WO2020233044A1

WO2020233044A1 - 一种插件校验方法、设备、服务器及计算机可读存储介质

Info

Publication number: WO2020233044A1
Application number: PCT/CN2019/120601
Authority: WO
Inventors: 陈少昀
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-05-21
Filing date: 2019-11-25
Publication date: 2020-11-26
Also published as: CN110221972A

Abstract

本申请实施例公开了一种插件校验方法、设备、服务器及计算机可读存储介质，该方法包括：获取目标应用程序发送的携带插件安装包的插件安装请求；如果检测到目标应用程序当前所处的应用环境没有建立网络连接，则根据插件安装包确定第一插件信息，如果对第一插件信息校验成功，则确定对所述插件校验成功；如果检测到目标应用程序当前所处的应用环境建立了网络连接，则根据插件安装包确定第一插件信息和第二插件信息，如果对第一插件信息和第二插件信息校验成功，则确定对插件校验成功；如果确定对插件校验成功，则启动插件安装包安装所述插件。通过对插件进行校验，提高了插件的安全性，从而提高了应用程序的安全性。

Description

一种插件校验方法、设备、服务器及计算机可读存储介质

本申请要求于2019年05月21日提交中国专利局、申请号为201910426586.0、申请名称为“一种应用程序的插件校验方法、设备、服务器及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种插件校验方法、设备、服务器及计算机可读存储介质。

背景技术

随着互联网的发展，各种互联网应用层出不穷。随着用户的需求增加，应用经常需要提供符合用户需求的新的功能。在应用的研发过程中，可以通过插件技术扩展应用程序的功能。插件是遵循一定规范的应用程序接口编写出来的程序，通过和应用程序的互动，来替代应用程序增加所需要的一些特定的功能。由于互联网应用版本迅速迭代和热修复的需求，要求应用程序支持插件化，即能够加载独立的插件安装包。

然而由于插件安装包可能被恶意篡改或者替换，如果应用程序加载了错误的插件安装包，可能会导致应用程序无法运行，用户信息泄露，甚至服务器受攻击。因此如何更有效地提高应用程序的安全性成为研究的重点。

发明内容

本申请实施例提供了一种插件校验方法、设备、服务器及计算机可读存储介质，可实现对应用程序插件的安全性校验，提高了应用程序插件的安全性。

第一方面，本申请实施例提供了一种插件校验方法，该方法包括：

获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包；

检测所述目标应用程序当前所处的应用环境是否建立了网络连接；

如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功；

如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功；

如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

第二方面，本申请实施例提供了一种插件校验设备，该插件校验设备包括用于执行上述第一方面的插件校验方法的单元。

第三方面，本申请实施例提供了一种服务器，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持插件校验设备执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

本申请实施例，通过对根据插件安装包确定的第一插件信息和/或第二插件信息进行校验，如果校验成功，则可以启动插件安装包安装插件，提高了插件的安全性以及应用程序的安全性。

附图说明

图1是本申请实施例提供的一种插件校验方法的示意流程图；

图2是本申请实施例提供的另一种插件校验方法的示意流程图；

图3是本申请实施例提供的又一种插件校验方法的示意流程图；

图4是本申请实施例提供的一种插件校验设备的示意框图；

图5是本申请实施例提供的一种服务器的示意框图。

具体实施方式

本申请实施例提供的插件校验方法可以由一种插件校验设备执行，其中，所述插件校验设备可以设置在服务器上，所述服务器可以包括手机、电脑、平板、智能手表等终端设备。在一个实施例中，所述插件校验设备可以与智能终端建立通信连接，以进行双向通信。在某些实施例中，所述插件校验设备可以安装在所述智能终端上，在某些实施例中，所述插件校验设备可以在空间上独立于所述智能终端，在某些实施例中，所述插件校验设备可以是所述终端的部件，即所述终端包括插件校验设备。在某些实施例中，所述智能终端可以包括：手机、电脑、平板、智能手表等终端设备。

本申请实施例中，插件校验设备可以获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包。在某些实施例中，智能终端中可以包括至少一个应用程序，其中，每一个应用程序均是通过插件安装包安装得到，因此每个应用程序均是各自插件安装包的宿主。在一个实施例中，当插件校验设备获取到目标应用程序发送的插件安装请求时，可以检测目标应用程序当前所处的应用环境是否建立网络连接。如果检测到目标应用程序当前所处的应用环境没有建立网络连接，则可以根据插件安装请求中携带的插件安装包确定第一插件信息，并对第一插件信息进行校验，如果对第一插件信息校验成功，则可以确定对插件校验成功。如果检测到目标应用程序当前所处的应用环境建立了网络连接，则可以根据插件安装请求中携带的插件安装包确定第一插件信息和第二插件信息，并对第一插件信息和第二插件信息进行校验，如果对第一插件信息和第二插件信息校验成功，则可以确定对插件校验成功，并响应插件安装请求，启动插件安装请求携带的所述插件安装包，以安装所述插件。下面结合附图对本申请实施例的插件校验方法进行示意性说明。

请参见图1，图1是本申请实施例提供的一种插件校验方法的示意流程图，该方法可以由插件校验设备执行，所述插件校验设备的具体解释如前所述。具体地，本申请实施例的所述方法包括如下步骤。

S101：获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包。

本申请实施例中，插件校验设备可以获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包。在某些实施例中，所述插件安装包包括但不限于安卓安装包(AndroidPackage，apk)。

S102：检测所述目标应用程序当前所处的应用环境是否建立了网络连接。

本申请实施例中，插件校验设备在获取到目标应用程序发送的插件安装请求时，可以检测所述目标应用程序当前所处的应用环境是否建立了网络连接。在某些实施例中，所述网络连接可以包括但不限于诸如4G或5G等移动通信网络连接。

S103：如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功。

本申请实施例中，插件校验设备如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则可以根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则可以确定对所述插件校验成功。

在一个实施例中，所述第一插件信息包括插件包名和插件签名，所述插件校验设备在根据所述插件安装包确定第一插件信息时，可以对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件，并从所述目标文件中确地出所述插件安装包的插件包名和插件签名。在某些实施例中，所述插件包名可以包括字母、数字、文字等任意一种或多种组合得到的名称，本申请实施例不做具体限定。

在一个实施例中，所述插件校验设备在对第一插件信息进行校验时，可以检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致；如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则可以确定所述插件包名安全，并对所述插件签名进行校验；如果对所述插件签名校验成功，则可以确定对所述第一插件信息校验成功。

例如，假设所述插件安装包为安卓的apk，则所述插件校验设备可以检测所述插件apk中携带的插件包名是否与所述目标应用程序中注册的插件包名一致；如果检测到所述插件apk中携带的插件包名与所述目标应用程序中注册的插件包名一致，则可以确定所述插件包名安全，并对所述插件签名进行校验；如果对所述插件签名校验成功，则可以确定对所述第一插件信息校验成功。

在一个实施例中，插件校验设备在对插件签名进行校验时，可以获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名，并检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致。如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则可以确定所述插件签名安全，并确定对所述第一插件信息的校验成功。如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名不一致，则可以确定对所述第一插件信息的校验失败。

S104：如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功。

本申请实施例中，插件校验设备如果检测到目标应用程序当前所处的应用环境建立了网络连接，则可以根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则可以确定对所述插件校验成功。

在一个实施例中，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名值。所述插件校验设备可以对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件，并从所述目标文件中确定出所述插件安装包的插件包名和插件签名；以及，从所述目标文件中确定出所述插件安装包最近一次的插件更新时间和数字签名。

