网页渲染方法、装置及移动终端的制作方法

网页渲染方法、装置及移动终端的制作方法
【专利摘要】本发明公开了一种网页渲染方法、装置及移动终端，其中，网页渲染方法包括：获取待渲染数据；向隔离进程发送待渲染数据，其中，隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及通过隔离进程根据待渲染数据渲染网页。上述网页渲染方法、装置及移动终端实施例，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
【专利说明】网页渲染方法、装置及移动终端

【技术领域】
[0001]本发明涉及计算机安全【技术领域】，尤其涉及一种网页渲染方法、装置及移动终端。

【背景技术】
[0002]目前，多进程浏览器体系结构系统均为将主进程和呈现进程分离以提升稳定性的设计。这种多进程浏览器包括主进程和用于每一个浏览器实例的呈现内容区域的至少一个呈现进程。其中，主进程与一个或多个呈现进程可以进行通信。通过这种方式，浏览器可以避免出错进程影响其他浏览器进程的结果，从而在增强用户体验的同时，提高展现效率。
[0003]而在当今互联网时代，很多人还在受着网页恶意代码的困扰，在网站代码编辑过程中，更会因为恶意代码的转载使用导致整个网页的瘫痪。其中，恶意代码主要包括计算机病毒(Virus)、螺虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户点击某些含有恶意代码的网页时，恶意代码就被激活，从而可以利用系统的一些资源获取用户的隐私信息，例如盗取QQ帐号、游戏帐号甚至银行帐号等，因此，这种多进程浏览器架构存在安全问题。


【发明内容】

[0004]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种具有提高浏览器安全性的优点的网页渲染方法、装置及移动终端。
[0005]本发明实施例提出了一种网页渲染方法，该方法包括:获取待渲染数据；向隔离进程发送待渲染数据，其中，隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及通过隔离进程根据待渲染数据渲染网页。
[0006]可选地，在获取待渲染数据之后，向隔离进程发送待渲染数据之前，还包括:检测待渲染数据的有效性。
[0007]可选地，向隔离进程发送待渲染数据，包括:确定待渲染数据有效后，通过进程间通信IPC向隔离进程发送待渲染数据。
[0008]可选地，待渲染数据中包含恶意代码对应的内容。
[0009]根据本发明实施例的网页渲染方法，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0010]本发明实施例提出了一种网页渲染装置，该装置包括:获取模块，用于获取待渲染数据；发送模块，用于向隔离进程发送待渲染数据，其中，隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及执行模块，用于通过隔离进程根据待渲染数据渲染网页。
[0011]可选地，该装置还包括:检测模块，用于在获取模块获取待渲染数据之后，发送模块向隔离进程发送待渲染数据之前，检测待渲染数据的有效性。
[0012]可选地，发送模块，具体用于:确定待渲染数据有效后，通过进程间通信IPC向隔离进程发送待渲染数据。
[0013]可选地，待渲染数据中包含恶意代码对应的内容。
[0014]根据本发明实施例的网页渲染装置，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0015]本发明实施例提出了一种移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动终端的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤:
[0016]获取待渲染数据；向隔离进程发送待渲染数据，其中隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及通过隔离进程根据待渲染数据渲染网页。
[0017]根据本发明实施例的移动终端，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。

【专利附图】

【附图说明】
[0018]图1是本发明一个实施例的网页渲染方法流程图。
[0019]图2是本发明另一个实施例的网页渲染方法流程图。
[0020]图3是本发明一个实施例的网页渲染装置的结构示意图。
[0021]图4是本发明另一个实施例的网页渲染装置的结构示意图。

【具体实施方式】
[0022]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
[0023]下面参考附图描述本发明实施例的网页渲染方法、装置及移动终端。
[0024]图1是本发明一个实施例的网页渲染方法流程图，该实施例可以应用于客户端，该客户端包含至少一个隔离进程，还可以包含其它进程，需要说明的是，本发明实施例中的隔离进程是一个独立运行的进程，不能直接访问系统资源，也不与其它进程交互，即隔离进程是一个完全独立不受外界干扰的进程，由于不与外界交互，因此不会受到攻击。
[0025]如图1所示，该网页渲染方法包括:
[0026]SlOl，获取待渲染数据。
[0027]具体地，浏览器可以通过解析网页资源获得待渲染数据，由于网页资源可以包括超文本标记语言(HTML)和CSS等，故通过解析网页资源获得的待渲染数据可以包括DOM树(Tree)和层叠样式表(Cascading Style Sheets, CSS)规则树等。
[0028]S102,向隔离进程发送待渲染数据。
[0029]由于网页中可能包含恶意代码，因此为了保证用户及客户端系统的安全性，可以向隔离进程发送待渲染数据。
[0030]具体地，可以通过各种通信方式例如进程间通信(IPC)的方式向隔离进程发送待渲染数据。
[0031]S103，通过隔离进程根据待渲染数据渲染网页。
[0032]隔离进程在获得待渲染数据后，根据待渲染数据即DOM Tree和CSS规则树生成渲染树，完成网页渲染过程。
[0033]由于隔离进程在网页渲染的过程中独立运行且不具有资源访问权限和进程访问权限，因此，即使待渲染数据中包含恶意代码，在渲染的过程中也会因为未访问任何资源、未调用任何进程、也未被任何进程调用而使恶意代码无法被执行，因此，不会发生强行修改用户注册表及系统配置，非法控制用户系统资源、盗取用户文件、恶意删除文件，以及非法获取用户隐私信息等情况，从而可以较好地保护用户和客户端系统的安全性。
[0034]上述方法实施例可以适用于执行不同的操作，尤其适用于执行对安全性要求较高的操作。
[0035]上述网页渲染方法实施例，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0036]图2是本发明另一个实施例的网页渲染方法流程图，该实施例以浏览器为例进行介绍，该浏览器包含至少一个隔离进程，还包含其它进程，需要说明的是，本发明浏览器的隔离进程是一个独立运行的进程，不能直接访问系统资源，也不与其它进程交互，即隔离进程是一个完全独立不受外界干扰的进程，由于不与外界交互，因此不会受到攻击。
[0037]如图2所示，该网页渲染方法包括:
[0038]S201，获取待渲染数据。
[0039]具体地，浏览器可以通过解析网页资源获得待渲染数据，例如DOM Tree和CSS规则树等。
[0040]S202，检测待渲染数据的有效性，若待渲染数据有效，执行S203，否则，操作结束。
[0041]需要说明的是，检测待渲染数据的有效性是为了保证页面渲染过程的完成，但无法保证有效性数据中不包含恶意代码，即无法过滤掉有效性数据中包含的恶意代码。
[0042]S203,向隔离进程发送待渲染数据。
[0043]由于网页中可能包含恶意代码，因此为了保证用户及浏览器系统的安全性，可以向隔离进程发送待渲染数据。
[0044]具体地，可以通过IPC方式向隔离进程发送待渲染数据。
[0045]S204，通过隔离进程根据待渲染数据渲染网页，操作结束。
[0046]隔离进程在获得待渲染数据后，根据待渲染数据即DOM Tree和CSS规则树生成渲染树，完成网页渲染过程。
[0047]由于隔离进程在网页渲染的过程中独立运行且不具有资源访问权限和进程访问权限，因此，即使待渲染数据中包含恶意代码，在渲染的过程中也会因为未访问任何资源、未调用任何进程、也未被任何进程调用而使恶意代码无法被执行，因此，不会发生强行修改用户注册表及系统配置，非法控制用户系统资源、盗取用户文件、恶意删除文件，以及非法获取用户隐私信息等情况，从而可以较好地保护用户和客户端系统的安全性。
[0048]上述网页渲染方法实施例，通过获取待渲染数据，检测待渲染数据的有效性，并向隔离进程发送有效的待渲染数据，然后通过隔离进程根据有效的待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0049]为了实现上述实施例，本发明还提出一种网页渲染装置。
[0050]图3是本发明一个实施例的网页渲染装置的结构示意图，该装置可以位于浏览器中，该浏览器包含至少一个隔离进程，还包含其它进程，需要说明的是，本发明浏览器的隔离进程是一个独立运行的进程，不能直接访问系统资源，也不与其它进程交互，即隔离进程是一个完全独立不受外界干扰的进程，由于不与外界交互，因此不会受到攻击。
[0051]如图3所示，该网页渲染装置包括获取模块31、发送模块32和执行模块33，其中:
