专利名称:移动终端中的插件调用安全验证方法及装置、移动终端的制作方法
技术领域:
本发明涉及移动通信领域,更为具体地,涉及一种移动终端浏览器中的插件调用安全验证方法及装置,以及一种具有该插件调用安全验证装置的移动终端。
背景技术:
插件是计算机软件中的一种特殊程序,它不能单独执行,而必须依赖于某个软件。很多软件都具有插件,由于插件具有小而精的特点,并且能够实现软件本身不具有的功能,因此在软件上得到很广泛的应用。比如,在IE中,在安装相关的插件后,WEB浏览器能够直接调用插件程序,用于处理特定类型的文件。
目前,在利用移动终端进行网页浏览时,当在网页页面上调用插件时,比如调用flash插件时,由于插件本身可能被病毒或者黑客替换,所调起的插件可能会和本来需要调起的插件不同,这样可能会使得用户隐私数据遭受窃取,由此导致用户的重要数据泄露甚至造成用户财产损失。这个问题已经被广泛认知。因此,在调用插件时,需要对插件进行安全验证。对于插件安全验证,目前只能在业务层面由网站本身进行插件的数据签名验证,而对于通用插件(或称第三方插件),浏览器并没有统一的插件安全校验机制来进行安全验证,从而导致恶意插件到处流行。一旦用户点击这类恶意插件,就会造成用户的重要信息泄露。由于移动终端和用户个人身份直接联系,因此,恶意插件对移动终端造成的危害比个人PC更大。
发明内容
鉴于上述问题,本发明的一个目的在于提供一种移动终端浏览器中的插件调用安全验证方法及装置,其能够在插件调用时进行安全验证,从而保证每个被调用的插件是安全且合法的。本发明的另一目的在于提供一种包括上述插件调用安全验证装置的移动终端。根据本发明的一个方面,提供了一种移动终端浏览器的插件调用安全验证方法,包括在检测到对插件执行期望调用的操作后,从移动终端浏览器的插件管理器中获取该插件的插件ID和签名;将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证,所述移动终端中预先存储的插件ID和签名是从用于配置插件的插件ID和签名信息的插件配置服务器下发的;根据比对验证结果,对该插件进行插件调用处理,其中,在所获取的插件ID以及签名都正确时,调用该插件;在所获得的插件ID正确但签名不正确时,不调用该插件同时提示进行插件更新;以及在所获取的插件ID不正确时,链接到插件管理服务器来对插件调用进行在线验证。在上述方面的一个或多个示例中,在所获取的插件ID不正确时,链接到插件管理服务器进行在线验证可以包括将所获取的插件ID和签名发送给插件管理服务器,以供在插件管理服务器中,将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验;根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理,其中,在比对校验结果表明所获取的插件ID不正确时,向用户发出告警信息,在比对校验结果表明所获取的插件ID正确但签名不正确时,不调用该插件并且提示进行插件更新,以及在比对校验结果表明所获取的插件ID和签名都正确时,调用该插件。在上述方面的一个或多个示例中,移动终端中预先存储的插件ID和签名通过下述方式下载在所述插件配置服务器准备好常用插件ID和签名后,所述插件配置服务器定期询问所述移动终端是否需要插件ID和签名;以及在所述移动终端需要插件ID和签名时,所述插件配置服务器将准备好的常用插件ID和签名下发给所述移动终端。在上述方面的一个或多个示例中,所述移动终端中预先存储的插件ID和签名通过如下方式下载所述移动终端查询所述插件配置服务器中是否存在新的插件ID和签名;以及在存在新的插件ID和签名时,所述插件配置服务器向所述移动终端下发该新的插件 ID和签名。 在上述方面的一个或多个示例中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还下发使用加密算法对签名进行加密处理而生成的签名验证串,并且,在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,所述方法还包括按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证;以及在验证成功时,执行所述比对验证,以及在验证失败时,不执行所述比对验证并且提示进行插件更新。根据本发明的另一方面,提供了一种移动终端浏览器的插件调用安全验证装置,包括插件ID和签名获取单元,用于在检测到对插件执行期望调用的操作后,从移动终端浏览器的插件管理器中获取该插件的插件ID和签名;比对验证单元,用于将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证,所述移动终端中预先存储的插件ID和签名是从用于配置插件的插件ID和签名信息的插件配置服务器下发的;插件调用处理单元,用于根据比对验证结果,对该插件进行插件调用处理,其中,在所获取的插件ID以及签名都正确时,所述插件调用处理单元调用该插件,在所获得的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件同时提示进行插件更新,以及在所获取的插件ID不正确时,所述插件调用处理单元链接到插件管理服务器来对插件调用进行在线验证。在上述方面的一个或多个示例中,在所获取的插件ID不正确时,所述插件调用处理单元还包括发送模块,用于将所获取的插件ID和签名发送给插件管理服务器,以供在插件管理服务器中将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验;以及接收模块,用于接收插件管理服务器返回的比对校验结果,其中,在接收到比对校验结果后,所述插件调用处理单元根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理,其中,在比对校验结果表明所获取的插件ID不正确时,所述插件调用处理单元向用户发出告警信息,在比对校验结果表明所获取的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件并且提示进行插件更新,以及在比对校验结果表明所获取的插件ID和签名都正确时,所述插件调用处理单元调用该插件。在上述方面的一个或多个示例中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还下发使用加密算法对签名进行加密处理而生成的签名验证串,并且,所述插件调用安全验证装置还可以包括签名验证串验证单元,用于在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证,其中,在验证成功时,所述比对验证单元执行所述比对验证,以及在验证失败时,所述比对验证单元不执行所述比对验证并且提示进行插件更新。根据本发明的另一方面,提供了一种移动终端,包括如上所述的插件调用安全验证装置。利用上述插件调用安全验证方法及装置,可以大大增加浏览器在调用插件时的安全性,使得用户在可以方便地享受到插件带来的自由及方便功能的同时,避免由于恶意插件的攻击而造成的损失。为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明·旨在包括所有这些方面以及它们的等同物。
根据下述参照附图进行的详细描述,本发明的上述和其他目的、特征和优点将变得更加显而易见。在附图中图I示出了根据本发明的移动终端浏览器的插件调用安全验证方法的流程图;图2示出了图I中的在插件管理服务器上进行在线验证的过程的流程图;图3示出了插件配置服务器向移动终端下发插件ID和签名的一个示例的示意图;图4示出了插件配置服务器向移动终端下发插件ID和签名的另一示例的示意图;图5A到示出了用户在移动终端上使用银联支付插件进行付款支付时插件调用安全验证的各个过程的示意图;图6示出了根据本发明的移动终端浏览器的插件调用安全验证装置的方框示意图;和图7示出了具有根据本发明的插件调用安全验证装置的移动终端的方框示意图。在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施例方式下面描述本公开的各个方面。应该明白的是,本文的教导可以以多种多样形式具体体现,并且在本文中公开的任何具体结构、功能或两者仅仅是代表性的。基于本文的教导,本领域技术人员应该明白的是,本文所公开的一个方面可以独立于任何其它方面实现,并且这些方面中的两个或多个方面可以按照各种方式组合。例如,可以使用本文所阐述的任何数目的方面,实现装置或实践方法。另外,可以使用其它结构、功能、或除了本文所阐述的一个或多个方面之外或不是本文所阐述的一个或多个方面的结构和功能,实现这种装置或实践这种方法。此外,本文所描述的任何方面可以包括权利要求的至少一个元素。
下面将参照附图描述本发明的各个实施例。图I示出了根据本发明的移动终端浏览器的插件调用安全验证方法的流程图。当用户期望调用移动终端的浏览器上的插件时,用户通常会对该插件执行期望调用(即,启动)的操作,例如,用户点击该插件。在用户对该插件执行完期望调用的操作后,如图I所述,当在移动终端浏览器上检测到对该插件执行期望调用的操作(比如点击该插件)后,在步骤S110,从移动终端浏览器中的插件管理器中获取该插件的插件ID和签名。这里,插件管理器是移动终端中的一种程序管理器,用于对各程序(比如,插件)的安装、系统注册、启动及卸载等进行管理。本领域技术人员公知的是,当在移动终端的操作系统中安装插件后,插件管理器可以通过调用移动终端操作系统提供的系统API获取该插件的插件ID和签名信息。具体地,在移动终端的操作系统中,每个应用的安装都必须有一个应用名称,该名称用来被操作系统识别并在移动终端本地进行注册,以便在下次用户启动应用时,操作系统知道用户要开启的是哪个应用,该注册名称即为应用的软件ID,放在插件上讲,就是插件ID (比如UC浏览器的产品名是“UC浏览器”,但其系统组成软件ID为com. UCMobiIe)0而插件签名,是移动终端系统厂商为规范移动终端系统中应用的管理,在软件开发者开发应用时需要向移动终端系统厂商申请获得的一个准入许可,该许可在不同的移动终端系统中表现的形式不同(比如诺基亚给出的是一串10位的16进制字符串;google给出的是一个加密文件;苹果给出的两个数字证书文件),该应用的签名必须内置于应用的开发过程中,并始终携带,且该签名是唯一的,可被读取但不可被复制的(只有申请者本身才能解密并写入签名),所以,插件管理器(应用管理器)可以读取插件的签名。当从移动终端浏览器的插件管理器中获取该插件的插件ID和签名后,在步骤S120,将所获取的该插件的插件ID和签名信息与移动终端中预先存储的插件ID和签名信息进行比对验证。这里,所述移动终端预先存储的插件ID和签名信息通常是移动终端浏览器最常用的一个或多个插件的插件ID和签名信息,并且存储在移动终端的本地存储器(t匕如,缓存)中。此外,所述移动终端浏览器中预先存储的插件ID和签名信息是从用于配置插件的插件ID和签名信息的插件配置服务器下发的。如何从插件配置服务器向移动终端下发插件ID和签名信息将在下面参照图3和图4进行具体描述。在将所获取的该插件的插件ID和签名信息与移动终端中预先存储的插件ID和签名信息进行比对验证后,将根据比对验证结果,对该插件进行插件调用处理。具体地,在步骤S140,判断所获取的插件的插件ID是否与移动终端中预先存储的插件中的一个插件的插件ID相同。如果所获取的插件的插件ID与移动终端预先存储的任何一个插件的插件ID都不相同,S卩,步骤S140的判断结果为否,则流程继续到步骤S160,链接到插件管理服务器来对插件调用进行在线验证。图2示出了图I中的在插件管理服务器上进行在线验证的过程的流程图。如图2所示,在判断出所获取的插件的插件ID与移动终端中预先存储的任何一个插件的插件ID都不相同时,在步骤S161,移动终端向插件管理服务器发送所获取的插件的插件ID和签名。在接收到移动终端发送的插件ID和签名后,在步骤S163,插件管理服务器将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验。这里,插件管理服务器是一种后台服务器,用于管理插件相关信息。
然后,在步骤S165,向移动终端返回比对校验结果。例如,当所接收的插件ID与事先录入到插件管理服务器中的所有插件的插件ID都不同时,向移动终端返回表明插件ID不正确的比对校验结果,例如,可以采用数值O表示,S卩,向移动终端返回数值0,这说明所获取的插件不在插件管理服务器的管理范围之内。当所接收的插件ID与事先录入到插件管理服务器中的一个插件的插件ID相同,但对应的签名不相同时,向移动终端返回表明插件ID正确但签名不正确的比对校验结果,例如,可以采用数值I表示,即,向移动终端返回数值1,这说明插件在插件管理服务器中登记过,但是签名不对,属于不合法插件。当所接收的插件ID与事先录入到插件管理服务器中的一个插件的插件ID相同,并且所获取的签名也与事先录入到插件管理服务器中的对应签名也相同时,向移动终端返回表明插件ID和签名都正确的比对校验结果,例如,可以采用数值2表示,S卩,向移动终端返回数值2,这说明插件ID和签名都正确,通过了插件调用安全验证。接着,在步骤S167,根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理,具体地,在所返回的比对校验结果表明所获取的插件ID不正确时,向用户发出·告警信息,例如,通过对话框向用户提示风险。或者,在用户发出告警信息的同时,将该插件设置为可以通过用户手动确认后进行调用。在比对校验结果表明所获取的插件ID正确但签名不正确时,强制不调用该插件并且提示进行插件更新,例如,提示用户到插件管理服务器下载具有与插件ID相符的正确签名的插件。在比对校验结果表明所获取的插件ID和签名都正确时,调用该插件给用户使用。在上述移动终端的本地校验中,如果所获取的插件的插件ID与移动终端预先存储的一个插件的插件ID相同,即步骤S140的判断结果为是,则流程进行到步骤S150。在步骤S150,判断所获取的签名是否和移动终端中存储的与所获取的插件相同的插件的对应签名相同。如果相同,则表明签名正确,流程进行到步骤S180,在步骤S180,调用该插件给用户使用。如果不相同,则表明签名不正确,流程进行到步骤S170。在步骤S170,不调起该插件,并且提示用户到插件管理服务器中下载具有与插件ID相符的正确签名的插件。如上参照图I和图2描述了根据本发明的移动终端浏览器的插件调用安全验证过程的流程图。在本发明的另一实施例中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还可以下发使用加密算法对签名进行加密处理而生成的签名验证串,例如,下发使用RSA私钥进行加密后生成的签名验证串。在这种情况下,所述方法还可以包括在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,即在步骤S120之前,按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证,例如,在使用RSA私钥进行加密的情况下,在移动终端,使用RSA公钥对签名验证串进行验证。并且,在对签名验证串的验证成功时,执行上述比对验证,而在对签名验证串的验证失败时,不执行所述比对验证并且提示进行插件更新,如同图I中的插件ID正确但签名不正确的情形。使用RSA加密算法对插件签名进行加密的好处是第一,防止在将插件签名通过网络传输给浏览器的过程中插件签名被恶意窃取;第二,起到互相进行身份认证的作用。此外,在进行在线验证时,还可以在移动终端设置计时器,用于对从移动终端向插件管理服务器发送所获取的插件ID和签名起,到接收到插件管理服务器返回的比对校验结果的时间进行计时。并且,将计时器的计时时间与预先设置的阈值进行比较,如果超过阈值,即安全校验超时,则确定安全校验失败,并且由移动终端浏览器重新发起在线验证。图3示出了插件配置服务器向移动终端下发插件ID和签名的一个示例的示意图。如图3所示,在步骤S310,首先在插件配置服务器中准备好移动终端浏览器最常用的插件的插件ID和对应签名。然后,在S320,在移动终端和插件配置服务器之间建立握手协议。在建立起握手协议后,在步骤S330,插件配置服务器定期询问移动终端是否需要插件ID和签名。如果移动终端需要插件ID和签名,则移动终端向插件配置服务器发送需要插件ID和签名的应答(步骤S340)。在接收到移动终端发送的应答后,在步骤S350,插件配置服务器将准备好的插件ID和签名发送给移动终端。接着,在步骤S360,移动终端在本地缓存中存储所接收的插件ID和签名。图4示出了插件配置服务器向移动终端下发插件ID和签名的另一示例的示意图。如图4所示,在步骤S410,移动终端向插件配置服务器发送关于在插件配置服务器中是否存在新的插件ID和签名的询问请求。在接收到询问请求后,在步骤S420,插件配置服务器确定是否存在新的插件ID和签名。在不存在新的插件ID和签名时,不向移动终端下发插 件ID和签名(步骤S450)。当存在新的插件ID和签名时,在步骤S430,向移动终端发送新的插件ID和签名。接着,在步骤S440,移动终端利用所接收的新的插件ID和签名进行更新并存储。图5A到示出了用户在移动终端上使用银联支付插件进行付款支付时插件调用安全验证的各个过程的示意图。图5A示出了用户在移动终端上准备使用银联支付插件进行付款支付时的情形。用户在点击插件支付按钮进行支付,还没有进行插件调起操作时,移动终端浏览器自动读取该插件在插件管理器中的签名验证信息(在symbian系统下为uid,在android系统下为程序签名),然后与移动终端中存储或者插件管理服务器中登记的信息进行比对校验。在比对校验过程中,所传输的信息通过RSA128位二次加密,确保数据安全,如图5B所示。如果比对校验通过,则向用户提示并显示该插件的所属来源公司,如图5C所示。接着,如图所示,调起该银联支付插件并且进行付款支付。如上参照图I到图描述了根据本发明的移动终端浏览器的插件调用安全验证方法的流程图。本发明的上述移动终端浏览器的插件调用安全验证方法,可以采用软件实现,也可以采用硬件实现,或采用软件和硬件组合的方式实现。图6示出了根据本发明的移动终端浏览器的插件调用安全验证装置600的方框示意图。如图6所示,插件调用安全验证装置600包括插件ID和签名获取单元610、比对验证单元620和插件调用处理单元630。插件ID和签名获取单元610用于在检测到对插件执行期望调用的操作后,从移动终端浏览器的插件管理器中获取该插件的插件ID和签名。比对验证单元620用于将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证,所述移动终端中预先存储的插件ID和签名是从用于配置插件的插件ID和签名信息的插件配置服务器下发的。此外,所述预先存储的插件ID和签名通常是移动终端浏览器最常用的一个或多个插件的插件ID和对应签名。插件调用处理单元630用于根据比对验证结果,对该插件进行插件调用处理,其中,在所获取的插件ID以及签名都正确时,所述插件调用处理单元调用该插件,在所获得的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件,同时提示进行插件更新,以及在所获取的插件ID不正确时,所述插件调用处理单元链接到插件管理服务器来对插件调用进行在线验证。此外,在所获取的插件ID不正确时,所述插件调用处理单元630还可以包括发送模块(未示出),用于将所获取的插件ID和签名发送给插件管理服务器,以供在插件管理服务器中将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验;以及接收模块(未示出),用于接收插件管理服务器返回的验证结果,其中,在接收到所述插件管理服务器返回的比对校验结果后,所述插件调用处理单元630根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理。具体地,在比对校验结果表明所获取的插件ID不正确时,所述插件调用处理单元向用户发出告警信息,在比对校验结果表明所获取的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件并且提示 进行插件更新,以及在比对校验结果表明所获取的插件ID和签名都正确时,所述插件调用处理单元调用该插件。另外,在本发明的另一示例中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还下发使用加密算法对签名进行加密处理而生成的签名验证串。在这种情况下,所述插件调用安全验证装置还可以包括签名验证串验证单元(未示出),用于在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证,其中,在验证成功时,所述比对验证单元执行比对验证,以及在验证失败时,所述比对验证单元不执行比对验证并且提示进行插件更新。图7示出了具有根据本发明的插件调用安全验证装置的移动终端10的方框示意图。图7中的插件调用安全验证装置还可以包括图6中示出的插件调用安全验证装置600的各种变型。此外,典型地,本发明所述的移动终端可为各种手持终端设备,例如手机、个人数字助理(PDA)等,因此本发明的保护范围不应限定为某种特定类型的移动终端。此外,根据本发明的方法还可以被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本发明的方法中限定的上述功能。此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储设备实现。此外,应该明白的是,本文所述的计算机可读存储设备(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM (PR0M)、电可编程ROM (EPROM)、电可擦写可编程ROM (EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM (DRAM)、动态RAM (DRAM)、同步DRAM (SDRAM)、双数据速率 SDRAM (DDR SDRAM)、增强 SDRAM (ESDRAM)、同步链路 DRAM (SLDRAM)以及直接 RambusRAM(DRRAM)0所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明的范围。结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核、或任何其它这种配置。结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执 行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。尽管前面公开的内容示出了本发明的示例性实施例,但是应当注意,在不背离权利要求限定的本发明的范围的前提下,可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想多个,除非明确限制为单数。虽然如上参照图描述了根据本发明的各个实施例进行了描述,但是本领域技术人员应当理解,对上述本发明所提出的各个实施例,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
权利要求
1.一种移动终端浏览器的插件调用安全验证方法,包括 在检测到对插件执行期望调用的操作后,从移动终端浏览器的插件管理器中获取该插件的插件ID和签名; 将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证,所述移动终端中预先存储的插件ID和签名是从用于配置插件的插件ID和签名信息的插件配置服务器下发的; 根据比对验证结果,对该插件进行插件调用处理, 其中,在所获取的插件ID以及签名都正确时,调用该插件;在所获得的插件ID正确但签名不正确时,不调用该插件,同时提示进行插件更新;以及在所获取的插件ID不正确时,链接到插件管理服务器来对插件调用进行在线验证。
2.如权利要求I所述的插件调用安全验证方法,其中,在所获取的插件ID不正确时,链接到插件管理服务器进行在线验证包括 将所获取的插件ID和签名发送给插件管理服务器,以供在插件管理服务器中将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验;根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理, 其中,在比对校验结果表明所获取的插件ID不正确时,向用户发出告警信息;在比对校验结果表明所获取的插件ID正确但签名不正确时,不调用该插件并且提示进行插件更新;以及在比对校验结果表明所获取的插件ID和签名都正确时,调用该插件。
3.如权利要求I所述的插件调用安全验证方法,其中,移动终端中预先存储的插件ID和签名通过下述方式下载 在所述插件配置服务器准备好常用插件ID和签名后,所述插件配置服务器定期询问所述移动终端是否需要插件ID和签名;以及 在所述移动终端需要插件ID和签名时,所述插件配置服务器将准备好的常用插件ID和签名下发给所述移动终端。
4.如权利要求I所述的插件调用安全验证方法,其中,所述移动终端中预先存储的插件ID和签名通过如下方式下载 所述移动终端查询所述插件配置服务器中是否存在新的插件ID和签名;以及在存在新的插件ID和签名时,所述插件配置服务器向所述移动终端下发该新的插件ID和签名。
5.如权利要求I所述的插件调用安全验证方法,其中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还下发使用加密算法对签名进行加密处理而生成的签名验证串,并且,在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,所述方法还包括 按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证;以及 在验证成功时,执行所述比对验证,以及 在验证失败时,不执行所述比对验证并且提示进行插件更新。
6.一种移动终端浏览器的插件调用安全验证装置,包括 插件ID和签名获取单元,用于在检测到对插件执行期望调用的操作后,从移动终端浏览器的插件管理器中获取该插件的插件ID和签名;比对验证单元,用于将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证,所述移动终端中预先存储的插件ID和签名是从用于配置插件的插件ID和签名信息的插件配置服务器下发的; 插件调用处理单元,用于根据比对验证结果,对该插件进行插件调用处理, 其中,在所获取的插件ID以及签名都正确时,所述插件调用处理单元调用该插件;在所获得的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件,同时提示进行插件更新;以及在所获取的插件ID不正确时,所述插件调用处理单元链接到插件管理服务器来对插件调用进行在线验证。
7.如权利要求I所述的插件调用安全验证装置,其中,在所获取的插件ID不正确时,所述插件调用处理单元还包括 发送模块,用于将所获取的插件ID和签名发送给插件管理服务器,以供在插件管理服务器中将所接收的插件ID和签名与事先录入到插件管理服务器中的插件ID和签名进行比对校验;以及 接收模块,用于接收插件管理服务器返回的比对校验结果, 其中,在接收到所述插件管理服务器返回的比对校验结果后,所述插件调用处理单元根据插件管理服务器返回的比对校验结果,对该插件进行插件调用处理, 其中,在比对校验结果表明所获取的插件ID不正确时,所述插件调用处理单元向用户发出告警信息,在比对校验结果表明所获取的插件ID正确但签名不正确时,所述插件调用处理单元不调用该插件并且提示进行插件更新,以及在比对校验结果表明所获取的插件ID和签名都正确时,所述插件调用处理单元调用该插件。
8.如权利要求6所述的插件调用安全验证装置,其中,所述插件配置服务器在向所述移动终端下发插件ID和签名时,还下发使用加密算法对签名进行加密处理而生成的签名验证串,并且,所述插件调用安全验证装置还包括 签名验证串验证单元,用于在将所获取的插件ID和签名与预先存储的插件ID和签名进行比对验证之前,按照与所述加密算法对应的解密算法,对所下发的签名验证串进行验证, 其中,在验证成功时,所述比对验证单元执行比对验证,以及在验证失败时,所述比对验证单元不执行比对验证并且提示进行插件更新。
9.一种移动终端,包括如权利要求6到8中任何一个所述的插件调用安全验证装置。
全文摘要
本发明提供了一种移动终端浏览器的插件调用安全验证方法,包括在检测到对插件执行期望调用的操作后,从浏览器的插件管理器中获取该插件的插件ID和签名;将所获取的插件ID和签名与移动终端中预先存储的插件ID和签名进行比对验证;根据比对验证结果,对该插件进行插件调用处理,其中,在所获取的插件ID以及签名都正确时,调用该插件,在所获得的插件ID正确但签名不正确时,不调用该插件同时提示进行插件更新,以及在所获取的插件ID不正确时,链接到插件管理服务器来对插件调用进行在线验证。利用该方法,大大增加浏览器在调用插件时的安全性,使得用户在可以方便地享受到插件带来的自由及方便功能的同时,避免由于恶意插件的攻击而造成的损失。
文档编号H04W88/02GK102883324SQ201210402549
公开日2013年1月16日 申请日期2012年10月19日 优先权日2012年10月19日
发明者梁捷, 俞永福, 何小鹏, 朱顺炎, 马石磊, 李炳津 申请人:广州市动景计算机科技有限公司