应用系统的上线方法、装置及计算机存储介质

本发明涉及应用系统技术领域，尤其涉及应用系统的上线方法、装置及计算机存储介质。

应用系统一般由计算机硬件系统、系统软件、应用软件组成。计算机基本硬件系统由运算器和控制器、存储器、外围接口和外围设备组成。系统软件包括操作系统、编译程序、数据库管理系统、各种高级语言等。应用软件由通用支援软件和各种应用软件包组成。

在应用系统上线时，通常需要发布对应的配置文件，以供根据配置文件来配置应用系统。但目前的配置文件通常是以明文的形式发布，配置文件中的敏感信息可能被泄露，由于应用系统一般属于营业性或者商业性使用系统，敏感信息的泄露会降低应用系统的安全性，造成用户信息和财产的损失。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

本发明的主要目的在于提供一种应用系统的上线方法、装置及计算机存储介质，旨在通过加密存储和加密传输配置文件，应用系统上线更加安全。

为实现上述目的，本发明提供一种应用系统的上线方法，所述应用系统的上线方法包括以下步骤：

在接收到上线申请请求时，获取所述上线申请请求对应的加密配置文件；

在接收到应用系统端发送的系统上线请求后，将所述加密配置文件反馈至所述应用系统端，其中，所述应用系统端解密所述加密配置文件，得到配置信息，并应用所述配置信息。

可选地，所述接收到应用系统端发送的系统上线请求的步骤之后，还包括：

获取所述系统上线请求中的身份信息；

在所述身份信息验证通过后，将所述加密配置文件对应的密钥发送至所述应用系统端，以供所述应用系统端根据所述密钥解密所述加密配置文件。

可选地，所述应用系统的上线方法还包括：

在所述身份信息验证通过后，获取所述上线申请请求中的申请时间段；

在当前时间点处于所述申请时间段内时，执行所述将所述加密配置文件对应的密钥发送至所述应用系统端的步骤；

在所述当前时间点未处于所述申请时间段内时，向所述应用系统端反馈应用上线失败的提示信息。

可选地，所述接收到上线申请请求的步骤之前，所述应用系统的上线方法还包括：

在接收到配置发布指令时，获取所述配置发布指令对应的配置信息；

加密所述配置信息，得到所述加密配置文件；

存储所述加密配置文件。

可选地，所述应用系统的上线方法还包括：

显示配置编辑界面；

在接收到基于所述配置编辑界面触发的配置输入指令时，获取所述配置输入指令对应的配置信息，以供基于所述配置信息触发所述配置发布指令。

此外，为实现上述目的，本发明还提供一种应用系统的上线方法，所述方法应用于应用系统端，所述应用系统的上线方法包括以下步骤：

在接收到系统上线请求时，将所述系统上线请求发送至配置管理端，以供所述配置管理端反馈加密配置文件；

解密所述加密配置文件，得到配置信息；

应用所述配置信息。

可选地，所述应用系统的上线方法还包括：

显示身份信息的输入界面；

在接收到用户基于所述输入界面输入的身份信息时，根据所述身份信息触发所述系统上线请求。

可选地，所述将所述系统上线请求发送至配置管理端的步骤之后，还包括：

在接收到所述配置管理端反馈的应用上线失败的提示信息时，输出所述提示信息。

此外，为实现上述目的，本发明还提供一种应用系统的上线装置，所述应用系统的上线装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用系统的上线程序，所述应用系统的上线程序被所述处理器执行时实现如上所述中任一项所述的应用系统的上线方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机存储介质，所述计算机存储介质上存储有应用系统的上线程序，所述应用系统的上线程序被处理器执行时实现如上所述中任一项所述的应用系统的上线方法的步骤。

本发明实施例提出的应用系统的上线方法、装置及计算机存储介质，在接收到上线申请请求时，获取所述上线申请请求对应的加密配置文件；在接收到应用系统端发送的系统上线请求后，将所述加密配置文件反馈至所述应用系统端，其中，所述应用系统端解密所述加密配置文件，得到配置信息，并应用所述配置信息。本发明通过加密存储和加密传输配置文件，使得配置文件的存储和传输更加安全，在应用系统上线时更加安全。

图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图；

图2为本发明应用系统的上线方法的一实施例的流程示意图；

图3为本发明应用系统的上线方法另一实施例的流程示意图；

图4为本发明应用系统的上线方法再一实施例的流程示意图；

图5为本发明配置管理端与应用系统端的交互示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供一种解决方案，通过加密存储和加密传输配置文件，使得配置文件的存储和传输更加安全，在应用系统上线时更加安全。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。

本发明实施例终端为终端设备。

如图1所示，该终端可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及应用系统的上线程序。

在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的应用系统的上线程序，并执行以下操作：

在接收到上线申请请求时，获取所述上线申请请求对应的加密配置文件；

在接收到应用系统端发送的系统上线请求后，将所述加密配置文件反馈至所述应用系统端，其中，所述应用系统端解密所述加密配置文件，得到配置信息，并应用所述配置信息。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

获取所述系统上线请求中的身份信息；

在所述身份信息验证通过后，将所述加密配置文件对应的密钥发送至所述应用系统端，以供所述应用系统端根据所述密钥解密所述加密配置文件。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

在所述身份信息验证通过后，获取所述上线申请请求中的申请时间段；

在当前时间点处于所述申请时间段内时，执行所述将所述加密配置文件对应的密钥发送至所述应用系统端的步骤；

在所述当前时间点未处于所述申请时间段内时，向所述应用系统端反馈应用上线失败的提示信息。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

在接收到配置发布指令时，获取所述配置发布指令对应的配置信息；

加密所述配置信息，得到所述加密配置文件；

存储所述加密配置文件。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

显示配置编辑界面；

在接收到基于所述配置编辑界面触发的配置输入指令时，获取所述配置输入指令对应的配置信息，以供基于所述配置信息触发所述配置发布指令。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

在接收到系统上线请求时，将所述系统上线请求发送至配置管理端，以供所述配置管理端反馈加密配置文件；

解密所述加密配置文件，得到配置信息；

应用所述配置信息。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

显示身份信息的输入界面；

在接收到用户基于所述输入界面输入的身份信息时，根据所述身份信息触发所述系统上线请求。

进一步地，处理器1001可以调用存储器1005中存储的应用系统的上线程序，还执行以下操作：

在接收到所述配置管理端反馈的应用上线失败的提示信息时，输出所述提示信息。

参照图2，在一实施例中，所述应用系统的上线方法包括以下步骤：

步骤S10，在接收到上线申请请求时，获取所述上线申请请求对应的加密配置文件；

在本实施例中，实施例终端为配置管理端，配置管理端设置有配置管理系统，通过配置管理系统实现应用系统的上线方法。用户可通过配置管理端进行应用系统的上线申请，配置管理端在接收到用户触发的上线申请请求时，获取上线申请请求对应的加密配置文件。

可选地，配置管理端预先存储有多个应用系统对应的多个加密配置文件，以供用户通过配置管理端选择预先存储的至少一个加密配置文件，并基于该至少一个加密配置文件触发上线申请请求。

可选地，配置管理端可提供配置发布的功能。配置管理端在接收到用户触发的配置发布指令时，获取配置发布指令对应的配置信息，并加密配置信息，得到加密配置文件，存储加密配置文件，即实现配置管理端预先存储加密配置文件的目的，将加密配置文件发布于配置管理端，以供应用系统端在需要上线应用系统时获取加密配置文件。

可选地，配置管理端提供配置编辑的功能。配置管理端可显示配置编辑界面，用户可通过配置编辑界面编辑配置，配置管理端在接收到基于配置编辑界面触发的配置输入指令时，根据配置输入指令生成对应的配置信息，在用户编辑完配置后，可基于配置信息触发配置发布指令，以将编辑完成的配置信息发布于配置管理端。可选地，配置管理端还可提供不同版本的多个配置信息之间的比对功能，配置管理端可比较用户选中的至少两个版本的配置信息，以显示不同版本配置信息之间的区别，以使用户更加方便的编辑配置信息。

可选地，用户触发的上线申请请求还可包括需要上线的应用系统的信息、动态口令等。配置管理端通过解析上线申请请求获取需要上线的应用系统的信息，根据应用系统的信息获取对应的加密配置文件。配置管理端通过解析上线申请请求获取动态口令，根据动态口令对发起上线申请请求的用户身份进行验证。

步骤S20，在接收到应用系统端发送的系统上线请求后，将所述加密配置文件反馈至所述应用系统端，其中，所述应用系统端解密所述加密配置文件，得到配置信息，并应用所述配置信息。

在本实施例中，在接收到上线申请请求后，加密配置文件处于准备上线状态。在加密配置文件处于准备上线状态时，若接收到应用系统端发送的系统上线请求，表明应用系统端需要获取加密配置文件，根据加密配置文件配置应用系统，以使应用系统成功上线，因此，配置加密端可检测应用系统端的需上线应用系统的信息是否与处于准备上线状态的加密配置文件对应，并将需上线应用系统的信息对应的加密配置文件反馈至应用系统端。

可选地，应用系统端为准备部署应用系统的终端设备。应用系统端在接收到配置管理端反馈的加密配置文件时，解密加密配置文件，得到待上线应用系统对应的配置信息，并应用该配置信息，实现对应用系统的配置，应用系统成功上线。

可选地，加密配置文件的解密方式和加密方式可预先设置，加解密方式可以是对称加密、非对称加密等，对应的密钥预先存储于配置管理端以及应用系统端。

在本实施例公开的技术方案中，通过加密存储和加密传输配置文件，使得配置文件的存储和传输更加安全，在应用系统上线时更加安全。

在另一实施例中，如图3所示，在上述图2所示的实施例基础上，接收到应用系统端发送的系统上线请求的步骤之后，还包括：

步骤S30，获取所述系统上线请求中的身份信息；

在本实施例中，配置管理端在接收到应用系统端发送的系统上线请求后，可解析系统上线请求，以获取系统上线请求中的身份信息，以根据身份信息验证应用系统端是否具有上线应用系统的权限。

可选地，身份信息可包括用户名以及与用户名对应的密码。配置管理端预先存储有具有上线应用系统的权限的多个用户名以及与用户名一一对应的密码，配置管理端比对预先存储的用户名以及用户名对应的密码与身份信息，以验证身份信息是否具有权限。

步骤S40，在所述身份信息验证通过后，将所述加密配置文件对应的密钥发送至所述应用系统端，以供所述应用系统端根据所述密钥解密所述加密配置文件。

在本实施例中，配置管理端在存储加密配置文件时，关联存储加密配置文件对应的解密密钥，即在应用系统端发送系统上线请求之前，应用系统端并不存储解密密钥，解密密钥存储在配置管理端。在身份信息验证通过后，表明应用系统端具有上线应用系统的权限，因此，可在将加密配置文件反馈至应用系统端时，同时将该加密配置文件对应的解密密钥发送至应用系统端，以供应用系统端根据解密密钥解密加密配置文件，得到配置信息。

可选地，在身份信息验证通过后，还可获取上线申请请求中的申请时间段，申请时间段用于表征应用系统可上线的有效期，在有效期内可上线应用系统，超过有效期则无法上线应用系统，因此，配置管理端在身份信息验证通过后，检测当前时间点是否处于申请时间段内，若当前时间点处于申请时间段内，执行将加密配置文件对应的密钥发送至应用系统端的步骤，以使应用系统成功上线，若当前时间点未处于申请时间段，则不执行将加密配置文件对应的密钥发送至应用系统端的步骤，并向应用系统端反馈应用上线失败的提示信息，结束应用上线的流程。通过对应用系统上线设置有效期，以保证密钥的安全下发，提高应用系统上线的安全性。

