[发明专利]自动欺骗性数字证书检测有效
| 申请号: | 201480015427.7 | 申请日: | 2014-03-06 |
| 公开(公告)号: | CN105052108B | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | M.U.简朱亚;Y.A.梅塔;M.范霍伦比克;A.萨布里;N.波特;V.D.巴卡洛夫;B.尼塔 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自动 欺骗性 数字证书 检测 | ||
1.一种计算设备,包括:
场所证书映射仓库,被配置成,对一个或多个目标场所中的每个,将接收到的证书仅存储预定时间量;
欺骗性证书检测模块,被配置成,在依赖于证书与目标场所进行保密通信之前:
从所述目标场所获取当前证书,
将当前证书与场所证书映射仓库中针对目标场所的证书相比较,场所证书映射仓库中针对目标场所的证书包括先前最近接收到的目标场所的证书,
响应于当前证书与场所证书映射仓库中的证书匹配而确定当前证书是真实的,以及
响应于当前证书与场所证书映射仓库中的证书不匹配而从远程证书筛选服务获取针对目标场所的多个确认证书的指示,多个确认证书中的每一个是从位于不同地理区域的多个证书监视系统中的不同证书监视系统获取的,并且响应于多个确认证书与当前证书匹配而分析当前证书的一个或多个特性以确定当前证书是否为欺骗性的。
2.根据权利要求1所述的设备,所述设备还包括网络浏览器,目标站点包括网络浏览器访问的网页,欺骗性证书检测模块包括网络浏览器的一个模块。
3.根据权利要求1所述的设备,所述欺骗性证书检测模块进一步被配置用来将当前证书添加到所述证书映射仓库。
4.根据权利要求1所述的设备,仅在多个确认证书中的每一个与场所证书映射仓库中的证书匹配的情况下,多个确认证书才与场所证书映射仓库中的证书匹配。
5.根据权利要求1所述的设备,当前证书的一个或多个特性包括当前证书字段非一致性、当前证书发布者改变、特定当前证书字段的缺失、网络地址异常、顶级域异常、以及证书生命周期异常。
6.根据权利要求1所述的设备,欺骗性证书检测模块还被配置成基于所述一个或多个特性来确定是否已经相对于针对目标场所的一个或多个之前所接收的证书而对当前证书做出欺骗性改变。
7.一种欺骗性证书检测方法,包括:
独立于针对确认证书的请求,在证书筛选服务处从多个证书监控系统接收针对多个场所的证书,多个证书监控系统中的每一个在物理上位于不同地理区域中;
在证书筛选服务的场所证书映射仓库中存储从多个证书监控系统所接收的证书,其中,对一个或多个目标场所中的每个,将接收到的证书仅存储预定时间量;
从计算设备接收针对多个场所中的目标场所的确认证书的请求,所述请求包括从中获取确认证书的一个或多个证书监控系统的指示;
响应于所述请求从场所证书映射仓库获取从多个证书监控系统所接收的针对目标场所的证书;以及
作为针对目标场所的一个或多个确认证书而从证书筛选服务向计算设备返回针对目标场所的证书的指示。
8.根据权利要求7所述的方法,返回针对目标场所的证书的指示包括返回一个或多个确认证书以及有多少个确认证书被作为一个或多个确认证书返回的计数这两者。
9.根据权利要求8所述的方法,一个或多个确认证书中的每一个包括证书筛选服务或者多个证书监控系统中的一个最近从目标场所接收到的证书。
10.根据权利要求7所述的方法,多个场所中的每一个包括网页。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480015427.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:音乐游戏的节拍点的编辑方法及装置
- 下一篇:文件的处理方法、装置及系统
