[发明专利]消息发送方真实性验证

说明书

在示例中，提供了用于验证消息的发送方的系统和方法，所述消息诸如电子邮件、文本消息、语音邮件、网络消息、互联网发帖或其它电子消息。真实性服务器引擎可以首先利用反垃圾邮件、反恶意程序和其它过滤器预先筛选消息。然后将经筛选的消息提供给最终用户。如果最终用户认为消息是可疑的，他可以请求附加的验证。真实性服务器引擎然后可以应用示例四阶段验证方案，包括针对与消息主体的一致性来分析标头数据，分析公共数据源，分析私人数据源，和接收对发送方的信道外挑战的结果。服务器然后可以为消息分配发送方有效性置信度得分。

对相关申请的交叉引用

本申请要求享有2014年12月27日提交的题为“MESSAGE SENDER AUTHENTICITYVALIDATION”的美国非临时专利申请号14/583,622的权益和优先权，该美国非临时专利申请以其整体通过引用并入本文。

技术领域

本申请涉及电子安全领域，并且更特别地涉及用于消息发送方真实性验证的系统和方法。

背景技术

在计算机安全领域，所谓的“网络仿冒”是可以用于损害用户的隐私数据或系统资源的许多攻击媒介之一。在一般意义下，网络仿冒是社交工程的动作。在网络仿冒攻击的一个示例中，发送方向接收方提供包含设计成误导接收方向发送方发送回敏感信息或财产的伪造数据的消息。例如，在常见的网络仿冒攻击中，恶意发送方假装是最终用户接收方的朋友。恶意发送方提供消息，诸如电子邮件或文本消息，说他困在国外，并且需要接收方向他汇款，使得他可以回家。如果接收方向恶意发送方发送金钱，恶意发送方携款潜逃，不再被看到。

在另一形式的社交工程攻击中，恶意发送方假装是为公司工作的官员，并且请求接收方提供网络证书。如果接收方向恶意发送方提供证书，则恶意发送方可以获得对企业网络的访问，并且可以造成危害。许多其它类型的社交工程攻击被使用，并且可以采取恶意发送方向接收方发送包含出于取得信息或财产的目的的伪造信息的消息的基本形式。

附图说明

当与随附各图一起阅读时，本公开从以下详细描述最好地理解。要强调的是，依照工业界中的标准实践，各种特征并未按比例绘制并且仅用于图示目的。事实上，各种特征的尺寸可以为了讨论的清楚性而任意地增大或减小。

图1是根据本说明书的一个或多个示例的使能安全性的网络的框图。

图2是根据本说明书的一个或多个示例的客户端设备的框图。

图3是根据本说明书的一个或多个示例的真实性验证服务器的框图。

图4是根据本说明书的一个或多个示例的流程图。

图5是根据本说明书的一个或多个示例的方法的流程图。

图6提供了根据本说明书的一个或多个示例的方法的流程图。

图7是根据本说明书的一个或多个示例的方法的流程图。

具体实施方式

概述

在示例中，提供了用于验证消息的发送方的系统和方法，所述消息诸如电子邮件、文本消息、语音邮件、网络消息、互联网发帖或其它电子消息。真实性服务器引擎可以首先利用反垃圾邮件、反恶意程序和其它过滤器预先筛选消息。然后将经筛选的消息提供给最终用户。如果最终用户认为消息是可疑的，他可以请求附加的验证。真实性服务器引擎然后可以应用示例四阶段验证方案，包括针对与消息主体的一致性来分析标头数据，分析公共数据源，分析私人数据源，和接收对发送方的信道外挑战的结果。服务器然后可以为消息分配发送方有效性置信度得分。

本公开的示例实施例