[发明专利]一种安全的移动widget访问网络资源方法

说明书

技术领域

本发明涉及移动widget领域、移动网络安全领域，特别是移动widget安全访问网络资源的方法。

背景技术

Widget是一小块可以在任意一个基于HTML的Web页面上执行的代码，它的表现形式可能是视频，地图，新闻，小游戏等。最初源于苹果电脑的一个插件工具--Konfabulator，现在已经扩展到各种桌面操作系统和手机操作系统上。手机中的移动互联网应用目前主要是手机客户端应用。经过几年的发展，出现了一定数量的手机客户端应用，包括手机游戏、电子书、手机杂志、手机地图、手机邮箱等，这些应用得到了手机用户一定程度的欢迎。但是对于手机客户端应用来说，主要问题有三个：第一，手机适配问题，几乎每一款客户端应用都面临对不同手机的适配工作量，导致第三方开发公司无法将精力完全倾注于多样性应用创新，往往是一款应用打天下；第二，不支持动态应用下载等技术问题，导致手机用户获取应用的直接渠道缺失；第三，存在客户端应用开发的门槛，无法实现大众参与。这些都导致手机客户端应用无法实现本质上数量和质量的激增，无法满足用户个性化的手机内容应用需求。Widget这种小应用形式对于手机终端这种比较有局限的硬件条件下，通过表现形式不一及功能不一，为现今越来越多的追求个性化手机要求的用户的一个很好的选择。目前主流的Widget包括Yahoo Widget、Google gadget、Apple dashboard Widget和FacebookWidget等。

Widget作为一种特殊的“网页”正在改变着互联网的访问方式，用户访问网络不再需要依赖于浏览器，而是靠这些小工具就可以实现web功能。Widget还向用户提供了全新的用户体验。通过Widget用户可以定制实现自己所需要的各种服务，随意个性化自己的桌面，体验它又小又酷的风格。虽然widget具有身材小、形式多、功能大、姿容丽、个性化、制作容易等众多的优点，但是widget本身也存在着安全隐患，当widget请求访问网络资源和服务时，会给终端用户带来潜在的危险。

通常移动widget在运行时，会需要访问一些潜在的敏感资源，比如电话本、日历、文件系统等，而这些数据如果没有得到用户的授权是不能够公开的，这就需要有一种安全的方法能够控制widget访问这些敏感信息。Widget运行时所在的环境就叫做widget用户代理，包括：1、本地的支持widget的网络浏览器；2、如插件等这类浏览器扩展模块；3、在网络浏览器内运行的Ajax库；4、独立于浏览器的专用用户代理，如Java虚拟机(JVM)中使用J2SE或J2ME实现的用户代理、公共语言运行库(CLR)中使用.NET实现的用户代理、运行在操作系统之上的本地桌面程序等；5、在服务器端运行的能够处理渲染和绑定操作的运行库集。本发明就是在widget用户代理上制定widget访问网络的安全性规则。

现有的移动widget访问网络资源的方法大多是直接访问或者是完全不访问网络资源，前者会带来巨大的安全隐患，使移动widget访问到一些可能嵌入了恶意代码的网络资源，后者虽然没有安全隐患，但限制了移动widget的功能。

发明内容

为了使移动widget能够安全的访问网络资源，确保终端用户的安全，保证用户在安全的环境中使用移动widget，体验移动widget的强大功能。本发明的目的在于提供一种安全的移动widget访问网络的方法。

本发明解决技术问题所采用的技术方案是，包括如下步骤：

(1)定义访问单元

访问单元包括源和子域两个属性，移动widget通过访问单元发出访问网络资源的请求；

(2)制定访问单元的执行规则

如果源的值是单一的星号(*)，或者源、子域和机制符合访问单元的执行规则，则将widget访问请求的网址放入访问请求列表中，其中访问请求列表包括scheme、host、port、sub domains信息；

(3)允许访问的规则

如果访问请求列表中包含星号(*)项，则所有的访问请求都被许可；

如果访问请求列表是特定的统一资源标识符，需满足以下条件之一，则访问请求被许可：

I统一资源标识符的scheme组件和访问请求列表中的scheme相同；

II子域为假，而统一资源标识符的host组件不符合域名规定，或host组件和访问请求列表中的host相同；

III子域为真，统一资源标识符的host组件和访问请求列表中的host相同，或者统一资源标识符的host组件是访问请求列表中host的一个子域；