CN113259156B - 一种具有物联网模块的网络设备远程升级方法及系统 - Google Patents

一种具有物联网模块的网络设备远程升级方法及系统 Download PDF

Info

Publication number
CN113259156B
CN113259156B CN202110461830.4A CN202110461830A CN113259156B CN 113259156 B CN113259156 B CN 113259156B CN 202110461830 A CN202110461830 A CN 202110461830A CN 113259156 B CN113259156 B CN 113259156B
Authority
CN
China
Prior art keywords
strategy
management platform
policy
cryptographic module
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110461830.4A
Other languages
English (en)
Other versions
CN113259156A (zh
Inventor
白锦龙
侯玉东
段雪江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiang Nan Information Security Beijing Technology Co ltd
Jiangnan Xin'an (Beijing) Technology Co.,Ltd.
Original Assignee
Jiang Nan Information Security Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiang Nan Information Security Beijing Technology Co ltd filed Critical Jiang Nan Information Security Beijing Technology Co ltd
Priority to CN202110461830.4A priority Critical patent/CN113259156B/zh
Publication of CN113259156A publication Critical patent/CN113259156A/zh
Application granted granted Critical
Publication of CN113259156B publication Critical patent/CN113259156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种具有物联网模块的网络设备远程升级方法及系统,密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;将身份信息写入密码模块设备管理表中;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明实现策略管理平台统一配置策略,统一将策略发布到被管设备。

Description

一种具有物联网模块的网络设备远程升级方法及系统
技术领域
本发明涉及物联网技术领域,具体涉及一种具有物联网模块的网络设备远程升级方法及系统。
背景技术
传统网络产品,因网络技术局限,通常在单一地部署项目设备,尽量避免多地部署的模式,导致很难做到全省甚至全国规模的项目。在如今网络技术很成熟,远程通信变得异常简单的时代,各种类型的网络产品百花齐放,多地,甚至多省,全国规模的项目已经成为常态。项目范围越大,项目的管理售后就会越复杂。因为项目要经常配合当地的网络变动,项目需求而改变策略以达到适应现有环境的目的。大型项目部署的设备,数量庞大,相距遥远。如需对设备的策略做变动,运维人员就要到设备部署本地手动修改,满足项目需求。这种模式带来的是庞大的出行费用和大量的交通时间,对项目的后期造成了很大的经济和人员负担。
现阶段,为了摆脱这种困境,出现了远程管理技术。基于物联网技术,让设备与设备之间的连同变得简单,稳定。依托于这种技术,后期维护人员就可以足不出户的对跨省乃至全国规模的项目中使用的设备进行策略的配置,省去了大量的交通时间和费用,大大加强了后期维护的速度与质量。随着远程配置策略的普及和大量应用,问题也随之而来,虽然后期维护人员不需要在亲自到设备部署本地进行策略的配置,但是单对单的远程管理模式对维护人员又是新的挑战,对于使用的设备数量庞大的项目来说,后期维护人员面对的将是大量枯燥繁琐的机械式策略配置,每一次只能对一台设备进行配置操作,这无疑是维护人员的噩梦。综上所述,亟需一种具有物联网模块的网络设备远程升级技术方案。
发明内容
为此,本发明提供一种具有物联网模块的网络设备远程升级方法及系统,以解决策略管理平台对密码设备模块的单向、单线程的策略配置导致的工作重复及效率低的问题。
为了实现上述目的,本发明提供如下技术方案:一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
本发明还提供一种具有物联网模块的网络设备远程升级系统,采用上述的具有物联网模块的网络设备远程升级方法,包括策略管理单元、策略发布单元和策略同步单元;
策略管理单元包括:
安全传输通道构建模块,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
应用模板制作模块,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元包括:
第一身份标识获取模块,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元包括:
第二身份标识获取模块,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明具有如下优点:通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例1提供的具有物联网模块的网络设备远程升级方法流程示意图;
图2为本发明实施例1提供的具有物联网模块的网络设备远程升级方法流中集中管理配置策略示意图;
图3为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中策略发布示意图;
图4为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中策略同步示意图;
图5为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中离线设备的策略同步示意图;
图6为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中另一种离线设备的策略同步示意图;
图7为本发明实施例2提供的具有物联网模块的网络设备远程升级系统示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,提供一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
参见图2,本实施例中,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
具体的,密码模块设备使用SSL协议建立与策略管理平台协商建立安全传输通道,安全通传输道建立成功后,密码模块设备通过安全传输通道发送所在省份标识,设备ID等数据到策略管理平台进行注册;策略管理平台收到数据,将数据写入密码模块设备管理表中;然后编辑策略模板,根据本次需要配置的策略要求,制作具有相应策略项的应用模板,方便将来使用,如果再次出现有相同策略项但是内容参数不同的需求时,只需要填写参数即可。填写策略配置模板进行策略配,将策略写入XML配置文件中,并按省份时间的方式保存在指定路径下,固定时间进行清理。
参见图3,本实施例中,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
具体的,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据要发布配置的组(省份)的标识字段,获取到组内密码模块设备的ID。策略管理平台通过设备ID,获取到密码模块设备在注册时已经建立好的与策略管理平台的安全传输通道(SSL会话),通过安全传输通道将XML配置文件发送给密码模块设备。
此外,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
具体的,密码模块设备收到配置文件,根据在密码模块设备初始化时配置的XML解析规则进行配置文件的解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中,插入数据成功后,密码模块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内容,版本,发布时间)。在策略管理平台发送配置文件给密码模块设备到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,并从新执行发送配置文件的流程。
参见图4,本实施例中,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
具体的,策略管理平台在策略配置完成后,会在密码模块设备管理表中,根据要配置的组(省份)的标识字段,获取到组内密码模块设备的ID,策略管理平台根据密码模块设备ID获取已建立好的安全传输通道(SSL会话),通过安全传输通道发送通知给密码模块设备,告知有新的策略配置需要下载,密码模块设备收到通知后,通过安全传输通道访问策略管理平台指定路径,下载配置文件(XML文件)。
具体的,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
具体的,密码模块设备下载成功后对XML配置文件进行解析,得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中,插入数据成功后密码模块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内容,版本,发布时间)。密码模块设备在下载XML配置文件到设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,则返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则从新执行下载流程。
参见图5,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
参见图6,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
综上所述,本发明通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
实施例2
参见图7,本发明实施例2还提供一种具有物联网模块的网络设备远程升级系统,采用实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法,包括策略管理单元1、策略发布单元2和策略同步单元3;
策略管理单元1包括:
安全传输通道构建模块11,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块12,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块13,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
应用模板制作模块14,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块15,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元2包括:
第一身份标识获取模块21,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块22,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块23,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元3包括:
第二身份标识获取模块31,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块32,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块33,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块34,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块35,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本申请实施例1中的方法实施例基于同一构思,其带来的技术效果与本申请方法实施例相同,具体内容可参见本申请前述所示的方法实施例中的叙述,此处不再赘述。
实施例3
本发明实施例3提供一种计算机可读存储介质,所述计算机可读存储介质中存储具有物联网模块的网络设备远程升级方法的程序代码,所述程序代码包括用于执行实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法的指令。
计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(SolidStateDisk、SSD))等。
实施例4
本发明实施例4提供一种电子设备,所述电子设备包括处理器,所述处理器与存储介质耦合,当所述处理器执行存储介质中的指令时,使得所述电子设备执行实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法。
具体的,处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于所述处理器之外,独立存在。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (10)

1.一种具有物联网模块的网络设备远程升级方法,其特征在于,包括以下步骤:
S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
2.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。
3.根据权利要求2所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份-时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
4.根据权利要求3所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到策略管理平台策略管理表中。
5.根据权利要求4所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
6.根据权利要求5所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
7.根据权利要求6所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
8.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告知密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
9.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
10.一种具有物联网模块的网络设备远程升级系统,采用权利要求1至9任一项的具有物联网模块的网络设备远程升级方法,其特征在于,包括策略管理单元、策略发布单元和策略同步单元;
策略管理单元包括:
安全传输通道构建模块,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块,用于当策略管理平台收到所述身份信息后,将所述身份信息写入密码模块设备管理表中;
应用模板制作模块,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元包括:
第一身份标识获取模块,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元包括:
第二身份标识获取模块,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
CN202110461830.4A 2021-04-27 2021-04-27 一种具有物联网模块的网络设备远程升级方法及系统 Active CN113259156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110461830.4A CN113259156B (zh) 2021-04-27 2021-04-27 一种具有物联网模块的网络设备远程升级方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110461830.4A CN113259156B (zh) 2021-04-27 2021-04-27 一种具有物联网模块的网络设备远程升级方法及系统

Publications (2)

Publication Number Publication Date
CN113259156A CN113259156A (zh) 2021-08-13
CN113259156B true CN113259156B (zh) 2021-12-07

Family

ID=77222025

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110461830.4A Active CN113259156B (zh) 2021-04-27 2021-04-27 一种具有物联网模块的网络设备远程升级方法及系统

Country Status (1)

Country Link
CN (1) CN113259156B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115967545B (zh) * 2022-12-01 2024-02-06 上海物盾信息科技有限公司 边缘计算安全防护方法、系统、电子设备及可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108923985A (zh) * 2018-07-16 2018-11-30 四川长虹网络科技有限责任公司 分布式网络管理系统中批量升级网络设备的方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8583781B2 (en) * 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
CN105141463B (zh) * 2015-09-21 2018-04-06 上海斐讯数据通信技术有限公司 基于服务器策略的路由器远程升级系统及方法
CN111078242B (zh) * 2018-10-22 2023-06-23 北京嘀嘀无限科技发展有限公司 一种策略更新的方法和系统
CN111404749A (zh) * 2020-03-19 2020-07-10 成都千立网络科技有限公司 基于策略配置的物联网控制系统及控制方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108923985A (zh) * 2018-07-16 2018-11-30 四川长虹网络科技有限责任公司 分布式网络管理系统中批量升级网络设备的方法

Also Published As

Publication number Publication date
CN113259156A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
CN109861842A (zh) 服务器集群的运维方法、装置、电子设备及存储介质
CN104615455B (zh) 一种atca架构的ipmc程序远程升级方法及装置
CN106357457A (zh) 一种告警测试方法、装置以及系统
CN110162334B (zh) 一种代码管理方法、装置及存储介质
CN113259156B (zh) 一种具有物联网模块的网络设备远程升级方法及系统
CN104133715A (zh) 一种以太网供电设备固件升级方法和装置
CN108923985A (zh) 分布式网络管理系统中批量升级网络设备的方法
CN107395385A (zh) 软件升级方法及装置
CN111464646B (zh) 信息处理方法、装置、电子设备和介质
CN109189431A (zh) 一种客户端升级方法、装置、设备及可读存储介质
CN113127023B (zh) 业务升级的方法、装置和系统
CN111708836B (zh) 集群管理的方法、设备和集群系统
CN111273870A (zh) 云存储系统间海量数据迭代迁移方法、设备及存储介质
CN110784347A (zh) 一种容器集群的节点管理方法、系统、设备及存储介质
CN109358894A (zh) 一种支持DVB的Android设备升级方法及系统
Krainyk et al. Internet-of-Things Device Set Configuration for Connection to Wireless Local Area Network.
CN112181745A (zh) 一种fpga原型验证的云服务平台系统及方法
CN112333026A (zh) 网络设备、网管设备及网络设备零配置开局系统及方法
CN114840225B (zh) 一种应用部署方法、装置、存储介质及电子装置
CN115629784A (zh) 更新机台文件的方法、系统、设备及计算机可读存储介质
CN114879977A (zh) 应用部署方法、装置及存储介质
CN111581256B (zh) 一种智能量测终端应用程序的交互方法及系统
CN104753659A (zh) 一种多网元数据同步加载的方法、装置及系统
CN113014416A (zh) 自动配置管理网络设备的方法、系统、设备和存储介质
CN109739106B (zh) 智能制造平台及自适应接入智能制造平台的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information

Inventor after: Bai Jinlong

Inventor after: Hou Yudong

Inventor before: Bai Jinlong

Inventor before: Hou Yudong

Inventor before: Duan Xuejiang

CB03 Change of inventor or designer information
TR01 Transfer of patent right

Effective date of registration: 20221118

Address after: 11 / F, Xinshidai building, No. 7 Huayuan Road, Haidian District, Beijing 100088

Patentee after: JIANG NAN INFORMATION SECURITY (BEIJING) TECHNOLOGY CO.,LTD.

Patentee after: Jiangnan Xin'an (Beijing) Technology Co.,Ltd.

Address before: 11 / F, Xinshidai building, No. 7 Huayuan Road, Haidian District, Beijing 100088

Patentee before: JIANG NAN INFORMATION SECURITY (BEIJING) TECHNOLOGY CO.,LTD.

TR01 Transfer of patent right