[发明专利]一种征信机系统中基于openssl的精准更新升级系统及方法

说明书

一种征信机系统中基于openssl的精准更新升级系统及方法，所述系统包括数据储存层、数据管理层、数据下载层和数据接收层，且依次通信连接，层与层之间通信均采用openssl算法对通信数据进行加解密操作；所述方法包括发布镜像、推送任务和离线安装三步，所述推送任务包括主动推送和被动推送两个方式。本申请的有益效果是：根据每台客户端自身的情况生成不同的更新任务文件，使得每台客户端直接连接指定下载服务器，实现精准更新升级；使用openssl算法对socket通信数据进行加解密，提高数据传输安全性。

技术领域

本申请属于计算机操作系统备份技术领域，具体地说，涉及一种征信机系统中基于openssl的精准更新升级系统及方法。

背景技术

SSL：Secure Socket Layer(安全套接层协议)的缩写，由Netscape公司在推出第一个Web浏览器时提出，该协议提供了在Internet上进行安全传输的机制。SSL采用公开密钥技术，其目标是保证两个应用程序间通信的保密性和可靠性，可在服务器端和用户端同时实现支持。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议能透明地建立于协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性，因此SSL协议提供数据的保密性、数据的一致性以及安全验证功能。

OpenSSL：由于SSL协议体制包含了众多的密码算法、公钥基设施和相关协议，个人要想实现满足SSL的安全机制是比较困难的事情。Eric A.Young和Tim J.Hudson率先构建了OpenSSL软件包，其包含三个主要的功能部分密码算法库、协议库以及应用程序。这使得建立符合SSL要求的通信机制变得简单，通过对OpenSSL软件包提供的接口调用，就能实现复杂的私密通信要求。同时OpenSSL采用C语言作为开发语言，这使得OpenSSL具有优秀的跨平台性能，能有效支持Linux系统的通信需求。

OpenSSL证书：遵守SSL协议，由受信任的数字证书颁发机构，在验证身份后颁发。其具有身份验证和数据传输加密功能。

socket通信：是网络中计算机进行通信的一种方法。socket是在应用层和传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。应用程序通过调用系统提供的socket库函数很容易实现网络里计算机的通信。

hash值：hash(哈希)算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为hash值。hash值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的hash都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上来说基本上是不可能的。

现有的大部分分布式系统应用通过普通网络进行系统升级，但有些网络限制以及区域限制，例如金融领域，使得普通网络升级无法实施，很多需要人工手动安装更新软件包的方式完成。在这种特殊场景中需要首先到达机器部署的网点，然后把更新软件包拷贝到对应机器上，最后通过手动安装更新软件包。

但是，这种人工升级方式有许多缺点，很明显的：这种方式比较笨拙，效率低下，不方便，每次升级都需要人工到达部署网点操作，既耗费人力资源，时间很难控制，当部署数量过多、部署地点距离过大时，更是带来很多的困难；另外人工拷贝的方式，也带来了安全隐患。

除此之外，现有的分布式征信机系统还存在以下几点更深层次的缺点

(1)由于征信机部署在银行的内部网络，对数据安全方面的特殊要求：连接数据连接时需要使用openssl算法对socket通信加密；传输过程中需要使用证书对数据进行加解密。这一特殊要求导致现有的大部分自动更新升级系统并不适用征信机领域分布式系统的部署需求。