软件安装方法、装置及端点准入服务器与流程

1.本公开涉及软件技术领域，特别涉及一种软件安装方法、装置及端点准入服务器。


背景技术：

2.在专用业务网络环境中，计算机硬件和软件环境比较复杂，各种不同时期不同厂商的硬件，以及各种不同类型不同版本的操作系统共存，造成了终端软件安装的适配难度较大。而且，由于专用业务网络环境对于软件安装的安全性要求较高，如果人工进行软件安装，会存在较大安全隐患。


技术实现要素：

3.本公开实施例提供了一种软件安装方法、装置及端点准入服务器，保证软件安装适配度，同时避免安全隐患，提高安全性。所述技术方案如下：
4.本公开至少一实施例提供了一种软件安装方法，所述方法包括：
5.端点准入服务器接收终端发送的软件安装请求，所述软件安装请求包括请求的软件的标识和所述终端的环境信息；
6.根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本；
7.从应用服务器中获取与所述软件版本对应的所述软件的软件安装包；
8.将所述软件安装包发送给终端，以使所述终端安装所述软件安装包。
9.可选地，所述终端的环境信息包括操作系统信息、硬件信息和软件环境信息；
10.所述操作系统信息包括操作系统类型、操作系统版本以及补丁信息；
11.所述硬件信息包括各个硬件元件的信息；
12.所述软件环境信息包括已安装软件的信息。
13.可选地，所述根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本，包括：
14.获取配置信息，所述配置信息包括环境信息和软件版本的对应关系；
15.基于所述配置信息确定所述终端的环境信息对应的软件版本。
16.可选地，所述配置信息还包括各软件版本的软件在所述应用服务器中的存储地址；
17.所述从应用服务器中获取与所述软件版本对应的所述软件的软件安装包，包括：
18.基于所述配置信息确定所述软件版本对应的存储地址；
19.按照所述存储地址从所述从应用服务器中获取软件安装包。
20.可选地，所述方法还包括：
21.根据所述操作系统信息确定所述终端的操作系统是否符合安全条件；
22.当所述终端的操作系统不符合安全条件时，向所述终端发送操作系统更新指令。
23.可选地，所述方法还包括：
24.根据所述软件环境信息确定所述终端安装的软件是否符合安全条件；
25.当所述终端安装的软件不符合安全条件时，向所述终端发送软件卸载指令，所述软件卸载指令用于指示所述终端卸载不符合安全条件的软件。
26.本公开至少一实施例提供了一种软件安装装置，所述装置包括：
27.接收模块，用于接收终端发送的软件安装请求，所述软件安装请求包括请求的软件的标识和所述终端的环境信息；
28.确定模块，用于根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本；
29.获取模块，用于从应用服务器中获取与所述软件版本对应的所述软件的软件安装包；
30.发送模块，用于将所述软件安装包发送给终端，以使所述终端安装所述软件。
31.可选地，所述终端的环境信息包括操作系统信息、硬件信息和软件环境信息；
32.所述操作系统信息包括操作系统类型、操作系统版本以及补丁信息；
33.所述硬件信息包括各个硬件元件的信息；
34.所述软件环境信息包括已安装软件的信息。
35.本公开至少一实施例提供了一种端点准入服务器，所述端点准入服务器包括处理器和存储器，所述存储器存储有至少一条程序代码，所述程序代码由所述处理器加载并执行以实现如前所述的软件安装方法。
36.本公开至少一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条程序代码，所述程序代码由处理器加载并执行以实现如前任一项所述的软件安装方法。
37.本公开实施例提供的技术方案带来的有益效果是：
38.本公开实施例通过端点准入服务器接收终端发送的软件安装请求，并根据软件安装请求中携带的终端的环境信息，确定软件安装请求所要请求的软件的软件版本，然后从应用服务器获取对应的软件安装包，发送给终端进行安装。在该过程中，软件版本的选择由端点准入服务器根据终端的环境信息确定，从而能够保证软件安装的适配度。同时，由端点准入服务器进行软件版本的确定以及软件安装包的获取，保证了软件安装包的合法性，避免安全隐患，提高安全性。
附图说明
39.为了更清楚地说明本公开实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
40.图1是本公开实施例提供的一种网络架构的示意图；
41.图2是本公开实施例提供的一种软件安装方法的流程图；
42.图3是本公开实施例提供的一种软件安装方法的流程图；
43.图4是本公开实施例提供的一种软件安装装置的结构示意图；
44.图5是本公开实施例提供的一种端点准入服务器的结构框图。
具体实施方式
45.为使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开实施方式作进一步地详细描述。
46.除非另作定义，此处使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开专利申请说明书以及权利要求书中使用的“第一”、“第二”、“第三”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”或者“一”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现在“包括”或者“包含”前面的元件或者物件涵盖出现在“包括”或者“包含”后面列举的元件或者物件及其等同，并不排除其他元件或者物件。
47.为了便于理解本公开实施例提供的方案，下面先对本技术提供的网络架构进行说明，本技术提供的网络通常是一种专用业务网络环境，专用业务网络环境通常私密性、安全要求较高，导致网络中终端使用的操作系统和硬件的种类远超常规网络。在该网络中通过端点准入服务器实现终端的准入和管理。
48.如图1所示，本公开实施例的网络架构包括终端10、端点准入服务器20和应用服务器30，且终端10、端点准入服务器20和应用服务器30两两相连。
49.终端10中安装有端点准入客户端，端点准入服务器20中安装有端点准入服务端，端点准入客户端和端点准入服务端交互实现终端的端点准入。
50.其中，端点准入服务器20用于对终端进行身份认证、安全检查、策略管理等功能。其中，安全检查包括各种软件版本、终端补丁漏洞、应用软件黑白红名单检测、非法外联、非法代理、异常流量、敏感操作行为检测。策略管理包括安全策略、访问策略、应用程序策略、桌面防火墙策略、外设策略和远程维护的策略管理。
51.当终端10需要进行业务数据处理时，需要安装对应的客户端软件。此时，终端10可以向端点准入服务器20请求，端点准入服务器20可以根据终端10需要推送对应的软件安装包，从而使得终端完成客户端软件的安装。
52.同时，应用服务器30中安装有服务端软件，客户端软件和服务端软件交互实现业务数据处理。
53.在本公开实施例中，端点准入服务器20和应用服务器30可以是相互独立的硬件实现，也可以采用相同硬件、不同的软件实现。
54.图2是本公开实施例提供的一种软件安装方法的流程图。该方法由端点准入服务器执行，参见图2，该方法包括：
55.101：接收终端发送的软件安装请求，所述软件安装请求包括请求的软件的标识和所述终端的环境信息。
56.其中，软件的标识包括但不限于软件名称、软件代码、软件编码等。
57.其中，终端的环境信息包括操作系统信息、硬件信息和软件环境信息；所述操作系统信息包括操作系统类型、操作系统版本以及补丁信息；所述硬件信息包括各个硬件元件的信息；所述软件环境信息包括已安装软件的信息。
58.示例性地，操作系统类型为linux/unix/windows或其他操作系统。
59.示例性地，对于每种操作系统类型，都有对应的操作系统版本，例如对于windows，
存在win98、win2000、win7、xp、win10等大版本。并且，每个大版本下有分各种小版本，例如家庭版、旗舰版等，而不同小版本根据更新日期不同，还存在具体版本号。
60.示例性地，补丁信息是指安装操作系统后，安装的操作系统补丁的情况，例如安装的补丁列表。由于操作系统补丁通常用于弥补安全漏洞，因此，如果存在补丁安装不完整的情况，则可能存在安全问题。
61.示例性地，硬件信息通常包括处理器、显卡、内存、主板、硬盘等元件的信息，例如型号、规格参数、使用时间等。
62.示例性地，已安装软件的信息通常包括已安装软件的各个软件的名称、厂商、版本信息等。
63.上述这些信息，终端都可以在本地获取到，然后将请求安装的软件的标识和这些信息一起封装成软件安装请求。
64.102：根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本。
65.端点准入服务器接收到软件安装请求后，对软件安装请求进行解封装，获取终端的环境信息，并根据终端的环境信息确定对应的软件的软件版本。
66.示例性地，端点准入服务器中预先配置了各种环境下各个软件的安装版本，因此，在获得环境信息后，可以确定出与环境信息对应的软件的软件版本。
67.103：从应用服务器中获取与所述软件版本对应的所述软件的软件安装包。
68.示例性地，端点准入服务器中还预先配置了各个软件不同版本的软件安装包在应用服务器中的存储位置，这样在确定软件的版本后，即可从应用服务器的相应存储位置获取软件安装包。
69.104：将所述软件安装包发送给终端，以使所述终端安装所述软件安装包。
70.本公开实施例通过端点准入服务器接收终端发送的软件安装请求，并根据软件安装请求中携带的终端的环境信息，确定软件安装请求所要请求的软件的软件版本，然后从应用服务器获取对应的软件安装包，发送给终端进行安装。在该过程中，软件版本的选择由端点准入服务器根据终端的环境信息确定，从而能够保证软件安装的适配度。同时，由端点准入服务器进行软件版本的确定以及软件安装包的获取，保证了软件安装包的合法性，避免安全隐患，提高安全性。
71.图3是本公开实施例提供的一种软件安装方法的流程图。参见图3，该方法由端点准入服务器和终端执行，该方法包括：
72.201：终端生成安装请求，所述软件安装请求包括请求的软件的标识和所述终端的环境信息。
73.在本公开实施例一种可能的实现方式中，终端响应于本地操作，生成软件安装请求。
74.例如，终端本地可以提供网页或定制界面，用户在该网页或定制界面进行点击操作，向终端提出软件安装需求，终端根据该点击操作生成软件安装请求。
75.比如，网页或定制界面给出各种软件的按钮，当用户点击对应按钮时，终端即可对应生成请求安装该软件的软件安装请求。
76.在本公开实施例另一种可能的实现方式中，当终端存在业务数据需要处理，但终
端本地没有对应软件时，自动生成软件安装请求。
77.其中，软件的标识包括但不限于软件名称、软件代码、软件编码等。
78.其中，终端的环境信息包括操作系统信息、硬件信息和软件环境信息；所述操作系统信息包括操作系统类型、操作系统版本以及补丁信息；所述硬件信息包括各个硬件元件的信息；所述软件环境信息包括已安装软件的信息。
79.示例性地，操作系统类型为linux/unix/windows或其他操作系统。
80.示例性地，对于每种操作系统类型，都有对应的操作系统版本，例如对于windows，存在win98、win2000、win7、xp、win10等大版本。并且，每个大版本下有分各种小版本，例如家庭版、旗舰版等，而不同小版本根据更新日期不同，还存在具体版本号。
81.示例性地，补丁信息是指安装操作系统后，安装的操作系统补丁的情况，例如安装的补丁列表。由于操作系统补丁通常用于弥补安全漏洞，因此，如果存在补丁安装不完整的情况，则可能存在安全问题。
82.示例性地，硬件信息通常包括处理器、显卡、内存、主板、硬盘等元件的信息，例如型号、规格参数、使用时间等。
83.示例性地，已安装软件的信息通常包括已安装软件的各个软件的名称、厂商、版本信息等。
84.上述这些信息，终端都可以在本地获取到，然后将请求安装的软件的标识和这些信息一起封装成软件安装请求。
85.202：终端向端点准入服务器发送软件安装请求。端点准入服务器接收终端发送的软件安装请求。
86.值得说明的是，在终端和端点准入服务器进行软件安装请求传输前，端点准入服务器已经完成对终端的身份认证。
87.203：端点准入服务器根据终端的环境信息中的操作系统信息确定所述终端的操作系统是否符合安全条件。当所述终端的操作系统不符合安全条件时，执行步骤204，当所述终端的操作系统符合安全条件时，执行步骤205。
88.204：端点准入服务器向终端发送操作系统更新指令。终端接收端点准入服务器发送的操作系统更新指令。
89.示例性地，操作系统更新指令可以包括操作系统不符合安全条件的原因，例如版本过低、补丁未安装等。
90.可选地，端点准入服务器还向终端发送操作系统文件或补丁文件。终端接收端点准入服务器发送的操作系统文件或补丁文件。
91.例如，终端的操作系统不符合安全条件是因为操作系统版本问题，则端点准入服务器可以向终端发送操作系统文件，从而实现更新。
92.再例如，终端的操作系统不符合安全条件是因为操作系统补丁未安装，则端点准入服务器可以向终端发送补丁文件，从而实现补丁安装。
93.205：端点准入服务器根据终端的环境信息中的软件环境信息确定所述终端安装的软件是否符合安全条件。当所述终端安装的软件不符合安全条件时，执行步骤206，当所述终端安装的软件符合安全条件时，执行步骤207。
94.206：端点准入服务器向所述终端发送软件卸载指令，所述软件卸载指令用于指示
所述终端卸载不符合安全条件的软件。终端接收端点准入服务器发送的软件卸载指令。
95.示例性地，软件卸载指令可以包括需要卸载的软件的信息、以及软件不符合安全条件的原因，例如版本错误(比如版本过低，或者不存在该版本等)、厂商未认证、以及软件版本和终端的当前环境不匹配等。
96.可选地，当卸载原因是存在版本错误时，端点准入服务器还向终端发送该需要卸载的软件的版本正确的软件安装包。终端接收端点准入服务器发送的版本正确的软件安装包。端点准入服务器获取版本正确的软件安装包方式可以参考步骤207和208。
97.通过上述步骤，本公开实施例提供的方法能够在已安装软件版本过低时，实现软件的动态更新。
98.通过上述步骤，本公开实施例提供的方法能够在终端环境发生变化，且变化后软件版本和环境不匹配时，进行终端的卸载和安装，从而使得本公开的软件安装方法能够适用复杂动态变化的网络环境。
99.207：端点准入服务器根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本。
100.端点准入服务器接收到软件安装请求后，对软件安装请求进行解封装，获取终端的环境信息，并根据终端的环境信息确定对应的软件的软件版本。
101.示例性地，端点准入服务器中预先配置了各种环境下各个软件的安装版本。因此，步骤207可以包括：
102.获取配置信息，所述配置信息包括环境信息和软件版本的对应关系；
103.基于所述配置信息确定所述终端的环境信息对应的软件版本。
104.208：端点准入服务器从应用服务器中获取与所述软件版本对应的所述软件的软件安装包。
105.示例性地，端点准入服务器中还预先配置了各个软件不同版本的软件安装包在应用服务器中的存储位置。所述配置信息还包括各软件版本的软件在所述应用服务器中的存储地址。步骤208可以包括：
106.基于所述配置信息确定所述软件版本对应的存储地址；
107.按照所述存储地址从所述从应用服务器中获取软件安装包。
108.209：端点准入服务器将所述软件安装包发送给终端。终端接收软件安装包。
109.210：终端安装所述软件安装包。
110.在本公开实施例一种可能的实现方式中，终端自动安装软件安装包，并且在安装完成后通知用户软件已就绪。
111.在本公开实施例另一种可能的实现方式中，终端接收软件安装包后，由用户手动进行安装。
112.211：终端利用安装的软件和应用服务器进行业务数据交互。
113.例如，终端利用安装的软件向应用服务器发送业务数据请求，应用服务器返回业务数据等。终端的客户端软件和应用服务器的服务端软件完成终端所需的数据处理功能。
114.本公开实施例通过端点准入服务器接收终端发送的软件安装请求，并根据软件安装请求中携带的终端的环境信息，确定软件安装请求所要请求的软件的软件版本，然后从应用服务器获取对应的软件安装包，发送给终端进行安装。在该过程中，软件版本的选择由
端点准入服务器根据终端的环境信息确定，从而能够保证软件安装的适配度。同时，由端点准入服务器进行软件版本的确定以及软件安装包的获取，保证了软件安装包的合法性，避免安全隐患，提高安全性。端点准入服务器除了进行软件安装包的获取和发送外，还根据终端的环境信息进行终端操作系统及软件安全的检查，从而可以在存在不安全的情况下，向终端发送对应指令消除安全隐患。这种兼顾软件安装和安全的方式，能够最大程度满足专用业务网络环境的需求。
115.图4是本公开实施例提供的一种软件安装装置的结构示意图。参见图4，该装置包括：接收模块301、确定模块302、获取模块303和发送模块304。
116.其中，接收模块301，用于接收终端发送的软件安装请求，所述软件安装请求包括请求的软件的标识和所述终端的环境信息；
117.确定模块302，用于根据所述终端的环境信息确定所述软件安装请求所要请求的软件的软件版本；
118.获取模块303，用于从应用服务器中获取与所述软件版本对应的所述软件的软件安装包；
119.发送模块304，用于将所述软件安装包发送给终端，以使所述终端安装所述软件。
120.可选地，所述终端的环境信息包括操作系统信息、硬件信息和软件环境信息；
121.所述操作系统信息包括操作系统类型、操作系统版本以及补丁信息；
122.所述硬件信息包括各个硬件元件的信息；
123.所述软件环境信息包括已安装软件的信息。
124.可选地，所述确定模块302，用于获取配置信息，所述配置信息包括环境信息和软件版本的对应关系；基于所述配置信息确定所述终端的环境信息对应的软件版本。
125.可选地，所述配置信息还包括各软件版本的软件在所述应用服务器中的存储地址；
126.所述获取模块303，用于基于所述配置信息确定所述软件版本对应的存储地址；按照所述存储地址从所述从应用服务器中获取软件安装包。
127.可选地，确定模块302，还用于根据所述操作系统信息确定所述终端的操作系统是否符合安全条件；
128.发送模块304，还用于当所述终端的操作系统不符合安全条件时，向所述终端发送操作系统更新指令。
129.可选地，确定模块302，还用于根据所述软件环境信息确定所述终端安装的软件是否符合安全条件；
130.发送模块304，还用于当所述终端安装的软件不符合安全条件时，向所述终端发送软件卸载指令，所述软件卸载指令用于指示所述终端卸载不符合安全条件的软件。
131.需要说明的是：上述实施例提供的软件安装装置在进行软件安装时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的软件安装装置与软件安装方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
132.图5是本公开实施例提供的一种端点准入服务器的结构框图。通常，端点准入服务
器包括有：处理器401和存储器402。
133.处理器401可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器401可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器401也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。
134.存储器402可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器402还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器402中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器401所执行以实现本技术中方法实施例提供的由端点准入服务器执行的软件安装方法。
135.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
136.以上所述仅为本公开的可选实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。