一种工控环境下的终端升级系统和方法与流程

1.本发明属于工控领域，尤其涉及一种工控环境下的终端升级系统和方法。


背景技术：

2.工业控制系统的网络安全事件频发，其中由于软件升级导致的安全事件占了很大比例，工控网络的软件升级整体安全性、稳定性变得越来越不可控。目前业界常用的升级方式一般是：1、点对点升级：需要直接配置更新节点的地址，该方式为能隐藏更新节点的重要信息，存在安全隐患2.软件升级的流量通道未进行加密。如果出现“中间人”监听，更新的流量数据会直接被解析3.更新的策略一般都是很粗放的配置，按照序列号来检查是否存在lic决定是否升级，这种方式定制的策略少，不灵活


技术实现要素：

3.为解决上述技术问题，本发明提出一种工控环境下的终端升级系统和方法的技术方案，以解决上述技术问题。
4.本发明第一方面公开了一种工控环境下的终端升级系统，所述系统包括：
5.所述系统包括：定制终端、代理软件和更新中心；
6.所述定制终端进行更新配置和更新请求，得到包括源ip地址、目的ip地址和更新信息的更新请求报文，并发送到所述代理软件；
7.所述代理软件收到更新请求报文后，将所述更新请求报文的源ip地址修改为代理配置的地址池的ip地址，并将报文的目的ip地址更改为更新中心的ip地址，然后将修改ip地址的报文发送到所述更新中心；
8.所述更新中心收到所述修改ip地址的报文后，对比更新信息，判定是否需要升级。
9.根据本发明第一方面的系统，所述更新请求报文的发送目的端口为50000-50010；
10.所述代理软件收到更新请求报文后，将所述更新请求报文的tcp层进行还原，检测为tcp协议的目的端口是否为50000-50010。
11.根据本发明第一方面的系统，所述更新信息包括：序列号、终端型号、地址位置、组织关系和上次更新时间。
12.本发明第二方面公开了一种工控环境下的终端升级方法，所述方法应用于第一方面任一项所述的系统，所述方法包括：
13.步骤s1、更新中心上传需要升级的版本，所述版本包括版本文件和版本说明文件；
14.步骤s2、更新中心配置更新策略；
15.步骤s3、代理软件配置；
16.步骤s4、定制终端通过设置更新目的ip地址/域名，并触发更新信息，得到更新请求报文；所述目的ip地址/域名为代理软件的地址；
17.步骤s5、所述定制终端和代理软件首先创建加密通道，所述加密通道创建成功后，所述定制终端发送目的端口为50000-50010的加密的更新请求报文到所述代理软件；
18.步骤s6、所述代理软件收到更新请求报文后，将所述更新请求报文的源ip地址修改为代理软件的地址池的ip地址，并将报文的目的ip地址更改为更新中心的ip地址，然后将修改ip地址的报文发送到所述更新中心；
19.步骤s7、所述更新中心收到所述修改ip地址的报文后，根据所述更新策略，对比更新信息，判定是否需要升级；
20.步骤s8、若无需要升级，则所述更新中心返回无更新版本；
21.步骤s9、若需要升级，则所述更新中心返回升级的版本号和升级的版本的修改内容的升级信息；
22.步骤s10、所述定制终端收到所述升级信息后，进行下载升级的版本；
23.步骤s11、下载和升级完成后，所述定制终端再次通过代理软件发送更新请求报文到所述更新中心；
24.步骤s12、重复步骤s7～步骤s10后，直至更新中心回复无更新版本。
25.根据本发明第二方面的方法，在所述步骤s2中，所述更新中心配置更新策略的方法包括：
26.配置版本的升级顺序；
27.序列号升级策略：预定义能够升级的序列号组和不能够升级的序列号组；
28.终端型号升级策略：预定义能够升级的终端型号组和不能够升级的终端型号组；
29.位置信息升级策略：预定义能够升级的位置和不能够升级的位置；
30.组织关系升级策略：预定义能够升级的终端隶属组织关系和不能够升级的终端隶属组织关系；
31.更新时间策略：第一预设时间升级过的版本不允许升级，第二预设时间之前的版本优先级高进行升级。
32.根据本发明第二方面的方法，在所述步骤s3中，所述代理软件配置的方法包括：
33.配置更新请求报文的白名单的ip地址、网段和ip范围；
34.配置地址池的ip地址；
35.配置更新中心的ip地址，作为修改ip地址的报文的目的ip。
36.根据本发明第二方面的方法，在所述步骤s7中，所述更新中心收到所述修改ip地址的报文后，根据所述更新策略，对比更新信息，判定是否需要升级的方法包括：
37.步骤s71、检查所述序列号升级策略，如序列号在所述不能够升级的序列号组，则结束升级，否则进入下一步；
38.步骤s72、检查所述终端型号升级策略，如终端型号在所述不能够升级的终端型号组，则结束升级，否则进入下一步；
39.步骤s73、检查所述位置信息升级策略，如地址位置在不能够升级的位置，则结束升级，否则进入下一步；
40.步骤s74、检查所述组织关系升级策略，如组织关系在不能够升级的终端隶属组织关系，则结束升级，否则进入下一步；
41.步骤s75、检查更新时间策略，t0＝t
当前时间-t
更新时间
，当t0大于第一预设时间，则结束升级，否则，进行升级，其中t0为升级判断时间，t
当前时间
为当前时间，t
更新时间
为更新中心上传需要升级的版本的上传时间。
42.本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本公开第二方面中任一项的一种工控环境下的终端升级方法中的步骤。
43.本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本公开第二方面中任一项的一种工控环境下的终端升级方法中的步骤。
44.本发明提出的方案，
45.1、在工控封闭网络里通过场侧设备安装代理软件连接到更新中心实现版本的升级；
46.2、定制终端不必配置更新中心的ip地址，直接配置代理软件地址即可，更新中心的地址可对终端进行隐藏；
47.3、更新中心控制对每个序列号、每个终端组的定制终端的版本更新策略；
48.4、更新中心可控制对每个组织关系的终端进行升级，例如，可配置xx集团的所有终端进行升级；
49.5、从安全性考虑，定制终端到代理软件、代理软件到更新中心的报文都是经过加密，仿冒中间人无法通过更新报文来获取相关信息。
附图说明
50.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
51.图1为根据本发明实施例的一种工控环境下的终端升级方法的流程图；
52.图2为根据本发明实施例的一种电子设备的结构图。
具体实施方式
53.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.本发明第一方面公开了一种工控环境下的终端升级系统。通过中间添加代理软件解决终端需要配置更新节点的问题；通过定制终端和代理软件、代理软件和更新中心通信通道加密，来保证中间数据安全的问题；通过更新中心配置各类定制策略，来灵活的进行终端升级的控制。其中，所述系统包括：定制终端、代理软件和更新中心；
55.所述定制终端进行更新配置和更新请求，得到包括源ip地址、目的ip地址和更新信息的更新请求报文，并发送到所述代理软件；所述更新请求报文的发送目的端口为50000-50010；
56.代理软件具备检测、修改报文和发送报文功能。
57.所述代理软件收到更新请求报文后，所述代理软件收到更新请求报文后，将所述
更新请求报文的tcp层进行还原，检测为tcp协议的目的端口是否为50000-50010；将所述更新请求报文的源ip地址修改为代理配置的地址池的ip地址，并将报文的目的ip地址更改为更新中心的ip地址，然后将修改ip地址的报文发送到所述更新中心；
58.所述更新中心收到所述修改ip地址的报文后，对比更新信息，判定是否需要升级；所述更新信息包括：序列号、终端型号、地址位置、组织关系和上次更新时间。
59.更新中心可上传文件、下发更新策略和更新分析，更新中心运行linux系统，安装nginx、mysql等应用，nginx负责通信，mysql负责存储各类信息，php负责创建页面。
60.定制终端和代理软件部署在场站的新建安全区，更新中心部署在中心侧，其中代理软件和场站侧平台的服务器上；
61.定制终端和代理软件网络可达，定制终端不用和更新中心网络可达；
62.代理软件和更新中心网络可达；
63.定制终端发送更新到代理软件，代理软件处理后将更新转发至更新中心；更新中心处理后将信息按照以上的步骤将信息回复到定制终端。
64.本发明第二方面公开了一种工控环境下的终端升级方法，所述方法应用于第一方面任一项所述的系统。图1为根据本发明实施例的一种工控环境下的终端升级方法的流程图，如图1所示，所述方法包括：
65.步骤s1、更新中心上传需要升级的版本，所述版本包括版本文件和版本说明文件；
66.步骤s2、更新中心配置更新策略；
67.步骤s3、代理软件配置；
68.步骤s4、定制终端通过设置更新目的ip地址/域名，并触发更新信息，得到更新请求报文；所述目的ip地址/域名为代理软件的地址；
69.步骤s5、所述定制终端和代理软件首先创建加密通道，所述加密通道创建成功后，所述定制终端发送目的端口为50000-50010的加密的更新请求报文到所述代理软件；
70.步骤s6、所述代理软件收到更新请求报文后，将所述更新请求报文的源ip地址修改为代理软件的地址池的ip地址，并将报文的目的ip地址更改为更新中心的ip地址，然后将修改ip地址的报文发送到所述更新中心；
71.步骤s7、所述更新中心收到所述修改ip地址的报文后，根据所述更新策略，对比更新信息，判定是否需要升级；
72.步骤s8、若无需要升级，则所述更新中心返回无更新版本；
73.步骤s9、若需要升级，则所述更新中心返回升级的版本号和升级的版本的修改内容的升级信息；
74.步骤s10、所述定制终端收到所述升级信息后，进行下载升级的版本；
75.步骤s11、下载和升级完成后，所述定制终端再次通过代理软件发送更新请求报文到所述更新中心；
76.步骤s12、重复步骤s7～步骤s10后，直至更新中心回复无更新版本。
77.在一些实施例中，在所述步骤s2中，所述更新中心配置更新策略的方法包括：
78.配置版本的升级顺序；
79.序列号升级策略：预定义能够升级的序列号组和不能够升级的序列号组；
80.终端型号升级策略：预定义能够升级的终端型号组和不能够升级的终端型号组；
81.位置信息升级策略：预定义能够升级的位置和不能够升级的位置；
82.组织关系升级策略：预定义能够升级的终端隶属组织关系和不能够升级的终端隶属组织关系；
83.更新时间策略：第一预设时间升级过的版本不允许升级，第二预设时间之前的版本优先级高进行升级。
84.在一些实施例中，在所述步骤s3中，所述代理软件配置的方法包括：
85.配置更新请求报文的白名单的ip地址、网段和ip范围；
86.配置地址池的ip地址；
87.配置更新中心的ip地址，作为修改ip地址的报文的目的ip。
88.在一些实施例中，所述更新中心收到所述修改ip地址的报文后，根据所述更新策略，对比更新信息，判定是否需要升级的方法包括：
89.步骤s71、检查所述序列号升级策略，如序列号在所述不能够升级的序列号组，则结束升级，否则进入下一步；
90.步骤s72、检查所述终端型号升级策略，如终端型号在所述不能够升级的终端型号组，则结束升级，否则进入下一步；
91.步骤s73、检查所述位置信息升级策略，如地址位置在不能够升级的位置，则结束升级，否则进入下一步；
92.步骤s74、检查所述组织关系升级策略，如组织关系在不能够升级的终端隶属组织关系，则结束升级，否则进入下一步；
93.步骤s75、检查更新时间策略，t0＝t
当前时间-t
更新时间
，当t0大于第一预设时间，则结束升级，否则，进行升级，其中t0为升级判断时间，t
当前时间
为当前时间，t
更新时间
为更新中心上传需要升级的版本的上传时间。
94.综上，本发明提出的方案能够，
95.1、在工控封闭网络里通过场侧设备安装代理软件连接到更新中心实现版本的升级；
96.2、定制终端不必配置更新中心的ip地址，直接配置代理软件地址即可，更新中心的地址可对终端进行隐藏；
97.3、更新中心控制对每个序列号、每个终端组的定制终端的版本更新策略；
98.4、更新中心可控制对每个组织关系的终端进行升级，例如，可配置xx集团的所有终端进行升级；
99.5、从安全性考虑，定制终端到代理软件、代理软件到更新中心的报文都是经过加密，仿冒中间人无法通过更新报文来获取相关信息。
100.本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本发明公开第二方面中任一项的一种工控环境下的终端升级方法中的步骤。
101.图2为根据本发明实施例的一种电子设备的结构图，如图2所示，电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作
系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、近场通信(nfc)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
102.本领域技术人员可以理解，图2中示出的结构，仅仅是与本公开的技术方案相关的部分的结构图，并不构成对本技术方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
103.本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本发明公开第二方面中任一项的一种工控环境下的终端升级方法中的步骤中的步骤。
104.请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。