本发明属于计算机,具体涉及一种可信dcs运行状态查询方法、系统、设备及存储介质。
背景技术:
1、可信dcs系统启动后,需要在可信管理平台上查看各个节点的可信状态,然而可信状态为操作系统底层状态,每个可信代理只监控本节点的可信状态,目前无法在单节点上查询所有节点的可信启动运行状态,导致在查询效率低。
技术实现思路
1、为解决现有技术中存在的问题,本发明的目的在于提供一种可信dcs运行状态查询方法、系统、设备及存储介质,本发明能够实现在单节点上查询所有节点的可信启动运行状态,以提高查询效率。
2、本发明采用的技术方案如下:
3、一种可信dcs运行状态查询方法,包括如下过程:
4、在存储可信状态的路径(如/users/ems/sophic/etc/trust路径)下增加配置文件;
5、当前上位机节点的操作系统启动后,启动定时任务,周期性的获取当前上位机节点的可信状态,将获取到的所有可信状态保存在指定目录下;
6、查询可信状态时,向除了当前上位机节点之外的所有上位机节点或向目标上位机节点发送请求查询可信状态的请求;
7、获得除了当前上位机节点之外的所有上位机节点或目标上位机节点发送的可信状态文件;
8、根据存储可信状态的路径下增加配置文件中的加密配置,解析收到的可信状态文件,得到所述除了当前上位机节点之外的所有上位机节点或目标上位机节点的可信状态。
9、优选的,当前上位机节点的可信状态包括操作系统的可信状态,dcs系统的可信状态和文件保护的可信状态。
10、优选的,通过调用可信状态获取工具周期性的获取当前上位机节点的可信状态;获取当前上位机节点的可信状态的过程包括:
11、定时任务启动可信状态获取工具与可信代理建立连接,如果建立连接成功,认为上位机节点可信功能开启,如建立连接失败,则认为可信未使能;
12、可信状态获取工具与可信代理建立连接后,可信代理将当前上位机节点的所有可信状态周期性的写入共享内存中,可信状态获取工具从共享内存中读取所有保护进程、文件的状态;
13、采用加密保存或明文保存的方式将所有状态格式化保存到可信状态获取工具日志文件中,实现当前上位机节点的可信状态的获取。
14、优选的,采用加密保存或明文保存的方式将所有状态格式化保存到可信状态获取工具日志文件中时,保存格式如下:
15、可信状态获取工具日志文件中保存当前上位机节点的操作系统可信状态与dcs可信状态,操作系统可信状态分为可信和不可信,dcs可信状态均分为可信和不可信,不可信后面会加上不可信的文件或原因;配置文件中如果选择不加密,则以明文保存,如果选择加密,则使用国密芯片进行加密后以密文保存。
16、优选的,查询可信状态时,如果查询整个dcs系统的可信状态,则当前上位机节点去除了当前上位机节点之外的所有上位机节点上通过ftp服务来获取每个上位机节点的状态文件;
17、当需要查询具体某个上位机节点信息时,则当前上位机节点去目标上位机节点上通过ftp服务来获取目标上位机节点的状态文件。
18、优选的,查询整个dcs系统中所有上位机节点的可信状态时,查询所有上位机节点中是否有不可信的上位机节点,如果有不可信的上位机节点,则根据状态文件中的具体信息查找不可信的具体内容。
19、优选的,上位机节点的可信状态包括是否开启可信、动态可信、静态可信和文件状态。
20、本发明还提供了一种可信dcs运行状态查询系统,包括:
21、配置文件增加模块:用于在存储可信状态的路径下增加配置文件;
22、可信状态获取模块:用于在当前上位机节点的操作系统启动后,启动定时任务,周期性的获取当前上位机节点的可信状态,采用加密或者不加密的方式将获取到的所有可信状态保存在指定目录下;
23、可信状态查询请求模块:用于在查询可信状态时,向除了当前上位机节点之外的所有上位机节点或向目标上位机节点发送请求查询可信状态的请求;
24、可信状态获取模块:用于获得除了当前上位机节点之外的所有上位机节点或目标上位机节点的可信状态文件;
25、解析模块:用于根据存储可信状态的路径下增加配置文件中的加密配置,解析收到的可信状态文件,得到所述除了当前上位机节点之外的所有上位机节点或目标上位机节点的可信状态。
26、本发明还提供了一种电子设备,其特征在于,包括:
27、一个或多个处理器;
28、存储装置,其上存储有一个或多个程序;
29、当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明如上所述的可信dcs运行状态查询方法。
30、本发明还提供了一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本发明如上所述的可信dcs运行状态查询方法。
31、本发明具有如下有益效果:
32、本发明可信dcs运行状态查询方法能够实时的查询dcs系统中上位机节点的可信状态,其具有如下特点:1、可以在任意上位机节点上查询dcs系统中所有上位机或任意单个上位机节点的可信运行状态,可信启动状态,查询效率较高;2、本发明可以得到dcs系统的两级可信状态,第一级可信状态为系统级(即dcs系统所有上位机节点)的可信状态,第二级可信状态为单上位机节点(即目标上位机节点)内的可信状态。3、本发明可周期性的实时刷新各上位机节点可信状态。
1.一种可信dcs运行状态查询方法,其特征在于,包括如下过程:
2.根据权利要求1所述的一种可信dcs运行状态查询方法,其特征在于,当前上位机节点的可信状态包括操作系统的可信状态,dcs系统的可信状态和文件保护的可信状态。
3.根据权利要求1所述的一种可信dcs运行状态查询方法,其特征在于,通过调用可信状态获取工具周期性的获取当前上位机节点的可信状态;
4.根据权利要求3所述的一种可信dcs运行状态查询方法,其特征在于,采用加密保存或明文保存的方式将所有状态格式化保存到可信状态获取工具日志文件中时,保存格式如下:
5.根据权利要求1所述的一种可信dcs运行状态查询方法,其特征在于,查询可信状态时,如果查询整个dcs系统的可信状态,则当前上位机节点去除了当前上位机节点之外的所有上位机节点上通过ftp服务来获取每个上位机节点的状态文件;
6.根据权利要求5所述的一种可信dcs运行状态查询方法,其特征在于,查询整个dcs系统中所有上位机节点的可信状态时,查询是否有不可信的上位机节点,如果有不可信的上位机节点,则根据状态文件中的具体信息查找不可信的具体内容。
7.根据权利要求1所述的一种可信dcs运行状态查询方法,其特征在于,上位机节点的可信状态包括是否开启可信、动态可信、静态可信和文件状态。
8.一种可信dcs运行状态查询系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种存储介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的可信dcs运行状态查询方法。