[发明专利]ipk插件安全管控方法和系统、电子装置及存储介质

权利要求书

1.一种ipk插件安全管控方法，其特征在于，所述方法包括：

获取待安装的ipk安装包；

解压所述ipk安装包，获取所述ipk安装包中包括的签名文件及ipk安装文件，所述签名文件中包括签名证书类型信息；

根据所述签名证书类型信息从根文件系统中获取相应的证书公钥；及

利用所述证书公钥对所述签名文件进行验证，验证通过后利用所述ipk安装文件安装所述ipk插件。

2.如权利要求1所述的方法，其特征在于，不同等级的所述签名证书类型对应不同等级的用户；所述方法还包括：

在安装所述ipk插件后，将所述ipk插件及其数据资源的所有者更改为所述签名证书类型对应的用户。

3.如权利要求1或2所述的方法，其特征在于，所述签名证书类型按照所述ipk插件所实现的插件功能以及对资源的访问需求进行设置。

4.如权利要求3所述的方法，其特征在于，所述签名证书类型包括：root证书、system证书和第三方ipk证书。

5.如权利要求4所述的方法，其特征在于，所述root证书对应的用户等级为root用户；所述system证书对应的用户等级为system用户；所述第三方ipk证书对应的用户等级为动态创建的用户。

6.如权利要求1或2所述的方法，其特征在于，所述签名文件至少包括data hashvalue、vendor和sign value字段，其中所述data hash value字段为所述ipk安装文件的哈希值，所述vendor字段为签名证书类型数据，所述sign value字段为所述data hash value字段和所述vendor字段的哈希值，并使用对应证书私钥进行加密。

7.如权利要求6所述的方法，其特征在于，所述根据所述签名证书类型信息从根文件系统中获取相应的证书公钥包括：

根据所述签名文件中的vendor字段得到所述ipk插件对应的签名证书类型，从所述根文件系统中获取所述签名证书类型对应的证书公钥。

8.如权利要求7所述的方法，其特征在于，所述利用所述证书公钥对所述签名文件进行验证包括：

根据所述签名文件的data hash value字段和vendor字段计算哈希值；

使用所述证书公钥解密所述签名文件的sign value字段，并与所述计算出的哈希值进行比较；

当所述sign value字段解密后与所述哈希值不匹配时，判断对所述签名文件的验证结果为验证不通过；

当所述sign value字段解密后与所述哈希值匹配时，进一步计算所述ipk安装文件的哈希值，并与所述签名文件的data hash value字段进行比较；

当所述ipk安装文件的哈希值与所述data hash value字段匹配时，判断对所述签名文件的验证结果为验证通过；

当所述ipk安装文件的哈希值与所述data hash value字段不匹配时，判断对所述签名文件的验证结果为验证不通过。

9.一种ipk插件安全管控系统，其特征在于，所述系统包括：

获取单元，用于获取待安装的ipk安装包，解压所述ipk安装包，获取所述ipk安装包中包括的签名文件及ipk安装文件，所述签名文件中包括签名证书类型信息；

所述获取单元，还用于根据所述签名证书类型信息从根文件系统中获取相应的证书公钥；

验证单元，用于利用所述证书公钥对所述签名文件进行验证；

安装单元，用于当验证通过后利用所述ipk安装文件安装所述ipk插件；

设置单元，用于在安装所述ipk插件后，将所述ipk插件及其数据资源的所有者更改为所述签名证书类型对应的用户。