[发明专利]用于内容传送的认证控制的系统和方法

说明书

本公开提供了用于对内容传送的认证控制的系统和方法。该方法包括：从计算设备接收对内容项的请求，该请求包括与计算设备相关联的安全令牌以及域组的标识符；从标识符中识别该域组；以及检索与该域组相关联的安全密钥。该方法还包括解密安全令牌的签名、识别认证字符串、确定认证字符串与服务器认证字符串匹配、以及识别安全令牌的特征。安全令牌的特征包括置信度得分。该方法还包括将安全令牌的置信度得分与阈值进行比较、确定置信度得分未超过阈值、以及阻止将内容发送到计算设备。

背景技术

人们可以在线购物代替去实体商店。在人们访问不同的网页和域进行购物的同时，在许多情形下，与该网页和域相关联的第三方可以向人们用来访问该网页的计算设备提供内容。第三方可以响应于来自计算设备的请求而提供内容。在一些情况下，恶意方可能在网络攻击(例如，拒绝服务攻击、分布式拒绝服务攻击、重播攻击、定时攻击等)中发送对内容的请求。

由于各种原因，包括操作系统的设备所施加的安全策略，诸如内容提供者的第三方可能无法获得关于第三方向其提供内容的计算设备的信息。结果，第三方可能无法确定正在请求内容的设备是浏览互联网的用户还是恶意方。因此，恶意方可能使用欺诈性请求并执行各种类型的网络攻击来诱使第三方向恶意方提供内容。这样，第三方可能希望验证设备与合法用户相关联。然而，在许多情形下，如果设备或用户尝试提供指示计算设备与网络攻击或恶意方无关的认证信息或其它数据，则该计算设备可能无意地泄露比所期望的更多的关于该计算设备或该计算设备与其相关联的域的信息。更糟糕的是，在一些情形下，恶意方可能窃听或拦截计算设备与第三方或内容提供者之间的通信，并且可能访问用户的个人信息或关于计算设备的信息。

发明内容

在此讨论的系统和方法提供了一种用于对内容传送的认证控制的方法，使得在不暴露关于计算设备或用户的信息的情况下，内容服务器可以确定对内容的请求是否源自与恶意实体相关联的计算设备。当计算设备访问各种网页、创建与网页相关联的用户账号、登录到用户账号和/或经由该网页具有经认证的通信时，与网页相关联的服务器可以维持与计算设备相关联的置信度得分。置信度得分可以指示计算设备与恶意实体无关(例如，与正在为了内容而访问网页而非执行网络攻击的用户相关联)的确定性程度，每个服务器具有该确定性程度。在一些实施方式中，在以超过阈值的确定性程度确定计算设备与恶意实体无关时，网页的服务器可以用与彼此相关联的一组服务器(例如，服务器协会)相关联的组签名对安全令牌进行签名，并将安全令牌存储在计算设备的浏览器中，该安全令牌包括与组签名相关联的这组服务器的标识。

在一些实施方式中，为了保护发送内容请求的计算设备的隐私，向请求的计算设备提供安全令牌的服务器可以向计算设备提供与服务器协会的子组相关联的证书，计算设备可以使用该证书匿名地对请求进行签名。服务器可以将服务器具有关于其的信息的计算设备的散列标识符划分成各个子组(例如，服务器协会的子组)。服务器可以将组签名与每个子组相关联。在以高于阈值的确定性程度确定请求的计算设备与恶意方无关时，服务器可以向每个子组的计算设备提供子组的证书，以供计算设备对只可使用与组签名相关联的公共加密密钥来验证的请求进行签名。在内容请求中，计算设备可以在请求中包括服务器协会的组签名和服务器协会的子组的组签名。因为签名不包括单独地识别计算设备或提供签名的服务器的信息(除了关于签名服务器所关联的服务器协会的信息以外)，所以内容服务器可以无法识别哪个特定服务器提供了安全令牌或哪个计算设备发送了请求。

在访问另一网页时，计算设备可以将内容请求发送到包括安全令牌的内容服务器。内容服务器可以确定安全令牌是否有效(例如，使用与这组服务器相关联的安全密钥来解密安全令牌的签名并验证解密是成功的)。如果安全令牌有效，则内容服务器可以确定安全令牌是否满足某个标准(例如，确定安全令牌的置信度得分是否超过阈值)。如果安全令牌有效且满足标准，则内容服务器可以向请求的计算设备提供内容。如果安全令牌无效或者其不满足标准，则内容服务器可以阻止将内容发送到计算设备(例如，不向计算设备提供任何内容)。