一种基于层级交互的安防系统更新方法及系统转让专利
申请号 : CN202210979857.7
文献号 : CN115080094B
文献日 : 2022-11-29
发明人 : 李林
申请人 : 张家港金典软件有限公司
摘要 :
本发明公开了一种基于层级交互的安防系统更新方法及系统,涉及系统更新技术领域,所述方法包括:对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;将第一缺陷数据集合上传至业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;将第一公有性缺陷数据集合和第一私有性缺陷数据集合进行数据分流,获得系统更新数据包和局域更新扩充包;分别对系统更新数据包和局域更新扩充包进行数据完整性验证,根据第一验证结果,将系统更新数据包和局域更新扩充包进行数据加密,并对第一安防产品的既有工作系统进行更新升级。解决了现有技术安防系统更新针对性不强,不够及时,导致系统安全性降低的技术问题。
权利要求 :
1.一种基于层级交互的安防系统更新方法,其特征在于,所述方法应用于安防系统更新系统,所述方法包括:构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;
基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;
将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;
将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;
分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;
根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级;
其中,所述分别上传至所述控制器层进行缺陷数据修补,包括:对所述控制器层进行层级降沉,生成逻辑运算底层和数据验证表层;
基于第一沉降逻辑,将所述第一公有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述系统更新数据包;
根据所述系统更新数据包,调用第一响应指令;
根据所述第一响应指令,将所述第一私有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述局域更新扩充包。
2.如权利要求1所述的方法,其特征在于,所述分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,包括:将所述系统更新数据包和所述局域更新扩充包依次回升至所述数据验证表层,进行数据完整性验证,生成第一系统验证结果和第一局域验证结果;
对所述第一系统验证结果和所述第一局域验证结果,进行数据交集运算,获得第一运算结果;
根据所述第一运算结果,判断所述第一系统验证结果是否包含所述第一局域验证结果;
若所述第一系统验证结果包含所述第一局域验证结果,生成第一覆盖指令;
根据所述第一覆盖指令,将所述系统更新数据包覆盖所述局域更新扩充包,且将所述系统更新数据包回传至所述数据访问层。
3.如权利要求1所述的方法,其特征在于,所述将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,包括:根据所述第一验证结果,调用数据加密API接口;
根据所述数据加密API接口,将所述数据验证表层和数据加密层进行接口链接,其中,所述数据加密层为所述控制器层的嵌入式外层;
基于所述数据加密层,生成第一加密公钥和第一加密私钥;
基于逆向加密逻辑,将所述第一加密公钥对所述局域更新扩充包进行加密,生成第一局域加密数据包;
将所述第一加密私钥对所述系统更新数据包进行加密,生成第一系统加密数据包;
将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层。
4.如权利要求3所述的方法,其特征在于,所述将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层,之前包括:基于所述数据更新分层库和所述既有工作系统,搭建身份确认通道;
根据所述既有工作系统,获得所述第一安防产品的分布式待更新系统集合,其中,所述分布式待更新系统集合包括第一待更新系统、第二待更新系统直至第N待更新系统;
基于所述身份确认通道,所述数据更新分层库向N个待更新系统分别发送身份识别验证标签,进行身份验证,获得所述N个待更新系统的身份验证反馈标签集合;
对所述身份验证反馈标签集合进行逐一身份核验,生成第一核验结果;
根据所述第一核验结果,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
5.如权利要求4所述的方法,其特征在于,所述方法包括:根据所述第一核验结果,获得第一身份验证通过标签集合和第一身份验证失败标签集合;
根据所述第一身份验证通过标签集合,获得第一权重占比,根据所述第一身份验证失败标签集合,获得第二权重占比;
判断所述第一权重占比是否大于所述第二权重占比,且所述第一权重占比不小于所述第一核验结果的一半通过率;
若所述第一权重占比大于所述第二权重占比,且所述第一权重占比不小于所述第一核验结果的一半通过率,生成第一回传指令,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
6.如权利要求 5所述的方法,其特征在于,所述方法包括:若所述第一权重占比小于所述第二权重占比,且所述第一权重占比小于所述第一核验结果的一半通过率,调用第一自检指令;
根据所述第一自检指令,对所述身份确认通道进行安全自检。
7.一种基于层级交互的安防系统更新系统,其特征在于,所述系统包括:第一构建单元,所述第一构建单元用于构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;
第一获得单元,所述第一获得单元用于基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;
第二获得单元,所述第二获得单元用于将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;
第三获得单元,所述第三获得单元用于将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;
第一生成单元,所述第一生成单元用于分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;
第一更新单元,所述第一更新单元用于根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级;
第二生成单元,所述第二生成单元用于对所述控制器层进行层级降沉,生成逻辑运算底层和数据验证表层;
第三生成单元,所述第三生成单元用于基于第一沉降逻辑,将所述第一公有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述系统更新数据包;
第一调用单元,所述第一调用单元用于根据所述系统更新数据包,调用第一响应指令;
第四生成单元,所述第四生成单元用于根据所述第一响应指令,将所述第一私有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述局域更新扩充包。
8.一种基于层级交互的安防系统更新电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1‑6中任一项所述方法中的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1‑6中任一项所述方法中的步骤。
说明书 :
一种基于层级交互的安防系统更新方法及系统
技术领域
[0001] 本发明涉及系统更新领域,尤其涉及一种基于层级交互的安防系统更新方法及系统。
背景技术
[0002] 安全防范系统是以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的系统,包括入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等,因此对安防系统的定期更新至关重要。
[0003] 但在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
[0004] 现有技术安防系统统一更新,存在针对性不强,不够及时,导致系统安全性降低的问题。
发明内容
[0005] 本申请实施例通过提供一种基于层级交互的安防系统更新方法及系统,解决了现有技术安防系统统一更新,存在针对性不强,不够及时,导致系统安全性降低的技术问题,达到基于层级交互对公有和私有缺陷分别进行修补,有针对性的对系统进行更新,更新及时准确,进而提高安防系统安全性的技术效果。
[0006] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的方法。
[0007] 第一方面,本申请实施例提供了一种基于层级交互的安防系统更新方法,所述方法包括:构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。
[0008] 另一方面,本申请还提供了一种基于层级交互的安防系统更新系统,所述系统包括:第一构建单元,所述第一构建单元用于构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;第一获得单元,所述第一获得单元用于基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;第二获得单元,所述第二获得单元用于将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;第三获得单元,所述第三获得单元用于将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;第一生成单元,所述第一生成单元用于分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;第一更新单元,所述第一更新单元用于根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。
[0009] 第三方面,本发明实施例提供了一种基于层级交互的安防系统更新电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,所述计算机程序被所述处理器执行时实现上述任意一项所述方法中的步骤。
[0010] 第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述方法中的步骤。
[0011] 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0012] 由于采用了构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。进而达到基于层级交互对公有和私有缺陷分别进行修补,有针对性的对系统进行更新,更新及时准确,进而提高安防系统安全性的技术效果。
[0013] 上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0014] 图1为本申请实施例一种基于层级交互的安防系统更新方法的流程示意图;
[0015] 图2为本申请实施例一种基于层级交互的安防系统更新方法中将缺陷数据集合上传至控制器层进行缺陷数据修补的流程示意图;
[0016] 图3为本申请实施例一种基于层级交互的安防系统更新方法中对数据包进行数据完整性验证的流程示意图;
[0017] 图4为本申请实施例一种基于层级交互的安防系统更新方法中对数据包进行数据加密的流程示意图;
[0018] 图5为本申请实施例一种基于层级交互的安防系统更新方法中数据包回传身份验证的流程示意图;
[0019] 图6为本申请实施例一种基于层级交互的安防系统更新系统的结构示意图;
[0020] 图7为本申请实施例示例性电子设备的结构示意图。
[0021] 附图标记说明:第一构建单元11,第一获得单元12,第二获得单元13,第三获得单元14,第一生成单元15,第一更新单元16,总线1110,处理器1120,收发器1130,总线接口1140,存储器1150,操作系统1151,应用程序1152和用户接口1160。
具体实施方式
[0022] 在本发明实施例的描述中,所属技术领域的技术人员应当知道,本发明实施例可以实现为方法、装置、电子设备及计算机可读存储介质。因此,本发明实施例可以具体实现为以下形式:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、硬件和软件结合的形式。此外,在一些实施例中,本发明实施例还可以实现为在一个或多个计算机可读存储介质中的计算机程序产品的形式,该计算机可读存储介质中包含计算机程序代码。
[0023] 上述计算机可读存储介质可以采用一个或多个计算机可读存储介质的任意组合。计算机可读存储介质包括:电、磁、光、电磁、红外或半导体的系统、装置或器件,或者以上任意的组合。计算机可读存储介质更具体的例子包括:便携式计算机磁盘、硬盘、随机存取存储器、只读存储器、可擦除可编程只读存储器、闪存、光纤、光盘只读存储器、光存储器件、磁存储器件或以上任意组合。在本发明实施例中,计算机可读存储介质可以是任意包含或存储程序的有形介质,该程序可以被指令执行系统、装置、器件使用或与其结合使用。
[0024] 申请概述
[0025] 本发明实施例通过流程图和/或方框图描述所提供的方法、装置、电子设备。
[0026] 应当理解,流程图和/或方框图的每个方框以及流程图和/或方框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而生产出一种机器,这些计算机可读程序指令通过计算机或其他可编程数据处理装置执行,产生了实现流程图和/或方框图中的方框规定的功能/操作的装置。
[0027] 也可以将这些计算机可读程序指令存储在能使得计算机或其他可编程数据处理装置以特定方式工作的计算机可读存储介质中。这样,存储在计算机可读存储介质中的指令就产生出一个包括实现流程图和/或方框图中的方框规定的功能/操作的指令装置产品。
[0028] 也可以将计算机可读程序指令加载到计算机、其他可编程数据处理装置或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其他可编程数据处理装置上执行的指令能够提供实现流程图和/或方框图中的方框规定的功能/操作的过程。
[0029] 下面结合本发明实施例中的附图对本发明实施例进行描述。
[0030] 实施例一
[0031] 如图1所示,本申请实施例提供了一种基于层级交互的安防系统更新方法,其中,所述方法包括:
[0032] 步骤S100:构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;
[0033] 具体而言,安全防范系统是以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的系统,包括入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等,或由这些系统为子系统组合或集成的电子系统或网络,因此对安防系统的定期更新至关重要。构建数据更新分层库,所述数据更新分层库用于数据分层,让数据有序的流转,在数据的整个生命周期中更清晰的被感知到。所述数据更新分层库包括控制器层、业务层以及数据访问层,不同的层级具有不同功能,分层式设计可以达至分散关注、松散耦合、逻辑复用、标准定义的目的。
[0034] 进一步的,控制器层是负责业务调度的,在这一层应写一些业务的调度代码,将业务流程、权限校验等工作进行处理,通过COM/DCOM通讯与业务逻辑层建立连接;业务逻辑层是系统架构中体现核心价值的部分,它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计,也即是说它是与系统所应对的领域逻辑有关,因此业务逻辑层也称为领域层。业务逻辑层在体系架构中的位置很关键,它处于数据访问层与表示层中间,起到了数据交换中承上启下的作用;数据访问层主要是对原始数据,包括数据库或者文本文件等存放数据的形式的操作层,可直接操作数据库,针对数据的增添、删除、修改、查找等,其功能主要是负责数据库的访问,可以访问数据库系统、二进制文件、文本文档或是XML文档。通过层级交互可以降低层与层之间的依赖,有利于标准化,利于各层逻辑的复用和系统的个性化更新。
[0035] 步骤S200:基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;
[0036] 具体而言,所述第一安防产品是安防系统产品,包括入侵报警系统、视频安防监控系统、出入口控制系统、电子巡查系统、停车场管理系统、防爆安全检查系统、车辆和移动目标防盗防劫报警系统、报警通信指挥系统、专用的高安全实体防护系统、防爆和安全检查系统、安全信息广播系统等,以达到维护社会公共安全为目的。基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,即对产品的每个售后信息均进行访问和采集信息,获得第一缺陷数据集合,所述第一缺陷数据集合是安防系统产品的缺陷问题,包括数据识别差错、误报漏报、数据分析错误、响应时间过长、系统安全问题等,造成安防系统出现技术漏洞。
[0037] 步骤S300:将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;
[0038] 具体而言,将所述第一缺陷数据集合上传至中间所述业务层进行数据过滤,即按照缺陷数据类别对缺陷数据进行筛选分类,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合,所述第一公有性缺陷数据集合是公有性缺陷数据,如因安防系统版本过低商场安防系统共有出现的识别差错问题,所述第一私有性缺陷数据集合是客户特有的缺陷问题,如因该商场网络问题造成的系统安全问题。
[0039] 步骤S400:将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;
[0040] 如图2所示,进一步而言,所述分别上传至所述控制器层进行缺陷数据修补,本申请实施例步骤S400还包括:
[0041] 步骤S410:对所述控制器层进行层级降沉,生成逻辑运算底层和数据验证表层;
[0042] 步骤S420:基于第一沉降逻辑,将所述第一公有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述系统更新数据包;
[0043] 步骤S430:根据所述系统更新数据包,调用第一响应指令;
[0044] 步骤S440:根据所述第一响应指令,将所述第一私有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述局域更新扩充包。
[0045] 具体而言,将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,数据分类是将捕获的网络数据包按某种策略分流转发至多个检测设备进行处理,即按照缺陷数据类别分别上传至所述控制器层进行缺陷数据修补,提高了在高速网络环境下检测系统的性能。缺陷数据修补是对安防系统的缺陷问题进行修补安装包下载,使得系统修复缺陷数据,对所述控制器层进行层级降沉,层级降沉是将控制器层进行功能分类,生成逻辑运算底层和数据验证表层,逻辑运算底层是对数据进行逻辑运算,包括循环处理、联合相交处理等,基于逻辑运算生成逻辑修补数据,数据验证表层则是对数据的完整性和准确性进行验证。
[0046] 基于第一沉降逻辑,所述第一沉降逻辑是通过逻辑运算底层对公有性数据进行逻辑修补,将所述第一公有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,即针对缺陷数据进行数据逻辑完整性修补,生成所述系统更新数据包,所述系统更新数据包是针对公有性缺陷数据进行的更新修补数据包。根据所述系统更新数据包对私有性缺陷数据进行响应,将所述第一私有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述局域更新扩充包,所述局域更新扩充包是针对私有性缺陷数据生成的更新修补数据包。通过构建层级降沉逻辑,分别对公有性缺陷数据和私有性缺陷数据进行逻辑修补,生成对应的更新修补数据包,修补数据准确高效,进而实现系统数据更新个性化的技术效果。
[0047] 步骤S500:分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;
[0048] 如图3所示,进一步而言,所述分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,本申请实施例步骤S500还包括:
[0049] 步骤S510:将所述系统更新数据包和所述局域更新扩充包依次回升至所述数据验证表层,进行数据完整性验证,生成第一系统验证结果和第一局域验证结果;
[0050] 步骤S520:对所述第一系统验证结果和所述第一局域验证结果,进行数据交集运算,获得第一运算结果;
[0051] 步骤S530:根据所述第一运算结果,判断所述第一系统验证结果是否包含所述第一局域验证结果;
[0052] 步骤S540:若所述第一系统验证结果包含所述第一局域验证结果,生成第一覆盖指令;
[0053] 步骤S550:根据所述第一覆盖指令,将所述系统更新数据包覆盖所述局域更新扩充包,且将所述系统更新数据包回传至所述数据访问层。
[0054] 具体而言,分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,完整性验证是对数据的更新修补数据包进行缺陷修补完整性检测,确保系统缺陷修补完整。将所述系统更新数据包和所述局域更新扩充包依次回升至所述数据验证表层,进行数据完整性验证,分别生成所述系统更新数据包对应的第一系统验证结果和所述局域更新扩充包的第一局域验证结果。对所述第一系统验证结果和所述第一局域验证结果,进行数据交集运算,获得数据求交集的运算结果,根据所述第一运算结果,判断所述第一系统验证结果是否包含所述第一局域验证结果,若所述第一系统验证结果包含所述第一局域验证结果,表明所述系统更新数据包中的修补数据较多,公有性缺陷数据的更新修补数据包含私有性缺陷的修补数据。根据所述第一覆盖指令,将所述系统更新数据包覆盖所述局域更新扩充包,即直接使用修补数据较多的所述系统更新数据包,且将所述系统更新数据包回传至所述数据访问层,进行验证结果的回传反馈。通过分别对公有性缺陷数据和私有性缺陷数据进行数据验证,保证更新修补数据包的数据完整性和准确性,进而实现系统数据更新个性化的技术效果。
[0055] 步骤S600:根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。
[0056] 具体而言,根据数据更新修补包的完整性验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,保证数据传输安全性,并回传至所述数据访问层,和用户访问层级进行数据更新交互,对所述第一安防产品的既有工作系统即用户现使用的安防系统产品进行更新升级。基于层级交互对公有和私有缺陷分别进行修补,有针对性的对系统进行更新,更新及时准确,更新效率高,进而提高安防系统安全性的技术效果。
[0057] 如图4所示,进一步而言,所述将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,本申请实施例步骤S600还包括:
[0058] 步骤S610:根据所述第一验证结果,调用数据加密API接口;
[0059] 步骤S620:根据所述数据加密API接口,将所述数据验证表层和数据加密层进行接口链接,其中,所述数据加密层为所述控制器层的嵌入式外层;
[0060] 步骤S630:基于所述数据加密层,生成第一加密公钥和第一加密私钥;
[0061] 步骤S640:基于逆向加密逻辑,将所述第一加密公钥对所述局域更新扩充包进行加密,生成第一局域加密数据包;
[0062] 步骤S650:将所述第一加密私钥对所述系统更新数据包进行加密,生成第一系统加密数据包;
[0063] 步骤S660:将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层。
[0064] 具体而言,将所述系统更新数据包和所述局域更新扩充包进行数据加密的具体步骤为根据更新修补数据包的完整性验证结果,调用数据加密API接口,API是应用程序接口如函数、HTTP接口,或指软件系统不同组成部分衔接的约定,可以快速、有效和安全、可靠地操纵计算机系统中的各类资源,以处理自己的程序。通过所述数据加密API接口,将所述数据验证表层和数据加密层进行接口链接,所述数据加密层为所述控制器层的嵌入式外层,用于对数据进行加密。基于所述数据加密层,生成第一加密公钥和第一加密私钥,密钥加密是发送和接收数据的双方,使用相同的或对称的密钥对明文进行加密解密运算的加密方法,密钥必须是保密的,它通常是一个字符串,并且可以按需频繁更换。
[0065] 通常大量使用的两种密钥加密技术是:私用密钥(对称加密)和公共密钥(非对称加密),公钥加密指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法,在公钥加密体制中,没有公开的是私钥,公开的是公钥。私钥加密是指通过单个私钥来加密和解密数据,持有私钥的任一方均可通过私钥来解密数据。逆向加密逻辑是公钥加密对应所述局域更新扩充包,私钥加密对应所述系统更新数据包,基于逆向加密逻辑,将所述第一加密公钥对所述局域更新扩充包进行加密,生成对应的安全性相对性较高的第一局域加密数据包,将所述第一加密私钥对所述系统更新数据包进行加密,生成对应的安全性更高的第一系统加密数据包。将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层,通过公钥加密和私钥加密分别对系统更新数据包和局域更新扩充包进行加密,保证数据加密传输安全性,进而保证系统更新数据准确性的技术效果。
[0066] 如图5所示,进一步而言,所述将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层之前,本申请实施例步骤S660还包括:
[0067] 步骤S661:基于所述数据更新分层库和所述既有工作系统,搭建身份确认通道;
[0068] 步骤S662:根据所述既有工作系统,获得所述第一安防产品的分布式待更新系统集合,其中,所述分布式待更新系统集合包括第一待更新系统、第二待更新系统直至第N待更新系统;
[0069] 步骤S663:基于所述身份确认通道,所述数据更新分层库向N个待更新系统分别发送身份识别验证标签,进行身份验证,获得所述N个待更新系统的身份验证反馈标签集合;
[0070] 步骤S664:对所述身份验证反馈标签集合进行逐一身份核验,生成第一核验结果;
[0071] 步骤S665:根据所述第一核验结果,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
[0072] 具体而言,基于所述数据更新分层库和所述既有工作系统,搭建身份确认通道,所述身份确认通道是对用户现有使用安防系统进行系统更新时的身份验证通道。根据所述既有工作系统,获得对应的所述第一安防产品的分布式待更新系统集合,所述分布式待更新系统集合包括第一待更新系统、第二待更新系统直至第N待更新系统,所述分布式待更新系统集合是安防产品包括的各种安防系统集合,如入侵报警系统、视频安防监控系统、出入口控制系统、电子巡查系统等。基于所述身份确认通道,所述数据更新分层库向N个待更新系统分别发送身份识别验证标签,进行系统身份的验证,即对更新用户的身份进行一一验证,防止恶意篡改、侵入等,获得对应反馈的所述N个待更新系统的身份验证反馈标签集合,所述身份验证反馈标签集合是各系统的身份验证反馈结果。对所述身份验证反馈标签集合进行逐一身份核验,生成身份验证的第一核验结果,根据所述第一核验结果,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合,即当身份验证通过时进行数据回传,当验证不通过时不进行数据回传。通过对用户身份进行验证确定验证结果,进而确定对加密数据包的回传与否,保证系统更新准确性,使更新信息能够准确高效的进行交互的技术效果。
[0073] 进一步而言,本申请实施例步骤S665还包括:
[0074] 步骤S6651:根据所述第一核验结果,获得第一身份验证通过标签集合和第一身份验证失败标签集合;
[0075] 步骤S6652:根据所述第一身份验证通过标签集合,获得第一权重占比,根据所述第一身份验证失败标签集合,获得第二权重占比;
[0076] 步骤S6653:判断所述第一权重占比是否大于所述第二权重占比;
[0077] 步骤S6654:若所述第一权重占比大于所述第二权重占比,生成第一回传指令,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
[0078] 具体而言,根据身份验证的核验结果,获得第一身份验证通过标签集合和第一身份验证失败标签集合,所述第一身份验证通过标签集合是所述分布式待更新系统集合中身份验证通过的安防系统,所述第一身份验证失败标签集合是所述分布式待更新系统集合中身份验证未通过的安防系统。所述第一权重占比是所述第一身份验证通过标签集合的个数占比,所述第二权重占比是所述第一身份验证失败标签集合的个数占比。判断所述第一权重占比是否大于所述第二权重占比,即大于等于所述第一核验结果的一半通过率,表明身份核验结果通过率大于失败率且通过率过半时,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。通过对用户身份进行验证确定验证结果,当验证结果数量通过时进行数据包回传,保证系统更新准确性,使更新信息能够准确高效的进行交互的技术效果。
[0079] 进一步而言,本申请实施例步骤S6654还包括:
[0080] 步骤S66541:若所述第一权重占比小于所述第二权重占比,调用第一自检指令;
[0081] 步骤S66542:根据所述第一自检指令,对所述身份确认通道进行安全自检。
[0082] 具体而言,若所述第一权重占比小于所述第二权重占比,表明身份核验结果通过率小于失败率且通过率不过半,可能存在恶意篡改等安全问题,根据所述第一自检指令,对所述身份确认通道进行安全自检,如对用户登录情况、系统通道防护性、各组程序漏洞等进行检测。对身份确认通道进行自检,排除系统更新安全问题,保证系统更新准确性,使更新信息能够准确高效的进行交互的技术效果。
[0083] 综上所述,本申请实施例所提供的一种基于层级交互的安防系统更新方法及系统具有如下技术效果:
[0084] 由于采用了构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。进而达到基于层级交互对公有和私有缺陷分别进行修补,有针对性的对系统进行更新,更新及时准确,进而提高安防系统安全性的技术效果。
[0085] 实施例二
[0086] 基于与前述实施例中一种基于层级交互的安防系统更新方法同样发明构思,本发明还提供了一种基于层级交互的安防系统更新系统,如图6所示,所述系统包括:
[0087] 第一构建单元11,所述第一构建单元11用于构建数据更新分层库,其中,所述数据更新分层库包括控制器层、业务层以及数据访问层;
[0088] 第一获得单元12,所述第一获得单元12用于基于所述数据访问层,对第一安防产品的售后信息进行遍历的访问采集,获得第一缺陷数据集合;
[0089] 第二获得单元13,所述第二获得单元13用于将所述第一缺陷数据集合上传至所述业务层进行数据过滤,获得第一公有性缺陷数据集合和第一私有性缺陷数据集合;
[0090] 第三获得单元14,所述第三获得单元14用于将所述第一公有性缺陷数据集合和所述第一私有性缺陷数据集合进行数据分流,分别上传至所述控制器层进行缺陷数据修补,获得系统更新数据包和局域更新扩充包;
[0091] 第一生成单元15,所述第一生成单元15用于分别对所述系统更新数据包和所述局域更新扩充包进行数据完整性验证,生成第一验证结果;
[0092] 第一更新单元16,所述第一更新单元16用于根据所述第一验证结果,将所述系统更新数据包和所述局域更新扩充包进行数据加密,并回传至所述数据访问层,对所述第一安防产品的既有工作系统进行更新升级。
[0093] 进一步的,所述系统还包括:
[0094] 第二生成单元,所述第二生成单元用于对所述控制器层进行层级降沉,生成逻辑运算底层和数据验证表层;
[0095] 第三生成单元,所述第三生成单元用于基于第一沉降逻辑,将所述第一公有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述系统更新数据包;
[0096] 第一调用单元,所述第一调用单元用于根据所述系统更新数据包,调用第一响应指令;
[0097] 第四生成单元,所述第四生成单元用于根据所述第一响应指令,将所述第一私有性缺陷数据集合沉降至所述逻辑运算底层进行缺陷数据的逻辑修补,生成所述局域更新扩充包。
[0098] 进一步的,所述系统还包括:
[0099] 第五生成单元,所述第五生成单元用于将所述系统更新数据包和所述局域更新扩充包依次回升至所述数据验证表层,进行数据完整性验证,生成第一系统验证结果和第一局域验证结果;
[0100] 第四获得单元,所述第四获得单元用于对所述第一系统验证结果和所述第一局域验证结果,进行数据交集运算,获得第一运算结果;
[0101] 第一判断单元,所述第一判断单元用于根据所述第一运算结果,判断所述第一系统验证结果是否包含所述第一局域验证结果;
[0102] 第六生成单元,所述第六生成单元用于若所述第一系统验证结果包含所述第一局域验证结果,生成第一覆盖指令;
[0103] 第一回传单元,所述第一回传单元用于根据所述第一覆盖指令,将所述系统更新数据包覆盖所述局域更新扩充包,且将所述系统更新数据包回传至所述数据访问层。
[0104] 进一步的,所述系统还包括:
[0105] 第一调用单元,所述第一调用单元用于根据所述第一验证结果,调用数据加密API接口;
[0106] 第一链接单元,所述第一链接单元用于根据所述数据加密API接口,将所述数据验证表层和数据加密层进行接口链接,其中,所述数据加密层为所述控制器层的嵌入式外层;
[0107] 第七生成单元,所述第七生成单元用于基于所述数据加密层,生成第一加密公钥和第一加密私钥;
[0108] 第八生成单元,所述第八生成单元用于基于逆向加密逻辑,将所述第一加密公钥对所述局域更新扩充包进行加密,生成第一局域加密数据包;
[0109] 第九生成单元,所述第九生成单元用于将所述第一加密私钥对所述系统更新数据包进行加密,生成第一系统加密数据包;
[0110] 第二回传单元,所述第二回传单元用于将所述第一局域加密数据包和所述第一系统加密数据包回传至所述数据访问层。
[0111] 进一步的,所述系统还包括:
[0112] 第一搭建单元,所述第一搭建单元用于基于所述数据更新分层库和所述既有工作系统,搭建身份确认通道;
[0113] 第五获得单元,所述第五获得单元用于根据所述既有工作系统,获得所述第一安防产品的分布式待更新系统集合,其中,所述分布式待更新系统集合包括第一待更新系统、第二待更新系统直至第N待更新系统;
[0114] 第六获得单元,所述第六获得单元用于基于所述身份确认通道,所述数据更新分层库向N个待更新系统分别发送身份识别验证标签,进行身份验证,获得所述N个待更新系统的身份验证反馈标签集合;
[0115] 第十生成单元,所述第十生成单元用于对所述身份验证反馈标签集合进行逐一身份核验,生成第一核验结果;
[0116] 第三回传单元,所述第三回传单元用于根据所述第一核验结果,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
[0117] 进一步的,所述系统还包括:
[0118] 第七获得单元,所述第七获得单元用于根据所述第一核验结果,获得第一身份验证通过标签集合和第一身份验证失败标签集合;
[0119] 第八获得单元,所述第八获得单元用于根据所述第一身份验证通过标签集合,获得第一权重占比,根据所述第一身份验证失败标签集合,获得第二权重占比;
[0120] 第二判断单元,所述第二判断单元用于判断所述第一权重占比是否大于所述第二权重占比;
[0121] 第四回传单元,所述第四回传单元用于若所述第一权重占比大于所述第二权重占比,生成第一回传指令,将所述第一局域加密数据包和所述第一系统加密数据包回传至所述分布式待更新系统集合。
[0122] 进一步的,所述系统还包括:
[0123] 第二调用单元,所述第二调用单元用于若所述第一权重占比小于所述第二权重占比,调用第一自检指令;
[0124] 第一自检单元,所述第一自检单元用于根据所述第一自检指令,对所述身份确认通道进行安全自检。
[0125] 前述图1实施例一中的一种基于层级交互的安防系统更新方法的各种变化方式和具体实例同样适用于本实施例的一种基于层级交互的安防系统更新系统,通过前述对一种基于层级交互的安防系统更新方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种基于层级交互的安防系统更新系统的实施方法,所以为了说明书的简洁,在此不再详述。
[0126] 此外,本发明实施例还提供了一种基于层级交互的安防系统更新电子设备,包括总线、收发器、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该收发器、该存储器和处理器分别通过总线相连,计算机程序被处理器执行时实现上述任意一项所述方法的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
[0127] 示例性电子设备
[0128] 具体的,参见图7所示,本发明实施例还提供了一种基于层级交互的安防系统更新电子设备,该电子设备包括总线1110、处理器1120、收发器1130、总线接口1140、存储器1150和用户接口1160。
[0129] 在本发明实施例中,该电子设备还包括:存储在存储器1150上并可在处理器1120上运行的计算机程序,计算机程序被处理器1120执行时实现上述任意一项所述方法的各个过程。
[0130] 收发器1130,用于在处理器1120的控制下接收和发送数据。
[0131] 本发明实施例中,总线架构(用总线1110来代表),总线1110可以包括任意数量互联的总线和桥,总线1110将包括由处理器1120代表的一个或多个处理器与存储器1150代表的存储器的各种电路连接在一起。
[0132] 总线1110表示若干类型的总线结构中的任何一种总线结构中的一个或多个,包括存储器总线和存储器控制器、外围总线、加速图形端口、处理器或使用各种总线体系结构中的任意总线结构的局域总线。作为示例而非限制,这样的体系结构包括:工业标准体系结构总线、微通道体系结构总线、扩展总线、视频电子标准协会、外围部件互连总线。
[0133] 处理器1120可以是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中硬件的集成逻辑电路或软件形式的指令完成。上述的处理器包括:通用处理器、中央处理器、网络处理器、数字信号处理器、专用集成电路、现场可编程门阵列、复杂可编程逻辑器件、可编程逻辑阵列、微控制单元或其他可编程逻辑器件、分立门、晶体管逻辑器件、分立硬件组件。可以实现或执行本发明实施例中公开的各方法、步骤和逻辑框图。例如,处理器可以是单核处理器或多核处理器,处理器可以集成于单颗芯片或位于多颗不同的芯片。
[0134] 处理器1120可以是微处理器或任何常规的处理器。结合本发明实施例所公开的方法步骤可以直接由硬件译码处理器执行完成,或者由译码处理器中的硬件和软件模块组合执行完成。软件模块可以位于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、寄存器等本领域公知的可读存储介质中。所述可读存储介质位于存储器中,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
[0135] 总线1110还可以将,例如外围设备、稳压器或功率管理电路等各种其他电路连接在一起,总线接口1140在总线1110和收发器1130之间提供接口,这些都是本领域所公知的。因此,本发明实施例不再对其进行进一步描述。
[0136] 收发器1130可以是一个元件,也可以是多个元件,例如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。例如:收发器1130从其他设备接收外部数据,收发器1130用于将处理器1120处理后的数据发送给其他设备。取决于计算机装置的性质,还可以提供用户接口1160,例如:触摸屏、物理键盘、显示器、鼠标、扬声器、麦克风、轨迹球、操纵杆、触控笔。
[0137] 应理解,在本发明实施例中,存储器1150可进一步包括相对于处理器1120远程设置的存储器,这些远程设置的存储器可以通过网络连接至服务器。上述网络的一个或多个部分可以是自组织网络、内联网、外联网、虚拟专用网、局域网、无线局域网、广域网、无线广域网、城域网、互联网、公共交换电话网、普通老式电话业务网、蜂窝电话网、无线网络、无线保真网络以和两个或更多个上述网络的组合。例如,蜂窝电话网和无线网络可以是全球移动通信装置、码分多址装置、全球微波互联接入装置、通用分组无线业务装置、宽带码分多址装置、长期演进装置、LTE频分双工装置、LTE时分双工装置、先进长期演进装置、通用移动通信装置、增强移动宽带装置、海量机器类通信装置、超可靠低时延通信装置等。
[0138] 应理解,本发明实施例中的存储器1150可以是易失性存储器或非易失性存储器,或可包括易失性存储器和非易失性存储器两者。其中,非易失性存储器包括:只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器,或闪存。
[0139] 易失性存储器包括:随机存取存储器,其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如:静态随机存取存储器、动态随机存取存储器、同步动态随机存取存储器、双倍数据速率同步动态随机存取存储器、增强型同步动态随机存取存储器、同步连接动态随机存取存储器和直接内存总线随机存取存储器。本发明实施例描述的电子设备的存储器1150包括但不限于上述和任意其他适合类型的存储器。
[0140] 在本发明实施例中,存储器1150存储了操作系统1151和应用程序1152的如下元素:可执行模块、数据结构,或者其子集,或者其扩展集。
[0141] 具体而言,操作系统1151包含各种装置程序,例如:框架层、核心库层、驱动层等,用于实现各种基础业务和处理基于硬件的任务。应用程序1152包含各种应用程序,例如:媒体播放器、浏览器,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序1152中。应用程序1152包括:小程序、对象、组件、逻辑、数据结构和其他执行特定任务或实现特定抽象数据类型的计算机装置可执行指令。
[0142] 此外,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述方法的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
[0143] 以上所述,仅为本发明实施例的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例披露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应以权利要求的保护范围为准。