[发明专利]用于web运行时刻系统的沙盘技术

说明书

技术领域

本发明总体上涉及改善web运行时刻（webruntime）系统的安全性。更具体地说，本发明涉及使用沙盘技术来改善web运行时刻系统的安全性。

背景技术

小组件（widget）（通常也称为web小组件）是用于显示和/或更新本地数据或Web上的数据的交互式单目标应用，其以允许在用户的机器或移动设备上进行单个下载和安装的方式被打包。小组件是可以使用web标准来制作（authored）并且被打包用于分发的客户端侧应用。可以将它们下载并且安装在客户端机器上。小组件可以作为单机应用（stand-alone application）来运行（意指它能够在Web浏览器外运行）。小组件是通常使用HTML、JavaScript和CSS编写的可下载应用，并且利用web技术和标准。

小组件运行所处的运行时刻环境被称为小组件用户代理或Web运行时刻系统（Web Runtime System，WRT）。WRT负责进行小组件的安装／解除安装，并且提供用于小组件的调用和配置的功能。WRT也负责小组件的运行（execution）。例如，典型地以作为独立语言的JavaScript来编写web小组件。WRT包含被称为JavaScript引擎的软件模块，以解释小组件的JavaScript代码并且执行该运行。

图1图示出基于Limo^TM平台（即基于Linux^TM的移动式电话平台）的WRT的简化高层（high level）体系结构图解。在该示例中，在用户界面（UI）层，小组件可以执行诸如提供天气信息、时钟或图片查看器之类的功能。存在Web运行时刻UI。在引擎层，存在小组件引擎和小组件管理器。在核心层，存在Web套件（Webkit）。Web套件是在Web引擎中使用的库。WRT是除核心层的Web引擎之外的组件的集合，需要其来支持所安装的小组件。

小组件程式包是符合特定标准（例如参见由W3C、万维网联盟2011年8月11日出版的W3C建议的推荐“Widgets:Packaging and Configuration specification”）、包含构成小组件的实施的各种文件（包括配置文档、图标、数字签名等等）的程式包。小组件程式包包含元数据，该元数据在本专利申请中将被称为用于相关联的小组件的清单文件（manifest file）。清单文件描述大量的事情，包括对于小组件的访问限制。由WRT使用访问限制来控制小组件对设备能力、网络资源、文件系统等等的访问。

存在若干不同的标准团体，其稍有不同地设置用于小组件的规范和标准化以及用于小组件的JavaScript API。设置用于小组件的规范的这些团体包括：W3C、WAC、JIL、BONDI和Opera等等。结果是，存在不同类型的小组件和小组件运行时刻系统。尽管规范的细节（例如，如何描述访问权限和许可的粒度）不同，但这些小组件系统的通用安全性模型和访问控制强制执行（enforcement）原理非常地类似。

在运行小组件本身的相同进程中由WRT的用户空间（user-space）代码处理在当前的WRT实施中的访问控制强制执行。例如，如图2中所示的，在Web引擎代码中处理这些控制和强制执行，图2示出在Web引擎层具有访问控制特征的BONDI小组件实施的总体高层体系结构。

参考图3，本专利申请的发明人已经认识到，因为由WRT的用户空间代码——在运行小组件本身的相同进程中——来处理在当前的WRT实施中的访问控制强制执行，所以出现常规WRT中的安全性弱点。例如，在Web引擎（例如Web套件）代码中处理这些控制和强制执行。如图3所图示的，具有合法的访问流的良好的进程将通过安全性检查。然而，受害的进程具有可能导致绕过所提到的安全性检查的破坏的访问流。

常规WRT中的安全性控制固有地是易损坏的并且可能经由诸如地址空间破坏和代码注入之类的威胁被绕过。例如，Web引擎可能包含一漏洞（bug），该漏洞允许远程攻击者或恶意的小组件注入并运行任意代码或者改变该Web引擎中的合法控制流。因此，攻击者／小组件可以绕过安全性检查并且访问受限资源。