专利名称:应用程序的安装方法及系统的制作方法
技术领域:
本发明涉及企业版安全技术领域,具体涉及应用程序的安装方法及系统。
背景技术:
传统的企业网络环境中,企业终端电脑上堆积着各类不同的安全桌面产品,如反病毒软件等,这些软件产品通常来自不同厂商,无法统一管理,并且占用大量的系统资源,大大影响企业的工作效率。为解决该问题,企业版安全产品也就应运而生了。企业版安全产品通常由管理控制中心及安全产品客户端两部分(管理控制中心部署在网管等IT人员管理的服务器上,客户端安装在各个员工的PC机上)组成,其中,管理控制中心为企业集中管理内网电脑搭建了一个全能平台,在统一的平台上满足了广大企业对于集中杀毒、体检、打补丁等迫切需求。可见,在企业版安全产品中,管理控制中心相当于扮演了代理服务器的角色,为企业内部的各个客户端提供服务,这样,相当于形成了一种企业网内部的“私有云”,只有当代理服务器上不存在客户端请求的数据时,才会从“公共云”下载,因此,可以节省带宽资源。在实际应用中,一些安全产品开发商,会在开发企业版的同时,开发非企业版,但这可能会遇到以下问题:在企业内各个员工的终端上部署企业版的客户端时,有些员工可能已经安装了非企业版,这时网络管理员让客户端的用户重新部署企业版的客户端,这就需要用户重新下载并安装企业版的客户端,在安装的过程中,客户端会弹“是否覆盖安装”等多个窗口让客户端的用户点击,不方便使用企业版的部署。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序的安装方法及系统,能够简化用户操作,节省传输带宽。依据本发明的一个方面,提供了一种应用程序的安装方法,其中,所述应用程序包括企业版应用程序及非企业版应用程序,所述企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;所述非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;所述方法包括:企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端;所述非企业版客户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件;通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。
可选地,所述企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,包括:所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备;所述非企业版客户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件,包括:所述非企业版客户端通过预置的入口接收用户输入的所述验证码;根据所述验证码获取所述IP地址及端口号,根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件。可选地,所述企业版服务端所在计算设备上存在至少两块网卡,对应至少两个IP地址及端口,所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备,包括:分别针对所述至少两个IP地址及端口生成至少两个验证码,根据用户终端设备所处的网段信息,确定用户终端设备能够连通的IP地址及端口,并将所述用户终端设备能够连通的IP地址及端口对应的验证码发送给用户终端设备。可选地,所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,包括:将所述IP地址及端口号组成的字符串进行加密,将得到的密文作为所述验证码;所述根据所述验证码获取 所述IP地址及端口号,包括:对所述验证码进行解密,获得所述IP地址及端口号。可选地,还包括:将所述非企业版客户端切换为企业版客户端之后,展现所述企业版客户端的界面。依据本发明的另一个方面,提供了一种应用程序的安装系统,其中,所述应用程序包括企业版应用程序及非企业版应用程序,所述企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;所述非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;,其中,所述企业版服务端包括::通知单元,用于将企业版服务端所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端;所述非企业版客户端包括:文件获取单元,用于根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件;文件运行单元,用于通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。可选地,所述通知单元包括:验证码生成子单元,用于根据所述企业版服务端所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备;所述文件获取单元包括:验证码接收子单元,用于通过预置的入口接收用户输入的所述验证码;获取子单元,用于根据所述验证码获取所述IP地址及端口号,根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件。可选地,所述企业版服务端所在计算设备上存在至少两块网卡,对应至少两个IP地址及端口,所述验证码生成子单元具体用于:分别针对所述至少两个IP地址及端口生成至少两个验证码,根据用户终端设备所处的网段信息,确定用户终端设备能够连通的IP地址及端口,并将所述用户终端设备能够连通的IP地址及端口对应的验证码发送给用户终端设备。可选地,所述验证码生成子单元包括:加密子单元,用于将所述IP地址及端口号组成的字符串进行加密,将得到的密文作为所述验证码;所述文件获取单元包括:解密子单元,用于对所述验证码进行解密,获得所述IP地址及端口号。可选地,还包括:展现单元,用于将所述非企业版客户端切换为企业版客户端之后,在所述用户终端设备中展现所述企业版客户端的界面。根据本发明的应用程序的安装方法及系统,只需要将企业版服务端所在计算设备的IP地址及端口号信息输入到非企业版客户端,非企业版客户端就可以向企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件,然后运行这些文件,就可以自动将非企业版客户端切换为企业版客户端,接受企业版服务端的统一管理。因此,在整个实现过程中,需要用户操作的仅仅是将IP地址及端口号信息输入到非企业版客户端,大大简化了用户的操作。另外,在从企业版服务端向终端发送文件时,只需要发送“用于在非企业版客户端基础上安装企业版客户端所需的文件”,而不是用于直接安装企业版客户端所需的所有文件,节省传输带宽。再者,在实现的过程中,不需要将非企业版客户端卸载,只需要新安装一些相关的程序即可,方便快捷。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本发明一个实施例的方法的流程图;图2示出了根据本发明一个实施例的另一方法的流程图;以及图3示出了根据本发明一个实施例的系统的示意图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参见图1,本发明实施例首先提供了一种应用程序的安装方法,其中,应用程序包括企业版应用程序及非企业版应用程序,企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;该方法可以包括:SlOl:企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端;在本发明实施例中,在一个企业需要部署企业版的安全产品时,可以首先由管理员下载企业版的安装文件,该安装文件中既包括企业版服务端的安装文件,也包括企业版客户端的安装文件。接下来,管理员就可以首先在自己的计算设备(或者其他用作服务器的计算设备)上安装企业版的服务端。在企业版服务端安装完成之后,就可以将该企业版服务端所在的计算设备的IP地址以及端口号信息发送给企业中的各个终端,以便终端利用该IP地址及端口号向企业版服务端获取一些信息。其中,这些终端就包括已经安装了非企业版客户端的终端。需要说明的是,在将IP地址及端口号信息向终端发送时,可以直接以明文的方式发送,或者,为了保证信息传输过程中的安全性,也可以是首先在企业版服务端对IP地址及端口号进行加密,将得到 的密文作为验证码,然后再将验证码发送到终端。这样终端用户在获取到验证码之后,可以将验证码输入到非企业版客户端提供的入口中,然后由非企业版客户端对验证码进行解密,获取到企业版服务端的IP地址及端口号信息。具体在对IP地址及端口号进行加密时,可以有多种算法,例如,其中一种实现方式可以是:步骤一:传入IP:P0RT作为需要加密的字串,如:192.168.91.166:8800 ;步骤二:定义一个变量nMove,如果需要加密的字串长度是偶数,nMove=l,如果需要加密的字串长度是奇数,nMove=0 ;如192.168.91.166:8800为19位,nMove=0;步骤三:定义变量j=从O开始到(需要加密的字串长度_1)%22 ;循环;如第O位,j=0 ;其中,由于端口号的最大取值是65535,因此,需要加密的最大长度就是21,在对O到(需要加密的字串长度-1)这些数字取模22的运算时,所得的结果都是这些数字本身,也就是说,假设需要加密的字符串长度为19,则变量j也一共有19个数值,第O位,j=0,第I位,j=l……第(需要加密的字串长度-1)位,J=(需要加密的字串长度-1);步骤四:定义变量C=从第O为开始到第(需要加密的字串长度-1)位的字符的ASCII码;循环;如第O位的字符为“1”,则c=49;第I位的字符为“9”,则c=57;……,第(需要加密的字串长度-1)位的字符为“O”,则c=48 ;容错性:由于需要加密的字串是有IP地址、端口号信息组成的,因此,其中的字符都在/1234567890: ”这些字符中,对应的ASCII码的取值范围为46-58,因此,如果c的值不在46-58范围内(即不是./1234567890:),则证明存在错误,返回空;步骤五:加密后的验证码每一位的取值为d=c+16+j+nMove;如第O位,c=49,j=0,d=49+16+0+0=65,则加密后的第一位为 A ;第 I 位,c=57,j=l,d=57+16+l+0=74,则加密后的第二位为J ;……,最终,针对192.168.91.166:8800,加密后的字串为:AJDAEKNEINHLNOXWP。进而就可以将该加密后的字串作为验证码发送给终端,终端的非企业版客户端在接收到可以利用逆过程进行解密得到IP地址及端口号信息。例如,解密的过程可以如下:步骤一:循环j=从O开始到(需要加密的字串长度-l),c=d-16-j_nMove,例如,在前述例子中,c=65-16-0-0=49 ;步骤二:将c的ASCII码转换为对应的控制字符,例如,49对应的控制字符为1,以此类推,得到IP地址及端口号信息。以上加密算法仅仅是众多加密算法中的一个,在实际应用中,也可以使用其他的算法来实现,这里不进行限定。需要说明的是,在实际应用中,有些企业由于员工数据非常大等原因,管理员的计算设备上可能会安装多快网卡,每块网卡分别对应一个IP地址及端口号,这样,在生成验证码时,就可以分别针对每一个IP地址及端口号生成一个验证码。例如,如果某计算设备上有三块网卡,则会生成三个验证码。对于终端用户而言,并不是每块网卡都能连通,例如,对于某终端而言,可能只能连通其中的某个IP地址,因此,在向终端发送验证码时,还可以根据终端的IP地址来判断该终端能够连通服务端的那个IP地址,然后将对应的验证码发送给该终端。其中,在判断某终端能够连通哪个IP地址时,可以根据该终端的IP地址以及服务端的各个IP地址分别所在的网段来进行判断。其中,所谓的网段是指一个计算设备网络中使用同一物理层设备(传输介质,中继器,集线器等)能直接通讯的那一部分。就是从一个IP地址到另一个IP地址,例如,从192.168.0.1到192.168.255.255这之间就是一个网段。如果两个物理设备处于同一网段,则能够连通,否则,不能直接连通。因此,管理员可以根据终端的IP地址所处的网段,在自己计算设备的各个IP地址中选择出与该终端处于同一网段的IP地址,然后将该IP地址对应的验证码发送给该终端。需要说明的是,具体在向终端发送IP地址及端口号信息时(明文或者验证码),可以通过邮件、即时通信软件、网站公告等方式把验证码发给终端用户,或者,也可以让终端用户访问企业版安装部署终端页面获取相关的信息,等等。S102:所述非企业版客 户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件;由于终端中已经安装了非企业版客户端,因此,就可以将企业版服务端所在计算设备的IP地址及端口号信息输入到非企业版客户端,由非企业版客户端根据该IP地址及端口号向企业版服务端发起请求,这样,企业版服务端就可以判断出,当前终端上已经安装了非企业版客户端,因此,就可以将用于在非企业版客户端基础上安装企业版客户端所需的文件返回给终端。其中,如果企业版服务端所在计算设备的IP地址及端口号信息是以前述验证码的形式发送到终端的,则终端用户可以将验证码输入到非企业版客户端提供的入口中,然后非企业版客户端就可以将验证码进行解密,获取到IP地址及端口号信息。企业版服务端在接收到非企业版客户端的请求之后,就可以将用于在非企业版客户端基础上安装企业版客户端所需的文件返回给客户端。其中,所谓的“用于在非企业版客户端基础上安装企业版客户端所需的文件”是指,由于终端上已经安装了非企业版客户端,而非企业版客户端相对于企业版客户端而言,只是缺少一些程序没有安装,只要将这部分程序安装在终端上,则可以使得非企业版客户端具有企业版客户端的功能。因此,这种文件就是指用于安装非企业版客户端中所缺少的这部分程序所需的安装文件,例如,用于从企业版服务端拉取策略的程序、界面定制的程序,等等。S103:通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。在获取到“用于在非企业版客户端基础上安装企业版客户端所需的文件”之后,就可以在终端上运行这些文件,例如启动安装等等,就可以将非企业版客户端相对于企业版客户端所缺少的这部分程序安装在终端中,这样就可以将非企业版客户端切换为企业版客户端,从而能接受所述企业版服务端的统一管理。同时,在将非企业版客户端切换为企业版客户端之后,就可以展现出企业版客户端的界面。总之,在本发明实施例中,只需要将企业版服务端所在计算设备的IP地址及端口号信息输入到非企业版客户端,非企业版客户端就可以向企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件,然后运行这些文件,就可以自动将非企业版客户端切换为企业版客户端,接受企业版服务端的统一管理。因此,在整个实现过程中,需要用户操作的仅仅是将IP地址及端口号信息输入到非企业版客户端,大大简化了用户的操作。另外,在从企业版服务端向终端发送文件时,只需要发送“用于在非企业版客户端基础上安装企业版客户端所需的文件”,而不是用于直接安装企业版客户端所需的所有文件,节省传输带宽。再者,在实现的过程中,不需要将非企业版客户端卸载,只需要新安装一些相关的程序即可,方便快捷。需要说明的是,在本发明实施例实现的过程中,对于企业版安全产品以及非企业版安全产品都需要在现有技术基础上进行一些改进,才能实现相关的功能。并且,在实际应用中,非企业版客户端与企业版安全产品可以属于同一开发商,因此,在开发的过程中就可以对非企业版客户端与企业版安全产品实现相应的功能,以支持本发明实施例提供的实现方案。为了更好地理解本发明实施例提供的企业版客户端的安装方法,下面通过一个实际应用中的例子对其进行更为详细地介绍。由于企业版服务器能够对各个企业版客户端进行统一的控制和管理,因此,也称为控制中心,从功能上看,控制中心可以由web服务、后台数据库以及发布服务几部分构成,下面就在上述结构的基础上对安装企业版客户端过程进行介绍。参见图2,可以包括以下步骤:S201:网络管理员下载企业版安全产品的安装文件,其中包括企业版服务器的安装文件,以及企业版客户端的安装文件,然后网络管理员安装企业版服务器,也即控制中心;S202:控制中心的web服务根据所在计算设备的IP地址以及端口号生成验证码,并由后台数据库将验证码进行保存。S203:控制中 心的web服务向后台数据库请求验证码;S204:控制中心的后台数据库向web服务返回验证码;S205:控制中心的web服务展示验证码;S206:网络管理员向控制中心的web服务发送获取验证码的请求;S207:控制中心的web服务向网络管理员返回验证码;S208:网络管理员将验证码发送到安装有非企业版客户端的终端计算设备,以通知终端计算设备将其已安装的非企业版客户端切换为企业版客户端,其中,可以通过邮件、即时通信软件等方式进行发送;S209:非企业版客户端的终端用户将接收到的验证码输入到非企业版客户端中;S210:非企业版客户端根据验证码获取企业版服务器所在计算设备的IP地址以及端口号,并根据IP地址以及端口号向控制中心的发布服务发送下载企业版客户端安装文件的请求;S211:控制中心的发布服务返回企业版客户端安装文件;S212:非企业版客户端触发企业版客户端安装文件的运行,实现从非企业版客户端到企业版客户端的切换;S213:企业版客户端向控制中心的后台数据库发送切换成功的通知消息;S214:控制中心的web服务读取后台数据库展示切换后的客户端。与本发明实施例提供的应用程序的安装方法相对应,本发明实施例还提供了一种应用程序的安装系统,参见图3,其中,所述应用程序包括企业版应用程序及非企业版应用程序,所述企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;所述非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;其中,所述企业版服务端包括::通知单元301,用于将企业版服务端所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端;所述非企业版客户端包括:文件获取单元302,用于根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件;文件运行单元303,用于通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。其中,所述通知单元301可以包括:验证码生成子单元,用于根据所述企业版服务端所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备;
所述文件获取单元302可以包括:验证码接收子单元,用于通过预置的入口接收用户输入的所述验证码;获取子单元,用于根据所述验证码获取所述IP地址及端口号,根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件。述企业版服务端所在计算设备上存在至少两块网卡,对应至少两个IP地址及端口,所述验证码生成子单元具体用于:分别针对所述至少两个IP地址及端口生成至少两个验证码,根据用户终端设备所处的网段信息,确定用户终端设备能够连通的IP地址及端口,并将所述用户终端设备能够连通的IP地址及端口对应的验证码发送给用户终端设备。所述验证码生成子单元包括:加密子单元,用于将所述IP地址及端口号组成的字符串进行加密,将得到的密文作为所述验证码;所述文件获取单元包括:解密子单元,用于对所述验证码进行解密,获得所述IP地址及端口号。另外,该系统还可以包括:展现单元,用于将所述非企业版客户端切换为企业版客户端之后,在所述用户终端设备中展现所述企业版客户端的界面。总之,在本发明实施例的上述系统中,只需要将企业版服务端所在计算设备的IP地址及端口号信息输入到非企业版客户端,非企业版客户端就可以向企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件,然后运行这些文件,就可以自动将非企业版客户端切换为企业版客户端,接受企业版服务端的统一管理。因此,在整个实现过程中,需要用户操作的仅仅是将IP地址及端口号信息输入到非企业版客户端,大大简化了用户的操作。另外,在从企业版服务端向终端发送文件时,只需要发送“用于在非企业版客户端基础上安装企业版客户端所需的文件”,而不是用于直接安装企业版客户端所需的所有文件,节省传输带宽。再者,在实现的过程中,不需要将非企业版客户端卸载,只需要新安装一些相关的程序即可,方便快捷。在此提供的算法和显示不与任何特定计算设备、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用程序的安装的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。本申请可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
权利要求
1.一种应用程序的安装方法,其中,所述应用程序包括企业版应用程序及非企业版应用程序,所述企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;所述非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;所述方法包括: 企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端; 所述非企业版客户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件; 通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。
2.如权利要求1所述的方法,所述企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,包括: 所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备; 所述非企业版客户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件,包括: 所述非企业版客户端通过预置的入口接收用户输入的所述验证码; 根据所述验证码获取所述IP地址及端口号,根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础`上安装企业版客户端所需的文件。
3.如权利要求2所述的方法,所述企业版服务端所在计算设备上存在至少两块网卡,对应至少两个IP地址及端口,所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备,包括: 分别针对所述至少两个IP地址及端口生成至少两个验证码,根据用户终端设备所处的网段信息,确定用户终端设备能够连通的IP地址及端口,并将所述用户终端设备能够连通的IP地址及端口对应的验证码发送给用户终端设备。
4.如权利要求2或3所述的方法,所述企业版服务端根据其所在计算设备的IP地址及端口号生成验证码,包括: 将所述IP地址及端口号组成的字符串进行加密,将得到的密文作为所述验证码; 所述根据所述验证码获取所述IP地址及端口号,包括: 对所述验证码进行解密,获得所述IP地址及端口号。
5.如权利要求1至3任一项所述的方法,还包括: 将所述非企业版客户端切换为企业版客户端之后,展现所述企业版客户端的界面。
6.一种应用程序的安装系统,其中,所述应用程序包括企业版应用程序及非企业版应用程序,所述企业版应用程序包括用于安装在企业用户管理控制中心计算设备上的企业版服务端,以及用于安装在企业用户终端设备上的企业版客户端,通过企业版服务端实现对各个企业版客户端所在用户终端设备的统一管理;所述非企业版客户端用户安装在用户终端设备上,可独立实现对用户终端设备的管理;其中,所述企业版服务端包括: 通知单元,用于将企业版服务端所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端; 所述非企业版客户端包括: 文件获取单元,用于根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件; 文件运行单元,用于通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。
7.如权利要求6所述的系统,所述通知单元包括: 验证码生成子单元,用于根据所述企业版服务端所在计算设备的IP地址及端口号生成验证码,将所述验证码发送到已安装有非企业版客户端的用户终端设备; 所述文件获取单元包括: 验证码接收子单元,用于通过预置的入口接收用户输入的所述验证码; 获取子单元,用于根据所述验证码获取所述IP地址及端口号,根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件。
8.如权利要求7所述的系统,所述企业版服务端所在计算设备上存在至少两块网卡,对应至少两个IP地址及端口,所述验证码生成子单元具体用于: 分别针对所述至少两个IP地址及端口生成至少两个验证码,根据用户终端设备所处的网段信息,确定用户终端设备能够连通的IP地址及端口,并将所述用户终端设备能够连通的IP地址及端口对应的验证码发送给用户终端设备。
9.如权利要求7或8所述的系统,所述验证码生成子单元包括: 加密子单元,用于将所述IP地址及端口号组成的字符串进行加密,将得到的密文作为所述验证码; 所述文件获取单元包括: 解密子单元,用于对所述验证码进行解密,获得所述IP地址及端口号。
10.如权利要求6至8任一项所述的系统,还包括: 展现单元,用于将所述非企业版客户端切换为企业版客户端之后,在所述用户终端设备中展现所述企业版客户端的界面。
全文摘要
本发明公开了应用程序的安装方法及系统,该方法包括企业版服务端将其所在计算设备的IP地址及端口号信息发送到已安装有非企业版客户端的用户终端设备,以通知所述用户终端设备将所述非企业版客户端切换为企业版客户端;所述非企业版客户端根据所述IP地址及端口号向所述企业版服务端获取用于在所述非企业版客户端基础上安装企业版客户端所需的文件;通过运行所述文件,将所述非企业版客户端切换为企业版客户端,使得所述用户终端设备接受所述企业版服务端的监控管理。通过本发明,能够简化用户操作,节省传输带宽。
文档编号H04L12/24GK103152211SQ20131010885
公开日2013年6月12日 申请日期2013年3月29日 优先权日2013年3月29日
发明者邓振波, 苏云琳, 陈俊儒, 孙小庆 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司