[发明专利]创建网络连接的方法、装置和系统

权利要求书

1.一种创建网络连接的系统，其特征在于，包括：

网络客户端，发起网络访问请求；

服务器，与所述网络客户端连接，用于接收所述网络访问请求，获取用于建立外部网络连接的函数，并判断所述网络访问请求是否满足网络访问条件，如果所述网络访问请求满足所述网络访问条件，则调用所述用于建立所述外部网络连接的函数来创建与所述外部网络的连接，其中，所述网络访问请求包括不可信网络传输的请求；

其中，在由不可信进程接收所述网络访问请求的情况下，禁止所述不可信进程调用所述用于建立所述外部网络连接的函数，并将所述网络访问请求发送至可信进程中。

2.一种创建网络连接的方法，应用于安全沙箱的网络连接中，其特征在于，包括：

接收网络访问请求，其中，所述网络访问请求包括不可信网络传输的请求；

获取用于建立外部网络连接的函数，并判断所述网络访问请求是否满足网络访问条件；

如果所述网络访问请求满足所述网络访问条件，则调用所述用于建立所述外部网络连接的函数来创建与所述外部网络的连接；

其中，在由不可信进程接收所述网络访问请求的情况下，禁止所述不可信进程调用所述用于建立所述外部网络连接的函数，并将所述网络访问请求发送至可信进程中。

3.根据权利要求2所述的方法，其特征在于，获取所述不可信进程调用所述用于建立外部网络连接的函数，并将所述网络访问请求发送至可信进程中，包括：

通过所述不可信进程中的类库来执行禁止调用所述用于建立所述外部网络连接的函数，其中，所述类库为用于执行依赖注入的类库；

所述不可信进程将所述网络访问请求发送至消息转发器，其中，所述消息转发器处于所述可信进程中。

4.根据权利要求2或3所述的方法，其特征在于，所述可信进程通过查询网络访问策略来判断所述网络访问请求是否满足网络访问条件。

5.根据权利要求3所述的方法，其特征在于，所述用于建立外部网络连接的函数至少包括：用于创建网络套接字的第一函数和用于将所述网络套接字连接到所述外部网络的第二函数，其中，调用所述用于建立所述外部网络连接的函数来创建与所述外部网络的连接，包括：

所述消息转发器调用所述第一函数创建所述网络套接字；

所述消息转发器将创建成功的所述网络套接字发送至所述不可信进程中的类库；

所述不可信进程中的类库将所述网络套接字反馈给网络客户端。

6.根据权利要求5所述的方法，其特征在于，如果所述网络访问请求不满足所述网络访问条件，所述消息转发器拒绝调用所述第一函数创建所述网络套接字，并将第一拒绝信息发送给所述不可信进程中的类库，由所述不可信进程中的类库将所述第一拒绝信息反馈给所述网络客户端。

7.根据权利要求5所述的方法，其特征在于，所述用于建立外部网络连接的函数至少包括：用于创建网络套接字的第一函数和用于将所述网络套接字连接到所述外部网络的第二函数，其中，调用所述用于建立所述外部网络连接的函数来创建与所述外部网络的连接，包括：

所述消息转发器调用所述第二函数将所述网络套接字连接所述外部网络；

所述消息转发器将连接所述外部网络成功的所述网络套接字发送至所述不可信进程中的类库；

所述不可信进程中的类库将所述连接所述外部网络成功的所述网络套接字反馈给所述网络客户端。

8.根据权利要求7所述的方法，其特征在于，如果所述网络访问请求不满足所述网络访问条件，所述消息转发器拒绝调用所述第二函数将所述网络套接字连接所述外部网络，并将第二拒绝信息发送给所述不可信进程中的类库，由所述不可信进程中的类库将所述第二拒绝信息反馈给所述网络客户端。

9.根据权利要求8所述的方法，其特征在于，在调用所述用于建立所述外部网络连接的函数来创建与所述外部网络的连接之后，所述方法还包括：

根据所述网络访问请求获取请求数据；

发送所述请求数据至所述网络客户端，其中，所述请求数据为未经过加密处理的数据。