[发明专利]验证设备和应用完整性

说明书

本公开涉及使用信任令牌来验证从其接收数据的设备和应用的完整性。在一个方面，一种方法包括从客户端设备接收对一个或多个信任令牌的请求。该请求包括从客户端设备获得的一个或多个设备级欺诈检测信号或表示发起该请求的应用的代码的数据中的至少一个。该请求还包括针对一个或多个信任令牌中的每一个的相应随机数。基于一个或多个设备级欺诈信号或表示应用的代码的数据中的至少一个，做出向客户端设备发放一个或多个信任令牌的确定。使用针对信任令牌的随机数生成每个信任令牌。向客户端设备提供一个或多个信任令牌。

背景技术

客户端设备通过诸如互联网的公共网络传输数据。这些通信可能会被预期接收者以外的实体拦截和/或更改。此外，这些实体可以伪造网络标识并发送看似源自这些伪造的网络标识的数据。这些实体还可以更改应用代码以插入发送欺诈性数据的恶意代码。

发明内容

本说明书描述了与使用信任令牌来验证从其接收数据的设备和应用的完整性相关的技术。

总体上，本说明书中描述的主题的一个创新方面可以体现方法中，该方法包括从客户端设备接收对一个或多个信任令牌的请求。该请求包括(i)从客户端设备获得的一个或多个设备级欺诈检测信号或(ii)表示发起请求的应用的代码的数据中的至少一个；以及针对一个或多个信任令牌中的每一个的相应随机数。基于(i)一个或多个设备级欺诈信号或(ii)表示应用的代码的数据中的至少一个做出确定，以向客户端设备发放一个或多个信任令牌。响应于确定向客户端设备发放一个或多个信任令牌，使用针对信任令牌的随机数生成一个或多个信任令牌中的每一个，并且将一个或多个信任令牌提供给客户端设备。该方面的其他实施方式包括对应的装置、系统和编码在计算机存储设备上被配置为执行方法的各方面的计算机程序。

这些和其他实施方式可以各自可选地包括以下特征中的一个或多个。在一些方面，基于(i)一个或多个设备级欺诈信号或(ii)表示应用的代码的数据中的至少一个确定向客户端设备发放一个或多个信任令牌包括：基于一个或多个设备级欺诈信号确定客户端设备是受信任设备，基于表示应用的代码的数据确定应用是受信任应用，并响应于确定客户端设备是受信任设备且应用是受信任应用，确定向客户端设备发放一个或多个信任令牌。

在一些方面，表示应用的代码的数据包括应用的代码的加密散列。确定向客户端设备发放一个或多个信任令牌可以包括基于应用的代码确定应用是受信任应用，并且响应于确定应用是受信任应用，确定向客户端设备发放一个或多个信任令牌。

在一些方面，确定应用是受信任应用包括将应用的代码的加密散列与应用的官方构建(official build)的代码的加密散列进行比较，并响应于应用的代码的加密散列匹配应用的官方构建的代码的加密散列，确定应用是受信任应用。

在一些方面，确定应用是受信任应用包括确定已经为该应用发放指示应用不包括恶意应用逻辑的证书。

在一些方面，针对每个信任令牌的随机数是使用盲签名方案盲化的盲化随机数。生成一个或多个信任令牌中的每一个可以包括使用盲签名方案生成针对信任令牌的盲化随机数的盲签名。信任令牌可以包括盲化随机数和盲化随机数的盲签名。

一些方面可以包括从客户端设备接收包括用于兑换(redemption)的给定信任令牌的兑换请求。给定信任令牌可以包括非盲化随机数和基于随机数的盲化版本生成的盲签名。可以使用非盲化随机数和盲签名方案来确认给定信任令牌的盲化签名。响应于确认盲化签名，针对给定信任令牌的签署的兑换记录被发送到客户端设备。

在一些方面，该请求包括客户端设备的公钥。可以使用客户端设备的公钥来加密一个或多个信任令牌中的每一个。向客户端设备提供一个或多个信任令牌可以包括向客户端设备提供一个或多个加密的信任令牌。

在一些方面，该请求包括客户端设备的设备标识符。可以使用设备标识符来维护客户端设备的可信度的历史记录。确定向客户端设备发放一个或多个信任令牌可以包括基于设备级欺诈检测信号和客户端设备的可信度的历史记录的组合来确定客户端设备是受信任设备。