CN103581145A - 一种电子设备及应用于电子设备的安全防护方法 - Google Patents
一种电子设备及应用于电子设备的安全防护方法 Download PDFInfo
- Publication number
- CN103581145A CN103581145A CN201210277858.3A CN201210277858A CN103581145A CN 103581145 A CN103581145 A CN 103581145A CN 201210277858 A CN201210277858 A CN 201210277858A CN 103581145 A CN103581145 A CN 103581145A
- Authority
- CN
- China
- Prior art keywords
- data
- browser
- application program
- network application
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开一种电子设备及应用于电子设备的安全防护方法,电子设备能够运行浏览器且具有至少一个数据,所述方法包括:通过浏览器加载至少一个网络应用程序;至少一个网络应用程序具有唯一标识;拦截浏览器发送的获取请求,当拦截到所述请求时,表示浏览器已获得基于浏览器的至少一个网络应用程序中的第一网络应用程序需要调用至少一个数据中的第一数据的数据接口获得第一数据;向浏览器询问第一网络应用程序的标识,并接收浏览器返回的包含第一网络应用程序标识的反馈信息;根据标识判断第一网络应用程序是否具有获取第一数据的权限;当第一判断结果表示第一网络应用程序具有权限时,使第一网络应用程序获得第一数据。从而有效保证数据的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种电子设备及应用于电子设备的安全防护方法。
背景技术
超文本标记语言(Hypertext Markup Language,HTML),是一种用于描述网页文档的标记语言。因为网页文件本身是一种文本文件,而HTML又可以通过标记符来标记每个要显示在网页中的部分,因此,通过这种在文本文件中添加标记符的方式,就可以告诉浏览器如何显示每个部分的内容,从而向用户呈现一个完整的页面。
随着HTML标准的不断发展,绝大部分浏览器开始支持HTML5技术,且在HTML5技术的支持下,需要通过浏览器执行的web app(网络应用程序)也具有了获取电子设备的本机信息的功能,例如可以获取联系人、地理位置等信息。因为web app是通过浏览器执行的,而浏览器作为一个系统应用其具有获取电子设备本机信息的权限,因此,当web app获取本机信息时,现有的安全软件只能判定这一获取行为是由具有权限的浏览器发起的合法行为,电子设备的操作系统就会将本机信息发送给web app,导致本机信息存在被非法窃取的风险。
发明内容
本发明旨在提供一种电子设备及应用于电子设备的安全防护方法,实现保护电子设备数据安全性的目的。
本发明提供一种安全防护方法,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法包括:
通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据;
向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识;
根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;
当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
优选的,所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。
优选的,所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。
优选的,使所述第一网络应用程序获得所述第一数据的方式,具体为:
在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据;
将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
优选的,使所述第一网络应用程序获得所述第一数据的方式,具体为:
在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器;
在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
优选的,所述方法还包括:
接收用户的安全设置,更新所述至少一个网络应用程序的权限。
相应地,本发明还提供一种电子设备,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述电子设备包括:
加载单元,用于通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
拦截单元,用于拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据;
询问单元,用于向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识;
第一判断单元,用于根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;
数据获得单元,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
优选的,所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。
优选的,所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。
优选的,所述数据获得单元具体包括:
第一调用单元,用于在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据;
第一发送单元,用于将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
优选的,所述数据获得单元具体包括:
第二调用单元,用于在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器;
第二发送单元,用于在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
优选的,所述电子设备还包括:
安全设置单元,用于接收用户的安全设置,更新所述至少一个网络应用程序的权限。
本发明提供的一种安全防护方法,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法包括:
所述浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
所述浏览器获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据;
所述浏览器根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;当所述第一判断结果表示所述第一网络应用程序具有权限时,所述浏览器使所述第一网络应用程序获得所述第一数据。
本发明提供的电子设备,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据;所述浏览器包括:加载单元,用于加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。获得单元,用于获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据。判断单元,用于根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果。数据获得单元,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
与现有技术相比,本发明具有如下有益效果:
本发明在拦截到浏览器发送的获取请求后,继续询问浏览器以获得触发浏览器发送获取请求的web app的标识,进而再根据具有所述标识的web app的访问权限,判断web app请求获取的数据对其来说是否为安全数据,即该web app是否有权限获得这一请求数据,如果所述数据为安全数据,则可使webapp获得该数据,实现有效保证电子设备数据安全性的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明安全防护方法实施例1的流程图;
图2是本发明安全防护方法中步骤105的实施例1的流程图;
图3是本发明安全防护方法中步骤105的实施例2的流程图;
图4是本发明安全防护方法实施例2的流程图;
图5是本发明电子设备实施例1的示意图;
图6是本发明电子设备实施例2的示意图;
图7是本发明电子设备中数据获得单元实施例1的示意图;
图8是本发明电子设备中数据获得单元实施例2的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种电子设备及应用于电子设备的安全防护方法,如果基于浏览器的网页应用程序(web app)请求获得电子设备保存的数据,则为了保证数据的安全性,在拦截到浏览器发送的获取请求之后,还要进一步询问当前请求获得电子设备数据的web app的标识,进而判断请求获得的数据对于具有该标识的web app来说是否为安全数据,即web app是否具有获得这一请求数据的权限,如果请求数据对于该web app来说是安全数据,则可将请求数据发送给web app。不再简单的将获取请求视为浏览器发起的,而是进一步追踪触发获取请求的源头(即要明确请求获得数据的web app的标识,知晓是谁触发浏览器发送的获取请求),就能有效提高电子设备保存数据的访问安全性。
参见图1,示出了本发明安全防护方法实施例1的流程图,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法可以包括:
步骤101,通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。
web app是一种通过网络(如互联网或内联网)访问的应用程序;也可以指计算机软件承载在浏览器支持环境下或使用浏览器支持语言并依赖于web浏览器来渲染的应用程序。随着网页浏览器的不断普及,以及web app本身具有的无需下载安装即可实现更新和维护等优势,使得web app的应用也日益普及。典型的web app产品可包括web邮箱、web商店、wikis等。
在用户想要应用某个web app产品时,首先需要知晓web app所具有的唯一标识,然后才能通过浏览器加载web app的网页页面。需要说明的是,web app具有的标识可具体体现为URL和/或ID编号,例如,当用户想要访问web邮箱时,可以在浏览器的地址栏中输入该web邮箱对应的URL,并在浏览器加载后即可访问该web邮箱;或者还可输入web邮箱对应的ID编号,并在将I D编号解析为web邮箱的真实URL地址后实现对web邮箱的访问。
如果web app是基于HTML5编程实现的,则在浏览器(支持HTML5技术的浏览器)加载web app的过程中,就可解析获知该web app要在页面的什么位置显示什么内容;在用户点击页面上显示的内容时web app的响应结果是什么等一系列信息。需要说明的是,HTML5协议规范还明确定义了获取电子设备数据的一些调用接口,因此可以在web app的程序代码中写入获取数据的调用接口,这样web app就具备了获取电子设备数据的能力,但是程序代码中写入的调用接口并不是真实的调用电子设备数据的数据接口,因此web app并不能直接通过写入的调用接口获得电子设备数据。
考虑到浏览器可以解析web app(此处可特指在加载web app的过程中可解析获得写入的调用接口),并且还具有调用数据接口获得电子设备数据的能力,因此可以通过浏览器配合web app来完成获取电子设备数据这一目的。具体过程为:浏览器加载web app的过程中解析获得写入的调用接口,并将其转化为真实的电子设备数据的数据接口,进而通过调用数据接口的方式向操作系统请求这一电子设备数据,在这种情况下,操作系统会将浏览器视为获取电子设备数据的发起者,向其返回请求的数据。
步骤102,拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据。
本发明为了追踪触发浏览器发送获取请求的源头,即查找真实的获取电子设备数据的发起者,要实时监测并拦截浏览器的行为,当拦截到浏览器发送的获取请求时,则认为当前至少有一个web app正在通过浏览器从操作系统中获取数据,且浏览器已经知晓了写入到这至少一个web app中的调用接口以及对应的真实的数据接口。
因为浏览器是能够调用电子设备具有的至少一个数据中的至少一个数据的数据接口的,因此在其知晓web app想要获得的数据之后,也就知晓了该数据对应的数据接口,浏览器就可以调用该数据接口的方式发送获取请求。
需要说明的是,web app请求获取的电子设备数据可以是地理位置信息、通讯录信息、音视频信息、图片信息等,具体的可以直接从电子设备保存的数据中获取,也可以控制数据的相关硬件采集设备实时采集获取(例如web app想要获取一张当前环境下的图片,就可以通过控制摄像头拍摄照片的方式实现)。
步骤103,向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识。
在监测到浏览器有发送获取请求这一行为时,为了追踪源头还要进一步询问浏览器是受哪个web app触发产生的这一行为,因为每个web app都具有一个唯一标识,因此可以通过询问web app标识的方式确定是谁触发浏览器发送的获取请求。
步骤104,根据所述标识判断所述第一网络应用程序是否具有获取所述第一的权限,产生第一判断结果。
步骤105,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
在询问到当前请求获取电子设备数据的web app的标识后,先判断该webapp是否具有调用其要获取的数据的权限,再根据判断结果决定是否将数据发送给所述web app。如果判断结果表示web app具有调用其请求的数据的权限,即请求获取的数据对于该web app来说是安全数据,则可将从操作系统中读到的数据发送给该web app;如果判断结果表示web app不具有调用其请求的数据的权限,即请求获取的数据对于该web app来说是非安全数据,则禁止该web app的请求,不会向其返回请求的数据。
本发明在监测到浏览器有从操作系统获取数据的行为时,即拦截到浏览器发送的获取请求时,会进一步询问浏览器是在哪个web app的触发下产生的获取行为,获得web app具有的标识,进而再根据具有这个标识的web app的访问权限判断web app当前的获取行为是否为合法授权的,即确定web app请求获取的数据对其来说是否为安全数据(例如,可预置一个授权数据库,存储web app的标识与授权的电子设备数据间的对应关系,web app标识对应的授权数据对于web app来说即是安全数据),只有在判断结果表示是安全数据的情况下,才会向web app返回这一请求数据。本发明提供的技术方案不再简单的将浏览器视为获取行为的发起者,而是在此基础上进一步溯源确定出真实的获取行为发起者,并根据发起者具有的访问权限,决定其是否能获得请求的数据,从而有效保证电子设备数据的安全性。
参见图2,示出了步骤105中使第一网络应用程序获得第一数据的实施例1的流程图,具体可包括:
步骤201,在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据;
步骤202,将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
参见图3,示出了步骤105中使第一网络应用程序获得第一数据的实施例2的流程图,具体可包括:
步骤301,在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器;
步骤302,在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
由上述方案可以看出,在web app具有获得请求数据的权限时,可通过以下两种方式向web app发送数据:
一种方式是,不论web app是否具有获取请求数据的权限,在浏览器发送获取请求之后,操作系统都直接将请求数据反馈给浏览器,至于是否允许webapp获得请求数据,则是由浏览器根据第一判断结果来决定的,具体地,如果请求数据对于web app来说是安全数据,则浏览器会将操作系统返回的请求数据发送给web app;反之则不发送。
一种方式是,在浏览器发送获取请求之后,操作系统并不直接将请求数据反馈给浏览器,而是等待表示web app访问权限的第一判断结果,只有在第一判断结果表示web app具有访问权限(即请求数据对于web app来说是安全数据)时,才能调用数据接口并将请求数据反馈给浏览器,进而由浏览器发送给web app。也就是说,如果第一判断结果表示web app不具有访问权限,则浏览器也不能从操作系统中获取到这一请求数据,从而更为有限的保证电子设备数据的安全性。
参见图4,示出了本发明安全防护方法实施例2的流程图,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法可以包括:
步骤401,接收用户的安全设置,更新所述至少一个网络应用程序的权限。
为了提高本发明保护电子设备数据安全的灵活性,还可根据用户的意愿更新web app的访问权限,增加或减少对于web app来说安全的数据的个数。经过更新后,可能之前web app可以获取的数据被列为该web app禁止访问的数据,也可能之前web app没有权限获取的数据在更新后可被web app获得。
当然,在权衡数据安全性和使用灵活性之后,还可将一些数据设置为无法更改web app对其访问权限,例如可将涉及到用户隐私的部分数据设置为非安全数据,任何web app均不可获得这部分数据,即使用户亦不能通过更新改变这部分数据的访问权限。
步骤402,通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。
步骤403,拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据。
步骤404,向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识。
步骤405,根据所述标识判断所述第一网络应用程序是否具有获取所述第一的权限,产生第一判断结果。
步骤406,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
步骤302~306与步骤101~105相同,此处不再赘述。
参见图5,示出了本发明具有安全防护功能的电子设备实施例1的示意图,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述电子设备包括:
加载单元501,用于通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。
拦截单元502,用于拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据。
询问单元503,用于向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识。
第一判断单元504,用于根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果。
数据获得单元505,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
在拦截单元拦截到浏览器发送的获取请求后,则认为当前至少有一个webapp正在通过浏览器从操作系统中获取电子设备数据,此时就可以通过询问单元询问浏览器触发其发送获取请求的web app的标识(可具体体现为web app的URL和/或ID编号),进而由第一判断单元根据具有这一标识的web app的访问权限判断其是否具有获取这一请求数据的权限,并在判定web app具有访问权限时通知数据获得单元将请求的数据发给web app。追踪出请求获取电子设备数据这一行为的真实发起者,并根据其访问权限决定是否向其返回请求数据,就能有效保证电子设备数据的安全性。
参见图6,示出了本发明具有安全防护功能的电子设备实施例2的示意图,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述电子设备包括:
加载单元601,用于通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。
