JP7438383B2 - ウェブアプリケーションの信頼性の検証 - Google Patents
ウェブアプリケーションの信頼性の検証 Download PDFInfo
- Publication number
- JP7438383B2 JP7438383B2 JP2022550983A JP2022550983A JP7438383B2 JP 7438383 B2 JP7438383 B2 JP 7438383B2 JP 2022550983 A JP2022550983 A JP 2022550983A JP 2022550983 A JP2022550983 A JP 2022550983A JP 7438383 B2 JP7438383 B2 JP 7438383B2
- Authority
- JP
- Japan
- Prior art keywords
- web application
- code
- trusted
- cryptographic hash
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 59
- 230000004044 response Effects 0.000 claims description 51
- 238000013475 authorization Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 13
- 238000009877 rendering Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 36
- 238000013515 script Methods 0.000 description 32
- 230000006870 function Effects 0.000 description 27
- 238000011161 development Methods 0.000 description 23
- 238000007726 management method Methods 0.000 description 12
- 230000009471 action Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012550 audit Methods 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Materials For Medical Uses (AREA)
- Investigating Strength Of Materials By Application Of Mechanical Stress (AREA)
Description
105 通信ネットワーク
110 クライアントデバイス
111 ブラウザ
112 要求
114 ヘッダ
116 本体
120 コンテンツ管理システム
122 電子リソース
124 コード
126 完全性要素
130 ウェブサーバ
200 環境
210 開発ツール
212 データ要素
214 コード
216 識別子
218 暗号化ハッシュ
230 信頼できるコードデータベース
240 ウェブアプリケーション発行者
242 要求
244 コード
246 完全性属性
300 環境
314 コード
342 要求
344 コード
350 信頼できる署名者
400 プロセス
500 プロセス
600 システム
610 プロセッサ
620 メモリ
630 ストレージデバイス
640 入力/出力デバイス
650 システムバス
660 外部デバイス
Claims (12)
- クライアントデバイスのブラウザによって、ウェブアプリケーションのコードおよび完全性要素を備える電子リソースを取得するステップと、
前記ブラウザによって、前記コードおよび前記完全性要素に少なくとも部分的に基づいて、前記ウェブアプリケーションが信頼できることを検証するステップと、
前記ウェブアプリケーションの前記コードを処理するステップを含む、前記ブラウザによって前記電子リソースをレンダリングするステップであって、前記コードが前記ブラウザにリモートサーバへの要求を開始させる、ステップと、
前記コードの処理に応じて、
前記要求を生成するステップであって、前記要求が、前記ウェブアプリケーションが信頼できるとの検証に応じて生成される、ステップと、
前記完全性要素の少なくとも一部を含むように、前記要求を修正するステップと、
前記修正された要求を前記リモートサーバに送信するステップと、
前記リモートサーバから、前記リモートサーバが前記完全性要素を使用して前記ウェブアプリケーションが信頼できることを検証したことに基づく、前記要求に対する応答を受信するステップと、
前記応答に基づいてデータを表示するステップと、
を備える、コンピュータ実装方法。 - 前記完全性要素を含むように前記要求を修正するステップが、前記完全性要素の前記一部を前記要求のヘッダに挿入するステップを備える、請求項1に記載のコンピュータ実装方法。
- 前記ウェブアプリケーションの前記完全性要素が、(i)暗号化ハッシュ関数、および(ii)前記暗号化ハッシュ関数と前記ウェブアプリケーションの信頼できるコードを使用して計算された信頼できる暗号化ハッシュを指定する完全性属性を備える、請求項1に記載のコンピュータ実装方法。
- 前記ブラウザによって、前記ウェブアプリケーションの前記コードおよび前記完全性要素に少なくとも部分的に基づいて、前記ウェブアプリケーションが信頼できることを検証するステップが、
前記ブラウザによって、前記暗号化ハッシュ関数を使用して、前記ブラウザによって取得された前記ウェブアプリケーションの前記コードの暗号化ハッシュを計算するステップと、
前記計算された暗号化ハッシュを前記信頼できる暗号化ハッシュと比較することによって、前記計算された暗号化ハッシュが前記信頼できる暗号化ハッシュと一致することを決定するステップと、
前記ブラウザによって、前記計算された暗号化ハッシュが前記信頼できる暗号化ハッシュと一致するとの決定に応じて、前記ウェブアプリケーションが信頼できることを検証するステップと
を備え、
前記完全性要素の前記一部が、前記信頼できる暗号化ハッシュを備える、請求項3に記載のコンピュータ実装方法。 - 前記完全性要素が、完全性データのセットと、完全性データの前記セットに基づいて生成されたデジタル署名とを備える署名付き承認要素を備え、完全性データの前記セットが、
暗号化ハッシュ関数と前記ウェブアプリケーションの信頼できるコードを使用して計算された信頼できる暗号化ハッシュと、
信頼できる署名者のアイデンティティと、
前記デジタル署名が生成された時刻を示すタイムスタンプと
を備え、
前記完全性要素の前記一部が、完全性データの前記セットと前記デジタル署名とを備える、請求項1から4のいずれか一項に記載のコンピュータ実装方法。 - 前記要求を修正するステップが、前記コードが埋め込まれているコンテキストを識別するデータを前記要求に挿入するステップをさらに備える、請求項1から5のいずれか一項に記載のコンピュータ実装方法。
- 前記コードが埋め込まれている前記コンテキストを識別する前記データが、(i)前記コードが埋め込まれている前記電子リソースのフレームの属性、または前記フレームの前記属性の暗号化ハッシュのうちの少なくとも1つを備える、請求項6に記載のコンピュータ実装方法。
- 前記完全性要素が、前記ウェブアプリケーションのコンポーネントとウェブパッケージを識別するデータとを含む前記ウェブパッケージのデジタル署名を備える、請求項1から7のいずれか一項に記載のコンピュータ実装方法。
- 前記ウェブアプリケーションの前記完全性要素が、(i)暗号化ハッシュ関数と、(ii)前記暗号化ハッシュ関数を使用して計算された信頼できる暗号化ハッシュ、および前記ウェブアプリケーションの信頼できる資産とを指定する完全性属性を備え、前記信頼できる資産が、前記ウェブアプリケーションの画像、ロゴ、または他の資産を備える、請求項1に記載のコンピュータ実装方法。
- 1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、請求項1から9のいずれか一項に記載の方法を実行させる命令を記憶する1つまたは複数のストレージデバイスと
