CN118069166A - 保密系统安装方法、装置、系统、电子设备及存储介质 - Google Patents
保密系统安装方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN118069166A CN118069166A CN202410138707.2A CN202410138707A CN118069166A CN 118069166 A CN118069166 A CN 118069166A CN 202410138707 A CN202410138707 A CN 202410138707A CN 118069166 A CN118069166 A CN 118069166A
- Authority
- CN
- China
- Prior art keywords
- security
- test
- testing
- suite
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 97
- 238000009434 installation Methods 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012360 testing method Methods 0.000 claims abstract description 331
- 238000004519 manufacturing process Methods 0.000 claims description 47
- 230000006399 behavior Effects 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 25
- 238000004140 cleaning Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 8
- 238000004806 packaging method and process Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000010923 batch production Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本申请涉及计算机技术领域,具体涉及一种保密系统安装方法、装置、系统、电子设备及存储介质,包括通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;检测是否测试完成,在测试完成的情况下,重启测试机;通过预执行环境,在测试机上安装保密系统,保密系统为配置有安全套件以及红盘驱动的系统。先利用测试系统为无盘操作系统的特性,对测试机进行测试,再重启设备,使保密系统的安装后置,实现了测试机的自动测试、信息清理以及保密系统安装,提高了安装保密系统的效率,避免了在此过程中遗留操作红线记录的问题。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种保密系统安装方法、装置、系统、电子设备及存储介质。
背景技术
专用计算机,比如保密机,机器出厂前需要整机测试,检测设备是否存在问题。保密机的保密方案在不断升级,在实际生产过程中,最后与保密机配套的保密操作系统,需要工程师制作数据系统盘上传到生产端的存储服务器,从存储服务器获取对应的数据包进行安装并测试。由于数据系统盘的容量限制,占用的存储空间达到TB级别,且耗费的时间成本和人工成本较高,而在基于保密方案进行保密部件的整合安装和各项性能测试中,需要人工完成精密的测试工作,但出于保密机的暴露时间长,保密机与普通机型无明显差别的种种原因,保密机的相关红线,比如不得接入互联网、不得插入U盘等存储设备等,总是被触碰,从而频繁引起客诉。因此提高保密机保密系统安装、测试的效率,避免遗留红线操作记录,仍然是一个亟待解决的问题。
发明内容
本申请的目的之一在于提供一种保密系统安装方法,以解决或至少部分地解决相关技术中保密机的保密系统安装繁琐、测试时容易触碰红线的问题。本申请的目的之二在于提供一种保密系统安装装置,目的之三在于提供一种保密系统安装系统,目的之四在于提供一种电子设备,目的之五在于提供一种存储介质。
为了实现上述目的,本申请的技术方案如下:
一种保密系统安装方法,包括:
通过测试系统,对测试机进行测试;所述测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;所述目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;
检测是否测试完成,在测试完成的情况下,重启所述测试机;
通过预执行环境,在所述测试机上安装保密系统;所述保密系统为配置有安全套件以及红盘驱动的系统。
可选的,上述方法还包括:
通过所述测试系统中的诊断程序,识别出目标需求;所述目标需求包括所需安装的安全套件的标识、红盘驱动的标识;
基于所述目标需求,在预设配置文件的对应关系表中,添加所述安全套件的标识、所述红盘驱动的标识以及所述测试机的标识之间的对应关系;
将所述预设配置文件,按照预设部署条件保存至存储服务器;所述预设部署条件包括:命名规则和存储路径规则。
可选的,所述目标需求还包括:所需安装的操作系统的标识;上述方法还包括:
所述测试系统基于所需安装的操作系统的标识,生成对应的引导文件;
所述通过预执行环境,在所述测试机上安装保密系统,包括:
通过所述引导文件,获取所需安装的操作系统的标识对应的操作系统包,启动安装所述操作系统;
通过所述操作系统包中的自启动文件,从所述存储服务器查找所述预设配置文件;
根据所述预设配置文件,通过所述预执行环境设置的、所述测试机的媒体访问控制地址,获取所述测试机对应的安全套件包;所述安全套件包中所述安全套件和所述红盘驱动以及安装规则文件;
按照所述安全套件包中的安装规则文件,将所述安全套件和所述红盘驱动安装在所述操作系统中,获得所述保密系统;
安装完成所述保密系统。
可选的,所述根据所述配置文件,通过所述预执行环境设置的、所述测试机的媒体访问控制地址,获取所述测试机对应的安全套件包,包括:
根据所述预设配置文件和所述媒体访问控制地址,确定所述测试机对应的所述安全套件和所述红盘驱动;并根据所述预设部署条件,确定所述安全套件和所述红盘驱动在所述存储服务器中的存储路径;
根据所述存储路径,从所述存储服务器获取所述安全套件包;所述安全套件包是所述存储服务器将所述安全套件和所述红盘驱动以及对应的安装规则文件打包后生成的。
可选的,所述通过第一系统,对所述测试机进行测试,包括:
在所述测试系统的支持下,对所述测试机进行第一测试;所述第一测试为自动测试;
在所述第一测试完成后,对所述测试机进行第二测试;所述第二测试为辅助测试。
可选的,所述对所述测试机进行第二测试包括:
按照第二测试的提示信息,进行第二测试;所述第二测试包括:U盘接口测试和红盘接口测试;所述提示信息用于提示第二测试的执行步骤。
一种保密系统安装装置,包括:
测试单元,用于通过测试系统,对测试机进行测试;所述测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;所述目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;
重启单元,用于检测是否测试完成,在测试完成的情况下,重启所述测试机;
安装单元,用于通过预执行环境,在所述测试机上安装保密系统;所述保密系统为配置有安全套件以及红盘驱动的系统。
一种保密系统安装系统,包括:订单系统、物料下发系统、生产服务系统,其中,
所述订单系统用于向所述生产服务系统下发安装保密系统的生产需求;
所述物料下发系统用于向所述生产服务系统下发安装保密系统所需的物料;
所述生产服务系统用于执行上述的保密系统安装方法。
一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现上述的保密系统安装方法。
一种计算机可读存储介质,当所述计算机可读存储介质中的指令由多媒体数据处理电子设备的处理器执行时,使得多媒体数据处理电子设备能够执行如上述的保密系统安装方法。
本申请的有益效果:
在本申请中,通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;测试系统删除或屏蔽了目标行为记录功能,在测试过程中将不会产生相关操作红线的信息;检测是否测试完成,在测试完成的情况下,重启测试机,可利用测试系统为无盘操作系统,重启后自动清理的特性,完成测试机上测试系统的自动清理,测试机自动还原到原始状态;通过预执行环境,在测试机上安装保密系统,保密系统为预装了安全套件、红盘驱动的保密操作系统,在测试完成的测试机上,直接自动进行保密系统的安装,实现了自动进行设备的测试、系统安装,提高了安装保密系统、设备测试的效率,且避免了红线操作记录遗留的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例中所述保密系统安装方法的一流程图;
图2是本申请一实施例中所述保密系统安装方法的技术架构示意图;
图3是本申请一实施例中所述相关技术中保密机的生产逻辑图;
图4是本申请一实施例中所述本申请技术方案的保密机生产逻辑图;
图5是本申请一实施例中所述保密机的生产过程的一流程图;
图6是本申请一实施例中所述预设配置文件的部分内容示意图;
图7是本申请一实施例中所述保密系统安装系统的技术架构示意图;
图8是本申请一实施例中所述保密系统安装装置的架构示意图。
其中,800-保密系统安装装置,801-测试单元,802-重启单元,803-安装单元。
具体实施方式
以下将参照附图和优选实施例来说明本申请的实施方式,本领域技术人员可由本说明书中所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。应当理解,优选实施例仅为了说明本申请,而不是为了限制本申请的保护范围。
在本申请中,通过特殊化的测试和系统安装部署,实现对测试机的快速测试及保密系统安装,由此,在满足保密机的出厂要求的情况下,降低了时间成本和人力成本,提高了保密机的交付效率。
具体的,参照图1,图1是本申请一实施例中,所述保密系统安装方法的一流程图。如图1所示,在本申请的一个实施例中,保密系统安装方法,按照如下步骤执行:
步骤S101,通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者。
具体而言,无盘操作系统为一种可以在没有硬盘的计算机上运行的操作系统,其具备断电/重启后数据自动清理的基础属性,由于测试系统为无盘操作系统,且删除或屏蔽了目标行为记录功能,因此通过测试系统,对测试进行各项测试时,对于保密机的红线操作:插入可读存储空间、连接网络以及导出文件等,将不会进行记录。
在一种可行的实施方式中,通过测试系统,对测试机进行测试,具体可包括子步骤S1021-S1022:
子步骤S1021,在测试系统的支持下,对测试机进行第一测试;第一测试为自动测试。
具体而言,测试机安装测试系统后,可在测试系统的支持下,对测试机进行第一测试,第一测试为自动测试,包括:硬件配置自动检查,FW(Firmware)自动刷新,测试机压力、性能测试等。
子步骤S1022,在第一测试完成后,进行第二测试;第二测试为辅助测试。
具体而言,各项自动测试完成之后,可继续对保密机的其它测试项目进行测试,这些测试项目需要人工辅助,或者外部机械进行辅助,才能完成。针对辅助测试的执行过程中,可通过提示信息,进行第二测试;第二测试包括但不限于:LED测试、U盘接口测试和红盘接口测试。
可选的,对测试机进行第二测试包括:按照第二测试的提示信息,进行第二测试;第二测试包括:U盘接口测试和红盘接口测试;提示信息用于提示第二测试的执行步骤。
例如,根据提示信息进行辅助测试执行过程,可以包括:1)根据提示人工配合进行LED测试;2)根据提示人工插入U盘,进行U盘接口检查;3)根据提示人工插入红盘,进行红盘接口检查。按照语音或消息弹窗等提示方式进行提示,以便快速、准确地进行对应的辅助测试。
在本实施方式中,测试系统为在通用系统的基础上开发、并合入专用部件的驱动(如红盘驱动、单导驱动等)、不记录违规操作记录的测试操作系统。因此,在测试过程中,可支持对测试机进行各项测试需求,同时,也不会保留违规操作信息。
步骤S102,检测是否测试完成,在测试完成的情况下,重启测试机。
具体而言,在对测试机进行测试,且测试结果,各项皆满足要求之后,即确定测试完成,可重启该测试机。在本申请中,由于测试系统为无盘操作系统,当重启该测试机后,测试机中原来安装在内存中的测试系统将被自动清理,从而通过重启该测试机的步骤,使测试机还原。
步骤S103,通过预执行环境,在测试机上安装保密系统。
该保密系统为配置有安全套件以及红盘驱动的系统。
具体而言,在测试机中部署预执行环境(PXE,preboot execute environment),可支持测试机进行系统预装。在本申请中,针对保密机的最新一代生产要求,需在测试机上预装保密操作系统,该保密操作系统预装了配套的安全套件以及红盘驱动,以实现严密的保密功能。在本实施例中,通过预执行环境,在测试机上安装的保密系统,即预装了根据目标需求选择的安全套件和红盘驱动的保密操作系统。安全套件包括一些执行保密功能的程序或者软件包。
在本实施例中,通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;测试系统删除或屏蔽了目标行为记录功能,在测试过程中将不会产生相关操作红线的信息;检测是否测试完成,在测试完成的情况下,重启测试机,可利用测试系统为无盘操作系统,重启后自动清理的特性,完成测试机的信息清理,自动还原到原始状态;通过预执行环境,在测试机上安装保密系统,保密系统为预装了安全套件、红盘驱动的保密操作系统,在测试完成的测试机上,自动进行保密系统的安装,实现了自动进行设备的测试、系统安装,提高了安装保密系统、设备测试的效率,且在此过程中将不会产生操作红线记录。由于是在测试机测试完成后,进行保密系统的安装,安装完成,该保密机即可打包交付,降低了保密机在整个生产过程中的暴露时间和暴露风险,可满足保密机的交付要求,避免了红线操作记录遗留的问题。
在本申请的一个实施例中,参照图2,图2是本申请所述保密系统安装方法的技术架构示意图;如图2所示,测试机,即所需安装保密系统、进行测试、检测的设备,与生产服务端物料资源的存储服务器直连,以根据需求,从存储服务器获取物料资源。
在本申请的一个实施例中,参照图3,图3是本申请一实施例中,相关技术方案中保密机的生产逻辑图;在图3中,生产保密机时,一部分流程是通过工程师单独研发、制作数据系统盘,安装保密操作系统,在该保密操作系统中,创建还原点,以对通过该保密操作系统进行各项测试的相关数据进行清除;在创建还原点之后,在该保密操作系统中添加整机测试程序,以在完成各项测试后,回到还原点;最后将安装了测试程序的保密操作系统上传。在这一过程中,通过人工进行数据系统盘的制作、组合以及上传到生产端的存储服务器(即镜像灌装服务器),等待被灌装到待配置的机器中。因此,需要耗费较多的时间,且人工操作的比重较大,效率较低。
在批量生产阶段,当测试机硬件组装完成后,通过PXE方案,人工选择对应的出货系统(保密操作系统)进行灌装,人工启动运行整机测试程序,进行各项测试,测试通过,没有问题后,再人工进行本机还原操作、对时操作等,以清除测试程序和测试过程中生成的相关数据;在检验测试机完成保密系统安装后,可进行机器包装,等待交付客户。这一过程需在保密操作系统下进行,保密操作系统在生产环节暴露时间过长,违规风险较高,容易触碰操作红线,引发客诉。且整个流程人工操作项目过多,无法自动化操作,对正常生产活动带来诸多不便,影响生产效率。
参照图4,图4是本申请一实施例中,本申请技术方案的保密机生产逻辑图。在本申请所提出的保密系统安装方法的基础上,保密机生产、出货流程如图4所示:在测试机生产组装完成后,安装测试系统。在测试系统的支持下自动进行诊断测试,接着,可在人工配合下,进行少量的一些检验操作测试,测试机各项测试完成后,自动在该测试机上进行出货系统(保密系统)安装,即在测试完成的测试机上自动进行保密操作系统的安装,安装完成,即可进行机器包装,等待交付客户。可以理解,前述的数据系统盘的制作、上传等部署过程,相较于本申请的出货系统自动预装步骤,可一步到位,自动完成保密操作系统的组合、安装。
在本申请的一个实施例中,基于相同的发明构思,对测试机的生产过程,进行了更全面的说明。参照图5,图5是本申请一实施例中所述保密机的生产过程的一流程图。如图5所示,保密机的生产过程可按照如下步骤执行:
步骤S501,生产物料下发到生产服务端的存储服务器。
具体而言,生产物料包括各种操作系统包以及各种类型的安全套件、红盘驱动等文件。
该存储服务器可接入BOM(Modular bill of material,模块化物料清单)管理系统,获取操作系统包,和安全套件、红盘驱动文件,安装规则文件,以及诊断程序,进行解耦存储。基于这些不同类型的操作系统包、安全套件、红盘驱动文件,并结合EC(EngineeringChange,工程变更)流程,可组合成不同的保密操作系统。
该存储服务器可接入订单系统,根据检测到的不同订单的目标需求、识别出不同的测试机安装需求,将测试机所需安装的安全套件、红盘驱动以及对应的安装规则文件打包为安全套件包,以供测试机获取、并安装成保密操作系统。
在相关技术中,由于物料组合方式的多样化,每一种组合方式进行组合打包的保密操作系统包,都上传到存储服务器,其上传时间较长,且将占用极大的存储空间。因此,在本实施例中,在存储服务器中部署有一个预设的配置文件以及按照预设部署条件进行存储的操作系统包以及安全套件文件及红盘驱动文件,可在实际生产过程中,根据需求进行组合打包,减少占用存储服务器空间的体积,其打包的安全套件包,可在一定范围进行共享,以减少重复打包的次数,并快速响应测试机获取所需安全套件包的需求。
在本实施例中,生产服务端结合订单系统、模块化物料清单管理系统,针对性的进行物料组合、物料下发,并利用无盘操作系统特性完成各项测试,在测试完成后,重启测试机进行对应的保密操作系统安装,不仅减少了保密操作系统的暴露时间,降低了违规操作的风险,还提高存储服务器的磁盘存储空间的利用率,降低了对存储服务器的存储要求,减少了各种数据系统盘的上传时间,实现了保密机批量生产过程的降本增效。
步骤S502,根据目标需求,在测试机上安装测试系统。
测试系统中也预装了一些安全套件和红盘驱动,以及诊断程序;该系统是在通用系统的基础上开发的,测试系统删除或屏蔽了目标行为记录的功能。因此,在测试系统的支持下,对测试机进行测试的过程,将不会产生违规记录,也就不用再手动创建还原点,对相关信息进行清除。具体的,在测试机上安装测试系统的过程可包括:根据目标需求,从存储服务器获取测试系统包;通过预执行环境,根据测试系统包,在测试机上安装该测试系统。
步骤S503,通过测试系统,对测试机进行测试。
具体而言,步骤S503可参照上述实施例中的步骤S101执行,在此不再赘述。
步骤S504,根据目标需求,编写预设配置文件并存储。
具体而言,测试系统中安装的诊断程序,在对测试机进行各项测试时,或测试完成后,可根据识别到的目标需求,在预设配置文件中添加本机的安全套件与红盘驱动的对应关系。
具体的,在一种可行的实施方式中,保密系统安装方法还包括如下步骤:
通过测试系统中的诊断程序,识别出目标需求;目标需求包括所需安装的安全套件的标识、红盘驱动的标识;基于目标需求,在预设配置文件的对应关系表中,添加安全套件的标识、红盘驱动的标识以及测试机的标识之间的对应关系;将预设配置文件,按照预设部署条件保存至存储服务器;预设部署条件包括:命名规则和存储路径规则。
具体而言,在本实施方式中,测试系统中的诊断程序,可通过模块化物料清单管理系统识别出目标需求,或者根据订单系统的信息识别出目标需求,目标需求即包括测试机所需安装的各种(虚拟或实体)部件信息,例如所需安装的安全套件的标识、红盘驱动的标识。基于该识别出的目标需求,在存储服务器的预设配置文件中写入测试机的标识(例如该测试机的编号或者该测试机的媒体访问控制地址(MAC地址)),以及该测试机所需安装的安全套件的标识、红盘驱动的标识之间的对应关系。
如图6所示,图6为本申请一个实施例中所述预设配置文件的部分内容示意图,在图6中,预设配置文件os_mac.conf中,safe-package为安全套件类型,safe-package下面的内容对应各种安全套件对应的安全套件料号,即安全套件的标识;Red-disk-drive为红盘驱动类型,其下面的内容对应各种红盘对应的红盘料号,即红盘驱动的标识;OS-mac-list为记录每台机器的MAC(Media Access Control,媒体访问控制)地址、安全套件、红盘驱动的对应关系的列表。例如列表中的内容:64-05-5d-fc-ee-6d:C10000T000000000:C10000P000000000,其中64-05-5d-fc-ee-6d为该测试机的MAC地址;C10000T000000000为该测试机需要导入的安全套件料号;C10000P000000000为该测试机需要导入的红盘驱动料号。
在预设配置文件中,添加本机的对应关系之后,可将该编写后的配置文件存储至存储服务器的指定存储位置,即按照预设部署条件保存至存储服务器;预设部署条件即为统一的命名规则和存储路径规则,以便测试机或存储服务器查找、获取等操作。
在一种可行的实施方式中,目标需求还包括:测试机所需安装的操作系统的标识;保密系统安装方法,还包括以下步骤:
通过测试系统基于所需安装的操作系统的标识,生成对应的引导文件。
具体的,测试系统中的诊断程序所识别出的目标需求中,不仅包括测试机所需安装的安全套件标识以及红盘驱动标识,还包括所需安装操作系统的标识。该操作系统为通用操作系统(也称通用操作系统),尚未安装具有保密功能的保密部件。需要安装安全套件和红盘驱动之后,才能获得保密机所需安装的保密操作系统(即保密系统)。
基于上述实施方式,在本实施例中,即可执行步骤S505。
步骤S505,根据识别出的、目标需求中所需安装的操作系统的标识,生成该操作系统对应的引导文件。
需要说明的是,步骤S503-步骤S505,其执行时并不限定先后顺序,此处仅为示例。
测试系统中的诊断程序,在测试机完成测试的过程中,可根据识别出的目标需求中,所需安装的操作系统包的标识,生成该操作系统包所属的操作系统对应的引导文件。该引导文件用于重启该测试机及在重启后的测试机上自动启动安装操作系统。生成引导文件时,在引导文件中添加预设配置文件的指定存储位置,以便后续通过该引导文件启动安装对应的操作系统时,可根据该配置文件的指定存储位置,获取配置文件。
在一种可行的实施方式中,基于上述实施方式,通过预执行环境,在测试机上安装保密系统,具体可包括:
通过引导文件,获取所需安装的操作系统的标识对应的操作系统包,启动安装该操作系统;通过该操作系统包中的自启动文件,从存储服务器查找预设配置文件;根据预设配置文件,通过预执行环境设置的、测试机的媒体访问控制地址,获取该测试机对应的安全套件包;该安全套件包中安全套件和红盘驱动以及安装规则文件;按照该安全套件包中的安装规则文件,将安全套件包中的该安全套件和红盘驱动安装在该操作系统中,获得该保密系统;安装完成该保密系统。
在本实施方式中,测试系统不仅支持各项测试,还可通过测试系统中的诊断程序,生成所需安装的操作系统对应的引导文件,在测试机重启后,基于该引导文件,进行通用系统预装。该操作系统包属于通用系统,例如Windows操作系统、Linux操作系统、Mac操作系统等。在该通用系统中,预装对应的安全套件和红盘驱动,即生成保密操作系统。在本实施方式中,保密操作系统所需的操作系统包(即通用操作系统包)和需安装的安全套件包的获取过程是解耦的,无需基于每一种保密系统的组合方式,制作、上传数据系统盘至存储服务器,因此,减少了占用存储服务器的存储空间和上传制作数据系统盘的时间。同时,可根据目标需求,分别获取保密系统所需的操作系统包和安全套件包,可提高保密系统导入的灵活性、便利性、准确性,进而提高了生产保密机的效率。
基于本申请中,在安装保密系统时,根据目标需求,分别获取对应的操作系统包(通用系统)和对应的安全套件包,进行灵活安装的发明构思,亦可根据目标需求,自动获取测试系统对应的测试系统包,在测试机安装测试系统。在本实施方式中,存储服务器提前部署有不同类型的通用系统包、安全套件、红盘驱动以及诊断程序,利用各种类型的、皆删除了目标行为记录功能的通用系统物料,存储服务器可基于目标需求,进行物料组合,获取个性化的测试系统,完成测试系统的灵活开发,进行升级、更新以及共享,以提高保密机的测试效率。
在一种可行的实施方式中,根据预设配置文件,通过预执行环境设置的、测试机的媒体访问控制地址,获取该测试机对应的安全套件包,包括:根据预设配置文件和媒体访问控制地址确定测试机对应的安全套件和红盘驱动;并根据预设部署条件,确定安全套件和红盘驱动在存储服务器中对应的存储路径;根据存储路径,从存储服务器获取安全套件包;该安全套件包是存储服务器将该安全套件和该红盘驱动以及对应的安装规则文件打包后生成的。
具体而言,基于PXE方案的系统安装过程中,可为测试机分配MAC地址,利用测试机网口MAC地址,获取数据。将本机标识(MAC地址)与预设配置文件中的对应关系表进行匹配,确定本测试机器所需驱动及安全套件信息。可以理解,在本实施方式中,预设配置文件、红盘驱动文件、安全套件文件以及后续更新、新增的文件,均可按照预设部署条件执行部署,以便于数据的查找、获取、组合打包等处理过程。因此,根据预设部署条件,可确定安全套件和红盘驱动在存储服务器中对应的存储路径;在存储服务器根据该存储路径获取到测试机所需的安全套件文件以及红盘驱动文件后,进行组合打包,生成安全套件包,该安全套件包即为测试机所需的安全套件包。该安全套件包中包括安全套件和红盘驱动以及对应的安装规则(InstallRule)文件,以使测试机获取该安全套件包后,进行保密操作系统的安装。
具体的,基于上述实施方式,在本实施例中,可继续执行步骤S506-S511。
步骤S506,在测试机测试完成后,通过该引导文件,控制测试机重启。
具体而言,在测试系统的支持下,对测试机进行各项测试,检测到所需测试的项目全部测试完成之后,基于前述引用文件,可控制测试机进行重启。在本申请中,测试机上的测试系统,为无盘操作系统,可在测试机重启后,自动清理。该测试机相当于回到初始状态,因此,该测试机即完成自动还原,提高了测试机上保密操作系统安装、测试的效率,且彻底清除了相对于保密机生产的违规操作信息。
步骤S507,根据引导文件,从存储服务器获取操作系统包,启动安装操作系统。
具体而言,测试机重启后,可根据引导文件,在存储服务器中,查找、获取该引导文件对应的操作系统的操作系统包,在引导文件的指导下,自动进行操作系统的安装。即打开获取的操作系统包,进行安装。
步骤S508,通过操作系统包中的自启动文件,从存储服务器中抓取预设配置文件。
具体而言,在打开操作系统包,进行操作系统的安装过程中,通过该操作系统包中KS文件(自启动文件),根据上述引导文件中预设配置文件的指定存储位置,即可抓取预设配置文件。
步骤S509,根据预设配置文件的对应关系表中,测试机标识对应的红盘驱动标识以及安全套件的标识,获取到测试机所需的安全套件包。
具体而言,先根据本机标识,获取预设配置文件中,该测试机对应的红盘驱动标识和安全套件标识。该预设配置文件的对应关系表中,包括该测试机之前写入的对应关系。将本机标识(MAC地址)与预设配置文件中的内容进行匹配,确定本测试机器所需驱动及安全套件信息。由此,可确定该测试机所需安装的红盘驱动文件和安全套件文件,进而获取所需的安全套件包。
可选的,安全套件包,为存储服务器基于目标需求,预先打包完成的、以其中包含的红盘驱动标识以及安全套件标识命名的数据包,例如,不同类型的安全套件和红盘驱动按照预设部署条件,保存在存储服务器中;以根据不同的生产需求,查找到对应的文件进行组合、打包,生成与生产需求对应的安全套件包,该安全套件包用于安装保密操作系统。
步骤S510,按照安装规则文件,将红盘驱动和安全套件预装到该操作系统中。
具体而言,在该操作系统(尚未安装保密部件的通用操作系统)的安装后期,获取到安全套件包之后,则按照该安全套件包中的安装规则文件,将安全套件和红盘驱动安装到该操作系统中,此时,即获得了保密机所应安装的保密操作系统。
步骤S511,完成保密系统的安装。
具体而言,预装了安全套件和红盘驱动的保密操作系统安装成功,则保密机完成全部部署。在关机进行包装后,保密机即可交付。
在本实施例中,通过将保密系统预装环节后置,先利用预先开发出的、支持保密部件检查的无盘测试系统进行测试,提高了测试的自动化水平,得到测试完成的测试机后,通过特殊化的保密系统安装方式,进行保密系统的自动安装,无需再利用该保密系统进行测试,减少了保密系统在生产环节的暴露时间,避免了保密机交付时携带违规操作记录的问题。
在本申请的一个实施例中,基于上述实施步骤,还提供了一种保密系统安装系统,参照图7,图7是本申请一实施例中所述保密系统安装系统的数据交互示意图,所述如图8所示,该保密系统安装系统包括,订单系统、物料下发系统、生产服务系统,其中,
订单系统用于向生产服务系统下发安装保密系统的生产需求;
物料下发系统用于向生产服务系统下发安装保密系统所需的物料;
生产服务系统用于执行上述实施例所述的保密系统安装方法。
具体而言,本实施例所述的保密系统安装系统的具体说明,可参照上述实施例,在此不再赘述。在本实施例中,物料下发系统可包括BOM或其它具备物料下发功能的系统;生产服务系统位于生产服务端,其中包括存储服务器。
在本申请的一个实施例中,还提出了一种保密系统安装装置,参照图8,图8是本申请一实施中所述保密系统安装装置的架构示意图,如图8所示,保密系统安装装置800包括:
测试单元801,用于通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;
重启单元802,用于检测是否测试完成,在测试完成的情况下,重启测试机;
安装单元803,用于通过预执行环境,在测试机上安装保密系统;所述保密系统为配置有安全套件以及红盘驱动的系统。
在本实施例中,保密系统安装装置800通过测试系统,对测试机进行测试;测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;测试系统删除或屏蔽了目标行为记录功能,在测试过程中将不会产生相关操作红线的信息;检测是否测试完成,在测试完成的情况下,重启测试机,可利用测试系统为无盘操作系统,重启后自动清理的特性,完成测试机的信息清理,自动还原到原始状态;通过预执行环境,在测试机上安装保密系统,保密系统即为预装了安全套件、红盘驱动的保密操作系统,在测试完成的测试机上,自动进行保密系统的安装,实现了自动进行设备的测试、保密系统安装,提高了安装保密系统、测试的效率,避免了操作红线记录信息遗留的问题。
可选的,保密系统安装装置800还包括:
目标需求识别单元,用于通过测试系统中的诊断程序,识别出目标需求;目标需求包括所需安装的安全套件的标识、红盘驱动的标识;
写入单元,用于基于目标需求,在预设配置文件的对应关系表中,添加安全套件的标识、红盘驱动的标识以及测试机的标识之间的对应关系;
存储单元,用于将预设配置文件,按照预设部署条件保存至存储服务器;预设部署条件包括:命名规则和存储路径规则。
可选的,目标需求还包括:所需安装的操作系统的标识;保密系统安装装置800还包括:
引导文件生成单元,用于基于所需安装的操作系统的标识,生成对应的引导文件。
可选的,安装单元803,具体用于通过引导文件,获取所需安装的操作系统的标识对应的操作系统包,启动安装操作系统;通过操作系统包中的自启动文件,从存储服务器查找所述预设配置文件;根据预设配置文件,通过预执行环境设置的、测试机的媒体访问控制地址,获取测试机对应的安全套件包;所述安全套件包包括安全套件和红盘驱动以及安装规则文件;按照安全套件包中的安装规则文件,将安全套件和红盘驱动安装在操作系统中,获得保密系统;安装完成保密系统。
在本申请中,对装置实施例的说明部分较少,具体可参照上述方法实施例,在此不再赘述。
在本申请的一个实施例中,提供一种电子设备,包括处理器;及用于存储处理器可执行指令的存储器;其中,处理器被配置为执行上述实施例所述的保密系统安装方法。
在本申请的一个实施例中,提供一种非易失性存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如上述实施例所述的保密系统安装方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种保密系统安装方法、装置、系统、电子设备及存储介质,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施例进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施例及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种保密系统安装方法,其特征在于,所述方法包括:
通过测试系统,对测试机进行测试;所述测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;所述目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;
检测是否测试完成,在测试完成的情况下,重启所述测试机;
通过预执行环境,在所述测试机上安装保密系统;所述保密系统为配置有安全套件以及红盘驱动的系统。
2.根据权利要求1所述的保密系统安装方法,其特征在于,所述方法还包括:
通过所述测试系统中的诊断程序,识别出目标需求;所述目标需求包括所需安装的安全套件的标识、红盘驱动的标识;
基于所述目标需求,在预设配置文件的对应关系表中,添加所述安全套件的标识、所述红盘驱动的标识以及所述测试机的标识之间的对应关系;
将所述预设配置文件,按照预设部署条件保存至存储服务器;所述预设部署条件包括:命名规则和存储路径规则。
3.根据权利要求2所述的保密系统安装方法,其特征在于,所述目标需求还包括:所需安装的操作系统的标识;所述方法还包括:
所述测试系统基于所需安装的操作系统的标识,生成对应的引导文件;
所述通过预执行环境,在所述测试机上安装保密系统,包括:
通过所述引导文件,获取所需安装的操作系统的标识对应的操作系统包,启动安装所述操作系统;
通过所述操作系统包中的自启动文件,从所述存储服务器查找所述预设配置文件;
根据所述预设配置文件,通过所述预执行环境设置的、所述测试机的媒体访问控制地址,获取所述测试机对应的安全套件包;所述安全套件包包括所述安全套件和所述红盘驱动以及安装规则文件;
按照所述安全套件包中的安装规则文件,将所述安全套件和所述红盘驱动安装在所述操作系统中,获得所述保密系统;
安装完成所述保密系统。
4.根据权利要求3所述的保密系统安装方法,其特征在于,所述根据所述配置文件,通过所述预执行环境设置的、所述测试机的媒体访问控制地址,获取所述测试机对应的安全套件包,包括:
根据所述预设配置文件和所述媒体访问控制地址,确定所述测试机对应的所述安全套件和所述红盘驱动;并根据所述预设部署条件,确定所述安全套件和所述红盘驱动在所述存储服务器中的存储路径;
根据所述存储路径,从所述存储服务器获取所述安全套件包;所述安全套件包是所述存储服务器将所述安全套件和所述红盘驱动以及对应的安装规则文件打包后生成的。
5.根据权利要求1所述的保密系统安装方法,其特征在于,所述通过第一系统,对所述测试机进行测试,包括:
在所述测试系统的支持下,对所述测试机进行第一测试;所述第一测试为自动测试;
在所述第一测试完成后,对所述测试机进行第二测试;所述第二测试为辅助测试。
6.根据权利要求5所述的保密系统安装方法,其特征在于,所述对所述测试机进行第二测试包括:
按照第二测试的提示信息,进行第二测试;所述第二测试包括:U盘接口测试和红盘接口测试;所述提示信息用于提示第二测试的执行步骤。
7.一种保密系统安装装置,其特征在于,所述装置包括:
测试单元,用于通过测试系统,对测试机进行测试;所述测试系统为删除或屏蔽了目标行为记录功能的无盘操作系统;所述目标行为包括:插入可读存储空间、连接网络以及导出文件中的任意一者或多者;
重启单元,用于检测是否测试完成,在测试完成的情况下,重启所述测试机;
安装单元,用于通过预执行环境,在所述测试机上安装保密系统;所述保密系统为配置有安全套件以及红盘驱动的系统。
8.一种保密系统安装系统,其特征在于,所述保密系统安装系统包括:订单系统、物料下发系统、生产服务系统,其中,
所述订单系统用于向所述生产服务系统下发安装保密系统的生产需求;
所述物料下发系统用于向所述生产服务系统下发安装保密系统所需的物料;
所述生产服务系统用于执行如权利要求1-6任一项所述的保密系统安装方法。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的保密系统安装方法。
10.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由多媒体数据处理电子设备的处理器执行时,使得多媒体数据处理电子设备能够执行如权利要求1至6中任一项所述的保密系统安装方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410138707.2A CN118069166A (zh) | 2024-01-31 | 2024-01-31 | 保密系统安装方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410138707.2A CN118069166A (zh) | 2024-01-31 | 2024-01-31 | 保密系统安装方法、装置、系统、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118069166A true CN118069166A (zh) | 2024-05-24 |
Family
ID=91096455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410138707.2A Pending CN118069166A (zh) | 2024-01-31 | 2024-01-31 | 保密系统安装方法、装置、系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118069166A (zh) |
-
2024
- 2024-01-31 CN CN202410138707.2A patent/CN118069166A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180357146A1 (en) | Completing functional testing | |
RU2409838C2 (ru) | Архивирование данных в виртуальном прикладном окружении | |
AU2011329096B2 (en) | Networked recovery system | |
JP2004533032A (ja) | ホストコンピュータを構築するシステムおよび方法 | |
CN110096424B (zh) | 测试的处理方法、装置、电子设备及存储介质 | |
KR101748833B1 (ko) | 소프트웨어 고장의 위치 확정 방법, 장치 및 설비 | |
CN104317618A (zh) | 一种固件分区处理方法和装置 | |
US10338910B2 (en) | Multi-tenant upgrading | |
CN112068852B (zh) | 基于国产服务器的开源软件安装方法、系统及设备和介质 | |
CN110659256A (zh) | 多机房同步方法、计算设备及计算机存储介质 | |
CN112231403B (zh) | 数据同步的一致性校验方法、装置、设备和存储介质 | |
CN113760306B (zh) | 安装软件的方法、装置、电子设备及存储介质 | |
CN112685040A (zh) | 安卓系统中界面文件的生成方法、装置、设备及存储介质 | |
CN118069166A (zh) | 保密系统安装方法、装置、系统、电子设备及存储介质 | |
CN110471828B (zh) | 一种操作系统测试方法、装置及其设备 | |
CN104317645A (zh) | 一种应用程序实例监听端口的方法及装置 | |
CN105159810A (zh) | 对计算机系统的bios进行测试的方法及装置 | |
CN116302720A (zh) | 槽位绑定方法、系统、终端设备及存储介质 | |
US20120084772A1 (en) | Method and system for deploying application components in a partial deployment | |
CN112732562A (zh) | 一种计算机的测试方法、系统及相关装置 | |
CN112527325A (zh) | 一种应用于超融合架构的部署方法及系统 | |
US7743244B2 (en) | Computer system model generation with tracking of actual computer system configuration | |
CN109802846A (zh) | USB Key证书环境检测方法及装置 | |
CN117193804A (zh) | 基于操作系统的处理方法、装置、电子设备和存储介质 | |
US8316444B2 (en) | Third-party software product certification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |