使用域相关安全性沙盒来促进安全交易的系统和方法技术方案

本发明专利技术提供用于促进安全交易的计算机系统、方法和计算机可读介质，其中在客户端计算机上执行客户端应用。该客户端应用发起对第一域的请求，该请求包含（i）该客户端应用的凭证，（ii）唯一地标识该请求的交易标识符，以及（iii）可选地，该客户端应用的用户的标识。响应于该请求，客户端从第一域接收已验证的交易模块。客户端应用将该已验证的交易模块加载到单独的域安全性沙盒中，该单独的域安全性沙盒与客户端应用运行所在的存储空间隔离开。该已验证的交易模块执行第二域与该已验证的交易模块之间的已验证交易。单独地,通过客户端应用借助于查询第一域就交易是否已完成作出确定。

【技术实现步骤摘要】
【国外来华专利技术】
本申请大体上涉及。2.
技术介绍
在客户端计算机上运行的可能不安全但仍需要安全的实时交易服务的应用的数量不断增长。此类应用的一种非限制性示例是基于FLASH的游戏应用，其需要虚拟货币的充值以便购买如级别解锁、虚拟装备、虚拟特殊兵器和直接对游戏玩家作弊的游戏内升级。在本领域中，需要对此类实时交易进行安全保护，以保护用户和应用开发者免于欺诈性帐户信息获取、身份被盗和其他形式的欺诈。·用于确保此类交易的安全的一种公知方法是使用共享密码(密钥加密)的概念。密钥加密包括使用一个密钥。给定消息和密钥的情况下，加密产生需要密钥才能解密的不可理解的数据。参见例如 Kaufman 的 “Network Security” (Prentice-Hall, Inc. , UpperSaddle River，N.J.)的2. 4节，其通过引用并入本文。但是，共享密码方法在应用之一不安全的情况下无效。例如，许多流行编程应用通过FLASH播放器来执行并且不安全。通常，当使用共享密钥算法时，存在调用本地Web服务器的远程Web服务器。在远程Web服务器和本地Web服务器上密钥是安全的，且不在这两个服务器之间传送。当应用是以FLASH或下载到客户端计算机且例如在客户端浏览器内运行的其它程序编写的时候，这样会失败。在FLASH的情况中，当用户请求FLASH应用时，包含由FLASH播放器解释的字节码的SWF文件被下载到客户端计算机，并由FLASH播放器在客户端浏览器内来运行(解释)。SWF文件中的字节码可以在客户端计算机处被检查以确定密钥。因此，密钥不能包含在FLASH SWF文件中。给定上文背景下，本领域中所需要的是用于对来自可能不安全的应用的电子交易进行认证的改进的系统和方法。3.
技术实现思路
本专利技术公开通过创新性地使用服务器跨域策略以及域相关安全性沙盒来应对本领域中的这些需求。公开了两个实施例。在第一实施例中，客户端应用产生对来自具有非限制性跨域策略的第一域的交易模块的请求。一旦客户端应用接收到，则该交易模块在它自己的域相关安全性沙盒中执行，使得该交易模块的源URL即第一域的URL被保留。该交易模块通过与第二域交互来完成交易，该第二域具有将交互限制于其源URL是第一域的那些程序和进程的跨域策略。第二实施例使过程更进一步。在第二实施例中，响应于进行应用内安全交易的需求，客户端应用产生与应用内安全交易关联的第一请求。该第一请求通过因特网或计算机网络被发送到具有非限制性跨域策略的第一域。响应于此请求，第一域向该客户端应用发送请求模块。一旦客户端应用接收到该请求模块，则该请求模块在它自己的域相关安全性沙盒(第一沙盒)中执行，使得该请求模块的源URL即第一域的URL被保留。在第一沙盒中运行的该请求模块产生对来自第二域的交易模块的请求，该第二域具有将交互限制于其源URL是第一域的那些程序和进程的跨域策略。第二域向该客户端应用发送交易模块。一旦客户端应用接收到该交易模块，则该交易模块在它自己的域相关安全性沙盒(第二沙盒)中执行，使得该交易模块的源URL即第二域的URL被保留。该交易模块通过与第三域交互来完成交易，该第三域具有将交互限制于其源URL是第二域的那些程序和进程的跨域策略。