本地部署系统方法、装置及计算机设备与流程

1.本发明涉及计算机系统领域，具体涉及一种本地部署系统方法、装置及计算机设备。


背景技术：

2.一个复杂的应用系统，通常会按照前后端会分成多个模块，每个模块通常由不同的功能点组成，功能点通过前端页面进行展示，每个功能点的业务逻辑，都需要调用后端的抽象接口方式。
3.对于本地私有化部署进行输出的应用系统，需要根据客户的需求输出对应的功能点，而对已经输出的应用系统，当有更新的功能点开发完成后，需要将更新功能输出到已经本地化部署过的客户端。为了达成此类的功能差异化本地部署，比较常规的操作是根据不同的客户需求做不同的功能定制，一个客户对应一个系统分支，但随着客户输出的增多，分支的维护和融合复查度也越来越多，给系统的管理以及人力成本等都指数级增加。
4.目前通常采用cn序列号对系统进行控制，但cn序列号控制以终端用户为单位进行控制，对序列号的颁发、更改较为频繁，导致系统维护仍旧需要大量人工进行频繁的操作，维护成本依旧较高。


技术实现要素：

5.本发明目的是：提供一种便于维护的本地部署系统方法、装置及计算机设备。
6.本发明的技术方案是：第一方面，本发明提供一种本地部署系统方法，所述方法包括：
7.接收客户端系统部署请求，所述客户端系统部署请求至少包括请求系统功能点；
8.加载预先下发至本地的许可证书客户端sdk，所述许可证书客户端sdk基于系统功能点集合生成；
9.传送所述请求系统功能点至所述许可证书客户端sdk中以获取目标许可证书与密钥；
10.校验所述目标许可证书与密钥是否符合预设条件；
11.若是，则执行本地系统部署。
12.在一种较佳的实施方式中，所述接收客户端系统部署请求之前，所述方法还包括：
13.基于系统功能点集合生成集成有离线许可证书的许可证书客户端sdk并下发所述许可证书客户端sdk至客户端本地。
14.在一种较佳的实施方式中，所述基于系统功能点集合生成集成有离线许可证书的许可证书客户端sdk包括：
15.基于系统功能点集合定义许可证书扩展模型；
16.定义许可证书的基本信息并选择功能点集合存储于所述许可证书扩展模型中；
17.设置证书有效期；
18.基于所述许可证书的基本信息、所述许可证书扩展模型以及所述证书有效期创建离线许可证书以生成集成有所述离线许可证书的许可证书sdk。
19.在一种较佳的实施方式中，所述许可证书的基本信息至少包括：证书名称、私钥别名、私钥密码、访问私钥库的密码、许可证书的生成路径、私钥库存储路径以及对应的许可证书扩展模型。
20.在一种较佳的实施方式中，所述下发所述许可证书客户端sdk至客户端本地包括：
21.下发所述许可证书客户端sdk至客户端系统api层；
22.以密钥混淆所述客户端系统api层。
23.在一种较佳的实施方式中，所述传送所述请求系统功能点至所述许可证书客户端sdk中以获取目标许可证书与密钥包括：
24.传送所述请求系统功能点至所述许可证书客户端sdk的业务代码段；
25.所述许可证书客户端sdk的业务代码段传送所述请求系统功能点至所述许可证书客户端sdk的校验块；
26.接收所述许可证书客户端sdk校验块根据所述请求系统功能点传送的目标许可证书与密钥。
27.在一种较佳的实施方式中，所述校验所述目标许可证书与密钥是否符合预设条件包括：
28.基于所述目标许可证书与密钥校验所述目标许可证书是否合法、是否有效以及所述请求系统功能点是否在所述目标许可证书内。
29.在一种较佳的实施方式中，所述校验所述目标许可证书与密钥是否符合预设条件包括：
30.调用加载所述许可证书客户端sdk的api校验所述目标许可证书是否合法、是否有效以及所述请求系统功能点是否在所述目标许可证书内。
31.第二方面，本发明还提供一种本地部署系统装置，所述装置包括：
32.接收模块，用于接收客户端系统部署请求，所述客户端系统部署请求至少包括请求系统功能点；
33.加载模块，用于加载预先下发至本地的许可证书客户端sdk，所述许可证书客户端基于系统功能点集合生成；
34.传送模块，用于传送所述请求系统功能点至所述许可证书客户端sdk中以获取目标许可证书与密钥；
35.校验模块，用于校验所述目标许可证书与密钥是否符合预设条件；
36.执行模块，用于在所述校验模块的校验结果为是后，执行本地系统部署。
37.第三方面，本发明还提供一种计算机设备，包括：
38.一个或多个处理器；以及
39.与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时，执行根据权利要求第一方面中任一所述的方法。
40.本发明的优点是：提供一种本地部署系统方法、装置及计算机设备，方法包括：接收客户端系统部署请求，客户端系统部署请求至少包括请求系统功能点；加载预先下发至
本地的许可证书客户端sdk，许可证书客户端基于系统功能点集合生成；传送请求系统功能点至许可证书客户端sdk中以获取目标许可证书与密钥；校验目标许可证书与密钥是否符合预设条件；若是，则执行本地系统部署；每个客户端均部署基于系统功能点集合的许可证书客户端sdk，因此对用于本地化部署输出的项目，可以只维护一套代码，不同客户端请求系统功能点时，通过许可证书客户端sdk校验决定后续是否进行对应的功能系统部署，从而做到根据不同的客户，管控不同功能点的目的，对系统的维护成本大大降低。
附图说明
41.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本技术实施例一所提供的本地部署系统方法的流程图；
43.图2为本技术实施例二所提供的本地部署系统方法的流程图；
44.图3为本技术实施例二所提供的本地部署系统方法中许可证书客户端sdk制作集成流程图；
45.图4为本技术实施例二所提供的本地部署系统方法中许可证书客户端sdk工作原理示意图；
46.图5为本技术实施例二所提供的本地部署系统方法中系统本地化部署及工作原理示意图；
47.图6为本技术实施例三所提供的本地部署系统装置结构图；
48.图7为本技术实施例四所提供的计算机设备架构图。
具体实施方式
49.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
50.如背景技术所述，为了根据客户的不同需求，在不同的客户端进行差异化本地部署，目前需要根据不同的客户需求进行相应的定制化功能裁剪，需要开启多个不同的系统分支，随着客户数量的增加，系统分支数量也随之增加，维护和融合复查时需要对不同的分支系统一一维护管理，极为不便，工作量过于庞杂。
51.为了解决上述问题，本技术创造性地提出了一种本地部署系统方法、装置及计算机设备，将系统功能点集合到下发至客户端本地的许可证书客户端sdk上，在客户端请求系统部署时，通过校验客户端请求的系统功能点对应的目标许可证书与密钥是否符合预设条件，符合预设条件则部署对应功能点的系统，否则不部署系统，从而只维护一套代码即能根据不同客户的需求管控不同功能点进行差异化的功能系统部署。下面将结合具体实施例对本技术所提出的本地部署系统方法、装置及计算机设备进行介绍。
52.实施例一：本实施例介绍一种本地部署系统方法，参照图1所示，该方法包括：
53.s110、接收客户端系统部署请求，客户端系统部署请求至少包括请求系统功能点。
54.具体的，不同客户端进行系统部署时所需求的系统功能点不同，因此在请求部署系统时，请求中需要说明本地系统部署所需要对应的具体系统功能点。
55.s120、加载预先下发至本地的许可证书客户端sdk，许可证书客户端sdk基于系统功能点集合生成。
56.具体的，许可证书客户端sdk中集成有与所有系统功能点一一对应的许可证书及，许可证书客户端sdk制作完成后通过线下的方式把许可证书及与许可证书一一对应的私钥等信息下发到系统本地化部署的客户端进行安装。在接收到客户端部署本地系统的请求后，加载许可证书客户端sdk以进行后续的许可证书验证。
57.s130、传送请求系统功能点至许可证书客户端sdk中以获取目标许可证书与密钥。
58.具体的，被本地化部署的系统的模块启动，加载许可证书客户端sdk，在许可证书客户端sdk的业务代码段，收集用户请求的系统功能点并且传入许可证书客户端sdk的校验块，获取部署到本地磁盘的与请求系统功能点对应的目标许可证书与密钥。
59.s140、校验目标许可证书与密钥是否符合预设条件。
60.具体的，对与请求功能点对应的目标证书与密钥进行校验，判断目标证书与密钥是否符合预设条件，以确定客户端系统部署请求是否正确，即客户端系统部署请求的系统功能点与该客户端所对应的具有部署权限的系统功能点是否一致，若一致，则符合预设条件进入系统部署执行阶段。
61.s150、执行本地系统部署。
62.本实施例提供的本地部署系统方法，包括：接收客户端系统部署请求，客户端系统部署请求至少包括请求系统功能点；加载预先下发至本地的许可证书客户端sdk，许可证书客户端基于系统功能点集合生成；传送请求系统功能点至许可证书客户端sdk中以获取目标许可证书与密钥；校验目标许可证书与密钥是否符合预设条件；若是，则执行本地系统部署；每个客户端均部署基于系统功能点集合的许可证书客户端sdk，因此对用于本地化部署输出的项目，可以只维护一套代码，不同客户端请求系统功能点时，通过许可证书客户端sdk校验决定后续是否进行对应的功能系统部署，从而做到根据不同的客户，管控不同功能点的目的，对系统的维护成本大大降低。
63.实施例二：在实施例一的基础上，本实施例介绍一种本地部署系统方法，参照图2所示，该方法包括：
64.s210、基于系统功能点集合生成集成有离线许可证书的许可证书客户端sdk并下发许可证书客户端sdk至客户端本地。
65.具体的，系统功能点集合中包括所有系统分支的功能点，即所有客户对应的系统功能点，根据所有系统功能点生成与系统功能点一一对应的离线许可证书，并将所有离线许可证书集成到许可证书客户端sdk中，在完成许可证书客户端sdk制作后，将许可证书客户端sdk以及对应的密钥线下部署安装到客户端中。
66.优选的，参照图3所示，基于系统功能点集合生成集成有离线许可证书的许可证书客户端sdk包括：
67.s211、基于系统功能点集合定义许可证书扩展模型。
68.具体的，定义许可证书扩展的模型，该模型需要包括用于存储抽象的系统功能点
集合。
69.s212、定义许可证书的基本信息并选择功能点集合存储于许可证书扩展模型中。
70.具体的，许可证书的基本信息至少包括：证书名称、私钥别名、私钥密码、访问私钥库的密码、许可证书的生成路径、私钥库存储路径以及对应的许可证书扩展模型。
71.通过许可证书的管理系统，圈选出需要存储于许可证书扩展模型的功能集合。
72.s213、设置证书有效期。
73.s214、基于许可证书的基本信息、许可证书扩展模型以及证书有效期创建离线许可证书以生成集成有离线许可证书的许可证书sdk。
74.具体的，在许可证书的管理系统中点击制作证书的按钮，调用底层的方法，生成许可证书。
75.若制作过程中系统出现异常，或需要重新选择功能点集合，可重新制作。
76.优选的，下发许可证书客户端sdk至客户端本地包括：
77.s215、下发许可证书客户端sdk至客户端系统api层。
78.具体的，被本地化部署的系统的模块，理论上都可以集成许可证书客户端sdk，根据对系统功能点的控制力度，可以选择不同的模块进行集成，或者选择某个特例的模块，通常在系统的api层进行集成许可证书客户端sdk。
79.s216、以密钥混淆客户端系统api层。
80.具体的，系统api层模块用密钥进行混淆，以防止sdk的核心逻辑被篡改。本地化部署号许可证书客户端sdk级密钥于本地磁盘，并且部署好被混淆的api层。而本地化部署系统除api层的其他模块，可以采用docker镜像部署，非必要做密钥混淆。
81.对集成了许可证书客户端sdk的系统模块，为了防止代码被破解，采用密钥混淆的方式，对模块与启动脚及加密密钥整体进行加密，通过黑盒的方式对模块进行启动。
82.s220、接收客户端系统部署请求，客户端系统部署请求至少包括请求系统功能点。
83.具体的，用户通过客户端界面操作发起客户端系统部署请求以请求系统的某个功能，客户端系统部署请求中至少包括其所请求的系统的某个功能对应的功能点信息即请求系统功能点。
84.s230、加载预先下发至本地的许可证书客户端sdk，许可证书客户端基于系统功能点集合生成。
85.具体的，参照图4所示，被本地化部署的系统的模块启动，加载许可证书客户端sdk。
86.s240、传送请求系统功能点至许可证书客户端sdk中以获取目标许可证书与密钥。
87.优选的，本步骤包括：
88.s241、传送请求系统功能点至许可证书客户端sdk的业务代码段。
89.s242、许可证书客户端sdk的业务代码段传送请求系统功能点至许可证书客户端sdk的校验块。
90.s243、接收许可证书客户端sdk校验块根据请求系统功能点传送的目标许可证书与密钥。
91.将请求系统功能点传送到许可证书客户端sdk的业务代码段，许可证书客户端sdk的业务代码段收集用户请求的系统功能点，并且传入许可证书客户端sdk的校验块，获取部
署到本地磁盘的许可证书与密钥。
92.s250、校验目标许可证书与密钥是否符合预设条件。
93.优选的，参照图4与图5所示，本步骤包括：
94.基于目标许可证书与密钥校验目标许可证书是否合法、是否有效以及请求系统功能点是否在目标许可证书内。
95.更优选的，校验目标许可证书与密钥是否符合预设条件包括：
96.调用加载许可证书客户端sdk的api校验目标许可证书是否合法、是否有效以及请求系统功能点是否在目标许可证书内。
97.具体的，在进行校验时，首先校验目标许可证书是否合法，若校验结果为合法再校验目标许可证书是否有效，若校验结果为有效，再校验请求系统功能点是否在目标许可证书内。当三次校验结果均为有效时，放进入系统部署执行步骤，若校验结果为否，则立即中断操作。
98.s260、执行本地系统部署。
99.于本实施例中，许可证客户端sdk至少需要实现功能开发与被控制的系统的模块集成。在功能开发层面，主要包括许可证书的校验、集成功能的校验。对许可证客户端sdk集成的实现，可以封装成springboot starter，各应用通过配置自动引入，也可以在应用中通过拦截器的方式引入，以实现校验的需要校验的功能，达到对功能化差异的控制。
100.本实施例提供的本地部署系统方法，包括：接收客户端系统部署请求，客户端系统部署请求至少包括请求系统功能点；加载预先下发至本地的许可证书客户端sdk，许可证书客户端基于系统功能点集合生成；传送请求系统功能点至许可证书客户端sdk中以获取目标许可证书与密钥；校验目标许可证书与密钥是否符合预设条件；若是，则执行本地系统部署；每个客户端均部署基于系统功能点集合的许可证书客户端sdk，因此对用于本地化部署输出的项目，可以只维护一套代码，不同客户端请求系统功能点时，通过许可证书客户端sdk校验决定后续是否进行对应的功能系统部署，从而做到根据不同的客户，管控不同功能点的目的，对系统的维护成本大大降低。
101.进一步的，本技术属于b/s范畴，在后端服务端对系统进行控制，对前端使用的客户而言，是屏蔽的，更加安全。
102.进一步的，过对后端的一个或者多个微服务api进行混淆，整个代码是密文混淆，大大增强了安全性。
103.进一步的，对系统的有效期和对功能的差异性都进行了控制，实现了控制纬度按照功能不同的多元化。
104.实施例三：与上述实施例一与实施例二相对应的，下面将结合图6，对于本技术提供本地部署系统装置进行介绍。其中，该装置可以通过硬件或软件的方式实现，也可以通过软硬件结合的方式实现，本技术并不限定。
105.在一个示例中如图6所示，本技术提供了一种本地部署系统装置，该装置包括：
106.接收模块610，用于接收客户端系统部署请求，所述客户端系统部署请求至少包括请求系统功能点；
107.加载模块620，用于加载预先下发至本地的许可证书客户端sdk，所述许可证书客户端基于系统功能点集合生成；
108.传送模块630，用于传送所述请求系统功能点至所述许可证书客户端sdk中以获取目标许可证书与密钥；
109.校验模块640，用于校验所述目标许可证书与密钥是否符合预设条件；
110.执行模块650，用于在所述校验模块640的校验结果为是后，执行本地系统部署。
111.优选的，该装置还包括：
112.集成下发模块660，用于在所述接收模块610接收客户端系统部署请求之前，基于系统功能点集合生成集成有离线许可证书的许可证书客户端sdk并下发所述许可证书客户端sdk至客户端本地。
113.更优选的，集合下发模块660包括：
114.第一定义单元661，用于基于系统功能点集合定义许可证书扩展模型；
115.第二定义单元662，用于定义许可证书的基本信息并选择功能点集合存储于所述许可证书扩展模型中；
116.设置单元663，用于设置证书有效期；
117.创建单元664，用于基于所述许可证书的基本信息、所述许可证书扩展模型以及所述证书有效期创建离线许可证书以生成集成有所述离线许可证书的许可证书sdk。
118.更优选的，所述许可证书的基本信息至少包括：证书名称、私钥别名、私钥密码、访问私钥库的密码、许可证书的生成路径、私钥库存储路径以及对应的许可证书扩展模型。
119.更优选的，集合下发模块660还包括：
120.下发单元665，用于下发所述许可证书客户端sdk至客户端系统api层；
121.混淆单元666，用于以密钥混淆所述客户端系统api层。
122.更优选的，传送模块630包括：
123.第一传送单元631，用于传送所述请求系统功能点至所述许可证书客户端sdk的业务代码段；
124.第二传送单元632，用于所述许可证书客户端sdk的业务代码段传送所述请求系统功能点至所述许可证书客户端sdk的校验块；
125.接收单元633，用于接收所述许可证书客户端sdk校验块根据所述请求系统功能点传送的目标许可证书与密钥。
126.更优选的，校验模块640包括：
127.第一校验单元641，用于基于所述目标许可证书与密钥校验所述目标许可证书是否合法、是否有效以及所述请求系统功能点是否在所述目标许可证书内。
128.更优选的，校验模块640还包括：
129.调用单元642，用于调用加载所述许可证书客户端sdk的api校验所述目标许可证书是否合法、是否有效以及所述请求系统功能点是否在所述目标许可证书内。
130.实施例四：与上述实施例一至实施例三相对应的，下面将结合图7，对本技术提供的计算机设备进行介绍。在一个示例如图7所示，本技术提供了一种计算机设备，该计算机设备包括：
131.一个或多个处理器；以及
132.与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时，执行如下操作：
133.接收客户端系统部署请求，所述客户端系统部署请求至少包括请求系统功能点；
134.加载预先下发至本地的许可证书客户端sdk，所述许可证书客户端sdk基于系统功能点集合生成；
135.传送所述请求系统功能点至所述许可证书客户端sdk中以获取目标许可证书与密钥；
136.校验所述目标许可证书与密钥是否符合预设条件；
137.若是，则执行本地系统部署。
138.其中，图7示例性的展示出了计算机设备的架构，具体可以包括处理器710，视频显示适配器711，磁盘驱动器712，输入/输出接口713，网络接口714，以及存储器720。上述处理器710、视频显示适配器711、磁盘驱动器712、输入/输出接口713、网络接口714，与存储器720之间可以通过通信总线730进行通信连接。
139.其中，处理器710可以采用通用的cpu(central processing unit，中央处理器)、微处理器、应用专用集成电路(application specific integrated circuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本技术所提供的技术方案。
140.存储器720可以采用rom(read only memory，只读存储器)、ram(random access memory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器720可以存储用于控制计算机设备700运行的操作系统721，用于控制计算机设备700的低级别操作的基本输入输出系统(bios)722。另外，还可以存储网页浏览器723，数据存储管理724，以及图标字体处理系统725等等。上述图标字体处理系统725就可以是本技术实施例中具体实现前述各步骤操作的应用程序。总之，在通过软件或者固件来实现本技术所提供的技术方案时，相关的程序代码保存在存储器720中，并由处理器710来调用执行。
141.输入/输出接口713用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。
142.网络接口714用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。
143.总线730包括一通路，在设备的各个组件(例如处理器710、视频显示适配器711、磁盘驱动器712、输入/输出接口713、网络接口714，与存储器720)之间传输信息。
144.另外，该计算机设备700还可以从虚拟资源对象领取条件信息数据库741中获得具体领取条件的信息，以用于进行条件判断，等等。
145.需要说明的是，尽管上述计算机设备700仅示出了处理器710、视频显示适配器711、磁盘驱动器712、输入/输出接口713、网络接口714，存储器720，总线730等，但是在具体实施过程中，该计算机设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本技术方案所必需的组件，而不必包含图中所示的全部组件。
146.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本技术的技术方案本质
上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，云服务器，或者网络设备等)执行本技术各个实施例或者实施例的某些部分所述的方法。
147.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
148.另外需要说明的是：本技术中术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
149.当然上述实施例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明主要技术方案的精神实质所做的修饰，都应涵盖在本发明的保护范围之内。