一种基于html5的信息安全传递系统及方法
【技术领域】
[0001]本发明涉及一种信息传递的系统及方法,尤其涉及一种基于HTML5的信息安全传递系统及方法,属于电子通信领域。
[0002]
【背景技术】
全球信息化步伐不断加快,越来越多的信息是通过互联网传播。因为互联网自身的开放性,导致通过网络传递的信息往往存在消息暴露、容易丢失、长度受限、实现复杂、易被恶意注入和易被劫持等多种问题。随着跨域通信的需求越来越强烈和HTML5的发展,业界形成一些基于HTML5的消息传递方案。但是对于伪装成信息接收者的攻击者缺少有效的防范措施,或是对中途篡改的信息缺少有效的辨识。容易造成个人隐私信息的泄露或是受到完成的中间人攻击。
[0003]
【发明内容】
发明目的:本发明的目的在于针对上述现有技术中存在的问题和不足提出一种能够基于HTML5的信息安全传递系统,保证用户数据传递的安全性与有效性。
本发明还提供一种信息安全传递的方法。
[0004]技术方案:一种基于HTML5的信息安全传递系统,包括应用API模块、库文件模块和配置模块;
所述的应用API模块主要用于确定发送主体、信息内容、接收主体和消息处理方式; 所述的库文件模块主要处理对应用API模块的调用;
所述的配置模块主要进行安全规则、内容安全、应用的配置,以及对库文件模块产生的信息进行压缩与混淆。
[0005]所述库文件模块的处理内容包括检测信息目的、信息来源的合法性检测,以及信息内容安全性检测和传递方式选择。
[0006]所述的配置模块,包括安全规则配置子模块、内容安全配置子模块、应用配置子模块和库文件生成子模块。
[0007]一种基于HTML5的信息安全传递方法,包括如下步骤:
(1)用户依据系统提示,预设信息传递的安全规则白名单;
(2)系统通过压缩和混淆JavaScript库文件对步骤(1)中的安全规则进行隐藏;
(3)用户调用API时,系统对步骤(2)中隐藏的安全规则进行解析,并依据调用的API消息主体进行安全规则匹配;
(4)规则匹配成功,信息正确发送或接收。
[0008]步骤(1)中预设的安全规则包含发送和接收的地址。
[0009]步骤(3)中,当规则匹配不成功,信息直接丢弃或通知用户处理。
[0010]有效效果:本发明能够帮助用户避免消息泄露、篡改,脚本、HTML注入以及中间人攻击等安全风险的产生,增强了信息传递的安全性和灵活性,同时还能够与不支持HTML5的浏览器兼容,具有良好的兼容性。
[0011]【附图说明】图1为本发明系统与方法实施例的流程图。
[0012]
【具体实施方式】
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0013]如图1所示,基于HTML5的信息安全传递方法,如下:
(1)用户依据系统提示,在API模块中预设信息传递的安全规则;
(2)系统中的配置模块通过压缩和混淆JavaScript库文件对用户预设的安全规则进行隐藏;
(3)当用户的操作需要调用API模块时,配置模块首先对隐藏的安全规则进行解析,并发送给库文件模块;
(4)库文件模块依据调用的API消息主体进行安全规则匹配;
(5)规则匹配成功,信息正确发送或接收;
(6 )当规则匹配不成功,信息直接丢弃或通知用户处理。
【主权项】
1.一种基于HTML5的信息安全传递系统,其特征在于,包括应用API模块、库文件模块和配置模块; 所述的应用API模块主要用于确定发送主体、信息内容、接收主体和消息处理方式; 所述的库文件模块主要处理对应用API模块的调用; 所述的配置模块主要进行安全规则、内容安全、应用的配置,以及对库文件模块产生的信息进行压缩与混淆。2.根据权利要求1所述的库文件模块,其特征在于:处理内容包括检测信息目的、信息来源的合法性检测,以及信息内容安全性检测和传递方式选择。3.根据权利要求1所述的配置模块,其特征在于:包括安全规则配置子模块、内容安全配置子模块、应用配置子模块和库文件生成子模块。4.一种基于HTML5的信息安全传递方法,其特征在于,包括如下步骤: (1)用户依据系统提示,预设信息传递的安全规则白名单; (2)系统通过压缩和混淆JavaScript库文件对步骤(1)中的安全规则进行隐藏; (3)用户调用API时,系统对步骤(2)中隐藏的安全规则进行解析,并依据调用的API消息主体进行安全规则匹配; (4)规则匹配成功,信息正确发送或接收。5.根据权利要求1所述的方法,其特征在于:步骤(1)中预设的安全规则包含发送和接收的地址。6.根据权利要求1所述的方法,其特征在于:在步骤(3)中,当规则匹配不成功,信息直接丢弃或通知用户处理。
【专利摘要】本发明公开了一种基于HTML5的信息安全传递系统,包括应用API模块、库文件模块和配置模块;应用API模块确定发送主体、信息内容、接收主体和消息处理方式;库文件模块处理对应用API模块的调用;配置模块进行安全规则、内容安全、应用的配置,以及对库文件模块产生的信息进行压缩与混淆。用户依据系统提示,预设信息传递的安全规则白名单;系统通过压缩和混淆JavaScript库文件对预设的安全规则进行隐藏;用户调用API时,系统对隐藏的安全规则进行解析,并依据调用的API消息主体进行安全规则匹配;规则匹配成功,信息正确发送或接收。从而为网站开发者提供一种安全与灵活的信息传递方式,同时具备良好的系统兼容性。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105282100
【申请号】CN201410293935
【发明人】汤健铭, 艾顺刚, 刘成
【申请人】镇江睿泰信息科技有限公司
【公开日】2016年1月27日
【申请日】2014年6月27日