保护网页、网络应用程序和应用程序制造技术

一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统来：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；将消息发送至控制系统以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。

【技术实现步骤摘要】
【国外来华专利技术】保护网页、网络应用程序和应用程序
本专利技术涉及用于保护网页或网络应用程序（或其他应用程序）的方法、用于提供网页或网络应用程序（或其他应用程序）的方法、以及用于实施这样的方法的系统和计算机程序。
技术介绍
向用户的计算机系统提供网页、网络应用程序或其他应用程序是众所周知的。可以使用在用户的计算机系统上运行的浏览器来处理或执行网页和网络应用程序。可以在浏览器环境之外执行其他应用程序，或者可以独立于浏览器环境来执行其他应用程序。用户的计算机系统和浏览器通常在网页、网络应用程序或应用程序的供应商的控制之外。这意味着计算机系统的用户可以尝试发起对网页、网络应用程序或应用程序的攻击或使用网页、网络应用程序或应用程序。这样的攻击可以用于多种目的，诸如用户的经济利益、敏感信息的盗用、访问用户没有资格的内容或服务等。用户可能能够配置或使用计算机系统和/或浏览器来使得发起这样的攻击更容易或试图增加攻击成功的可能性。
技术实现思路
因此，将期望能够以更安全的方式来向用户的计算机系统提供网页、网络应用程序或其他应用程序，并且使得能够以安全方式处理或者执行网页、网络应用程序或其他应用程序。这将使发起攻击更加困难，或者将降低攻击成功的可能性。这继而有助于减少成功攻击的后果，例如减少或避免财务损失，避免敏感信息的盗用，拒绝攻击者访问攻击者没有资格或没有授权的内容或服务等。根据本专利技术的第一方面，提供了一种用于保护由在客户端系统上执行的浏览器所处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；向控制系统发送消息以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。根据本专利技术的第二方面，提供了一种用于保护在客户端系统上执行的浏览器所处理的网页或网络应用程序的方法，该方法包括在经由网络通信连接至客户端系统的控制系统处：从客户端系统接收消息，该消息包括被控制系统用来执行一个或多个安全测试的消息数据，该消息由被浏览器执行的白盒保护的代码的实例生成；使用消息数据来执行一个或多个安全测试；至少部分基于该消息来生成响应；以及向客户端系统发送该响应以用于由客户端系统进行处理。在第一和第二方面的一些实施例中，白盒保护的代码的实例是网页或网络应用程序的一部分。在第一和第二方面的一些实施例中，该消息数据的至少一部分指示白盒保护的代码的实例的身份。在第一和第二方面的一些实施例中，该一个或多个安全测试包括以下各项中的一个或多个：（a）用来验证白盒保护的代码的实例中的一些或所有的完整性的测试；（b）用来验证网页或网络应用程序中的一些或所有的完整性的测试；（c）用来标识是否正使用调试器来执行白盒保护的代码的实例的测试；（d）用来标识与网页或网络应用程序有关的或由网页或网络应用程序提供的数据是否正被拷贝或是否已被拷贝的测试；（e）用来标识网页或网络应用程序的数据字段的确认是打开还是关闭的测试；（f）用来标识广告的阻止是打开还是关闭的测试。用来验证网页或网络应用程序中的一些或所有的完整性的测试可以包括验证网页或网络应用程序的DOM的一些或所有的完整性。在第一和第二方面的一些实施例中，至少部分地基于一个或多个安全测试的结果来生成响应。