一種基于中間件插件框架的插件安全控制方法及客戶端，該方法包括：設(shè)置客戶端中的中間件插件框架；當(dāng)客戶端從服務(wù)端下載一個(gè)插件壓縮包時(shí)，插件管理器利用客戶端的公鑰對加密后的隨機(jī)密鑰進(jìn)行解密，得到解密后的隨機(jī)密鑰；利用該隨機(jī)密鑰對該插件壓縮包進(jìn)行解密，得到解密后的插件文件；利用預(yù)設(shè)的摘要生成算法對該解密后的插件文件進(jìn)行計(jì)算，得到一個(gè)新的摘要內(nèi)容；利用客戶端的公鑰對上述加密后的數(shù)字簽名進(jìn)行解密，得到解密后的插件文件的初始摘要內(nèi)容；如果該新的摘要內(nèi)容與初始摘要內(nèi)容一致，則控制該插件文件進(jìn)行安裝。利用本發(fā)明可通過創(chuàng)建的中間件插件框架，快速開發(fā)出自定義的功能插件，并控制插件安全。

技術(shù)領(lǐng)域

本發(fā)明涉及一種中間件設(shè)計(jì)系統(tǒng)及方法，尤其涉及一種基于中間件插件框架的插件安全控制方法及客戶端。

背景技術(shù)

傳統(tǒng)的插件開發(fā)需要大量技術(shù)人員來完成，且開發(fā)的插件與中間件(如iPanel中間件)的耦合性太高，安全性偏低，無法通過插件對相應(yīng)底層設(shè)備進(jìn)行控制。同時(shí)，現(xiàn)有的中間件無法對插件狀態(tài)和資源使用情況進(jìn)行控制。

從現(xiàn)在發(fā)展趨勢看，中間件的功能擴(kuò)展已經(jīng)非常復(fù)雜，維護(hù)起來需要大量的資源，而中間件本身特有內(nèi)容的維護(hù)時(shí)間卻相對較少，嚴(yán)重影響產(chǎn)品各方面質(zhì)量。同時(shí)，現(xiàn)有的中間件缺少必要的靈活性，功能擴(kuò)展性較差，給開發(fā)及維護(hù)人員帶來很大負(fù)擔(dān)。

特別地，由于業(yè)務(wù)需要，中間件需要對外擴(kuò)展一些功能，而過多的對外開放也對中間件自身安全提出了更高的要求。如果客戶端(如機(jī)頂盒)沒有類似于防火墻的安全結(jié)構(gòu)，外來程序(如第三方插件)的不確定性將極大威脅到中間件的安全運(yùn)行。

發(fā)明內(nèi)容

鑒于以上內(nèi)容，有必要提供一種基于中間件插件框架的插件安全控制方法及客戶端，其可通過創(chuàng)建的中間件插件框架，快速開發(fā)出自定義的功能插件，并運(yùn)行于中間件上，利用中間件控制插件安全。

一種基于中間件插件框架的插件安全控制方法，該方法包括：設(shè)置客戶端中的中間件插件框架，該中間件插件框架包括中間件單元和插件單元，所述中間件單元包括插件管理器、Web引擎、及應(yīng)用程序接口API模塊，所述插件單元包括一個(gè)插件庫和一個(gè)插件框架模塊，所述插件框架模塊包括插件接口和框架接口；當(dāng)客戶端從服務(wù)端下載一個(gè)插件壓縮包時(shí)，所述插件管理器啟動對該插件壓縮包的校驗(yàn)流程，該插件壓縮包包括加密后的插件文件及插件描述信息，所述插件描述信息包括加密后的隨機(jī)密鑰、加密后的配置參數(shù)、及加密后的數(shù)字簽名；插件管理器利用客戶端的公鑰對加密后的隨機(jī)密鑰進(jìn)行解密，得到解密后的隨機(jī)密鑰；插件管理器利用該隨機(jī)密鑰對該插件壓縮包進(jìn)行解密，得到解密后的插件文件；插件管理器利用預(yù)設(shè)的摘要生成算法對該解密后的插件文件進(jìn)行計(jì)算，得到一個(gè)新的摘要內(nèi)容；插件管理器利用客戶端的公鑰對上述加密后的數(shù)字簽名進(jìn)行解密，得到解密后的插件文件的初始摘要內(nèi)容；如果該新的摘要內(nèi)容與初始摘要內(nèi)容一致，則插件管理器判定校驗(yàn)通過，控制該插件文件進(jìn)行安裝；如果該新的摘要內(nèi)容與初始摘要內(nèi)容不一致，則插件管理器判定校驗(yàn)失敗，阻止該插件文件的安裝。