← 返回列表
一种基于JavaScript的资源隔离方法与系统
摘要文本
本发明提出一种基于JavaScript的资源隔离方法与系统,属于针对JavaScript的资源隔离技术领域。所述方法通过引入JSRE实现运行过程中的资源隔离。相较于当前Node.js提供的资源隔离技术存在的问题,本发明强调资源的限制和保护,只能访问当前执行目录下的资源,不能访问上级资源,该方法可以在Node.js的基础上实现更加安全的应用程序,并且可以用于开发安全性要求高的应用场景。
申请人信息
- 申请人:中国人民解放军军事科学院系统工程研究院
- 申请人地址:100141 北京市丰台区大成路13号
- 发明人: 中国人民解放军军事科学院系统工程研究院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于JavaScript的资源隔离方法与系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410109980.2 |
| 申请日 | 2024/1/26 |
| 公告号 | CN117648679A |
| 公开日 | 2024/3/5 |
| IPC主分类号 | G06F21/12 |
| 权利人 | 中国人民解放军军事科学院系统工程研究院 |
| 发明人 | 唐乐乐; 郭振; 张梅; 宋超; 李静姝; 王成海 |
| 地址 | 北京市丰台区大成路13号 |
专利主权项内容
1.一种基于JavaScript的资源隔离方法,其特征在于,所述方法包括:步骤S1、在基于JavaScript的文件系统中,利用JSRE对所有文件模块进行加密打包并生成对应的私钥;步骤S2、通过模块管理器建立针对所述所有文件模块的树形结构,所述树形结构中的根模块具有最高资源权限,每个文件模块均定义有如下属性:模块当前路径、模块ID和父模块;其中,在所述方法中,加载一个经加密打包的新的文件模块时:基于生成的所述私钥对所述经加密打包的新的文件模块进行解密,以获取所述新的文件模块;对所述新的文件模块在所述树形结构的文件系统中的资源权限进行判断,当且仅当所述新的文件模块或其父模块的模块当前路径在所述根模块的模块路径下,才加载并创建所述新的文件模块。