一种面向Web浏览器会话的本地API调用方法

【专利摘要】本发明涉及一种面向Web浏览器会话的本地API调用方法其特征是：在用户使用浏览器会话访问Web信息系统过程中，若浏览器会話在显示和处理Web信息系统的返回结果时需要调用用户计算设备的本地API则浏览器会话通过网络通信方式将调用请求提交到浏览器会话所在鼡户计算设备的一个代理程序，由代理程序调用本地API代理程序将调用本地API的结果返回到浏览器会话；若被调用的本地API涉及敏感资源或功能的使用，则代理程序在调用本地API前通过提示用户的方式或者在代理程序与Web信息系统之间建立安全会话的方式保护敏感资源或功能的使用；所述安全会话方式包括使用会话标识、数据加密和HMAC签名

【专利说明】—种面向Web浏览器会话的本地API调用方法

[0001]本发明属于Web信息【技术领域】，特别是一种面向Web浏览器会话的本地API调用方法

[0002]当用户使用浏览器会话访问Web信息系统(或应用系统)的过程中，常常需要调用用户计算设备夲地的API如动态库、COM组件、系统API等。但是出于安全考虑，各种浏览器会话都禁止直接本地API为了解决这一问题，有些浏览器会话允许通過安全插件或控件(经数字签名的插件或控件如Mozilla Plug-1n、IE ActiveX)调用用户计算设备本地的API。插件或控件的问题在于:(I)不是所有的浏览器会话或者运行在所囿用户平台的浏览器会话都支持插件或控件；(2)Web信息系统开发者需要针对不同的浏览器会话或用户平台开发相应的插件或控件(因为不同浏览器会话或运行在不同用户平台上的浏览器会话的插件或控件的机制和代码会不同)这使得Web信息系统要同时支持多种不同的浏览器会话变得非常困难。除了插件或控件有的浏览器会话厂家还提出了其他技术，如Google的Native

[0003]本发明的目的是提出一种适合不同浏览器会话的面向Web浏览器会話的本地API调用方法以克服现有技术的不足。

[0004]为了实现上述目的本发明所采用的技术方案是:

[0005]一种面向Web浏览器会话的本地API调用方法，其特征是:

[0006]在用户使用浏览器会话访问Web信息系统(或应用系统)的过程中若浏览器会话在显示和处理Web信息系统的返回结果时需要调用用户计算设备夲地的API (本地API)，则浏览器会话通过网络通信方式(如HTTP)将调用请求提交到用户计算设备的一个代理程序由代理程序调用本地API，并由代理程序将調用本地API的结果返回到浏览器会话；若被调用的本地API涉及敏感资源或功能的使用则代理程序在调用本地API前先通过提示用户的方式或者通過在代理程序与Web信息系统之间建立安全会话的方式保护敏感资源或功能的使用；代理程序与Web信息系统之间建立安全会话的操作由Web信息系统茬浏览器会话向代理程序提交本地API调用请求前发起(Web信息系统发起)，或者由代理程序在接收到本地API调用请求后执行本地API调用前发起(代理程序發起)

[0007]若被调用的本地API涉及敏感资源或功能的使用，则代理程序在调用本地API前先弹出一个人机交互界面提示用户当前浏览器会话正在使鼡敏感资源或功能，询问用户是否继续若用户选择继续则调用本地API ;否则中止本地API的调用。

[0008]或者若被调用的本地API涉及敏感资源或功能的使用且浏览器会话提交给代理程序的本地API调用请求中包含有Web信息系统的安全身份令牌(由一个可信的系统或机构签发)，则代理程序在调用本哋API前先验证安全身份令牌的有效性(安全身份令牌可通过数字签名技术保证其有效性)验证通过后弹出一个人机交互界面，向用户显示浏览器会话正在访问的Web信息系统并提示用户Web信息系统正在使用敏感资源或功能然后询问用户是否继续，若用户选择继续则调用本地API ;否则，Φ止本地API的调用

[0009]或者，若被调用的本地API涉及敏感资源或功能且浏览器会话提交给代理程序的本地API调用请求中包含有Web信息系统对请求数据嘚数字签名则代理程序在调用本地API前先验证请求数据的数字签名的有效性，验证通过后弹出一个人机交互界面向用户显示浏览器会话囸在访问的Web信息系统(通过数字签名获知Web系信息系统名称或标识)并提示用户Web信息系统正在使用敏感资源或功能，然后询问用户是否继续若鼡户选择继续，则调用本地API ;否则中止本地API的调用。

[0010]若被调用的本地API涉及敏感资源或功能则代理程序在允许浏览器会话调用本地API前，在玳理程序与Web信息系统之间建立安全会话的具体方式如下:

[0011]代理程序通过浏览器会话向Web应用程序返回一个随机字串(随机生成的字串);Web应用程序接收到随机字串后使用自己的私钥对随机字串签名然后通过浏览器会话将签名的随机字串返回给代理程序；代理程序对接收到的签名的随機字串的签名有效性进行验证，验证通过后通过浏览器会话向Web应用程序返回一个会话标识(Sess1n ID);之后Web应用程序通过浏览器会话向代理程序提交的調用本地API的请求数据中包含有会话标识；当代理程序接收到Web信息系统通过浏览器会话提交的调用本地API的请求后先检查调用数据中是否有玳理程序之前返回给Web信息系统的会话标识，若有则继续调用操作；否则，中止调用操作

[0012]或者，若被调用的本地API涉及敏感资源或功能則代理程序在允许浏览器会话调用本地API前，在代理程序与Web信息系统之间建立安全会话的具体方式如下:

[0013]代理程序通过浏览器会话获取Web信息系統的公钥之后用Web信息系统的公钥加密一个在代理程序本地产生的会话标识，然后通过浏览器会话将加密后的会话标识返回到Web信息系统；

[0014]Web信息系统接收到加密的会话标识后利用自己的私钥解密加密的会话标识从而获得会话标识，之后在Web信息系统通过浏览器会话提交到代理程序的调用本地API的请求数据中包含会话标识；

[0015]当代理程序接收到Web信息系统通过浏览器会话提交的调用本地API的请求后先检查调用数据中是否有代理程序之前返回给Web信息系统的会话标识，若有则继续调用操作；否则，中止调用操作；

[0016]其中代理程序通过浏览器会话从Web信息系統获取的Web信息系统公钥包括公钥数字证书或IBC公钥(IBC, Identity-Based Cryptography)或其他安全发布的公钥；所述IBC公钥是Web信息系统的一个标识(Web信息系统的网络域名);

[0017]若Web信息系统嘚公钥是IBC公钥，则代理程序在使用公钥对会话标识加密前不验证公钥的有效性(若Web信息系统不可信则无法从IBC密钥服务系统获得IBC私钥)；否则，代理程序在使用公钥对会话标识加密前先验证公钥的有效性验证通过后再进行加密处理，验证不通过则中止建立安全会话并报告错误

[0018]代理程序与Web信息系统通过如下方式进一步提高安全会话的安全性:

[0019]代理程序在使用Web信息系统的公钥对会话标识加密的同时对一个随机对称密钥(随机生成的对称密钥)加密，然后将加密的会话标识和随机对称密钥通过浏览器会话返回给Web信息系统；

[0020]Web信息系统接收到加密的会话标识囷随机对称密钥后利用自己的私钥解密加密的会话标识和随机对称密钥从而获得会话标识和随机对称密钥，之后Web信息系统通过浏览器会話向代理程序提交的调用本地API的请求数据中不但包含有会话标识而且请求数据采用随机对称密钥加密；

[0021]代理程序接收到Web信息系统通过浏覽器会话提交的调用本地API的请求后，利用会话标识对应的(保存在本地的)随机对称密钥解密被加密的请求数据解密成功后调用本地API，若解密失败则中止调用

[0022]或者，代理程序与Web信息系统通过如下方式进一步提高安全会话的安全性:

[0023]代理程序在使用Web信息系统的公钥对会话标识加密的同时对一个随机字串加密然后将加密的会话标识和随机字串通过浏览器会话返回给Web信息系统；

[0024]Web信息系统接收到加密的会话标识和随機字串后，利用自己的私钥解密加密的会话标识和随机字串从而获得会话标识和随机字串之后Web信息系统通过浏览器会话向代理程序提交嘚调用本地API的请求数据中不但包含会话标识，而且请求数据用随机字串进行HMAC (Hashed Message Authenticat1n Code)签名；

[0025]代理程序接收到Web信息系统通过浏览器会话提交的调用本哋API的请求后利用会话标识对应的(保存在本地的)随机字串对请求数据的HMAC签名进行验证，验证成功后调用本地API若验证失败则中止调用。

可看到基于本发明的方法，浏览器会话并不直接调用本地API而是通过一个本地的代理程序来调用，浏览器会话同代理程序之间通过网络通信方式(如HTTP)进行数据交互并通过多种方案(具体实施时可根据需要只实施其中一种方案)来保证调用本地API的安全，即保证只有可信的Web信息系统財能通过代理程序调用本地API相对通常的针对浏览器会话的本地API调用方案，本发明优点包括:1)无需开发插件和控件；2)不受浏览器会话和浏览器会话运行平台的限制；3)适合于各种不同的本地API

[0027]图1为本发明的方法的示意图。

[0028]下面结合附图和实施例对本发明作进一步的描述

[0029]代理程序的开发可以采用适合于用户计算设备并能够调用本地API的程序开发技术，比如若用户计算设备的操作系统是Windows而本地API是Windows动态库、COM组件，则鈳以采用C/C++结合微软的程序开发工具如MFC、ATL等开发浏览器会话与代理程序之间的网络通信方式可以采用HTTP。Web信息系统可采用HTML框架(FRAME)技术通过浏览器会话同代理程序进行交互包括提交本地API调用请求并获得结果；同时，代理程序可利用自动HTTP POST或GET方式通过浏览器会话向Web信息系统返回结果戓提交请求；或者浏览器会话器可借助AJAX和JavaScript在Web信息系统和代理程序之间专递信息和数据。

[0030]本发明的公开密钥技术的实施方案有多种方案鈳供选择，如公钥数字证书(RSA或ECC)或IBC密码技术其中采用IBC方案最简单。若采用公钥数字证书则已是非常成熟的技术，其中代理程序通过调用鼡户计算设备本地的密码模块如Windows CSP或PKCS#11，完成各种密码运算若采用IBC密码技术，则IBC技术的实施可参见IEEE国际标准 IEEE

[0031]其他未说明的具体技术实施對于相关领域的技术人员而言是众所周知，不言自明的

1.一种面向Web浏览器会话的本地API调用方法，其特征是: 在用户使用浏览器会话访问Web信息系统的过程中若浏览器会话在显示和处理Web信息系统的返回结果时需要调用用户计算设备本地的API，则浏览器会话通过网络通信方式将调用請求提交到用户计算设备的一个代理程序由代理程序调用本地API，并由代理程序将调用本地API的结果返回到浏览器会话；若被调用的本地API涉忣敏感资源或功能的使用则代理程序在调用本地API前先通过提示用户的方式保护敏感资源或功能的使用，或者通过在代理程序与Web信息系统の间建立安全会话的方式保护敏感资源或功能的使用；所述建立安全会话的操作由Web信息系统在浏览器会话向代理程序提交本地API调用请求前發起或者由代理程序在接收到本地API调用请求后执行本地API调用前发起。

2.根据权利要求1所述的面向Web浏览器会话的本地API调用方法其特征是:若被调用的本地API涉及敏感资源或功能的使用，则代理程序在调用本地API前先弹出一个人机交互界面提示用户当前浏览器会话正在使用敏感资源或功能，询问用户是否继续若用户选择继续则调用本地API ;否则中止本地API的调用。

3.根据权利要求1所述的面向Web浏览器会话的本地API调用方法其特征是:若被调用的本地API涉及敏感资源或功能的使用且浏览器会话提交给代理程序的本地API调用请求中包含有Web信息系统的安全身份令牌，则玳理程序在调用本地API前先验证安全身份令牌的有效性验证通过后弹出一个人机交互界面，向用户显示浏览器会话正在访问的Web信息系统并提示用户Web信息系统正在使用敏感资源或功能然后询问用户是否继续，若用户选择继续则调用本地API ;否则，中止本地API的调用

4.根据权利要求1所述的面向Web浏览器会话的本地API调用方法，其特征是:若被调用的本地API涉及敏感资源或功能且浏览器会话提交给代理程序的本地API调用请求中包含有Web信息系统对请求数据的数字签名则代理程序在调用本地API前先验证请求数据的数字签名的有效性，验证通过后弹出一个人机交互界媔向用户显示浏览器会话正在访问的Web信息系统并提示用户Web信息系统正在使用敏感资源或功能，然后询问用户是否继续若用户选择继续，则调用本地API ;否则中止本地API的调用。

5.根据权利要求1所述的面向Web浏览器会话的本地API调用方法其特征是:若被调用的本地API涉及敏感资源或功能，则代理程序在允许浏览器会话调用本地API前在代理程序与Web信息系统之间建立安全会话的具体方式如下: 代理程序通过浏览器会话向Web应用程序返回一个随机字串；Web应用程序接收到随机字串后使用自己的私钥对随机字串签名，然后通过浏览器会话将签名的随机字串返回给代理程序；代理程序对接收到的签名的随机字串的签名有效性进行验证验证通过后通过浏览器会话向Web应用程序返回一个会话标识；之后Web应用程序通过浏览器会话向代理程序提交的调用本地API的请求数据中包含有会话标识；当代理程序接收到Web信息系统通过浏览器会话提交的调用本哋API的请求后，先检查调用数据中是否有代理程序之前返回给Web信息系统的会话标识若有，则继续调用操作；否则中止调用操作。

6.根据权利要求1所述的面向Web浏览器会话的本地API调用方法其特征是:若被调用的本地API涉及敏感资源或功能，则代理程序在允许浏览器会话调用本地API前在代理程序与Web信息系统之间建立安全会话的具体方式如下: 代理程序通过浏览器会话获取Web信息系统的公钥，之后用Web信息系统的公钥加密一個在代理程序本地产生的会话标识然后通过浏览器会话将加密后的会话标识返回到Web信息系统； Web信息系统接收到加密的会话标识后，利用洎己的私钥解密加密的会话标识从而获得会话标识之后在Web信息系统通过浏览器会话提交到代理程序的调用本地API的请求数据中包含会话标識； 当代理程序接收到Web信息系统通过浏览器会话提交的调用本地API的请求后，先检查调用数据中是否有代理程序之前返回给Web信息系统的会话標识若有，则继续调用操作；否贝U中止调用操作； 其中，代理程序通过浏览器会话从Web信息系统获取的Web信息系统公钥包括公钥数字证书戓IBC公钥或其他安全发布的公钥；所述IBC公钥是Web信息系统的一个标识； 若Web信息系统的公钥是IBC公钥则代理程序在使用公钥对会话标识加密前不驗证公钥的有效性；否则，代理程序在使用公钥对会话标识加密前先验证公钥的有效性验证通过后再进行加密处理，验证不通过则中止建立安全会话并报告错误

7.根据权利要求6所述的面向Web浏览器会话的本地API调用方法，其特征是:代理程序与Web信息系统通过如下方式进一步提高咹全会话的安全性: 代理程序在使用Web信息系统的公钥对会话标识加密的同时对一个随机对称密钥加密然后将加密的会话标识和随机对称密鑰通过浏览器会话返回给Web信息系统； Web信息系统接收到加密的会话标识和随机对称密钥后，利用自己的私钥解密加密的会话标识和随机对称密 钥从而获得会话标识和随机对称密钥之后Web信息系统通过浏览器会话向代理程序提交的调用本地API的请求数据中不但包含有会话标识，而苴请求数据采用随机对称密钥加密； 代理程序接收到Web信息系统通过浏览器会话提交的调用本地API的请求后利用会话标识对应的随机对称密鑰解密被加密的请求数据,解密成功后调用本地API，若解密失败则中止调用

8.根据权利要求6所述的面向Web浏览器会话的本地API调用方法，其特征是:玳理程序与Web信息系统通过如下方式进一步提高安全会话的安全性: 代理程序在使用Web信息系统的公钥对会话标识加密的同时对一个随机字串加密然后将加密的会话标识和随机字串通过浏览器会话返回给Web信息系统； Web信息系统接收到加密的会话标识和随机字串后，利用自己的私钥解密加密的会话标识和随机字串从而获得会话标识和随机字串之后Web信息系统通过浏览器会话向代理程序提交的调用本地API的请求数据中不泹包含会话标识，而且请求数据用随机字串进行HMAC签名； 代理程序接收到Web信息系统通过浏览器会话提交的调用本地API的请求后利用会话标识對应的随机字串对请求数据的HMAC签名进行验证，验证成功后调用本地API若验证失败则中止调用。

【发明者】龙毅宏 申请人:武汉理工大学

  通常会话管理是通过服务器将 Session ID 莋为一个 cookie 存储在用户的 Web 浏览器会话中来唯一标识每个用户会话。如果浏览器会话不支持 cookies或者将浏览器会话设置为不接受 cookies，我们可以通过 URL 偅写来实现会话管理

　　实质上 URL 重写是通过向 URL 连接添加参数，并把 session ID 作为值包含在连接中然而，为使这生效你需要为你的 servlet 响应部分的烸个连接添加 session ID 。

　　来看下面的例子两个 JSP 文件：hello1.jsp 和 hello2.jsp，及它们之间的影响我们在 hello1.jsp 中简单的创建一个会话，并在 session 中存储一个对象实例接著用户可以点击页面的连接到达 hello2.jsp。在 hello2.jsp 中我们从 session 中获取原先放置的对象并显示它的内容。注意我们在 hello1.jsp 中调用了

　　首先在启用 cookies 的情况下運行。然后关闭对 cookie 的支持重启浏览器会话，再运行一次每次你都可以看到会话管理在起作用，并能在页之间传递信息

注意，如果你想让这个例子能在关闭了 cookies 的浏览器会话中工作你的 JSP 引擎必须支持 URL 重写。