[发明专利]一种分布式应用下校验升级程序包的方法

说明书

本发明涉及java分布式应用技术领域，特别涉及分布式环境下程序自动升级的安全验证问题。本发明方法如下：一、每个目标节点创建非对称秘钥；二、升级包MD5后存储CA中心；三、部署节点下载升级包，利用私钥加密升级版本提交到ca中心获取文件MD5；四、CA根据公钥解密报文，并核对升级版本、将md5码公钥加密传回；五、部署节点计算文件包MD5并核对CA解码出的数据是否一致；六、完全一致即可执行升级，不一致直接丢弃并记录日志。本发明解决了程序升级从发布、下载、校验、安装等整个过程都是安全可靠的问题。

技术领域

本发明涉及java分布式应用技术领域，特别涉及分布式环境下程序自动升级的安全验证问题。

背景技术

目前面临的主要问题有：在一个分布式应用中，特别是基于广域网的分布式部署下，部署分发平台和客户端升级需要对升级包进行安全校验。现在一般只对文件做md5校验，这种方式只能防止在传输中被篡改，安全性有限，而本方法可以保证绝对的安全。即便分发平台服务器被入侵，也无法破解此加密方法。

发明内容

本发明解决了分布式系统升级的安全可靠性，保证程序升级从发布、下载、校验、安装等整个过程都是安全可靠的。

本发明解决上述技术问题的技术方案是：

所述的方法具体包括如下步骤：

步骤一、每个部署节点，产生非对称秘钥，私钥保存在CA中心，公钥保存在部署节点中

步骤二、发布升级包，产生升级ID号，计算升级包MD5码并保存到CA中心

步骤三、部署节点获取升级ID号，并下载升级包

步骤四、部署节点利用公钥加密升级包ID，并请求给CA中心

步骤五、CA中心解密升级ID，获取对应升级包MD5码，并利用私钥加密，将密文返回部署节点

步骤六、部署节点利用公钥解密md5，并计算升级包md5

步骤七、核对MD5一致性

步骤八、CA返回的MD5和计算升级包的MD5码一致就升级，不一致就丢弃

本发明的有益效果：保证程序升级从发布、下载、校验、安装等整个过程都是安全可靠。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图。

具体实施方式

如图1所示，本发明采用如下步骤：

步骤一、每个部署节点，产生非对称秘钥，私钥保存在CA中心，公钥保存在部署节点中

if (this.selectOneByOwnerNo(ownerNo) == null) {

try {

keyMap = RSACoder.initKey();

String pub = RSACoder.getPublicKey(keyMap);

String pri = RSACoder.getPrivateKey(keyMap);

Owner owner = new Owner();

owner.setOwnerName(ownerName);