分布式软件自动更新系统关键技术探究论文_梁静静

分布式软件自动更新系统关键技术探究论文_梁静静

国家知识产权局专利局专利审查协作广东中心

摘要:文章主要对分布式软件自动更新系统相关技术进行系统分析,其中包括软件更新系统相关安全需求、系统更新流程、分布式软件的自动更新系统和分布式PKI技术,希望能给相关人士提供有效参考。

关键词:分布式软件;自动更新;数字签名

引言

随着网络的不断普及发展,网络用户也逐渐增加,网络中的数据信息传输活动也愈加频繁,为人们带来了极大的便利。网络软件更新技术改变了传统的C/S模式技术,引入了自动化软件更新系统,进一步提高了软件更新速度。

一、软件更新系统安全需求

软件更新系统相关安全需求主要包括用户和供应商的安全:(1)身份验证,明确消息发送者的真实身份。其中需要对软件用户和软件供应商的身份进行验证,避免非法冒充供应商,在用户发送更新请求时,需要验证用户是否为授权用户或合法用户。在节点用户朝其他节点用户提出文件更新请求时,应该对两者身份进行验证,避免危险分子冒充合法节点。(2)完整性。需要保证传输数据的完整性与准确性,避免数据被篡改。为此需要相关软件供应商提供完整、准确的更新文件,确保文件可以安全传输到用户节点。此外,还要确保配置信息准确性,避免其被非法篡改。(3)机密性要求,即避免文件被未授权企业窃取。

二、软件更新系统的更新流程

软件更新步骤流程具体包括以下几个环节:(1)通知更新。相关供应商需要将软件更新的源文件储存至软件数据库内。随后供应商为用户输送更新消息,其中需要通过某一途径实施,可以通过客户端软件主动查询更新和供应商自动提供更新消息的方法实施。(2)接收信息。用户可以利用某种渠道在供应商那里获得更新消息,比如常驻软件和内存进程、电子邮件以及门户网站等。(3)接收更新,用户可以自由选择是否接收更新软件,但需要确保更新文件的完整性和可靠性。(4)传送更新。在用户明确更新要求的基础上,需要将更新文件及时传送出去,具体传送方法包括软件客户端自动下载、门户网站和邮件等方式,具体传播格式包括文件增量、文件、包和组件等。(5)安装部署更新。当用户收获更新文件后,需要按照一定要求进行部署。(6)激活更新。结束新软件部署后,需要通过激活软件才能进行正常应用,具体包括配置、授权验证和运行更新[1]。

期刊文章分类查询,尽在期刊图书馆

在实际分布式软件更新过程中,单纯通过某一节点性能评价指标选择节点列表,会显得过于片面,因为系统对于各个节点的控制能力和检测能力十分有限,单一选取方法不利于选出高能力目标节点,为此可以结合综合权重值的相关理念,为各个节点性能评价度量增加权重值,随后结合现实应用场景和运行环境实施科学调整,确保节点综合性能的最优化。

三、分布式软件的自动更新系统

在自动更新系统设计过程中,需要先明确系统中的P2P网络拓扑结构类型,是集中式分布还是完全分布式。在将自动更新系统投入到网络架构中时,还需要结合某些特定元素进行考虑,并非所有的P2P网络结构都能使用这种软件更新方式。首先共享文件带有一定特殊性,在软件供应商发布新版本后,需要重新部署其中各个节点,为此系统在虚拟网络中共享的资源便是更新文件,通常情况下全部的客户端都需要更新至最新版本,而用户可以自由选择一些额外的复杂功能是由软件架构所决定的,比如每次升级过程中都需要替换DLL文件,不会对该执行程序产生影响,这种条件下,便可以考虑添加软件版本回滚功能,提高用户参与性。分布式自动更新系统中主要是利用文件共享原理,分发软件更新文件,其中面临较大风险,为此需要制定相应安全保障机制。在密码学领域中,HASH函数可以将任何长度的信息进行压缩,并在其缩减至相应的长度范围时,形成一种摘要消息式函数。不能解密。通过HASH函数,可以确保数据完整性,适用于信息完整性检测和数字签名检测等领域[2]。

四、分布式PKI技术

典型式PKI系统内,签名主要是从认证中心CA而来,CA中心,能够帮助用户对公钥和私钥进行合理分配,验证过用户身份后,将私钥传输给用户,在节点A朝节点B提出通信请求时,A能够通过自身私钥对消息进行加密,而B可以按照消息发送者身份通过CA中心进行验证,随后CA便会把A证书通过私钥加密传输给B,B通过CA公钥在解密后获得A公钥后,可以对发送者消息进行解密,验证A真实身份[3]。

结语

综上所述,在软件更新系统传输各种软件更新包的过程中,为了进一步提供传输渠道的安全性,需要充分结合软件的安全需求以及分布式更新网络中的发展需求,对软件供应商和客户端实施身份验证,提高数据保密性,促进软件更新网络能够实现稳定安全发展的目标。

参考文献

[1]刘营.分布式软件自动更新系统关键技术研究与实现[D].哈尔滨工程大学,2013.

[2]李珺.分布式软件事件级重演调试方法与工具[D].西安电子科技大学,2016.

[3]王海峰.基于分布式软件的软件热插拔方法研究与实现[D].哈尔滨工程大学,2017.

论文作者:梁静静

论文发表刊物:《基层建设》2019年第16期

论文发表时间:2019/9/16

标签:;  ;  ;  ;  ;  ;  ;  ;  

分布式软件自动更新系统关键技术探究论文_梁静静
下载Doc文档

猜你喜欢