一种拟态构造系统升级方法与流程

1.本发明属于拟态安全技术领域，具体的说，涉及了一种拟态构造系统升级方法。


背景技术：

2.系统由于引入新功能或者修复某些bug，往往需要对软件进行升级，以满足新的业务需求。拟态构造系统由拟态组件以及异构执行体构成，由于拟态构造系统内部通信的单向性以及内部软件模块的复杂性，传统的直接上传升级包的方式进行升级，只适用于拟态构造系统具备单独的升级管理接口情况，此时通过系统预留接口完成系统的升级。在某些情况下，需要借助拟态构造系统的业务接口完成升级，此时就需要新的升级方法满足拟态组件以及执行体的软件升级需求。


技术实现要素：

3.本发明的目的是针对现有技术的不足，提供一种拟态构造系统升级方法。
4.为了实现上述目的，本发明所采用的技术方案是：本发明第一方面提供了一种拟态构造系统升级方法，包括：构建内含升级程序的udp广播数据包；升级服务器通过业务接口向拟态构造系统发送udp广播数据包，所述udp广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到udp广播数据包后，对udp广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将udp广播数据包进行传递。
5.基于上述，所述udp广播数据包的数据报文的传递格式为依次排列的stype、utype、sversion、ulen、udata和ucheck；其中，stype代表软件升级类型，0x10代表输入代理模块进行升级，0x11代表输出代理模块进行升级，0x12代表裁决模块进行升级，0x13代表反馈调度模块进行升级；0x2n代表异构执行体n进行升级；utype代表升级过程的起始阶段，0x01代表升级开始，0x02代表升级进行中，0x03代表升级结束；sversion代表升级软件的版本号，版本号从0x01依次递增；ulen代表udata的数据长度；udata代表升级数据，当utype为0x01或者0x03时，udata用全0表示；ucheck为udata的校验和。
6.基于上述，当输入输出代理模块接收完整的udp广播数据包后，先对udp广播数据包进行签名验证，若验证成功，则启动系统的更新过程，反之放弃更新。
7.基于上述，拟态组件及异构执行体不向升级服务器反馈是否升级成功的消息；升级服务器通过获取拟态构造系统的最高权限查看是否升级成功。
8.基于上述，裁决模块接收各异构执行体发送的udp广播数据包后，先进行裁决，若
裁决成功，则保留一份udp广播数据包继续传递或者供自身使用；若裁决失败，则启动动态调度流程，对异构执行体进行清洗。
9.本发明第二方面提供一种拟态构造系统，包括输入输出代理模块、异构执行体、裁决模块和反馈调度模块，还包括升级服务器，当需要对所述拟态构造系统升级时，执行所述的拟态构造系统升级方法。
10.本发明相对现有技术具有突出的实质性特点和显著进步，具体的说，本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。
附图说明
11.图1是本发明系统的原理框图。
具体实施方式
12.下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。
13.实施例1如图1所示，本实施例提供了本发明第一方面提供了一种拟态构造系统升级方法，包括：构建内含升级程序的udp广播数据包；为了保证升级链路的单线性，升级服务器通过业务接口向拟态构造系统发送udp广播数据包，所述udp广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递。
14.具体的，所述udp广播数据包的数据报文的传递格式为：stypeutypesversionulenudataucheckstype代表软件升级类型，0x10代表输入代理模块进行升级，0x11代表输出代理模块进行升级，0x12代表裁决模块进行升级，0x13代表反馈调度模块进行升级；0x2n代表异构执行体n进行升级；utype代表升级过程的起始阶段，0x01代表升级开始，0x02代表升级进行中，0x03代表升级结束；sversion代表升级软件的版本号，版本号从0x01依次递增；ulen代表udata的数据长度；udata代表升级数据，当utype为0x01或者0x03时，udata用全0表示；ucheck为udata的校验和。
15.当输入输出代理模块接收完整的udp广播数据包后，先对udp广播数据包进行签名验证，若验证成功，则启动系统的更新过程，反之放弃更新；系统的更新过程开始后，当拟态组件及异构执行体接收到udp广播数据包后，对udp广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将udp广播数据包进行传递。
16.具体的，输入输出代理模块接收到udp广播数据包后，首先从udp广播数据包中取出stype，判别stype是否为0x10或0x12，若不是将udp广播数据包进行分发传递；若是，从udp广播数据包中取出sversion，并与本地的sversion进行比较，如果sversion的值大于本
地sversion的值，启动输入输出代理模块的升级流程，反之取消输入输出代理模块的升级流程。
17.同理，依次完成异构执行体、裁决模块和反馈调度模块的升级，升级报文（udp广播数据包）经过层层传递，每个拟态组件或者异构执行体根据报文的类型进行适配处理。由于升级链路的单线性，各组件不会向升级服务器反馈是否升级成功的消息，升级是否成功可以借助系统最高权限进行查看即可。
18.特别的，升级数据包若是异构执行体本身的升级包，此时不会再向裁决模块传递。如果升级数据为裁决模块或者反馈调度模块的升级数据，裁决模块会对各个异构执行体发送的udp广播数据包进行裁决，若裁决成功，则保留一份udp广播数据包继续传递或者供自身使用，若裁决失败，则启动动态调度流程，对异构执行体进行清洗。
19.实施例2本实施例提供一种拟态构造系统，包括输入输出代理模块、异构执行体、裁决模块和反馈调度模块，还包括升级服务器，当需要对所述拟态构造系统升级时，执行实施例1所述的拟态构造系统升级方法。
20.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。
21.最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。