Web聚合应用的安全跨域通信机制.pdfVIP

第33卷第6期 通信学报 voJ33№．6 2012年6月 Joum蚰伽Com啪nIca吐ons June2012 Web聚合应用的安全跨域通信机制 孙建华，刘志容，陈浩 (湖南大学信息科学与工程学院，湖南长沙410082) 摘要：针对聚合应用现有的多种跨域通信方案难以同时兼顾安全性和高效性，提出适合聚合应用的安全跨域通 信(scDc，secu他cmss—domainco唧unicalion)系统，将不同信任域内容封装成安全组件，借助于分层通信栈实现 域间通信，并通过封装对象实现细粒度对象共享。保障了聚合应用与组件间的安全跨域通信与对象共享，且不需 要测览器做任何修改。实验表明，系统引入了有限的开销，而通信效率提高了5倍以上。 关键词：w曲聚合应用；组件；跨域通信；共享对象 中图分类号：TP393 文献标识码：A for Securecross-domaincommunicationmechanismWeb mashups SUN Hao Jian-hua，LIU Zlli—rong，CHEN (sch001 met}lodswereusediIl were to communication，whefeas Abst髓ct：M加y c哪s·domain mey h卸dlym∞￡me∞cuIily砌 s∞u佗cross—domain fbr highperfb衄anccrequirerne吣．To吐lis∞d，a Web c0Iltentf如md施r锄ttnlst cmss—doⅡ1ainc锄· m硒hups．Itenc印sula【es domai璐髂secure㈣ponents，∞llieVes muIlication s也吣k锄d lr赋haIIism wi山lay删co姗unicationsha瞄fine-graincdobjectsbywr叩piⅡgobjects．SCDc secu碍cmss·doⅡlainconlIIl叫ication，sharesbctw∞n wi吐帕ut brow∞r suppons objccts m硒hups粕dconⅥ)o眦nts any ShowtllatttlemechaIIismthec0岫unica吐on mo他tll趾fiVe—fbld，and modificalio璐．Exp耐ments iInPr；0Vcs ef!fj虻iellcy incu璐liⅡlitedovedIead． only communicatiDn；shared -【ey啪rds：webm雒hups；components；cmss．domainobjcct 的w曲应用程宇——聚合应用(瑚shupapplication)。 l引言