CN107018194A - 一种策略及时正确下载的实现方法 - Google Patents
一种策略及时正确下载的实现方法 Download PDFInfo
- Publication number
- CN107018194A CN107018194A CN201710222829.XA CN201710222829A CN107018194A CN 107018194 A CN107018194 A CN 107018194A CN 201710222829 A CN201710222829 A CN 201710222829A CN 107018194 A CN107018194 A CN 107018194A
- Authority
- CN
- China
- Prior art keywords
- download
- strategy
- timestamp
- downloaded
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/1085—Resource delivery mechanisms involving dynamic management of active down- or uploading connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种策略及时正确下载的实现方法,包括有:a.控制中心主动下发策略:当***有策略需要更新时,控制中心下发策略更新消息,网络终端下载策略并保存到本地;b.网络终端自动请求下载策略:网络终端定时向控制中心请求获取全局的时间戳,若与本地保存不同,再分别采用如下方案:数据库的下载方案:根据时间戳和ID确定需要更新下载的策略的ID,并下载保存到本地;文件的下载方案:计算本地策略的MD5值,并获取本地文件的时间戳,根据时间戳和MD5值判断哪些文件需要下载;下载完毕后计算文件MD5值,并与控制中心下发的MD5值比较,若相同,则说明下载正确,否则重新下载。此种方法可确保策略能够及时正确地下载,提高下载效率,避免MD5值碰撞冲突。
Description
技术领域
本发明属于通信技术领域,特别涉及一种策略下载方法。
背景技术
如图1所示,是通信网络的***架构图,其中,主控制中心下设多个网络服务器,各网络服务器中也同时部署控制中心,用来分担主控制中心的压力,可根据具体的需求,确定网络服务器的数量;各网络服务器均连接有数个网络终端,根据网络服务器的承受能力,网络终端可部署多台。
在具体工作时,网络终端向控制中心下载策略是通过gsoap接口进行下载,主要是通过字节流的形式下载并保存到本地,现有的策略下载方案并未考虑异常情况的应对,然而在实际运行中,当网络存在异常,如由于网络原因,导致策略下载中断等情况,并没有考虑到,而且也未考虑MD5值存在碰撞冲突的可能性,有待改进。
发明内容
本发明的目的,在于提供一种策略及时正确下载的实现方法,其可确保策略能够及时正确地下载,提高下载效率,避免MD5值碰撞冲突。
为了达成上述目的,本发明的解决方案是:
一种策略及时正确下载的实现方法,其中,策略包含有数据库和文件,所述方法包括两个方面:
a.控制中心主动下发策略,包括如下步骤:
步骤a1,当***有策略需要更新时,控制中心下发策略更新消息;
步骤a2,网络终端收到策略更新消息后,下载策略并保存到本地;
b.网络终端自动请求下载策略,包括如下步骤:
步骤b1,网络终端定时向控制中心请求获取全局的时间戳,若获取的时间戳与本地保存的时间戳不同,则说明策略已经更新,需要下载新的策略;
步骤b2,根据要下载的是数据库或文件,分别采用如下方案:
数据库的下载方案:根据时间戳和ID确定需要更新下载的策略的ID,并下载保存到本地;
文件的下载方案:计算本地策略的MD5值,并获取本地文件的时间戳,根据时间戳和MD值判断哪些文件需要下载;下载完毕后计算文件MD5值,并与控制中心下发的MD5值比较,若相同,则说明下载正确;若不相同,则重新下载。
上述步骤a2中,网络终端将所有策略全部下载并保存到本地。
上述步骤a1中,控制中心在下发策略更新消息的同时,将更新后的策略ID下发给网络终端;上述步骤a2中,网络终端根据ID仅下载更新策略,并保存到本地。
上述步骤b1中,网络终端通过接口getStrategyTimeStamp向控制中心请求获取全局的时间戳。
上述步骤b2中,下载文件采用gSoap的方式。
上述步骤b2中,数据库的具体下载过程是:为每个策略设置私有的时间戳,当全局时间戳对比本地策略已更新时,将本地已有的所有策略ID及相应的时间戳上传到网络服务器,通过对比ID和时间戳来判断网络服务器新增、修改、删除了哪些策略,从而确定要更新的策略。
上述步骤b2中,文件的具体下载过程是:网络终端调用函数getStrategyTimeStamp、getChangedFile主动向控制中心获取时间戳和需要下载的文件的文件名,所述文件名采用待下载文件的MD值来命名,网络终端根据时间戳和MD5值判断是否需要下载及下载哪些文件。
采用上述方案后,本发明采用“推”和“拉”相结合的机制,所谓“推”,即***在有策略需要更新时,控制中心需要将策略及时下发给下级设备,并下发策略更新消息UpdateStrategy;终端收到UpdateStrategy消息后,主动获取所有策略并保存到本地;此处也可以仅仅根据指定的ID获取相应的更新策略即可。所谓“拉”,即是网络终端每隔一段时间主动向控制中心请求下载策略。本发明具有以下改进点:
(1)解决策略数据量很大时,可以不用全部下载并比较所有的策略,而只是更新时间戳就可以确定出需要更新的策略;
(2)解决单纯使用文件MD5值进行比较,可能存在碰撞冲突的可能,本发明中加入时间戳作为第二个判断条件;
(3)“推”和“拉”的机制,确保策略下载的及时性。
附图说明
图1是本发明应用的***架构图;
图2是本发明中控制中心主动下发策略的流程图;
图3是本发明中网络终端自动请求下载数据库的流程图;
图4是本发明中网络终端自动请求下载文件的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
本发明提供一种策略及时正确下载的实现方法,其中,策略包含有两种形式:数据库和文件(如数据库指纹、向量机文件),所述方法包括两个方面:一个是控制中心主动下发策略,一个是网络终端自动请求下载策略,下面分别介绍。
如图2所述,是本发明中控制中心主动下发策略的流程图,包括如下步骤:
步骤a1,当***有策略需要更新时,控制中心需要将策略及时下发给下级设备(如网络终端,本实施例中为网络防护器),控制中心向所有网络终端下发策略更新消息UpdateStrategy,控制中心可以在下发策略更新消息的同时,将更新后的策略ID下发给下级设备;
步骤a2,网络终端收到策略更新消息UpdateStrategy后,可以将所有策略全部下载并保存到本地,若网络终端接收到更新策略的ID,也可以据此仅下载更新策略,节省资源。
当网络终端自动请求下载策略时,包括如下步骤:
步骤b1,网络终端定时通过接口getStrategyTimeStamp向控制中心请求获取全局的时间戳,若获取的时间戳与本地保存的时间戳不同,则说明策略已经更新,需要下载新的策略;
步骤b2,根据要下载的形式(数据库或文件)分别采用如下方案:
数据库的下载方案:配合图3所示,为每个策略设置私有的时间戳timeStamp,当全局时间戳对比本地策略已更新时,将本地已有的所有策略ID及相应的时间戳上传到网络服务器,通过对比ID和时间戳来判断网络服务器新增、修改、删除了哪些策略,从而确定要更新的策略。
文件的下载方案:配合图4所示,计算本地策略的MD5值,并获取本地文件的时间戳,根据时间戳判断哪些文件需要下载;下载完毕后计算文件MD5值,并与控制中心下发的MD5值比较,若相同,则说明下载正确;若不相同,则重新下载。
具体而言,网络终端调用函数getStrategyTimeStamp、getChangedFile主动向控制中心获取时间戳和需要下载的文件的文件名,其中,getStrategyTimeStamp用于获取时间戳,getChangedFile用于获取需要下载的文件的文件名,所述文件名采用待下载文件的MD值来命名,MD5值由控制中心通过公开算法计算得出;网络终端也可以自行根据公开算法计算得出MD5值,并根据时间戳和MD5值判断是否需要下载及下载哪些文件,本地不存在的文件MD5值对应的文件必须下载,本地存在相应的文件MD5值但时间戳与本地不同的,也要下载。
本发明在应用时,可在控制中心设置两个接口getStrategyTimeStamp,getChangedStrategys,在网络防护器中设置计算MD5值模块和判断MD5值是否相同模块,网络防护器获取和判断时间戳模块。其中,计算MD5值是一种公知技术,就是把一个任意长度的字节串变换成一定长的十六进制数字串,该算法具有不可逆性。在DLP中,策略,主要包括检测规则、响应规则和其他敏感信息检测相关的一些检测方式、检测部位等数据信息。网络防护器在***中处于关键位置,用于联系上层控制中心接口,并调用底层的计算和判断MD5值模块,以及获取和判断时间戳模块。
需要说明的是,本发明中下载文件的方式,不单单可以是gSoap的方式,也可以是其它适合下载文件的方式,获取时间戳和文件名的接口getStrategyTimeStamp,getChangedStrategys,getChangedFile,也可以通过其它方式实现,只要能够正确获取到时间戳和文件名。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (7)
1.一种策略及时正确下载的实现方法,所述策略包含有数据库和文件;其特征在于所述方法包括两个方面:
a.控制中心主动下发策略,包括如下步骤:
步骤a1,当***有策略需要更新时,控制中心下发策略更新消息;
步骤a2,网络终端收到策略更新消息后,下载策略并保存到本地;
b.网络终端自动请求下载策略,包括如下步骤:
步骤b1,网络终端定时向控制中心请求获取全局的时间戳,若获取的时间戳与本地保存的时间戳不同,则说明策略已经更新,需要下载新的策略;
步骤b2,根据要下载的是数据库或文件,分别采用如下方案:
数据库的下载方案:根据时间戳和ID确定需要更新下载的策略的ID,并下载保存到本地;
文件的下载方案:计算本地策略的MD5值,并获取本地文件的时间戳,根据时间戳和MD5值判断哪些文件需要下载;下载完毕后计算文件MD5值,并与控制中心下发的MD5值比较,若相同,则说明下载正确;若不相同,则重新下载。
2.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤a2中,网络终端将所有策略全部下载并保存到本地。
3.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤a1中,控制中心在下发策略更新消息的同时,将更新后的策略ID下发给网络终端;上述步骤a2中,网络终端根据ID仅下载更新策略,并保存到本地。
4.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤b1中,网络终端通过接口getStrategyTimeStamp向控制中心请求获取全局的时间戳。
5.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤b2中,下载文件采用gSoap的方式。
6.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤b2中,数据库的具体下载过程是:为每个策略设置私有的时间戳,当全局时间戳对比本地策略已更新时,将本地已有的所有策略ID及相应的时间戳上传到网络服务器,通过对比ID和时间戳来判断网络服务器新增、修改、删除了哪些策略,从而确定要更新的策略。
7.如权利要求1所述的一种策略及时正确下载的实现方法,其特征在于:所述步骤b2中,文件的具体下载过程是:网络终端调用函数getStrategyTimeStamp、getChangedFile主动向控制中心获取时间戳和需要下载的文件的文件名,所述文件名采用待下载文件的MD值来命名,网络终端根据时间戳和MD5值判断是否需要下载及下载哪些文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710222829.XA CN107018194A (zh) | 2017-04-07 | 2017-04-07 | 一种策略及时正确下载的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710222829.XA CN107018194A (zh) | 2017-04-07 | 2017-04-07 | 一种策略及时正确下载的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107018194A true CN107018194A (zh) | 2017-08-04 |
Family
ID=59445250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710222829.XA Pending CN107018194A (zh) | 2017-04-07 | 2017-04-07 | 一种策略及时正确下载的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107018194A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483462A (zh) * | 2017-08-30 | 2017-12-15 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理***及方法 |
| WO2019076075A1 (zh) * | 2017-10-20 | 2019-04-25 | Oppo广东移动通信有限公司 | 用于传输数据的方法、终端设备和会话管理功能smf设备 |
| WO2019075763A1 (zh) * | 2017-10-20 | 2019-04-25 | Oppo广东移动通信有限公司 | 用于传输数据的方法、终端设备和网络设备 |
| CN109995577A (zh) * | 2019-02-22 | 2019-07-09 | 厦门天锐科技股份有限公司 | 一种更新策略的方法、装置及*** |
| CN111314312A (zh) * | 2020-01-19 | 2020-06-19 | 苏州浪潮智能科技有限公司 | 一种策略管理方法、***、设备以及介质 |
| CN111913767A (zh) * | 2019-05-09 | 2020-11-10 | 北京沃东天骏信息技术有限公司 | 视图更新方法和更新*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030157A (zh) * | 2007-04-20 | 2007-09-05 | 北京搜狗科技发展有限公司 | 一种用户词库同步更新的方法和*** |
| CN103118122A (zh) * | 2013-02-21 | 2013-05-22 | 腾讯科技(深圳)有限公司 | 一种用户生产内容的处理方法、装置和*** |
| CN105763369A (zh) * | 2016-02-04 | 2016-07-13 | 湖南长城信息金融设备有限责任公司 | 一种终端设备远程软件版本分发方法及*** |
| CN106155818A (zh) * | 2016-06-17 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种终端拉取信息的处理方法和终端以及服务器 |
-
2017
- 2017-04-07 CN CN201710222829.XA patent/CN107018194A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030157A (zh) * | 2007-04-20 | 2007-09-05 | 北京搜狗科技发展有限公司 | 一种用户词库同步更新的方法和*** |
| CN103118122A (zh) * | 2013-02-21 | 2013-05-22 | 腾讯科技(深圳)有限公司 | 一种用户生产内容的处理方法、装置和*** |
| CN105763369A (zh) * | 2016-02-04 | 2016-07-13 | 湖南长城信息金融设备有限责任公司 | 一种终端设备远程软件版本分发方法及*** |
| CN106155818A (zh) * | 2016-06-17 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种终端拉取信息的处理方法和终端以及服务器 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483462A (zh) * | 2017-08-30 | 2017-12-15 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理***及方法 |
| CN107483462B (zh) * | 2017-08-30 | 2020-02-14 | 厦门天锐科技股份有限公司 | 一种外发u盘的操作权限管理***及方法 |
| WO2019076075A1 (zh) * | 2017-10-20 | 2019-04-25 | Oppo广东移动通信有限公司 | 用于传输数据的方法、终端设备和会话管理功能smf设备 |
| WO2019075763A1 (zh) * | 2017-10-20 | 2019-04-25 | Oppo广东移动通信有限公司 | 用于传输数据的方法、终端设备和网络设备 |
| CN110809899A (zh) * | 2017-10-20 | 2020-02-18 | Oppo广东移动通信有限公司 | 用于传输数据的方法、终端设备和网络设备 |
| US11304260B2 (en) | 2017-10-20 | 2022-04-12 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data transmission method, terminal device, and network device |
| US11330666B2 (en) | 2017-10-20 | 2022-05-10 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data transmitting method and terminal device |
| CN110809899B (zh) * | 2017-10-20 | 2024-03-01 | Oppo广东移动通信有限公司 | 用于传输数据的方法和网络设备 |
| CN109995577A (zh) * | 2019-02-22 | 2019-07-09 | 厦门天锐科技股份有限公司 | 一种更新策略的方法、装置及*** |
| CN109995577B (zh) * | 2019-02-22 | 2022-08-02 | 厦门天锐科技股份有限公司 | 一种更新策略的方法、装置及*** |
| CN111913767A (zh) * | 2019-05-09 | 2020-11-10 | 北京沃东天骏信息技术有限公司 | 视图更新方法和更新*** |
| CN111314312A (zh) * | 2020-01-19 | 2020-06-19 | 苏州浪潮智能科技有限公司 | 一种策略管理方法、***、设备以及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107018194A (zh) | 一种策略及时正确下载的实现方法 | |
| CN106991607B (zh) | 一种基于区块链账户模型的无序交易控制方法 | |
| CN104317626B (zh) | 终端设备中应用软件权限控制的方法、装置和*** | |
| CN102291416B (zh) | 一种客户端与服务器端双向同步的方法及*** | |
| CN107797817B (zh) | 应用更新方法和装置 | |
| CN109309693B (zh) | 基于docker的多服务***、部署方法及装置、设备及存储介质 | |
| CN109040190B (zh) | 一种调度方法、装置及计算机可读存储介质 | |
| CN105474678A (zh) | 针对移动设备的集中选择应用许可 | |
| CN105744579B (zh) | 终端在ap间切换的方法、切换控制装置及接入装置 | |
| CN101604371A (zh) | 插件权限的控制方法及*** | |
| CN109756566B (zh) | 基于区块链的数据存储方法、相关设备及存储介质 | |
| CN110865842B (zh) | 一种ota升级方法和设备 | |
| CN109618331A (zh) | 数据上报方法、装置、设备及存储介质 | |
| CN113453213B (zh) | 一种鉴权数据同步方法及装置 | |
| CN105550584A (zh) | 一种Android平台下基于RBAC的恶意程序拦截及处置方法 | |
| CN106301822A (zh) | 一种对ap进行配置的方法、装置和*** | |
| CN104601680A (zh) | 一种资源管理方法及装置 | |
| CN102903043A (zh) | 支付服务器和支付通道获取方法 | |
| CN111159233A (zh) | 分布式缓存方法、***、计算机设备以及存储介质 | |
| CN103200071A (zh) | 一种mstp多实例计算方法和设备 | |
| CN113961226B (zh) | 一种软件开发工具包修复方法、终端、服务器及设备 | |
| CN113840249A (zh) | 区分计费话单的方法、计费网关和*** | |
| EP4050850A1 (en) | Service upgrading method, device and system | |
| CN110809051B (zh) | 一种业务数据的处理方法及*** | |
| CN103685405B (zh) | 网络服务***及其更新固件的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170804 |
|
| RJ01 | Rejection of invention patent application after publication |