【技术实现步骤摘要】
一种基于热插拔安全会话的Web数据隔离保护方法
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种基于热插拔安全会话的Web数据隔离保护方法。
技术介绍
[0002]互联网在过去的几十年中取得了巨大的成功,它为人们提供了一个全新的交换信息、接受信息的平台。它的广泛普及,促进了网络技术的发展和应用。然而,规模巨大的网络同时也暴露了一些安全问题,譬如用户的隐私泄露问题。当用户在不信任设备上访问并传输信息给应用时,可能会造成用户敏感信息的泄露。
[0003]之前有许多方法都在解决用户在不信任设备上传输敏感信息的可能的隐私泄露问题,一种普遍的途径就是添加一个信任设备来传输敏感信息。但是之前提出的这种途径的方法都存在一些问题。
[0004]第一,它们需要修改应用原生的业务代码才能将信任设备整合进应用。对应用来说,这样不够透明,应用的业务逻辑会显得杂乱。第二,它们还需要开发者预先标记哪些数据是敏感信息,标记之后如果需要更改,是需要开发者去添加的。对用户来说,这样不够灵活,用户不能够自主选择哪些信息是需要加以保...
【技术保护点】
【技术特征摘要】
1.一种基于热插拔安全会话的Web数据隔离保护方法,其特征在于,所述的方法基于WebTeleporter实现,所述的WebTeleporter由三个组件组成,分别是响应过滤器,请求拦截器以及转发器;所述的响应过滤器用于向应用传出的Web数据即响应中注入WebTeleporter的代码;所述的请求拦截器拦截用于从信任设备和不信任设备传入的Web数据即请求,并将它们集成到一个提交中再发送给应用;所述的转发器将不信任设备浏览器中的敏感输入传输到移动浏览器,并维护一个属于信任设备的tSSID和属于不信任设备的token对应关系的表格;所述的tSSID和token是两串用于身份认证的字符,WebTeleporter部署在服务器中应用层和传输层之间。2.根据权利要求1所述的基于热插拔安全会话的Web数据隔离保护方法,其特征在于,所述的方法包括以下步骤:步骤一:用户在不信任设备上向浏览器应用发起请求,请求被WebTeleporter的请求拦截器进行拦截,由请求拦截器再转发给应用;步骤二:应用接受请求后,将用户请求的内容发送给用户,WebTeleporter的响应过滤器对浏览器应用发送回用户浏览器的响应进行处理,注入新建一个独立的安全的平行Web会话所需的JavaScript代码,并发送给用户;步骤三:用户接受响应后,除请求内容外,浏览器显示的界面的右下角还会显示由新添加的WebTeleporter注入的代码渲染出的UI,UI由二维码、选择框和发送键三个按钮组成,用户点击UI中的二维码按钮,使用信任设备扫描二维码以建立平行Web会话;步骤四:平行Web会话建立成功后,用户在不信任设备上点击右下角的选择框按钮,然后选择需要在平行Web会话上传输的敏感信息,并点击右下角的发送按钮提交;步骤五:被选择的敏感信息的关键字由WebTeleporter的转发器接收并转发给信任设备,信任设备上显示敏感信息的输入框;步骤六:用户在信任设备上输入敏感信息,并点击发送;步骤七:用户在不信任设备上输入其他信息,并点击发送;步骤八:WebTeleporter的请求拦截器拦截用户发送的信息,并将两个Web会话的信息整合成一个Web会话后再发送给应用;步骤九:应用在收到请求后发送响应给用户,将请求内容返回。3.根据权利要求1所述的基于热插拔安全会话的Web数据隔离保护方法,其特征在于,其特征在于,所述的步骤三通过以下子步骤来实现:(3.1)在步骤二中向响应注入代码...
【专利技术属性】
技术研发人员:杨子祺,徐瑞特,吴世崑,任奎,
申请(专利权)人:浙江大学杭州国际科创中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。