本公开的实施例涉及与合作伙伴站点发起会话的协议。描述了在数字媒体环境中发起与合作伙伴站点的会话的协议。根据这种改进的协议来发起合作伙伴站点会话的系统减少了与利用常规协议的常规系统相关的敏感信息的暴露。根据改进的协议,发起合作伙伴站点会话以从相应服务提供者系统获得功能的系统在本地安全上下文中创建隐藏存储区域(例如内嵌框架)。然后,系统使用该隐藏存储区域来存储会话信息‑其可以包括敏感的个人标识信息‑而不是使用相应服务提供者系统的存储装置。通过避免由服务提供者系统进行存储的敏感信息的传送,系统不会暴露该敏感信息。因此,该系统减少了用于恶意获取该信息的许多机会。
Protocol to initiate a session with partner site
【技术实现步骤摘要】
与合作伙伴站点发起会话的协议
本公开的实施例涉及计算系统跨网络向其他计算设备提供服务,更具体地,涉及计算系统使用与合作伙伴(partner)站点发起会话的协议跨网络向其他计算设备提供服务。
技术介绍
计算技术的进步使得计算系统能够跨诸如因特网的网络向其他计算设备提供服务。通过示例,这些进步使得服务提供者系统能够跨网络向客户端设备提供各种服务。由这些服务提供者系统提供的各种服务是多种多样的,并且还在不断增长。在某种程度上,这使得用户能够以看似无限数目的方式与他们的设备进行交互。这些各种服务的示例包括社交网络服务、内容提供服务(例如股票内容、流视频、流音频等)、内容创建和编辑服务、云存储服务、工作效率套件服务、游戏服务、基于位置的服务、健身追踪服务、金融服务、家庭自动化服务等。在一些情况下,可以一起提供这些服务提供者系统的服务。例如,一个社交网络服务可以经由用户界面提供对另一个社交网络服务的服务的访问,云存储服务可以经由用户界面提供对工作效率套件服务的服务的访问(例如对由云存储服务维持的数据文件执行操作),等等。通常,实现这种组合服务的提供的服务提供者系统被称为“合作伙伴”。为了提供这样的组合服务,对应的服务提供者系统建立合作伙伴站点会话,这实现用于以组合的方式提供相应服务的交互。这些合作伙伴站点会话的发起通常由用于发起合作伙伴站点会话的协议控制。然而,用于发起合作伙伴站点会话的常规系统根据常规协议来这样做,该常规协议使得敏感信息(例如个人标识信息)在整个发起期间的各个点处被暴露。相应地,当提供来自多个服务提供者系统的组合服务时,这些常规系统无法适当地保护敏感信息。
技术实现思路
描述了一种用于发起与合作伙伴站点的会话并克服这些问题的协议。根据这种改进的协议发起合作伙伴站点会话的系统减少了与利用常规协议的常规系统相关的敏感信息的暴露。根据改进的协议,发起合作伙伴站点会话以从相应服务提供者系统获得功能的系统在本地安全性上下文中创建隐藏存储区域(例如内嵌框架(iframe))。然后,系统使用该隐藏存储区域来存储会话信息-其可以包括敏感的个人标识信息-而不是使用相应服务提供者系统的存储装置。通过避免由服务提供者系统进行存储的敏感信息的传送,系统不会暴露敏感信息。因此,该系统减少了用于恶意获取该信息的许多机会。本
技术实现思路
以简化的形式介绍了一些概念,这些概念将在下面的具体实施方式中进一步被描述。如此,本
技术实现思路
不旨在标识所要求保护的主题内容的必要特征,也不旨在用于辅助确定所要求保护的主题内容的范围。附图说明参考附图描述了详细描述。图1是可操作以采用本文所描述的技术的示例实现中的环境的图示。图2描绘了其中由客户端设备呈现的用户界面包括针对使用与合作伙伴站点发起的会话而被浮现的功能的工具的示例实现。图3描绘了根据用于与合作伙伴站点安全地发起会话的协议的数据流的示例实现。图4描绘了根据用于发起与合作伙伴站点的会话的常规协议的数据流的不同示例。图5描绘了示例实现中的程序,其中使用这些服务提供者之间的集成会话来提供与多个服务提供者系统相关联的功能,并且其中根据安全会话发起协议来发起集成会话。图6A和图6B描绘了示例实现中的程序,其中根据安全会话发起协议来控制用于在多个服务提供者之间发起会话的数据处理。图7图示了包括示例设备的各种组件的示例系统,该示例设备可以被实现为参考图1-6B所描述和/或利用的任何类型的计算设备,以实现本文所描述的技术的实施例。具体实施方式概览计算技术的进步使得计算系统(例如服务提供者)能够跨网络向其他计算设备(例如客户端设备)提供服务。实际上,由这些服务提供者系统提供的各种服务是多种多样的并且持续增长,这使得用户能够以看似无限数目的方式与他们的设备进行交互。在一些情况下,可以一起提供这些服务提供者系统的服务。为了一起工作,对应的服务提供者系统建立合作伙伴站点会话,这使得提供者之间的交互能够以组合的方式提供相应的服务。然而,用于发起合作伙伴站点会话的常规系统根据涉及在整个发起期间的各个点处暴露敏感信息的协议来这样做。相应地,当提供来自多个服务提供者系统的组合服务时,这些常规系统无法适当地保护敏感信息。描述了一种用于发起与合作伙伴站点的会话并克服这些问题的改进协议。从广义上讲,该协议结合合作伙伴站点会话来控制应用和服务提供者系统之间的交互,其中应用用于以组合方式提供多个服务提供者的服务,并且服务提供者系统应要求提供至少一个这些服务。与常规协议相比,本文所描述的改进的协议指示应用,其接收对涉及多个服务提供者系统之间的交互的功能的请求,以通过创建隐藏存储区域(例如,内嵌框架)并使用在该隐藏存储区域中被存储的会话信息启动功能来发起合作伙伴会话。因此,该协议使应用能够发起合作伙伴会话,而无需通过存储提供者系统来传送会话信息以进行存储。为了以这种方式发起合作伙伴会话,协议最初指示应用收集会话信息,该会话信息描述应用浮现多个服务提供者的功能的上下文。取决于功能,该会话信息可以包括关于要执行所请求的功能的文件名和位置、用于从服务提供者系统访问数据的用户帐户信息(例如用户名和访问凭证)、指示由服务提供者系统提供的服务状态的状态信息(例如,计算机游戏中的状态、脚本信息、当前和/或先前被呈现给用户的内容)、设备标识信息等。相应地,所收集的一些信息可能是个人标识或其他敏感信息。根据所描述的技术,改进的协议还指示应用在应用的安全性上下文中创建隐藏存储区域以进行存储该会话信息。根据协议,应用然后使用来自隐藏存储区域的信息在应用的安全性上下文中提供所请求的服务。如下面更详细讨论的,该协议还指示服务提供者系统支持由应用对隐藏存储区域的创建。例如,协议指示服务提供者使用提供者的诸如硬件、计算时间等的资源来配置隐藏存储区域的各方面。在一个或多个实现中,协议指示服务提供者系统通过与应用通信来配置方面,这种通信包括内嵌框架、超文本标记语言(HTML)和用于启动合作伙伴会话的JavaScript。在应用根据协议在安全性上下文中创建隐藏存储区域之后,该协议进一步指示服务提供者系统在应用的安全性上下文内提供所请求的功能。服务提供者系统根据协议使用为正被发起的合作伙伴会话生成的抽象的非个人标识会话标识符来执行此操作。通过利用该抽象信息,提供所请求的功能而不将敏感信息传送给服务提供者。当根据改进的协议发起合作伙伴会话时,在应用的安全上下文之外传送敏感信息的通信较少。结果,改进的协议涉及较少暴露潜在敏感信息。通过限制暴露潜在敏感信息的次数,改进的协议减少了针对恶意获得该信息的机会。因此,改进的协议比用于发起合作伙伴站点会话的常规协议更安全。在以下讨论中,首先描述可以采用本文所描述的技术的示例环境。然后描述示例实现细节和程序,其可以在示例环境以及其他环境中被执行。因此,示例程序的执行不限于示例环境,并且示例环境不限于示例程序的执行。示例环境图1是示例实现中的数字媒体环境100的图示,该数字媒体环境100可本文档来自技高网...
