CN115412588B - 一种远程更新配置文件的方法、装置及电子设备 - Google Patents
一种远程更新配置文件的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115412588B CN115412588B CN202210701204.2A CN202210701204A CN115412588B CN 115412588 B CN115412588 B CN 115412588B CN 202210701204 A CN202210701204 A CN 202210701204A CN 115412588 B CN115412588 B CN 115412588B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- updated
- configuration file
- network protection
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000015654 memory Effects 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 9
- 239000000523 sample Substances 0.000 claims description 9
- 230000007123 defense Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/355—Application aware switches, e.g. for HTTP
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明公开了一种远程更新配置文件的方法、装置及电子设备,获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到;将获取到的配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。本方法中配置文件更新数据中包含待更新车辆识别码、待更新车辆组件名称,将配置文件更新数据转换为MQTT消息发送至对应的车辆终端,可以根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至指定的车辆终端。
Description
技术领域
本发明涉及文件更新技术领域,具体涉及一种远程更新配置文件的方法、装置及电子设备。
背景技术
随着以太网技术在汽车内的普及,支持以太网的节点也越来越多,为了保证车辆安全,实时监控车辆运行状态,需要在具备以太网通信接口的零部件上分布式部署以太网网络入侵检测与防御系统(IDPS)和系统探针。IDPS可以检测有威胁的网络入侵行为并告警,而系统探针可以实时监控系统运行状态,检测可能的异常行为。IDPS的工作依赖规则库,通过将网络报文跟规则库的特征值进行匹配,才能有效检测出威胁事件。所以需要定时更新规则库,以增强网络威胁检测能力;而系统探针也会根据实际应用场景不同,修改检测策略,修改报警阈值。因此,为了灵活实现配置文件的更新,亟需一种新的远程更新配置文件的方法。
发明内容
有鉴于此,本发明实施例提供了涉及一种远程更新配置文件的方法、装置及电子设备,以解决现有技术中灵活实现配置文件的更新的技术问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种远程更新配置文件的方法,应用于云端服务器,所述云端服务器配置有WEB配置页面;该远程更新配置文件的方法包括:获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及待更新车辆的属性信息,所述待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称;将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。
可选地,所述待更新车辆的属性信息还包括:待更新车辆的车型信息和待更新车辆组件中的网络防护程序编号。
可选地,所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中;所述方法还包括:当所述配置文件更新数据中的所述待更新车辆识别码有对应的键值,对所述待更新车辆识别码对应的车辆的网络防护配置文件进行更新;当所述配置文件更新数据中的所述待更新车辆识别码无对应的键值,对所述待更新车辆的车型信息相同的所有车辆的网络防护配置文件进行更新。
可选地,所述云端服务器还配置有MQTT客户端和MQTT服务器;所述将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端,包括:当接收到所述配置文件更新数据,利用MQTT客户端对所述配置文件更新数据进行处理并将处理结果转换为MQTT消息;将所述MQTT消息通过MQTT服务器发送至对应的车辆终端。
可选地,所述方法还包括:接收所述车辆终端发送的配置文件更新结果;根据所述配置文件更新结果在所述WEB配置页面中查询所述车辆终端中所述网络防护配置文件的版本号。
本发明实施例第二方面提供一种远程更新配置文件的方法,应用于车辆终端,所述车辆终端集成有MQTT客户端,所述MQTT客户端与车辆组件通信连接;该远程更新配置文件的方法包括:当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称;当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。
可选地,所述根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作,包括:当所述MQTT消息中包含待更新车辆组件中的网络防护程序编号,根据所述MQTT消息中包含的待更新车辆组件名称确定相应的待更新车辆组件;根据所述MQTT消息中包含的待更新车辆组件中的网络防护程序编号确定所述待更新车辆组件中相应的待更新网络防护程序并使所述待更新网络防护程序响应对已有的网络防护配置文件的更新操作。
可选地,所述方法还包括:获取所述待更新网络防护程序中所述网络防护配置文件的更新结果并将所述更新结果发送至对应的云端服务器。
本发明实施例第三方面提供一种远程更新配置文件的装置,应用于云端服务器,所述云端服务器配置有WEB配置页面;该远程更新配置文件的装置包括:获取模块,用于获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及包括待更新车辆识别码、待更新车辆组件名称的待更新车辆的属性信息;处理模块,用于将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。
本发明实施例第四方面提供一种远程更新配置文件的装置,应用于车辆终端,所述车辆终端集成有MQTT客户端,所述MQTT客户端与车辆组件通信连接;该远程更新配置文件的装置包括:判断模块,用于当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称;更新模块,用于当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。
本发明实施例第五方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的远程更新配置文件的方法,以及本发明实施例第二方面及第二方面任一项所述的远程更新配置文件的方法。
本发明实施例第六方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的远程更新配置文件的方法,以及本发明实施例第二方面及第二方面任一项所述的远程更新配置文件的方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的远程更新配置文件的方法,获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及包括待更新车辆识别码、待更新车辆组件名称的待更新车辆的属性信息;将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。本方法中配置文件更新数据中包含待更新车辆识别码、待更新车辆组件名称,将配置文件更新数据转换为MQTT消息发送至对应的车辆终端,可以根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至指定的车辆终端。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的远程更新配置文件的方法的流程图;
图2是根据本发明实施例提供的MQTT消息的负载数据格式的示意图;
图3是根据本发明实施例的远程更新配置文件的方法的流程图;
图4是根据本发明实施例提供的云端与车辆终端之间的网络拓扑结构图;
图5是根据本发明实施例的种远程更新配置文件的装置的结构框图;
图6是根据本发明实施例的种远程更新配置文件的装置的结构框图;
图7是根据本发明实施例提供的计算机可读存储介质的结构示意图;
图8是根据本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种远程更新配置文件的方法,应用于云端服务器,所述云端服务器配置有WEB配置页面,其中,云端服务器是基于大规模分布式计算系统,通过虚拟化技术集成IT资源,提供互联网基础的设施;WEB配置页面用于在云端服务器中提供交互页面供用户操作。如图1所示,该方法包括如下步骤:
步骤S101:获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及待更新车辆的属性信息,所述待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称。具体地,云端服务器获取到用户上传的网络防护配置文件后,在WEB配置页面中利用http协议中的POST请求方法进行处理得到http POST请求数据,即配置文件更新数据。其中,http POST请求数据中的请求头数据(headers)中包含待更新车辆识别码、待更新车辆组件名称;http POST请求数据中的payload数据(内容)即为网络防护配置文件对应的二进制数据;车辆组件表示车辆内具备以太网通信能力的零部件,每一个车辆内具备一个或多个对应的零部件。
步骤S102:将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。具体地,云端服务器与车辆终端之间采用MQTT协议,当云端服务器获取到配置文件更新数据后,将该配置文件更新数据转换为MQTT消息,该MQTT消息中也包含网络防护配置文件以及待更新车辆识别码、待更新车辆组件名称,将该MQTT消息下发至对应的车辆终端后,该车辆终端可以根据该MQTT消息中包含的待更新车辆组件名称对相应的车辆组件中已有的网络防护配置文件进行配置文件更新操作。其中,MQTT协议(Message Queuing Telemetry Transport,消息队列遥测传输协议)是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议。
本发明实施例提供的远程更新配置文件的方法,本方法中配置文件更新数据中包含待更新车辆识别码、待更新车辆组件名称,将配置文件更新数据转换为MQTT消息发送至对应的车辆终端,可以根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至指定的车辆终端。
作为本发明实施例一种可选的实施方式,待更新车辆的属性信息还包括:待更新车辆的车型信息和待更新车辆组件中的网络防护程序编号,利用该待更新车辆的车型信息和待更新车辆组件中的网络防护程序编号可以更好地将网络防护配置文件下发至对应的待更新车辆以及待更新车辆中的具体的某一个网络防护程序中。其中,待更新车辆组件中的网络防护程序表示车辆组件中部署的以太网网络入侵检测与防御系统(IDPS)和系统探针。具体地,以太网网络入侵检测与防御系统(IDPS)可以检测有威胁的网络入侵行为并告警;系统探针可以实时监控系统运行状态,检测可能的异常行为。因此,在每一个车辆组件中均包含该2个网络防护程序。
待更新车辆的属性信息还可以包括:待更新车辆对应的车辆厂商、车系以及控制类型中的一个或多个信息。其中,控制类型包括配置文件的更新指令和获取车辆终端应用程序的配置版本号。
作为本发明实施例一种可选的实施方式,将待更新车辆的属性信息以key-value键值对的形式存储。如下表1所示:
表1
通过这些数据以及对应的存储方式可以使得车辆终端更好、更具体的定位到具体的某一个车辆组件、以及车辆组件中的网络防护程序等。
作为本发明实施例一种可选的实施方式,所述方法还包括:当所述配置文件更新数据中的所述待更新车辆识别码有对应的键值,对所述待更新车辆识别码对应的车辆的网络防护配置文件进行更新;当所述配置文件更新数据中的所述待更新车辆识别码无对应的键值,对所述待更新车辆的车型信息相同的所有车辆的网络防护配置文件进行更新。具体地,当待更新车辆识别码(VIN)有对应的键值(Value)时,表明该配置更新只是针对指定车辆的网络防护配置文件的更新;当待更新车辆识别码(VIN)没有对应的键值(Value)时,表明该配置更新为针对同类型所有车辆的网络防护配置文件的更新。
作为本发明实施例一种可选的实施方式,所述云端服务器还配置有MQTT客户端和MQTT服务器;所述将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端,包括:当接收到所述配置文件更新数据,利用MQTT客户端对所述配置文件更新数据进行处理并将处理结果转换为MQTT消息;将所述MQTT消息通过MQTT服务器发送至对应的车辆终端。具体地,云端服务器中配置有http服务端(http server)、MQTT客户端(MQTT Client)以及MQTT服务器(MQTT server),当在WEB配置页面对网络防护配置文件进行处理后,将得到的配置文件更新数据下发至对应的http服务端,同时启动对应的MQTT客户端,并在该MQTT客户端中进行转换得到对应的MQTT消息。
具体地,MQTT消息包括主题(Topic)和负载(payload)两部分。其中,主题(Topic)表示MQTT消息的类型;负载(payload)表示MQTT消息的内容。
首先,将配置文件更新数据中的车辆厂商、车系、车型、待更新车辆组件中的网络防护程序编号、控制类型、待更新车辆识别码以及待更新车辆组件名称提取出来并转换为MQTT消息的主题,格式如下:
U/¥{manufacturer}/¥{car_series}/¥{car_mode}/¥{ECU_name}/¥{app_num}/¥{cmd_type}/¥{VIN}。
比如,在一实施例中,转换后的MQTT消息主题为:U/beijing/BJA1/2022/GW/1/1/vin20220500000001。
其次,MQTT消息的负载(payload)数据格式如图2所示。其中,http payload数据是WEB配置页面调用http协议POST请求中的载荷数据,即网络防护配置文件对应的二进制数据;MQTT payload数据即为在http payload数据的前面加上12字节的文件头和4字节的CRC校验值。
具体地,文件头包括:
①16位的起始标识,为固定值(比如0xAABB),其中,标识表示一个单帧数据的起始;
②CMD类型:16位,网络字节序,表示CMD控制类型;
③文件大小:32位,网络字节序,用于描述网络防护配置文件对应的二进制数据的长度;
④保留位:32位,预留后续扩展使用,目前全部填充为0;
CRC校验值:32位,网络字节序,该字段计算的是文件头+文件内容的CRC校验值。
最后,将转换得到的MQTT消息通过MQTT服务器发送至对应的车辆终端。
作为本发明实施例一种可选的实施方式,所述方法还包括:接收所述车辆终端发送的配置文件更新结果;根据所述配置文件更新结果在所述WEB配置页面中查询所述车辆终端中所述网络防护配置文件的版本号。具体地,车辆终端中已有的网络防护配置文件更新完成后,会将对应的更新结果逐级向上返回至对应的云端服务器,然后在该云端服务器中配置的WEB配置页面中可以查询到当前车辆终端中对应的网络防护配置文件的版本号。
本发明实施例提供一种远程更新配置文件的方法,应用于车辆终端,所述车辆终端集成有MQTT客户端,所述MQTT客户端与车辆组件通信连接。具体地,在每一车辆的网关或者TBOX(联网终端)中均集成有一个MQTT客户端,与云端的MQTT服务器连接,用于接收云端下发的MQTT消息;如图3所示,该方法包括如下步骤:
步骤S201:当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称。具体地,MQTT消息中包含有待更新车辆识别码、待更新车辆组件名称,当车辆终端接收到MQTT消息后,可以通过对该MQTT消息的主题进行判断,以此来确定待更新车辆中的待更新车辆组件。其中,对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到MQTT消息的过程参考步骤S102的具体实施过程,此处不再赘述。
步骤S202:当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作。具体地,当MQTT消息的主题为广播消息即MQTT消息的主题中的待更新车辆识别码没有对应的键值,或者该MQTT消息的主题中的待更新车辆识别码有对应的键值时,表明需要对相应的待更新车辆中的车辆组件中已有的网络防护配置文件进行更新处理。
本发明实施例提供的远程更新配置文件的方法,根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至相应的车辆组件。
作为本发明实施例一种可选的实施方式,当MQTT消息中还包含有待更新车辆组件中的网络防护程序编号,在根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作时,首先,可以根据MQTT消息中包含的待更新车辆组件名称确定相应的待更新车辆组件,然后,可以根据MQTT消息中包含的网络防护程序编号确定该待更新车辆组件中待更新已有的网络防护配置文件的网络防护程序,然后利用MQTT消息中包含的网络防护配置文件更新该网络防护程序中的已有的网络防护配置文件。具体地,该网络防护程序接收到该网络防护配置文件后,将该网络防护配置文件存储在本地,并覆盖已有的网络防护配置文件,然后在不重启该网络防护程序的情况下,通知该网络防护程序中的主应用模块重新加载该网络防护配置文件到内存中进行使用,从而实现对已有的网络防护配置文件的更新操作。
作为本发明实施例一种可选的实施方式,所述方法还包括:获取所述待更新网络防护程序中所述网络防护配置文件的更新结果并将所述更新结果发送至对应的云端服务器。具体地,当待更新网络防护程序更新已有的网络防护配置文件后,车辆终端获取对应的更新结果并将该更新结果逐级向上返回至对应的云端服务器中。
在一实例中,该云端与车辆终端之间网络拓扑结构如图4所示。其中,将MQTT客户端集成在中央连接管理模块中,该中央连接管理模块可以启动对应的MQTT客户端,并与MQTT server连接,用于接收MQTT消息,并在接收到MQTT消息后对消息主题进行判断,判断是广播消息,还是指定发给车内某一个组件的某一个app应用程序的;app应用程序即为网络防护程序。
本发明实施例还提供一种远程更新配置文件的装置,应用于云端服务器,所述云端服务器配置有WEB配置页面;如图5所示,该装置包括:
获取模块501,用于获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及包括待更新车辆识别码、待更新车辆组件名称的待更新车辆的属性信息;详细内容参见上述方法实施例中步骤S101的相关描述。
处理模块502,用于将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作;详细内容参见上述方法实施例中步骤S102的相关描述。
本发明实施例提供的远程更新配置文件的装置,本装置中配置文件更新数据中包含待更新车辆识别码、待更新车辆组件名称,将配置文件更新数据转换为MQTT消息发送至对应的车辆终端,可以根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至指定的车辆终端。
作为本发明实施例一种可选的实施方式,所述待更新车辆的属性信息还包括:待更新车辆的车型信息和待更新车辆组件中的网络防护程序编号。
作为本发明实施例一种可选的实施方式,所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中;所述装置还包括:第一更新模块,用于当所述配置文件更新数据中的所述待更新车辆识别码有对应的键值,对所述待更新车辆识别码对应的车辆的网络防护配置文件进行更新;第二更新模块,用于当所述配置文件更新数据中的所述待更新车辆识别码无对应的键值,对所述待更新车辆的车型信息相同的所有车辆的网络防护配置文件进行更新。
作为本发明实施例一种可选的实施方式,所述云端服务器还配置有MQTT客户端和MQTT服务器;所述处理模块包括:转换子模块,用于当接收到所述配置文件更新数据,利用MQTT客户端对所述配置文件更新数据进行处理并将处理结果转换为MQTT消息;发送子模块,用于将所述MQTT消息通过MQTT服务器发送至对应的车辆终端。
作为本发明实施例一种可选的实施方式,所述装置还包括:接收模块,用于接收所述车辆终端发送的配置文件更新结果;查询模块,用于根据所述配置文件更新结果在所述WEB配置页面中查询所述车辆终端中所述网络防护配置文件的版本号。
本发明实施例提供的远程更新配置文件的装置的功能描述详细参见上述实施例中远程更新配置文件的方法描述。
本发明实施例还提供一种远程更新配置文件的装置,如图6所示,该装置包括:
判断模块601,用于当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称;详细内容参见上述方法实施例中步骤S201的相关描述。
更新模块602,用于当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作;详细内容参见上述方法实施例中步骤S202的相关描述。
本发明实施例提供的远程更新配置文件的装置,根据MQTT消息中包含的待更新车辆识别码、待更新车辆组件名称将网络防护配置文件发送至相应的车辆组件。
作为本发明实施例一种可选的实施方式,所述更新模块包括:第一确定子模块,用于当所述MQTT消息中包含待更新车辆组件中的网络防护程序编号,根据所述MQTT消息中包含的待更新车辆组件名称确定相应的待更新车辆组件;第二确定子模块,用于根据所述MQTT消息中包含的待更新车辆组件中的网络防护程序编号确定所述待更新车辆组件中相应的待更新网络防护程序并使所述待更新网络防护程序响应对已有的网络防护配置文件的更新操作。
作为本发明实施例一种可选的实施方式,所述装置还包括:第一处理模块,用于获取所述待更新网络防护程序中所述网络防护配置文件的更新结果并将所述更新结果发送至对应的云端服务器。
本发明实施例提供的远程更新配置文件的装置的功能描述详细参见上述实施例中远程更新配置文件的方法描述。
本发明实施例还提供一种存储介质,如图7所示,其上存储有计算机程序701,该指令被处理器执行时实现上述实施例中远程更新配置文件的方法的步骤。该存储介质上还存储有音视频流数据,特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种电子设备,如图8所示,该电子设备可以包括处理器81和存储器82,其中处理器81和存储器82可以通过总线或者其他方式连接,图8中以通过总线连接为例。
处理器81可以为中央处理器(Central Processing Unit,CPU)。处理器81还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器82作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器81通过运行存储在存储器82中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的远程更新配置文件的方法。
存储器82可以包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需要的应用程序;存储数据区可存储处理器81所创建的数据等。此外,存储器82可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器82可选包括相对于处理器81远程设置的存储器,这些远程存储器可以通过网络连接至处理器81。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器82中,当被所述处理器81执行时,执行如图1-4所示实施例中的远程更新配置文件的方法。
上述电子设备具体细节可以对应参阅图1至图4所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种远程更新配置文件的方法,其特征在于,应用于云端服务器,所述云端服务器配置有WEB配置页面;包括如下步骤:
获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及待更新车辆的属性信息,所述待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称、待更新车辆组件中的网络防护程序编号,所述网络防护程序编号对应的网络防护程序包括车辆组件中部署的以太网网络入侵检测与防御系统和系统探针;
将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作;
所述待更新车辆的属性信息还包括待更新车辆的车型信息,所述车型信息包括待更新车辆对应的车辆厂商、车系以及控制类型中的一个或多个信息,所述控制类型包括配置文件的更新指令和获取车辆终端应用程序的配置版本号;
所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中;所述方法还包括:
当所述配置文件更新数据中的所述待更新车辆识别码有对应的键值,对所述待更新车辆识别码对应的车辆的网络防护配置文件进行更新;
当所述配置文件更新数据中的所述待更新车辆识别码无对应的键值,对所述待更新车辆的车型信息相同的所有车辆的网络防护配置文件进行更新。
2.根据权利要求1所述的方法,其特征在于,所述云端服务器还配置有MQTT客户端和MQTT服务器;所述将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端,包括:
当接收到所述配置文件更新数据,利用MQTT客户端对所述配置文件更新数据进行处理并将处理结果转换为MQTT消息;
将所述MQTT消息通过MQTT服务器发送至对应的车辆终端。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述车辆终端发送的配置文件更新结果;
根据所述配置文件更新结果在所述WEB配置页面中查询所述车辆终端中所述网络防护配置文件的版本号。
4.一种远程更新配置文件的方法,其特征在于,应用于车辆终端,所述车辆终端集成有MQTT客户端,所述MQTT客户端与车辆组件通信连接;包括如下步骤:
当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称、待更新车辆组件中的网络防护程序编号,所述网络防护程序编号对应的网络防护程序包括车辆组件中部署的以太网网络入侵检测与防御系统和系统探针,所述待更新车辆的属性信息还包括待更新车辆的车型信息,所述车型信息包括待更新车辆对应的车辆厂商、车系以及控制类型中的一个或多个信息,所述控制类型包括配置文件的更新指令和获取车辆终端应用程序的配置版本号;
当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作,包括:
当所述待更新车辆识别码有对应的键值,根据所述MQTT消息对所述待更新车辆识别码对应的车辆的车辆组件中已有的网络防护配置文件进行更新操作;
当所述待更新车辆识别码无对应的键值,根据所述MQTT消息对所述待更新车辆的车型信息相同的所有车辆的车辆组件中已有的网络防护配置文件进行更新操作。
5.根据权利要求4所述的方法,其特征在于,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作,包括:
当所述MQTT消息中包含待更新车辆组件中的网络防护程序编号,根据所述MQTT消息中包含的待更新车辆组件名称确定相应的待更新车辆组件;
根据所述MQTT消息中包含的待更新车辆组件中的网络防护程序编号确定所述待更新车辆组件中相应的待更新网络防护程序并使所述待更新网络防护程序响应对已有的网络防护配置文件的更新操作。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述待更新网络防护程序中所述网络防护配置文件的更新结果并将所述更新结果发送至对应的云端服务器。
7.一种远程更新配置文件的装置,其特征在于,应用于云端服务器,所述云端服务器配置有WEB配置页面;包括:
获取模块,用于获取配置文件更新数据,所述配置文件更新数据为WEB配置页面利用http协议中的POST请求方法对用户上传的网络防护配置文件进行加载处理得到,其中所述配置文件更新数据包括网络防护配置文件以及包括待更新车辆识别码、待更新车辆组件名称的待更新车辆的属性信息、待更新车辆组件中的网络防护程序编号,所述网络防护程序编号对应的网络防护程序包括车辆组件中部署的以太网网络入侵检测与防御系统和系统探针;
处理模块,用于将获取到的所述配置文件更新数据转换为MQTT消息并将所述MQTT消息发送至对应的车辆终端以使所述车辆终端根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作;
所述待更新车辆的属性信息还包括待更新车辆的车型信息,所述车型信息包括待更新车辆对应的车辆厂商、车系以及控制类型中的一个或多个信息,所述控制类型包括配置文件的更新指令和获取车辆终端应用程序的配置版本号;
所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中;所述装置还包括:
第一更新模块,用于当所述配置文件更新数据中的所述待更新车辆识别码有对应的键值,对所述待更新车辆识别码对应的车辆的网络防护配置文件进行更新;
第二更新模块,用于当所述配置文件更新数据中的所述待更新车辆识别码无对应的键值,对所述待更新车辆的车型信息相同的所有车辆的网络防护配置文件进行更新。
8.一种远程更新配置文件的装置,其特征在于,应用于车辆终端,所述车辆终端集成有MQTT客户端,所述MQTT客户端与车辆组件通信连接;包括:
判断模块,用于当接收到MQTT消息,对所述MQTT消息的主题进行判断,所述MQTT消息为对包含有网络防护配置文件以及待更新车辆的属性信息的配置文件更新数据进行处理得到,所述待更新车辆的属性信息以key-value键值对的形式存储在所述配置文件更新数据中,其中待更新车辆的属性信息包括待更新车辆识别码和待更新车辆组件名称、待更新车辆组件中的网络防护程序编号,所述网络防护程序编号对应的网络防护程序包括车辆组件中部署的以太网网络入侵检测与防御系统和系统探针,所述待更新车辆的属性信息还包括待更新车辆的车型信息,所述车型信息包括待更新车辆对应的车辆厂商、车系以及控制类型中的一个或多个信息,所述控制类型包括配置文件的更新指令和获取车辆终端应用程序的配置版本号;
更新模块,用于当所述MQTT消息的主题为广播消息或所述MQTT消息中包含待更新车辆识别码,根据所述MQTT消息对相应的车辆组件中已有的网络防护配置文件进行更新操作,包括:当所述待更新车辆识别码有对应的键值,根据所述MQTT消息对所述待更新车辆识别码对应的车辆的车辆组件中已有的网络防护配置文件进行更新操作;当所述待更新车辆识别码无对应的键值,根据所述MQTT消息对所述待更新车辆的车型信息相同的所有车辆的车辆组件中已有的网络防护配置文件进行更新操作。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-6任一项所述的远程更新配置文件的方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-6任一项所述的远程更新配置文件的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210701204.2A CN115412588B (zh) | 2022-06-20 | 2022-06-20 | 一种远程更新配置文件的方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210701204.2A CN115412588B (zh) | 2022-06-20 | 2022-06-20 | 一种远程更新配置文件的方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115412588A CN115412588A (zh) | 2022-11-29 |
CN115412588B true CN115412588B (zh) | 2024-01-23 |
Family
ID=84157280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210701204.2A Active CN115412588B (zh) | 2022-06-20 | 2022-06-20 | 一种远程更新配置文件的方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115412588B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104951332A (zh) * | 2014-03-31 | 2015-09-30 | 福特全球技术公司 | 具有针对性的车辆远程特征更新 |
CN106169243A (zh) * | 2016-08-25 | 2016-11-30 | 武汉理工大学 | 一种基于车联网的实时路况估计系统及方法 |
WO2016197637A1 (zh) * | 2015-12-10 | 2016-12-15 | 中兴通讯股份有限公司 | 一种实现远程访问的方法、AllJoyn网关代理、云服务器及移动设备 |
CN107948193A (zh) * | 2017-12-22 | 2018-04-20 | 大陆汽车投资(上海)有限公司 | 适于多终端类型接入的车辆共享服务器通讯方法 |
CN109213114A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 车载设备配置方法和装置 |
US10382268B1 (en) * | 2015-12-15 | 2019-08-13 | Amazon Technologies, Inc. | Configuration file distribution using a passive receiving device |
CN111464974A (zh) * | 2020-03-18 | 2020-07-28 | 浙江吉利新能源商用车集团有限公司 | 一种车联网数据通讯方法、装置、设备和介质 |
CN112492094A (zh) * | 2020-12-01 | 2021-03-12 | 宁波波导易联电子有限公司 | 远程驾驶移动终端、远程驾驶系统及远程驾驶方法 |
WO2022022295A1 (zh) * | 2020-07-28 | 2022-02-03 | 深圳市道通科技股份有限公司 | 一种基于云平台的汽车后服务管理系统和方法 |
-
2022
- 2022-06-20 CN CN202210701204.2A patent/CN115412588B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104951332A (zh) * | 2014-03-31 | 2015-09-30 | 福特全球技术公司 | 具有针对性的车辆远程特征更新 |
WO2016197637A1 (zh) * | 2015-12-10 | 2016-12-15 | 中兴通讯股份有限公司 | 一种实现远程访问的方法、AllJoyn网关代理、云服务器及移动设备 |
US10382268B1 (en) * | 2015-12-15 | 2019-08-13 | Amazon Technologies, Inc. | Configuration file distribution using a passive receiving device |
CN106169243A (zh) * | 2016-08-25 | 2016-11-30 | 武汉理工大学 | 一种基于车联网的实时路况估计系统及方法 |
CN109213114A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 车载设备配置方法和装置 |
CN107948193A (zh) * | 2017-12-22 | 2018-04-20 | 大陆汽车投资(上海)有限公司 | 适于多终端类型接入的车辆共享服务器通讯方法 |
CN111464974A (zh) * | 2020-03-18 | 2020-07-28 | 浙江吉利新能源商用车集团有限公司 | 一种车联网数据通讯方法、装置、设备和介质 |
WO2022022295A1 (zh) * | 2020-07-28 | 2022-02-03 | 深圳市道通科技股份有限公司 | 一种基于云平台的汽车后服务管理系统和方法 |
CN112492094A (zh) * | 2020-12-01 | 2021-03-12 | 宁波波导易联电子有限公司 | 远程驾驶移动终端、远程驾驶系统及远程驾驶方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115412588A (zh) | 2022-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108965484B (zh) | 一种物联网数据的传输方法、系统及终端 | |
CN109391500B (zh) | 一种配置管理方法、装置及设备 | |
CN107566786B (zh) | 一种获取监控视频的方法、装置及终端设备 | |
CN111083161A (zh) | 数据传输的处理方法及装置、物联网设备 | |
CN112422506B (zh) | 一种基于DoIP协议的入侵检测防御方法及系统 | |
CN113434249A (zh) | 镜像同步方法、装置、docker主机及存储介质 | |
CN111638891A (zh) | 一种设备升级方法、装置、终端设备和存储介质 | |
CN114268927A (zh) | 一种车载通信方法、装置、设备及存储介质 | |
CN115412588B (zh) | 一种远程更新配置文件的方法、装置及电子设备 | |
CN111781848A (zh) | 一种基于智能家居设备的服务器连接方法、装置及系统 | |
CN111835801B (zh) | 文件下载方法、装置、服务器、边缘设备、终端及介质 | |
CN114338794B (zh) | 一种服务消息的推送方法、装置、电子设备及存储介质 | |
CN113612811B (zh) | 一种在多通道中客户端挂载的方法、系统、设备及介质 | |
CN112887362B (zh) | 一种设备访问方法、设备访问装置及服务器 | |
CN114553944A (zh) | 预警消息推送方法和系统 | |
CN113254097A (zh) | 配置信息的下发方法和装置、电子设备和存储介质 | |
CN113315846A (zh) | 一种数据传输方法及装置 | |
CN112235195B (zh) | 上报数据处理方法及相关设备 | |
CN115134618B (zh) | 直播流生命周期信息处理方法、装置及计算设备 | |
CN114500660B (zh) | 请求处理方法、装置、设备及计算机可读存储介质 | |
CN116112465A (zh) | 一种分布式id的生成方法及装置 | |
CN111522642B (zh) | 风电机组状态监测数据的获取方法、查询方法及电子设备 | |
CN113067765B (zh) | 一种多媒体消息监控方法、装置及设备 | |
CN114915656A (zh) | 一种车联网终端接入方法、装置、存储介质及电子设备 | |
CN116366735A (zh) | 一种数据传输方法和装置、电子设备和可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |