【技术实现步骤摘要】
一种控制堡垒机用户升级系统的方法
[0001]本专利技术涉及堡垒机
,具体地说,是一种控制堡垒机用户升级系统的方法。
技术介绍
[0002]随着互联网技术的飞速发展,堡垒机业务的客户群体也愈来愈膨大,存在企业对于用户所使用的堡垒机版本的情况掌握不明的重大问题,以至造成对某些异常版本的回收处理不及时、不完全等重大影响。
[0003]目前用户升级堡垒机的方式大多是企业将版本升级包上传至企业公共平台,用户自行到平台下载升级包,并运行安装升级。通常在没有身份验证的情况下,用户可下载任意升级包,以致企业对于哪些用户升级了哪些版本的数据并不能收集、统计。因此,对于异常版本流入市场的问题,企业不能有针对性地进行版本回收或者其他版本应急处理。
[0004]企业对于用户升级堡垒机版本的情况掌握大多通过以下方法:第一种,企业将最新版本升级包放置于企业公共平台,用户自行下载安装。
[0005]第二种,用户配有专门的售后支撑工作人员,工作人员帮助用户安装升级,升级包可以重复使用。
[0006]以上两种方式存在的缺陷在于,没有建立用户、产品、升级包之间一对一的联系。第二种方法中工作人员虽然可以人工记录用户对应产品的升级情况,但也存在效率低、统计易遗漏、数据出错率大的问题。
[0007]为了解决上述问题,本专利技术通过创新性地记录、追踪用户所使用堡垒机的版本升级情况,将用户、堡垒机产品编号、版本升级包捆绑为一体,一个版本升级包对应一个产品编号,便于企业根据用户使用版本情况来制定版本管理策略。>
技术实现思路
[0008]本专利技术的目的在于提供一种控制堡垒机用户升级系统的方法,包括以下步骤:步骤S1,获取堡垒机的产品编号,检查产品编号是否合法,如果不合法,重新获取堡垒机的产品编号,如果合法,进入步骤S2;步骤S2,根据产品编号编制对应的升级包;步骤S3,使用编制后的升级包对堡垒机完成升级安装。
[0009]为了更好地实现本专利技术,进一步地,所述步骤S1中的产品编号包括硬件芯片信息和物理接口信息。
[0010]为了更好地实现本专利技术,进一步地,所述步骤S2中编制对应的升级包的过程包括:通常的升级包制作流程为:开始打包
‑
>构建升级包
‑
>打包完成。而使用产品编号编制对应升级包就在“开始打包”和“构建升级包”两步骤间增加了“使用待升级堡垒机公钥对镜像进行加密”和“使用升级包制作设备的私钥对加密后的文件进行签名”。加密的作用在于将待升级堡垒机与升级包关联,只有该堡垒机能够解密成功该升级包继而升级成功。签名的作用在于保证升级包来源的可靠性,即待升级堡垒机仅被允许安装公司指定设备制
作的包。加密、签名均用非对称签名方式,例如GPG(GNU Privacy Guard)。
[0011]所述步骤S2中升级包的制作过程包括:步骤S21,开始打包升级包;步骤S22,判断升级包中是否对安装文件进行加密,如果是,使用待升级堡垒机公钥加密。如果否,进入步骤S23;步骤S23,判断升级包是否对加密后的文件进行签名,如果是,使用制作设备私钥签名,如果否,结束升级包的制作。
[0012]为了更好地实现本专利技术,进一步地,所述步骤S3包括:待升级的堡垒机在升级时,首先使用指定制作设备的公钥对升级包进行验签,如果验签失败则表示该升级包来源不是受信任的,中止安装。如果验签成功则使用自身私钥对升级包进行解密,如果升级包合法即为自己的公钥加密过的升级包,进行解密并安装升级;相反,如果不是经过自己的公钥加密过的升级包,则无法将其解密并升级,实现了待升级的堡垒机对于不属于自身升级包的过滤与筛选。
[0013]对堡垒机完成升级安装后,售后人员捆绑记录用户、产品编号和升级版本信息。
[0014]为了更好地实现本专利技术,进一步地,在收集产品编号、制作升级包后,将用户、产品编号、升级版本信息记录在数据库中,以完成对于用户升级信息的掌握。
[0015]为了更好地实现本专利技术,进一步地,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现上述方法的步骤。
[0016]本专利技术与现有技术相比,具有以下优点及有益效果:(1)本专利技术提供了一种高效的、精准的用户升级控制的方法,能够有效避免当堡垒机某一版本出现严重问题时,因企业对用户所使用版本的情况掌握不明而无法准确地、有针对性地对相关设备、相关版本进行干预;(2)本专利技术保证产品编号与升级包序列号关联以及升级包序列号的唯一性,本方法与现在普通使用控制用户升级的方法相比,更具针对性、数据性,极大地方便了企业对于异常版本的控制管理。
附图说明
[0017]本专利技术结合下面附图和实施例做进一步说明,本专利技术所有构思创新应视为所公开内容和本专利技术保护范围。
[0018]图1为本专利技术提供的一种控制堡垒机用户升级系统的方法的流程图。
[0019]图2为本专利技术提供方法中的升级包制作流程图。
[0020]图3为本专利技术提供方法中的堡垒机安装升级包的升级流程图。
[0021]图4是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
[0022]为了更清楚地说明本专利技术实施例的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本专利技术中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所
有其他实施例,都属于本专利技术保护的范围。
[0023]在本专利技术的描述中,需要说明的是,堡垒机即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。产品编号是每一个产品在出厂时用来识别别于同类型产品中的其他产品的唯一编码,是区别每个产品的唯一性编码,就像人的身份证号码一样具有唯一的身份信息。
[0024]实施例1:本实施例的一种控制堡垒机用户升级系统的方法,如图1所示,每台堡垒机生产时都有对应的产品编号,通过此编号可查询产品详细信息,如:硬件芯片信息、物理接口信息等。
[0025]用户需要升级时,联系其对应的售后支撑人员。
[0026]售后支撑人员会要求用户提供产品编号,并将此编号传送至研发部。
[0027]研发部根据此编号对版本升级包进行重编制。编制后的升级包具有特定序列号,且只有具有对应产品编号的堡垒机产品才能使用该升级包,实现升级包的唯一性。
[0028]售后支撑人员拿到经过重编制的升级包后对客户进行升级工作的支撑,并记录哪个用户的哪个产品升级了哪个版本。
[0029]实施例2:本实施例在实施例1的基础上做进一步优化,获取堡垒机的产品编号,检查产品编号是否合法,如果不合法,即不符本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种控制堡垒机用户升级系统的方法,其特征在于,包括以下步骤:步骤S1,获取堡垒机的产品编号,检查产品编号是否合法,如果不合法,重新获取堡垒机的产品编号,如果合法,进入步骤S2;步骤S2,根据产品编号编制对应的升级包;步骤S3,使用编制后的升级包对堡垒机完成升级安装。2.根据权利要求1所述的一种控制堡垒机用户升级系统的方法,其特征在于,所述步骤S1中的产品编号包括硬件芯片信息和物理接口信息。3.根据权利要求1所述的一种控制堡垒机用户升级系统的方法,其特征在于,所述步骤S2中升级包的制作过程包括:步骤S21,开始打包升级包;步骤S22,判断升级包中是否对安装文件进行加密,如果是,使用待升级堡垒机公钥加密,如果否,进入步骤S23;步骤S23,判断升级包是否对加密后的文件进行签名,如果是,使用制作设备私钥签名,如果否,结束升级包的制作。4.根据权利要求1所述的一种控制堡垒机用户升级系统的方法,其特征在于...
【专利技术属性】
技术研发人员:刘潇,刘韬,国路,吴飞,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。