,本说明书中描述的主题的一个创新方面可以体现在一种方法,包括由给定接收方的接收方设备从客户端设备接收包括证明令牌和一个或多个附件元素的通信。证明令牌包括一数据组和该数据组的数字签名。每个附件元素包括通信的相应接收方的接收方数据和将附件元素加密地绑定到证明令牌的绑定。该方法可以包括由接收方设备使用给定接收方的证明令牌和给定附件元素来验证通信的完整性,包括:由接收方设备验证给定附件元素的完整性,包括基于给定附件元素的绑定来确定附件元素被绑定到证明令牌;以及由接收方设备验证证明令牌的完整性,包括基于数据组来确定数字签名是有效的。该方法可以包括响应于验证通信的完整性来响应于通信。该方面的其他实现包括对应的装置、系统和计算机程序,其被配置为执行被编码在计算机存储设备上的该方法的各个方面。
2、这些和其他实施方案均可选择包括一个或多个以下特征。在一些方面,绑定包括使用加密散列函数和证明令牌的数字签名计算的数字签名的散列值。验证给定附件元素可以包括使用加密散列函数和证明令牌的数字签名来计
3、在一些方面,绑定包括使用加密散列函数和证明令牌计算的证明令牌的散列值。验证给定附件元素可以包括使用加密散列函数和证明令牌来计算验证散列值,并确定验证散列值与绑定的散列值相匹配。
4、在一些方面,给定附件元素包括给定接收方的资源定位符和附件元素数字签名,使用(i)客户端设备的私钥和(ii)给定附件元素的绑定、给定附件元素的接收方数据和资源定位符的组合生成附件元素数字签名。
5、在一些方面,验证给定附件元素包括使用对应于私钥的公钥以及给定附件元素的绑定、给定附件元素的接收方数据和资源定位符的组合来验证附件元素数字签名。
6、在一些方面,每个接收方的接收方数据由客户端设备上运行的应用中包含的接收方软件组件加密。证明令牌可以包括指示证明令牌被创建的时间的令牌创建时间戳。验证证明令牌的完整性可包括确定创建证明的时间在接收通信的时间的阈值持续时间内。
7、在一些方面,证明令牌包括客户端设备的公钥。使用对应于客户端设备的公钥的客户端设备的私钥来生成数字签名。确定数字签名有效可以包括使用公钥和数据组来验证数字签名。
8、在一些方面,数据组包括完整性令牌,完整性令牌包括指示客户端设备或客户端设备上运行的应用是否可信的判决。验证证明令牌可包括确定该判决指示客户端设备或在客户端设备上运行的应用是可信的。接收方设备只能接收给定接收方的附件元素。
9、本说明书中描述的主题的另一个创新方面可以体现在一种方法,由客户端设备获得多个接收方的相应接收方数据;由客户端设备生成包括一数据组和该数据组的数字签名的证明令牌;由客户端设备为多个接收方中的每个接收方生成附件元素,每个附件元素包括接收方的相应接收方数据和将附件元素加密绑定到证明令牌的绑定;以及由客户端设备向至少一个接收方发送包括证明令牌和附件元素的通信。
10、本说明书中描述的主题可在特定实施例中实施,以实现一个或多个以下优点。使用证明令牌来发送来自客户端设备的数据提供了客户端设备与接收方的计算机或其他设备之间的安全通信信道。将基于包括在证明令牌中的数据生成的数字签名包括在证明令牌中,使得接收方能够验证证明令牌中的数据在证明令牌被创建之后,例如在客户端设备和接收方之间的传输期间未被修改。在证明令牌中包含令牌创建时间使得接收方能够检测重放攻击和/或伪造的数据传输。
11、证明令牌还可包括一个或多个完整性令牌,完整性令牌指示发送证明令牌的客户端设备和/或启动发送的客户端设备上运行的应用程序是否可信。这使得证明令牌的接收方能够验证数据来自受信任的客户端设备,例如,而不是来自仿真器或受损设备。完整性令牌可由可信分析器(例如,第三方分析器)生成并数字签名,使得证明令牌的接收方可验证客户端设备已由可信分析器评估,并且完整性令牌中的数据在由可信分析器创建后未被修改。
12、证明令牌可与分别用于一个或多个接收方的一个或多个附件元素一起发送,每个附件元素可包括其接收方的数据,例如加密数据。通过将附件元素作为单独的数据结构包括在证明令牌中,而不是将每个实体的数据包括在证明令牌中,可以从整个消息或其他电子通信中移除附件元素,而不影响接收方验证证明令牌的能力。这使得接收方之一能够接收证明令牌和所有附件元素,并且对于每个其他接收方,仅转发该接收方的具有证明令牌的附件元素。与所有接收方的数据被包括在证明令牌中的实现相比,这种分离减少了发送给每个接收方的数据量,这减少了带宽消耗,减少了存储证明令牌的数据存储需求,并减少了通过网络发送证明令牌的等待时间。
13、此外,这减少了验证证明令牌所需的处理能力和计算资源(例如,cpu周期)。例如,如果每个接收方的数据被包括在证明令牌中,则除了证明令牌的其他数据之外,接收方的设备将被要求扫描所有这些数据以验证证明令牌的数字签名。通过为每个接收方生成附件元素,每个接收方的设备只需扫描其他证明数据来验证签名,例如,无需扫描每个接收方的数据。此外,通过不向其他接收方提供接收方的数据,这可以更好地保护每个接收方的数据。即使数据在证明令牌中被加密,加密的数据对于找到解密数据的方法的另一实体来说也是易受攻击的。
14、前述主题的各种特征和优点参照附图描述如下。根据本文描述的主题和权利要求,附加的特征和优点是显而易见的。
本文档来自技高网...【技术保护点】
1.一种计算机实现的方法,包括:
2.根据权利要求1所述的计算机实现的方法,还包括使用加密函数和数据组的数字签名生成散列值作为每个附件元素的绑定。
3.根据权利要求1所述的计算机实现的方法,其中,还包括使用证明令牌加密函数生成散列值作为每个附件元素的绑定。
4.根据权利要求1所述的计算机实现的方法,其中,每个附件元素包括为接收方生成附件元素的接收方的资源定位符。
5.根据权利要求4所述的计算机实现的方法,其中,每个附件元素包括使用客户端设备的私钥以及附件元素的绑定、附件元素的接收方数据和资源定位符的组合生成的附件元素数字签名。
6.根据权利要求1所述的计算机实现的方法,其中,所述数据组包括指示证明令牌被创建时间的令牌创建时间戳。
7.根据权利要求1所述的计算机实现的方法,其中,所述证明令牌包括客户端设备的公钥。
8.根据权利要求7所述的计算机实现的方法,还包括使用客户端设备的私钥生成数据组的数字签名。
9.根据权利要求1所述的计算机实现的方法,其中,所述数据组包括设备完整性令牌,所述设
10.根据权利要求9所述的计算机实现的方法,其中,所述设备完整性令牌包括时间戳,所述时间戳指示完整性系统何时基于从客户端设备获得的欺诈检测信号的评估来生成设备完整性令牌。
11.根据权利要求1所述的计算机实现的方法,其中,所述数据组包括应用完整性令牌,所述应用完整性令牌包括指示在客户端设备上运行的应用是否可信的判断。
12.根据权利要求11所述的计算机实现的方法,其中,所述应用完整性令牌包括时间戳,所述时间戳指示完整性系统何时基于从客户端设备获得的欺诈检测信号的评估来生成应用完整性令牌。
13.根据权利要求1所述的计算机实现的方法,其中,由客户端设备向至少一个接收方发送包括证明令牌和附件元素的通信包括将通信发送给被配置成在将证明令牌发送给所述多个接收方之前从证明令牌中移除至少一些附件元素的主接收方。
14.一种系统,包括:
15.一种承载指令的计算机可读存储介质,当所述指令被一个或多个处理器执行时,使得所述一个或多个处理器执行权利要求1至13中任一项所述的方法。
...【技术特征摘要】
1.一种计算机实现的方法,包括:
2.根据权利要求1所述的计算机实现的方法,还包括使用加密函数和数据组的数字签名生成散列值作为每个附件元素的绑定。
3.根据权利要求1所述的计算机实现的方法,其中,还包括使用证明令牌加密函数生成散列值作为每个附件元素的绑定。
4.根据权利要求1所述的计算机实现的方法,其中,每个附件元素包括为接收方生成附件元素的接收方的资源定位符。
5.根据权利要求4所述的计算机实现的方法,其中,每个附件元素包括使用客户端设备的私钥以及附件元素的绑定、附件元素的接收方数据和资源定位符的组合生成的附件元素数字签名。
6.根据权利要求1所述的计算机实现的方法,其中,所述数据组包括指示证明令牌被创建时间的令牌创建时间戳。
7.根据权利要求1所述的计算机实现的方法,其中,所述证明令牌包括客户端设备的公钥。
8.根据权利要求7所述的计算机实现的方法,还包括使用客户端设备的私钥生成数据组的数字签名。
9.根据权利要求1所述的计算机实现的方法,其中,所述数据组包括设备完整性令牌,所述设...
【专利技术属性】
技术研发人员:G·王,A·D·雅格布森,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。