CN103701922B - Paas平台的应用安全部署的方法和系统 - Google Patents
Paas平台的应用安全部署的方法和系统 Download PDFInfo
- Publication number
- CN103701922B CN103701922B CN201310752528.XA CN201310752528A CN103701922B CN 103701922 B CN103701922 B CN 103701922B CN 201310752528 A CN201310752528 A CN 201310752528A CN 103701922 B CN103701922 B CN 103701922B
- Authority
- CN
- China
- Prior art keywords
- file
- check information
- correct
- service
- systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 101150096185 PAAS gene Proteins 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000009434 installation Methods 0.000 claims description 17
- 230000008859 change Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 1
- 102100036366 ProSAAS Human genes 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了PAAS平台的应用安全部署的方法和系统。其中,该方法包括:在服务端处在文件的尾部添加校验信息;以及在部署目标端代理模块接收到添加有校验信息的文件之后,将文件与校验信息分离并利用校验信息对文件进行校验。本发明通过在文件尾部添加校验信息,利用校验信息验证所传输的文件是否正确以及安装后的文件是否正确,从而避免了数据丢失、文件内容不正确、文件安装不正确的问题。
Description
技术领域
本发明涉及云计算领域,更具体地,涉及PAAS平台的应用安全部署的方法和系统。
背景技术
PAAS(Platform-as-a-Service,平台即服务)平台是将服务器平台作为一种服务提供的商业模式。而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PAAS。本发明所提到的平台服务应用是基于PaaS平台提供基础服务能力的应用。
PAAS平台就是指云环境中的应用基础设施服务,也可以说是中间件即服务。PAAS平台在云架构中位于中间层,其上层是SAAS(软件即服务),其下层是IAAS(基础架构即服务)。在传统On-Premise部署方式下,应用基础设施即中间件的种类非常多,有应用服务器、数据库、ESBs、BPM、Portal、消息中间件、远程对象调用中间件等等。
有了PAAS平台,使得技术门槛降低让应用更容易生成,而间接鼓励更多的商业模式创新。尤其是资金花在软件和硬件的比例会减低,给初创公司带来更大的生存空间。再来,可以有更多的平台服务架构在现有的PAAS上(Platform over PAAS),使得服务的种类多样化。这也会促成生态链的形成。
然而,在现有PAAS平台中,当在系统中远程部署应用时,需要通过网络传输文件和脚本,然后在目标机器上进行安装,但是这样会引入不可以预知的错误,造成应用无法正常安装完成。
具体来说,在传输文件和安装脚本的过程中,会存在数据丢失、文件内容不正确的问题,这主要由于网络不稳定引起。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出PAAS平台的应用安全部署的方法和系统,其能够对应用进行安全部署。
根据本发明的一个方面,提供了一种PAAS平台的应用安全部署的方法,包括:在服务端处在文件的尾部添加校验信息;以及在部署目标端代理模块接收到添加有校验信息的文件之后,将文件与校验信息分离并利用校验信息对文件进行校验。
其中,校验信息包括MD5码、需要修改系统变量的值、以及应用在系统中服务启动的描述。
具体地,MD5码用于验证所接收到的文件是否正确。在验证文件正确之后,安装文件。
此外,在安装文件之后,利用校验信息来验证安装的正确性。验证安装的正确性包括:导出安装后的应用的系统变量值和在系统中服务启动的描述,将其与校验信息中包括的需要修改系统变量的值和应用在系统中服务启动的描述进行比较,如果相同则认为安装是正确的。
根据本发明的另一方面,提供了一种PAAS平台的应用安全部署的系统,包括:校验信息添加装置,设置在服务端处,用于在文件的尾部添加校验信息;以及校验装置,设置在部署目标端代理模块处,用于在接收到添加有校验信息的文件之后,将文件与校验信息分离并利用校验信息对文件进行校验。
其中,校验信息包括MD5码、需要修改系统变量的值、以及应用在系统中服务启动的描述。
具体地,MD5码用于验证所接收到的文件是否正确,并且在验证文件正确之后,安装文件。
在安装文件之后,利用校验信息来验证安装的正确性。其中,验证安装的正确性包括:导出安装后的应用的系统变量值和在系统中服务启动的描述,将其与校验信息中包括的需要修改系统变量的值和应用在系统中服务启动的描述进行比较,如果相同则认为安装是正确的。
本发明通过在文件尾部添加校验信息,利用校验信息验证所传输的文件是否正确以及安装后的文件是否正确,从而避免了数据丢失、文件内容不正确、文件安装不正确的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的PAAS平台的应用安全部署的方法的流程图;以及
图2是根据本发明实施例的PAAS平台的应用安全部署的系统的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
以下,参照附图对本发明进行详细描述。
图1是根据本发明实施例的PAAS平台的应用安全部署的方法的流程图。
参照图1,根据本发明的PAAS平台的应用安全部署的方法包括:S102,在服务端处在文件的尾部添加校验信息;以及S104,在部署目标端代理模块接收到添加有校验信息的文件之后,将文件与校验信息分离并利用校验信息对文件进行校验。
具体来说,校验信息包括MD5码、需要修改系统变量的值、以及应用在系统中服务启动的描述。
其中,MD5码用于验证所接收到的文件是否正确。在验证文件正确之后,安装文件。具体来说,MD5其实就是一串字符,这串字符是从一个文件或程序中按照一定方法提取出来的,所以我们只要把收到的文件的MD5码和软件提供者给的MD5相比较就可以基本确定文件的完整性,保证没有被中途修改过,这与文件加密的目的一样,都是为了保证文件的完整性和安全性。注意,如何提取MD5对于本领域技术人员来说是公知的,因此这里不再进行详细描述。
注意,该实施例使用了MD5码,但本领域技术人员应该理解,还可以使用其他与MD5类似的方式来实现相同的目的。
此外,在安装文件之后,利用校验信息来验证安装的正确性。具体地,验证安装的正确性包括:导出安装后的应用的系统变量值和在系统中服务启动的描述,将其与校验信息中包括的需要修改系统变量的值和应用在系统中服务启动的描述进行比较,如果相同则认为安装是正确的。
具体的验证过程为:如果文件的校验部分存在对系统环境变量的校验值,则在安装完应用之后,通过遍历所有待检查系统变量值,并与系统中的真实值(即,校验信息中包括的值)进行比较,如果全部一致则认为该项检查通过。如果文件的校验部分存在对系统服务的校验,则在安装完应用之后,通过遍历所有待检查服务启动情况值,并与系统中的真实服务启动情况进行比较,如果全部一致则认为该项检查通过。
值得注意的是,本发明通过在文件尾部添加MD5、需要修改系统变量的值、以及应用在系统中服务启动的描述来验证文件的传输是否正确以及文件的安装是否正确,但本领域技术人员应该理解,还可以通过添加其他类似的校验信息来进行验证,并且这些类似的校验信息均落在本发明的范围内。
图2是根据本发明实施例的PAAS平台的应用安全部署的系统的框图
参照图2,根据本发明的PAAS平台的应用安全部署的系统包括:校验信息添加装置22,设置在服务端处,用于在文件的尾部添加校验信息;以及校验装置24,设置在部署目标端代理模块处,用于在接收到添加有校验信息的文件之后,将文件与校验信息分离并利用校验信息对文件进行校验。
综上所述,借助于本发明的上述技术方案,通过在服务端对文件添加校验信息,然后再部署目标端检查文件安装包及安装结果,使得应用软件能够被安全地部署而不会出现数据丢失、文件内容不正确、安装不正确的问题。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种PAAS平台的应用安全部署的方法,其特征在于,包括:
在服务端处在文件的尾部添加校验信息;以及
在部署目标端代理模块接收到添加有所述校验信息的所述文件之后,将所述文件与所述校验信息分离并利用所述校验信息对所述文件进行校验;
所述校验信息包括MD5码、需要修改系统变量的值、以及应用在系统中服务启动的描述;
所述MD5码用于验证所接收到的文件是否正确;
在验证所述文件正确之后,安装所述文件;
在安装所述文件之后,利用所述校验信息来验证安装的正确性。
2.根据权利要求1所述的方法,其特征在于,验证安装的正确性包括:导出安装后的应用的系统变量值和在系统中服务启动的描述,将其与所述校验信息中包括的需要修改系统变量的值和应用在系统中服务启动的描述进行比较,如果相同则认为安装是正确的。
3.一种PAAS平台的应用安全部署的系统,其特征在于,包括:
校验信息添加装置,设置在服务端处,用于在文件的尾部添加校验信息;以及
校验装置,设置在部署目标端代理模块处,用于在接收到添加有所述校验信息的所述文件之后,将所述文件与所述校验信息分离并利用所述校验信息对所述文件进行校验;
所述校验信息包括MD5码、需要修改系统变量的值、以及应用在系统中服务启动的描述;
所述MD5码用于验证所接收到的文件是否正确,并且在验证所述文件正确之后,安装所述文件;
在安装所述文件之后,利用所述校验信息来验证安装的正确性。
4.根据权利要求3所述的系统,其特征在于,
其中,验证安装的正确性包括:导出安装后的应用的系统变量值和在系统中服务启动的描述,将其与所述校验信息中包括的需要修改系统变量的值和应用在系统中服务启动的描述进行比较,如果相同则认为安装是正确的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752528.XA CN103701922B (zh) | 2013-12-31 | 2013-12-31 | Paas平台的应用安全部署的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752528.XA CN103701922B (zh) | 2013-12-31 | 2013-12-31 | Paas平台的应用安全部署的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103701922A CN103701922A (zh) | 2014-04-02 |
| CN103701922B true CN103701922B (zh) | 2017-06-06 |
Family
ID=50363316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310752528.XA Active CN103701922B (zh) | 2013-12-31 | 2013-12-31 | Paas平台的应用安全部署的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701922B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107545178B (zh) | 2016-06-23 | 2021-01-15 | 华为技术有限公司 | 一种云应用的检测方法及云应用检测装置 |
| CN107948174A (zh) * | 2017-11-30 | 2018-04-20 | 广州酷狗计算机科技有限公司 | 在传输数据时进行完整性校验的方法和装置 |
| CN108563453A (zh) * | 2018-04-02 | 2018-09-21 | 郑州云海信息技术有限公司 | 一种应用程序安装的识别方法及系统 |
| CN108566432B (zh) * | 2018-04-26 | 2021-02-09 | Oppo广东移动通信有限公司 | PaaS平台的应用部署方法、装置、服务器及存储介质 |
| US11108655B2 (en) * | 2018-07-06 | 2021-08-31 | International Business Machines Corporation | Automated application deployment in a managed services domain |
| CN111865931B (zh) * | 2020-06-29 | 2023-04-07 | 北京明略软件系统有限公司 | 数据中台的安全控制方法、装置及计算机可读存储介质 |
| CN112860270A (zh) * | 2021-01-29 | 2021-05-28 | 深圳市奔凯安全技术股份有限公司 | 应用的异构部署方法、装置、存储介质及电子设备 |
| CN113434160A (zh) * | 2021-08-26 | 2021-09-24 | 深圳市永兴元科技股份有限公司 | 云应用安装方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469345A (zh) * | 2010-11-19 | 2012-05-23 | 康佳集团股份有限公司 | 多媒体媒体数据加解密方法 |
| CN102662789A (zh) * | 2012-03-27 | 2012-09-12 | 株洲南车时代电气股份有限公司 | 一种elf文件添加crc校验的方法 |
| CN102736978A (zh) * | 2012-06-26 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种检测应用程序的安装状态的方法及装置 |
| CN103475677A (zh) * | 2012-06-07 | 2013-12-25 | 中兴通讯股份有限公司 | 一种PaaS云平台中管理虚拟节点的方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101868386B1 (ko) * | 2011-12-13 | 2018-06-19 | 삼성전자주식회사 | 어플리케이션 제공 방법 및 이를 이용한 디스플레이 장치, 그리고 서버 |
-
2013
- 2013-12-31 CN CN201310752528.XA patent/CN103701922B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469345A (zh) * | 2010-11-19 | 2012-05-23 | 康佳集团股份有限公司 | 多媒体媒体数据加解密方法 |
| CN102662789A (zh) * | 2012-03-27 | 2012-09-12 | 株洲南车时代电气股份有限公司 | 一种elf文件添加crc校验的方法 |
| CN103475677A (zh) * | 2012-06-07 | 2013-12-25 | 中兴通讯股份有限公司 | 一种PaaS云平台中管理虚拟节点的方法、装置及系统 |
| CN102736978A (zh) * | 2012-06-26 | 2012-10-17 | 奇智软件(北京)有限公司 | 一种检测应用程序的安装状态的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103701922A (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701922B (zh) | Paas平台的应用安全部署的方法和系统 | |
| CN110782251B (zh) | 一种基于智能合约自动化部署区块链网络的方法 | |
| CN103886029B (zh) | 网页应用的实现方法、装置、服务器及系统 | |
| CN109445828A (zh) | 车载终端系统的升级方法 | |
| US9491183B1 (en) | Geographic location-based policy | |
| CN108304207A (zh) | 混合app应用程序的资源更新方法及系统 | |
| GB2583255A (en) | Device attestation server and method for attesting to the integrity of a mobile device | |
| KR101253341B1 (ko) | 모바일 단말용 애플리케이션 위변조 검증 시스템 및 방법 | |
| US20130139217A1 (en) | Method and apparatus for executing security policy script, security policy system | |
| CN103257878A (zh) | 一种基于云计算的应用程序的跨平台平滑迁移方法 | |
| CN104426740A (zh) | 用于管理隧道化端点的系统和方法 | |
| EP3008876B1 (en) | Roaming internet-accessible application state across trusted and untrusted platforms | |
| JP2018517982A (ja) | 自動再チャージシステム、方法、およびサーバ | |
| CN107729746A (zh) | 一种基于数字签名的已安装应用程序防篡改方法及系统 | |
| CN108696475A (zh) | 一种带安全认证的配电自动化终端自动注册方法及装置 | |
| CN106709281B (zh) | 补丁发放和获取方法、装置 | |
| CN112162770A (zh) | 基于区块链实现完整性验证的固件版本升级方法及装置 | |
| CN105873044A (zh) | 基于安卓平台的应用程序发布方法、开发者追溯方法和装置 | |
| CN104572255B (zh) | 一种多层应用托管方法、装置及系统 | |
| KR101937485B1 (ko) | 하이브리드 앱 개발 플랫폼 및 이를 이용한 개발방법 | |
| CN106576239A (zh) | 一种安全单元中内容管理的方法及装置 | |
| KR20150062712A (ko) | 데이터 패킷 전송의 인증 및 검증 방법, 및 상기 방법을 수행하는 장치들 | |
| CN106599619A (zh) | 一种验证方法及装置 | |
| CN105187391A (zh) | App及其登录网络接入点方法、服务器及系统 | |
| CN107154930B (zh) | 一种测试漏洞的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Patentee after: Shuguang Cloud Computing Group Co.,Ltd. Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Patentee before: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP03 | Change of name, title or address |
Address after: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing. Patentee after: Shuguang Cloud Computing Group Co.,Ltd. Country or region after: China Address before: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing. Patentee before: Shuguang Cloud Computing Group Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |