浏览器插件安装方法和装置制造方法

浏览器插件安装方法和装置制造方法
【专利摘要】本发明公开了一种浏览器插件安装方法和装置，属于移动终端领域。所述方法包括：通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
【专利说明】浏览器插件安装方法和装置
【技术领域】
[0001]本发明涉及移动终端领域，特别涉及一种浏览器插件安装方法和装置。
【背景技术】
[0002]随着移动终端的迅速发展，用户可以使用移动终端上安装的浏览器访问网络，而移动终端浏览器支持浏览器插件的扩展，浏览器插件在运行过程中通过调用移动终端的API (Application Programming Interface,应用程序编程接口)以获取相应文件或信息，而由于浏览器插件可以视为一种应用程序，其安装过程与在移动终端上安装应用程序的过程一致，并不受插件来源的约束。
[0003]在现有技术安装浏览器插件的过程中，对该浏览器插件的来源及其合法性未加以控制，使得当移动终端安装了该浏览器插件后，该浏览器插件能够随意访问移动终端的API，无法对其运行过程中进行控制，而一旦该浏览器插件为有害浏览器插件，则无法避免其对移动终端API的随意调用，无法保障移动终端用户的利益及隐私。

【发明内容】

[0004]为了解决现有技术的问题，本发明实施例提供了一种浏览器插件安装方法和装置。所述技术方案如下:
[0005]一种浏览器插件安装方法，所述方法包括:
[0006]接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；
[0007]根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。
[0008]根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，包括:
[0009]根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
[0010]根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，之前包括:
[0011]显示所述浏览器插件声明的应用程序接口 ；
[0012]根据接收到的操作指令继续或不继续安装过程。
[0013]显示所述浏览器插件声明的应用程序接口，包括:
[0014]显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
[0015]浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
[0016]—种浏览器插件处理方法,包括:[0017]接收浏览器插件；
[0018]根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
[0019]根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理，包括:
[0020]判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符，
[0021]如果是，则对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；
[0022]如果否，不对所述浏览器插件进行处理。
[0023]一种浏览器插件安装装置，所述装置包括:
[0024]第一接收模块，用于接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；
[0025]判断模块，用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法；
[0026]安装模块，用于当所述判断模块确定所述浏览器插件合法时，安装所述浏览器插件；
[0027]所述安装模块，还用于当所述判断模块确定所述浏览器插件不合法时，拒绝安装所述浏览器插件。
[0028]所述判断模块具体用于根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
[0029]所述装置还包括:
[0030]显示模块，用于显示所述浏览器插件声明的应用程序接口 ；
[0031]相应地，所述安装模块，用于根据接收到的操作指令继续或不继续安装过程。
[0032]所述显示模块具体用于显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
[0033]浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
[0034]一种浏览器插件处理装置，包括:
[0035]第二接收模块，用于接收浏览器插件；
[0036]处理模块，用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
[0037]所述处理模块包括:
[0038]判断单元，用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符，
[0039]处理单元，用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口相符，对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；[0040]所述处理单元，还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口不相符，不对所述浏览器插件进行处理。
[0041]本发明实施例提供了一种浏览器插件安装方法和装置，通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
【专利附图】

【附图说明】
[0042]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0043]图1是本发明实施例提供的一种浏览器插件安装方法的流程图；
[0044]图2是本发明实施例提供的一种浏览器插件安装方法的流程图；
[0045]图3是本发明实施例提供的一种浏览器插件处理方法的流程图；
[0046]图4是本发明实施例提供的一种浏览器插件安装装置的结构示意图；
[0047]图5是本发明实施例提供的一种浏览器插件处理装置的结构示意图。
【具体实施方式】
[0048]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0049]图1是本发明实施例提供的一种浏览器插件安装方法的流程图。该实施例的执行主体为移动终端，参见图1，该实施例具体包括:
[0050]101、接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；
[0051]102、根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，执行步骤103 ;如果否，执行步骤104 ；
[0052]103、安装所述浏览器插件；
[0053]104、拒绝安装所述浏览器插件。
[0054]可选地，根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，包括:
[0055]根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
[0056]可选地，根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，之前包括:
[0057]显示所述浏览器插件声明的应用程序接口 ；
[0058]根据接收到的操作指令继续或不继续安装过程。[0059]可选地，显示所述浏览器插件声明的应用程序接口，包括:
[0060]显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
[0061]可选地，浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
[0062]本实施例提供的方法，通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
[0063]图2是本发明实施例提供的一种浏览器插件处理方法的流程图。该实施例的执行主体为服务器，参见图2，该实施例具体包括:
[0064]201、接收浏览器插件；
[0065]202、根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
[0066]可选的，根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理，包括:
[0067]判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符，
[0068]如果是，则对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；
[0069]如果否，不对所述浏览器插件进行处理。
[0070]本实施例提供的方法，通过判断接收到的浏览器插件声明的API以及实际调用的API是否相符，以判断该浏览器插件是否有潜在的威胁，确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
[0071]图3是本发明实施例提供的一种浏览器插件安装方法的流程图。该实施例仅以移动终端和服务器对浏览器插件进行的处理为例进行说明，参见图3，该实施例具体包括:
[0072]301、服务器接收浏览器插件；
[0073]本实施例中的浏览器插件是指开发人员开发出的能够安装并运行于指定浏览器上的插件。该浏览器插件的功能可以有多种，本实施例不做具体限定，其具体工作过程可以包括:在指定浏览器运行过程中，调用浏览器插件所指定的移动终端API，直接访问移动终端API，以通过移动终端API获取相应文件。其中，API是预先定义的一些函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，当应用程序或插件调用某个API时，移动终端访问相应API，例如:当浏览器需要使用移动终端的通讯录时，浏览器向移动终端发送调用通讯录API指令，移动终端接收该调用指令并调用通讯录API，则浏览器访问通讯录API，以获取通讯录相应文件。
[0074]在该步骤中，开发人员或者移动终端用户将开发的该浏览器插件上传至指定浏览器的服务器，从而该服务器接收该浏览器插件，需要说明的是，该上传可以是上传浏览器插件的压缩包，也可以上传浏览器插件本身，在此不做具体限定。
[0075]302、服务器判断浏览器插件调用的指定浏览器的API与浏览器插件声明的API是否相符；
[0076]如果是，执行步骤303 ；
[0077]如果否，结束。
[0078]在该实施例中，对于各个浏览器插件来说，每个浏览器插件均包括技术研发人员对插件的声明，该声明包括该浏览器插件所要调用的API名称，声明可以为列表形式。如，浏览器插件A的声明中包括API1、API2和API3，则可以理解为该浏览器插件A在运行时需调用 API1、API2 和 API3。
[0079]而为了确认该浏览器插件是否安全，服务器接收到该浏览器插件后，检测该浏览器插件实际调用的指定浏览器的API，若该浏览器插件调用的指定浏览器的API与浏览器插件声明的API相符，则执行步骤303 ;若不相符，则不对该浏览器插件进行任何处理。
[0080]303、当浏览器插件调用的指定浏览器的API与浏览器插件声明的API相符，则月艮务器对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；
[0081]在该步骤303中，在进行数字签名时，可根据加密方法不同分为以下两种:(1)当加密方法为对称密钥加密时，也即是发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算，则服务器使用服务器的密钥对浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；(2)当加密方法为非对称密钥加密，服务器与该指定浏览器客户端具有相应的公钥和私钥，服务器使用私钥对浏览器插件进行数字签名，而指定浏览器客户端持有相应的公钥，则当浏览器插件在指定浏览器上进行安装时，可用相应的公钥对该浏览器插件进行验证，以确定该浏览器插件的安全性。
[0082]服务器对浏览器插件进行数字签名的过程为:用一个哈希函数从该浏览器插件的报文文本中生成报文摘要，服务器使用自身公钥所对应的私钥对该报文摘要进行加密处理，加密的摘要即为浏览器插件的数字签名信息，从而完成数字签名过程。上述步骤301-303是服务器对浏览器插件进行验证并进行数字签名的过程，数字签名过程表明了服务器对该浏览器插件的认可，为移动终端提供了用于验证浏览器插件合法性的依据。
[0083]304、移动终端下载浏览器插件；
[0084]需要说明的是，服务器在对浏览器插件进行数字签名后，可将携带数字签名信息的浏览器插件保存，并开放给用户进行下载。移动终端可以从服务器直接下载浏览器插件，还可以从网络上下载浏览器插件，本发明实施例对浏览器插件的来源不做限定。
[0085]305、移动终端接收对浏览器插件的安装指令；
[0086]当移动终端用户需要安装该浏览器插件时，通过键盘或滑屏手势等触发对浏览器插件的安装指令，移动终端接收到该安装指令时，开始安装过程。
[0087]306、移动终端界面显示浏览器插件声明的API及API的敏感级别；
[0088]其中，API的敏感级别是在浏览器插件开发过程中，由技术研发人员根据API的具体功能设定的。API的敏感级别可以分为两级，如:用数字“I”和“O”表示。其中，敏感级别的API用“I”表示，非敏感级别的API用“O”表示。当被调用的API及其敏感级别在移动终端界面显示时，根据技术研发人员的预先设定，显示为API+敏感级别，如:通讯录API+“ I ”，系统文件API+ “O”，表明该通讯录API为敏感API，系统文件API为非敏感API。API的敏感级别根据技术研发人员的设定还可以分为其他等级，本实施例在此不做具体限定。
[0089]通过在显示API的同时，显示其敏感级别，可以便于移动终端用户对该浏览器插件所调用的API有初步的认识，当该浏览器插件调用的API为敏感API时，移动终端用户可根据自身的安全性需求继续或不继续当前安装。
[0090]307、当移动终端接收到继续安装的操作指令时，根据浏览器插件的数字签名信息和指定浏览器的浏览器信息，判断所述浏览器插件是否合法；
[0091]如果是，执行步骤308;
[0092]如果否，执行步骤309 ；
[0093]相应地，在移动终端界面还会显示操作指令，该操作指令用于提示用户是否安装该浏览器插件。如:在显示界面左下方和右下方显示:“安装”和“取消”，移动终端上的左右功能键分别控制这两个操作，移动终端用户根据界面显示的声明API及其敏感级别，确定是否安装该浏览器插件。当移动终端接收到继续安装的操作指令时，不继续安装过程。
[0094]在本实施例中，浏览器信息具体为该指定浏览器的公钥，该公钥与服务器对浏览器插件进行数字签名时所使用的私钥相对应，则移动终端根据该指定浏览器的公钥验证浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。其具体验证过程有为现有技术，在此不再赘述。
[0095]308、安装浏览器插件；
[0096]在移动终端中安装该浏览器插件的过程与应用程序安装过程类似，在此不再赘述。
[0097]309、拒绝安装浏览器插件。
[0098]本实施例提供的方法，通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
[0099]图4是本发明实施例提供的一种浏览器插件安装装置的结构示意图。该装置可位于终端设备，该终端设备可以为移动终端或固定终端，移动终端具体可以为智能手机、笔记本电脑或其他移动设备，固定终端可以为个人计算机等。参见图4，该装置包括:
[0100]第一接收模块401，用于接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；
[0101]判断模块402，用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法；
[0102]安装模块403，用于当所述判断模块确定所述浏览器插件合法时，安装所述浏览器插件；
[0103]所述安装模块403，还用于当所述判断模块确定所述浏览器插件不合法时，拒绝安装所述浏览器插件。[0104]可选地，所述判断模块402具体用于根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
[0105]可选地，所述装置还包括:
[0106]显示模块404，用于显示所述浏览器插件声明的应用程序接口 ；
[0107]相应地，所述安装模块403，用于根据接收到的操作指令继续或不继续安装过程。
[0108]可选地，
[0109]所述显示模块404具体用于显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
[0110]可选地，
[0111]浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
[0112]需要说明的是:上述实施例提供的安装浏览器插件的装置在安装浏览器插件时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的安装浏览器插件的方法和安装浏览器插件的装置实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0113]本实施例提供的装置，通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
[0114]图5是本发明实施例提供的一种浏览器插件处理装置的结构示意图。该装置位于服务于指定浏览器的服务器端，参见图5，该装置包括:
[0115]第二接收模块501，用于接收浏览器插件；
[0116]处理模块502，用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
[0117]可选地，
[0118]所述处理模块502包括:
[0119]判断单元，用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符，
[0120]处理单元，用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口相符，对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件；
[0121]所述处理单元，还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口不相符，不对所述浏览器插件进行处理。
[0122]本实施例提供的装置，通过判断接收到的浏览器插件声明的API以及实际调用的API是否相符，以判断该浏览器插件是否有潜在的威胁，确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。
[0123]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0124]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种浏览器插件安装方法，其特征在于，所述方法包括: 接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器； 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。
2.根据权利要求1所述的方法，其特征在于，根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，包括: 根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
3.根据权利要求1所述的方法，其特征在于，根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，之前包括: 显示所述浏览器插件声明的应用程序接口； 根据接收到的操作指令继续或不继续安装过程。
4.根据权利要求3所述的方法，其特征在于，显示所述浏览器插件声明的应用程序接口，包括: 显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
5.根据权利要求1-4任一项所述的方法，其特征在于，浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
6.—种浏览器插件处理方法,其特征在于,包括: 接收浏览器插件； 根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
7.根据权利要求6所述的方法，其特征在于，根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理，包括: 判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符， 如果是，则对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件； 如果否，不对所述浏览器插件进行处理。
8.—种浏览器插件安装装置，其特征在于，所述装置包括: 第一接收模块，用于接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器； 判断模块，用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法； 安装模块，用于当所述判断模块确定所述浏览器插件合法时，安装所述浏览器插件；所述安装模块，还用于当所述判断模块确定所述浏览器插件不合法时，拒绝安装所述浏览器插件。
9.根据权利要求8所述的装置，其特征在于，所述判断模块具体用于根据所述浏览器信息验证所述浏览器插件的数字签名信息，当所述浏览器信息与数字签名信息匹配，则所述浏览器插件合法，否则，所述浏览器插件不合法。
10.根据权利要求8所述的装置，其特征在于，所述装置还包括: 显示模块，用于显示所述浏览器插件声明的应用程序接口 ； 相应地，所述安装模块，用于根据接收到的操作指令继续或不继续安装过程。
11.根据权利要求8所述的装置，其特征在于， 所述显示模块具体用于显示所述浏览器插件声明的应用程序接口，并显示各个所述应用程序接口的敏感级别。
12.根据权利要求8-11任一项所述的装置，其特征在于，浏览器插件携带数字签名信息，所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。
13.—种浏览器插件处理装置，其特征在于，包括: 第二接收模块，用于接收浏览器插件； 处理模块，用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。
14.根据权利要求13所述的装置，其特征在于，所述处理模块包括: 判断单元，用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口是否相符，` 处理单元，用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口相符，对所述浏览器插件进行数字签名，并将得到的数字签名信息打包至所述浏览器插件； 所述处理单元，还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程序接口不相符，不对所述浏览器插件进行处理。
【文档编号】G06F9/445GK103514000SQ201210214155
【公开日】2014年1月15日 申请日期:2012年6月26日 优先权日:2012年6月26日
【发明者】张保华 申请人:腾讯科技（深圳）有限公司