一種控制瀏覽器插件安裝的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是指一種控制瀏覽器插件安裝的方法。
【背景技術(shù)】
[0002]瀏覽器插件技術(shù)為我們提供了多種有特色的，方便的，原始瀏覽器不具備的功能，但同時(shí)，不受控制的安裝插件的行為又會(huì)導(dǎo)致大量的廣告插件，間諜插件，病毒插件等的肆意橫行。其次，插件的存儲(chǔ)以及下載過程中因缺少必要的安全措施，使得其存在大量的安全隱患，很容易出現(xiàn)插件被篡改的現(xiàn)象。另一方面，因?yàn)椴寮绦蛴刹煌陌l(fā)行商發(fā)行，其技術(shù)水平也良莠不齊，插件程序很可能與其它運(yùn)行中的程序發(fā)生沖突，從而導(dǎo)致諸如各種頁面錯(cuò)誤，運(yùn)行時(shí)間錯(cuò)誤，大量占用內(nèi)存等等現(xiàn)象，阻塞了正常瀏覽，降低了瀏覽器的效率。
[0003]目前，瀏覽器通過兩種方式試圖解決這一問題，方式一，直接禁用插件的安裝。方式二，瀏覽器廠商建立自己的插件商店，使用戶可以選擇經(jīng)過瀏覽器廠商認(rèn)證的插件安裝。
[0004]但是現(xiàn)有技術(shù)中，存在如下問題:用戶需要手工查找并安裝插件，缺少便利性，并且插件下載時(shí)隨意下載，沒有安全保證，存在比較大的安全隱患。

【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明的主要目的在于提供了一種控制瀏覽器插件安裝的方法，在瀏覽器需要安裝插件時(shí)，在插件下載時(shí)增加了通過智能密鑰對(duì)用戶進(jìn)行身份認(rèn)證，提高了終端系統(tǒng)的安全性，身份認(rèn)證通過后根據(jù)智能密鑰所提供的標(biāo)識(shí)信息自動(dòng)確定出要下載安裝的插件，提高了插件下載安裝的便利性，克服了現(xiàn)有技術(shù)中，插件下載時(shí)隨意下載，沒有安全保證，存在比較大的安全隱患;并且用戶需要手工查找并安裝插件，缺少便利性的缺陷。
[0006]本發(fā)明實(shí)施例中提供一種控制瀏覽器插件安裝的方法，其特征在于，包括:
[0007]A、判斷需要安裝插件時(shí)，根據(jù)終端連接的智能密鑰對(duì)用戶進(jìn)行身份認(rèn)證；
[0008]B、所述身份認(rèn)證通過后根據(jù)所述智能密鑰所提供的標(biāo)識(shí)信息確定出插件；
[0009]C、下載所述插件后安裝。
[0010]由上，在插件下載時(shí)增加了身份認(rèn)證，通過智能密鑰對(duì)用戶進(jìn)行身份認(rèn)證，提高了系統(tǒng)的安全性，在身份認(rèn)證通過后根據(jù)智能密鑰所提供的標(biāo)識(shí)信息自動(dòng)確定出要下載安裝的插件，提高了插件下載安裝時(shí)的便利性。
[0011]優(yōu)選的，步驟B所述根據(jù)所述智能密鑰所提供的標(biāo)識(shí)信息確定出插件的步驟包括:
[0012]根據(jù)智能密鑰的PID/VID確定出匹配的應(yīng)用平臺(tái)的插件。
[0013]由上，由于PID/VID可以唯一標(biāo)識(shí)一個(gè)設(shè)備，因此可以用來判斷此設(shè)備屬于哪個(gè)廠家，應(yīng)用于哪家銀行的網(wǎng)銀平臺(tái)等，因此，根據(jù)智能密鑰的PID/VID可以自動(dòng)確定出所要下載的插件，提高插件下載的便利性。
[0014]優(yōu)選的，所述確定出插件的步驟還包括:
[0015]根據(jù)所述終端操作系統(tǒng)類型和/或所述瀏覽器類型確定要下載的插件的版本。
[0016]由上，通過確定所需下載的插件適用于所述終端操作系統(tǒng)和所述終端瀏覽器，克服了現(xiàn)有技術(shù)中用戶為使用某些功能，需要下載不同的瀏覽器，只為能安裝某些只在此瀏覽器商店下提供的插件，對(duì)瀏覽器的使用產(chǎn)生了局限的缺陷，提高了瀏覽器的擴(kuò)展性和功能性。
[0017]優(yōu)選的，所述確定出插件的步驟還包括:
[0018]所述插件還包括不同安全級(jí)別的安全插件；
[0019]確定出終端當(dāng)前的安全級(jí)別，并據(jù)此來確定出要下載的該安全級(jí)別對(duì)應(yīng)的所述安全插件。
[0020]由上，由于不同的終端對(duì)插件的安全性高低的要求不同，將安全插件設(shè)置為不同的安全級(jí)別，有利于優(yōu)化資源配置；同時(shí)，可以根據(jù)終端當(dāng)前的安全級(jí)別，下載的該安全級(jí)別對(duì)應(yīng)的安全插件，有利于保證終端系統(tǒng)的安全性。
[0021 ]優(yōu)選的，步驟C還包括:根據(jù)所述智能密鑰對(duì)所下載的插件進(jìn)行解密的步驟。
[0022]由上，使用智能密鑰將下載的插件解密為相應(yīng)的可識(shí)別的插件格式，有利于后續(xù)的安裝和運(yùn)行。
[0023]優(yōu)選的，步驟C后還包括:判斷所安裝的插件是否在配置的白名單內(nèi)，以確定是否在所述瀏覽器中運(yùn)行所述插件。
[0024]由上，通過對(duì)安裝后的插件進(jìn)行白名單認(rèn)證，進(jìn)一步確定是否在所述瀏覽器中運(yùn)行所述插件，克服了傳統(tǒng)方式下載后的插件可以隨意運(yùn)行所導(dǎo)致的無法防范插件在運(yùn)行時(shí)下載非法程序或者惡意代碼時(shí)的缺陷，提高了系統(tǒng)的安全性。
[0025]優(yōu)選的，判斷所安裝的插件未配置在白名單內(nèi)時(shí)，還包括:所述插件運(yùn)行在為其創(chuàng)建的外部沙箱中。
[0026]由上，未通過認(rèn)證的插件將只能在沙箱中運(yùn)行，以此保證系統(tǒng)的安全性。
[0027]優(yōu)選的，步驟C所述下載為從存儲(chǔ)于云端的插件中心進(jìn)行下載。
[0028]由上，所述插件中心存儲(chǔ)有適用于不同終端操作系統(tǒng)和不同終端瀏覽器的插件，方便使用時(shí)進(jìn)行下載，提高了便利性。
[0029]由上可以看出，本申請(qǐng)實(shí)施例在插件下載時(shí)增加了身份認(rèn)證，通過智能密鑰對(duì)用戶進(jìn)行身份認(rèn)證，提高了終端系統(tǒng)的安全性，身份認(rèn)證通過后根據(jù)智能密鑰所提供的標(biāo)識(shí)信息自動(dòng)確定出要下載安裝的插件，提高了插件下載安裝的便利性，克服了現(xiàn)有技術(shù)中，插件下載時(shí)隨意下載，沒有安全保證，存在比較大的安全隱患;并且用戶需要手工查找并安裝插件，缺少便利性的缺陷。
【附圖說明】
[0030]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0031]圖1為本發(fā)明實(shí)施例提供的一種控制瀏覽器插件安裝的方法流程示意圖。
【具體實(shí)施方式】
[0032]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0033]為克服現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供了一種控制瀏覽器插件安裝的方法，在插件下載時(shí)通過智能密鑰對(duì)用戶進(jìn)行身份認(rèn)證，提高了終端系統(tǒng)的安全性，身份認(rèn)證通過后根據(jù)智能密鑰所提供的標(biāo)識(shí)信息自動(dòng)確定出要下載安裝的插件，提高了插件下載安裝的便利性。
[0034]如圖1所示，為本發(fā)明實(shí)施例中提供的一種控制瀏覽器插件安裝的方法流程示意圖，所述方法包括:
[0035]SlOl，創(chuàng)建插件中心。
[0036]在一個(gè)具體的實(shí)現(xiàn)過程中，創(chuàng)建一個(gè)基于云端的插件中心，所述插件中心存儲(chǔ)有適用于各種不同終端操作系統(tǒng)和不同終端瀏覽器的網(wǎng)銀類的插件，可以根據(jù)終端操作系統(tǒng)和終端瀏覽器的類型，選擇相適應(yīng)的插件，方便插件下載時(shí)使用，并且插件在云端存儲(chǔ)時(shí)以特殊格式加密存儲(chǔ)，保證了插件存儲(chǔ)的安