[发明专利]对网络实时通信提供商的攻击保护

说明书

对于由跨网站脚本攻击、或者被破解的或恶意的脚本提供商注入的恶意JavaScript来说，WebRTC很脆弱。通过这些攻击，攻击者可以访问WebRTC连接并且泄露或者监控被发送的音频和视频数据。通过防止关键WebRTC功能的修改和防止流出的流被使用多于一次，可以挫败这些攻击。

技术领域

本文公开的主题一般涉及数据通信的安全性。具体地，本公开提出了透明和强力地保护网络实时通信(web real-time communication，WebRTC)提供商不受对其的攻击的系统和方法。

背景技术

WebRTC使能网络浏览器之间通过点对点连接的实时通信。结果，在不需要使用中央服务器或者浏览器插件的情况下，WebRTC允许在终端用户之间在浏览器中的视频会议和其他直接通信。

WebRTC针对端点之间的安全实时传输协议(secure real-time transportprotocol，SRTP)信息使用数据报传输层安全(datagram transport layer security，DTLS)协议。由网络服务器提供网络应用给端点用户。网络应用访问来自浏览器的WebRTCJavaScript API，并且经由信令服务器来处理与用户的交互和端点之间的元数据的交换。

每个浏览器收集关于它的各个端点的元数据(例如，用于DTLS连接的凭证指纹、本地互联网协议(Internet protocol，IP)地址的集合和端点的公共IP/端口对、或者网络中继的可用性)。元数据经由信令服务器而被交换。

元数据被交换之后，端点同意用于通信的媒体特性和传输地址(例如，IP/port对)。时使用所同意的设置来建立点对点DTLS-SRTP通信信道，并且WebRTC连接开始。

发明内容

根据本发明的一方面，提供了一种系统，包括：存储器，其存储指令；一个或者多个处理器，其与网络通信，并由指令配置以进行操作，该操作包括：访问用于由网络浏览器执行的来自第一服务器的第一代码；访问用于由网络浏览器连同第一代码执行的第二代码；由网络浏览器执行第一代码的第一部分，第一代码的第一部分使得第一功能变得不可修改；由网络浏览器在第一代码的执行之后执行第二代码，第二代码尝试修改第一功能并且由于第一代码的第一部分的执行而失败；以及由网络浏览器在第二代码的执行之后执行第一代码的第二部分，第一代码的第二部分使用第一功能来通过网络经由网络实时通信WebRTC来通信。

根据本发明的一方面，提供了一种方法，包括：由客户端设备访问来自第一服务器的用于由在一个或者多个处理器上被运行的网络浏览器执行的第一代码；由客户端设备访问用于由网络浏览器连同第一代码执行的第二代码；通过一个或者多个处理器由网络浏览器执行第一代码的第一部分，第一代码的第一部分使得第一功能变得不可修改；通过一个或者多个处理器由网络浏览器在第一代码的执行之后执行第二代码，第二代码尝试修改第一功能并且由于第一代码的第一部分的执行而失败；以及通过一个或者多个处理器由网络浏览器在第二代码的执行之后执行第一代码的第二部分，第一代码的第二部分使用第一功能来通过网络经由网络实时通信WebRTC来通信。

根据本发明的一方面，提供了一种非暂时性机器存储可读存储介质，其包括在由机器的一个或多个处理器执行时使得机器进行操作的指令，该操作包括：访问用于由网络浏览器执行的来自第一服务器的第一代码；访问用于由网络浏览器连同第一代码执行的第二代码；由网络浏览器执行第一代码的第一部分，第一代码的第一部分使得第一功能变得不可修改；由网络浏览器在第一代码的执行之后执行第二代码，第二代码尝试修改第一功能并且由于第一代码的第一部分的执行而失败；以及由网络浏览器在第二代码的执行之后执行第一代码的第二部分，第一代码的第二部分使用第一功能来通过网络经由网络实时通信WebRTC来通信。

附图说明

在附图的图中以示例而非限制的方式示出一些实施例。

图1是示出根据一些实施例的适用于实现对WEBRTC提供商的攻击保护的网络环境的网络示图。