一种用于认证拟加载对象的设备及其方法

文档序号:7898126阅读:130来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用于认证拟加载对象的设备及其方法
技术领域
本发明涉及即时通讯技术,尤其涉及即时通讯客户端对于拟加载对象的认证技 术。
背景技术
即时通讯anstant Messaging,简称IM)技术是一种使人们能在网络上识别在线 用户并与之实时交换消息的技术,使用该即时通讯技术可以开发出多种即时通讯软件,以 供网络用户在线聊天和交流。例如,现有的即时通讯软件除了拥有文字聊天、语音聊天、视 频聊天等常用的功能之外,还具备一些额外的功能,诸如聊天表情、自定义聊天文字的大小 以及颜色、用户分组、消息群发、多方文字聊天、多方语音聊天、多方视频聊天等。为提供更好的用户体验,以及满足用户个性化的要求,即时通讯软件的新功能或 者新业务被不断的开发出来,典型地,使用插件来实现上述新功能或新业务,并且这些开发 出的新功能或者新业务需要增加到原有的即时通讯软件中。然而,现有的IM系统往往只 针对系统内部开放插件接口,并且系统的改进体验也局限于内部人员对于插件的开发和升 级,这样将会使IM系统基于内部插件所实现的应用功能相对偏少,而且也会延长IM产品更 新换代的周期。有鉴于此,如何在IM系统中设计出一种用于认证待加载的插件的方法,使其兼容 系统内部插件和开发者自主开发的外部插件,以增强IM系统的应用功能和提高网络用户 的IM使用体验,是相关技术人员亟待解决的一项课题。

发明内容
本发明的一个目的是提供一种用于认证拟加载对象的用户设备及其方法。根据本发明的第一个方面,提供一种计算机实现的在用户设备端用于认证拟加载 对象的方法,其中,该方法包括以下步骤a获取待认证的拟加载对象;b根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识信息和接口标 识信息;c根据所述对象标识信息和所述接口标识信息,结合认证数据库,对所述拟加载对 象进行认证。根据本发明的第二个方面,还提供一种在网络设备端用于辅助用户设备对拟加载 对象进行认证的方法,其中,该方法包括以下步骤A接收来自所述用户设备的对象标识信息和接口标识信息;B根据所述对象标识信息和所述接口标识信息,结合所述网络设备的网络认证数 据库,对所述拟加载对象进行认证;C将认证结果发回所述用户设备。根据本发明的第三个方面,还提供了一种用于认证拟加载对象的用户设备,其中,该用户设备包括第一获取装置,用于获取待认证的拟加载对象;第二获取装置,用于根据所述拟加载对象,获取与所述拟加载对象相对应的对象 标识信息和接口标识信息;第一认证装置,用于根据所述对象标识信息和所述接口标识信息,结合认证数据 库,对所述拟加载对象进行认证。根据本发明的第四个方面,还提供了一种用于辅助用户设备对拟加载对象进行认 证的网络设备,其中,所述网络设备包括第一接收装置,用于接收来自所述用户设备的对象标识信息和接口标识信息;第二认证装置,用于根据所述对象标识信息和所述接口标识信息,结合所述网络 设备的网络认证数据库,对所述拟加载对象进行认证;第一发送装置,用于将认证结果发回所述用户设备。根据本发明的第五个方面,提供了一种用于认证拟加载对象的系统,该系统包括 如前述根据本发明一个方面的用户设备及本发明另一方面的网络设备。与现有技术相比,本发明根据所述拟加载对象,获取相应的对象标识信息和接口 标识信息,并结合认证数据库来认证所述拟加载对象,从而使IM系统既适于内部插件,又 可通过认证操作来兼容开发者自主开发的外部插件,增强IM系统的应用功能和提高网络 用户的IM使用体验。


通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它 特征、目的和优点将会变得更明显图1示出根据本发明一个方面的用于认证拟加载对象的用户设备示意图;图2示出根据本发明一个优选实施例的用于认证拟加载对象的用户设备和网络 设备的示意图;图3示出根据本发明另一方面的用于认证拟加载对象的流程图;图4示出根据本发明一个优选实施例的用户设备和网络设备配合来认证拟加载 对象的流程图。附图中相同或相似的附图标记代表相同或相似的部件。
具体实施例方式下面结合附图对本发明作进一步详细描述。图1示出根据本发明一个方面的用于对拟加载对象进行认证的用户设备1。其 中,用户设备1包括但不限于,台式计算机、笔记本电脑、平板电脑、智能手机、PDA、游戏机 或IPTV等。另外,所述用户设备1还可以经由网络连接到网络设备或网络服务器,网络包 括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。用户设备1包括第一获取装置11、第二获取装置12和第一认证装置13。其中,第一获取装置11用于获取待认证的拟加载对象。具体地,第一获取装置11 可以接收来自网络端中需要进行认证的拟加载对象,或者可以预先向网络端发送关于拟加载对象的下载请求,然后接收与所述下载请求相对应的拟加载对象。例如,所述待认证的 拟加载对象包括但不限于插件、组件、控件等可以动态加载至用户端的模块。优选地,第一 获取装置11可以根据预定规则,获取所述待认证的拟加载对象,此处的预定规则包括以下 至少任一项禁止加载的对象列表、可选择加载的对象列表(也可称为允许加载的对象列 表)。以禁止加载的对象列表为例,第一获取装置11首先将一个拟加载对象与所述禁止 加载的对象列表进行比对,并且当所述拟加载对象不在所述禁止加载的对象列表的范围内 时,获取所述待认证的拟加载对象。本领域技术人员应能理解上述获取所述待认证的拟加 载对象的方式仅为举例,其他现有的或今后可能出现的获取所述待认证的拟加载对象的方 式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
第二获取装置12用于根据所述拟加载对象,获取与所述拟加载对象相对应的对 象标识信息和接口标识信息。此处需要说明的是,在下文中,除非有特别说明,所述拟加载 对象均指通过所述第一获取装置11获取的所述待认证的拟加载对象。具体地,在第一获取 装置11获取所述待认证的拟加载对象后,第二获取装置12例如通过解析所述拟加载对象 的自述文件或接口访问请求,获取与所述拟加载对象相对应的对象标识信息以及与所述拟 加载对象相对应的接口标识信息。此处的对象标识信息包括但不限于拟加载对象的注册 码、识别码、版本信息、开发者信息,以及接口标识信息包括但不限于所述拟加载对象所访 问接口的接口名称、接口识别码、接口相关信息。在一优选实施例中,由于同一个拟加载对 象可能会访问多个接口功能,或者同一个接口功能可能会被多个拟加载对象访问,所述对 象标识信息与所述接口标识信息之间的对应关系可以表现为不同的映射方式(也可称为 对象接口映射信息),即,单个对象标识信息对应于多个不同的接口标识信息,或者多个不 同的对象标识信息对应于单个接口标识信息,或者单个对象标识信息对应于单个接口标识 信息。例如,所述拟加载对象可以具有一个对象标识信息和多个不同的接口标识信息,在此 种情形下,需要对所述拟加载对象进行多次认证。以插件为例,当第一获取装置11获取所 述待认证的插件后,第二获取装置12根据所述待认证的插件来获取相应的插件ID以及与 所述待认证插件相对应的接口 ID,例如,插件ID采用一个1 位的二进制数来表示,接口 ID也采用一个1 位的二进制数来表示,不同的接口 ID用来标识诸如登录功能、网络交互 功能、联系人列表管理功能、文本交互功能、交互界面渲染功能等接口功能。优选地,第二获 取装置12还用于根据所述拟加载对象,通过解析所述拟加载对象的自述文件或接口访问 请求,获取与所述拟加载对象相对应的对象标识信息以及与所述拟加载对象相对应且经过 编码算法处理的接口标识信息;根据与所述编码算法相对应的解码算法,对所述经编码算 法处理的接口标识信息进行解码处理,以获得与所述拟加载对象相对应的接口标识信息。 由上述可知,第二获取装置12所获取的接口标识信息已预先进行了编码处理,所述第二获 取装置12需要对所述已编码的接口标识信息进行解码处理,得到类似于明文的接口标识 信息,然后再基于所述对象标识信息和所述接口标识信息对所述拟加载对象进行认证,由 于对所述接口标识信息采用了编码处理和解码处理操作,增强了用户设备对所述拟加载对 象进行认证时的安全性。此处的编码算法包括以下至少任一项非对称加密算法、对称加密 算法、RSA算法、哈希编码算法。以RSA算法的非对称加密方式为例,第二获取装置12获取 与所述拟加载对象相对应的对象标识信息以及与所述拟加载对象相对应且采用RSA算法 的私钥进行加密的接口标识信息,利用RSA算法的公钥对所述加密的接口标识信息进行解密,进而获取与所述拟加载对象相对应的接口标识信息。本领域技术人员应能理解上述获 取与所述拟加载对象相对应的对象标识信息和接口标识信息的方式仅为举例,其他现有的 或今后可能出现的获取与所述拟加载对象相对应的对象标识信息和接口标识信息的方式 如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。第一认证装置13用于根据所述对象标识信息和所述接口标识信息,结合认证数 据库,对所述拟加载对象进行认证。具体地,第二获取装置12在获取与所述拟加载对象相 对应的所述对象标识信息和所述接口标识信息后,第一认证装置13将所述对象标识信息 和所述接口标识信息与所述认证数据库相结合,通过所述认证数据库的查询操作所获取的 认证结果来认证所述拟加载对象。例如,认证数据库以对象标识信息和接口标识信息数据 对的数据组织形式来构建,即,认证数据库表现为一个包含有多个数据对的列表,所述数据 对列表中的每一数据对均包括对象标识信息和接口标识信息,对所述认证数据库执行查询 操作,以便将与所述拟加载对象相对应的所述对象标识信息和所述接口标识信息与所述认 证数据库的数据对列表中的数据对进行匹配,从而对所述拟加载对象进行认证。具体地,与 所述拟加载对象相对应的所述对象标识信息和所述接口标识信息与所述认证数据库的数 据对列表匹配成功时,表明所述拟加载对象已通过认证;另一方面,与所述拟加载对象相对 应的所述对象标识信息和所述接口标识信息与所述认证数据库的数据对列表匹配不成功 时,表明所述拟加载对象未通过认证。如前所述,所述拟加载对象可以具有一个对象标识信 息和多个不同的接口标识信息,或者所述接口访问功能可以对应于多个对象标识信息和单 个标识信息。那么,在结合认证数据库进行认证时,仅仅依赖于对象标识信息和接口标识信 息这两者中的一个,往往不能得到准确的认证结果,正因如此,较佳地将所述认证数据库设 置为(对象标识信息,接口标识信息)数据对的数据组织形式,并基于所述数据对来认证所 述拟加载对象。此处的认证数据库包括但不限于,用户设备1中的本地认证数据库,网络设 备中的网络认证数据库等。也就是说,第一认证装置13既可以将所述对象标识信息和所述 接口标识信息与用户设备1中的本地认证数据库相结合来认证所述拟加载对象,也可以将 所述对象标识信息和所述接口标识信息与网络设备中的网络认证数据库相结合来认证所 述拟加载对象。接上例,当第二获取装置12通过解析所述插件的自述文件或接口访问请求 来获取与所述插件相对应的插件ID和对应于所述插件ID的接口 ID后,第一认证装置13 将所述插件ID和接口 ID与所述认证数据库相结合,当所述接口 ID对应的接口访问资源确 实对应于所述插件需要访问的功能时,与所述插件ID相对应的所述插件通过认证。本领域 技术人员应能理解上述基于所述对象标识信息和所述接口标识信息来认证所述拟加载对 象的方式仅为举例,其他现有的或今后可能出现的基于所述对象标识信息和所述接口标识 信息来认证所述拟加载对象的方式如可适用于本发明,也应包含在本发明保护范围以内, 并以引用方式包含于此。优选地,在结合上述图1所描述的实施例的基础上,第二获取装置12还用于根据 所述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟加载对象 相对应的对象标识信息和接口标识信息。具体地,第二获取装置12在根据所述拟加载对象 来获取与所述拟加载对象相对应的对象标识信息和接口标识信息时,还可以结合与所述拟 加载对象相对应的对象相关信息,此处的对象相关信息包括但不限于,拟加载对象的版本 号、版本日期、开发者的历史记录、开发者的信誉度、开发者的评价等级。
优选地,在结合上述图1所描述的实施例的基础上,认证数据库包括在用户设备1 中的本地认证数据库,并且当所述认证数据库为所述本地认证数据库时,第一认证装置13 还用于根据所述对象标识信息和所述接口标识信息,结合所述本地认证数据库,对所述拟 加载对象进行认证。更优选地,所述用户设备1还包括更新装置(图1未示),所述更新装 置用于接收自第一网络设备发送的与所述本地认证数据库相对应的认证更新信息,并基于 所述认证更新信息来建立或更新所述本地认证数据库,所述第一网络设备包括但不限于, 交换机、路由器、单个网络服务器、多个网络服务器集、基于云计算的计算机集合、网关等。 例如,本地认证数据库以对象标识信息和接口标识信息数据对的数据组织形式来构建,所 述更新装置接收自所述第一网络设备发送的关于对象标识信息和接口标识信息数据对的 认证更新信息后,本地认证数据库可以根据所述认证更新信息来建立或更新本地数据库自 身的数据对列表。本领域技术人员应能理解,所述认证更新信息包括但不限于新增或删除 对象标识信息和接口标识信息数据对、新增或删除所述对象标识信息和接口标识信息数据 对中的对象标识信息或接口标识信息、替换所述对象标识信息和接口标识信息数据对中的 对象标识信息或接口标识信息。优选地,在结合上述图1所描述的实施例的基础上,所述认证数据库包括在第二 网络设备中的网络认证数据库,并且当所述认证数据库为所述网络认证数据库时,第一认 证装置13还用于向所述第二网络设备发送关于所述对象标识信息和所述接口标识信息的 认证请求,并接收来自所述第二网络设备基于所述认证请求在所述网络认证数据库中获取 的认证结果。具体地,第一认证装置13将关于所述对象标识信息和所述接口标识信息的认 证请求发送给所述第二网络设备,以及所述第二网络设备根据所接收的认证请求,并将所 述对象标识信息和所述接口标识信息与所述网络认证数据库相结合,最后将所述网络认证 数据库中的查询结果作为认证结果发送给所述用户设备1中的第一认证装置13,此处的第 二网络设备包括但不限于,交换机、路由器、单个网络服务器、多个网络服务器集、基于云计 算的计算机集合、网关等。优选地,在结合上述图1所描述的实施例的基础上,所述用户设备1还包括反馈装 置(图1未示),用于通过收集已执行的所述拟加载对象的使用状态来获取与所述拟加载对 象对应的反馈信息,并且将所述反馈信息发送至网络设备。此处的反馈信息包括但不限于 所述拟加载对象的用户体验度、评分高低、用户满意度。通过所述用户设备与所述网络设备 关于所述拟加载对象的执行情形进行交互,可以灵活地管理系统中已通过认证的各加载对 象。此外,还可防止开发者恶意开发加载对象并在通过认证后对系统运行造成影响。图2示出根据本发明一个优选实施例的用于认证拟加载对象的用户设备和网络 设备的示意图。其中,用户设备1’经由网络与网络设备2相连接,通过所述网络设备2配 合所述用户设备1’来认证所述拟加载对象。其中,所述用户设备1’包括但不限于,台式计 算机、笔记本电脑、平板电脑、智能手机、PDA、游戏机或IPTV等;所述网络包括但不限于,互 联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;所述网络设备 2包括但不限于,交换机、路由器、单个网络服务器、多个网络服务器集、基于云计算的计算 机集合、网关、网桥等。以下以互联网为例说明其中,用户设备1’包括第一获取装置11’、第二获取装置12’和第一认证装置13’, 以及网络设备2包括第一接收装置21、第二认证装置22和第一发送装置23。
第一获取装置11’用于获取待认证的拟加载对象。具体地,第一获取装置11’可 以接收来自网络端中需要进行认证的拟加载对象,或者可以预先向网络端发送关于拟加载 对象的下载请求,然后接收与所述下载请求相对应的拟加载对象。例如,所述待认证的拟加 载对象包括但不限于插件、组件、控件等可以动态加载至用户端的模块。优选地,第一获取 装置11’可以根据预定规则,获取所述待认证的拟加载对象,此处的预定规则包括以下至少 任一项禁止加载的对象列表、可选择加载的对象列表(也可称为允许加载的对象列表)。 以禁止加载的对象列表为例,第一获取装置11’首先将一个拟加载对象与所述禁止加载的 对象列表进行比对,并且当所述拟加载对象不在所述禁止加载的对象列表的范围内时,获 取所述待认证的拟加载对象。本领域技术人员应能理解上述获取所述待认证的拟加载对象 的方式仅为举例,其他现有的或今后可能出现的获取所述待认证的拟加载对象的方式如可 适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。第二获取装置12’用于根据所述拟加载对象,获取与所述拟加载对象相对应的对 象标识信息和接口标识信息。具体地,在第一获取装置11’获取所述待认证的拟加载对象 后,第二获取装置12’通过解析所述拟加载对象的自述文件或接口访问请求来获取与所述 拟加载对象相对应的对象标识信息以及与所述拟加载对象相对应的接口标识信息。此处的 对象标识信息包括但不限于拟加载对象的注册码、识别码、版本信息、开发者信息,以及接 口标识信息包括但不限于所述拟加载对象所访问接口的接口名称、接口识别码、接口相关 信息。在一优选实施例中,由于同一个拟加载对象可能会访问多个接口功能,或者同一个接 口功能可能会被多个拟加载对象访问,所述对象标识信息与所述接口标识信息之间的对应 关系可以表现为不同的映射方式(也可称为对象接口映射信息),即,单个对象标识信息对 应于多个不同的接口标识信息,或者多个不同的对象标识信息对应于单个接口标识信息, 或者单个对象标识信息对应于单个接口标识信息。例如,所述拟加载对象可以具有一个对 象标识信息和多个不同的接口标识信息,在此种情形下,需要对所述拟加载对象进行多次 认证。以插件为例,当第一获取装置11’获取所述待认证的插件后,第二获取装置12’根据 所述待认证的插件来获取相应的插件ID以及与所述待认证插件相对应的接口 ID,例如,插 件ID采用一个1 位的二进制数来表示,接口 ID也采用一个1 位的二进制数来表示,不 同的接口 ID用来标识诸如登录功能、网络交互功能、联系人列表管理功能、文本交互功能、 交互界面渲染功能等接口功能。优选地,第二获取装置12’还用于根据所述拟加载对象, 获取与所述拟加载对象相对应的对象标识信息以及与所述拟加载对象相对应且经过编码 算法处理的接口标识信息;根据与所述编码算法相对应的解码算法,对所述经编码算法处 理的接口标识信息进行解码处理,以获得与所述拟加载对象相对应的接口标识信息。由上 述可知,第二获取装置12’所获取的接口标识信息已预先进行了编码处理,所述第二获取装 置12’需要对所述已编码的接口标识信息进行解码处理,得到类似于明文的接口标识信息, 然后再基于所述对象标识信息和所述接口标识信息对所述拟加载对象进行认证,由于所述 接口标识信息采用了编码处理和解码处理操作,增强了用户设备对所述拟加载对象进行认 证时的安全性。此处的编码算法包括以下至少任一项非对称加密算法、对称加密算法、RSA 算法、哈希编码算法。以RSA算法的非对称加密方式为例,第二获取装置12’获取与所述拟 加载对象相对应的对象标识信息以及与所述拟加载对象相对应且采用RSA算法的私钥进 行加密的接口标识信息,然后利用RSA算法的公钥对所述加密的接口标识信息进行解密,进而获取与所述拟加载对象相对应的接口标识信息。本领域技术人员应能理解上述获取与 所述拟加载对象相对应的对象标识信息和接口标识信息的方式仅为举例,其他现有的或今 后可能出现的获取与所述拟加载对象相对应的对象标识信息和接口标识信息的方式如可 适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。第一认证装置13’用于当认证数据库包括网络认证数据库M时,向所述网络设备 2发送关于所述对象标识信息和所述接口标识信息的认证请求,并且接收来自所述网络设 备2基于所述认证请求在所述网络认证数据库M中获取的认证结果。具体地,用户设备1’ 中的第一认证装置13’将关于所述对象标识信息和所述接口标识信息的认证请求发送至所 述网络设备2的第一接收装置21,并且接收来自所述网络设备2的第一发送装置23中基于 所述认证请求在所述网络认证数据库M中获取的认证结果。例如,网络认证数据库M以 对象标识信息和接口标识信息数据对的数据组织形式来构建,即,网络认证数据库M表现 为包含有多个数据对的一个列表,所述数据对列表中的每一数据对均包括对象标识信息和 接口标识信息,对所述网络认证数据库对执行查询操作,以便将自所述用户设备1’的第一 认证装置13’发送的与所述拟加载对象相对应的所述对象标识信息和所述接口标识信息与 所述网络认证数据库的数据对列表中的数据对进行匹配,并且在匹配成功时获取与所述拟 加载对象相对应的已通过认证的认证结果,进而将所述已通过认证的认证结果发回所述用 户设备1’的第一认证装置13’ ;另一方面,当与所述拟加载对象相对应的所述对象标识信 息和所述接口标识信息与所述网络认证数据库的数据对列表匹配不成功时,获取与所述拟 加载对象相对应的未通过认证的认证结果,进而将所述未通过认证的认证结果发回所述用 户设备1’的第一认证装置13’。接上例,当第二获取装置12’获取与所述插件相对应的插 件ID和对应于所述插件ID的接口 ID后,第一认证装置13’向所述网络设备2发送关于所 述插件ID和接口 ID的认证请求,并且接收来自所述网络设备2基于所述认证请求在所述 网络认证数据库M中获取的认证结果。例如,当所述认证结果为已通过认证时,表明所述 接口 ID对应的接口访问资源确实对应于基于所述插件ID的插件需要访问的功能。本领域 技术人员应能理解上述通过向网络设备发送基于所述对象标识信息和所述接口标识信息 的认证请求来认证所述拟加载对象的方式仅为举例,其他现有的或今后可能出现的通过向 网络设备发送基于所述对象标识信息和所述接口标识信息的认证请求来认证所述拟加载 对象的方式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。第一接收装置21用于接收来自所述用户设备1’的对象标识信息和接口标识信 息。具体地,当采用所述网络认证数据库M来辅助认证所述拟加载对象时,第一接收装置 21接收自所述用户设备1’发送的与所述拟加载对象相对应的所述对象标识信息和所述接 口标识信息。接上例,当第二获取装置12’获取与所述插件相对应的插件ID和接口 ID后, 第一接收装置21接收从用户设备1’的第一认证装置13’发送的所述插件ID和接口 ID。 本领域技术人员应能理解上述接收自所述用户设备1’发送的所述对象标识信息和所述接 口标识信息的方式仅为举例,其他现有的或今后可能出现的接收自所述用户设备1’发送的 所述对象标识信息和所述接口标识信息的方式如可适用于本发明,也应包含在本发明保护 范围以内,并以引用方式包含于此。第二认证装置22用于根据所述对象标识信息和所述接口标识信息,结合所述网 络设备2的网络认证数据库M,对所述拟加载对象进行认证。具体地,当所述第一接收装置21接收来自所述用户设备1’发送的与所述拟加载对象相对应的所述对象标识信息和所述 接口标识信息后,第二认证装置22用于将与所述拟加载对象相对应的所述对象标识信息 和所述接口标识信息以及所述网络设备2的网络认证数据库M相结合,通过所述网络认证 数据库M中的查询操作来获取关于所述拟加载对象的认证结果。本领域技术人员应能理 解上述基于所述对象标识信息、接口标识信息以及网络认证数据库来对所述拟加载对象进 行认证的方式仅为举例,其他现有的或今后可能出现的基于所述对象标识信息、接口标识 信息以及网络认证数据库来对所述拟加载对象进行认证的方式如可适用于本发明,也应包 含在本发明保护范围以内,并以引用方式包含于此。第一发送装置23用于将认证结果发回所述用户设备1’。具体地,当所述第二认证 装置22基于所述对象标识信息和所述接口标识信息从所述网络认证数据库M中获取与所 述拟加载对象相对应的认证结果后,第一发送装置23经由所述互联网将所述认证结果发 回所述用户设备1,。优选地,用户设备1’还可以包括执行装置(图2未示),其中,执行装置用于当所 述拟加载对象通过认证时,通过解析所述拟加载对象的自述文件或使用介绍来检测所述拟 加载对象的脚本格式,进而根据与所述脚本格式相对应的脚本引擎,执行所述拟加载对象。 具体地,当第一认证装置13’接收来自所述网络设备2基于所述对象标识信息和所述接口 标识信息的认证请求从所述网络认证数据库M中获取的认证结果后,所述拟加载对象对 应两种认证结果,即,通过认证和未通过认证。在一优选实施例中,当所述拟加载对象通过 认证时,使用某些类型的脚本语言开发的所述拟加载对象可能无法被用户设备1’加以执 行,转而利用所述执行装置来检测所述拟加载对象的脚本格式,并根据与所述脚本格式相 对应的脚本引擎来解释和执行所述拟加载对象。由上述可知,采用本发明在用户设备中的 执行装置,可以实现对于多种脚本语言开发出的拟加载对象的支持,扩展了所述用户设备 的应用功能。本领域技术人员应能理解上述执行所述拟加载对象的实现方式仅为举例,其 他现有的或今后可能出现的执行所述拟加载对象的实现方式如可适用于本发明,也应包含 在本发明保护范围以内,并以引用方式包含于此。优选地,所述网络设备2还包括第二接收装置(图2未示),所述第二接收装置用 于接收自所述用户设备1’发送的与所述拟加载对象相对应的反馈信息,并且根据所述反馈 信息来更新所述网络认证数据库。此处的反馈信息包括但不限于所述拟加载对象的用户体 验度、评分高低、用户满意度。优选地,所述网络设备2还包括第二发送装置(图2未示),所述第二发送装置用 于向所述用户设备1’发送对象块接口映射信息。此处的对象接口映射信息包括但不限于, 与所述拟加载对象相对应的对象标识信息和接口标识信息之间的所有映射关系、与所述拟 加载对象相对应的对象标识信息和接口标识信息之间已更新的映射关系。优选地,在结合上述图2所描述的实施例的基础上,第二获取装置12还用于根据 所述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟加载对象 相对应的对象标识信息和接口标识信息。具体地,第二获取装置12在根据所述拟加载对象 来获取与所述拟加载对象相对应的对象标识信息和接口标识信息时,还可以结合与所述拟 加载对象相对应的对象相关信息,此处的对象相关信息包括但不限于,拟加载对象的版本 号、版本日期、开发者的历史记录、开发者的信誉度、开发者的评价等级。
优选地,在结合上述图2所描述的实施例的基础上,所述用户设备1’还包括反馈 装置(图2未示),用于获取与所述拟加载对象对应的反馈信息,并且将所述反馈信息发送 至网络设备。此处的反馈信息包括但不限于所述拟加载对象的用户体验度、评分高低、用户 满意度。图3示出根据本发明另一方面的用于认证拟加载对象的流程图。其中,用于认证 所述拟加载对象的用户设备包括但不限于,台式计算机、笔记本电脑、平板电脑、智能手机、 IPTV等。另外,所述用户设备还可以经由网络连接到网络设备或网络服务器,网络包括但不 限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。所述拟 加载对象包括但不限于插件、组件(包括控件)等可以动态加载至客户端拟加载对象的程 序代码。在步骤Sl中,所述用户设备用于获取待认证的拟加载对象。具体地,所述用户设 备可以接收来自网络端中需要进行认证的拟加载对象,或者可以预先向网络端发送关于拟 加载对象的下载请求,然后接收与所述下载请求相对应的拟加载对象。例如,所述待认证 的拟加载对象包括但不限于插件、组件、控件等可以动态加载至用户端的模块。优选地,所 述用户设备可以根据预定规则,获取所述待认证的拟加载对象,此处的预定规则包括以下 至少任一项禁止加载的对象列表、可选择加载的对象列表(也可称为允许加载的对象列 表)。以禁止加载的对象列表为例,所述用户设备首先将一个拟加载对象与所述禁止加载的 对象列表进行比对,并且当所述拟加载对象不在所述禁止加载的对象列表的范围内时,获 取所述待认证的拟加载对象。本领域技术人员应能理解上述获取所述待认证的拟加载对象 的方式仅为举例,其他现有的或今后可能出现的获取所述待认证的拟加载对象的方式如可 适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。在步骤S2中,所述用户设备用于根据所述拟加载对象,获取与所述拟加载对象相 对应的对象标识信息和接口标识信息。具体地,所述用户设备在获取所述待认证的拟加载 对象后,还通过诸如解析所述拟加载对象的自述文件或接口访问请求来获取与所述拟加载 对象相对应的对象标识信息以及与所述拟加载对象相对应的接口标识信息。此处的对象标 识信息包括但不限于拟加载对象的注册码、识别码、版本信息、开发者信息,以及接口标识 信息包括但不限于所述拟加载对象所访问接口的接口名称、接口识别码、接口相关信息。在 一优选实施例中,由于同一个拟加载对象可能会访问多个接口功能,或者同一个接口功能 可能会被多个拟加载对象访问,所述对象标识信息与所述接口标识信息之间的对应关系可 以表现为不同的映射方式(也可称为对象接口映射信息),即,单个对象标识信息对应于多 个不同的接口标识信息,或者多个不同的对象标识信息对应于单个接口标识信息,或者单 个对象标识信息对应于单个接口标识信息。例如,所述拟加载对象可以具有一个对象标识 信息和多个不同的接口标识信息,在此种情形下,需要对所述拟加载对象进行多次认证。以 插件为例,当所述用户设备获取所述待认证的插件后,根据所述待认证的插件来获取相应 的插件ID以及与所述待认证插件相对应的接口 ID,例如,插件ID采用一个1 位的二进 制数来表示,接口 ID也采用一个1 位的二进制数来表示,不同的接口 ID用来标识诸如登 录功能、网络交互功能、联系人列表管理功能、文本交互功能、交互界面渲染功能等接口功 能。优选地,所述用户设备还用于根据所述拟加载对象,获取与所述拟加载对象相对应的 对象标识信息以及与所述拟加载对象相对应且经过编码算法处理的接口标识信息;然后根据与所述编码算法相对应的解码算法,对所述经编码算法处理的接口标识信息进行解码处 理,以获得与所述拟加载对象相对应的接口标识信息。由上述可知,通过所述步骤S2获取 的接口标识信息已预先进行了编码处理,所述用户设备需要对所述已编码的接口标识信息 进行解码处理,得到类似于明文的接口标识信息,然后再基于所述对象标识信息和所述接 口标识信息对所述拟加载对象进行认证,由于所述接口标识信息的编码处理和解码处理操 作,增强了用户设备对所述拟加载对象进行认证时的安全性。此处的编码算法包括以下至 少任一项非对称加密算法、对称加密算法、RSA算法、哈希编码算法。以RSA算法的非对称 加密方式为例,所述用户设备获取与所述拟加载对象相对应的对象标识信息以及与所述拟 加载对象相对应且采用RSA算法的私钥进行加密的接口标识信息,然后利用RSA算法的公 钥对所述加密的接口标识信息进行解密,进而获取与所述拟加载对象相对应的接口标识信 息。本领域技术人员应能理解上述获取与所述拟加载对象相对应的对象标识信息和接口标 识信息的方式仅为举例,其他现有的或今后可能出现的获取与所述拟加载对象相对应的对 象标识信息和接口标识信息的方式如可适用于本发明,也应包含在本发明保护范围以内, 并以引用方式包含于此。 在步骤S3中,所述用户设备用于根据所述对象标识信息和所述接口标识信息,结 合认证数据库,通过所述认证数据库的查询操作所获取的认证结果对所述拟加载对象进行 认证。具体地,所述用户设备在获取与所述拟加载对象相对应的所述对象标识信息和所述 接口标识信息后,将所述对象标识信息和所述接口标识信息与所述认证数据库相结合,来 认证所述拟加载对象。例如,所述认证数据库以对象标识信息和接口标识信息数据对的数 据组织形式来构建,即,所述认证数据库表现为包含有多个数据对的一个列表,所述数据对 列表中的每一数据对均包括对象标识信息和接口标识信息,对所述认证数据库执行查询操 作,以便将与所述拟加载对象相对应的所述对象标识信息和所述接口标识信息与所述认证 数据库的数据对列表中的数据对进行匹配,从而对所述拟加载对象进行认证。具体地,与所 述拟加载对象相对应的所述对象标识信息和所述接口标识信息与所述认证数据库的数据 对列表匹配成功时,表明所述拟加载对象已通过认证;另一方面,与所述拟加载对象相对应 的所述对象标识信息和所述接口标识信息与所述认证数据库的数据对列表匹配不成功时, 表明所述拟加载对象未通过认证。如前所述,所述拟加载对象可以具有一个对象标识信息 和多个不同的接口标识信息,或者所述接口访问功能可以对应于多个对象标识信息和单个 标识信息。那么,在结合认证数据库进行认证时,较佳地将所述认证数据库设置为(对象标 识信息,接口标识信息)数据对的数据组织形式,并基于所述数据对来认证所述拟加载对 象。优选地,认证数据库包括但不限于,所述用户设备中的本地认证数据库,网络端的网络 认证数据库。也就是说,所述用户设备既可以将所述对象标识信息和所述接口标识信息与 所述本地认证数据库相结合来认证所述拟加载对象,也可以将所述对象标识信息和所述接 口标识信息发送至网络设备并利用所述网络设备中的网络认证数据库来认证所述拟加载 对象。接上例,当所述用户设备获取与所述插件相对应的插件ID和对应于所述插件ID的 接口 ID后,将所述插件ID和接口 ID与所述认证数据库相结合,当所述接口 ID对应的接口 访问资源确实对应于所述插件需要访问的功能时,表明所述插件认证成功。本领域技术人 员应能理解上述基于所述对象标识信息和所述接口标识信息来认证所述拟加载对象的方 式仅为举例,其他现有的或今后可能出现的基于所述对象标识信息和所述接口标识信息来认证所述拟加载对象的方式如可适用于本发明,也应包含在本发明保护范围以内,并以引 用方式包含于此。优选地,在结合上述图3所描述的实施例的基础上,所述用户设备还用于根据所 述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟加载对象相 对应的对象标识信息和接口标识信息。具体地,所述用户设备在根据所述拟加载对象来获 取与所述拟加载对象相对应的对象标识信息和接口标识信息时,还可以结合与所述拟加载 对象相对应的对象相关信息,此处的对象相关信息包括但不限于,拟加载对象的版本号、版 本日期、开发者的历史记录、开发者的信誉度、开发者的评价等级。优选地,在结合上述图3所描述的实施例的基础上,认证数据库包括在所述用户 设备中的本地认证数据库,并且所述用户设备还用于根据所述对象标识信息和所述接口标 识信息,结合所述本地认证数据库,对所述拟加载对象进行认证。更优选地,所述方法还包 括更新步骤(图3未示),用于接收自第一网络设备发送的与所述本地认证数据库相对应的 认证更新信息,并基于所述认证更新信息来建立或更新所述本地认证数据库,所述第一网 络设备包括但不限于,交换机、路由器、单个网络服务器、多个网络服务器集、基于云计算的 计算机集合、网关等。例如,本地认证数据库以对象标识信息和接口标识信息数据对的数据 组织形式来构建,所述更新装置接收自所述第一网络设备发送的关于对象标识信息和接口 标识信息数据对的认证更新信息后,本地认证数据库可以根据所述认证更新信息来建立或 更新本地数据库自身的数据对列表。本领域技术人员应能理解,所述认证更新信息包括但 不限于新增或删除对象标识信息和接口标识信息数据对、新增或删除所述对象标识信息和 接口标识信息数据对中的对象标识信息或接口标识信息、替换所述对象标识信息和接口标 识信息数据对中的对象标识信息或接口标识信息。优选地,在结合上述图3所描述的实施例的基础上,认证数据库包括在第二网络 设备中的网络认证数据库,并且所述用户设备还用于向所述第二网络设备发送关于所述对 象标识信息和所述接口标识信息的认证请求,并接收来自所述第二网络设备基于所述认证 请求在所述网络认证数据库中获取的认证结果,所述第二网络设备包括但不限于,交换机、 路由器、单个网络服务器、多个网络服务器集、基于云计算的计算机集合、网关等。具体地, 所述用户设备将关于所述对象标识信息和所述接口标识信息的认证请求发送给所述第二 网络设备,然后所述第二网络设备经由网络接收所述认证请求,并且根据所接收的认证请 求基于所述对象标识信息和所述接口标识信息在所述网络认证数据库中执行查询操作,最 后将所述网络认证数据库中的查询结果作为认证结果发送给所述用户设备。优选地,在结合上述图3所描述的实施例的基础上,所述方法还包括反馈步骤(图 3未示),用于获取与所述拟加载对象对应的反馈信息,并且将所述反馈信息发送至网络设 备。此处的反馈信息包括但不限于所述拟加载对象的用户体验度、评分高低、用户满意度。 通过所述用户设备与所述网络设备关于所述拟加载对象的执行情形进行交互,可以灵活地 管理系统中已通过认证的各加载对象。此外,还可防止开发者恶意开发加载对象并在通过 认证后对系统运行造成影响。图4示出根据本发明一个优选实施例的用户设备和网络设备配合来认证拟加载 对象的流程图。其中,用户设备1’经由网络与网络设备2相连接,通过所述网络设备2配 合所述用户设备1’来认证所述拟加载对象。其中,所述用户设备1’包括但不限于,台式计算机、笔记本电脑、平板电脑、智能手机、IPTV等;所述网络包括但不限于,互联网、广域网、 城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等;所述网络设备2包括但不限 于,交换机、路由器、单个网络服务器、多个网络服务器集、基于云计算的计算机集合、网关、 网桥等。以下以互联网为例说明在步骤Si’中,所述用户设备1’用于获取待认证的拟加载对象。具体地,所述用户 设备1’可以接收来自网络端中需要进行认证的拟加载对象,或者可以预先向网络端发送关 于拟加载对象的下载请求,然后接收与所述下载请求相对应的拟加载对象。例如,所述待认 证的拟加载对象包括但不限于插件、组件、控件等可以动态加载至用户端的模块。优选地, 所述用户设备1’可以根据预定规则,获取所述待认证的拟加载对象,此处的预定规则包括 以下至少任一项禁止加载的对象列表、可选择加载的对象列表(也可称为允许加载的对 象列表)。以禁止加载的对象列表为例,所述用户设备1’首先将一个拟加载对象与所述禁 止加载的对象列表进行比对,并且当所述拟加载对象不在所述禁止加载的对象列表的范围 内时,获取所述待认证的拟加载对象。本领域技术人员应能理解上述获取所述待认证的拟 加载对象的方式仅为举例,其他现有的或今后可能出现的获取所述待认证的拟加载对象的 方式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。在步骤S2’中,所述用户设备1’用于根据所述拟加载对象,获取与所述拟加载对 象相对应的对象标识信息和接口标识信息。具体地,所述用户设备1’在获取所述待认证的 拟加载对象后,还通过诸如解析所述拟加载对象的自述文件或接口访问请求来获取与所述 拟加载对象相对应的对象标识信息以及与所述拟加载对象相对应的接口标识信息。此处的 对象标识信息包括但不限于拟加载对象的注册码、识别码、版本信息、开发者信息,以及接 口标识信息包括但不限于所述拟加载对象所访问接口的接口名称、接口识别码、接口相关 信息。在一优选实施例中,由于同一个拟加载对象可能会访问多个接口功能,或者同一个接 口功能可能会被多个拟加载对象访问,所述对象标识信息与所述接口标识信息之间的对应 关系可以表现为不同的映射方式(也可称为对象接口映射信息),即,单个对象标识信息对 应于多个不同的接口标识信息,或者多个不同的对象标识信息对应于单个接口标识信息, 或者单个对象标识信息对应于单个接口标识信息。例如,所述拟加载对象可以具有一个对 象标识信息和多个不同的接口标识信息,在此种情形下,需要对所述拟加载对象进行多次 认证。以插件为例,所述用户设备1’获取所述待认证的插件后,还根据所述待认证的插件 来获取相应的插件ID以及与所述待认证插件相对应的接口 ID,例如,插件ID采用一个1 位的二进制数来表示,接口 ID也采用一个1 位的二进制数来表示,不同的接口 ID用来标 识诸如登录功能、网络交互功能、联系人列表管理功能、文本交互功能、交互界面渲染功能 等接口功能。优选地,所述用户设备1’还用于根据所述拟加载对象,获取与所述拟加载对 象相对应的对象标识信息以及与所述拟加载对象相对应且经过编码算法处理的接口标识 信息;并根据与所述编码算法相对应的解码算法,对所述经编码算法处理的接口标识信息 进行解码处理,以获得与所述拟加载对象相对应的接口标识信息。由上述可知,通过所述步 骤S2’获取的接口标识信息已预先进行了编码处理,所述用户设备1’需要对所述已编码的 接口标识信息进行解码处理,得到类似于明文的接口标识信息,然后再基于所述对象标识 信息和所述接口标识信息对所述拟加载对象进行认证,由于所述接口标识信息采用了编码 处理和解码处理操作,增强了用户设备对所述拟加载对象进行认证时的安全性。此处的编码算法包括以下至少任一项非对称加密算法、对称加密算法、RSA算法、哈希编码算法。以 RSA算法的非对称加密方式为例,所述用户设备1’获取与所述拟加载对象相对应的对象标 识信息以及与所述拟加载对象相对应且采用RSA算法的私钥进行加密的接口标识信息,然 后利用RSA算法的公钥对所述加密的接口标识信息进行解密,进而获取与所述拟加载对象 相对应的接口标识信息。本领域技术人员应能理解上述获取与所述拟加载对象相对应的对 象标识信息和接口标识信息的方式仅为举例,其他现有的或今后可能出现的获取与所述拟 加载对象相对应的对象标识信息和接口标识信息的方式如可适用于本发明,也应包含在本 发明保护范围以内,并以引用方式包含于此。在步骤S31’中,所述用户设备1’向所述网络设备2发送与所述拟加载对象相对 应的对象标识信息和接口标识信息。具体地,所述用户设备1’在获取所述对象标识信息和 所述接口标识信息后,经由网络将所述对象标识信息和所述接口标识信息发送至所述网络 设备2,以便所述网络设备2基于所述对象标识信息和所述接口标识信息对所述拟加载对 象进行认证。在步骤S32’中,所述网络设备2基于所述对象标识信息和所述接口标识信息,通 过对网络认证数据库执行查询操作来获取与所述拟加载对象相对应的认证结果。具体地, 所述用户设备1’将关于所述对象标识信息和所述接口标识信息的认证请求发送至所述网 络设备2,并且所述网络设备根据所接收的认证请求对所述网络认证数据库执行查询操作。 在一个优选实施例中,所述网络认证数据库以对象标识信息和接口标识信息数据对的数据 组织形式来构建,即,所述网络认证数据库表现为包含有多个数据对的一个列表,所述数据 对列表中的每一数据对均包括对象标识信息和接口标识信息,对所述网络认证数据库执行 查询操作,以便将自所述用户设备1’发送的与所述拟加载对象相对应的所述对象标识信息 和所述接口标识信息与所述网络认证数据库的数据对列表中的数据对进行匹配。在步骤S33’中,所述网络设备2将与所述拟加载对象相对应的认证结果反馈至 所述用户设备1’。具体地,在所述步骤S32’中,所述网络设备2将自所述用户设备1’发 送的与所述拟加载对象相对应的所述对象标识信息和所述接口标识信息与所述网络认证 数据库的数据对列表中的数据对进行匹配,并且将匹配结果作为认证结果发回所述用户设 备1’。此处的认证结果包括但不限于,匹配成功和匹配不成功。当匹配成功时,所述步骤 S33’将所述拟加载对象已通过认证的信息发回所述用户设备1’ ;当匹配不成功时,所述步 骤S33’将所述拟加载对象未通过认证的信息发回所述用户设备1’,以表明与所述拟加载 对象相对应的所述对象标识信息和所述接口标识信息无法在所述网络认证数据库中查询 到对应的数据对。接上例,当所述用户设备1’获取与所述插件相对应的插件ID和对应于所 述插件ID的接口 ID后,向所述网络设备2发送关于所述插件ID和接口 ID的认证请求,并 且接收来自所述网络设备2基于所述认证请求在所述网络认证数据库中获取的认证结果。 例如,当所述认证结果为已通过认证时,表明所述接口 ID对应的接口访问资源确实对应于 基于所述插件ID的插件需要访问的功能。本领域技术人员应能理解上述通过向网络设备 发送基于所述对象标识信息和所述接口标识信息的认证请求来认证所述拟加载对象的方 式仅为举例,其他现有的或今后可能出现的通过向网络设备发送基于所述对象标识信息和 所述接口标识信息的认证请求来认证所述拟加载对象的方式如可适用于本发明,也应包含 在本发明保护范围以内,并以引用方式包含于此。
优选地,在结合上述图4所描述的实施例的基础上,所述用户设备1’还包括执行 步骤(图4未示),所述执行步骤用于当所述拟加载对象通过认证时,检测所述拟加载对象 的脚本格式,进而根据与所述脚本格式相对应的脚本引擎,执行所述拟加载对象。具体地, 当所述用户设备1’通过上述步骤S33’来接收所述网络设备2基于所述对象标识信息和所 述接口标识信息的认证请求从所述网络认证数据库中获取的认证结果后,所述拟加载对象 对应两种认证结果,即,通过认证和未通过认证。在一优选实施例中,当所述拟加载对象通 过认证时,使用某些类型的脚本语言开发的所述拟加载对象可能无法被用户设备1’加以执 行,转而利用所述执行步骤来检测所述拟加载对象的脚本格式,并根据与所述脚本格式相 对应的脚本引擎来解释和执行所述拟加载对象。由上述可知,采用本发明方法中的执行步 骤,可以实现对于多种脚本语言开发出的拟加载对象的支持,扩展了所述用户设备的应用 功能。本领域技术人员应能理解上述执行所述拟加载对象的实现方式仅为举例,其他现有 的或今后可能出现的执行所述拟加载对象的实现方式如可适用于本发明,也应包含在本发 明保护范围以内,并以引用方式包含于此。优选地,在结合上述图4所描述的实施例的基础上,所述方法还包括步骤接收自 所述用户设备1’发送的与所述拟加载对象相对应的反馈信息,并且根据所述反馈信息来更 新所述网络认证数据库。此处的反馈信息包括但不限于所述拟加载对象的用户体验度、评 分高低、用户满意度。优选地,在结合上述图4所描述的实施例的基础上,所述方法还包括步骤向所述 用户设备1’发送对象接口映射信息。此处的对象接口映射信息包括但不限于,与所述拟加 载对象相对应的对象标识信息和接口标识信息之间的所有映射关系、与所述拟加载对象相 对应的对象标识信息和接口标识信息之间已更新的映射关系。优选地,在结合上述图4所描述的实施例的基础上,所述用户设备1’还用于根据 所述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟加载对象 相对应的对象标识信息和接口标识信息。具体地,所述用户设备1’在根据所述拟加载对象 来获取与所述拟加载对象相对应的对象标识信息和接口标识信息时,还可以结合与所述拟 加载对象相对应的对象相关信息,此处的对象相关信息包括但不限于,拟加载对象的版本 号、版本日期、开发者的历史记录、开发者的信誉度、开发者的评价等级。优选地,在结合上述图4所描述的实施例的基础上,所述方法还包括步骤所述用 户设备1’通过诸如收集所述拟加载对象的使用状态来获取与所述拟加载对象对应的反馈 信息,并且将所述反馈信息发送至网络设备2。此处的反馈信息包括但不限于所述拟加载对 象的用户体验度、评分高低、用户满意度。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在 不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论 从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权 利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有 变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此 外,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多 个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来 表示名称,而并不表示任何特定的顺序。
权利要求
1.一种计算机实现的在用户设备端用于认证拟加载对象的方法,其中,该方法包括以 下步骤a获取待认证的拟加载对象;b根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识信息和接口标识信息;c根据所述对象标识信息和所述接口标识信息,结合认证数据库,对所述拟加载对象进 行认证。
2.根据权利要求1所述的方法,其中,所述步骤a还包括 -根据所述预定规则,获取所述待认证的拟加载对象; 其中,所述预定规则包括以下至少任一项-禁止加载的对象列表; -可选择加载的对象列表。
3.根据权利要求1或2所述的方法,其中,所述步骤b还包括-根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识信息和经编码算法 处理的接口标识信息;-根据与所述编码算法相对应的解码算法,对所述经编码算法处理的接口标识信息进 行解码处理,以获得与所述拟加载对象相对应的接口标识信息。
4.根据权利要求3所述的方法,其中,所述编码算法包括以下至少任一项 -非对称加密算法;-对称加密算法; -RSA算法; -哈希编码算法。
5.根据权利要求1或2所述的方法,其中,所述步骤b还包括-根据所述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟 加载对象相对应的对象标识信息和接口标识信息。
6.根据权利要求1至5中任一项所述的方法,其中,所述认证数据库包括在所述用户设 备中的本地认证数据库,其中,所述步骤c还包括-根据所述对象标识信息和所述接口标识信息,结合所述本地认证数据库,对所述拟加 载对象进行认证。
7.根据权利要求6所述的方法,其中,该方法还包括步骤-接收自第一网络设备发送的与所述本地认证数据库相对应的认证更新信息,并建立 或更新所述本地认证数据库。
8.根据权利要求1至5中任一项所述的方法,其中,所述认证数据库包括在第二网络设 备中的网络认证数据库,其中,所述步骤c还包括-向所述第二网络设备发送关于所述对象标识信息和所述接口标识信息的认证请求; -接收来自所述第二网络设备基于所述认证请求在所述网络认证数据库中获取的认证 结果。
9.根据权利要求1至8中任一项所述的方法,其中,所述方法还包括步骤 -当所述拟加载对象通过认证时,检测所述拟加载对象的脚本格式;-根据与所述脚本格式相对应的脚本引擎,执行所述拟加载对象。
10.根据权利要求1至9中任一项所述的方法,其中,所述方法还包括步骤 -获取与所述拟加载对象相对应的反馈信息;-将所述反馈信息发送至网络设备。
11.一种在网络设备端用于辅助用户设备对拟加载对象进行认证的方法,其中,该方法 包括以下步骤A接收来自所述用户设备的对象标识信息和接口标识信息;B根据所述对象标识信息和所述接口标识信息,结合所述网络设备的网络认证数据库, 对所述拟加载对象进行认证;C将认证结果发回所述用户设备。
12.根据权利要求11所述的方法,其中,该方法还包括步骤-接收自所述用户设备发送的与所述拟加载对象相对应的反馈信息; -根据所述反馈信息,更新所述网络认证数据库。
13.根据权利要求11或12所述的方法,其中,该方法还包括步骤 -向所述用户设备发送对象接口映射信息。
14.一种用于认证拟加载对象的用户设备,其中,该用户设备包括 第一获取装置,用于获取待认证的拟加载对象;第二获取装置,用于根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识 信息和接口标识信息;第一认证装置,用于根据所述对象标识信息和所述接口标识信息,结合认证数据库,对 所述拟加载对象进行认证。
15.根据权利要求14所述的用户设备,其中,所述第一获取装置还用于根据所述预定 规则,获取所述待认证的拟加载对象;其中,所述预定规则包括以下至少任一项 -禁止加载的对象列表; -可选择加载的对象列表。
16.根据权利要求14或15所述的用户设备,其中,所述第二获取装置还用于-根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识信息和经编码算法 处理的接口标识信息;-根据与所述编码算法相对应的解码算法,对所述经编码算法处理的接口标识信息进 行解码处理,以获得与所述拟加载对象相对应的接口标识信息。
17.根据权利要求16所述的用户设备,其中,所述编码算法包括以下至少任一项 -非对称加密算法;-对称加密算法; -RSA算法; -哈希编码算法。
18.根据权利要求14至17中任一项所述的用户设备,其中,所述第二获取装置还用于-根据所述拟加载对象,结合与所述拟加载对象相对应的对象相关信息,获取与所述拟加载对象相对应的对象标识信息和接口标识信息。
19.根据权利要求14至18中任一项所述的用户设备,其中,所述认证数据库包括在所 述用户设备中的本地认证数据库;其中,所述第一认证装置还用于-根据所述对象标识信息和所述接口标识信息,结合所述本地认证数据库,对所述拟加 载对象进行认证。
20.根据权利要求19所述的用户设备,其中,所述用户设备还包括更新装置,用于-接收自第一网络设备发送的与所述本地认证数据库相对应的认证更新信息,并建立 或更新所述本地认证数据库。
21.根据权利要求14至18中任一项所述的用户设备,其中,所述认证数据库包括在第 二网络设备中的网络认证数据库;其中,所述第一认证装置还用于-向所述第二网络设备发送关于所述对象标识信息和所述接口标识信息的认证请求; -接收来自所述第二网络设备基于所述认证请求在所述网络认证数据库中获取的认证结果。
22.根据权利要求14至21中任一项所述的用户设备,其中,所述用户设备还包括执行装置,用于-当所述拟加载对象通过认证时,检测所述拟加载对象的脚本格式; -根据与所述脚本格式相对应的脚本引擎,执行所述拟加载对象。
23.根据权利要求14至22中任一项所述的用户设备,其中,所述用户设备还包括反馈 装置,用于-获取与所述拟加载对象相对应的反馈信息; -将所述反馈信息发送至网络设备。
24.一种用于辅助用户设备对拟加载对象进行认证的网络设备,其中,所述网络设备包括第一接收装置,用于接收来自所述用户设备的对象标识信息和接口标识信息; 第二认证装置,用于根据所述对象标识信息和所述接口标识信息,结合所述网络设备 的网络认证数据库,对所述拟加载对象进行认证;第一发送装置,用于将认证结果发回所述用户设备。
25.根据权利要求M所述的网络设备,其中,所述网络设备还包括第二接收装置,用于-接收自所述用户设备发送的与所述拟加载对象相对应的反馈信息; -根据所述反馈信息,更新所述网络认证数据库。
26.根据权利要求M或25所述的网络设备,其中,所述网络设备还包括所述第二发送 装置,用于-向所述用户设备发送对象接口映射信息。
27.一种用于认证拟加载对象的系统,包括如权利要求14至23中任一项所述的用户设 备及如权利要求M至26中任一项所述的网络设备。
全文摘要
本发明提供一种用于认证拟加载对象的设备及其方法,包括获取待认证的拟加载对象;根据所述拟加载对象,获取与所述拟加载对象相对应的对象标识信息和接口标识信息;根据所述对象标识信息和所述接口标识信息,结合认证数据库,对所述拟加载对象进行认证。与现有技术相比,本发明根据所述拟加载对象,获取相应的对象标识信息和接口标识信息,并结合认证数据库来认证所述拟加载对象,从而使系统可通过认证操作来兼容开发者自主开发的外部插件,增强系统的应用功能和提高网络用户的使用体验。
文档编号H04L29/06GK102065026SQ201010615310
公开日2011年5月18日 申请日期2010年12月21日 优先权日2010年12月21日
发明者盛向治 申请人:百度在线网络技术(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:盛向治
  • 技术所有人:百度在线网络技术(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2