專利名稱:用于認證電子交易的系統(tǒng)和方法
技術領域:
本申請一般地涉及用于對源于可能不安全的應用的電子交易進行認證的系統(tǒng)和方法。
背景技術:
運行于客戶端計算機上�、然而需要安全的實時交易服務的潛在不安全的應用的數(shù)量持續(xù)增長。這樣的應用的一個非限制性示例是基于FLASH的游戲應用����,其需要補充虛擬貨幣����,以購買游戲中的升級��,例如級別解鎖、虛擬裝備���、虛擬特殊武器和直接針對玩家的秘籍。在本領域中需要使這樣的實時交易安全���,以保護好用戶和應用開發(fā)者以防被欺騙獲取賬戶信息、身份盜竊以及其他形式的欺騙���。用于使這樣的交易安全的一個已知方法是使用共享秘密的概念(秘密密鑰密碼木)。秘密密鑰密碼術涉及對單個密鑰的使用�����。給定消息和密鑰�����,加密產(chǎn)生難以理解的數(shù)據(jù),其需要密鑰來進行解密����。參見�����,例如新澤西州���,上部馬鞍河的普倫蒂斯-霍爾公司出版的��、考夫曼的網(wǎng)絡安全的章節(jié)2. 4���,其特此以引用的方式并入。然而����,共享秘密方法在應用中的ー個是不安全的情況下不起作用���。例如,許多受歡迎的編程應用由FLASH播放器執(zhí)行并且是不安全的�。典型地�,當使用共享秘密算法時���,存在調(diào)用本地web服務器的遠程web服務器。秘密在遠程web服務器和本地web服務器上是安全的�,并且不在這兩個服務器之間進行通信。當應用以FLASH或下載到客戶端計算機并且例如在客戶端的瀏覽器內(nèi)運行的其他程序編寫時,這失敗�。在FLASH的情況下���,當用戶請求FLASH應用時,包含由FLASH播放器解釋的字節(jié)碼的SWF文件被下載到客戶端計算機并且由在客戶端的瀏覽器內(nèi)的FLASH播放器運行(解釋)�����?���?梢栽诳蛻舳擞嬎銠C處對SWF文件中的字節(jié)碼進行檢查來確定秘密�����。因此,不能將秘密包含在FLASH SffF文件內(nèi)���。給定上面的背景�����,本領域中需要用于對源于可能不安全的應用的電子交易進行認證的改進的系統(tǒng)和方法����。
發(fā)明內(nèi)容
本公開解決本領域中的不足�����。ー個方面提供了用于對在客戶端計算機和交易服務器之間的電子請求進行認證的方法。在該方法中��,在適當編程的應用服務器處從客戶端計算機接收對應用的電子應用請求。該電子請求包括發(fā)起該電子請求的用戶的身份��。使用適當編程的應用服務器并且響應于接收�����,作為多個參數(shù)的第一函數(shù)來構建簽名密鑰,所述多個參數(shù)包括(i)發(fā)起對應用的電子請求的用戶的身份�、(ii)第一基于時間的鹽值、以及
(iii)在適當編程的應用服務器和交易服務器之間共享的秘密。在一些實施例中��,所述多個參數(shù)進一歩包括識別應用的分發(fā)者或開發(fā)者的標識符����。在一些實施例中��,應用服務器將簽名密鑰嵌入應用的無標記(unbranded)版本,從而形成應用的有標記(branded)版本�。在這樣的實施例中,將有標記應用遞送給客戶端計算機�����。在一些實施例中��,應用服務器不用簽名密鑰為應用加標記��,而是將簽名密鑰傳遞給客戶端瀏覽器��。在這樣的實施例中�����,客戶端瀏覽器自身用簽名密鑰為應用加標記����。不管如何構建應用的有標記版本���,應用的有標記版本被配置成(i)用簽名密鑰對請求進行簽名,從而形成簽名的請求(例如,包括基于簽名密鑰生成的簽名的請求),以及(ii)將簽名的請求���,可選地與用戶的身份和識別應用的分發(fā)者或開發(fā)者的標識符一起�,提交給交易服務器����。在一些實施例中�,第一函數(shù)是哈希函數(shù)�����,以及簽名密鑰是以下的哈希(i)發(fā)起對應用的電子請求的用戶的身份����、(ii)識別應用的分發(fā)者或開發(fā)者的標識符、(iii)第一基于時間的鹽值���、以及(iv)在適當編程的應用服務器和交易服務器之間共享的秘密�。在一些實施例中,第一函數(shù)是哈希函數(shù),以及簽名密鑰是以下的哈希(i)發(fā)起對應用的電子請求的用戶的身份、(ii)第一基于時間的鹽值��、以及(iii)在適當編程的應用服務器和交易服務器之間共享的秘密。在一些實施例中,第一基于時間的鹽值是(i)與接收(A)相關聯(lián)的協(xié)調(diào)世界時(UTC)以及(ii)預先確定的時間增量的整數(shù)除。在一些實施例中��,第一基于時間的鹽值是
(i)與構建(B)相關聯(lián)的協(xié)調(diào)世界時(UTC)以及(ii)預先確定的時間增量的整數(shù)除����。在一些實施例中���,簽名的交易請求是使用在交易服務器上維護的與用戶的身份相關聯(lián)的賬戶來購買游戲中的升級的游戲中的交易�。在一些實施例中��,游戲中的升級是級別解鎖��、對虛擬裝備的購買���、對虛擬特殊武器的購買、對秘籍的購買或?qū)μ摂M貨幣的購買�。在一些實施例中�����,應用是社交網(wǎng)絡應用���、金融服務應用����、會計應用或稅務籌劃應用��。在一些實施例中,該方法進ー步包括使用客戶端計算機來執(zhí)行有標記應用�����,其中客戶端計算機被適當編程為執(zhí)行該有標記應用����。然后,使用已執(zhí)行的有標記應用來發(fā)出用簽名密鑰簽名的請求�����,以及該請求被通信到交易服務器��。在一些實施例中�,簽名的請求包括用戶的身份以及可選地�,識別應用的分發(fā)者或開發(fā)者的標識符����。在一些實施例中��,該方法進ー步包括在交易服務器處接收簽名的請求���,在這之后��,交易服務器通過以下來查明簽名的請求的有效性(i)使用其秘密密鑰的版本來生成重新構建的簽名密鑰,然后(ii)使用重新構建的秘密密鑰來形成重新構建的簽名�。為了清晰起見的目的���,交易服務器所生成的簽名密鑰在此被稱為“重新構建的簽名密鑰”�����。為了清晰起見的目的��,使用交易服務器從重新構建的簽名密鑰形成的重新構建的簽名在此被稱為重新構建的簽名���。如果重新構建的簽名與請求中的簽名匹配��,則交易服務器“信任”該請求并且將為其服務�。