一种具有物联网模块的网络设备远程升级方法及系统技术方案

一种具有物联网模块的网络设备远程升级方法及系统，密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册；将身份信息写入密码模块设备管理表中；策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；通过安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明专利技术实现策略管理平台统一配置策略，统一将策略发布到被管设备。

【技术实现步骤摘要】
一种具有物联网模块的网络设备远程升级方法及系统
本专利技术涉及物联网
，具体涉及一种具有物联网模块的网络设备远程升级方法及系统。
技术介绍
传统网络产品，因网络技术局限，通常在单一地部署项目设备，尽量避免多地部署的模式，导致很难做到全省甚至全国规模的项目。在如今网络技术很成熟，远程通信变得异常简单的时代，各种类型的网络产品百花齐放，多地，甚至多省，全国规模的项目已经成为常态。项目范围越大，项目的管理售后就会越复杂。因为项目要经常配合当地的网络变动，项目需求而改变策略以达到适应现有环境的目的。大型项目部署的设备，数量庞大，相距遥远。如需对设备的策略做变动，运维人员就要到设备部署本地手动修改，满足项目需求。这种模式带来的是庞大的出行费用和大量的交通时间，对项目的后期造成了很大的经济和人员负担。现阶段，为了摆脱这种困境，出现了远程管理技术。基于物联网技术，让设备与设备之间的连同变得简单，稳定。依托于这种技术，后期维护人员就可以足不出户的对跨省乃至全国规模的项目中使用的设备进行策略的配置，省去了大量的交通时间和费用，大大加强了后期维护的速度与质量。随着远程配置策略的普及和大量应用，问题也随之而来，虽然后期维护人员不需要在亲自到设备部署本地进行策略的配置，但是单对单的远程管理模式对维护人员又是新的挑战，对于使用的设备数量庞大的项目来说，后期维护人员面对的将是大量枯燥繁琐的机械式策略配置，每一次只能对一台设备进行配置操作，这无疑是维护人员的噩梦。综上所述，亟需一种具有物联网模块的网络设备远程升级技术方案。<br>
技术实现思路
为此，本专利技术提供一种具有物联网模块的网络设备远程升级方法及系统，以解决策略管理平台对密码设备模块的单向、单线程的策略配置导致的工作重复及效率低的问题。为了实现上述目的，本专利技术提供如下技术方案：一种具有物联网模块的网络设备远程升级方法，包括以下步骤：S1、集中管理配置策略：S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道；S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册；S13、当策略管理平台收到所述身份信息后，将所述身份信息写入所述密码模块设备管理表中；S14、根据需要配置的策略要求，制作具有相应策略项的应用模板；S15、填写策略配置模板进行策略配置，将策略写入配置文件中；S2、策略发布：S21、策略管理平台访问策略管理平台数据库，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；S22、策略管理平台通过所述密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道，通过所述安全传输通道将所述配置文件发送给密码模块设备；S23、当所述密码模块设备收到所述配置文件后，根据配置的解析规则进行配置文件解析，获取配置文件中的策略内容，密码模块设备将策略内容写入密码模块设备数据库策略管理表中；S3、策略同步：S31、策略管理平台在策略配置完成后，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；S32、策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；S33、通过所述安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；S34、当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；S35、密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。作为具有物联网模块的网络设备远程升级方法的优选方案，步骤S12中，密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。作为具有物联网模块的网络设备远程升级方法的优选方案，步骤S15中，填写策略配置模板进行策略配置，将策略写入XML格式配置文件中，并按省份时间的方式保存在指定路径下，并在固定时间进行配置文件清理。作为具有物联网模块的网络设备远程升级方法的优选方案，步骤S23中，所述密码模块设备数据库策略管理表插入数据成功后，密码模块设备返回成功信息给所述策略管理平台，所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。作为具有物联网模块的网络设备远程升级方法的优选方案，还包括步骤S24，当策略管理平台发送配置文件给密码模块设备，及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中，如果出现错误，密码模块设备返回错误信息给策略管理平台，策略管理平台记录错误信息到错误信息表中，并重新执行发送配置文件的流程。作为具有物联网模块的网络设备远程升级方法的优选方案，步骤S35中，所述密码模块设备数据库策略管理表插入数据成功后，密码模块设备返回成功信息给所述策略管理平台，所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。作为具有物联网模块的网络设备远程升级方法的优选方案，还包括步骤S36，当密码模块设备在下载配置文件到密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中，如果出现错误，密码模块设备返回错误信息给策略管理平台，策略管理平台会记录错误到错误信息表中，密码模块设备则重新执行下载流程。作为具有物联网模块的网络设备远程升级方法的优选方案，所述密码模块设备处于在线或离线状态；当离线密码模块设备上线后，先到密码模块设备数据库策略管理表中获取当前使用策略版本号，将策略版本号作为参数，通过所述安全传输通道访问策略管理平台；所述策略管理平台访问策略管理平台数据库，获取策略管理平台策略管理表中当前策略版本；将策略管理平台策略管理表中当前策略版本与密码模块设备发送的策略版本进行对比，版本号相同则发送消息告密码模块设备不执行策略升级，版本号不同，则根据步骤S2，将策略发布到密码模块设备。作为具有物联网模块的网络设备远程升级方法的优选方案，所述密码模块设备处于在线或离线状态；当离线密码模块设备上线后，先到密码模块设备数据库策略管理表中获取省份标识，然后通过所述安全传输通道访问策略管理平台；通过所述省份标识获取到最新的策略配置进行下载；密码模块设备将下载的策略版本和本地使用的策略版本进行对比，如果策略版本不同，则进行升级，如果策略版本相同，则将策略配置文件删除。本专利技术还提供一种具有物联网模块的网络设备远程升级系统，采用上述的具有物联网模块的网络设备远程升级方法，包括策略管理单元、策略发布单元和策略同步单元；策略管理单元包括：安全传输通道构建模块，用于通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道；身份注册模块，用于密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册；...

【技术保护点】
1.一种具有物联网模块的网络设备远程升级方法，其特征在于，包括以下步骤：/nS1、集中管理配置策略：/nS11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道；/nS12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册；/nS13、当策略管理平台收到所述身份信息后，将所述身份信息写入所述密码模块设备管理表中；/nS14、根据需要配置的策略要求，制作具有相应策略项的应用模板；/nS15、填写策略配置模板进行策略配置，将策略写入配置文件中；/nS2、策略发布：/nS21、策略管理平台访问策略管理平台数据库，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；/nS22、策略管理平台通过所述密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道，通过所述安全传输通道将所述配置文件发送给密码模块设备；/nS23、当所述密码模块设备收到所述配置文件后，根据配置的解析规则进行配置文件解析，获取配置文件中的策略内容，密码模块设备将策略内容写入密码模块设备数据库策略管理表中；/nS3、策略同步：/nS31、策略管理平台在策略配置完成后，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；/nS32、策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；/nS33、通过所述安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；/nS34、当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；/nS35、密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。/n...

【技术特征摘要】
1.一种具有物联网模块的网络设备远程升级方法，其特征在于，包括以下步骤：
S1、集中管理配置策略：
S11、通过SSL协议建立密码模块设备与策略管理平台之间的安全传输通道；
S12、密码模块设备通过所述安全传输通道向所述策略管理平台发送身份信息以进行身份注册；
S13、当策略管理平台收到所述身份信息后，将所述身份信息写入所述密码模块设备管理表中；
S14、根据需要配置的策略要求，制作具有相应策略项的应用模板；
S15、填写策略配置模板进行策略配置，将策略写入配置文件中；
S2、策略发布：
S21、策略管理平台访问策略管理平台数据库，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；
S22、策略管理平台通过所述密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道，通过所述安全传输通道将所述配置文件发送给密码模块设备；
S23、当所述密码模块设备收到所述配置文件后，根据配置的解析规则进行配置文件解析，获取配置文件中的策略内容，密码模块设备将策略内容写入密码模块设备数据库策略管理表中；
S3、策略同步：
S31、策略管理平台在策略配置完成后，在策略管理平台设备管理表中，根据待发布配置的标识信息，获取所述密码模块设备的身份标识；
S32、策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；
S33、通过所述安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；
S34、当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；
S35、密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。


2.根据权利要求1所述的一种具有物联网模块的网络设备远程升级方法，其特征在于，步骤S12中，密码模块设备通过所述安全传输通道向所述策略管理平台发送所在省份标识、设备ID以进行身份注册。


3.根据权利要求2所述的一种具有物联网模块的网络设备远程升级方法，其特征在于，步骤S15中，填写策略配置模板进行策略配置，将策略写入XML格式配置文件中，并按省份时间的方式保存在指定路径下，并在固定时间进行配置文件清理。


4.根据权利要求3所述的一种具有物联网模块的网络设备远程升级方法，其特征在于，步骤S23中，所述密码模块设备数据库策略管理表插入数据成功后，密码模块设备返回成功信息给所述策略管理平台，所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。


5.根据权利要求4所述的一种具有物联网模块的网络设备远程升级方法，其特征在于，还包括步骤S24，当策略管理平台发送配置文件给密码模块设备，及密码模块设备插入数据成功并返回成功消息给策略管理平台的过程当中，如果出现错误，密码模块设备返回错误信息给策略管理平台，策略管理平台记录错误信息到错误信息表中，并重新执行发送配置文件的流程。


6.根据权利要求5所述的一种具有物联网模块的网络设备远程升级方法，其特征在于，步骤S35中，所述密码模块设备数据库策略管理表插入数据成功后，密码模块设备返回成功信息给所述策略管理平台，所述策略管理平台收到成功信息后将策略配置成功状态记录到所述策略管理平台策略管理表中。


7.根据权利要求6述的一种具有物联网模块的网络设备远程升级方法，其特征在于，还包括步骤S36，当密码模块设备在下载...

【专利技术属性】
技术研发人员：白锦龙，侯玉东，段雪江，
申请(专利权)人：江南信安北京科技有限公司，
类型：发明
国别省市：北京;11