本申请公开了一种组件部署方法、装置及安全框架,所述方法包括获取组件部署请求,所述组件部署请求包括组件标识信息;若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息;其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书信息;获取OSGi框架配置文件中的第二证书列表;标记所述第一证书列表中与所述第一证书列表中相同的证书信息;将所述第一证书列表中被标记的证书信息作为有效证书信息;若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。本申请实施例通过对组件的签名进行认证实现安全部署,在保证组件安全部署的前提下,明显提高组件部署的效率。
【技术实现步骤摘要】
本申请涉及OSGi规范
,特别涉及一种组件部署方法、装置及安全框架。
技术介绍
OSGi (Open Service Gateway initiative)技术是面向 Java 的动态模型系统。OSGi服务平台向Java提供服务,这些服务使Java成为软件集成和软件开发的首选环境。OSGi技术规范的核心组件是OSGi框架,该OS Gi框架为应用程序即组件(简称Bundle)提供了一个标准环境,使得组件供应商提供的组件能够部署在OSGi框架中,由用户调用并执行为用户提供服务,同时对用户请求访问或使用组件资源的各种权限检查提供支持。组件能否被部署到OSGi框架中,取决于组件供应商。目前一般采用人工辨认的方案来实现对不同组件供应商提供的组件进行部署,由此组件部署速度较慢,部署效率较低。随着组件供应商的数量越来越多,且,每个组件供应商提供的组件越来越多,OSGi框架所面对的组件部署需求也越来越多,由此亟需一种针对组件供应商的不同,对其所需部署的组件做出不同的部署方案的组件安全部署方案。
技术实现思路
有鉴于此,本申请的目的是提供一种组件部署方法、装置及安全框架,用以解决现有技术中由于组件供应商不同,无法对其所提供的组件做出不同的部署方案,导致组件部署效率较低的技术问题。本申请提供了一种组件部署方法,所述方法包括获取组件部署请求,所述组件部署请求包括组件标识信息;若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息;其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书 目息;获取OSGi框架配置文件中的第二证书列表;标记所述第一证书列表中与所述第二证书列表中相同的证书信息; 将所述第一证书列表中被标记的证书信息作为有效证书信息;若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。上述方法,优选的所述预设签名规则为所述有效证书信息的有效公钥信息与所述第二证书列表的有效公钥信息相同,且所述有效证书信息的签名主体与所述第二证书列表中的签名主体相同;若所述有效证书信息不满足预设签名规则,所述方法还包括结束当前组件部署。上述方法,优选的所述预设的部署规则为所述组件部署请求表明需要对与所述组件标识信息相对应的组件进行安全部署;若所述预设的部署规则不成立,所述方法还包括执行所述将与所述组件标识信息相对应的组件置入所述OSGi框架中。上述方法,优选的,预先依据所述OSGi框架配置文件中组件供应商的配置信息,生成所述OSGi框架的组件资源的权限表;其中,所述权限表包括至少一条权限值,所述权限值表明所述组件供应商提供的组件对所述OSGi框架中所有组件资源进行访问的权限;在所述将与所述组件标识信息相对应的组件置入所述OSGi框架中之后,所述方法还包括获取组件的资源访问请求信息,所述资源访问请求信息包括组件地址信息及访问资源信息;若在所述权限表中查询到与所述组件地址信息相对应的组件供应商的权限值,依据查询到的权限值生成第一授权信息,所述第一授权信息表明允许与所述资源访问请求信息相对应的访问者以查询到的权限值对与所述访问资源信息相对应的组件资源进行访问。上述方法,优选的,若在所述权限表中未查询到与所述组件地址信息相对应的组件所属组件供应商的权限值,所述方法还包括获取与所述组件地址信息相对应的组件供应商的证书信息;`依据获取的证书信息,计算与所述资源访问请求信息相对应的访问者,对与所述待访问资源信息相对应的组件资源进行访问的权限值;依据计算的权限值生成第二授权信息,所述第二授权信息表明允许与所述资源访问请求信息相对应的访问者以计算得到的权限值,对与所述访问资源信息相对应的组件资源进行访问。本申请还提供了一种组件部署装置,所述装置包括请求获取单元,用于获取组件部署请求,所述组件部署请求包括组件标识信息;证书提取单元,用于若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息;其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书 目息;证书获取单元,用于获取OSGi框架配置文件中的第二证书列表;签名认证单元,用于标记所述第一证书列表中与所述第二证书列表中相同的证书信息,将所述第一证书列表中被标记的证书信息作为有效证书信息;逻辑判断单元,用于判断所述有效证书信息是否满足预设签名规则,如果是,触发组件部署单元;所述组件部署单元,用于将与所述组件标识信息相对应的组件置入所述OSGi框架中。上述装置,优选的所述预设签名规则为所述有效证书信息的有效公钥信息与所述第二证书列表的有效公钥信息相同,且所述有效证书信息的签名主体与所述第二证书列表中的签名主体相若所述有效证书信息不满足预设签名规则,所述逻辑判断单元还用于结束当前组件部署。上述装置,优选的所述预设的部署规则为所述组件部署请求表明需要对与所述组件标识信息相对应的组件进行安全部署;所述证书提取单元,还用于若所述预设的部署规则不成立,触发所述组件部署单J Li ο上述装置,优选的,所述装置还包括权限表生成单元,用于预先依据所述OSGi框架配置文件中组件供应商的配置信息,生成所述OSGi框架的组件资源的权限表;其中,所述权限表包括至少一条权限值,所述权限值表明所述组件供应商提供的组件对所述OSGi框架中所有组件资源进行访问的权限;访问信息获取单元,用于获取组件的资源访问请求信息,所述资源访问请求信息包括组件地址信息及访问资源信息;权限值查询单元,用于在所述权限表中查询与所述组件地址信息相对应的组件供应商的权限值,若查找到,触发第一信息生成单元;所述第一信息生成单元,用于依据查询到的权限值生成第一授权信息,所述第一授权信息表明允许与所述资源访问请求信息相对应的访问者以查询到的权限值对与所述访问资源信息相对应的组件资源进行访问。本申请还提供了一种安全框架,其特征在于,包括如上述任意一项所述的组件部署装置。由上述方案可知,本申请提的一种组件部署方法、装置及安全框架,在获取组件部署请求之后,若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息,获取OSGi框架配置文件中的第二证书列表,标记所述第一证书列表中与所述第一证书列表中相同的证书信息,将所述第一证书列表中被标记的证书信息作为有效证书信息,若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中,由此实现组件的安全部署,相对于现有技术中的组件部署方案,通过对组件的签名进行认证实现安全部署,既而在保证组件安全部署的前提下,明显提高了组件部署的效率。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种组件部署方法实施例一的流程图;图2为本申请提供的一种组件部署方法实施例一的另一流程图;图3为本申请提供的一种组件部署方法实施例一的又一流程图;图4为本申请提供的一种组件部署方法实施例二的部分流程图5为本申请提供的一种组件部署方法实施例二的另一部分流程图;图6为本申请提供的一种组件部署装置实施例三的本文档来自技高网...
【技术保护点】
一种组件部署方法,其特征在于,所述方法包括:获取组件部署请求,所述组件部署请求包括组件标识信息;若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息;其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书信息;获取OSGi框架配置文件中的第二证书列表;标记所述第一证书列表中与所述第二证书列表中相同的证书信息;将所述第一证书列表中被标记的证书信息作为有效证书信息;若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。
【技术特征摘要】
1.一种组件部署方法,其特征在于,所述方法包括 获取组件部署请求,所述组件部署请求包括组件标识信息; 若预设的部署规则成立,提取所述组件部署请求中包含的签名证书信息; 其中,所述签名证书信息包括第一证书列表,所述第一证书列表包括至少一条证书信息; 获取OSGi框架配置文件中的第二证书列表; 标记所述第一证书列表中与所述第二证书列表中相同的证书信息; 将所述第一证书列表中被标记的证书信息作为有效证书信息; 若所述有效证书信息满足预设签名规则,将与所述组件标识信息相对应的组件置入所述OSGi框架中。2.根据权利要求1所述的方法,其特征在于 所述预设签名规则为所述有效证书信息的有效公钥信息与所述第二证书列表的有效公钥信息相同,且所述有效证书信息的签名主体与所述第二证书列表中的签名主体相同;若所述有效证书信息不满足预设签名规则,所述方法还包括 结束当前组件部署。3.根据权利要求1所述的方法,其特征在于 所述预设的部署规则为所述组件部署请求表明需要对与所述组件标识信息相对应的组件进行安全部署; 若所述预设的部署规则不成立,所述方法还包括 执行所述将与所述组件标识信息相对应的组件置入所述OSGi框架中。4.根据权利要求1所述的方法,其特征在于,预先依据所述OSGi框架配置文件中组件供应商的配置信息,生成所述OSGi框架的组件资源的权限表; 其中,所述权限表包括至少一条权限值,所述权限值表明所述组件供应商提供的组件对所述OSGi框架中所有组件资源进行访问的权限; 在所述将与所述组件标识信息相对应的组件置入所述OSGi框架中之后,所述方法还包括 获取组件的资源访问请求信息,所述资源访问请求信息包括组件地址信息及访问资源信息; 若在所述权限表中查询到与所述组件地址信息相对应的组件供应商的权限值,依据查询到的权限值生成第一授权信息,所述第一授权信息表明允许与所述资源访问请求信息相对应的访问者以查询到的权限值对与所述访问资源信息相对应的组件资源进行访问。5.根据权利要求4所述的方法,其特征在于,若在所述权限表中未查询到与所述组件地址信息相对应的组件所属组件供应商的权限值,所述方法还包括 获取与所述组件地址信息相对应的组件供应商的证书信息; 依据获取的证书信息,计算与所述资源访问请求信息相对应的访问者,对与所述待访问资源信息相对应的组件资源进行访问的权限值; 依据计算的权限值生成第二授权信息,所述第二授权...
【专利技术属性】
技术研发人员:盛凌艳,罗俭,陈乐春,罗端红,刘民,温尚卓,
申请(专利权)人:山东中创软件商用中间件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。