[发明专利]使用域相关安全性沙盒来促进安全交易的系统和方法

说明书

本申请属于申请日为2011年5月26日的中国专利申请201180030292.8的分案申请。

1.技术领域

本申请大体上涉及使用域相关安全性沙盒来促进安全交易的系统和方法。

2.背景技术

在客户端计算机上运行的可能不安全但仍需要安全的实时交易服务的应用的数量不断增长。此类应用的一种非限制性示例是基于FLASH的游戏应用，其需要虚拟货币的充值以便购买如级别解锁、虚拟装备、虚拟特殊兵器和直接对游戏玩家作弊的游戏内升级。在本领域中，需要对此类实时交易进行安全保护，以保护用户和应用开发者免于欺诈性帐户信息获取、身份被盗和其他形式的欺诈。

用于确保此类交易的安全的一种公知方法是使用共享密码(密钥加密)的概念。密钥加密包括使用一个密钥。给定消息和密钥的情况下，加密产生需要密钥才能解密的不可理解的数据。参见例如Kaufman的“Network Security”(Prentice-Hall,Inc.,Upper Saddle River,N.J.)的2.4节，其通过引用并入本文。但是，共享密码方法在应用之一不安全的情况下无效。例如，许多流行编程应用通过FLASH播放器来执行并且不安全。通常，当使用共享密钥算法时，存在调用本地Web服务器的远程Web服务器。在远程Web服务器和本地Web服务器上密钥是安全的，且不在这两个服务器之间传送。当应用是以FLASH或下载到客户端计算机且例如在客户端浏览器内运行的其它程序编写的时候，这样会失败。在FLASH的情况中，当用户请求FLASH应用时，包含由 FLASH播放器解释的字节码的SWF文件被下载到客户端计算机，并由FLASH播放器在客户端浏览器内来运行(解释)。SWF文件中的字节码可以在客户端计算机处被检查以确定密钥。因此，密钥不能包含在FLASH SWF文件中。

给定上文背景下，本领域中所需要的是用于对来自可能不安全的应用的电子交易进行认证的改进的系统和方法。

3.发明内容

本发明公开通过创新性地使用服务器跨域策略以及域相关安全性沙盒来应对本领域中的这些需求。公开了两个实施例。在第一实施例中，客户端应用产生对来自具有非限制性跨域策略的第一域的交易模块的请求。一旦客户端应用接收到，则该交易模块在它自己的域相关安全性沙盒中执行，使得该交易模块的源URL即第一域的URL被保留。该交易模块通过与第二域交互来完成交易，该第二域具有将交互限制于其源URL是第一域的那些程序和进程的跨域策略。

第二实施例使过程更进一步。在第二实施例中，响应于进行应用内安全交易的需求，客户端应用产生与应用内安全交易关联的第一请求。该第一请求通过因特网或计算机网络被发送到具有非限制性跨域策略的第一域。响应于此请求，第一域向该客户端应用发送请求模块。一旦客户端应用接收到该请求模块，则该请求模块在它自己的域相关安全性沙盒(第一沙盒)中执行，使得该请求模块的源URL即第一域的URL被保留。在第一沙盒中运行的该请求模块产生对来自第二域的交易模块的请求，该第二域具有将交互限制于其源URL是第一域的那些程序和进程的跨域策略。第二域向该客户端应用发送交易模块。一旦客户端应用接收到该交易模块，则该交易模块在它自己的域相关安全性沙盒(第二沙盒)中执行，使得该交易模块的源URL即第二域的URL被保留。该交易模块通过与第三域交互来完成交易，该第三域具有将交互限制于其源URL是第二域的那些程序和进程的跨域策略。

通过利用跨域策略和固有地在其自己的域相关安全性沙盒中运行程序而调用应用无权来检查的能力，本发明公开提供用于促进安全的应用内交易的高度安全的系统、方法和计算机可读介质。

从客户端视角而言的第一实施例。从客户端视角而言，本发明公开的第一实施例的一种实现包括一种用于促进安全交易的计算机系统。该计算机系统包括一个或多个处理单元和耦合到该一个或多个处理单元的至少其中之一的存储器。该存储器存储由一个或多个处理单元的至少其中之一执行的指令。出于说明的目的，此计算机系统可以被视为客户端计算机，其中直接从与该计算机系统关联的本地数据存储或从远程客户端应用服务器执行客户端应用。在该实施例中，在客户端应用执行时，通过客户端应用生成与安全应用内交易关联的请求。该请求包含(i)该客户端应用的凭证，(ii)唯一地标识该请求的交易标识符，以及(iii)可选地，该客户端应用的用户的标识。通过因特网或计算机网络将对安全应用内交易的请求提交到具有非限制性第一跨域策略的第一域。响应于此提交，从第一域接收已验证的交易模块。相应地，将该交易模块的源URL识别为第一域。