本發(fā)明涉及互聯(lián)網(wǎng)
技術(shù)領(lǐng)域：
，尤其涉及一種網(wǎng)絡(luò)安全存儲(chǔ)方法和裝置。
背景技術(shù)：
：隨著網(wǎng)頁(yè)內(nèi)容的越加豐富，很多網(wǎng)頁(yè)已不再只是一個(gè)文檔，而更像是一個(gè)應(yīng)用程序。這種變化也促使瀏覽器已不再只是渲染和顯示文檔的工具，而更像是管理著這些復(fù)雜應(yīng)用程序的操作系統(tǒng)。在傳統(tǒng)的瀏覽器中，主進(jìn)程中所有渲染進(jìn)程的存儲(chǔ)服務(wù)都通過(guò)同樣的存儲(chǔ)區(qū)域來(lái)實(shí)現(xiàn)，攻擊者可以利用瀏覽器的存儲(chǔ)數(shù)據(jù)進(jìn)行攻擊，如利用服務(wù)器暫存在計(jì)算機(jī)上的資料(Cookie)進(jìn)行跨站請(qǐng)求偽造(Cross-SiteRequestForgery，CSRF)攻擊，利用高速緩存(Cache)進(jìn)行高速緩存計(jì)時(shí)攻擊(CacheTimingAttack)等。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)安全存儲(chǔ)方法和裝置，以提高瀏覽器的安全性。本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：一種網(wǎng)絡(luò)安全存儲(chǔ)方法，應(yīng)用于客戶端的瀏覽器，包括：當(dāng)監(jiān)測(cè)到客戶端請(qǐng)求新建窗口時(shí)，為所述客戶端創(chuàng)建窗口，并為所述窗口創(chuàng)建或分配存儲(chǔ)區(qū)域，建立所述窗口與所述存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系；為所述窗口新建或分配渲染進(jìn)程，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域，使用所確定出的存儲(chǔ)區(qū)域?yàn)樗鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)。一種實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)的裝置，包括：窗口模塊，用于當(dāng)監(jiān)測(cè)到客戶端請(qǐng)求新建窗口時(shí)，為所述客戶端創(chuàng)建窗口，并為所述窗口創(chuàng)建或分配存儲(chǔ)區(qū)域，建立所述窗口與所述存儲(chǔ)區(qū)域之間的對(duì)應(yīng) 關(guān)系；渲染進(jìn)程模塊，用于為所述窗口新建或分配渲染進(jìn)程，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域，使用所確定出的存儲(chǔ)區(qū)域?yàn)樗鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)。根據(jù)本發(fā)明實(shí)施例提供的方法和裝置，為客戶端創(chuàng)建窗口的同時(shí)為其創(chuàng)建或分配存儲(chǔ)區(qū)域，并記錄窗口與存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系，從而使得某些窗口的渲染進(jìn)程可以由不同的存儲(chǔ)區(qū)域提供存儲(chǔ)服務(wù)，從而實(shí)現(xiàn)在同一個(gè)瀏覽器上進(jìn)行網(wǎng)絡(luò)安全存儲(chǔ)的目的。這樣，在用戶需要進(jìn)行敏感數(shù)據(jù)操作時(shí)，可以令所創(chuàng)建的窗口對(duì)應(yīng)獨(dú)立的存儲(chǔ)區(qū)域，有效避免了利用瀏覽器的存儲(chǔ)數(shù)據(jù)進(jìn)行的攻擊行為，為用戶提供一個(gè)更安全、更穩(wěn)定的瀏覽體驗(yàn)環(huán)境。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為一種進(jìn)程存儲(chǔ)模型示意圖。圖2為本發(fā)明技術(shù)方案的進(jìn)程存儲(chǔ)模型示意圖。圖3為本發(fā)明技術(shù)方案流程圖。圖4為本發(fā)明一種網(wǎng)絡(luò)安全存儲(chǔ)方法實(shí)施例的流程圖。圖5為本發(fā)明一種網(wǎng)絡(luò)安全存儲(chǔ)方法實(shí)施例的流程圖。圖6為本發(fā)明實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)的裝置結(jié)構(gòu)圖。圖7為依據(jù)本發(fā)明一實(shí)施例的實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)裝置的組成示意圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例，而不是全 部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。圖1為一種進(jìn)程存儲(chǔ)模型示意圖，如圖1所示，瀏覽器只為客戶端創(chuàng)建了一個(gè)非安全存儲(chǔ)區(qū)域，瀏覽器中的所有渲染進(jìn)程的緩存服務(wù)都通過(guò)該非安全存儲(chǔ)區(qū)域?qū)崿F(xiàn)，即圖1中的渲染進(jìn)程1、渲染進(jìn)程2需要存儲(chǔ)的數(shù)據(jù)都保存在非安全存儲(chǔ)區(qū)域中。本發(fā)明的發(fā)明人在發(fā)掘本發(fā)明的過(guò)程中發(fā)現(xiàn)，當(dāng)用戶在圖1這種客戶端上進(jìn)行敏感數(shù)據(jù)操作時(shí)，一些重要數(shù)據(jù)的緩存也是由非安全存儲(chǔ)區(qū)域進(jìn)行保存的，這就增加了通過(guò)存儲(chǔ)數(shù)據(jù)進(jìn)行網(wǎng)頁(yè)攻擊的風(fēng)險(xiǎn)。為了保證用戶敏感數(shù)據(jù)操作的安全性，本發(fā)明提出了一種技術(shù)方案。其中，當(dāng)監(jiān)測(cè)到客戶端請(qǐng)求新建窗口時(shí)，創(chuàng)建窗口，并為創(chuàng)建的窗口創(chuàng)建或分配存儲(chǔ)區(qū)域，建立窗口與存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系；同時(shí)為該窗口創(chuàng)建或分配渲染進(jìn)程，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域，使用所確定出的存儲(chǔ)區(qū)域?yàn)樗鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)。本發(fā)明技術(shù)方案使得某些窗口的渲染進(jìn)程可以由不同的存儲(chǔ)區(qū)域提供存儲(chǔ)服務(wù)，從而實(shí)現(xiàn)在同一個(gè)瀏覽器上進(jìn)行網(wǎng)絡(luò)安全存儲(chǔ)的目的，有效降低了通過(guò)存儲(chǔ)數(shù)據(jù)被攻擊的風(fēng)險(xiǎn)?；诒景l(fā)明技術(shù)方案的一個(gè)實(shí)例中，不同的非安全窗口共享相同的非安全存儲(chǔ)區(qū)域，安全窗口和安全存儲(chǔ)區(qū)域一一對(duì)應(yīng)，即瀏覽器僅創(chuàng)建一個(gè)非安全存儲(chǔ)區(qū)域，可以創(chuàng)建多個(gè)安全存儲(chǔ)區(qū)域。圖2為本發(fā)明技術(shù)方案的進(jìn)程存儲(chǔ)模型示意圖，如圖2所示，瀏覽器為客戶端創(chuàng)建了非安全存儲(chǔ)區(qū)域、安全存儲(chǔ)區(qū)域1(根據(jù)實(shí)際需要還可以繼續(xù)創(chuàng)建安全存儲(chǔ)區(qū)域2、安全存儲(chǔ)區(qū)域3等)，非安全窗口中建立的渲染進(jìn)程1、渲染進(jìn)程2的存儲(chǔ)服務(wù)通過(guò)非安全存儲(chǔ)區(qū)域提供，安全窗口1中新建的渲染進(jìn)程3、渲染進(jìn)程4的存儲(chǔ)服務(wù)通過(guò)安全存儲(chǔ)區(qū)域1提供。例如用戶要進(jìn)行網(wǎng)頁(yè)新聞瀏覽時(shí)，首次通過(guò)客戶端請(qǐng)求新建非安全窗口，則瀏覽器為客戶端創(chuàng)建非安全窗口以及非安全存儲(chǔ)區(qū)域，并為該非安全窗口新建渲染進(jìn)程，將用戶通過(guò)該渲染進(jìn)程進(jìn)行網(wǎng)頁(yè)新聞瀏覽時(shí)產(chǎn)生的所有緩存數(shù)據(jù)保存在非安全存儲(chǔ)區(qū)域中，后續(xù)如果用戶通過(guò)客戶端關(guān)閉該非安全窗口后再次要在非安全窗口中瀏覽網(wǎng)頁(yè)時(shí)，瀏覽器為用戶終端創(chuàng)建新的非安全窗口，以及為該 新的非安全窗口新建渲染進(jìn)程，或者將其它非安全窗口新建的渲染進(jìn)程分配給該新的非安全窗口進(jìn)行復(fù)用，將用戶通過(guò)為新的非安全窗口新建的或分配的渲染進(jìn)程進(jìn)行瀏覽網(wǎng)頁(yè)時(shí)產(chǎn)生的所有緩存數(shù)據(jù)保存在之前創(chuàng)建的非安全存儲(chǔ)區(qū)域中；當(dāng)用戶要進(jìn)行網(wǎng)上銀行相關(guān)操作時(shí)，通過(guò)客戶端請(qǐng)求新建安全窗口，則客戶端的瀏覽器為該客戶端創(chuàng)建安全窗口1以及對(duì)應(yīng)的安全存儲(chǔ)區(qū)域1，并為安全窗口1新建渲染進(jìn)程，使得用戶通過(guò)為安全窗口1新建的渲染進(jìn)程進(jìn)行網(wǎng)銀操作的賬號(hào)等信息存儲(chǔ)在安全存儲(chǔ)區(qū)域1中；當(dāng)用戶想通過(guò)瀏覽器在同一客戶端上同時(shí)登錄兩個(gè)不同的QQ賬號(hào)(例如QQ1和QQ2)時(shí)，請(qǐng)求新建兩個(gè)不同的安全窗口，則客戶端的瀏覽器為客戶端創(chuàng)建安全窗口3和安全窗口4，以及對(duì)應(yīng)的安全存儲(chǔ)區(qū)域3和安全存儲(chǔ)區(qū)域4，并為安全窗口3新建渲染進(jìn)程A，為安全窗口4新建渲染進(jìn)程B，使得用戶通過(guò)為安全窗口3建立的渲染進(jìn)程A登錄QQ1，并將相關(guān)信息存儲(chǔ)在安全存儲(chǔ)區(qū)域3中，通過(guò)安全窗口4的渲染進(jìn)程B登錄QQ2，并將相關(guān)信息存儲(chǔ)在安全存儲(chǔ)區(qū)域4中；或者，安全窗口3復(fù)用渲染進(jìn)程C，安全窗口4復(fù)用渲染進(jìn)程D，且渲染進(jìn)程C和渲染進(jìn)程D分別是瀏覽器之前為兩個(gè)不同的安全窗口(這兩個(gè)不同的安全窗口既非安全窗口3，也非安全窗口4)建立的渲染進(jìn)程，用戶通過(guò)安全窗口3復(fù)用的渲染進(jìn)程C登錄QQ1，并將相關(guān)信息存儲(chǔ)在安全存儲(chǔ)區(qū)域3中，通過(guò)安全窗口4復(fù)用的渲染進(jìn)程D登錄QQ2，并將相關(guān)信息存儲(chǔ)在安全存儲(chǔ)區(qū)域4中，這樣可以實(shí)現(xiàn)多個(gè)QQ帳號(hào)在瀏覽器上的同時(shí)登錄，同時(shí)還可以保證該多個(gè)QQ帳號(hào)的相關(guān)數(shù)據(jù)的安全性。通過(guò)圖2可以得到，安全存儲(chǔ)區(qū)域與非安全存儲(chǔ)區(qū)域之間是隔離的，對(duì)于非安全存儲(chǔ)區(qū)域來(lái)說(shuō)，安全存儲(chǔ)區(qū)域是不可見(jiàn)的，只有該安全存儲(chǔ)區(qū)域?qū)?yīng)的安全窗口的渲染進(jìn)程可以訪問(wèn)本安全存儲(chǔ)區(qū)域的數(shù)據(jù)，非安全窗口、或其它安全窗口的其它渲染進(jìn)程均無(wú)權(quán)訪問(wèn)該安全存儲(chǔ)區(qū)域中的數(shù)據(jù)，由此本發(fā)明技術(shù)方案提高了安全存儲(chǔ)區(qū)域的數(shù)據(jù)的安全性。圖3為本發(fā)明技術(shù)方案的流程圖，如圖3所示，本發(fā)明技術(shù)方案應(yīng)用于客戶端的瀏覽器，所述客戶端是指具有數(shù)據(jù)計(jì)算處理功能的終端設(shè)備，包括但不限于(安裝有通信模塊的)智能手機(jī)、掌上電腦、平板電腦、智能電視(SmartTV)、 個(gè)人PC等。這些通信終端上都安裝有操作系統(tǒng)，包括但不限于：Android操作系統(tǒng)、Symbian操作系統(tǒng)、Windowsmobile操作系統(tǒng)、以及蘋果iPhoneOS操作系統(tǒng)等等。本發(fā)明技術(shù)方案包括以下步驟：步驟301：當(dāng)監(jiān)測(cè)到客戶端請(qǐng)求新建窗口時(shí)，為所述客戶端創(chuàng)建窗口，并為所述窗口創(chuàng)建或分配存儲(chǔ)區(qū)域，建立所述窗口與所述存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系。在一個(gè)實(shí)例中，本步驟中客戶端請(qǐng)求新建的窗口分為兩類：安全窗口和非安全窗口。所創(chuàng)建的窗口為安全窗口時(shí)，為所述安全窗口創(chuàng)建匹配的安全存儲(chǔ)區(qū)域，并建立所述匹配的安全存儲(chǔ)區(qū)域與所述安全窗口之間的對(duì)應(yīng)關(guān)系；所創(chuàng)建的窗口為非安全窗口時(shí)，若所述客戶端是首次請(qǐng)求新建非安全窗口，則為首次新建的非安全窗口創(chuàng)建非安全存儲(chǔ)區(qū)域，并建立首次新建的非安全窗口與當(dāng)前創(chuàng)建的非安全存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系；若所述客戶端并非首次請(qǐng)求新建非安全窗口，則將非首次新建的非安全窗口分配給已創(chuàng)建的非安全存儲(chǔ)區(qū)域，并建立所述非首次新建的非安全窗口與所述已分配的非安全存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系。在一個(gè)實(shí)例中，建立所述窗口與所述存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系可以具體包括：為所創(chuàng)建的窗口分配一一對(duì)應(yīng)的窗口屬性值，將所述窗口屬性值與為所述窗口創(chuàng)建或分配的存儲(chǔ)區(qū)域的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系保存在窗口存儲(chǔ)列表中。表1為窗口存儲(chǔ)列表的示例，如表1所示，窗口屬性值為0匹配非安全存儲(chǔ)區(qū)域，窗口屬性值為1匹配安全存儲(chǔ)區(qū)域1，窗口屬性值為2匹配安全存儲(chǔ)區(qū)域2，即窗口屬性值為0的非安全窗口中所有渲染進(jìn)程需要保存的數(shù)據(jù)均保存在非安全存儲(chǔ)區(qū)域，窗口屬性值為1的安全窗口中所有渲染進(jìn)程需要保存的數(shù)據(jù)均保存在安全存儲(chǔ)區(qū)域1，窗口屬性值為2的安全窗口中所有渲染進(jìn)程需要保存的數(shù)據(jù)均保存在安全存儲(chǔ)區(qū)域2。表1窗口屬性值存儲(chǔ)區(qū)域0非安全存儲(chǔ)區(qū)域1安全存儲(chǔ)區(qū)域12安全存儲(chǔ)區(qū)域2步驟302：為創(chuàng)建的窗口新建或分配渲染進(jìn)程，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域，使用所確定出的存儲(chǔ)區(qū)域?yàn)樗鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)。本步驟進(jìn)一步為步驟301中為客戶端創(chuàng)建的窗口新建或分配渲染進(jìn)程，步驟301中為客戶端新建的窗口創(chuàng)建或分配的存儲(chǔ)區(qū)域，用來(lái)為本步驟中為窗口新建或分配的渲染進(jìn)程提供存儲(chǔ)服務(wù)。在一個(gè)實(shí)例中，本步驟中根據(jù)所建立的對(duì)應(yīng)關(guān)系確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域具體包括：根據(jù)所述渲染進(jìn)程所屬窗口的窗口屬性值在所述窗口存儲(chǔ)列表中確定匹配的表項(xiàng)，根據(jù)所述匹配的表項(xiàng)中記錄的存儲(chǔ)區(qū)域的標(biāo)識(shí)確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域。在另一實(shí)例中，為了使得客戶端的存儲(chǔ)區(qū)域進(jìn)行高效利用，當(dāng)監(jiān)測(cè)到客戶端關(guān)閉安全窗口時(shí)，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定客戶端關(guān)閉的安全窗口對(duì)應(yīng)的安全存儲(chǔ)區(qū)域并釋放該安全存儲(chǔ)區(qū)域，這一過(guò)程可具體包括：根據(jù)所述客戶端關(guān)閉的安全窗口的窗口屬性值在所述窗口存儲(chǔ)列表中確定匹配的表項(xiàng)，根據(jù)所述匹配的表項(xiàng)中記錄的存儲(chǔ)區(qū)域的標(biāo)識(shí)確定所述客戶端關(guān)閉的安全窗口對(duì)應(yīng)的安全存儲(chǔ)區(qū)域并釋放該安全存儲(chǔ)區(qū)域，刪除所述匹配的表項(xiàng)。由于安全窗口用于進(jìn)行敏感數(shù)據(jù)操作，因此操作完關(guān)閉安全窗口后，釋放安全窗口對(duì)應(yīng)的安全存儲(chǔ)區(qū)域既可以保證用戶的安全和利益，又可以使得客戶端的存儲(chǔ)空間得到高效利用；非安全存儲(chǔ)區(qū)域?yàn)榉前踩翱谥薪⒌匿秩具M(jìn)程 提供服務(wù)，由于在非安全窗口進(jìn)行的是非敏感數(shù)據(jù)操作，一些緩存數(shù)據(jù)或圖片等保存在客戶端，當(dāng)用戶再次訪問(wèn)時(shí)，保存在客戶端非安全存儲(chǔ)區(qū)域的數(shù)據(jù)可以給用戶提供更加快速的瀏覽體驗(yàn)，因此，當(dāng)客戶端關(guān)閉非安全窗口時(shí)，本發(fā)明技術(shù)方案并不釋放非安全存儲(chǔ)區(qū)域。圖4是本發(fā)明實(shí)施例的一種瀏覽器網(wǎng)絡(luò)安全存儲(chǔ)方法的流程圖，如圖4所示，該方法包括以下步驟。步驟401：監(jiān)測(cè)到客戶端首次請(qǐng)求新建非安全窗口，創(chuàng)建非安全窗口，分配一一對(duì)應(yīng)的窗口屬性值，為非安全窗口創(chuàng)建非安全存儲(chǔ)區(qū)域，將窗口屬性值與非安全存儲(chǔ)區(qū)域的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系保存在窗口存儲(chǔ)列表中；為非安全窗口新建渲染進(jìn)程，該渲染進(jìn)程需要存儲(chǔ)的信息保存在非安全存儲(chǔ)區(qū)域中。本步驟中，監(jiān)測(cè)到客戶端首次請(qǐng)求新建非安全窗口，則創(chuàng)建非安全窗口，分配一一對(duì)應(yīng)的窗口屬性值，并且為非安全窗口創(chuàng)建對(duì)應(yīng)的非安全存儲(chǔ)區(qū)域，并在窗口存儲(chǔ)列表中保存非安全窗口屬性值與非安全存儲(chǔ)區(qū)域的對(duì)應(yīng)關(guān)系。假設(shè)本步驟創(chuàng)建的非安全窗口的屬性值為0，則此時(shí)的窗口存儲(chǔ)列表如表2所示。表2窗口屬性值存儲(chǔ)區(qū)域0非安全存儲(chǔ)區(qū)域每個(gè)客戶端的瀏覽器僅為客戶端首次請(qǐng)求新建非安全窗口時(shí)創(chuàng)建一個(gè)非安全存儲(chǔ)區(qū)域，當(dāng)后續(xù)再次監(jiān)測(cè)到客戶端請(qǐng)求新建非安全窗口時(shí)，將已創(chuàng)建的非安全存儲(chǔ)區(qū)域分配給再次創(chuàng)建的非安全窗口，用于為再次創(chuàng)建的非安全窗口建立的渲染進(jìn)程提供存儲(chǔ)服務(wù)，即客戶端上所有非安全窗口共享同一個(gè)非安全存儲(chǔ)區(qū)域。步驟402：監(jiān)測(cè)到客戶端請(qǐng)求新建安全窗口，創(chuàng)建攜帶窗口屬性值的安全窗口。本步驟中，監(jiān)測(cè)到客戶端請(qǐng)求新建安全窗口，則為客戶端創(chuàng)建攜帶窗口屬性值的安全窗口，并將該安全窗口呈現(xiàn)給客戶端。假設(shè)本步驟中客戶端為新建 的安全窗口分配的窗口屬性值為5。步驟403：為安全窗口創(chuàng)建安全存儲(chǔ)區(qū)域，將窗口屬性值與安全存儲(chǔ)區(qū)域的一一對(duì)應(yīng)關(guān)系保存在窗口存儲(chǔ)列表中。本步驟中，繼為客戶端創(chuàng)建安全窗口之后，為該創(chuàng)建的安全窗口創(chuàng)建匹配的安全存儲(chǔ)區(qū)域，并將該安全窗口的窗口屬性值與安全存儲(chǔ)區(qū)域的一一對(duì)應(yīng)關(guān)系保存在窗口存儲(chǔ)列表中，此時(shí)的窗口存儲(chǔ)列表如表3所示。表3窗口屬性值存儲(chǔ)區(qū)域0非安全存儲(chǔ)區(qū)域5安全存儲(chǔ)區(qū)域1步驟404：為安全窗口新建渲染進(jìn)程，根據(jù)該渲染進(jìn)程所屬窗口的窗口屬性值查詢窗口存儲(chǔ)列表確定匹配的表項(xiàng)。本步驟中，進(jìn)一步為安全窗口創(chuàng)建渲染進(jìn)程，根據(jù)該渲染進(jìn)程所屬窗口的窗口屬性值查詢存儲(chǔ)列表確定匹配的表項(xiàng)。每一個(gè)渲染進(jìn)程都從屬于一個(gè)窗口，每一個(gè)窗口都有唯一的窗口屬性值，因此根據(jù)窗口屬性值可以確定窗口存儲(chǔ)列表中匹配的表項(xiàng)，進(jìn)而確定該渲染進(jìn)程對(duì)應(yīng)的存儲(chǔ)區(qū)域。本步驟假設(shè)為安全窗口5創(chuàng)建渲染進(jìn)程，則渲染進(jìn)程所屬窗口的窗口屬性值為5，則根據(jù)窗口屬性值為5查詢表3，得到的匹配的表項(xiàng)如表4所示。表45安全存儲(chǔ)區(qū)域1步驟405：將渲染進(jìn)程需要存儲(chǔ)的信息保存在匹配的存儲(chǔ)區(qū)域中。本步驟中，根據(jù)表4所示，將渲染進(jìn)程需要存儲(chǔ)的信息保存在確定出的匹配的存儲(chǔ)區(qū)域中，即將步驟404中創(chuàng)建的渲染進(jìn)程的所有存儲(chǔ)數(shù)據(jù)都保存在安全存儲(chǔ)區(qū)域1中。本實(shí)施例中，客戶端新建安全窗口的場(chǎng)景可以是進(jìn)行涉及金錢的網(wǎng)購(gòu)或網(wǎng) 銀操作，使得敏感數(shù)據(jù)保存在不同于非安全存儲(chǔ)區(qū)域的安全存儲(chǔ)區(qū)域中，避免利用cookie進(jìn)行CSRF攻擊、或cache進(jìn)行cachetiming攻擊等；也可以是進(jìn)行同一應(yīng)用程序的不同帳號(hào)操作，如同時(shí)在網(wǎng)頁(yè)上登錄不同的QQ號(hào)、不同的郵箱、不同的微博賬號(hào)、不同的游戲賬號(hào)等。由于本發(fā)明技術(shù)方案實(shí)現(xiàn)了網(wǎng)絡(luò)安全存儲(chǔ)，則可以將不同安全窗口的渲染進(jìn)程產(chǎn)生的存儲(chǔ)數(shù)據(jù)進(jìn)行隔離，互不影響。圖5是本發(fā)明實(shí)施例的一種瀏覽器網(wǎng)絡(luò)安全存儲(chǔ)方法的流程圖。如圖5所示，該方法包括以下步驟。步驟501：監(jiān)測(cè)到客戶端關(guān)閉安全窗口，根據(jù)關(guān)閉的安全窗口的窗口屬性值查詢窗口存儲(chǔ)列表，確定匹配的表項(xiàng)。本步驟中，假設(shè)客戶端關(guān)閉了窗口屬性值為5的安全窗口，則根據(jù)該窗口屬性值查詢表5所示的窗口存儲(chǔ)列表，確定匹配的表項(xiàng)，假設(shè)確定出的匹配的表項(xiàng)如表6所示。表5窗口屬性值存儲(chǔ)區(qū)域0非安全存儲(chǔ)區(qū)域1安全存儲(chǔ)區(qū)域12安全存儲(chǔ)區(qū)域25安全存儲(chǔ)區(qū)域3表65安全存儲(chǔ)區(qū)域3步驟502：刪除查詢到的匹配的表項(xiàng)，并將該匹配表項(xiàng)對(duì)應(yīng)的安全存儲(chǔ)區(qū)域釋放。為了節(jié)省客戶端的存儲(chǔ)空間，將步驟501確定出的匹配的表項(xiàng)刪除，并釋放該匹配的表項(xiàng)對(duì)應(yīng)的全存儲(chǔ)區(qū)域3，刪除之前為窗口屬性值為5的安全窗口創(chuàng) 建的安全存儲(chǔ)區(qū)域3中保存的數(shù)據(jù)。本實(shí)施例通過(guò)釋放失效的安全窗口所占的安全存儲(chǔ)區(qū)域，使得客戶端的存儲(chǔ)空間能夠及時(shí)進(jìn)行清理，提高存儲(chǔ)空間的利用率。圖6為本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)裝置的結(jié)構(gòu)示意圖。如圖6所示，該裝置包括以下模塊：窗口模塊601，用于當(dāng)監(jiān)測(cè)到客戶端請(qǐng)求新建窗口時(shí)，為所述客戶端創(chuàng)建窗口，并為所述窗口創(chuàng)建或分配存儲(chǔ)區(qū)域，建立所述窗口與所述存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系；渲染進(jìn)程模塊602，用于為所述窗口新建或分配渲染進(jìn)程，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域，使用所確定出的存儲(chǔ)區(qū)域?yàn)樗鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)。窗口模塊601還用于，所創(chuàng)建的窗口為安全窗口時(shí)，為所述安全窗口創(chuàng)建匹配的安全存儲(chǔ)區(qū)域，建立所述安全窗口與所述匹配的安全存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系，在所述安全窗口中新建渲染進(jìn)程，通過(guò)所述對(duì)應(yīng)關(guān)系使得所述匹配的安全存儲(chǔ)區(qū)域?yàn)樗霭踩翱谛陆ǖ乃鲣秩具M(jìn)程提供存儲(chǔ)服務(wù)；所創(chuàng)建的窗口為非安全窗口時(shí)，為所述非安全窗口新建或分配渲染進(jìn)程；若所述客戶端是首次請(qǐng)求新建非安全窗口，則為首次新建的非安全窗口創(chuàng)建非安全存儲(chǔ)區(qū)域，并建立首次新建的非安全窗口與當(dāng)前創(chuàng)建的非安全存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系；若所述客戶端并非首次請(qǐng)求新建非安全窗口，則將非首次新建的非安全窗口分配給已創(chuàng)建的非安全存儲(chǔ)區(qū)域，并建立非首次新建的非安全窗口與所述已分配的非安全存儲(chǔ)區(qū)域之間的對(duì)應(yīng)關(guān)系，所述非安全存儲(chǔ)區(qū)域?yàn)樗袨榉前踩翱诮⒌匿秩具M(jìn)程提供存儲(chǔ)服務(wù)。窗口模塊601進(jìn)一步用于：為所創(chuàng)建的窗口分配一一對(duì)應(yīng)的窗口屬性值，將所述窗口屬性值與為所述窗口創(chuàng)建或分配的存儲(chǔ)區(qū)域的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系保存在窗口存儲(chǔ)列表中；所述渲染進(jìn)程模塊602還用于：根據(jù)所述渲染進(jìn)程所屬窗口的窗口屬性值在所述窗口存儲(chǔ)列表中確定匹配 的表項(xiàng)，根據(jù)所述匹配的表項(xiàng)中記錄的存儲(chǔ)區(qū)域的標(biāo)識(shí)確定所述渲染進(jìn)程所屬窗口對(duì)應(yīng)的存儲(chǔ)區(qū)域。該裝置還包括存儲(chǔ)區(qū)域釋放模塊603，用于：當(dāng)監(jiān)測(cè)到客戶端關(guān)閉安全窗口時(shí)，根據(jù)所建立的對(duì)應(yīng)關(guān)系確定客戶端關(guān)閉的安全窗口對(duì)應(yīng)的安全存儲(chǔ)區(qū)域并釋放該安全存儲(chǔ)區(qū)域。存儲(chǔ)區(qū)域釋放模塊603進(jìn)一步用于：根據(jù)所述客戶端關(guān)閉的安全窗口的窗口屬性值在所述窗口存儲(chǔ)列表中確定匹配的表項(xiàng)，根據(jù)所述匹配的表項(xiàng)中記錄的存儲(chǔ)區(qū)域的標(biāo)識(shí)確定所述客戶端關(guān)閉的安全窗口對(duì)應(yīng)的安全存儲(chǔ)區(qū)域并釋放該安全存儲(chǔ)區(qū)域，刪除所述匹配的表項(xiàng)。圖7為依據(jù)本發(fā)明一實(shí)施例的實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)裝置的硬件結(jié)構(gòu)示意圖。該實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)的裝置可包括：處理器710，存儲(chǔ)器720，端口730以及總線740。處理器710和存儲(chǔ)器720通過(guò)總線740互聯(lián)。處理器710可通過(guò)端口730接收和發(fā)送數(shù)據(jù)。其中，處理器710用于執(zhí)行存儲(chǔ)器720存儲(chǔ)的機(jī)器可讀指令模塊。存儲(chǔ)器720存儲(chǔ)有處理器710可執(zhí)行的機(jī)器可讀指令模塊，包括：讀取模塊721和調(diào)整模塊722。其中，處理器710執(zhí)行讀取模塊721、和調(diào)整模塊722中的指令時(shí)，可以分別實(shí)現(xiàn)上述讀取模塊721和調(diào)整模塊723的各種功能。上述實(shí)施例提供的實(shí)現(xiàn)網(wǎng)絡(luò)安全存儲(chǔ)的裝置與方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例，這里不再贅述。另外，在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理單元中，也可以是各個(gè)模塊單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。另外，本發(fā)明的每一個(gè)實(shí)施例可以通過(guò)由數(shù)據(jù)處理設(shè)備如計(jì)算機(jī)執(zhí)行的數(shù)據(jù)處理程序來(lái)實(shí)現(xiàn)。顯然，數(shù)據(jù)處理程序構(gòu)成了本發(fā)明。此外，通常存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中的數(shù)據(jù)處理程序通過(guò)直接將程序讀取出存儲(chǔ)介質(zhì)或者通過(guò)將程序 安裝或復(fù)制到數(shù)據(jù)處理設(shè)備的存儲(chǔ)設(shè)備(如硬盤和或內(nèi)存)中執(zhí)行。因此，這樣的存儲(chǔ)介質(zhì)也構(gòu)成了本發(fā)明。存儲(chǔ)介質(zhì)可以使用任何類型的記錄方式，例如紙張存儲(chǔ)介質(zhì)(如紙帶等)、磁存儲(chǔ)介質(zhì)(如軟盤、硬盤、閃存等)、光存儲(chǔ)介質(zhì)(如CD-ROM等)、磁光存儲(chǔ)介質(zhì)(如MO等)等。因此本發(fā)明還提供了一種存儲(chǔ)介質(zhì)，其中存儲(chǔ)有數(shù)據(jù)處理程序，該數(shù)據(jù)處理程序用于執(zhí)行本發(fā)明上述方法的任何一種實(shí)施例。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3