交易服務器使用應用服務器使用來創(chuàng)建簽名密鑰的完全相同的函數(shù)來生成重新構建的簽名密鑰。為清晰起見的目的,交易服務器使用來從秘密密鑰生成重新構建的簽名密鑰的函數(shù)在此被稱為“第二函數(shù)”,而應用服務器使用來從秘密密鑰生成簽名密鑰的函數(shù)在此被稱為“第一函數(shù)”。然而�����,應當理解的是�����,第一函數(shù)和第二函數(shù)不必是相互相同的,盡管其運行于不同的服務器上。帶著這樣的思想�,并且取決于應用服務器所運行的第一函數(shù)的性質(zhì)����,交易服務器通過將第二函數(shù)應用到第二多個參數(shù)來形成重新構建的簽名密鑰�。在一些實施例中,第二多個參數(shù)包括(i )發(fā)出請求的用戶的身份��、(ii )第ニ基于時間的鹽值�、以及(iii)在適當編程的應用服務器和交易服務器之間共享的秘密�。在一些實施例中,第二多個參數(shù)進ー步包括識別應用的分發(fā)者或開發(fā)者的標識符。交易服務器然后從重新構建的簽名密鑰形成重新構建的簽名���。交易服務器然后通過將重新構建的簽名與請求中的簽名進行比較來對交易請求進行驗證。
在一些實施例中����,第二函數(shù)是哈希函數(shù)���,以及重新構建的簽名密鑰是以下的哈希
(i)發(fā)起對應用的電子請求的用戶的身份�����、(ii)可選地��,識別應用的分發(fā)者或開發(fā)者的標識符���、(iii)第二基于時間的鹽值、以及(iv)在適當編程的應用服務器和交易服務器之間共享的秘密����。在一些實施例中�����,第二基于時間的鹽值是(i)與在交易服務器處接收請求的步驟或交易服務器采取的驗證步驟相關聯(lián)的協(xié)調(diào)世界時(UTC)(例如,這些步驟發(fā)生的時間)以及(ii)預先確定的時間增量的整數(shù)除。在一些實施例中,前述驗證確定重新構建的簽名與請求中的簽名不匹配�。在ー些這樣的情況下,該方法進ー步包括重新嘗試來形成重新構建的簽名密鑰�,因此,新的重新構建的簽名,其中第二基于時間的鹽值被遞增或遞減��。如上所述����,當驗證是成功的時����,交易服務器為請求服務���。在一些實施例中���,適當編程的應用服務器是除交易服務器外的服務器���。在一些實施例中����,適當編程的應用服務器和 交易服務器是同一服務器。在一些實施例中�,應用是FLASH應用。如在此所使用的,詞語“月艮務器”被寬泛地用來指被認為足夠安全來存儲秘密密鑰并且能夠通過任何手段(例如���,無線通信、因特網(wǎng)��、數(shù)據(jù)電纜等)與另ー個計算機電子地通信的任何計算機����。另ー個方面提供了用干與計算機系統(tǒng)協(xié)同使用的計算機程序產(chǎn)品��,該計算機程序產(chǎn)品包括計算機可讀存儲介質(zhì)和嵌入在其中的計算機程序機制�����。計算機程序機制用于對在客戶端計算機和交易服務器之間的電子請求進行認證�����。計算機程序機制包括用于從客戶端計算機接收對應用的電子請求的計算機可執(zhí)行指令�����。該電子請求包括發(fā)起該電子請求的用戶的身份。該計算機程序機制進ー步包括以下的計算機可執(zhí)行指令響應于接收,作為多個參數(shù)的第一函數(shù)來構建簽名密鑰,所述多個參數(shù)包括(i)發(fā)起對應用的電子請求的用戶的身份、(ii)第一基于時間的鹽值����、以及(iii)在計算機程序機制和交易服務器之間共享的秘密����。在一些實施例中��,所述多個參數(shù)進一歩包括識別應用的分發(fā)者或開發(fā)者的標識符����。在一些實施例中�,計算機程序機制進ー步包括用于以下的計算機可執(zhí)行指令將簽名密鑰嵌入應用的無標記版本���,從而形成應用的有標記版本�,其中應用的有標記版本被配置成(i )用簽名密鑰對請求進行簽名���,從而形成簽名的請求,以及(i i )將簽名的請求與用戶的身份和識別應用的分發(fā)者或開發(fā)者的標識符一起提交給交易服務器。在這樣的實施例中,該計算機程序機制進ー步包括用于將應用的有標記版本電子地遞送給客戶端計算機的計算機可執(zhí)行指令�����。在一些替選實施例中����,該計算機程序機制進ー步包括用于以下的計算機可執(zhí)行指令將簽名密鑰電子地遞送給客戶端計算機��,該客戶端計算機進而為應用的無標記版本加標記,從而形成應用的有標記版本��。在這些替選實施例中,應用的有標記版本被配置成(i )用簽名密鑰對請求進行簽名���,從而形成簽名的請求���,以及(ii )將簽名的請求與用戶的身份和可選地�����,識別應用的分發(fā)者或開發(fā)者的標識符一起提交給交易服務器�����。另ー個方面提供了系統(tǒng),該系統(tǒng)包括用于從客戶端計算機接收對應用的電子請求的裝置���,其中該電子請求包括發(fā)起該電子請求的用戶的身份。該系統(tǒng)進ー步包括用于以下的裝置響應于接收���,作為多個參數(shù)的函數(shù)來構建簽名密鑰���,所述多個參數(shù)包括(i)發(fā)起對應用的電子請求的用戶的身份���、(ii)基于時間的鹽值�����、以及(iii)在該系統(tǒng)和交易服務器之間共享的秘密�。在一些實施例中,所述多個參數(shù)進一歩包括識別應用的分發(fā)者或開發(fā)者的標識符�����。
在一些實施例中�,該系統(tǒng)進ー步包括用于以下的裝置將簽名密鑰嵌入應用的無標記版本����,從而形成應用的有標記版本���,其中應用的有標記版本被配置成(i )用簽名密鑰對請求進行簽名����,從而形成簽名的請求,以及(ii )將簽名的請求與用戶的身份和可選地,識別應用的分發(fā)者或開發(fā)者的標識符一起提交給交易服務器。在這樣的實施例中�,該系統(tǒng)進一歩包括用于將應用的有標記版本電子地遞送給客戶端計算機的裝置��。在一些替選實施例中,該系統(tǒng)進ー步包括用于以下的裝置將簽名密鑰遞送給客戶端計算機�,該客戶端計算機使用該簽名密鑰來為應用的無標記版本加標記,從而形成應用的有標記版本。應用的有標記版本被配置成(i)用簽名密鑰對請求進行簽名�����,從而形成簽名的請求,以及(ii )將簽名的請求與用戶的身份和可選地,識別應用的分發(fā)者或開發(fā)者的標識符一起提交給交易服務器�����。
