啟的文檔數(shù)量上限值為第二預(yù)設(shè)值等。
[0104] 假設(shè)所述第二預(yù)設(shè)值為5,如果該插件的文檔操作同時(shí)開啟的文檔數(shù)量小于或等 于5,且滿足第(2. 1)條件和第(2. 2)條件�,則插件框架模塊221判定該插件的文檔操作符 合預(yù)先設(shè)置的文檔操作條件,即該插件的文檔操作合法�。如果上述三個(gè)條件有一條不滿足 (如同時(shí)開啟的文檔數(shù)量大于5),則插件框架模塊221判定該插件的文檔操作不符合預(yù)先 設(shè)置的文檔操作條件��,即該插件的文檔操作不合法����。
[0105] 在本實(shí)施例中,可以通過打開的文件句柄的數(shù)量判定同時(shí)開啟的文檔數(shù)量���。例如�����, 如果同時(shí)打開的文件句柄數(shù)量為5,則判定同時(shí)開啟的文件數(shù)量為5��。
[0106] 需要說明的是,所述預(yù)先設(shè)置的文檔操作條件可以在步驟S313跟隨pluginid注 冊(cè)到插件框架模塊221的插件接口 2210中��,也可以內(nèi)置于插件的描述信息中(無需注冊(cè))����, 甚至可以一部分條件內(nèi)置于插件的描述信息中���,如不允許用戶自行更改的固定不變的條件 (如上述條件2. 1和2. 2),另一部分條件注冊(cè)到插件框架模塊221的插件接口 2210中�����,如 允許用戶自行更改的條件(如上述條件2. 3)��。
[0107] 步驟S316,插件框架模塊221向插件管理器210返回文檔操作成功的信息�����,然后繼 續(xù)執(zhí)行文檔操作�����。
[0108] 步驟S317,插件框架模塊221阻止該文檔操作����,然后向插件管理器210返回文檔操 作失敗的信息。
[0109] 參閱圖10所示���,是本發(fā)明基于中間件插件框架的插件Socket資源控制方法的主 體流程圖�。該方法基于上述的中間件插件框架��。
[0110] 步驟S321,當(dāng)客戶端2的一個(gè)插件啟動(dòng)時(shí)��,插件管理器210對(duì)該插件進(jìn)行驗(yàn)證���。例 如��,驗(yàn)證該插件的插件標(biāo)識(shí)符classid是否在插件庫220中存在����,如果存在�����,則驗(yàn)證通過��,執(zhí) 行步驟S322�����。
[0111] 步驟S322,當(dāng)該插件通過驗(yàn)證時(shí)��,插件管理器210給該插件隨機(jī)分配一個(gè)插件實(shí) 例標(biāo)識(shí)符pluginid,并建立該插件的插件標(biāo)識(shí)符classid與該插件實(shí)例標(biāo)識(shí)符pluginid的 關(guān)聯(lián)����。
[0112] 在本實(shí)施例中,所述插件實(shí)例標(biāo)識(shí)符pluginid代表一個(gè)具體的插件實(shí)例�����,該插件 實(shí)例由Web引擎211從插件單元22開始啟動(dòng)���。插件運(yùn)行期間的各API應(yīng)用程序的調(diào)用均 需攜帶pluginid通過插件管理器210映射到中間件單元21的API模塊213中���。
[0113] 步驟S323,在該插件運(yùn)行的過程中,插件單元22中的插件框架模塊221將該插件 實(shí)例標(biāo)識(shí)符pluginid注冊(cè)到插件框架模塊221的插件接口 2210中��。
[0114] 在該插件進(jìn)行Socket操作時(shí)(如連接操作)�����,其資源的申請(qǐng)將受到基于pluginid 注冊(cè)所在插件實(shí)例的預(yù)先設(shè)置的Socket操作條件控制��,符合預(yù)先設(shè)置的Socket操作條件 的插件接口可以成功的申請(qǐng)到中間件單元21的系統(tǒng)資源��,否則資源申請(qǐng)將失敗��。需要說明 的是���,插件實(shí)例標(biāo)識(shí)符pluginid在插件銷毀的同時(shí)將被銷毀��。
[0115] 步驟S324,當(dāng)該插件進(jìn)行Socket操作時(shí)����,插件框架模塊221根據(jù)預(yù)先設(shè)置的 Socket操作條件和該插件的插件實(shí)例標(biāo)識(shí)符,監(jiān)測(cè)該插件的Socket操作�����。
[0116] 舉例而言�,假設(shè)步驟S322隨機(jī)分配的插件實(shí)例標(biāo)識(shí)符pluginid為1314,則插件框 架模塊221監(jiān)測(cè)pluginid為1314的插件實(shí)例的Socket操作是否符合預(yù)先設(shè)置的Socket 操作條件。
[0117] 步驟S325,插件框架模塊221判斷該插件的Socket操作是否符合預(yù)先設(shè)置的 Socket操作條件���。如果符合預(yù)先設(shè)置的Socket操作條件����,則執(zhí)行步驟S326;如果不符合預(yù) 先設(shè)置的Socket操作條件����,則執(zhí)行步驟S327。
[0118] 舉例而言�����,在本實(shí)施例中,所述預(yù)先設(shè)置的Socket操作條件包括:(3. 1)Socket連 接第一次發(fā)送的數(shù)據(jù)包含自定義頭部信息(3. 2)Socket連接的目的地址為指定的復(fù)數(shù)個(gè) IP地址(如運(yùn)營(yíng)商服務(wù)器的IP地址)���;(3. 3)同時(shí)開啟的Socket連接上限值為第三預(yù)設(shè) 值等。
[0119] 假設(shè)所述第三預(yù)設(shè)值為3,如果該插件的Socket操作同時(shí)開啟的Socket連接小于 或等于3,且滿足第(3. 1)條件和第(3. 2)條件����,則插件框架模塊221判定該插件的Socket操作符合預(yù)先設(shè)置的Socket操作條件,即該插件的Socket操作合法���。如果上述三個(gè)條件有 一條不滿足(如同時(shí)開啟的Socket連接大于3)����,則插件框架模塊221判定該插件的Socket 操作不符合預(yù)先設(shè)置的Socket操作條件��,即該插件的Socket操作不合法�。
[0120] 需要說明的是,所述預(yù)先設(shè)置的Socket操作條件可以在步驟S323跟隨pluginid 注冊(cè)到插件框架模塊221的插件接口 2210中�,也可以內(nèi)置于插件的描述信息中(無需注 冊(cè)),甚至可以一部分條件內(nèi)置于插件的描述信息中�����,如不允許用戶自行更改的固定不變的 條件(如上述條件3. 1)����,另一部分條件注冊(cè)到插件框架模塊221的插件接口 2210中�����,如允 許用戶自行更改的條件(如上述條件3. 2和3. 3)��。
[0121] 步驟S326,插件框架模塊221向插件管理器210返回Socket操作成功的信息�����,然 后繼續(xù)執(zhí)行Socket操作�����。
[0122] 步驟S327,插件框架模塊221阻止該Socket操作��,然后向插件管理器210返回 Socket操作失敗的信息�����。
[0123] 以上圖8至圖10的描述具體介紹了插件單元22中的插件框架模塊221根據(jù)插件 實(shí)例標(biāo)識(shí)符控制插件內(nèi)存操作����、文檔操作����、及Socket操作的資源控制方法��,可以理解的是����, 其他插件操作也可以參考上述資源控制方法���,方法是:預(yù)先設(shè)置相應(yīng)的插件操作條件,并根 據(jù)預(yù)先設(shè)置的插件操作條件����,監(jiān)測(cè)插件的相應(yīng)操作。
[0124] 以下結(jié)合圖11至圖13的描述具體介紹所述中間件插件框架設(shè)計(jì)系統(tǒng)20的插件 安全機(jī)制����,包括:安全發(fā)布流程、下載校驗(yàn)流程和運(yùn)行校驗(yàn)流程��。
[0125] 參閱圖11所示�����,是本發(fā)明基于中間件插件框架的插件安全控制方法中插件安全 發(fā)布流程圖���。該方法基于上述的中間件插件框架���。
[0126] 步驟S401����,服務(wù)端1生成一個(gè)隨機(jī)密鑰�,并利用該隨機(jī)密鑰對(duì)插件文件進(jìn)行加密, 得到加密后的插件文件(如*?so文件)���。
[0127]例如�����,利用 3DES(TripleDataEncryptionAlgorithm,三重?cái)?shù)據(jù)加密算法)對(duì)插 件文件進(jìn)行加密�。在本實(shí)施例中�����,一個(gè)插件文件代表一個(gè)插件��。
[0128] 步驟S402,服務(wù)端1對(duì)該插件文件的初始摘要內(nèi)容進(jìn)行加密得到該插件文件的數(shù) 字簽名���,并利用服務(wù)端的私鑰對(duì)該數(shù)字簽名進(jìn)行加密���,得到加密后的數(shù)字簽名����。
[0129] 具體而言��,服務(wù)端1首先利用預(yù)設(shè)的摘要生成算法對(duì)該插件文件進(jìn)行計(jì)算�,如 利用哈希算法對(duì)該插件文件進(jìn)行哈希運(yùn)算,得到該插件文件的初始摘要內(nèi)容(即服務(wù)端 1的本地初始摘要內(nèi)容)���。然后,服務(wù)端1利用預(yù)設(shè)的加密算法���,如MD5(MessageDigest Algorithm5,消息摘要算法第5版)加密算法�,對(duì)該初始摘要內(nèi)容進(jìn)行加密得到該插件文件 的數(shù)字簽名����。
[0130] 步驟S403,利用服務(wù)端1的私鑰對(duì)該插件文件的配置參數(shù)進(jìn)行加密,得到加密后 的配置參數(shù)�����。在本實(shí)施例中����,所述配置參數(shù)包括��,但不限于���,插件標(biāo)識(shí)符classid和版本號(hào) 等界面輸入?yún)?shù)或命令行參數(shù)。
[0131] 步驟S404,利用服務(wù)端1的私鑰對(duì)上述隨機(jī)密鑰進(jìn)行加密�����,得到加密后的隨機(jī)密 鑰�����。
[0132] 步驟S405,將加密后的隨機(jī)密鑰����、加密后的配置參數(shù)和上述加密后的數(shù)字簽名作 為插件描述信息(如*?json文件),附在加密后的插件文件上(如*?so文件)�����,生成一個(gè) 插件壓縮包(如*.zip文件)��。
[0133] 參閱圖12所示����,是本發(fā)明基于中間件插件框架的插件安全控制方法中插件下載 校驗(yàn)流程圖�����。該方法基于上述的中間件插件框架���。
[0134] 步驟S411,當(dāng)客戶端2從服務(wù)端1下載一個(gè)插件壓縮包時(shí)���,客戶端2中的插件管理 器210啟動(dòng)對(duì)該插件壓縮包的校驗(yàn)流程����。
[0135] 如上所述�����,該插件壓縮包包括:加密后的插件文件及插件描述信息����,所述插件描述 信息包括:加密后的隨機(jī)密鑰�、加密后的配置參數(shù)、加密后的數(shù)字簽名�����,所述加密后的配置 參數(shù)包括:加密后的插件標(biāo)識(shí)符classid、加密后的版本號(hào)等信息��。
[0136] 步驟S412,客戶端2中的插件管理器210利用客戶端2的公鑰對(duì)加密后的隨機(jī)密 鑰進(jìn)行解密��,得到解密后的隨機(jī)密鑰�,即服務(wù)端1生成的隨機(jī)密鑰。
[0137] 步驟S413,插件管理器210利用該隨機(jī)密鑰對(duì)該加密后的插件文件進(jìn)行解密�����,得 到解密后的插件文件���。
[0138] 步驟S414,插件管理器210利用與服務(wù)端1相同的摘要生成算法(即上述預(yù)設(shè)的 摘要生成算法)對(duì)該解密后的插件文件再進(jìn)行一次計(jì)算���,如利用相同的哈希算法對(duì)該解密 后的插件文件再進(jìn)行一次哈希運(yùn)算,得到一個(gè)新的摘要內(nèi)容(即客戶端的摘要內(nèi)容)�����。
[0139] 步驟S415,插件管理器210