一种将版本和设备相关联的方法与流程

1.本发明涉及信息安全技术领域，具体地说，是一种将版本和设备相关联的方法。


背景技术：

2.系统维护人员在版本升级时会对前一个版本的存在问题进行修复，从而解决安全问题，提升用户体验感。然而用户升级意愿是自主选择的，如果某版本存在过于严重的安全漏洞时，没有提前进行干预，让不法分子对版本漏洞进行攻击，会威胁到用户生命财产安全和公司利益。由于系统维护人员对设备所升级到的版本是未知的，并且在很多时候需要精准干预，如果该版本使用人数较少，不需要停机就可以直接进行维护，精准干预会给用户带来极大的方便，所以需要通过获取该版本所关联的设备号以达到精准干预的效果；如果该版本使用人数过多，不及时停机维护将会给更多用户生命财产安全和公司利益带来不必要的损失，那么也需要对大量用户的版本升级进行精准干预。针对的系统维护人员对设备号所升级到的版本号未知的问题。
3.现有技术cn109117172a一种目标终端的终端版本号识别的方法及装置从信息对比角度出发、提出或提供了一种利用获取信令数据，预设可信度值，预设规则技术的解决方案，通过使用获取信令数据，预设可信度值，进行计算得到终端用户，解决了系统维护人员对设备号所升级到的版本号未知的问题技术问题。但其因为采用了传输信息没有经过加密的解决方式，导致其仍存在信息易被捕获窃取的技术缺陷，例如因传输信令数据到识别库进行比对，信令数据包含能推断出版本号的重要信息，在传输过程中易被捕获，从而不法分子利用版本漏洞，对该用户进行攻击；并且因为其可信度值设置采用手工设置，导致推算出版本信息不够精准，例如本人主观认为用户代理消息的头域字段信息比系统版本更新地址可信度高，但是用户代理消息的头域字段信息比对信息得到其为版本a、系统版本跟新地址比对信息得到其为版本b，所以会判定为版本a，由于判断过于主观，所以如此判断不够有力。
4.基于上述问题，无论是针对版本使用人数较少还是版本使用人数过多，亟需一种能够精准干预并解决问题版本的方法。


技术实现要素：

5.本发明的目的在于提供一种将版本和设备相关联的方法，可以有效的在某版本出现严重问题时，能够精准干预，从而减小损失。
6.本发明通过下述技术方案实现：一种将版本和设备相关联的方法，包括以下步骤：步骤s1，将设备号和版本号拼接后得到的字符串，将字符串经过哈希算法得到哈希值；步骤s2，将哈希值存储在数据库的关联结点中，构建出版本号和设备号的比对库；步骤s3，在用户升级完成时，生成一张包含所述哈希值的qr二维码；步骤s4，用户扫描qr二维码时，将哈希值传回服务器，服务器将qr二维码中的哈希
值和比对库提前存好的哈希值进行比对，找到相同的哈希值，从而服务器得到该设备的设备号和版本号。
7.为了更好地实现本发明，进一步地，所述步骤s1包括：判断是否需要将设备号和版本号拼接，如果是，将设备号和版本号拼接后得到字符串，将字符串经过哈希算法得到哈希值，如果否，将版本号和设备号分别用哈希算法计算哈希值。
8.为了更好地实现本发明，进一步地，所述步骤s1包括：在设备出厂时，提取设备号，在推出新版本时，提取版本号，将版本号和设备号一一映射，存放在服务器的数据库。
9.为了更好地实现本发明，进一步地，所述步骤s2包括：将设备号和版本号直接拼接成字符串；将字符串经过sha2安全哈希算法得到哈希值；将哈希值存储在数据库的关联结点中，构建出版本号和设备号的比对库。
10.本发明与现有技术相比，具有以下优点及有益效果：（1）本发明提出了一种将用户版本号和设备号关联的方法。用哈希值进行传输，从而有效防止信息传输过程中被篡改，也可保证信息在传输过程中的正确性。用哈希值比对的方法存储版本号和设备号，可以达到准确快速的效果。将版本号和设备号相关联，可以有效的在某版本出现严重问题时，能够精准干预，从而减小损失；（2）本发明关联版本号和设备号时，使用在比对库提前计算好的哈希值，与用户升级完成后，通过扫面二维码传回的哈希值进行比对。由两者的一致性，服务器就会得到该用户所使用的版本号和设备号。这可以检验信息传输过程中是否出现错误，更重要的是可以保证信息在传输过程中未被恶意篡改。
附图说明
11.本发明结合下面附图和实施例做进一步说明，本发明所有构思创新应视为所公开内容和本发明保护范围。
12.图1为本发明提供的一种将版本和设备相关联的方法中构建对比库的流程图。
13.图2为本发明提供的一种将版本和设备相关联的方法中信息存储的流程图。
具体实施方式
14.为了更清楚地说明本发明实施例的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，应当理解，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例，因此不应被看作是对保护范围的限定。基于本发明中的实施例，本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
15.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；也可以是直接相连，也可以是通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语
在本发明中的具体含义。
16.在本发明中，sha2：英文全称secure hash algorithm 2，即安全哈希算法2，一种密码散列函数算法标准，由美国国家安全局研发，由美国国家标准与技术研究院(nist)在2001年发布。属于sha算法之一，是sha-1的后继者。其下又可再分为六个不同的算法标准，包括了:sha-224、sha-256、sha-384、sha-512、sha-512/224、sha-512/256。
17.qr二维码：quick response code，qr码是二维条码的一种，即快速反应的意思。qr码比普通条码可储存更多资料，亦无需像普通条码般在扫描时需直线对准扫描器。 qr 码呈正方形，只有黑白两色。在4个角落的其中3个，印有较小，像"回"字的的正方图案。这 3 个是帮助解码软件定位的图案，使用者不需要对准，无论以任何角度扫描，资料仍可正确被读取。
18.实施例1：本实施例的一种将版本和设备相关联的方法，如图1所示，本发明提出一种版本与设备关联策略。设备在出厂时，就将出厂设备所对应的设备号与产品所发布的全部版本号一一映射存储在服务器的数据库中，将所有设备号和所有版本号直接链接得到一串字符串，并且用sha2安全哈希算法计算出全部字符串对应的哈希值并存储在比对库中。当用户将版本升级完成时，就会生成一个qr二维码，qr二维码包含内容为该用户所使用的版本号和设备号关联所生成的哈希值，用户扫描qr二维码时，会将哈希值传回服务器，通过qr二维码中包含的哈希值与服务器中提前存储好的比对库中的哈希值进行比对，服务器将会得到该用户使用的设备号和对应的版本号，并进行存储。
19.由于系统维护人员无法知道设备所对应的版本号，通过这种方法，维护人员就能知道该版本正在使用的设备，从而在某版本出现严重问题时，对在使用的设备进行精准干预。qr二维码在实际应用中提供了方便，但由于qr二维码是可逆的，所以选用sha2算法，得到一个不可逆的哈希值，生成qr二维码，从而保证信息不被泄露。
20.实施例2：本实施例在实施例1的基础上做进一步优化，在本实施例中，整个发明主要分成构建比对库和信息存储两部分，如图1所示，在构建比对库中：在设备出厂时，提取设备号，在推出新版本时，提取版本号，将版本号和设备号一一映射，存放在服务器的数据库中，将设备号和版本号拼接后得到的字符串，字符串经过哈希算法得到哈希值，将哈希值存储在数据库的关联结点中，构建出版本号和设备号的比对库。本发明将设备号和版本号链接起来，计算一个哈希值，也可以将版本号和设备号分别用哈希算法计算哈希值，存到存到比对库中，版本号和设备号分别比对。
21.本实施例的其他部分与实施例1相同，故不再赘述。
22.实施例3：本实施例在上述实施例1或2的基础上做进一步优化，在本实施例中，如图2所示，在本发明的信息存储部分中：设备号和版本号关联的得到字符串，字符串通过sha2算法得到哈希值，在用户升级完成时，生成一张包含上述哈希值的qr二维码。用户扫描qr二维码时，将基于用户信息得到的哈希值传回服务器，将qr二维码中的哈希值和上述比对库中的哈希值进行比对，哈希值相同的即为该用户的设备号和版本号，并进行存储，存储该版本号和设备号，从而对全部
版本号对应的设备号进行回收。
23.本实施例的其他部分与上述实施例1或2相同，故不再赘述。
24.实施例4：本实施例在上述实施例1-3任一项的基础上做进一步优化，本实施例中使用哈希算法，而不使用加密算法进行加密，在信息传送到服务器的途中，即使被不法分子捕获，由于哈希算法是不可逆的，所以无法逆推出原始信息，从而信息安全性得到保证，同时对于哈希算法，sha-1是160位散列，sha-2有各种长度。sha-1是160位的哈希值，而sha-2是组合值，有不同的位数。较大的位散列可以提供更高的安全。拼接得到的字符串经过消息填充，初始化链接变量，最后处理512位消息块分组后得到一个极其紧凑且数据为一的哈希值。
25.sha2安全哈希算法可以替代为任何哈希算法，如md5,sha1算法等。
26.本发明的目的是为了通过哈希值收集设备号所对应的版本号，而不是通过哈希值来验证产品真伪，不同于加密算法，本发明用的哈希算法，算法是不可逆的，就算被捕获，也无法得知以前的信息。
27.本实施例的其他部分与上述实施例1-3任一项相同，故不再赘述。
28.实施例5：本实施例在上述实施例1-4任一项基础上做进一步优化，本实施例在用户升级时，用户通过扫描qr二维码将哈希值传递到对比库进行比对，从而达到对设备号和版本号进行关联目的。
29.本实施例的其他部分与上述实施例1-4任一项相同，故不再赘述。
30.以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化，均落入本发明的保护范围之内。