圖I圖示與本公開的方面一致的系統(tǒng)。圖2圖示與本公開的方面一致的方法��。遍及附圖的數(shù)個視圖���,相同的參考數(shù)字指代對應的部分�����。
具體實施例方式本公開詳述了相對于用于對由潛在不安全的應用所通信的電子交易進行認證的已知系統(tǒng)和方法的有新穎性的改進。本公開使用臨時簽名密鑰�。簽名密鑰在潛在不安全的應用�,諸如運行于客戶端計算機上的FLASH應用�,和安全的交易服務器之間傳遞。由于簽名密鑰是臨時的,欺騙使用密鑰的機會窗ロ是微不足道的�����。換句話說,假如某人能夠構建簽名密鑰�����,他們能夠用該簽名密鑰來做的事情將是非常有限的。在一些實施例中����,從多個參數(shù)生成簽名密鑰,所述多個參數(shù)包括(i )在應用開發(fā)者和交易服務器之間共享的實際共享秘密�����、(ii)與不安全的應用的用戶相關聯(lián)的應用用戶標識符(例如�,對運行于客戶端上的FLASH游戲的實例特有��,換句話說����,請求游戲的實例的用戶為FLASH游戲的該實例被授予特有應用用戶標識符�����,該實例在游戲會話結(jié)束時終止)�����、以及(iii)諸如當創(chuàng)建簽名密鑰時�����,基于基準時間的鹽值(例如��,UTC除以某個時段�����,比方說ー天���,的整數(shù)值)�。在一些實施例中����,多個參數(shù)進ー步包括給予不安全應用的開發(fā)者(由該開發(fā)者創(chuàng)建)的應用開發(fā)者標識符���。當給定的應用開發(fā)者使用多個獨立的貨幣平臺或交易配置時�,該另外的參數(shù)是有用的。因此,為了阻止開發(fā)者提供的僅僅ー個這樣的貨幣平臺或配置的用戶發(fā)出該應用開發(fā)者提供的其他貨幣平臺或配置的未經(jīng)授權的請求,該應用開發(fā)者能夠有益地提供識別特定貨幣平臺或配置的應用開發(fā)者標識符�����。因此,可能的是����,應用開發(fā)者具有任何數(shù)量的應用開發(fā)者標識符(例如,一個或多個應用開發(fā)者標識符、兩個或更多個應用開發(fā)者標識符、五個或更多個應用開發(fā)者標識符等)���,每ー個對應于應用開發(fā)者在ー個或多個應用中使用的不同貨幣平臺或配置��。在一些實施例中��,可以使用另外的組分(參數(shù))來形成簽名密鑰,并且所有這樣的實施例均被包括在本公開內(nèi)�。上面識別的組分被拿到一起并且被哈希�����,來形成潛在不安全的應用使用來為與交易服務器的通信進行簽名的特有臨時密鑰。由于上面指定的應用開發(fā)者標識符����、時段標識符��、可選的應用用戶標識符密鑰以及秘密密鑰需求,該特有密鑰(哈希值)僅僅對指定用戶以及指定應用開發(fā)者在指定時段(例如����,特定24小時時期)期間有效��。截獲簽名密鑰或使用簽名密鑰來產(chǎn)生的簽名的任何人將無法使用其來訪問其他用戶的數(shù)據(jù)或其他商人的數(shù)據(jù)��。此外,由于特有簽名密鑰基于僅僅應用開發(fā)者和交易服務器具有的共享秘密��,甚至僅僅應用開發(fā)者和交易服務器能夠在第一實例中生成特有哈希密鑰���。潛在不安全應用用簽名密鑰對各交易請求進行簽名��。這意味著���,簽名密鑰被用作用于使用本領域技術人員所知道的方法來形成被包括在交易中的簽名的基礎�����。當交易服務器接收簽名的請求時,執(zhí)行檢查以確保該請求用從指定標準生成的密鑰進行了簽名���。所做的是�,交易服務器試圖對用來(在應用服務器上)在第一實例中構建簽名密鑰的相同參數(shù)進行哈希�。這導致重新構建的簽名密鑰的形成���。然后����,交易服務器使用重新構建的簽名密鑰來形成重新構建的簽名�。然后�,將重新構建的簽名與請求中的簽名進行比較��。然而����,在一些實施例中,為了考慮在創(chuàng)建簽名密鑰的時間(因此��,當創(chuàng)建簽名密鑰時�,基于時間的鹽值)和交易服務器接收簽名的交易請求的時間之間的時間差���,如果必要的話交易服務器將試圖用以下三個不同的時間來形成重新構建的簽名密鑰(i)目前時間�����、(ii)到未來的一個時間増量(例如�����,下一 8小時時間間隔)��、以及
(iii)到過去的一個時間増量(例如,上一8小時時間間隔)���。當然,在進ー步時間間隔探究是 適當?shù)膶嵤├校梢試L試更多時間間隔。在上面的示例中����,完成基于目前時間的哈希(重新構建的簽名密鑰的形成)���,因為這是用來使用的最可能正確的值�,完成使用在前時間增量的哈希(重新構建的簽名密鑰的形成)以允許用戶在先前時間增量開始使用潛在不安全應用的實例(例如���,如果某人在比如說IlPM開始潛在不安全應用的實例,不期望的是,一小時后�,他們被踢出應用),以及完成使用未來時間增量的哈希(重新構建的簽名密鑰的形成)以考慮在運行潛在不安全應用的計算機和交易服務器之間存在時鐘偏移的可能性。現(xiàn)在�����,已公開了用于從潛在不安全應用進行安全請求的有新穎性的過程方法的概述�,并且已提供了其優(yōu)勢��,將結(jié)合圖I描述與本申請一致的系統(tǒng)的更詳細描述��。圖I圖示與本公開一致的環(huán)境的拓撲結(jié)構。在該拓撲結(jié)構中����,有應用服務器180、客戶端計算機100和交易計算機200����。當然�����,其他拓撲結(jié)構是可能的�,例如,應用服務器180實際上可以包括數(shù)個服務器。此外���,典型地,存在數(shù)百�����、數(shù)千����、成千上萬的客戶端計算機100或更多�����。圖I中所示的示例性拓撲結(jié)構僅僅用來以對本領域技術人員容易理解的方式最大程度描述本發(fā)明的特征����。應用服務器180典型地將具有ー個或多個處理單元(CPU) 102����、網(wǎng)絡或其他通信接ロ 110�����、存儲器114、由一個或多個控制器118進行訪問的ー個或多個磁盤存儲設備120�、用于使前述組件互連的ー個或多個通信總線112、以及用于對前述組件供電的電源124����。使用諸如緩存的已知計算技術�,可以與非易失性存儲器120無縫共享存儲器114中的數(shù)據(jù)。存儲器114和/或存儲器120可以包括關于中央處理單元102遠程定位的海量存儲。換句話說,存儲在存儲器114和/或存儲器120中的一些數(shù)據(jù)實際上可以被托管在以下計算機上對應用服務器180是外部的��,但是能夠由應用服務器180使用網(wǎng)絡接ロ 110通過因特網(wǎng)�、內(nèi)聯(lián)網(wǎng)或其他形式的網(wǎng)絡或電子電纜(如圖I中的元件126所圖示)電子地訪問�。存儲器114優(yōu)選地存儲 操作系統(tǒng)130�����,其包括用于處理各種基本系統(tǒng)服務和用于執(zhí)行依賴硬件的任務的程序;
應用服務模塊132,其用于經(jīng)由ー個或多個通信網(wǎng)絡��,諸如因特網(wǎng)��、其他廣域網(wǎng)、局域網(wǎng)(例如���,局部無線網(wǎng)絡能夠?qū)⒖蛻舳擞嬎銠C100連接到應用服務器180)��、城域網(wǎng)等����,將應用服務器180連接到諸如客戶端計算機100 (圖I)的各種客戶端計算機,以及可能地連接到其他服務器或計算機(諸如交易服務器200)��; 無標記應用134,用于當用戶請求時�����,分發(fā)給客戶端計算機100 ;以及 與本公開一致的簽名密鑰生成模塊140�����,其用于幫助為無標記應用134加標記�����。應用服務器180經(jīng)由因特網(wǎng)/網(wǎng)絡126連接到一個或多個客戶端設備100�����。圖I圖示到僅僅ー個這樣的客戶端設備100的連接�。可能的是,客戶端設備是個人計算機(例如,臺式或膝上型計算機)或任何形式的移動計算設備(例如�,I-phone�����、黑莓等)。在典型實施例中���,客戶端設備100包括 ー個或多個處理單元(CPU) 2 ; 網(wǎng)絡或其他通信接ロ 10 �����; 存儲器 14; 可選地,由一個或多個可選控制器18訪問的ー個或多個磁盤存儲設備20 ; 用戶接ロ 4��,用戶接ロ 4包括顯示器6和鍵盤或鍵區(qū)8 �; ー個或多個通信總線12,其用于使前述組件互連;以及 電源24,其用于對前述組件供電����,該電源可以是例如電池��。在一些實施例中����,使用諸如緩存的已知計算技術����,可以與可選非易失性存儲器20無縫共享存儲器14中的數(shù)據(jù)��。在一些實施例中����,客戶端設備100沒有磁盤存儲設備�。例如����,在一些實施例中,客戶端設備100是便攜式手持式計算設備����,以及網(wǎng)絡接ロ 10通過無線手段與因特網(wǎng)/網(wǎng)絡126通信����。存儲器14優(yōu)選地存儲 操作系統(tǒng)30�����,其包括用于處理各種基本系統(tǒng)服務和用于執(zhí)行依賴硬件的任務的程序; 網(wǎng)絡通信模塊32,其用于將客戶端設備100連接到諸如應用服務器180和交易服務器200的其他計算機��; 可選的web瀏覽器34,諸如微軟Internet Explorer版本6. 0或更后的��、Firefox
2.x、Firefox 3. x、A0L 9>Opera 9. 5 或更后的����、Safari 3. x>Chrome 2.0 或更高的���,其用于運行有標記應用(在一些實施例中�,可選的web瀏覽器34包括諸如FLASH播放器的模塊)�����;以及 與本公開一致的有標記應用36,其能夠使用簽名密鑰138來發(fā)出簽名的請求�����。交易服務器200典型地將具有ー個或多個處理單元(CPU) 202����、網(wǎng)絡或其他通信接ロ 210���、存儲器214�����、由一個或多個控制器218進行訪問的ー個或多個磁盤存儲設備220、用于使前述組件互連的ー個或多個通信總線212��、以及用于對前述組件供電的電源224。使用諸如緩存的已知計算技術�����,可以與非易失性存儲器220無縫共享存儲器214中的數(shù)據(jù)�。存儲器214和/或存儲器220可以包括關于中央處理單元202遠程定位的海量存儲。換句話說,存儲在存儲器214和/或存儲器220中的一些數(shù)據(jù)實際上可以被托管在以下計算機上對交易服務器200是外部的,但是能夠由交易服務器200使用網(wǎng)絡接ロ 210通過因特網(wǎng)�、內(nèi)聯(lián)網(wǎng)或其他形式的網(wǎng)絡或電子電纜(如圖I中的元件126所圖示)電子地訪問。
存儲器214優(yōu)選地存儲 操作系統(tǒng)230���,其包括用于處理各種基本系統(tǒng)服務和用于執(zhí)行依賴硬件的任務的程序�; 網(wǎng)絡通信模塊232�,其用于經(jīng)由ー個或多個通信網(wǎng)絡,諸如因特網(wǎng)���、其他廣域網(wǎng)�����、局域網(wǎng)(例如��,局部無線網(wǎng)絡能夠?qū)⒖蛻舳擞嬎銠C100連接到應用服務器180)����、城域網(wǎng)等��,將交易服務器200連接到諸如客戶端計算機100 (圖I)的各種客戶端計算機��,以及可能地連接到其他服務器或計算機(諸如應用服務器180)��; 交易模塊234��,其用于進行與運行于各個客戶端100上的有標記應用36的交易����;以及 簽名密鑰驗證模塊236�,其用于形成重新構建的簽名密鑰�����、從重新構建的簽名密鑰形成重新構建的簽名、以及將重新構建的簽名與交易模塊234所服務的簽名的交易請求中的簽名進行比較;以及 與應用服務器180共享的秘密148���。參考圖2,描述了與本公開的ー個實施例一致的不例性方法���。該方法詳述了與本公開一致的應用服務器180、客戶端計算機100和交易服務器200采用來為交易交互服務的步驟。步驟202�。在步驟202中�,客戶端100請求應用�。例如����,希望玩在線游戲的用戶可以使用其web瀏覽器34來選擇游戲���。將該請求發(fā)送給應用服務器180��,應用服務器180負責以無縫方式對應用進行授權。在一些實施例中��,應用可能已以無標記形式存在于客戶端100上��,以及在這樣的實施例中�,所需要的是�,應用服務器180為應用加標記����,使得應用能夠發(fā)出交易請求。在一些實施例中,應用尚未存在于客戶端100上,以及在這樣的實施例中�����,所需要的是��,應用服務器180向客戶端提供(i)以有標記形式的應用或(ii)以無標記形式的應用以及簽名密鑰��。