一种基于中间件插件框架的插件安全控制方法及客户端,该方法包括:设置客户端中的中间件插件框架;当客户端从服务端下载一个插件压缩包时,插件管理器利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的随机密钥;利用该随机密钥对该插件压缩包进行解密,得到解密后的插件文件;利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个新的摘要内容;利用客户端的公钥对上述加密后的数字签名进行解密,得到解密后的插件文件的初始摘要内容;如果该新的摘要内容与初始摘要内容一致,则控制该插件文件进行安装。利用本发明专利技术可通过创建的中间件插件框架,快速开发出自定义的功能插件,并控制插件安全。
【技术实现步骤摘要】
本专利技术涉及一种中间件设计系统及方法,尤其涉及一种基于中间件插件框架的插 件安全控制方法及客户端。
技术介绍
传统的插件开发需要大量技术人员来完成,且开发的插件与中间件(如iPanel中 间件)的禪合性太高,安全性偏低,无法通过插件对相应底层设备进行控制。同时,现有的 中间件无法对插件状态和资源使用情况进行控制。 从现在发展趋势看,中间件的功能扩展已经非常复杂,维护起来需要大量的资源, 而中间件本身特有内容的维护时间却相对较少,严重影响产品各方面质量。同时,现有的中 间件缺少必要的灵活性,功能扩展性较差,给开发及维护人员带来很大负担。 特别地,由于业务需要,中间件需要对外扩展一些功能,而过多的对外开放也对中 间件自身安全提出了更高的要求。如果客户端(如机顶盒)没有类似于防火墙的安全结构, 外来程序(如第H方插件)的不确定性将极大威胁到中间件的安全运行。
技术实现思路
鉴于W上内容,有必要提供一种基于中间件插件框架的插件安全控制方法及客户 端,其可通过创建的中间件插件框架,快速开发出自定义的功能插件,并运行于中间件上, 利用中间件控制插件安全。 一种基于中间件插件框架的插件安全控制方法,该方法包括:设置客户端中的中 间件插件框架,该中间件插件框架包括中间件单元和插件单元,所述中间件单元包括插件 管理器、Web引擎、及应用程序接口API模块,所述插件单元包括一个插件库和一个插件框 架模块,所述插件框架模块包括插件接口和框架接口;当客户端从服务端下载一个插件压 缩包时,所述插件管理器启动对该插件压缩包的校验流程,该插件压缩包包括加密后的插 件文件及插件描述信息,所述插件描述信息包括加密后的随机密钥、加密后的配置参数、及 加密后的数字签名;插件管理器利用客户端的公钥对加密后的随机密钥进行解密,得到解 密后的随机密钥;插件管理器利用该随机密钥对该插件压缩包进行解密,得到解密后的插 件文件;插件管理器利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个 新的摘要内容;插件管理器利用客户端的公钥对上述加密后的数字签名进行解密,得到解 密后的插件文件的初始摘要内容;如果该新的摘要内容与初始摘要内容一致,则插件管理 器判定校验通过,控制该插件文件进行安装;如果该新的摘要内容与初始摘要内容不一致, 则插件管理器判定校验失败,阻止该插件文件的安装。 -种基于中间件插件框架的客户端,该客户端包括:中间件插件框架,该中间件插 件框架包括中间件单元和插件单元,所述中间件单元包括插件管理器、Web引擎、及应用程 序接口API模块,所述插件单元包括一个插件库和一个插件框架模块,所述插件框架模块 包括插件接口和框架接口;所述插件管理器用于,当客户端从服务端下载一个插件压缩包 时,启动对该插件压缩包的校验流程,该插件压缩包包括加密后的插件文件及插件描述信 息,所述插件描述信息包括加密后的随机密钥、加密后的配置参数、及加密后的数字签名; 所述插件管理器还用于,利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的 随机密钥;所述插件管理器还用于,利用该随机密钥对该插件压缩包进行解密,得到解密后 的插件文件;所述插件管理器还用于,利用预设的摘要生成算法对该解密后的插件文件进 行计算,得到一个新的摘要内容;所述插件管理器还用于,利用客户端的公钥对上述加密后 的数字签名进行解密,得到解密后的插件文件的初始摘要内容;所述插件管理器还用于,女口 果该新的摘要内容与初始摘要内容一致,则判定校验通过,控制该插件文件进行安装;所述 插件管理器还用于,如果该新的摘要内容与初始摘要内容不一致,则判定校验失败,阻止该 插件文件的安装。 相较于现有技术,上述基于中间件插件框架的插件安全控制方法及客户端,通过 创建的中间件插件框架,快速开发出自定义的功能插件,并运行于中间件上,利用中间件控 制插件安全,降低第H方插件队中间件带来的运行风险。 本专利技术满足快速增长的用户个性化业务需求,第H方开发者可W根据中间件插件 框架提供的插件接口快速开发出个性化的插件应用程序,然后由中间件进行控制运行,从 而降低了第H方插件功能开发的难度,提高了中间件的可扩展性,减少了中间件技术人员 与第H方插件开发者在沟通交流确认等繁琐事务上的时间。【附图说明】 图1是本专利技术中间件插件框架设计系统的主体示意图。 图2是本专利技术中间件插件框架设计系统的应用环境示意图。 图3是本专利技术中间件插件框架设计方法的主体流程图。[001引图4是插件单元中的插件框架模块与中间件单元中的API模块的关联图。 图5是本专利技术基于中间件插件框架的插件状态控制方法的主体流程图。 图6是插件包制作流程示意图。 图7是对第一插件列表和第二插件列表中的字段说明。 图8是本专利技术基于中间件插件框架的插件内存资源控制方法的主体流程图。 图9是本专利技术基于中间件插件框架的插件文档资源控制方法的主体流程图。 图10是本专利技术基于中间件插件框架的插件Socket资源控制方法的主体流程图。 图11是本专利技术基于中间件插件框架的插件安全控制方法中插件安全发布流程 图。 图12是本专利技术基于中间件插件框架的插件安全控制方法中插件下载校验流程 图。 图13是本专利技术基于中间件插件框架的插件安全控制方法中插件运行校验流程 图。【具体实施方式】 如图1所示,是本专利技术中间件插件框架设计系统的主体示意图。在本专利技术中,所述 中间件插件框架设计系统20包括中间件单元21和插件单元22。其中,所述中间件单元21 包括插件管理器(PluginManager) 210、Web引擎(即网页引擎)211、及API(Application ProgramInte计ace,应用程序接口)模块213。例如,所述中间件单元21可W为iPanel中 间件。在本实施例中,所述Web引擎211为WebCore引擎,所述API模块213包括多个中 间件基础功能函数,如Timer(时钟)相关函数、Socket(套接字)处理函数、线程处理函数、 图形图像处理函数、文件操作函数、事件处理函数、私有化va脚本对象注册函数、字体操作 函数、及绘图(Graphics)相关函数等。所述插件单元22包括一个插件库220和一个插件框架化rameWork)模块221。所 述插件库220包括一个或多个插件应用程序(插件App,W下简称为"插件"),所述插件框 架模块221进一步包括插件接口 2210和框架接口 2212。 所述框架接口 2212由中间件(如中间件单元21)实现供插件库220中的插件调 用,达到插件单元22向中间件单元21的单向通信目的,插件单元22通过此框架接口 2212 获取诸如;时钟、线程、socket、graphics、文件管理等中间件单元21的系统资源,如内存资 源,文档资源(如文本、图片、声音、视频等),及Socket资源等。所述插件接口 2210由插件 实现供中间件单元21调用,达到中间件单元21向插件单元22的单向通信目的,中间件单 元21通过插件接口 2210调用插件所实现的功能,如读取插件处理数据等。 在本实施例中,所述插件管理器210与插件单元22的插件接口 2210连接,用于控 制插件的校验、安装(包括下载、加载等)和卸载等操作。所述Web本文档来自技高网...
【技术保护点】
一种基于中间件插件框架的插件安全控制方法,其特征在于,该方法包括:设置客户端中的中间件插件框架,该中间件插件框架包括中间件单元和插件单元,所述中间件单元包括插件管理器、网页引擎、及应用程序接口API模块,所述插件单元包括一个插件库和一个插件框架模块,所述插件框架模块包括插件接口和框架接口;当客户端从服务端下载一个插件压缩包时,所述插件管理器启动对该插件压缩包的校验流程,该插件压缩包包括加密后的插件文件及插件描述信息,所述插件描述信息包括加密后的随机密钥、加密后的配置参数、及加密后的数字签名;插件管理器利用客户端的公钥对加密后的随机密钥进行解密,得到解密后的随机密钥;插件管理器利用该随机密钥对该插件压缩包进行解密,得到解密后的插件文件;插件管理器利用预设的摘要生成算法对该解密后的插件文件进行计算,得到一个新的摘要内容;插件管理器利用客户端的公钥对上述加密后的数字签名进行解密,得到解密后的插件文件的初始摘要内容;如果该新的摘要内容与初始摘要内容一致,则插件管理器判定校验通过,控制该插件文件进行安装;及如果该新的摘要内容与初始摘要内容不一致,则插件管理器判定校验失败,阻止该插件文件的安装。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐佳宏,张明明,朱吕亮,张建国,
申请(专利权)人:深圳市茁壮网络股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。