一种在线差分升级系统的制作方法

本发明涉及物联网ota领域，具体涉及一种在线差分升级系统。

背景技术

随着物联网的发展，智能设备的种类越来越多，而ota的辐射范围也不再仅限于智能手机，为了减少成本、提升用户体验，ota(over-the-airtechnology)空中下载技术成了智能物联网时代的必备技能，随着4g技术在物联网升级设备上的普及，更多设备对升级效率的要求日渐增高，该系统正是为物联网ota升级用户提供一个安全、易用、可靠功能更丰富的差分包制作平台，提供可视化的操作界面，整体风格简洁大方，平台功能丰富，提供完整的差分包制作及部署功能，并且为客户设计了差分制作功能，方便用户自主制作差分包。

技术实现要素：

本发明的目的在于针对现有技术的缺陷和不足，提供一种在线差分升级系统，它缩短制作升级包时间，简化软件升级流程，更加方便快捷，提高数据传输的安全性和数据存储的安全性。

为实现上述目的，本发明采用以下技术方案是：它包含项目管理模块、版本管理模块、差分包策略模块、文件格式策略模块、解析升级包模块、部署升级包模块，在线差分升级系统分别与项目管理模块、版本管理模块、差分包策略模块、文件格式策略模块、解析升级包模块、部署升级包模块相连接。

一种在线差分升级的安全系统，它包含网络数据传输系统、数据加密模块、数据发送模块、网络传输模块、数据接收模块，网络数据传输系统与数据加密模块相连接，数据加密模块分别与数据发送模块、网络传输模块、数据接收模块相连接。

所述的数据加密模块采用ssl隧道加密技术。

所述项目管理模块包含创建项目单元和项目策略配置单元。它支持管理、创建项目信息(如软件包、差分包)及相对应的设备操作系统、设备类型等。

所述版本管理模块包含新建版本单元、版本策略配置单元。

所述差分包策略模块包含差分包大小单元、整包单元、非整包单元。

所述解析升级包模块包含确认项目信息单元、确认版本信息单元、确认配置信息单元。

所述部署升级包模块包含差分关系单元、升级策略单元、测试升级包单元、发布升级包单元。

采用上述技术方案后，本发明有益效果为：它缩短制作升级包时间，简化软件升级流程，更加方便快捷，提高数据传输的安全性和数据存储的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的结构框图；

图2是本发明安全系统的结构框图。

具体实施方式

参看图1-2所示，本具体实施方式采用的技术方案是：它包含在线差分升级系统、项目管理模块、版本管理模块、差分包策略模块、文件格式策略模块、解析升级包模块、部署升级包模块，在线差分升级系统分别与项目管理模块、版本管理模块、差分包策略模块、文件格式策略模块、解析升级包模块、部署升级包模块相连接。

一种在线差分升级的安全系统包含：网络数据数据传输系统、数据加密模块、数据发送模块、网络传输模块、数据接收模块，网络数据传输系统与数据加密模块相连接，数据加密模块分别与数据发送模块、网络传输模块、数据接收模块相连接。

所述的数据加密模块采用ssl隧道加密技术。

所述项目管理模块包含创建项目单元和项目策略配置单元。它支持管理、创建项目信息(如软件包、差分包)及相对应的设备操作系统、设备类型等。

所述版本管理模块包含新建版本单元、版本策略配置单元。

所述差分包策略模块包含差分包大小单元、整包单元、非整包单元。

所述解析升级包模块包含确认项目信息单元、确认版本信息单元、确认配置信息单元。

所述部署升级包模块包含差分关系单元、升级策略单元、测试升级包单元、发布升级包单元。

本发明的具体升级步骤如下：

一、创建项目、添加版本

第一步准备工作：

登录艾拉比智能固件fota-ii云升级软件创建项目和版本；

艾拉比智能固件fota-ii云升级软件地址：

http://iotmg.abupdate.com/login

第二步准备工作：

准备待差分版本文件和相应的配置文件，配置文件中的项目信息需与后台的项目信息保持一致，否则将导致解析失败；

配置文件名为：abup_info.txt，配置信息示例如下：

#defineabup_fota_service_oem"abup"