通过利用跨域策略和固有地在其自己的域相关安全性沙盒中运行程序而调用应用无权来检查的能力，本专利技术公开提供用于促进安全的应用内交易的高度安全的系统、方法和计算机可读介质。从客户端视角而言的第一实施例。从客户端视角而言，本专利技术公开的第一实施例的一种实现包括一种用于促进安全交易的计算机系统。该计算机系统包括一个或多个处理单元和耦合到该一个或多个处理单元的至少其中之一的存储器。该存储器存储由一个或多 个处理单元的至少其中之一执行的指令。出于说明的目的，此计算机系统可以被视为客户端计算机，其中直接从与该计算机系统关联的本地数据存储或从远程客户端应用服务器执行客户端应用。在该实施例中，在客户端应用执行时，通过客户端应用生成与安全应用内交易关联的请求。该请求包含(i)该客户端应用的凭证，(ii)唯一地标识该请求的交易标识符，以及(iii)可选地，该客户端应用的用户的标识。通过因特网或计算机网络将对安全应用内交易的请求提交到具有非限制性第一跨域策略的第一域。响应于此提交，从第一域接收已验证的交易模块。相应地，将该交易模块的源URL识别为第一域。该客户端应用执行已验证的交易模块，使得已验证的交易模块加载到计算机系统的存储器内的单独的域相关安全性沙盒中。该单独的域相关安全性沙盒与客户端应用运行所在的存储器中的存储空间隔离开。该单独的域相关安全性沙盒与将其源URL识别为第一域的程序关联且限制于这些程序。执行已验证的交易模块，使得已验证的交易模块的源URL的身份不被改变或破坏。此外，已验证的交易模块不授权客户端应用来检查该已验证的交易模块。在已验证的交易模块在单独的域相关安全性沙盒中执行时，已验证的交易模块发出对第二域的交易调用。第二域具有第二跨域策略，该第二跨域策略将第二域与第二域外部的程序之间的交互限制于其源URL是第一域的那些外部程序。在第二域与已验证的交易模块之间进行已验证的交易。这些指令还包括与上文标识的过程中的任一个或全部并发地运行或在上文标识的过程全部已经运行之后运行的指令。此类指令包括用于通过客户端应用借助于查询第一域确定交易是否完成从而促进安全交易的指令。在一些实例中，该计算机系统还包括具有屏幕区域的显示器。在一些此类实例中，客户端应用显示在该屏幕区域的一部分上，且已验证的交易模块显示在该屏幕区域的该部分的子集上。这有利地给予客户端应用的用户该应用内交易是从客户端应用内运行的无缝交易的印象。在一些实例中，该安全应用内交易是使用与用户的身份关联的帐户购买游戏内升级的游戏内交易。在一些实例中，该游戏内升级是级别解锁、购买虚拟装备、购买虚拟特殊兵器、购买作弊器或购买虚拟货币。在一些实例中，该客户端应用是社交网络应用、金融服务应用、记账应用或税务申报应用。在一些实例中，第一域和第二域由同一服务器托管，该服务器可通过因特网或计算机网络被计算机系统访问。在其他实例中，第一域和第二域各由单独的服务器托管，并且各可通过因特网或计算机网络 被计算机系统访问。在一些实例中，客户端应用是FLASH应用，并且已验证的交易模块是由客户端应用加载的FLASH SWF应用。从服务器视角而言的第一实施例。本专利技术公开还从服务于客户端的一个或多个服务器的视角设想上文标识的第一实施例。例如，此服务器视角的一个此类实现提供一种计算机系统，其包括一个或多个处理单元和耦合到该一个或多个处理单元的至少其中之一的存储器。该存储器存储由一个或多个处理单元的至少其中之一执行的指令。该存储器包括由非限制性的第一跨域策略表征的第一域、由将第二域与第二域外部的程序之间的交互限制于其源URL是第一域的那些外部程序的第二跨域策略表征的第二域、有效应用凭证的数据库、可从第一域和第二域读取的交易数据库和未标记的交易模块。在一些实例中，该计算机系统包括第一计算机和第二计算机，并且上文标识的存储器包括驻留在第一计算机中的存储器和驻留在第二计算机中的存储器。在此类实例中，第一跨域策略、有效应用凭证的数据库和未标记的交易模块可以驻留在本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.05.26 US 12/788,1731.一种用于促进安全交易的计算机系统，所述计算机系统包括 一个或多个处理单元； 存储器，其耦合到所述一个或多个处理单元的至少其中之一，所述存储器存储由所述一个或多个处理单元的至少其中之一执行的指令，所述指令包括 (A)执行客户端应用，其中所述客户端应用直接从本地数据存储执行或从远程客户端应用服务器执行； (B)在所述客户端应用执行时，通过所述客户端应用生成与安全应用内交易关联的请求，其中所述请求包含(i)所述客户端应用的凭证，( )唯一地标识所述请求的交易标识符，以及(iii )可选地，所述客户端应用的用户的标识； (C)通过因特网或计算机网络将对所述安全应用内交易的所述请求提交到具有非限制性第一跨域策略的第一域； (D)响应于所述提交(C)，从所述第一域接收已验证的交易模块，其中将所述交易模块的源URL识别为所述第一域； (E)促使所述客户端应用执行所述已验证的交易模块，使得所述已验证的交易模块被加载到所述存储器内单独的域安全性沙盒中，其中 所述单独的域安全性沙盒与所述客户端应用运行所在的所述存储器中的存储空间隔离开， 所述单独的域安全性沙盒与将其源URL识别为所述第一域的程序关联且限制于所述程序， 通过所述促使(E)执行所述已验证的交易模块，使得所述已验证的交易模块的源URL的身份不会被改变或破坏，并且 所述已验证的交易模块不授权所述客户端应用来检查所述已验证的交易模块； (F)在所述已验证的交易模块在所述单独的域安全性沙盒中执行时，从所述已验证的交易模块发出对第二域的交易调用，其中所述第二域具有第二跨域策略，所述第二跨域策略将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序； (G)执行所述第二域与所述已验证的交易模块之间的已验证的交易；以及 (H)通过所述客户端应用借助于查询所述第一域来确定所述交易是否已完成，从而促进安全交易。2.如权利要求I所述的计算机系统，所述计算机系统还包括具有屏幕区域的显示器，其中当所述执行(A)时，所述客户端应用显示在所述屏幕区域的一部分上并且其中所述已验证的交易模块显示在所述屏幕区域的所述一部分的子集上。3.如权利要求I所述的计算机系统，其中所述安全应用内交易是使用与所述用户的身份关联的帐户购买游戏内升级的游戏内交易。4.如权利要求3所述的计算机系统，其中所述游戏内升级是级别解锁、购买虚拟装备、购买虚拟特殊兵器、购买作弊器或购买虚拟货币。5.如权利要求I所述的计算机系统，其中所述客户端应用是社交网络应用、金融服务应用、记账应用或税务申报应用。6.如权利要求I所述的计算机系统，其中所述第一域和所述第二域由同一服务器托管，所述计算机系统可通过因特网或所述计算机网络访问所述服务器。7.如权利要求I所述的计算机系统，其中所述第一域和所述第二域各由单独的服务器托管，并且所述计算机系统可通过因特网或所述计算机网络访问所述第一域和所述第二域中的每个。8.如权利要求I所述的计算机系统，其中所述客户端应用是FLASH应用，并且其中所述已验证的交易模块是在所述促使(E)期间由所述客户端应用加载的FLASH SffF应用。9.一种用于促进安全交易的方法，其包括 (A)在适当编程的计算机上执行客户端应用，其中所述客户端应用直接从本地数据存储执行或从远程客户端应用服务器执行； (B)在所述适当编程的计算机上，在所述客户端应用执行时，通过所述客户端应用生成与安全应用内交易关联的请求，其中所述请求包含(i )所述客户端应用的凭证，(ii )唯一地标识所述请求的交易标识符，以及(iii)可选地，所述客户端应用的用户的标识； (C)从所述适当编程的计算机，通过因特网或计算机网络将对所述安全应用内交易的所述请求提交到具有非限制性第一跨域策略的第一域； (D)在所述适当编程的计算机处，响应于所述提交(C)，从所述第一域接收已验证的交易模块，其中将所述交易模块的源URL识别为所述第一域； (E)使用所述适当编程的计算机，促使所述客户端应用执行所述已验证的交易模块，使得所述已验证的交易模块加载到单独的域安全性沙盒中，其中 