在第一和第二方面的一些实施例中，当由客户端系统来处理时该响应促使客户端系统执行以下各项中的一个或多个：（a）提供或继续提供网页或网络应用程序的功能；（b）阻止网页或网络应用程序的功能的供应或停止网页或网络应用程序的功能的供应；（c）提供作为网页或网络应用程序的功能的替代或补充的功能；（d）改变客户端系统和/或浏览器的一个或多个配置设置。在第一和第二方面的一些实施例中，该响应包括响应数据，并且白盒保护的代码的实例被布置成基于响应数据来生成用于由控制系统用来执行一个或多个安全测试的后续消息的消息数据。该响应数据可以标识（i）白盒保护的代码的实例的一个或多个部分，和/或（ii）网页或网络应用程序的一个或多个部分，其中由控制系统基于所述一个或多个部分来执行完整性验证测试。在第一和第二方面的一些实施例中，白盒保护的代码的实例被布置成以加密形式来生成消息以及该控制系统被布置成以加密形式来生成响应。在第一和第二方面的一些实施例中，该网络包括因特网。在第一和第二方面的一些实施例中，所述网页或网络应用程序被布置成经由网络与通信连接至客户端系统的服务系统交互，并且该消息包括要被发送至服务系统的请求。对于第二方面，该方法可以包括以下各项中的至少一个：（a）控制系统与服务系统交互；以及（b）基于一个或多个安全测试的结果来确定控制系统是否应该与服务系统交互，以及如果确定控制系统应该与服务系统交互，则控制系统与服务系统交互。可以至少部分地基于控制系统与服务系统的交互来生成该响应，并且然后该响应可以包括从服务系统对请求的回复。另外或替代地，该方法可以包括控制系统基于该消息将数据存储在用于由服务系统随后访问的存储库中。另外或替代地，该方法可以包括控制系统向服务系统提供一个或多个安全测试的结果的指示。该服务系统可以提供财务服务并且网页或网络应用程序提供对财务服务的访问。该财务服务可以包括以下各项中的一个或多个：访问财务账户；和/或与商家在财务上交互。在第一和第二方面的一些实施例中，该网页或网络应用程序经由内容分发网络提供对内容的访问。在这样的实施例中，白盒保护的代码的实例可以被布置成获得加密内容的已修改版本，加密内容的已修改版本包括具有应用于其的第一修改的加密内容；该响应可以包括指示应用于加密内容的已修改版本的第二修改的数据；处理该响应可以包括白盒保护的代码的实例将第二修改应用于加密内容的已修改版本以形成经处理的已修改加密内容；并且网页或网络应用程序可以被布置成基于经处理的已修改加密内容来输出内容。该第二修改然后可以被布置成使得只有一个或多个测试的结果指示客户端系统被授权访问内容，该经处理的已修改加密内容才等于加密内容。另外或替代地，（i）白盒保护的代码的实例可以被布置成接收加密内容并且将第一修改应用于接收到的加密内容以由此获得加密内容的已修改版本；或（ii）白盒保护的代码的实例可以被布置成经由网络接收加密内容的已修改版本。在第一和第二方面的一些实施例中，该一个或多个安全测试中的至少一个至少部分地基于与白盒保护的代码的实例相关联的元数据，该元数据由控制系统可访问。根据本专利技术的第三方面，提供了一种计算机程序，当被处理器执行时，该计算机程序促使处理器实施第二方面的方法（或第二方面的上述实施例中的任一个）。根据本专利技术的第四方面，提供一种系统，其被布置成实施第二方面的方法（或第二方面的上述实施例中的任一个）。根据本专利技术的第五方面，提供一种白盒保护的代码的实例，其中由客户端系统的浏览器对白盒保护的代码的实例的执行促使该客户端系统实施第一方面的方法（或第一方面的上述实施例中的任一个）。根据本专利技术的第六方面，提供了一种向客户端系统提供网页或网络应用程序的方法，该方法包括提供包括根据上面第五方面的白盒保护的代码的实例的网页或网络应用程序，执行白盒保护的代本文档来自技高网...

【技术保护点】
1.一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统来：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；向控制系统发送该消息以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。

【技术特征摘要】
【国外来华专利技术】2015.12.17 GB 1522315.91.一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统来：生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；向控制系统发送该消息以使得控制系统能够使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来从控制系统接收响应；以及处理该响应。2.一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括在经由网络通信连接至客户端系统的控制系统处：从客户端系统接收消息，该消息包括被控制系统用来执行一个或多个安全测试的消息数据，该消息由被浏览器执行的白盒保护的代码的实例生成；使用消息数据来执行一个或多个安全测试；至少部分地基于该消息来生成响应；以及向客户端系统发送该响应以用于由客户端系统进行处理。3.根据前述权利要求中的任一项所述的方法，其中白盒保护的代码的实例是网页或网络应用程序的一部分。4.根据前述权利要求中的任一项所述的方法，其中该消息数据的至少一部分指示白盒保护的代码的实例的身份。5.根据前述权利要求中的任一项所述的方法，其中该一个或多个安全测试包括以下各项中的一个或多个：（a）用来验证白盒保护的代码的实例中的一些或所有的完整性的测试；（b）用来验证网页或网络应用程序中的一些或所有的完整性的测试；（c）用来标识是否正使用调试器来执行白盒保护的代码的实例的测试；（d）用来标识与网页或网络应用程序有关的或由网页或网络应用程序提供的数据是否正被拷贝或者是否已被拷贝的测试；（e）用来标识网页或网络应用程序的数据字段的确认是打开还是关闭的测试；（f）用来标识广告的阻止是打开还是关闭的测试。6.根据权利要求5所述的方法，其中用来验证网页或网络应用程序中的一些或所有的完整性的测试包括验证网页或网络应用程序的DOM的一些或所有的完整性。7.根据前述权利要求中的任一项所述的方法，其中至少部分地基于一个或多个安全测试的结果来生成响应。8.根据前述权利要求中的任一项所述的方法，其中当由客户端系统来处理时该响应促使客户端系统执行以下各项中的一个或多个：（a）提供或继续提供网页或网络应用程序的功能；（b）阻止网页或网络应用程序的功能的供应或停止网页或网络应用程序的功能的供应；（c）提供作为网页或网络应用程序的功能的替代或补充的功能；（d）改变客户端系统和/或浏览器的一个或多个配置设置。9.根据前述权利要求中的任一项所述的方法，其中该响应包括响应数据，其中白盒保护的代码的实例被布置成基于响应数据来生成用于由控制系统用来执行一个或多个安全测试的后续消息的消息数据。10.根据权利要求9所述的方法，其中该响应数据标识（i）白盒保护的代码的实例的一个或多个部分，和/或（ii）网页或网络应用程序的一个或多个部分，其中由控制系统基于所述一个或多个部分来执行完整性验证测试。11.根据前述权利要求中的任一项所述的方法，其中白盒保护的代码的实例被布置成以加密形式来生成消息以及其中该控制系统被布置成以加密形式来生成响应。12.根据前述权利要求中的任一项所述的方法，其中该网络包括因特网。13.根据前述权利要求中的任一项所述的方法，其中所述网页或网络应用程序被布置成经由网络与通信连接至客户端系统的服务系统交互，其中该消息包括要被发送至服务系统的请求。14.当从属于权利要求2时根据权利要求13所述的方法，包括以下各项中的至少一个：（a）控制系统与服务系统交互；以及（b）基于一个或多个安全测试的结果来确定控制系统是否应该与服务系统交互，以及如果确定控制系统应该与服务系统交互，则控制系统与服务系统交互。15.根据权利要求14所述的方法，其中至少部分地基于控制系统与服务系统的交互来生成该响应。16.根据权利要求15所述的方法，其中该响应包括从服务系统对请求的回复。17.当从属于权利要求2时根据权利要求13至16中的任一项所述的方法，包括控制系...

【专利技术属性】
技术研发人员：BG吉德利，C钱伯斯，Y埃夫特哈里鲁兹贝哈尼，蔡業桂，顾元祥，
申请(专利权)人：耶德托公司，
类型：发明
国别省市：荷兰,NL