CN106598661A - 一种动态更新插件的方法及系统 - Google Patents
一种动态更新插件的方法及系统 Download PDFInfo
- Publication number
- CN106598661A CN106598661A CN201611122728.7A CN201611122728A CN106598661A CN 106598661 A CN106598661 A CN 106598661A CN 201611122728 A CN201611122728 A CN 201611122728A CN 106598661 A CN106598661 A CN 106598661A
- Authority
- CN
- China
- Prior art keywords
- plug
- unit
- server
- updates
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种动态更新插件的方法及系统,包括:步骤S200客户端从服务器中获取插件的当前使用状态信息;步骤S300在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;步骤S400根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。在本发明中,根据判断安全插件的工作状态结果,对插件进行动态更信息处理,减少被恶意利用的风险。
Description
技术领域
本发明涉及安全通信领域,特别是涉及一种动态更新插件的方法及系统。
背景技术
移动终端从事活动主要包括在线阅读、访问社交网站、在线购物以及移动支付。目前,移动支付作为一种新兴的支付方式,其便利性使得其已成为一种潮流,但是移动支付存在的安全隐患也要引起我们的重视。移动支付和网络银行的标准里边都对客户端的安全性规定做了要求。首先客户端程序是接受客户敏感信息的,无论是安全控件也好,插件也好,本身应该是安全的,同时能真正扛住黑客的攻击。
当前的移动终端安全插件的使用机制多数都是一次下载,永久使用,这种情况下,就存在插件被复制走,并被破解的风险;由于插件不变,使攻击者破解的时间缩短,使得插件被恶意利用的风险大大提高。
因此,在本发明中提供了已解决上述技术问题的技术方案。
发明内容
本发明的提供了一种动态更新插件的方法及系统,其目的根据判断安全插件的工作状态结果,对插件信息进行动态更新信息处理,减少被恶意利用的风险。
本发明提供的技术方案如下:
一种动态更新插件的方法,包括:步骤S200客户端从服务器中获取插件的当前使用状态信息;步骤S300在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;步骤S400根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
在本发明中,根据判断安全插件的工作状态结果,对插件进行动态信息更新处理,减少被恶意利用的风险。
优选的,包括:根据用户的登录信息、客户端信息以及所述插件在服务器中被更新的次数,和/或,更新所述插件的当前时间,生成所述新插件。
优选的,所述步骤S400包括:步骤S410所述服务器将所述插件自动更新成所述新插件;或,步骤S420所述服务器向所述客户端发送更新所述插件为所述新插件的提醒信息;
在本发明中,通过设置不同的更新模式,增加了用户选择性,同时进一步提高信息认证的智能化,人性化;安全插件定期更新,使得攻击者的破解时间减短,增加攻击的难度,降低安全插件被恶意使用的风险。
优选的,所述步骤S300包括:步骤S310当所述插件的工作状态为正常工作状态时,从服务器中获取所述插件的初次使用时间;步骤S311计算所述插件的当前使用时间与所述初次使用时间的使用时间差;步骤S312将所述插件的预设更新周期与使用时间差进行比对;步骤S313当所述插件的预设更新周期小于使用时间差时,执行步骤所述S410。
优选的,所述步骤S300包括:步骤S320当所述插件的工作状态为正常工作状态时,从服务器中获取所述插件的正常认证的次数;步骤S321将所述正常认证的次数与预设的正常认证阈值进行比对;步骤S322当所述正常认证的次数超过预设的正常认证阈值时,执行所述步骤S420。
在本发明中,对于下载的插件进行认证的结果不能进行认证,其原因是该插件已经老化,超过使用设定的使用期限和使用次数,需要进行更新,一是服务器自动对插件进行更新,另一种情况是提醒用户进行更新;定期对用户的插件进行更新,减少客户端被恶意利用的风险。
优选的,所述步骤S300包括:步骤S330当所述插件的工作状态为异常工作状态时,从服务器中获取所述插件在认证时的异常次数;步骤S331将所述异常次数与预设的认证异常阈值进行比对;步骤S332当所述异常次数超过预设的认证异常阈值时,所述服务器将所述插件设置为锁定状态,执行步骤所述S410。
优选的,当所述插件为锁定状态时,还包括:步骤S430在预设的时间内,所述服务器对所述插件进行自动解锁,并执行步骤S200;和/或,执行步骤S420;和/或,执行步骤S440;步骤S440所述服务器对所述插件进行注销,停止使用。
优选的,所述步骤S300还包括:步骤S340当所述插件的工作状态为异常工作状态时,检测所述插件为禁用状态,所述服务器重新启用所述禁用状态的所述插件,并执行步骤S200;和/或;当所述插件的工作状态为异常工作状态时,检测所述插件为禁用状态,执行步骤S440;步骤S440所述服务器对所述插件进行注销,停止使用。
在本发明中,针对下载后插件在进行认证时,针对不同的认证情况进行不同更新处理,更新分为强制更新和提醒式更新,当插件被恶意使用的风险较高时触发设定的强制更新策略,执行强制更新操作;当客户端的插件被非法复制盗取,进行分析并假冒用户身份进行交易认证时,可通过定期强制更新的机制来减少这种恶意利用的风险。
优选的,所述步骤S200之前还包括:步骤S110客户端向服务器发送下载所述插件的请求信息;步骤S120服务器根据所述插件的请求信息下载所述插件,并发送至所述客户端。
优选的,所述步骤S200还包括:步骤S210判断获取所述插件的所述当前使用状态信息,当为未激活状态时,执行步骤S220;否则,执行步骤S300;步骤S220将所述插件进行激活处理,执行步骤S300。
本发明还提一种动态更新插件的系统的实施例,包括:使用状态获取模块,客户端从服务器中获取插件的当前使用状态信息;工作状态获取模块,与所述使用状态获取模块电连接,在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;动态更新处理模块,根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
在本发明中,根据判断安全插件的工作状态结果,对插件进行动态更信息处理,减少被恶意利用的风险解决了插件一次下载,长久使用的问题;解决被篡改,复制的问题,同时减少被恶意利用的问题。
与现有技术相比,本发明提供一种动态更新插件的方法及系统,至少带来以下一种技术效果:
1、定期对用户的插件进行更新,减少客户端被恶意利用的风险。当客户端的插件被非法复制盗取,进行分析并假冒用户身份进行交易认证时,可通过定期强制更新的机制来减少这种恶意利用的风险。
2、通过控制台动态配置插件的更新周期。
3、更新分为强制更新和提醒式更新,当插件被恶意使用的风险较高时触发设定的强制更新策略,执行强制更新操作。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种动态更新插件的方法及系统特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种动态更新插件的方法一个实施例的流程图;
图2是本发明一种动态更新插件的方法另一个实施例的流程图;
图3是本发明一种动态更新插件的方法另一个实施例的流程图;
图4是本发明一种动态更新插件的方法另一个实施例的流程图;
图5是本发明一种动态更新插件的方法的一个实施例的流程图;
图6是本发明一种动态更新插件的方法的一个实施例的流程图;
图7是本发明一种动态更新插件的系统的一个实施例的结构示意图;
图8是本发明一种动态更新插件的方法一个实施例的流程图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
本发明提供一种动态更新插件的方法的一个实施例,包括:步骤S200客户端从服务器中获取插件的当前使用状态信息;步骤S300在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;步骤S400根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
具体的,在本实施例中,参考图1所示,客户端向服务器发送下载插件的请求,服务器接收到请求后根据客户端的标识信息以及用户的登录信息等下发插件,客户端在接收到下载的插件时,首先判断插件的当前使用状态信息,即是否处于激活状态,在进行插件的安全认证时,插件必须是已经被激活的;在激活的状态下进一步的获取该插件的使用状态,其包括是否能够实现正常的安全认证,根据检测判断的插件工作状态的结果,对其插件进行动态的更信息处理,将插件进行更新;插件也即安全插件:服务器的认证系统根据白盒算法为每个用户、每个客户端生成的唯一的安全插件,在进行认证业务时可根据设备信息、挑战码、交易要素等多因素生成一次性认证码,作为业务的身份认证,来提高业务的安全性。
在本发明中,根据判断安全插件的工作状态结果,对插件进行动态更信息处理,减少被恶意利用的风险。
优选的,包括:根据用户的登录信息、客户端信息以及所述插件在服务器中被更新的次数,和/或,更新所述插件的当前时间,生成所述新插件。
具体的,为减少安全插件被恶意的截取,盗用,对更新的插件中摄入了时间变量,由于服务器在更新插件信息时的时间是唯一的,另外每个插件的使用后被更新的次数在服务器中也不相同,也将其信息作为更新插件的要素,使安全插件更加具有安全保障。
在本发明中的插件即为SOTP安全插件:认证系统根据白盒算法为每个用户、每个终端生成的唯一的安全插件,在进行认证业务时可根据设备信息、挑战码、交易要素等多因素生成一次性认证码,作为业务的身份认证,来提高业务的安全性。SOTP的安全插件的生成以及认证方法使用的是在本公司的另一篇专利(“一种数据处理方法,申请公布号CN104243494A”)。
优选的,所述步骤S400包括:步骤S410所述服务器将所述插件自动更新成所述新插件;或,步骤S420所述服务器向所述客户端发送更新所述插件为所述新插件的提醒信息;
具体的,参考图2所示,本实施例时在以上实施例的基础上提供的又一实施例,根据安全插件工作状态判断的结果后,针对不同的检测结果采取不同方式的更新策略,一是自动更新,也即是强制更新,不需要通知用户,自行判断满足设定更新的条件,实现自动更新;二是提醒更新,以信息提醒的形式告诉用户,在客户端上获取到的安全插件目前的工作状态是如何,需要进行更新,如果客户认为有必要更新,则用户自行选择,否则,用户忽略。
在本发明中,通过设置不同的更新模式,增加了用户选择性,同时进一步提高信息认证的智能化,人性化;安全插件定期更新,使得攻击者的破解时间减短,增加攻击的难度,降低安全插件被恶意使用的风险。
优选的,所述步骤S300包括:步骤S310当所述插件的工作状态为正常工作状态时,从服务器中获取所述插件的初次使用时间;步骤S311计算所述插件的当前使用时间与所述初次使用时间的使用时间差;步骤S312将所述插件的预设更新周期与使用时间差进行比对;步骤S313当所述插件的预设更新周期小于使用时间差时,执行步骤所述S410。
优选的,所述步骤S300包括:步骤S320当所述插件的工作状态为正常工作状态时,从服务器中获取所述插件的正常认证的次数;步骤S321将所述正常认证的次数与预设的正常认证阈值进行比对;步骤S322当所述正常认证的次数超过预设的正常认证阈值时,执行所述步骤S420。
具体的,本实施例实在以上是实施例的基础上提供的又一实施例,参考图3和图4所示;客户端获取的插件在通过服务器进行认证时,不能正常的认证,非恶意攻击;服务器开始判断插件不能进行认证原因;由于每个安全插件在初次下载或者初次使用时,服务器会记录其下载或者初次使用的时间,客户端使用插件时,将当前使用时间与服务器记录的插件下载时间做差值;将差值与服务器中控制台配置的插件更新周期作比较,如果差值大于更新周期,则强制在客户端完成插件更新,做到用户无感知;例如初次使用或者下载的时间为2015年12月31日,当前的使用时间2016年6月30日,而在服务器中控制台配置的插件使用的生命周期为6个月,根据时间差计算该插件的使用时间为6个月,那么正好处于使用周期的期限,那么服务器会判断等于使用周期的期限,那么此时服务器开始对超期限的插件进行强制更新,即不通知客户端的用户,自动完成更新,即强制更新;另外,服务器中控制台配置的插件在每次正常认证成功后进行一次记录,则进行累计记录,如果在累计记录超过预先设定的次数,如果判断超过时,提示用户插件需要更新,客户端根据用户选择处理是否更新插件。
在本发明中,对于下载的插件进行认证的结果不能进行认证,其原因是该插件已经老化,超过使用设定的使用期限和使用次数,需要进行更新,一是服务器自动对插件进行更新,另一种情况是提醒用户进行更新;定期对用户的插件进行更新,减少客户端被恶意利用的风险。
优选的,所述步骤S300包括:步骤S330当所述插件的工作状态为异常工作状态时,从服务器中获取所述插件在认证时的异常次数;步骤S331将所述异常次数与预设的认证异常阈值进行比对;步骤S332当所述异常次数超过预设的认证异常阈值时,所述服务器将所述插件设置为锁定状态,执行步骤所述S410。
优选的,当所述插件为锁定状态时,还包括:步骤S430在预设的时间内,所述服务器对所述插件进行自动解锁,并执行步骤S200;和/或,执行步骤S420;和/或,执行步骤S440;步骤S440所述服务器对所述插件进行注销,停止使用。
优选的,所述步骤S300还包括:步骤S340当所述插件的工作状态为异常工作状态时,检测所述插件为禁用状态,所述服务器重新启用所述禁用状态的所述插件,并执行步骤S200;和/或;当所述插件的工作状态为异常工作状态时,检测所述插件为禁用状态,执行步骤S440;步骤S440所述服务器对所述插件进行注销,停止使用。
具体的,本实施例实在以上是实施例的基础上提供的又一实施例,参考图5所示;客户端获取的插件在通过服务器进行认证时,不能正常的认证,除超过使用期限,还包括本实施例中几种情况,插件被锁定状态,即用户认证异常的状态,在当次的对插件进行认证时,发生多次错误;服务器将该插件进行锁定状态,错误的原因一方面是恶意的,另一方面可能是由于用户的误操作,也可能是由于用户忘记认证信息;前者的解决办法是强制更新,也可以将该插件进行注销,即插件失效,永久不能进行身份认证,可以通过重新下载继续使用。后者可以再次进行解锁,一方面是在一定的时间内即可自动解锁,另一方面用户可以根据设置的信息从新找回验证信息;自动解锁后再次进行认证,根据认证的结果服务器对该插件选择强制更新,或者提醒更新;等待自动解锁需要时间的限制,用户可以选择强制更新;根据插件的使用情况,服务器后台的控制台进行相应的设置。在插件异常情况下,还包括,用户在后台对该插件进行的挂起状态,即管理员在后台人为挂起,此状态下插件不能进行身份认证;其解决的方式包括,一方面对该插件进行解禁处理,解禁后服务器将该插件返回至就绪状态,即用户下载插件且激活成功,正常使用的状态,再次判断插件的工作状态,重新进行认证,进行相关的处理;另一方面对挂起的插件进行注销,重新获取新的插件。
在本发明中,针对下载后插件在进行认证时,针对不同的认证情况进行不同更新处理,更新分为强制更新和提醒式更新,当插件被恶意使用的风险较高时触发设定的强制更新策略,执行强制更新操作;当客户端的插件被非法复制盗取,进行分析并假冒用户身份进行交易认证时,可通过定期强制更新的机制来减少这种恶意利用的风险。
优选的,所述步骤S200之前还包括:步骤S110客户端向服务器发送下载所述插件的请求信息;步骤S120服务器根据所述插件的请求信息下载所述插件,并发送至所述客户端。
优选的,所述步骤S200还包括:步骤S210判断获取所述插件的所述当前使用状态信息,当为未激活状态时,执行步骤S220;否则,执行步骤S300;步骤S220将所述插件进行激活处理,执行步骤S300。
本发明提供一种动态更新插件的方法的一个实施例,参考图6和8所示;包括客户端向服务器请求下载插件;服务器根据请求下发插件;客户端从服务器中过去该插件的相关状态信息;相关的状态信息包括:
1、插件未激活:用户已下载插件,但未进行激活;就绪:用户下载插件且激活成功,正常使用的状态;
3、插件被锁定:用户认证异常(如连续认证错误几次)的状态,此状态下插件不能进行身份认证;
4、插件被挂起:管理员在后台人为挂起,此状态下插件不能进行身份认证;
5、插件待更新:到了更新周期需要更新的插件;
客户端根据以上的5个状态信息向服务器管理后台请求对其该插件请求更新策略,服务器根据不同的状态信息对其进行相应策略实施,包括强制更新和提醒更新,将更新后的插件返回值客户端。还包括,根据不同的装填信息对插件进行注销:插件失效,永久不能进行身份认证,可以通过重新下载继续使用。
在本发明中,所用插件的状态检测是通过服务器实现的,通过服务器的控制台动态配置插件的更新周期,实现对客户端的安全监控,集中处理,提高了信息数据的安全性。
本发明还提一种动态更新插件的系统的实施例,包括:使用状态获取模块200,客户端从服务器中获取插件的当前使用状态信息;工作状态获取模块300,与所述使用状态获取模块200电连接,在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;动态更新处理模块,根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
具体的,本发明在以上实施例方法的基础上提供了一种动态更新插件的系统的实施例,参考图6和图7所示;客户端向服务器发送下载所述插件的请求信息;服务器根据所述插件的请求信息下载所述插件,并发送至所述客户端;判断所述插件的当前工作状态信息为未激活状态时,将所述插件进行激活处理;所有插件的工作状态的认证、更新等都是在插件的被激活的条件实现的;从服务器中获取插件的工作状态信息,包括锁定、超期限、挂起;根据不同的状态设定不同应对策略,为保障插件的安全认证,实现不同动态更新处理;包括强制更新和提醒更新。插件的更新机制有以下两种策略:
一、强制更新策略:
通过控制台配置插件的生命周期即插件的更新周期。
1、插件初次下载时,在服务器记录该插件对应的下载时间;
2、客户端使用插件时,拿当前使用时间与服务器记录的插件下载时间做差值;
3、将差值与控制台配置的插件更新周期作比较,如果差值大于更新周期,则强制在客户端完成插件更新,做到用户无感知。
通过控制台配置插件认证错误次数限制。
1、每使用插件认证错误一次,服务端记录的插件认证错误次数加1;
2、每次认证操作进行之前,比对当前插件认证错误次数是否超过控制台配置的次数限制,如果超过,强制在客户端完成插件更新。
二、提醒用户更新策略
通过控制台配置插件能够使用的次数限制。
1、每使用插件认证一次,服务器记录的插件总认证计数加1;
2、每次认证操作进行之前,比对当前插件认证总次数是否超过控制台配置的次数限制,如果超过,提示用户插件需要更新,客户端根据用户选择处理是否更新插件;
在本发明中,解决了插件一次下载,长久使用的问题;通过对插件定期的更新,解决被篡改的问题,复制的问题,同时减少被恶意利用的问题。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种动态更新插件的方法,其特征在于,包括:
步骤S200客户端从服务器中获取插件的当前使用状态信息;
步骤S300在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;
步骤S400根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
2.根据权利要求1所述的动态更新插件的方法,其特征在于,包括:
根据用户的登录信息、客户端信息以及所述插件在服务器中被更新的次数,和/或,更新所述插件的当前时间,生成所述新插件。
3.根据权利要求1所述的动态更新插件的方法,其特征在于,所述步骤S400包括:
步骤S410所述服务器将所述插件自动更新成所述新插件;
或,
步骤S420所述服务器向所述客户端发送更新所述插件为所述新插件的提醒信息。
4.根据权利要求3所述的动态更新插件的方法,其特征在于,所述步骤S300包括:
步骤S310从服务器中获取所述插件的初次使用时间;
步骤S311计算所述插件的当前使用时间与所述初次使用时间的使用时间差;
步骤S312将所述插件的预设更新周期与使用时间差进行比对;
步骤S313比对所述插件的预设更新周期小于使用时间差,执行步骤所述S410。
5.根据权利要求3所述的动态更新插件的方法,其特征在于,所述步骤S300包括:
步骤S320从服务器中获取所述插件的正常认证的次数;
步骤S321将所述正常认证的次数与预设的正常认证阈值进行比对;
步骤S322比对所述正常认证的次数超过预设的正常认证阈值,执行所述步骤S420。
6.根据权利要求3所述的动态更新插件的方法,其特征在于,所述步骤S300包括:
步骤S330从服务器中获取所述插件在认证时的异常次数;
步骤S331将所述异常次数与预设的认证异常阈值进行比对;
步骤S332当所述异常次数超过预设的认证异常阈值时,所述服务器将所述插件设置为锁定状态,执行步骤所述S410。
7.根据权利要求6所述的动态更新插件的方法,其特征在于,当所述插件为锁定状态时,还包括:
步骤S430在预设的时间内,所述服务器对所述插件进行自动解锁,并执行步骤S200;和/或,执行步骤S420;和/或,执行步骤S440;
步骤S440所述服务器对所述插件进行注销,停止使用。
8.根据权利要求3所述的动态更新插件的方法,其特征在于,所述步骤S300还包括:
步骤S340检测所述插件为禁用状态,所述服务器重新启用所述禁用状态的所述插件,并执行步骤S200;和/或;
检测所述插件为禁用状态,执行步骤S440;
步骤S440所述服务器对所述插件进行注销,停止使用。
9.根据权利要求1-8任一所述的动态更新插件的方法,其特征在于,所述步骤S200之前还包括:
步骤S110客户端向服务器发送下载所述插件的请求信息;
步骤S120服务器根据所述插件的请求信息下载所述插件,并发送至所述客户端。
10.根据权利要求9所述的动态更新插件的方法,其特征在于,所述步骤S200还包括:
步骤S210判断获取所述插件的所述当前使用状态信息,当为未激活状态时,执行步骤S220;否则,执行步骤S300;
步骤S220将所述插件进行激活处理,执行步骤S300。
11.一种动态更新插件的系统,可执行权利要求1-10任一所述动态更新插件的方法,其特征在于,包括:
使用状态获取模块,客户端从服务器中获取插件的当前使用状态信息;
工作状态获取模块,与所述使用状态获取模块电连接,在使用所述插件进行认证时,所述客户端根据获取的插件的使用状态信息判断所述插件的工作状态;
动态更新处理模块,根据所述插件的工作状态的判断结果,对插件进行动态更新处理,生成新插件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611122728.7A CN106598661B (zh) | 2016-12-08 | 2016-12-08 | 一种动态更新插件的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611122728.7A CN106598661B (zh) | 2016-12-08 | 2016-12-08 | 一种动态更新插件的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106598661A true CN106598661A (zh) | 2017-04-26 |
| CN106598661B CN106598661B (zh) | 2020-10-30 |
Family
ID=58598500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611122728.7A Active CN106598661B (zh) | 2016-12-08 | 2016-12-08 | 一种动态更新插件的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106598661B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291503A (zh) * | 2017-06-23 | 2017-10-24 | 广东神马搜索科技有限公司 | 应用程序升级设备、装置及方法 |
| CN107392616A (zh) * | 2017-07-19 | 2017-11-24 | 上海众人网络安全技术有限公司 | 一种用于支付认证系统的风险判定方法和装置 |
| CN109639666A (zh) * | 2018-12-07 | 2019-04-16 | 国能日新科技股份有限公司 | 气象数据文件传输方法和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101604371A (zh) * | 2009-07-22 | 2009-12-16 | 阿里巴巴集团控股有限公司 | 插件权限的控制方法及系统 |
| US20110289561A1 (en) * | 2010-05-21 | 2011-11-24 | IVANOV Andrei | System and Method for Information Handling System Multi-Level Authentication for Backup Services |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
| CN102930184A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 一种功能组件加载方法及装置 |
| US20140189335A1 (en) * | 2012-12-27 | 2014-07-03 | General Electric Company | Firmware upgrade error detection and automatic rollback |
| CN103945280A (zh) * | 2013-01-23 | 2014-07-23 | 富士施乐株式会社 | 插件分发系统、图像处理装置和插件分发控制方法 |
| CN104094252A (zh) * | 2012-01-30 | 2014-10-08 | 微软公司 | 在文档中的软件应用分发 |
| US20150012750A1 (en) * | 2013-07-05 | 2015-01-08 | Clarion Co., Ltd. | Information distribution system, and server, on-board terminal and communication terminal used therefor |
| CN105138900A (zh) * | 2015-07-30 | 2015-12-09 | 珠海格力电器股份有限公司 | 单机版软件有效期的控制方法和系统 |
| CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
-
2016
- 2016-12-08 CN CN201611122728.7A patent/CN106598661B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101604371A (zh) * | 2009-07-22 | 2009-12-16 | 阿里巴巴集团控股有限公司 | 插件权限的控制方法及系统 |
| US20110289561A1 (en) * | 2010-05-21 | 2011-11-24 | IVANOV Andrei | System and Method for Information Handling System Multi-Level Authentication for Backup Services |
| CN104094252A (zh) * | 2012-01-30 | 2014-10-08 | 微软公司 | 在文档中的软件应用分发 |
| CN102883324A (zh) * | 2012-10-19 | 2013-01-16 | 广州市动景计算机科技有限公司 | 移动终端中的插件调用安全验证方法及装置、移动终端 |
| CN102930184A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 一种功能组件加载方法及装置 |
| US20140189335A1 (en) * | 2012-12-27 | 2014-07-03 | General Electric Company | Firmware upgrade error detection and automatic rollback |
| CN103945280A (zh) * | 2013-01-23 | 2014-07-23 | 富士施乐株式会社 | 插件分发系统、图像处理装置和插件分发控制方法 |
| US20150012750A1 (en) * | 2013-07-05 | 2015-01-08 | Clarion Co., Ltd. | Information distribution system, and server, on-board terminal and communication terminal used therefor |
| CN105138900A (zh) * | 2015-07-30 | 2015-12-09 | 珠海格力电器股份有限公司 | 单机版软件有效期的控制方法和系统 |
| CN105516195A (zh) * | 2016-01-19 | 2016-04-20 | 上海众人网络安全技术有限公司 | 一种基于应用平台登录的安全认证系统及其认证方法 |
Non-Patent Citations (4)
| Title |
|---|
| VISHNU VENUKUMAR ET AL: "Multi-factor authentication using threshold cryptography", 《2016 INTERNATIONAL CONFERENCE ON ADVANCES IN COMPUTING, COMMUNICATIONS AND INFORMATICS (ICACCI)》 * |
| 九天科技: "《电脑系统安装、重装与故障排除从新手到高手 Windows 7+Office 2010》", 31 October 2013, 中国铁道出版社 * |
| 产品汪: "《简书:https://www.jianshu.com/p/74c952cd5cd2》", 29 October 2015 * |
| 倪受春: "数字版权管理技术下的用户权利保护", 《电信科学》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291503A (zh) * | 2017-06-23 | 2017-10-24 | 广东神马搜索科技有限公司 | 应用程序升级设备、装置及方法 |
| CN107291503B (zh) * | 2017-06-23 | 2021-02-19 | 阿里巴巴(中国)有限公司 | 应用程序升级设备、装置及方法 |
| CN107392616A (zh) * | 2017-07-19 | 2017-11-24 | 上海众人网络安全技术有限公司 | 一种用于支付认证系统的风险判定方法和装置 |
| CN109639666A (zh) * | 2018-12-07 | 2019-04-16 | 国能日新科技股份有限公司 | 气象数据文件传输方法和装置 |
| CN109639666B (zh) * | 2018-12-07 | 2020-12-25 | 国能日新科技股份有限公司 | 气象数据文件传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106598661B (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101077027B (zh) | 更新移动终端中的配置参数 | |
| CN100583114C (zh) | 用于远程安全启用的系统和方法 | |
| CN109104418A (zh) | 账号登录验证方法、装置、存储介质及服务器 | |
| US20050229240A1 (en) | Information processing apparatus, authentication processing program, and authentication storage apparatus | |
| CN105825131B (zh) | 一种基于uefi的计算机安全启动防护方法 | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| CN106652117A (zh) | 动态密码能离线开锁的方法及系统、移动终端、服务器 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| CN106656455B (zh) | 一种网站访问方法及装置 | |
| CN106598661A (zh) | 一种动态更新插件的方法及系统 | |
| CN111092899A (zh) | 信息获取方法、装置、设备及介质 | |
| CN112615850A (zh) | 车载服务授权防伪监控方法及车辆 | |
| CN104700021A (zh) | 一种远程解锁方法及系统 | |
| CN108920919A (zh) | 交互智能设备的控制方法、装置和系统 | |
| CN109325363A (zh) | 权限信息的管理方法、装置、计算机设备及存储介质 | |
| US20080046750A1 (en) | Authentication method | |
| CN101790155A (zh) | 一种更新移动终端安全算法的方法、装置及系统 | |
| CN112532649B (zh) | 安全态势管理平台的安全设备入网管理方法及相关装置 | |
| CN109213572A (zh) | 一种基于虚拟机的可信度确定方法及服务器 | |
| CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
| CN108881130A (zh) | 会话控制信息的安全控制方法和装置 | |
| KR100982254B1 (ko) | 접속요청 처리시스템 및 방법 | |
| WO2007074992A1 (en) | Method for detecting malicious code changes from hacking of program loaded and executed on memory through network | |
| CN110717770A (zh) | 车辆零部件的防伪检测方法、装置、设备和存储介质 | |
| JP2006309355A (ja) | サービスシステム及び同システムのサーバ装置の動作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |