本公开的实施例涉及用于实现数据保护的方法、设备和计算机程序产品。根据本公开的实施例,客户端从服务器接收用于进行验证数据合法性的证书。响应于从该服务器接收到待进行数据合法性验证的安装包,客户端利用该证书来确定该安装包是否合法。该安装包与该客户端的操作系统的一个更新应用相关联。响应于确定该安装包合法,在该客户端处安装该安装包。根据本公开的实施例,用于进行数据合法性验证的证书将由服务器推送给客户端,即客户端将无需在安装该安装包之前而手动导入该证书。这对于存在大量客户端的数据保护系统而言,将显著提高数据保护系统的操作系统应用的更新效率。
Methods, equipment and computer program products for data protection
【技术实现步骤摘要】
用于数据保护的方法、设备和计算机程序产品
本公开的实施例总体涉及数据保护领域,具体涉及用于对用于数据更新的安装包进行数据保护的方法、设备和计算机程序产品。
技术介绍
在基于客户端以及服务器架构的数据保护系统中,用于数据保护的服务器可以针对多个客户端来执行数据保护,以便验证用于更新应用程序的安装包是否合法。例如,该多个客户端可以安装所述应用程序安装包,以便其能够与例如其他中央服务器进行安全通信。在不同的操作系统中,该安装包可以为多种不同的形式。对于一个典型的数据保护系统,服务器通常是将安装包推送给多个客户端,以避免多个客户端必须手动地安装该安装包。当前,数据保护系统的安全性成为日益重要的问题。一般地,为了安全性的考虑,不同操作系统的安装包可能需要利用安全证书或者安全密钥而被签名。经过证书或者安全密钥签名后的安装包然后由数据保护服务器推送给客户端。为了在客户端处成功安装上述签名后的安装包,可能需要在正式安装程序之前将安全证书或者安全密钥导入到客户端处。这对于存在成千上万个客户端的数据保护系统而言,可能需要耗费大量人工成本。
技术实现思路
本公开的实施例提供了用于数据保护系统的方法、设备和计算机程序产品。在本公开的第一方面,提供了一种用于实现数据保护的方法,包括:从服务器接收用于进行验证数据合法性的第一证书;响应于从该服务器接收到待进行数据合法性验证的安装包,利用该第一证书来确定该安装包是否合法,该安装包与该客户端的操作系统的一个系统更新应用相关联;以及响应于确定该安装包合法,在该客户端处安装该安装包。在本公开的第二方面,提供了一种用于实现数据保护的设备。该设备包括至少一个处理单元和至少一个存储器。至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令。该指令当由至少一个处理单元执行时使得该设备执行动作,该动作包括:响应于从该服务器接收到待进行数据合法性验证的安装包,利用该第一证书来确定该安装包是否合法,该安装包与该客户端的操作系统的一个系统更新应用相关联;以及响应于确定该安装包合法,在该客户端处安装该安装包。在本公开的第三方面,提供了一种计算机程序产品。该计算机程序产品被有形地存储在非瞬态计算机存储介质中并且包括机器可执行指令。该机器可执行指令在由设备执行时使该设备执行根据本公开的第一方面所描述的方法的任意步骤。提供
技术实现思路
部分是为了以简化的形式来介绍对概念的选择,它们在下文的具体实施方式中将被进一步描述。
技术实现思路
部分无意标识本公开的关键特征或必要特征,也无意限制本公开的范围。附图说明通过结合附图对本公开示例性实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施例中,相同的参考标号通常代表相同部件。图1示出了可用于实施根据本公开的实施例的数据保护系统的示意图;图2示出了根据本公开的实施例的用于实现数据保护的方法的交互图;图3示出了根据本公开的实施例的用于实现数据保护的示例方法的流程图;以及图4示出了可以用来实施本公开的实施例的示例设备的示意图。在各个附图中,相同或对应的标号表示相同或对应的部分。具体实施方式下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。图1示出了一种用于实现数据安全性的数据保护系统100的示意图。如图1所示,数据保护系统100可以包括用于数据保护的服务器110、待执行应用安装程序的客户端120以及130。应当理解,如图1所示的数据保护系统100的结构和功能仅用于示例的目的,而不暗示对于本公开的范围的任何限制。本公开的实施例可以被体现在不同的结构和/或功能中。此外,图1中所示的服务器以及客户端的数量仅仅是示例性的。不失一般性地,图1中的数据保护系统100可以包括任意数量的服务器以及客户端,即本公开在此方面不做限制。如图1所示,服务器110通过一条或多条通信链路与客户端120以及130进行通信,以便将与客户端的操作系统的一个系统更新应用相关联的安装包推送给客户端120以及130。为了保证该安装包的数据安全性,服务器110需要利用安全证书或者安全密钥将安装包进行签名处理,然后服务器110将签名后的安装包发送到客户端120以及130。为了验证该安装包是否是合法的,客户端120以及130需要确定用于对安装包进行签名的证书或者安全密钥,并给予所确定的证书或者安全密钥来确定接收到的安装包是否是客户端120以及130所需要的合法的安装包。在传统的数据保护系统中,需要在客户端处手动地导入用于确定安装包是否为合法的证书或者安全密钥。这对于存在大量客户端的数据保护系统而言,为了进行一个安装包的应用升级,可能需要耗费大量时间来人工地在大量客户端处导入上述证书或者安全密钥。这将影响数据保护系统进行应用升级的效率。为了解决上述问题以及其他潜在问题中的一个或者多个,本公开的示例实施例提出了一种用于数据保护的方法。在本公开的实施例中,服务器110将用于进行验证数据合法性的证书或者安全密钥通过有线或者无线链路而推送到客户端120以及130。在客户端120以及130从服务器收到用于进行应用程序更新的安装包之后,客户端120以及130将利用接收到的证书或者安全密钥来验证接收到的安装包是否合法。在确定接收到的安装包是合法的情况下,客户端120以及130将安装接收到的安装包以完成客户端操作系统的升级或更新。因此,通过本公开的实施例,客户端120以及130将避免在大量客户端处导入或者下载用于验证数据合法性的证书或者安全密钥,这将显著提高数据保护系统100的更新或升级效率。下面将参考图2来描述本公开的实施例。一般地,图2示出了根据本公开的实施例的用于数据保护系统的交互图。典型地,下文将针对如图1所示的数据保护系统100的服务器110和客户端120来描述该交互图。特别地,该交互图对应的动作也可以在客户端130以及任何其他适当的部件或者设备处执行。如图2所示,用于数据保护的服务器110向客户端120发送205用于验证数据合法性的证书(称之为“第一证书”)。客户端120接收到该第一证书之后,其可以将第一证书存储在该客户端120中用于数据保护的模块,以用于后续利用该第一证书进行的数据合法性验证。在接收到来自服务器110的第一证书的情况下,客户端120可以向服务110器发送210一个请求信息,以请求服务器110向其发送用于更新的应用程序安装包,其中该安装包是通过一个证书(称之为“第二证书”)签名过的。例如,对于安全合法的安装包,第二证书可以是与第一证书相匹配。对于非法的安装包,第二证书可能与第一证书不相匹配。服务器本文档来自技高网...
【技术保护点】
1.一种用于实现数据保护的方法,包括:从服务器接收用于进行验证数据合法性的第一证书;响应于从所述服务器接收到待进行数据合法性验证的安装包,利用所述第一证书来确定所述安装包是否合法,所述安装包与所述客户端的操作系统的一个系统更新应用相关联;以及响应于确定所述安装包合法,在所述客户端处安装所述安装包。
【技术特征摘要】
1.一种用于实现数据保护的方法,包括:从服务器接收用于进行验证数据合法性的第一证书;响应于从所述服务器接收到待进行数据合法性验证的安装包,利用所述第一证书来确定所述安装包是否合法,所述安装包与所述客户端的操作系统的一个系统更新应用相关联;以及响应于确定所述安装包合法,在所述客户端处安装所述安装包。2.根据权利要求1所述的方法,还包括:响应于确定所述安装包不合法,发出报错提醒。3.根据权利要求1所述的方法,其中利用所述第一证书来确定所述安装包是否合法包括:从所述安装包提取第二证书;响应于确定所述第二证书与所述第一证书相匹配,确定所述安装包合法;以及响应于确定所述第二证书与所述第一证书不相匹配,确定所述安装包不合法。4.根据权利要求1所述的方法,还包括:响应于接收到所述第一证书,向所述服务器发送一个请求,以使得所述服务器向所述客户端发送所述安装包。5.根据权利要求1所述的方法,其中所述第一证书包括GPG密钥。6.根据权利要求1所述的方法,其中所述安装包是如下至少一项:RPM安装包,MSI安装包,Deb安装包,以及EXE安装包。7.一种用于实现数据保护的设备,所述设备包括:至少一个处理单元;至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令,所述指令当由所述至少一个处理单元执行时,使...
【专利技术属性】
技术研发人员:陈令,朱小良,李劼,
申请(专利权)人:伊姆西IP控股有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。