[发明专利]安全云计算

说明书

本文描述了用于安全地使用网络应用程序来调用应用程序以完成任务的方法和系统。应用程序可以用由网络应用程序提供的身份信息来确定是否遵守来自网络应用程序的请求。网络应用程序可以经由浏器向应用程序发送请求。该请求可以在起源头中包括请求的起源，以防止恶意网站欺骗请求的起源。应程序可以与信任服务交换信息以确定网络应用程序域是否受信任和/或属于用户的同一组织。

相关申请的交叉引用

本申请要求于2019年1月11日提交的第16/246,104号美国非临时专利申请的优先权，该专利申请的全部内容通过引用明确地并入本文。

技术领域

本文描述的各方面总体上涉及计算、软件和计算机网络。更具体地，本文描述的各方面涉及在云计算环境中安全地启动远程资源。

背景技术

在一些情况下，用户可能希望经由客户端设备存取远程资源。为了存取远程资源，网络应用程序可以调用在客户端设备上执行的本机应用程序来完成任务。在一些情况下，恶意网络应用程序可能会导致本机应用程序连接到恶意服务器。然后，恶意服务器能够向本机应用程序发送请求，并导致用户泄露敏感信息(例如，经由欺骗的用户界面元素)，或直接存取存储在客户端设备上的敏感数据。

发明内容

下文呈现本文描述的各方面的简化概述。本概述不是广泛的概述，并且不旨在标识所需的或关键的要素或描绘权利要求的范围。以下概述仅以简化形式呈现一些概念，作为对下面提供的更详细描述的介绍性序言。

为了克服上述限制，并且为了克服在阅读和理解本说明书时显而易见的其他限制，有一种安全地存取远程资源并防止来自恶意网络应用程序和服务器的危害的方法将是有益的。本文描述的各方面涉及安全地使用网络应用程序来调用应用程序以完成任务。应用程序可以使用由网络应用程序提供的身份信息来确定是否遵守来自网络应用程序的请求。网络应用程序可以经由浏览器向应用程序发送请求。该请求可以在起源头中包括请求的起源，以防止恶意网站欺骗请求的起源。应用程序可以与全局信任服务交换信息，以确定网络应用程序域是否受信任和/或属于用户的同一组织。本文描述的各方面可以防止不受信任的网络应用程序和/或网站导致应用程序披露敏感信息或连接到恶意服务器。本文描述的各方面可以提供安全机制，以与浏览器和操作系统兼容的方式从网络浏览器调用本机应用程序而无需安装浏览器插件、协议处理程序或其他浏览器扩展。

在一个方面，一种计算机实现的方法可以包括：由服务器向在客户端设备上执行的网络浏览器发送标识信息，标识信息与客户端设备相关联；由服务器从在客户端设备上执行的第一应用程序接收对有效域信息的请求，其中请求包括标识信息；基于标识信息有效的确定，由服务器向第一应用程序发送有效域信息；以及基于与网络浏览器相关联的域名有效的确定，建立与在远程设备上执行的第二应用程序的连接，其中使用有效域信息进行确定。标识信息可以对应于客户端设备的用户。

该方法还可以包括基于启动第二应用程序的请求向第一应用程序发送有效域信息，其中从网络浏览器接收启动第二应用程序的请求。

该方法还可以包括：从第一应用程序接收连接到第二应用程序的请求；以及在第一应用程序与第二应用程序之间建立连接。标识信息可以包括身份票证，并且身份票证可以链接到从网络浏览器获得的用户标识。标识信息可以对应于在客户端设备上执行的网络浏览器。

该方法还可以包括用私钥对标识信息进行签名。标识信息有效的确定可以包括使用对应于私钥的公钥来验证标识信息由私钥签名。

该方法还可以包括由在客户端设备上执行的网络浏览器向在客户端设备上执行的第一应用程序发送对本地信息的第一请求。第一请求可以使用超文本传输协议来发送，并且可以包括指示对应于第一请求的源的域名的起源头。该方法还可以包括基于域名有效的确定建立与第二服务器的连接。域名有效的确定可以基于有效域信息。

该方法还可以包括：由网络浏览器向第一服务器发送启动远程应用程序的请求；以及由第一应用程序基于有效域信息验证启动远程应用程序的请求。