1.本技术涉及安全终端技术,特别涉及一种行业安全终端的系统升级方法。
背景技术:
::2.随着行业安全终端的发展,安全系统如何安全高效地在线升级成了当下迫切需要解决的问题。行业安全终端无法同消费者终端一样轻松在线升级主要有以下几点原因:3.1、行业安全终端在使用时通常接入专用网络或者离线使用,无法连接系统升级服务器;4.2、行业安全终端如果接入公网网络进行在线升级,可能会有安全隐患,目前无法强制终端仅进行升级操作。5.现有对行业终端进行升级的方案通常是部署内网升级服务器,或者由专人安排进行升级操作。但是上述两种方式都存在灵活度低和成本太高的缺点。技术实现要素:6.本技术提供一种行业安全终端的系统升级方法,能够大大降低安全升级的成本,提高安全升级的灵活性。7.为实现上述目的,本技术采用如下技术方案:8.一种行业安全终端的系统升级方法,包括:9.所述终端在需要进行系统升级时,进入安全升级模式执行升级操作;10.其中,所述执行升级操作包括:11.所述终端将具有deviceowner权限的模块激活为设备管理器;所述模块将所述终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;所述模块存储所述终端的当前网络管控策略,并解除所述终端的网络管控,所述升级应用连接系统升级服务器下载升级包;在下载完所述升级包后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略。12.较佳地,通过设置安全升级模式的系统属性来标记所述终端是否进入安全升级模式;13.当终端重启时,读取安全升级模式的系统属性,若该系统属性为使能,所述终端直接进入安全升级模式执行升级操作。14.较佳地,所述模块通过activity.startlocktask方法使所述终端的屏幕固定;15.所述模块通过devicepolicymanager.setlocktaskpackages(componentname,string[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0016]较佳地,在进入安全升级模式后,该方法进一步包括:当收到用户发出的退出安全升级模式的指令后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略,并退出安全升级模式,中止执行的所述升级操作。[0017]由上述技术方案可见,本技术中,所述终端在需要进行系统升级时,进入安全升级模式,终端将具有deviceowner权限的模块激活为设备管理器;模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包;在下载完升级包后,模块按照存储的网络管控策略重新设置终端的网络管控策略。通过上述方式,能够大大降低安全升级的成本,提高安全升级的灵活性。附图说明[0018]图1为本技术中行业安全终端系统升级方法的流程示意图;[0019]图2为本技术具体示例的代码示意图。具体实施方式[0020]为了使本技术的目的、技术手段和优点更加清楚明白,以下结合附图对本技术做进一步详细说明。[0021]现有的行业安全终端升级方法具有成本高和灵活度低的问题,如果能够让行业安全终端接入公网升级服务器进行在线升级,将极大地降低成本和增加灵活度。但是出于行业安全终端的安全性需求,在行业安全终端上存在各种各样的网络管控,如禁用无线及无线热点、配置专网apn、iptables管控等,因此终端无法直接接入公网进行在线升级。若放开网络管控进行在线升级,需要在接入升级服务器的同时严格保证终端的安全性。[0022]基于此,本技术提供一种行业安全终端的系统升级方法,能够在线升级系统,同时限制用户操作,无法进行升级以外的操作。[0023]具体地,androidkiosk模式是一种仅允许指定应用程序运行,且用户无法退出的状态模式。适用于某些单一业务场景,用户只能进行业务相关的操作,能够有效的保障业务的顺利进行。本技术采用kiosk模式进行系统升级,从而控制用户行为,满足终端的安全性需求。[0024]图1本技术中行业安全终端系统升级方法的流程示意图。如图1所示,该方法包括:[0025]步骤101,终端在需要进行系统升级时,进入安全升级模式。[0026]具体地,可以通过设置安全升级模式的系统属性(例如persist.sys.safeupdate.enable)来标记终端是否进入安全升级模式。在终端进入安全升级模式后,优选地,可以将属性persist.sys.safeupdate.enable的取值设置为true,以标记终端当前处于安全升级模式。在安全升级模式下,终端执行升级操作,具体包括如下步骤102-105。[0027]步骤102,终端将具有deviceowner权限的模块激活为设备管理器。[0028]其中,具有deviceowner权限的模块可以是具有deviceowner的应用、平台或功能等,以下统称为deviceowner模块。[0029]步骤103,deviceowner模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0030]具体地,deviceowner模块可以通过activity.startlocktask方法使终端的屏幕固定,还可以通过devicepolicymanager.setlocktaskpackages(componentname,string[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0031]其中,通过上述处理,终端也就是进入了kiosk模式。在此模式下,用户无法通过下拉菜单,返回键,home键,最近任务列表等操作进行无关升级的操作,只允许系统更新应用运行,进行安装升级包的下载,因此,系统无需担心接入公网后的信息安全问题。[0032]步骤104,deviceowner模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包。[0033]目前的安全定制终端,都是通过mdm来实现终端管控的,比如限制终端访问互联网,仅允许终端访问指定ip等。由于行业安全终端存在各种各样的网络管控,因此,在连接升级服务器之前需要解除网络管控。具体地,deviceowner模块首先存储终端的当前网络管控策略,然后解除终端的网络管控,这样,终端就可以直接连接系统升级服务器下载升级包。同时,由于在步骤102已经设置了屏幕固定,因此,即使终端连接系统升级服务器,用户也无法进行升级以外的任何操作。[0034]步骤105,在下载完升级包后,deviceowner模块按照存储的网络管控策略重新设置终端的网络管控策略,退出安全升级模式。[0035]下载完升级包后就可以安装进行升级操作了。安装升级包的处理可以在退出安全升级模式后进行,也可以在退出安全升级模式前进行。其中,退出安全升级模式,也就是退出kiosk模式,解除屏幕固定,允许用户使用其他应用;在退出安全升级模式时,可以将属性persist.sys.safeupdate.enable的取值设置为false,以标记终端当前已退出安全升级模式。在退出安全升级模式前,deviceowner模块按照存储的网络管控策略重新设置终端的网络管控策略,这样就恢复了对终端的网络管控。[0036]至此,本技术中的基本升级方法流程结束。另外,优选地,通常在每次网络管控状态发生变化后,可以重启终端。在终端重启后,读取安全升级模式的系统属性,若该系统属性为使能(例如若终端的属性persist.sys.safeupdate.enable的取值为true),终端直接进入安全升级模式执行步骤102-105,完成升级操作。[0037]在上面本技术的处理中,一方面利用kiosk模式使终端屏幕固定,仅允许升级应用运行;另一方面通过deviceowner模块解除终端的网络管控,并存储解除管控前的网络管控策略。这样,终端可以连接公网的系统升级服务器下载升级包进行系统升级;在结束下载后,还可以根据存储的网络管控策略恢复终端的网络管控状态,再退出kiosk模式,恢复终端的正常使用。图2为上述本技术方法具体示例的代码示意图。[0038]由上述本技术的处理可见,本技术提供的安全升级模式为行业安全终端在线升级提供了一种可能,大大减少了终端升级的成本,提高了终端升级效率。[0039]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。当前第1页12当前第1页12
背景技术:
::2.随着行业安全终端的发展,安全系统如何安全高效地在线升级成了当下迫切需要解决的问题。行业安全终端无法同消费者终端一样轻松在线升级主要有以下几点原因:3.1、行业安全终端在使用时通常接入专用网络或者离线使用,无法连接系统升级服务器;4.2、行业安全终端如果接入公网网络进行在线升级,可能会有安全隐患,目前无法强制终端仅进行升级操作。5.现有对行业终端进行升级的方案通常是部署内网升级服务器,或者由专人安排进行升级操作。但是上述两种方式都存在灵活度低和成本太高的缺点。技术实现要素:6.本技术提供一种行业安全终端的系统升级方法,能够大大降低安全升级的成本,提高安全升级的灵活性。7.为实现上述目的,本技术采用如下技术方案:8.一种行业安全终端的系统升级方法,包括:9.所述终端在需要进行系统升级时,进入安全升级模式执行升级操作;10.其中,所述执行升级操作包括:11.所述终端将具有deviceowner权限的模块激活为设备管理器;所述模块将所述终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;所述模块存储所述终端的当前网络管控策略,并解除所述终端的网络管控,所述升级应用连接系统升级服务器下载升级包;在下载完所述升级包后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略。12.较佳地,通过设置安全升级模式的系统属性来标记所述终端是否进入安全升级模式;13.当终端重启时,读取安全升级模式的系统属性,若该系统属性为使能,所述终端直接进入安全升级模式执行升级操作。14.较佳地,所述模块通过activity.startlocktask方法使所述终端的屏幕固定;15.所述模块通过devicepolicymanager.setlocktaskpackages(componentname,string[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0016]较佳地,在进入安全升级模式后,该方法进一步包括:当收到用户发出的退出安全升级模式的指令后,所述模块按照存储的所述网络管控策略重新设置所述终端的网络管控策略,并退出安全升级模式,中止执行的所述升级操作。[0017]由上述技术方案可见,本技术中,所述终端在需要进行系统升级时,进入安全升级模式,终端将具有deviceowner权限的模块激活为设备管理器;模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用;模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包;在下载完升级包后,模块按照存储的网络管控策略重新设置终端的网络管控策略。通过上述方式,能够大大降低安全升级的成本,提高安全升级的灵活性。附图说明[0018]图1为本技术中行业安全终端系统升级方法的流程示意图;[0019]图2为本技术具体示例的代码示意图。具体实施方式[0020]为了使本技术的目的、技术手段和优点更加清楚明白,以下结合附图对本技术做进一步详细说明。[0021]现有的行业安全终端升级方法具有成本高和灵活度低的问题,如果能够让行业安全终端接入公网升级服务器进行在线升级,将极大地降低成本和增加灵活度。但是出于行业安全终端的安全性需求,在行业安全终端上存在各种各样的网络管控,如禁用无线及无线热点、配置专网apn、iptables管控等,因此终端无法直接接入公网进行在线升级。若放开网络管控进行在线升级,需要在接入升级服务器的同时严格保证终端的安全性。[0022]基于此,本技术提供一种行业安全终端的系统升级方法,能够在线升级系统,同时限制用户操作,无法进行升级以外的操作。[0023]具体地,androidkiosk模式是一种仅允许指定应用程序运行,且用户无法退出的状态模式。适用于某些单一业务场景,用户只能进行业务相关的操作,能够有效的保障业务的顺利进行。本技术采用kiosk模式进行系统升级,从而控制用户行为,满足终端的安全性需求。[0024]图1本技术中行业安全终端系统升级方法的流程示意图。如图1所示,该方法包括:[0025]步骤101,终端在需要进行系统升级时,进入安全升级模式。[0026]具体地,可以通过设置安全升级模式的系统属性(例如persist.sys.safeupdate.enable)来标记终端是否进入安全升级模式。在终端进入安全升级模式后,优选地,可以将属性persist.sys.safeupdate.enable的取值设置为true,以标记终端当前处于安全升级模式。在安全升级模式下,终端执行升级操作,具体包括如下步骤102-105。[0027]步骤102,终端将具有deviceowner权限的模块激活为设备管理器。[0028]其中,具有deviceowner权限的模块可以是具有deviceowner的应用、平台或功能等,以下统称为deviceowner模块。[0029]步骤103,deviceowner模块将终端设置为屏幕固定,并将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0030]具体地,deviceowner模块可以通过activity.startlocktask方法使终端的屏幕固定,还可以通过devicepolicymanager.setlocktaskpackages(componentname,string[])方法将终端系统的升级应用设置为屏幕固定状态下允许运行的应用。[0031]其中,通过上述处理,终端也就是进入了kiosk模式。在此模式下,用户无法通过下拉菜单,返回键,home键,最近任务列表等操作进行无关升级的操作,只允许系统更新应用运行,进行安装升级包的下载,因此,系统无需担心接入公网后的信息安全问题。[0032]步骤104,deviceowner模块存储终端的当前网络管控策略,并解除终端的网络管控,升级应用连接系统升级服务器下载升级包。[0033]目前的安全定制终端,都是通过mdm来实现终端管控的,比如限制终端访问互联网,仅允许终端访问指定ip等。由于行业安全终端存在各种各样的网络管控,因此,在连接升级服务器之前需要解除网络管控。具体地,deviceowner模块首先存储终端的当前网络管控策略,然后解除终端的网络管控,这样,终端就可以直接连接系统升级服务器下载升级包。同时,由于在步骤102已经设置了屏幕固定,因此,即使终端连接系统升级服务器,用户也无法进行升级以外的任何操作。[0034]步骤105,在下载完升级包后,deviceowner模块按照存储的网络管控策略重新设置终端的网络管控策略,退出安全升级模式。[0035]下载完升级包后就可以安装进行升级操作了。安装升级包的处理可以在退出安全升级模式后进行,也可以在退出安全升级模式前进行。其中,退出安全升级模式,也就是退出kiosk模式,解除屏幕固定,允许用户使用其他应用;在退出安全升级模式时,可以将属性persist.sys.safeupdate.enable的取值设置为false,以标记终端当前已退出安全升级模式。在退出安全升级模式前,deviceowner模块按照存储的网络管控策略重新设置终端的网络管控策略,这样就恢复了对终端的网络管控。[0036]至此,本技术中的基本升级方法流程结束。另外,优选地,通常在每次网络管控状态发生变化后,可以重启终端。在终端重启后,读取安全升级模式的系统属性,若该系统属性为使能(例如若终端的属性persist.sys.safeupdate.enable的取值为true),终端直接进入安全升级模式执行步骤102-105,完成升级操作。[0037]在上面本技术的处理中,一方面利用kiosk模式使终端屏幕固定,仅允许升级应用运行;另一方面通过deviceowner模块解除终端的网络管控,并存储解除管控前的网络管控策略。这样,终端可以连接公网的系统升级服务器下载升级包进行系统升级;在结束下载后,还可以根据存储的网络管控策略恢复终端的网络管控状态,再退出kiosk模式,恢复终端的正常使用。图2为上述本技术方法具体示例的代码示意图。[0038]由上述本技术的处理可见,本技术提供的安全升级模式为行业安全终端在线升级提供了一种可能,大大减少了终端升级的成本,提高了终端升级效率。[0039]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
