專利名稱:移動終端中的插件調(diào)用安全驗證方法及裝置����、移動終端的制作方法
技術領域:
本發(fā)明涉及移動通信領域�,更為具體地,涉及一種移動終端瀏覽器中的插件調(diào)用安全驗證方法及裝置���,以及一種具有該插件調(diào)用安全驗證裝置的移動終端�����。
背景技術:
插件是計算機軟件中的一種特殊程序�����,它不能單獨執(zhí)行����,而必須依賴于某個軟件�。很多軟件都具有插件,由于插件具有小而精的特點����,并且能夠?qū)崿F(xiàn)軟件本身不具有的功能,因此在軟件上得到很廣泛的應用��。比如,在IE中�,在安裝相關的插件后,WEB瀏覽器能夠直接調(diào)用插件程序��,用于處理特定類型的文件����。
目前,在利用移動終端進行網(wǎng)頁瀏覽時���,當在網(wǎng)頁頁面上調(diào)用插件時,比如調(diào)用flash插件時��,由于插件本身可能被病毒或者黑客替換�����,所調(diào)起的插件可能會和本來需要調(diào)起的插件不同����,這樣可能會使得用戶隱私數(shù)據(jù)遭受竊取,由此導致用戶的重要數(shù)據(jù)泄露甚至造成用戶財產(chǎn)損失��。這個問題已經(jīng)被廣泛認知��。因此,在調(diào)用插件時��,需要對插件進行安全驗證���。對于插件安全驗證�����,目前只能在業(yè)務層面由網(wǎng)站本身進行插件的數(shù)據(jù)簽名驗證��,而對于通用插件(或稱第三方插件)��,瀏覽器并沒有統(tǒng)一的插件安全校驗機制來進行安全驗證���,從而導致惡意插件到處流行。一旦用戶點擊這類惡意插件�,就會造成用戶的重要信息泄露。由于移動終端和用戶個人身份直接聯(lián)系����,因此,惡意插件對移動終端造成的危害比個人PC更大���。
發(fā)明內(nèi)容
鑒于上述問題���,本發(fā)明的一個目的在于提供一種移動終端瀏覽器中的插件調(diào)用安全驗證方法及裝置��,其能夠在插件調(diào)用時進行安全驗證���,從而保證每個被調(diào)用的插件是安全且合法的。本發(fā)明的另一目的在于提供一種包括上述插件調(diào)用安全驗證裝置的移動終端����。根據(jù)本發(fā)明的一個方面,提供了一種移動終端瀏覽器的插件調(diào)用安全驗證方法����,包括在檢測到對插件執(zhí)行期望調(diào)用的操作后,從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名�;將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證�,所述移動終端中預先存儲的插件ID和簽名是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的;根據(jù)比對驗證結(jié)果�,對該插件進行插件調(diào)用處理,其中�,在所獲取的插件ID以及簽名都正確時,調(diào)用該插件�����;在所獲得的插件ID正確但簽名不正確時,不調(diào)用該插件同時提示進行插件更新��;以及在所獲取的插件ID不正確時��,鏈接到插件管理服務器來對插件調(diào)用進行在線驗證���。在上述方面的一個或多個示例中����,在所獲取的插件ID不正確時�,鏈接到插件管理服務器進行在線驗證可以包括將所獲取的插件ID和簽名發(fā)送給插件管理服務器,以供在插件管理服務器中�����,將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗���;根據(jù)插件管理服務器返回的比對校驗結(jié)果���,對該插件進行插件調(diào)用處理,其中�����,在比對校驗結(jié)果表明所獲取的插件ID不正確時,向用戶發(fā)出告警信息�,在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時,不調(diào)用該插件并且提示進行插件更新���,以及在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時�,調(diào)用該插件���。在上述方面的一個或多個示例中��,移動終端中預先存儲的插件ID和簽名通過下述方式下載在所述插件配置服務器準備好常用插件ID和簽名后����,所述插件配置服務器定期詢問所述移動終端是否需要插件ID和簽名�����;以及在所述移動終端需要插件ID和簽名時���,所述插件配置服務器將準備好的常用插件ID和簽名下發(fā)給所述移動終端。在上述方面的一個或多個示例中�,所述移動終端中預先存儲的插件ID和簽名通過如下方式下載所述移動終端查詢所述插件配置服務器中是否存在新的插件ID和簽名;以及在存在新的插件ID和簽名時,所述插件配置服務器向所述移動終端下發(fā)該新的插件 ID和簽名�����。 在上述方面的一個或多個示例中���,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時�����,還下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串��,并且�����,在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前���,所述方法還包括按照與所述加密算法對應的解密算法,對所下發(fā)的簽名驗證串進行驗證����;以及在驗證成功時,執(zhí)行所述比對驗證���,以及在驗證失敗時�����,不執(zhí)行所述比對驗證并且提示進行插件更新����。根據(jù)本發(fā)明的另一方面,提供了一種移動終端瀏覽器的插件調(diào)用安全驗證裝置���,包括插件ID和簽名獲取單元���,用于在檢測到對插件執(zhí)行期望調(diào)用的操作后,從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名��;比對驗證單元����,用于將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證,所述移動終端中預先存儲的插件ID和簽名是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的���;插件調(diào)用處理單元��,用于根據(jù)比對驗證結(jié)果�����,對該插件進行插件調(diào)用處理����,其中�����,在所獲取的插件ID以及簽名都正確時�����,所述插件調(diào)用處理單元調(diào)用該插件����,在所獲得的插件ID正確但簽名不正確時,所述插件調(diào)用處理單元不調(diào)用該插件同時提示進行插件更新�����,以及在所獲取的插件ID不正確時��,所述插件調(diào)用處理單元鏈接到插件管理服務器來對插件調(diào)用進行在線驗證����。在上述方面的一個或多個示例中�,在所獲取的插件ID不正確時��,所述插件調(diào)用處理單元還包括發(fā)送模塊����,用于將所獲取的插件ID和簽名發(fā)送給插件管理服務器,以供在插件管理服務器中將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗�;以及接收模塊,用于接收插件管理服務器返回的比對校驗結(jié)果����,其中,在接收到比對校驗結(jié)果后�,所述插件調(diào)用處理單元根據(jù)插件管理服務器返回的比對校驗結(jié)果,對該插件進行插件調(diào)用處理��,其中����,在比對校驗結(jié)果表明所獲取的插件ID不正確時,所述插件調(diào)用處理單元向用戶發(fā)出告警信息���,在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時����,所述插件調(diào)用處理單元不調(diào)用該插件并且提示進行插件更新,以及在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時���,所述插件調(diào)用處理單元調(diào)用該插件。在上述方面的一個或多個示例中���,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時�,還下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串��,并且��,所述插件調(diào)用安全驗證裝置還可以包括簽名驗證串驗證單元�����,用于在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前���,按照與所述加密算法對應的解密算法���,對所下發(fā)的簽名驗證串進行驗證,其中�,在驗證成功時�,所述比對驗證單元執(zhí)行所述比對驗證�����,以及在驗證失敗時����,所述比對驗證單元不執(zhí)行所述比對驗證并且提示進行插件更新。根據(jù)本發(fā)明的另一方面����,提供了一種移動終端,包括如上所述的插件調(diào)用安全驗證裝置���。利用上述插件調(diào)用安全驗證方法及裝置�,可以大大增加瀏覽器在調(diào)用插件時的安全性�,使得用戶在可以方便地享受到插件帶來的自由及方便功能的同時,避免由于惡意插件的攻擊而造成的損失�。為了實現(xiàn)上述以及相關目的,本發(fā)明的一個或多個方面包括后面將詳細說明并在權利要求中特別指出的特征��。下面的說明以及附圖詳細說明了本發(fā)明的某些示例性方面��。然而,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式�。此外,本發(fā)明·旨在包括所有這些方面以及它們的等同物����。
