工控安全防护设备的软件升级方法及装置与流程

本公开涉及工控安全防护设备领域，具体而言，涉及一种工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质。

背景技术：

1、目前随着互联网的发展，平台软件版本支持在线升级，依据环境版本，和服务器最新版本，定制增量升级版本，但其不适用与工业机房内离线环境。其他方案中升级包是全量升级或者固定环境固定版本升级，人力成本比较大，容错率低。升级包加密方式不进行更新，研发人员流动及升级包流出，解密方法易泄露因素没有考虑进去。一般升级，制作时，未精细化模块，导致每次升级，都需要整体重启服务或系统，会对业务造成影响。

2、传统的方案都是通过差分升级方式，即增量升级，通过联网现在升级包，与环境升级包匹配的方式，计算需要升级的内容，进行升级，但工业环境中设备都是无法联网运行，且考虑到业务不中断的影响，无定制化升级操作，万一升级导致业务中断，会对生产造成影响。还有升级包是不做加密的，考虑到工业环境的特殊性，升级包加密及安全性问题必须考虑。此外，很多项目的升级包通过名字来划分版本，一旦改动了文件名，具体升级包信息就只有解密后，才能知道升级包的相关信息，十分麻烦。最后，目前很多升级包，在项目开发中都采用固定私钥加密，一用好多年，当出现开发人员流动时，私钥很容易泄露，升级包很容易被解密破解，隐藏着极大的安全隐患。

3、因此，需要一种新的工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质。

4、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质，能够在离线状态进行软件升级，还能够自适应升级版本，进行全量或增量升级，还能够定制化加密升级方式，升级后不必须进行重启操作。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种工控安全防护设备的软件升级方法，该方法包括：在离线状态下对预设升级包的版本信息进行核对；在核对满足要求时，解密所述预设升级包生成解密文件；基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息；根据所述增量升级信息对工控安全防护设备执行软件升级流程；在升级流程进行完毕后，执行升级后操作以完成软件升级。

4、在本申请的一种示例性实施例中，还包括：将待升级的软件按照项目模块划分为多个文件夹；为各个文件夹填充对应的升级数据；将多个文件夹进行加密以生成所述预设升级包。

5、在本申请的一种示例性实施例中，在离线状态下对预设升级包的版本信息进行核对，包括：将所述预设升级包放入待升级的工控安全防护设备的系统中；获取所述预设升级包的版本信息；对所述版本信息进行核对。

6、在本申请的一种示例性实施例中，解密所述预设升级包生成解密文件，还包括：将所述解密文件储存到工控安全防护设备系统的tmp目录中。

7、在本申请的一种示例性实施例中，基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息，包括：执行预设脚本文件；所述预设脚本文件基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级语句、增量配置修改信息。

8、在本申请的一种示例性实施例中，执行升级后操作以完成软件升级，包括：根据所述解密文件中的文件属性进行重启操作或升级包清理操作。

9、在本申请的一种示例性实施例中，将待升级的软件按照项目模块划分为多个文件夹，包括：预先建立多个不同命名的文件夹；为待升级的软件按照项目模块和多个不同命名的文件夹一一对应。

10、在本申请的一种示例性实施例中，为各个文件夹填充对应的升级数据，包括：将待升级的软件的增量数据按照项目模块和文件夹相对应储存；将升级前执行操作储存到第一预设文件夹中；将升级后执行操作储存到第二预设文件夹中；将升级模块配置数据储存到第三预设文件夹中；将升级关联重启文件储存到第四预设文件夹中。

11、在本申请的一种示例性实施例中，将多个文件夹进行加密以生成所述预设升级包，包括：判断文件夹是否为空；保留不为空的文件夹；将不为空的文件夹生成update.tar.gz文件；将update.tar.gz文件、update.info文件进行加密以生成所述预设升级包。

12、根据本申请的一方面，提出一种工控安全防护设备的软件升级装置，该装置包括：核对模块，用于在离线状态下对预设升级包的版本信息进行核对；解密模块，用于在核对满足要求时，解密所述预设升级包生成解密文件；信息模块，用于基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息；升级模块，用于根据所述增量升级信息对工控安全防护设备执行软件升级流程；执行模块，用于在升级流程进行完毕后，执行升级后操作以完成软件升级。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质，通过在离线状态下对预设升级包的版本信息进行核对；在核对满足要求时，解密所述预设升级包生成解密文件；基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息；根据所述增量升级信息对工控安全防护设备执行软件升级流程；在升级流程进行完毕后，执行升级后操作以完成软件升级的方式，能够在离线状态进行软件升级，还能够自适应升级版本，进行全量或增量升级，还能够定制化加密升级方式，升级后不必须进行重启操作。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种工控安全防护设备的软件升级方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，还包括：

3.如权利要求1所述的方法，其特征在于，在离线状态下对预设升级包的版本信息进行核对，包括：

4.如权利要求1所述的方法，其特征在于，解密所述预设升级包生成解密文件，还包括：

5.如权利要求1所述的方法，其特征在于，基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息，包括：

6.如权利要求1所述的方法，其特征在于，执行升级后操作以完成软件升级，包括：

7.如权利要求2所述的方法，其特征在于，将待升级的软件按照项目模块划分为多个文件夹，包括：

8.如权利要求2所述的方法，其特征在于，为各个文件夹填充对应的升级数据，包括：

9.如权利要求2所述的方法，其特征在于，将多个文件夹进行加密以生成所述预设升级包，包括：

10.一种工控安全防护设备的软件升级装置，其特征在于，包括：

技术总结
本申请涉及一种工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质。该方法包括：在离线状态下对预设升级包的版本信息进行核对；在核对满足要求时，解密所述预设升级包生成解密文件；基于所述解密文件和所述工控安全防护设备的当前版本生成增量升级信息；根据所述增量升级信息对工控安全防护设备执行软件升级流程；在升级流程进行完毕后，执行升级后操作以完成软件升级。本申请涉及的工控安全防护设备的软件升级方法、装置、电子设备及计算机可读介质，能够在离线状态进行软件升级，还能够自适应升级版本，进行全量或增量升级，还能够定制化加密升级方式，升级后不必须进行重启操作。

技术研发人员：张彦,宁力军,杨昀桦
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：
技术公布日：2024/1/12