一种设备联动方法以及终端设备与流程

本发明涉及互联网
技术领域：
，尤其涉及一种设备联动方法以及终端设备。
背景技术：
：随着科技的日益发展，设备间的互动技术已成为设备智能化运用的一项重要内容。设备联动是通过各个设备协调运作来更大地发挥单个设备的作用，使多个设备结合成为一个有机的整体。目前的设备联动方法，大多采用服务器/客户端架构，即client/server架构。它是软件系统体系结构，c/s结构的基本原则是将计算机应用任务分解成多个子任务，由多台计算机分工完成，即采用“功能分布”原则。通过它可以充分利用两端硬件环境的优势，将任务合理分配到client端和server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是client/server形式的两层结构，由于现在的软件应用系统正在向分布式的web应用发展，web和client/server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。图1为现有技术中设备联动方法的实现流程示意图。如图1所示，现有技术中设备联动方法可以包括以下步骤：步骤101、网络管理设备在预先配置的全部管理策略中确定各个终端设备对应的目标管理策略；步骤102、网络管理设备将各个目标管理策略下发给各个终端设备；步骤103、各个终端设备与网络管理设备按照目标管理策略进行联动。在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：在现有的设备联动方法中，网络管理设备需要先在预先配置的全部管理策略中确定各个终端设备对应的目标管理策略，然后网络管理设备将各个目标管理策略下发给各个终端设备，最后各个终端设备与网络管理设备按照目标管理策略进行联动。也就是说，在现有的设备联动方法中，各个终端设备对应的目标管理策略是由网络管理设备确定的，当网络管理设备所管理的终端设备较多时，必然会增加网络管理设备的处理负担，降低网络管理设备的处理效率；而且网络管理设备一旦受到来自网络中的攻击，各个终端设备都无法与该网络网络管理设备进行联动，这样就会给终端设备与网络管理设备带来一定的联动风险。技术实现要素：为解决现有存在的技术问题，本发明实施例期望提供一种设备联动方法以及终端设备和网络管理设备，不仅能够减小网络管理设备的性能开销，而且还可以降低终端设备与网络管理设备的联动风险。为达到上述目的，本发明实施例的技术方案是这样实现的：本发明实施例提供了一种设备联动方法，所述方法包括：各个终端设备在网络管理设备中获取预先配置的全部管理策略；各个终端设备在全部管理策略中确定各自对应的目标管理策略；各个终端设备与所述网络管理设备按照各个终端设备对应的目标管理策略进行联动。在上述实施例中，所述各个终端设备在网络管理设备中获取预先配置的全部管理策略，包括：各个终端设备按照预设周期向所述网络管理设备发送请求消息；其中，各个请求消息中携带各个终端设备的终端设备标识；所述网络管理设备根据各个终端设备标识向各个终端设备下发全部网络管理策略；各个终端设备接收所述网络管理设备下发的全部管理策略。在上述实施例中，在所述各个终端设备在网络管理设备中获取预先配置的全部管理策略之前，所述方法还包括：各个终端设备通过预先安装的安全管理系统在所述网络管理设备中获取预先开发的插件程序；各个终端设备通过所述安全管理系统和所述插件程序在所述网络管理设备中获取全部管理策略。在上述实施例中，所述各个终端设备通过所述安全管理系统和所述插件程序在所述网络管理设备中获取全部管理策略，包括：各个终端设备通过所述安全管理系统和所述插件程序获取各自对应的终端设备信息；各个终端设备根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略。在上述实施例中，所述各个终端设备根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略，包括：各个终端设备将各自对应的终端设备信息与全部管理策略进行匹配；当各个终端设备信息与至少一个管理策略匹配成功时，各个终端设备将匹配成功的管理策略确定为所述目标管理策略。本发明实施例还提供了一种终端设备，所述终端设备包括：获取单元、确定单元和联动单元；其中，所述获取单元，用于在网络管理设备中获取预先配置的全部管理策略；所述确定单元，用于在全部管理策略中确定各自对应的目标管理策略；所述联动单元，用于与所述网络管理设备按照各个终端设备对应的目标管理策略进行联动。在上述实施例中，所述获取单元包括：发送子单元和接收子单元；其中，所述发送子单元，用于按照预设周期向所述网络管理设备发送请求消息；其中，各个请求消息中携带各个终端设备的终端设备标识；所述接收子单元，用于接收所述网络管理设备下发的全部管理策略。在上述实施例中，所述获取单元，具体用于通过预先安装的安全管理系统在所述网络管理设备中获取预先开发的插件程序；通过所述安全管理系统和所述插件程序在所述网络管理设备中获取全部管理策略。在上述实施例中，所述确定单元包括：获取子单元和确定子单元；其中，所述获取子单元，用于通过所述安全管理系统和所述插件程序获取各自对应的终端设备信息；所述确定子单元，用于根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略。在上述实施例中，所述确定子单元，具体用于将各自对应的终端设备信息与全部管理策略进行匹配；当各个终端设备信息与至少一个管理策略匹配成功时，将匹配成功的管理策略确定为所述目标管理策略。由此可见，本发明实施例的技术方案中，各个终端设备先在网络管理设备中获取预先配置的全部管理策略，然后各个终端设备在全部管理策略中确定各自对应的目标管理策略，最后各个终端设备与网络管理设备按照各个终端设备对应的目标管理策略进行联动。也就是说，在本发明实施例的技术方案中，各个终端设备可以在全部管理策略中确定各自对应的目标管理策略。而现有技术中，网络管理设备在预先配置的全部管理策略中确定各个终端设备对应的目标管理策略。因此，和现有技术相比，本发明实施例提出的设备联动方法及终端设备，不仅能够减小网络管理设备的性能开销，而且还可以降低终端设备与网络管理设备的联动风险；并且，本发明实施例的技术方案实现简单方便，便于普及，使用范围更广。附图说明图1为现有技术中设备联动方法的实现流程示意图；图2为本发明实施例中设备联动方法的实现流程示意图；图3为本发明实施例中各个终端设备获取全部管理策略的实现方法流程示意图；图4为本发明实施例中终端设备和网络管理设备的联动网络示意图；图5为本发明实施例中各个终端设备确定各自对应的目标管理策略的实现方法流程示意图；图6为本发明实施例中各个终端设备根据终端设备信息确定目标管理策略的实现方法流程示意图；图7为本发明实施例中终端设备的第一组成结构示意图；图8为本发明实施例中终端设备的第二组成结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。在本发明的具体实施例中，图2为本发明实施例中设备联动方法的实现流程示意图。如图2所示，设备联动方法可以包括以下步骤：步骤201、各个终端设备在网络管理设备中获取预先配置的全部管理策略。在本发明的具体实施例中，各个终端设备在与网络管理设备进行联动时，各个终端设备可以先在网络管理设备中获取预先配置的全部管理策略。具体地，在本发明的具体实施例中，终端设备可以为：预先安装安全管理系统的pc(personalcomputer)；网络管理设备可以为：预先安装互联网控制网关(internetcontrolgateway，icg)的网络设备。较佳地，在本发明的具体实施例中，各个终端设备在网络管理设备中获取预先配置的全部管理策略之前，各个终端设备可以通过预先安装的安全管理系统在网络管理设备中获取预先开发的插件程序，各个终端设备通过安全管理系统和插件程序在网络管理设备中获取全部管理策略。具体地，在本发明的具体实施例中，各个终端设备与网络管理设备可以先约定接口规则，然后网络管理设备可以将com组件或者动态链接库下发到各个终端设备，各个终端设备在接收到该com组件或者动态链接库进行加载，各个终端设备通过该com组件或者动态链接库在在网络管理设备中获取全部管理策略。在现有的终端设备中，插件(extension)也称为扩展，是一张遵循一定规范的应用程序接口编写出来的程序，主要是用来扩展软件功能。很多软件都有插件，有些插件由软件公司自己开发，有些插件则是第三方或者软件用户个人开发。具体地，在本发明的具体实施例中，各个终端设备可以在网络管理设备中获取到预先开发的插件程序之后，各个终端设备可以先加载该插件程序，然后通过安全管理系统和插件程序在网络管理设备中获取全部管理策略。图3为本发明实施例中各个终端设备获取全部管理策略的实现方法流程示意图。如图3所示，各个终端设备在网络管理设备中获取预先配置的全部管理策略的方法可以包括以下步骤：步骤201a、各个终端设备按照预设周期向网络管理设备发送请求消息；其中，各个请求消息中携带各个终端设备的终端设备标识。在本发明的具体实施例中，各个终端设备在网络管理设备中获取预先配置的全部管理策略时，各个终端设备可以按照预先周期向网络管理设备发送请求消息；其中，各个请求消息中携带各个终端设备的终端设备标识。具体地，在本发明的具体实施例中，各个终端设备可以通过安全管理系统和插件程序按照预设周期向网络管理设备发送请求消息。图4为本发明实施例中终端设备和网络管理设备的联动网络示意图。如图4所示，各个pc可以通过安全管理系统和插件程序每隔30秒向网络管理设备发送请求消息。具体地，各个pc可以通过安全管理系统和插件程序每隔30秒向预先配置的路由器发送请求消息，该路由器再将请求消息转发给网络管理设备；其中，各个请求消息中携带各个pc的ip地址。步骤201b、网络管理设备根据各个终端设备标识向各个终端设备下发全部网络管理策略。在本发明的具体实施例中，网络管理设备在接收到各个终端设备发送的携带终端设备标识的请求消息之后，网络管理设备可以根据各个请求消息中携带的终端设备标识向各个终端设备下发全部网络管理策略。如图4所示，网络管理设备在接收到各个pc发送的携带ip地址的请求消息之后，网络管理设备可以根据各个请求消息中携带的ip地址向各个pc下发全部网络管理策略。具体地，网络管理设备可以先将全部管理策略下发给路由器，该路由器再将全部管理策略转发给各个终端设备。步骤201c、各个终端设备接收网络管理设备下发的全部管理策略。在本发明的具体实施例中，网络管理设备在向各个终端设备下发全部网络管理策略之后，各个终端设备可以接收网络管理设备下发的全部管理策略。例如，网络管理设备向ip地址为211.138.157.181的pc下发全部管理策略之后，ip地址为211.138.157.181的pc接收网络管理设备下发的全部管理策略。根据上述的分析可知，通过上述的步骤201a～201c，各个终端设备可以在网络管理设备中获取预先配置的全部管理策略，然后各个终端设备可以在全部网络管理策略中确定各自对应的目标管理策略，从而可以实现各个终端设备与网络管理设备按照目标管理策略进行联动。步骤202、各个终端设备在全部管理策略中确定各自对应的目标管理策略。在本发明的具体实施例中，各个终端设备在网络管理设备中获取到预先配置的全部管理策略之后，各个终端设备可以在全部管理策略中确定各自对应的目标管理策略。图5为本发明实施例中各个终端设备确定各自对应的目标管理策略的实现方法流程示意图。如图5所示，各个终端设备在全部管理策略中确定各自对应的目标管理策略的方法包括以下步骤：步骤202a、各个终端设备通过安全管理系统和插件程序获取各自对应的终端设备信息。在本发明的具体实施例中，各个终端设备在网络管理设备中获取到预先配置的全部管理策略之后，各个终端设备可以通过安全管理系统和插件程序获取各自对应的终端设备信息。具体地，在本发明的具体实施例中，终端设备信息可以是与终端设备相关的一个或者是多个信息。例如，各个终端设备可以通过安全管理系统和插件程序获取各自对应的操作系统类型；或者，各个终端设备可以通过安全管理系统和插件程序获取各自对应的操作系统类型和ip地址。步骤202b、各个终端设备根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略。在本发明的具体实施例中，各个终端设备在网络管理设备中获取到的预先配置的各个管理策略可以包括：终端设备信息与约束条件。具体地，管理策略1可以包括：终端设备信息1和约束条件1；管理策略2可以包括：终端设备信息2和约束条件2；…；终端信息m可以包括：终端设备信息m和约束条件m；其中，m为大于等于1的自然数。具体地，终端设备信息与约束条件的对应关系可以如下述表1所示：管理策略终端设备信息约束条件管理策略1终端设备信息1约束条件1管理策略2终端设备信息2约束条件2………管理策略m终端设备信息m约束条件m表1在上述表1中，终端设备信息1对应约束条件1；终端设备信息2对应约束条件2；…；终端设备信息m对应约束条件m。具体地，在本发明的具体实施例中，各个终端设备信息可以对应一个约束条件，也可以对应多个约束条件。因此，各个终端设备通过安全管理系统和插件程序获取各自对应的终端设备信息之后，各个终端设备可以根据各自对应的目标终端信息在全部管理策略中确定各自对应的目标管理策略。例如，终端设备n可以根据自身对应的终端设备信息n在全部管理策略中确定自身对应的目标管理策略n；其中，目标管理策略n包括：终端设备信息n和约束条件n；n为大于等于1小于等于m的自然数。图6为本发明实施例中各个终端设备根据终端设备信息确定目标管理策略的实现方法流程示意图。如图6所示，各个终端设备根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略的方法可以包括以下步骤：步骤202b_1、各个终端设备将各自对应的终端设备信息与全部管理策略进行匹配。在本发明的具体实施例中，各个终端设备在通过安全管理系统和插件程序在网络管理设备中获取到预先配置的全部管理策略之后，各个终端设备可以将各自对应的终端设备信息与全部管理策略进行匹配。具体地，终端设备信息1可以与管理策略1匹配成功；终端设备信息2可以与管理策略2匹配成功；…；终端设备信息m可以与管理策略m匹配成功。需要说明的是，在本发明的具体实施例中，各个终端设备信息可以与全部管理策略中的其中一个管理策略匹配成功；也可以与全部管理策略中的多个管理策略匹配成功。例如，终端设备信息1可以与管理策略1匹配成功；终端设备信息1也可以与管理策略1和管理策略2匹配成功。步骤202b_2、各个终端设备判断各自对应的终端设备信息是否与至少一个管理策略匹配成功；若是，执行步骤202b_3；否则，执行步骤202b_4。在本发明的具体实施例中，各个终端设备判断各自对应的终端设备信息是否与至少一个管理策略匹配成功；当各个终端设备判定各自对应的终端设备信息与至少一个管理策略匹配成功时，执行步骤202b_3；当各个终端设备判定各各自对应的终端设备信息与各个管理策略均匹配失败时，执行步骤202b_4。步骤202b_3、各个终端设备将匹配成功的管理策略确定为目标管理策略。在本发明的具体实施例中，当各个终端设备判定各自对应的终端设备信息与至少一个管理策略匹配成功时，各个终端设备将匹配成功的管理策略确定为目标管理策略。具体地，各个终端设备信息可以与全部管理策略中的其中一个管理策略匹配成功；也可以与全部管理策略中的多个管理策略匹配成功。当各个终端设备判定各自对应的终端设备信息与一个管理策略匹配成功时，各个终端设备可以将该管理策略确定为目标管理策略；当各个终端设备判定各自对应的终端设备信息与多个管理策略匹配成功时，各个终端设备可以将全部匹配成功的管理策略确定为目标管理策略。步骤202b_4、各个终端设备结束与网络管理设备的联动流程。在本发明的具体实施例中，当各个终端设备判定各各自对应的终端设备信息与各个管理策略均匹配失败时，各个终端设备结束与网络管理设备的联动流程。根据上述的描述可知，通过上述的步骤202b_1～202b_4，各个终端设备可以根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略，然后各个终端设备可以与网络管理设备按照各个终端设备对应的目标管理策略进行联动。步骤203、各个终端设备与网络管理设备按照各个终端设备对应的目标管理策略进行联动。在本发明的具体实施例中，各个终端设备在全部管理策略中确定各自对应的目标管理策略之后，各个终端设备可以与网络管理设备按照各个终端设备对应的目标管理策略进行联动。具体地，各个pc在全部管理策略中确定各自对应的目标管理策略之后，各个pc可以与网络管理设备按照各个pc对应的目标管理策略进行联动。例如，pc1对应的目标管理策略为“入网阻塞”，则网络管理设备将对pc1进行入网阻塞。较佳地，在本发明的具体实施例中，各个终端设备还可以确定各自对应的用户管理策略，各个终端设备与网络管理设备按照各个终端设备对应的目标管理策略和用户管理策略进行联动。具体地，各个pc在确定各自对应的目标管理策略和用户管理策略之后，各个pc可以与网络管理设备按照各个pc对应的目标管理策略和用户管理策略进行联动。本发明实施例提出的设备联动方法，各个终端设备先在网络管理设备中获取预先配置的全部管理策略，然后各个终端设备在全部管理策略中确定各自对应的目标管理策略，最后各个终端设备与网络管理设备按照各个终端设备对应的目标管理策略进行联动。也就是说，在本发明实施例的技术方案中，各个终端设备可以在全部管理策略中确定各自对应的目标管理策略。而现有技术中，网络管理设备在预先配置的全部管理策略中确定各个终端设备对应的目标管理策略。因此，和现有技术相比，本发明实施例提出的设备联动方法，不仅能够减小网络管理设备的性能开销，而且还可以降低终端设备与网络管理设备的联动风险；并且，本发明实施例的技术方案实现简单方便，便于普及，使用范围更广。图7为本发明实施例中终端设备的第一组成结构示意图。如图7所示，终端设备可以包括：获取单元701、确定单元702和联动单元703；其中，所述获取单元701，用于在网络管理设备中获取预先配置的全部管理策略；所述确定单元702，用于在全部管理策略中确定各自对应的目标管理策略；所述联动单元703，用于与所述网络管理设备按照各个终端设备对应的目标管理策略进行联动。图8为本发明实施例中终端设备的第二组成结构示意图。如图8所示，所述获取单元701包括：发送子单元7011和接收子单元7012；其中，所述发送子单元7011，用于按照预设周期向所述网络管理设备发送请求消息；其中，各个请求消息中携带各个终端设备的终端设备标识；所述接收子单元7012，用于接收所述网络管理设备下发的全部管理策略。进一步的，所述获取单元701，具体用于通过预先安装的安全管理系统在所述网络管理设备中获取预先开发的插件程序；通过所述安全管理系统和所述插件程序在所述网络管理设备中获取全部管理策略。进一步的，所述确定单元702包括：获取子单元7021和确定子单元7022；其中，所述获取子单元7021，用于通过所述安全管理系统和所述插件程序获取各自对应的终端设备信息；所述确定子单元7022，用于根据各自对应的终端设备信息在全部管理策略中确定各自对应的目标管理策略。进一步的，所述确定子单元7022，具体用于将各自对应的终端设备信息与全部管理策略进行匹配；当各个终端设备信息与至少一个管理策略匹配成功时，将匹配成功的管理策略确定为所述目标管理策略。在实际应用中，所述获取单元701、确定单元702和联动单元703均可由位于终端设备中的中央处理器(cpu)、微处理器(mpu)、数字信号处理器(dsp)、或现场可编程门阵列(fpga)等实现。本发明实施例提出的终端设备，各个终端设备先在网络管理设备中获取预先配置的全部管理策略，然后各个终端设备在全部管理策略中确定各自对应的目标管理策略，最后各个终端设备与网络管理设备按照各个终端设备对应的目标管理策略进行联动。也就是说，在本发明实施例的技术方案中，各个终端设备可以在全部管理策略中确定各自对应的目标管理策略。而现有技术中，网络管理设备在预先配置的全部管理策略中确定各个终端设备对应的目标管理策略。因此，和现有技术相比，本发明实施例提出的终端设备，不仅能够减小网络管理设备的性能开销，而且还可以降低终端设备与网络管理设备的联动风险；并且，本发明实施例的技术方案实现简单方便，便于普及，使用范围更广。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。当前第1页12