CN101150577B - 一种互联网安全调用本地功能的系统和方法 - Google Patents
一种互联网安全调用本地功能的系统和方法 Download PDFInfo
- Publication number
- CN101150577B CN101150577B CN2007100312395A CN200710031239A CN101150577B CN 101150577 B CN101150577 B CN 101150577B CN 2007100312395 A CN2007100312395 A CN 2007100312395A CN 200710031239 A CN200710031239 A CN 200710031239A CN 101150577 B CN101150577 B CN 101150577B
- Authority
- CN
- China
- Prior art keywords
- control
- call
- http
- web page
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
一种互联网安全调用本地功能的方法,所述方法包括:创建一个已在本地安装注册的可供网页创建和调用的控件的可供网页创建和调用的控件创建步骤;调用可供网页创建和调用的控件方法的页面调用步骤;执行客户端程序模块提供的相应方法、返回数据的功能执行步骤;其中,所述可供网页创建和调用的控件提供一个用于向客户端程序内核发送HTTP请求的方法,客户端程序内核在接受到请求后会根据请求参数对HTTP请求作出响应。由于本发明对可供网页创建和调用的控件方法的调用做了特殊的封装,确保了安装在用户机器上的可供网页创建和调用的控件只会被该可供网页创建和调用的控件开发厂商认可的网页调用,从而保证互联网安全地调用本地功能。
Description
技术领域
本发明涉及互联网技术,特别涉及一种互联网安全调用本地功能的系统和方法。
背景技术
一些内容来自服务器的联网程序常常会访问用户本地的资源,运行一些本地的程序。上述本地资源通常是安装于本地的程序,或者通过安装于本地的程序访问到的本地文件。如果这类程序是用户通过第三方程序(比如浏览器)进行下载和安装,出于安全性的考虑,操作系统会要求上述的本地程序提供可信的依据,或者要求用户手动确认该程序的合法性。否则这些程序将被视为非法,不会被安装到本机上。一旦程序被安装后,该程序在本地便可以正常运行,此类程序往往会提供一些方法供其他程序调用。
最典型的例子是网页通过ActiveX控件调用本地程序。
一些浏览器,例如Internet Explorer、网景浏览器等都在不同程度上支持ActiveX控件。这允许网页通过脚本和控件交互产生更加丰富的效果,同时也带来一些安全性的问题。Internet Explorer和一些其他应用程序同时支持ActiveX Documents接口规范,允许在一个应用程序中嵌入另一个支持这个规范的应用程序。很多应用软件,例如微软的Microsoft Office系列和Adobe的Acrobat Reader都实现了这个规范。
ActiveX在广义上是指微软公司的整个COM架构,但是现在通常用来称呼基于标准COM接口来实现对象连接与嵌入的ActiveX控件。后者是指从VBX发展而来的,面向微软的Internet Explorer技术而设计的以OCX为扩展名的OLE控件。通过定义容器和组件之间的接口规范,如果编写了一个遵循规范的控件,那么可以很方便地在多种容器中使用而不用修改控件的代码。同样,通过实现标准接口调用,一个遵循规范的容器可以很容易地嵌入任何遵循规范的控件。
ActiveX控件本身是一个可执行程序,一个ActiveX控件只要安装注册到了本地,就可以在本地完全受信地运行,在安装注册ActiveX控件时,它的安全性是通过ActiveX控件安全证书来保证的。ActiveX控件安全证书由专门的评估机构评估并颁发,证明该ActiveX控件是安全的,它和ActiveX控件一起打包分发。当用户浏览一个包含有ActiveX控件的网页时,浏览器会检查本地是否安装过该控件,如果没有安装,浏览器会根据自身的安全策略验证安全证书的合法性,如果通过验证或者用户人为允许,就自动把它下载到本地,然后进行安装。
网页本身无法访问本地的资源,但是却可以创建在本地安装注册过的ActiveX控件,通过创建的该ActiveX控件调用本地的功能。ActiveX控件在本地安装注册后,任何网页都可以检测并在本地创建这个ActiveX控件,并调用相应的方法。比如一个ActiveX控件提供了一个下载文件的方法,其他网页可以创建该ActiveX控件,利用该方法下载恶意程序。ActiveX控件在页面上的传统的调用方法会通过脚本语言直接创建一个ActiveX控件,通过这个对象直接调用下属的方法。
虽然在ActiveX控件的下载和安装阶段,有安全签名来确保该ActiveX控件是可信的。但是,由于ActiveX控件在系统安装注册之后,任何网页都可以创建该ActiveX控件,调用相应的函数,所以这样会带来严重的安全问题。
同样,在其他可供网页创建和调用的控件如XPCOM组件的使用中也有类似的安全问题。
发明内容
本发明的目的在于,提供一种互联网安全调用本地功能的系统,在互联网程序调用本地程序的时候会做相关限制,以保证本地程序不被其他互联网程序非法调用。
本发明的这一目的是通过如下技术方案实现的:
一种互联网安全调用本地功能的系统,包括用于创建一个已在本地安装注册的可供网页创建和调用的控件并调用可供网页创建和调用的控件方法的页面调用模块、用于执行客户端程序模块提供的相应方法、返回数据的功能执行模块;其中,所述页面调用模块创建的所述可供网页创建和调用的控件提供一个用于向客户端程序内核发送HTTP请求的方法,客户端程序内核在接受到请求后会根据请求参数对HTTP请求作出响应。
特别地,所述可供网页创建和调用的控件包括:
来源有效性验证模块,用于判断上述HTTP请求的来源是否合法,从而判断可供网页创建和调用的控件是否被合法调用;
HTTP请求签名模块,用于对通过了来源验证的HTTP请求做签名;
所述客户端程序内核,包括:
HTTP服务器,用于接收所述可供网页创建和调用的控件发过来的HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令,调用客户端程序模块提供的相应方法,调用时会附带签名;
签名有效性验证模块,用于验证调用请求附带的签名的合法性,防止非法调用。
所述可供网页创建和调用的控件包括但不限于ActiveX控件或XPCOM组件。
本发明的另一目的在于,提供一种互联网安全调用本地功能的方法,在互联网程序调用本地程序的时候会做相关限制,以保证本地程序不被其他互联网程序非法调用。
本发明的这一目的是通过如下技术方案实现的:
一种互联网安全调用本地功能的方法,所述方法包括:
创建一个已在本地安装注册的可供网页创建和调用的控件的可供网页创建和调用的控件创建步骤;调用可供网页创建和调用的控件方法的页面调用步骤;执行客户端程序模块提供的相应方法、返回数据的功能执行步骤;其中,所述可供网页创建和调用的控件提供一个用于向客户端程序内核发送HTTP请求的方法,客户端程序内核在接受到请求后会根据请求参数对HTTP请求作出响应。
特别地,所述可供网页创建和调用的控件包括:
来源有效性验证模块,用于判断上述HTTP请求的来源是否合法,从而判断可供网页创建和调用的控件是否被合法调用;
HTTP请求签名模块,用于对通过了来源验证的HTTP请求做签名;
所述客户端程序内核,包括:
HTTP服务器,用于接收所述可供网页创建和调用的控件发过来的HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令,调用客户端程序模块提供的相应方法,调用时会附带签名;
签名有效性验证模块,用于验证调用请求附带的签名的合法性,防止非法调用。
所述可供网页创建和调用的控件包括但不限于ActiveX控件或XPCOM组件。
一种互联网安全调用本地功能的方法,所述方法包括如下步骤:
可供网页创建和调用的控件创建步骤:通过页面调用模块创建一个已在本地安装注册的可供网页创建和调用的控件;
页面可供网页创建和调用的控件方法调用步骤:通过页面调用模块调用可供网页创建和调用的控件方法,当试图调用的功能和该方法的参数对应,该方法会根据参数向客户端程序内核的HTTP服务器发送HTTP请求;
来源有效性验证步骤:在HTTP请求被执行之前,通过来源有效性验证模块判断该HTTP请求的来源,如果通过了来源有效性验证,则进入HTTP请求签名步骤;无法通过来源有效性验证的请求将到此结束;
HTTP请求签名步骤:通过HTTP请求签名模块对通过了来源有效性验证的HTTP请求做签名,并以参数的形式和原HTTP请求参数一起发送给HTTP服务器;
签名有效性验证步骤:客户端程序内核的HTTP服务器接受HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令;之后,客户端程序内核会首先验证签名的合法性,再根据请求的参数调用相应的客户端程序模块;而签名验证不合法的请求将到此结束;
功能执行步骤:通过功能执行模块执行客户端程序模块提供的相应方法,返回数据。
本发明通过对可供网页创建和调用的控件本身的扩展,获取调用源,并对可能被非法调用的地方做了相应的安全处理。由于本发明对可供网页创建和调用的控件方法的调用做了特殊的封装,确保了安装在用户机器上的可供网页创建和调用的控件只会被该可供网页创建和调用的控件开发厂商认可的网页调用。从而保证互联网安全地调用本地功能,进一步确保系统的安全。
附图说明
图1为本发明所述一种互联网安全调用本地功能的系统的结构示意图;
图2为本发明所述一种互联网安全调用本地功能的方法的流程图;
具体实施方式
本发明通过对可供网页创建和调用的控件其中之ActiveX控件的安全调用为例,进一步说明本发明的技术方案。
如图1所示,一种互联网安全调用本地功能的系统,包括用于创建一个已在本地安装注册的ActiveX控件1并调用ActiveX控件方法的页面调用模块2、用于执行客户端程序模块提供的相应方法、返回数据的功能执行模块3;所述页面调用模块2创建的ActiveX控件1提供一个用于向客户端程序内核4发送HTTP的请求的方法,该方法用于调用客户端程序模块;所述客户端程序内核4在接受到请求后会根据请求参数对HTTP请求作出响应。
所述ActiveX控件1包括:
来源有效性验证模块11,用于判断上述HTTP请求的来源是否合法,从而判断ActiveX控件1是否被合法调用;
HTTP请求签名模块12,用于对通过了来源验证的HTTP请求做签名;
所述客户端程序内核4除了本身的功能模块,如在本地创建和删除文件的模块,还包括:
HTTP服务器41,用于接收ActiveX控件1发过来的HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令,调用客户端程序模块提供的相应方法,调用时会附带签名;
签名有效性验证模块42,用于验证调用请求附带的签名的合法性,防止非法调用。
如图2所示,一种互联网安全调用本地功能的方法,所述方法包括如下步骤:
ActiveX控件创建步骤:通过页面调用模块2创建一个已在本地安装注册的ActiveX控件1;所述ActiveX控件1提供一个用于向客户端程序内核4发送HTTP请求的ActiveX控件方法,该ActiveX控件方法用于调用客户端程序模块。
页面ActiveX控件方法调用步骤:通过页面调用模块2调用ActiveX控件方法,当试图调用的本地功能和该ActiveX控件方法的参数对应,该ActiveX控件方法会根据参数向客户端程序内核4的HTTP服务器41发送HTTP请求;
来源有效性验证步骤:在HTTP请求被执行之前,ActiveX控件1提供的用于调用客户端程序模块的ActiveX控件方法会通过来源有效性验证模块11判断该HTTP请求的来源,即验证调用该ActiveX控件方法的页面来源,与允许的来源地址对比。如果通过来源有效性验证,则进入HTTP请求签名步骤;无法通过来源有效性验证的请求将到此结束。来源的合法性由来源有效性验证模块11自定义,往往限制为处于特定域的终端才能发送调用请求。
HTTP请求签名步骤:通过HTTP请求签名模块12对通过了来源有效性验证的HTTP请求做签名;HTTP请求签名模块12会给HTTP请求进行签名,并以参数的形式和原HTTP请求参数一起发送给HTTP服务器41。
签名有效性验证步骤:客户端程序内核4的HTTP服务器41接受HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令;之后,客户端程序内核4会首先验证签名的合法性,再根据请求的参数调用相应的客户端程序模块;而签名验证不合法的请求将到此结束。
功能执行步骤:通过功能执行模块3执行客户端程序模块提供的相应方法,返回数据。
为了本领域的技术人员更清楚的了解本发明,下面是上述方法在实际应用中的实例:
a.ActiveX控件创建步骤,通过页面调用模块2创建一个已在本地安装注册的名为“KLocal.Server”的ActiveX控件,其提供一个向客户端程序内核4发送HTTP请求的ActiveX控件方法KLocal.Server.CallLocal(uri);
b.页面ActiveX控件方法调用步骤,通过页面调用模块2调用KLocal提供的唯一的用于调用客户端程序模块方法“KLocal.Server.CallLocal(uri)”,uri为请求的参数,该方法会组装参数,向HTTP服务器41发送HTTP请求,形如“/dosomething?modual=getList&id=123”;
c.来源有效性验证步骤,在HTTP请求被执行之前,通过来源有效性验证模块11判断“/dosomething?modual=getList&id=123”这个HTTP请求的来源,由于只希望该ActiveX控件只被来自“duba.kingsoft.net”的页面所调用,检验为该HTTP请求头的Referer,如果发现来源不是“duba.kingsoft.net”的页面,就终止本次调用;
d.HTTP请求签名步骤,对于来源正确的HTTP请求,通过HTTP请求签名模块12对该HTTP请求做一个签名,并以参数的形式和原HTTP请求参数一起发送给HTTP服务器41;
e.签名有效性验证步骤,位于所述客户端程序内核4的HTTP服务器41,接受经过签名的HTTP请求,验证签名的合法性,根据请求的参数“modual=getList&id=123”,调用客户端程序模块提供的方法“getList(id)”;
f.功能执行步骤:通过功能执行模块3执行“getList(id)”方法,返回数据;
g.结束。
上述过程简而言之就是,ActiveX控件1提供一个CailLocal的方法,页面调用ActiveX1.CallLocal(“getList?id=123”);该方法内部会生成一个http请求http://localhost/getList?id=123&sig=xx其中sig是做本地请求做的签名;HTTP服务器41接收到请求后,会直接调用程序内核4总代理goFunction(getList,123,xx)方法,签名有效性验证模块42会对签名做验证,做最后的调用getList(123),最后逐层返回数据。
下面是本发明在本申请人的产品中的典型例子:
产品类型:安全类软件。
在安全类软件中,提供了置于mercury.duba.net的页面供用户访问。当用户访问该页面时:
页面会要求用户安装ActiveX控件,该控件用于将用户本地运行的一些软件人为设置为“阻止”或者“不阻止”的状态。
应用本发明后:
不属于mercury.duba.net网页一旦创建该ActiveX控件并调用方法,将不能通过来源验证;
如果试图直接访问所述客户端程序内核的HTTP服务器,将无法通过请求签名的合法性验证,同样无法调用所述客户端程序模块提供的任何方法。
进而确保了ActiveX控件调用的安全性。
而在传统方式下:
由于该ActiveX控件安装后就被认为是受信的,在方法暴露的情况下,其他网页会创建该ActiveX控件,并有可能将某些“不安全”的程序非法设置为“安全”,从而会影响系统的安全。
同样,对于其他可供网页创建和调用的控件,比如XPCOM组件的调用,也能够通过上述技术方案实现安全调用。
以上实施例仅用以说明而非限制本发明的技术方案;如果本领域的技术人员受到本发明的启发,不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的保护范围当中。
Claims (8)
1.一种互联网安全调用本地功能的系统,包括用于创建一个已在本地安装注册的可供网页创建和调用的控件并调用可供网页创建和调用的控件方法的页面调用模块、用于执行客户端程序模块提供的相应方法、返回数据的功能执行模块;其中,所述页面调用模块创建的所述可供网页创建和调用的控件提供用于向客户端程序内核发送HTTP请求的方法,客户端程序内核在接受到请求后会根据请求参数对HTTP请求作出响应;
所述可供网页创建和调用的控件包括:
来源有效性验证模块,用于判断上述HTTP请求的来源是否合法,从而判断所述可供网页创建和调用的控件是否被合法调用;
HTTP请求签名模块,用于对通过了来源验证的HTTP请求做签名;
所述客户端程序内核,包括:
HTTP服务器,用于接收所述可供网页创建和调用的控件发过来的HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令,调用客户端程序模块提供的相应方法,调用时会附带签名;
签名有效性验证模块,用于验证调用请求附带的签名的合法性,防止非法调用。
2.根据权利要求1所述的一种互联网安全调用本地功能的系统,其特征在于,所述可供网页创建和调用的控件是ActiveX控件或XPCOM组件。
3.根据权利要求1或2所述的一种互联网安全调用本地功能的系统,其特征在于,所述可供网页创建和调用的控件只提供一个用于调用客户端程序模块的方法。
4.一种互联网安全调用本地功能的方法,所述方法包括:
创建一个已在本地安装注册的可供网页创建和调用的控件的可供网页创建和调用的控件创建步骤;调用可供网页创建和调用的控件方法的页面调用步骤;执行客户端程序模块提供的相应方法、返回数据的功能执行步骤;其中,所述可供网页创建和调用的控件提供用于向客户端程序内核发送HTTP请求的方法,客户端程序内核在接受到请求后会根据请求参数对HTTP请求作出响应;
所述可供网页创建和调用的控件包括:
来源有效性验证模块,用于判断上述HTTP请求的来源是否合法,从而判断可供网页创建和调用的控件是否被合法调用;
HTTP请求签名模块,用于对通过了来源验证的HTTP请求做签名;
所述客户端程序内核,包括:
HTTP服务器,用于接收所述可供网页创建和调用的控件发过来的HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令,调用客户端程序模块提供的相应方法,调用时会附带签名;
签名有效性验证模块,用于验证调用请求附带的签名的合法性,防止非法调用。
5.根据权利要求4所述的一种互联网安全调用本地功能的方法,其特征在于,所述可供网页创建和调用的控件是ActiveX控件或XPCOM组件。
6.根据权利要求4所述的一种互联网安全调用本地功能的方法,其特征在于,所述可供网页创建和调用的控件只提供一个用于调用客户端程序模块的方法。
7.一种互联网安全调用本地功能的方法,所述方法包括如下步骤:
可供网页创建和调用的控件创建步骤:通过页面调用模块创建一个已在本地安装注册的可供网页创建和调用的控件;
页面可供网页创建和调用的控件方法调用步骤:通过页面调用模块调用可供网页创建和调用的控件方法,当试图调用的功能和该方法的参数对应,该方法会根据参数向客户端程序内核的HTTP服务器发送HTTP请求;
来源有效性验证步骤:在HTTP请求被执行之前,通过来源有效性验证模块判断该HTTP请求的来源,如果通过了来源有效性验证,则进入HTTP请求签名步骤;无法通过来源有效性验证的请求将到此结束;
HTTP请求签名步骤:通过HTTP请求签名模块对通过了来源有效性验证的HTTP请求做签名,并以参数的形式和原HTTP请求参数一起发送给HTTP服务器;
签名有效性验证步骤:客户端程序内核的HTTP服务器接受HTTP请求,并且根据HTTP请求的参数将请求转化为具体的对客户端程序调用命令;之后,客户端程序内核会首先验证签名的合法性,再根据请求的参数调用相应的客户端程序模块;而签名验证不合法的请求将到此结束;
功能执行步骤:通过功能执行模块执行客户端程序模块提供的相应方法,返回数据。
8.根据权利要求7所述的一种互联网安全调用本地功能的方法,其特征在于,所述可供网页创建和调用的控件是ActiveX控件或XPCOM组件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100312395A CN101150577B (zh) | 2007-11-02 | 2007-11-02 | 一种互联网安全调用本地功能的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100312395A CN101150577B (zh) | 2007-11-02 | 2007-11-02 | 一种互联网安全调用本地功能的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101150577A CN101150577A (zh) | 2008-03-26 |
| CN101150577B true CN101150577B (zh) | 2010-10-20 |
Family
ID=39250917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100312395A Active CN101150577B (zh) | 2007-11-02 | 2007-11-02 | 一种互联网安全调用本地功能的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101150577B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609522B (zh) * | 2012-02-09 | 2014-03-19 | 钱咸升(北京)网络科技有限公司 | 一种网站信息与客户端程序的集成交互控制方法及系统 |
| CN103744686B (zh) * | 2013-10-18 | 2017-03-08 | 聚好看科技股份有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN105095694B (zh) * | 2014-05-14 | 2019-04-12 | 腾讯科技(深圳)有限公司 | 网页调用插件的方法和系统 |
| CN106815037B (zh) * | 2015-11-30 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 应用功能的执行方法及装置 |
| CN106603528B (zh) * | 2016-12-13 | 2019-09-10 | 北京小米移动软件有限公司 | 网页调用终端本地功能的方法及装置 |
| CN106878319A (zh) * | 2017-03-06 | 2017-06-20 | 中国科学院数据与通信保护研究教育中心 | 一种提供签名服务的方法及系统 |
| CN107332891B (zh) * | 2017-06-22 | 2020-06-02 | 李辛 | Http请求处理的方法、服务器及客户端 |
| CN107094081A (zh) * | 2017-06-28 | 2017-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
| CN108199852B (zh) * | 2018-04-02 | 2021-02-26 | 上海企越信息技术有限公司 | 一种鉴权方法、鉴权系统和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1771717A (zh) * | 2003-04-28 | 2006-05-10 | 汤姆森特许公司 | 用于安全无线局域网接入的技术 |
| CN1784673A (zh) * | 2003-03-14 | 2006-06-07 | 汤姆森特许公司 | 用于嵌入平台的、基于安全网络浏览器的系统管理 |
| CN1905670A (zh) * | 2005-07-25 | 2007-01-31 | 黎灿兵 | 基于网格技术的视频点播直播的实现方法和设备 |
-
2007
- 2007-11-02 CN CN2007100312395A patent/CN101150577B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784673A (zh) * | 2003-03-14 | 2006-06-07 | 汤姆森特许公司 | 用于嵌入平台的、基于安全网络浏览器的系统管理 |
| CN1771717A (zh) * | 2003-04-28 | 2006-05-10 | 汤姆森特许公司 | 用于安全无线局域网接入的技术 |
| CN1905670A (zh) * | 2005-07-25 | 2007-01-31 | 黎灿兵 | 基于网格技术的视频点播直播的实现方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101150577A (zh) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101150577B (zh) | 一种互联网安全调用本地功能的系统和方法 | |
| CN108200050B (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| JP4902636B2 (ja) | マシン属性を使用して企業環境におけるソフトウエア海賊版を防止する方法およびシステム | |
| CN103220259B (zh) | Oauth API的使用、调用方法、设备及系统 | |
| JP5191376B2 (ja) | リスクベース認証システムおよび危険度情報取得サーバならびにリスクベース認証方法 | |
| US8364968B2 (en) | Dynamic web services systems and method for use of personal trusted devices and identity tokens | |
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| JP6533871B2 (ja) | ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法 | |
| CN102880456B (zh) | 插件加载方法及系统 | |
| CN108304207A (zh) | 混合app应用程序的资源更新方法及系统 | |
| CN104717301B (zh) | 插件下载方法及装置 | |
| US8914905B2 (en) | Access control system, communication terminal, server, and access control method | |
| CN102830992A (zh) | 插件加载方法及系统 | |
| CN105207775A (zh) | 验证信息的读取方法及装置 | |
| CN112016106B (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
| CN107729746B (zh) | 一种基于数字签名的已安装应用程序防篡改方法及系统 | |
| CN101146119A (zh) | 一种跨浏览器自适应调用本地功能的装置和方法 | |
| CN110764846B (zh) | 基于本地代理服务实现跨浏览器调用电脑外接设备的方法 | |
| CN110808840A (zh) | 业务处理方法及装置、电子设备、存储介质 | |
| CN111224952B (zh) | 用于定向流量的网络资源获取方法、装置及存储介质 | |
| CN109977662B (zh) | 基于组合公钥的应用程序处理方法、装置、终端及存储介质 | |
| CN107994993B (zh) | 应用程序检测方法及装置 | |
| CN104158856A (zh) | 无需预先构建安全会话的本地api调用方法 | |
| CN105933358B (zh) | 一种应用程序互联网在线实时授权方法及系统 | |
| CN109194742B (zh) | 一种虚拟机控制台的连接方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080326 Assignee: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Assignor: Zhuhai Kingsoft Software Co.,Ltd. Contract record no.: 2014990000718 Denomination of invention: A system and method for secure Internet local function call Granted publication date: 20101020 License type: Common License Record date: 20140826 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |