浏览器可信运行方法、系统、计算机设备和存储介质与流程

本申请涉及计算机，尤其涉及一种浏览器可信运行方法、系统、计算机设备和存储介质。

背景技术：

1、随着互联网的普及和发展，人们越来越依赖于浏览器进行各种在线活动，包括网上购物、银行转账、社交媒体互动等。然而，与此同时，网络安全威胁也日益增加，例如恶意软件、黑客攻击和数据泄露等。在这个背景下，可信计算成为了一个重要的概念和技术。可信计算旨在保护用户的隐私和数据安全，确保用户终端与服务器之间的通信和交互不会受到未经授权的干扰或窥视，可信计算通过在计算过程中使用硬件保护和加密技术，确保数据在传输和存储过程中的完整性和机密性。

2、然而，目前可信计算的实施主要集中在服务器端，而用户终端通常没有得到充分的保护。用户通过浏览器在访问网页和执行javascript代码时容易受到恶意软件的攻击，这可能导致用户的敏感信息被窃取或篡改。

技术实现思路

1、本申请提供了一种浏览器可信运行方法、系统、计算机设备和存储介质，以解决用户通过浏览器在访问网页和执行javascript代码时容易受到恶意软件的攻击，而导致用户的敏感信息被窃取或篡改的问题。

2、第一方面，本申请提供了一种浏览器可信运行方法，应用于可信管理中心，所述方法包括：

3、在接收到浏览器终端通过安全通道发送的浏览器运行请求时，对所述浏览器运行请求携带的身份信息进行身份认证，得到认证结果，其中，所述浏览器运行请求用于指示所述浏览器终端请求通过浏览器访问预设网页或执行预设应用程序；

4、在所述认证结果为认证通过的情况下，获取所述身份信息对应的运行权限信息；

5、通过所述安全通道发送所述运行权限信息至所述浏览器终端，其中，所述浏览器终端用于在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，以访问所述预设网页或执行所述预设应用程序。

6、第二方面，本申请提供了一种浏览器可信运行方法，应用于浏览器终端，所述方法包括：

7、在接收到浏览器的运行操作指令时，向可信管理中心发送浏览器运行请求，其中，所述浏览器运行请求用于指示所述浏览器终端请求通过浏览器访问预设网页或执行预设应用程序；

8、在接收到来自所述可信管理中心下发的运行权限信息时，在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，以访问所述预设网页或执行所述预设应用程序。

9、第三方面，本申请提供了浏览器可信运行系统，所述系统包括可信管理中心和浏览器终端，所述可信管理中心用于实现如第一方面所述的浏览器可信运行方法，所述浏览器终端用于实现如第二方面所述的浏览器可信运行方法。

10、第四方面，本申请提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述浏览器可信运行方法。

11、第五方面，本申请还提供了一种计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述浏览器可信运行方法。

12、本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本申请实施例提供的该方法，在接收到浏览器终端通过安全通道发送的浏览器运行请求时，对所述浏览器运行请求携带的身份信息进行身份认证，得到认证结果，其中，所述浏览器运行请求用于指示所述浏览器终端请求通过浏览器访问预设网页或执行预设应用程序；在所述认证结果为认证通过的情况下，获取所述身份信息对应的运行权限信息；通过所述安全通道发送所述运行权限信息至所述浏览器终端，其中，所述浏览器终端用于在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，以访问所述预设网页或执行所述预设应用程序。

13、基于上述方法，可信管理中心将浏览器终端对应的运行权限信息发送至浏览器终端，令浏览器终端在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，安全沙箱用于限制代码的权限和访问范围，以防止用户通过浏览器在访问网页和执行javascript代码时被恶意代码进行攻击。

技术特征：

1.一种浏览器可信运行方法，其特征在于，应用于可信管理中心，所述方法包括：

2.根据权利要求1所述的浏览器可信运行方法，其特征在于，所述在所述认证结果为认证通过的情况下，获取所述身份信息对应的运行权限信息，包括：

3.根据权利要求1所述的浏览器可信运行方法，其特征在于，所述通过所述安全通道发送所述运行权限信息至所述浏览器终端之后，所述方法还包括：

4.一种浏览器可信运行方法，其特征在于，应用于浏览器终端，所述方法包括：

5.根据权利要求4所述的浏览器可信运行方法，其特征在于，所述在接收到来自所述可信管理中心下发的运行权限信息时，在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，以访问所述预设网页或执行所述预设应用程序，包括：

6.根据权利要求5所述的浏览器可信运行方法，其特征在于，所述在接收到来自所述可信管理中心下发的插件白名单和认证证书时，在运行浏览器的情况下在安全沙箱中运行所述插件白名单中插件标识对应的可信插件，以访问所述预设网页或执行所述预设应用程序之后，所述方法还包括：

7.根据权利要求5所述的浏览器可信运行方法，其特征在于，所述在接收到来自所述可信管理中心下发的插件白名单和认证证书时，在运行浏览器的情况下在安全沙箱中运行所述插件白名单中插件标识对应的可信插件，以访问所述预设网页或执行所述预设应用程序之后，所述方法还包括：

8.一种浏览器可信运行系统，其特征在于，所述系统包括可信管理中心和浏览器终端，所述可信管理中心用于实现如权利要求1-3任一项所述的浏览器可信运行方法，所述浏览器终端用于实现如权利要求4-7任一项所述的浏览器可信运行方法。

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-3、或4-7中任一项所述的浏览器可信运行方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-3、或4-7中任一项所述的浏览器可信运行方法。

技术总结
本申请涉及一种浏览器可信运行方法、系统、计算机设备和存储介质。所述方法包括：在接收到浏览器终端通过安全通道发送的浏览器运行请求时，对所述浏览器运行请求携带的身份信息进行身份认证，得到认证结果；在所述认证结果为认证通过的情况下，获取所述身份信息对应的运行权限信息；通过所述安全通道发送所述运行权限信息至所述浏览器终端，其中，所述浏览器终端用于在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件，以访问所述预设网页或执行所述预设应用程序。安全沙箱用于限制代码的权限和访问范围，以防止用户通过浏览器在访问网页和执行JavaScript代码时被恶意代码进行攻击。

技术研发人员：段古纳,张晓利,范宗亮,马瑞繁,齐洪东
受保护的技术使用者：北京可信华泰信息技术有限公司
技术研发日：
技术公布日：2024/4/17