【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,具体而言,涉及一种用于多操作系统的软件源管控方法及装置、电子设备。
技术介绍
1、当前,随着智能终端以及pc终端的不断普及,各类终端中安装的操作系统也越来越多样化,同时,终端需要安装的应用软件也不断增长,但是现有技术中对于应用软件的软件源创建仍然是针对单系统,单架构,单包类型的源创建,无法适应在同一台服务器上创建不同架构、不同系统、不同包类型(rpm、deb)的软件源,无法为多样化的计算机终端提供软件包推送和安装。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种用于多操作系统的软件源管控方法及装置、电子设备,以至少解决相关技术中软件源仅适用单系统场景,无法对多操作系统对应的计算及终端提供软件包推送的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种用于多操作系统的软件源管控方法,应用于部署可信安全管理中心的服务器端,所述服务器端通过可信网络与需部署可信软件的n个可信终端对接,n为正整数,用于多操作系统的软件源管控方法包括:接收软件开发端传输的多个操作系统的软件证书和目标软件包;对所述软件证书进行验签,并在证书验签通过的情况下,根据证书签名信息确定所述目标软件包的软件架构和操作系统版本;根据所述软件架构、所述操作系统版本以及所述目标软件包的软件包格式,在软件源库中匹配所述目标软件包所属的已建软件源,得到匹配结果;在所述匹配结果指示未匹配到已建软件源的情况下,创建与所述目标
3、可选地,创建与所述目标软件包对应的目标软件源的步骤,包括:解析所述目标软件包的包类型,其中,所述包类型为下述之一:rpm包或deb包;判断所述目标软件包对应的待安装软件的软件名称是否符合名称规范要求,得到判断结果;在所述判断结果指示所述软件名称符合名称规范要求的情况下,创建与所述目标软件包的包类型对应的所述目标软件源;在所述判断结果指示所述软件名称不符合名称规范要求的情况下,修改软件名称,并在确认新软件名称符合名称规范要求的情况下,创建与所述目标软件包的包类型对应的所述目标软件源。
4、可选地,将创建的所述目标软件源记录至软件源库中的步骤,包括:获取与所述目标软件包对应的操作系统类型;调用与所述操作系统类型对应的目标软件源库;将创建的所述目标软件源记录至所述目标软件源库中。
5、可选地,在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,还包括:接收可信管控终端发起的软件下发申请,其中,所述软件下发申请中至少包含软件哈希值;基于所述软件哈希值查找待下发软件包的签名文件,其中,所述签名文件中至少包括:关联所述待下发软件包的操作系统类型的系统标识以及所述软件哈希值;读取所述签名文件中的所述系统标识;根据所述系统标识索引所述操作系统类型下关联的所有可信终端;向每个所述可信终端传输所述待下发软件包以及所述签名文件。
6、可选地,所述签名文件是预先创建的,在创建所述签名文件时,包括:为已开发完毕的软件包配置初始签名文件以及软件哈希值;获取与所述软件包对应的操作系统类型,并读取与所述操作系统类型对应的可信标识规则体系,在所述可信标识规则体系中匹配与所述操作系统类型对应的系统标识;将所述系统标识以及所述软件哈希值写入至所述初始签名文件,得到所述签名文件。
7、可选地,在接收软件开发端传输的多个操作系统的软件证书之后,还包括:获取所述软件证书的证书信息,其中,所述证书信息包括下述至少之一:软件名称、系统版本号、平台标识以及开发厂商;基于所述软件证书的证书信息生成关联所述软件证书的证书链,其中,所述证书链用于索引所述软件证书;将所述证书链保存至证书管理中心。
8、可选地,在接收软件开发端传输的多个操作系统的软件证书和目标软件包之后,还包括:在证书验签未通过或者未接收到所述软件证书的情况下,向可信管控终端发起证书自签申请,其中,所述证书自签申请用于告知所述可信管控终端需对所述目标软件包进行证书自签名操作;接收所述可信管控终端反馈的自签操作,在所述自签操作指示证书验签通过的情况下,根据证书签名信息确定所述目标软件包的软件架构和操作系统版本。
9、可选地,在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,还包括:接收可信终端传输的软件下载请求;基于所述软件下载请求中的软件源,将需下载的软件包传输至所述可信终端,由所述可信终端安装该软件包。
10、根据本专利技术实施例的另一方面,还提供了一种用于多操作系统的软件源管控装置,应用于部署可信安全管理中心的服务器端,所述服务器端通过可信网络与需部署可信软件的n个可信终端对接,n为正整数,用于多操作系统的软件源管控装置包括:接收单元,用于接收软件开发端传输的多个操作系统的软件证书和目标软件包;验签单元,用于对所述软件证书进行验签,并在证书验签通过的情况下,根据证书签名信息确定所述目标软件包的软件架构和操作系统版本;匹配单元,用于根据所述软件架构、所述操作系统版本以及所述目标软件包的软件包格式,在软件源库中匹配所述目标软件包所属的已建软件源,得到匹配结果;软件源创建单元,用于在所述匹配结果指示未匹配到已建软件源的情况下,创建与所述目标软件包对应的目标软件源,并将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中;软件源更新单元,用于在所述匹配结果指示能够匹配到已建软件源的情况下,更新匹配到的所述已建软件源以及该已建软件源对应的软件包。
11、可选地,所述软件源创建单元包括:解析模块,用于解析所述目标软件包的包类型,其中,所述包类型为下述之一:rpm包或deb包;第一判断模块,用于判断所述目标软件包对应的待安装软件的软件名称是否符合名称规范要求,得到判断结果;第一创建模块,用于在所述判断结果指示所述软件名称符合名称规范要求的情况下,创建与所述目标软件包的包类型对应的所述目标软件源;第二创建模块,用于在所述判断结果指示所述软件名称不符合名称规范要求的情况下,修改软件名称,并在确认新软件名称符合名称规范要求的情况下,创建与所述目标软件包的包类型对应的所述目标软件源。
12、可选地,所述软件源创建单元包括:获取模块,用于获取与所述目标软件包对应的操作系统类型;调用模块,用于调用与所述操作系统类型对应的目标软件源库;记录模块,用于将创建的所述目标软件源记录至所述目标软件源库中。
13、可选地,用于多操作系统的软件源管控装置还包括:接收模块,用于在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,接收可信管控终端发起的软件下发申请,其中,所述软件下发申请中至少包含软件哈希值;查找模块,用于基于所述软件哈希值本文档来自技高网...
【技术保护点】
1.一种用于多操作系统的软件源管控方法,其特征在于,应用于部署可信安全管理中心的服务器端,所述服务器端通过可信网络与需部署可信软件的N个可信终端对接,N为正整数,用于多操作系统的软件源管控方法包括:
2.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,创建与所述目标软件包对应的目标软件源的步骤,包括:
3.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,将创建的所述目标软件源记录至软件源库中的步骤,包括:
4.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,还包括:
5.根据权利要求4所述的用于多操作系统的软件源管控方法,其特征在于,所述签名文件是预先创建的,在创建所述签名文件时,包括:
6.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,在接收软件开发端传输的多个操作系统的软件证书之后,还包括:
7.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,在
8.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,还包括:
9.一种用于多操作系统的软件源管控装置,其特征在于,应用于部署可信安全管理中心的服务器端,所述服务器端通过可信网络与需部署可信软件的N个可信终端对接,N为正整数,用于多操作系统的软件源管控装置包括:
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种用于多操作系统的软件源管控方法,其特征在于,应用于部署可信安全管理中心的服务器端,所述服务器端通过可信网络与需部署可信软件的n个可信终端对接,n为正整数,用于多操作系统的软件源管控方法包括:
2.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,创建与所述目标软件包对应的目标软件源的步骤,包括:
3.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,将创建的所述目标软件源记录至软件源库中的步骤,包括:
4.根据权利要求1所述的用于多操作系统的软件源管控方法,其特征在于,在将创建的所述目标软件源记录至软件源库中,并将所述目标软件包保存至软件库中之后,还包括:
5.根据权利要求4所述的用于多操作系统的软件源管控方法,其特征在于,所述签名文件是预先创建的,在创建...
【专利技术属性】
技术研发人员:赵丽娟,范宗亮,杨文军,李桐兴,齐洪东,马瑞繁,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。