应用缓存校验方法和装置以及计算设备制造方法及图纸

本发明专利技术公开了一种应用缓存校验方法和装置以及计算设备。按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。本发明专利技术通过对应用缓存的清单文件进行简单扩展以利用签名校验来实现对所加载的网络资源有效性的判断，从而简单、有效地提高了应用缓存的安全性。

Application of caching verification methods and devices and computing equipment

The invention discloses an application caching verification method and device and a computing device. According to the predetermined algorithm, we calculate the signature of the network resources loaded, the predetermined algorithm is specified in the application cache list file, and verify the signature with the corresponding file list in the list file. The invention extends the list file of application cache simply, and uses signature verification to realize the judgement of the validity of the loaded network resources, so as to improve the security of application cache simply and effectively.

【技术实现步骤摘要】
应用缓存校验方法和装置以及计算设备
本专利技术总体上涉及应用缓存
，特别是涉及一种通过校验加载网络资源来增强应用缓存安全性的方法和装置以及计算设备。
技术介绍
进入移动互联网时代之后，人们越来越多地利用移动终端浏览网页。终端设备位置不再固定，而是依赖于无线信号联网，由此使得网络可靠性降低。为了提高网络可靠性，超文本标记语言第五版(HTML5)针对离线应用引入了应用缓存(AppCache)机制，使得移动终端在无法联网的情况下也能够访问网页。在应用缓存机制中，通过页面的HTML标签中的清单文件(Manifest)定义需要缓存在移动终端本地的资源。支持清单文件的客户端浏览器，会将按照清单文件中的规则，将指定资源保存在客户端本地，从而在没有网络连接的情况下，访问已缓存的离线文件资源，由此使得客户端浏览器正常运行。由于作为网页数据传输基层协议的超文本传输协议(HTTP)是一种明文传输的协议，因此会出现数据在传输过程中被劫持并被篡改的情况。而上述应用缓存机制使得这种流量劫持的危害加倍放大，因为被篡改的数据会缓存在客户端本地，且在应用缓存数据被更新之前一直被使用，由此严重损害了数据安全性以及用户的离线体验。在现有技术中，为了解决流量劫持问题，可以采用超文本传输安全协议(HTTPS)进行数据传输。HTTPS采用安全套接层(SSL)协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密，由此提高了网络安全性和数据完整性。然而，HTTPS协议需要到认证机构(CertificateAuthority，CA)付费申请证书，而且其与HTTP协议使用的连接方式和端口均不同，由此使得使用HTTPS协议尽管会提高了网络安全性和数据完整性，但需要进行相应多个业务的修改，从而降低了效率，影响了网页性能，增加了成本。尤其是在劫持比例较小的情况下，这种成本的增加是不经济的。因而，需要一种能够简单、有效地增强应用缓存安全性的方法和装置。
技术实现思路
本专利技术的一个目的在于，以简单、有效的方式对加载的网络资源进行验证，从而提高应用缓存的安全性。本申请人注意到，在现有技术中，客户端无法判断加载的网络资源是否被篡改过，或者说是否为有效的资源。如果客户端能够判断资源是否有效，则可以相应地采取措施，例如不缓存该资源或者通过安全通道重新加载该资源。为此，本专利技术的应用缓存校验方法和装置，通过对应用缓存的清单文件Manifest进行简单扩展以包括签名校验部，从而利用签名校验来达到验证加载的网络资源的有效性的目的。根据本专利技术的一个方面，提供了一种应用缓存校验方法，包括以下步骤：按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。利用本方法，能够通过签名校验来判断所加载的网络资源是否被篡改过，从而提高了应用缓存的安全性。在本专利技术的一个实施例中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。利用上述实施例，能够通过对清单文件进行简单扩展来实现客户端对网络资源有效性的判断，从而简单、有效地提高应用缓存的安全性。在本专利技术的一个实施例中，所述应用缓存校验方法还包括以下步骤：判断所加载的网络资源是否属于应校验资源；和在判定所加载的网络资源属于所述应校验资源的情况下，执行所述网络资源签名计算步骤和签名校验步骤。在本专利技术的一个实施例中，所述判断所加载的网络资源是否属于应校验资源的步骤包括以下中的任一个或多个：确定所述清单文件是否是通过安全通道加载的；确定所述清单文件的至少部分文件列表中包括相应的签名；以及确定所加载的网络资源是否与所述清单文件中的指定文件列表相对应。在本专利技术的一个实施例中，所述安全通道是HTTPS通道；并且/或者所述清单文件中的指定文件列表包括以下中的任一个或多个：CACHE、NETWORK和FALLBACK。在本专利技术的一个实施例中，所述应用缓存校验方法还包括以下步骤：在校验确定所计算的加载网络资源的签名与所述清单文件中相应的文件列表的签名不一致的情况下，针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过安全通道重新加载所述网络资源；和使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源。在本专利技术的一个实施例中，所述使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源的操作包括：使得在所述清单文件中将所述网络资源添加到NETWORK白名单中。在本专利技术的一个实施例中，所述预定算法包括以下中的任一项：消息摘要算法第五版(MD5)、安全散列算法(SHA-1)、RACE原始完整性校验消息摘要(RIPEMD)或Haval消息摘要算法第五版(HavalMD5)。在本专利技术的另一个方面中，提供了一种应用缓存校验方法，包括以下步骤：扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息；和对所述清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据所述签名校验字段中指示的签名校验算法计算得出的。利用本方法，能够通过对应用缓存的清单文件Manifest进行简单扩展以包括签名校验部，从而为验证加载的网络资源的有效性提供了校验基础。在本专利技术的一个实施例中，所述对所述清单文件中的部分或全部文件列表添加相应的签名包括：对所述清单文件的CACHE、NETWORK和FALLBACK中的任一个或多个部分添加签名。在本专利技术的一个实施例中，所述应用缓存校验方法还包括以下步骤：使得通过安全通道发送所述清单文件。在本专利技术的一个实施例中，所述安全通道是HTTPS通道。在本专利技术的一个实施例中，所述签名校验算法包括以下中的任一项：消息摘要算法第五版(MD5)、安全散列算法(SHA-1)、RACE原始完整性校验消息摘要(RIPEMD)或Haval消息摘要算法第五版(HavalMD5)。在本专利技术的又一个方面中，提供了一种应用缓存校验装置，包括：签名计算单元，配置为按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和签名校验单元，配置为将所述签名计算单元计算的签名与所述清单文件中相应的文件列表的签名进行校验。在本专利技术的一个实施例中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。在本专利技术的一个实施例中，所述应用缓存校验装置还包括：校验判断单元，配置为判断所加载的网络资源是否属于应校验资源。在本专利技术的一个实施例中，所述校验判断单元包括以下中的任一个或多个：第一确定模块，配置为确定所述清单文件是否是通过安全通道加载的；第二确定模块，配置为确定所述清单文件的至少部分文件列表中包括相应的签名；以及第三确定模块，配置为确定所加载的网络资源是否与所述清单文件中的指定文件列表相对应。在本专利技术的一个实施例中，所述安全通道是超文本传输安全协议HTTPS通道；并且/或者所述清单文件中的指定文件列表包括以下中的任一个或多个：CACHE、NETWORK和FALLBACK。在本专利技术的一个实施本文档来自技高网...

【技术保护点】
一种应用缓存校验方法，包括以下步骤：按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。

【技术特征摘要】
1.一种应用缓存校验方法，包括以下步骤：按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。2.根据权利要求1所述的应用缓存校验方法，其中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。3.根据权利要求2所述的应用缓存校验方法，还包括以下步骤：判断所加载的网络资源是否属于应校验资源；和在判定所加载的网络资源属于所述应校验资源的情况下，执行所述网络资源签名计算步骤和签名校验步骤。4.根据权利要求3所述的应用缓存校验方法，其中，所述判断所加载的网络资源是否属于应校验资源的步骤包括以下中的任一个或多个：确定所述清单文件是否是通过安全通道加载的；确定所述清单文件的至少部分文件列表中包括相应的签名；以及确定所加载的网络资源是否与所述清单文件中的指定文件列表相对应。5.根据权利要求4所述的应用缓存校验方法，其中，所述安全通道是超文本传输安全协议HTTPS通道；并且/或者所述清单文件中的指定文件列表包括以下中的任一个或多个：CACHE、NETWORK和FALLBACK。6.根据权利要求1至5中任一项所述的应用缓存校验方法，还包括以下步骤：在校验确定所计算的加载网络资源的签名与所述清单文件中相应的文件列表的签名不一致的情况下，针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过安全通道重新加载所述网络资源；和使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源。7.根据权利要求6所述的应用缓存校验方法，其中，所述使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源的操作包括：使得在所述清单文件中将所述网络资源添加到NETWORK白名单中。8.根据权利要求1至5中任一项所述的应用缓存校验方法，其中所述预定算法包括以下中的任一项：消息摘要算法第五版(MD5)、安全散列算法(SHA-1)、RACE原始完整性校验消息摘要(RIPEMD)或Haval消息摘要算法第五版(HavalMD5)。9.一种应用缓存校验方法，包括以下步骤：扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息；和对所述清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据所述签名校验字段中指示的签名校验算法计算得出的。10.根据权利要求9所述的应用缓存校验方法，其中，所述对所述清单文件中的部分或全部文件列表添加相应的签名包括：对所述清单文件的CACHE、NETWORK和FALLBACK中的任一个或多个部分添加签名。11.根据权利要求9或10所述的应用缓存校验方法，还包括以下步骤：使得通过安全通道发送所述清单文件。12.根据权利要求11所述的应用缓存校验方法，其中，所述安全通道是超文本传输安全协议HTTPS通道。13.根据权利要求9或10所述的应用缓存校验方法，其中所述签名校验算法包括以下中的任一项：消息摘要算法第五版(MD5)、安全散列算法(SHA-1)、RACE原始完整性校验消息摘要(RIPEMD)或Haval消息摘要算法第五版(HavalMD5)。14.一种应用缓存校验装置，包括：签名计算单元，配置为按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和签名校验单元，配置为将所述签名计算单元计算的签名与所述清单文件中相应的文件列表的签名进行校验。15.根据权利要求14所述的应用缓存校验装置，其中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。16.根据权利要求14所述的应用缓存校验装置，还包括：校验判断...

【专利技术属性】
技术研发人员：陈汝龙，
申请(专利权)人：广州市动景计算机科技有限公司，
类型：发明
国别省市：广东,44