[发明专利]一种Web软件的升级方法及装置

说明书

技术领域

本发明涉及软件升级技术领域，主要适用于Web软件的升级方法及装置。

背景技术

当前的企业资源计划系统、制造执行系统等生产管理类软件，每次升级都会涉及到数据库备份、web服务器重启及升级失败时的日志查看等一系列的操作。而对于应用到生产环境的web系统而言，每次升级都要求升级时间短和升级数据准确。对于企业软件而言，数据是核心竞争力，数据的安全性也是企业最关心的问题。

目前Web软件的升级方式依然遵循传统软件的升级方式，在安全方面缺乏考虑。

传统的Web软件升级方法有两种：

1.基于网络(FTP)方式自动在服务器端下载软件升级包，然后调用工具解析升级包进行升级。

2.在Web软件服务端存入完整升级包，手动调用工具解析升级包进行升级。

以上两种升级方法分别存在以下缺点：

第一种升级方法存在的缺点：

1.在基于网络(FTP)下载升级包之前，没有通过加密Key钥验证升级包是否合法，导致升级包存在非法下载的风险，缺乏安全性；

2.在安装升级包的过程中，升级包没有加密Key钥，导致升级包存在被篡改的风险，缺乏安全性；

第二种升级方法存在的缺点：

1.在每次升级时，都需要手动启动web服务器，而且是否启动成功也无法判断，导致升级不及时；

2.当升级失败时，如果忘记对数据库进行备份，会造成大量数据的丢失，且无法做到及时回滚。

发明内容

本发明所要解决的技术问题是提供一种Web软件的升级方法及装置，它能够提高软件升级的安全性。

为解决上述技术问题，本发明提供了一种Web软件的升级方法，包括：

在升级服务器端：

由原始升级包生成升级序列集；

对所述原始升级包和所述升级序列集进行加密，得到加密后的升级包和升级序列集；

在本地服务器端：

对所述加密后的升级包和升级序列集进行解密，得到解密后的升级包和升级序列集；

将所述解密后的升级包中包含的文件和所述解密后的升级序列集中的文件信息进行比较；

若不匹配，停止升级；

若匹配成功，根据升级文件进行升级。

进一步地，所述对所述原始升级包和所述升级序列集进行加密，得到加密后的升级包和升级序列集，包括：

对所述原始升级包和所述升级序列集进行位运算、字符串运算、与扩展密钥进行异或运算，得到所述加密后的原始升级包和升级序列集；

所述对所述加密后的升级包和升级序列集进行解密，得到解密后的升级包和升级序列集，包括：

对所述加密后的升级包和升级序列集与扩展密钥进行异或运算、反字符串运算、反位运算，得到所述解密后的升级包和升级序列集。

进一步地，还包括：

在升级服务器端：

生成所述加密后的升级序列集的标识码和Key钥；

对所述Key钥进行加密，得到加密后的Key钥；

对所述加密后的Key钥进行混淆，得到混淆后的Key钥；将所述混淆后的Key钥与所述加密后的升级序列集的标识码组合，得到混淆加密后的Key钥；

在本地服务器端：

对所述混淆加密后的Key钥进行反混淆，得到所述加密后的Key钥和加密后的升级序列集的标识码；

将所述在本地服务器端得到的加密后的升级序列集的标识码和在升级服务器端生成的加密后的升级序列集的标识码进行比较；

若不匹配，停止升级；

若匹配成功，对所述加密后的升级包和升级序列集进行解密。

进一步地，所述生成所述加密后的升级序列集的Key钥，包括：

对所述加密后的升级序列集进行映射，生成所述Key钥。

进一步地，还包括：

在升级服务器端：

生成所述加密后的升级序列集的Key钥的标识码；

通过所述Key钥的标识码创建密码本；

所述对所述加密后的Key钥进行混淆，得到混淆后的Key钥，包括：

对所述加密后的Key钥进行位混淆和/或字符串混淆，得到所述混淆后的Key钥；

在本地服务器端：

所述对所述混淆加密后的Key钥进行反混淆，得到所述加密后的Key钥和加密后的升级序列集的标识码，包括：