所述单独的域安全性沙盒与所述客户端应用运行所在的存储空间隔离开， 所述单独的域安全性沙盒与将其源URL识别为所述第一域的程序关联且限制于所述程序， 通过所述促使(E)执行所述已验证的交易模块，使得所述已验证的交易模块的源URL的身份不被改变或破坏，并且 所述已验证的交易模块不授权所述客户端应用来检查所述已验证的交易模块； (F)在所述已验证的交易模块在所述适当编程的计算机的所述单独的域安全性沙盒中执行时，从所述已验证的交易模块发出对第二域的交易调用，其中所述第二域具有第二跨域策略，所述第二跨域策略将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序； (G)使用所述适当编程的计算机，执行所述第二域与所述已验证的交易模块之间的已验证的交易；以及 (H)通过在所述适当编程的计算机上运行的所述客户端应用，借助于查询所述第一域来确定所述交易是否已完成，从而促进安全交易。10.如权利要求9所述的方法，其中在所述执行(A)时，所述客户端应用显示在屏幕区域的一部分上，并且其中所述已验证的交易模块显示在所述屏幕区域的所述一部分的子集上。11.如权利要求9所述的方法，其中所述安全应用内交易是使用与所述用户的身份关联的帐户购买游戏内升级的游戏内交易。12.如权利要求11所述的方法，其中所述游戏内升级是级别解锁、购买虚拟装备、购买虚拟特殊兵器、购买作弊器或购买虚拟货币。13.如权利要求9所述的方法，其中所述客户端应用是社交网络应用、金融服务应用、记账应用或税务申报应用。14.如权利要求9所述的方法，其中所述第一域和所述第二域由同一服务器托管。15.如权利要求9所述的方法，其中所述第一域和所述第二域各由单独的服务器托管。16.如权利要求9所述的方法，其中所述客户端应用是FLASH应用，并且其中所述已验证的交易模块是在所述促使(E)期间由所述客户端应用加载的FLASH SffF应用。17.一种用于结合计算机系统使用的计算机程序产品，所述计算机程序产品包括计算机可读存储介质和嵌入其中的计算机程序机构，所述计算机程序机构用于促进安全交易，所述计算机程序机构包括用于执行如下操作的计算机可执行指令 (A)在所述计算机系统上执行客户端应用，其中所述客户端应用直接从本地数据存储执行或从远程客户端应用服务器执行； (B)在所述计算机系统上，在所述客户端应用执行时，通过所述客户端应用生成与安全应用内交易关联的请求，其中所述请求包含(i)所述客户端应用的凭证，(ii)唯一地标识所述请求的交易标识符，以及(iii)可选地，所述客户端应用的用户的标识； (C)从所述计算机系统，通过因特网或计算机网络将对所述安全应用内交易的所述请求提交到具有非限制性第一跨域策略的第一域； (D)在所述计算机系统处，响应于所述提交(C)，从所述第一域接收已验证的交易模块，其中将所述交易模块的源URL识别为所述第一域； (E)使用所述计算机系统，促使所述客户端应用执行所述已验证的交易模块，使得所述已验证的交易模块加载到单独的域安全性沙盒中，其中 所述单独的域安全性沙盒与所述客户端应用运行所在的存储空间隔离开， 所述单独的域安全性沙盒与将其源URL识别为所述第一域的程序关联且限制于所述程序， 通过所述促使(E)执行所述已验证的交易模块，使得所述已验证的交易模块的源URL的身份不被改变或破坏，并且 所述已验证的交易模块不授权所述客户端应用来检查所述已验证的交易模块； (F)在所述已验证的交易模块在所述计算机系统的所述单独的域安全性沙盒中执行时，从所述已验证的交易模块发出对第二域的交易调用，其中所述第二域具有第二跨域策略，所述第二跨域策略将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序； (G)使用所述计算机系统，执行所述第二域与所述已验证的交易模块之间的已验证的交易；以及 (H)通过在所述计算机系统上运行的所述客户端应用，借助于查询所述第一域来确定所述交易是否已完成，从而促进安全交易。18.—种系统,其包括 (A)用于在适当编程的计算机上执行客户端应用的构件，其中所述客户端应用直接从本地数据存储执行或从远程客户端应用服务器执行； (B)用于在所述适当编程的计算机上在所述客户端应用执行时通过所述客户端应用生成与安全应用内交易关联的请求的构件，其中所述请求包含(i)所述客户端应用的凭证，(ii)唯一地标识所述请求的交易标识符，以及(iii)可选地，所述客户端应用的用户的标识； (C)用于从所述适当编程的计算机通过因特网或计算机网络将对所述安全应用内交易的所述请求提交到具有非限制性第一跨域策略的第一域的构件； (D)在所述适当编程的计算机处，响应于所述提交(C)，从所述第一域接收已验证的交易模块，其中将所述交易模块的源URL识别为所述第一域； (E)使用所述适当编程的计算机，促使所述客户端应用执行所述已验证的交易模块，使得所述已验证的交易模块加载到单独的域安全性沙盒中，其中 所述单独的域安全性沙盒与所述客户端应用运行所在的存储空间隔离开， 所述单独的域安全性沙盒与将其源URL识别为所述第一域的程序关联且限制于所述程序， 通过所述促使(E)执行所述已验证的交易模块，使得所述已验证的交易模块的源URL的身份不被改变或破坏，并且 所述已验证的交易模块不授权所述客户端应用来检查所述已验证的交易模块； (F)在所述已验证的交易模块在所述适当编程的计算机的所述单独的域安全性沙盒中执行时，从所述已验证的交易模块发出对第二域的交易调用，其中所述第二域具有跨域策略，所述跨域策略将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序； (G)使用所述适当编程的计算机，执行所述第二域与所述已验证的交易模块之间的已验证的交易；以及 (H)通过在所述适当编程的计算机上运行的所述客户端应用，借助于查询所述第一域来确定所述交易是否已完成，从而促进安全交易。19.一种用于促进安全交易的计算机系统，所述计算机系统包括 一个或多个处理单元； 存储器，其耦合到所述一个或多个处理单元的至少其中之一，所述存储器存储由所述一个或多个处理单元的至少其中之一执行的指令，其中所述存储器包括 第一域，其由非限制性的第一跨域策略表征； 第二域，其由将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序的第二跨域策略表征； 有效应用凭证的数据库； 交易数据库，其可从所述第一域和所述第二域被读取； 交易模块；以及 用于执行如下操作的指令 (A)在所述第一域处，通过因特网或计算机网络，从在客户端计算机上运行的客户端应用接收请求，其中所述请求与安全应用内交易关联，并且其中所述请求包含(i )所述客户端应用的凭证，(ii)唯一地标识所述请求的交易标识符，以及(iii)所述客户端应用的用户的标识； (B)根据所述有效应用凭证的数据库来查证所述客户端应用的所述凭证； (C)将所述请求输入到所述交易数据库中；(D)从所述第一域将所述交易模块提供到所述客户端计算机； (E)在所述第二域处，接收来自在所述客户端计算机上执行的所述交易模块的交易调用，其中所述交易模块的源URL与所述第二跨域策略相符； (F)执行所述第二域与在所述客户端计算机上运行的所述交易模块之间的已验证的交易; (G)在所述第二域处，将已完成交易的记录存储在所述交易数据库中； (H)在所述第一域处，从在所述客户端计算机上运行的所述客户端应用接收有关所述交易是否已完成的查询，其中所述查询包含唯一地标识所述请求的所述交易标识符； (I)在所述第一域处，通过在所述交易数据库中查找所述交易标识符来确定所述交易是否已完成；以及 (J)响应于所述接收(H)和所述确定(I)，向在所述客户端计算机上运行的所述客户端应用通知所述交易的状态。20.如权利要求19所述的计算机系统，其中所述安全应用内交易是使用与所述用户的身份关联的帐户购买游戏内升级的游戏内交易。21.如权利要求20所述的计算机系统，其中所述游戏内升级是级别解锁、购买虚拟装备、购买虚拟特殊兵器、购买作弊器或购买虚拟货币。22.如权利要求19所述的计算机系统，其中所述客户端应用是社交网络应用、金融服务应用、记账应用或税务申报应用。23.如权利要求19所述的计算机系统，其中所述第一域和所述第二域由同一服务器托管，所述客户端计算机可通过因特网或所述计算机网络访问所述服务器。24.如权利要求19所述的计算机系统，其中 所述第一域由第一服务器托管， 所述第二域由第二服务器托管， 所述客户端计算机可通过因特网或所述计算机网络访问所述第一服务器和所述第二服务器中的每个， 所述存储器包括驻留在所述第一服务器中的第一存储器和驻留在所述第二服务器中的第二存储器， 所述第一跨域策略、所述有效应用凭证的数据库以及未标记的交易模块驻留在所述第一服务器的所述第一存储器中， 所述第二跨域策略驻留在所述第二服务器的所述存储器中，并且 所述第一服务器和所述第二服务器各可访问所述交易数据库。25.如权利要求19所述的计算机系统，其中所述客户端应用是FLASH应用，并且其中所述交易模块是FLASH SffF应用。26.如权利要求19所述的计算机系统，其中重复执行所述接收(H)、确定(I)和通知(J)，直到所述安全交易被认为已完成为止。27.一种用于促进安全交易的计算机系统，所述计算机系统包括 一个或多个处理单元； 存储器，其耦合到所述一个或多个处理单元的至少其中之一，所述存储器存储由所述一个或多个处理单元的至少其中之一执行的指令，所述指令包括(A)执行客户端应用，其中所述客户端应用直接从本地数据存储执行或从远程客户端应用服务器执行； (B)在所述客户端应用执行时，通过所述客户端应用生成与安全应用内交易关联的第一请求； (C)通过因特网或计算机网络将对所述安全应用内交易的所述第一请求提交到具有非限制性第一跨域策略的第一域； (D)响应于所述提交(C)，接收请求模块，其中将所述请求模块的源URL识别为所述第一域; (E)促使所述客户端应用执行所述请求模块，使得所述请求模块加载到所述存储器内的第一域安全性沙盒中，其中 所述第一域安全性沙盒与所述客户端应用运行所在的所述存储器中的存储空间隔离开， 所述第一域安全性沙盒与将其源URL识别为所述第一域的程序关联且限制于所述程序， 通过所述促使(E)执行所述请求模块，使得所述请求模块的源URL的身份不被改变或破坏，并且 所述请求模块不授权所述客户端应用来检查所述请求模块； (F)在所述请求应用执行时，通过所述请求模块生成与所述安全应用内交易关联的第二请求，其中所述第二请求包含(i)所述客户端应用的凭证，(ii)唯一地标识所述第二请求的交易标识符，以及(iii)可选地，所述客户端应用的用户的标识； (G)通过因特网或所述计算机网络将对所述安全应用内交易的所述第二请求提交到第二域，所述第二域具有将所述第二域与所述第二域外部的程序之间的交互限制于其源URL是所述第一域的那些外部程序第二跨域策略； (H)响应于所述提交(G)，从所述第二域接收交易模块，其中将所述交易模块的源URL识别为所述第二域； (I)促使所述客户端应用执行所述交易模块，使得所述交易模块加载到所述存储器内的第二域安全性沙盒中，其中 所述第二域安全性沙盒与所述客户端应用运行所在的所述存储器中的存储空间隔离开， 所述第二域安全性沙盒与将其源URL识别为所述第二域的程序关联且限制于这些程序， 通过所述促使(I)执行所述交易模块，使得所述交易模块的源URL的身份不被改变或破坏，并且所述交易模块不授权所述客户端应用来检查所述...

【专利技术属性】
技术研发人员：赫曼特·马德哈·巴努，卢克·巴耶斯，阿兰·斯特凡·米尔斯，
申请(专利权)人：谷歌公司，
类型：
国别省市：