【技术实现步骤摘要】
插件下载方法、装置,及电子设备
[0001]本申请涉及计算机
,特别是涉及插件下载方法、装置,及电子设备及计算机可读存储介质。
技术介绍
[0002]随着Android插件开发模式使用越来越广泛,在开发及使用中,会忽略插件下载的安全性,导致插件被恶意下载及篡改。可见,插件被恶意下载存在暴露插件源码的风险,如果下载的插件被恶意篡改,还会导致应用程序的安全问题。并且,恶意下载插件,还会占用服务器资源。为了解决出现插件外泄的安全问题,应严格对插件的下载更新进行管控。现有技术中,通常采用对插件进行单一硬加密的方法,安全性有待提升。并且,无法解决插件被恶意下载的问题。
技术实现思路
[0003]本申请实施例提供一种插件下载方法、装置,及电子设备,可以避免插件被恶意下载,从源头保护插件安全,同时,可以解决插件被恶意下载导致占用服务器资源的问题。
[0004]第一方面,本申请实施例公开了一种插件下载方法,应用于客户端,所述方法包括:
[0005]响应于针对目标应用的插件下载操作,获取所述插件下载操作的时间戳,以及,所述插件下载操作对应的插件下载接口的初始接口参数;
[0006]基于所述时间戳和所述初始接口参数,执行双层加密处理,得到加密接口参数;
[0007]以所述加密接口参数作为接口参数,访问所述插件下载接口,以向服务端发送插件下载请求;
[0008]响应于所述服务端针对所述插件下载请求发送的临时下载地址,通过所述临时下载地址下载所述目标应用的插件。
[000 ...
【技术保护点】
【技术特征摘要】
1.一种插件下载方法,应用于客户端,其特征在于,所述方法包括:响应于针对目标应用的插件下载操作,获取所述插件下载操作的时间戳,以及,所述插件下载操作对应的插件下载接口的初始接口参数;基于所述时间戳和所述初始接口参数,执行双层加密处理,得到加密接口参数;以所述加密接口参数作为接口参数,访问所述插件下载接口,以向服务端发送插件下载请求;响应于所述服务端针对所述插件下载请求发送的临时下载地址,通过所述临时下载地址下载所述目标应用的插件。2.根据权利要求1所述的方法,其特征在于,所述加密接口参数包括:第一加密信息和第二加密信息,所述基于所述时间戳和所述初始接口参数,执行双层加密处理,得到加密接口参数,包括:基于所述时间戳,采用第一加密算法进行加密运算,生成第一加密信息;根据所述时间戳和所述插件下载操作关联的预设信息,生成加密校验信息;基于所述第一加密信息、预设长向量、所述加密校验信息和所述初始接口参数,采用第二加密算法进行加密运算,生成第二加密信息。3.根据权利要求2所述的方法,其特征在于,所述基于所述第一加密信息、预设长向量、所述加密校验信息和所述初始接口参数,采用第二加密算法进行加密运算,生成第二加密信息,包括:根据所述加密校验信息和至少部分所述初始接口参数,生成待加密数据;根据所述第一加密信息和所述预设长向量,得到动态加密密钥;基于所述动态加密密钥,采用第二加密算法对所述待加密数据进行加密处理,生成第二加密信息。4.根据权利要求2所述的方法,其特征在于,所述根据所述时间戳和所述插件下载操作关联的预设信息,生成加密校验信息,包括:对所述时间戳和所述插件下载操作关联的预设信息进行预设加密处理,生成加密校验信息。5.根据权利要求2所述的方法,其特征在于,所述基于所述时间戳,采用第一加密算法进行加密运算,生成第一加密信息,包括:对所述时间戳对应的毫秒数进行前向补零处理,得到预设长度的数字串;基于预先获取的公钥对所述数据串执行第一加密算法对应的加密运算,生成第一加密信息。6.根据权利要求1所述的方法,其特征在于,所述临时下载地址是所述服务端通过以下方法生成的:响应于目标应用发送的插件下载请求,获取所述插件下载请求对应的插件下载接口的加密接口参数;对所述加密接口参数进行双层解密验证,得到解密验证结果;在所述解密验证结果指示验证通过的情况下,所述服务端向所述目标应用发送针对所述插件下载请求的临时下载地址。7.一种插件下载方法,应用于服务端,其特征在于,所述方法包括:
响应于目标应用发送的插件下载请求,获取所述插件下载请求对应的插件下载接口的加密接口参数;对所述加密接口参数进行双层解密验证,得到解密验证结果;在所述解密验证结果指示验证通过的情况下,所述服务端向所述目标应用发送针对所述插件下载请求的临时下载地址;在所述解密验证结果指示验证失败的情况下,所述服务端拒绝所述目标应用通过访问所述插件下载接口下载插件。8.根据权利要求7所述的方法,其特征在于,所述加密接口参数包括:第一加密信息和第二加密信息,所述对所述加密接口参数进行双层解密验证,得到解密验证结果,包括:采用第一解密算法对所述第一加密信息进行解密处理,得到预设长度的数字串;获取所述数字串对应的第一时间戳;根据所述第一时间戳对所述插件下载操作进行超时验证,得到超时验证结果;在所述超时验证结果指示验证通过的情况下,根据所述第一加密信息和所述第二加密信息进行解密及授权验证,得到解密密验证结果;在所述超时验证结果指示验证失败的情况下,得到指示验证失败的解密验证结果。9.根据权利要求8所述的方法,其...
【专利技术属性】
技术研发人员:吴建军,代武成,程功升,仝立波,王坤,唐倩男,田梦,曹宇星,蒋利苗,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。