申请/专利权人：杭州万为科技有限责任公司

申请日：2020-07-02

公开（公告）日：2024-06-21

公开（公告）号：CN111814140B

主分类号：G06F21/51

分类号：G06F21/51

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2020.11.10#实质审查的生效;2020.10.23#公开

摘要：本发明公开了一种插件发布与离线安全认证方法，包括有以下步骤：S1，获取插件信息；S2，使用插件发布工具对插件信息与插件进行计算获得插件描述文件；S3，导入插件与插件描述文件，并进行验证，本发明涉及插件安全认证技术领域。本发明，解决了插件加载无认证来源导致程序加载了非法插件而被恶意攻击或破坏带来的负面影响。

主权项：1.一种插件发布与离线安全认证方法，其特征在于，包括有以下步骤：S1，获取插件信息；S2，使用插件发布工具对插件信息与插件进行计算获得插件描述文件；S3，导入插件与插件描述文件，并进行验证；所述S2中，生成插件描述文件包括有以下步骤：F1、随机生成AES的加密key，与插件信息组合后进行json格式化得到原始内容1；F2、使用RSA私钥对原始内容1进行加密得到密文1，对密文1进行base64编码得到字符串1；F3、对插件二进制数据进行MD5值处理得到的结果进行16进制字符串转化成二进制数据1，二进制数据1异或AES的加密key得到最终的加密key1；F4、使用key1对原始内容1进行AES加密然后base64处理得到字符串2；F5、对字符串1与字符串2的拼接字符串进行哈希签名得到字符串3；F6、然后把字符串1、字符串2、字符串3拼接得到一串新的字符串并保存成文件，即插件描述文件；所述S3中，插件验证包括有以下步骤：H1、从描述文件中取出EncryptSTRING1、EncryptSTRING2、SIGN，分别对应字符串1、字符串2、字符串3；H2、对字符串1与字符串2的拼接字符串进行哈希签名得到字符串4，字符串4与字符串3进行比较，如果相同则继续以下步骤，否则进行步骤H7；H3、对字符串1进行base64解密，然后使用RSA私钥对应的公钥对解密结果进行解密得到原始内容1，然后验证原始内容1的json格式，查找AES的key，如果非json格式或者没有这个key则进行步骤H7；H4、读取插件二进制数据，对插件二进制数据进行MD5值处理得到的结果进行16进制字符串转化成二进制数据1，二进制数据1异或步骤H3得到key得到最终key1；H5、对字符串2进行base64解密，然后使用步骤H4的key1对此解密结果进行AES解密得到原始内容2；H6、对比原始内容1与原始内容2，如果相同则认为插件正规可以加载，否则执行步骤H7；H7、此插件为非法插件，跳过此插件的加载过程。

全文数据：

权利要求：

百度查询： 杭州万为科技有限责任公司 一种插件发布与离线安全认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD