【技术实现步骤摘要】
一种浏览器下的安全通讯方法及装置
[0001]本申请属于云计算安全服务
,具体地讲,涉及一种浏览器下的安全通讯方法及装置。
技术介绍
[0002]目前,针对前端纯浏览器环境下的通讯安全问题,通常在浏览器与服务端之间采用可信CA机构认证证书的https加密通讯来解决。因为不同浏览器对于CA证书验证强度不同,为了解决用户连接不上可信网络后遭到中间人攻击的问题,通常会在代码逻辑层进行加密,简单来说就是先利用非对称密钥通讯交换一个对称加密密钥,然后前后端之间再通过对称密钥加密的报文进行通讯。
[0003]现有技术虽然能够在一定程度上缓解不可信网络下的中间人攻击问题。但是由于浏览器环境下JavaScript语言解析型语言的特性,导致了前端代码逻辑事实上是可以比较低成本的方式进行静态分析的,从而使得攻击者可以对前端代码进行修改,轻易完成对服务器接口的试探性攻击。
[0004]WebAssembly是一种新的编码方式,可以在现代的网络浏览器中运行-它是一种低级的类汇编语言,具有紧凑的二进制格式(wasm),可以接近原...
【技术保护点】
【技术特征摘要】
1.一种浏览器下的安全通讯方法,其特征在于,包括:当浏览器资源加载完成后,调用预存的wasm文件进行状态初始化;在调用所述wasm文件进行状态初始化的同时,向预存的JavaScript文件中动态注入逻辑隐藏代码;完成所述逻辑隐藏代码动态注入后,在状态初始化的过程中对当前运行环境进行安全性验证;验证通过后,获得加密密钥并在完成初始化的状态下与服务器进行通讯。2.根据权利要求1所述的浏览器下的安全通讯方法,其特征在于,所述向预存的JavaScript文件中动态注入逻辑隐藏代码,包括:通过wasm来操作HTML中的dom树,向所述JavaScript文件中动态插入标签;利用所述JavaScript文件对接口进行操作,在接口完成响应逻辑后,根据插入的标签注入所述逻辑隐藏代码将响应逻辑删除。3.根据权利要求2所述的浏览器下的安全通讯方法,其特征在于,所述在状态初始化的过程中对当前运行环境进行安全性验证,包括:验证浏览器运行的统一资源定位器,判断所述统一资源定位器的域名是否为合法域名;对所述JavaScript文件进行MD5校验,判断所述JavaScript文件是否被攻击者篡改。4.根据权利要求3所述的浏览器下的安全通讯方法,其特征在于,所述对所述JavaScript文件进行MD5校验,判断所述JavaScript文件是否被攻击者篡改,包括:在wasm中下载得到所述JavaScript文件的二进制数据;计算所述二进制数据的MD5值;将所述MD5值与预设的合法值进行比对并根据比对结果判断所述JavaScript文件是否被攻击者篡改。5.根据权利要求4所述的浏览器下的安全通讯方法,其特征在于,所述在完成初始化的状态下与服务器进行通讯,包括:在初始化状态下,将所有与服务器之间的通讯通过wasm进行托管。6.一种浏览器下的安全通讯装置,其特征在于,包括:初始化单元,用于当浏览器资源加载完成后,调用预存的wasm文件进行状态初始化;动态注入单元,用于在调用所述wasm文件进行状态初始化的同时,向预存的JavaScript文件中动态注入逻辑隐藏代码;安全性验证单元,用于完...
【专利技术属性】
技术研发人员:陈勇,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。