[发明专利]插件权限控制方法及装置、插件系统

说明书

本申请实施例公开了插件权限控制方法及装置、插件系统。所述插件系统位于应用APP中，包括：插件权限控制器、一个或多个插件沙箱；所述插件沙箱，拦截所述插件沙箱中插件的应用程序编程接口API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器；所述插件权限控制器，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。利用本申请实施例，可以实现APP本身的权限与APP的插件的权限相互隔离，可以减少APP使用插件而引入的安全威胁。

技术领域

本申请涉及计算机软件技术领域，尤其涉及插件权限控制方法及装置、插件系统。

背景技术

随着应用(Application，APP)功能的丰富，很多大型APP都使用了大量插件，这些插件可以扩展或加强其所属的APP的功能，比如，浏览器功能、多媒体处理功能等。

在现有技术中，当APP使用的插件中存在漏洞时，可导致整个APP也存在该漏洞，则可能对该APP造成安全威胁。另外，当插件本身有较大版本更新时，其所属的APP往往还很难快速的进行版本更新迭代，这也就导致了APP所使用的插件中可能存在很多历史遗留安全问题。

因此，急需一种有效方案来解决APP使用插件而引入的安全威胁。

发明内容

本申请实施例提供插件权限控制方法及装置、插件系统，用以解决现有技术中APP使用插件而引入安全威胁的问题。

为解决上述技术问题，本申请实施例是这样实现的：

本申请实施例提供的一种插件权限控制方法，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：

所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；

所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。

本申请实施例提供的一种插件权限控制装置，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件权限控制器，包括：

接收模块，接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；

控制模块，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。

本申请实施例提供的另一种插件权限控制方法，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：

所述插件沙箱拦截所述插件沙箱中插件的应用程序编程接口API调用请求；

所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。

本申请实施例提供的另一种插件权限控制装置，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件沙箱，包括：

拦截模块，拦截所述插件沙箱中插件的应用程序编程接口API调用请求；

发送模块，将所述拦截模块拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。

本申请实施例提供的一种插件系统，所述插件系统应用于应用APP，包括插件权限控制器、一个或多个插件沙箱；