CN107800804B - 网管服务器、安全网关、带外文件下载系统及方法 - Google Patents

网管服务器、安全网关、带外文件下载系统及方法 Download PDF

Info

Publication number
CN107800804B
CN107800804B CN201711116903.6A CN201711116903A CN107800804B CN 107800804 B CN107800804 B CN 107800804B CN 201711116903 A CN201711116903 A CN 201711116903A CN 107800804 B CN107800804 B CN 107800804B
Authority
CN
China
Prior art keywords
value
application file
downloading
file
subunit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711116903.6A
Other languages
English (en)
Other versions
CN107800804A (zh
Inventor
陈龙
黄山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maipu Communication Technology Co Ltd
Original Assignee
Maipu Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maipu Communication Technology Co Ltd filed Critical Maipu Communication Technology Co Ltd
Priority to CN201711116903.6A priority Critical patent/CN107800804B/zh
Publication of CN107800804A publication Critical patent/CN107800804A/zh
Application granted granted Critical
Publication of CN107800804B publication Critical patent/CN107800804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及数据通信技术。本发明解决了目前若文件服务器未提供某文件的MD5值比较文件时,安全网关无法确保文件的正确性的问题,提供了一种网管服务器、安全网关、带外文件下载系统及方法,其技术方案可概括为:通过网管服务器完成对中心文件服务器上的应用文件的下载、校验及生成MD5值等操作,并能够主动将其通知给各安全网关,安全网关从文件服务器或网管服务器中下载对应的应用文件,并完成MD5值校验,确保安全网关所下载的应用文件的正确性。本发明的有益效果是:有效确保用户终端从安全网关获取的应用文件的正确性,适用于带外文件下载系统。

