專利名稱:一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),特別涉及一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系 統(tǒng)和方法�����。
技術(shù)背景一些內(nèi)容來自服務(wù)器的聯(lián)網(wǎng)程序常常會訪問用戶本地的資源���,運(yùn)行一 些本地的程序�。上述本地資源通常是安裝于本地的程序���,或者通過安裝于 本地的程序訪問到的本地文件�。如果這類程序是用戶通過第三方程序(比 如瀏覽器)進(jìn)行下載和安裝�����,出于安全性的考慮�,操作系統(tǒng)會要求上述的 本地程序提供可信的依據(jù),或者要求用戶手動(dòng)確認(rèn)該程序的合法性����。否則 這些程序?qū)⒈灰暈榉欠ǎ粫话惭b到本機(jī)上�。 一旦程序被安裝后,該程 序在本地便可以正常運(yùn)行����,此類程序往往會提供一些方法供其他程序調(diào)用�。最典型的例子是網(wǎng)頁通過ActiveX控件調(diào)用本地程序����。 一些瀏覽器���,例如Internet Explorer��、網(wǎng)景瀏覽器等都在不同程度上 支持ActiveX控件��。這允許網(wǎng)頁通過腳本和控件交互產(chǎn)生更加豐富的效果�����, 同時(shí)也帶來一些安全性的問題����。Internet Explorer和一些其他應(yīng)用程序同 時(shí)支持ActiveX Documents接口規(guī)范��,允許在一個(gè)應(yīng)用程序中嵌入另一個(gè) 支持這個(gè)規(guī)范的應(yīng)用程序��。很多應(yīng)用軟件��,例如微軟的Microsoft Office 系列和Adobe的Acrobat Reader都實(shí)現(xiàn)了這個(gè)規(guī)范。ActiveX在廣義上是指微軟公司的整個(gè)COM架構(gòu)��,但是現(xiàn)在通常用來
稱呼基于標(biāo)準(zhǔn)COM接口來實(shí)現(xiàn)對象連接與嵌入的ActiveX控件��。后者是指 從VBX發(fā)展而來的����,面向微軟的Internet Explorer技術(shù)而設(shè)計(jì)的以O(shè)CX 為擴(kuò)展名的OLE控件。通過定義容器和組件之間的接口規(guī)范�,如果編寫了 一個(gè)遵循規(guī)范的控件,那么可以很方便地在多種容器中使用而不用修改控 件的代碼���。同樣����,通過實(shí)現(xiàn)標(biāo)準(zhǔn)接口調(diào)用�����, 一個(gè)遵循規(guī)范的容器可以很容 易地嵌入任何遵循規(guī)范的控件�����。ActiveX控件本身是一個(gè)可執(zhí)行程序, 一個(gè)ActiveX控件只要安裝注冊 到了本地���,就可以在本地完全受信地運(yùn)行�����,在安裝注冊ActiveX控件時(shí)�����, 它的安全性是通過ActiveX控件安全證書來保證的。ActiveX控件安全證書 由專門的評估機(jī)構(gòu)評估并頒發(fā)�,證明該ActiveX控件是安全的,它和ActiveX 控件一起打包分發(fā)�����。當(dāng)用戶瀏覽一個(gè)包含有ActiveX控件的網(wǎng)頁時(shí)��,瀏覽 器會檢查本地是否安裝過該控件��,如果沒有安裝����,瀏覽器會根據(jù)自身的安 全策略驗(yàn)證安全證書的合法性,如果通過驗(yàn)證或者用戶人為允許,就自動(dòng) 把它下載到本地��,然后進(jìn)行安裝�。網(wǎng)頁本身無法訪問本地的資源,但是卻可以創(chuàng)建在本地安裝注冊過的 ActiveX控件��,通過創(chuàng)建的該ActiveX控件調(diào)用本地的功能�����。ActiveX控件 在本地安裝注冊后��,任何網(wǎng)頁都可以檢測并在本地創(chuàng)建這個(gè)ActiveX控件�����, 并調(diào)用相應(yīng)的方法���。比如一個(gè)ActiveX控件提供了一個(gè)下載文件的方法��, 其他網(wǎng)頁可以創(chuàng)建該ActiveX控件��,利用該方法下載惡意程序�。ActiveX控 件在頁面上的傳統(tǒng)的調(diào)用方法會通過腳本語言直接創(chuàng)建一個(gè)Act i veX控件���, 通過這個(gè)對象直接調(diào)用下屬的方法�����。雖然在ActiveX控件的下載和安裝階段����,有安全簽名來確保該ActiveX 控件是可信的。但是���,由于ActiveX控件在系統(tǒng)安裝注冊之后�����,任何網(wǎng)頁 都可以創(chuàng)建該ActiveX控件,調(diào)用相應(yīng)的函數(shù)�����,所以這樣會帶來嚴(yán)重的安
全問題�。同樣,在其他可供網(wǎng)頁創(chuàng)建和調(diào)用的控件如XPCOM組件的使用中也有 類似的安全問題���。發(fā)明內(nèi)容本發(fā)明的目的在于��,提供一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)����,在互 聯(lián)網(wǎng)程序調(diào)用本地程序的時(shí)候會做相關(guān)限制,以保證本地程序不被其他互 聯(lián)網(wǎng)程序非法調(diào)用����。本發(fā)明的這一 目的是通過如下技術(shù)方案實(shí)現(xiàn)的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng),包括用于創(chuàng)建一個(gè)已在本地安 裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件并調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方 法的頁面調(diào)用模塊�����、用于執(zhí)行客戶端程序模塊提供的相應(yīng)方法�、返回?cái)?shù)據(jù) 的功能執(zhí)行模塊;其中����,所述頁面調(diào)用模塊創(chuàng)建的所述可供網(wǎng)頁創(chuàng)建和調(diào) 用的控件提供一個(gè)用于向客戶端程序內(nèi)核發(fā)送HTTP請求的方法,客戶端程 序內(nèi)核在接受到請求后會根據(jù)請求參數(shù)對HTTP請求作出響應(yīng)���。特別地���,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括來源有效性驗(yàn)證模塊,用于判斷上述HTTP請求的來源是否合法��,從而 判斷可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是否被合法調(diào)用;HTTP請求簽名模塊����,用于對通過了來源驗(yàn)證的HTTP請求做簽名; 所述客戶端程序內(nèi)核���,包括HTTP服務(wù)器�,用于接收所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件發(fā)過來的HTTP 請求���,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令�����,調(diào)用客戶端程序模塊提供的相應(yīng)方法���,調(diào)用時(shí)會附帶簽名�;簽名有效性驗(yàn)證模塊,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性��,防止
非法調(diào)用�����。所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括但不限于ActiveX控件或XPCOM 組件。本發(fā)明的另一目的在于��,提供一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法��, 在互聯(lián)網(wǎng)程序調(diào)用本地程序的時(shí)候會做相關(guān)限制�����,以保證本地程序不被其 他互聯(lián)網(wǎng)程序非法調(diào)用�����。本發(fā)明的這一 目的是通過如下技術(shù)方案實(shí)現(xiàn)的 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法��,所述方法包括 創(chuàng)建一個(gè)已在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件的可供網(wǎng)頁 創(chuàng)建和調(diào)用的控件創(chuàng)建步驟�;調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的頁面 調(diào)用步驟;執(zhí)行客戶端程序模塊提供的相應(yīng)方法�、返回?cái)?shù)據(jù)的功能執(zhí)行步 驟;其中�,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件提供一個(gè)用于向客戶端程序內(nèi) 核發(fā)送HTTP請求的方法,客戶端程序內(nèi)核在接受到請求后會根據(jù)請求參數(shù) 對HTTP請求作出響應(yīng)�����。特別地���,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括-來源有效性驗(yàn)證模塊��,用于判斷上述HTTP請求的來源是否合法����,從而 判斷可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是否被合法調(diào)用;HTTP請求簽名模塊����,用于對通過了來源驗(yàn)證的HTTP請求做簽名; 所述客戶端程序內(nèi)核����,包括HTTP服務(wù)器,用于接收所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件發(fā)過來的HTTP 請求�����,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令����,調(diào)用客戶端程序模塊提供的相應(yīng)方法���,調(diào)用時(shí)會附帶簽名�;簽名有效性驗(yàn)證模塊,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性�,防止 非法調(diào)用。
非法調(diào)用�����。所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括但不限于ActiveX控件或XPCOM 組件��。本發(fā)明的另一目的在于��,提供一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法���, 在互聯(lián)網(wǎng)程序調(diào)用本地程序的時(shí)候會做相關(guān)限制��,以保證本地程序不被其 他互聯(lián)網(wǎng)程序非法調(diào)用��。本發(fā)明的這一 目的是通過如下技術(shù)方案實(shí)現(xiàn)的 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法��,所述方法包括 創(chuàng)建一個(gè)已在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件的可供網(wǎng)頁 創(chuàng)建和調(diào)用的控件創(chuàng)建步驟�����;調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的頁面 調(diào)用步驟�;執(zhí)行客戶端程序模塊提供的相應(yīng)方法��、返回?cái)?shù)據(jù)的功能執(zhí)行步 驟;其中�,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件提供一個(gè)用于向客戶端程序內(nèi) 核發(fā)送HTTP請求的方法,客戶端程序內(nèi)核在接受到請求后會根據(jù)請求參數(shù) 對HTTP請求作出響應(yīng)�。特別地,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括-來源有效性驗(yàn)證模塊�,用于判斷上述HTTP請求的來源是否合法,從而 判斷可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是否被合法調(diào)用�;HTTP請求簽名模塊,用于對通過了來源驗(yàn)證的HTTP請求做簽名���; 所述客戶端程序內(nèi)核���,包括HTTP服務(wù)器,用于接收所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件發(fā)過來的HTTP 請求�����,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令�,調(diào)用客戶端程序模塊提供的相應(yīng)方法,調(diào)用時(shí)會附帶簽名���;簽名有效性驗(yàn)證模塊��,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性�����,防止 非法調(diào)用����。
商認(rèn)可的網(wǎng)頁調(diào)用���。從而保證互聯(lián)網(wǎng)安全地調(diào)用本地功能��,進(jìn)一步確保系 統(tǒng)的安全��。
圖1為本發(fā)明所述一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)的結(jié)構(gòu)示意圖����; 圖2為本發(fā)明所述一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法的流程圖����;具體實(shí)施方式
本發(fā)明通過對可供網(wǎng)頁創(chuàng)建和調(diào)用的控件其中之ActiveX控件的安全 調(diào)用為例,進(jìn)一步說明本發(fā)明的技術(shù)方案�。如圖1所示, 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)�,包括用于創(chuàng)建一 個(gè)已在本地安裝注冊的ActiveX控件1并調(diào)用ActiveX控件方法的頁面調(diào) 用模塊2、用于執(zhí)行客戶端程序模塊提供的相應(yīng)方法、返回?cái)?shù)據(jù)的功能執(zhí)行 模塊3;所述頁面調(diào)用模塊2創(chuàng)建的ActiveX控件1提供一個(gè)用于向客戶端 程序內(nèi)核4發(fā)送HTTP的請求的方法��,該方法用于調(diào)用客戶端程序模塊���;所 述客戶端程序內(nèi)核4在接受到請求后會根據(jù)請求參數(shù)對HTTP請求作出響 應(yīng)��。所述ActiveX控件1包括來源有效性驗(yàn)證模塊ll�����,用于判斷上述HTTP請求的來源是否合法����,從而判斷ActiveX控件1是否被合法調(diào)用�����;HTTP請求簽名模塊12����,用于對通過了來源驗(yàn)證的HTTP請求做簽名; 所述客戶端程序內(nèi)核4除了本身的功能模塊����,如在本地創(chuàng)建和刪除文件的模塊����,還包括HTTP服務(wù)器41��,用于接收ActiveX控件1發(fā)過來的HTTP請求����,并且 根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命令�����,調(diào)用客 戶端程序模塊提供的相應(yīng)方法�����,調(diào)用時(shí)會附帶簽名�;簽名有效性驗(yàn)證模塊42,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性����,防 止非法調(diào)用。如圖2所示����, 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法�,所述方法包括如 下步驟ActiveX控件創(chuàng)建步驟通過頁面調(diào)用模塊2創(chuàng)建一個(gè)已在本地安裝注 冊的ActiveX控件1;所述ActiveX控件1提供一個(gè)用于向客戶端程序內(nèi)核 4發(fā)送HTTP請求的ActiveX控件方法����,該ActiveX控件方法用于調(diào)用客戶 端程序模塊。頁面ActiveX控件方法調(diào)用步驟通過頁面調(diào)用模塊2調(diào)用ActiveX 控件方法��,當(dāng)試圖調(diào)用的本地功能和該ActiveX控件方法的參數(shù)對應(yīng)��,該 ActiveX控件方法會根據(jù)參數(shù)向客戶端程序內(nèi)核4的HTTP服務(wù)器41發(fā)送 HTTP請求�;來源有效性驗(yàn)證步驟在HTTP請求被執(zhí)行之前,ActiveX控件1提供 的用于調(diào)用客戶端程序模塊的ActiveX控件方法會通過來源有效性驗(yàn)證模 塊11判斷該HTTP請求的來源�����,即驗(yàn)證調(diào)用該ActiveX控件方法的頁面來 源���,與允許的來源地址對比���。如果通過來源有效性驗(yàn)證,則進(jìn)入HTTP請求 簽名步驟�;無法通過來源有效性驗(yàn)證的請求將到此結(jié)束。來源的合法性由 來源有效性驗(yàn)證模塊ll自定義�,往往限制為處于特定域的終端才能發(fā)送調(diào) 用請求。HTTP請求簽名步驟通過HTTP請求簽名模塊12對通過了來源有效性 驗(yàn)證的HTTP請求做簽名��;HTTP請求簽名模塊12會給HTTP請求進(jìn)行簽名,
并以參數(shù)的形式和原HTTP請求參數(shù)一起發(fā)送給HTTP服務(wù)器41��。簽名有效性驗(yàn)證步驟客戶端程序內(nèi)核4的HTTP服務(wù)器41接受HTTP 請求�����,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令���;之后����,客戶端程序內(nèi)核4會首先驗(yàn)證簽名的合法性��,再根據(jù)請求的參 數(shù)調(diào)用相應(yīng)的客戶端程序模塊�;而簽名驗(yàn)證不合法的請求將到此結(jié)束���。功能執(zhí)行步驟通過功能執(zhí)行模塊3執(zhí)行客戶端程序模塊提供的相應(yīng) 方法���,返回?cái)?shù)據(jù)。為了本領(lǐng)域的技術(shù)人員更清楚的了解本發(fā)明�,下面是上述方法在實(shí)際 應(yīng)用中的實(shí)例a. ActiveX控件創(chuàng)建步驟,通過頁面調(diào)用模塊2創(chuàng)建一個(gè)已在本地安裝注冊 的名為"KLocal. Server"的ActiveX控件��,其提供一個(gè)向客戶端程序內(nèi) 核4發(fā)送HTTP請求的ActiveX控件方法KLocal. Server. CallLocal (uri);b. 頁面ActiveX控件方法調(diào)用步驟,通過頁面調(diào)用模塊2調(diào)用KLocal提 供的唯 一 的用于調(diào)用客戶端程序模塊方法"KLocal. Server. CallLocal (uri) "��, uri為請求的參數(shù)�,該方法會組 裝參數(shù),向HTTP服務(wù)器41發(fā)送HTTP請求����,形如 "/dosomething modual=getList&id=123,����,;c. 來源有效性驗(yàn)證步驟��,在HTTP請求被執(zhí)行之前�,通過來源有效性驗(yàn)證 模塊11判斷"/dosomething modual=getList&id=123"這個(gè)HTTP請求 的來源,由于只希望該ActiveX控件只被來自"duba.kingsoft.net" 的頁面所調(diào)用����,檢驗(yàn)為該HTTP請求頭的Referer,如果發(fā)現(xiàn)來源不是"duba.kingsoft.net"的頁面���,就終止本次調(diào)用�����;d. HTTP請求簽名步驟����,對于來源正確的HTTP請求,通過HTTP請求簽名 模塊12對該HTTP請求做一個(gè)簽名��,并以參數(shù)的形式和原HTTP請求參
數(shù)一起發(fā)送給HTTP服務(wù)器41;e. 簽名有效性驗(yàn)證步驟���,位于所述客戶端程序內(nèi)核4的HTTP服務(wù)器41���, 接受經(jīng)過簽名的HTTP請求,驗(yàn)證簽名的合法性����,根據(jù)請求的參數(shù)"modua卜getList&id-123 "����,調(diào)用客戶端程序模塊提供的方法 "getList(id)";f. 功能執(zhí)行步驟通過功能執(zhí)行模塊3執(zhí)行"getList(id)"方法,返回 數(shù)據(jù)��;g. 結(jié)束���。上述過程簡而言之就是����,ActiveX控件1提供一個(gè)CallLocal的方法, 頁面調(diào)用ActiveXl. CallLocal ( "getList i(KL23");該方法內(nèi)部會生成 一個(gè)http請求http:〃localhost/ge讓ist id二123&sig:xx其中sig是做 本地請求做的簽名����;HTTP服務(wù)器41接收到請求后,會直接調(diào)用程序內(nèi)核4 總代理goFunction(getList���, 123����, xx)方法��,簽名有效性驗(yàn)證模塊42會對 簽名做驗(yàn)證�,做最后的調(diào)用getList(123),最后逐層返回?cái)?shù)據(jù)���。下面是本發(fā)明在本申請人的產(chǎn)品中的典型例子產(chǎn)品類型安全類軟件�。在安全類軟件中���,提供了置于mercury, duba.net的頁面供用戶訪問�。 當(dāng)用戶訪問該頁面時(shí)頁面會要求用戶安裝ActiveX控件,該控件用于將用戶本地運(yùn)行的一 些軟件人為設(shè)置為"阻止"或者"不阻止"的狀態(tài)�����。 應(yīng)用本發(fā)明后不屬于mercury, duba. net網(wǎng)頁一旦創(chuàng)建該ActiveX控件并調(diào)用方法�, 將不能通過來源驗(yàn)證;如果試圖直接訪問所述客戶端程序內(nèi)核的HTTP服務(wù)器��,將無法通過請
求簽名的合法性驗(yàn)證�����,同樣無法調(diào)用所述客戶端程序模塊提供的任何方法���。進(jìn)而確保了 ActiveX控件調(diào)用的安全性���。 而在傳統(tǒng)方式下由于該ActiveX控件安裝后就被認(rèn)為是受信的,在方法暴露的情況下��, 其他網(wǎng)頁會創(chuàng)建該ActiveX控件���,并有可能將某些"不安全"的程序非法 設(shè)置為"安全",從而會影響系統(tǒng)的安全��。同樣�,對于其他可供網(wǎng)頁創(chuàng)建和調(diào)用的控件�,比如XPCOM組件的調(diào)用����, 也能夠通過上述技術(shù)方案實(shí)現(xiàn)安全調(diào)用。以上實(shí)施例僅用以說明而非限制本發(fā)明的技術(shù)方案�;如果本領(lǐng)域的技 術(shù)人員受到本發(fā)明的啟發(fā),不脫離本發(fā)明精神和范圍的任何修改或局部替 換��,均應(yīng)涵蓋在本發(fā)明的保護(hù)范圍當(dāng)中��。
權(quán)利要求
1�、一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng),包括用于創(chuàng)建一個(gè)已在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件并調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的頁面調(diào)用模塊�����、用于執(zhí)行客戶端程序模塊提供的相應(yīng)方法��、返回?cái)?shù)據(jù)的功能執(zhí)行模塊����;其中,所述頁面調(diào)用模塊創(chuàng)建的所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件提供用于向客戶端程序內(nèi)核發(fā)送HTTP請求的方法�����,客戶端程序內(nèi)核在接受到請求后會根據(jù)請求參數(shù)對HTTP請求作出響應(yīng)。
2����、 根據(jù)權(quán)利要求1所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng),其特 征在于���,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括來源有效性驗(yàn)證模塊��,用于判斷上述HTTP請求的來源是否合法�����,從而 判斷所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是否被合法調(diào)用��;HTTP請求簽名模塊�����,用于對通過了來源驗(yàn)證的HTTP請求做簽名��;所述客戶端程序內(nèi)核��,包括-HTTP服務(wù)器,用于接收所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件發(fā)過來的HTTP 請求,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令��,調(diào)用客戶端程序模塊提供的相應(yīng)方法�,調(diào)用時(shí)會附帶簽名;簽名有效性驗(yàn)證模塊���,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性��,防止 非法調(diào)用����。
3���、 根據(jù)權(quán)利要求1或2所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)�����, 其特征在于�����,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是ActiveX控件或XPC0M組 件�����。
4�����、根據(jù)權(quán)利要求1或2所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的系統(tǒng)���, 其特征在于����,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件只提供一個(gè)用于調(diào)用客戶端 程序模塊的方法��。
5����、 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法,所述方法包括-創(chuàng)建一個(gè)己在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件創(chuàng)建步驟����;調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的頁面 調(diào)用步驟;執(zhí)行客戶端程序模塊提供的相應(yīng)方法��、返回?cái)?shù)據(jù)的功能執(zhí)行步 驟����;其中��,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件提供用于向客戶端程序內(nèi)核發(fā) 送HTTP請求的方法��,客戶端程序內(nèi)核在接受到請求后會根據(jù)請求參數(shù)對 HTTP請求作出響應(yīng)。
6����、 根據(jù)權(quán)利要求5所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法,其特 征在于�,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件包括來源有效性驗(yàn)證模塊,用于判斷上述HTTP請求的來源是否合法��,從而 判斷可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是否被合法調(diào)用����;HTTP請求簽名模塊,用于對通過了來源驗(yàn)證的HTTP請求做簽名�����; 所述客戶端程序內(nèi)核�����,包括HTTP服務(wù)器����,用于接收所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件發(fā)過來的HTTP 請求���,并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命 令,調(diào)用客戶端程序模塊提供的相應(yīng)方法�,調(diào)用時(shí)會附帶簽名;簽名有效性驗(yàn)證模塊�,用于驗(yàn)證調(diào)用請求附帶的簽名的合法性,防止 非法調(diào)用���。
7��、根據(jù)權(quán)利要求5或6所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法����, 其特征在于��,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是ActiveX控件或XPC0M組 件���。
8�����、 根據(jù)權(quán)利要求5或6所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法����, 其特征在于,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件只提供一個(gè)用于調(diào)用客戶端 程序模塊的方法�����。
9�、 一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法�����,所述方法包括如下步驟-可供網(wǎng)頁創(chuàng)建和調(diào)用的控件創(chuàng)建步驟通過頁面調(diào)用模塊創(chuàng)建一個(gè)己在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件�����;頁面可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法調(diào)用步驟通過頁面調(diào)用模塊調(diào) 用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法����,當(dāng)試圖調(diào)用的功能和該方法的參數(shù)對 應(yīng),該方法會根據(jù)參數(shù)向客戶端程序內(nèi)核的HTTP服務(wù)器發(fā)送HTTP請求��;來源有效性驗(yàn)證步驟在HTTP請求被執(zhí)行之前�����,通過來源有效性驗(yàn)證 模塊判斷該HTTP請求的來源,如果通過了來源有效性驗(yàn)證���,則進(jìn)入HTTP 請求簽名步驟�����;無法通過來源有效性驗(yàn)證的請求將到此結(jié)束��;HTTP請求簽名步驟通過HTTP請求簽名模塊對通過了來源有效性驗(yàn)證 的HTTP請求做簽名����,并以參數(shù)的形式和原HTTP請求參數(shù)一起發(fā)送給HTTP 服務(wù)器�;簽名有效性驗(yàn)證步驟客戶端程序內(nèi)核的HTTP服務(wù)器接受HTTP請求, 并且根據(jù)HTTP請求的參數(shù)將請求轉(zhuǎn)化為具體的對客戶端程序調(diào)用命令����;之 后,客戶端程序內(nèi)核會首先驗(yàn)證簽名的合法性�����,再根據(jù)請求的參數(shù)調(diào)用相 應(yīng)的客戶端程序模塊�����;而簽名驗(yàn)證不合法的請求將到此結(jié)束;功能執(zhí)行步驟通過功能執(zhí)行模塊執(zhí)行客戶端程序模塊提供的相應(yīng)方法����,返回?cái)?shù)據(jù)。
10����、根據(jù)權(quán)利要求9所述的一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法,其 特征在于����,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件是ActiveX控件或XPCOM組件�����。
全文摘要
一種互聯(lián)網(wǎng)安全調(diào)用本地功能的方法�����,所述方法包括創(chuàng)建一個(gè)已在本地安裝注冊的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件創(chuàng)建步驟����;調(diào)用可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的頁面調(diào)用步驟;執(zhí)行客戶端程序模塊提供的相應(yīng)方法、返回?cái)?shù)據(jù)的功能執(zhí)行步驟�����;其中�,所述可供網(wǎng)頁創(chuàng)建和調(diào)用的控件提供一個(gè)用于向客戶端程序內(nèi)核發(fā)送HTTP請求的方法,客戶端程序內(nèi)核在接受到請求后會根據(jù)請求參數(shù)對HTTP請求作出響應(yīng)��。由于本發(fā)明對可供網(wǎng)頁創(chuàng)建和調(diào)用的控件方法的調(diào)用做了特殊的封裝�����,確保了安裝在用戶機(jī)器上的可供網(wǎng)頁創(chuàng)建和調(diào)用的控件只會被該可供網(wǎng)頁創(chuàng)建和調(diào)用的控件開發(fā)廠商認(rèn)可的網(wǎng)頁調(diào)用��,從而保證互聯(lián)網(wǎng)安全地調(diào)用本地功能��。
文檔編號H04L29/06GK101150577SQ200710031239
公開日2008年3月26日 申請日期2007年11月2日 優(yōu)先權(quán)日2007年11月2日
發(fā)明者何衛(wèi)東, 軍 李, 段雨洛 申請人:珠海金山軟件股份有限公司