本发明专利技术提供一种远程升级终端设备的方法及系统,方法包括:终端设备与云端服务器建立长链接;在云端服务器创建若干个设备管理员账号;建立终端设备与一设备管理员账号的关联关系;通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。本发明专利技术针对终端设备远程升级整个流程,从管理架构和技术实现进行了综合考虑,从升级包的安全,到通讯链路的安全,到人员管理的策略安全,再到升级操作的安全,升级失败应急容错措施,追责机制等等,进行全方面的考虑和设计,显著提升了升级过程的安全性。
【技术实现步骤摘要】
本专利技术涉及设备升级领域,具体说的是一种远程升级终端设备的方法及系统。
技术介绍
目前利用互联网技术,在云端可以对远程终端设备进行升级的方案不少,但从安全的角度来考虑整个远程升级过程中各个环节可能遇到的风险的方案少之又少。终端设备在运行过程中,远程对其进行推送升级具有很高风险,可能造成终端设备中断运行或运营故障并引起商业纠纷。所以,可靠成熟的远程升级方案必须充分考虑各个环节的安全问题。现有的远程升级简化流程如图1所示,包括升级包的发布,云端用户推送升级包和终端设备升级三个步骤。在这三个步骤中,升级包的发布比较简单,并且在云端由管理专员进行统一管理,一般不存在太大的安全问题。剩下的两个节点以及由这两个节点延伸出来的子环节,便是整个安全远程升级方案考虑和设计的重点。其中可能存在的风险主要有:1、如何避免未授权的用户往终端设备推送远程升级包,造成潜在的风险?2、如何避免通讯内容被监听或被修改?3、考虑帐号密码的单一性和易被窃取性,如何保证当前操作用户就是用户本身?4、一个升级包如何避免被到处使用,如何避免升级包内容被人获悉,甚至被篡改?5、能否结合每个终端设备的不同环境和状态,由终端决定是否可以对自身进行远程升级?6、终端设备整个升级过程是否有完整的监控记录并可备查?升级结果是否可查?7、终端设备升级失败是否有相应的挽救措施?
技术实现思路
本专利技术所要解决的技术问题是:提供一种远程升级终端设备的方法及系统。为了解决上述技术问题,本专利技术采用的技术方案为:一种远程升级终端设备的方法,包括:终端设备与云端服务器建立长链接;在云端服务器创建若干个设备管理员账号;建立终端设备与一设备管理员账号的关联关系;通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。本专利技术提供的另一个技术方案为:一种远程升级终端设备的系统,包括:建立模块,用于终端设备与云端服务器建立长链接;创建模块,用于在云端服务器创建若干个设备管理员账号;关联模块,用于建立终端设备与一设备管理员账号的关联关系;升级模块,用于通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。本专利技术的有益效果在于:通过创建多个的设备管理员账号,将一个设备管理员账号与至少一个的终端设备进行关联,通过设备管理员账号远程管理与之关联的终端设备的版本升级。并且引入在升级操作时,必须进行多重合法性验证的机制,不仅能够保证升级操作的安全性;而且能够在基于C/S的管理方案中,随着终端设备数量的增加,达到成千上万甚至更高的数量级别时,能够更高效地对终端设备进行安全管理,最终实现安全、高效的协同管理。附图说明图1为现有的远程升级简化流程;图2为本专利技术的一种远程升级终端设备的方法的流程示意图;图3为本专利技术实施例一的流程示意图;图4为本专利技术实施例二的流程示意图;图5为本专利技术实施例三的流程示意图;图6为本专利技术实施例四的流程示意图;图7为本专利技术一种远程升级终端设备的系统的功能模块结构组成示意图;图8为本专利技术实施例五的系统功能模块结构组成示意图;图9为本专利技术实施例六的系统模块组成架构示意图;图10为本专利技术系统管理员、设备管理员与终端设备之间的关系示意图。标号说明:1、建立模块;2、创建模块;3、关联模块;4、升级模块;5、绑定模块;6、第一发送模块;7、验证模块;8、第二发送模块;9、查询模块;10、判断模块;11、启动单元;12、判定单元;13、复位单元;41、触发单元、42、加密单元;43、请求单元;44、升级单元;01、云端管理单元;02、云端鉴权单元;03、升级密钥管理单元;04、云端升级包处理单元;05、升级记录查询单元;06、连接通讯单元;07、终端升级包处理单元;08、设备升级单元;09、信息上报单元。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于:引入合法身份的设备管理员账号管理升级机制,负责与之关联的终端设备的远程升级,实现安全、高效的协同管理。请参照图2,本专利技术提供一种远程升级终端设备的方法,包括:终端设备与云端服务器建立长链接;在云端服务器创建若干个设备管理员账号;建立终端设备与一设备管理员账号的关联关系;通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。进一步的,所述对与其关联的终端设备进行版本升级,具体包括:通过所述设备管理员账号触发对与其关联的一终端设备进行版本升级的指令;云端服务器接收到所述指令后,依据对应所述一终端设备的唯一标识符随机生成一在预设时间内有效的动态密钥对所述一终端设备的升级包进行加密,并将加密后升级包的下载地址发送至所述一终端设备;所述一终端设备成功下载所述加密后升级包后,依据与其对应的唯一标识符向云端服务器请求升级包密钥;使用所述升级包密钥对加密后升级包进行解密,获取升级包。由上述描述可知,通过设备管理员账号对终端设备进行版本升级的过程中对升级包采用动态加密方式,并且只在有限时间内有效,能够避免升级包内容被外泄或被篡改,也可避免一个升级包多处使用的问题。进一步的,还包括:进行加密的升级包的资源编号和所述加密后升级包的下载地址一起发送至所述一终端设备;所述获取升级包,之后,进一步包括:所述一终端设备依据所获取的升级包的资源编号向云端服务器请求安装密钥;使用所述安装密钥和升级包进行版本升级。由上述可知,通过设置安装密钥,实现对升级包的双重验证,同时确保版本升级过程的安全性。进一步的,还包括:将设备管理员账号与一预设的通信账号进行绑定;在所述对与其关联的终端设备进行版本升级步骤之前,云端服务器发送随机校验码至所述一预设的通信账号;云端服务器在预设时间段内获取所述随机验证码,并验证通过后,执行所述版本升级步骤。由上述描述可知,在依据合法的账号密码登陆云端服务器后,在执行版本升级之前,还将再次对设备管理员账号进行身份验证;通过多重确认机制,核实操作设备管理员账号的身份,同时又能避免未授权的用户非法推送升级包给终端设备造成风险。进一步的,所述验证通过后,进一步包括:云端服务器发送升级查询指令至终端设备;终端设备依据所述升级查询指令查询当前是否处于预设的可升级的时间段内,并依据查询结果发送响应至云端服务器;远程终端依据接收到的响应判断是否执行所述版本升级步骤。由上述描述可知,终端设备可以根据运行需求灵活调整允许远程升级的时间段,实现终端设备结合自身所处环境和状态决定是否可以进行全程升级,提高远程版本升级的灵活度。进一步的,所述终端设备与云端服务器建立长链接,具体包括:终端设备启动后,与云端服务器建立TCP长链接;终端设备定时向云端服务器发送心跳检验包,若未在预设时间段内接收到响应包,则判定链路异常;终端设备复位,重新执行所述与云端服务器建立长链接步骤。由上述描述可知,云端服务器一般直接部署在广域网上,而终端设备部署在局域网上,以心跳存活的通讯机制建立二者之间可靠的通讯通路,并能在断链时自动复位重连,以此保证良好的通讯质量。本专利技术提供的另一个技术方案为:请参阅图7,一种远程升级终端设备的系统,包括:建立模块,用于终端设备与云端服务器建立长链接;创建模块,用于在云端服务器创建若干个设备管理员账号;关联模块,用于建立终端设备与一本文档来自技高网...
【技术保护点】
一种远程升级终端设备的方法,其特征在于,包括:终端设备与云端服务器建立长链接;在云端服务器创建若干个设备管理员账号;建立终端设备与一设备管理员账号的关联关系;通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。
【技术特征摘要】
1.一种远程升级终端设备的方法,其特征在于,包括:终端设备与云端服务器建立长链接;在云端服务器创建若干个设备管理员账号;建立终端设备与一设备管理员账号的关联关系;通过设备管理员账号成功登陆云端服务器,并对与其关联的终端设备进行版本升级。2.如权利要求1所述的一种远程升级终端设备的方法,其特征在于,所述对与其关联的终端设备进行版本升级,具体包括:通过所述设备管理员账号触发对与其关联的一终端设备进行版本升级的指令;云端服务器接收到所述指令后,依据对应所述一终端设备的唯一标识符随机生成一在预设时间内有效的动态密钥对所述一终端设备的升级包进行加密,并将加密后升级包的下载地址发送至所述一终端设备;所述一终端设备成功下载所述加密后升级包后,依据与其对应的唯一标识符向云端服务器请求升级包密钥;使用所述升级包密钥对加密后升级包进行解密,获取升级包。3.如权利要求2所述的一种远程升级终端设备的方法,其特征在于,将进行加密的升级包的资源编号和所述加密后升级包的下载地址一起发送至所述一终端设备;所述获取升级包,之后,进一步包括:所述一终端设备依据所获取的升级包的资源编号向云端服务器请求安装密钥;使用所述安装密钥和升级包进行版本升级。4.如权利要求1所述的一种远程升级终端设备的方法,其特征在于,还包括:将设备管理员账号与一预设的通信账号进行绑定;在所述对与其关联的终端设备进行版本升级步骤之前,云端服务器发送随机校验码至所述一预设的通信账号;云端服务器在预设时间段内获取所述随机验证码,并验证通过后,执行所述版本升级步骤。5.如权利要求4所述的一种远程升级终端设备的方法,其特征在于,所述验证通过后,进一步包括:云端服务器发送升级查询指令至终端设备;终端设备依据所述升级查询指令查询当前是否处于预设的可升级的时间段内,并依据查询结果发送响应至云端服务器;远程终端依据接收到的响应判断是否执行所述版本升级步骤。6.如权利要求1所述的一种远程升级终端设备的方法,其特征在于,所述终端设备与云端服务器建立长链接,具体包括:终端设备启动后,与云端服务器建立TCP长链接;终端设备定时向云端服务器发送心跳检验包,若未在预设时间段内接收到响应包,则判定链路异常;终端设备复位,重新执行所述与云端服务器建立长链接步骤。7.如权利要求1所述的一种远程升级终端设备的方法,其特征在于,还包括:在...
【专利技术属性】
技术研发人员:林仁文,李捷,
申请(专利权)人:福建星网视易信息系统有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。