WO2014000652A1 - 浏览器插件安装方法、装置及终端 - Google Patents

Abstract

本发明公开了一种浏览器插件安装方法、装置及终端，属于移动终端领域。所述方法包括：通过接收对浏览器插件的安装指令，所述浏览器插件应用于指定浏览器；根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息，判断所述浏览器插件是否合法，如果是，则安装所述浏览器插件，如果否，则拒绝安装所述浏览器插件。采用本发明提供的技术方案，通过在安装起始时，根据浏览器插件的数字签名信息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证，以确定该浏览器插件的合法性和可追溯性，避免了有害浏览器插件对移动终端API的随意调用，提高了移动终端的安全性。

Description

浏览器插件安装方法、 装置及终端 本申请要求于 2012年 06月 26日提交中国专利局、 申请号为 201210214155. 6、发明名 称为 "浏览器插件安装方法及装置" 的中国专利申请的优先权， 其全部内容通过引用结合 在本申请中。 技术领域

本发明涉及移动终端领域， 特别涉及一种浏览器插件安装方法、 装置及终端。 背景技术

随着移动终端的迅速发展， 用户可以使用移动终端上安装的浏览器访问网络， 而移动 终端浏览器支持浏览器插件的扩展， 浏览器插件在运行过程中通过调用移动终端的 API (Application Programming Interface, 应用程序编程接口） 以获取相应文件或信息， 而由于 浏览器插件可以视为一种应用程序， 其安装过程与在移动终端上安装应用程序的过程一致， 并不受插件来源的约束。

在现有技术安装浏览器插件的过程中， 对该浏览器插件的来源及其合法性未加以控制， 使得当移动终端安装了该浏览器插件后， 该浏览器插件能够随意访问移动终端的 API,无法 对其运行过程中进行控制， 而一旦该浏览器插件为有害浏览器插件， 则无法避免其对移动 终端 API的随意调用， 无法保障移动终端用户的利益及隐私。 发明内容

为了解决现有技术的问题， 本发明实施例提供了一种浏览器插件安装方法、 装置及终 端。 所述技术方案如下：

第一方面， 提供了一种浏览器插件安装方法， 所述方法包括：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览 器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

进一步地， 所述根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 包括：

根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字 签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

进一步地， 所述根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 之前包括：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

进一步地， 所述显示所述浏览器插件声明的应用程序接口， 包括：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。 进一步地， 所述浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器 的服务器对所述浏览器插件进行数字签名获得。

第二方面， 提供了一种浏览器插件处理方法， 所述方法包括：

接收浏览器插件；

根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。 所述根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处 理， 包括：

判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用 程序接口是否相符，

如果是， 则对所述浏览器插件进行数字签名， 并将得到的数字签名信息打包至所述浏 览器插件；

如果否， 不对所述浏览器插件进行处理。

第三方面， 提供了一种浏览器插件安装装置， 所述装置包括：

第一接收模块， 用于接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览 器；

判断模块， 用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法；

安装模块， 用于当所述判断模块确定所述浏览器插件合法时， 安装所述浏览器插件； 所述安装模块， 还用于当所述判断模块确定所述浏览器插件不合法时， 拒绝安装所述 浏览器插件。

进一步地， 所述判断模块具体用于根据所述浏览器信息验证所述浏览器插件的数字签 名信息， 当所述浏览器信息与数字签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏 览器插件不合法。

进一步地， 所述装置还包括： 显示模块， 用于显示所述浏览器插件声明的应用程序接口；

相应地， 所述安装模块， 用于根据接收到的操作指令继续或不继续安装过程。

进一步地， 所述显示模块具体用于显示所述浏览器插件声明的应用程序接口， 并显示 各个所述应用程序接口的敏感级别。

进一步地， 所述浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器 的服务器对所述浏览器插件进行数字签名获得。

第四方面， 提供了一种浏览器插件处理装置， 所述装置包括：

第二接收模块， 用于接收浏览器插件；

处理模块， 用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器 插件进行处理。

进一步地， 所述处理模块包括：

判断单元， 用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器 插件声明的应用程序接口是否相符，

处理单元， 用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插 件声明的应用程序接口相符， 对所述浏览器插件进行数字签名， 并将得到的数字签名信息 打包至所述浏览器插件；

所述处理单元， 还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏 览器插件声明的应用程序接口不相符， 不对所述浏览器插件进行处理。