根據(jù)下述參照附圖進行的詳細描述,本發(fā)明的上述和其他目的�、特征和優(yōu)點將變得更加顯而易見。在附圖中圖I示出了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證方法的流程圖�;圖2示出了圖I中的在插件管理服務器上進行在線驗證的過程的流程圖�����;圖3示出了插件配置服務器向移動終端下發(fā)插件ID和簽名的一個示例的示意圖�����;圖4示出了插件配置服務器向移動終端下發(fā)插件ID和簽名的另一示例的示意圖�;圖5A到示出了用戶在移動終端上使用銀聯(lián)支付插件進行付款支付時插件調(diào)用安全驗證的各個過程的示意圖;圖6示出了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證裝置的方框示意圖�;和圖7示出了具有根據(jù)本發(fā)明的插件調(diào)用安全驗證裝置的移動終端的方框示意圖。在所有附圖中相同的標號指示相似或相應的特征或功能�。
具體實施例方式下面描述本公開的各個方面。應該明白的是�,本文的教導可以以多種多樣形式具體體現(xiàn),并且在本文中公開的任何具體結(jié)構(gòu)、功能或兩者僅僅是代表性的����。基于本文的教導�����,本領域技術人員應該明白的是�����,本文所公開的一個方面可以獨立于任何其它方面實現(xiàn)����,并且這些方面中的兩個或多個方面可以按照各種方式組合。例如�,可以使用本文所闡述的任何數(shù)目的方面,實現(xiàn)裝置或?qū)嵺`方法����。另外,可以使用其它結(jié)構(gòu)��、功能���、或除了本文所闡述的一個或多個方面之外或不是本文所闡述的一個或多個方面的結(jié)構(gòu)和功能��,實現(xiàn)這種裝置或?qū)嵺`這種方法�。此外,本文所描述的任何方面可以包括權利要求的至少一個元素����。
下面將參照附圖描述本發(fā)明的各個實施例。圖I示出了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證方法的流程圖����。當用戶期望調(diào)用移動終端的瀏覽器上的插件時,用戶通常會對該插件執(zhí)行期望調(diào)用(即��,啟動)的操作�,例如��,用戶點擊該插件�����。在用戶對該插件執(zhí)行完期望調(diào)用的操作后�,如圖I所述,當在移動終端瀏覽器上檢測到對該插件執(zhí)行期望調(diào)用的操作(比如點擊該插件)后�����,在步驟S110,從移動終端瀏覽器中的插件管理器中獲取該插件的插件ID和簽名�����。這里��,插件管理器是移動終端中的一種程序管理器�����,用于對各程序(比如�����,插件)的安裝�����、系統(tǒng)注冊��、啟動及卸載等進行管理�����。本領域技術人員公知的是,當在移動終端的操作系統(tǒng)中安裝插件后�����,插件管理器可以通過調(diào)用移動終端操作系統(tǒng)提供的系統(tǒng)API獲取該插件的插件ID和簽名信息���。具體地�����,在移動終端的操作系統(tǒng)中����,每個應用的安裝都必須有一個應用名稱���,該名稱用來被操作系統(tǒng)識別并在移動終端本地進行注冊����,以便在下次用戶啟動應用時��,操作系統(tǒng)知道用戶要開啟的是哪個應用��,該注冊名稱即為應用的軟件ID�,放在插件上講,就是插件ID (比如UC瀏覽器的產(chǎn)品名是“UC瀏覽器”����,但其系統(tǒng)組成軟件ID為com. UCMobiIe)0而插件簽名,是移動終端系統(tǒng)廠商為規(guī)范移動終端系統(tǒng)中應用的管理����,在軟件開發(fā)者開發(fā)應用時需要向移動終端系統(tǒng)廠商申請獲得的一個準入許可,該許可在不同的移動終端系統(tǒng)中表現(xiàn)的形式不同(比如諾基亞給出的是一串10位的16進制字符串�����;google給出的是一個加密文件�;蘋果給出的兩個數(shù)字證書文件),該應用的簽名必須內(nèi)置于應用的開發(fā)過程中����,并始終攜帶,且該簽名是唯一的���,可被讀取但不可被復制的(只有申請者本身才能解密并寫入簽名)�����,所以����,插件管理器(應用管理器)可以讀取插件的簽名。當從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名后��,在步驟S120����,將所獲取的該插件的插件ID和簽名信息與移動終端中預先存儲的插件ID和簽名信息進行比對驗證。這里����,所述移動終端預先存儲的插件ID和簽名信息通常是移動終端瀏覽器最常用的一個或多個插件的插件ID和簽名信息,并且存儲在移動終端的本地存儲器(t匕如�,緩存)中。此外�����,所述移動終端瀏覽器中預先存儲的插件ID和簽名信息是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的�����。如何從插件配置服務器向移動終端下發(fā)插件ID和簽名信息將在下面參照圖3和圖4進行具體描述�。在將所獲取的該插件的插件ID和簽名信息與移動終端中預先存儲的插件ID和簽名信息進行比對驗證后����,將根據(jù)比對驗證結(jié)果����,對該插件進行插件調(diào)用處理�����。具體地���,在步驟S140���,判斷所獲取的插件的插件ID是否與移動終端中預先存儲的插件中的一個插件的插件ID相同。如果所獲取的插件的插件ID與移動終端預先存儲的任何一個插件的插件ID都不相同�,S卩,步驟S140的判斷結(jié)果為否��,則流程繼續(xù)到步驟S160���,鏈接到插件管理服務器來對插件調(diào)用進行在線驗證�。圖2示出了圖I中的在插件管理服務器上進行在線驗證的過程的流程圖����。如圖2所示�,在判斷出所獲取的插件的插件ID與移動終端中預先存儲的任何一個插件的插件ID都不相同時���,在步驟S161�����,移動終端向插件管理服務器發(fā)送所獲取的插件的插件ID和簽名�。在接收到移動終端發(fā)送的插件ID和簽名后���,在步驟S163�,插件管理服務器將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗����。這里,插件管理服務器是一種后臺服務器��,用于管理插件相關信息��。
然后�,在步驟S165,向移動終端返回比對校驗結(jié)果��。例如,當所接收的插件ID與事先錄入到插件管理服務器中的所有插件的插件ID都不同時�,向移動終端返回表明插件ID不正確的比對校驗結(jié)果�����,例如����,可以采用數(shù)值O表示,S卩�,向移動終端返回數(shù)值0,這說明所獲取的插件不在插件管理服務器的管理范圍之內(nèi)���。當所接收的插件ID與事先錄入到插件管理服務器中的一個插件的插件ID相同���,但對應的簽名不相同時,向移動終端返回表明插件ID正確但簽名不正確的比對校驗結(jié)果��,例如����,可以采用數(shù)值I表示,即��,向移動終端返回數(shù)值1,這說明插件在插件管理服務器中登記過�,但是簽名不對,屬于不合法插件��。當所接收的插件ID與事先錄入到插件管理服務器中的一個插件的插件ID相同����,并且所獲取的簽名也與事先錄入到插件管理服務器中的對應簽名也相同時,向移動終端返回表明插件ID和簽名都正確的比對校驗結(jié)果�,例如,可以采用數(shù)值2表示�,S卩,向移動終端返回數(shù)值2���,這說明插件ID和簽名都正確�,通過了插件調(diào)用安全驗證�����。接著�,在步驟S167,根據(jù)插件管理服務器返回的比對校驗結(jié)果��,對該插件進行插件調(diào)用處理����,具體地�����,在所返回的比對校驗結(jié)果表明所獲取的插件ID不正確時�,向用戶發(fā)出·告警信息��,例如�����,通過對話框向用戶提示風險��?����;蛘?��,在用戶發(fā)出告警信息的同時,將該插件設置為可以通過用戶手動確認后進行調(diào)用�����。在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時,強制不調(diào)用該插件并且提示進行插件更新�����,例如��,提示用戶到插件管理服務器下載具有與插件ID相符的正確簽名的插件�����。在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時���,調(diào)用該插件給用戶使用��。在上述移動終端的本地校驗中�����,如果所獲取的插件的插件ID與移動終端預先存儲的一個插件的插件ID相同�����,即步驟S140的判斷結(jié)果為是��,則流程進行到步驟S150����。在步驟S150,判斷所獲取的簽名是否和移動終端中存儲的與所獲取的插件相同的插件的對應簽名相同�。如果相同,則表明簽名正確��,流程進行到步驟S180�����,在步驟S180�,調(diào)用該插件給用戶使用���。如果不相同���,則表明簽名不正確,流程進行到步驟S170���。在步驟S170�����,不調(diào)起該插件�,并且提示用戶到插件管理服務器中下載具有與插件ID相符的正確簽名的插件。如上參照圖I和圖2描述了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證過程的流程圖���。在本發(fā)明的另一實施例中��,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時����,還可以下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串���,例如�,下發(fā)使用RSA私鑰進行加密后生成的簽名驗證串�。在這種情況下,所述方法還可以包括在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前��,即在步驟S120之前�,按照與所述加密算法對應的解密算法,對所下發(fā)的簽名驗證串進行驗證���,例如�����,在使用RSA私鑰進行加密的情況下�,在移動終端,使用RSA公鑰對簽名驗證串進行驗證���。并且�����,在對簽名驗證串的驗證成功時����,執(zhí)行上述比對驗證�����,而在對簽名驗證串的驗證失敗時�����,不執(zhí)行所述比對驗證并且提示進行插件更新����,如同圖I中的插件ID正確但簽名不正確的情形��。