本公開一般地涉及計算機領(lǐng)域，并且更具體地涉及電子令牌偽造檢測中的誤報減少。

背景技術(shù)：

1、安全令牌是用于在現(xiàn)代計算機系統(tǒng)中提供對資源的安全訪問的常用機制。為了確保有效性，安全令牌通常由安全令牌的發(fā)行方簽名。發(fā)行方維護被用來對安全令牌進行數(shù)字簽名的私鑰。安全令牌的驗證可以包括：經(jīng)由發(fā)行方的公鑰來驗證安全令牌的數(shù)字簽名。如果安全令牌已被更改或未由發(fā)行方簽名，則數(shù)字簽名的驗證將失敗。

2、不法參與方試圖生成欺詐性安全令牌，以獲得對受到安全令牌保護的計算機資源的未經(jīng)授權(quán)的訪問；這些欺詐性令牌必須包括看似由有效令牌發(fā)行方生成的數(shù)字簽名。如果令牌發(fā)行方的私鑰被破解，則這很容易被實現(xiàn)。一旦私鑰被知曉，這些不法參與方可以欺詐性地發(fā)行令牌，這些令牌授權(quán)訪問由令牌發(fā)行方控制的資源。在一些情況下，對私鑰的訪問是經(jīng)由其他欺詐技術(shù)獲得的，諸如獲得對系統(tǒng)管理賬戶的訪問，或者獲得對私鑰數(shù)據(jù)的未經(jīng)授權(quán)的訪問的其他后門機制。因此，需要用于確保令牌發(fā)行過程不被破解或檢測它們何時被破解的方法。

技術(shù)實現(xiàn)思路

1、在本公開的第一方面，提供了一種計算機實現(xiàn)的方法。該方法包括：根據(jù)從多個通知中確定多個令牌序列號的變化速率，變化速率指示每單位時間發(fā)生的基線序列號的增量或者減量的數(shù)目，增量或者減量以可確定的量增加或者減少基線序列號；在第一時間接收第一安全令牌，第一安全令牌包括令牌序列號；響應(yīng)于確定第一安全令牌的發(fā)行方離線，基于第一時間和變化速率確定發(fā)行方的令牌序列號置信區(qū)間；以及基于確定第一安全令牌中包括的令牌序列號在令牌序列號置信區(qū)間內(nèi)，來驗證第一安全令牌。

技術(shù)特征：

1.一種由硬件處理電路執(zhí)行的方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求1所述的方法，還包括：

4.根據(jù)權(quán)利要求3所述的方法，其中所述第一安全令牌是從第二服務(wù)接收的，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求1所述的方法，還包括：

8.根據(jù)權(quán)利要求1所述的方法，還包括：

9.一種系統(tǒng)，包括：

10.根據(jù)權(quán)利要求9所述的系統(tǒng)，所述操作還包括：

11.根據(jù)權(quán)利要求9所述的系統(tǒng)，所述操作還包括：

12.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中所述第一安全令牌是從第二服務(wù)接收的，所述操作還包括：

13.根據(jù)權(quán)利要求9所述的系統(tǒng)，所述操作還包括：

14.根據(jù)權(quán)利要求13所述的系統(tǒng)，所述操作還包括：

15.根據(jù)權(quán)利要求9所述的系統(tǒng)，所述操作還包括：

16.根據(jù)權(quán)利要求9所述的系統(tǒng)，所述操作還包括：

17.一種非暫態(tài)計算機可讀存儲介質(zhì)，包括指令，所述指令在被執(zhí)行時將硬件處理電路配置為執(zhí)行操作，所述操作包括：

18.根據(jù)權(quán)利要求17所述的非暫態(tài)計算機可讀存儲介質(zhì)，所述操作還包括：

19.根據(jù)權(quán)利要求17所述的非暫態(tài)計算機可讀存儲介質(zhì)，所述操作還包括：

20.根據(jù)權(quán)利要求19所述的非暫態(tài)計算機可讀存儲介質(zhì)，其中所述第一安全令牌是從第二服務(wù)接收的，所述操作還包括：

技術(shù)總結(jié)
本公開的實施例涉及用于驗證安全令牌的方法、介質(zhì)和系統(tǒng)。所公開的實施例提供了對欺詐性電子安全令牌的檢測。被破解的私鑰允許偽造電子安全令牌，這然后允許訪問計算機資源。一些實施例跟蹤由令牌發(fā)行機構(gòu)所發(fā)行的序列號，然后能夠預(yù)測由令牌發(fā)行機構(gòu)向前發(fā)行的序列號。一些實施例還至少部分地基于嘗試使用令牌訪問資源的服務(wù)或客戶端來確定令牌的有效性。例如，一些公開的實施例維護利用電子令牌的客戶端或服務(wù)的信譽數(shù)據(jù)，并基于客戶端或服務(wù)信譽來確定令牌是否可能有效。

技術(shù)研發(fā)人員：B·R·杰弗里,C·G·洛克伍德,R·H·布里格斯
受保護的技術(shù)使用者：微軟技術(shù)許可有限責任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30