本发明实施例提供的技术方案带来的有益效果是：

通过接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器； 根据所述浏 览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。 采用本发明提供 的技术方案， 通过在安装起始时， 根据浏览器插件的数字签名信息和其对应的指定浏览器 的浏览器信息对该浏览器插件进行验证， 以确定该浏览器插件的合法性和可追溯性， 避免 了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端的安全性。 附图说明

为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例描述中所需要使用的 附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本 领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的 附图。 图 1是本发明实施例提供的一种浏览器插件安装方法的流程图；

图 2是本发明实施例提供的一种浏览器插件安装方法的流程图；

图 3是本发明实施例提供的一种浏览器插件处理方法的流程图；

图 4是本发明实施例提供的一种浏览器插件安装装置的结构示意图；

图 5是本发明实施例提供的一种浏览器插件处理装置的结构示意图；

图 6是本发明实施例提供的一种终端的结构示意图。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发明实施方式作 进一步地详细描述。

图 1 是本发明实施例提供的一种浏览器插件安装方法的流程图。 该实施例的执行主体 为移动终端， 参见图 1， 该实施例具体包括：

101、 接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

102、 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述 浏览器插件是否合法， 如果是， 执行步骤 103; 如果否， 执行步骤 104;

103、 安装所述浏览器插件；

104、 拒绝安装所述浏览器插件。

可选地， 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断 所述浏览器插件是否合法， 包括但不限于：

根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字 签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

可选地， 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断 所述浏览器插件是否合法， 之前包括：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

可选地， 显示所述浏览器插件声明的应用程序接口， 包括但不限于：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。 可选地， 浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务 器对所述浏览器插件进行数字签名获得。

本实施例提供的方法， 通过接收对浏览器插件的安装指令， 所述浏览器插件应用于指 定浏览器； 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所 述浏览器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览 器插件。 采用本发明提供的技术方案， 通过在安装起始时， 根据浏览器插件的数字签名信 息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证， 以确定该浏览器插件的 合法性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端 的安全性。 图 2是本发明实施例提供的一种浏览器插件处理方法的流程图。 该实施例的执行主体 为服务器， 参见图 2， 该实施例具体包括：

201、 接收浏览器插件；

202、 根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处 理。

可选的， 根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进 行处理， 包括但不限于：

判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用 程序接口是否相符，

如果是， 则对所述浏览器插件进行数字签名， 并将得到的数字签名信息打包至所述浏 览器插件；

如果否， 不对所述浏览器插件进行处理。

本实施例提供的方法， 通过判断接收到的浏览器插件声明的 API 以及实际调用的 API 是否相符， 以判断该浏览器插件是否有潜在的威胁， 确定该浏览器插件的合法性和可追溯 性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端的安全性。 图 3 是本发明实施例提供的一种浏览器插件安装方法的流程图。 该实施例仅以移动终 端和服务器对浏览器插件进行的处理为例进行说明， 参见图 3， 该实施例具体包括：

301、 服务器接收浏览器插件；

本实施例中的浏览器插件是指开发人员开发出的能够安装并运行于指定浏览器上的插 件。 该浏览器插件的功能可以有多种， 本实施例不做具体限定， 其具体工作过程可以包括: 在指定浏览器运行过程中，调用浏览器插件所指定的移动终端 API,直接访问移动终端 API, 以通过移动终端 API获取相应文件。 其中， API是预先定义的一些函数， 目的是提供应用 程序与开发人员基于某软件或硬件的以访问一组例程的能力， 当应用程序或插件调用某个 API时， 移动终端访问相应 API, 例如： 当浏览器需要使用移动终端的通讯录时， 浏览器向 移动终端发送调用通讯录 API指令， 移动终端接收该调用指令并调用通讯录 API, 则浏览 器访问通讯录 API, 以获取通讯录相应文件。

在该步骤中， 开发人员或者移动终端用户将开发的该浏览器插件上传至指定浏览器的 服务器， 从而该服务器接收该浏览器插件， 需要说明的是， 该上传可以是上传浏览器插件 的压縮包， 也可以上传浏览器插件本身， 在此不做具体限定。

302、服务器判断浏览器插件调用的指定浏览器的 API与浏览器插件声明的 API是否相 符；

如果是， 执行步骤 303;

如果否， 结束。

在该实施例中， 对于各个浏览器插件来说， 每个浏览器插件均包括技术研发人员对插 件的声明， 该声明包括该浏览器插件所要调用的 API名称， 声明可以为列表形式。 如， 浏 览器插件 A的声明中包括 API1、 API2和 API3, 则可以理解为该浏览器插件 A在运行时需 调用 API1、 API2和 API3。

而为了确认该浏览器插件是否安全， 服务器接收到该浏览器插件后， 检测该浏览器插 件实际调用的指定浏览器的 API, 若该浏览器插件调用的指定浏览器的 API与浏览器插件 声明的 API相符， 则执行步骤 303; 若不相符， 则不对该浏览器插件进行任何处理。

303、 当浏览器插件调用的指定浏览器的 API与浏览器插件声明的 API相符， 则服务器 对所述浏览器插件进行数字签名， 并将得到的数字签名信息打包至所述浏览器插件；

在该步骤 303 中， 在进行数字签名时， 可根据加密方法不同分为以下两种： （1 ) 当加 密方法为对称密钥加密时， 也即是发送和接收数据的双方必须使用相同的 /对称的密钥对明 文进行加密和解密运算， 则服务器使用服务器的密钥对浏览器插件进行数字签名， 并将得 到的数字签名信息打包至所述浏览器插件； （2) 当加密方法为非对称密钥加密， 服务器与 该指定浏览器客户端具有相应的公钥和私钥， 服务器使用私钥对浏览器插件进行数字签名， 而指定浏览器客户端持有相应的公钥， 则当浏览器插件在指定浏览器上进行安装时， 可用 相应的公钥对该浏览器插件进行验证， 以确定该浏览器插件的安全性。

服务器对浏览器插件进行数字签名的过程为： 用一个哈希函数从该浏览器插件的报 文文本中生成报文摘要， 服务器使用自身公钥所对应的私钥对该报文摘要进行加密处理， 加密的摘要即为浏览器插件的数字签名信息， 从而完成数字签名过程。上述步骤 301-303 是服务器对浏览器插件进行验证并进行数字签名的过程， 数字签名过程表明了服务器对该 浏览器插件的认可， 为移动终端提供了用于验证浏览器插件合法性的依据。

304、 移动终端下载浏览器插件； 需要说明的是， 服务器在对浏览器插件进行数字签名后， 可将携带数字签名信息的浏 览器插件保存， 并开放给用户进行下载。 移动终端可以从服务器直接下载浏览器插件， 还 可以从网络上下载浏览器插件， 本发明实施例对浏览器插件的来源不做限定。

305、 移动终端接收对浏览器插件的安装指令；

当移动终端用户需要安装该浏览器插件时， 通过键盘或滑屏手势等触发对浏览器插件 的安装指令， 移动终端接收到该安装指令时， 开始安装过程。

306、 移动终端界面显示浏览器插件声明的 API及 API的敏感级别；

其中， API的敏感级别是在浏览器插件开发过程中， 由技术研发人员根据 API的具体 功能设定的。 API的敏感级别可以分为两级， 如： 用数字 " 1 "和 "0"表示。 其中， 敏感级 别的 API用 " 1 "表示， 非敏感级别的 API用 "0"表示。 当被调用的 API及其敏感级别在 移动终端界面显示时， 根据技术研发人员的预先设定， 显示为 API+敏感级别， 如： 通讯录 API+ " 1 "， 系统文件 API+ "0"， 表明该通讯录 API为敏感 API, 系统文件 API为非敏感 API。 API的敏感级别根据技术研发人员的设定还可以分为其他等级， 本实施例在此不做具 体限定。

通过在显示 API的同时， 显示其敏感级别， 可以便于移动终端用户对该浏览器插件所 调用的 API有初步的认识， 当该浏览器插件调用的 API为敏感 API时， 移动终端用户可根 据自身的安全性需求继续或不继续当前安装。

307、 当移动终端接收到继续安装的操作指令时， 根据浏览器插件的数字签名信息和指 定浏览器的浏览器信息， 判断所述浏览器插件是否合法；

如果是， 执行步骤 308;

如果否， 执行步骤 309;

相应地， 在移动终端界面还会显示操作指令， 该操作指令用于提示用户是否安装该浏 览器插件。 如： 在显示界面左下方和右下方显示： "安装"和 "取消"， 移动终端上的左右 功能键分别控制这两个操作， 移动终端用户根据界面显示的声明 API及其敏感级别， 确定 是否安装该浏览器插件。 当移动终端接收到继续安装的操作指令时， 不继续安装过程。

在本实施例中， 浏览器信息具体为该指定浏览器的公钥， 该公钥与服务器对浏览器插 件进行数字签名时所使用的私钥相对应， 则移动终端根据该指定浏览器的公钥验证浏览器 插件的数字签名信息， 当所述浏览器信息与数字签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。 其具体验证过程有为现有技术， 在此不再赘述。

308、 安装浏览器插件；

在移动终端中安装该浏览器插件的过程与应用程序安装过程类似， 在此不再赘述。 309、 拒绝安装浏览器插件。

本实施例提供的方法， 通过接收对浏览器插件的安装指令， 所述浏览器插件应用于指 定浏览器； 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所 述浏览器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览 器插件。 采用本发明提供的技术方案， 通过在安装起始时， 根据浏览器插件的数字签名信 息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证， 以确定该浏览器插件的 合法性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端 的安全性。 图 4是本发明实施例提供的一种浏览器插件安装装置的结构示意图。 该装置可位于终 端设备， 该终端设备可以为移动终端或固定终端， 移动终端具体可以为智能手机、 笔记本 电脑或其他移动设备， 固定终端可以为个人计算机等。 参见图 4， 该装置包括：

第一接收模块 401， 用于接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏 判断模块 402，用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信 息， 判断所述浏览器插件是否合法；

安装模块 403，用于当所述判断模块确定所述浏览器插件合法时，安装所述浏览器插件; 所述安装模块 403， 还用于当所述判断模块确定所述浏览器插件不合法时， 拒绝安装所 述浏览器插件。

可选地， 所述判断模块 402具体用于根据所述浏览器信息验证所述浏览器插件的数字 签名信息， 当所述浏览器信息与数字签名信息匹配， 则所述浏览器插件合法， 否则， 所述 浏览器插件不合法。

可选地， 所述装置还包括：

显示模块 404， 用于显示所述浏览器插件声明的应用程序接口；

相应地， 所述安装模块 403， 用于根据接收到的操作指令继续或不继续安装过程。 可选地，

所述显示模块 404具体用于显示所述浏览器插件声明的应用程序接口， 并显示各个所 述应用程序接口的敏感级别。

可选地， 浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务 器对所述浏览器插件进行数字签名获得。

需要说明的是： 上述实施例提供的安装浏览器插件的装置在安装浏览器插件时， 仅以 上述各功能模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功能分配由不 同的功能模块完成， 即将装置的内部结构划分成不同的功能模块， 以完成以上描述的全部 或者部分功能。 另外， 上述实施例提供的安装浏览器插件的方法和安装浏览器插件的装置 实施例属于同一构思， 其具体实现过程详见方法实施例， 这里不再赘述。

本实施例提供的装置， 通过接收对浏览器插件的安装指令， 所述浏览器插件应用于指 定浏览器； 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所 述浏览器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览 器插件。 采用本发明提供的技术方案， 通过在安装起始时， 根据浏览器插件的数字签名信 息和其对应的指定浏览器的浏览器信息对该浏览器插件进行验证， 以确定该浏览器插件的 合法性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端 的安全性。 图 5 是本发明实施例提供的一种浏览器插件处理装置的结构示意图。 该装置位于服务 于指定浏览器的服务器端， 参见图 5， 该装置包括：

第二接收模块 501， 用于接收浏览器插件；

处理模块 502，用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览 器插件进行处理。

可选地， 所述处理模块 502包括：

判断单元， 用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器 插件声明的应用程序接口是否相符，

处理单元， 用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插 件声明的应用程序接口相符， 对所述浏览器插件进行数字签名， 并将得到的数字签名信息 打包至所述浏览器插件；

所述处理单元， 还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏 览器插件声明的应用程序接口不相符， 不对所述浏览器插件进行处理。

本实施例提供的装置， 通过判断接收到的浏览器插件声明的 API 以及实际调用的 API 是否相符， 以判断该浏览器插件是否有潜在的威胁， 确定该浏览器插件的合法性和可追溯 性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端的安全性。 图 6 是本发明实施例提供的一种终端的结构示意图， 其示出了本发明实施例所涉及的 具有触敏表面的结构示意图， 该终端可以用于实施上述实施例中提供的浏览器插件安装的 方法。 具体来讲：

终端 600可以包括 RF ( Radio Frequency, 射频） 电路 110、 包括有一个或一个以上计 算机可读存储介质的存储器 120、输入单元 130、显示单元 140、传感器 150、音频电路 160、 传输模块 170、 包括有一个或者一个以上处理核心的处理器 180、 以及电源 190等部件。 本 领域技术人员可以理解， 图 6 中示出的终端结构并不构成对终端的限定， 可以包括比图示 更多或更少的部件， 或者组合某些部件， 或者不同的部件布置。 其中：

RF电路 110可用于收发信息或通话过程中， 信号的接收和发送， 特别地， 将基站的下 行信息接收后， 交由一个或者一个以上处理器 180 处理； 另外， 将涉及上行的数据发送给 基站。 通常， RF电路 110包括但不限于天线、 至少一个放大器、 调谐器、 一个或多个振荡 器、 用户身份模块 （SIM) 卡、 收发信机、 耦合器、 LNA ( Low Noi se Ampl ifier, 低噪声放 大器）、 双工器等。 此外， RF电路 110还可以通过无线通信与网络和其他设备通信。 所述无 线通信可以使用任一通信标准或协议， 包括但不限于 GSM (Global System of Mob i le communicat ion, 全球移动通讯系统）、 GPRS (General Packet Radio Service , 通用分组无 线服务） CDMA (Code Divi s ion Mult iple Access ,码分多址） WCDMA (Wideband Code Divi s ion Mult iple Access, 宽带码分多址）、 LTE (Long Term Evolut ion，长期演进）、 电子邮件、 SMS (Short Messaging Service , 短消息服务）等。

存储器 120 可用于存储软件程序以及模块， 如实施例三中提高应用程序运行速度的装 置所对应的软件程序以及模块， 处理器 180通过运行存储在存储器 120的软件程序以及模 块， 从而执行各种功能应用以及数据处理， 如实现应用程序运行速度的提高等。 存储器 120 可主要包括存储程序区和存储数据区， 其中， 存储程序区可存储操作系统、 至少一个功能 所需的应用程序 （比如声音播放功能、 图像播放功能等） 等； 存储数据区可存储根据终端 600的使用所创建的数据 （比如音频数据、 电话本等）等。 此外， 存储器 120可以包括高速 随机存取存储器， 还可以包括非易失性存储器， 例如至少一个磁盘存储器件、 闪存器件、 或其他易失性固态存储器件。 相应地， 存储器 120还可以包括存储器控制器， 以提供处理 器 180和输入单元 130对存储器 120的访问。

输入单元 130 可用于接收输入的数字或字符信息， 以及产生与用户设置以及功能控制 有关的键盘、 鼠标、 操作杆、 光学或者轨迹球信号输入。 具体地， 输入单元 130 可包括触 敏表面 131以及其他输入设备 132。 触敏表面 131， 也称为触摸显示屏或者触控板， 可收集 用户在其上或附近的触摸操作 （比如用户使用手指、 触笔等任何适合的物体或附件在触敏 表面 131上或在触敏表面 131附近的操作）， 并根据预先设定的程式驱动相应的连接装置。 可选的， 触敏表面 131 可包括触摸检测装置和触摸控制器两个部分。 其中， 触摸检测装置 检测用户的触摸方位， 并检测触摸操作带来的信号， 将信号传送给触摸控制器； 触摸控制 器从触摸检测装置上接收触摸信息， 并将它转换成触点坐标， 再送给处理器 180， 并能接收 处理器 180发来的命令并加以执行。 此外， 可以采用电阻式、 电容式、 红外线以及表面声 波等多种类型实现触敏表面 131。 除了触敏表面 131， 输入单元 130还可以包括其他输入设 备 132。 具体地， 其他输入设备 132可以包括但不限于物理键盘、 功能键（比如音量控制按 键、 开关按键等）、 轨迹球、 鼠标、 操作杆等中的一种或多种。

显示单元 140可用于显示由用户输入的信息或提供给用户的信息以及终端 600的各种 图形用户接口， 这些图形用户接口可以由图形、 文本、 图标、 视频和其任意组合来构成。 显示单元 140可包括显示面板 141， 可选的， 可以采用 LCD (Liquid Crystal Display, 液 晶显示器）、 OLED (Organic Light-Emitting Diode,有机发光二极管）等形式来配置显示面 板 141。 进一步的， 触敏表面 131可覆盖显示面板 141， 当触敏表面 131检测到在其上或附 近的触摸操作后， 传送给处理器 180以确定触摸事件的类型， 随后处理器 180根据触摸事 件的类型在显示面板 141上提供相应的视觉输出。 虽然在图 6中， 触敏表面 131与显示面 板 141 是作为两个独立的部件来实现输入和输入功能， 但是在某些实施例中， 可以将触敏 表面 131与显示面板 141集成而实现输入和输出功能。

终端 600还可包括至少一种传感器 150， 比如光传感器、 运动传感器以及其他传感器。 具体地， 光传感器可包括环境光传感器及接近传感器， 其中， 环境光传感器可根据环境光 线的明暗来调节显示面板 141 的亮度， 接近传感器可在终端 600移动到耳边时， 关闭显示 面板 141和 /或背光。 作为运动传感器的一种， 重力加速度传感器可检测各个方向上 （一般 为三轴） 加速度的大小， 静止时可检测出重力的大小及方向， 可用于识别手机姿态的应用 (比如横竖屏切换、 相关游戏、磁力计姿态校准）、 振动识别相关功能（比如计步器、 敲击) 等； 至于终端 600还可配置的陀螺仪、 气压计、 湿度计、 温度计、 红外线传感器等其他传 感器， 在此不再赘述。

音频电路 160、 扬声器 161， 传声器 162可提供用户与终端 600之间的音频接口。 音频 电路 160可将接收到的音频数据转换后的电信号， 传输到扬声器 161， 由扬声器 161转换为 声音信号输出； 另一方面， 传声器 162 将收集的声音信号转换为电信号， 由音频电路 160 接收后转换为音频数据， 再将音频数据输出处理器 180处理后， 经 RF电路 110以发送给比 如另一终端， 或者将音频数据输出至存储器 120以便进一步处理。 音频电路 160还可能包 括耳塞插孔， 以提供外设耳机与终端 600的通信。

终端 600通过传输模块 170可以帮助用户收发电子邮件、 浏览网页和访问流式媒体等， 它为用户提供了无线或有线的宽带互联网访问。虽然图 6示出了传输模块 170， 但是可以理 解的是， 其并不属于终端 600 的必须构成， 完全可以根据需要在不改变发明的本质的范围 内而省略。

处理器 180是终端 600的控制中心， 利用各种接口和线路连接整个手机的各个部分， 通过运行或执行存储在存储器 120内的软件程序和 /或模块， 以及调用存储在存储器 120内 的数据， 执行终端 600 的各种功能和处理数据， 从而对手机进行整体监控。 可选的， 处理 器 180可包括一个或多个处理核心； 优选的， 处理器 180可集成应用处理器和调制解调处 理器， 其中， 应用处理器主要处理操作系统、 用户界面和应用程序等， 调制解调处理器主 要处理无线通信。 可以理解的是， 上述调制解调处理器也可以不集成到处理器 180中。

终端 600还包括给各个部件供电的电源 190 (比如电池）， 优选的， 电源可以通过电源 管理系统与处理器 180逻辑相连， 从而通过电源管理系统实现管理充电、 放电、 以及功耗 管理等功能。 电源 190还可以包括一个或一个以上的直流或交流电源、 再充电系统、 电源 故障检测电路、 电源转换器或者逆变器、 电源状态指示器等任意组件。

尽管未示出， 终端 600还可以包括摄像头、 蓝牙模块等， 在此不再赘述。 具体在本实 施例中， 终端的显示单元是触摸屏显示器， 终端还包括有存储器， 以及一个或者一个以上 的程序， 其中一个或者一个以上程序存储于存储器中， 且经配置以由一个或者一个以上处 理器执行述一个或者一个以上程序包含用于进行以下操作的指令：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览 器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

假设上述为第一种可能的实施方式， 则在第一种可能的实施方式作为基础而提供的第 二种可能的实施方式中， 所述终端的存储器中， 还包含用于执行以下操作的指令：

根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字 签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中， 所述终端的存 储器中， 还包含用于执行以下操作的指令：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中， 所述终端的存 储器中， 还包含用于执行以下操作的指令：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。 在第一、 第二、 第三或者第四种可能的实施方式作为基础而提供的第五种可能的实施 方式中， 所述终端的存储器中， 还包含用于执行以下操作的指令：

浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务器对所述 浏览器插件进行数字签名获得。

综上所述， 本实施例提供的终端， 通过判断接收到的浏览器插件声明的 API 以及实际 调用的 API是否相符， 以判断该浏览器插件是否有潜在的威胁， 确定该浏览器插件的合法 性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端的安 全性。 本发明实施例提供了一种计算机可读存储介质， 该计算机可读存储介质可以是上述实 施例中的存储器中所包含的计算机可读存储介质； 也可以是单独存在， 未装配入终端中的 计算机可读存储介质。 所述计算机可读存储介质存储有一个或者一个以上程序， 所述一个 或者一个以上程序被一个或者一个以上的处理器用来执行一个滑动控制方法， 所述方法包 括：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览 器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

假设上述为第一种可能的实施方式， 则在第一种可能的实施方式作为基础而提供的第 二种可能的实施方式中， 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器 信息， 判断所述浏览器插件是否合法， 包括：

根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字 签名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中， 根据所述浏览 器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 之前包括：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中， 显示所述浏览 器插件声明的应用程序接口， 包括：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。 在第一、 第二、 第三或者第四种可能的实施方式作为基础而提供的第五种可能的实施 方式中， 浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务器对 所述浏览器插件进行数字签名获得。

本发明实施例提供的计算机可读存储介质， 通过判断接收到的浏览器插件声明的 API 以及实际调用的 API是否相符， 以判断该浏览器插件是否有潜在的威胁， 确定该浏览器插 件的合法性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动 终端的安全性。 本发明实施例中提供了一种图形用户接口， 所述图形用户接口用在终端上， 所述终端 包括触摸屏显示器、 存储器和用于执行一个或者一个以上的程序的一个或者一个以上的处 理器； 所述图形用户接口包括：

在所述触摸屏显示器上显示浏览器插件的安装指令， 所述浏览器插件应用于指定浏览 器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览 器插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

本发明实施例提供的图形用户接口， 通过判断接收到的浏览器插件声明的 API 以及实 际调用的 API是否相符， 以判断该浏览器插件是否有潜在的威胁， 确定该浏览器插件的合 法性和可追溯性， 避免了有害浏览器插件对移动终端 API的随意调用， 提高了移动终端的 安全性。 需要说明的是： 上述实施例提供的浏览器插件安装的装置在安装插件时， 仅以上述各 功能模块的划分进行举例说明， 实际应用中， 可以根据需要而将上述功能分配由不同的功 能模块完成， 即将装置的内部结构划分成不同的功能模块， 以完成以上描述的全部或者部 分功能。 另外， 上述实施例提供的浏览器插件安装的装置与浏览器插件安装的方法实施例 属于同一构思， 其具体实现过程详见方法实施例， 这里不再赘述。

上述本发明实施例序号仅仅为了描述， 不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完 成， 也可以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储 介质中， 上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种浏览器插件安装方法， 其特征在于， 所述方法包括：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器 插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

2、根据权利要求 1所述的方法， 其特征在于， 所述根据所述浏览器插件的数字签名信息 和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 包括：

根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字签 名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

3、根据权利要求 1所述的方法， 其特征在于， 所述根据所述浏览器插件的数字签名信息 和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 之前包括：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

4、根据权利要求 3所述的方法， 其特征在于， 所述显示所述浏览器插件声明的应用程序 接口， 包括：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。

5、 根据权利要求 1-4任一项所述的方法， 其特征在于， 所述浏览器插件携带数字签名信 息， 所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。

6、 一种浏览器插件处理方法， 其特征在于， 包括：

接收浏览器插件；

根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插件进行处理。

7、根据权利要求 6所述的方法， 其特征在于， 根据所述浏览器插件调用的指定浏览器的 应用程序接口对所述浏览器插件进行处理， 包括：

判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件声明的应用程 序接口是否相符，

如果是， 则对所述浏览器插件进行数字签名， 并将得到的数字签名信息打包至所述浏览 器插件；

如果否， 不对所述浏览器插件进行处理。

8、 一种浏览器插件安装装置， 其特征在于， 所述装置包括：

第一接收模块， 用于接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器; 判断模块， 用于根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法；

安装模块， 用于当所述判断模块确定所述浏览器插件合法时， 安装所述浏览器插件； 所述安装模块， 还用于当所述判断模块确定所述浏览器插件不合法时， 拒绝安装所述浏 览器插件。

9、根据权利要求 8所述的装置， 其特征在于， 所述判断模块具体用于根据所述浏览器信 息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字签名信息匹配， 则所述浏 览器插件合法， 否则， 所述浏览器插件不合法。

10、 根据权利要求 8所述的装置， 其特征在于， 所述装置还包括：

显示模块， 用于显示所述浏览器插件声明的应用程序接口；

相应地， 所述安装模块， 用于根据接收到的操作指令继续或不继续安装过程。

11、 根据权利要求 8所述的装置， 其特征在于，

所述显示模块具体用于显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用 程序接口的敏感级别。

12、 根据权利要求 8-11任一项所述的装置， 其特征在于， 所述浏览器插件携带数字签名 信息， 所述数字签名信息由所述指定浏览器的服务器对所述浏览器插件进行数字签名获得。

13、 一种浏览器插件处理装置， 其特征在于， 所述装置包括：

第二接收模块， 用于接收浏览器插件；

处理模块， 用于根据所述浏览器插件调用的指定浏览器的应用程序接口对所述浏览器插 件进行处理。

14、 根据权利要求 13所述的装置， 其特征在于， 所述处理模块包括：

判断单元， 用于判断所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插 件声明的应用程序接口是否相符，

处理单元， 用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览器插件 声明的应用程序接口相符， 对所述浏览器插件进行数字签名， 并将得到的数字签名信息打包 至所述浏览器插件；

所述处理单元， 还用于当所述浏览器插件调用的指定浏览器的应用程序接口与所述浏览 器插件声明的应用程序接口不相符， 不对所述浏览器插件进行处理。

15、 一种终端， 其特征在于， 所述终端包括： 触摸屏显示器、 一个或者一个以上的处理 器； 存储器； 以及一个或者一个以上的程序， 其中所述一个或者一个以上程序存储于所述存 储器中， 且经配置以由所述一个或者一个以上处理器执行， 所述一个或者一个以上程序包含 用于进行以下操作的指令：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器 插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

16、 根据权利要求 15所述的终端， 其特征在于， 包含用于执行以下操作的指令： 根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字签 名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

17、 根据权利要求 15所述的终端， 其特征在于， 包含用于执行以下操作的指令： 显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

18、 根据权利要求 17所述的终端， 其特征在于， 包含用于执行以下操作的指令： 显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。

19、 根据权利要求 15至 18中任一权利要求所述的终端， 其特征在于， 包含用于执行以 下操作的指令：

浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务器对所述浏 览器插件进行数字签名获得。

20、 一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 一个以上程序， 所述一个或者一个以上程序被一个或者一个以上的处理器用来执行一个滑动 控制方法， 所述方法包括：

接收对浏览器插件的安装指令， 所述浏览器插件应用于指定浏览器；

根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器 插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。

21、根据权利要求 20所述的计算机可读存储介质， 其特征在于， 所述根据所述浏览器插 件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 包括： 根据所述浏览器信息验证所述浏览器插件的数字签名信息， 当所述浏览器信息与数字签 名信息匹配， 则所述浏览器插件合法， 否则， 所述浏览器插件不合法。

22、根据权利要求 20所述的计算机可读存储介质， 所述根据所述浏览器插件的数字签名 信息和所述指定浏览器的浏览器信息， 判断所述浏览器插件是否合法， 之前包括：

显示所述浏览器插件声明的应用程序接口；

根据接收到的操作指令继续或不继续安装过程。

23、根据权利要求 22所述的计算机可读存储介质， 其特征在于， 所述显示所述浏览器插 件声明的应用程序接口， 包括：

显示所述浏览器插件声明的应用程序接口， 并显示各个所述应用程序接口的敏感级别。

24、 根据权利要求 20至 23中任一权利要求所述的计算机可读存储介质， 其特征在于， 所述浏览器插件携带数字签名信息， 所述数字签名信息由所述指定浏览器的服务器对所述浏 览器插件进行数字签名获得。

25、 一种图形用户接口， 其特征在于， 所述图形用户接口用在终端上， 所述终端包括触 摸屏显示器、 存储器和用于执行一个或者一个以上的程序的一个或者一个以上的处理器； 所 述图形用户接口包括：

在所述触摸屏显示器上显示浏览器插件的安装指令，所述浏览器插件应用于指定浏览器; 根据所述浏览器插件的数字签名信息和所述指定浏览器的浏览器信息， 判断所述浏览器 插件是否合法， 如果是， 则安装所述浏览器插件， 如果否， 则拒绝安装所述浏览器插件。