在典型實施例中���,將請求與用戶的身份(例如,應用用戶標識符密鑰144) 一起發(fā)送�����。在一些實施例中�����,用戶具有與操作應用服務器180的應用開發(fā)者的賬戶���,以及應用用戶標識符密鑰144是與該賬戶相關聯(lián)的特有標識符��。步驟204���。在步驟204中����,簽名密鑰生成模塊140生成臨時簽名密鑰����。在一些實施例中,需要至少四個不同的參數(shù)來完成該任務。在一些實施例中��,需要至少三個不同的參數(shù)來完成該任務。可以由簽名密鑰生成模塊140使用來生成臨時簽名密鑰的可選參數(shù)是應用開發(fā)者標識符142�����。在一些實施例中���,標識符142唯一識別待被派發(fā)給發(fā)出請求的客戶端100的應用的開發(fā)者���。在一些實施例中����,開發(fā)者標識符142由控制交易服務器200的實體進行分配�����。在一些實施例中,開發(fā)者標識符142由開發(fā)者創(chuàng)建并且向交易服務器200注塒����。在一些實施例中���,給定的應用開發(fā)者使用多個獨立貨幣平臺或交易配置����。在這樣的實施例中,為了防止開發(fā)者提供的僅僅ー個這樣的貨幣平臺或配置的用戶發(fā)出該應用開發(fā)者提供的其他貨幣平臺或配置的未經(jīng)授權的請求,該應用開發(fā)者能夠有益地提供識別特定貨幣平臺或配置的應用開發(fā)者標識符144。因此���,可能的是��,應用開發(fā)者具有任何數(shù)量的應用開發(fā)者標識符144 (例如��,一個或多個應用開發(fā)者標識符�、兩個或更多個應用開發(fā)者標識符�、五個或更多個應用開發(fā)者標識符等),每ー個對應于應用開發(fā)者在一個或多個應用中使用的不同貨幣平臺或配置�����。因此���,在一些實施例中����,可選的第一參數(shù)指定應用開發(fā)者已與步驟202的交易請求關聯(lián)的貨幣平臺或配置。由簽名密鑰生成模塊140使用來生成簽名密鑰的第一所需參數(shù)是用戶標識符密鑰(應用用戶標識符密鑰)144�����。在一些實施例中,如在上面結(jié)合在上面的步驟202論述的�����,將應用用戶標識符密鑰144與源于客戶端100的步驟202的請求一起提供�����。在一些實施例中���,應用用戶標識符密鑰144與用戶與應用開發(fā)者具有的賬戶相關聯(lián)��,以及交易服務器214的交易模塊234為該賬戶服務����。在一些實施例中�,必要的是�����,在步驟204中生成新的應用用戶標識符密鑰�,因為請求與這樣的標識符不相關聯(lián)。這可以是例如用戶是所請求的應用的新用戶,并且與應用開發(fā)者沒有賬戶的情況。在一些實施例中����,應用用戶標識符密鑰由諸如FACEB00K的第三方提供�。由簽名密鑰生成模塊140使用來生成簽名密鑰的第二所需參數(shù)是基于基準時間的鹽值146。在一些實施例中����,該鹽值是與請求202相關聯(lián)的協(xié)調(diào)世界時(UTC)�����。例如���,鹽值
146可以是客戶端100發(fā)起步驟202的請求時的UTC、應用服務器180接收步驟202的請求時的UTC、在步驟204中對請求進行處理時的UTC、或客戶端100發(fā)起或應用服務器180接收步驟202的請求時的時間的ー些其他預先確定的函數(shù)。UTC是基于國際原子時(TAI)的時間標準�����,其中閏秒以不定期時間間隔被添加以補償?shù)厍虻姆啪徯D(zhuǎn)。使用閏秒來允許UTC密切追蹤UTl,其意為在格林威治皇家天文臺處的太陽時�。在一些實施例中��,鹽值146是UTC和一些時間増量����,諸如ー小時��、八小時���、十二小時等的整數(shù)除����。由簽名密鑰生成模塊140使用來生成簽名密鑰的第三所需參數(shù)是由應用服務器180和交易服務器200共享的秘密密鑰148�。秘密密鑰148的特征是不跨因特網(wǎng)/網(wǎng)絡126對其進行通信��,并且僅僅應用開發(fā)者和交易服務器200的主機知道其身份���。參見,例如新澤西州�����,上部馬鞍河的普倫蒂斯-霍爾公司出版的、考夫曼的網(wǎng)絡安全的章節(jié)2. 4,其特此以引用的方式并入���。在步驟204的一些實施例中�,使用(i)可選的應用開發(fā)者標識符142、(ii)請求應用的客戶端的應用用戶標識符144、(iii)基于時間的鹽值146�、以及(iv)秘密密鑰148來生成臨時簽名密鑰138�����。例如,在一些實施例中,這四個值被截短在一起��、或另外組合����,然后被單向哈希來生成簽名密鑰138�。在步驟204的一些實施例中,使用(i)請求應用的客戶端的應用用戶標識符144����、
(ii)基于時間的鹽值146����、以及(iii)秘密密鑰148來生成臨時簽名密鑰138�����。例如�,在一些實施例中��,這三個值被截短在一起���、或另外組合���,然后被單向哈希來生成簽名密鑰138。在一些實施例中,使用另外的值來生成簽名密鑰138。隨后的內(nèi)容是���,對在應用服務器180為應用加標記并且將該應用發(fā)送給客戶端100的那些實施例中��,在步驟206至210中發(fā)生的事情的描述���。在替選實施例中,應用服務器180不為應用加標記�,而是將簽名密鑰發(fā)送給客戶端100,客戶端100進而為應用加標記�。步驟206。在步驟206中����,將臨時簽名密鑰138嵌入無標記應用134的實例(與無標記應用134的實例進行關聯(lián))����,從而形成有標記應用36���。在一些實施例中�,有標記應用34是當可用時���,從AD0BEACTI0NSCRIPT (動作腳本)版本1��、2���、3或更后版本編制的包括字節(jié)碼的SWF文件。如圖I中所描繪的��,無標記應用134包括請求模塊136�。一旦被加標記���,應用進ー步包括有效簽名密鑰138,因此變成有標記應用36�����。如此����,盡管未示出,有標記應用36包括用于發(fā)起交易請求的請求模塊和簽名密鑰138�。步驟208����。在步驟208中�����,將有標記應用36發(fā)送給客戶端計算機100。有益地�����,在各個實施例中����,簽名密鑰36僅僅在預先確定的時間段有效,諸如可達在鹽值146被創(chuàng)建之后的兩、三�、四�、五、六�����、七�����、八小時���、可達在鹽值146被創(chuàng)建之后的十二小時、可達在鹽值146被創(chuàng)建之后的一天����、兩天���、三天、四天���、或可達在鹽值146被創(chuàng)建之后的一周�、兩周或三周���。步驟210�。在步驟210中,客戶端運行有標記應用36����。例如,在一些實施例中�,有標記應用是從ACTI0NSCRIPT版本1、2或3編制的FLASH SffF文件。在這樣的實施例中�����,web瀏覽器34使用(執(zhí)行)客戶端100上的FLASH播放器(未示出)來解釋SWF字節(jié)碼�����。以這種方式���,應用運行�����。不考慮實現(xiàn)其的編程語言,有標記應用36可以是例如游戲��、社交網(wǎng)絡應用����、金融服務軟件、會計軟件����、稅務籌劃軟件或可能需要發(fā)出安全的交易請求的任何其他類型的應用�。步驟212。在步驟212���,客戶端發(fā)出安全的交易請求��。這由有標記應用36的請求模塊136來完成��。具體地����,有標記應用36制定請求��,然后使用簽名密鑰138對請求進行簽名,從而將簽名合并入請求。由于簽名僅僅對給定時間段����、以及僅僅對發(fā)出請求的應用并且僅僅對請求應用的特定用戶有效�����,即使簽名的交易請求被惡意截獲并解釋,交易請求內(nèi)的簽名也不能被用來訪問交易服務器216把門的賬戶,因為簽名的有效性由至少時間146、用戶標識符144、與特定應用開發(fā)者相關聯(lián)的秘密密鑰148���、以及可選地由應用開發(fā)者標識符142 (應用配置)嚴格把門��。步驟214和216��。在一些實施例中��,將步驟212的請求發(fā)送給應用服務器180�����,應用服務器180然后將該請求發(fā)送給交易服務器200。這可以發(fā)生���,例如以將簽名的請求與應用用戶標識符密鑰144進行關聯(lián),以供驗證目的�����。在其他實施例中,可以將簽名的請求直接發(fā)送給交易服務器200���。當交易服務器180接收了簽名的請求時�,簽名密鑰驗證模塊236試圖重新構建與交易請求中的簽名匹配的簽名�����。這是必要的���,以確保相對于未經(jīng)授權的源發(fā)送的請求���,該請求是合法的請求。為了重新構建包含在請求中的簽名,簽名密鑰驗證模塊236需要簽名密鑰生成模塊140使用來在第一實例中構造簽名密鑰138的相同信息(i)應用開發(fā)者標識符142 (如果簽名密鑰生成模塊140曾使用了這個)���、(ii)應用用戶標識符144�、(iii)鹽值146����、以及(iv)秘密密鑰148。為了安全目的�����,在優(yōu)選實施例中�����,不通過因特網(wǎng)對鹽值146和秘密密鑰148進行通信�����。如在圖I中所公開的����,交易服務器200已經(jīng)知道秘密148。交易服務器200基于當前時間來重新構建鹽值146。例如,如果簽名密鑰生成模塊140采用了 UTC和諸如ー小時的某個時間增量的整數(shù)除�����,則簽名密鑰驗證模塊236也采用���。然而��,在此的差異是交易服務器200不知道簽名密鑰生成模塊140采用整數(shù)除的時間�。因此�����,在ー些實施例中��,為了考慮在簽名密鑰生成模塊140采用整數(shù)除的時間和簽名密鑰驗證模塊236采用整數(shù)除的時間之間的時間差,簽名密鑰驗證模塊將嘗試三個不同的時間(i)目前時間�、
(ii)到未來的一個時間増量(例如�,下一 8小時時間間隔)�����、以及(iii)到過去的ー個時間增量(例如�,上一 8小時時間間隔)��。在這樣的實施例中����,簽名密鑰驗證模塊236將創(chuàng)建三個不同的重新構建的簽名密鑰�,每ー個基于不同的時間。從三個不同的重新構建的簽名密鑰,簽名密鑰驗證模塊236將創(chuàng)建三個不同的重新構建的簽名�����。在其他實施例中,在適當?shù)那闆r下,可以探究甚至更多時間增量,導致甚至更多重新構建的簽名密鑰和重新構建的簽名�����。
在一些實施例中�,簽名密鑰驗證模塊236直接從簽名的交易請求以非簽名的方式獲取應用開發(fā)者標識符142和應用用戶標識符密鑰144�。在一些實施例中,簽名密鑰驗證模塊236從請求模塊136獲取應用開發(fā)者標識符142和應用用戶標識符密鑰144連同識別簽名的交易請求的標識符。本領域技術人員將認識到,存在簽名密鑰驗證模塊236可以獲取這兩個參數(shù)的任何數(shù)量的方式�����,以及本公開包括所有這樣的方法。步驟218�����。如上所公開的,一旦簽名密鑰驗證模塊236具有必需參數(shù)����,其就能夠重新產(chǎn)生簽名密鑰138���、基于簽名密鑰來生成簽名���,并且將該生成的簽名與交易請求中的簽名進行比較。如果簽名密鑰驗證模塊236所生成的重新構建的簽名與請求中的簽名匹配,則交易模塊234為交易服務。例如,交易可以是出售游戲中的升級,如同級別解鎖�、虛擬裝備、虛擬特殊武器、秘籍�、點數(shù)或諸如虛擬貨幣的其他游戲中的價值的游戲中的交易。然而,如果簽名密鑰驗證模塊236不能使模塊236所生成的重新構建的簽名與交易請求中的簽名匹配��,則拒絕該交易請求,并且在不向客戶端100公開任何賬戶信息的情況下�����,終止所公開的過程��。
步驟220。在步驟220中����,報告交易的狀態(tài)�����。例如��,在一些實施例中�����,交易狀態(tài)可以是二進制“成功”或“失敗”指示。在一些實施例中,在步驟220中報告賬戶信息,諸如虛擬貨幣、實際貨幣(例如,賬戶余額)或?qū)灰卓梢允怯羞m用性的任何其他參數(shù)度量���。步驟222��。在步驟222中����,向有標記應用36以及在一些實施例中�,應用服務模塊132通知交易的狀態(tài)。例如,在一些實施例中�����,如果交易是被調(diào)用來以使用戶保持在游戲中的游戲中的交易�,則向應用服務模塊132通知交易是否成功���,以及如果交易不成功��,則應用服務模塊132阻止有標記應用36繼續(xù)該游戲���。步驟224。在步驟224中��,與應用用戶標識符密鑰144相關聯(lián)的用戶停止使用有標記應用36,以及有標記應用被終止�����。引用的參考文獻和替選實施例在本文中弓丨用的所有參考文獻以全文引用的方式并且為了所有目的并入本文中,該引用的程度就如同為了所有目的�,將各個公開�����、或?qū)@驅(qū)@暾執(zhí)囟皢为毜匾匀囊玫姆绞讲⑷胍话?��。本發(fā)明可以被實現(xiàn)為包括嵌入在計算機可讀存儲介質(zhì)中的計算機程序機制的計算機程序產(chǎn)品。例如,計算機程序產(chǎn)品可以包含圖I中所示的程序模塊。這些程序模塊可以被存儲在CD-ROM��、DVD����、磁盤存儲產(chǎn)品或任何其他有形計算機可讀數(shù)據(jù)或程序存儲產(chǎn)品上�����。如對本領域技術人員將顯而易見的��,在不背離本發(fā)明的精神和范圍的情況下���,可以作出對本發(fā)明的許多修改和變化����。僅以示例方式提供了在此描述的特定實施例。選擇并描述了實施例�,以最佳解釋本發(fā)明的原理和其實際應用��,從而使本領域技術人員能夠憑借適于預期的特定用途的各種修改�����,最佳利用本發(fā)明和各種實施例�。本發(fā)明僅受所附權利要求�,以及這樣的權利要求對其享有權利的等同物的所有范圍限制���。
權利要求
1.一種用于對在客戶端計算機和交易服務器之間的電子請求進行認證的方法,所述方法包括 (A)在適當編程的應用服務器處從所述客戶端計算機接收對應用的電子應用請求,其中所述電子請求包括發(fā)起所述電子請求的用戶的身份����; (B)使用所述適當編程的應用服務器并且響應于所述接收(A)��,作為第一多個參數(shù)的第一函數(shù)來構建簽名密鑰,其中所述多個參數(shù)包括(i)發(fā)起對所述應用的所述電子請求的用戶的身份���、(ii)第一基于時間的鹽值���、以及(iii)在所述適當編程的應用服務器和所述交易服務器之間共享的秘密�����;以及 (C)將所述簽名密鑰嵌入所述應用的無標記版本��,從而形成所述應用的有標記版本��,其中所述應用的所述有標記版本被配置成(i)用所述簽名密鑰對請求進行簽名�,從而形成簽名的請求��,以及(ii )將所述簽名的請求與所述用戶的所述身份和識別所述應用的分發(fā)者或開發(fā)者的標識符一起提交給所述交易服務器����。
2.根據(jù)權利要求I所述的方法����,其中所述第一多個參數(shù)進一步包括識別所述應用的所述分發(fā)者或開發(fā)者的標識符����。
3.根據(jù)權利要求I所述的方法�,其中所述嵌入(C)由所述適當編程的應用服務器執(zhí)行����,以及所述方法進一步包括 (D )將所述應用的所述有標記版本電子地遞送給所述客戶端計算機��。
4.根據(jù)權利要求I所述的方法�,其中所述嵌入(C)由所述客戶端計算機執(zhí)行����,以及所述方法進一步包括在所述嵌入(C)之前 將所述簽名密鑰電子地遞送給所述客戶端計算機��。
5.根據(jù)權利要求I所述的方法����,其中所述第一函數(shù)是哈希函數(shù)��,以及其中所述簽名密鑰是以下的哈希(i)發(fā)起對所述應用的所述電子請求的所述用戶的所述身份、(ii)識別所述應用的所述分發(fā)者或開發(fā)者的所述標識符��、(iii )所述第一基于時間的鹽值、以及(iv)在所述適當編程的應用服務器和所述交易服務器之間共享的所述秘密����。
6.根據(jù)權利要求I所述的方法,其中所述第一函數(shù)是哈希函數(shù)�,以及其中所述簽名密鑰是以下的哈希(i )發(fā)起對所述應用的所述電子請求的所述用戶的所述身份���、(ii )所述第一基于時間的鹽值�����、以及(iii)在所述適當編程的應用服務器和所述交易服務器之間共享的所述秘密�����。
7.根據(jù)權利要求I所述的方法����,其中所述第一基于時間的鹽值是(i)與所述接收(A)相關聯(lián)的協(xié)調(diào)世界時(UTC)以及(ii)預先確定的時間增量的整數(shù)除。
8.根據(jù)權利要求I所述的方法,其中所述第一基于時間的鹽值是(i)與所述構建(B)相關聯(lián)的協(xié)調(diào)世界時(UTC)以及(ii)預先確定的時間增量的整數(shù)除�����。
9.根據(jù)權利要求I所述的方法,其中所述簽名的交易請求是使用在所述交易服務器上維護的與所述用戶的所述身份相關聯(lián)的賬戶來購買游戲中的升級的游戲中的交易��。
10.根據(jù)權利要求9所述的方法,其中所述游戲中的升級是級別解鎖、對虛擬裝備的購買���、對虛擬特殊武器的購買�、對秘籍的購買或?qū)μ摂M貨幣的購買��。
11.根據(jù)權利要求I所述的方法�,其中所述應用的所述有標記版本是社交網(wǎng)絡應用���、金融服務應用、會計應用或稅務籌劃應用。
12.根據(jù)權利要求I所述的方法��,所述方法進一步包括使用所述客戶端計算機來執(zhí)行所述有標記應用�,其中所述客戶端計算機被適當編程來執(zhí)行所述有標記應用�����; 使用所述執(zhí)行的有標記應用來基于所述簽名密鑰�,發(fā)出包括簽名的請求��;以及 將所述簽名的請求通信給所述交易服務器��。
13.根據(jù)權利要求12所述的方法����,其中所述簽名的請求包括所述用戶的所述身份和識別所述應用的所述分發(fā)者或開發(fā)者的所述標識符���。
14.根據(jù)權利要求12所述的方法�,所述方法進一步包括 (i )在所述交易服務器處接收所述簽名的請求�����; ( )形成重新構建的簽名密鑰����;其中所述交易服務器被適當編程來執(zhí)行所述形成�,以及其中所述形成包括將第二函數(shù)應用到第二多個參數(shù)���,其中所述第二多個參數(shù)包括(i)發(fā)出所述請求的所述用戶的所述身份、(ii)第二基于時間的鹽值、以及(iii)在所述適當編程的應用服務器和所述交易服務器之間共享的所述秘密���; (iii)從所述重新構建的簽名密鑰形成簽名�����;以及 (iv)評估所述簽名的請求,其中所述評估 (a)當從所述重新構建的簽名密鑰形成的所述簽名與所述交易請求中的所述簽名匹配時,獲得已驗證狀態(tài)���,或 (b)當從所述重新構建的簽名密鑰形成的所述簽名與所述交易請求中的所述簽名不匹配時����,獲得已失敗狀態(tài)���。
15.根據(jù)權利要求14所述的方法,其中所述第二多個參數(shù)進一步包括識別所述應用的所述分發(fā)者或開發(fā)者的標識符。
16.根據(jù)權利要求14所述的方法�,其中所述第二函數(shù)是哈希函數(shù)�,以及其中所述重新構建的簽名密鑰是以下的哈希(i)發(fā)起對所述應用的所述電子請求的所述用戶的所述身份、(ii)識別所述應用的所述分發(fā)者或開發(fā)者的所述標識符、(iii)所述第二基于時間的鹽值、以及(iv)在所述適當編程的應用服務器和所述交易服務器之間共享的所述秘密��。
17.根據(jù)權利要求14所述的方法�����,其中所述第二函數(shù)是哈希函數(shù)��,以及其中所述重新構建的簽名密鑰是以下的哈希(i)發(fā)起對所述應用的所述電子請求的所述用戶的所述身份、(ii)所述第二基于時間的鹽值����、以及(iii)在所述適當編程的應用服務器和所述交易服務器之間共享的所述秘密�����。
18.根據(jù)權利要求14所述的方法��,其中所述第二基于時間的鹽值是(i)與所述接收(H)、形成(I)或驗證(J)相關聯(lián)的協(xié)調(diào)世界時(UTC)以及(ii)所述預先確定的時間增量的整數(shù)除��。
19.根據(jù)權利要求14所述的方法�����,其中當獲得所述已失敗狀態(tài)時�����,所述方法進一步包括重復所述形成(i)���、形成(ii)和評估(iii)�����,其中所述第二基于時間的鹽值被遞增或遞減�。
20.根據(jù)權利要求14所述的方法����,其中當獲得所述已驗證狀態(tài)時����,所述方法進一步包括使用所述交易服務器為所述請求服務,其中所述交易服務器被適當編程來當獲得所述已驗證狀態(tài)時為所述請求服務。
21.根據(jù)權利要求I所述的方法,其中所述適當編程的應用服務器是除所述交易服務器外的服務器��。
22.根據(jù)權利要求I所述的方法,其中所述適當編程的應用服務器和所述交易服務器是同一服務器���。
23.根據(jù)權利要求I所述的方法,其中所述應用是FLASH應用�����。
24.一種用于與計算機系統(tǒng)協(xié)同使用的計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括計算機可讀存儲介質(zhì)和嵌入在其中的計算機程序機制���,所述計算機程序機制用于對在客戶端計算機和交易服務器之間的電子請求進行認證,所述計算機程序機制包括用于以下的計算機可執(zhí)行指令 (A)在適當編程的應用服務器處從所述客戶端計算機接收對應用的電子應用請求����,其中所述電子請求包括發(fā)起所述電子請求的用戶的身份; (B)使用所述適當編程的應用服務器并且響應于所述接收(A)�����,作為多個參數(shù)的函數(shù)來構建簽名密鑰�,其中所述多個參數(shù)包括(i)發(fā)起對所述應用的所述電子請求的用戶的身份�、(ii)第一基于時間的鹽值、以及(iii)在所述適當編程的應用服務器和所述交易服務器之間共享的秘密;以及 (Cl)將所述簽名密鑰嵌入所述應用的無標記版本�,從而形成所述應用的有標記版本�,其中所述應用的所述有標記版本被配置成(i)用所述簽名密鑰對請求進行簽名��,從而形成簽名的請求����,以及(ii )將所述簽名的請求與所述用戶的所述身份和識別所述應用的分發(fā)者或開發(fā)者的標識符一起提交給所述交易服務器,或 (C2)將所述簽名密鑰遞送給所述客戶端計算機���。
25.根據(jù)權利要求24所述的計算機程序產(chǎn)品,其中所述多個參數(shù)進一步包括識別所述應用的所述分發(fā)者或開發(fā)者的標識符����。
26.—種系統(tǒng),包括 (A)用于在適當編程的應用服務器處從客戶端計算機接收對應用的電子應用請求的裝置,其中所述電子請求包括發(fā)起所述電子請求的用戶的身份�; (B)用于使用所述適當編程的應用服務器并且響應于所述接收(A)��,作為多個參數(shù)的函數(shù)來構建簽名密鑰的裝置�����,其中所述多個參數(shù)包括(i)發(fā)起對所述應用的所述電子請求的用戶的身份、(ii )第一基于時間的鹽值���、以及(iii )在所述適當編程的應用服務器和所述交易服務器之間共享的秘密;以及 (Cl)用于將所述簽名密鑰嵌入所述應用的無標記版本�����,從而形成所述應用的有標記版本的裝置,其中所述應用的所述有標記版本被配置成(i )用所述簽名密鑰對請求進行簽名�,從而形成簽名的請求,以及(ii )將所述簽名的請求與所述用戶的所述身份和識別所述應用的分發(fā)者或開發(fā)者的標識符一起提交給所述交易服務器,或 (C2 )用于將所述簽名密鑰遞送給所述客戶端計算機的裝置���。
27.根據(jù)權利要求26所述的系統(tǒng)����,其中所述多個參數(shù)進一步包括識別所述應用的所述分發(fā)者或開發(fā)者的標識符���。
全文摘要
提供了用于對在客戶端計算機和交易服務器之間的請求進行認證的系統(tǒng)和方法�。在應用服務器處從客戶端接收應用請求�,包括發(fā)起請求的用戶的身份。應用服務器基于以下來構建簽名密鑰(i)發(fā)出請求的用戶的身份��、(ii)基于時間的鹽值���、(iii)在應用和交易服務器之間共享的秘密����、以及可選地(iv)應用的分發(fā)者或開發(fā)者的標識符����。將簽名密鑰嵌入應用的無標記版本中��,從而為應用加標記���。有標記應用能夠用簽名密鑰對請求進行簽名,并且將簽名的請求與用戶的身份和應用的分發(fā)者或開發(fā)者的標識符一起提交給交易服務器�����。
文檔編號H04L9/32GK102792630SQ201080058159
公開日2012年11月21日 申請日期2010年10月27日 優(yōu)先權日2009年10月27日
發(fā)明者盧克·巴耶斯, 米克海爾·舍雷吉內(nèi), 維卡斯·古普塔, 艾倫·米爾斯, 赫曼特·馬達夫·巴努 申請人:谷歌公司