(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442171.6 (22)申请日 2021.11.30 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 陈勇　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 董骁毅　周永君 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/55(2013.01) (54)发明名称 一种浏览器下的安全通讯方法及装置 (57)摘要 本发明提供了一种浏览器下的安全通讯方 法及装置， 方法包括： 当浏览器资源加载完成后， 调用预存的wasm文件进行状态初始化； 在调用 wasm文件进行状态初始化的同时， 向预存的 JavaScrip t文件中动态注入逻辑隐藏代码； 完成 逻辑隐藏代码动态注入后， 在状态初始化的过程 中对当前运行环境进行安全性验证； 验证通过 后， 在完成初始化的状态下与服务器进行通讯。 本申请对前端的关键逻辑代码通过二进制文件 的形式进行了隐藏， 提高了攻击者的代码静态分 析成本， 同时通过对本地运行环境的校验， 规避 了中间人攻击中常见的流量劫持钓鱼网站的问 题， 再者， 通过将关键 数据进行wasm托管， 提高了 攻击者的代码分析成本， 提升 了攻击难度。 权利要求书2页 说明书9页 附图3页 CN 114189369 A 2022.03.15 CN 114189369 A 1.一种浏览器下的安全通讯方法， 其特 征在于， 包括： 当浏览器资源加载完成后， 调用预存的was m文件进行状态初始化； 在调用所述w asm文件进行状态初始化的同时， 向预存的JavaScript文件中动态注入逻 辑隐藏代码； 完成所述逻辑隐藏代码动态注入后， 在状态初始化的过程中对当前运行环境进行安全 性验证； 验证通过后， 获得加密 密钥并在完成初始化的状态下与服 务器进行通讯。 2.根据权利要求1所述的浏览器下的安全通讯方法， 其特征在于， 所述向预存的 JavaScript文件中动态 注入逻辑隐藏代码， 包括： 通过wasm来操作HTML中的dom树， 向所述JavaScript文件中动态插 入标签； 利用所述JavaScript文件对接口进行操作， 在接口完成响应逻辑后， 根据插入的标签 注入所述逻辑隐藏代码 将响应逻辑删除。 3.根据权利要求2所述的浏览器下的安全通讯方法， 其特征在于， 所述在状态初始化的 过程中对当前运行环境进行安全性验证， 包括： 验证浏览器运行的统一资源定位器， 判断所述统一资源定位器的域名是否为合法域 名； 对所述JavaScript文件进行MD5校验， 判断所述JavaScript文件是否被攻击者篡改。 4.根据权利要求3所述的浏览器下的安全通讯方法， 其特征在于， 所述对所述 JavaScript文件进行MD5校验， 判断所述JavaScript文件是否被攻击者篡改， 包括： 在wasm中下载得到所述JavaScript文件的二进制数据； 计算所述 二进制数据的MD5值； 将所述MD5值与预设的合法值进行比对并根据比对结果判断所述JavaScript文件是否 被攻击者篡改。 5.根据权利要求4所述的浏览器下的安全通讯方法， 其特征在于， 所述在完成初始化的 状态下与服 务器进行通讯， 包括： 在初始化状态下， 将所有与服 务器之间的通讯通过was m进行托管。 6.一种浏览器下的安全通讯装置， 其特 征在于， 包括： 初始化单 元， 用于当浏览器资源加载完成后， 调用预存的was m文件进行状态初始化； 动态注入单元， 用于在调用所述wasm文件进行状态初始化的同时， 向预存的 JavaScript文件中动态 注入逻辑隐藏代码； 安全性验证单元， 用于完成所述逻辑 隐藏代码动态注入后， 在状态初始化的过程中对 当前运行环境进行安全性验证； 安全通讯单元， 用于验证通过后， 获得加密密钥并在完成初始化的状态下与服务器进 行通讯。 7.根据权利要求6所述的浏览器下的安全通讯装置， 其特征在于， 所述动态注入单元包 括： 标签插入模块， 用于通过wasm来操作HTML中 的dom树， 向所述JavaScript文件中动态插 入标签； 逻辑隐藏模块， 用于利用所述JavaScript文件对接口进行操作， 在接口完成响应逻辑权　利　要　求　书 1/2 页 2 CN 114189369 A 2后， 根据插 入的标签注入所述逻辑隐藏代码 将响应逻辑删除。 8.根据权利要求7所述的浏览器下的安全通讯装置， 其特征在于， 所述安全性验证单元 包括： URL验证模块， 用于验证浏览器运行的统一资源定位器， 判断所述统一资源定位器的域 名是否为 合法域名； MD5验证模块， 用于对所述JavaScript文件进行MD5校验， 判断所述JavaScript文件是 否被攻击者篡改。 9.根据权利要求8所述的浏览器下的安全通讯装置， 其特征在于， 所述MD5验证模块包 括： 二进制获取模块， 用于在was m中下载得到所述JavaScript文件的二进制数据； 计算模块， 用于计算所述 二进制数据的MD5值； 对比模块， 用于将所述MD5值与预设的合法值进行比对并根据比对结果判断所述 JavaScript文件是否被攻击者篡改。 10.根据权利要求9所述的浏览器下的安全通讯装置， 其特征在于， 所述安全通讯单元 包括： 托管模块， 用于在 初始化状态下， 将所有与服 务器之间的通讯通过was m进行托管。 11.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求1至5任一项所述的浏览器 下的安全通讯方法的步骤。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现权利要求1至 5任一项所述的浏览器下的安全通讯方法的步骤。 13.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 该计算机程序/指令被 处理器执行时实现权利要求1至 5任一项所述的浏览器下的安全通讯方法的步骤。权　利　要　求　书 2/2 页 3 CN 114189369 A 3