技術領域

本申請涉及OSGi規范技術領域，特別涉及一種組件部署方法、裝置及安全框架。

背景技術

OSGi(Open?Service?Gateway?initiative)技術是面向Java的動態模型系統。OSGi服務平臺向Java提供服務，這些服務使Java成為軟件集成和軟件開發的首選環境。OSGi技術規范的核心組件是OSGi框架，該OS?Gi框架為應用程序即組件（簡稱Bundle）提供了一個標準環境，使得組件供應商提供的組件能夠部署在OSGi框架中，由用戶調用并執行為用戶提供服務，同時對用戶請求訪問或使用組件資源的各種權限檢查提供支持。

組件能否被部署到OSGi框架中，取決于組件供應商。目前一般采用人工辨認的方案來實現對不同組件供應商提供的組件進行部署，由此組件部署速度較慢，部署效率較低。隨著組件供應商的數量越來越多，且，每個組件供應商提供的組件越來越多，OSGi框架所面對的組件部署需求也越來越多，由此亟需一種針對組件供應商的不同，對其所需部署的組件做出不同的部署方案的組件安全部署方案。

發明內容

有鑒于此，本申請的目的是提供一種組件部署方法、裝置及安全框架，用以解決現有技術中由于組件供應商不同，無法對其所提供的組件做出不同的部署方案，導致組件部署效率較低的技術問題。

本申請提供了一種組件部署方法，所述方法包括：

獲取組件部署請求，所述組件部署請求包括組件標識信息；

若預設的部署規則成立，提取所述組件部署請求中包含的簽名證書信息；

其中，所述簽名證書信息包括第一證書列表，所述第一證書列表包括至少一條證書信息；

獲取OSGi框架配置文件中的第二證書列表；

標記所述第一證書列表中與所述第二證書列表中相同的證書信息；

將所述第一證書列表中被標記的證書信息作為有效證書信息；

若所述有效證書信息滿足預設簽名規則，將與所述組件標識信息相對應的組件置入所述OSGi框架中。

上述方法，優選的：

所述預設簽名規則為所述有效證書信息的有效公鑰信息與所述第二證書列表的有效公鑰信息相同，且所述有效證書信息的簽名主體與所述第二證書列表中的簽名主體相同；

若所述有效證書信息不滿足預設簽名規則，所述方法還包括：

結束當前組件部署。

上述方法，優選的：

所述預設的部署規則為所述組件部署請求表明需要對與所述組件標識信息相對應的組件進行安全部署；

若所述預設的部署規則不成立，所述方法還包括：

執行所述將與所述組件標識信息相對應的組件置入所述OSGi框架中。

上述方法，優選的，預先依據所述OSGi框架配置文件中組件供應商的配置信息，生成所述OSGi框架的組件資源的權限表；

其中，所述權限表包括至少一條權限值，所述權限值表明所述組件供應商提供的組件對所述OSGi框架中所有組件資源進行訪問的權限；

在所述將與所述組件標識信息相對應的組件置入所述OSGi框架中之后，所述方法還包括：

獲取組件的資源訪問請求信息，所述資源訪問請求信息包括組件地址信息及訪問資源信息；

若在所述權限表中查詢到與所述組件地址信息相對應的組件供應商的權限值，依據查詢到的權限值生成第一授權信息，所述第一授權信息表明允許與所述資源訪問請求信息相對應的訪問者以查詢到的權限值對與所述訪問資源信息相對應的組件資源進行訪問。

上述方法，優選的，若在所述權限表中未查詢到與所述組件地址信息相對應的組件所屬組件供應商的權限值，所述方法還包括：

獲取與所述組件地址信息相對應的組件供應商的證書信息；

依據獲取的證書信息，計算與所述資源訪問請求信息相對應的訪問者,對與所述待訪問資源信息相對應的組件資源進行訪問的權限值；

依據計算的權限值生成第二授權信息，所述第二授權信息表明允許與所述資源訪問請求信息相對應的訪問者以計算得到的權限值,對與所述訪問資源信息相對應的組件資源進行訪問。

本申請還提供了一種組件部署裝置，所述裝置包括：

請求獲取單元，用于獲取組件部署請求，所述組件部署請求包括組件標識信息；

證書提取單元，用于若預設的部署規則成立，提取所述組件部署請求中包含的簽名證書信息；

其中，所述簽名證書信息包括第一證書列表，所述第一證書列表包括至少一條證書信息；