[发明专利]自动欺骗性数字证书检测

说明书

计算设备分析从各种不同场所接收到的数字证书（例如经由互联网或其它网络访问的）以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求，计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。

背景技术

随着计算技术的发展，计算机已经在人们生活中变得越来越普遍。当使用其计算机时，人们有时期望将机密或以其它方式具有隐私本性的信息传达给一个或多个其它设备。然而，在执行这样的通信时，用户典型地期望核实它们所通信的一个或多个其它设备实际上是由用户所信任的实体操作的。例如，如果用户在将他或她的信用卡号传达给另一设备以便购买产品，则用户典型地期望核实该另一设备实际上是由他或她信任的实体（例如从其购买产品的公司、信用卡处理公司等等）操作的。

其中可以执行这样的核实的一种方式是通过使用可以将加密密钥与特定实体相关联的数字证书。然而，恶意用户可以执行各种不同攻击以试图使用户接受欺骗性证书，从而导致用户与恶意用户所操作的设备通信并且将机密或以其它方式为隐私性的信息提供给恶意用户。当前计算机所存在的问题在于，用户难以在来自恶意用户的欺骗性证书与来自受信实体的合法证书之间进行区分。

发明内容

提供本发明内容以便以简化形式引入在以下具体实施方式中进一步描述的概念的选择。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

依照一个或多个方面，设备包括场所(site)证书映射仓库以及欺骗性证书检测模块。欺骗性证书检测模块被配置成从目标场所获取当前证书并且将当前证书与场所证书映射仓库中的目标场所的证书相比较。如果当前证书与场所证书映射仓库中的证书匹配，则当前证书被确定为真实的。如果当前证书与场所证书映射仓库中的证书不匹配，则从远程证书筛选服务获取用于目标场所的一个或多个确认证书，并且如果一个或多个确认证书与当前证书匹配，则分析当前证书的一个或多个特性以确定当前证书是否为欺骗性的。

依照一个或多个方面，在证书筛选服务处从多个证书监控系统接收用于多个场所的证书，所述多个证书监控系统中的每一个在物理上定位于不同地理区域中。从多个证书监控系统所接收的证书被存储。从计算设备接收针对多个场所中的目标场所的确认证书的请求。获取从多个证书监控系统所接收的目标场所的证书，并且将目标场所的证书的指示作为用于目标场所的一个或多个确认证书返回给计算设备。

附图说明

贯穿全部附图，使用相同标号来引用相同特征。

图1图示了依照一个或多个实施例的实现自动欺骗性数字证书检测的示例系统。

图2图示了依照一个或多个实施例的将场所标识符映射到用于场所的证书的示例记录。

图3是图示了依照一个或多个实施例的由证书筛选服务执行的示例过程的流程图。

图4图示了示出其中依照一个或多个实施例的当前证书与来自本地场所证书映射仓库的证书不匹配的情况的示例系统。

图5是图示了依照一个或多个实施例的用于自动检测欺骗性证书的示例过程的流程图。

图6图示了表示可以实现本文描述的各种技术的一个或多个系统和/或设备的示例系统。

具体实施方式