[go: up one dir, main page]

CN113703797B - 一种行业安全终端的系统升级方法 - Google Patents

一种行业安全终端的系统升级方法 Download PDF

Info

Publication number
CN113703797B
CN113703797B CN202010430047.7A CN202010430047A CN113703797B CN 113703797 B CN113703797 B CN 113703797B CN 202010430047 A CN202010430047 A CN 202010430047A CN 113703797 B CN113703797 B CN 113703797B
Authority
CN
China
Prior art keywords
terminal
upgrading
upgrade
mode
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010430047.7A
Other languages
English (en)
Other versions
CN113703797A (zh
Inventor
宋健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Priority to CN202010430047.7A priority Critical patent/CN113703797B/zh
Publication of CN113703797A publication Critical patent/CN113703797A/zh
Application granted granted Critical
Publication of CN113703797B publication Critical patent/CN113703797B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本申请公开了一种行业安全终端的系统升级方法,包括:所述终端在需要进行系统升级时,进入安全升级模式执行升级操作;其中,所述执行升级操作包括:所述终端将具有device owner权限的模块激活为设备管理器;所述模块将所述终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;所述模块存储所述终端的当前网络管控策略,并解除所述终端的网络管控,所述升级应用连接系统升级服务器下载升级包;在下载完所述升级包后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略。应用本申请,能够大大降低安全升级的成本,提高安全升级的灵活性。

Description

一种行业安全终端的系统升级方法
技术领域
本申请涉及安全终端技术,特别涉及一种行业安全终端的系统升级方法。
背景技术
随着行业安全终端的发展,安全系统如何安全高效地在线升级成了当下迫切需要解决的问题。行业安全终端无法同消费者终端一样轻松在线升级主要有以下几点原因:
1、行业安全终端在使用时通常接入专用网络或者离线使用,无法连接系统升级服务器;
2、行业安全终端如果接入公网网络进行在线升级,可能会有安全隐患,目前无法强制终端仅进行升级操作。
现有对行业终端进行升级的方案通常是部署内网升级服务器,或者由专人安排进行升级操作。但是上述两种方式都存在灵活度低和成本太高的缺点。
发明内容
本申请提供一种行业安全终端的系统升级方法,能够大大降低安全升级的成本,提高安全升级的灵活性。
为实现上述目的,本申请采用如下技术方案:
一种行业安全终端的系统升级方法,包括:
所述终端在需要进行系统升级时,进入安全升级模式执行升级操作;
其中,所述执行升级操作包括:
所述终端将具有device owner权限的模块激活为设备管理器;所述模块将所述终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;所述模块存储所述终端的当前网络管控策略,并解除所述终端的网络管控,所述升级应用连接系统升级服务器下载升级包;在下载完所述升级包后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略。
较佳地,通过设置安全升级模式的系统属性来标记所述终端是否进入安全升级模式;
当终端重启时,读取安全升级模式的系统属性,若该系统属性为使能,所述终端直接进入安全升级模式执行升级操作。
较佳地,所述模块通过Activity.StartLockTask方法使所述终端的屏幕固定;
所述模块通过DevicePolicyManager.SetLockTaskPackages(ComponentName,String[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。
较佳地,在进入安全升级模式后,该方法进一步包括:当收到用户发出的退出安全升级模式的指令后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略,并退出安全升级模式,中止执行的所述升级操作。
由上述技术方案可见,本申请中,所述终端在需要进行系统升级时,进入安全升级模式,终端将具有device owner权限的模块激活为设备管理器;模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包;在下载完升级包后,模块按照存储的网络管控策略重新设置终端的网络管控策略。通过上述方式,能够大大降低安全升级的成本,提高安全升级的灵活性。
附图说明
图1为本申请中行业安全终端系统升级方法的流程示意图;
图2为本申请具体示例的代码示意图。
具体实施方式
为了使本申请的目的、技术手段和优点更加清楚明白,以下结合附图对本申请做进一步详细说明。
现有的行业安全终端升级方法具有成本高和灵活度低的问题,如果能够让行业安全终端接入公网升级服务器进行在线升级,将极大地降低成本和增加灵活度。但是出于行业安全终端的安全性需求,在行业安全终端上存在各种各样的网络管控,如禁用无线及无线热点、配置专网APN、IPtables管控等,因此终端无法直接接入公网进行在线升级。若放开网络管控进行在线升级,需要在接入升级服务器的同时严格保证终端的安全性。
基于此,本申请提供一种行业安全终端的系统升级方法,能够在线升级系统,同时限制用户操作,无法进行升级以外的操作。
具体地,Android Kiosk模式是一种仅允许指定应用程序运行,且用户无法退出的状态模式。适用于某些单一业务场景,用户只能进行业务相关的操作,能够有效的保障业务的顺利进行。本申请采用kiosk模式进行系统升级,从而控制用户行为,满足终端的安全性需求。
图1本申请中行业安全终端系统升级方法的流程示意图。如图1所示,该方法包括:
步骤101,终端在需要进行系统升级时,进入安全升级模式。
具体地,可以通过设置安全升级模式的系统属性(例如persist.sys.safeupdate.enable)来标记终端是否进入安全升级模式。在终端进入安全升级模式后,优选地,可以将属性persist.sys.safeupdate.enable的取值设置为True,以标记终端当前处于安全升级模式。在安全升级模式下,终端执行升级操作,具体包括如下步骤102-105。
步骤102,终端将具有device owner权限的模块激活为设备管理器。
其中,具有device owner权限的模块可以是具有device owner的应用、平台或功能等,以下统称为device owner模块。
步骤103,device owner模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。
具体地,device owner模块可以通过Activity.StartLockTask方法使终端的屏幕固定,还可以通过DevicePolicyManager.SetLockTaskPackages(ComponentName,String[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。
其中,通过上述处理,终端也就是进入了kiosk模式。在此模式下,用户无法通过下拉菜单,返回键,Home键,最近任务列表等操作进行无关升级的操作,只允许系统更新应用运行,进行安装升级包的下载,因此,系统无需担心接入公网后的信息安全问题。
步骤104,device owner模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包。
目前的安全定制终端,都是通过MDM来实现终端管控的,比如限制终端访问互联网,仅允许终端访问指定IP等。由于行业安全终端存在各种各样的网络管控,因此,在连接升级服务器之前需要解除网络管控。具体地,device owner模块首先存储终端的当前网络管控策略,然后解除终端的网络管控,这样,终端就可以直接连接系统升级服务器下载升级包。同时,由于在步骤102已经设置了屏幕固定,因此,即使终端连接系统升级服务器,用户也无法进行升级以外的任何操作。
步骤105,在下载完升级包后,device owner模块按照存储的网络管控策略重新设置终端的网络管控策略,退出安全升级模式。
下载完升级包后就可以安装进行升级操作了。安装升级包的处理可以在退出安全升级模式后进行,也可以在退出安全升级模式前进行。其中,退出安全升级模式,也就是退出kiosk模式,解除屏幕固定,允许用户使用其他应用;在退出安全升级模式时,可以将属性persist.sys.safeupdate.enable的取值设置为False,以标记终端当前已退出安全升级模式。在退出安全升级模式前,device owner模块按照存储的网络管控策略重新设置终端的网络管控策略,这样就恢复了对终端的网络管控。
至此,本申请中的基本升级方法流程结束。另外,优选地,通常在每次网络管控状态发生变化后,可以重启终端。在终端重启后,读取安全升级模式的系统属性,若该系统属性为使能(例如若终端的属性persist.sys.safeupdate.enable的取值为True),终端直接进入安全升级模式执行步骤102-105,完成升级操作。
在上面本申请的处理中,一方面利用kiosk模式使终端屏幕固定,仅允许升级应用运行;另一方面通过device owner模块解除终端的网络管控,并存储解除管控前的网络管控策略。这样,终端可以连接公网的系统升级服务器下载升级包进行系统升级;在结束下载后,还可以根据存储的网络管控策略恢复终端的网络管控状态,再退出kiosk模式,恢复终端的正常使用。图2为上述本申请方法具体示例的代码示意图。
由上述本申请的处理可见,本申请提供的安全升级模式为行业安全终端在线升级提供了一种可能,大大减少了终端升级的成本,提高了终端升级效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (4)

1.一种行业安全终端的系统升级方法,其特征在于,包括:
所述终端在需要进行系统升级时,进入安全升级模式执行升级操作;
其中,所述执行升级操作包括:
所述终端将具有device owner权限的模块激活为设备管理器;所述模块将所述终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;所述模块存储所述终端的当前网络管控策略,并解除所述终端的网络管控,所述升级应用连接系统升级服务器下载升级包,并完成安装升级操作;在下载完所述升级包后、退出安全升级模式前,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略。
2.根据权利要求1所述的方法,其特征在于,通过设置安全升级模式的系统属性来标记所述终端是否进入安全升级模式;
当终端重启时,读取安全升级模式的系统属性,若该系统属性为使能,所述终端直接进入安全升级模式执行升级操作。
3.根据权利要求1或2所述的方法,其特征在于,所述模块通过Activity.StartLockTask方法使所述终端的屏幕固定;
所述模块通过DevicePolicyManager.SetLockTaskPackages(ComponentName,String[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。
4.根据权利要求1所述的方法,其特征在于,在进入安全升级模式后,该方法进一步包括:当收到用户发出的退出安全升级模式的指令后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略,并退出安全升级模式,中止执行的所述升级操作。
CN202010430047.7A 2020-05-20 2020-05-20 一种行业安全终端的系统升级方法 Active CN113703797B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010430047.7A CN113703797B (zh) 2020-05-20 2020-05-20 一种行业安全终端的系统升级方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010430047.7A CN113703797B (zh) 2020-05-20 2020-05-20 一种行业安全终端的系统升级方法

Publications (2)

Publication Number Publication Date
CN113703797A CN113703797A (zh) 2021-11-26
CN113703797B true CN113703797B (zh) 2023-06-09

Family

ID=78645508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010430047.7A Active CN113703797B (zh) 2020-05-20 2020-05-20 一种行业安全终端的系统升级方法

Country Status (1)

Country Link
CN (1) CN113703797B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859735A (zh) * 2005-10-15 2006-11-08 华为技术有限公司 一种通过关联响应系统实现移动终端安全更新的方法及系统
US8732501B1 (en) * 2009-02-09 2014-05-20 Cisco Technology, Inc. System and method for intelligent energy management in a network environment
CN104754043A (zh) * 2015-03-16 2015-07-01 西安酷派软件科技有限公司 一种终端升级方法及装置
AU2015203639A1 (en) * 2011-09-18 2015-07-23 Touchtunes Music Corporation Digital jukebox device with karaoke and/or photo booth features, and associated methods
WO2016044747A1 (en) * 2014-09-19 2016-03-24 Sunny Sanwar Azam Devices, systems and methods for collecting, generating, tracking and/or sharing energy
CN105528064A (zh) * 2014-09-30 2016-04-27 宇龙计算机通信科技(深圳)有限公司 一种终端及终端多系统显示方法
CN109347649A (zh) * 2018-08-01 2019-02-15 北京奇安信科技有限公司 一种移动设备强管控方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9848169B2 (en) * 2014-09-25 2017-12-19 Steve H. McNelley Transparent projection communication terminals

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859735A (zh) * 2005-10-15 2006-11-08 华为技术有限公司 一种通过关联响应系统实现移动终端安全更新的方法及系统
US8732501B1 (en) * 2009-02-09 2014-05-20 Cisco Technology, Inc. System and method for intelligent energy management in a network environment
AU2015203639A1 (en) * 2011-09-18 2015-07-23 Touchtunes Music Corporation Digital jukebox device with karaoke and/or photo booth features, and associated methods
WO2016044747A1 (en) * 2014-09-19 2016-03-24 Sunny Sanwar Azam Devices, systems and methods for collecting, generating, tracking and/or sharing energy
CN105528064A (zh) * 2014-09-30 2016-04-27 宇龙计算机通信科技(深圳)有限公司 一种终端及终端多系统显示方法
CN104754043A (zh) * 2015-03-16 2015-07-01 西安酷派软件科技有限公司 一种终端升级方法及装置
CN109347649A (zh) * 2018-08-01 2019-02-15 北京奇安信科技有限公司 一种移动设备强管控方法及装置

Also Published As

Publication number Publication date
CN113703797A (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
EP1584007B1 (en) System to automatically process components on a device
CN105955782B (zh) 应用程序运行控制的方法及装置
CN112698857A (zh) 一种数据刷写的方法及设备
CN108845824A (zh) 应用更新方法和装置及计算机可读存储介质
CN104834541A (zh) 功能模块挂载方法、挂载系统及更新挂载系统的方法
CN113050960A (zh) Ota升级方法、装置、车载终端及存储介质
CN108958785B (zh) 一种应用程序升级方法及装置
CN113703797B (zh) 一种行业安全终端的系统升级方法
EP1872230B1 (en) Centralized memory management in wireless terminal devices
CN112596764B (zh) 一种基于NB-IoT远程升级的物联网监测方法和装置
CN114398048A (zh) 一种app自动升级的方法、装置和计算机设备
CN116707819B (zh) 一种车辆ota升级安全机制的构建方法
CN113282363A (zh) 一种优化混合app的方法及装置
CN118981325A (zh) 一种车辆软件升级方法、系统、车辆以及电子设备
CN115988503B (zh) 一种基于车辆的应用功能的处理方法、设备及介质
CN111338708A (zh) 基于安卓插件的应用程序处理方法、客户端及系统
CN114115943A (zh) 一种支持断点续传的版本更新方法、系统、介质及设备
CN116126384A (zh) 一种域控制器操作系统的数据更新方法及更新系统
CN109144544A (zh) 一种银行所使用的应用程序更新方法、系统及装置
CN115107553A (zh) 一种基于soa的智能充电系统
CN113656063A (zh) 一种系统版本更换方法、装置、设备及计算机可读介质
CN117270916B (zh) 一种基于Istio的Sidecar热更新方法及装置
CN114615204B (zh) 一种空中下载升级方法、系统及起重机
CN111339520B (zh) 基于硬件狗的在线管控方法、电子设备和存储介质
CN110764840A (zh) 一种无线调试安卓设备的方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant