本等信息識(shí)別和正確安裝該插件���,從而避免因插件不能安裝給用戶(hù)帶來(lái)的困擾,提升用戶(hù)的使用體驗(yàn)���。
[0157]本公開(kāi)實(shí)施例還提供了一種插件安裝包安裝方法���,該方法可用于需要安裝插件的應(yīng)用程序或終端設(shè)備中,如圖6所示�,該方法包括步驟S601-S605:
[0158]在步驟S601中�����,在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后��,獲取插件安裝包對(duì)應(yīng)的解密密鑰�����,其中,插件安裝包中包括插件的簽名文件和所有相關(guān)文件�����,解密密鑰與簽名文件的加密密鑰相對(duì)應(yīng)����;
[0159]在步驟S602中,使用解密密鑰對(duì)加密后的第一數(shù)值進(jìn)行解密���,得到第一數(shù)值���;
[0160]在步驟S603中,將所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計(jì)算����,得到第二數(shù)值�����;在一個(gè)實(shí)施例中�,預(yù)設(shè)算法包括哈希算法����。當(dāng)然,預(yù)設(shè)算法也可以是其他可對(duì)所有相關(guān)文件計(jì)算的算法�����,該算法與在上傳插件安裝包之前���,對(duì)所有相關(guān)文件進(jìn)行計(jì)算得到第一數(shù)值的算法相同�。
[0161]在步驟S604中�,將第一數(shù)值和第二數(shù)值進(jìn)行比較,得到比較結(jié)果�����;
[0162]在步驟S605中�����,根據(jù)比較結(jié)果確定是否允許安裝插件安裝包。
[0163]在該實(shí)施例中�,將簽名文件和所有相關(guān)文件進(jìn)行打包,得到插件安裝包���,這樣���,即使插件安裝包里的相關(guān)文件被篡改,由于簽名文件中的第一數(shù)值已進(jìn)行加密�,而沒(méi)有解密密鑰并不能對(duì)其進(jìn)行操作�����,因此���,在將插件安裝包上傳至預(yù)設(shè)服務(wù)器的過(guò)程中��,可以保證簽名文件的安全��。而在對(duì)插件安裝包進(jìn)行安裝時(shí)�,可以對(duì)所有相關(guān)文件進(jìn)行計(jì)算�,從而判斷計(jì)算得到的數(shù)值��,是否與從簽名文件中解密得到的數(shù)值是否相同��,如果兩者相同����,則說(shuō)明插件安裝包中的所有相關(guān)文件并沒(méi)有被篡改���,如果兩者不同�,則說(shuō)明插件安裝包中的所有相關(guān)文件被偽造或篡改�����。從而保證用戶(hù)安裝插件安裝包的安全���。
[0164]如圖7所示��,在一個(gè)實(shí)施例中���,上述步驟S605包括步驟S701-S702:
[0165]在步驟S701中,在第一數(shù)值與第二數(shù)值相同時(shí)�,確定插件的所有相關(guān)文件未被篡改,允許安裝插件安裝包�����;
[0166]在步驟S702中,在第一數(shù)值與第二數(shù)值不同時(shí)��,確定插件的所有相關(guān)文件被篡改�����,不允許安裝插件安裝包�����。
[0167]在該實(shí)施例中�,根據(jù)第一數(shù)值和第二數(shù)值是否相同,來(lái)判斷插件的所有相關(guān)文件是否被篡改��,從而確定插件安裝包是否安全�����,在安全時(shí)����,允許安裝插件安裝包�,在不安全時(shí)���,不允許安裝插件安裝包,從而保證用戶(hù)的安裝安全����,提升用戶(hù)的使用體驗(yàn)。
[0168]例如���,在上傳插件安裝包時(shí)�����,先對(duì)插件的所有相關(guān)文件進(jìn)行哈希計(jì)算�,得到哈希值A(chǔ)�,并使用加密密鑰,如私鑰對(duì)哈希值A(chǔ)進(jìn)行加密�����,然后將加密后的哈希值A(chǔ)寫(xiě)入簽名文件�,將簽名文件和插件的所有相關(guān)文件進(jìn)行打包,得到插件安裝包上傳至預(yù)設(shè)服務(wù)器�。當(dāng)有應(yīng)用想安裝該插件時(shí),會(huì)從預(yù)設(shè)服務(wù)器中獲取到插件安裝包以及與簽名文件中加密后的哈希值A(chǔ)對(duì)應(yīng)的解密密鑰,根據(jù)解密密鑰�,對(duì)加密后的哈希值A(chǔ)進(jìn)行解密,得到哈希值A(chǔ)���,再重新對(duì)插件安裝包中的插件的所有相關(guān)文件進(jìn)行哈希計(jì)算���,如果計(jì)算結(jié)果也為哈希值A(chǔ),則說(shuō)明插件安裝包沒(méi)有被篡改�����,而如果計(jì)算結(jié)果為哈希值B�����,與A不同����,則說(shuō)明插件安裝包被篡改,為了保證安裝安全��,可以不允許安裝插件安裝包��。
[0169]如圖8所示�,在一個(gè)實(shí)施例中�����,在確定插件的所有相關(guān)文件未被篡改之后,還包括步驟 S801-S804:
[0170]在步驟S801中���,從預(yù)設(shè)服務(wù)器中獲取插件安裝包的屬性信息����,其中�����,屬性信息包括下述信息中的一項(xiàng)或多項(xiàng):插件安裝包的名稱(chēng)��、插件類(lèi)型����、插件所支持的最低應(yīng)用版本;
[0171]在步驟S802中�����,判斷欲安裝的插件安裝包的應(yīng)用的當(dāng)前版本號(hào)��;
[0172]在步驟S803中,在當(dāng)前版本號(hào)不低于最低應(yīng)用版本號(hào)時(shí)��,轉(zhuǎn)向允許安裝插件安裝包的步驟�����;
[0173]在步驟S804中�����,在當(dāng)前版本低于最低應(yīng)用版本號(hào)時(shí)��,轉(zhuǎn)向不允許安裝插件安裝包的步驟�����。
[0174]在該實(shí)施例中���,上傳插件安裝包的屬性信息至預(yù)設(shè)服務(wù)器���,如上傳插件安裝包名稱(chēng)、插件類(lèi)型����、插件所支持的最低應(yīng)用版本等至預(yù)設(shè)服務(wù)器,這樣�,在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時(shí),目標(biāo)使用用戶(hù)可以清楚的獲知插件的詳細(xì)信息�,同時(shí)也方便應(yīng)用程序或終端設(shè)備等根據(jù)插件類(lèi)型、名稱(chēng)����、所支持的最低版本等信息識(shí)別和正確安裝該插件,從而避免因插件不能安裝給用戶(hù)帶來(lái)的困擾�,提升用戶(hù)的使用體驗(yàn)。
[0175]其中�,可以通過(guò)下述兩種方式獲取解密密鑰。
[0176]方式一:
[0177]如圖9所示���,在一個(gè)實(shí)施例中�,上述步驟S601包括步驟S901-S902:
[0178]在步驟S901中��,在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后��,發(fā)送插件安裝包對(duì)應(yīng)的解密密鑰的獲取請(qǐng)求至預(yù)設(shè)服務(wù)器����;
[0179]在步驟S902中,接收預(yù)設(shè)服務(wù)器發(fā)送的與插件安裝包對(duì)應(yīng)的解密密鑰���。
[0180]應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時(shí)�,可以向預(yù)設(shè)服務(wù)器發(fā)送解密密鑰獲取請(qǐng)求,從而從服務(wù)器側(cè)獲取解密密鑰���,對(duì)加密后的簽名文件進(jìn)行解密���,驗(yàn)證插件安裝包是否被偽造或被篡改。
[0181]解密密鑰由服務(wù)器保存��,由于服務(wù)器的權(quán)威性和安全性�,可以充分保證解密密鑰的安全性。
[0182]在服務(wù)器側(cè)保存的解密密鑰���,需要加密后保存��,避免明文保存��,在服務(wù)器根據(jù)解密密鑰獲取請(qǐng)求����,返回解密密鑰時(shí)����,同樣需要將加密之后的解密密鑰返回給服務(wù)器�,避免明文傳輸�,關(guān)于解密密鑰如何解密,可以預(yù)先預(yù)定對(duì)應(yīng)的密碼���。
[0183]方式二:
[0184]如圖10所示,在一個(gè)實(shí)施例中��,上述步驟S601包括步驟S1001:
[0185]在步驟S1001中�,在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后,對(duì)插件安裝包進(jìn)行解析獲取其中包含的解密密鑰���。
[0186]在該實(shí)施例中�����,在上傳時(shí)���,將解密密鑰和簽名后的所有相關(guān)文件一起打包生成插件安裝包,這樣����,在應(yīng)用程序或終端設(shè)備等在欲安裝插件安裝包時(shí),可以直接從插件安裝包中解析出解密密鑰���,進(jìn)而根據(jù)解密密鑰對(duì)加密后的簽名文件進(jìn)行解密�,驗(yàn)證插件安裝包是否被偽造或被篡改。
[0187]下述為本公開(kāi)裝置實(shí)施例�����,可以用于執(zhí)行本公開(kāi)方法實(shí)施例�����。
[0188]圖11是根據(jù)一示例性實(shí)施例示出的一種插件安裝包上傳裝置的框圖�,該裝置可以通過(guò)軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為電子設(shè)備的部分或者全部�。如圖11所示,該插件安裝包上傳裝置包括:
[0189]第一接收模塊1101被配置為接收插件的所有相關(guān)文件�����;
[0190]計(jì)算模塊1102被配置為將所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計(jì)算����,得到第一數(shù)值;在一個(gè)實(shí)施例中���,預(yù)設(shè)算法包括哈希算法����。
[0191]加密模塊1103被配置為使用加密密鑰對(duì)第一數(shù)值進(jìn)行加密,將加密后的第一數(shù)值寫(xiě)入簽名文件����;
[0192]第一生成模塊1104被配置為將簽名文件和所述所有相關(guān)文件進(jìn)行打包,生成插件安裝包�;
[0193]第一上傳模塊1105被配置為上傳插件安裝包至預(yù)設(shè)服務(wù)器�����。
[0194]如圖12所示���,在一個(gè)實(shí)施例中����,上述裝置還包括:
[0195]第二接收模塊1201被配置為接收輸入的密鑰生成命令�;
[0196]第二生成模塊1202被配置為根據(jù)密鑰生成命令,生成加密密鑰和與加密密鑰對(duì)應(yīng)的解密密鑰�。
[0197]如圖13所示,在一個(gè)實(shí)施例中���,上述裝置還包括:
[0198]第二上傳模塊1301被配置為上傳解密密鑰至預(yù)設(shè)服務(wù)器��,預(yù)設(shè)服務(wù)器用于將插件安裝包和解密密鑰進(jìn)行對(duì)應(yīng)存儲(chǔ)�����。
[0199]如圖14所示�,在一個(gè)實(shí)施例中,上述第一生成模塊1104包括:
[0200]安裝包生成子模塊1401被配置為將解密密鑰�、簽名文件、所有相關(guān)文件進(jìn)行打包生成插件安裝包��。
[0201]如圖15所示�����,在一個(gè)實(shí)施例中�,上述裝置還包括:
[0202]第三上傳模塊1501被配置為上傳插件安裝包的屬性信息至預(yù)設(shè)服務(wù)器,其中����,屬性信息中包括下述一項(xiàng)或多項(xiàng):
[0203]插件安裝包的名稱(chēng)、插件類(lèi)型���、插件所支持的最低應(yīng)用版本���。
[0204]圖16是根據(jù)一示例性實(shí)施例示出的一種插件安裝包安裝裝置的框圖����,該裝置可以通過(guò)軟件�、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為電子設(shè)備的部分或者全部。如圖16所示�,該插件安裝包安裝裝置包括:
[0205]密鑰獲取模塊1601被配置為在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后,獲取插件安裝包對(duì)應(yīng)的解密密鑰�����,其中����,插件安裝包中包括插件的簽名文件和所有相關(guān)文件�,解密密鑰與簽名文件的加密密鑰相對(duì)應(yīng);
[0206]加密模塊1602被配置為使用解密密鑰對(duì)加密后的第一數(shù)值進(jìn)行解密����,得到第一數(shù)值;
[0207]計(jì)算模塊1603被配置為將所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計(jì)算���,得到第二數(shù)值�;在一個(gè)實(shí)施例中,預(yù)設(shè)算法包括哈希算法����。
[0208]比較模塊1604被配置為將第一數(shù)值和第二數(shù)值進(jìn)行比較,得到比較結(jié)果�����;
[0209]確定模塊1605被配置為根據(jù)比較結(jié)果確定是否允許安裝插件安裝包����。
[0210]如圖17所示,在一個(gè)實(shí)施例中�����,上述確定模塊1605包括:
[0211]第一確定子模塊1701被配置為在第一數(shù)值與第二數(shù)值相同時(shí)����,確定插件的所有相關(guān)文件未被篡改,允許安裝插件安裝包�����;
[0212]第二確定子模塊1702被配置為在第一數(shù)值與第二數(shù)值不同時(shí)���,確定插件的所有相關(guān)文件被篡改�����,不允許安裝插件安裝包����。
[0213]如圖18所示,在一個(gè)實(shí)施例中���,上述確定模塊1605還包括:
[0214]信息獲取子模塊1801被配置為在確定插件的所有相關(guān)文件未被篡改后�,從預(yù)設(shè)服務(wù)器中獲取插件安裝包的屬性信息�,其中,屬性信息包括下述信息中的一項(xiàng)或多項(xiàng):插件安裝包的名稱(chēng)����、插件類(lèi)型�����、插件所支持的最低應(yīng)用版本���;
[0215]判斷子模塊1802被配置為判斷欲安裝的插件安裝包的應(yīng)用的當(dāng)前版本號(hào)���;
[0216]第一確定子模塊1701用于���,在當(dāng)前版本號(hào)不低于最低應(yīng)用版本號(hào)時(shí),轉(zhuǎn)向允許安裝插件安裝包的步驟��;
[0217]第二確定子模塊1702用于��,在當(dāng)前版本低于最低應(yīng)用版本號(hào)時(shí)���,轉(zhuǎn)向不允許安裝插件安裝包的步驟��。
[0218]如圖19所示����,在一個(gè)實(shí)施例中��,上述密鑰獲取模塊1601包括:
[0219]發(fā)送子模塊1901被配置為在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后�����,發(fā)送插件安裝包對(duì)應(yīng)的解密密鑰的獲取請(qǐng)求至預(yù)設(shè)服務(wù)器���;
[0220]接收子模塊1902被配置為接收預(yù)設(shè)服務(wù)器發(fā)送的與插件安裝包對(duì)應(yīng)的解密密鑰�;或者
[0221]解析子模塊1903被配置為在從預(yù)設(shè)服務(wù)器獲取到插件安裝包后,對(duì)插件安裝包進(jìn)行解析獲取其中包含的解密密鑰�。
[0222]根據(jù)本公開(kāi)實(shí)施例的第五方面,提供一種插件安裝包上傳裝置���,包括:
[0223]處理器�;
[0224]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;
[0225]其中�����,處理器被配置為:
[0226]接收插件的所有相關(guān)文件�����;
[0227]將所述所有相關(guān)文件使用預(yù)設(shè)算法進(jìn)行計(jì)算����,得到第一數(shù)值;
[0228]使用加密密鑰對(duì)所述第一數(shù)值進(jìn)行加密���,將所述加密后的第一數(shù)值寫(xiě)入簽名文件;
[0229]將簽名文件和所述所有相關(guān)文件進(jìn)行打包�,生成插件安裝包����;
[0230]上傳所述插件安裝包至預(yù)設(shè)服務(wù)器�。
[0231]上述處理器還可被配置為:
[0232]所述預(yù)設(shè)算法