本公开涉及验证网络应用的可信度。在一个方面,一种方法包括由客户端设备的浏览器获得包括网络应用的代码的电子资源。浏览器呈现电子资源,包括处理网络应用的代码。该代码使浏览器向远程服务器发起请求。响应于处理代码,生成并修改请求,以包括网络应用的完整性元素的至少部分。修改后的请求被发送到远程服务器。从远程服务器接收对该请求的响应。该响应基于远程服务器使用完整性元素验证网络应用是可信的。基于响应显示数据。基于响应显示数据。基于响应显示数据。
【技术实现步骤摘要】
【国外来华专利技术】验证网络应用的可信度
[0001]本说明书涉及网络应用安全性。
技术介绍
[0002]网络应用也称为网络app,是在网络浏览器中运行的应用。可以使用脚本、超文本标记语言(HTML)、级联样式表(CSS)和/或其他网络技术来构建网络应用。网络应用通常通过发送请求,例如超文本传输协议HTTP请求,与相应的网络服务器进行交互。
技术实现思路
[0003]一般而言,本说明书中描述的主题的一个创新方面可以体现在方法中,该方法包括:由客户端设备的浏览器获得包括用于网络应用的代码的电子资源;由浏览器呈现电子资源,包括处理网络应用的代码,其中该代码使浏览器向远程服务器发起请求;响应于处理代码:生成请求;修改该请求以包括该网络应用的完整性元素的至少部分;并将修改后的请求发送到远程服务器;从所述远程服务器,基于所述远程服务器使用完整性元素验证所述网络应用是可信的,接收对所述请求的响应;以及基于该响应显示数据。该方面的其他实现方式包括对应的装置、系统和计算机程序,其被配置为执行该方法的方面,并被编码在计算机存储设备上。
[0004]这些和其他实现方式可以各自可选地包括一个或多个以下特征。在一些方面,修改请求以包括完整性元素包括将完整性元素的部分插入到请求的报头中。
[0005]在一些方面,电子资源包括完整性元素。一些方面可以包括,响应于处理代码,由浏览器至少部分地基于网络应用的代码和完整性元素来验证网络应用是可信的。该请求可以响应于验证该网络应用是可信的而生成。网络应用的完整性元素可包括完整性属性,该属性指定(i)加密散列函数和(ii)使用加密散列函数和网络应用的可信代码计算的可信加密散列。
[0006]由浏览器至少部分地基于网络应用的代码和完整性元素来验证网络应用是可信的可以包括由浏览器并使用加密散列函数来计算由浏览器获得的网络应用的代码的加密散列;通过将所计算的加密散列与可信加密散列进行比较来确定所计算的加密散列与可信加密散列匹配;以及响应于确定所计算的加密散列与可信加密散列匹配,由浏览器验证网络应用是可信的。完整性元素的该部分可以包括可信加密散列。
[0007]在一些方面,完整性元素包括经签过名的批准元素,该经签过名的批准元素包括完整性数据集合和基于完整性数据集合生成的数字签名,该完整性数据集合可以包括使用加密散列函数和网络应用的可信代码计算的可信加密散列、可信签名者的标识以及指示生成数字签名的时间的时间戳。完整性元素的该部分可以包括完整性数据集合和数字签名。
[0008]在一些方面,修改请求包括在请求中插入标识嵌入代码的上下文的数据。标识嵌入代码的上下文的数据包括以下至少一项:(i)代码被嵌入的电子资源的帧的属性或该帧的属性的加密散列。
[0009]在一些方面,完整性元素包括网络分组的数字签名,该网络分组包括网络应用的组成部分和标识网络分组的数据。网络应用的完整性元素可以包括完整性属性,其指定(i)加密散列函数和(ii)使用加密散列函数和网络应用的可信资产计算的可信加密散列。可信资产可以包括网络应用的图像、标志或其他资产。
[0010]当网络应用向例如网络服务器的服务器发送例如HTTP请求的请求时,拥有或操作服务器的实体可能希望服务器评估调用网络应用的可信度。例如,实体可能希望确认发起请求的代码是由目标域提供的,代码没有被修改,并且扩展没有改变代码的行为。该实体还可能希望服务器理解和/或响应其中代码被嵌入的帧——例如iframes——的存在和上下文。这可以确保网络应用没有被欺诈性地使用和/或网络应用的代码没有被修改。
[0011]本说明书中描述的主题可以在特定实施例中实现,以便实现一个或多个以下优点。网络应用的可信度可以由网络服务器在对网络应用发起的请求提供响应之前进行验证,以确保该响应被提供给可信的网络应用,而不是该网络应用的修改的、欺诈的和/或恶意的版本。可以为网络应用、呈现网络应用的浏览器以及运行浏览器的客户端设备建立信任链,这确保了生成和传输请求所涉及的所有组件都是可信的,而不是欺诈性的或被损害的。这确保了请求中信息的完整性,并确保对请求的响应不被用于欺诈或恶意目的。
[0012]本文档中描述的验证网络应用可信度的技术可以减少执行验证所需的时间量。例如,使用包括完整性信息集合的数字签过名的签过名的批准元素作为完整性元素,网络应用的验证可以由服务器在小于0.15毫秒(ms)内执行。这使得验证能够用于速度关键的应用中,例如响应于请求或用户与包括网络应用的例如网页的电子资源的交互来提供内容。提供快速响应还防止了在网络应用中出现错误,例如,由于等待来自服务器的响应而花费太长时间来完成验证过程。
[0013]通过让网络应用安全地将其可信度传送给网络服务器,网络服务器可以验证网络应用的可信度,而不限制开发者开发网络应用的能力,并且也不降低用户对合法网络应用的体验。
[0014]下面参照附图描述前述主题的各种特征和优点。根据本文描述的主题和权利要求,附加的特征和优点是显而易见的。
附图说明
[0015]图1示出了验证网络应用的可信度的环境。
[0016]图2示出了具有完整性元素的网络应用被上传以分发给客户端设备的环境。
[0017]图3示出了具有完整性元素的网络应用被上传以分发给客户端设备的环境。
[0018]图4是图示用于验证网络应用的可信度的示例过程的泳道图。
[0019]图5是图示用于验证应用的可信度并响应于验证网络应用的可信度而提供响应的示例过程的流程图。
[0020]图6是示例计算机系统的框图。
[0021]不同附图中相同的附图标记和名称表示相同的元件。
具体实施方式
[0022]总的来说,本文档描述了用于验证网络应用的可信度的系统和技术。网络服务器
可以响应于从网络应用接收到请求来验证网络应用的可信度。这样,网络服务器可以在提供对请求的响应之前确保网络应用是可信的。
[0023]服务器可以使用请求中包含的完整性元素来验证网络应用的可信度。完整性元素可以有不同的形式或数据结构,但每种形式或数据结构都可以单独或与其他信息一起用于验证网络应用的可信度。例如,服务器还可以验证请求源自适当的来源,该来源可以是包括网络应用的电子资源(例如,网页)的域。在另一示例中,服务器可以验证呈现网络应用的上下文是适当的或常见的上下文。尽管这些技术是根据网络浏览器和网络应用来描述的,但是类似的技术可以用于在其他上下文中验证嵌入式应用的完整性,例如,在为特定平台或特定设备开发的原生应用中。
[0024]图1示出了环境100,其中验证了网络应用的可信度。示例环境100包括数据通信网络105,诸如局域网(LAN)、广域网(WAN)、互联网、移动网络或其组合。网络105连接客户端设备110、内容管理系统120和网络服务器130。虽然被称为网络服务器,但是网络服务器130可以使用其他类型的计算系统来实现,但是被称为与嵌入在电子资源中的网络应用交互的网络服务器。
[0025]客户端本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,包括:由客户端设备的浏览器获得包括用于网络应用的代码的电子资源;由所述浏览器呈现所述电子资源,包括处理所述网络应用的所述代码,其中所述代码使所述浏览器向远程服务器发起请求;响应于处理所述代码:生成所述请求;修改所述请求以包括所述网络应用的完整性元素的至少部分;以及将修改后的请求发送到所述远程服务器;基于所述远程服务器使用所述完整性元素验证所述网络应用是可信的,从所述远程服务器接收对所述请求的响应;以及基于所述响应显示数据。2.根据权利要求1所述的计算机实现的方法,其中,修改所述请求以包括所述完整性元素包括将所述完整性元素的所述部分插入到所述请求的报头中。3.根据权利要求1或2所述的计算机实现的方法,其中,所述电子资源包括所述完整性元素,所述方法还包括响应于处理所述代码:由所述浏览器至少部分地基于所述网络应用的所述代码和所述完整性元素来验证所述网络应用是可信的,其中,所述请求是响应于验证所述网络应用是可信的而生成的。4.根据权利要求3所述的计算机实现的方法,其中,所述网络应用的所述完整性元素包括完整性属性,所述完整性属性指定(i)加密散列函数和(ii)使用所述加密散列函数和所述网络应用的可信代码计算的可信加密散列。5.根据权利要求4所述的计算机实现的方法,其中,由所述浏览器至少部分地基于所述网络应用的所述代码和所述完整性元素来验证所述网络应用是可信的包括:由所述浏览器并使用所述加密散列函数来计算由所述浏览器获得的所述网络应用的代码的加密散列;通过将所计算的加密散列与所述可信加密散列进行比较来确定所计算的加密散列与所述可信加密散列匹配;以及响应于确定所计算的加密散列与所述可信加密散列匹配,由所述浏览器来验证所述网络应用是可信的,其中,所述完整性元素的所述部分包括所述可信加密散列。6.根据任一...
【专利技术属性】
技术研发人员:约翰,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。