計算機安全代理的自定義安裝、註冊及卸載方法
2023-06-04 18:38:26
專利名稱:計算機安全代理的自定義安裝、註冊及卸載方法
技術領域:
本發明涉及計算機安全代理的管理,具體為一種計算機安全代理的自定義安裝、注 冊及卸載方法。
背景技術:
目前最普通的代理安裝方式是製作一個通用的代理安裝程序,通過網絡或者移動存 儲介質拷貝到終端,執行後彈出註冊界面進行註冊的方式。此方式主要有如下缺點1、 安裝包因為包含註冊的界面和處理程序,導致內容多、安裝包太大。2、 安裝的時候註冊的信息無法定製,比如不能加註冊填寫的信息,只能通過包含儘量 多的欄位避免出現定製的問題。3、 無法定義需要安裝的模塊,所有模塊都被安裝進入系統。由此可以看出,目前的這樣安裝方式不利於管理員對企業內的不同角色的人進行不同的 管理。目前一般的代理程序在用戶啟動卸載程序後,程序就會被卸載,使當前的資產不再 被管理員所監控,這不能滿足企業對部分資產進行監控的要求。發明內容本發明要解決的問題是現有代理安裝的安裝包過大,無法按需要定製,安裝和卸 載不能滿足管理者監控的需求。本發明的技術方案是計算機安全代理的自定義安裝、註冊及卸載的管理方法,由 管理員權限用戶為其它客戶端定製相應的代理安裝包,安裝後代理向伺服器發送含有認 證信息的註冊請求,其流程為1)代理髮送HttpGet請求到伺服器,在頭信息中攜帶 認證信息;2)伺服器對HUpGet請求頭分析,如果認證通過,則返回相應的信息,認 證失敗返回錯誤信息;3)代理對收到的回覆包進行分析,決定是否進行下一步的註冊。請求通過後代理將本地信息加密再發往伺服器完成註冊,流程為1)代理收集本 地信息,生成XML文件,並使用Server ID進行DES加密;2)代理髮送Http Get請求 到伺服器,並將加密的欄位和時間戳寫入請求頭;3)伺服器收到請求後,使用ServerID 對請求頭進行解密,如果正確則入庫並返回200信息表示註冊完成,否則返回錯誤信息。
每次註冊時伺服器還生成一個對應的卸載密碼,代理安裝包卸載時通過所述密碼的 認證才能執行卸載程序。定製的安裝包用戶界面採用VB語言設計,可選擇1)普通模式或靜默模式;2)是否安裝遠程控制;3)是否進行計算機安全代理保護,配置完成後,系統調用NSIS腳 本程序,打包成安裝程序。本發明自定義計算機安全代理(Agent)的安裝包需要在線認證,只有管理員權限 的人才可以進入自定義安裝包的程序;通過友好的用戶界面,用戶可以快捷的自定義安 裝組件;定製後的安裝包可以是無界面靜默安裝,也可以是有界面的普通安裝方式。計算機安全代理(Agent)向計算機安全伺服器(Server)發送註冊請求後,對收 到的回覆包進行分析,決定是重試、遷移、升級、註冊。Agent和Server通信使用http 協議,通信的關鍵部分存儲在HTTP HEAD中,加密方式採用DES方式,在HTTP HEAD中 包含時間戳。每次計算機安全代理(Agent)註冊,計算機安全伺服器(Server)會重新生成卸 載密碼。當Agent需要卸載時,需要在線向Server認證,如果密碼不正確,則卸載不 能進行。在線認證採用servlet的方式,通過訪問jsp頁面來驗證密碼是否正確。本發明的有益效果是1) 安裝時在線認證,保證只有管理員才有權限才可以製作Agent (計算機安全代理) 安裝包。可定製的界面,給與管理員最大程度的靈活度,可以針對不同的用戶定製不同 的安裝包。2) 註冊時採用http協議進行通信可以透明的穿透網絡中的防火牆,不需要在網絡 中重新配置埠。採用DES加密保證了通信的安全性,減少了信息被解密的可能性,添 加時間戳,使每次加密的內容都不相同,保證了信息的不可再現。3) 卸載採用在線認證,保證在沒有管理員許可的情況下,代理不會被意外卸載。 認證密碼採用動態密碼,保證每次密碼的不同,可以有效的防止密碼的外洩。
圖1為本發明代理向伺服器發送註冊請求流程圖。 圖2為本發明代理向伺服器註冊流程圖。 圖3為本發明安全代理的卸載流程圖。
具體實施方式
一、 計算機安全代理的自定義安裝1、 用戶啟動程序後,首先要求用戶輸入管理員的密碼,並在後臺進行驗證,如果驗證 不通過則無法進行下一步操作。2、 密碼驗證通過後,進入自定義配置界面a) 基本信息普通模式將在客戶端的安裝過程中提示用戶安裝的進度,用戶可以查看安裝的進 程,甚至可以取消安裝的過程。安靜模式是在客戶端安裝的過程中,不顯示任何界面(包括卸載的過程),用戶雙擊 安裝程序後,安裝在後臺進行,完成後也沒有用戶界面。b) 是否安裝遠程控制此功能將在客戶端安裝遠程控制的服務程序,並且自動隨作業系統啟動,管理員可 以通過伺服器的遠程控制界面進行遠程協助、監視等操作。c) 是否進行Agent (計算機安全代理)保護Agent保護程序將會監視代理程序的運行,並且負責保護重要文件和註冊表項目, 防止被惡意的修改或者刪除。用戶配置完成後,系統調用NSIS腳本程序,打包成安裝程序。二、 計算機安全代理的註冊 首先發送註冊請求,流程如圖l所示1、 計算機安全代理(Agent)發送Http Get請求到計算機安全伺服器(Server)端, 在頭信息中攜帶認證信息;2、 Server對Http Get請求頭分析,如果認證通過,則返回相應的信息,認證失敗返回 錯誤信息;3、 Agent對收到的回覆包進行分析,決定是否進行下一步的註冊; 認證通過後進行註冊,流程圖如圖2所示1、 Agent收集本地信息,生成XML文件,並使用ServerlD進行DES加密;2、 Agent發送Http Get請求到Server,並將剛剛加密的欄位寫入請求頭;3、 Server收到請求後,使用ServerlD對請求頭進行解密,如果正確則入庫並返回200 信息表示註冊完成,否則返回錯誤信息 三、計算機安全代理的卸載-代理端每次註冊,伺服器端都重新生成密碼。保證每次生成到密碼都不重複。當代 理端卸載程序的時候,首先彈出一個卸載密碼輸入框,要求用戶輸入卸載密碼。只有密 碼正確才可以卸載程序,否則將不能進行卸載,如圖3所示,在線認證採用servlet的 方式,通過訪問jsp頁面來驗證密碼是否正確。
權利要求
1、計算機安全代理的自定義安裝、註冊及卸載方法,其特徵是由管理員權限用戶為其它客戶端定製相應的代理安裝包,安裝後代理向伺服器發送含有認證信息的註冊請求,其流程為1)代理髮送Http Get請求到伺服器,在頭信息中攜帶認證信息;2)伺服器對Http Get請求頭分析,如果認證通過,則返回相應的信息,認證失敗返回錯誤信息;3)代理對收到的回覆包進行分析,決定是否進行下一步的註冊;請求通過後代理將本地信息加密再發往伺服器完成註冊,流程為1)代理收集本地信息,生成XML文件,並使用ServerID進行DES加密;2)代理髮送Http Get請求到伺服器,並將加密的欄位和時間戳寫入請求頭;3)伺服器收到請求後,使用ServerID對請求頭進行解密,如果正確則入庫並返回200信息表示註冊完成,否則返回錯誤信息;每次註冊時伺服器還生成一個對應的卸載密碼,代理卸載時通過所述密碼的認證,密碼通過管理員才能獲取,當伺服器在線並通過密碼認證的情況下,用戶才能執行卸載程序。
2、 根據權利要求1所述的方法,其特徵是定製的安裝包用戶界面採用VB語言設計, 可選擇1)普通模式或靜默模式;2)是否安裝遠程控制;3)是否進行計算機安全代 理保護;配置完成後,系統調用NSIS腳本程序,打包成安裝程序。
3、 根據權利要求1或2所述的方法,其特徵是代理安裝包卸載時的在線認證採用 servlet的方式,通過訪問j印頁面來驗證密碼是否正確。
全文摘要
計算機安全代理的自定義安裝、註冊及卸載的管理方法,安裝時在線認證,保證只有管理員才有權限才可以製作Agent(計算機安全代理)安裝包;註冊時採用http協議進行通信可以透明的穿透網絡中的防火牆,不需要在網絡中重新配置埠,採用DES加密保證了通信的安全性,減少了信息被解密的可能性,添加時間戳,使每次加密的內容都不相同,保證了信息的不可再現;卸載採用在線認證,保證在沒有管理員許可的情況下,代理不會被意外卸載,認證密碼採用動態密碼,保證每次密碼的不同,可以有效的防止密碼的外洩。
文檔編號H04L29/06GK101119362SQ20071002524
公開日2008年2月6日 申請日期2007年7月19日 優先權日2007年7月19日
發明者冬 吳, 汪劍鋒, 石建春, 趙才文, 正 黃 申請人:南京聯創網絡科技有限公司