一种数据处理系统具有浏览器,该浏览器具有用于运行脚本的脚本引擎装置。该脚本引擎装置实现公共脚本引擎和专用脚本引擎。如果该脚本不需要访问该系统处的预定资源,则该浏览器被配置为让该公共脚本引擎运行该脚本。如果该脚本需要访问该预定资源,则该浏览器被配置为让该专用脚本引擎运行该脚本。仅仅该专用脚本引擎具有用于使得该脚本能够访问该预定资源的接口。该脚本引擎装置被配置为阻止该专用脚本引擎将数据通信到公共脚本引擎或该数据处理系统外的未被批准的服务器。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及包括具有用于运行脚本的脚本引擎装置的运行时间环境的数据处理系统、涉及包括脚本引擎装置的运行时间环境、涉及包括计算机可运行指令的计算机程序产品、以及涉及表示包括运行控制指示的脚本的数据结构。
技术介绍
联网的电子设备的使用已经变得越来越流行。在家庭网络领域中,提供远程用户接口用于UPnP (通用即插即用)网络中的消费电子(CE)设备。远程用户接口使得用户能够经由UPnP家庭网络远程控制其它的UPnP设备上的应用,并且还使得用户能够使用连接到因特网的CE设备与因特网服务交互。这样的因特网服务的示例是用户可以从其下载内容信息(诸如电影)的因特网服务。对于有关UPnP的更多背景,参见例如WO 2005/002139。考虑涉及的因特网服务的众多供应商、不同类型的服务和众多的消费设备供应商,最好尽可能将通信协议和用户接口标准化以便为用户提供最好的体验。一个这样的标准是CEA-2014 (也称为flieb4CE),消费电子协会(CEA)标准。例如参见"Web4CE Accessing Web-based Applications on Consumer Devices,,,W. Dees禾口 P. Shrubsole, Wffff 2007/ Poster Paper,主题Systems,1303-1304 页。该标准对于 UPnP 网络和因特网上的远程用户接口指定了基于网络的协议和基于XHTML的内容格式(称为 CE-HTML)。CE-HTML基于普通的开放因特网语言,诸如Javascript 1. 5、XHTML 1. 0和CSS TV Profile 1. 0。CE-HTML对于交互服务指定了内容格式和脚本语义,并且定义了将托管和呈现那些服务的浏览器环境。CE-HTML的当前版本的标准化主要在两个标准化体中驱动向前,即在消费电子协会(CEA)和开放IPTV论坛(OIPF)中。CEA-2014具有两个主要应用第一它允许消费者通过UPnP家庭网络远程控制其它的UPnP设备上的应用。第二它允许消费者使用连接到因特网的消费设备来与因特网服务或基于网络的应用交互。用户交互可以仅仅使用远程控制、包含兼容CEA-2014的浏览器的设备(例如,媒体适配器、TV或移动电话) 的键或触摸屏而发生。通常,网络浏览器用来以HTML格式呈现电子文档,但是已经开发了专用语言的主机来经由嵌入在该HTML文档中的可运行内容控制浏览器的操作。可运行内容向浏览器添加了例如交互性和自动化。这些专用语言的示例是ECMAScript,一种表面上类似于Java 的通用程序脚本语言;层叠样式表(CSS),其使得能够从内容中提取样式元数据;XML,可以用于内容与样式元数据结合,作为HTML的替换方式;和XSLT,一种将XML内容变换成新的形式的表现语言。技术已经演变得包括XML和JavMcript脚本的组合以改善用户对响应性的主观印象。文档对象模型标准保证了所有浏览器以可预测的方式对相同的JavMcript 作出响应(来源Wikipedia)。此外,浏览器环境可以由插件扩展以显示外来内容(诸如, Adobe Flash)和/或与之交互。外来内容可以是可视的或不可视的并且可以提供可以由脚本引擎使用的脚本API。因此,网络浏览器提供用于网络应用并且用于运行嵌入在电子文档中的(例如,从服务器下载的)脚本的客户方运行时间环境。对于有关脚本的更多背景,同样参见例如 WO 2006/106414。嵌入在电子文档中的脚本可能被文档供应者滥用以篡改该文档被下载于其上的系统或获得关于系统的用户的隐私敏感信息。也就是说,运行在下载的文档中接收的脚本可能妨碍系统的安全和用户的隐私。V. AnupamfPA. Mayer 的论文"Secure Web scripting,,,Internet Computing IEEE Vol. 2,issue 6,Nov/Dec 1998,pp. 46-55讨论了明确的安全模型。建议的模型已被实现用于Mozi 1 Ia浏览器源代码中的JavMcript。它由“安全的”翻译器并且基于三个基本构成块实现访问控制、上下文的独立性和信赖管理。访问控制调节脚本可以访问用户的机器上的什么数据以及以什么模式访问。上下文的独立性保证了运行在不同的上下文中 (例如,同时在不同的浏览器窗口中或顺序地在相同的浏览器窗口中)的两个脚本不能任意访问彼此的数据。信赖管理调节在同时运行在不同的上下文中的脚本当中如何建立和终止信赖。不同的用户需要不同程度的隐私和安全,当与网络服务器交互时其转变为不同程度的灵活性。这些差别可以用不同的、用户选择的安全策略表示。选择的安全策略为脚本提供填充单元。通过将名称空间分割成不可访问的、只读和可写的项,访问控制保证了在浏览的同时脚本仅仅能访问浏览器和窗口相关数据的不危害用户的隐私的那些部分。该安全策略还调节对外部接口的访问。此外,上下文的独立性保证了在不同的上下文中的脚本当中不存在“隐藏通道”。例如,如果可写的项在上下文改变期间存留(如当前JavMcript中的情况那样),则它可以用作可访问协作网站的、用户不可见的(虽然不持久的)“cookie”。如果第二上下文处于第一上下文的访问控制列表(ACL)中,则由用户在某一窗口的第一上下文中提供的数据(例如,通过在此上下文的HTML文档中填表)仅仅可用于第二上下文中的脚本。但是,任何其它上下文中的脚本不能访问此数据。上述W02006/106414讨论了具有脚本对象的域安全。此公开公开了一种提供具有脚本对象的域安全的方法。该方法包括当具有第一拥有者的第一脚本对象试图访问具有第二拥有者的第二脚本对象时,产生异常;对第二拥有者产生询问对第二脚本对象的访问权限的授予的对话;以及执行是否授予第一脚本对象对第二脚本对象的访问权限的指令。 该指令响应于对第二拥有者产生的对话。关于术语“拥有者”电子文档的拥有者是发布该文档的域。表示本地资源(例如,客户端数据库或文件)的任何对象的拥有者是本地用户。 如已知的,在此上下文之内的例外是发生改变软件指令的运行的正常流程的状况。被设计用于处理异常的计算机代码被称为“异常处理器”。WO 2005/031568涉及通过网络浏览器在相同的用户界面中呈现远程和本地服务和信息。网络浏览器包含ECMAkript引擎。此引擎由通过ECMAkript扩展库与设备本机环境通信的ECMAkript扩展模块(核心JavMcript语言的标准化的版本)扩展。这允许 ECMAScript环境被扩展有以本机代码实现的新的类和方法(有点像Java中的Java本机接口(Java Native Interface, JNI))。ECMAScript 引擎和 ECMAScript 扩展模块可以被有条件地编译成可能在任何软件平台上的网络浏览器的版本。一旦网络浏览器的版本已被创建为使得能够实现ECMAkript扩展功能,就可以通过将专门编写的ECMAkript扩展库与指定哪些网页将能够访问该扩展的许可文件一起放在电子设备上的某一目录中,来扩展 ECMAScript环境。出于安全的原因,该文件同样重要。
技术实现思路
CE公司、网络运营商和服务供应商当前正在开发将IPTV (因特网协议电本文档来自技高网...
【技术保护点】
1.一种数据处理系统(102),其包括具有用于运行脚本的脚本引擎装置的运行时间环境(110),其中:所述脚本引擎装置实现公共脚本引擎(112)和专用脚本引擎(114);所述运行时间环境被配置为:如果脚本不需要访问所述系统处的预定资源(124;126),则使所述公共脚本引擎运行所述脚本;所述运行时间环境被配置为:如果脚本需要访问所述预定资源,则使所述专用脚本引擎运行所述脚本;仅仅所述专用脚本引擎具有用于使得所述脚本能够访问所述预定资源的接口(120;130);以及所述脚本引擎装置被配置为阻止所述专用脚本引擎将数据通信到公共脚本引擎或所述数据处理系统外的服务器(106),除非这样的通信已被批准。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:MPF弗肖尔,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。