[0052]获取模块31用于获取待渲染数据；发送模块32用于向隔离进程发送所述待渲染数据，其中，所述隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；执行模块33用于通过所述隔离进程根据所述待渲染数据渲染网页。
[0053]具体地，获取模块31可以通过解析网页资源获得待渲染数据，由于网页资源可以包括HTML和CSS等，故通过解析网页资源获得的待渲染数据可以包括DOM Tree和CSS规则树等。
[0054]另外，该装置还可以包括:检测模块34，如图4所示，该检测模块34用于在所述获取模块31获取待渲染数据之后，所述发送模块32向隔离进程发送所述待渲染数据之前，检测所述待渲染数据的有效性。
[0055]需要说明的是，检测待渲染数据的有效性是为了保证页面渲染过程的完成，但无法保证有效性数据中不包含恶意代码，即无法过滤掉有效性数据中包含的恶意代码。
[0056]具体地，所述发送模块32可以在检测模块34确定所述待渲染数据有效后，通过进程间通信IPC向所述隔离进程发送所述待渲染数据。
[0057]由于隔离进程在网页渲染的过程中独立运行且不具有资源和进程访问权限，因此，即使待渲染数据中包含恶意代码，执行模块33在渲染的过程中也会因为未访问任何资源、未调用任何进程、也未被任何进程调用而使恶意代码无法被执行，因此，不会发生强行修改用户注册表及系统配置，非法控制用户系统资源、盗取用户文件、恶意删除文件，以及非法获取用户隐私信息等情况，从而可以较好地保护用户和客户端系统的安全性。
[0058]上述装置实施例可以适用于执行不同的操作，尤其适用于执行对安全性要求较高的操作。
[0059]上述网页渲染装置实施例，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0060]为了实现上述实施例，本发明还提出一种移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，上述电路板安置在上述壳体围成的空间内部，上述处理器和上述存储器设置在上述电路板上；上述电源电路，用于为上述移动终端的各个电路或器件供电；上述存储器用于存储可执行程序代码；上述处理器通过读取上述存储器中存储的可执行程序代码来运行与上述可执行程序代码对应的程序，以用于执行以下步骤:
[0061]S101’，获取待渲染数据。
[0062]具体地，移动终端可以通过解析网页资源获得待渲染数据，由于网页资源可以包括超文本标记语言(HTML)和CSS等，故通过解析网页资源获得的待渲染数据可以包括DOM树(Tree)和层叠样式表(Cascading Style Sheets, CSS)规则树等。
[0063]S102’，向隔离进程发送待渲染数据。
[0064]其中，移动终端中包含至少一个隔离进程，还可以包含其它进程，需要说明的是，本发明实施例中的隔离进程是一个独立运行的进程，不能直接访问系统资源，也不与其它进程交互，即隔离进程是一个完全独立不受外界干扰的进程，由于不与外界交互，因此不会受到攻击。
[0065]由于网页中可能包含恶意代码，因此为了保证用户及移动终端的安全性，可以向隔离进程发送待渲染数据。
[0066]具体地，可以通过各种通信方式例如进程间通信(IPC)的方式向隔离进程发送待渲染数据。
[0067]S103’，通过隔离进程根据待渲染数据渲染网页。
[0068]隔离进程在获得待渲染数据后，根据待渲染数据即DOM Tree和CSS规则树生成渲染树，完成网页渲染过程。
[0069]由于隔离进程在网页渲染的过程中独立运行且不具有资源访问权限和进程访问权限，因此，即使待渲染数据中包含恶意代码，在渲染的过程中也会因为未访问任何资源、未调用任何进程、也未被任何进程调用而使恶意代码无法被执行，因此，不会发生强行修改用户注册表及系统配置，非法控制用户系统资源、盗取用户文件、恶意删除文件，以及非法获取用户隐私信息等情况，从而可以较好地保护用户和移动终端的安全性。
[0070]上述移动终端实施例，通过获取待渲染数据，向隔离进程发送待渲染数据，并通过隔离进程根据待渲染数据渲染网页，由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0071]另外，该处理器还可以用于执行以下操作:
[0072]S201’，获取待渲染数据。
[0073]具体地，可以通过解析网页资源获得待渲染数据，例如DOM Tree和CSS规则树等。
[0074]S202’，检测待渲染数据的有效性，若待渲染数据有效，执行S203，否则，操作结束。
[0075]需要说明的是，检测待渲染数据的有效性是为了保证页面渲染过程的完成，但无法保证有效性数据中不包含恶意代码，即无法过滤掉有效性数据中包含的恶意代码。
[0076]S203’，向隔离进程发送待渲染数据。
[0077]由于网页中可能包含恶意代码，因此为了保证用户及移动终端的安全性，可以向隔离进程发送待渲染数据。
[0078]具体地，可以通过IPC方式向隔离进程发送待渲染数据。
[0079]S204’，通过隔离进程根据待渲染数据渲染网页，操作结束。
[0080]隔离进程在获得待渲染数据后，根据待渲染数据即DOM Tree和CSS规则树生成渲染树，完成网页渲染过程。
[0081]由于隔离进程在网页渲染的过程中独立运行且不具有资源访问权限和进程访问权限，因此，即使待渲染数据中包含恶意代码，在渲染的过程中也会因为未访问任何资源、未调用任何进程、也未被任何进程调用而使恶意代码无法被执行，因此，不会发生强行修改用户注册表及系统配置，非法控制用户系统资源、盗取用户文件、恶意删除文件，以及非法获取用户隐私信息等情况，从而可以较好地保护用户和移动终端的安全性。
[0082]上述移动终端实施例，通过获取待渲染数据，检测待渲染数据的有效性，并向隔离进程发送有效的待渲染数据，然后通过隔离进程根据有效的待渲染数据渲染网页。由于隔离进程不具有资源访问权限和进程访问权限，因此即使待渲染数据中包含恶意代码对应的内容，也可以利用隔离进程的特点来保证网页渲染过程中的安全性。
[0083]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0084]此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0085]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0086]在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(R0M)，可擦除可编辑只读存储器(EPR0M或闪速存储器)，光纤装置，以及便携式光盘只读存储器(⑶ROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
[0087]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0088]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0089]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0090]上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种网页渲染方法，其特征在于，所述方法包括: 获取待渲染数据； 向隔离进程发送所述待渲染数据，其中，所述隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及 通过所述隔离进程根据所述待渲染数据渲染网页。
2.根据权利要求1所述的方法，其特征在于，在所述获取待渲染数据之后，所述向隔离进程发送所述待渲染数据之前，还包括: 检测所述待渲染数据的有效性。
3.根据权利要求2所述的方法，其特征在于，所述向隔离进程发送所述待渲染数据，包括: 确定所述待渲染数据有效后，通过进程间通信IPC向所述隔离进程发送所述待渲染数据。
4.根据权利要求1-3任一项所述的方法，其特征在于，所述待渲染数据中包含恶意代码对应的内容。
5.一种网页渲染装置，其特征在于，所述装置包括: 获取模块，用于获取待渲染数据； 发送模块，用于向隔离进程发送所述待渲染数据，其中，所述隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及 执行模块，用于通过所述隔离进程根据所述待渲染数据渲染网页。
6.根据权利要求5所述的装置，其特征在于，还包括: 检测模块，用于在所述获取模块获取待渲染数据之后，所述发送模块向隔离进程发送所述待渲染数据之前，检测所述待渲染数据的有效性。
7.根据权利要求6所述的装置，其特征在于，所述发送模块，具体用于: 确定所述待渲染数据有效后，通过进程间通信IPC向所述隔离进程发送所述待渲染数据。
8.根据权利要求5-7任一项所述的装置，其特征在于，所述待渲染数据中包含恶意代码对应的内容。
9.一种移动终端，该移动终端包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动终端的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下步骤: 获取待渲染数据； 向隔离进程发送所述待渲染数据，其中，所述隔离进程为独立运行且不具有资源访问权限和进程访问权限的进程；以及 通过所述隔离进程根据所述待渲染数据渲染网页。
10.根据权利要求9所述的移动终端，其特征在于，所述处理器，还用于:在所述获取待渲染数据之后，所述向隔离进程发送所述待渲染数据之前，检测所述待渲染数据的有效性。
【文档编号】G06F9/44GK104239514SQ201410472815
【公开日】2014年12月24日 申请日期:2014年9月16日 优先权日:2014年9月16日
【发明者】赵世婚, 关翔 申请人:可牛网络技术（北京）有限公司