发明内容
为此,本发明提供一种具有物联网模块的网络设备远程升级方法及系统,以解决策略管理平台对密码设备模块的单向、单线程的策略配置导致的工作重复及效率低的问题。
为了实现上述目的,本发明提供如下技术方案:一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
本发明还提供一种具有物联网模块的网络设备远程升级系统,采用上述的具有物联网模块的网络设备远程升级方法,包括策略管理单元、策略发布单元和策略同步单元;
策略管理单元包括:
安全传输通道构建模块,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
应用模板制作模块,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元包括:
第一身份标识获取模块,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元包括:
第二身份标识获取模块,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明具有如下优点:通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图1,提供一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
参见图2,本实施例中,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
具体的,密码模块设备使用SSL协议建立与策略管理平台协商建立安全传输通道,安全通传输道建立成功后,密码模块设备通过安全传输通道发送所在省份标识,设备ID等数据到策略管理平台进行注册;策略管理平台收到数据,将数据写入密码模块设备管理表中;然后编辑策略模板,根据本次需要配置的策略要求,制作具有相应策略项的应用模板,方便将来使用,如果再次出现有相同策略项但是内容参数不同的需求时,只需要填写参数即可。填写策略配置模板进行策略配,将策略写入XML配置文件中,并按省份时间的方式保存在指定路径下,固定时间进行清理。
参见图3,本实施例中,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
具体的,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据要发布配置的组(省份)的标识字段,获取到组内密码模块设备的ID。策略管理平台通过设备ID,获取到密码模块设备在注册时已经建立好的与策略管理平台的安全传输通道(SSL会话),通过安全传输通道将XML配置文件发送给密码模块设备。
此外,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
具体的,密码模块设备收到配置文件,根据在密码模块设备初始化时配置的XML解析规则进行配置文件的解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中,插入数据成功后,密码模块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内容,版本,发布时间)。在策略管理平台发送配置文件给密码模块设备到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,并从新执行发送配置文件的流程。
参见图4,本实施例中,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
具体的,策略管理平台在策略配置完成后,会在密码模块设备管理表中,根据要配置的组(省份)的标识字段,获取到组内密码模块设备的ID,策略管理平台根据密码模块设备ID获取已建立好的安全传输通道(SSL会话),通过安全传输通道发送通知给密码模块设备,告知有新的策略配置需要下载,密码模块设备收到通知后,通过安全传输通道访问策略管理平台指定路径,下载配置文件(XML文件)。
具体的,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
具体的,密码模块设备下载成功后对XML配置文件进行解析,得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中,插入数据成功后密码模块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内容,版本,发布时间)。密码模块设备在下载XML配置文件到设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,则返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则从新执行下载流程。
参见图5,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
参见图6,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
综上所述,本发明通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
实施例2
参见图7,本发明实施例2还提供一种具有物联网模块的网络设备远程升级系统,采用实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法,包括策略管理单元1、策略发布单元2和策略同步单元3;
策略管理单元1包括:
安全传输通道构建模块11,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块12,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块13,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
应用模板制作模块14,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块15,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元2包括:
第一身份标识获取模块21,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块22,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块23,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元3包括:
第二身份标识获取模块31,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块32,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块33,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块34,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块35,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本申请实施例1中的方法实施例基于同一构思,其带来的技术效果与本申请方法实施例相同,具体内容可参见本申请前述所示的方法实施例中的叙述,此处不再赘述。
实施例3
本发明实施例3提供一种计算机可读存储介质,所述计算机可读存储介质中存储具有物联网模块的网络设备远程升级方法的程序代码,所述程序代码包括用于执行实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法的指令。
计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(SolidStateDisk、SSD))等。
实施例4
本发明实施例4提供一种电子设备,所述电子设备包括处理器,所述处理器与存储介质耦合,当所述处理器执行存储介质中的指令时,使得所述电子设备执行实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法。
具体的,处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于所述处理器之外,独立存在。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。