可信站点的配置方法、装置、设备及存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种可信站点的配置方法、装置、设备及存储介质。


背景技术：

2.随着十几年的信息化发展历程，面向企业的业务系统建设年代通常较为久远，在众多的核心业务系统中，有相当大一部分业务系统是需要依赖ie(internet explorer)浏览器打开并配置相关选项后才能正常访问的，页面兼容性在工作中带来各种不同的问题，比如访问的页面无法正常显示、用户无法正常登录、需要使用的插件无法正常加载和运行和各种配置参数总是被第三方软件篡改等。因此，用户不得不在同一台电脑上安装各种不同的浏览器来访问对兼容性有不同需求的业务系统。
3.ie中的可信站点配置主要包含用于浏览网页中microsoft.net framework组件、activex插件、和网站中的各种脚本的安全性选项。很多之前基于ie开发的应用中使用了这样的技术，需要在浏览时配置特定的安全级别才能正常的访问。一些由于历史原因遗留在网络中的应用必须经过这些配置才可以正常使用，在实际使用中给最终用户、系统管理员可能会投入大量人力成本在维护这些配置项上。给企业和组织的it部门带来大量重复工作负担。
4.目前在现有的实现类似功能的产品有通过微软产品的两种实现方式：1.通过微软active directory服务的控制节点，下发可信站点到区域分配列表，通过服务端进行下发，客户端加载后运行组策略更新后接受到相应配置。2.通过微软active directory服务的控制节点，下发组策略注册表至客户端中。两种方法配置上较为类似，都是通过active directory服务进行下发。上述两种方法通过下发配置实现的可信站点配置下发，第一，是生效速度较慢，如果客户端不进行手动刷新的话，会需要90～120分钟才能生效；第二，下发的配置为客户端可见的配置，有可能造成相关配置在不可控的情况下被恶意获取，造成客户端内部应用信息的泄露。
5.由此可知，目前的可信站点配置方法生效速度慢，且容易导致客户端内部应用信息被泄露。


技术实现要素：

6.本发明的主要目的在于提供一种可信站点的配置方法、装置、设备及存储介质，旨在解决现有的可信站点配置方法生效速度慢，且容易导致客户端内部应用信息被泄露的技术问题。
7.为实现上述目的，本发明提供一种可信站点的配置方法，所述可信站点的配置方法应用于客户端，所述可信站点的配置方法包括步骤：
8.接收服务端发送的第一可信站点配置信息，并确定客户端对应因特网选项中的第二可信站点配置信息；
9.隔离所述第二可信站点配置信息，并将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中。
10.可选地，所述将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中的步骤之后，还包括：
11.当侦测到访问业务系统对应网页的访问请求后，通过配置所述第一可信站点配置信息后的客户端打开所述访问请求对应的网页。
12.可选地，所述将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中的步骤之后，还包括：
13.检测所述第一可信站点配置信息是否已更新；
14.若所述第一可信站点配置信息已更新，则获取更新后的第一可信站点配置信息，并将更新后的第一可信站点配置信息确定为第三可信站点配置信息；
15.采用所述第三可信站点配置信息替换所述因特网选项中的第一可信站点配置信息，以将所述第三可信站点配置信息配置在所述客户端中。
16.可选地，所述检测所述第一可信站点配置信息是否已更新的步骤包括：
17.按照预设频率从所述服务端中读取第一redis数据，并将所述第一redis数据与上一次读取的第二redis数据进行对比，得到对比结果；
18.若根据所述对比结果确定所述第一redis数据与所述第二redis数据相同，则确定所述第一可信站点配置信息未更新；
19.若根据所述对比结果确定所述第一redis数据与所述第二redis数据不相同，则确定所述第一可信站点配置信息已更新。
20.可选地，所述可信站点的配置方法还包括：
21.获取预设的可信站点配置信息对应的获取策略；
22.若根据所述获取策略确定当前时间为可信站点配置信息的获取时间，则触发获取指令；
23.将所述获取指令发送给所述服务端，以供所述服务端在接收到所述获取指令后返回所述第一可信站点配置信息。
24.可选地，所述可信站点的配置方法还包括：
25.检测是否侦测到修改所述获取策略的修改指令；
26.若侦测到所述修改指令，则根据所述修改指令修改所述获取策略。
27.可选地，所述隔离所述第二可信站点配置信息的步骤包括：
28.采用沙盒(sandbox)隔离所述第二可信站点配置信息。
29.此外，为实现上述目的，本发明还提供一种可信站点的配置方法，所述可信站点的配置方法应用于服务端，所述可信站点的配置方法包括以下步骤：
30.当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息；
31.检测是否侦测到发送配置信息的发送指令；
32.若侦测到所述发送指令，则将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信
站点配置信息。
33.可选地，所述当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息的步骤之后，还包括：
34.检测所述待下发的可信站点配置信息是否已更新；
35.若检测到所述待下发的可信站点配置信息已更新，则执行将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息的步骤。
36.可选地，所述当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息的步骤之后，还包括：
37.若侦测到更新所述待下发的可信站点配置信息的更新指令，则根据所述更新指令更新所述待下发的可信站点配置信息。
38.此外，为实现上述目的，本发明还提供一种可信站点的配置装置，所述可信站点的配置装置应用于客户端，所述可信站点的配置装置包括：
39.接收模块，用于接收服务端发送的第一可信站点配置信息；
40.确定模块，用于确定客户端对应因特网选项中的第二可信站点配置信息；
41.隔离模块，用于隔离所述第二可信站点配置信息；
42.替换模块，用于将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中。
43.此外，为实现上述目的，本发明还提供一种可信站点的配置装置，所述可信站点的配置装置应用于服务端，所述可信站点的配置装置包括：
44.配置模块，用于当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息；
45.检测模块，用于检测是否侦测到发送配置信息的发送指令；
46.发送模块，用于若侦测到所述发送指令，则将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息。
47.此外，为实现上述目的，本发明还提供一种可信站点的配置设备，所述可信站点的配置设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的可信站点的配置程序，所述可信站点的配置程序被所述处理器执行时实现如联邦学习服务器对应的可信站点的配置方法的步骤。
48.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有可信站点的配置程序，所述可信站点的配置程序被处理器执行时实现如上所述的可信站点的配置方法的步骤。
49.本发明通过接收服务端发送的第一可信站点配置信息，并确定客户端对应因特网选项中的第二可信站点配置信息，隔离第二可信站点配置信息，并将第一可信站点配置信息替换因特网选项中的第二可信站点配置信息，以将第一可信站点配置信息配置在客户端中，通过在接收到服务端下发的第一可信站点配置信息后，立即更新客户端中的可信站点配置信息，提高了可信站点配置信息的生效速度，且可信站点配置信息对客户端用户是不可见的，在客户端后端自动实现的，避免了客户端内部应用信息被泄露，提高了客户端内部
应用信息的安全性。
附图说明
50.图1是本发明可信站点的配置方法第一实施例的流程示意图；
51.图2是本发明可信站点的配置方法第三实施例的流程示意图；
52.图3是本发明可信站点的配置方法第四实施例的流程示意图；
53.图4是本发明可信站点的配置装置第一实施例的功能示意图模块图；
54.图5是本发明可信站点的配置装置第二实施例的功能示意图模块图；
55.图6是本发明实施例方案涉及的硬件运行环境的结构示意图。
56.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
57.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
58.本发明提供一种可信站点的配置方法，参照图1，图1为本发明可信站点的配置方法第一实施例的流程示意图。
59.本发明实施例提供了可信站点的配置方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
60.可信站点的配置方法包括：
61.步骤s11，接收服务端发送的第一可信站点配置信息，并确定客户端对应因特网选项中的第二可信站点配置信息。
62.客户端接收服务端发送的第一可信站点配置信息。具体地，当客户端需要进行可信站点配置时，可自动触发获取请求，或者根据客户端用户的操作触发获取请求，将该获取请求发送给服务端。当服务端接收到获取请求后，服务端根据该获取请求将可信站点配置信息发送给客户端，以使客户端接收到服务端发送的第一可信站点配置信息。在本实施例中，客户端可通过restful(representational state transfer)接口接收服务端发送的第一可信站点配置信息。
63.其中，第一可信站点配置信息包括可信站点的站点权限信息和可信站点的安全级别，每一可信站点都存在对应的安全级别，站点权限信息可为是否允许启用activex插件，是否启用java小程序脚本和是否启用xps(xml paper specification，xml文件规格书)文档等。具体地，客户端可为安装有浏览器的客户端，也可为是浏览器客户端，该浏览器可为ie浏览器或者其它浏览器。客户端确定其所安装的浏览器对应internet(因特网)选项中的第二可信站点配置信息，其中，在客户端中，第二可信站点配置信息是存储在特定位置的，因此，客户端可在该特定位置确定第二可信站点配置信息。
64.步骤s13，隔离所述第二可信站点配置信息，并将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中。
65.当客户端确定第二可信站点配置信息后，客户端隔离第二可信站点配置信息，并将从服务端接收的第一可信站点配置信息替换因特网选项中的第二可信站点配置信息，以
将第一可信站点配置信息配置在客户端中，即将第一可信站点配置信息配置在客户端的浏览器中。需要说明的是，隔离第二可信站点配置信息，并不是将第二可信站点从客户端中删除，而是为了在客户端接收到访问网页的访问请求时，不通过第二可信站点打开访问请求对应的网页。
66.进一步地，所述隔离所述第二可信站点配置信息的步骤包括：
67.步骤a，采用沙盒(sandbox)隔离所述第二可信站点配置信息。
68.进一步地，在本发明实施例中，客户端采用沙盒(sandbox)隔离第二可信站点配置信息，沙盒(sandbox)在计算机安全领域中是一种安全机制，为运行中的程序提供的隔离环境。在其它实施例中，客户端也可以采用具备和沙盒(sandbox)相同的功能的装置隔离第二可信站点配置信息。具体地，客户端在使用浏览器trident内核渲染网页时，采用沙盒(sandbox)隔离第二可信站点配置信息，其中，trident是微软的窗口操作系统(windows)搭载的网页浏览器—internet explorer的排版引擎的名称。
69.进一步地，所述可信站点的配置方法还包括：
70.步骤b，当侦测到访问业务系统对应网页的访问请求后，通过配置所述第一可信站点配置信息后的客户端打开所述访问请求对应的网页。
71.进一步地，当将第一可信站点配置信息配置在客户端后，客户端检测是否侦测到访问业务系统对应网页的访问请求。当客户端侦测到访问业务系统对应网页的访问请求后，客户端通过配置第一可信站点配置信息的浏览器打开该访问请求对应的网页，即通过第一可信站点配置信息对应的可信站点打开访问请求对应的网页；当客户端未侦测到访问业务系统对应网页的访问请求后，客户端继续检测是否侦测到该访问请求。
72.本实施例通过接收服务端发送的第一可信站点配置信息，并确定浏览器对应因特网选项中的第二可信站点配置信息，隔离第二可信站点配置信息，并将第一可信站点配置信息替换因特网选项中的第二可信站点配置信息，以将第一可信站点配置信息配置在客户端中，通过在接收到服务端下发的第一可信站点配置信息后，立即更新客户端浏览器中的可信站点配置信息，提高了可信站点配置信息的生效速度，且本实施例中的可信站点配置信息对客户端用户是不可见的，在客户端后端自动实现的，避免了客户端内部应用信息被泄露，提高了客户端内部应用信息的安全性。
73.进一步地，提出本发明可信站点的配置方法第二实施例。所述可信站点的配置方法第二实施例与所述可信站点的配置方法第一实施例的区别在于，所述可信站点的配置方法：
74.步骤c，检测所述第一可信站点配置信息是否已更新。
75.当客户端将第一可信站点配置信息配置在客户端中后，客户端检测客户端中的第一可信站点配置信息是否已更新。
76.进一步地，步骤c包括：
77.步骤c1，按照预设频率从所述服务端中读取第一redis数据，并将所述第一redis数据与上一次读取的第二redis数据进行对比，得到对比结果。
78.具体地，当将第一可信站点配置信息配置在客户端中后，客户端按照预设频率从服务端中读取第一redis数据，并将第一redis数据与上一次读取的第二redis数据进行对比，得到对比结果。其中，redis数据可以是表示第一可信站点配置信息的哈希值、也可以是
第一可信站点配置信息对应的字符串等。客户端每次从服务端中读取到redis数据后，都会存储所读取的redis数据。可以理解的是，读取第二redis数据的第二时间与读取第一redis数据的第一时间之间的差值等于预设频率对应的时长，在本实施例中，不限制预设频率的大小，用户可根据自己需要设置预设频率的大小。在本实施例中，存在两种对比结果，一种是第一redis数据和第二redis数据相同，另一种是第一redis数据和第二redis数据数据不相同。具体地，对比结果可用对应的结果标识来表示，在本实施例中，存在两种结果标识，一种是表示第一redis数据和第二redis数据相同的第一标识，另一种是表示第一redis数据和第二redis数据不相同的第二标识，本实施例不限制第一标识和第二标识的表现形式。
79.步骤c2，若根据所述对比结果确定所述第一redis数据与所述第二redis数据相同，则确定所述第一可信站点配置信息未更新。
80.步骤c3，若根据所述对比结果确定所述第一redis数据与所述第二redis数据不相同，则确定所述第一可信站点配置信息已更新。
81.若客户端根据对比结果确定第一redis数据与第二redis数据相同，客户端则确定第一可信站点配置信息未更新；若客户端根据对比结果确定第一redis数据与第二redis数据不相同，则确定第一可信站点配置信息已更新。
82.步骤d，若所述第一可信站点配置信息已更新，则获取更新后的第一可信站点配置信息，并将更新后的第一可信站点配置信息确定为第三可信站点配置信息。
83.步骤e，采用所述第三可信站点配置信息替换所述因特网选项中的第一可信站点配置信息，以将所述第三可信站点配置信息配置在所述客户端中。
84.若客户端确定第一可信站点配置信息已更新，客户端则从获取更新后的第一可信站点配置信息，并将更新后的第一可信站点配置信息确定为第三可信站点配置信息。当客户端得到第三可信站点配置信息后，客户端采用第三可信站点配置信息替换因特网选项中的第一可信站点配置信息，以将第三可信站点配置信息配置在客户端的浏览器中，即将第三可信站点配置信息替换浏览器中的第一可信站点配置信息，更新浏览器中的可信站点配置信息，通过配置第三可信站点配置信息后的浏览器打开访问请求对应的网页。
85.本实施例通过更新客户端中的可信站点配置信息，提高了通过客户端打开网页的成功率。
86.进一步地，提出本发明可信站点的配置方法第三实施例。所述可信站点的配置方法第三实施例与所述可信站点的配置方法第一和/或第二实施例的区别在于，参照图2，所述可信站点的配置方法还包括：
87.步骤s31，获取预设的可信站点配置信息对应的获取策略。
88.客户端获取预先设置好的可信站点配置信息对应的获取策略，该获取策略可为当客户端上电启动后，发送获取指令给服务端，以通过该获取指令在服务端中获取第一可信站点配置信息；该获取策略也可为当客户端中的浏览器启动后触发获取指令，或者预先设置好定时任务，通过该定时任务定时触发获取指令等。
89.步骤s33，若根据所述获取策略确定当前时间为可信站点配置信息的获取时间，则触发获取指令。
90.步骤s35，将所述获取指令发送给所述服务端，以供所述服务端在接收到所述获取指令后返回所述第一可信站点配置信息。
91.客户端在获取到获取策略后，若根据获取策略确定当前时间为可信站点配置信息的获取时间，则自动触发获取指令。可以理解的是，获取时间可为客户端上电启动的启动时间、浏览器的启动时间或者定时任务对应的定时时间等。当客户端自动触发获取指令后，客户端将该获取指令发送给服务端。当服务端接收到获取指令后，服务端根据获取指令获取第一可信站点配置信息，并将所获取的第一可信站点配置信息发送给客户端。
92.进一步地，所述可信站点的配置方法还包括：
93.步骤f，检测是否侦测到修改所述获取策略的修改指令。
94.步骤g，若侦测到所述修改指令，则根据所述修改指令修改所述获取策略。
95.进一步地，客户端检测是否侦测到修改获取策略的修改指令，其中，该修改指令可为客户端用户根据具体需要在客户端中触发的，也可为其它终端设备发送给客户端的。当客户端侦测到修改指令后，客户端根据修改指令修改获取策略；当客户端未侦测到修改指令后，客户端继续检测是否侦测到修改获取指令的修改指令。
96.本实施例通过获取策略来决定何时从服务端中获取可信站点配置信息，从而提高了可信站点配置信息获取的智能性。
97.进一步地，提出本发明可信站点的配置方法第四实施例。参照图3，所述可信站点的配置方法包括：
98.步骤s40，当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息。
99.步骤s42，检测是否侦测到发送配置信息的发送指令。
100.步骤s44，若侦测到所述发送指令，则将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息。
101.服务端检测是否侦测到配置可信站点配置信息的配置指令，其中，该配置指令可为服务端用户根据具体需要在服务端中触发的。当服务端侦测到配置可信站点配置信息的配置指令后，服务端根据配置信息配置待下发的可信站点配置信息，并检测是否侦测到发送配置信息的发送指令。该发送指令可为服务端用户根据具体需要触发的，也可以是服务端中的定时任务定时触发的。当服务端侦测到发送指令后，服务端根据该发送指令将待下发的可信站点配置信息发送给客户端。当客户端接收到待下发的可信站点配置信息后，客户端根据待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息，可以理解的是，本实施例中待下发的可信站点配置信息就是第一实施例中的第一可信站点配置信息。需要说明的是，当服务端将待下发的可信站点配置信息发送给客户端时，服务端可将待下发的可信站点信息发送给所有与服务端连接的客户端。进一步地，若服务端未侦测到配置指令，服务端则继续检测是否侦测到配置指令；若服务端未侦测到发送指令，服务端则继续检测是否侦测到发送指令。
102.进一步地，所述可信站点的配置方法还包括：
103.步骤h，检测所述待下发的可信站点配置信息是否已更新。
104.步骤i，若检测到所述待下发的可信站点配置信息已更新，则执行将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息的步骤。
105.服务端定时检测待下发的可信站点配置信息是否已更新，需要说明的是，服务端检测待下发的可信站点配置信息是否已更新的过程，和检测第一可信站点配置信息是否已更新的过程相同，在此不再重复赘述。若服务端检测到待下发的可信站点配置信息已更新，则自动触发发送指令，通过该发送指令将更新后的待下发的可信站点配置信息发送给客户端。当客户端接收到更新后的待下发的可信站点配置信息后，客户端将更新后的待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息。进一步地，若服务端检测到待下发的可信站点配置信息未更新，服务端则继续检测待下发的可信站点配置信息是否已更新。
106.进一步地，所述可信站点的配置方法还包括：
107.步骤j，若侦测到更新所述待下发的可信站点配置信息的更新指令，则根据所述更新指令更新所述待下发的可信站点配置信息。
108.进一步地，若服务端侦测到更新待下发的可信站点配置信息的更新指令，服务端则更新该更新指令更新待下发的可信站点配置信息，其中，该更新指令可为服务端用户根据具体需要而触发的。在根据更新指令更新待下发的可信站点配置信息过程中，可更新待下发的可信站点配置信息中的部分信息，也可更新待下发的可信站点配置信息中的全部信息。
109.本实施例通过服务端统一配置、下发可信站点配置信息给客户端，在客户端接收到服务端下发的可信站点配置信息，直接将可信站点配置信息配置在客户端的浏览器中，通过该可信站点配置信息打开对应的网页，使得企业网络管理员安在不对内网应用进行调整的前提下，不需要花费大量时间解决客户端面对的大量复杂浏览器兼容问题，且可信站点配置信息的配置过程对最终运行环境相对透明，不论浏览器客户端宿主机的internet(因特网)选项进行如何调整，都可以使用管理员下发的可信站点配置信息。
110.此外，本发明还提供一种可信站点的配置装置，参照图4，所述可信站点的配置装置应用于客户端，所述可信站点的配置装置包括：
111.接收模块11，用于接收服务端发送的第一可信站点配置信息；
112.确定模块13，用于确定客户端对应因特网选项中的第二可信站点配置信息；
113.隔离模块15，用于隔离所述第二可信站点配置信息；
114.替换模块17，用于将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中。
115.进一步地，所述可信站点的配置装置包括：
116.打开模块，用于当侦测到访问业务系统对应网页的访问请求后，通过配置所述第一可信站点配置信息后的客户端打开所述访问请求对应的网页。
117.进一步地，所述可信站点的配置装置还包括：
118.第一检测模块，用于检测所述第一可信站点配置信息是否已更新；
119.第一获取模块，用于若所述第一可信站点配置信息已更新，则获取更新后的第一可信站点配置信息；
120.所述确定模块13还用于将更新后的第一可信站点配置信息确定为第三可信站点配置信息；
121.所述替换模块17还用于采用所述第三可信站点配置信息替换所述因特网选项中
的第一可信站点配置信息，以将所述第三可信站点配置信息配置在所述客户端中。
122.进一步地，所述检测模块包括：
123.读取单元，用于按照预设频率从所述服务端中读取第一redis数据；
124.对比单元，用于将所述第一redis数据与上一次读取的第二redis数据进行对比，得到对比结果；
125.确定单元，用于若根据所述对比结果确定所述第一redis数据与所述第二redis数据相同，则确定所述第一可信站点配置信息未更新；若根据所述对比结果确定所述第一redis数据与所述第二redis数据不相同，则确定所述第一可信站点配置信息已更新。
126.进一步地，所述可信站点的配置装置还包括：
127.第二获取模块，用于获取预设的可信站点配置信息对应的获取策略；
128.触发模块，用于若根据所述获取策略确定当前时间为可信站点配置信息的获取时间，则触发获取指令；
129.发送模块，用于将所述获取指令发送给所述服务端，以供所述服务端在接收到所述获取指令后返回所述第一可信站点配置信息。
130.进一步地，所述可信站点的配置装置还包括：
131.第二检测模块，用于检测是否侦测到修改所述获取策略的修改指令；
132.修改模块，用于若侦测到所述修改指令，则根据所述修改指令修改所述获取策略。
133.进一步地，所述隔离模块15还用于采用沙盒(sandbox)隔离所述第二可信站点配置信息。
134.本发明可信站点的配置装置具体实施方式与上述客户端对应的可信站点的配置方法各实施例基本相同，在此不再赘述。
135.此外，本发明还提供一种可信站点的配置装置，参照图5，所述可信站点的配置装置应用于服务端，所述可信站点的配置装置包括：
136.配置模块20，用于当侦测到配置可信站点配置信息的配置指令后，根据所述配置指令配置待下发的可信站点配置信息；
137.检测模块22，用于检测是否侦测到发送配置信息的发送指令；
138.发送模块24，用于若侦测到所述发送指令，则将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息。
139.进一步地，所述检测模块22还用于检测所述待下发的可信站点配置信息是否已更新；
140.所述发送模块24用于若检测到所述待下发的可信站点配置信息已更新，则将所述待下发的可信站点配置信息发送给客户端，以供所述客户端根据所述待下发的可信站点配置信息替换客户端对应因特网选项中的可信站点配置信息。
141.进一步地，所述可信站点的配置装置还包括：
142.更新模块，用于若侦测到更新所述待下发的可信站点配置信息的更新指令，则根据所述更新指令更新所述待下发的可信站点配置信息。
143.本发明可信站点的配置装置具体实施方式与上述服务端对应的可信站点的配置方法各实施例基本相同，在此不再赘述。
144.此外，本发明还提供一种可信站点的配置设备。如图6所示，图6是本发明实施例方案涉及的硬件运行环境的结构示意图。可以理解的是，可信站点的配置设备可为客户端或者服务端。
145.需要说明的是，图6即可为可信站点的配置设备的硬件运行环境的结构示意图。本发明实施例可信站点的配置设备可以是pc，便携计算机等终端设备。
146.如图6所示，该可信站点的配置设备可以包括：处理器1001，例如cpu，存储器1005，用户接口1003，网络接口1004，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
147.本领域技术人员可以理解，图6中示出的可信站点的配置设备结构并不构成对可信站点的配置设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
148.如图6所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及可信站点的配置程序。其中，操作系统是管理和控制可信站点的配置设备硬件和软件资源的程序，支持可信站点的配置程序以及其它软件或程序的运行。
149.在图6所示的可信站点的配置设备中，当可信站点的配置设备为客户端时，用户接口1003主要用于连接服务端，与服务端进行数据通信；当可信站点的配置设备为服务端时，用户接口1003主要用于连接客户端，与客户端进行数据通信；网络接口1004主要用于后台服务器，与后台服务器进行数据通信；处理器1001可以用于调用存储器1005中存储的可信站点的配置程序，并执行如上所述的可信站点的配置方法的步骤。
150.本发明可信站点的配置设备具体实施方式与上述可信站点的配置方法各实施例基本相同，在此不再赘述。
151.此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有可信站点的配置程序，所述可信站点的配置程序被处理器执行时实现如上所述的可信站点的配置方法的步骤。
152.本发明计算机可读存储介质具体实施方式与上述可信站点的配置方法各实施例基本相同，在此不再赘述。
153.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
154.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
155.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做
出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
156.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。