[发明专利]用于应用安全验证的云协助方法及服务

说明书

公开了一种用于基于浏览器的应用安全验证的方法、设备及系统。客户机设备从web服务器请求基于浏览器的应用。该客户机设备的应用安全模块介入并且向云服务系统传输应用验证请求。该云服务系统从云资源和该云服务器的本地数据库检索有关该应用和源的安全的数据。该云服务系统然后使用该数据来认证该源并且验证该基于浏览器的应用的安全。该云服务系统为该客户机设备提供有关该基于浏览器的应用的安全的建议并且更新其本地数据库。该客户机设备然后可将该建议用于确定是否下载或执行该基于浏览器的应用并向该云服务器系统提供反馈。该客户机设备还可在接收到该云服务系统的建议之后执行本地安全分析。

背景

HTML5编程平台在网络社区的到来使得交互用户的体验变得快速并且动态。编程平台将应用编程接口(API)与动态内容生成和呈现组合，因此使得开发者能够将更多特征和能力结合到基于浏览器的应用中。例如，HTML5允许开发者将主动代码集成到能够在客户机设备的浏览器内部执行的网页中。

不幸的是，HTML5的动态性质也为用户引入了很多安全风险。因为编程平台允许开发者将主动代码结合到网页中，该代码经常可在用户不知道该代码的情况下执行。某些现有解决方案允许客户机设备证实应用的真实性。例如，某些开发者可使用数字签名对其开发的软件进行签名以便允许客户机设备在下载时对代码进行证实。然而，这些解决方案仅提供由具体开发者或公开者交付的软件的单源且一次性的方式的真实性验证。另外，这种解决方案不提供独立于具体软件供应商或服务提供商的web服务应用(例如，基于HTML 5的动态内容创建和浏览器插件)的动态验证。这样，用户可用的用以确保基于浏览器的应用在下载或执行该应用之前是安全的选项有限。

附图简要描述

通过举例而非通过限制在附图中示出在此描述的概念。为了示出的简单和清晰，图中所示元素无需按比例绘制。当认为合适时，已经在附图中重复参考标号以便指示相应的或类似的元素。

图1是用于基于浏览器的应用安全验证的系统的至少一个实施例的简化框图；

图2是图1的系统的云服务服务器的环境的至少一个实施例的简化框图；

图3是图1的系统的客户机计算设备的环境的至少一个实施例的简化框图；

图4是用于使用图1的云服务服务器为基于浏览器的应用生成安全建议的方法的至少一个实施例的简化流程图；

图5是用于验证由图1的客户机计算设备访问的基于浏览器的应用的安全的方法的至少一个实施例的简化流程图。

附图详细描述

尽管本公开的概念可受到各种修改和替代形式，已经通过举例在附图中示出并且将在此详细地描述其特定实施例。然而，应当理解的是不旨在将本公开的概念限制为所公开的具体形式，而是相反，本发明涵盖与本公开和所附权利要求书一致的所有修改、等效方案和替代方案。

在说明书中对“一个实施例”、“实施例”、“说明性实施例”等等的引用表明所描述的实施例可包括具体的特征、结构或特性，但是每个实施例可无需包括该具体的特征、结构或特性。而且，这种短语无需指代相同的实施例。而且，当结合实施例描述具体的特征、结构或特性时，认为其在本领域普通技术人员结合显式地或未显式地描述的其他实施例实施这种特征、结构或特性的知识范围内。

在某些情况下，可在硬件、固件、软件、或其组合中实现所公开的实施例。所公开的实施例还可被实现为由瞬态或非瞬态机器可读(例如计算机可读)介质携带或存储在其上的指令，这些指令可由一个或多个处理器读取并执行。机器可读存储介质可被实施为任何用于存储或传输机器(例如，易失性或非易失性存储器、介质盘、或其他介质设备)可读形式的信息的设备、机构、或其他物理结构。