を備える、システム。 - 1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、請求項1から9のいずれか一項に記載の方法を実行させる命令を担持する、コンピュータ可読ストレージ媒体。
- コンピュータによって実行されると、前記コンピュータに、請求項1から9のいずれかに記載の方法のステップを実行させる命令を備える、コンピュータプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2021/014118 WO2022159085A1 (en) | 2021-01-20 | 2021-01-20 | Verifying the trustworthiness of web applications |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023519121A JP2023519121A (ja) | 2023-05-10 |
JP7438383B2 true JP7438383B2 (ja) | 2024-02-26 |
Family
ID=74595425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022550983A Active JP7438383B2 (ja) | 2021-01-20 | 2021-01-20 | ウェブアプリケーションの信頼性の検証 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20230102116A1 (ja) |
EP (1) | EP4081925A1 (ja) |
JP (1) | JP7438383B2 (ja) |
KR (1) | KR20220130752A (ja) |
CN (1) | CN115151907A (ja) |
WO (1) | WO2022159085A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007527147A (ja) | 2003-09-05 | 2007-09-20 | ライムライト ネットワークス インコーポレーテッド | コンテンツのダウンロードの認証 |
US20110321168A1 (en) | 2010-06-28 | 2011-12-29 | International Business Machines Corporation | Thwarting cross-site request forgery (csrf) and clickjacking attacks |
US20120210435A1 (en) | 2011-02-16 | 2012-08-16 | F-Secure Corporation | Web content ratings |
JP2019502997A (ja) | 2015-12-17 | 2019-01-31 | イルデト・ベー・フェー | ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2695245T3 (es) * | 2013-12-04 | 2019-01-02 | Telefonica Digital Espana Slu | Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos |
-
2021
- 2021-01-20 EP EP21705353.7A patent/EP4081925A1/en active Pending
- 2021-01-20 US US17/798,154 patent/US20230102116A1/en active Pending
- 2021-01-20 WO PCT/US2021/014118 patent/WO2022159085A1/en unknown
- 2021-01-20 KR KR1020227028601A patent/KR20220130752A/ko unknown
- 2021-01-20 CN CN202180016332.7A patent/CN115151907A/zh active Pending
- 2021-01-20 JP JP2022550983A patent/JP7438383B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007527147A (ja) | 2003-09-05 | 2007-09-20 | ライムライト ネットワークス インコーポレーテッド | コンテンツのダウンロードの認証 |
US20110321168A1 (en) | 2010-06-28 | 2011-12-29 | International Business Machines Corporation | Thwarting cross-site request forgery (csrf) and clickjacking attacks |
US20120210435A1 (en) | 2011-02-16 | 2012-08-16 | F-Secure Corporation | Web content ratings |
JP2019502997A (ja) | 2015-12-17 | 2019-01-31 | イルデト・ベー・フェー | ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること |
Also Published As
Publication number | Publication date |
---|---|
US20230102116A1 (en) | 2023-03-30 |
WO2022159085A1 (en) | 2022-07-28 |
KR20220130752A (ko) | 2022-09-27 |
CN115151907A (zh) | 2022-10-04 |
JP2023519121A (ja) | 2023-05-10 |
EP4081925A1 (en) | 2022-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102429406B1 (ko) | 콘텐츠 플랫폼에서 사용자 상호작용 확인 | |
US11790111B2 (en) | Verifiable consent for privacy protection | |
US11882327B2 (en) | Verifying display of third party content at a client device | |
US11949688B2 (en) | Securing browser cookies | |
JP7286004B2 (ja) | クライアントデバイスからの通信の完全性の保護 | |
KR102536358B1 (ko) | 디바이스 및 애플리케이션 무결성 검증 | |
KR102470639B1 (ko) | 신뢰되는 코드 증명 토큰으로 데이터 무결성 향상 | |
JP7438383B2 (ja) | ウェブアプリケーションの信頼性の検証 | |
JP7410280B2 (ja) | 複数受信者セキュア通信 | |
WO2018095276A1 (zh) | 在网络中发布作品的方法和装置 | |
JP2022536565A (ja) | クラウドソーシングを用いて偽情報に対処すること | |
CN113015974B (zh) | 针对隐私保护的可验证同意 | |
EP4211870B1 (en) | Secure attribution using attestation tokens | |
JP7135210B2 (ja) | プライバシー保持アプリケーションおよびデバイスエラー検出 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221003 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7438383 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |