[发明专利]基于中间件插件框架的插件安全控制方法及客户端有效
| 申请号: | 201410287486.1 | 申请日: | 2014-06-24 |
| 公开(公告)号: | CN105224874B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 徐佳宏;张明明;朱吕亮;张建国 | 申请(专利权)人: | 深圳市茁壮网络股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 深圳市深软翰琪知识产权代理有限公司 44380 | 代理人: | 吴雅丽 |
| 地址: | 518004 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于中间件插件框架的插件安全控制方法及客户端,该方法包括:设置客户端中的中间件插件框架;当客户端从服务端下载一个插件压缩包时,插件管理器利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的随机密钥;利用该随机密钥对该插件压缩包进行解密,得到解密后的插件文件;利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个新的摘要内容;利用客户端的公钥对上述加密后的数字签名进行解密,得到解密后的插件文件的初始摘要内容;如果该新的摘要内容与初始摘要内容一致,则控制该插件文件进行安装。利用本发明可通过创建的中间件插件框架,快速开发出自定义的功能插件,并控制插件安全。 1 | ||
| 搜索关键词: | 解密 插件框架 插件文件 摘要内容 客户端 中间件 插件 随机密钥 安全控制 压缩包 公钥 加密 插件管理器 功能插件 控制插件 摘要生成 服务端 客户 算法 下载 预设 创建 安全 开发 | ||
设置客户端中的中间件插件框架,该中间件插件框架包括中间件单元和插件单元,所述中间件单元包括插件管理器、网页引擎、及应用程序接口API模块,所述插件单元包括一个插件库和一个插件框架模块,所述插件框架模块包括插件接口和框架接口;其中,插件管理器管理插件的下载和加载,插件框架模块控制插件的运行,且插件管理器管理插件和插件框架模块均独立于中间件插件框架而构成,插件管理器管理插件和插件框架模块由框架接口在Web引擎中的提供给外部模块使用的接口而交互;
当客户端从服务端下载一个插件压缩包时,所述插件管理器启动对该插件压缩包的校验流程,该插件压缩包包括加密后的插件文件及插件描述信息,所述插件描述信息包括加密后的随机密钥、加密后的配置参数、及加密后的数字签名;
插件管理器利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的随机密钥;
插件管理器利用该随机密钥对该插件压缩包进行解密,得到解密后的插件文件;
插件管理器利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个新的摘要内容;
插件管理器利用客户端的公钥对上述加密后的数字签名进行解密,得到解密后的插件文件的初始摘要内容;
如果该新的摘要内容与初始摘要内容一致,则插件管理器判定校验通过,控制该插件文件进行安装;及
如果该新的摘要内容与初始摘要内容不一致,则插件管理器判定校验失败,阻止该插件文件的安装。
2.如权利要求1所述的基于中间件插件框架的插件安全控制方法,其特征在于,所述插件管理器与插件单元的插件接口连接,用于控制插件的校验、安装和卸载,所述网页引擎与插件单元的框架接口连接,用于启动插件。3.如权利要求1所述的基于中间件插件框架的插件安全控制方法,其特征在于,该方法还包括服务端校验流程:插件管理器将客户端解密出来的摘要内容发送至服务端;
服务端利用该解密出来的摘要内容与本地初始摘要内容进行校验并返回校验结果至客户端。
4.如权利要求1所述的基于中间件插件框架的插件安全控制方法,其特征在于,该方法还包括插件安全发布流程:于服务端生成一个随机密钥,并利用该随机密钥对插件文件进行加密,得到加密后的插件文件;
对该插件文件的初始摘要内容进行加密得到该插件文件的数字签名,并利用服务端的私钥对该数字签名进行加密,得到加密后的数字签名;
利用服务端的私钥对该插件文件的配置参数进行加密,得到加密后的配置参数;
利用服务端的私钥对上述随机密钥进行加密,得到加密后的随机密钥;及
将加密后的随机密钥、加密后的配置参数和上述加密后的数字签名作为插件描述信息,附在加密后的插件文件上,生成一个插件压缩包。
5.如权利要求1所述的基于中间件插件框架的插件安全控制方法,其特征在于,该方法还包括插件运行校验流程:当客户端的一个插件启动时,插件管理器启动对该插件的校验流程;
插件管理器从插件单元的插件接口中获取该插件的本地插件标识符;
插件管理器利用客户端的公钥对加密后的配置参数中的插件标识符的进行解密,得到该插件解密后的插件标识符;
如果解密后的插件标识符与本地插件标识符一致,则插件管理器判定校验通过,控制该插件正常运行;及
如果解密后的插件标识符与本地插件标识符不一致,则插件管理器判定校验失败,阻止该插件的运行。
6.一种基于中间件插件框架的客户端,其特征在于,该客户端包括:中间件插件框架,该中间件插件框架包括中间件单元和插件单元,所述中间件单元包括插件管理器、网页引擎、及应用程序接口API模块,所述插件单元包括一个插件库和一个插件框架模块,所述插件框架模块包括插件接口和框架接口;其中,插件管理器管理插件的下载和加载,插件框架模块控制插件的运行,且插件管理器管理插件和插件框架模块均独立于中间件插件框架而构成,插件管理器管理插件和插件框架模块由框架接口在Web引擎中的提供给外部模块使用的接口而交互;
所述插件管理器用于,当客户端从服务端下载一个插件压缩包时,启动对该插件压缩包的校验流程,该插件压缩包包括加密后的插件文件及插件描述信息,所述插件描述信息包括加密后的随机密钥、加密后的配置参数、及加密后的数字签名;
所述插件管理器还用于,利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的随机密钥;
所述插件管理器还用于,利用该随机密钥对该插件压缩包进行解密,得到解密后的插件文件;
所述插件管理器还用于,利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个新的摘要内容;
所述插件管理器还用于,利用客户端的公钥对上述加密后的数字签名进行解密,得到解密后的插件文件的初始摘要内容;
所述插件管理器还用于,如果该新的摘要内容与初始摘要内容一致,则判定校验通过,控制该插件文件进行安装;及
所述插件管理器还用于,如果该新的摘要内容与初始摘要内容不一致,则判定校验失败,阻止该插件文件的安装。
7.如权利要求6所述的基于中间件插件框架的客户端,其特征在于,所述插件管理器与插件单元的插件接口连接,用于控制插件的校验、安装和卸载,所述网页引擎与插件单元的框架接口连接,用于启动插件。8.如权利要求6所述的基于中间件插件框架的客户端,其特征在于,所述插件管理器还用于,将客户端解密出来的摘要内容发送至服务端;所述服务端用于,利用该解密出来的摘要内容与本地初始摘要内容进行校验并返回校验结果至客户端。
9.如权利要求6所述的基于中间件插件框架的客户端,其特征在于,于服务端还包括插件安全发布流程:于服务端生成一个随机密钥,并利用该随机密钥对插件文件进行加密,得到加密后的插件文件;
对该插件文件的初始摘要内容进行加密得到该插件文件的数字签名,并利用服务端的私钥对该数字签名进行加密,得到加密后的数字签名;
利用服务端的私钥对该插件文件的配置参数进行加密,得到加密后的配置参数;
利用服务端的私钥对上述随机密钥进行加密,得到加密后的随机密钥;及
将加密后的随机密钥、加密后的配置参数和上述加密后的数字签名作为插件描述信息,附在加密后的插件文件上,生成一个插件压缩包。
10.如权利要求6所述的该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市茁壮网络股份有限公司,未经深圳市茁壮网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410287486.1/,转载请声明来源钻瓜专利网。
