一种基于便携式运维网关的离线升级方法与流程

1.本发明涉及离线升级技术领域，更具体的说，特别涉及一种基于便携式运维网关的离线升级方法。


背景技术：

2.在工控系统中通常利用运维网关对工控系统的安全进行监控，但是对于网关主体，尤其是运维资产中应用和/或服务的升级，需要对网关主体或运维资产进行拆卸才能完成升级，不仅提高了升级的材料的成本，并且需要人工进行逐个升级，进一步增加了维修人员的工作量。
3.因此，现有技术存在的问题，有待于进一步改进和发展。


技术实现要素：

4.（一）发明目的：为解决上述现有技术中存在的问题，本发明的目的是提供一种基于便携式运维网关的离线升级方法。
5.（二）技术方案：为了解决上述技术问题，本技术方案提供一种基于便携式运维网关的离线升级方法，应用于使用运维网关的工控系统，具体包括以下步骤，步骤一，升级形成单元制作软件和/或服务的升级包，将升级包进行压缩并加密后存储在运维终端；所述升级形成单元包括有人物库，所述人物库存储有时间人物图像，所述升级形成单元的加密分部根据实现升级的运维人员和操作时间段选择时间人物图像，并将所述时间人物图像，覆盖在压缩升级包上；步骤二，将所述运维终端与运维电脑连接，所述运维电脑将当前连接的运维终端与所述运维电脑绑定；步骤三，运维电脑根据目标升级的软件和/或服务，选择所述运维终端中的加密升级包，利用相应的加密升级包对目标升级的软件和/或服务进行升级；所述步骤三中包括步骤3.1，运维电脑的解密单元对加密升级包进行解密；所述运维电脑包括摄像单元，所述解密单元读取时间人物图像上的时间信息，核对时间人物图像上的时间段是否与当前操作时间相符；所述摄像单元采集运维人员的图像信息，将采集的图像信息与时间人物图像中的人物图像部分进行比对，确定两个图像中人物为同一人时，所述运维电脑继续升级操作。
6.其中，在步骤一中，所述升级形成单元的制作分部针对不同的操作系统，不同的升级服务、运行脚本，制作需要升级软件的升级包；所述升级形成单元的压缩分部将制作完成的升级包进行压缩，所述升级形成单元的加密分部对压缩后的升级包进行加密。
7.其中，在步骤二中，当所述运维终端与运维电脑连接时，运维电脑响应于检测到外接存储设备接入，即检测到运维终端接入，所述运维电脑的绑定单元检测运维终端基本信息，显示运维终端分区，并选择指定分区，对运维终端进行病毒扫描，扫描安全的情况下将当前连接该运维电脑的运维终端与所述运维电脑绑定；当运维电脑的绑定单元监测运维终
端包含病毒时，则不允许运维终端使用。
8.其中，在步骤三中还包括，步骤3.2，运维电脑的解压单元将解密后的升级包进行解压；解压单元将解压的升级包存储到运维电脑的临时目录中；步骤3.3，运维电脑的执行单元将解压的升级包的信息和目标升级的软件和/或服务的信息进行对比，当升级包版本小于网关版本，则不允许升级，当升级包版本大于网关版本，则允许升级；步骤3.4，运维电脑的执行单元根据解压的升级包结构类型完成目标升级的软件和/或服务的升级。
9.其中，所述临时目录设置存储时长的第一时长、第二时长，当临时目录下的文件储存时长大于等于第一时长，小于第二时长时，所述临时目录向所述运维电脑的显示屏幕发送显示提示，同时所述临时目录向运维电脑的执行单元发送读取进度命令，所述执行单元将解压升级包的升级进度发送至所述显示屏幕，所述显示屏幕将显示提示和解压升级包的升级进度进行显示；当临时目录下的文件储存时长大于等于第二时长时，所述临时目录向所述运维电脑的显示屏幕发送显示警示，当所述临时目录向所述运维电脑的显示屏幕发送显示警示的时长大于第一阈值时，所述临时目录将储存时长大于等于第二时长的解压升级包删除。
10.其中，当目标升级的软件和/或服务为可执行服务类型时，步骤3.4具体操作包括，步骤3.4.1，执行单元使用预置命令卸载目标升级的软件和/或服务；所述预置命令可以是“stop_”预置命令；步骤3.4.2，执行单元将目标升级的软件和/或服务的原内容备份，并拷贝解压的升级包中软件和/或服务到预设目录；步骤3.4.3，执行单元执行目标升级的软件和/或服务升级部署操作；所述升级部署操作可以通过使用“install_”命令执行，并且“install_”操作中可以包括将原软件和/或服务内容复制到目标升级的软件和/或服务的预置目录过程；步骤3.4.4，执行单元重启目标升级的软件和/或服务完成升级；重启目标升级的软件和/或服务可以使用“start_”命令，从而完成升级。
11.其中，当目标升级的软件和/或服务为静态资源服务类型时，步骤3.4具体操作包括，执行单元备份目标升级的软件和/或服务的原软件和/或服务内容，拷贝解压升级包中静态资源到预设目录。
12.其中，当目标升级的软件和/或服务为数据库服务类型时，步骤3.4具体操作包括，执行单元根据数据库sql执行不同的操作行为，包括insert、update、delete，支持增量升级和全量部署。
13.其中，所述人物库设置多个人物目录，一个人物目录下对应存储的是一个运维人员的人物图像，每个人物目录下存储有该人物带有不同时间段标记的人物图像：时间人物图像；所述升级形成单元还包括第一图库，所述第一图库中存储有图像分块，所述图像分块与所述时间人物图像一一对应，当所述加密分部选择出具体的时间人物图像时，所述第一图库中与选定的时间人物图像对应的图像分块同时被选中，所述加密分部将与选定时
间人物图像相对应的图像分块放置在压缩升级包与时间人物图像之间；所述运维电脑的存储单元存储有立体图像和时间轴，所述立体图像周围设置多个人物，所述的多个人物与所述人物库中运维人员的人物图像对应，所述的多个人物分别根据所处时间轴的位置，在所述立体图的360度方向转动，使不同人物在不同时间轴上对立体图像的视野不同；解密单元根据时间人物图像上的人物、时间段，调整存储单元的时间轴为时间人物图像上的时间段，在时间人物图像的时间段下选择时间人物图像上的人物，确定该时间段，该人物相对与所述立体图像的视野后，对视野图像进行截图，将视野截图与压缩升级包、时间人物图像之间的图像分块进行比对解密。
14.其中，所述升级形成单元的制作分部在对升级包进行制作时，设置自我删除命令，所述自我删除命令启动时，将升级包和/或压缩升级包彻底删除；所述升级形成单元的加密分部在对压缩升级包进行解密时，设置解密错误上限，当对压缩升级包解密错误次数达到解密错误上限时，压缩升级包启动自我删除命令，将升级包和/或压缩升级包彻底删除。
15.（三）有益效果：本发明提供一种基于便携式运维网关的离线升级方法避免了在对网关主体或运维资产中的应用和/或服务进行升级时的拆除工作，减少了材料成本以及维修人员的工作量，可以对升级情况进行监管，避免因升级失败，影响网关主体或运维资产的使用，另外实现了对升级包使用的限制，降低了软件被破解者大范围非法使用，提高了升级包的安全性，避免了对黑客利用升级包对工控系统的破坏。
附图说明
16.图1是本发明一种基于便携式运维网关的离线升级方法步骤示意图；图2是本发明应用的使用运维网关的工控系统的连接关系示意图。
具体实施方式
17.下面结合优选的实施例对本发明做进一步详细说明，在以下的描述中阐述了更多的细节以便于充分理解本发明，但是，本发明显然能够以多种不同于此描述的其他方式来实施，本领域技术人员可以在不违背本发明内涵的情况下根据实际应用情况作类似推广、演绎，因此不应以此具体实施例的内容限制本发明的保护范围。
18.附图是本发明的实施例的示意图，需要注意的是，此附图仅作为示例，并非是按照等比例的条件绘制的，并且不应该以此作为对本发明的实际要求保护范围构成限制。
19.一种基于便携式运维网关的离线升级方法是针对便携式运维网关使用时，对需要运维的工控系统中的软件和服务，或者运维网关中软件和服务进行升级的方法。
20.一种基于便携式运维网关的离线升级方法应用于使用运维网关的工控系统，对工控系统中的软件和服务，或者运维网关中软件和服务进行升级。工控系统在使用运维网关时，工控系统中的运维资产与网关主体连接，当需要运维或更新时，网关主体与运维电脑连接，运维终端与运维电脑连接，运维终端通过运维电脑实现对网关主体或运维资产中的软件和/或服务进行升级。
21.在离线升级中还包括用于制作升级包的升级形成单元，所述升级形成单元可以是
pc端、笔记本电脑、平板电脑或其他智能终端，这里不做具体限制。所述升级形成单元包括制作分部、压缩分部、加密分部。
22.离线升级方法具体包括以下步骤，步骤一，升级形成单元制作软件和/或服务的升级包，并将升级包进行压缩并加密后存储在运维终端。
23.步骤二，将所述运维终端与运维电脑连接，所述运维电脑将当前连接的运维终端与所述运维电脑绑定。
24.步骤三，运维电脑根据目标升级的软件和/或服务，选择所述运维终端中的加密升级包，利用相应的加密升级包对目标升级的软件和/或服务进行升级。
25.在步骤一中，所述升级形成单元的制作分部针对不同的操作系统，不同的升级服务、运行脚本，制作需要升级软件的升级包。
26.所述升级形成单元的压缩分部将制作完成的升级包进行压缩后，由所述升级形成单元的加密分部进行加密。其中压缩包的压缩格式可以使用7z格式。
27.所述升级形成单元的制作分部对目标升级的软件和/或服务升级包的制作方法为，根据需要升级的软件和/或服务，进行结构设置，每个模块中升级指定的服务，包括待升级的软件和/或服务部署结构，预设关闭软件和/或服务的命令，升级需要运行的命令，升级模块可扩展，针对不同的软件和/或服务构造不同的模块，约定脚本名称命名，以”start_”作为启动脚本，“stop_”作为结束脚本，“install_”作为执行脚本；db模块作为数据升级使用，其他软件和/或服务均可定义升级模块。
28.在步骤二中，当所述运维终端与运维电脑连接时，运维电脑响应于检测到外接存储设备接入，即检测到运维终端接入，所述运维电脑的绑定单元检测运维终端基本信息，显示运维终端分区，并选择指定分区，对运维终端进行病毒扫描，扫描安全的情况下再将当前连接该运维电脑的运维终端与所述运维电脑绑定；当运维电脑的绑定单元监测运维终端包含病毒时，则不允许运维终端使用。
29.在步骤三中具体包括以下操作步骤，步骤3.1，运维电脑的解密单元对加密升级包进行解密，如果解密验证失效，则不允许升级；步骤3.2，运维电脑的解压单元将解密后的升级包进行解压；解压单元将解压的升级包存储到运维电脑的临时目录中；步骤3.3，运维电脑的执行单元将解压的升级包的信息和目标升级的软件和/或服务的信息进行对比，当升级包版本小于网关版本，则不允许升级，当升级包版本大于网关版本，则允许升级；步骤3.4，运维电脑的执行单元根据解压的升级包结构完成目标升级的软件和/或服务的升级；所述执行单元判断升级目标升级的软件和/或服务的类型，可执行服务类型、静态资源服务类型、数据库服务类型，升级执行脚本，完成目标升级的软件和/或服务的升级操作；当目标升级的软件和/或服务为可执行服务类型时，具体操作包括，步骤3.4.1，执行单元使用预置命令卸载目标升级的软件和/或服务；所述预置命令可以是“stop_”预置命令；
步骤3.4.2，执行单元将目标升级的软件和/或服务的原内容备份，并拷贝解压的升级包中软件和/或服务到预设目录；步骤3.4.3，执行单元执行目标升级的软件和/或服务升级部署操作；所述升级部署操作可以通过使用“install_”命令执行，并且“install_”操作中可以包括将原软件和/或服务内容复制到目标升级的软件和/或服务的预置目录过程；步骤3.4.4，执行单元重启目标升级的软件和/或服务完成升级；重启目标升级的软件和/或服务可以使用”start_”命令，从而完成升级。
30.当目标升级的软件和/或服务为静态资源服务类型时，具体操作包括，执行单元备份目标升级的软件和/或服务的原软件和/或服务内容，拷贝解压升级包中静态资源到预设目录。
31.当目标升级的软件和/或服务为数据库服务类型时，具体操作包括，执行单元根据数据库sql执行不同的操作行为，包括insert、update、delete，支持增量升级和全量部署。
32.所述临时目录设置存储时长的第一时长、第二时长。
33.当临时目录下的文件储存时长大于等于第一时长，小于第二时长时，所述临时目录向所述运维电脑的显示屏幕发送显示提示，同时所述临时目录向运维电脑的执行单元发送读取进度命令，所述执行单元将解压升级包的升级进度发送至所述显示屏幕，所述显示屏幕向操作员显示提示包括，“解压升级包存储时长超过第一时长，请及时核对软件和/或服务的升级：解压升级包的升级进度详情”。解压升级包的升级进度详情至少包括，是否启动升级，解压升级包的升级进度百分比。
34.操作员可以根据所述显示屏幕显示的提示选择是否重新对目标软件和/或服务进行升级，或者重新对目标软件和/或服务的压缩升级包进行解压、升级。
35.当临时目录下的文件储存时长大于等于第二时长时，所述临时目录向所述运维电脑的显示屏幕发送显示警示，当所述临时目录向所述运维电脑的显示屏幕发送显示警示的时长大于第一阈值时，所述临时目录将储存时长大于等于第二时长的解压升级包删除，减小了升级占用存储空间，同时避免了软件和/或服务的升级程序的泄漏。
36.所述升级形成单元还包括有人物库，所述人物库设置多个人物目录，一个人物目录下对应存储的是一个运维人员的人物图像。每个人物目录下存储有该人物带有不同时间段标记的人物图像：时间人物图像。所述时间人物图像包括了具体实现升级操作的运维人员，以及运维人员进行升级操作的时间段。
37.所述加密分部根据具体实现升级的运维人员，在所述人物库中选择具体的人物目录，再根据对升级操作的时间段需求，在选择的人物目录下选择具体的时间人物图像，并且所述加密分部将选择的时间人物图像，覆盖在压缩升级包上。当人物图像确定时，实现升级包使用（执行升级）的具体运维人员，以及进行升级操作的时间段即可确定。
38.所述运维电脑的解密单元对加密升级包进行解密包括一级解密和二级解密。
39.所述运维电脑包括摄像单元，当运维读取电脑的解密单元对加密升级包进行一级解密时，所述解密单元读取时间人物图像上的时间信息，并将所述时间人物图像上的时间段与当前操作时间进行核对，确定当前操作时间是否在人物图像上的时间段内。当前操作时间不在人物图像上的时间段内，所述解密操作终止；当前操作时间在人物图像上的时间
段内时，所述摄像单元采集运维人员的图像信息，并将采集的图像信息与覆盖在压缩升级包上的时间人物图像中的人物图像部分进行比对，当比对相似度大于等于人物阈值时，所述运维电脑继续升级操作。所述人物阈值为预设数值，优选为大于等于95%的值。
40.所述升级形成单元还包括第一图库，所述第一图库中存储有图像分块，所述图像分块与所述时间人物图像一一对应，即当所述加密分部选择出具体的时间人物图像时，所述第一图库中与选定的时间人物图像对应的图像分块即被选择。并且所述加密分部将与选定时间人物图像相对应的图像分块放置在压缩升级包与时间人物图像之间。
41.所述运维电脑还包括存储单元，所述存储单元存储有立体图像和时间轴，所述立体图像周围设置多个人物，所述的多个人物分别根据所处时间轴的位置，在所述立体图的360度方向转动，即所述立体图像周围的不同人物在不同时间段时，不同人物对于立体图像的视野不同。所述立体图像周围的多个人物与所述升级形成单元人物库中运维人员的人物图像对应，即所述立体图像周围的人物与所述升级形成单元人物库中人物图像中的人物分别相同。
42.所述立体图像优选为多个立体图拼接而成。所述立体图像周围的人物非均匀布置在所述立体图像周围。
43.当运维电脑的解密单元完成对加密升级包的一级解密后，解密单元对加密升级包进行二级解密。此时解密单元读取时间人物图像上的人物、时间段，然后解密单元根据时间人物图像上的人物、时间段，调整存储单元的时间轴为时间人物图像上的时间段，在时间人物图像的时间段下选择时间人物图像上的人物，确定该时间段，该人物相对与所述立体图像的视野。然后解密单元将对应人物、时间段的视野进行截图后，与压缩升级包与时间人物图像之间的图像分块进行比对，当视野截图与图像分块的相似度大于相似阈值时，则解密成功，当视野截图与图像分块图像面的相似度小于等于相似阈值时，则解密失败。
44.所述相似阈值可以是大于90%，小于等于100%之间的任意数值。
45.所述制作分部在对升级包进行制作时，设置自我删除命令，所述自我删除命令启动时，将升级包和/或压缩升级包彻底删除。
46.所述加密分部在对压缩升级包进行解密时，设置解密错误上限，当对压缩升级包的一级解密和/或二级解密错误次数达到解密错误上限时，压缩升级包启动自我删除命令，将压缩升级包彻底删除。
47.本发明在压缩升级包解密时设置一级解密和二级解密，避免了非指定运维人员通过利用运维人员的图像进行解密。
48.一种基于便携式运维网关的离线升级方法，避免了在对网关主体或运维资产中的应用和/或服务进行升级时的拆除工作，减少了材料成本以及维修人员的工作量，还可以对升级情况进行监管，避免因升级失败，影响网关主体或运维资产的使用；同时还对升级包进行了加密，不仅对升级包的使用进行了限制，只能供授权用户使用，降低了软件被破解者大范围非法使用，同时提高了升级包的安全性，避免了对黑客利用升级包对工控系统的破坏。
49.以上内容是对本发明创造的优选的实施例的说明，可以帮助本领域技术人员更充分地理解本发明创造的技术方案。但是，这些实施例仅仅是举例说明，不能认定本发明创造的具体实施方式仅限于这些实施例的说明。对本发明创造所属技术领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干简单推演和变换，都应当视为属于
本发明创造的保护范围。