[发明专利]保护网页、网络应用程序和应用程序

权利要求书

1.一种用于保护由在客户端系统上执行的浏览器处理的网页或网络应用程序的方法，该方法包括浏览器执行白盒保护的代码的实例，其中白盒保护的代码的实例的执行促使客户端系统来：

生成包括被控制系统用来执行一个或多个安全测试的消息数据的消息，该控制系统经由网络通信连接至客户端系统；

向控制系统发送该消息以使得控制系统能够使用消息数据来执行一个或多个安全测试；

至少部分地基于该消息来从控制系统接收响应；以及

处理该响应；

其中该响应包括响应数据，其中白盒保护的代码的实例被布置成基于响应数据来生成用于由控制系统用来执行一个或多个安全测试的后续消息的消息数据。

2.根据权利要求1所述的方法，其中白盒保护的代码的实例是网页或网络应用程序的一部分。

3.根据权利要求1所述的方法，其中该消息数据的至少一部分指示白盒保护的代码的实例的身份。

4.根据权利要求1所述的方法，其中该一个或多个安全测试包括以下各项中的一个或多个：

（a）用来验证白盒保护的代码的实例中的一些或所有的完整性的测试；

（b）用来验证网页或网络应用程序中的一些或所有的完整性的测试；

（c）用来标识是否正使用调试器来执行白盒保护的代码的实例的测试；

（d）用来标识与网页或网络应用程序有关的或由网页或网络应用程序提供的数据是否正被拷贝或者是否已被拷贝的测试；

（e）用来标识网页或网络应用程序的数据字段的确认是打开还是关闭的测试；

（f）用来标识广告的阻止是打开还是关闭的测试。

5.根据权利要求4所述的方法，其中用来验证网页或网络应用程序中的一些或所有的完整性的测试包括验证网页或网络应用程序的DOM的一些或所有的完整性。

6.根据权利要求1所述的方法，其中至少部分地基于一个或多个安全测试的结果来生成响应。

7.根据权利要求1所述的方法，其中白盒保护的代码的实例被布置成以加密形式来生成消息以及其中该控制系统被布置成以加密形式来生成响应。

8.根据权利要求1所述的方法，其中该网络包括因特网。

9.根据权利要求1所述的方法，其中所述网页或网络应用程序被布置成经由网络与通信连接至客户端系统的服务系统交互，其中该消息包括要被发送至服务系统的请求。

10.根据权利要求9所述的方法，其中该服务系统提供财务服务并且网页或网络应用程序提供对财务服务的访问。

11.根据权利要求10所述的方法，其中该财务服务包括以下各项中的一个或多个：

- 访问财务账户；和/或

- 与商家在财务上交互。

12.根据权利要求1所述的方法，其中该网页或网络应用程序经由内容分发网络提供对内容的访问。

13.根据权利要求12所述的方法，其中：

白盒保护的代码的实例被布置成获得加密内容的已修改版本，加密内容的已修改版本包括具有应用于其的第一修改的加密内容；

该响应包括指示应用于加密内容的已修改版本的第二修改的数据；

处理该响应包括白盒保护的代码的实例将第二修改应用于加密内容的已修改版本以形成经处理的已修改加密内容；以及

网页或网络应用程序被布置成基于经处理的已修改加密内容来输出内容。

14.根据权利要求13所述的方法，其中该第二修改被布置成使得只有一个或多个测试的结果指示客户端系统被授权访问内容，经处理的已修改加密内容才等于加密内容。