【技术实现步骤摘要】
一种提供端对端完整性保护的Web应用系统及方法
本专利技术属于计算机
,涉及一种Web应用系统及方法,具体涉及一种低开销的高效的提供端对端完整性保护的Web应用系统及方法。
技术介绍
Web应用程序存储广泛的数据,包括敏感的个人、医疗和财务信息,以及系统控制和操作数据,用户和公司依靠这些服务器保护其数据和正确查询的完整性。不幸的是,Web应用程序服务器频繁受到损害,从而让攻击者可以篡改在一个网页上显示的数据或计算结果,从而违反了它们的完整性。网页内容的完整性在显示数据影响决策的应用中尤其重要,在医疗网络平台上很好地体现了这一点,患者诊断数据存储在Web服务器上并由医生远程访问,这种数据的修改可能导致错误诊断,导致不正确的治疗甚至死亡。最近的一项研究估计,在每年被错误诊断的数百万人中,其中一半病例因为数据造成严重危害的后果。另一项研究估计,每年心脏误诊导致4万人死亡,错误诊断的一些主要原因与患者未能提供准确的病史,以及医生解释测试结果所犯的错误有关。如果具有病人真实测试结果数据的Web应用程序已损坏,那么处理结果...
【技术保护点】
1.一种提供端对端完整性保护的Web应用系统,其特征在于:包括用户客户端、系统客户端、服务器;/n所述用户客户端,用于为用户提供登录、查询系统客户端数据服务;/n所述系统客户端,用于执行用户身份验证以验证用户的密钥;/n所述服务器,将静态代码和数据组合成动态网页;并通过检查用户客户端的浏览器,确认网页代码是否被服务器上的攻击者篡改,另外通过引入一台不依赖于主服务器的哈希服务器作为补充,确保用户是否进行了最新信息的更新。/n
【技术特征摘要】
1.一种提供端对端完整性保护的Web应用系统,其特征在于:包括用户客户端、系统客户端、服务器;
所述用户客户端,用于为用户提供登录、查询系统客户端数据服务;
所述系统客户端,用于执行用户身份验证以验证用户的密钥;
所述服务器,将静态代码和数据组合成动态网页;并通过检查用户客户端的浏览器,确认网页代码是否被服务器上的攻击者篡改,另外通过引入一台不依赖于主服务器的哈希服务器作为补充,确保用户是否进行了最新信息的更新。
2.一种提供端对端完整性保护的Web应用方法,其特征在于,包括以下步骤:
步骤1:指定完整性策略,用户客户端检查从系统客户端接收的网页是否满足完整性策略;
所述完整性策略,包括可信上下文TC、完整性查询原型IQP、跨可信上下文查询、从用户输入导出可信上下文、完整性保证;
步骤2:利用认证数据结构作为基础构建完整性保护模型;
所述完整性保护模型,包括认证数据结构ADS森林、完整链路机制、完整性查询原型分析仪、可信上下文成员操作;
系统利用认证数据结构ADS作为其基础完整性保护构建模块,通过基于开发人员声明的IQP和在整个应用程序生命周期中发布的写入操作,创建并维护了一个ADS森林;
IQP分析仪能够对客户端发出的数据库查询作完整性检查,并检查用户是否可以运行一个基于已定义的IQP和该用户所属的可信上下文的查询;对于每个读操作,系统客户端确保查询与调用的IQP句柄相匹配;系统内部维护一个用于存储可信上下文访问控制列表的集合,并通过声明适当的IQP来保护它;
步骤3:主服务器检查用户客户端是否被授权;如果服务器有不正当行为,并允许未经授权的修改,系统的可信客户将在以后通过检查最新修改的PK是否被允许执行此修改来检测此不当行为;PK是最后所修改条目的哈希公钥。
3.根据权利要求2所述的提供端对端完整性保护的Web应用方法,其特征在于:所述可信上下文TC,由唯一名称标识的成员用户组成,这组用户也称为可信上下文成员列表或访问控制列表ACL;只有可信上下文的成员可能会影响查询的结果,创建可信上下文的用户是对可信上下文的拥有者,可信上下文的所有者能将其他成员添加到可信上下文ACL或从中删除他们。
4.根据权利要求2所述的提供端对端完整性保护的Web应用方法,其特征在于:所述完整性查询原型IQP,是指定特定读操作集合在特定可信上下文中运行的查询模式,只有可信上下文的成员可能会影响这些查询的结果;因此,完整性规范与读操作相关联,而不与数据相关联;完整性查询原型IQP用于告诉系统对数据运行什么计算以便系统准备数据结构来验证这种计算;一旦指定了反映应用程序完整性规范的必要完整性查询原型IQP,就能通过在相应的完整性查询原型IQP处理程序上调用“查找”和“聚合”。
5.根据权...
【专利技术属性】
技术研发人员:陈晶,何琨,杜瑞颖,李高深,
申请(专利权)人:武汉大学深圳研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。