瀏覽器插件安裝方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種瀏覽器插件安裝方法和裝置,屬于移動終端領(lǐng)域。所述方法包括:通過接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。采用本發(fā)明提供的技術(shù)方案,通過在安裝起始時,根據(jù)瀏覽器插件的數(shù)字簽名信息和其對應(yīng)的指定瀏覽器的瀏覽器信息對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
【專利說明】瀏覽器插件安裝方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動終端領(lǐng)域,特別涉及一種瀏覽器插件安裝方法和裝置。
【背景技術(shù)】
[0002]隨著移動終端的迅速發(fā)展,用戶可以使用移動終端上安裝的瀏覽器訪問網(wǎng)絡(luò),而移動終端瀏覽器支持瀏覽器插件的擴(kuò)展,瀏覽器插件在運(yùn)行過程中通過調(diào)用移動終端的API (Application Programming Interface,應(yīng)用程序編程接口)以獲取相應(yīng)文件或信息,而由于瀏覽器插件可以視為一種應(yīng)用程序,其安裝過程與在移動終端上安裝應(yīng)用程序的過程一致,并不受插件來源的約束。
[0003]在現(xiàn)有技術(shù)安裝瀏覽器插件的過程中,對該瀏覽器插件的來源及其合法性未加以控制,使得當(dāng)移動終端安裝了該瀏覽器插件后,該瀏覽器插件能夠隨意訪問移動終端的API,無法對其運(yùn)行過程中進(jìn)行控制,而一旦該瀏覽器插件為有害瀏覽器插件,則無法避免其對移動終端API的隨意調(diào)用,無法保障移動終端用戶的利益及隱私。
【發(fā)明內(nèi)容】
[0004]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實施例提供了一種瀏覽器插件安裝方法和裝置。所述技術(shù)方案如下:
[0005]一種瀏覽器插件安裝方法,所述方法包括:
[0006]接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;
[0007]根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。
[0008]根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,包括:
[0009]根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
[0010]根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,之前包括:
[0011]顯示所述瀏覽器插件聲明的應(yīng)用程序接口 ;
[0012]根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。
[0013]顯示所述瀏覽器插件聲明的應(yīng)用程序接口,包括:
[0014]顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
[0015]瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
[0016]—種瀏覽器插件處理方法,包括:[0017]接收瀏覽器插件;
[0018]根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
[0019]根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理,包括:
[0020]判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符,
[0021]如果是,則對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;
[0022]如果否,不對所述瀏覽器插件進(jìn)行處理。
[0023]一種瀏覽器插件安裝裝置,所述裝置包括:
[0024]第一接收模塊,用于接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;
[0025]判斷模塊,用于根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法;
[0026]安裝模塊,用于當(dāng)所述判斷模塊確定所述瀏覽器插件合法時,安裝所述瀏覽器插件;
[0027]所述安裝模塊,還用于當(dāng)所述判斷模塊確定所述瀏覽器插件不合法時,拒絕安裝所述瀏覽器插件。
[0028]所述判斷模塊具體用于根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
[0029]所述裝置還包括:
[0030]顯示模塊,用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口 ;
[0031]相應(yīng)地,所述安裝模塊,用于根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。
[0032]所述顯示模塊具體用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
[0033]瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
[0034]一種瀏覽器插件處理裝置,包括:
[0035]第二接收模塊,用于接收瀏覽器插件;
[0036]處理模塊,用于根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
[0037]所述處理模塊包括:
[0038]判斷單元,用于判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符,
[0039]處理單元,用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口相符,對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;[0040]所述處理單元,還用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口不相符,不對所述瀏覽器插件進(jìn)行處理。
[0041]本發(fā)明實施例提供了一種瀏覽器插件安裝方法和裝置,通過接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。采用本發(fā)明提供的技術(shù)方案,通過在安裝起始時,根據(jù)瀏覽器插件的數(shù)字簽名信息和其對應(yīng)的指定瀏覽器的瀏覽器信息對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
【專利附圖】
【附圖說明】
[0042]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0043]圖1是本發(fā)明實施例提供的一種瀏覽器插件安裝方法的流程圖;
[0044]圖2是本發(fā)明實施例提供的一種瀏覽器插件安裝方法的流程圖;
[0045]圖3是本發(fā)明實施例提供的一種瀏覽器插件處理方法的流程圖;
[0046]圖4是本發(fā)明實施例提供的一種瀏覽器插件安裝裝置的結(jié)構(gòu)示意圖;
[0047]圖5是本發(fā)明實施例提供的一種瀏覽器插件處理裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0048]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述。
[0049]圖1是本發(fā)明實施例提供的一種瀏覽器插件安裝方法的流程圖。該實施例的執(zhí)行主體為移動終端,參見圖1,該實施例具體包括:
[0050]101、接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;
[0051]102、根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,執(zhí)行步驟103 ;如果否,執(zhí)行步驟104 ;
[0052]103、安裝所述瀏覽器插件;
[0053]104、拒絕安裝所述瀏覽器插件。
[0054]可選地,根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,包括:
[0055]根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
[0056]可選地,根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,之前包括:
[0057]顯示所述瀏覽器插件聲明的應(yīng)用程序接口 ;
[0058]根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。[0059]可選地,顯示所述瀏覽器插件聲明的應(yīng)用程序接口,包括:
[0060]顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
[0061]可選地,瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
[0062]本實施例提供的方法,通過接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。采用本發(fā)明提供的技術(shù)方案,通過在安裝起始時,根據(jù)瀏覽器插件的數(shù)字簽名信息和其對應(yīng)的指定瀏覽器的瀏覽器信息對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
[0063]圖2是本發(fā)明實施例提供的一種瀏覽器插件處理方法的流程圖。該實施例的執(zhí)行主體為服務(wù)器,參見圖2,該實施例具體包括:
[0064]201、接收瀏覽器插件;
[0065]202、根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
[0066]可選的,根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理,包括:
[0067]判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符,
[0068]如果是,則對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;
[0069]如果否,不對所述瀏覽器插件進(jìn)行處理。
[0070]本實施例提供的方法,通過判斷接收到的瀏覽器插件聲明的API以及實際調(diào)用的API是否相符,以判斷該瀏覽器插件是否有潛在的威脅,確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
[0071]圖3是本發(fā)明實施例提供的一種瀏覽器插件安裝方法的流程圖。該實施例僅以移動終端和服務(wù)器對瀏覽器插件進(jìn)行的處理為例進(jìn)行說明,參見圖3,該實施例具體包括:
[0072]301、服務(wù)器接收瀏覽器插件;
[0073]本實施例中的瀏覽器插件是指開發(fā)人員開發(fā)出的能夠安裝并運(yùn)行于指定瀏覽器上的插件。該瀏覽器插件的功能可以有多種,本實施例不做具體限定,其具體工作過程可以包括:在指定瀏覽器運(yùn)行過程中,調(diào)用瀏覽器插件所指定的移動終端API,直接訪問移動終端API,以通過移動終端API獲取相應(yīng)文件。其中,API是預(yù)先定義的一些函數(shù),目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件的以訪問一組例程的能力,當(dāng)應(yīng)用程序或插件調(diào)用某個API時,移動終端訪問相應(yīng)API,例如:當(dāng)瀏覽器需要使用移動終端的通訊錄時,瀏覽器向移動終端發(fā)送調(diào)用通訊錄API指令,移動終端接收該調(diào)用指令并調(diào)用通訊錄API,則瀏覽器訪問通訊錄API,以獲取通訊錄相應(yīng)文件。
[0074]在該步驟中,開發(fā)人員或者移動終端用戶將開發(fā)的該瀏覽器插件上傳至指定瀏覽器的服務(wù)器,從而該服務(wù)器接收該瀏覽器插件,需要說明的是,該上傳可以是上傳瀏覽器插件的壓縮包,也可以上傳瀏覽器插件本身,在此不做具體限定。
[0075]302、服務(wù)器判斷瀏覽器插件調(diào)用的指定瀏覽器的API與瀏覽器插件聲明的API是否相符;
[0076]如果是,執(zhí)行步驟303 ;
[0077]如果否,結(jié)束。
[0078]在該實施例中,對于各個瀏覽器插件來說,每個瀏覽器插件均包括技術(shù)研發(fā)人員對插件的聲明,該聲明包括該瀏覽器插件所要調(diào)用的API名稱,聲明可以為列表形式。如,瀏覽器插件A的聲明中包括API1、API2和API3,則可以理解為該瀏覽器插件A在運(yùn)行時需調(diào)用 API1、API2 和 API3。
[0079]而為了確認(rèn)該瀏覽器插件是否安全,服務(wù)器接收到該瀏覽器插件后,檢測該瀏覽器插件實際調(diào)用的指定瀏覽器的API,若該瀏覽器插件調(diào)用的指定瀏覽器的API與瀏覽器插件聲明的API相符,則執(zhí)行步驟303 ;若不相符,則不對該瀏覽器插件進(jìn)行任何處理。
[0080]303、當(dāng)瀏覽器插件調(diào)用的指定瀏覽器的API與瀏覽器插件聲明的API相符,則月艮務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;
[0081]在該步驟303中,在進(jìn)行數(shù)字簽名時,可根據(jù)加密方法不同分為以下兩種:(1)當(dāng)加密方法為對稱密鑰加密時,也即是發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進(jìn)行加密和解密運(yùn)算,則服務(wù)器使用服務(wù)器的密鑰對瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;(2)當(dāng)加密方法為非對稱密鑰加密,服務(wù)器與該指定瀏覽器客戶端具有相應(yīng)的公鑰和私鑰,服務(wù)器使用私鑰對瀏覽器插件進(jìn)行數(shù)字簽名,而指定瀏覽器客戶端持有相應(yīng)的公鑰,則當(dāng)瀏覽器插件在指定瀏覽器上進(jìn)行安裝時,可用相應(yīng)的公鑰對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的安全性。
[0082]服務(wù)器對瀏覽器插件進(jìn)行數(shù)字簽名的過程為:用一個哈希函數(shù)從該瀏覽器插件的報文文本中生成報文摘要,服務(wù)器使用自身公鑰所對應(yīng)的私鑰對該報文摘要進(jìn)行加密處理,加密的摘要即為瀏覽器插件的數(shù)字簽名信息,從而完成數(shù)字簽名過程。上述步驟301-303是服務(wù)器對瀏覽器插件進(jìn)行驗證并進(jìn)行數(shù)字簽名的過程,數(shù)字簽名過程表明了服務(wù)器對該瀏覽器插件的認(rèn)可,為移動終端提供了用于驗證瀏覽器插件合法性的依據(jù)。
[0083]304、移動終端下載瀏覽器插件;
[0084]需要說明的是,服務(wù)器在對瀏覽器插件進(jìn)行數(shù)字簽名后,可將攜帶數(shù)字簽名信息的瀏覽器插件保存,并開放給用戶進(jìn)行下載。移動終端可以從服務(wù)器直接下載瀏覽器插件,還可以從網(wǎng)絡(luò)上下載瀏覽器插件,本發(fā)明實施例對瀏覽器插件的來源不做限定。
[0085]305、移動終端接收對瀏覽器插件的安裝指令;
[0086]當(dāng)移動終端用戶需要安裝該瀏覽器插件時,通過鍵盤或滑屏手勢等觸發(fā)對瀏覽器插件的安裝指令,移動終端接收到該安裝指令時,開始安裝過程。
[0087]306、移動終端界面顯示瀏覽器插件聲明的API及API的敏感級別;
[0088]其中,API的敏感級別是在瀏覽器插件開發(fā)過程中,由技術(shù)研發(fā)人員根據(jù)API的具體功能設(shè)定的。API的敏感級別可以分為兩級,如:用數(shù)字“I”和“O”表示。其中,敏感級別的API用“I”表示,非敏感級別的API用“O”表示。當(dāng)被調(diào)用的API及其敏感級別在移動終端界面顯示時,根據(jù)技術(shù)研發(fā)人員的預(yù)先設(shè)定,顯示為API+敏感級別,如:通訊錄API+“ I ”,系統(tǒng)文件API+ “O”,表明該通訊錄API為敏感API,系統(tǒng)文件API為非敏感API。API的敏感級別根據(jù)技術(shù)研發(fā)人員的設(shè)定還可以分為其他等級,本實施例在此不做具體限定。
[0089]通過在顯示API的同時,顯示其敏感級別,可以便于移動終端用戶對該瀏覽器插件所調(diào)用的API有初步的認(rèn)識,當(dāng)該瀏覽器插件調(diào)用的API為敏感API時,移動終端用戶可根據(jù)自身的安全性需求繼續(xù)或不繼續(xù)當(dāng)前安裝。
[0090]307、當(dāng)移動終端接收到繼續(xù)安裝的操作指令時,根據(jù)瀏覽器插件的數(shù)字簽名信息和指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法;
[0091]如果是,執(zhí)行步驟308;
[0092]如果否,執(zhí)行步驟309 ;
[0093]相應(yīng)地,在移動終端界面還會顯示操作指令,該操作指令用于提示用戶是否安裝該瀏覽器插件。如:在顯示界面左下方和右下方顯示:“安裝”和“取消”,移動終端上的左右功能鍵分別控制這兩個操作,移動終端用戶根據(jù)界面顯示的聲明API及其敏感級別,確定是否安裝該瀏覽器插件。當(dāng)移動終端接收到繼續(xù)安裝的操作指令時,不繼續(xù)安裝過程。
[0094]在本實施例中,瀏覽器信息具體為該指定瀏覽器的公鑰,該公鑰與服務(wù)器對瀏覽器插件進(jìn)行數(shù)字簽名時所使用的私鑰相對應(yīng),則移動終端根據(jù)該指定瀏覽器的公鑰驗證瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。其具體驗證過程有為現(xiàn)有技術(shù),在此不再贅述。
[0095]308、安裝瀏覽器插件;
[0096]在移動終端中安裝該瀏覽器插件的過程與應(yīng)用程序安裝過程類似,在此不再贅述。
[0097]309、拒絕安裝瀏覽器插件。
[0098]本實施例提供的方法,通過接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。采用本發(fā)明提供的技術(shù)方案,通過在安裝起始時,根據(jù)瀏覽器插件的數(shù)字簽名信息和其對應(yīng)的指定瀏覽器的瀏覽器信息對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
[0099]圖4是本發(fā)明實施例提供的一種瀏覽器插件安裝裝置的結(jié)構(gòu)示意圖。該裝置可位于終端設(shè)備,該終端設(shè)備可以為移動終端或固定終端,移動終端具體可以為智能手機(jī)、筆記本電腦或其他移動設(shè)備,固定終端可以為個人計算機(jī)等。參見圖4,該裝置包括:
[0100]第一接收模塊401,用于接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;
[0101]判斷模塊402,用于根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法;
[0102]安裝模塊403,用于當(dāng)所述判斷模塊確定所述瀏覽器插件合法時,安裝所述瀏覽器插件;
[0103]所述安裝模塊403,還用于當(dāng)所述判斷模塊確定所述瀏覽器插件不合法時,拒絕安裝所述瀏覽器插件。[0104]可選地,所述判斷模塊402具體用于根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
[0105]可選地,所述裝置還包括:
[0106]顯示模塊404,用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口 ;
[0107]相應(yīng)地,所述安裝模塊403,用于根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。
[0108]可選地,
[0109]所述顯示模塊404具體用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
[0110]可選地,
[0111]瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
[0112]需要說明的是:上述實施例提供的安裝瀏覽器插件的裝置在安裝瀏覽器插件時,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實施例提供的安裝瀏覽器插件的方法和安裝瀏覽器插件的裝置實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。
[0113]本實施例提供的裝置,通過接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器;根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。采用本發(fā)明提供的技術(shù)方案,通過在安裝起始時,根據(jù)瀏覽器插件的數(shù)字簽名信息和其對應(yīng)的指定瀏覽器的瀏覽器信息對該瀏覽器插件進(jìn)行驗證,以確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
[0114]圖5是本發(fā)明實施例提供的一種瀏覽器插件處理裝置的結(jié)構(gòu)示意圖。該裝置位于服務(wù)于指定瀏覽器的服務(wù)器端,參見圖5,該裝置包括:
[0115]第二接收模塊501,用于接收瀏覽器插件;
[0116]處理模塊502,用于根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
[0117]可選地,
[0118]所述處理模塊502包括:
[0119]判斷單元,用于判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符,
[0120]處理單元,用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口相符,對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件;
[0121]所述處理單元,還用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口不相符,不對所述瀏覽器插件進(jìn)行處理。
[0122]本實施例提供的裝置,通過判斷接收到的瀏覽器插件聲明的API以及實際調(diào)用的API是否相符,以判斷該瀏覽器插件是否有潛在的威脅,確定該瀏覽器插件的合法性和可追溯性,避免了有害瀏覽器插件對移動終端API的隨意調(diào)用,提高了移動終端的安全性。
[0123]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0124]以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種瀏覽器插件安裝方法,其特征在于,所述方法包括: 接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器; 根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,如果是,則安裝所述瀏覽器插件,如果否,則拒絕安裝所述瀏覽器插件。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,包括: 根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法,之前包括: 顯示所述瀏覽器插件聲明的應(yīng)用程序接口; 根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,顯示所述瀏覽器插件聲明的應(yīng)用程序接口,包括: 顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
6.—種瀏覽器插件處理方法,其特征在于,包括: 接收瀏覽器插件; 根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理,包括: 判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符, 如果是,則對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件; 如果否,不對所述瀏覽器插件進(jìn)行處理。
8.—種瀏覽器插件安裝裝置,其特征在于,所述裝置包括: 第一接收模塊,用于接收對瀏覽器插件的安裝指令,所述瀏覽器插件應(yīng)用于指定瀏覽器; 判斷模塊,用于根據(jù)所述瀏覽器插件的數(shù)字簽名信息和所述指定瀏覽器的瀏覽器信息,判斷所述瀏覽器插件是否合法; 安裝模塊,用于當(dāng)所述判斷模塊確定所述瀏覽器插件合法時,安裝所述瀏覽器插件;所述安裝模塊,還用于當(dāng)所述判斷模塊確定所述瀏覽器插件不合法時,拒絕安裝所述瀏覽器插件。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述判斷模塊具體用于根據(jù)所述瀏覽器信息驗證所述瀏覽器插件的數(shù)字簽名信息,當(dāng)所述瀏覽器信息與數(shù)字簽名信息匹配,則所述瀏覽器插件合法,否則,所述瀏覽器插件不合法。
10.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 顯示模塊,用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口 ; 相應(yīng)地,所述安裝模塊,用于根據(jù)接收到的操作指令繼續(xù)或不繼續(xù)安裝過程。
11.根據(jù)權(quán)利要求8所述的裝置,其特征在于, 所述顯示模塊具體用于顯示所述瀏覽器插件聲明的應(yīng)用程序接口,并顯示各個所述應(yīng)用程序接口的敏感級別。
12.根據(jù)權(quán)利要求8-11任一項所述的裝置,其特征在于,瀏覽器插件攜帶數(shù)字簽名信息,所述數(shù)字簽名信息由所述指定瀏覽器的服務(wù)器對所述瀏覽器插件進(jìn)行數(shù)字簽名獲得。
13.—種瀏覽器插件處理裝置,其特征在于,包括: 第二接收模塊,用于接收瀏覽器插件; 處理模塊,用于根據(jù)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口對所述瀏覽器插件進(jìn)行處理。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于,所述處理模塊包括: 判斷單元,用于判斷所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口是否相符,` 處理單元,用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口相符,對所述瀏覽器插件進(jìn)行數(shù)字簽名,并將得到的數(shù)字簽名信息打包至所述瀏覽器插件; 所述處理單元,還用于當(dāng)所述瀏覽器插件調(diào)用的指定瀏覽器的應(yīng)用程序接口與所述瀏覽器插件聲明的應(yīng)用程序接口不相符,不對所述瀏覽器插件進(jìn)行處理。
【文檔編號】G06F9/445GK103514000SQ201210214155
【公開日】2014年1月15日 申請日期:2012年6月26日 優(yōu)先權(quán)日:2012年6月26日
【發(fā)明者】張保華 申請人:騰訊科技(深圳)有限公司