[发明专利]保护客户端设备通信的完整性

说明书

本公开涉及了方法、系统和装置，包括用于验证请求的完整性的装置和发送请求的设备。在一些方面，一种方法包括从客户端设备接收包括由客户端设备生成的证明令牌的请求。证明令牌包括数据的集合，至少包括客户端设备的公钥、令牌创建和包括判决的设备完整性令牌。证明令牌还包括使用与公钥相对应的私钥生成的数据的集合的数字签名。通过确定令牌创建时间在接收到请求的时间的阈值持续时间内、自证明令牌被创建以来数据的集合没有被修改、并且判决指示客户端设备是可信的，使用证明令牌来验证请求的完整性。

背景技术

客户端设备通过公共网络(诸如互联网)传输请求和其他数据。这些通信可能被其他方改变，诸如拦截通信的各方和/或接收通信并将它们转发给其他方的中介。

客户端设备也容易受到恶意攻击，诸如可以在用户不知情或没有认证的情况下发送欺诈请求的病毒和恶意软件。此外，其他方可以仿真客户端设备来发送看似源自客户端设备但实际上来自其他方的设备的请求。

发明内容

本说明书描述了与用于保护客户端设备传输的通信的完整性的认证技术相关的技术。

一般来说，本说明书中描述的主题的一个创新方面可以体现在方法中，所述方法包括从客户端设备接收包括由客户端设备生成的证明令牌(attestation token)的请求，所述证明令牌包括：数据的集合，至少包括(i)客户端设备的公钥，(ii)令牌创建时间，其指示证明令牌被创建的时间，以及(iii)设备完整性令牌，其包括指示客户端设备的可信度等级的判决(verdict)；和数据的集合的数字签名，其中，数字签名是使用与公钥相对应的私钥生成的；使用证明令牌来验证请求的完整性，包括：确定令牌创建时间是否在接收到请求的时间的阈值持续时间内；使用公钥和使用私钥生成的数据的集合的数字签名，确定数据的集合在证明令牌被创建之后是否被修改；确定设备完整性令牌的判决是否指示客户端设备是可信的客户端设备；和至少基于令牌创建时间在接收到请求的时间的阈值持续时间内的确定、自证明令牌被创建以来数据的集合没有被修改的确定、以及判决指示客户端设备是可信的客户端设备的确定，来确定请求的完整性是有效的；以及如果确定是请求是有效的，则响应于确定请求的完整性是有效，对请求做出响应。该方面的其他实现包括相应的装置、系统和计算机程序，其被配置为执行在计算机存储设备上编码的方法的方面。

这些和其他实现可以各自可选地包括一个或多个以下特征。在一些方面，数据的集合还包括有效载荷，所述有效载荷包括特定于请求的数据。所述请求可以是删除用户数据的请求，并且有效载荷可以包括指定删除用户数据的操作的数据。

一些方面可以包括如果确定请求不是有效的，则忽略请求。在一些方面，设备完整性令牌是由不同于客户端设备的设备完整性系统基于从客户端设备接收的信号生成的。

在一些方面，设备完整性令牌包括被包含在设备完整性令牌中的数据的第二集合的数字签名，数据的第二集合的数字签名是使用设备完整性系统的第二私钥生成的，并且确定请求的完整性是有效的包括使用与第二私钥相对应的第二公钥来验证数据的第二集合的数字签名，确定自设备完整性令牌被生成以来数据的第二集合没有被改变。

在一些方面，数据的第二集合包括由客户端设备生成的公钥，并且确定请求的完整性是有效的包括确定证明令牌的数据的集合中的公钥与设备完整性令牌的数据的第二集合中的公钥相匹配。

在一些方面，数据的第二集合可以包括第二令牌创建时间，其指示设备完整性令牌被创建的时间，并且确定请求的完整性是有效的还包括确定第二令牌创建时间在接收到请求的时间的第二阈值持续时间内。

本说明书中描述的主题可以在特定实施例中实现，以便实现一个或多个以下优点。