件的文檔操作是否符合預(yù)先設(shè)置的文檔操 作條件。如果符合預(yù)先設(shè)置的文檔操作條件�����,則執(zhí)行步驟S316 ;如果不符合預(yù)先設(shè)置的文 檔操作條件�,則執(zhí)行步驟S317。
[0115]舉例而言����,在本實施例中,所述預(yù)先設(shè)置的文檔操作條件包括:(2. 1)每個插件的 操作路徑為預(yù)設(shè)路徑(如/r〇〇t/ipanel/FS_R00T) ;(2.2)每個插件不能操作中間件單元 21的系統(tǒng)文件���;(2. 3)同時開啟的文檔數(shù)量上限值為第二預(yù)設(shè)值等���。
[0116] 假設(shè)所述第二預(yù)設(shè)值為5,如果該插件的文檔操作同時開啟的文檔數(shù)量小于或等 于5,且滿足第(2. 1)條件和第(2. 2)條件,則插件框架模塊221判定該插件的文檔操作符 合預(yù)先設(shè)置的文檔操作條件�,即該插件的文檔操作合法。如果上述三個條件有一條不滿足 (如同時開啟的文檔數(shù)量大于5)���,則插件框架模塊221判定該插件的文檔操作不符合預(yù)先 設(shè)置的文檔操作條件���,即該插件的文檔操作不合法。
[0117] 在本實施例中����,可以通過打開的文件句柄的數(shù)量判定同時開啟的文檔數(shù)量�。例如�����, 如果同時打開的文件句柄數(shù)量為5,則判定同時開啟的文件數(shù)量為5�����。
[0118] 需要說明的是��,所述預(yù)先設(shè)置的文檔操作條件可以在步驟S313跟隨pluginid注 冊到插件框架模塊221的插件接口 2210中���,也可以內(nèi)置于插件的描述信息中(無需注冊), 甚至可以一部分條件內(nèi)置于插件的描述信息中���,如不允許用戶自行更改的固定不變的條件 (如上述條件2. 1和2. 2)��,另一部分條件注冊到插件框架模塊221的插件接口 2210中�,如 允許用戶自行更改的條件(如上述條件2. 3)���。
[0119] 步驟S316,插件框架模塊221向插件管理器210返回文檔操作成功的信息����,然后繼 續(xù)執(zhí)行文檔操作。
[0120] 步驟S317,插件框架模塊221阻止該文檔操作�,然后向插件管理器210返回文檔操 作失敗的信息。
[0121] 參閱圖10所示���,是本發(fā)明基于中間件插件框架的插件Socket資源控制方法的主 體流程圖����。該方法基于上述的中間件插件框架����。
[0122] 步驟S321,當客戶端2的一個插件啟動時�����,插件管理器210對該插件進行驗證��。例 如�����,驗證該插件的插件標識符classid是否在插件庫220中存在��,如果存在,則驗證通過��,執(zhí) 行步驟S322�����。
[0123] 步驟S322,當該插件通過驗證時�,插件管理器210給該插件隨機分配一個插件實 例標識符pluginid��,并建立該插件的插件標識符classid與該插件實例標識符pluginid的 關(guān)聯(lián)�����。
[0124] 在本實施例中��,所述插件實例標識符pluginid代表一個具體的插件實例����,該插件 實例由Web引擎211從插件單元22開始啟動。插件運行期間的各API應(yīng)用程序的調(diào)用均 需攜帶pluginid通過插件管理器210映射到中間件單元21的API模塊213中���。
[0125] 步驟S323,在該插件運行的過程中���,插件單元22中的插件框架模塊221將該插件 實例標識符pluginid注冊到插件框架模塊221的插件接口 2210中�����。
[0126] 在該插件進行Socket操作時(如連接操作)����,其資源的申請將受到基于pluginid 注冊所在插件實例的預(yù)先設(shè)置的Socket操作條件控制����,符合預(yù)先設(shè)置的Socket操作條件 的插件接口可以成功的申請到中間件單元21的系統(tǒng)資源,否則資源申請將失敗�。需要說明 的是,插件實例標識符pluginid在插件銷毀的同時將被銷毀����。
[0127] 步驟S324,當該插件進行Socket操作時,插件框架模塊221根據(jù)預(yù)先設(shè)置的 Socket操作條件和該插件的插件實例標識符���,監(jiān)測該插件的Socket操作�����。
[0128] 舉例而言���,假設(shè)步驟S322隨機分配的插件實例標識符pluginid為1314,則插件框 架模塊221監(jiān)測pluginid為1314的插件實例的Socket操作是否符合預(yù)先設(shè)置的Socket 操作條件�。
[0129] 步驟S325,插件框架模塊221判斷該插件的Socket操作是否符合預(yù)先設(shè)置的 Socket操作條件�。如果符合預(yù)先設(shè)置的Socket操作條件,則執(zhí)行步驟S326 ;如果不符合預(yù) 先設(shè)置的Socket操作條件�����,則執(zhí)行步驟S327��。
[0130] 舉例而言���,在本實施例中,所述預(yù)先設(shè)置的Socket操作條件包括:(3. 1)Socket連 接第一次發(fā)送的數(shù)據(jù)包含自定義頭部信息(3. 2)Socket連接的目的地址為指定的復(fù)數(shù)個 IP地址(如運營商服務(wù)器的IP地址)�����;(3. 3)同時開啟的Socket連接上限值為第三預(yù)設(shè) 值等��。
[0131] 假設(shè)所述第三預(yù)設(shè)值為3,如果該插件的Socket操作同時開啟的Socket連接小于 或等于3,且滿足第(3. 1)條件和第(3. 2)條件����,則插件框架模塊221判定該插件的Socket 操作符合預(yù)先設(shè)置的Socket操作條件,即該插件的Socket操作合法����。如果上述三個條件有 一條不滿足(如同時開啟的Socket連接大于3)��,則插件框架模塊221判定該插件的Socket 操作不符合預(yù)先設(shè)置的Socket操作條件����,即該插件的Socket操作不合法�。
[0132] 需要說明的是,所述預(yù)先設(shè)置的Socket操作條件可以在步驟S323跟隨pluginid 注冊到插件框架模塊221的插件接口 2210中�����,也可以內(nèi)置于插件的描述信息中(無需注 冊)��,甚至可以一部分條件內(nèi)置于插件的描述信息中����,如不允許用戶自行更改的固定不變的 條件(如上述條件3. 1),另一部分條件注冊到插件框架模塊221的插件接口 2210中�,如允 許用戶自行更改的條件(如上述條件3. 2和3. 3)。
[0133] 步驟S326,插件框架模塊221向插件管理器210返回Socket操作成功的信息��,然 后繼續(xù)執(zhí)行Socket操作�����。
[0134] 步驟S327,插件框架模塊221阻止該Socket操作����,然后向插件管理器210返回 Socket操作失敗的信息��。
[0135] 以上圖8至圖10的描述具體介紹了插件單元22中的插件框架模塊221根據(jù)插件 實例標識符控制插件內(nèi)存操作��、文檔操作����、及Socket操作的資源控制方法�����,可以理解的是�, 其他插件操作也可以參考上述資源控制方法,方法是:預(yù)先設(shè)置相應(yīng)的插件操作條件����,并根 據(jù)預(yù)先設(shè)置的插件操作條件���,監(jiān)測插件的相應(yīng)操作����。
[0136] 以下結(jié)合圖11至圖13的描述具體介紹所述中間件插件框架設(shè)計系統(tǒng)20的插件 安全機制��,包括:安全發(fā)布流程、下載校驗流程和運行校驗流程����。
[0137] 參閱圖11所示,是本發(fā)明基于中間件插件框架的插件安全控制方法中插件安全 發(fā)布流程圖��。該方法基于上述的中間件插件框架����。
[0138] 步驟S401,服務(wù)端1生成一個隨機密鑰����,并利用該隨機密鑰對插件文件進行加密, 得到加密后的插件文件(如*?so文件)��。
[0139]例如����,利用 3DES(TripleDataEncryptionAlgorithm,三重數(shù)據(jù)加密算法)對插 件文件進行加密。在本實施例中���,一個插件文件代表一個插件�。
[0140] 步驟S402,服務(wù)端1對該插件文件的初始摘要內(nèi)容進行加密得到該插件文件的數(shù) 字簽名,并利用服務(wù)端的私鑰對該數(shù)字簽名進行加密�,得到加密后的數(shù)字簽名。
[0141] 具體而言���,服務(wù)端1首先利用預(yù)設(shè)的摘要生成算法對該插件文件進行計算�,如 利用哈希算法對該插件文件進行哈希運算����,得到該插件文件的初始摘要內(nèi)容(即服務(wù)端 1的本地初始摘要內(nèi)容)。然后���,服務(wù)端1利用預(yù)設(shè)的加密算法�,如MD5(MessageDigest Algorithm5,消息摘要算法第5版)加密算法��,對該初始摘要內(nèi)容進行加密得到該插件文件 的數(shù)字簽名��。
[0142] 步驟S403,利用服務(wù)端1的私鑰對該插件文件的配置參數(shù)進行加密��,得到加密后 的配置參數(shù)����。在本實施例中��,所述配置參數(shù)包括,但不限于�,插件標識符classid和版本號 等界面輸入?yún)?shù)或命令行參數(shù)。
[0143] 步驟S404,利用服務(wù)端1的私鑰對上述隨機密鑰進行加密��,得到加密后的隨機密 鑰���。
[0144] 步驟S405,將加密后的隨機密鑰��、加密后的配置參數(shù)和上述加密后的數(shù)字簽名作 為插件描述信息(如*?json文件)���,附在加密后的插件文件上(如*?so文件),生成一個 插件壓縮包(如*.zip文件)�。
[0145] 參閱圖12所示,是本發(fā)明基于中間件插件框架的插件安全控制方法中插件下載 校驗流程圖��。該方法基于上述的中間件插件框架����。
[0146] 步驟S411,當客戶端2從服務(wù)端1下載一個插件壓縮包時����,客戶端2中的插件管理 器210啟動對該插件壓縮包的校驗流程。
[0147] 如上所述�����,該插件壓縮包包括:加密后的插件文件及插件描述信息,所述插件描述 信息包括:加密后的隨機密鑰��、加密后的配置參數(shù)���、加密后的數(shù)字簽名����,所述加密后的配置 參數(shù)包括:加密后的插件標識符classid�、加密后的版本號等信息。
[0148] 步驟S412,客戶端2中的插件管理器210利用客戶端2的公鑰對加密后的隨機密 鑰進行解密����,得到解密后的隨機密鑰,即服務(wù)端1生成的隨機密鑰�����。
[0149] 步驟S413,插件管理器210利用該隨機密鑰對該加密后的插件文件進行解密�����,得 到解密后的插件文件��。
[0150] 步驟S414,插件管理器210利用與服務(wù)端1相同的摘要生成算法(即上述預(yù)設(shè)的 摘要生成算法)對該解密后的插件文件再進行一次計算����,如利用相同的