一种具有物联网模块的网络设备远程升级方法及系统转让专利
申请号 : CN202110461830.4
文献号 : CN113259156B
文献日 : 2021-12-07
发明人 : 白锦龙 , 侯玉东 , 段雪江
申请人 : 江南信安(北京)科技有限公司
摘要 :
一种具有物联网模块的网络设备远程升级方法及系统,密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;将身份信息写入密码模块设备管理表中;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明实现策略管理平台统一配置策略,统一将策略发布到被管设备。
权利要求 :
1.一种具有物联网模块的网络设备远程升级方法,其特征在于,包括以下步骤:S1、集中管理配置策略:
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
S13、当策略管理平台收到所述身份信息后,将所述身份信息写入密码模块设备管理表中;
S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
S2、策略发布:
S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
S3、策略同步:
S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
2.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。
3.根据权利要求2所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份‑时间的方式保存在指定路径下,并在固定时间进行配置文件清理。
4.根据权利要求3所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到策略管理平台策略管理表中。
5.根据权利要求4所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
6.根据权利要求5所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
7.根据权利要求6所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
8.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告知密码模块设备不执行策略升级,版本号不同,则根据步骤S2,将策略发布到密码模块设备。
9.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法,其特征在于,所述密码模块设备处于在线或离线状态;
当离线密码模块设备上线后,先到密码模块设备管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
通过所述省份标识获取到最新的策略配置进行下载;
密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
10.一种具有物联网模块的网络设备远程升级系统,采用权利要求1至9任一项的具有物联网模块的网络设备远程升级方法,其特征在于,包括策略管理单元、策略发布单元和策略同步单元;
策略管理单元包括:
安全传输通道构建模块,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
身份注册模块,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
身份信息写入模块,用于当策略管理平台收到所述身份信息后,将所述身份信息写入密码模块设备管理表中;
应用模板制作模块,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
策略写入模块,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
策略发布单元包括:
第一身份标识获取模块,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
配置文件发送模块,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模块设备;
第一策略写入模块,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库策略管理表中;
策略同步单元包括:
第二身份标识获取模块,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
安全传输通道获取模块,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
策略配置下载模块,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
配置文件访问模块,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
第二策略写入模块,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
说明书 :
一种具有物联网模块的网络设备远程升级方法及系统
技术领域
[0001] 本发明涉及物联网技术领域,具体涉及一种具有物联网模块的网络设备远程升级方法及系统。
背景技术
[0002] 传统网络产品,因网络技术局限,通常在单一地部署项目设备,尽量避免多地部署的模式,导致很难做到全省甚至全国规模的项目。在如今网络技术很成熟,远程通信变得异
常简单的时代,各种类型的网络产品百花齐放,多地,甚至多省,全国规模的项目已经成为
常态。项目范围越大,项目的管理售后就会越复杂。因为项目要经常配合当地的网络变动,
项目需求而改变策略以达到适应现有环境的目的。大型项目部署的设备,数量庞大,相距遥
远。如需对设备的策略做变动,运维人员就要到设备部署本地手动修改,满足项目需求。这
种模式带来的是庞大的出行费用和大量的交通时间,对项目的后期造成了很大的经济和人
员负担。
常简单的时代,各种类型的网络产品百花齐放,多地,甚至多省,全国规模的项目已经成为
常态。项目范围越大,项目的管理售后就会越复杂。因为项目要经常配合当地的网络变动,
项目需求而改变策略以达到适应现有环境的目的。大型项目部署的设备,数量庞大,相距遥
远。如需对设备的策略做变动,运维人员就要到设备部署本地手动修改,满足项目需求。这
种模式带来的是庞大的出行费用和大量的交通时间,对项目的后期造成了很大的经济和人
员负担。
[0003] 现阶段,为了摆脱这种困境,出现了远程管理技术。基于物联网技术,让设备与设备之间的连同变得简单,稳定。依托于这种技术,后期维护人员就可以足不出户的对跨省乃
至全国规模的项目中使用的设备进行策略的配置,省去了大量的交通时间和费用,大大加
强了后期维护的速度与质量。随着远程配置策略的普及和大量应用,问题也随之而来,虽然
后期维护人员不需要在亲自到设备部署本地进行策略的配置,但是单对单的远程管理模式
对维护人员又是新的挑战,对于使用的设备数量庞大的项目来说,后期维护人员面对的将
是大量枯燥繁琐的机械式策略配置,每一次只能对一台设备进行配置操作,这无疑是维护
人员的噩梦。综上所述,亟需一种具有物联网模块的网络设备远程升级技术方案。
至全国规模的项目中使用的设备进行策略的配置,省去了大量的交通时间和费用,大大加
强了后期维护的速度与质量。随着远程配置策略的普及和大量应用,问题也随之而来,虽然
后期维护人员不需要在亲自到设备部署本地进行策略的配置,但是单对单的远程管理模式
对维护人员又是新的挑战,对于使用的设备数量庞大的项目来说,后期维护人员面对的将
是大量枯燥繁琐的机械式策略配置,每一次只能对一台设备进行配置操作,这无疑是维护
人员的噩梦。综上所述,亟需一种具有物联网模块的网络设备远程升级技术方案。
发明内容
[0004] 为此,本发明提供一种具有物联网模块的网络设备远程升级方法及系统,以解决策略管理平台对密码设备模块的单向、单线程的策略配置导致的工作重复及效率低的问
题。
题。
[0005] 为了实现上述目的,本发明提供如下技术方案:一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
[0006] S1、集中管理配置策略:
[0007] S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
[0008] S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
[0009] S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
[0010] S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
[0011] S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
[0012] S2、策略发布:
[0013] S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0014] S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模
块设备;
块设备;
[0015] S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库
策略管理表中;
策略管理表中;
[0016] S3、策略同步:
[0017] S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0018] S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
[0019] S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
[0020] S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
[0021] S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
[0022] 作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注
册。
册。
[0023] 作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S15中,填写策略配置模板进行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定
路径下,并在固定时间进行配置文件清理。
路径下,并在固定时间进行配置文件清理。
[0024] 作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理
平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策
略管理表中。
平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策
略管理表中。
[0025] 作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息
给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,
策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
给策略管理平台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,
策略管理平台记录错误信息到错误信息表中,并重新执行发送配置文件的流程。
[0026] 作为具有物联网模块的网络设备远程升级方法的优选方案,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理
平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策
略管理表中。
平台,所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策
略管理表中。
[0027] 作为具有物联网模块的网络设备远程升级方法的优选方案,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平
台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台
会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
台的过程当中,如果出现错误,密码模块设备返回错误信息给策略管理平台,策略管理平台
会记录错误到错误信息表中,密码模块设备则重新执行下载流程。
[0028] 作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
[0029] 当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
[0030] 所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
[0031] 将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤
S2,将策略发布到密码模块设备。
S2,将策略发布到密码模块设备。
[0032] 作为具有物联网模块的网络设备远程升级方法的优选方案,所述密码模块设备处于在线或离线状态;
[0033] 当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
[0034] 通过所述省份标识获取到最新的策略配置进行下载;
[0035] 密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
[0036] 本发明还提供一种具有物联网模块的网络设备远程升级系统,采用上述的具有物联网模块的网络设备远程升级方法,包括策略管理单元、策略发布单元和策略同步单元;
[0037] 策略管理单元包括:
[0038] 安全传输通道构建模块,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
[0039] 身份注册模块,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
[0040] 身份信息写入模块,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
[0041] 应用模板制作模块,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
[0042] 策略写入模块,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
[0043] 策略发布单元包括:
[0044] 第一身份标识获取模块,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
[0045] 配置文件发送模块,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配
置文件发送给密码模块设备;
置文件发送给密码模块设备;
[0046] 第一策略写入模块,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入
密码模块设备数据库策略管理表中;
密码模块设备数据库策略管理表中;
[0047] 策略同步单元包括:
[0048] 第二身份标识获取模块,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0049] 安全传输通道获取模块,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
[0050] 策略配置下载模块,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
[0051] 配置文件访问模块,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
[0052] 第二策略写入模块,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
[0053] 本发明具有如下优点:通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注
册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配
置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略
写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台
设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台
通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通
道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,
根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策
略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置
完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的
身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平
台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码
模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策
略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解
析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到
策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管
理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
册;当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配
置的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略
写入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台
设备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台
通过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通
道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,
根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策
略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置
完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的
身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平
台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码
模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策
略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解
析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到
策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管
理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
附图说明
[0054] 为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅
仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图引伸获得其它的实施附图。
仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图引伸获得其它的实施附图。
[0055] 本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的
实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功
效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功
效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
[0056] 图1为本发明实施例1提供的具有物联网模块的网络设备远程升级方法流程示意图;
[0057] 图2为本发明实施例1提供的具有物联网模块的网络设备远程升级方法流中集中管理配置策略示意图;
[0058] 图3为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中策略发布示意图;
[0059] 图4为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中策略同步示意图;
[0060] 图5为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中离线设备的策略同步示意图;
[0061] 图6为本发明实施例1提供的具有物联网模块的网络设备远程升级方法中另一种离线设备的策略同步示意图;
[0062] 图7为本发明实施例2提供的具有物联网模块的网络设备远程升级系统示意图。
具体实施方式
[0063] 以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一
部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做
出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做
出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0064] 实施例1
[0065] 参见图1,提供一种具有物联网模块的网络设备远程升级方法,包括以下步骤:
[0066] S1、集中管理配置策略:
[0067] S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
[0068] S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
[0069] S13、当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
[0070] S14、根据需要配置的策略要求,制作具有相应策略项的应用模板;
[0071] S15、填写策略配置模板进行策略配置,将策略写入配置文件中;
[0072] S2、策略发布:
[0073] S21、策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0074] S22、策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述配置文件发送给密码模
块设备;
块设备;
[0075] S23、当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写入密码模块设备数据库
策略管理表中;
策略管理表中;
[0076] S3、策略同步:
[0077] S31、策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0078] S32、策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
[0079] S33、通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
[0080] S34、当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
[0081] S35、密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
[0082] 参见图2,本实施例中,步骤S12中,密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。步骤S15中,填写策略配置模板进
行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并
在固定时间进行配置文件清理。
行策略配置,将策略写入XML格式配置文件中,并按省份时间的方式保存在指定路径下,并
在固定时间进行配置文件清理。
[0083] 具体的,密码模块设备使用SSL协议建立与策略管理平台协商建立安全传输通道,安全通传输道建立成功后,密码模块设备通过安全传输通道发送所在省份标识,设备ID等
数据到策略管理平台进行注册;策略管理平台收到数据,将数据写入密码模块设备管理表
中;然后编辑策略模板,根据本次需要配置的策略要求,制作具有相应策略项的应用模板,
方便将来使用,如果再次出现有相同策略项但是内容参数不同的需求时,只需要填写参数
即可。填写策略配置模板进行策略配,将策略写入XML配置文件中,并按省份时间的方式保
存在指定路径下,固定时间进行清理。
数据到策略管理平台进行注册;策略管理平台收到数据,将数据写入密码模块设备管理表
中;然后编辑策略模板,根据本次需要配置的策略要求,制作具有相应策略项的应用模板,
方便将来使用,如果再次出现有相同策略项但是内容参数不同的需求时,只需要填写参数
即可。填写策略配置模板进行策略配,将策略写入XML配置文件中,并按省份时间的方式保
存在指定路径下,固定时间进行清理。
[0084] 参见图3,本实施例中,步骤S23中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信
息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
[0085] 具体的,策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据要发布配置的组(省份)的标识字段,获取到组内密码模块设备的ID。策略管理平台通
过设备ID,获取到密码模块设备在注册时已经建立好的与策略管理平台的安全传输通道
(SSL会话),通过安全传输通道将XML配置文件发送给密码模块设备。
过设备ID,获取到密码模块设备在注册时已经建立好的与策略管理平台的安全传输通道
(SSL会话),通过安全传输通道将XML配置文件发送给密码模块设备。
[0086] 此外,还包括步骤S24,当策略管理平台发送配置文件给密码模块设备,及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模
块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重
新执行发送配置文件的流程。
块设备返回错误信息给策略管理平台,策略管理平台记录错误信息到错误信息表中,并重
新执行发送配置文件的流程。
[0087] 具体的,密码模块设备收到配置文件,根据在密码模块设备初始化时配置的XML解析规则进行配置文件的解析,获取配置文件中的策略内容,密码模块设备将策略内容写入
密码模块设备数据库策略管理表中,插入数据成功后,密码模块设备返回成功信息给策略
管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内
容,版本,发布时间)。在策略管理平台发送配置文件给密码模块设备到密码模块设备插入
数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回
错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,并从新执行发送配
置文件的流程。
密码模块设备数据库策略管理表中,插入数据成功后,密码模块设备返回成功信息给策略
管理平台,策略管理平台收到成功信息,将策略配置成功状态记录到策略管理表中(策略内
容,版本,发布时间)。在策略管理平台发送配置文件给密码模块设备到密码模块设备插入
数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回
错误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,并从新执行发送配
置文件的流程。
[0088] 参见图4,本实施例中,步骤S35中,所述密码模块设备数据库策略管理表插入数据成功后,密码模块设备返回成功信息给所述策略管理平台,所述策略管理平台收到成功信
息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
息后将策略配置成功状态记录到所述策略管理平台策略管理表中。
[0089] 具体的,策略管理平台在策略配置完成后,会在密码模块设备管理表中,根据要配置的组(省份)的标识字段,获取到组内密码模块设备的ID,策略管理平台根据密码模块设
备ID获取已建立好的安全传输通道(SSL会话),通过安全传输通道发送通知给密码模块设
备,告知有新的策略配置需要下载,密码模块设备收到通知后,通过安全传输通道访问策略
管理平台指定路径,下载配置文件(XML文件)。
备ID获取已建立好的安全传输通道(SSL会话),通过安全传输通道发送通知给密码模块设
备,告知有新的策略配置需要下载,密码模块设备收到通知后,通过安全传输通道访问策略
管理平台指定路径,下载配置文件(XML文件)。
[0090] 具体的,还包括步骤S36,当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,密码模块设备返回错
误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新
执行下载流程。
误信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则重新
执行下载流程。
[0091] 具体的,密码模块设备下载成功后对XML配置文件进行解析,得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中,插入数据成功后密码模
块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态
记录到策略管理表中(策略内容,版本,发布时间)。密码模块设备在下载XML配置文件到设
备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,则返回错误
信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则从新执
行下载流程。
块设备返回成功信息给策略管理平台,策略管理平台收到成功信息,将策略配置成功状态
记录到策略管理表中(策略内容,版本,发布时间)。密码模块设备在下载XML配置文件到设
备插入数据成功并返回成功消息给策略管理平台的过程当中,如果出现错误,则返回错误
信息给策略管理平台,策略管理平台会记录错误到错误信息表中,密码模块设备则从新执
行下载流程。
[0092] 参见图5,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
[0093] 当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取当前使用策略版本号,将策略版本号作为参数,通过所述安全传输通道访问策略管理平台;
[0094] 所述策略管理平台访问策略管理平台数据库,获取策略管理平台策略管理表中当前策略版本;
[0095] 将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比,版本号相同则发送消息告密码模块设备不执行策略升级,版本号不同,则根据步骤
S2,将策略发布到密码模块设备。
S2,将策略发布到密码模块设备。
[0096] 参见图6,具有物联网模块的网络设备远程升级方法的一个实施例中,所述密码模块设备处于在线或离线状态;
[0097] 当离线密码模块设备上线后,先到密码模块设备数据库策略管理表中获取省份标识,然后通过所述安全传输通道访问策略管理平台;
[0098] 通过所述省份标识获取到最新的策略配置进行下载;
[0099] 密码模块设备将下载的策略版本和本地使用的策略版本进行对比,如果策略版本不同,则进行升级,如果策略版本相同,则将策略配置文件删除。
[0100] 综上所述,本发明通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册;
当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置
的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写
入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设
备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通
过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通
道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,
根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策
略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置
完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的
身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平
台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码
模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策
略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解
析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到
策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管
理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
当策略管理平台收到身份信息后,将身份信息写入密码模块设备管理表中;根据需要配置
的策略要求,制作具有相应策略项的应用模板;填写策略配置模板进行策略配置,将策略写
入配置文件中;策略发布过程,策略管理平台访问策略管理平台数据库,在策略管理平台设
备管理表中,根据待发布配置的标识信息,获取密码模块设备的身份标识;策略管理平台通
过密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通
道,通过安全传输通道将配置文件发送给密码模块设备;当密码模块设备收到配置文件后,
根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策
略内容写入密码模块设备数据库策略管理表中;策略同步过程,策略管理平台在策略配置
完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取密码模块设备的
身份标识;策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平
台之间建立的安全传输通道;通过安全传输通道发送下载通知给密码模块设备,告知密码
模块设备进行策略配置下载;当密码模块设备收到下载通知后,通过安全传输通道访问策
略管理平台指定路径的配置文件;密码模块设备下载配置文件成功后,对配置文件进行解
析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。
本发明可以摆脱策略管理平台对密码设备模块的单向,单线程的策略配置模式,可以做到
策略管理平台统一配置策略,统一将策略发布到被管设备,被管设备本身也可以向策略管
理平台下载策略并自动配置,因增加了新的工作模式,让工作效率有提升,模式多样化。
[0101] 实施例2
[0102] 参见图7,本发明实施例2还提供一种具有物联网模块的网络设备远程升级系统,采用实施例1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法,包括策
略管理单元1、策略发布单元2和策略同步单元3;
略管理单元1、策略发布单元2和策略同步单元3;
[0103] 策略管理单元1包括:
[0104] 安全传输通道构建模块11,用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道;
[0105] 身份注册模块12,用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册;
[0106] 身份信息写入模块13,用于当策略管理平台收到所述身份信息后,将所述身份信息写入所述密码模块设备管理表中;
[0107] 应用模板制作模块14,用于根据需要配置的策略要求,制作具有相应策略项的应用模板;
[0108] 策略写入模块15,用于填写策略配置模板进行策略配置,将策略写入配置文件中;
[0109] 策略发布单元2包括:
[0110] 第一身份标识获取模块21,用于策略管理平台访问策略管理平台数据库,在策略管理平台设备管理表中,根据待发布配置的标识信息获取所述密码模块设备的身份标识;
[0111] 配置文件发送模块22,用于策略管理平台通过所述密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道,通过所述安全传输通道将所述
配置文件发送给密码模块设备;
配置文件发送给密码模块设备;
[0112] 第一策略写入模块23,用于当所述密码模块设备收到所述配置文件后,根据配置的解析规则进行配置文件解析,获取配置文件中的策略内容,密码模块设备将策略内容写
入密码模块设备数据库策略管理表中;
入密码模块设备数据库策略管理表中;
[0113] 策略同步单元3包括:
[0114] 第二身份标识获取模块31,用于策略管理平台在策略配置完成后,在策略管理平台设备管理表中,根据待发布配置的标识信息,获取所述密码模块设备的身份标识;
[0115] 安全传输通道获取模块32,用于策略管理平台根据密码模块设备的身份标识,获取密码模块设备与策略管理平台之间建立的安全传输通道;
[0116] 策略配置下载模块33,用于通过所述安全传输通道发送下载通知给密码模块设备,告知密码模块设备进行策略配置下载;
[0117] 配置文件访问模块34,用于当密码模块设备收到下载通知后,通过安全传输通道访问策略管理平台指定路径的配置文件;
[0118] 第二策略写入模块35,用于密码模块设备下载配置文件成功后,对配置文件进行解析得到策略项内容,密码模块设备将策略项内容写入密码模块设备数据库策略管理表
中。
中。
[0119] 需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本申请实施例1中的方法实施例基于同一构思,其带来的技术效果与本申请方法实施例相
同,具体内容可参见本申请前述所示的方法实施例中的叙述,此处不再赘述。
同,具体内容可参见本申请前述所示的方法实施例中的叙述,此处不再赘述。
[0120] 实施例3
[0121] 本发明实施例3提供一种计算机可读存储介质,所述计算机可读存储介质中存储具有物联网模块的网络设备远程升级方法的程序代码,所述程序代码包括用于执行实施例
1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法的指令。
1或其任意可能实现方式的具有物联网模块的网络设备远程升级方法的指令。
[0122] 计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,
(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘
(SolidStateDisk、SSD))等。
(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘
(SolidStateDisk、SSD))等。
[0123] 实施例4
[0124] 本发明实施例4提供一种电子设备,所述电子设备包括处理器,所述处理器与存储介质耦合,当所述处理器执行存储介质中的指令时,使得所述电子设备执行实施例1或其任
意可能实现方式的具有物联网模块的网络设备远程升级方法。
意可能实现方式的具有物联网模块的网络设备远程升级方法。
[0125] 具体的,处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处
理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于
所述处理器之外,独立存在。
理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于
所述处理器之外,独立存在。
[0126] 在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或
部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计
算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机
指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字
用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或
数据中心进行传输。
产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或
部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计
算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机
指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字
用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或
数据中心进行传输。
[0127] 显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成
的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储
在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示
出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或
步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储
在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示
出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或
步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0128] 虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,
在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。