Description

网管服务器、安全网关、带外文件下载系统及方法
技术领域
本发明涉及数据通信技术,特别涉及互联网下载的技术。
背景技术
在当前的网络应用场景中,终端(如手机、笔记本、电脑及PAD等智能设备)经常会从网络文件服务器中下载APP等应用程序,由于终端数量庞大,如果这些终端都从文件服务器上直接下载,必然会导致文件服务器端的网络流量增大,占用带宽增高,因此大部分应用程序厂商就会在各区域建立安全网关,并将这些文件缓存器地址登记到DNS服务器中,然后由安全网关直接从文件服务器更新APP应用程序,因此终端最终下载的文件来源于安全网关,有效的缓解了中心网络文件服务器的带宽和时延压力。
带外是指通过不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。当前的带外文件下载方式存在以下问题:文件服务器提供的下载文件不一定同时提供了MD5值比较文件,如果安全网关从文件服务器下载的文件不完整或被破坏,终端最终从安全网关上下载的文件也会是一个不完整的文件,且由于无法进行MD5值校验,安全网关下载完成后也无法确保文件的正确性,最终导致用户下载的文件可能为错误文件,势必影响用户的使用。
发明内容
本发明的目的就是为了解决目前若文件服务器未提供某文件的MD5值比较文件时,安全网关无法确保文件的正确性的问题,提供一种网管服务器、安全网关、带外文件下载系统及方法。
本发明的第一目的,提供一种网管服务器,包括存储单元、下载处理单元及通知单元;
所述下载处理单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,否则认为下载的应用文件不完整,重新下载;
所述存储单元,用于存储MD5值;
所述通知单元,用于与安全网关连接,并将下载处理单元发送来的应用文件下载地址、所计算出的MD5值及拦截URL通知给与其连接的安全网关。
具体的,所述下载处理单元包括下载子单元、计数器子单元、计算子单元及判断子单元;
所述下载子单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,且根据判断子单元的通知下载对应的应用文件,任意应用文件下载完成后通知计数器子单元及计算子单元;
所述计算子单元,用于计算本次下载的应用文件的MD5,并将其发送给判断子单元;
所述判断子单元,用于接收计算子单元发送来的MD5值,并判断计算子单元当前发送来的MD5值是否与存储单元中所存储的MD5值相同,若不同则控制计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,若相同或存储单元中未存储MD5值则在存储单元中保存本次计算子单元发送来的MD5值,并判断当前计数器子单元的计数值是否为预设次数,若是则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,同时令计数器子单元清零,否则通知下载子单元再次下载该应用文件;
所述计数器子单元,用于根据下载子单元的通知对计数值加1及根据判断子单元的控制进行清零。
具体的,所述存储单元还用于存储所下载的应用文件;
当判断子单元判断当前计数器子单元的计数值是否为预设次数时,若计数值达到预设次数时,删除重复的应用文件及对应的MD5值,仅保留一份对应的应用文件及MD5值,并生成该应用文件下载地址;
或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,删除本次下载的应用文件及所计算出的MD5值,仍保留存储单元中所存储的MD5值及对应应用文件;
或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,在存储单元中保存本次下载的应用文件及MD5值,同时删除已存储的重复的对应应用文件及MD5值,只保留一份对应的应用文件及MD5值。
本发明的第二目的,提供一种安全网关,包括通讯模块、处理模块及存储模块,
所述通讯模块,用于与用户终端、文件服务器及网管服务器连接,接收网管服务器通知来的应用文件下载地址、所计算出的MD5值及拦截URL,将其发送给处理模块,根据拦截URL拦截用户终端发起的文件下载请求,并将其发送给处理模块;
所述处理模块,用于根据接收到的应用文件下载地址通过通讯模块从文件服务器或网管服务器上下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在存储模块中,否则丢弃该应用文件并重新下载对应的应用文件,当接收到通讯模块发送来的文件下载请求时,将其中应用文件下载链接替换为存储模块中的文件下载路径,并将存储模块中所存储的对应应用文件通过通讯模块发送给用户终端,完成下载。
本发明的第三目的,提供一种带外文件下载系统,包括用户终端、安全网关及文件服务器,还包括上述网管服务器,所述安全网关为上述安全网关。
本发明的第四目的,提供一种带外文件下载方法,应用于网管服务器,包括以下步骤:
从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给安全网关,否则认为下载的应用文件不完整,重新下载。
本发明的第五目的,提供一种带外文件下载方法,应用于安全网关,包括以下步骤:
接收网管服务器发送的应用文件下载地址、所计算出的MD5值及拦截URL;根据接收到的所述应用文件下载地址从文件服务器或网管服务器下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在本地,否则丢弃该应用文件并重新下载对应的应用文件;当根据拦截URL拦截到用户终端的文件下载请求时,将所述文件下载请求中的应用文件下载链接替换为该应用文件存储的本地下载路径,并将本地下载的应用文件发送给所述用户终端。
本发明的第六目的,提供一种带外文件下载方法,应用于上述带外文件下载系统,包括以下步骤:
步骤1、网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同则进入步骤2,否则认为下载的应用文件不完整,重新下载;
步骤2、网管服务器通知安全网关该应用文件下载地址、所计算出的MD5值及拦截URL;
步骤3、安全网关根据该应用文件下载地址,从文件服务器中或网管服务器中下载该应用文件;
步骤4、安全网关计算该应用文件的MD5值,判断该MD5值是否与网管服务器通知的MD5值相匹配,若匹配则认为该应用文件下载正确,对其进行存储,进入步骤5,否则认为该应用文件下载不完整,丢弃并回到步骤3;
步骤5、用户终端发起应用文件下载请求并被安全网关拦截;
步骤6、安全网关将所拦截的应用文件下载请求中的应用文件下载链接替换为本地的文件下载路径,并发送文件至用户终端。
具体的,步骤1包括以下具体步骤:
步骤101、网管服务器从文件服务器上探测并下载应用文件;
步骤102、计数器子单元加1,网管服务器计算出本次所下载的应用文件的MD5值,并判断该MD5值与存储在本地的MD5值是否相同,若相同或本地并未存储MD5值则将该MD5值存储在本地,进入步骤104,若不同则进入步骤103;
步骤103、计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,回到步骤101;
步骤104、网管服务器判断计数器子单元的值是否达到预设次数,若是则认为所下载的应用文件正确,并进入步骤2,否则再次从文件服务器上下载该应用文件,回到步骤102。
进一步的,步骤1中,所述预设次数为可配置。
本发明的有益效果是,通过上述网管服务器、安全网关、带外文件下载系统及方法,能够通过网管服务器完成对中心文件服务器上的应用文件的下载、校验及生成MD5值等操作,并能够主动将其通知给各安全网关,安全网关从文件服务器或网管服务器中下载对应的应用文件,并完成MD5值校验,确保安全网关所下载的应用文件的正确性,从而有效确保用户终端从安全网关获取的应用文件的正确性。
附图说明
图1是本发明实施例中网管服务器的系统框图;
图2是本发明实施例中安全网关的系统框图;
图3是本发明实施例中带外文件下载系统的系统框图;
图4是本发明实施例中带外文件下载方法的流程图。
具体实施方式
下面结合实施例及附图,详细描述本发明的技术方案。
本发明的网管服务器,包括存储单元、下载处理单元及通知单元,其中,下载处理单元用于与文件服务器连接,并从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,否则认为下载的应用文件不完整,重新下载;存储单元用于存储MD5值;通知单元用于与安全网关连接,并将下载处理单元发送来的应用文件下载地址、所计算出的MD5值及拦截URL通知给与其连接的安全网关。
本发明的安全网关,包括通讯模块、处理模块及存储模块,其中,通讯模块,用于与用户终端、文件服务器及网管服务器连接,接收网管服务器通知来的应用文件下载地址、所计算出的MD5值及拦截URL,将其发送给处理模块,根据拦截URL拦截用户终端发起的文件下载请求,并将其发送给处理模块;处理模块,用于根据接收到的应用文件下载地址通过通讯模块从文件服务器或网管服务器上下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在存储模块中,否则丢弃该应用文件并重新下载对应的应用文件,当接收到通讯模块发送来的文件下载请求时,将其中应用文件下载链接替换为存储模块中的文件下载路径,并将存储模块中所存储的对应应用文件通过通讯模块发送给用户终端,完成下载。
本发明的带外文件下载系统,包括用户终端、安全网关、文件服务器及上述网管服务器,其中,安全网关也为上述安全网关。
本发明的带外文件下载方法,可应用于上述虚拟化成员设备中,具体为:首先网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同则网管服务器通知安全网关该应用文件下载地址、所计算出的MD5值及拦截URL,否则认为下载的应用文件不完整,重新下载,安全网关则根据接收到的通知中的该应用文件下载地址,从文件服务器中或网管服务器中下载该应用文件,然后计算该应用文件的MD5值,判断该MD5值是否与网管服务器通知的MD5值相匹配,若不匹配则认为该应用文件下载不完整,丢弃并回到从文件服务器中或网管服务器中下载该应用文件那一步重新下载,若匹配则认为该应用文件下载正确,对其进行存储,当用户终端发起应用文件下载请求并被安全网关拦截时,安全网关将所拦截的应用文件下载请求中的应用文件下载链接替换为本地的文件下载路径,并下载文件至用户终端。
实施例
本发明实施例中网管服务器,其系统框图参见图1,包括存储单元、下载处理单元及通知单元。
其中,计数器子单元,用于根据下载子单元的通知对计数值加1及根据判断子单元的控制进行清零。
存储单元,用于存储MD5值。这里,存储单元还可用于存储所下载的应用文件,其目的在于分摊文件服务器的下载压力。
通知单元,用于与安全网关连接,并将下载处理单元发送来的应用文件下载地址、所计算出的MD5值及拦截URL通知给与其连接的安全网关。
下载处理单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,否则认为下载的应用文件不完整,重新下载。
下载处理单元可包括下载子单元、计数器子单元、计算子单元及判断子单元。
这里,下载子单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,且根据判断子单元的通知下载对应的应用文件,任意应用文件下载完成后通知计数器子单元及计算子单元;
计算子单元,用于计算本次下载的应用文件的MD5,并将其发送给判断子单元。
判断子单元,用于接收计算子单元发送来的MD5值,并判断计算子单元当前发送来的MD5值是否与存储单元中所存储的MD5值相同,若不同则控制计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,若相同或存储单元中未存储MD5值则在存储单元中保存本次计算子单元发送来的MD5值,并判断当前计数器子单元的计数值是否为预设次数,预设次数可由工作人员提前根据情况进行配置,也可根据情况进行修改,如配置为3次等,若是则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,同时令计数器子单元清零,否则通知下载子单元再次下载该应用文件。
这里,为避免存储单元中存储过多重复的应用文件及MD5值,则可进行如下处理:当判断子单元判断当前计数器子单元的计数值是否为预设次数时,若计数值达到预设次数时,删除重复的应用文件及对应的MD5值,仅保留一份对应的应用文件及MD5值,并生成该应用文件下载地址;或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,删除本次下载的应用文件及所计算出的MD5值,仍保留存储单元中所存储的MD5值及对应应用文件;或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,在存储单元中保存本次下载的应用文件及MD5值,同时删除已存储的重复的对应应用文件及MD5值,只保留一份对应的应用文件及MD5值。
本发明实施例还提供一种应用于上述网管服务器的带外文件下载方法,包括以下步骤:
从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给安全网关,否则认为下载的应用文件不完整,重新下载。
本发明实施例中的安全网关,其系统框图参见图2,包括通讯模块、处理模块及存储模块。
其中,通讯模块,用于与用户终端、文件服务器及网管服务器连接,接收网管服务器通知来的应用文件下载地址、所计算出的MD5值及拦截URL,将其发送给处理模块,根据拦截URL拦截用户终端发起的文件下载请求,并将其发送给处理模块。
处理模块,用于根据接收到的应用文件下载地址通过通讯模块从文件服务器或网管服务器上下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在存储模块中,否则丢弃该应用文件并重新下载对应的应用文件,当接收到通讯模块发送来的文件下载请求时,将其中应用文件下载链接替换为存储模块中的文件下载路径,并将存储模块中所存储的对应应用文件通过通讯模块发送给用户终端,完成下载。
本发明实施例还停用一种应用于上述安全网关的的带外文件下载方法,包括以下步骤:
接收网管服务器发送的应用文件下载地址、所计算出的MD5值及拦截URL;根据接收到的所述应用文件下载地址从文件服务器或网管服务器下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在本地,否则丢弃该应用文件并重新下载对应的应用文件;当根据拦截URL拦截到用户终端的文件下载请求时,将所述文件下载请求中的应用文件下载链接替换为该应用文件存储的本地下载路径,并将本地下载的应用文件发送给所述用户终端。
本发明实施例中的带外文件下载系统,其系统框图参见图3,包括用户终端、安全网关、文件服务器及上述网管服务器,安全网关为上述安全网关。
本发明实施例中的带外文件下载方法,可应用于上述带外文件下载系统,其流程图参见图4,包括以下步骤:
步骤1、网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同则进入步骤2,否则认为下载的应用文件不完整,重新下载。
本步骤中,预设次数可由工作人员提前根据情况进行配置,也可根据情况进行修改,如配置为3次等,本步骤可包括以下具体步骤:
步骤101、网管服务器从文件服务器上探测并下载应用文件;
步骤102、计数器子单元加1,网管服务器计算出本次所下载的应用文件的MD5值,并判断该MD5值与存储在本地的MD5值是否相同,若相同或本地并未存储MD5值则将该MD5值存储在本地,进入步骤104,若不同则进入步骤103;
步骤103、计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,回到步骤101;
步骤104、网管服务器判断计数器子单元的值是否达到预设次数,若是则认为所下载的应用文件正确,并进入步骤2,否则再次从文件服务器上下载该应用文件,回到步骤102。
步骤2、网管服务器通知安全网关该应用文件下载地址、所计算出的MD5值及拦截URL。
步骤3、安全网关根据该应用文件下载地址,从文件服务器中或网管服务器中下载该应用文件。
步骤4、安全网关计算该应用文件的MD5值,判断该MD5值是否与网管服务器通知的MD5值相匹配,若匹配则认为该应用文件下载正确,对其进行存储,进入步骤5,否则认为该应用文件下载不完整,丢弃并回到步骤3。
步骤5、用户终端发起应用文件下载请求并被安全网关拦截。
本步骤中,用户终端发起应用文件下载请求与现有技术中相同,此处不再详述。
步骤6、安全网关将所拦截的应用文件下载请求中的应用文件下载链接替换为本地的文件下载路径,并发送文件至用户终端。

Claims (10)

1.网管服务器,其特征在于,包括存储单元、下载处理单元及通知单元;
所述下载处理单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,否则认为下载的应用文件不完整,重新下载;
所述存储单元,用于存储MD5值;
所述通知单元,用于与安全网关连接,并将下载处理单元发送来的应用文件下载地址、所计算出的MD5值及拦截URL通知给所述安全网关。
2.如权利要求1所述的网管服务器,其特征在于,所述下载处理单元包括下载子单元、计数器子单元、计算子单元及判断子单元;
所述下载子单元,用于与文件服务器连接,并从文件服务器上探测并下载应用文件,且根据判断子单元的通知下载对应的应用文件,在所述应用文件下载完成后通知计数器子单元及计算子单元;
所述计算子单元,用于计算本次下载的应用文件的MD5,并将其发送给判断子单元;
所述判断子单元,用于接收计算子单元发送来的MD5值,并判断计算子单元当前发送来的MD5值是否与存储单元中所存储的MD5值相同,若不同则控制计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,若相同或存储单元中未存储MD5值则在存储单元中保存本次计算子单元发送来的MD5值,并判断当前计数器子单元的计数值是否为预设次数,若是则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给通知单元,同时令计数器子单元清零,否则通知下载子单元再次下载该应用文件;
所述计数器子单元,用于根据下载子单元的通知对计数值加1及根据判断子单元的控制进行清零。
3.如权利要求2所述的网管服务器,其特征在于,所述存储单元还用于存储所下载的应用文件;
当判断子单元判断当前计数器子单元的计数值是否为预设次数时,若计数值达到预设次数时,删除重复的应用文件及对应的MD5值,仅保留一份对应的应用文件及MD5值,并生成该应用文件下载地址;
或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,删除本次下载的应用文件及所计算出的MD5值,仍保留存储单元中所存储的MD5值及对应应用文件;
或,当判断子单元判断出所计算子单元当前发送来的MD5值与存储单元中所存储的MD5值相同时,在存储单元中保存本次下载的应用文件及MD5值,同时删除已存储的重复的对应应用文件及MD5值。
4.安全网关,其特征在于,包括通讯模块、处理模块及存储模块;
所述通讯模块,用于与用户终端、文件服务器及网管服务器连接,接收网管服务器通知来的应用文件下载地址、所计算出的MD5值及拦截URL,将其发送给处理模块,根据拦截URL拦截用户终端发起的文件下载请求,并将其发送给处理模块;其中,所述网管服务器通知来的应用文件下载地址、所计算出的MD5值及拦截URL是所述网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL通知给本安全网关的;
所述处理模块,用于根据接收到的应用文件下载地址通过通讯模块从文件服务器或网管服务器下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在存储模块中,否则丢弃该应用文件并重新下载对应的应用文件,当接收到通讯模块发送来的文件下载请求时,将其中应用文件下载链接替换为该应用文件存储的本地下载路径,并将本地下载的应用文件通过通讯模块发送给用户终端。
5.带外文件下载系统,包括用户终端、安全网关及文件服务器,其特征在于,还包括如权利要求1-3任一项所述的网管服务器,所述安全网关为如权利要求4所述的安全网关。
6.带外文件下载方法,其特征在于,应用于网管服务器,包括以下步骤:
从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL发送给安全网关,否则认为下载的应用文件不完整,重新下载。
7.带外文件下载方法,其特征在于,应用于安全网关,包括以下步骤:
接收网管服务器发送的应用文件下载地址、所计算出的MD5值及拦截URL;其中,所述网管服务器发送的应用文件下载地址、所计算出的MD5值及拦截URL是所述网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同,则将该应用文件下载地址、所计算出的MD5值及拦截URL通知给本安全网关的;根据接收到的所述应用文件下载地址从文件服务器或网管服务器下载对应的应用文件,并计算其MD5值,将所计算的MD5值与所接收到的MD5值进行匹配,若匹配则将该应用文件存储在本地,否则丢弃该应用文件并重新下载对应的应用文件;当根据拦截URL拦截到用户终端的文件下载请求时,将所述文件下载请求中的应用文件下载链接替换为该应用文件存储的本地下载路径,并将本地下载的应用文件发送给所述用户终端。
8.带外文件下载方法,其特征在于,包括以下步骤:
步骤1、网管服务器从文件服务器上探测并下载应用文件,针对所述应用文件下载预设次数,并在每次下载完成时计算MD5值,若预设次数计算的MD5值全部相同则进入步骤2,否则认为下载的应用文件不完整,重新下载;
步骤2、网管服务器通知安全网关该应用文件下载地址、所计算出的MD5值及拦截URL;
步骤3、安全网关根据该应用文件下载地址,从文件服务器中或网管服务器中下载该应用文件;
步骤4、安全网关计算该应用文件的MD5值,判断该MD5值是否与网管服务器通知的MD5值相匹配,若匹配则认为该应用文件下载正确,对其进行存储,进入步骤5,否则认为该应用文件下载不完整,丢弃并回到步骤3;
步骤5、用户终端发起应用文件下载请求并被安全网关拦截;
步骤6、安全网关将所拦截的应用文件下载请求中的应用文件下载链接替换为该应用文件存储的本地下载路径,并发送该应用文件至用户终端。
9.如权利要求8所述的带外文件下载方法,其特征在于,步骤1包括以下具体步骤:
步骤101、网管服务器从文件服务器上探测并下载应用文件;
步骤102、计数器子单元加1,网管服务器计算出本次所下载的应用文件的MD5值,并判断该MD5值与存储在本地的MD5值是否相同,若相同或本地并未存储MD5值则将该MD5值存储在本地,进入步骤104,若不同则进入步骤103;
步骤103、计数器子单元清零,同时删除本地存储的MD5值及所下载的对应应用文件,回到步骤101;
步骤104、网管服务器判断计数器子单元的值是否达到预设次数,若是则认为所下载的应用文件正确,并进入步骤2,否则再次从文件服务器上下载该应用文件,回到步骤102。
10.如权利要求8-9任一项所述的带外文件下载方法,其特征在于,步骤1中,所述预设次数可配置。
CN201711116903.6A 2017-11-13 2017-11-13 网管服务器、安全网关、带外文件下载系统及方法 Active CN107800804B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711116903.6A CN107800804B (zh) 2017-11-13 2017-11-13 网管服务器、安全网关、带外文件下载系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711116903.6A CN107800804B (zh) 2017-11-13 2017-11-13 网管服务器、安全网关、带外文件下载系统及方法

Publications (2)

Publication Number Publication Date
CN107800804A CN107800804A (zh) 2018-03-13
CN107800804B true CN107800804B (zh) 2021-01-29

Family

ID=61535068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711116903.6A Active CN107800804B (zh) 2017-11-13 2017-11-13 网管服务器、安全网关、带外文件下载系统及方法

Country Status (1)

Country Link
CN (1) CN107800804B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8516193B1 (en) * 2006-03-30 2013-08-20 Pegasystems Inc. Techniques for content-based caching in a computer system
CN103685554A (zh) * 2013-12-25 2014-03-26 浙江云巢科技有限公司 升级方法、装置及系统
CN105991668A (zh) * 2015-01-27 2016-10-05 珠海金山办公软件有限公司 一种cdn文件更新方法及装置
CN106657217A (zh) * 2016-09-20 2017-05-10 厦门伙伴信息技术有限公司 一种基于路由设备的app下载缓存的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8516193B1 (en) * 2006-03-30 2013-08-20 Pegasystems Inc. Techniques for content-based caching in a computer system
CN103685554A (zh) * 2013-12-25 2014-03-26 浙江云巢科技有限公司 升级方法、装置及系统
CN105991668A (zh) * 2015-01-27 2016-10-05 珠海金山办公软件有限公司 一种cdn文件更新方法及装置
CN106657217A (zh) * 2016-09-20 2017-05-10 厦门伙伴信息技术有限公司 一种基于路由设备的app下载缓存的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于蓝牙的内容推送系统;张海立 等;《计算机工程》;20090505;全文 *

Also Published As

Publication number Publication date
CN107800804A (zh) 2018-03-13

Similar Documents

Publication Publication Date Title
US11963260B2 (en) Methods and entities for ending a subscription
CN108712485B (zh) 一种物联网设备的资源订阅方法和装置
CN105812435B (zh) 应用升级数据包处理方法、装置、电子设备及系统
CN103037312B (zh) 消息推送方法及装置
RU2019109163A (ru) Системы и способы для управления сеансом блока данных протокола (pdu), адаптированного к приложению
CN107181804B (zh) 资源的下载方法和装置
CN107483260B (zh) 故障处理方法及装置、电子设备
CN113039763B (zh) 使用nf之间的直接信令的nf服务消费者重启检测
CN104125276A (zh) 升级方法及装置
CN104780183A (zh) 一种信息分享方法、装置及电子设备
CN108429739B (zh) 一种识别蜜罐的方法、系统及终端设备
WO2022142153A1 (zh) 电表升级方法、系统、智能电表及存储介质
CN109525542A (zh) 数据恢复方法、发送/接收装置和计算机可读存储介质
CN113434293A (zh) 处理重复请求的方法和装置、存储介质及电子装置
CN111953770A (zh) 一种路由转发方法、装置、路由设备及可读存储介质
CN110602234B (zh) 区块链网络节点管理方法、装置、设备以及存储介质
US10070408B2 (en) Application registration methods and apparatuses
CN105592083A (zh) 终端利用令牌访问服务器的方法和装置
EP3119044B1 (en) Page insertion method and device
CN107800804B (zh) 网管服务器、安全网关、带外文件下载系统及方法
CN103997517A (zh) 一种cdn节点文件同步方法和装置
CN110166518B (zh) 会话信息的传输方法、装置、存储介质及电子装置
CN110545453B (zh) 内容分发网络的内容发布方法、装置和系统
US10979287B2 (en) Method and apparatus for receiving a solution when configuration function verification fails in a terminal
CN114185804A (zh) 一种接口测试方法、装置及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 610041 nine Xing Xing Road 16, hi tech Zone, Sichuan, Chengdu

Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 610041, 17 floor, maple building, 1 building, 288 Tianfu street, Chengdu, Sichuan.

Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

CP02 Change in the address of a patent holder