A credit system of OpenSSL precision update system and method based on the system includes a data storage layer, data management layer, download data receiving and data layer, which are sequentially connected to communication, communication between layers are used OpenSSL algorithm for encryption and decryption operations on data communication; the method includes the release of mirror push and offline installation tasks, the three step, the push push task including active and passive push two way. The utility model has the advantages that generate update task file is different according to each client's own situation, so that each client is directly connected with the designated download server, to achieve accurate update; use OpenSSL algorithm to socket data encryption and decryption, improve data transmission security.
【技术实现步骤摘要】
一种征信机系统中基于openssl的精准更新升级系统及方法
本申请属于计算机操作系统备份
,具体地说,涉及一种征信机系统中基于openssl的精准更新升级系统及方法。
技术介绍
SSL:SecureSocketLayer(安全套接层协议)的缩写,由Netscape公司在推出第一个Web浏览器时提出,该协议提供了在Internet上进行安全传输的机制。SSL采用公开密钥技术,其目标是保证两个应用程序间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议能透明地建立于协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性,因此SSL协议提供数据的保密性、数据的一致性以及安全验证功能。OpenSSL:由于SSL协议体制包含了众多的密码算法、公钥基设施和相关协议,个人要想实现满足SSL的安全机制是比较困难的事情。EricA.Young和TimJ.Hudson率先构建了OpenSSL软件包,其包含三个主要的功能部分密码算法库、协议库以及应用程序。这使得建立符合SSL要求的通信机制变得简单,通过对OpenSSL软件包提供的接口调用,就能实现复杂的私密通信要求。同时OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,能有效支持Linux系统的通信需求。OpenSSL证书:遵守SSL协议,由受信任的数字证书颁发机构,在验证身份后颁发。其具有身份验证和数据传输加密功能。soc ...
【技术保护点】
一种征信机系统中基于openssl的精准更新升级系统,其特征在于:包括数据储存层、数据管理层、数据下载层和数据接收层;所述数据储存层和所述数据管理层通信连接;所述数据管理层和所述数据下载层通信连接;所述数据下载层和所述数据接收层通信连接;所述数据储存层、所述数据管理层、所述数据下载层和所述数据接收层之间的通信均采用openssl算法对通信数据进行加解密操作。
【技术特征摘要】
1.一种征信机系统中基于openssl的精准更新升级系统,其特征在于:包括数据储存层、数据管理层、数据下载层和数据接收层;所述数据储存层和所述数据管理层通信连接;所述数据管理层和所述数据下载层通信连接;所述数据下载层和所述数据接收层通信连接;所述数据储存层、所述数据管理层、所述数据下载层和所述数据接收层之间的通信均采用openssl算法对通信数据进行加解密操作。2.根据权利要求1所述征信机系统中基于openssl的精准更新升级系统,其特征在于:所述数据储存层主要包括更新升级数据库;所述数据管理层包括管理员、管理网站和更新升级管理服务器;所述数据下载层包括若干更新升级下载服务器;所述数据接收层包括若干待更新升级的客户端。3.应用于权利要求1或2所述系统的基于openssl的精准更新升级方法,其特征在于:依次包括三个步骤:S1、发布镜像:所述数据管理层根据客户端机型、更新软件包体系架构、指定的更新软件包所在路径、即将生成发布的镜像名称等,生成一个需要发布的更新镜像并发布,再对发布的更新镜像进行校验并进行发布结果的更新;S2、推送任务:根据所述更新镜像的内容将所述更新软件包发送到所述数据下载层,并将本次更新信息备案到所述数据储存层;根据每台对应机型的客户端的软件列表以及所述数据储存层中记载的所述客户端机型的预期软件列表,生成不同的更新升级任务文件,根据所述更新升级任务文件,所述数据接收层中需更新升级的客户端向所述数据下载层下载相应的所述更新软件包;S3、离线更新:所述数据接收层下载完所述更新软件包的客户端进行所述更新软件包的安装,并把更新升级结果发送给所述数据管理层。4.根据权利要求3所述基于openssl的精准更新升级方法,其特征在于:所述发布镜像的具体步骤包括:S101、所述管理员将需要所述更新软件包放在指定的目录下,运行制作镜像脚本,输入所述客户端机型、客户端体系结构、所述更新软件包的路径、所述更新镜像的名称,所述脚本把所述更新软件包及输入的信息压缩到所述更新镜像文件中;S102、将所述更新镜像上传到所述管理网站中;S103、所述管理网站判断所述更新镜像格式是否正确,若不正确,则所述管理网站提示所述管理员文件格式错误,返回步骤S101;否则,进入下一步;S104、校验所述更新镜像的md5值;S105、判断所述S104中校验是否通过,若校验未通过,则所述管理网站提示所述管理员md5校验未通过,并返回S101;否则,进入下一步;S106、所述管理网站后台获取所述更新镜像的存储位置;S107、所述管理网站后台发送所述更新镜像给所述更新升级管理服务器;S108、所述更新升级管理服务器判断所述更新镜像是否发送成功,若没有成功,则将发送失败的状态上报给所述管理网站,并通过所述管理网站选择重新发送或者放弃本次发布,若重新发送则返回步骤S101;若发送成功,则进入下一步;S109、所述更新升级管理服务器接收到所述更新镜像后,检验所述更新镜像,若检验不通过,则将检验失败状态上报给所述管理网站,通过所述管理网站选择重新发送本次更新镜像或者放弃本次更新,若选择重新发送则返回所述S107;若检验通过,进入下一步;S110、将通过校验的所述更新镜像保存在所述更新升级管理服务器中指定的文件夹下,进行解析;S111、判断所述更新镜像是否解析成功,如果解析没有成功,所述更新升级管理服务器将所述解析失败的状态上报给所述管理网站,同时记录失败原因,返回所述步骤S101;如果解析成功,得到新的更新软件包,并进入下一步;S112、所述更新升级管理服务器将解析成功后新的所述更新软件包推送给指定的所述更新升级下载服务器;S113、所述更新升级管理服务器将此次发布的内容上报给所述管理网站;S114、所述更新升级管理服务器将此次发布的全过程状态上报给所述管理网站;S115、进入S2。5.根据权利要求4所述基于openssl的精准更新升级方法,其特征在于:所述S109中对所述更新镜像进行检验的项目是完整性和md5值,所述完整性和所述md5值有任一项或者两项不通过时,则所述更新镜像检验不通过。6.根据权利要求4所述基于openssl的精准更新升级方法,其特征在于:所述S114中所述的发布的全过程状态包括开始、进行中、完成和未知。7.根据权利要求3-6任一所述基于openssl的精准更新升级方法,其特征在于:所述推送任务的流程入口包括主动推送和被动推送;所述主动推送是指所述发布镜像时待更新升级的所述客户端已经在线,直接计算生成更新任务文件;所述被动推送是指所述发布镜像时待更新升级的所述客户端不在线,需要等待所述客户端上线连接后,先上报所述更新升级管理服务器最近一次客户端更新升级的结果,再计算生成所述更新任务文件。8.根据权利要求7所述基于opens...
【专利技术属性】
技术研发人员:陈福隆,郭俊余,孔金珠,魏立峰,张冬松,史晶,张超,
申请(专利权)人:天津麒麟信息技术有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。