在某些实施例中，所述目标文件可以包括但不限定于插件安装包中的META-INF/MANIFEST.MF文件，其中，所述META-INF/MANIFEST.MF文件用于存储插件的配置信息(如属性信息、类信息、插件信息等)。在某些实施例中，所述数字签名值是通过消息摘要算法对插件安装包进行加密得到的，并在对插件安装包进行加密得到所述数字签名时，将所述数字签名存储至服务器的历史记录中。

在一个实施例中，所述插件校验设备在对所述第一插件信息和所述第二插件信息进行校验时，可以分别对第一插件信息和第二插件信息进行校验。如果确定出对所述第一插件信息校验成功以及对所述第二插件信息校验成功，则可以确定对所述插件校验成功。如果确定出对所述第一插件信息或第二插件信息校验失败，则可以确定对所述插件校验失败。

在一个实施例中，所述插件校验设备在对所述第一插件信息和所述第二插件信息进行校验时，可以优先对第一插件信息进行校验，如果确定对第一插件信息校验失败，则可以确定对所述插件校验失败。如果确定对第一插件信息校验成功，则进一步对所述第二插件信息进行校验，如果确定对所述第二插件信息校验成功，则可以确定对所述插件校验成功。

在一个实施例中，所述插件校验设备在对所述第一插件信息和所述第二插件信息进行校验时，可以优先对第二插件信息进行校验，如果确定对第二插件信息校验失败，则可以确定对所述插件校验失败。如果确定对第二插件信息校验成功，则进一步对所述第一插件信息进行校验，如果确定对所述第一插件信息校验成功，则可以确定对所述插件校验成功。具体实施例如前所述，此处不再赘述。

S105：如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

本申请实施例中，插件校验设备如果确定对所述插件校验成功，则可以启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

请参见图2，图2是本申请实施例提供的另一种插件校验方法的示意流程图，该方法可以由插件校验设备执行，该插件校验设备的具体解释如前所述。本申请实施例与上述图1所述实施例的区别在于，本申请实施例是对目标应用程序所处的应用环境没有建立通信连接的情况下的插件校验方法的具体实施过程进行示意性说明。具体地，本申请实施例的所述方法包括如下步骤。

S201：获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包。

本申请实施例中，插件校验设备可以获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包，具体实施例如前所述，此处不再赘述。

S202：如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件。

本申请实施例中，插件校验如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则可以对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件。

S203：从所述目标文件中确定出所述插件安装包的第一插件信息，其中，所述第一插件信息包括插件包名和插件签名。

本申请实施例中，插件校验设备可以从所述目标文件中确定出所述插件安装包的第一插件信息，其中，所述第一插件信息包括插件包名和插件签名。

在一个实施例中，所述插件校验设备可以根据预设算法读取所述目标文件中读取数据信息，并从所述数据信息中获取所述插件包名和插件签名。在某些实施例中，所述预设算法可以是读取数据的任意算法，本申请实施例不做具体限定。

S204：检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致。

本申请实施例中，插件校验设备可以检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致。

S205：如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则确定所述插件包名安全，并对所述插件签名进行校验。

本申请实施例中，插件校验设备如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则可以确定所述插件包名安全，并对所述插件签名进行校验。

在一个实施例中，插件校验设备在对插件签名进行校验时，可以获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名，并检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致。如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则可以确定对所述插件签名校验成功。

S206：如果对所述插件签名校验成功，则确定对所述第一插件信息校验成功。

本申请实施例中，插件校验设备如果对所述插件签名校验成功，则可以确定对所述第一插件信息校验成功。

S207：启动所述插件安装请求携带的所述插件安装包，安装所述插件。

本申请实施例中，在确定对所述第一插件信息校验成功时，所述插件校验设备可以启动所述插件安装请求携带的所述插件安装包，安装所述插件。

请参见图3，图3是本申请实施例提供的又一种插件校验方法的示意流程图，该方法可以由插件校验设备执行，该插件校验设备的具体解释如前所述。本申请实施例与上述图1所述实施例的区别在于，本申请实施例是对目标应用程序所处的应用环境建立了通信连接的情况下的插件校验方法的具体实施过程进行示意性说明。具体地，本申请实施例的所述方法包括如下步骤。

S301：获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包。

S302：如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件。

本申请实施例中，插件校验设备如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则可以对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件。

S303：从所述目标文件中确定出所述插件安装包的第一插件信息和第二插件信息，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名。

本申请实施例中，插件校验设备可以从所述目标文件中确定出所述插件安装包的第一插件信息和第二插件信息，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名。

在一个实施例中，所述插件校验设备可以根据预设算法读取所述目标文件中读取数据信息，并从所述数据信息中获取所述插件包名和插件签名，以及，插件更新时间和数字签名。

S304：检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致。

本申请实施例中，插件校验设备可以检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致。

S305：如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功。

本申请实施例中，如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则插件校验设备可以确定对第一插件信息的校验成功。

S306：在对所述第一插件信息的校验成功之后，对所述插件安装包的插件更新时间和数字签名值进行校验。

本申请实施例中，插件校验设备在对所述第一插件信息的校验成功之后，可以对所述插件安装包的插件更新时间和数字签名值进行校验。

在一个实施例中，所述插件校验设备在对所述插件安装包的插件更新时间和数字签名值进行校验时，可以将确定出的所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间进行比较。如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间不一致，则可以确定对所述插件更新时间的校验失败，即可以确定对所述第二插件信息校验失败。如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间一致，则可以确定对所述插件更新时间的校验成功，并对所述插件安装包的数字签名进行校验。如果确定对所述数字签名校验成功，则可以确定对所述第二插件信息校验成功。

在一个实施例中，所述数字签名包括MD5值，所述插件校验设备在对所述插件安装包的数字签名进行校验时，可以将所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名进行对比。如果对比结果为所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名相同，则可以确定对所述数字签名的校验成功。如果对比结果为所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名不相同，则可以确定对所述数字签名的校验失败。

例如，假设所述插件安装包为安卓的插件apk，插件校验设备在对所述第二插件信息进行校验时，可以对所述插件安装请求中携带的插件apk进行解压，以得到所述插件apk中的目标文件。在获取到所述插件apk的目标文件之后，可以根据预设算法读取所述目标文件里的数据信息，并从所述目标文件里的数据信息获取所述插件apk最近一次的插件更新时间。将从所述目标文件里获取到的所述插件apk最近一次的插件更新时间与历史记录中存储的所述插件apk的插件更新时间进行比较，如果比较结果一致，则可以确定对所述插件更新时间校验成功。如果数字签名为MD5值，则插件校验设备可以对所述插件更新时间校验成功之后，对所述插件apk的MD5值进行校验。如果确定对所述MD5值校验成功，则可以确定对所述第二插件信息校验成功。

S307：如果确定对所述插件更新时间和数字签名校验成功，则确定对所述第二插件信息校验成功，并启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

本申请实施例中，插件校验设备如果确定对所述插件更新时间和数字签名校验成功，则可以确定对所述第二插件信息校验成功，并启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

本申请实施例，通过对根据插件安装包确定的第一插件信息和/或第二插件信息进行校验，如果校验成功，则启动插件安装包安装插件，以确保插件的安全性，提高应用程序的安全性。

本申请实施例还提供了一种插件校验设备，该插件校验设备用于执行前述任一项所述的方法的单元。请参见图4，图4是本申请实施例提供的一种插件校验设备的示意框图。本实施例的插件校验设备包括：获取单元401、检测单元402、第一校验单元403、第二校验单元404以及安装单元405。

获取单元401，用于获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包；

检测单元402，用于检测所述目标应用程序当前所处的应用环境是否建立了网络连接；

第一校验单元403，用于如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功；

第二校验单元404，用于如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功；

安装单元405，用于如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。

进一步地，所述第一插件信息包括插件包名和插件签名；所述第一校验单元403根据所述插件安装包确定第一插件信息时，具体用于：

对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件；

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；

所述第一校验单元403对所述第一插件信息进行校验时，具体用于：

检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致；

如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则确定所述插件包名安全，并对所述插件签名进行校验；

如果对所述插件签名校验成功，则确定对所述第一插件信息校验成功。

进一步地，所述第一校验单元403对所述插件签名进行校验时，具体用于：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定所述插件签名安全，并确定对所述第一插件信息的校验成功。

进一步地，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名值；所述第二校验单元404根据所述插件安装包确定第一插件信息和第二插件信息时，具体用于：

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；以及，

从所述目标文件中确定出所述插件安装包最近一次的插件更新时间和数字签名。

进一步地，所述第二校验单元404对所述第一插件信息和所述第二插件信息进行校验时，具体用于：

对所述第一插件信息进行校验；

如果对所述第一插件信息校验成功，则确定对所述第二插件信息进行校验；

如果确定对所述第一插件信息校验失败，则确定对所述插件校验失败，并停止对所述第二插件信息进行校验。

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功；

在对所述第一插件信息的校验成功之后，对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验。

进一步地，所述第二校验单元404对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验时，具体用于：

将确定出的所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间进行比较；

如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间一致，则确定对所述插件更新时间的校验成功，并对所述插件安装包的数字签名进行校验；

如果确定对所述数字签名校验成功，则确定对所述第二插件信息校验成功。

对所述第二插件信息进行校验；

如果对所述第二插件信息校验成功，则确定对所述第一插件信息进行校验；

如果确定对所述第二插件信息校验失败，则确定对所述插件校验失败，并停止对所述第一插件信息进行校验。

如果确定对所述数字签名校验成功，则确定对所述第二插件信息校验成功；

在对所述第二插件信息的校验成功之后，对所述插件安装包的第一插件信息包括的插件包名和插件签名插件进行校验。

进一步地，所述第二校验单元404对所述插件安装包的第一插件信息包括的插件包名和插件签名插件进行校验时，具体用于：

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功。

进一步地，所述数字签名包括MD5值；所述第二校验单元404对所述插件安装包的数字签名进行校验时，具体用于：

将所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名进行对比；

如果对比结果为所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名相同，则确定对所述数字签名的校验成功。

本申请实施例中，插件校验设备可以对根据插件安装包确定的第一插件信息和/或第二插件信息进行校验，如果校验成功，则启动插件安装包安装插件，以确保插件的安全性，提高应用程序的安全性。

参见图5，图5是本申请实施例提供的一种服务器的示意框图。如图所示的本实施例中的服务器可以包括：一个或多个处理器501；一个或多个输入设备502，一个或多个输出设备503和存储器504。上述处理器501、输入设备502、输出设备503和存储器504通过总线505连接。存储器504用于存储计算机程序，所述计算机程序包括程序指令，处理器501用于执行存储器504存储的程序指令。其中，处理器501被配置用于调用所述程序指令执行：

进一步地，所述第一插件信息包括插件包名和插件签名；所述处理器501根据所述插件安装包确定第一插件信息时，具体用于：

所述处理器501对所述第一插件信息进行校验时，具体用于：

进一步地，所述处理器501对所述插件签名进行校验时，具体用于：

进一步地，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名值；所述处理器501根据所述插件安装包确定第一插件信息和第二插件信息时，具体用于：

进一步地，所述处理器501对所述第一插件信息和所述第二插件信息进行校验时，具体用于：

对所述第一插件信息进行校验；

进一步地，所述处理器501对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验时，具体用于：

对所述第二插件信息进行校验；

进一步地，所述处理器501对所述插件安装包的第一插件信息包括的插件包名和插件签名插件进行校验时，具体用于：

进一步地，所述数字签名包括MD5值；所述处理器501对所述插件安装包的数字签名进行校验时，具体用于：

本申请实施例中，服务器可以对根据插件安装包确定的第一插件信息和/或第二插件信息进行校验，如果校验成功，则启动插件安装包安装插件，以确保插件的安全性，提高应用程序的安全性。

本申请实施例中还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现图1或图2所对应实施例中描述的插件校验方法，也可实现本申请图3所对应实施例的插件校验设备，在此不再赘述。在某些实施例中，所述计算机可读存储介质还可以为计算机非易失性可读存储介质，本发明实施例在此处不做具体限定。

Claims

一种插件校验方法，其特征在于，包括：

获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包；

检测所述目标应用程序当前所处的应用环境是否建立了网络连接；

如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功；

如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功；

如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。
根据权利要求1所述的方法，其特征在于，所述第一插件信息包括插件包名和插件签名；所述根据所述插件安装包确定第一插件信息，包括：

对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件；

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；

所述对所述第一插件信息进行校验，包括：

检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致；

如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则确定所述插件包名安全，并对所述插件签名进行校验；

如果对所述插件签名校验成功，则确定对所述第一插件信息校验成功。
根据权利要求2所述的方法，其特征在于，所述对所述插件签名进行校验，包括：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定所述插件签名安全，并确定对所述第一插件信息的校验成功。
根据权利要求1所述的方法，其特征在于，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名值；所述根据所述插件安装包确定第一插件信息和第二插件信息，包括：

对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件；

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；以及，

从所述目标文件中确定出所述插件安装包最近一次的插件更新时间和数字签名。
根据权利要求4所述的方法，其特征在于，所述对所述第一插件信息和所述第二插件信息进行校验，包括：

对所述第一插件信息进行校验；

如果对所述第一插件信息校验成功，则确定对所述第二插件信息进行校验；

如果确定对所述第一插件信息校验失败，则确定对所述插件校验失败，并停止对所述第二插件信息进行校验。
根据权利要求5所述的方法，其特征在于，所述对所述第一插件信息和所述第二插件信息进行校验，包括：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功；

在对所述第一插件信息的校验成功之后，对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验。
根据权利要求6所述的方法，其特征在于，所述对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验，包括：

将确定出的所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间进行比较；

如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间一致，则确定对所述插件更新时间的校验成功，并对所述插件安装包的数字签名进行校验；

如果确定对所述数字签名校验成功，则确定对所述第二插件信息校验成功。
根据权利要求4所述的方法，其特征在于，所述对所述第一插件信息和所述第二插件信息进行校验，包括：

对所述第二插件信息进行校验；

如果对所述第二插件信息校验成功，则确定对所述第一插件信息进行校验；

如果确定对所述第二插件信息校验失败，则确定对所述插件校验失败，并停止对所述第一插件信息进行校验。
根据权利要求8所述的方法，其特征在于，所述对所述第一插件信息和所述第二插件信息进行校验，包括：

将确定出的所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间进行比较；

如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间一致，则确定对所述插件更新时间的校验成功，并对所述插件安装包的数字签名进行校验；

如果确定对所述数字签名校验成功，则确定对所述第二插件信息校验成功；

在对所述第二插件信息的校验成功之后，对所述插件安装包的第一插件信息包括的插件包名和插件签名插件进行校验。
根据权利要求9所述的方法，其特征在于，所述对所述插件安装包的第一插件信息包括的插件包名和插件签名插件进行校验，包括：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功。
根据权利要求7或9所述的方法，其特征在于，所述数字签名包括MD5值；所述对所述插件安装包的数字签名进行校验，包括：

将所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名进行对比；

如果对比结果为所述插件安装包的MD5值与历史记录中存储的所述插件安装包的数字签名相同，则确定对所述数字签名的校验成功。
一种插件校验设备，其特征在于，包括：

获取单元，用于获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包；

检测单元，用于检测所述目标应用程序当前所处的应用环境是否建立了网络连接；

第一校验单元，用于如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功；

第二校验单元，用于如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功；

安装单元，用于如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。
根据权利要求12所述的设备，其特征在于，所述第一插件信息包括插件包名和插件签名；所述第一校验单元根据所述插件安装包确定第一插件信息时，具体用于：：

对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件；

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；

所述第一校验单元对所述第一插件信息进行校验时，具体用于：

检测所述插件安装包中携带的插件包名是否与所述目标应用程序中注册的插件包名一致；

如果检测到所述插件安装包中携带的插件包名与所述目标应用程序中注册的插件包名一致，则确定所述插件包名安全，并对所述插件签名进行校验；

如果对所述插件签名校验成功，则确定对所述第一插件信息校验成功。
根据权利要求13所述的设备，其特征在于，所述第一校验单元对所述插件签名进行校验时，具体用于：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定所述插件签名安全，并确定对所述第一插件信息的校验成功。
根据权利要求12所述的设备，其特征在于，所述第一插件信息包括插件包名和插件签名，所述第二插件信息包括插件更新时间和数字签名值；所述第二校验单元根据所述插件安装包确定第一插件信息和第二插件信息时，具体用于：

对所述插件安装请求中携带的插件安装包进行解压，得到所述插件安装包的目标文件；

从所述目标文件中确定出所述插件安装包的插件包名和插件签名；以及，

从所述目标文件中确定出所述插件安装包最近一次的插件更新时间和数字签名。
根据权利要求15所述的设备，其特征在于，所述第二校验单元对所述第一插件信息和所述第二插件信息进行校验时，具体用于：

对所述第一插件信息进行校验；

如果对所述第一插件信息校验成功，则确定对所述第二插件信息进行校验；

如果确定对所述第一插件信息校验失败，则确定对所述插件校验失败，并停止对所述第二插件信息进行校验。
根据权利要求16所述的设备，其特征在于，所述第二校验单元对所述第一插件信息和所述第二插件信息进行校验时，具体用于：

获取历史记录中记录的上一次安装的所述插件安装包的历史插件签名；

检测所述插件安装包中携带的所述插件签名是否与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致；

如果检测到所述插件安装包中携带的所述插件签名与所述历史记录中记录的上一次安装的所述插件安装包的历史插件签名一致，则确定对所述第一插件信息的校验成功；

在对所述第一插件信息的校验成功之后，对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验。
根据权利要求17所述的设备，其特征在于，所述第二校验单元对所述插件安装包的第二插件信息包括的插件更新时间和数字签名值进行校验时，具体用于：

将确定出的所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间进行比较；

如果比较得到所述插件安装包最近一次的插件更新时间与历史记录中存储的所述插件安装包的插件更新时间一致，则确定对所述插件更新时间的校验成功，并对所述插件安装包的数字签名进行校验；

如果确定对所述数字签名校验成功，则确定对所述第二插件信息校验成功。
一种服务器，其特征在于，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行：

获取目标应用程序发送的插件安装请求，所述插件安装请求中携带了插件安装包；

检测所述目标应用程序当前所处的应用环境是否建立了网络连接；

如果检测到所述目标应用程序当前所处的应用环境没有建立网络连接，则根据所述插件安装包确定第一插件信息，并对所述第一插件信息进行校验，如果对所述第一插件信息校验成功，则确定对所述插件校验成功；

如果检测到所述目标应用程序当前所处的应用环境建立了网络连接，则根据所述插件安装包确定第一插件信息和第二插件信息，并对所述第一插件信息和所述第二插件信息进行校验，如果对所述第一插件信息和所述第二插件信息校验成功，则确定对所述插件校验成功；

如果确定对所述插件校验成功，则启动所述插件安装请求携带的所述插件安装包，以安装所述插件。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1-11任一项所述的方法。