使用RSA加密算法對插件簽名進行加密的好處是第一��,防止在將插件簽名通過網(wǎng)絡傳輸給瀏覽器的過程中插件簽名被惡意竊取�;第二,起到互相進行身份認證的作用�����。此外��,在進行在線驗證時����,還可以在移動終端設置計時器,用于對從移動終端向插件管理服務器發(fā)送所獲取的插件ID和簽名起�����,到接收到插件管理服務器返回的比對校驗結(jié)果的時間進行計時���。并且����,將計時器的計時時間與預先設置的閾值進行比較�,如果超過閾值,即安全校驗超時,則確定安全校驗失敗����,并且由移動終端瀏覽器重新發(fā)起在線驗證。圖3示出了插件配置服務器向移動終端下發(fā)插件ID和簽名的一個示例的示意圖��。如圖3所示����,在步驟S310,首先在插件配置服務器中準備好移動終端瀏覽器最常用的插件的插件ID和對應簽名����。然后,在S320���,在移動終端和插件配置服務器之間建立握手協(xié)議����。在建立起握手協(xié)議后���,在步驟S330,插件配置服務器定期詢問移動終端是否需要插件ID和簽名���。如果移動終端需要插件ID和簽名�,則移動終端向插件配置服務器發(fā)送需要插件ID和簽名的應答(步驟S340)。在接收到移動終端發(fā)送的應答后�,在步驟S350,插件配置服務器將準備好的插件ID和簽名發(fā)送給移動終端���。接著���,在步驟S360,移動終端在本地緩存中存儲所接收的插件ID和簽名����。圖4示出了插件配置服務器向移動終端下發(fā)插件ID和簽名的另一示例的示意圖。如圖4所示�����,在步驟S410�����,移動終端向插件配置服務器發(fā)送關于在插件配置服務器中是否存在新的插件ID和簽名的詢問請求���。在接收到詢問請求后���,在步驟S420�����,插件配置服務器確定是否存在新的插件ID和簽名�。在不存在新的插件ID和簽名時�����,不向移動終端下發(fā)插 件ID和簽名(步驟S450)�����。當存在新的插件ID和簽名時���,在步驟S430��,向移動終端發(fā)送新的插件ID和簽名���。接著,在步驟S440�,移動終端利用所接收的新的插件ID和簽名進行更新并存儲。圖5A到示出了用戶在移動終端上使用銀聯(lián)支付插件進行付款支付時插件調(diào)用安全驗證的各個過程的示意圖�����。圖5A示出了用戶在移動終端上準備使用銀聯(lián)支付插件進行付款支付時的情形��。用戶在點擊插件支付按鈕進行支付�,還沒有進行插件調(diào)起操作時,移動終端瀏覽器自動讀取該插件在插件管理器中的簽名驗證信息(在symbian系統(tǒng)下為uid����,在android系統(tǒng)下為程序簽名)����,然后與移動終端中存儲或者插件管理服務器中登記的信息進行比對校驗。在比對校驗過程中��,所傳輸?shù)男畔⑼ㄟ^RSA128位二次加密��,確保數(shù)據(jù)安全���,如圖5B所示。如果比對校驗通過��,則向用戶提示并顯示該插件的所屬來源公司����,如圖5C所示���。接著����,如圖所示�,調(diào)起該銀聯(lián)支付插件并且進行付款支付��。如上參照圖I到圖描述了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證方法的流程圖。本發(fā)明的上述移動終端瀏覽器的插件調(diào)用安全驗證方法,可以采用軟件實現(xiàn)�����,也可以采用硬件實現(xiàn)��,或采用軟件和硬件組合的方式實現(xiàn)����。圖6示出了根據(jù)本發(fā)明的移動終端瀏覽器的插件調(diào)用安全驗證裝置600的方框示意圖。如圖6所示,插件調(diào)用安全驗證裝置600包括插件ID和簽名獲取單元610����、比對驗證單元620和插件調(diào)用處理單元630。插件ID和簽名獲取單元610用于在檢測到對插件執(zhí)行期望調(diào)用的操作后�����,從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名����。比對驗證單元620用于將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證,所述移動終端中預先存儲的插件ID和簽名是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的����。此外,所述預先存儲的插件ID和簽名通常是移動終端瀏覽器最常用的一個或多個插件的插件ID和對應簽名��。插件調(diào)用處理單元630用于根據(jù)比對驗證結(jié)果�����,對該插件進行插件調(diào)用處理�����,其中����,在所獲取的插件ID以及簽名都正確時,所述插件調(diào)用處理單元調(diào)用該插件,在所獲得的插件ID正確但簽名不正確時��,所述插件調(diào)用處理單元不調(diào)用該插件�����,同時提示進行插件更新�,以及在所獲取的插件ID不正確時,所述插件調(diào)用處理單元鏈接到插件管理服務器來對插件調(diào)用進行在線驗證���。此外,在所獲取的插件ID不正確時����,所述插件調(diào)用處理單元630還可以包括發(fā)送模塊(未示出),用于將所獲取的插件ID和簽名發(fā)送給插件管理服務器����,以供在插件管理服務器中將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗;以及接收模塊(未示出)�,用于接收插件管理服務器返回的驗證結(jié)果,其中�����,在接收到所述插件管理服務器返回的比對校驗結(jié)果后����,所述插件調(diào)用處理單元630根據(jù)插件管理服務器返回的比對校驗結(jié)果����,對該插件進行插件調(diào)用處理��。具體地�����,在比對校驗結(jié)果表明所獲取的插件ID不正確時��,所述插件調(diào)用處理單元向用戶發(fā)出告警信息�,在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時,所述插件調(diào)用處理單元不調(diào)用該插件并且提示 進行插件更新�,以及在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時,所述插件調(diào)用處理單元調(diào)用該插件����。另外,在本發(fā)明的另一示例中����,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時,還下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串。在這種情況下�����,所述插件調(diào)用安全驗證裝置還可以包括簽名驗證串驗證單元(未示出)����,用于在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前,按照與所述加密算法對應的解密算法��,對所下發(fā)的簽名驗證串進行驗證���,其中,在驗證成功時���,所述比對驗證單元執(zhí)行比對驗證��,以及在驗證失敗時����,所述比對驗證單元不執(zhí)行比對驗證并且提示進行插件更新��。圖7示出了具有根據(jù)本發(fā)明的插件調(diào)用安全驗證裝置的移動終端10的方框示意圖�����。圖7中的插件調(diào)用安全驗證裝置還可以包括圖6中示出的插件調(diào)用安全驗證裝置600的各種變型。此外��,典型地����,本發(fā)明所述的移動終端可為各種手持終端設備,例如手機��、個人數(shù)字助理(PDA)等����,因此本發(fā)明的保護范圍不應限定為某種特定類型的移動終端。此外�,根據(jù)本發(fā)明的方法還可以被實現(xiàn)為由CPU執(zhí)行的計算機程序。在該計算機程序被CPU執(zhí)行時��,執(zhí)行本發(fā)明的方法中限定的上述功能�。此外,上述方法步驟以及系統(tǒng)單元也可以利用控制器以及用于存儲使得控制器實現(xiàn)上述步驟或單元功能的計算機程序的計算機可讀存儲設備實現(xiàn)�。此外,應該明白的是���,本文所述的計算機可讀存儲設備(例如���,存儲器)可以是易失性存儲器或非易失性存儲器���,或者可以包括易失性存儲器和非易失性存儲器兩者。作為例子而非限制性的�����,非易失性存儲器可以包括只讀存儲器(ROM)�、可編程ROM (PR0M)、電可編程ROM (EPROM)�����、電可擦寫可編程ROM (EEPROM)或快閃存儲器��。易失性存儲器可以包括隨機存取存儲器(RAM)�����,該RAM可以充當外部高速緩存存儲器��。作為例子而非限制性的�����,RAM可以以多種形式獲得��,比如同步RAM (DRAM)���、動態(tài)RAM (DRAM)��、同步DRAM (SDRAM)��、雙數(shù)據(jù)速率 SDRAM (DDR SDRAM)�、增強 SDRAM (ESDRAM)�����、同步鏈路 DRAM (SLDRAM)以及直接 RambusRAM(DRRAM)0所公開的方面的存儲設備意在包括但不限于這些和其它合適類型的存儲器�。本領域技術人員還將明白的是,結(jié)合這里的公開所描述的各種示例性邏輯塊��、模塊����、電路和算法步驟可以被實現(xiàn)為電子硬件、計算機軟件或兩者的組合���。為了清楚地說明硬件和軟件的這種可互換性��,已經(jīng)就各種示意性組件�、方塊、模塊�、電路和步驟的功能對其進行了一般性的描述。這種功能是被實現(xiàn)為軟件還是被實現(xiàn)為硬件取決于具體應用以及施加給整個系統(tǒng)的設計約束�。本領域技術人員可以針對每種具體應用以各種方式來實現(xiàn)所述的功能,但是這種實現(xiàn)決定不應被解釋為導致脫離本發(fā)明的范圍���。結(jié)合這里的公開所描述的各種示例性邏輯塊����、模塊和電路可以利用被設計成用于執(zhí)行這里所述功能的下列部件來實現(xiàn)或執(zhí)行通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件���、分立門或晶體管邏輯�、分立的硬件組件或者這些部件的任何組合����。通用處理器可以是微處理器�����,但是可替換地,處理器可以是任何傳統(tǒng)處理器�����、控制器�、微控制器或狀態(tài)機。處理器也可以被實現(xiàn)為計算設備的組合��,例如���,DSP和微處理器的組合���、多個微處理器、一個或多個微處理器結(jié)合DSP核��、或任何其它這種配置�����。結(jié)合這里的公開所描述的方法或算法的步驟可以直接包含在硬件中�、由處理器執(zhí) 行的軟件模塊中或這兩者的組合中。軟件模塊可以駐留在RAM存儲器����、快閃存儲器����、ROM存儲器�、EPROM存儲器、EEPROM存儲器�����、寄存器����、硬盤、可移動盤�、CD-ROM、或本領域已知的任何其它形式的存儲介質(zhì)中����。示例性的存儲介質(zhì)被耦合到處理器,使得處理器能夠從該存儲介質(zhì)中讀取信息或向該存儲介質(zhì)寫入信息�����。在一個替換方案中,所述存儲介質(zhì)可以與處理器集成在一起��。處理器和存儲介質(zhì)可以駐留在ASIC中����。ASIC可以駐留在用戶終端中����。在一個替換方案中,處理器和存儲介質(zhì)可以作為分立組件駐留在用戶終端中�。盡管前面公開的內(nèi)容示出了本發(fā)明的示例性實施例,但是應當注意��,在不背離權利要求限定的本發(fā)明的范圍的前提下��,可以進行多種改變和修改�����。根據(jù)這里描述的發(fā)明實施例的方法權利要求的功能����、步驟和/或動作不需以任何特定順序執(zhí)行。此外��,盡管本發(fā)明的元素可以以個體形式描述或要求,但是也可以設想多個��,除非明確限制為單數(shù)�����。雖然如上參照圖描述了根據(jù)本發(fā)明的各個實施例進行了描述����,但是本領域技術人員應當理解,對上述本發(fā)明所提出的各個實施例�,還可以在不脫離本發(fā)明內(nèi)容的基礎上做出各種改進。因此�����,本發(fā)明的保護范圍應當由所附的權利要求書的內(nèi)容確定�����。
權利要求
1.一種移動終端瀏覽器的插件調(diào)用安全驗證方法�����,包括 在檢測到對插件執(zhí)行期望調(diào)用的操作后��,從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名; 將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證����,所述移動終端中預先存儲的插件ID和簽名是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的; 根據(jù)比對驗證結(jié)果�����,對該插件進行插件調(diào)用處理���, 其中,在所獲取的插件ID以及簽名都正確時��,調(diào)用該插件���;在所獲得的插件ID正確但簽名不正確時��,不調(diào)用該插件�,同時提示進行插件更新����;以及在所獲取的插件ID不正確時,鏈接到插件管理服務器來對插件調(diào)用進行在線驗證�����。
2.如權利要求I所述的插件調(diào)用安全驗證方法,其中����,在所獲取的插件ID不正確時,鏈接到插件管理服務器進行在線驗證包括 將所獲取的插件ID和簽名發(fā)送給插件管理服務器�����,以供在插件管理服務器中將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗���;根據(jù)插件管理服務器返回的比對校驗結(jié)果�����,對該插件進行插件調(diào)用處理����, 其中���,在比對校驗結(jié)果表明所獲取的插件ID不正確時���,向用戶發(fā)出告警信息����;在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時����,不調(diào)用該插件并且提示進行插件更新;以及在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時�,調(diào)用該插件。
3.如權利要求I所述的插件調(diào)用安全驗證方法���,其中,移動終端中預先存儲的插件ID和簽名通過下述方式下載 在所述插件配置服務器準備好常用插件ID和簽名后��,所述插件配置服務器定期詢問所述移動終端是否需要插件ID和簽名���;以及 在所述移動終端需要插件ID和簽名時���,所述插件配置服務器將準備好的常用插件ID和簽名下發(fā)給所述移動終端。
4.如權利要求I所述的插件調(diào)用安全驗證方法���,其中�����,所述移動終端中預先存儲的插件ID和簽名通過如下方式下載 所述移動終端查詢所述插件配置服務器中是否存在新的插件ID和簽名���;以及在存在新的插件ID和簽名時����,所述插件配置服務器向所述移動終端下發(fā)該新的插件ID和簽名��。
5.如權利要求I所述的插件調(diào)用安全驗證方法����,其中,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時��,還下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串�����,并且����,在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前,所述方法還包括 按照與所述加密算法對應的解密算法��,對所下發(fā)的簽名驗證串進行驗證���;以及 在驗證成功時����,執(zhí)行所述比對驗證,以及 在驗證失敗時����,不執(zhí)行所述比對驗證并且提示進行插件更新。
6.一種移動終端瀏覽器的插件調(diào)用安全驗證裝置��,包括 插件ID和簽名獲取單元�����,用于在檢測到對插件執(zhí)行期望調(diào)用的操作后�,從移動終端瀏覽器的插件管理器中獲取該插件的插件ID和簽名���;比對驗證單元�,用于將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證��,所述移動終端中預先存儲的插件ID和簽名是從用于配置插件的插件ID和簽名信息的插件配置服務器下發(fā)的�����; 插件調(diào)用處理單元,用于根據(jù)比對驗證結(jié)果����,對該插件進行插件調(diào)用處理, 其中��,在所獲取的插件ID以及簽名都正確時�,所述插件調(diào)用處理單元調(diào)用該插件;在所獲得的插件ID正確但簽名不正確時�,所述插件調(diào)用處理單元不調(diào)用該插件,同時提示進行插件更新��;以及在所獲取的插件ID不正確時�,所述插件調(diào)用處理單元鏈接到插件管理服務器來對插件調(diào)用進行在線驗證。
7.如權利要求I所述的插件調(diào)用安全驗證裝置�����,其中����,在所獲取的插件ID不正確時,所述插件調(diào)用處理單元還包括 發(fā)送模塊��,用于將所獲取的插件ID和簽名發(fā)送給插件管理服務器�����,以供在插件管理服務器中將所接收的插件ID和簽名與事先錄入到插件管理服務器中的插件ID和簽名進行比對校驗;以及 接收模塊�����,用于接收插件管理服務器返回的比對校驗結(jié)果����, 其中,在接收到所述插件管理服務器返回的比對校驗結(jié)果后����,所述插件調(diào)用處理單元根據(jù)插件管理服務器返回的比對校驗結(jié)果,對該插件進行插件調(diào)用處理����, 其中��,在比對校驗結(jié)果表明所獲取的插件ID不正確時����,所述插件調(diào)用處理單元向用戶發(fā)出告警信息,在比對校驗結(jié)果表明所獲取的插件ID正確但簽名不正確時��,所述插件調(diào)用處理單元不調(diào)用該插件并且提示進行插件更新,以及在比對校驗結(jié)果表明所獲取的插件ID和簽名都正確時���,所述插件調(diào)用處理單元調(diào)用該插件����。
8.如權利要求6所述的插件調(diào)用安全驗證裝置�,其中,所述插件配置服務器在向所述移動終端下發(fā)插件ID和簽名時�����,還下發(fā)使用加密算法對簽名進行加密處理而生成的簽名驗證串����,并且,所述插件調(diào)用安全驗證裝置還包括 簽名驗證串驗證單元����,用于在將所獲取的插件ID和簽名與預先存儲的插件ID和簽名進行比對驗證之前,按照與所述加密算法對應的解密算法�����,對所下發(fā)的簽名驗證串進行驗證, 其中�,在驗證成功時,所述比對驗證單元執(zhí)行比對驗證�,以及在驗證失敗時,所述比對驗證單元不執(zhí)行比對驗證并且提示進行插件更新����。
9.一種移動終端,包括如權利要求6到8中任何一個所述的插件調(diào)用安全驗證裝置��。
全文摘要
本發(fā)明提供了一種移動終端瀏覽器的插件調(diào)用安全驗證方法���,包括在檢測到對插件執(zhí)行期望調(diào)用的操作后�����,從瀏覽器的插件管理器中獲取該插件的插件ID和簽名�;將所獲取的插件ID和簽名與移動終端中預先存儲的插件ID和簽名進行比對驗證����;根據(jù)比對驗證結(jié)果,對該插件進行插件調(diào)用處理�,其中,在所獲取的插件ID以及簽名都正確時�,調(diào)用該插件,在所獲得的插件ID正確但簽名不正確時�,不調(diào)用該插件同時提示進行插件更新,以及在所獲取的插件ID不正確時����,鏈接到插件管理服務器來對插件調(diào)用進行在線驗證。利用該方法�,大大增加瀏覽器在調(diào)用插件時的安全性,使得用戶在可以方便地享受到插件帶來的自由及方便功能的同時�����,避免由于惡意插件的攻擊而造成的損失����。
文檔編號H04W88/02GK102883324SQ201210402549
公開日2013年1月16日 申請日期2012年10月19日 優(yōu)先權日2012年10月19日
發(fā)明者梁捷, 俞永福, 何小鵬, 朱順炎, 馬石磊, 李炳津 申請人:廣州市動景計算機科技有限公司