[发明专利]一种动态更新插件的方法及系统

说明书

本发明公开了一种动态更新插件的方法及系统，包括：步骤S200客户端从服务器中获取插件的当前使用状态信息；步骤S300在使用所述插件进行认证时，所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态；步骤S400根据所述插件的工作状态的判断结果，对插件进行动态更新处理，生成新插件。在本发明中，根据判断安全插件的工作状态结果，对插件进行动态更信息处理，减少被恶意利用的风险。

技术领域

本发明涉及安全通信领域，特别是涉及一种动态更新插件的方法及系统。

背景技术

移动终端从事活动主要包括在线阅读、访问社交网站、在线购物以及移动支付。目前，移动支付作为一种新兴的支付方式，其便利性使得其已成为一种潮流，但是移动支付存在的安全隐患也要引起我们的重视。移动支付和网络银行的标准里边都对客户端的安全性规定做了要求。首先客户端程序是接受客户敏感信息的，无论是安全控件也好，插件也好，本身应该是安全的，同时能真正扛住黑客的攻击。

当前的移动终端安全插件的使用机制多数都是一次下载，永久使用，这种情况下，就存在插件被复制走，并被破解的风险；由于插件不变，使攻击者破解的时间缩短，使得插件被恶意利用的风险大大提高。

因此，在本发明中提供了已解决上述技术问题的技术方案。

发明内容

本发明的提供了一种动态更新插件的方法及系统，其目的根据判断安全插件的工作状态结果，对插件信息进行动态更新信息处理，减少被恶意利用的风险。

本发明提供的技术方案如下：

一种动态更新插件的方法，包括：步骤S200客户端从服务器中获取插件的当前使用状态信息；步骤S300在使用所述插件进行认证时，所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态；步骤S400根据所述插件的工作状态的判断结果，对插件进行动态更新处理，生成新插件。

在本发明中，根据判断安全插件的工作状态结果，对插件进行动态信息更新处理，减少被恶意利用的风险。

优选的，包括：根据用户的登录信息、客户端信息以及所述插件在服务器中被更新的次数，和/或，更新所述插件的当前时间，生成所述新插件。

优选的，所述步骤S400包括：步骤S410所述服务器将所述插件自动更新成所述新插件；或，步骤S420所述服务器向所述客户端发送更新所述插件为所述新插件的提醒信息；

在本发明中，通过设置不同的更新模式，增加了用户选择性，同时进一步提高信息认证的智能化，人性化；安全插件定期更新，使得攻击者的破解时间减短，增加攻击的难度，降低安全插件被恶意使用的风险。

优选的，所述步骤S300包括：步骤S310当所述插件的工作状态为正常工作状态时，从服务器中获取所述插件的初次使用时间；步骤S311计算所述插件的当前使用时间与所述初次使用时间的使用时间差；步骤S312将所述插件的预设更新周期与使用时间差进行比对；步骤S313当所述插件的预设更新周期小于使用时间差时，执行步骤所述S410。

优选的，所述步骤S300包括：步骤S320当所述插件的工作状态为正常工作状态时，从服务器中获取所述插件的正常认证的次数；步骤S321将所述正常认证的次数与预设的正常认证阈值进行比对；步骤S322当所述正常认证的次数超过预设的正常认证阈值时，执行所述步骤S420。

在本发明中，对于下载的插件进行认证的结果不能进行认证，其原因是该插件已经老化，超过使用设定的使用期限和使用次数，需要进行更新，一是服务器自动对插件进行更新，另一种情况是提醒用户进行更新；定期对用户的插件进行更新，减少客户端被恶意利用的风险。