CN105095694A - 网页调用插件的方法和系统 - Google Patents
网页调用插件的方法和系统 Download PDFInfo
- Publication number
- CN105095694A CN105095694A CN201410204140.0A CN201410204140A CN105095694A CN 105095694 A CN105095694 A CN 105095694A CN 201410204140 A CN201410204140 A CN 201410204140A CN 105095694 A CN105095694 A CN 105095694A
- Authority
- CN
- China
- Prior art keywords
- key
- webpage
- plug
- unit
- call request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
一种网页调用插件的方法,包括:建立调用插件的网页对应的密钥;分别将所述密钥绑定到对应的网页;接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;根据所述建立的密钥对调用请求中的密钥进行校验,确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。此外,还提供一种网页调用插件的系统。本发明方案通过为调用插件的网页建立对应的密钥,并分别将密钥绑定到对应的网页中。在接收到网页的调用请求时,则根据建立的密钥对调用请求中的密钥进行校验,校验成功时,可以获得密钥对应的调用请求,并根据调用请求执行对应的插件。采用这种密钥校验方式,从而实现调用插件过程中对网页的过滤,大大提高了过滤效率。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种网页调用插件的方法和系统。
背景技术
对于web页面和客户端进行交互的方式主要有两类。第一种是通过自定义协议的做法,所谓的自定义协议是没有通过标准组织认定认可的协议,通过在注册表中绑定该协议的处理消息响应web中的请求,典型场景是下载工具。另一种交互的方式是通过浏览器提供的扩展接口和页面的脚本语言进行交互,具体说有两种,对于IE浏览器来说是使用ActiveX,对于非IE浏览器使用NPAPI(NetscapePluginApplicationProgrammingInterface,网景插件应用程序接口)。NPAPI是一个跨平台的浏览器插件框架,被非IE浏览器广泛使用的框架。
针对插件形式的扩展,对于ActiveX,从框架的角度提供了IObjectSafety接口,通过实现该接口下的方法,可以对不同接口在不同条件(如域名)下提供不同的权限。对于NPAPI,框架没有提供任何权限相关的接口。意味没有成熟的解决方案来保证调用的安全性。由于web页面的源码对于每个人都是可以访问到的,所以接口完全暴露出去是很危险的。因为插件往往具有较高权限,如果插件本身逻辑有不完善的地方很容易导致其他web页面利用该漏洞在用户不知情的情况下做出获取隐私,破坏数据等危险的行为。
为了解决权限和安全问题,传统技术中,如IE一般都是通过域名来进行过滤,域名可以是编译到二进制中,也可以是动态下发或者是实时去服务器拉取。然而,编译到二进制的方法,必须二进制更新了才有效,会导致白名单更新很不及时。动态下发方案中,二进制和域名列表分离,预设时间段获取配置文件,配置文件更改才能使过滤域名更改。这种方案中,白名单是动态下发的本地文件,有可能导致白名单会被破坏,或者篡改。实时获取则过于依赖网络导致网页加载插件可能会变慢。
由此可见,传统的网页调用插件技术中,往往出现白名单更新不及时现象,从而导致调用插件过程中对网页过滤效率差。
发明内容
基于此,有必要针对调用插件过程中对网页过滤效率差的问题,提供一种网页调用插件的方法和系统。
一种网页调用插件的方法,包括:
建立调用插件的网页对应的密钥;
分别将所述密钥绑定到对应的网页;
接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;
根据所述建立的密钥对调用请求中的密钥进行校验,确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
一种网页调用插件系统,包括:
密钥建立模块,用于建立调用插件的网页对应的密钥;
密钥绑定模块,用于分别将所述密钥绑定到对应的网页;
调用请求接收模块,用于接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;
密钥校验模块,用于根据所述建立的密钥对调用请求中的密钥进行校验;
插件执行模块,用于确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
上述网页调用插件的方法和系统,其是通过为调用插件的网页建立对应的密钥,并分别将密钥绑定到对应的网页中。如此,调用插件的网页就有了各自对应的密钥。在接收到网页的调用请求时,则根据建立的密钥对调用请求中的密钥进行校验,校验成功时,可以获得密钥对应的调用请求,并根据调用请求执行对应的插件。采用这种密钥校验方式,从而实现调用插件过程中对网页的过滤,大大提高了过滤效率。
附图说明
图1为本发明一个实施例中的网页调用插件的方法的流程示意图;
图2为本发明另一个实施例中校验密钥的流程示意图;
图3为本发明一个具体示例的架构示意图;
图4为本发明一个具体示例中的网页调用插件的方法的流程示意图;
图5为本发明一个实施例中的网页调用插件的系统的结构示意图;
图6为本发明另一个实施例中的网页调用插件的系统的结构示意图;
图7为本发明另一个实施例中密钥校验模块结构示意图;
图8为本发明一个具体示例中的网页调用插件的系统的结构示意图;
图9是基于本发明方案提供的终端的部分结构框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
如图1所示,为本发明一个实施例中的网页调用插件的方法的流程示意图,包括步骤:
步骤S101:建立调用插件的网页对应的密钥;
密钥,往往又称为Key,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
本实施例给调用插件的网页建立对应的密钥,目的可以是为了让每个网页有对应的密钥,从而在后续校验中可以确定可以调用该插件的网页。这里提及的调用插件的网页可以是所有网页,即可以建立所有网页对应的密钥。
当然,为了减小计算量,也可以事先确定哪些网页是具有调用插件权限的网页,这里的调用插件的网页即具有调用插件权限的网页。比如,根据用户指令确定具有调用插件权限的网页(具有调用插件权限的网页也可称为合法网页),然后建立这些网页对应的密钥。
在其中一个实施例中,步骤S101建立密钥的方法,具体可以包括:
分别获取调用插件的网页的标识信息;利用加密算法对所述标识信息进行加密,获得所述网页对应的密钥。
这里的标识信息是可以标识网页的一种信息。比如,可以是该网页的域名,也可以是该网页的网址。由于同一个域名可以包括多个网页,因此以域名作为标识信息可以大大缩小加密算法计算密钥的计算量。
另一方面,以网址作为标识信息,可以具体落实到每个网页的密钥,从而限定每个网页的调用权限。因此,可以根据需求确定将域名设为标识信息,还是将网址设为标识信息,另外,也可以设置其他可以代表该网页的标识信息。
在建立网页对应的密钥前,先分别获取调用插件的网页的标识信息,利用加密算法对所述标识信息进行加密,可以得到密钥与标识信息的关联关系,从而得到网页与密钥的关联关系。比如,当标识信息是网址时,网页与密钥是一一对应的。当标识信息是域名时,同一域名下的网页对应的密钥相同。为了方便后续校验,每个标识信息与密钥之间可以一一对应。
可以采用对称加密算法对所述标识信息进行加密,也可以采用非对称加密算法对所述标识信息进行加密。比如,可以采用RSA公钥加密算法对标识信息进行加密。
步骤S102:分别将所述密钥绑定到对应的网页;
分别将密钥绑定到对应的网页是为了让网页端标记各自对应的密钥。为了过滤网页,一般不会给所有网页都绑定相应的密钥,而是对一些有调用插件权限的网页绑定密钥。
当步骤S101中是为所有网页建立对应的密钥时,本步骤则先确定待绑定网页(即具有调用插件权限的网页),然后将密钥绑定到对应的待绑定网页中。比如,根据用户指令确定待绑定网页。当步骤S101中仅为具有调用插件权限的网页建立了密钥时,则本步骤可以分别将密钥绑定到对应的具有调用插件权限的网页中。
通过该步骤,有调用插件权限的网页则有密钥,没有调用插件权限的网页则没有密钥。而对于有密钥的网页在后续校验中才能校验成功,对于没有接收到密钥的网页在后续校验中则校验失败。
在其中一个实施例中,这里的绑定可以是发送或通知。即:在插件发行端,将密钥发送或者通知对应的网页。
在另一个实施例中,步骤S102具体可以包括:分别确定调用插件的各个网页对应的密钥,将所述密钥以编码的形式写入网页的代码中。
比如,在插件生成端,可以分别确定调用插件的各个网页对应的密钥,并分别向各网页发送对应的密钥。在网页端,调用插件的各个网页可以接收对应的密钥,并将密钥以编码的形式写入网页代码中。
步骤S103:接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;
调用请求是指网页发送的调用插件的请求。本实施例中的调用请求还可以包括传统意义上的调用插件指令,是为了实现调用插件的目的。
步骤S104:根据所述建立的密钥对调用请求中的密钥进行校验,确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
根据本发明实施例的方法,其是通过为调用插件的网页建立对应的密钥,并分别将密钥绑定到对应的网页中。如此,调用插件的网页就有了各自对应的密钥。在接收到网页的调用请求时,则根据建立的密钥对调用请求中的密钥进行校验,校验成功时,可以获得密钥对应的调用请求,并根据调用请求执行对应的插件。采用这种密钥校验方式,从而实现调用插件过程中对网页的过滤,大大提高了过滤效率。
在本发明方案中,根据所述建立的密钥对调用请求中的密钥进行校验,可以是将建立的密钥和调用请求中的密钥进行匹配。
在其中一个实施例中,所述利用加密算法对所述标识信息进行加密后,还可以包括:
获取所述标识信息对应的密钥;根据标识信息与密钥的关系生成标识信息与密钥的对照列表;
对于所述根据所述建立的密钥对调用请求中的密钥进行校验步骤,可以具体包括:
根据调用请求中的标识信息从所述对照列表中查找出对应的密钥,其中,所述调用请求中还包括所述网页的标识信息;根据查找出的密钥对调用请求中的密钥进行校验。
本实施例中,首先建立调用插件的网页对应的密钥过程中,获得标识信息与密钥的关联关系,并根据关联关系建立对照列表。在后续校验过程中,可以直接根据调用请求中的标识信息从对照表中查找出密钥,然后将该密钥与调用请求中的密钥进行匹配,匹配成功时,则表示校验成功。
对于获取标识信息对应的密钥,是在利用加密算法对标识信息进行加密后,获得标识信息与密钥的关联关系。
在本发明方案中,也可以是基于建立密钥的加密算法对调用请求中的密钥进行校验。
在其中一个实施例中,参考图2所示,图2为本发明另一个实施例中校验密钥的流程示意图。所述根据所述建立的密钥对调用请求中的密钥进行校验步骤,可以进一步包括:
步骤S201,根据所述调用请求获取所述网页对应的标识信息;
步骤S202,利用所述加密算法对该标识信息进行加密,获得该网页对应的密钥;
步骤S203,根据获得的密钥对调用请求中的密钥进行校验。
本实施例中,首先根据加密算法为网页建立密钥,目的是为了分别为网页绑定对应的密钥。在网页发起调用请求时,根据调用请求可以得知网页对应的标识信息,根据标识信息采用先前同样的加密算法计算得到该标识信息对应的密钥,从而得到该网页对应的密钥,通过这种方式可以使相同标识信息对应的密钥是相同的,从而实现对调用请求中的密钥进行校验。
在本发明一个具体示例中,可以基于不同端实现本发明方法。如图3所示,为本发明一个具体示例的架构示意图,包括网页端310、插件生成端320和插件端330。网页端310分别与插件生成端(插件发行端)320和插件端330连接,并通过网络进行通信。插件端330可以是浏览器加载的模块,网页端310可以是浏览器的各网页。插件生成端320发行多个插件存储在插件端,网页端310通过调用请求调用插件端330中的插件。
如图4所示,为本发明一个具体示例中的网页调用插件的方法的流程示意图,具体执行包括如下步骤:
在插件生成端:
步骤S401:分别获取具有调用插件权限的网页的域名;
步骤S402:利用加密算法对域名进行加密,确定域名对应的密钥,从而获得网页对应的密钥;
步骤S403:分别将密钥发送或通知到对应的网页。
在网页端:
步骤S404:接收密钥,将所述密钥以编码的形式写入网页的代码中;
步骤S405:向插件端发送调用请求,所述调用请求包括该网页的密钥和域名;
在插件端:
步骤S406:接收网页的调用请求;
步骤S407:利用所述加密算法对该调用请求中的域名进行加密,确定域名对应的密钥,从而获得该网页对应的密钥;
步骤S408:根据获得的密钥对调用请求中的密钥进行校验;
步骤S409:校验成功时,根据该调用请求执行对应的插件。
本示例,通过上述在插件生成端获取具有调用插件权限的网页的域名并将对应密钥发送到对应网页,从而可以在插件生成端决策具有调用插件权限的网页。网页端将密钥写入对应的网页中,在插件端通过密钥进行校验,有对应密钥的网页则校验成功,其他没有密钥的网页则无法校验成功,从而实现快速过滤网页。无需插件生成端和插件端之间进行通信,插件端根据加密算法即可校验出请求调用的网页是否有调用权限。
比如,对于qq.com,通过加密算法获得对应的key为12345678,并将该key绑定在qq.com下的网页。当qq.com下的网页需要调用插件接口提供的程序时,向该插件发送调用指令和key。插件通过调用指令识别该网页的域名为qq.com,则采用加密算法计算qq.com对应的key为12345678。通过计算得到的key与接收得到的key进行匹配即可确定校验成功。校验成功后,则执行该插件内的程序。对于每个不同的域名,可以通过key生成器,也就是根据加密算法+密钥算出域名对应的key。每个域名对应唯一的一个key,这个key泄露出去也不影响插件的安全性。因为key是由域名+密钥生成的,对于其他域名来说,只有通过key生成器产生的key才能校验通过。这样,即使其他网页盗用了具有调用插件权限的网页的密钥,该网页仍无法校验通过,仍无法调用插件。
在其中一个实施例中,所述确定校验成功的密钥对应的调用请求后,还包括:
将所述调用请求对应的网页的标识信息加入白名单;
在接收新的调用请求时,判断所述白名单中是否存在该新的调用请求对应的标识信息,若存在,则根据该新的调用请求执行对应的插件,若不存在,则根据所述建立的密钥对新的调用请求中的密钥进行校验。
本实施例,将校验成功的标识信息记录在白名单中,从而实现了实时更新白名单。在后续网页调用插件过程中,可以先判断白名单中是否存在该网页的标识信息,在存在的情况下可以直接调用,提高了调用效率。在不存在的情况下,则需要对该网页的key进行验证,并进一步判断该网页是否具有调用权限。
在其中一个实施例中,所述根据建立的密钥对调用请求中的密钥进行校验步骤后,还包括:当校验失败时,向对应网页发送调用失败的响应信息。
需要说明的是,上述各实施例可以自由组合,比如,利用加密算法获得密钥的技术特征可以与更新白名单的技术特征结合成新的技术方案等。
基于上述网页调用插件的方法,本发明还提供一种网页调用插件的系统。如图5所示,为本发明一个实施例中的网页调用插件的系统的结构示意图,包括密钥建立模块510、密钥绑定模块520、调用请求接收模块530、密钥校验模块540及插件执行模块550。
密钥建立模块510,用于建立调用插件的网页对应的密钥。
本实施例给调用插件的网页建立对应的密钥,目的可以是为了让每个网页有对应的密钥,从而在后续校验中可以确定可以调用该插件的网页。这里提及的调用插件的网页可以是所有网页,即可以建立所有网页对应的密钥。当然,为了减小计算量,也可以事先确定哪些网页是具有调用插件权限的网页。比如,可以在插件生成端根据用户指令确定具有调用插件权限的网页(具有调用插件权限的网页也可称为合法网页),然后建立这些网页对应的密钥。
密钥绑定模块520,用于分别将所述密钥绑定到对应的网页。
密钥绑定模块分别将密钥绑定到对应的网页是为了让网页端标记各自对应的密钥。当然,为了过滤网页,一般不会给所有网页都绑定相应的密钥,而是对一些有调用权限的网页绑定密钥。
其中,密钥建立模块510为所有网页建立对应的密钥时,密钥绑定模块520则先确定待绑定网页(即具有调用插件权限的网页),然后将密钥绑定到对应的待绑定网页中。比如,根据用户指令确定待绑定网页。密钥建立模块510仅为具有调用插件权限的网页建立了密钥时,密钥绑定模块520则可以分别将密钥绑定到对应的具有调用插件权限的网页中。
通过密钥绑定模块520使有调用插件权限的网页则有密钥,没有调用插件权限的网页则没有密钥。而对于有密钥的网页在后续校验中才能校验成功,对于没有接收到密钥的网页在后续校验中则校验失败。
调用请求接收模块530,用于接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥。
调用请求是指网页发送的调用插件的请求。本实施例中的调用请求还可以包括传统意义上的调用插件指令,是为了实现调用插件的目的。
密钥校验模块540,用于根据所述建立的密钥对调用请求中的密钥进行校验。
插件执行模块550,用于确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
根据本发明实施例的系统,具体的工作原理可以是如下所述:密钥建立模块510先建立调用插件的网页对应的密钥,密钥绑定模块520则根据建立的密钥分别将所述密钥绑定到对应的网页,从而使具有调用权限的网页绑定有各自的密钥。调用请求接收模块530接收到网页的调用请求,密钥校验模块540根据所述建立的密钥对调用请求中的密钥进行校验。当校验成功时,插件执行模块550确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
根据本发明实施例的系统,其是通过为调用插件的网页建立对应的密钥,并分别将密钥绑定到对应的网页中。如此,调用插件的网页就有了各自对应的密钥。在接收到网页的调用请求时,则根据建立的密钥对调用请求中的密钥进行校验,校验成功时,可以获得密钥对应的调用请求,并根据调用请求执行对应的插件。采用这种密钥校验方式,从而实现调用插件过程中对网页的过滤,大大提高了过滤效率。
在其中一个实施例中,密钥建立模块510包括:
第一标识信息获取模块,用于分别获取调用插件的网页的标识信息;
第一密钥确定模块,用于利用加密算法对所述标识信息进行加密,获得所述网页对应的密钥。
这里的标识信息是可以标识网页的一种信息。比如,可以是该网页的域名,也可以是该网页的网址。由于同一个域名可以包括多个网页,因此以域名作为标识信息可以大大缩小加密算法计算密钥的计算量。
另一方面,以网址作为标识信息,可以具体落实到每个网页的密钥,从而限定每个网页的调用权限。因此,可以根据需求确定将域名设为标识信息,还是将网址设为标识信息,另外,也可以设置其他可以代表该网页的标识信息。
在建立网页对应的密钥前,第一标识信息获取模块先分别获取调用插件的网页的标识信息,利用加密算法对所述标识信息进行加密,可以得到密钥与标识信息的关联关系,从而得到网页与密钥的关联关系。比如,当标识信息是网址时,网页与密钥是一一对应的。当标识信息是域名时,同一域名下的网页对应的密钥相同。为了方便后续校验,每个标识信息与密钥之间可以一一对应。
第一密钥确定模块可以采用对称加密算法对所述标识信息进行加密,也可以采用非对称加密算法对所述标识信息进行加密。比如,可以采用RSA公钥加密算法对标识信息进行加密。
在其中一个实施例中,密钥绑定模块可以设在插件发行端,密钥绑定模块将密钥发送或者通知对应的网页。
在另一个实施例中,所述密钥绑定模块520包括:
确定模块,用于分别确定调用插件的各个网页对应的密钥;
密钥写入模块,用于将所述密钥以编码的形式写入网页的代码中。
比如,在插件生成端,可以分别确定调用插件的各个网页对应的密钥,并分别向各网页发送对应的密钥。在网页端,调用插件的各个网页可以接收对应的密钥,并将密钥以编码的形式写入网页代码中。
在本发明方案中,根据所述建立的密钥对调用请求中的密钥进行校验可以是将建立的密钥和调用请求中的密钥进行匹配。
在其中一个实施例中,所述第一密钥确定模块还可以包括:
子密钥确定模块,用于利用加密算法对所述标识信息进行加密后,获得所述标识信息对应的密钥;
对照列表确定模块,用于根据标识信息与密钥的关系生成标识信息与密钥的对照列表;
所述密钥校验模块包括:
密钥查找模块,用于根据调用请求中的标识信息从所述对照列表中查找出对应的密钥,其中,所述调用请求中还包括所述网页的标识信息;
子密钥校验模块,用于根据查找出的密钥对调用请求中的密钥进行校验。
本实施例中,首先建立调用插件的网页对应的密钥过程中,获得标识信息与密钥的关联关系,并根据关联关系建立对照列表。在后续校验过程中,可以直接根据调用请求中的标识信息从对照表中查找出密钥,然后将该密钥与调用请求中的密钥进行匹配,匹配成功时,则表示校验成功。
本实施例的系统可以是单独存在的一个控制端,所述第一标识信息获取模块、子密钥确定模块、对照列表确定模块、密钥绑定模块、调用请求接收模块、密钥查找模块、子密钥校验模块和插件执行模块设于该控制端。基于该控制端实现本实施例系统,在校验成功的情况下,控制对应插件,使插件执行相应程序。本实施例系统也可以是基于不同端实现。比如,第一标识信息获取模块、子密钥确定模块、对照列表确定模块、密钥绑定模块设于插件生成端(插件发行端)。调用请求接收模块、密钥查找模块、子密钥校验模块和插件执行模块设于插件端。对照列表确定模块将生成的对照列表发送至设于各插件的密钥查找模块。
在本发明方案中,根据所述建立的密钥对调用请求中的密钥进行校验可以是基于建立密钥的加密算法对调用请求中的密钥进行校验。在其中一个实施例中,如图6所示,为本发明另一个实施例中的网页调用插件的系统的结构示意图。包括:第一标识信息获取模块610、第一密钥确定模块620、密钥绑定模块630、调用请求接收模块640、密钥校验模块650及插件执行模块660。其中,如图7所示,为本发明另一个实施例中密钥校验模块结构示意图,密钥校验模块650包括:
第二标识信息获取模块651,用于根据所述调用请求获取所述网页对应的标识信息;
第二密钥确定模块652,用于利用所述加密算法对该标识信息进行加密,获得该网页对应的密钥;
子密钥校验模块653,用于根据获得的密钥对调用请求中的密钥进行校验。
本实施例首先根据加密算法为网页建立密钥,目的是为了分别为网页绑定对应的密钥。在网页发起调用请求时,根据调用请求可以得知网页对应的标识信息,根据标识信息采用先前同样的加密算法计算得到该标识信息对应的密钥,从而得到该网页对应的密钥,通过这种方式从而可以使相同标识信息对应的密钥是相同的,从而实现对调用请求中的密钥进行校验。
在本发明一个具体示例中,可以基于不同端实现本发明方法。图8为示例中的结构示意图,包括:
设于插件生成端(也可称为插件发行端)的第一标识信息获取模块801、第一密钥确定模块802和密钥发送模块803:
第一标识信息获取模块801,用于分别获取具有调用插件权限的网页的域名;
第一密钥确定模块802,用于利用加密算法对域名进行加密,确定域名对应的密钥,从而获得网页对应的密钥;
密钥发送模块803,用于分别将密钥发送或通知到对应的网页。
设于网页端的接收模块804和调用请求发送模块805:
接收模块804,用于接收密钥,将所述密钥以编码的形式写入网页的代码中;
调用请求发送模块805,用于向插件端发送调用请求,所述调用请求包括该网页的密钥和域名;
设于插件端的调用请求接收模块806、第二密钥确定模块807、子密钥校验模块808和插件执行模块809:
调用请求接收模块806,用于接收网页的调用请求;
第二密钥确定模块807,用于利用所述加密算法对该调用请求中的域名进行加密,确定域名对应的密钥,从而获得该网页对应的密钥;
子密钥校验模块808,用于根据获得的密钥对调用请求中的密钥进行校验;
插件执行模块809,用于校验成功时,根据该调用请求执行对应的插件。
本示例可以在网页发行端决策具有调用权限的网页,并将密钥发送到对应的网页中。网页端将密钥写入对应的网页中。在插件端通过密钥进行校验,有对应密钥的网页则校验成功,其他没有密钥的网页则无法校验成功,从而实现快速过滤网页。无需插件生成端和插件端之间进行通信,插件端根据加密算法即可校验出请求调用的网页是否有调用权限。
比如,对于qq.com,通过加密算法获得对应的key为12345678,并将该key绑定在qq.com下的网页。当qq.com下的网页需要调用插件接口提供的程序时,向该插件发送调用指令和key。插件通过调用指令识别该网页的域名为qq.com,则采用加密算法计算qq.com对应的key为12345678。通过计算得到的key与接收得到的key进行匹配即可确定校验成功。校验成功后,则执行该插件内的程序。对于每个不同的域名,可以通过key生成器,也就是根据加密算法+密钥算出域名对应的key。每个域名对应唯一的一个key,这个key泄露出去也不影响插件的安全性。因为key是由域名+密钥生成的,对于其他域名来说,只有通过key生成器产生的key才能校验通过。这样,即使其他网页盗用了具有调用插件权限的网页的密钥,该网页仍无法校验通过,则无法调用插件。
在其中一个实施例中,还包括:
白名单更新模块,用于将所述调用请求对应的网页的标识信息加入白名单;
标识信息判断模块,用于在接收新的调用请求时,判断所述白名单中是否存在该新的调用请求对应的标识信息,若存在,则向插件执行模块发送执行指令,若不存在,则向密钥校验模块发送校验指令;
其中,所述密钥校验模块还用于接收校验指令,根据所述建立的密钥对新的调用请求中的密钥进行校验;
所述插件执行模块还用于接收执行指令,根据该新的调用请求执行对应的插件。
本实施例,白名单更新模块将校验成功的标识信息记录在白名单中,从而实现了实时更新白名单。在后续网页调用插件过程中,标识信息判断模块可以先判断白名单中是否存在该网页的标识信息,在存在的情况下可以直接调用。在不存在的情况下,则需要对该网页的key进行验证,并进一步判断该网页是否具有调用权限。
在其中一个实施例中,还包括响应模块,用于当校验失败时,向对应网页发送调用失败的响应信息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,15ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。因此,根据上述本发明实施例方案,本发明还提供一种包含计算机可读程序的存储介质,当该存储介质中的计算机可读程序执行时,可以实现上述任何一种方式中的本发明的网页调用插件的方法。
如上所述的本发明实施例的方法,可以以软件的形式安装于相应的机器设备上,并在该软件运行时通过控制相关的处理设备来完成上述的网页调用插件过程。相应地,上述网页调用插件系统可以是设置安装在相应的终端设备上,也可以是相应的终端设备本身,这里的终端设备可以是手机、平板电脑、PDA(PersonalDigitalAssistant,个人数字助理)、车载电脑等任意终端设备。
据此,基于上述本发明的方案,本发明还提供一种终端设备,该终端设备可以是手机、平板电脑、PDA(PersonalDigitalAssistant,个人数字助理)、车载电脑等任意一种可以进行路径导航的终端设备。
据此,以下以其中一种终端设备为例,图9中示出了该终端设备的部分结构框图。参考图9,该终端设备包括:存储器910、输入单元920、显示单元930、处理器940、通信模块950等部件。本领域技术人员可以理解,图9中示出的结构,仅仅是与本发明实施例方案相关的部分结构的框图,并不构成对应用在本发明方案中的终端设备的限定,具体的终端设备可以包括比图示中更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图9对该终端设备的各个构成部件进行具体的介绍。
存储器910可用于存储软件程序以及模块,处理器940通过运行存储在存储器910的软件程序以及模块,从而执行与该终端设备相关的各种功能应用以及数据处理。存储器910可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器910可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元920可用于接收输入的数字、字符或者其他信息,以及产生与终端设备的用户设置以及功能控制有关的键信号输入。具体在本发明实施例的方案中,可以通过该输入单元920来接受网页发送的调用请求。
具体地,以终端设备为计算机为例,该输入单元920可包括键盘或触控面板以及其他输入设备。触控面板,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器940,并能接收处理器940发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板。除了触控面板,输入单元920还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元930可用于显示由用户输入的信息或提供给用户的信息以及各种菜单。显示单元930可包括显示面板,可选的,可以采用液晶显示器(LiquidCrystalDisplay,LCD)、有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板。
终端设备通过通信模块950可以实现与服务器之间的通信,该通信模块950可以采用任何可能的方式实现,例如WiFi模块、蓝牙通信、光纤通信等,通过通信模块950实现了终端设备与服务器之间的通信,从而可以使得终端设备能够向服务器发送相关信息,并接收由服务器返回的相关信息。比如,具体在本发明实施例的方案中,可以通过通信模块接收网页发送的调用请求,可以向网页发送密钥。在其中一个实施例中,还可以向插件发送控制指令,根据校验结果控制插件是否执行任务。
处理器940是终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分,通过运行或执行存储在存储器910内的软件程序和/或模块,以及调用存储在存储器910内的数据,执行终端设备的各种功能和数据处理,从而对终端设备进行整体监控。可选的,处理器940可包括一个或多个处理单元。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种网页调用插件的方法,其特征在于,包括:
建立调用插件的网页对应的密钥;
分别将所述密钥绑定到对应的网页;
接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;
根据所述建立的密钥对调用请求中的密钥进行校验,确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
2.根据权利要求1所述的网页调用插件的方法,其特征在于,所述建立调用插件的网页对应的密钥步骤,包括:
分别获取调用插件的网页的标识信息;
利用加密算法对所述标识信息进行加密,获得所述网页对应的密钥。
3.根据权利要求2所述的网页调用插件的方法,其特征在于,所述根据所述建立的密钥对调用请求中的密钥进行校验步骤,包括:
根据所述调用请求获取所述网页对应的标识信息;
利用所述加密算法对该标识信息进行加密,获得该网页对应的密钥;
根据获得的密钥对调用请求中的密钥进行校验。
4.根据权利要求2所述的网页调用插件的方法,其特征在于,所述标识信息包括域名或网址。
5.根据权利要求1至4任意一项所述的网页调用插件的方法,其特征在于,所述分别将所述密钥绑定到对应的网页,包括:
分别确定调用插件的各个网页对应的密钥,将所述密钥以编码的形式写入网页的代码中。
6.根据权利要求1至4任意一项所述的网页调用插件的方法,其特征在于,所述确定校验成功的密钥对应的调用请求后,还包括:
将所述调用请求对应的网页的标识信息加入白名单;
在接收新的调用请求时,判断所述白名单中是否存在该新的调用请求对应的标识信息,若存在,则根据该新的调用请求执行对应的插件,若不存在,则根据所述建立的密钥对新的调用请求中的密钥进行校验。
7.根据权利要求1至4任意一项所述的网页调用插件的方法,其特征在于,所述根据建立的密钥对调用请求中的密钥进行校验步骤后,还包括:当校验失败时,向对应网页发送调用失败的响应信息。
8.一种网页调用插件的系统,其特征在于,包括:
密钥建立模块,用于建立调用插件的网页对应的密钥;
密钥绑定模块,用于分别将所述密钥绑定到对应的网页;
调用请求接收模块,用于接收网页的调用请求,所述调用请求包括绑定在该网页上的密钥;
密钥校验模块,用于根据所述建立的密钥对调用请求中的密钥进行校验;
插件执行模块,用于确定校验成功的密钥对应的调用请求,并根据该调用请求执行对应的插件。
9.根据权利要求8所述的网页调用插件的系统,其特征在于,所述密钥建立模块包括:
第一标识信息获取模块,用于分别获取调用插件的网页的标识信息;
第一密钥确定模块,用于利用加密算法对所述标识信息进行加密,获得所述网页对应的密钥。
10.根据权利要求9所述的网页调用插件的系统,其特征在于,所述密钥校验模块包括:
第二标识信息获取模块,用于根据所述调用请求获取所述网页对应的标识信息;
第二密钥确定模块,用于利用所述加密算法对该标识信息进行加密,获得该网页对应的密钥;
子密钥校验模块,用于根据获得的密钥对调用请求中的密钥进行校验。
11.根据权利要求9所述的网页调用插件的系统,其特征在于,所述标识信息包括域名或网址。
12.根据权利要求8至11任意一项所述的网页调用插件的系统,其特征在于,所述密钥绑定模块包括:
确定模块,用于分别确定调用插件的各个网页对应的密钥;
密钥写入模块,用于将所述密钥以编码的形式写入网页的代码中。
13.根据权利要求8至11任意一项所述的网页调用插件的系统,其特征在于,还包括:
白名单更新模块,用于将所述调用请求对应的网页的标识信息加入白名单;
标识信息判断模块,用于在接收新的调用请求时,判断所述白名单中是否存在该新的调用请求对应的标识信息,若存在,则向插件执行模块发送执行指令,若不存在,则向密钥校验模块发送校验指令;
其中,所述密钥校验模块还用于接收校验指令,根据所述建立的密钥对新的调用请求中的密钥进行校验;
所述插件执行模块还用于接收执行指令,根据该新的调用请求执行对应的插件。
14.根据权利要求8至11任意一项所述的网页调用插件的系统,其特征在于,还包括响应模块,用于当校验失败时,向对应网页发送调用失败的响应信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410204140.0A CN105095694B (zh) | 2014-05-14 | 2014-05-14 | 网页调用插件的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410204140.0A CN105095694B (zh) | 2014-05-14 | 2014-05-14 | 网页调用插件的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105095694A true CN105095694A (zh) | 2015-11-25 |
CN105095694B CN105095694B (zh) | 2019-04-12 |
Family
ID=54576112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410204140.0A Active CN105095694B (zh) | 2014-05-14 | 2014-05-14 | 网页调用插件的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105095694B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105450662A (zh) * | 2015-12-25 | 2016-03-30 | 小米科技有限责任公司 | 加密方法及装置 |
CN108768938A (zh) * | 2018-04-13 | 2018-11-06 | 北京海泰方圆科技股份有限公司 | 一种网页数据加解密方法及装置 |
CN109614158A (zh) * | 2017-09-30 | 2019-04-12 | 北京国双科技有限公司 | 一种插件的调用方法、系统、存储介质和处理器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030097593A1 (en) * | 2001-11-19 | 2003-05-22 | Fujitsu Limited | User terminal authentication program |
CN101146119A (zh) * | 2007-10-25 | 2008-03-19 | 珠海金山软件股份有限公司 | 一种跨浏览器自适应调用本地功能的装置和方法 |
CN101150577A (zh) * | 2007-11-02 | 2008-03-26 | 珠海金山软件股份有限公司 | 一种互联网安全调用本地功能的系统和方法 |
CN101464805A (zh) * | 2008-12-24 | 2009-06-24 | 中兴通讯股份有限公司 | 一种插件管理方法及其系统 |
CN102253840A (zh) * | 2011-08-04 | 2011-11-23 | 深圳芯智汇科技有限公司 | 插件管理方法及插件管理器 |
CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
CN103067343A (zh) * | 2011-10-21 | 2013-04-24 | 阿里巴巴集团控股有限公司 | 防止篡改ActiveX控件用途的方法和系统 |
-
2014
- 2014-05-14 CN CN201410204140.0A patent/CN105095694B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030097593A1 (en) * | 2001-11-19 | 2003-05-22 | Fujitsu Limited | User terminal authentication program |
CN101146119A (zh) * | 2007-10-25 | 2008-03-19 | 珠海金山软件股份有限公司 | 一种跨浏览器自适应调用本地功能的装置和方法 |
CN101150577A (zh) * | 2007-11-02 | 2008-03-26 | 珠海金山软件股份有限公司 | 一种互联网安全调用本地功能的系统和方法 |
CN101464805A (zh) * | 2008-12-24 | 2009-06-24 | 中兴通讯股份有限公司 | 一种插件管理方法及其系统 |
CN102253840A (zh) * | 2011-08-04 | 2011-11-23 | 深圳芯智汇科技有限公司 | 插件管理方法及插件管理器 |
CN103067343A (zh) * | 2011-10-21 | 2013-04-24 | 阿里巴巴集团控股有限公司 | 防止篡改ActiveX控件用途的方法和系统 |
CN103036871A (zh) * | 2012-11-19 | 2013-04-10 | 北京奇虎科技有限公司 | 浏览器应用插件支持装置和方法 |
Non-Patent Citations (1)
Title |
---|
HEDUBIAN: "internet explorer阻止了此网站安装ActiveX控件", 《HTTPS://JINGYAN.BAIDU.COM/ARTICLE/47A29F24333612C0142399DB.HTML》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105450662A (zh) * | 2015-12-25 | 2016-03-30 | 小米科技有限责任公司 | 加密方法及装置 |
CN109614158A (zh) * | 2017-09-30 | 2019-04-12 | 北京国双科技有限公司 | 一种插件的调用方法、系统、存储介质和处理器 |
CN108768938A (zh) * | 2018-04-13 | 2018-11-06 | 北京海泰方圆科技股份有限公司 | 一种网页数据加解密方法及装置 |
CN108768938B (zh) * | 2018-04-13 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种网页数据加解密方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105095694B (zh) | 2019-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102456959B1 (ko) | 보안 인증을 가능하게 하는 시스템 및 방법 | |
CN108959878B (zh) | 用户认证系统中采用的方法以及其中包括的信息处理装置 | |
CN106656481A (zh) | 身份认证方法、装置以及系统 | |
EP3232634A1 (en) | Identity authentication method and device | |
CN105512576A (zh) | 一种数据安全存储的方法及电子设备 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
KR20160110275A (ko) | 다이나믹 보안모듈 단말장치 및 그 구동방법 | |
CN105516948A (zh) | 一种设备控制方法及装置 | |
CN104199657A (zh) | 开放平台的调用方法及装置 | |
CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
CN104951366A (zh) | 一种移动终端应用程序登录方法和设备 | |
CN112987942B (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
CN105262773A (zh) | 一种物联网系统的验证方法及装置 | |
CN105847007A (zh) | 用于终端设备的身份验证方法和计算机设备 | |
CN105426734A (zh) | 一种基于可信计算的身份认证方法及装置 | |
CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
CN111400743B (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
CN105704114A (zh) | 具有服务模式的听力设备和相关方法 | |
CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
CN104219208A (zh) | 一种数据输入的方法、装置 | |
CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
CN105095694A (zh) | 网页调用插件的方法和系统 | |
CN112231674A (zh) | 一种url地址的跳转验证方法、系统及电子设备 | |
CN103036852A (zh) | 一种实现网络登录的方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |