[发明专利]一种组件部署方法、装置及安全框架

说明书

技术领域

本申请涉及OSGi规范技术领域，特别涉及一种组件部署方法、装置及安全框架。

背景技术

OSGi(Open Service Gateway initiative)技术是面向Java的动态模型系统。OSGi服务平台向Java提供服务，这些服务使Java成为软件集成和软件开发的首选环境。OSGi技术规范的核心组件是OSGi框架，该OS Gi框架为应用程序即组件（简称Bundle）提供了一个标准环境，使得组件供应商提供的组件能够部署在OSGi框架中，由用户调用并执行为用户提供服务，同时对用户请求访问或使用组件资源的各种权限检查提供支持。

组件能否被部署到OSGi框架中，取决于组件供应商。目前一般采用人工辨认的方案来实现对不同组件供应商提供的组件进行部署，由此组件部署速度较慢，部署效率较低。随着组件供应商的数量越来越多，且，每个组件供应商提供的组件越来越多，OSGi框架所面对的组件部署需求也越来越多，由此亟需一种针对组件供应商的不同，对其所需部署的组件做出不同的部署方案的组件安全部署方案。

发明内容

有鉴于此，本申请的目的是提供一种组件部署方法、装置及安全框架，用以解决现有技术中由于组件供应商不同，无法对其所提供的组件做出不同的部署方案，导致组件部署效率较低的技术问题。

本申请提供了一种组件部署方法，所述方法包括：

获取组件部署请求，所述组件部署请求包括组件标识信息；

若预设的部署规则成立，提取所述组件部署请求中包含的签名证书信息；

其中，所述签名证书信息包括第一证书列表，所述第一证书列表包括至少一条证书信息；

获取OSGi框架配置文件中的第二证书列表；

标记所述第一证书列表中与所述第二证书列表中相同的证书信息；

将所述第一证书列表中被标记的证书信息作为有效证书信息；

若所述有效证书信息满足预设签名规则，将与所述组件标识信息相对应的组件置入所述OSGi框架中。

上述方法，优选的：

所述预设签名规则为所述有效证书信息的有效公钥信息与所述第二证书列表的有效公钥信息相同，且所述有效证书信息的签名主体与所述第二证书列表中的签名主体相同；

若所述有效证书信息不满足预设签名规则，所述方法还包括：

结束当前组件部署。

上述方法，优选的：

所述预设的部署规则为所述组件部署请求表明需要对与所述组件标识信息相对应的组件进行安全部署；

若所述预设的部署规则不成立，所述方法还包括：

执行所述将与所述组件标识信息相对应的组件置入所述OSGi框架中。

上述方法，优选的，预先依据所述OSGi框架配置文件中组件供应商的配置信息，生成所述OSGi框架的组件资源的权限表；

其中，所述权限表包括至少一条权限值，所述权限值表明所述组件供应商提供的组件对所述OSGi框架中所有组件资源进行访问的权限；

在所述将与所述组件标识信息相对应的组件置入所述OSGi框架中之后，所述方法还包括：

获取组件的资源访问请求信息，所述资源访问请求信息包括组件地址信息及访问资源信息；

若在所述权限表中查询到与所述组件地址信息相对应的组件供应商的权限值，依据查询到的权限值生成第一授权信息，所述第一授权信息表明允许与所述资源访问请求信息相对应的访问者以查询到的权限值对与所述访问资源信息相对应的组件资源进行访问。

上述方法，优选的，若在所述权限表中未查询到与所述组件地址信息相对应的组件所属组件供应商的权限值，所述方法还包括：

获取与所述组件地址信息相对应的组件供应商的证书信息；

依据获取的证书信息，计算与所述资源访问请求信息相对应的访问者,对与所述待访问资源信息相对应的组件资源进行访问的权限值；

依据计算的权限值生成第二授权信息，所述第二授权信息表明允许与所述资源访问请求信息相对应的访问者以计算得到的权限值,对与所述访问资源信息相对应的组件资源进行访问。

本申请还提供了一种组件部署装置，所述装置包括：

请求获取单元，用于获取组件部署请求，所述组件部署请求包括组件标识信息；

证书提取单元，用于若预设的部署规则成立，提取所述组件部署请求中包含的签名证书信息；

其中，所述签名证书信息包括第一证书列表，所述第一证书列表包括至少一条证书信息；