#defineabup_fota_service_model"501ae_2503a"

#defineadups_fota_service_product_id"1509954424"

#defineadups_fota_service_product_sec

"2e4280d59bbe4b46bd8285fc330fec84"

#defineabup_fota_service_device_type"bicycle"

#defineabup_fota_service_platform"mtk2503a"

#defineadups_fota_sdk_ver"iot4.0_wosun211_r37813"

#defineadups_fota_app_ver"adups_v2.1"

#defineabup_fota_sdk_max_mcu_num5

#defineabup_fota_filename1"abup.bin-d"

#defineabup_fota_address1"0x10020000"

#defineabup_fota_filename2"mt3333.bin-f"

#defineabup_fota_address2"mcu1"

#defineadups_fota_region_len"3072"

#defineadups_fota_block_len"64"

#defineadups_fota_patch_format"1"

version＝v1

二、配置策略并上传ota包

选择ota包

选择ota包做差分的第一步，选择等待差分的版本文件、配置差分策略。

1)选择项目，如无可选项目，请先在物联网后台创建项目；

2)选择差分大小，默认64k。表示生成升级过程中，最小差分单位；

3)上传目标版本，仅支持*.zip、*.rar文件。目标版本需高于前置版本；

4)上传前置版本，仅支持*.zip、*.rar文件。

备注：若后台已创建版本，目标版本需高于前置版本，否则无法制作差分包；若没有创建版本，差分平台将根据上传的版本文件信息创建版本。

三、解析升级包

生成差分包前，需解析升级包，确认项目信息、版本信息、配置信息是否正确，若后台未创建待差分的目标版本与前置版本，差分平台将自动在后台创建版本；若解析成功，点击下一步，进行差分包制作；若失败，根据提示信息返回上一步修改。

四、生成升级包

解析成功后，开始生成升级包升级包，若升级包生成成功后可保存到本地，点击下一步，部署差分包到物联网后台，若失败，根据提示信息返回上一步修改。

五、部署升级包

功能概述：部署升级包到物联网后台；

部署完成后，升级包已自动上传到物，联网/车联网后台，用户点击“进入物联网云平台”按钮，可登录后台查看差分关系、配置升级策略、测试升级包、发布升级包，点击“继续制作”可选择ota包继续制作差分。

备注：若点击登录后台按钮无法自动打开页面，请手动复制网址手动登录。

产品性能介绍

[安全性]

艾拉比fota差分软件管理系统具有很好的网络安全性，平台在设计时充分考虑了系统级安全、程序资源访问控制安全、功能性安全、数据域安全等，能提供的基础设施安全防护能力包括但不限于：

1、提供防火墙功能。平台接入层有防火墙功能，能挡住一部分对平台的攻击，可以做到登录时间段限制，连接数的限制，特定时间段内登录次数限制等，是应用系统第一道防护大门；

2、数据安全。平台对所有的升级包在传输和存储上都采用加密的方式，防止数据被窃听及篡改，保证数据的完整性和安全性；

3、对用户进行严格的访问控制。平台对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单、操作按钮；在服务端则对url程序资源和业务服务类方法的调用进行访问控制，此外，对数据库的访问充分的考虑了行级数据域安全(即用户可以访问哪些业务记录)、字段级数据域安全(即用户可以访问业务记录的哪些字段)；

4、数据的容灾备份。平台的数据存储多份，分别备份在昆山、无锡、香港等idc机房，可以避免磁盘等硬件故障导致数据损坏，同时，平台系统采用主流的集群架构，实现了各管理节点一主多备的方式，当单个节点出现故障时，备分节点能够及时接管业务；从而保证业务的高可用性；

5、基础设施具备高可靠性和冗余性。我司租用多个标准idc机房，机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养，机房配备了冗余电源、备份电源等、主控和业务冗余、板卡热插拔、双机热备、内核安全性等，保障机房设备运行稳定。

[数据传输安全性方案]

网络数据传输安全的核心是通过对数据发送、网络传输、数据接收各个环节中的数据进行加密处理，以达到实现数据安全的目的，保护在公用网络信息系统中传输、交换和存储的数据的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等，而加密技术则是数据传输安全的核心，它通过加密算法将数据从明文加密为密文并进行通信，密文即使被黑客截取也很难被破译，然后通过对应解码技术解码密文还原明文。

艾拉比fota差分软件管理系统充分考虑了数据在网络传输的安全性、完整性、真实性、可靠性：

1.用户注册时,密码在服务端进行非对称加密后，存入数据库；

2.用户通过客户端登录平台时，账号、密码等敏感信息首先在客户端进行加密，然后在服务端进行解密(使用对称加密算法)，并进行认证授权，才能登陆云平台；

3.差分文件上传时，会在客户端进行加密，通过分段传输的方式，存储在文件服务器中，然后在服务器上进行解密，再同步到cdn上；

4.设备端连接接口服务器的时，首先需要在平台上获得token，然后才能和平台进行交互。

[数据存储安全性方案]

为了数据存储安全，数据中心需要配置主存储系统和备份存储系统，通过网络加密和各个分公司实现联机，保障数据在传输过程中的绝对安全，为此，我们针对用需求提供相应存储解决方案，该存储方案由主存储系统、备份存储系统、数据备份系统、权限管控系统及其他安全技术措施组成，具体功能如下所述。

主存储系统

主存储系统使用qnapsas系列nas存储服务器，用于集中存储公司总部及其分公司的备份数据，该系统根据公司具体的数据存储需求采用相对经济高效的raid类型，保障数据的安全存储，使用“raid5+热备+全局备援”，该系列nas存储服务器支持sas、stat6gb/s、stat3gb/s硬盘或ssd；支持分层存储，满足多种存储需求，内置4个千兆网口并且可配置万兆网卡(根据数据传输需求进行选配)，采用冗余链路提升系统可靠性，保障存储系统务持续运作，存储容量通过串接rexp扩展柜通过弹性扩充最大可以扩充至800多tb原始容量。

备份存储系统

备份系统主要用来存储主存储系统的备份数据。当主存储系统发生故障，可以通过备份系统进行快速恢复，避免公司因重要数据遗失而面临灾难。主服务器和备份服务器通过rtrr方式可实现双向备份，这样可以保障主存储系统和备份系统中数据的一致性。

分公司存储系统

分公司存储系统采用qnap塔式存储系统，用来存储分公司的业务数据，根据公司现有的数据量，进行选择相应的存储系统，确保存储系统经济高效，可扩充，满足公司业务增长的需求。

数据备份系统

前提条件：数据中心存储服务器和分公司服务器能够实现互相访问，也可以通过架设vpn进行联机，数据备份系统主要实现分公司到数据中心的数据备份功能，rtrr数据备份为qnap存储服务器内置的一种数据备份方案，支持ssl加密隧道技术，分公司备份数据通过加密隧道安全传输到数据中心，确保数据安全、高效传输，避免数据在传输过程中被泄露，有效保障企业数据安全。

权限管理及安全措施

qnap存储解决方案，支持windowsad/ldap集成技术，与现有网域控制无缝集成；内置完善的权限管理机制，如目录访问，用户、群组权限控制等，控制目录及档案存取；加密联机存取可提供数据传输与系统联机的保护；ip自动封锁功能可预防可疑用户存取机密数据；硬盘加密功能可避免因硬盘遗失产生机密泄露的风险。

数据共享

分公司人员访问数据中心数据时，可以通过文件夹共享方式实现。可在数据中心存储系统为分公司创建不同的共享文件夹，分配不同的群组、存取权限实现数据存取的安全控制。

c)基础设施可靠性冗余方案

供电方案

首先艾拉比fota机房符合国家tier4级要求，双路市电及ups动力供应保障，另外机房采用双电源机制，另外在设计中采用电源由市电供电加备用供电这种运行方式，以保障电源可靠性的要求；系统中同时考虑采用ups不间断电源，最大限度满足机房计算机设备对供电电源质量的要求。

数据库可靠性

数据库的可靠性，数据库的是m/s架构，在一台服务器出问题的情况下，能够无缝的切换到备用服务器，保障业务的正常运转。

业务冗余方案

艾拉比的云平台相关业务都是使用lvs(负载均衡)，一台服务器出现宕机不会影响另外一台服务器，另外数据库方案，艾拉比的dba使用的都是是一主二从的架构，能够保障数据库的稳定运行。

系统内核安全性

服务器操作系统稳定的centos-6.864版本，并会及时的进行操作系统的补丁升级，保障内核的安全)管理员账号管理方案。

艾拉比fota差分软件管理系统是一个开放的云平台，用户量大，权限分配复杂，因此用户管理功能是整个平台的一个重要功能，为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，对用户权限做了相应的规定。

系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号，系统角色分为三大类：superadmin、admin、user。

superadmin：超级管理员，整个平台只有一个，拥有平台的所有权限，是最大权限,可以添加admin和user；

admin：普通管理员，一般分配给一个客户，该客户可以通过该账户添加user用户；

user:普通用户，超级管理员或管理员可以针对不用的用户分配不通的角色。

账号管理包括：

a、应用层面用户账号的申请、审批、分配、删除/禁用等的管理；

b、系统层面用户账号的申请、审批、分配、删除/禁用等的管理；

c、用户账号密码的管理。第六条用户账号申请、审批及设置由不同人员负责。

1.可靠性

艾拉比fota差分软件管理系统具有高可靠性，能够时时保持运行，并具有较大的容量：

平台系统支持连续7×24小时不间断地工作；

系统升级时，可以在不更新与上下构件的接口的前提下，不影响业务运转和服务；

平均无故障率不低于99.99％；平台出现故障时，在1小时内响应并及时解决；

支持100台物理服务器并可持续扩展升级；

支持1000个管理员并发在线并可扩展至2000个；

设备数支持亿量级，可支持到100万量级设备并发；

平台吞吐量为150000万每秒，响应时间小于10毫秒。

2.兼容性

云平台遵循业界标准，支持与现有主流物理服务器、存储设备、虚拟化技术、文件系统、文件格式、操作系统等兼容；

云平台具有可持续、平滑和用户无感知的升级，每次升级都会向下兼容；

新增系统模块，或提高系统容量或性能时不会改变平台架构和部署方式，不影响平台的正常运行。

3.易用性

艾拉比fota差分软件管理系统为b/s架构，提供了友好的可视化操作界面、可使用http/https协议进行访问；

系统设计合理并易于操作使用，无须经过专业的培训，即可快速掌握软件操作；

系统提供多种操作提示，并提供了在线和线下的帮助文档，帮助用户使用。

本发明具有支持自定义ota升级策略(如先后关系、依赖关系等)并具备测试、审核、发布功能；

·支持升级场景的可配置,包括静默升级、非静默升级、强制升级、预约升级等,支持差分包的制作、验证、上传等；

·支持所有设备软件类型的更新，包括固件、操作系统、配置文件和内容等；

·支持选择特定项目进行做包，在该系统做包成功后可直接在ota管理后台对应项目处显示；

·支持选择差分包大小选择，默认64k。表示生成升级过程中，最小差分单位；

·支持*.zip、·文件格式上传；

·支持解析升级包；

·支持部署完成后，升级包自动上传到物ota管理后台。用户点击“进入物联网云平台”按钮，可查看已经升级成功的升级包。

采用上述技术方案后，本发明有益效果为：它缩短制作升级包时间，简化软件升级流程，更加方便快捷，提高数据传输的安全性和数据存储的安全性。

以上所述，仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其它修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。