申请/专利权人：阿里巴巴集团控股有限公司

申请日：2016-12-21

公开（公告）日：2020-07-31

公开（公告）号：CN107066872B

主分类号：G06F21/44(20130101)

分类号：G06F21/44(20130101);G06F21/53(20130101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.31#授权;2017.09.12#实质审查的生效;2017.08.18#公开

摘要：本申请实施例公开了插件权限控制方法及装置、插件系统。所述插件系统位于应用APP中，包括：插件权限控制器、一个或多个插件沙箱；所述插件沙箱，拦截所述插件沙箱中插件的应用程序编程接口API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器；所述插件权限控制器，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。利用本申请实施例，可以实现APP本身的权限与APP的插件的权限相互隔离，可以减少APP使用插件而引入的安全威胁。

主权项：1.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，每个插件沙箱对应于APP的一个插件，所述方法包括：所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；所述插件权限控制器根据设定的策略确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用，其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定，所述策略设定第一指令由所述APP下达至所述插件权限控制器。

全文数据：插件权限控制方法及装置、插件系统技术领域[0001]本申请涉及计算机软件技术领域，尤其涉及插件权限控制方法及装置、插件系统。背景技术[0002]随着应用Application，APP功能的丰富，很多大型APP都使用了大量插件，这些插件可以扩展或加强其所属的APP的功能，比如，浏览器功能、多媒体处理功能等。[0003]在现有技术中，当APP使用的插件中存在漏洞时，可导致整个APP也存在该漏洞，则可能对该APP造成安全威胁。另外，当插件本身有较大版本更新时，其所属的APP往往还很难快速的进行版本更新迭代，这也就导致了APP所使用的插件中可能存在很多历史遗留安全问题。[0004]因此，急需一种有效方案来解决APP使用插件而引入的安全威胁。发明内容[0005]本申请实施例提供插件权限控制方法及装置、插件系统，用以解决现有技术中APP使用插件而引入安全威胁的问题。[0006]为解决上述技术问题，本申请实施例是这样实现的：[0007]本申请实施例提供的一种插件权限控制方法，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：[0008]所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；[0009]所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0010]本申请实施例提供的一种插件权限控制装置，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件权限控制器，包括：[0011]接收模块，接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；[0012]控制模块，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述APi调用。[0013]本申请实施例提供的另一种插件权限控制方法，所述方法应用于应用仙匕所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：[0014]所述插件沙箱拦截所述插件沙箱中插件的应用程序编程接口API调用请求；[0015]所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述ApI调用。[0016]本申请实施例提供的另一种插件权限控制装置，所述装置应用于应用4冲，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件沙箱，包括：[0017]拦截模块，拦截所述插件沙箱中插件的应用程序编程接口API调用请求；[0018]发送模块，将所述拦截模块拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0019]本申请实施例提供的一种插件系统，所述插件系统应用于应用APP，包括插件权限控制器、一个或多个插件沙箱；[0020]所述插件沙箱，拦截所述插件沙箱中插件的应用程序编程接口API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器；[0021]所述插件权限控制器，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0022]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：可以实现APP本身的权限与APP的插件的权限相互隔离，即便APP使用了存在漏洞的插件，也可以使插件无法获取到整个APP的权限，可以降低插件的漏洞对APP本身的影响，可以减少APP使用插件而引入的安全威胁，因此，可以部分或全部地解决现有技术中的问题。附图说明[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。[0024]图1为本申请实施例提供的一种插件系统的架构示意图；[0025]图2为本申请实施例提供的图1中的插件系统的一种详细架构示意图；[0026]图3为本申请实施例提供的一种插件权限控制方法的流程示意图；[0027]图4为本申请实施例提供的另一种插件权限控制方法的流程示意图；[0028]图5为本申请实施例提供的对应于图3的一种插件权限控制装置的结构示意图；[0029]图6为本申请实施例提供的对应于图3的一种插件权限控制装置的结构示意图。具体实施方式[0030]本申请实施例提供插件权限控制方法及装置、插件系统。[0031]为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。[0032]图1为本申请实施例提供的一种插件系统的架构示意图，所述插件系统应用于应用APP，包括插件权限控制器101、一个或多个插件沙箱102;[0033]所述插件沙箱101，拦截所述插件沙箱中插件的应用程序编程接口（ApplicationProgrammingInterface，API调用，并将拦截的所述API调用请求发送给所述插件权限控制器；[0034]所述插件权限控制器102,确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0035]简明起见，以下可以省略插件沙箱101和插件权限控制器1〇2的数字标号。[0036]在本申请实施例中，每个插件沙箱可以对应于APP的一个或多个插件，为了减少插件之间的相互影响，每个插件沙箱优选地可以对应于APP的一个插件。[0037]以电子支付APP为例，电子支付APP可以有诸如商品推荐插件、社交评论插件、比价插件等。在现有技术中，这些插件的权限即为电子支付APP本身的权限，插件针对APP本身可以不受限制地进行API调用，插件针对APP所在系统可以仅在APP的权限的限制下进行API调用，比如，商品推荐插件的正常功能是进行商品推荐;但是，也有可能具有窃取用户支付相关敏感数据的恶意功能这些功能都是通过插件进行的API调用实现的），或者，虽然商品推荐插件本身不具有恶意功能，但若商品推荐插件存在漏洞，也可能使得第三方恶意程序通过该漏洞窃取用户支付相关敏感数据，由此导致背景技术中提到的问题。[0038]在本申请实施例中，插件可以在其对应的插件沙箱中安全运行，而且基于插件权限控制器的权限控制，插件可以在符合一定安全策略的前提下，针对APP本身或对APP所在系统的进行API调用某些API调用请求可能被拒绝），在这种情况下，插件的权限与APP本身的权限是相互隔离的，因此，可以有针对性地对插件的权限进行控制，而又不至于影响APP本身的权限，从而使得APP既能使用插件的正常功能，又能阻止插件可能带来安全威胁的敏感API调用。[0039]通过图1的插件系统，可以实现APP本身的权限与APP的插件的权限相互隔离，即便APP使用了存在漏洞的插件，也可以使插件无法获取到整个APP的权限，可以降低插件的漏洞对APP本身的影响，可以减少APP使用插件而引入的安全威胁，因此，可以部分或全部地解决现有技术中的问题。[0040]基于图1的插件系统，本申请实施例还提供了该插件系统的一些具体实施方案，以及扩展方案，下面进行说明。[0041]在本申请实施例中，插件沙箱具有可模拟的进程级别的粒度，则每个插件被沙箱化后，是在一个独立的模拟进程中运行的，如此有利于实现插件与APP间的权限隔离，以及插件与插件间的权限隔离。在这种情况下，插件沙箱与插件权限控制器之间是通过进程间通信的方式进行通信交互的。基于此，可以对插件沙箱、插件权限控制器进一步地细分模块。[0042]具体地，所述插件沙箱可以包括拦截控制器、进程间通信第一端;所述插件权限控制器可以包括调用拦截管理器、进程间通信第二端。[0043]所述插件沙箱拦截所述插件沙箱中插件的API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器，具体可以包括:所述拦截控制器拦截所述插件沙箱中插件的API调用请求，并通过所述进程间通信第一端，将拦截的所述API调用请求发送给所述插件权限控制器。[0044]所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用，具体可以包括:所述进程间通信第二端接收所述插件沙箱发送的所述API调用请求;所述调用拦截管理器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0045]在实际应用中，进程间通信第一端与进程间通信第二端可以是具有从属关系的通信端，也可以是对等的通信端。以前一种情况为例，进程间通信第一端具体可以是进程间通信客户端，进程间通信第二端具体可以是进程间通信服务端。[0046]在本申请实施例中，插件的权限并非直接是APP的权限，而是需要插件权限控制器按照一定的策略分别对各插件的权限进行控制，比如，策略中可以指定:某插件具有进行哪些API调用的权限、某插件不具有进行哪些API调用的权限等。[0047]基于此，插件权限控制器中可以有负责管理所要使用的策略的模块。[0048]例如，所述插件权限控制器还可以包括:策略引擎管理器，设定所述调用拦截管理器确定所述插件沙箱中插件的权限时所根据的策略;在这种情况下，所述调用拦截管理器确定所述插件的权限，具体可以包括:所述调用拦截管理器根据所述策略引擎管理器设定的策略，确定所述插件的权限;其中，所述策略引擎管理器是根据所述策略引擎管理器预先接收的策略设定第一指令而设定策略的。[0049]为了便于理解，对“策略设定第一指令”进行说明。策略设定第一指令是直接针对策略引擎管理器下达的指令。[0050]策略设定第一指令的具体下达方式可以有多种，列举两种：[0051]第一种，用户可以通过在APP所提供的策略引擎管理器的可视界面中进行操作，以下达策略设定第一指令，比如，该可视界面中可以提供若干可选的策略，用户可以通过进行在这些可选的策略中选定一项或多项策略并确认的操作，下达策略设定第一指令，相应地，策略引擎管理器会把用户选定确认的这些策略设定为要使用的策略。这种方式的优点是：用户自主控制性较好。[0052]第二种，可以由APP对应的服务器侧向用户侧的策略引擎管理器下达策略设定第一指令。这种方式的优点是:无需用户干预，而是由服务器侧的专业人员把控，有利于及时有效地阻止插件引入的安全威胁。[0053]在本申请实施例中，所述插件权限控制器还可以包括:策略中心，包含预定的各策略;所述策略引擎管理器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。在实际应用中，策略中心也可以内置于策略引擎管理器中。[0054]策略中心的存在使得各种可能使用的策略可以预先被整理，以备不时之需，而不是只要策略有变，就需要更新APP或者从服务端获取变更的策略，因此，有利于减轻APP的处理负担。[0055]在本申请实施例中，不同的插件可能对应于不同的权限策略，为了便于对不同的插件差异化地设定初次设定、或后续设定变更），也可以从插件沙箱向插件权限控制器发送请求，以请求对该插件对应的策略进行设定。[0056]例如，插件沙箱可以包括策略引擎客户端，且可以将插件权限控制器的策略引擎管理器作为策略引擎客户端的服务端。进一步地，所述策略引擎客户端当接收到策略设定第二指令时，根据所述策略设定第二指令，向所述策略引擎管理器发送策略设定请求，以使策略引擎管理器根据所述策略设定请求设定策略。[0057]策略设定第二指令类似于上述的策略设定第一指令，主要区别在于:策略设定第一指令是直接针对插件权限控制器的，而策略设定第二指令是直接针对插件沙箱的。基于这两种指令中任一种指令对应的策略设定方式，可以便利地进行策略定制以及策略变更，而且对于线下或线上都是适用的。[0058]在本申请实施例中，所述调用拦截管理器当确定执行所述API调用时，根据所述插件的权限对应的预定执行方式，执行所述API调用以及返回执行结果，否则，拒绝所述API调用请求。[0059]对于某些可能威胁APP安全的敏感API调用的请求，可以通过相应的策略限制权限，以使这些敏感API调用不会被执行，从而有利于阻止插件引入的安全威胁。[0060]进一步地，对于被确定为可以执行的API调用，也可以根据具体情况差异化地执行，以实现“安全执行”。比如，对于可信（比如，权限相对较高的）的API调用，可以直接执行；对于部分可信（比如，权限相对较低的）的API调用，可以针对其执行一些限制措施比如，可以通过修改API调用参数，使得该API调用涉及的APP资源被重定向等后再执行。[0061]进一步地，为了避免插件的某些敏感API调用未被执行而导致插件或APP异常，插件沙箱还可以包括异常处理器，异常处理器可以对所述API调用未被执行而引发的异常进行处理，如此，有利于减少APP运行受到的影响。[0062]根据上面的说明，更直观地，本申请实施例提供了图1中的插件系统的一种详细架构示意图，如图2所示。[0063]在图2中，插件权限控制器101可以包括:进程间通信第一端1011、调用拦截管理器1012、策略引擎管理器1013、策略中心1014;插件沙箱102可以包括进程间通信第二端1021、拦截控制器1022、策略引擎客户端1023、异常处理器1024。[0064]需要说明的是，图2中的插件权限控制器101、插件沙箱1〇2中各模块之间的连接仅是一种示例，并非限定，采用其他连接方式也可以，只要能实现模块之间直接或间接的通信即可。[0065]图1、图2中各模块的划分也是示例，也可以采用其他模块划分方法，能够实现这些模块的功能即可。基于同样的发明思路，本申请实施例还提供了对应的插件权限控制方法，方法主要描述上述功能，而不限定模块的划分，由于上面对上述功能已经进行详细说明，简明起见，下面结合图3、图4仅对插件权限控制方法进行简单说明。[0066]图3为本申请实施例提供的一种插件权限控制方法的流程示意图。图3的方法应用于APP，APP中包括插件权限控制器、一个或多个插件沙箱。[0067]图3中的流程的执行主体是插件权限控制器，主要包括以下步骤：[0068]S3〇l:所述插件权限控制器接收所述插件沙箱发送的AP；[调用请求，其中，所述APi调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到。[0069]S302:所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0070]基于图3的方法，本申请实施例还提供了该方法的一些具体实施方案，以及扩展方案，下面进行说明。[0071]在本申请实施例中，对于步骤S301，所述插件权限控制器接收所述插件沙箱发送的API调用请求，具体可以包括:所述插件权限控制器通过进程间通信，接收所述插件沙箱发送的API调用请求。[0072]在本申请实施例中，对于步骤S3〇2,所述插件权限控制器确定所述插件的权限，具体可以包括:所述插件权限控制器根据设定的策略，确定所述插件的权限；其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。[0073]在本申请实施例中，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。[0074]在本申请实施例中，对于图3中的流程，还可以执行:所述插件权限控制器接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的;所述插件权限控制器根据所述策略设定请求设定策略。[0075]在本申请实施例中，对于步骤S302,若所述插件权限控制器确定执行所述API调用后，可以执行：所述插件权限控制器根据所述插件的权限对应的预定执行方式，执行所述API调用；[0076]若所述插件权限控制器确定不执行所述API调用，可以执行:所述插件权限控制器拒绝所述API调用请求。[0077]图4为本申请实施例提供的另一种插件权限控制方法的流程示意图。图4的方法应用于APP，APP中包括插件权限控制器、一个或多个插件沙箱。[0078]图4中的流程的执行主体是插件沙箱，主要包括以下步骤：[0079]S401:所述插件沙箱拦截所述插件沙箱中插件的API调用请求。[0080]S402:所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0081]基于图4的方法，本申请实施例还提供了该方法的一些具体实施方案，以及扩展方案，下面进行说明。[0082]在本申请实施例中，对于步骤S402,所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，具体可以包括:所述插件沙箱通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。[0083]在本申请实施例中，对于图4中的流程，还可以执行:所述插件沙箱接收到策略设定第二指令;所述插件沙箱根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中插件的权限。需要说明的是，该步骤可以是预先执行的，若不是预先则执行的，则通过执行该步骤所设定的策略只能用于确定以后插件沙箱再发送的API调用请求对应的插件权限。[0084]在本申请实施例中，对于步骤S402,所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，还可以执行:所述插件沙箱对所述API调用未被执行而引发的异常进行处理。[0085]进一步地，基于同样的发明思路，本申请实施例还提供了上述插件权限控制方法对应的装置，结合图5、图6进行说明。[0086]图5为本申请实施例提供的对应于图3的一种插件权限控制装置的结构示意图。该装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，该装置位于所述插件权限控制器，包括：[0087]接收模块501，接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；[0088]控制模块502,确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0089]可选地，所述接收模块501接收所述插件沙箱发送的API调用请求，具体包括：[0090]所述接收模块501通过进程间通信，接收所述插件沙箱发送的API调用请求。[0091]可选地，所述控制模块502确定所述插件的权限，具体包括：[0092]所述控制模块502根据设定的策略，确定所述插件的权限；[0093]其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。[0094]可选地，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。[0095]可选地，所述装置还包括：[0096]设定模块503,接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的，根据所述策略设定请求设定策略。[0097]可选地，所述控制模块502若确定执行所述API调用，根据所述插件的权限对应的预定执行方式，执行所述API调用；[0098]所述控制模块502若确定不执行所述API调用，拒绝所述API调用请求。[0099]图6为本申请实施例提供的对应于图4的一种插件权限控制装置的结构示意图。该装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，该装置位于所述插件沙箱，包括：[0100]拦截模块601，拦截所述插件沙箱中插件的应用程序编程接口API调用请求；[0101]发送模块602,将所述拦截模块601拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。[0102]可选地，所述拦截模块601拦截其对应的插件的应用程序编程接口API调用请求，具体包括：[0103]所述拦截模块601通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。[0104]可选地，所述装置还包括：[0105]设定模块603，所述设定模块到策略设定第二指令，根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中插件的权限。[0106]可选地，所述装置还包括：[0107]异常处理模块604,在所述发送模块将所述拦截模块拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，对所述API调用未被执行而引发的异常进行处理。[0108]本申请实施例提供的系统、方法与装置是一一对应的，因此，方法、装置也具有与其对应的系统类似的有益技术效果，由于上面已经对系统的有益技术效果进行了详细说明，因此，这里不再赘述对应方法、装置的有益技术效果。[0109]本申请实施例中所述支付涉及的技术载体，例如可以包括近场通信NearFieldCommunication，NFC、¥正1、364656、卩03机刷卡技术、二维码扫码技术、条形码扫码技术、监牙、红外、短消息（ShortMessageService，SMS、多媒体消息（MultimediaMessageService，MMS等。[0110]在2〇世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进例如，对二极管、晶体管、开关等电路结构的改进还是软件上的改进对于方法流程的改进）。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件ProgrammableLogicDevice，PLD例如现场可编程门阵列（FieldProgrammableGateArray，FPGA就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器logiccompiler”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言HardwareDescriptionLanguage，HDL，而HDL也并非仅有一种，而是有许多种，如ABELAdvancedBooleanExpressionLanguage^AHDLAlteraHardwareDescriptionLanguage、Confluence、QJPLCornellUniversityProgrammingLanguage、HDCal、JHDLJavaHardwareDescriptionLanguage、Lava、Lola、MyHDL、PALASM、RHDLRubyHardwareDescriptionLanguage等，目前最普遍使用的是VHDLVery-High-SpeedIntegratedCircuitHardwareDescriptionLanguage与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。[0111]控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该微处理器执行的计算机可读程序代码例如软件或固件）的计算机可读介质、逻辑门、开关、专用集成电路ApplicationSpecificIntegratedCircuit，ASIC、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、AtmelAT91SAM、MicrochipPIC18F26K20以及SiliconeLabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。[0112]上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。[0113]为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和或硬件中实现。[0114]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、⑶-ROM、光学存储器等上实施的计算机程序产品的形式。[0115]本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。[0116]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。[0117]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。[0118]在一个典型的配置中，计算设备包括一个或多个处理器CPU、输入输出接口、网络接口和内存。[0119]内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器RAM和或非易失性内存等形式，如只读存储器ROM或闪存flashRAM。内存是计算机可读介质的示例。[0120]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存PRAM、静态随机存取存储器SRAM、动态随机存取存储器DRAM、其他类型的随机存取存储器ram、只读存储器R0M、电可擦除可编程只读存储器EEPR0M、快闪记忆体或其他内存技术、只读光盘只读存储器CD-R0M、数字多功能光盘DVD或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体transitorymedia，如调制的数据信号和载波。[0121]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。[0122]本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。[0123]本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。[0124]本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。[0125]以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

权利要求：1.一种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件权限控制器接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。2.如权利要求1所述的方法，其特征在于，所述插件权限控制器接收所述插件沙箱发送的API调用请求，具体包括：所述插件权限控制器通过进程间通信，接收所述插件沙箱发送的API调用请求。3.如权利要求1所述的方法，其特征在于，所述插件权限控制器确定所述插件的权限，具体包括：所述插件权限控制器根据设定的策略，确定所述插件的权限；其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。4.如权利要求1所述的方法，其特征在于，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。5.如权利要求3所述的方法，其特征在于，所述方法还包括：所述插件权限控制器接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的；所述插件权限控制器根据所述策略设定请求设定策略。6.如权利要求1所述的方法，其特征在于，若所述插件权限控制器确定执行所述API调用，所述方法还包括：所述插件权限控制器根据所述插件的权限对应的预定执行方式，执行所述API调用；若所述插件权限控制器确定不执行所述API调用，所述方法还包括：所述插件权限控制器拒绝所述API调用请求。7.—种插件权限控制方法，其特征在于，所述方法应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述方法包括：所述插件沙箱拦截所述插件沙箱中插件的应用程序编程接口API调用请求；所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。8.如权利要求7所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器，具体包括：所述插件沙箱通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。9.如权利要求7所述的方法，其特征在于，所述方法还包括：所述插件沙箱接收到策略设定第二指令；_所述插件沙箱根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中揷件的权限。10.如权利要求7所述的方法，其特征在于，所述插件沙箱将拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，所述方法还包括：所述插件沙箱对所述API调用未被执行而引发的异常进行处理。11.一种插件权限控制装置，其特征在于，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件权限控制器，包括：接收模块，接收所述插件沙箱发送的应用程序编程接口API调用请求，其中，所述API调用请求是所述插件沙箱中插件的API调用请求，由所述插件沙箱拦截得到；控制模块，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。12.如权利要求11所述的装置，其特征在于，所述接收模块接收所述插件沙箱发送的API调用请求，具体包括：所述接收模块通过进程间通信，接收所述插件沙箱发送的API调用请求。13.如权利要求11所述的装置，其特征在于，所述控制模块确定所述插件的权限，具体包括：所述控制模块根据设定的策略，确定所述插件的权限；其中，所述设定的策略由所述插件权限控制器根据预先接收的策略设定第一指令而设定。14.如权利要求11所述的装置，其特征在于，所述插件权限控制器内有包含预定的各策略的策略中心，所述插件权限控制器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。15.如权利要求13所述的装置，其特征在于，所述装置还包括：设定模块，接收所述插件沙箱发送的策略设定请求，所述策略设定请求是所述插件沙箱根据接收到的策略设定第二指令发送的，根据所述策略设定请求设定策略。16.如权利要求11所述的装置，其特征在于，所述控制模块若确定执行所述API调用，根据所述插件的权限对应的预定执行方式，执行所述API调用；所述控制模块若确定不执行所述API调用，拒绝所述API调用请求。17.—种插件权限控制装置，其特征在于，所述装置应用于应用APP，所述APP中包括插件权限控制器、一个或多个插件沙箱，所述装置位于所述插件沙箱，包括：拦截模块，拦截所述插件沙箱中插件的应用程序编程接口API调用请求；发送模块，将所述拦截模块拦截的所述API调用请求发送给所述插件权限控制器，以便于所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。18.如权利要求17所述的装置，其特征在于，所述拦截模块拦截其对应的插件的应用程序编程接口API调用请求，具体包括：所述拦截模块通过进程间通信，将拦截的所述API调用请求发送给所述插件权限控制器。19.如权利要求17所述的装置，其特征在于，所述装置还包括：设定模块，所述设定模块到策略设定第二指令，根据所述策略设定第二指令向所述插件权限控制器发送策略设定请求，以使所述插件权限控制器根据所述策略设定请求设定策略，以用于确定所述插件沙箱中插件的权限。20.如权利要求17所述的装置，其特征在于，所述装置还包括：异常处理模块，在所述发送模块将所述拦截模块拦截的所述API调用请求发送给所述插件权限控制器后，若确定所述API调用不被执行，对所述API调用未被执行而引发的异常进行处理。21.—种插件系统，其特征在于，所述插件系统应用于应用APP，包括插件权限控制器、一个或多个插件沙箱；所述插件沙箱，拦截所述插件沙箱中插件的应用程序编程接口API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器；所述插件权限控制器，确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。22.如权利要求21所述的插件系统，其特征在于，所述插件沙箱包括拦截控制器、进程间通信第一端；所述插件沙箱拦截其对应的插件的API调用请求，并将拦截的所述API调用请求发送给所述插件权限控制器，具体包括：所述拦截控制器拦截所述插件沙箱中插件的API调用请求，并通过所述进程间通信第一端，将拦截的所述API调用请求发送给所述插件权限控制器。23.如权利要求21所述的插件系统，其特征在于，所述插件权限控制器包括调用拦截管理器、进程间通信第二端；所述插件权限控制器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用，具体包括：所述进程间通信第二端接收所述插件沙箱发送的所述API调用请求；所述调用拦截管理器确定所述插件的权限，并根据所述插件的权限，确定是否执行所述API调用。24.如权利要求23所述的插件系统，其特征在于，所述插件权限控制器还包括：策略引擎管理器，设定所述调用拦截管理器确定所述插件沙箱中插件的权限时所根据的策略；所述调用拦截管理器确定所述插件的权限，具体包括：所述调用拦截管理器根据所述策略引擎管理器设定的策略，确定所述插件的权限；其中，所述策略引擎管理器是根据所述策略引擎管理器预先接收的策略设定第一指令而设定策略的。25.如权利要求23所述的插件系统，其特征在于，所述插件权限控制器还包括：策略中心，包含预定的各策略；所述策略引擎管理器是根据所述策略中心包含的各策略而设定策略的，所述策略引擎管理器设定的策略包括所述各策略中的一项或多项。26.如权利要求23所述的插件系统，其特征在于，所述调用拦截管理器当确定执行所述API调用时，根据所述插件的权限对应的预定执行方式，执行所述API调用以及返回执行结果，否则，拒绝所述API调用请求。27.如权利要求24所述的插件系统，其特征在于，所述插件沙箱包括策略引擎客户端；所述策略引擎客户端当接收到策略设定第二指令时，根据所述策略设定第二指令，向所述策略引擎管理器发送策略设定请求，以使策略引擎管理器根据所述策略设定请求设定策略。28.如权利要求21所述的插件系统，其特征在于，所述插件沙箱包括异常处理器；所述异常处理器，对所述API调用未被执行而引发的异常进行处理。

百度查询： 阿里巴巴集团控股有限公司 插件权限控制方法及装置、插件系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD