專利名稱：插件模塊驗證宿主模塊合法性的方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域：
本申請涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種插件模塊馬全證宿主才莫塊合法性的 方法、系統(tǒng)及i殳備。
背景技術(shù)：
客戶端上的宿主模塊往往需要加載一些插件模塊，宿主模塊是指制定了插 件的接入規(guī)范并供插件運行的載體，插件模塊是指能夠運行于宿主模塊、并非 宿主模塊本身所必須的功能或業(yè)務模塊。
為了防止非法或偽裝的宿主才莫塊加載插件;漠塊，在加載前，需要由插件才莫 塊對宿主才莫塊的合法性進行驗證。具體驗證方法主要有以下兩種 第一種，采用對稱算法進行驗證。
例如，宿主模塊和插件模塊雙方約定一個明碼，宿主模塊對該明碼進行加 密，插件模塊對宿主模塊加密后的密文進行解密，并將解密后的數(shù)據(jù)和約定的 明碼進行比較，若比較兩者一致，則驗證通過，否則，驗證失敗。
第二種，采用非對稱算法進行驗證。
例如，宿主模塊生成一對密鑰，其中公鑰隨證書公開發(fā)布，私鑰保密。宿 主模塊使用自己的私鑰加密插件模塊提供的或者約定的明文，然后將加密后的 密文發(fā)送給插件模塊，插件模塊若使用宿主模塊發(fā)布的公鑰能夠成功解密宿主 模塊發(fā)來的密文，則對宿主模塊的驗證成功，否則，對宿主模塊的驗證失敗。 在實現(xiàn)本申請的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中存在如下技術(shù)問題 對于上述兩種插件模塊對宿主模塊的驗證方法，具體驗證過程在客戶端進 行，客戶端需要進行復雜的運算，插件模塊也需要執(zhí)行密鑰值計算或解密操作 等，實現(xiàn)復雜度較高。

發(fā)明內(nèi)容
本申請實施例提供一種驗證宿主模塊合法性的方法、系統(tǒng)及i殳備，用于簡 化插件對宿主模塊合法性驗證時插件的實現(xiàn)復雜度。
本申請實施例提供一種插件模塊驗證宿主^t塊合法性的方法，該方法包
括
服務器端生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送給所述 宿主模塊；
所述宿主模塊向插件模塊發(fā)送攜帶所述身份標識信息的加載請求，所述插 件模塊接收到所述加載請求后，向服務器端發(fā)送攜帶所述身份標識信息的驗證 請求；
服務器端接收到所述驗證請求后，利用所述身份標識信息對所述宿主模塊 進行合法性驗證，并將驗證結(jié)果返回給所述插件模塊。
本申請實施例提供一種插件模塊驗證宿主模塊合法性的系統(tǒng)，該系統(tǒng)包
括
服務器，用于生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送給 所述宿主模塊；接收到插件模塊發(fā)來的驗證請求后，利用該驗證請求中攜帶的 身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返回給所述插件 模塊；
宿主模塊，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶所述服務器 發(fā)來的身份標識信息；
插件模塊，用于在接收到所述加載請求后，向服務器發(fā)送驗證請求，該驗 證請求中攜帶所述加載請求中所攜帶的身份標識信息。
本申請實施例提供一種服務器，該服務器包括 標識生成單元，用于生成宿主模塊的身份標識信息； 標識發(fā)送單元，用于將所述身份標識信息發(fā)送給所述宿主模塊；合法性驗證單元，用于在接收到插件模塊發(fā)來的驗證請求后，利用該驗證 請求中攜帶的身份標識信息對所述宿主模塊進行合法性馬^i正，并將驗證結(jié)果返 回給所述插件模塊。
本申請實施例提供一種宿主模塊，該宿主模塊包括
身份標識接收單元，用于接收服務器端發(fā)來的宿主模塊的身份標識信息；
加載請求發(fā)送單元，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶所 述身份標識信息。
本申請實施例提供一種插件模塊，該插件模塊包括
加載請求接收單元，用于接收宿主模塊發(fā)來的加載請求，該加載請求中攜 帶宿主模塊的身份標識信息；
驗證請求發(fā)送單元，用于向服務器端發(fā)送驗證請求，該驗證請求中攜帶所 述身份標識信息。
本申請中，由服務器端生成宿主模塊的身份標識信息并發(fā)給宿主模塊，宿 主模塊在需要加栽插件模塊時，將身份標識信息攜帶在加載請求中發(fā)送給插件 模塊，插件模塊將加載請求中的身份標識信息發(fā)送給服務器端，服務器端根據(jù) 接收到的身份標識信息對宿主模塊進行驗證，并將驗證結(jié)果返回給插件模塊， 從而通過服務器實現(xiàn)了插件模塊對宿主模塊的合法性驗證，插件模塊并不需要 執(zhí)行密鑰值計算或解密等復雜操作，實現(xiàn)復雜度較低。


圖l為本申請實施例所提供方法的流程示意圖； 圖2為本申請實施例所提供系統(tǒng)的結(jié)構(gòu)示意圖； 圖3為本申請實施例所提供服務器的結(jié)構(gòu)示意圖； 圖4為本申請實施例所提供宿主模塊的結(jié)構(gòu)示意圖； 圖5為本申請實施例所提供插件模塊的結(jié)構(gòu)示意圖； 圖6為本申請結(jié)合圖2所示系統(tǒng)的實施例流程示意圖。
具體實施例方式
為了簡化對宿主模塊合法性驗證時插件的實現(xiàn)復雜度，本申請實施例提供 一種插件模塊驗證宿主模塊合法性的方法，本方法中，由服務器端生成宿主模 塊的身份標識信息并發(fā)給宿主模塊，宿主模塊在需要加載插件才莫塊時，將身份 標識信息攜帶在加載請求中發(fā)送給插件模塊，插件模塊將加載請求中的身份標 識信息發(fā)送給服務器端，服務器端根據(jù)接收到的身份標識信息對宿主模塊進行 驗證，并將驗證結(jié)果返回給插件模塊，插件模塊可以根據(jù)接收到的驗證結(jié)果決 定是否同意宿主模塊的加載操作。
本申請中，宿主模塊是指制定了插件的接入規(guī)范并供插件運行的載體，例 如即時通信軟件等。插件模塊是指能夠運行于宿主模塊、并非宿主才莫塊本身所 必須的功能或業(yè)務模塊，例如即時通信軟件的安全補丁模塊。
參見圖1，本申請實施例提供的插件模塊驗證宿主模塊合法性的方法，具
體包括以下步驟
步驟10:服務器端生成宿主模塊的身份標識信息，并將該身份標識信息發(fā) 送給宿主模塊；
步驟ll:宿主模塊向插件模塊發(fā)送加載請求，該加載請求中攜帶服務器端 發(fā)來的身份標識信息；
步驟12:插件模塊接收到宿主模塊發(fā)來的加載請求后，向服務器端發(fā)送驗 證請求，該驗證請求中攜帶加載請求中所攜帶的身份標識信息；
步驟13:服務器端接收到插件模塊發(fā)來的-瞼證請求后，利用該驗證請求中 攜帶的身份標識信息對宿主模塊進行合法性驗證，并將驗證結(jié)果返回給插件模 塊。
步驟10中，身份標識信息是指能夠用來標識宿主模塊的數(shù)據(jù)信息。觸發(fā) 服務器端生成宿主模塊的身份標識信息的方式可以有多種，例如，可以是以下 兩種第一種用戶登錄宿主模塊時輸入帳戶信息后，宿主模塊將該帳戶信息發(fā) 送給服務器端。服務器端根據(jù)接收到的帳戶信息對用戶進行身份驗證，并在對 用戶的身份驗證通過后，生成宿主模塊的身份標識信息。該種方式依靠宿主模 塊的登錄系統(tǒng)來確認宿主模塊的合法性， 一般來說，合法的宿主模塊的登錄系 統(tǒng)是很難被仿冒和逾越的，用戶只能通過合法的宿主模塊的登錄系統(tǒng)才能登錄 服務器，因此，在對用戶的身份驗證通過后才為宿主模塊生成身份標識信息， 安全性較高，并且實現(xiàn)上較簡單。
第二種，宿主模塊的使用者攜帶能夠證明宿主模塊合法的相關(guān)數(shù)據(jù)(例如 宿主模塊的序列號)在服務器端進行注冊，服務器端4艮據(jù)相關(guān)數(shù)據(jù)資料確認宿 主模塊合法后，為宿主模塊生成身份標識信息?；蛘撸拗髂K被安裝在客戶 端后，客戶端主動將能夠證明宿主模塊合法的相關(guān)數(shù)據(jù)發(fā)送給服務器端，服務 器端根據(jù)相關(guān)數(shù)據(jù)確認宿主模塊合法后，為宿主模塊生成身份標識信息。
步驟10中，服務器端生成的宿主模塊的身份標識信息可以是但不限于以 下兩種虛擬身份標識或虛擬身份標識的散列值。其中，虛擬身份標識是隨機 生成或按照一定的規(guī)則生成的一段數(shù)據(jù)，只需保證本次生成的虛擬身份標識與 本次之前生成并保存的虛擬身份標識不同，即保證服務器端保存的各個虛擬身 份標識唯一不重復。
虛擬身份標識的散列值是利用散列算法計算得到的，散列算法可以是任何 單向不可逆算法，單向不可逆算法的特征是根據(jù)該算法可以計算原數(shù)據(jù)的散列 值，但不能利用該算法計算得到該散列值對應的原數(shù)據(jù)。單向不可逆算法有 SHA1、 MD5等算法。
在身份標識信息為虛擬身份標識時，服務器端根據(jù)馬^i正請求中攜帶的虛擬 身份標識對宿主模塊進行合法性-^i正的具體實現(xiàn)可以有以下兩種
第 一種，服務器端在保存的所有虛擬身份標識中查找驗證請求中攜帶的虛 擬身份標識，若查找到，則對宿主模塊的合法性驗證通過，否則，對宿主模塊 的合法性驗證失敗。第二種，服務器端在生成宿主模塊的虛擬身份標識后，保存該虛擬身份標 識與宿主模塊和插件模塊所在客戶端的物理身〗分標識的對應關(guān)系。插件模塊向 服務器發(fā)送的驗證請求還攜帶該客戶端的物理身份標識，服務器接收到該驗證 請求后，判斷是否已保存驗證請求中攜帶的虛擬身份標識與物理身份標識的對 應關(guān)系，若是，則對宿主模塊的合法性驗證通過，否則，對宿主模塊的合法性 驗證失敗。
在身份標識信息為虛擬身份標識的散列值時，服務器端根據(jù)驗證請求中攜
帶的散列值對宿主模塊進行合法性驗證的具體實現(xiàn)也可以有以下兩種
第一種，服務器端利用散列算法計算保存的各虛擬身份標識的散列值；判 斷驗證請求中攜帶的散列值是否包含在計算得到的散列值中，若是，則對宿主 模塊的合法性驗證通過，否則，對宿主模塊的合法性驗證失敗。
第二種，服務器端保存生成的虛擬身份標識與宿主模塊和插件模塊所在 的客戶端的物理身份標識的對應關(guān)系；插件模塊向服務器發(fā)送的驗證請求還攜 帶該客戶端的物理身份標識，服務器端接收到該驗證請求后，從已保存的虛擬 身份標識與物理身份標識的對應關(guān)系中查找驗證請求中攜帶的物理身份標識， 若未查找到，則對宿主模塊的合法性驗證失??；若查找到，則根據(jù)散列算法計 算查找到的物理身份標識對應的虛擬身份標識的散列值，比較計算得到的散列 值與驗證請求中攜帶的散列值是否一致，若是，則對宿主模塊的合法性驗證通 過，否則，對宿主模塊的合法性驗證失敗。
使用虛擬身份標識的散列值作為宿主模塊的身份標識信息，與直接使用虛 擬身份標識作為宿主模塊的身份標識信息相比，安全性較高，因為服務器端可 以通過調(diào)整散列值的計算方法來防止散列值被竊取，因此靜態(tài)的虛擬身份標識 與虛擬身份標識的散列值更容易被竊取。
客戶端的物理身份標識可以是該客戶端的MAC地址、該客戶端的硬盤序 列號、該客戶端的CPU序列號等能夠唯一標識該客戶端的數(shù)據(jù)信息?？蛻舳?的物理身份標識還可以是MAC地址等能夠唯一標識客戶端的數(shù)據(jù)信息與用戶輸入的帳戶信息的組合，例如MAC地址與用戶名的組合。此時，宿主模塊還 需要將用戶輸入的帳戶信息提供給插件模塊。
在物理身份標識是能夠唯一標識客戶端的數(shù)據(jù)信息與用戶輸入的帳戶信 息的組合時，若有多個用戶登錄同一宿主模塊，服務器端保存的虛擬身份標識 與物理身份標識的對應關(guān)系不會存在多對一的關(guān)系，即不會存在多個不同的虛 擬身份標識對應同一物理身份標識的關(guān)系，那么，服務器端在采用上述身份標 識信息為虛擬身份標識的散列值時的第二種-瞼證方法進行驗證時，只需計算1 次虛擬身份標識的散列值，而不需要計算多次，因此能夠有效降低服務器的工 作量，提高-^i正效率。同時，由于用戶的帳戶信息的引入，即便非法宿主模塊 竊取了服務器端發(fā)給合法宿主模塊的虛擬身份標識或虛擬身份標識的散列值， 若非法宿主模塊竊取不到用戶賬戶信息，將不會通過服務器端的合法性驗證。 可見，物理身份標識采用能夠唯一標識客戶端的數(shù)據(jù)信息與用戶輸入的帳戶信 息的組合，能夠有效提高本方案的安全性。
設(shè)置過期時間，并根據(jù)該過期時間定時檢查各條對應關(guān)系是否過期，若是，則 將過期的對應關(guān)系刪除。這樣，能夠節(jié)省服務器端的存儲資源，并且在服務器 端根據(jù)保存的對應關(guān)系驗證宿主模塊的合法性時，能夠有效縮短處理時間。
本申請中，服務器端生成的宿主模塊的身々分標識信息并不局限于上述虛擬 身份標識和虛擬身份標識的散列值，該身份標識信息可以是任何能夠用來標識 宿主模塊的數(shù)據(jù)信息。并且，服務器端根據(jù)身份標識信息對宿主模塊進行合法 性驗證的方法也不局限于上述提到的四種方法，服務器端可以根據(jù)任何預先設(shè) 置的驗證策略進行合法性驗證，這樣，采用何種方法進行合法性驗證并不影響 本申請發(fā)明目的的實現(xiàn)。
本申請插件模塊驗證宿主模塊合法性的方法的 一種具體應用實例為在即 時通訊軟件中的應用，即時通訊服務器生成宿主模塊的身份標識信息，并將該 身份標識信息發(fā)送給宿主模塊；宿主模塊向插件模塊發(fā)送攜帶所述身份標識信息的加載請求；插件模塊從所述加載請求中提取出宿主才莫塊的身份標識信息， 并向即時通訊服務器發(fā)送攜帶所述身份標識信息的驗證請求；即時通訊服務器 接收到插件模塊發(fā)來的驗證請求后，利用該驗證請求中攜帶的身份標識信息對 宿主模塊進行合法性驗證，并將驗證結(jié)果返回給插件模塊。
參見圖2,本申請實施例還提供一種插件模塊-5H正宿主模塊合法性的系統(tǒng)， 該系統(tǒng)包4舌
服務器20，用于生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送 給所述宿主模塊；接收到插件模塊發(fā)來的驗證請求后，利用該驗證請求中攜帶 的身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返回給所述插 件模塊；
宿主模塊21，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶所述服務
器發(fā)來的身份標識信息；
插件模塊22，用于在接收到所述加載請求后，向服務器發(fā)送驗證請求，該 驗證請求中攜帶所述加載請求中所攜帶的身份標識信息。 所述宿主模塊21還用于
將用戶登錄本宿主模塊時輸入的帳戶信息發(fā)送給服務器； 所述服務器20還用于根據(jù)所述帳戶信息對所述用戶進行身份驗證；在
對所述用戶的身份驗證通過后，生成宿主模塊的身份標識信息。
所述服務器20用于生成虛擬身份標識并保存，利用散列算法計算所述
虛擬身份標識的散列值；將計算得到的散列值作為所述宿主模塊的身份標識信息。
所述插件模塊22還用于將所述客戶端的物理身份標識攜帶在所述驗證 請求中；相應的，所述服務器20還用于保存生成的虛擬身份標識與所述客 戶端的物理身份標識的對應關(guān)系；在接收到所述驗證請求后，從保存的虛擬身 份標識與物理身份標識的對應關(guān)系中查找所述驗證請求中攜帶的物理身份標 識，若未查找到，則對所述宿主模塊的合法性驗證失??；若查找到，則根據(jù)散列算法計算查找到的物理身份標識對應的虛擬身份標識的散列值，比較計算得 到的散列值與所述驗證請求中攜帶的散列值是否一致，若是，則對所述宿主模 塊的合法性驗證通過，否則，對所述宿主模塊的合法性驗證失敗。
所述服務器20還用于
定時檢查保存的虛擬身份標識與物理身份標識的對應關(guān)系是否過期，若
是，則將過期的對應關(guān)系刪除。
參見圖3,本申請實施例還提供一種服務器，可以應用于插件模塊驗證宿
主模塊合法性的系統(tǒng)中，該服務器包括
標識生成單元30，用于生成宿主模塊的身份標識信息； 標識發(fā)送單元31 ，用于將所述身份標識信息發(fā)送給所述宿主模塊； 合法性驗證單元32，用于在接收到插件模塊發(fā)來的驗證請求后，利用該驗
證請求中攜帶的身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果
返回給所述插件模塊。 所述服務器還包括
身份驗證單元33，用于接收所述宿主模塊發(fā)來的用戶登錄該宿主模塊時輸 入的帳戶信息，根據(jù)所述帳戶信息對所述用戶進行身份驗證；
所述標識生成單元30用于在對所述用戶的身份-驗證通過后，生成宿主 模塊的身份標識信息。
所述標識生成單元30包括
邏輯標識單元，用于生成虛擬身份標識并保存；
散列值單元，用于利用散列算法計算所述虛擬身份標識的散列值；將計算 得到的散列值作為所述宿主模塊的身份標識信息。 所述服務器還包括
保存單元34，用于保存所述邏輯標識單元生成的虛擬身份標識與所述宿主 模塊所在客戶端的物理身份標識的對應關(guān)系； 所述合法性驗證單元32用于在接收到所述驗證請求后，從保存的虛擬身份標識與物理身份標識的對應 關(guān)系中查找所述-驗證請求中攜帶的物理身份標識，若未查找到，則對所述宿主
模塊的合法性驗證失?。蝗舨檎业?，則根據(jù)散列算法計算查找到的物理身份標 識對應的虛擬身份標識的散列值，比較計算得到的散列值與所述驗證請求中攜 帶的散列值是否一致，若是，則對所述宿主模塊的合法性驗證通過，否則，對 所述宿主模塊的合法性驗證失敗。 該服務器還包括
過期檢查單元35，用于定時檢查所述保存單元保存的虛擬身份標識與物理 身份標識的對應關(guān)系是否過期，若是，則將過期的對應關(guān)系刪除。
參見圖4,本申請實施例還提供一種宿主模塊，可以應用于插件模塊驗證 宿主模塊合法性的系統(tǒng)中，該宿主模塊包括
身份標識接收單元40,用于接收服務器端發(fā)來的宿主模塊的身份標識信
息；
加載請求發(fā)送單元41，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶 所述身份標識信息。
所述宿主模塊還包括
登錄信息發(fā)送單元42,用于在用戶登錄所述宿主^t塊并輸入帳戶信息后， 將該帳戶信息發(fā)送給所述服務器端。
參見圖5，本申請實施例還提供一種插件;漠塊，可以應用于插件模塊驗證 宿主模塊合法性的系統(tǒng)中，該插件模塊包括
加載請求接收單元50，用于接收宿主模塊發(fā)來的加載請求，該加載請求中 攜帶宿主模塊的身份標識信息；
驗證請求發(fā)送單元51，用于向服務器端發(fā)送驗證請求，該驗證請求中攜帶 所述身份標識信息。
該插件模塊還包括
身份標識加載單元52，用于獲取所述客戶端的物理身份標識，并將該物理身份標識攜帶在所述驗證請求中。
需要說明的是，本申請中在方法中提及但未在系統(tǒng)、服務器、宿主模塊、 插件模塊中提及的說明同樣適用在系統(tǒng)、服務器、宿主模塊和插件模塊中，例 如各標識的定義、生成方式等，這里不再贅述。
下面結(jié)合附圖2所示的系統(tǒng)對插件模塊驗證宿主模塊合法性的流程進行說
明，如圖6所示
步驟S01:用戶在客戶端上登錄宿主模塊，輸入用戶名和密碼信息； 步驟S02:宿主模塊將輸入的用戶名和密碼信息發(fā)送給服務器； 步驟S03:服務器根據(jù)接收到的用戶名和密碼信息對用戶進行身份驗證， 步驟S04:在驗證通過后，生成宿主模塊的虛擬身份標識(clientID)，并
保存生成的clientID與步驟S01中客戶端的MAC地址的對應關(guān)系；利用散列
算法計算生成的clientID的散列值(clientIDToken );
步驟S05:將計算得到的clientIDToken發(fā)送給客戶端上的宿主模塊； 步驟S06:宿主模塊將接收到的clientIDToken攜帶在加載請求中發(fā)送給插
件模塊；
步驟S07:插件才莫塊將加載請求中的clientIDToken以及客戶端的MAC地 址攜帶在驗證請求中發(fā)送給服務器；
步驟S08:服務器在已保存的clientID與MAC地址的對應關(guān)系中查找驗 證請求中攜帶的MAC地址；
步驟S09:判斷是否查找到，若查找到，則執(zhí)行步驟S10，否則，執(zhí)行步 驟S15;
步驟S10:利用散列算法計算查找到的MAC地址對應的clientID的散列 值，并將計算得到的散列值與驗證請求中攜帶的散列值進行比較；
步驟Sll:判斷比較結(jié)果是否為計算得到的散列值與驗證請求中攜帶的散 列值一致，若是，則到步驟S12;否則，到步驟S15;
步驟S12:向插件模塊發(fā)送驗證宿主模塊合法性通過的通知；步驟S13:插件模塊向宿主模塊發(fā)送同意加載的通知； 步驟S14:宿主模塊執(zhí)行加載插件模塊的操作，流程結(jié)束； 步驟S15:向插件模塊發(fā)送驗證宿主模塊合法性失敗的通知； 步驟S16:插件模塊向宿主模塊發(fā)送拒絕加載的通知，流程結(jié)束。 綜上，本申請的有益效果包括
本申請實施例提供的方案中，由服務器端生成宿主才莫塊的身份標識信息并 發(fā)給宿主模塊，宿主模塊在需要加載插件模塊時，將身份標識信息攜帶在加載 請求中發(fā)送給插件模塊，插件模塊將加載請求中的身份標識信息發(fā)送給服務器 端，服務器端根據(jù)接收到的身份標識信息對宿主模塊進行驗證，并將驗證結(jié)果 返回給插件模塊，從而通過服務器實現(xiàn)了插件模塊對宿主模塊的合法性驗證， 插件模塊并不需要執(zhí)行密鑰值計算或解密等復雜操作，實現(xiàn)復雜度較低。
為了描述的方便，以上所述系統(tǒng)的各部分以功能分為各種模塊或單元分別 描述。當然，在實施本申請時可以把各模塊或單元的功能在同一個或多個軟件 或硬件中實現(xiàn)。
本領(lǐng)域內(nèi)的技術(shù)人員應明白，本申請的實施例可提供為方法、系統(tǒng)、或計 算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié) 合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包 含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、
CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
顯然，本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申 請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。
18
權(quán)利要求
1、一種插件模塊驗證宿主模塊合法性的方法，其特征在于，該方法包括服務器端生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送給所述宿主模塊；服務器端接收插件模塊發(fā)送的攜帶從宿主模塊發(fā)送的加載請求中提取出的身份標識信息的驗證請求；服務器端利用所述身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返回給所述插件模塊。
2、 如權(quán)利要求1所述的方法，其特征在于，在服務器端生成宿主模塊的 身份標識信息之前，該方法進一步包括所述服務器端接收宿主模塊發(fā)送的用戶登錄本宿主模塊時輸入的帳戶信息；服務器端根據(jù)所述帳戶信息對所述用戶進行身份驗證。
3、 如權(quán)利要求1或2所述的方法，其特征在于，所述服務器端生成宿主 模塊的身份標識信息包括服務器端生成虛擬身份標識并保存，利用散列算法計算所述虛擬身份標識 的散列值；將計算得到的散列值作為所述宿主模塊的身份標識信息。
4、 如權(quán)利要求3所述的方法，其特征在于，所述服務器端利用所述身份 標識信息對所述宿主模塊進行合法性驗證包括服務器端利用散列算法計算保存的各虛擬身份標識的散列值；判斷所述驗 證請求中攜帶的散列值是否包含在計算得到的散列值中，若是，則對所述宿主模塊的合法性驗證通過，否則，對所述宿主模塊的合法性驗證失敗。
5、 如權(quán)利要求3所述的方法，其特征在于，在服務器端生成所述虛擬身 份標識之后，該方法進一步包括服務器端保存生成的虛擬身份標識與所述宿主模塊所在客戶端的物理身 ^^標識的對應關(guān)系；服務器端接收插件模塊發(fā)送的攜帶所述客戶端的物理身份標識的驗證請求；服務器端從保存的虛擬身份標識與物理身份標識的對應關(guān)系中查找所述 驗證請求中攜帶的物理身份標識，若未查找到，則對所述宿主模塊的合法性驗證失敗；若查找到，貝'J:根據(jù)散列算法計算查找到的物理身份標識對應的虛擬身份標識的散列值， 比較計算得到的散列值與所述驗證請求中攜帶的散列值是否一致，若是，則對 所述宿主模塊的合法性驗證通過，否則，對所述宿主模塊的合法性驗證失敗。
6、 如權(quán)利要求5所述的方法，其特征在于，該方法進一步包括服務器端定時檢查保存的虛擬身份標識與物理身份標識的對應關(guān)系是否 過期，若是，則將過期的對應關(guān)系刪除。
7、 一種插件模塊驗證宿主模塊合法性的方法，其特征在于，該方法包括 插件模塊接收宿主模塊發(fā)送的攜帶身份標識信息的加載請求； 所述插件模塊向服務器端發(fā)送攜帶所述身份標識信息的驗證請求； 所述插件才莫塊接收服務器端返回的驗證結(jié)果。
8、 如權(quán)利要求7所述的方法，其特征在于，所述身份標識是由服務器端 生成，并發(fā)送給所述宿主^t塊。
9、 一種插件模塊驗證宿主模塊合法性的系統(tǒng)，其特征在于，該系統(tǒng)包括 服務器，用于生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送給所述宿主模塊；接收到插件模塊發(fā)來的驗證請求后，利用該驗證請求中攜帶的 身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返回給所述插件 模塊；宿主模塊，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶所述服務器 發(fā)來的身份標識信息；插件模塊，用于在接收到所述加載請求后，向服務器發(fā)送驗證請求，該驗 證請求中攜帶所述加載請求中所攜帶的身份標識信息。
10、 如權(quán)利要求9所述的系統(tǒng)，其特征在于，所述宿主模塊還用于 將用戶登錄本宿主模塊時輸入的帳戶信息發(fā)送給服務器； 所述服務器還用于根據(jù)所述帳戶信息對所述用戶進行身份驗證；在對所述用戶的身份驗證通過后，生成宿主模塊的身份標識信息。
11、 如權(quán)利要求9或IO所述的系統(tǒng)，其特征在于，所述服務器用于 生成虛擬身份標識并保存，利用散列算法計算所述虛擬身份標識的散列值；將計算得到的散列值作為所述宿主模塊的身份標識信息。
12、 如權(quán)利要求11所述的系統(tǒng)，其特征在于，所述插件模塊還用于 將所述宿主模塊所在客戶端的物理身份標識攜帶在所述驗證請求中； 所述服務器還用于保存生成的虛擬身份標識與所述客戶端的物理身份標識的對應關(guān)系； 在接收到所述驗證請求后，從保存的虛擬身份標識與物理身份標識的對應 關(guān)系中查找所述驗證請求中攜帶的物理身份標識，若未查找到，則對所述宿主 模塊的合法性驗證失敗；若查找到，則根據(jù)散列算法計算查找到的物理身份標 識對應的虛擬身份標識的散列值，比較計算得到的散列值與所述驗證請求中攜 帶的散列值是否一致，若是，則對所述宿主模塊的合法性驗證通過，否則，對 所述宿主模塊的合法性驗證失敗。
13、 一種服務器，其特征在于，該服務器包括 標識生成單元，用于生成宿主模塊的身份標識信息； 標識發(fā)送單元，用于將所述身份標識信息發(fā)送給所述宿主模塊； 合法性驗證單元，用于在接收到插件模塊發(fā)來的驗證請求后，利用該驗證請求中攜帶的身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返 回給所述插件模塊。
14、 如權(quán)利要求13所述的服務器，其特征在于，該服務器還包括 身份驗證單元，接收所述宿主模塊發(fā)來的用戶登錄該宿主模塊時輸入的帳戶信息，根據(jù)所述帳戶信息對所述用戶進行身份驗證；所述標識生成單元用于在對所述用戶的身份驗證通過后，生成宿主模塊 的身份標識信息。
15、 如權(quán)利要求13或14所述的服務器，其特征在于，所述標識生成單元 包括邏輯標識單元，用于生成虛擬身份標識并保存；散列值單元，用于利用散列算法計算所述虛擬身份標識的散列值；將計算 得到的散列值作為所述宿主模塊的身份標識信息。
16、 如權(quán)利要求15所述的服務器，其特征在于，所述服務器還包括 保存單元，用于保存所述邏輯標識單元生成的虛擬身份標識與所述客戶端的物理身份標識的對應關(guān)系； 所述合法性驗證單元用于在接收到所述驗證請求后，從保存的虛擬身份標識與物理身份標識的對應 關(guān)系中查找所述驗證請求中攜帶的物理身份標識，若未查找到，則對所述宿主 模塊的合法性驗證失??；若查找到，則根據(jù)散列算法計算查找到的物理身份標 識對應的虛擬身份標識的散列值，比較計算得到的散列值與所述驗證請求中攜 帶的散列值是否一致，若是，則對所述宿主模塊的合法性驗證通過，否則，對 所述宿主模塊的合法性驗證失敗。
17、 一種宿主模塊，其特征在于，該宿主模塊包括 身份標識接收單元，用于接收服務器端發(fā)來的宿主模塊的身份標識信息； 加載請求發(fā)送單元，用于向插件模塊發(fā)送加載請求，該加載請求中攜帶所述身份標識信息。
18、 如權(quán)利要求17所述的宿主模塊，其特征在于，所述宿主模塊還包括 登錄信息發(fā)送單元，用于在用戶登錄所述宿主模塊并輸入帳戶信息后，將該帳戶信息發(fā)送給所述服務器端。
19、 一種插件模塊，其特征在于，該插件模塊包括 加載請求接收單元，用于接收宿主模塊發(fā)來的加載請求，該加載請求中攜帶宿主模塊的身份標識信息；驗證請求發(fā)送單元，用于向服務器端發(fā)送驗證請求，該驗證請求中攜帶所 述身份標識信息。
20、如權(quán)利要求19所述的插件模塊，其特征在于，該插件模塊還包括 身份標識加載單元，用于獲取所述客戶端的物理身^f分標識，并將該物理身 份標識攜帶在所述驗證請求中。
全文摘要
本申請實施例公開了一種插件模塊驗證宿主模塊合法性的方法，該方法包括服務器端生成宿主模塊的身份標識信息，并將該身份標識信息發(fā)送給所述宿主模塊；所述宿主模塊向插件模塊發(fā)送攜帶所述身份標識信息的加載請求，所述插件模塊接收到所述加載請求后，向服務器端發(fā)送攜帶所述身份標識信息的驗證請求；服務器端接收到所述驗證請求后，利用所述身份標識信息對所述宿主模塊進行合法性驗證，并將驗證結(jié)果返回給所述插件模塊。本申請實施例還公開了一種插件模塊驗證宿主模塊合法性的系統(tǒng)及裝置。采用本申請，能夠?qū)崿F(xiàn)了插件模塊對宿主模塊的合法性驗證，并且插件模塊的實現(xiàn)復雜度較低。
文檔編號H04L29/06GK101552676SQ20091014040
公開日2009年10月7日 申請日期2009年5月6日 優(yōu)先權(quán)日2009年5月6日
發(fā)明者周夏衍, 張利明, 波 聞 申請人:阿里巴巴集團控股有限公司