网络安全存储方法和装置制造方法及图纸

技术编号:14778055 阅读:96 留言:0更新日期:2017-03-09 14:02
本申请公开了一种网络安全存储方法,该方法包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务,本发明专利技术技术方案实现了浏览器的网络安全存储,提高了浏览器的安全性。

【技术实现步骤摘要】

本专利技术涉及互联网
,尤其涉及一种网络安全存储方法和装置
技术介绍
随着网页内容的越加丰富,很多网页已不再只是一个文档,而更像是一个应用程序。这种变化也促使浏览器已不再只是渲染和显示文档的工具,而更像是管理着这些复杂应用程序的操作系统。在传统的浏览器中,主进程中所有渲染进程的存储服务都通过同样的存储区域来实现,攻击者可以利用浏览器的存储数据进行攻击,如利用服务器暂存在计算机上的资料(Cookie)进行跨站请求伪造(Cross-SiteRequestForgery,CSRF)攻击,利用高速缓存(Cache)进行高速缓存计时攻击(CacheTimingAttack)等。
技术实现思路
本专利技术实施例提供一种网络安全存储方法和装置,以提高浏览器的安全性。本专利技术实施例的技术方案是这样实现的:一种网络安全存储方法,应用于客户端的浏览器,包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。一种实现网络安全存储的装置,包括:窗口模块,用于当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;渲染进程模块,用于为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。根据本专利技术实施例提供的方法和装置,为客户端创建窗口的同时为其创建或分配存储区域,并记录窗口与存储区域之间的对应关系,从而使得某些窗口的渲染进程可以由不同的存储区域提供存储服务,从而实现在同一个浏览器上进行网络安全存储的目的。这样,在用户需要进行敏感数据操作时,可以令所创建的窗口对应独立的存储区域,有效避免了利用浏览器的存储数据进行的攻击行为,为用户提供一个更安全、更稳定的浏览体验环境。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为一种进程存储模型示意图。图2为本专利技术技术方案的进程存储模型示意图。图3为本专利技术技术方案流程图。图4为本专利技术一种网络安全存储方法实施例的流程图。图5为本专利技术一种网络安全存储方法实施例的流程图。图6为本专利技术实现网络安全存储的装置结构图。图7为依据本专利技术一实施例的实现网络安全存储装置的组成示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为一种进程存储模型示意图,如图1所示,浏览器只为客户端创建了一个非安全存储区域,浏览器中的所有渲染进程的缓存服务都通过该非安全存储区域实现,即图1中的渲染进程1、渲染进程2需要存储的数据都保存在非安全存储区域中。本专利技术的专利技术人在发掘本专利技术的过程中发现,当用户在图1这种客户端上进行敏感数据操作时,一些重要数据的缓存也是由非安全存储区域进行保存的,这就增加了通过存储数据进行网页攻击的风险。为了保证用户敏感数据操作的安全性,本专利技术提出了一种技术方案。其中,当监测到客户端请求新建窗口时,创建窗口,并为创建的窗口创建或分配存储区域,建立窗口与存储区域之间的对应关系;同时为该窗口创建或分配渲染进程,根据所建立的对应关系确定渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。本专利技术技术方案使得某些窗口的渲染进程可以由不同的存储区域提供存储服务,从而实现在同一个浏览器上进行网络安全存储的目的,有效降低了通过存储数据被攻击的风险。基于本专利技术技术方案的一个实例中,不同的非安全窗口共享相同的非安全存储区域,安全窗口和安全存储区域一一对应,即浏览器仅创建一个非安全存储区域,可以创建多个安全存储区域。图2为本专利技术技术方案的进程存储模型示意图,如图2所示,浏览器为客户端创建了非安全存储区域、安全存储区域1(根据实际需要还可以继续创建安全存储区域2、安全存储区域3等),非安全窗口中建立的渲染进程1、渲染进程2的存储服务通过非安全存储区域提供,安全窗口1中新建的渲染进程3、渲染进程4的存储服务通过安全存储区域1提供。例如用户要进行网页新闻浏览时,首次通过客户端请求新建非安全窗口,则浏览器为客户端创建非安全窗口以及非安全存储区域,并为该非安全窗口新建渲染进程,将用户通过该渲染进程进行网页新闻浏览时产生的所有缓存数据保存在非安全存储区域中,后续如果用户通过客户端关闭该非安全窗口后再次要在非安全窗口中浏览网页时,浏览器为用户终端创建新的非安全窗口,以及为该新的非安全窗口新建渲染进程,或者将其它非安全窗口新建的渲染进程分配给该新的非安全窗口进行复用,将用户通过为新的非安全窗口新建的或分配的渲染进程进行浏览网页时产生的所有缓存数据保存在之前创建的非安全存储区域中;当用户要进行网上银行相关操作时,通过客户端请求新建安全窗口,则客户端的浏览器为该客户端创建安全窗口1以及对应的安全存储区域1,并为安全窗口1新建渲染进程,使得用户通过为安全窗口1新建的渲染进程进行网银操作的账号等信息存储在安全存储区域1中;当用户想通过浏览器在同一客户端上同时登录两个不同的QQ账号(例如QQ1和QQ2)时,请求新建两个不同的安全窗口,则客户端的浏览器为客户端创建安全窗口3和安全窗口4,以及对应的安全存储区域3和安全存储区域4,并为安全窗口3新建渲染进程A,为安全窗口4新建渲染进程B,使得用户通过为安全窗口3建立的渲染进程A登录QQ1,并将相关信息存储在安全存储区域3中,通过安全窗口4的渲染进程B登录QQ2,并将相关信息存储在安全存储区域4中;或者,安全窗口3复用渲染进程C,安全窗口4复用渲染进程D,且渲染进程C和渲染进程D分别是浏览器之前为两个不同的安全窗口(这两个不同的安全窗口既非安全窗口3,也非安全窗口4)建立的渲染进程,用户通过安全窗口3复用的渲染进程C登录QQ1,并将相关信息存储在安全存储区域3中,通过安全窗口4复用的渲染进程D登录QQ2,并将相关信息存储在安全存储区域4中,这样可以实现多个QQ帐号在浏览器上的同时登录,同时还可以保证该多个QQ帐号的相关数据的安全性。通过图2可以得到,安全存储区域与非安全存储区域之间是隔离的,对于非安全存储区域来说,安全存储区域是不可见的,只有该安全存储区域对应的安全窗口的渲染进程可以访问本安全存储区域的数据,非安全窗口、或其它安全窗口的其它渲染进程均无权访问该安全存储区域中的数据,由此本专利技术技术方案提高了安全存储区域的数据的安全性。图3为本专利技术技术方案的流程图,如图3所示,本专利技术技术方案应用于客户端的浏览器,所述客户本文档来自技高网...
网络安全存储方法和装置

【技术保护点】
一种网络安全存储方法,其特征在于,应用于客户端的浏览器,该方法包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。

【技术特征摘要】
1.一种网络安全存储方法,其特征在于,应用于客户端的浏览器,该方法包括:当监测到客户端请求新建窗口时,为所述客户端创建窗口,并为所述窗口创建或分配存储区域,建立所述窗口与所述存储区域之间的对应关系;为所述窗口新建或分配渲染进程,根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域,使用所确定出的存储区域为所述渲染进程提供存储服务。2.根据权利要求1所述的方法,其特征在于,所创建的窗口为安全窗口时,为所述安全窗口创建匹配的安全存储区域,建立所述安全窗口与所述匹配的安全存储区域之间的对应关系,为所述安全窗口新建渲染进程,通过所述对应关系使得所述匹配的安全存储区域为所述安全窗口新建的所述渲染进程提供存储服务。3.根据权利要求1所述的方法,其特征在于,所创建的窗口为非安全窗口时,为所述非安全窗口新建或分配渲染进程;若所述客户端是首次请求新建非安全窗口,则为首次新建的非安全窗口创建非安全存储区域,并建立首次新建的非安全窗口与当前创建的非安全存储区域之间的对应关系;若所述客户端并非首次请求新建非安全窗口,则将非首次新建的非安全窗口分配给已创建的非安全存储区域,并建立非首次新建的非安全窗口与所述已分配的非安全存储区域之间的对应关系,所述非安全存储区域为所有非安全窗口对应的渲染进程提供存储服务。4.根据权利要求1所述的方法,其特征在于,所述建立所述窗口与所述存储区域之间的对应关系具体包括:为所创建的窗口分配一一对应的窗口属性值,将所述窗口属性值与为所述窗口创建或分配的存储区域的标识之间的对应关系保存在窗口存储列表中;所述根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域具
\t体包括:根据所述渲染进程所属窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述渲染进程所属窗口对应的存储区域。5.根据权利要求2所述的方法,其特征在于,该方法进一步包括:当监测到客户端关闭安全窗口时,根据所建立的对应关系确定客户端关闭的安全窗口对应的安全存储区域并释放该安全存储区域。6.根据权利要求5所述的方法,其特征在于,所述建立所述窗口与所述存储区域之间的对应关系具体包括:为所创建的窗口分配一一对应的窗口属性值,将所述窗口属性值与为所述窗口创建或分配的存储区域的标识之间的对应关系保存在窗口存储列表中;所述根据所建立的对应关系确定所述渲染进程所属窗口对应的存储区域具体包括:根据所述渲染进程所属窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述渲染进程所属窗口对应的存储区域;所述根据所建立的对应关系确定客户端关闭的安全窗口对应的安全存储区域并释放该安全存储区域具体包括:根据所述客户端关闭的安全窗口的窗口属性值在所述窗口存储列表中确定匹配的表项,根据所述匹配的表项中记录的存储区域的标识确定所述客户端关闭的安全...

【专利技术属性】
技术研发人员:徐华荣
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1