用于安装客户端的加密通信方法、系统、设备及介质技术方案

本发明专利技术提供了一种用于安装客户端的加密通信方法、系统、设备及介质，所述方法包括步骤：获取在浏览器端生成的客户端安装指令，基于客户端安装指令生成安装请求信息，并向服务器发送安装请求信息；服务器在接收到安装请求信息后，获取客户端的安装数据，并对安装数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令，并将加密数据、公钥以及安装指令通过浏览器端发送至用户设备；用户设备基于安装指令，利用预设方法生成第二私钥；对加密数据进行解密，获得安装数据和预设校验数据；用户设备基于预设校验数据对安装数据进行校验，当校验成功时，基于客户端的安装数据执行安装；本申请保证了客户端安装过程中数据传输的安全可靠性。

【技术实现步骤摘要】
用于安装客户端的加密通信方法、系统、设备及介质
本专利技术涉及计算机
，具体地说，涉及一种用于安装客户端的加密通信方法、系统、设备及介质。
技术介绍
因工作需要，企业需要在员工的电脑上安装各类工作软件。而为了安全及管理等需要，很多企业会对被管理的员工电脑进行权限限制(使用者无本机管理员权限)。而大多数软件需要使用管理员权限安装后才能正常使用，因而导致软件的安装需要由有权限的IT人员来授权操作。即由员工提出软件安装需求，IT人员根据用户需求预先准备软件安装包，预约员工后再登录用户电脑进行软件安装操作。这使得整个软件安装过程变得繁琐。另一方面，安装客户端的过程存在服务器与用户设备之间的数据通信，传统的数据传输方式容易被恶意程序利用。一旦安装文件被替换，用户设备将会执行不安全的安装文件，导致用户设备存在重大安全隐患。
技术实现思路
针对现有技术中的问题，本专利技术的目的在于提供一种用于安装客户端的加密通信方法、系统、设备及介质，既使得用户可以通过浏览器自助在线安装客户端，又保证了客户端安装的安全可靠性。为实现上述目的，本专利技术提供了一种用于安装客户端的加密通信方法，所述方法包括以下步骤：S10，获取在浏览器端生成的客户端安装指令，基于所述客户端安装指令生成关联一客户端的安装请求信息，并向服务器发送所述安装请求信息；S20，服务器在接收到所述安装请求信息后，获取所述客户端的安装数据，并对所述安装数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令，并将所述加密数据、所述公钥以及安装指令通过浏览器端发送至用户设备；所述公钥利用随机函数生成；所述第一私钥为服务器利用预设方法生成；S30，用户设备基于所述安装指令，利用所述预设方法生成第二私钥；对所述加密数据依次采用所述公钥和所述第二私钥进行解密，获得所述客户端的安装数据和预设校验数据；S40，用户设备基于所述预设校验数据对所述客户端的安装数据进行校验，当校验成功时，基于客户端的安装数据执行安装。可选地，所述客户端以及所述浏览器端分别具有属性数据；所述预设方法为自所述客户端的属性数据以及所述浏览器端的属性数据截取部分字段，将所述部分字段拼接形成字符串，将所述字符串的字符错位置换后，截取预设长度的字符串进行保留。可选地，所述步骤S20包括：服务器对所述安装数据和预设校验数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令。可选地，所述步骤S40包括：当校验成功时，基于所述客户端的安装数据向服务器在线请求获取客户端安装包，基于所述客户端安装包安装客户端。可选地，所述步骤S40包括：获取所述加密数据的网络传输数据；基于所述加密数据的网络传输数据，获取客户端安装包的下载预估时长；在所述下载预估时长内，当侦测到同一组的至少两个用户设备产生新的相同下载任务，且其中两个用户设备均暂停所述客户端安装包的下载任务，那么对该组具有所述相同下载任务的其余用户设备均暂停所述客户端安装包的下载任务。可选地，所述方法还包括步骤：在服务器上生成客户端配置文件，控制归属于同一组的所有用户设备访问所述客户端配置文件，并在所有用户设备上执行所述客户端配置文件。可选地，所述步骤S40包括：获取用户设备的系统资源空闲信息以及历史无操作时间段，所述历史无操作时间段用于表征用户设备以前每一天没有被操作时的时间段；所述系统资源空闲信息依据用户设备的CPU占用率和内存占用率获得；基于所述历史无操作时间段，预测当前无操作时间段；基于所述用户设备和所述客户端安装包，获取安装所述客户端安装包的预估安装时长；当所述系统资源空闲信息大于第一预设阈值，和/或自当期时刻起始的预估安装时长位于所述当前无操作时间段内，执行安装客户端。可选地，所述方法还包括步骤：当所述客户端安装失败时，获取安装失败提示信息；当所述安装失败提示信息位于预设安装失败范围内时，采集同一组中至少两个用户设备的用户基于所述安装失败提示信息作出的响应操作；当所述至少两个用户设备的用户对应的响应操作相同时，对该组具有相同的安装失败提示信息的其余用户设备执行所述响应操作，进行再次安装。本专利技术还提供了一种用于安装客户端的加密通信系统，用于实现上述用于安装客户端的加密通信方法，所述系统包括浏览器端、服务器以及用户设备；所述浏览器端生成客户端安装指令，基于所述客户端安装指令生成关联一客户端的安装请求信息，并向服务器发送所述安装请求信息；服务器在接收到所述安装请求信息后，获取所述客户端的安装数据，并对所述安装数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令，并将所述加密数据、所述公钥以及安装指令通过浏览器端发送至用户设备；所述公钥利用随机函数生成；所述第一私钥为服务器利用预设方法生成；用户设备基于所述安装指令，利用所述预设方法生成第二私钥；对所述加密数据依次采用所述公钥和所述第二私钥进行解密，获得所述客户端的安装数据和预设校验数据；基于所述预设校验数据对所述客户端的安装数据进行校验，当校验成功时，基于客户端的安装数据执行安装。本专利技术还提供了一种用于安装客户端的加密通信设备，包括：处理器；存储器，其中存储有所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项用于安装客户端的加密通信方法的步骤。本专利技术还提供了一种计算机可读存储介质，用于存储程序，所述程序被处理器执行时实现上述任意一项用于安装客户端的加密通信方法的步骤。本专利技术与现有技术相比，具有以下优点及突出性效果：本专利技术提供的用于安装客户端的加密通信方法、系统、设备及介质使得用户只需要访问浏览器端，选择或搜索所需安装软件并点击安装即可，即可完成客户端的安装；实现客户端安装的自动获取与安装，无需IT人员协助即可完成；并且，对客户端的安装数据依次通过私钥和公钥进行加密，并采用预设校验数据对解密后得到的安装数据进行校验，保证了客户端数据传输和安装过程中的安全性及可靠性。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显。图1为本专利技术一实施例公开的一种用于安装客户端的加密通信方法的示意图；图2为本专利技术一实施例公开的一种用于安装客户端的加密通信方法中步骤S40的流程示意图；图3为本专利技术一实施例公开的一种用于安装客户端的加密通信方法中步骤S405的流程示意图；图4为本专利技术一实施例公开的一种用于安装客户端的加密通信系统的结构示意图；图5为本专利技术一实施例公开的一种用于安装客户端的加密通信设备的结构示意图；图6为本专利技术一实施例公开的一种计算机可读存储介质的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此本文档来自技高网...

【技术保护点】
1.一种用于安装客户端的加密通信方法，其特征在于，包括以下步骤：/nS10，获取在浏览器端生成的客户端安装指令，基于所述客户端安装指令生成关联一客户端的安装请求信息，并向服务器发送所述安装请求信息；/nS20，服务器在接收到所述安装请求信息后，获取所述客户端的安装数据，并对所述安装数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令，并将所述加密数据、所述公钥以及安装指令通过浏览器端发送至用户设备；所述公钥利用随机函数生成；所述第一私钥为服务器利用预设方法生成；/nS30，用户设备基于所述安装指令，利用所述预设方法生成第二私钥；对所述加密数据依次采用所述公钥和所述第二私钥进行解密，获得所述客户端的安装数据和预设校验数据；/nS40，用户设备基于所述预设校验数据对所述客户端的安装数据进行校验，当校验成功时，基于客户端的安装数据执行安装。/n

【技术特征摘要】
1.一种用于安装客户端的加密通信方法，其特征在于，包括以下步骤：
S10，获取在浏览器端生成的客户端安装指令，基于所述客户端安装指令生成关联一客户端的安装请求信息，并向服务器发送所述安装请求信息；
S20，服务器在接收到所述安装请求信息后，获取所述客户端的安装数据，并对所述安装数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令，并将所述加密数据、所述公钥以及安装指令通过浏览器端发送至用户设备；所述公钥利用随机函数生成；所述第一私钥为服务器利用预设方法生成；
S30，用户设备基于所述安装指令，利用所述预设方法生成第二私钥；对所述加密数据依次采用所述公钥和所述第二私钥进行解密，获得所述客户端的安装数据和预设校验数据；
S40，用户设备基于所述预设校验数据对所述客户端的安装数据进行校验，当校验成功时，基于客户端的安装数据执行安装。


2.如权利要求1所述的用于安装客户端的加密通信方法，其特征在于，所述客户端以及所述浏览器端分别具有属性数据；所述预设方法为自所述客户端的属性数据以及所述浏览器端的属性数据截取部分字段，将所述部分字段拼接形成字符串，将所述字符串的字符错位置换后，截取预设长度的字符串进行保留。


3.如权利要求1所述的用于安装客户端的加密通信方法，其特征在于，所述步骤S20包括：
服务器对所述安装数据和预设校验数据依次采用第一私钥和公钥进行加密，生成加密数据以及安装指令。


4.如权利要求1所述的用于安装客户端的加密通信方法，其特征在于，所述步骤S40包括：
当校验成功时，基于所述客户端的安装数据向服务器在线请求获取客户端安装包，基于所述客户端安装包安装客户端。


5.如权利要求4所述的用于安装客户端的加密通信方法，其特征在于，所述步骤S40包括：
获取所述加密数据的网络传输数据；
基于所述加密数据的网络传输数据，获取客户端安装包的下载预估时长；
在所述下载预估时长内，当侦测到同一组的至少两个用户设备产生新的相同下载任务，且其中两个用户设备均暂停所述客户端安装包的下载任务，那么对该组具有所述相同下载任务的其余用户设备均暂停所述客户端安装包的下载任务。


6.如权利要求5所述的用于安装客户端的加密通信方法，其特征在于，所述方法还包括步骤：
在服务器上生成客户端配置文件，控制归属于同一组的所有用户设备访问所述客户端配置文件，并在所有用户设备上执行所述客户端配置文件。


7.如权利要求4所述...

【专利技术属性】
技术研发人员：姚晓星，
申请(专利权)人：携程旅游网络技术上海有限公司，
类型：发明
国别省市：上海;31