CN111224826A - 基于分布式系统的配置更新方法、设备、系统及介质 - Google Patents
基于分布式系统的配置更新方法、设备、系统及介质 Download PDFInfo
- Publication number
- CN111224826A CN111224826A CN202010013386.5A CN202010013386A CN111224826A CN 111224826 A CN111224826 A CN 111224826A CN 202010013386 A CN202010013386 A CN 202010013386A CN 111224826 A CN111224826 A CN 111224826A
- Authority
- CN
- China
- Prior art keywords
- configuration
- configuration information
- key
- distributed
- version
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于分布式系统的配置更新方法,包括:当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;根据预设键以及所述加密信息,生成配置键值对;将所述配置键值对发送至分布式系统的分布式节点中。本发明还公开了一种计算机设备、基于分布式系统的配置更新系统及计算机可读存储介质。本发明可以提高分布式系统的版本更新效率。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及基于分布式系统的配置更新方法、计算机设备、系统及介质。
背景技术
目前,随着计算机技术的发展,分布式系统在计算机领域的应用越来越广泛,但在实践中发现,分布式系统没有中心服务器,从而不能通过后台线程定期去中心服务器获取最新的配置,需要每个节点去下载最新的版本,安装新版本重启以进行更新,更新效率低。
因此,如何提高分布式系统的版本更新效率是一个亟需解决的技术问题。
发明内容
本发明的主要目的在于提供基于分布式系统的配置更新方法、计算机设备、调度系统及介质,旨在解决无法整体测试调度系统及在测试调度系统时无法同时测试对等网络性能的问题。
为实现上述目的,本发明提供一种基于分布式系统的配置更新方法,应用于客户端,所述方法包括:
当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;
使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;
根据预设键以及所述加密信息,生成配置键值对;
将所述配置键值对发送至分布式系统的分布式节点中。
优选地,所述当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥之前,所述方法还包括:
通过非对称加密算法,生成加密密钥以及解密密钥;
将所述解密密钥存储至分布式系统的所有分布式节点中。
优选地,通过分布式系统,判断所述配置键值对是否合法,包括:
获取所述配置键值对的文件特征码,以及从所述分布式系统中获取验证特征码;
若所述验证特征码与所述文件特征码一致,确定所述配置键值对合法;或
若所述验证特征码与所述文件特征码不一致,确定所述配置键值对非法。
优选地,所述将所述配置键值对发送至分布式系统的分布式节点中包括:
若所述配置键值对合法,将所述配置键值对发送至分布式系统的分布式节点中。
为实现上述目的,本发明进一步提供另一种基于分布式系统的配置更新方法,应用于分布式节点,所述方法包括:
根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值;
使用解密密钥,对所述目标值进行解密,获得配置信息;
根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息;
若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
优选地,所述根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息包括:
从所述配置信息中获取第一版本号,以及从分布式节点当前使用的版本配置中获取第二版本号;
判断所述第一版本号是否大于所述第二版本号;
若所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或
若所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
优选地,所述方法还包括:
若所述配置信息不为更新版本的配置信息,删除所述配置信息。
为实现上述目的,本发明进一步提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现所述基于分布式系统的配置更新方法。
为实现上述目的,本发明进一步提供一种基于分布式系统的配置更新系统,运行于客户端,所述系统包括:
获取单元,用于当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;
加密单元,用于使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;
生成单元,用于根据预设键以及所述加密信息,生成配置键值对;
发送单元,用于将所述配置键值对发送至分布式系统的分布式节点中。
为实现上述目的,本发明进一步提供另一种基于分布式系统的配置更新系统,所述系统包括:
为实现上述目的,本发明进一步提供另一种基于分布式系统的配置更新系统,运行于分布式节点,所述系统包括:
获取单元,用于根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值;
解密单元,用于使用解密密钥,对所述目标值进行解密,获得配置信息;
判断单元,用于根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息;
更新单元,用于若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
为实现上述目的,本发明进一步提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序可被一个或者多个处理器执行,以实现所述基于分布式系统的配置更新方法。
为实现上述目的,本发明进一步提供一种计算机程序产品,包括计算机指令,当其在计算机上运行时,使得计算机可以执行所述基于分布式系统的配置更新方法。
由以上技术方案,本发明中,可以通过键值对的形式随时将最新配置信息发布至分布式系统中,分布式系统中的分布式节点只需要通过固定的键就可以获取到最新的配置信息并进行更新,不需要去下载新的版本来安装,更新效率高,同时,配置信息的发布需要通过验证合法性以及使用加密密钥对配置信息进行加密,只有通过存储在分布式节点中的解密密钥进行解密才可以获取到配置信息,从而使得配置信息不容易被非法发布以及被篡改,保证了系统的配置安全。
附图说明
图1是本发明公开的一种基于分布式系统的配置更新方法的流程示意图。
图2是本发明公开的另一种基于分布式系统的配置更新方法的流程示意图。
图3是本发明实现基于分布式系统的配置更新方法的较佳实施例的计算机设备的结构示意图。
图4是本发明公开的一种基于分布式系统的配置更新系统的较佳实施例的功能模块图。
图5是本发明公开的另一种基于分布式系统的配置更新系统的功能模块图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参照图1,图1是本发明公开的一种基于分布式系统的配置更新方法的流程示意图。其中,所述基于分布式系统的配置更新方法应用于客户端。根据不同的需求,该流程示意图中步骤的顺序可以改变,某些步骤可以省略。
S11、当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥。
本发明实施例中,当需要对分布式系统中的节点(分布式节点)的版本配置进行更新时(接收到所述更新指令),其中,所述更新指令携带有更新版本的配置信息。为了保护更新版本的配置信息不在传输的过程中被非法用户篡改,需要获取没有泄漏的加密密钥,通过所述加密密钥对所述更新版本的配置信息进行加密。
作为一种可选的实施方式,所述当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥之前,所述方法还包括:
通过非对称加密算法,生成加密密钥以及解密密钥;
将所述解密密钥存储至分布式系统的所有分布式节点中。
其中,所述非对称加密算法需要两个密钥:所述加密密钥以及所述解密密钥,所述加密密钥和所述解密密钥是一对,如果使用所述加密密钥对数据进行加密,只能通过与所述加密密钥对应的所述解密密钥来对该数据进行解密。加密和解密使用的是两个不同的密钥。
在该可选的实施方式中,可以将所述解密密钥存储至分布式系统的所有分布式节点中,使得分布式系统的所有分布式节点可以验证配置信息的合法性,所述加密密钥和所述解密密钥是两个不同的密钥,若所述解密密钥被泄漏了,所述加密密钥也无法被伪造,只要加密密钥不被泄漏,非法用户几乎没有办法去篡改配置信息,可以保护分布式系统的配置安全。
S12、使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息。
本发明实施例中,对所述配置信息进行加密,可以防止所述配置信息在网络中被非法篡改,由于非法用户没有解密密钥,即使在网络中截取了所述加密信息,并不能对所述加密信息进行解密,无法获取到所述配置信息,提高了信息在传输过程的保密性,同时,因为没有加密密钥,非法用户无法伪造所述加密密钥,即所述非法用户无法伪造可以被所述加密密钥对应的解密密钥解密的配置信息,所述非法用户无法发布假的配置信息,也无法篡改在网络传输过程中的配置信息,保证了分布式系统的安全性。
S13、根据预设键以及所述加密信息,生成配置键值对。
其中,所述配置键值对是一个键值对,其中,该键值对中的值保存着加密后的配置信息,即所述加密信息。其中,所述键值对(key-value)是一种数据形式,包括键和值,其中,每个键映射到一个值,即一个键可以索引其对应的值,通过这个键,可以确定其对应的值。
本发明实施例中,可以预先设置一个键(所述预设键),所述预设键用来索引表示配置信息的值。
S14、将所述配置键值对发送至分布式系统的分布式节点中。
本发明实施例中,在加入所述分布式系统的网络中后,可以通过PUT操作将所述配置键值对发送至所述分布式系统中。所述分布式系统中的所有分布式节点可以通过固定的键(所述预设键)来获取所述键值对中的值(配置信息)。
作为一种可选的实施方式,所述方法还包括:
通过分布式系统,判断所述配置键值对是否合法,包括:
获取所述配置键值对的文件特征码,以及从所述分布式系统中获取验证特征码;
若所述验证特征码与所述文件特征码一致,确定所述配置键值对合法;或
若所述验证特征码与所述文件特征码不一致,确定所述配置键值对非法。
在该可选的实施方式中,可以预先设置一段字符串作为验证特征码,保存在分布式系统中,当所述配置键值对要发布至所述分布式系统中时,可以获取所述配置键值对中的文件特征码,判断所述文件特征码是否与所述验证特征码一致,如果所述文件特征码与所述验证特征码一致,确定所述配置键值对合法,如果所述文件特征码与所述验证特征码不一致,确定所述配置键值对非法,因为所述验证特征码没有被泄漏出去,则只有合法用户才可以知道并使用所述验证特征码,在配置键值对中加入所述验证特征作为文件特征码,表明身份的合法性。
具体的,所述将所述配置键值对发送至分布式系统的分布式节点中包括:
若所述配置键值对合法,将所述配置键值对发送至分布式系统的分布式节点中。
在该可选的实施方式中,分布式系统中的所有节点都可以发布新的配置信息,如果分布式系统的一个节点被非法用户侵入,对一个线上运行的分布式系统可能存在很大的风险,比如:发布非法的配置信息、发布病毒等。为了保证分布式系统的安全性,所有配置信息在发布前都需要进行合法性的验证,只有通过验证的配置信息才可以被发布至分布式系统中。如果配置信息没有通过合法性验证,则不会被发布至分布式系统中。可以通过对保存着配置信息的配置键值对进行合法性验证,若所述配置键值对合法,才可以将所述配置键值对发送至分布式系统的分布式节点中。
综上所述,本发明中,可以通过键值对的形式随时将最新配置信息发布至分布式系统中,配置信息的发布需要通过验证合法性以及使用加密密钥对配置信息进行加密,只有通过存储在分布式节点中的解密密钥进行解密才可以获取到配置信息,从而使得配置信息不容易被非法发布以及被篡改,保证了系统的配置安全。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
参照图2,图2是本发明公开的另一种基于分布式系统的配置更新方法的流程示意图。所述基于分布式系统的配置更新方法应用于分布式节点。根据不同的需求,该流程示意图中步骤的顺序可以改变,某些步骤可以省略。
S21、根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值。
其中,所述预设键与所述目标值是一个键值对,所述预设键索引着所述目标值,通过所述预设键,可以确定所述目标值,其中,所述目标值保存着最新的配置信息。
本发明实施例中,可以预设一个时间间隔,比如1小时,每隔一小时,分布式节点可以根据所述预设键,从分布式系统中获取与所述预设键匹配的目标值。
S22、使用解密密钥,对所述目标值进行解密,获得配置信息。
其中,所述目标值保存的配置信息是经过与所述解密密钥对于的加密密钥进行加密过的,因为所有的分布式节点只保存着所述解密密钥,不能用来加密配置信息,所述加密密钥是被保护,不被泄漏的,即使所述解密密钥被泄漏出去,也无法伪造所述加密密钥,即不能通过所述加密密钥发布非法的配置信息,保护了分布式系统的安全性。
可选的,当分布式节点获取到所述配置信息时,可以对所述配置信息的合法性进行判断,获取所述配置信息中的文件特征码,以及获取本地保存的用于检验文件合法性的文件特征码(验证特征码),判断所述配置信息中的文件特征码与所述验证特征码是否一致,若所述配置信息中的文件特征码与所述验证特征码一致,确定所述配置信息是合法的配置信息;或,若所述配置信息中的文件特征码与所述验证特征码不一致,确定所述配置信息是非法的配置信息,可以将所述非法的配置信息删除。其中,所述文件特征码可以是预先设置的一段字符串,只有合法的用户才可以通过合法的途径获取到这段字符串,用来加入到需要发布的文件中,以表示发布的文件是合法的文件,可以提高系统的安全性。
S23、根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息。
其中,新的配置键值对发布后,分布式系统中可能还存在旧的配置键值对,其中,所述旧的配置键值对保存的配置信息还未来得及被新的配置信息所覆盖,即分布式节点根据预设键获取的目标值保存的配置信息可能是以前发布的历史版本的配置信息,因此,需要判断解密出来的配置信息是否为更新版本的配置信息。
具体的,所述根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息包括:
从所述配置信息中获取第一版本号,以及从分布式节点当前使用的版本配置中获取第二版本号;
判断所述第一版本号是否大于所述第二版本号;
若所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或
若所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
其中,所述配置信息中保存着版本号(第一版本号),可以从所述配置信息中直接读取,以及从分布式节点当前使用的版本配置中获取对应的版本号(第二版本号),比较所述第一版本号以及所述第二版本号,如果所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或,如果所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
S24、若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
本发明实施例中,如果所述配置信息为更新版本的配置信息,需要将所述配置信息替换掉当前使用的版本配置,实现更新。分布式节点上正在运行的应用可以直接按照最新的配置去运行,不需要进行重新启动,即不会停止当前正在运行的服务,不会对所述分布式节点正在提供的服务产生影响,提高了用户的体验度。
作为一种可选的实施方式,所述方法还包括:
若所述配置信息不为更新版本的配置信息,删除所述配置信息。
在该可选的实施方式中,如果所述配置信息不为更新版本的配置信息,表示所述分布式节点可能以及完成了最新版本配置的更新,不需要进行更新,也有可能是所述分布式节点获取的配置信息是还没有被新版本配置信息覆盖,可以所述配置信息删除。然后可以按照预设的时间间隔,根据固定的键(所述预设键),再去所述分布式系统中获取新的与所述预设键对应的保存着配置信息的值。只要更新版本的配置信息在所述分布式系统中,就可以被一个个分布式节点获取,并进行更新,旧的配置信息也会被所述更新版本的配置信息覆盖掉,从而完成了整个系统的更新。
综上所述,本发明实施例中,分布式系统中的分布式节点只需要通过固定的键就可以获取到最新的配置信息并进行更新,不需要去下载新的版本来安装,更新效率高。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
参照图3,图3是本发明实现基于分布式系统的配置更新方法的较佳实施例的计算机设备的结构示意图。
在本实施例中,计算机设备1可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、掌上电脑、便携计算机等终端设备。
该计算机设备1可以包括存储器11、处理器12和总线13。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是计算机设备1的内部存储单元,例如该计算机设备1的硬盘。存储器11在另一些实施例中也可以是计算机设备1的外部存储设备,例如计算机设备1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括计算机设备1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于计算机设备1的应用软件及各类数据,例如计算机程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据。
该总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,计算机设备还可以包括网络接口,网络接口可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该计算机设备1与其他电子设备之间建立通信连接。
可选地,该计算机设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在计算机设备1中处理的信息以及用于显示可视化的用户界面。
图3仅示出了具有组件11-13计算机设备1,本领域技术人员可以理解的是,图3示出的结构并不构成对计算机设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
结合图1,所述计算机设备1中的所述存储器11存储多个指令以实现一种基于分布式系统的配置更新方法,所述处理器12可执行所述多个指令从而实现:
当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;
使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;
根据预设键以及所述加密信息,生成配置键值对;
将所述配置键值对发送至分布式系统的分布式节点中。
具体地,所述处理器12对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
结合图2,所述计算机设备1中的所述存储器11存储多个指令以实现一种基于分布式系统的配置更新方法,所述处理器12可执行所述多个指令从而实现:
根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值;
使用解密密钥,对所述目标值进行解密,获得配置信息;
根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息;
若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
具体地,所述处理器12对上述指令的具体实现方法可参考图2对应实施例中相关步骤的描述,在此不赘述。
在图3所描述的计算机设备1中,可以通过键值对的形式随时将最新配置信息发布至分布式系统中,分布式系统中的分布式节点只需要通过固定的键就可以获取到最新的配置信息并进行更新,不需要去下载新的版本来安装,更新效率高,同时,配置信息的发布需要通过验证合法性以及使用加密密钥对配置信息进行加密,只有通过存储在分布式节点中的解密密钥进行解密才可以获取到配置信息,从而使得配置信息不容易被非法发布以及被篡改,保证了系统的配置安全。
请参见图4,图4是本发明公开的一种基于分布式系统的配置更新系统的较佳实施例的功能模块图。所述基于分布式系统的配置更新系统包括:获取单元401、加密单元402、生成单元403及发送单元404。本发明所称的单元是指一种能够被处理器12所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器11中。在本实施例中,关于各单元的功能将在后续的实施例中详述。
获取单元401,用于当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥。
本发明实施例中,当需要对分布式系统中的节点(分布式节点)的版本配置进行更新时(接收到所述更新指令),其中,所述更新指令携带有更新版本的配置信息。为了保护更新版本的配置信息不在传输的过程中被非法用户篡改,需要获取没有泄漏的加密密钥,通过所述加密密钥对所述更新版本的配置信息进行加密。
加密单元402,用于使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息。
本发明实施例中,对所述配置信息进行加密,可以防止所述配置信息在网络中被非法篡改,由于非法用户没有解密密钥,即使在网络中截取了所述加密信息,并不能对所述加密信息进行解密,无法获取到所述配置信息,提高了信息在传输过程的保密性,同时,因为没有加密密钥,非法用户无法伪造所述加密密钥,即所述非法用户无法伪造可以被所述加密密钥对应的解密密钥解密的配置信息,所述非法用户无法发布假的配置信息,也无法篡改在网络传输过程中的配置信息,保证了分布式系统的安全性。
生成单元403,用于根据预设键以及所述加密信息,生成配置键值对。
其中,所述配置键值对是一个键值对,其中,该键值对中的值保存着加密后的配置信息,即所述加密信息。其中,所述键值对(key-value)是一种数据形式,包括键和值,其中,每个键映射到一个值,即一个键可以索引其对应的值,通过这个键,可以确定其对应的值。
本发明实施例中,可以预先设置一个键(所述预设键),所述预设键用来索引表示配置信息的值。
发送单元404,用于将所述配置键值对发送至分布式系统的分布式节点中。
本发明实施例中,在加入所述分布式系统的网络中后,可以通过PUT操作将所述配置键值对发送至所述分布式系统中。所述分布式系统中的所有分布式节点可以通过固定的键(所述预设键)来获取所述键值对中的值(配置信息)。
作为一种可选的实施方式,所述生成单元403,还用于所述获取单元401当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥之前,通过非对称加密算法,生成加密密钥以及解密密钥;
所述基于分布式系统的配置更新系统还可以包括:
存储单元,用于将所述解密密钥存储至分布式系统的所有分布式节点中。
其中,所述非对称加密算法需要两个密钥:所述加密密钥以及所述解密密钥,所述加密密钥和所述解密密钥是一对,如果使用所述加密密钥对数据进行加密,只能通过与所述加密密钥对应的所述解密密钥来对该数据进行解密。加密和解密使用的是两个不同的密钥。
在该可选的实施方式中,可以将所述解密密钥存储至分布式系统的所有分布式节点中,使得分布式系统的所有分布式节点可以验证配置信息的合法性,所述加密密钥和所述解密密钥是两个不同的密钥,若所述解密密钥被泄漏了,所述加密密钥也无法被伪造,只要加密密钥不被泄漏,非法用户几乎没有办法去篡改配置信息,可以保护分布式系统的配置安全。
作为一种可选的实施方式,所述基于分布式系统的配置更新系统还可以包括:
判断单元,用于通过分布式系统,判断所述配置键值对是否合法,具体方式为:
获取所述配置键值对的文件特征码,以及从所述分布式系统中获取验证特征码;
若所述验证特征码与所述文件特征码一致,确定所述配置键值对合法;或
若所述验证特征码与所述文件特征码不一致,确定所述配置键值对非法。
在该可选的实施方式中,可以预先设置一段字符串作为验证特征码,保存在分布式系统中,当所述配置键值对要发布至所述分布式系统中时,可以获取所述配置键值对中的文件特征码,判断所述文件特征码是否与所述验证特征码一致,如果所述文件特征码与所述验证特征码一致,确定所述配置键值对合法,如果所述文件特征码与所述验证特征码不一致,确定所述配置键值对非法,因为所述验证特征码没有被泄漏出去,则只有合法用户才可以知道并使用所述验证特征码,在配置键值对中加入所述验证特征作为文件特征码,表明身份的合法性。
作为一种可选的实施方式,所述发送单元404将所述配置键值对发送至分布式系统的分布式节点中的方式具体为:
若所述配置键值对合法,将所述配置键值对发送至分布式系统的分布式节点中。
在该可选的实施方式中,分布式系统中的所有节点都可以发布新的配置信息,如果分布式系统的一个节点被非法用户侵入,对一个线上运行的分布式系统可能存在很大的风险,比如:发布非法的配置信息、发布病毒等。为了保证分布式系统的安全性,所有配置信息在发布前都需要进行合法性的验证,只有通过验证的配置信息才可以被发布至分布式系统中。如果配置信息没有通过合法性验证,则不会被发布至分布式系统中。可以通过对保存着配置信息的配置键值对进行合法性验证,若所述配置键值对合法,才可以将所述配置键值对发送至分布式系统的分布式节点中。
综上所述,本发明中,可以通过键值对的形式随时将最新配置信息发布至分布式系统中,配置信息的发布需要通过验证合法性以及使用加密密钥对配置信息进行加密,只有通过存储在分布式节点中的解密密钥进行解密才可以获取到配置信息,从而使得配置信息不容易被非法发布以及被篡改,保证了系统的配置安全。
请参见图5,图5是本发明公开的另一种基于分布式系统的配置更新系统的功能模块图。所述流量统计系统包括获取单元501、解密单元502、判断单元503及更新单元504。本发明所称的单元是指一种能够被处理器12所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器11中。在本实施例中,关于各单元的功能将在后续的实施例中详述。
获取单元501,用于根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值。
其中,所述预设键与所述目标值是一个键值对,所述预设键索引着所述目标值,通过所述预设键,可以确定所述目标值,其中,所述目标值保存着最新的配置信息。