【技术保护点】
1.在数字媒体环境中,为了减少与提供来自多个服务提供者系统的组合服务有关的敏感信息的暴露,一种由至少一个计算设备实现的方法,所述方法包括:/n经由应用来接收针对功能的请求,所述功能涉及多个服务提供者系统之间的交互;/n发起与提供所请求的所述功能的服务提供者系统的合作伙伴会话,所述发起包括:/n收集描述所请求的所述功能的上下文的会话信息;/n使用由提供所请求的所述功能的所述服务提供者系统分配给所述应用的存储来创建所述应用本地的隐藏存储区域;以及/n将所述会话信息中的至少一些会话信息存储在所述隐藏存储区域中;以及/n响应于所述发起,使用来自所述隐藏存储区域的所述会话信息来浮现所请求的所述功能。/n
【技术特征摘要】
20180719 US 16/040,4791.在数字媒体环境中,为了减少与提供来自多个服务提供者系统的组合服务有关的敏感信息的暴露,一种由至少一个计算设备实现的方法,所述方法包括:
经由应用来接收针对功能的请求,所述功能涉及多个服务提供者系统之间的交互;
发起与提供所请求的所述功能的服务提供者系统的合作伙伴会话,所述发起包括:
收集描述所请求的所述功能的上下文的会话信息;
使用由提供所请求的所述功能的所述服务提供者系统分配给所述应用的存储来创建所述应用本地的隐藏存储区域;以及
将所述会话信息中的至少一些会话信息存储在所述隐藏存储区域中;以及
响应于所述发起,使用来自所述隐藏存储区域的所述会话信息来浮现所请求的所述功能。
2.根据权利要求1所述的方法,其中所述会话信息包括个人标识信息。
3.根据权利要求1所述的方法,其中所述会话信息包括以下各项中的至少一项:
与所请求的所述功能被提供相关的文件名;
已命名文件的文件位置;
用户帐户信息;
指示由所述多个服务提供者系统提供的服务状态的状态信息;或
设备标识信息。
4.根据权利要求1所述的方法,其中所述应用是所述至少一个计算设备的浏览器应用。
5.根据权利要求1所述的方法,还包括:
从提供所请求的所述功能的所述服务提供者系统接收与所述合作伙伴会话相关联的非个人标识会话标识符;
使用所述会话标识符与提供所请求的所述功能的所述服务提供者系统通信以获得所分配的所述存储;以及
使用所述会话标识符与提供所请求的所述功能的所述服务提供者系统通信以接收所请求的所述功能。
6.根据权利要求1所述的方法,其中所述隐藏存储区域包括内嵌框架。
7.根据权利要求1所述的方法,还包括:在所述应用内本地请求启动所请求的所述功能,所述启动在所述隐藏存储区域被创建之后被请求。
8.根据权利要求1所述的方法,还包括经由用户界面并在所述应用内本地浮现所请求的所述功能以供使用。
9.根据权利要求1所述的方法,其中所述至少一些会话信息被存储在所述隐藏存储区域中,以代替存储与提供所请求的所述功能的所述服务提供者系统的会话信息。
10.根据权利要求1所述的方法,其中所述发起还包括:
向提供所请求的所述功能的所述服务提供者系统传送描述所述上下文的所述会话信息的部分;以及
从提供所请求的所述功能的所述服务提供者系统接收会话标识符,所述会话标识符唯一地标识所述合作伙伴会话并且至少部分地基于会话信息的所述部分而被生成。
11.根据权利要求1所述的方法,还包括:通过与提供所请求的所述功能的所述服务提供者系统的静态服务和动态服务通信并且在没有涉及提供所请求的所述功能的所述服务提供者系统的存储服务的任何通信的情况下,创建所述隐藏存储区域。
12.一种系统,包括:
至少一个处理器;以及
存储器,其上存储有计...
【专利技术属性】
技术研发人员:A·K·马什特,
申请(专利权)人:奥多比公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。