CN109245912A - 客户端软件更新方法及装置 - Google Patents

客户端软件更新方法及装置 Download PDF

Info

Publication number
CN109245912A
CN109245912A CN201710564020.5A CN201710564020A CN109245912A CN 109245912 A CN109245912 A CN 109245912A CN 201710564020 A CN201710564020 A CN 201710564020A CN 109245912 A CN109245912 A CN 109245912A
Authority
CN
China
Prior art keywords
client
concerning security
security matters
client software
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710564020.5A
Other languages
English (en)
Inventor
石鹏
林建平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gridsum Technology Co Ltd
Original Assignee
Beijing Gridsum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gridsum Technology Co Ltd filed Critical Beijing Gridsum Technology Co Ltd
Priority to CN201710564020.5A priority Critical patent/CN109245912A/zh
Publication of CN109245912A publication Critical patent/CN109245912A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种客户端软件更新方法及装置。其中,该方法包括:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作,本发明解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题。

Description

客户端软件更新方法及装置
技术领域
本发明涉及涉密软件更新领域,具体而言,涉及一种客户端软件更新方法及装置。
背景技术
对于客户端软件的自动更新,一般情况下可以在客户端软件启动时,通过比较当前客户端软件的版本和服务器上存有的客户端最新版本差异,在发现本地的软件版本比较老的情况下,则可以从服务端下载最新的程序文件,进行客户端软件的自动更新。然而,对于部署在法院内的客户端软件,想要直接采用上述方式进行客户端软件的自动更新是行不通的,因为法院内网属于高涉密网络,是安全性要求比较高的网络,是不直接与外网打通的,所以无法直接查找远程服务器上的更新。
针对上述相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种客户端软件更新方法及装置,以至少解决相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题。
根据本发明实施例的一个方面,提供了一种客户端软件更新方法,包括:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
可选地,在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件之前,还包括:通过以下方式至少之一确定,涉密网络的客户端需要更新客户端软件:在涉密网络的客户端定时器到时时,确定涉密网络的客户端需要更新客户端软件;在涉密网络的客户端启动时,确定涉密网络的客户端需要更新客户端软件。
根据本发明实施例的一个方面,提供了一种客户端软件更新方法,包括:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
可选地,该方法通过以下方式至少之一,检测远程服务器上的客户端软件是否存在更新:通过定时检测的方式,检测远程服务器上的客户端软件是否存在更新;通过接收远程服务器发送的用于通知客户端软件存在更新的通知消息的方式,检测远程服务器上的客户端软件是否存在更新。
根据本发明实施例的另一个方面,还提供了一种客户端软件更新方法,包括:从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
可选地,在从涉密网络服务器中获取更新的客户端软件之前,还包括:在满足以下触发条件时,从涉密网络服务器中获取更新的客户端软件:检测到涉密网络服务器中存在更新的客户端软件;检测到涉密网络的客户端启动。
根据本发明实施例的另外一个方面,还提供了一种客户端软件更新装置,包括:第一获取单元,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;传输单元,用于在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
可选地,该客户端软件更新装置还包括:确定单元,用于在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件之前,通过以下方式至少之一确定,涉密网络的客户端需要更新客户端软件:在涉密网络的客户端定时器到时时,确定涉密网络的客户端需要更新客户端软件;涉密网络的客户端启动时,确定涉密网络的客户端需要更新客户端软件。
根据本发明实施例的另外一个方面,还提供了一种客户端软件更新装置,包括:检测单元,用于检测远程服务器上的客户端软件是否存在更新;下载单元,用于在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;第一更新单元,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
可选地,检测单元,还用于通过以下方式至少之一,检测远程服务器上的客户端软件是否存在更新:通过定时检测的方式,检测远程服务器上的客户端软件是否存在更新;通过接收远程服务器发送的用于通知客户端软件存在更新的通知消息的方式,检测远程服务器上的客户端软件是否存在更新。
根据本发明实施例的另外一个方面,还提供了一种客户端软件更新装置,包括:第二获取单元,用于从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;第二更新单元,用于根据获取的更新的客户端软件进行更新操作。
可选地,该装置还包括:第三获取单元,用于在从涉密网络服务器中获取更新的客户端软件之前,在满足以下触发条件时,从涉密网络服务器中获取更新的客户端软件:检测到涉密网络服务器中存在更新的客户端软件;检测到涉密网络的客户端启动。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
在本发明实施例中,通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件,在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作,克服了高涉密网无法从非涉密网中获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的光闸工作的模型图;
图2是根据本发明实施例的客户端软件更新方法的流程图;
图3是根据本发明实施例的可选的客户端软件更新方法的流程图;
图4是根据本发明实施例的可选的客户端软件更新方法的流程图;
图5是根据本发明实施例的非涉密网络中客户端软件更新方法的流程图;
图6是根据本发明实施例的涉密网络中客户端软件更新方法的流程图;
图7是根据本发明实施例的客户端软件更新装置的示意图;
图8是根据本发明实施例的可选的客户端软件更新装置的示意图;
图9是根据本发明实施例的可选的客户端软件更新装置的示意图;以及
图10是根据本发明实施例的自动更新程序的框架图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
文件传输协议(File Transfer Protocol,简称为FTP)服务器:是在互联网上提供存储空间的计算机,它们依照协议提供服务,其中,FTP也是一个客户机/服务器系统。
光闸:是一种由安全隔离网闸基础上发展而成、基于光的单向性的单向隔离软硬件系统,用于对安全性要求极高的网络的数据交换场景,主要应用在一些安全级别极高的网络中,如本申请中的涉密网络中,按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络,图1是根据本发明实施例的光闸工作的模型图,其工作模型图如图1所示。
物理隔离:是指内部网不得直接或间接地连接公共网,采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。
逻辑隔离:主要是通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端仍然存在物理上数据通道连接,但是通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
客户端:又称用户端,是指与服务器相对应,为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行。需要网络中有相应的服务器和服务程序来提供相应的服务,如数据库服务,电子邮件服务等等,这样在客户机和服务器端,需要建立特定的通信连接,来保证应用程序的正常运行。
SMB(Server Messages Block,简称SMB)服务器:是一种协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通,该服务器是一种以响应方式为主的技术支持服务。本申请实施例中出现的SAMBA是SMB的一种实现方式,主要用来实现Linux系统的文件和打印服务,Linux用户通过配置使用samba服务器可以实现与Windows用户的资源共享。守护进程smbd和nmbd是sambade核心,在全部时间内运行。
针对问题,本发明实施例采用通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件,在涉密网网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新。下面进行详细说明。
根据本发明实施例,提供了一种客户端软件更新方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的客户端软件更新方法的流程图,如图2所示,该图2是根据本发明实施例的客户端软件更新方法的流程图包括如下步骤:
步骤S202,通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件。
步骤S204,在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
采用上述步骤,通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件,在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作,克服了高涉密网无法从非涉密网中获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
在上述步骤S202至步骤S204中,采用通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件,在涉密网网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新。
为了能够更加全面地确定涉密网络的客户端软件是否需要更新,在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件之前,还可以包括:通过以下方式至少之一确定,涉密网络的客户端需要更新客户端软件:在涉密网络的客户端定时器到时时,确定涉密网络的客户端需要更新客户端软件;在涉密网络的客户端启动时,确定涉密网络的客户端需要更新客户端软件。上述两种方式可以依据需要灵活选择。
根据本发明实施例的另外一个方面,还提供了一种客户端软件更新方法,图3是根据本发明实施例的可选的客户端软件更新方法的流程图,如图3所示,该图3是根据本发明实施例的客户端软件更新方法的流程图包括如下步骤:
步骤S302,检测远程服务器上的客户端软件是否存在更新。
步骤S304,在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件。
步骤S306,通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
通过上述步骤,检测远程服务器上的客户端软件是否存在更新,在检测结果为客户端软件存在更新的情况下,从远程服务器上下载更新的客户端软件,再通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新,克服了高涉密网无法从非涉密网中获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
为了及时获取远程服务器上的更新信息,该客户端软件更新方法也可以采用多种方式,例如,可以通过以下方式至少之一,检测远程服务器上的客户端软件是否存在更新:通过定时检测的方式,检测远程服务器上的客户端软件是否存在更新;通过接收远程服务器发送的用于通知客户端软件存在更新的通知消息的方式,检测远程服务器上的客户端软件是否存在更新。
根据本发明实施例的另一个方面,还提供了一种客户端软件更新方法,图4是根据本发明实施例的可选的客户端软件更新方法的流程图,如图4所示,该图4是根据本发明实施例的客户端软件更新方法的流程图,包括如下步骤:
步骤S402,从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到。
步骤S404,根据获取的更新的客户端软件进行更新操作。
通过上述步骤,从涉密网络服务器中获取更新的客户端软件,然后,根据获取的更新的客户端软件进行更新操作,从而克服了无法从非涉密网络获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
在上述步骤S402至步骤S404中,客户端软件可以从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过光闸从非涉密网络获取的,然后根据获取的更新的客户端软件进行更新操作。
为了保证客户端软件能够及时获取更新的客户端软件,在从涉密网络服务器中获取更新的客户端软件之前,该客户端软件更新方法还可以包括:在满足以下触发条件时,从涉密网络服务器中获取更新的客户端软件:检测到涉密网络服务器中存在更新的客户端软件;检测到涉密网络的客户端启动。
下面结合图5以及图6对本申请一个完整的实施例进行详细说明。
图5是根据本发明实施例的非涉密网络中客户端软件更新方法的流程图,在非涉密网络中客户端软件更新方法中,可以通过设置一个定时任务,实时检查非涉密网络中的FTP服务器是否需要更新,如图4所示,该方法包括如下步骤:
步骤S501,开始。
步骤S502,非涉密网络中的自动更新程序,定时更新检查确认操作。
步骤S503,利用定时器实时检查是否达到检查时间;在是的情况下,执行步骤S504,在否的情况下,执行步骤S502。
步骤S504,访问远程服务器,获取客户端软件更新信息。
步骤S505,检查是否需要更新。在是的情况下,执行步骤S506,在否的情况下,执行步骤S502。
步骤S506,自动下载更新后的客户端软件。
步骤S507,更新本地版本信息。
步骤S508,将更新后的客户端软件上传到非涉密网络的FTP服务器中,然后,执行步骤S502。
步骤S509,结束。
图6是根据本发明实施例的涉密网络中客户端软件更新方法的流程图,此时,只有涉密网络客户端软件启动的情况下,才能执行自动更新操作,如图6所示,该方法包括如下步骤:
步骤S601,开始。
步骤S602,访问涉密网络中FTP服务器。
步骤S603,检查涉密网络FTP服务器中是否有更新后的客户端软件;在是的情况下,执行步骤S604,在否的情况下,执行步骤S608。
步骤S604,退出客户端软件。
步骤S605,从涉密网络的FTP服务器中下载更新后的客户端软件。
步骤S606,更新本地客户端软件。
步骤S607,重启更新后的客户端软件。
步骤S608,退出更新程序。
步骤S609,结束。
本申请实施例还提供了一种客户端软件更新装置,需要说明的是,本申请实施例的客户端软件更新装置可以用于执行本申请实施例所提供的用于客户端软件更新方法。以下对本申请实施例提供的客户端软件更新装置进行介绍。
图7是根据本发明实施例的客户端软件更新装置的示意图,如图7所示,该客户端软件更新装置包括:第一获取单元71以及传输单元72,下面进行详细说明。
第一获取单元71,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件。
传输单元72,用于在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
采用上述客户端软件更新装置,利用第一获取单元71通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件,然后利用传输单元72在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作,从而克服了无法从非涉密网络获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
可选地,该客户端软件更新装置还包括:确定单元,用于在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件之前,通过以下方式至少之一确定,涉密网络的客户端需要更新客户端软件:在涉密网络的客户端定时器到时时,确定涉密网络的客户端需要更新客户端软件;涉密网络的客户端启动时,确定涉密网络的客户端需要更新客户端软件。
图8是根据本发明实施例的可选的客户端软件更新装置的示意图,如图8所示,该客户端软件更新装置包括:检测单元81、下载单元82以及第一更新单元83,下面进行详细说明。
检测单元81,用于检测远程服务器上的客户端软件是否存在更新.
下载单元82,用于在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件。
第一更新单元83,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
通过上述客户端软件更新装置,利用检测单元81检测远程服务器上的客户端软件是否存在更新,下载单元82在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件,第一更新单元83通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作,从而克服了无法从非涉密网络获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
可选地,检测单元,还用于通过以下方式至少之一,检测远程服务器上的客户端软件是否存在更新:通过定时检测的方式,检测远程服务器上的客户端软件是否存在更新;通过接收远程服务器发送的用于通知客户端软件存在更新的通知消息的方式,检测远程服务器上的客户端软件是否存在更新。
图9是根据本发明实施例的可选的客户端软件更新装置的示意图,如图9所示,该客户端软件更新装置包括:第二获取单元91以及第二更新单元92,下面进行详细说明。
第二获取单元91,用于从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到。
第二更新单元92,用于根据获取的更新的客户端软件进行更新操作。
采用上述客户端软件更新装置,利用第二获取单元91从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;第二更新单元92根据获取的更新的客户端软件进行更新操作,从而克服了无法从非涉密网络获取更新的客户端软件的弊端,进而解决了相关技术中涉密性较高的网络无法直接查找远程服务器上是否存在客户端软件的技术问题,提高了用户体验。
可选地,该装置还包括:第三获取单元,用于在从涉密网络服务器中获取更新的客户端软件之前,在满足以下触发条件时,从涉密网络服务器中获取更新的客户端软件:检测到涉密网络服务器中存在更新的客户端软件;检测到涉密网络的客户端启动。
下面结合附图对本发明一个完整的实施例进行详细说明,图10是根据本发明实施例的自动更新程序的框架图,如图10所示,该自动更新程序可以包括涉密网络(低安全级别网络)以及非涉密网络(高安全级别网络),如图10所示,非涉密网络与涉密网络通过光闸连接,其中,光闸是在一些安全级别极高的网络中,如涉密网络中,按照信息保密的技术要求,涉密网络不能与互联网直接;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络,保证涉密网络数据不从高密级网络流向低密级网络。具体地,在非涉密网络中,可以利用自动更新程序定时检测远程服务器是否存在更新的客户端软件,在存在的情况下,将更新的客户端软件从远程服务器上下载下来,再传送到FTP服务器,然后利用光闸将更新后的客户端软件传输至涉密网络中的FTP服务器中,在涉密网络中,也利用自动更新程序检测FTP服务器中是否存在通过光闸从非涉密网络中传输过来的更新后的客户端软件,如果存在,利用更新后的客户端软件,对涉密网络中的客户端软件进行过更新。具体地,一个应用程序A部署在高涉密网,另一个应用程序部署在非高涉密网,由于光闸有网络隔离的作用,应用程序A与应用程序B之间无法及时直接进行文件传输,这就保障了高涉密网的安全。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在设备执行以下操作:涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
根据本发明实施例的另外一个方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行以下操作:从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
所述客户端软件更新装置包括处理器和存储器,上述第一获取单元71、传输单元72、检测单元81、下载单元82、第一更新单元83、第二获取单元91以及第二更新单元92等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元实现相应功能。上述预设条件都可以存储在存储器中。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数更新客户端软件。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:通过支持数据由非涉密网络传输到涉密网络的单向光闸,从非涉密网络获取更新的客户端软件;在涉密网络的客户端需要更新客户端软件的情况下,向客户端传输更新的客户端软件,用于客户端进行更新操作。
本申请还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:检测远程服务器上的客户端软件是否存在更新;在检测结果为客户端软件存在更新的情况下,从远程服务器下载更新的客户端软件;通过支持数据由非涉密网络传输到涉密网络的单向光闸,将更新的客户端软件由非涉密网络传输至涉密网络,用于涉密网络的客户端进行更新操作。
本申请还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:从涉密网络服务器中获取更新的客户端软件,其中,更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;根据获取的更新的客户端软件进行更新操作。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (11)

1.一种客户端软件更新方法,其特征在于,包括:
通过支持数据由非涉密网络传输到涉密网络的单向光闸,从所述非涉密网络获取更新的客户端软件;
在涉密网络的客户端需要更新客户端软件的情况下,向所述客户端传输所述更新的客户端软件,用于所述客户端进行更新操作。
2.根据权利要求1所述的方法,其特征在于,在涉密网络的客户端需要更新客户端软件的情况下,向所述客户端传输所述更新的客户端软件之前,还包括:
通过以下方式至少之一确定,所述涉密网络的客户端需要更新所述客户端软件:
在所述涉密网络的客户端定时器到时时,确定所述涉密网络的客户端需要更新所述客户端软件;
在所述涉密网络的客户端启动时,确定所述涉密网络的客户端需要更新所述客户端软件。
3.一种客户端软件更新方法,其特征在于,包括:
检测远程服务器上的客户端软件是否存在更新;
在检测结果为所述客户端软件存在更新的情况下,从所述远程服务器下载更新的客户端软件;
通过支持数据由非涉密网络传输到涉密网络的单向光闸,将所述更新的客户端软件由所述非涉密网络传输至所述涉密网络,用于所述涉密网络的客户端进行更新操作。
4.根据权利要求3所述的方法,其特征在于,通过以下方式至少之一,检测所述远程服务器上的客户端软件是否存在更新:
通过定时检测的方式,检测所述远程服务器上的客户端软件是否存在更新;
通过接收所述远程服务器发送的用于通知所述客户端软件存在更新的通知消息的方式,检测所述远程服务器上的客户端软件是否存在更新。
5.一种客户端软件更新方法,其特征在于,包括:
从涉密网络服务器中获取更新的客户端软件,其中,所述更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;
根据获取的所述更新的客户端软件进行更新操作。
6.根据权利要求5所述的方法,其特征在于,在从涉密网络服务器中获取更新的客户端软件之前,还包括:
在满足以下触发条件时,从所述涉密网络服务器中获取所述更新的客户端软件:
检测到所述涉密网络服务器中存在所述更新的客户端软件;
检测到所述涉密网络的客户端启动。
7.一种客户端软件更新装置,其特征在于,包括:
第一获取单元,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,从所述非涉密网络获取更新的客户端软件;
传输单元,用于在涉密网络的客户端需要更新客户端软件的情况下,向所述客户端传输所述更新的客户端软件,用于所述客户端进行更新操作。
8.一种客户端软件更新装置,其特征在于,包括:
检测单元,用于检测远程服务器上的客户端软件是否存在更新;
下载单元,用于在检测结果为所述客户端软件存在更新的情况下,从所述远程服务器下载更新的客户端软件;
第一更新单元,用于通过支持数据由非涉密网络传输到涉密网络的单向光闸,将所述更新的客户端软件由所述非涉密网络传输至所述涉密网络,用于所述涉密网络的客户端进行更新操作。
9.一种客户端软件更新装置,其特征在于,包括:
第二获取单元,用于从涉密网络服务器中获取更新的客户端软件,其中,所述更新的客户端软件由涉密网络服务器通过单向光闸从非涉密网络获取到;
第二更新单元,用于根据获取的所述更新的客户端软件进行更新操作。
10.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时控制所述存储介质所在设备执行以下操作:
通过支持数据由非涉密网络传输到涉密网络的单向光闸,从所述非涉密网络获取更新的客户端软件;
在涉密网络的客户端需要更新客户端软件的情况下,向所述客户端传输所述更新的客户端软件,用于所述客户端进行更新操作。
11.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行以下操作:
通过支持数据由非涉密网络传输到涉密网络的单向光闸,从所述非涉密网络获取更新的客户端软件;
在涉密网络的客户端需要更新客户端软件的情况下,向所述客户端传输所述更新的客户端软件,用于所述客户端进行更新操作。
CN201710564020.5A 2017-07-11 2017-07-11 客户端软件更新方法及装置 Pending CN109245912A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710564020.5A CN109245912A (zh) 2017-07-11 2017-07-11 客户端软件更新方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710564020.5A CN109245912A (zh) 2017-07-11 2017-07-11 客户端软件更新方法及装置

Publications (1)

Publication Number Publication Date
CN109245912A true CN109245912A (zh) 2019-01-18

Family

ID=65083565

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710564020.5A Pending CN109245912A (zh) 2017-07-11 2017-07-11 客户端软件更新方法及装置

Country Status (1)

Country Link
CN (1) CN109245912A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764768A (zh) * 2010-01-19 2010-06-30 北京锐安科技有限公司 一种数据安全传输系统
CN101867417A (zh) * 2010-07-01 2010-10-20 中国人民解放军国防科学技术大学 基于光纤多路耦合的单向传输方法
CN104506580A (zh) * 2014-12-05 2015-04-08 蓝信工场(北京)科技有限公司 一种统一客户端版本的方法和系统
WO2017059599A1 (zh) * 2015-10-10 2017-04-13 华为技术有限公司 升级多住户单元的方法和设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101764768A (zh) * 2010-01-19 2010-06-30 北京锐安科技有限公司 一种数据安全传输系统
CN101867417A (zh) * 2010-07-01 2010-10-20 中国人民解放军国防科学技术大学 基于光纤多路耦合的单向传输方法
CN104506580A (zh) * 2014-12-05 2015-04-08 蓝信工场(北京)科技有限公司 一种统一客户端版本的方法和系统
WO2017059599A1 (zh) * 2015-10-10 2017-04-13 华为技术有限公司 升级多住户单元的方法和设备

Similar Documents

Publication Publication Date Title
US20190199626A1 (en) Routing traffic across isolation networks
US10242185B1 (en) Dynamic guest image creation and rollback
CN1981488B (zh) 用于多域虚拟专用网络中的连接确定的方法和安排
CN100518082C (zh) 一种具有自恢复功能的远程在线升级方法
CN104301142B (zh) 一种配置文件的备份方法和设备
US10630726B1 (en) Cybersecurity threat detection and mitigation system
US20180097845A1 (en) Self-Managed Intelligent Network Devices that Protect and Monitor a Distributed Network
US8438619B2 (en) Network access control
US20140317229A1 (en) Automatic versioning and updating M2M network applications
US20050028001A1 (en) Secured software patching and upgrade method for densely deployed networks having spanning-tree topology
CN106713420B (zh) 监控的部署方法及装置
CN113037777A (zh) 蜜罐诱饵的分配方法及装置、存储介质、电子设备
CN108235763B (zh) 检测系统、方法及相关装置
CN105279436B (zh) 软件更新方法及系统
CN104935625A (zh) 在面向服务的架构(soa)网络中发现服务的方法及系统
CN108664222A (zh) 一种区块链系统及其应用方法
CN108897559A (zh) 一种网络隔离下的软件升级实现系统和方法
CN108810129A (zh) 物联网控制系统及方法、终端设备和本地网络服务设备
CN109547490A (zh) 监护方法、装置和存储介质
CN105681478A (zh) 通过对网络资源调度提高网络爬虫抓取效率的方法和装置
US11068251B2 (en) Method for distributing software upgrade in a communication network
CN103109498B (zh) 用于对多级别层级式计算机管理系统的事件进行集中的方法
CN109284608A (zh) 勒索软件的识别方法、装置和设备、安全处理方法
CN109245912A (zh) 客户端软件更新方法及装置
CN109347695A (zh) 一种升级测试系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing

Applicant after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd.

Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing

Applicant before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20190118

RJ01 Rejection of invention patent application after publication