本发明实施例中,可以预设一个时间间隔,比如1小时,每隔一小时,分布式节点可以根据所述预设键,从分布式系统中获取与所述预设键匹配的目标值。
解密单元502,用于使用解密密钥,对所述目标值进行解密,获得配置信息。
其中,所述目标值保存的配置信息是经过与所述解密密钥对于的加密密钥进行加密过的,因为所有的分布式节点只保存着所述解密密钥,不能用来加密配置信息,所述加密密钥是被保护,不被泄漏的,即使所述解密密钥被泄漏出去,也无法伪造所述加密密钥,即不能通过所述加密密钥发布非法的配置信息,保护了分布式系统的安全性。
可选的,当分布式节点获取到所述配置信息时,可以对所述配置信息的合法性进行判断,获取所述配置信息中的文件特征码,以及获取本地保存的用于检验文件合法性的文件特征码(验证特征码),判断所述配置信息中的文件特征码与所述验证特征码是否一致,若所述配置信息中的文件特征码与所述验证特征码一致,确定所述配置信息是合法的配置信息;或,若所述配置信息中的文件特征码与所述验证特征码不一致,确定所述配置信息是非法的配置信息,可以将所述非法的配置信息删除。其中,所述文件特征码可以是预先设置的一段字符串,只有合法的用户才可以通过合法的途径获取到这段字符串,用来加入到需要发布的文件中,以表示发布的文件是合法的文件,可以提高系统的安全性。
判断单元503,用于根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息。
其中,新的配置键值对发布后,分布式系统中可能还存在旧的配置键值对,其中,所述旧的配置键值对保存的配置信息还未来得及被新的配置信息所覆盖,即分布式节点根据预设键获取的目标值保存的配置信息可能是以前发布的历史版本的配置信息,因此,需要判断解密出来的配置信息是否为更新版本的配置信息。
更新单元504,用于若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
本发明实施例中,如果所述配置信息为更新版本的配置信息,需要将所述配置信息替换掉当前使用的版本配置,实现更新。分布式节点上正在运行的应用可以直接按照最新的配置去运行,不需要进行重新启动,即不会停止当前正在运行的服务,不会对所述分布式节点正在提供的服务产生影响,提高了用户的体验度。
作为一种可选的实施方式,所述判断单元503根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息的方式具体为:
从所述配置信息中获取第一版本号,以及从分布式节点当前使用的版本配置中获取第二版本号;
判断所述第一版本号是否大于所述第二版本号;
若所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或
若所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
其中,所述配置信息中保存着版本号(第一版本号),可以从所述配置信息中直接读取,以及从分布式节点当前使用的版本配置中获取对应的版本号(第二版本号),比较所述第一版本号以及所述第二版本号,如果所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或,如果所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
作为一种可选的实施方式,所述基于分布式系统的配置更新系统还可以包括:
删除单元,用于若所述配置信息不为更新版本的配置信息,删除所述配置信息。
在该可选的实施方式中,如果所述配置信息不为更新版本的配置信息,表示所述分布式节点可能以及完成了最新版本配置的更新,不需要进行更新,也有可能是所述分布式节点获取的配置信息是还没有被新版本配置信息覆盖,可以所述配置信息删除。然后可以按照预设的时间间隔,根据固定的键(所述预设键),再去所述分布式系统中获取新的与所述预设键对应的保存着配置信息的值。只要更新版本的配置信息在所述分布式系统中,就可以被一个个分布式节点获取,并进行更新,旧的配置信息也会被所述更新版本的配置信息覆盖掉,从而完成了整个系统的更新。
综上所述,本发明实施例中,分布式系统中的分布式节点只需要通过固定的键就可以获取到最新的配置信息并进行更新,不需要去下载新的版本来安装,更新效率高。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于分布式系统的配置更新方法,应用于客户端,其特征在于,所述方法包括:
当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;
使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;
根据预设键以及所述加密信息,生成配置键值对;
将所述配置键值对发送至分布式系统的分布式节点中。
2.如权利要求1所述的方法,其特征在于,所述当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥之前,所述方法还包括:
通过非对称加密算法,生成加密密钥以及解密密钥;
将所述解密密钥存储至分布式系统的所有分布式节点中。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
通过分布式系统,判断所述配置键值对是否合法,包括:
获取所述配置键值对的文件特征码,以及从所述分布式系统中获取验证特征码;
若所述验证特征码与所述文件特征码一致,确定所述配置键值对合法;或
若所述验证特征码与所述文件特征码不一致,确定所述配置键值对非法。
4.如权利要求2或3所述的方法,其特征在于,所述将所述配置键值对发送至分布式系统的分布式节点中包括:
若所述配置键值对合法,将所述配置键值对发送至分布式系统的分布式节点中。
5.一种基于分布式系统的配置更新方法,应用于分布式节点,其特征在于,所述方法包括:
根据预设的时间间隔,定时从分布式系统中获取与预设键匹配的目标值;
使用解密密钥,对所述目标值进行解密,获得配置信息;
根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息;
若所述配置信息为更新版本的配置信息,根据所述配置信息,更新所述当前使用的版本配置。
6.如权利要求5所述的方法,其特征在于,所述根据分布式节点当前使用的版本配置,判断所述配置信息是否为更新版本的配置信息包括:
从所述配置信息中获取第一版本号,以及从分布式节点当前使用的版本配置中获取第二版本号;
判断所述第一版本号是否大于所述第二版本号;
若所述第一版本号大于所述第二版本号,确定所述配置信息为更新版本的配置信息;或
若所述第一版本号小于或等于所述第二版本号,确定所述配置信息不为更新版本的配置信息。
7.如权利要求5所述的方法,其特征在于,所述方法还包括:
若所述配置信息不为更新版本的配置信息,删除所述配置信息。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项、或5至7中任一项所述的基于分布式系统的配置更新方法。
9.一种基于分布式系统的配置更新系统,运行于客户端,其特征在于,所述基于分布式系统的配置更新系统包括:
获取单元,用于当接收到针对分布式节点的版本配置的更新指令时,获取加密密钥;
加密单元,用于使用所述加密密钥,对所述更新指令指示的配置信息进行加密,获得加密信息;
生成单元,用于根据预设键以及所述加密信息,生成配置键值对;
发送单元,用于将所述配置键值对发送至分布式系统的分布式节点中。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序可被一个或者多个处理器执行,以实现如权利要求1至4中任一项、或5至7中任一项所述的基于分布式系统的配置更新方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010013386.5A CN111224826B (zh) | 2020-01-07 | 2020-01-07 | 基于分布式系统的配置更新方法、设备、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010013386.5A CN111224826B (zh) | 2020-01-07 | 2020-01-07 | 基于分布式系统的配置更新方法、设备、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111224826A true CN111224826A (zh) | 2020-06-02 |
| CN111224826B CN111224826B (zh) | 2023-04-28 |
Family
ID=70830997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010013386.5A Active CN111224826B (zh) | 2020-01-07 | 2020-01-07 | 基于分布式系统的配置更新方法、设备、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111224826B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407209A (zh) * | 2021-06-18 | 2021-09-17 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种配置数据更新方法及装置 |
| CN115934654A (zh) * | 2023-02-03 | 2023-04-07 | 北京联合伟世科技股份有限公司 | 实验资源的打包方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092718A (zh) * | 2013-12-12 | 2014-10-08 | 腾讯数码(天津)有限公司 | 分布式系统及分布式系统中配置信息的更新方法 |
| CN108599971A (zh) * | 2017-12-22 | 2018-09-28 | 金蝶软件(中国)有限公司 | 配置信息处理方法、系统、计算机设备和存储介质 |
| US10097659B1 (en) * | 2014-12-16 | 2018-10-09 | Amazon Technologies, Inc. | High performance geographically distributed data storage, retrieval and update |
| CN109245928A (zh) * | 2018-09-12 | 2019-01-18 | 广州视源电子科技股份有限公司 | 配置信息的设置方法和装置、终端管理系统 |
| CN109391487A (zh) * | 2017-08-07 | 2019-02-26 | 贵州白山云科技股份有限公司 | 一种配置更新方法和系统 |
-
2020
- 2020-01-07 CN CN202010013386.5A patent/CN111224826B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092718A (zh) * | 2013-12-12 | 2014-10-08 | 腾讯数码(天津)有限公司 | 分布式系统及分布式系统中配置信息的更新方法 |
| US10097659B1 (en) * | 2014-12-16 | 2018-10-09 | Amazon Technologies, Inc. | High performance geographically distributed data storage, retrieval and update |
| CN109391487A (zh) * | 2017-08-07 | 2019-02-26 | 贵州白山云科技股份有限公司 | 一种配置更新方法和系统 |
| CN108599971A (zh) * | 2017-12-22 | 2018-09-28 | 金蝶软件(中国)有限公司 | 配置信息处理方法、系统、计算机设备和存储介质 |
| CN109245928A (zh) * | 2018-09-12 | 2019-01-18 | 广州视源电子科技股份有限公司 | 配置信息的设置方法和装置、终端管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 肖金秀等: "《ASP.NET案例教程》", 31 March 2005, 冶金工业出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407209A (zh) * | 2021-06-18 | 2021-09-17 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种配置数据更新方法及装置 |
| CN115934654A (zh) * | 2023-02-03 | 2023-04-07 | 北京联合伟世科技股份有限公司 | 实验资源的打包方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111224826B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110968844B (zh) | 离线状态下的软件授权方法、服务器及可读存储介质 | |
| KR101979586B1 (ko) | 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법 | |
| CN103460195B (zh) | 用于安全软件更新的系统和方法 | |
| CN106940651B (zh) | Pos终端软件升级方法和装置 | |
| KR101190479B1 (ko) | 티켓 인증 보안 설치 및 부트 | |
| CN109787774B (zh) | 基于数字签名校验的升级下载方法、装置、服务器及终端 | |
| US8417964B2 (en) | Software module management device and program | |
| JP5530460B2 (ja) | セキュアブート方法およびセキュアブート装置 | |
| CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
| SE1150067A1 (sv) | Optimerade förfaranden för integritetsverifiering | |
| JP2005079912A (ja) | セキュアデータ管理装置 | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| CN112257086B (zh) | 一种用户隐私数据保护方法及电子设备 | |
| CN112231702B (zh) | 应用保护方法、装置、设备及介质 | |
| KR20110093468A (ko) | 사용자 단말 장치, 서버 및 그 제어 방법 | |
| CN110018841A (zh) | 一种uefi bios升级方法、系统及相关装置 | |
| KR101097103B1 (ko) | 소프트웨어 소스코드의 유출을 방지하기 위한 시스템 및 방법 | |
| CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
| CN109871715B (zh) | 分布式存储文件的访问方法、装置及存储介质 | |
| KR102256249B1 (ko) | 통합 보안 SoC를 이용한 IoT 디바이스의 안전한 펌웨어 업데이트 방법 | |
| JP2021118444A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN111934882B (zh) | 基于区块链的身份认证方法、装置、电子设备及存储介质 | |
| CN111143788B (zh) | 许可证处理方法、电子设备、存储介质 | |
| CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
| CN114816495A (zh) | Ota升级方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |