一种用于提供可更新的安全内容资源的系统。内容服务器可以为内容作者的内容资源付费以供请求者访问。所述内容服务器在访问所述内容资源之前从所述请求者接收会话请求调用。响应于会话请求,所述内容服务器为所述请求者生成会话。所述内容服务器生成有效载荷,所述有效载荷包括标识所述内容作者的所述内容资源的位置并且嵌入了嵌入的密码内容。所述内容服务器将所生成的有效载荷传输到所述请求者。资源服务器可以响应于所述嵌入的密码内容而接收认证访问请求。响应于对所述认证访问请求进行认证,所述资源服务器向所述请求者提供所述访问。访问。访问。
【技术实现步骤摘要】
密码安全的动态第三方资源
[0001]本文所论述的实施例一般涉及向第三方内容作者提供内容安全性。
技术介绍
[0002]在线服务提供商或主机向客户或用户提供各种服务。随着在线提供商的移动装置门户网站或应用程序的规模扩大且地理覆盖范围增长,分布式内容分发变得至关重要。内容分发网络(CDN)是分布式服务器的系统,所述分布式服务器基于用户的地理位置、网页来源和内容分发服务器将页面和其它网络内容分发到用户。此服务有效地加速具有高流量的网站以及全球性覆盖网站的内容分发。CDN服务器在地理上离用户越近,则内容会被更快地分发给用户。CDN还可以提供保护以防止流量激增。
[0003]同时,CDN还提供例如JAVASCRIPT库文件的内容的分发平台。例如,CDN可以托管用户要访问的库文件。例如,用户可以包括统一资源定位符(URL)或统一资源标识符(URI),以通过网络浏览器指向或引用库文件。作为安全措施的一部分,网络浏览器包括子资源完整性(SRI)特征,这是使浏览器能够验证分发网络浏览器(例如,从CDN)提取的资源而没有意外操作的安全特征。这通过允许内容作者提供所提取资源必须匹配的密码散列来工作。
[0004]尽管在CDN可能受到攻击或受到破坏的情况下提供所需的安全性,但是这种方法具有明显缺点。例如,假设内容作者希望更新资源(例如,库文件),则内容作者将需要创建新的URL并且将新的安全完整性散列提供到更新后的内容。不应使用具有先前散列的先前URL。然而,考虑到URL先前已并入到用户的网页或其它应用程序中,内容作者有时需要继续对URL进行维护,而不是使URL无效或未激活,这可能会触发对用户的网页或其它应用程序的破坏。
[0005]因此,实施例试图创建用于解决以上挑战的缺陷的技术解决方案。
技术实现思路
[0006]实施例通过修改或更新现有URL流来创建以上挑战的技术解决方案。在一个实施例中,通过执行来自集成商的前期认证请求以提供使用资源的“会话”,新URL流改变现有的或先前的使用。在实施例的一个实例方面中,在请求者使用资源之前,请求者可以发出后端认证调用以提供“会话”来使用资源。响应于调用,资源提供商或内容作者可以为资源使用创建“会话”。在创建会话后,内容提供商可以用包括URL(主机+路径)的有效载荷响应,以检取脚本的最新版本+嵌入所述资源时要使用的SRI值。
[0007]然后,请求者可以接受此响应,以在其页面上呈现完全合格的脚本标签以及预期SRI以实现最大安全性。然后,请求者可以照常继续进行集成。
附图说明
[0008]本领域的一般技术人员可以了解,为了简单和清晰起见而说明图中的元件,因此并未示出所有的连接和选项。例如,通常可以不描绘在商业上可行的实施例中有用或必要
的常见但很好理解的元件,以便有助于不大受妨碍地查看本公开的这些各种实施例。可以进一步了解,特定动作和/或步骤可以按特定发生顺序描述或描绘,而本领域的技术人员可以理解实际上不需要关于顺序的这类特定性。还可以理解,本文中所用的术语和表达可以相对于其对应的相应查询和研究领域来进行定义,除非本文中另外阐述了特定含义。
[0009]图1是根据一个实施例的用于密码安全的动态第三方脚本的系统图。
[0010]图2是先前技术的系统。
[0011]图3是说明根据一个实施例的计算机化方法的流程图。
[0012]图4是说明根据一个实施例的便携式计算装置的图式。
[0013]图5是说明根据一个实施例的计算装置的图式。
具体实施方式
[0014]现在可以参考附图更全面地描述实施例,附图形成本专利技术的一部分并且附图以说明的方式示出可以实践的具体示例性实施例。可以呈现这些图解和示例性实施例,且应理解,本公开是一个或多个实施例的原理的范例,且可能并不意图限制所说明实施例中的任一个。实施例可以许多不同的形式体现,并且不应被解释为限于本文中阐述的实施例;相反,提供这些实施例是为了使本公开透彻且完整,并且可以把实施例的范围完整地传达给本领域的技术人员。此外,本专利技术可以实施为方法、系统、计算机可读介质、设备或装置。因此,本专利技术可以采取完全硬件实施例、完全软件实施例或组合软件和硬件方面的实施例的形式。因此,以下详细描述不可以被视为具有限制性意义。
[0015]实施例克服了使内容作者提供加密内容的各种版本的现有技术的挑战。实施例的方面改变安全内容提供的现有流。在允许访问之前,内容作者可以与请求者建立会话。响应于对会话的请求,内容服务器可以用具有内容资源的位置以及认证信息的有效载荷响应。然后,请求者可以通过将有效载荷并入到链接到内容资源的页面或内容来使用有效载荷。
[0016]现在参考图1,系统100可以提供用于启用对内容资源的更新的安全方法。作为第三方供应商的内容作者102可以提供请求者104要使用的多个资源106。例如,多个资源可以包括用于请求者104的内容资源106,例如,库文件(例如,.DLL文件)、JAVASCRIPT文件(例如,.js文件)等。请求者104可以链接或参考网页上的内容资源。在另一实例中,可以更新内容资源106并且请求者104可能希望将内容资源提供到例如移动装置等装置。这些装置(未示出)可以访问链接到资源106的内容站点110。在一个实施例中,内容站点110可以是网络链接。在另一实施例中,内容站点110可以是通过移动装置的软件应用程序(例如,应用程序)可从装置访问的门户。
[0017]为简单起见,在以下实例中的资源106可以是1.2.5版本的JAVASCRIPT文件“v1.2.5/lib.js”。JAVASCRIPT文件可以包括请求者或集成商104可能需要的所需函数。
[0018]在另一实施例中,内容作者102可以是服务器集群,所述服务器集群被配置成提供内容的托管服务,使得请求者可以请求访问。在又另一实施例中,内容作者102可以是主机服务器,所述主机服务器将内容提供为内容分发网络(CDN)的一部分并且提供资源服务器112以根据请求或根据需求提供资源106。请求者104可以通过计算机可执行链路(例如,统一资源定位符(URL)或统一资源标识符(URI))访问资源106。
[0019]为了进一步说明实施例的方面,现在参考图2,先前方法的系统200。通常,当请求
者204尝试使用由内容作者202托管的第三方资源206时,请求者204首先可以通过在208处访问或检查提供商202的站点来定位或标识资源206。提供商202将在212处发布例如URL的链接,并且链接将包括所需的认证。请求者或集成商204将URL嵌入内容站点210上。
[0020]在一个实例中,假设内容作者202可以为请求者204提供JAVASCRIPT资源。在此实例中,内容作者202可以使用以下URL标签提供特定版本:
[0021]<script src=”https://example.com/resource/v1.2.5/lib.js”>
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机实施的方法,包括:由内容作者提供内容资源以供请求者访问;通过第一信道从所述请求者接收访问所述内容资源的请求;响应于所述请求,为所述请求者生成会话以访问所述内容资源;响应于所生成的会话,生成标识资源提供商上的所述内容资源的有效载荷,其中生成所述有效载荷进一步包括将嵌入的密码内容嵌入到所述有效载荷中;将所生成的有效载荷传输到所述请求者;响应于执行所述嵌入的密码内容,通过第二信道接收对所述内容资源的认证访问请求;以及响应于对所述认证访问请求进行认证,向所述请求者提供对所述内容资源的所述访问。2.根据权利要求1所述的计算机实施的方法,其中会话请求包括服务器间请求调用。3.根据权利要求1所述的计算机实施的方法,其中所述有效载荷包括标识所述资源提供商处的位置的第一数据字段,以及用于所述密码内容的第二数据字段。4.根据权利要求1所述的计算机实施的方法,其中所述内容资源包括计算机软件库可执行文件。5.根据权利要求1所述的计算机实施的方法,其中所述会话包括定时应用程序栈或网络令牌。6.根据权利要求1所述的计算机实施的方法,其中所述位置包括统一资源定位符(URL)或统一资源标识符(URI)。7.根据权利要求1所述的计算机实施的方法,其中所述第二信道包括通过网络浏览器检查的子资源完整性(SRI)。8.一种计算机实施的方法,包括:通过第一信道从请求者接收访问内容资源的请求;响应于所述请求,为所述请求者生成会话以访问所述内容资源;响应于所生成的会话,生成标识资源提供商上的所述内容资源的有效载荷,其中生成所述有效载荷进一步包括将嵌入的密码内容嵌入到所述有效载荷中;将所生成的有效载荷传输到所述请求者;响应于执行所述嵌入的密码内容,通过第二信道接收对所述内容资源的认证访问请求;以及响应于对所述认证访问请求进行认证,向所述请求者提供对所述内容资源的所述访问。9.根据权利要求8所述的计算机实施...
【专利技术属性】
技术研发人员:J多纳尔德森,B普罗科普,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。