[发明专利]用于将基于HTML的应用与嵌入式浏览器集成的系统和方法

说明书

所描述的实施例包括用于使用与客户机装置上的嵌入式浏览器集成的基于HTML的应用以用于例如受信任的数据传输的系统和方法。客户机装置的嵌入式浏览器内的基于HTML的应用可以提供对网络应用及其资源的访问。基于HTML的应用可以在服务器和基于HTML的应用之间建立网络应用的安全会话。嵌入式浏览器可以经由一个或多个策略的应用来确定基于HTML的应用是受信任的应用。通过建立安全会话并响应于确定基于HTML的应用是受信任的应用，嵌入式浏览器可以在嵌入式浏览器和基于HTML的应用之间建立至少一个虚拟通道。使用至少一个虚拟通道，嵌入式浏览器可以在网络应用的安全会话与客户机装置的操作系统(OS)之间传输数据。客户机装置的操作系统可以包括文件系统、剪贴板和/或输入和输出(I/O)装置。

相关申请的交叉引用

本申请要求于2018年9月19日提交的题为“SYSTEMS AND METHODS FORINTEGRATING HTML BASED APPLICATION WITH EMBEDDED BROWSER”的美国专利申请No.16/135,715的优先权和利益，其内容出于所有目的通过引用全部合并于此。

技术领域

本申请总地涉及对资源的访问的管理，包括但不限于用于集成并使用基于HTML的应用与嵌入式浏览器的系统和方法。

背景技术

随着企业的劳动力变得更有移动性和在各种条件下工作，个人可以使用一个或多个客户机装置(包括个人装置)来访问网络资源，例如web应用。由于客户机装置和网络资源可以被访问的方式之间的不同，给企业在访问网络资源(诸如文件系统和剪贴板)和传输数据方面提出显著的挑战和安全限制。

发明内容

本公开涉及用于使用经由客户机装置上的嵌入式浏览器访问的基于HTML的应用以支持例如受信任的数据传输的系统和方法。客户机装置的嵌入式浏览器内的基于HTML的应用可以提供对网络应用及其资源的访问。基于HTML的应用可以在服务器(例如，安全浏览器服务器)和基于HTML的应用之间建立网络应用的安全会话(有时称为HDX会话或安全浏览器会话)。嵌入式浏览器可以经由一个或多个策略的应用来确定基于HTML的应用是受信任的应用。通过建立安全会话，并且响应于确定基于HTML的应用是受信任的应用，嵌入式浏览器可以在嵌入式浏览器和基于HTML的应用之间建立至少一个虚拟通道。使用至少一个虚拟通道，嵌入式浏览器可以在网络应用的安全会话与客户机装置的操作系统(OS)之间传输数据。客户机装置的操作系统可以包括文件系统、剪贴板和/或输入和输出(I/O)装置。在一些实施例中，可以经由剪贴板虚拟通道来传输数据。例如，当用户在经由基于HTML的应用访问的安全浏览器会话内复制文本时，剪贴板的内容可以经由剪贴板虚拟通道进行传输，并且基于HTML的应用可以请求嵌入式浏览器利用经由剪贴板虚拟通道接收到的内容来更新操作系统的剪贴板。当用户将来自操作系统的剪贴板的文本粘贴到安全浏览器会话中时，可以使用类似的机制将来自操作系统的剪贴板的内容传输到安全浏览器会话的剪贴板，以允许粘贴。此外，在一些实施例中，网络应用会话或安全浏览器会话可以通过客户机驱动器映射(CDM)虚拟通道对存储在经由客户机装置的OS管理的本地存储驱动器内的文件或文件夹执行读取或写入访问，其中通过嵌入式浏览器促进访问。例如，嵌入式浏览器可以将经由CDM虚拟通道接收的系统调用从网络应用会话或安全浏览器会话重定向到客户机装置的OS，以访问本地存储驱动器。类似的动作可用于通用串行总线(USB)、打印和/或其他装置。

在一个方面，本公开涉及一种用于受信任的数据传输的方法。该方法包括经由在客户机装置上执行的嵌入式浏览器访问被配置为经由嵌入式浏览器提供对网络应用的访问的基于HTML的应用。该方法包括由基于HTML的应用在服务器和基于HTML的应用之间建立网络应用的安全会话。该方法包括由嵌入式浏览器确定基于HTML的应用是受信任的应用。该方法包括由嵌入式浏览器响应于确定基于HTML的应用是受信任的应用，在嵌入式浏览器和基于HTML的应用之间建立至少一个虚拟通道。该方法包括由嵌入式浏览器经由至少一个虚拟通道在安全会话和客户机装置的操作系统(OS)之间传输数据。