在本实施例公开的技术方案中，通过验证应用系统端的身份信息，以鉴定应用系统端是否具有上线应用系统的权限，通过设置权限，提高了应用系统的安全性，以及通过设置上线申请的有效期，进一步提高应用系统的安全性。

在再一实施例中，如图4所示，所述应用系统的上线方法包括以下步骤：

步骤S50，在接收到系统上线请求时，将所述系统上线请求发送至配置管理端，以供所述配置管理端反馈加密配置文件；

在本实施例中，实施例终端为与配置管理端对应的应用系统端，应用系统端部署有应用系统，以通过应用系统实现应用系统的上线方法。用户可通过应用系统的基础登录界面触发应用上线请求，应用系统端在接收到系统上线请求时，将系统上线请求发送至配置管理端，以向配置管理端请求配置信息，以使配置管理端反馈加密配置文件。

可选地，应用系统的基础登录界面可以是身份信息的输入界面。应用系统端可显示身份信息的输入界面，以供用户在输入界面中输入具有上线应用系统权限的身份信息，在接收到用户基于输入界面输入的身份信息时，根据身份信息触发系统上线请求，并将系统上线请求发送至配置管理端。可选地，身份信息可包括用户名以及与用户名对应的密码，配置管理端根据用户名以及与用户名对应的密码验证应用系统端的权限，并在验证通过后反馈加密配置文件。

步骤S60，解密所述加密配置文件，得到配置信息；

步骤S70，应用所述配置信息。

在本实施例中，应用系统端在接收到配置管理端反馈的加密配置文件时，解密加密配置文件，得到配置信息，并应用配置信息，以根据配置信息配置应用系统，以使应用系统成功上线。

可选地，配置管理端在存储加密配置文件时，关联存储加密配置文件对应的解密密钥，即在应用系统端发送系统上线请求之前，应用系统端并不存储解密密钥，解密密钥存储在配置管理端。应用系统端在接收到配置管理端反馈的加密配置文件以及解密密钥时，采用解密密钥解密加密配置文件。

可选地，在系统上线请求发送至配置管理端后，若接收到配置管理端反馈的应用上线失败的提示信息时，表明身份验证失败或者应用系统上线的有效期已过，无法实现应用系统上线，因此，可在应用系统端显示提示信息，以提示用户应用系统上线失败。

在本实施例公开的技术方案中，通过加密存储和加密传输配置文件，使得配置文件的存储和传输更加安全，在应用系统上线时更加安全。

在另一实施例中，在上述图2至图4所示的实施例基础上，如图5所示，图5为配置管理端与应用系统端的交互示意图，

配置管理端：

1、配置管理端提供了配置信息浏览，配置信息编辑、配置信息发布，加密存储，应用权限认证与授权等功能模块。

2、上线申请：上线申请由用户发起上线申请，提交应用系统信息、动态口令发起申请操作，配置中心系统校验通过后生成对应的只在申请时间内有效的安全秘钥。应用系统只在获取到安全秘钥后才能对配置信息解密。

应用系统端：

1、系统上线：系统上线，通过用户名密码登录系统，校验用户名与密码，并判断系统上线申请状态，申请处于生效状态，配置中心系统下发安全秘钥给应用系统，应用系统使用安全秘钥获取配置信息并解密。

在本实施例中，为中大型IT系统提供一种安全可靠便于管理的配置信息管理工具，可提升系统开发的便捷性，信息的安全性。在系统中结合了安全系统对配置信息做到了加密存储，加密传输，并对应用系统获取配置信息提供了完整的权限访问控制，极大的提升了系统的安全性。

此外，本发明实施例还提出一种应用系统的上线装置，所述应用系统的上线装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用系统的上线程序，所述应用系统的上线程序被所述处理器执行时实现如上各个实施例所述的应用系统的上线方法的步骤。

此外，本发明实施例还提出一种计算机存储介质，所述计算机存储介质上存储有应用系统的上线程序，所述应用系统的上线程序被处理器执行时实现如上各个实施例所述的应用系统的上线方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。