拦截单元602,用于拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据。
询问单元603,用于向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识。
第一判断单元604,用于根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果。
数据获得单元605,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
安全设置单元606,用于接收用户的安全设置,更新所述至少一个网络应用程序的权限。
参见图7,示出了本发明电子设备中的数据获得单元实施例1的示意图,所述发送单元具体包括:
第一调用单元701,用于在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据。
第一发送单元702,用于将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
参见图8,示出了本发明电子设备中的数据获得单元实施例1的示意图,所述发送单元具体包括:
第二调用单元801,用于在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器。
第二发送单元802,用于在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
本发明提供的另一种安全防护方法的实施例,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法包括:
所述浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
所述浏览器获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据;
所述浏览器根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;当所述第一判断结果表示所述第一网络应用程序具有权限时,所述浏览器使所述第一网络应用程序获得所述第一数据。
在该实施例下,浏览器能够以调用第一数据的数据接口的方式获得所述电子设备上的第一数据。具体地,可以在浏览器确定了第一网络应用程序具有权限时再去获得第一数据;也可以在解析出第一网络应用程序需要调用第一数据时直接获得第一数据,并在浏览器确定了第一网络应用程序具有权限时再将所述第一数据反馈给所述第一网络应用程序。
本发明提供的另一电子设备的实施例,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据;所述浏览器包括:加载单元,用于加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识。获得单元,用于获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据。判断单元,用于根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果。数据获得单元,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
所述电子设备的实施例还包括:安全设置单元,用于接收用户的安全设置,更新所述至少一个网络应用程序的权限。或者,在获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据时产生提示信息,提示用户该第一网络应用程序需要获得所述第一数据,如果用户确认则认为将该第一网络应用程序具有权限,或者如果用户确认则更新所述至少一个网络应用程序的权限。
以上对本发明所提供的一种安全防护方法进行了介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种安全防护方法,其特征在于,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法包括:
通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据;
向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识;
根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;
当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
2.根据权利要求1所述的方法,其特征在于,所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。
3.根据权利要求1所述的方法,其特征在于,所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。
4.根据权利要求1所述的方法,其特征在于,使所述第一网络应用程序获得所述第一数据的方式,具体为:
在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据;
将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
5.根据权利要求1所述的方法,其特征在于,使所述第一网络应用程序获得所述第一数据的方式,具体为:
在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器;
在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
接收用户的安全设置,更新所述至少一个网络应用程序的权限。
7.一种电子设备,其特征在于,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述电子设备包括:
加载单元,用于通过浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
拦截单元,用于拦截所述浏览器发送的获取请求,当拦截到所述浏览器发送的获取请求时,表示所述浏览器已获得基于所述浏览器的所述至少一个网络应用程序中的第一网络应用程序需要调用所述至少一个数据中的第一数据的数据接口获得所述第一数据;
询问单元,用于向所述浏览器询问所述第一网络应用程序的标识,并接收所述浏览器返回的反馈信息,所述反馈信息包含所述第一网络应用程序的标识;
第一判断单元,用于根据所述标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;
数据获得单元,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
8.根据权利要求7所述的电子设备,其特征在于,所述标识包括网络应用程序的URL和/或网络应用程序的ID编号。
9.根据权利要求1所述的电子设备,其特征在于,所述浏览器能够调用所述至少一个数据中的至少一个数据的数据接口。
10.根据权利要求1所述的电子设备,其特征在于,所述数据获得单元具体包括:
第一调用单元,用于在所述第一网络应用程序具有权限时,通过调用所述第一数据的数据接口获得所述第一数据;
第一发送单元,用于将所述第一数据反馈给所述浏览器,由所述浏览器发送给所述第一网络应用程序。
11.根据权利要求1所述的电子设备,其特征在于,所述数据获得单元具体包括:
第二调用单元,用于在拦截到所述浏览器发送的获取请求之后,通过调用所述第一数据的数据接口获得所述第一数据,并将所述第一数据反馈给所述浏览器;
第二发送单元,用于在所述第一网络应用程序具有权限时,控制所述浏览器将所述第一数据发送给所述第一网络应用程序。
12.根据权利要求7-11任一项所述的电子设备,其特征在于,所述电子设备还包括:
安全设置单元,用于接收用户的安全设置,更新所述至少一个网络应用程序的权限。
13.一种安全防护方法,其特征在于,所述方法应用于一电子设备中,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据,所述方法包括:
所述浏览器加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
所述浏览器获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据;
所述浏览器根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;当所述第一判断结果表示所述第一网络应用程序具有权限时,所述浏览器使所述第一网络应用程序获得所述第一数据。
14.一种电子设备,其特征在于,所述电子设备能够运行一浏览器,且所述电子设备具有至少一个数据;
所述浏览器包括:
加载单元,用于加载至少一个网络应用程序;所述至少一个网络应用程序具有唯一的标识;
获得单元,用于获得所述至少一个网络应用程序中的第一网络应用程序需要获得所述第一数据;
判断单元,用于根据所述第一网络应用程序的标识判断所述第一网络应用程序是否具有获取所述第一数据的权限,产生第一判断结果;
数据获得单元,当所述第一判断结果表示所述第一网络应用程序具有权限时,使所述第一网络应用程序获得所述第一数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210277858.3A CN103581145B (zh) | 2012-08-06 | 2012-08-06 | 一种电子设备及应用于电子设备的安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210277858.3A CN103581145B (zh) | 2012-08-06 | 2012-08-06 | 一种电子设备及应用于电子设备的安全防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103581145A true CN103581145A (zh) | 2014-02-12 |
CN103581145B CN103581145B (zh) | 2017-02-08 |
Family
ID=50052080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210277858.3A Active CN103581145B (zh) | 2012-08-06 | 2012-08-06 | 一种电子设备及应用于电子设备的安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103581145B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104503752A (zh) * | 2014-12-17 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种智能设备中控制网页调用系统功能的方法及装置 |
CN104598220A (zh) * | 2014-12-18 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种用于提供并实现网页辅助功能的方法和装置 |
CN105262605A (zh) * | 2014-07-17 | 2016-01-20 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
CN107480530A (zh) * | 2017-08-23 | 2017-12-15 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
CN109756839A (zh) * | 2018-12-30 | 2019-05-14 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617101A (zh) * | 2003-10-24 | 2005-05-18 | 微软公司 | 操作系统资源保护 |
US6968539B1 (en) * | 1999-09-30 | 2005-11-22 | International Business Machines Corporation | Methods and apparatus for a web application processing system |
US20070033588A1 (en) * | 2005-08-02 | 2007-02-08 | Landsman Richard A | Generic download and upload functionality in a client/server web application architecture |
WO2010100262A2 (en) * | 2009-03-06 | 2010-09-10 | Gemalto Sa | A system and method for providing security in browser-based access to smart cards |
CN102473171A (zh) * | 2009-07-20 | 2012-05-23 | 费斯布克公司 | 将有关本地机器的信息传达给浏览器应用 |
CN102597993A (zh) * | 2009-09-25 | 2012-07-18 | 国际商业机器公司 | 利用统一资源标识符管理应用状态信息 |
-
2012
- 2012-08-06 CN CN201210277858.3A patent/CN103581145B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6968539B1 (en) * | 1999-09-30 | 2005-11-22 | International Business Machines Corporation | Methods and apparatus for a web application processing system |
CN1617101A (zh) * | 2003-10-24 | 2005-05-18 | 微软公司 | 操作系统资源保护 |
US20070033588A1 (en) * | 2005-08-02 | 2007-02-08 | Landsman Richard A | Generic download and upload functionality in a client/server web application architecture |
WO2010100262A2 (en) * | 2009-03-06 | 2010-09-10 | Gemalto Sa | A system and method for providing security in browser-based access to smart cards |
CN102473171A (zh) * | 2009-07-20 | 2012-05-23 | 费斯布克公司 | 将有关本地机器的信息传达给浏览器应用 |
CN102597993A (zh) * | 2009-09-25 | 2012-07-18 | 国际商业机器公司 | 利用统一资源标识符管理应用状态信息 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105262605A (zh) * | 2014-07-17 | 2016-01-20 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
WO2016008349A1 (zh) * | 2014-07-17 | 2016-01-21 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
CN105262605B (zh) * | 2014-07-17 | 2018-09-25 | 阿里巴巴集团控股有限公司 | 一种获取本地信息的方法、装置及系统 |
US11240210B2 (en) | 2014-07-17 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Methods, apparatuses, and systems for acquiring local information |
CN104503752A (zh) * | 2014-12-17 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种智能设备中控制网页调用系统功能的方法及装置 |
CN104598220A (zh) * | 2014-12-18 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种用于提供并实现网页辅助功能的方法和装置 |
CN104598220B (zh) * | 2014-12-18 | 2020-08-04 | 百度在线网络技术(北京)有限公司 | 一种用于提供并实现网页辅助功能的方法和装置 |
CN107480530A (zh) * | 2017-08-23 | 2017-12-15 | 北京奇虎科技有限公司 | 安全检测的方法、装置、系统以及服务器 |
CN109756839A (zh) * | 2018-12-30 | 2019-05-14 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
CN109756839B (zh) * | 2018-12-30 | 2021-03-19 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103581145B (zh) | 2017-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11886619B2 (en) | Apparatus and method for securing web application server source code | |
US6154843A (en) | Secure remote access computing system | |
CN103581145A (zh) | 一种电子设备及应用于电子设备的安全防护方法 | |
CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
KR101586154B1 (ko) | 네트워크 시스템 및 비-일시적인 컴퓨터-판독 가능 저장 매체 | |
CN105631355A (zh) | 一种数据处理方法和装置 | |
CN103957249A (zh) | 一种遥控方法、服务器、控制设备及系统 | |
CN110968825A (zh) | 一种web页面细粒度权限控制方法 | |
CN103514000A (zh) | 浏览器插件安装方法和装置 | |
US8904492B2 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
CN107948148B (zh) | 一种模拟代填的方法及装置 | |
CN103207863A (zh) | 页面跨域交互方法及终端 | |
CN111031111B (zh) | 一种页面静态资源访问方法、装置及系统 | |
CN103036871A (zh) | 浏览器应用插件支持装置和方法 | |
CN105631312A (zh) | 恶意程序的处理方法及系统 | |
CN105793826A (zh) | 云后缀代理及其方法 | |
CN104036194A (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
CN104866743A (zh) | 一种浏览器中接口调用方法以及装置 | |
JP6901997B2 (ja) | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム | |
CN111201527B (zh) | 客户端服务器系统 | |
CN104267921A (zh) | 一种页面显示控制方法及服务器 | |
CN106953730B (zh) | 物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法 | |
KR101234592B1 (ko) | 안드로이드가 탑재된 휴대 단말기에서의 웹브라우저 백신 구동 방법 | |
CN104360856A (zh) | 云应用交付装置 | |
CN107294920B (zh) | 一种反向信任登录方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |