欢迎访问中国科学院大学学报,今天是

中国科学院大学学报 ›› 2013, Vol. 30 ›› Issue (1): 124-130.DOI: 10.7523/j.issn.1002-1175.2013.01.019

• 计算机科学 • 上一篇    下一篇

一种基于HTML5的安全跨文档消息传递方案

李潇宇, 张玉清, 刘奇旭, 郑晨   

  1. 中国科学院研究生院国家计算机网络入侵防范中心, 北京 100049
  • 收稿日期:2011-12-09 修回日期:2012-03-22 发布日期:2013-01-15
  • 通讯作者: 张玉清
  • 基金资助:

    国家自然科学基金(60970140)资助

Secure cross-document messaging scheme based on HTML5

LI Xiao-Yu, ZHANG Yu-Qing, LIU Qi-Xu, ZHENG Chen   

  1. National Computer Network Instrusion Protection Center, Graduate University, Chinese Academy of Sciences, Beijing 100049, China
  • Received:2011-12-09 Revised:2012-03-22 Published:2013-01-15

摘要:

全面分析现有基于HTML5的跨文档消息机制的安全性,指出其中存在的安全风险,并在此基础上设计和实现了跨文档消息传递方案SafePM.SafePM引入消息安全规则白名单,通过双向检测机制实现对消息收发的完全控制,通过消息内容安全控制机制消除内容中的安全隐患.同时加入自动安全检测以及安全规则隐藏等机制,从而防止消息泄露和篡改,减少跨站脚本执行的风险,实现安全的跨文档消息传递.

关键词: HTML5, 跨文档消息机制, 安全规则白名单, 双向检测, SafePM

Abstract:

We analyze security risk of the current cross-document messaging methods based on HTML5 and propose a secure cross-document messaging scheme SafePM. In SafePM, white list, two-way detection, and auto-detecting are developed to limit maliciously messaging. Moreover, with the detection of the message content, SafePM eliminates information leakage and tampering and reduce the risk for executing of cross-site scripts, which makes cross-document messaging more secure.

Key words: HTML5, cross-document messaging, white list, two-way detection, SafePM

中图分类号: