一种网站云服务更新方法及系统、防篡改服务平台

摘要

本发明提供一种网站云服务更新方法及系统、防篡改服务平台，属于计算机网站信息安全技术领域，其可解决现有的网站信息更新审批流程与网站防篡改系统无法协同的问题。本发明的网站云服务更新方法包括：根据获取的客户标识和网站标识暂停防篡改服务；向客户端发送暂停防篡改服务通知，以供所述客户端根据所述暂停防篡改服务通知进行更新；获取恢复申请，根据所述客户标识和网站标识恢复防篡改服务。

说明书

技术领域

本发明属于计算机网站信息安全技术领域，具体涉及一种网站云 服务更新方法及系统、防篡改服务平台。

背景技术

当前绝大多数的网站防篡改系统通常运行在专用的硬件设备产品 中，只能为采购了该硬件产品的单位提供服务，当网站需要更新时， 常需要执行严格的网站信息更新审批流程，审批过后通过安全管理员 暂时关闭网站防篡改系统，等待网站系统更新完毕后再重新运行网站 防篡改系统。

但现有技术中至少存在如下问题：现有的网站防篡改系统无法与 网站信息更新审批流程自动协同，存在很多不确定性，如关闭防篡改 系统后安全管理员是否进行重启网站防篡改系统的操作等。

发明内容

本发明针对现有的网站防篡改系统的网站信息更新审批流程与 网站防篡改系统无法协同的问题，提供一种网站信息更新审批流 程与网站防篡改系统可以自动协同的网站云服务更新方法及系 统、防篡改服务平台。

解决本发明技术问题所采用的技术方案是一种网站云服务更新方 法，包括：

根据获取的客户标识和网站标识暂停防篡改服务；

向客户端发送暂停防篡改服务通知，以供所述客户端根据所述暂 停防篡改服务通知进行更新；

获取恢复申请，根据所述客户标识和网站标识恢复防篡改服务。

其中，根据获取的客户标识和网站标识暂停防篡改服务之前包括：

接收云服务平台发送的更新申请，所述更新申请由所述客户端发 送给所述云服务平台，所述更新申请包括所述客户标识和网站标识。

其中，所述更新申请由所述云服务平台记录后发送。

其中，所述根据获取的客户标识和网站标识暂停防篡改服务包括：

根据所述客户标识和网站标识，调用防篡改系统API暂停防篡改 服务。

其中，所述获取恢复申请，根据所述客户标识和网站标识恢复防 篡改服务之前包括：

接收云服务平台发送的恢复申请，所述恢复申请由所述客户端发 送给所述云服务平台，所述恢复申请包括所述客户标识和网站标识。

其中，所述恢复申请由所述云服务平台记录后发送。

其中，所述获取恢复申请，根据所述客户标识和网站标识恢复防 篡改服务包括：

根据所述客户标识和网站标识，调用防篡改系统API恢复防篡改 服务。

其中，所述获取恢复申请，根据所述客户标识和网站标识恢复防 篡改服务之后包括：

向所述客户端发送恢复防篡改服务通知。

其中，在所述根据获取的客户标识和网站标识暂停防篡改服务之 前，还包括：

根据获取的用户信息和网站信息生成防篡改服务标识；

根据所述客户端的操作系统环境提供防篡改文件，并向所述客户 端发送所述防篡改服务标识，以供所述客户端根据所述防篡改文件进 行安装；

根据获取的安装完成信息确认所述防篡改服务。

其中，所述根据获取的用户信息和网站信息生成防篡改服务标识 包括：

接收云服务平台审核并发送的防篡改服务申请，所述防篡改服务 申请由所述客户端发送给所述云服务平台，所述防篡改服务申请包括 所述用户信息和网站信息。

其中，在根据所述客户端的操作系统环境提供防篡改文件，并向 客户端发送所述防篡改服务标识，以供所述客户端根据所述防篡改文 件进行安装之后，还包括：

所述客户端安装所述防篡改文件，并向所述防篡改服务平台发送 安装完成信息。

其中，所述防篡改文件为安装包、操作文档、配置文档中的一种。

作为另一技术方案，本发明还提供一种防篡改服务平台，包括：

暂停模块，用于根据获取的客户标识和网站标识暂停防篡改服务；

收发模块，向客户端发送暂停防篡改服务通知，以供所述客户端 根据所述暂停防篡改服务通知进行更新；

恢复模块，用于获取恢复申请，根据所述客户标识和网站标识恢 复防篡改服务。其中，所述收发模块还用于接收云服务平台发送的更 新申请，所述更新申请由所述客户端发送给所述云服务平台，所述更 新申请包括所述客户标识和网站标识。

其中，所述暂停模块具体用于根据所述客户标识和网站标识，调 用防篡改系统API暂停防篡改服务。

其中，所述收发模块还用于接收云服务平台发送的恢复申请，所 述恢复申请由所述客户端发送给所述云服务平台，所述恢复申请包括 所述客户标识和网站标识。

其中，所述恢复模块具体用于根据所述客户标识和网站标识，调 用防篡改系统API恢复防篡改服务。

其中，所述恢复模块还用于向所述客户端发送恢复防篡改服务通 知。

其中，所述防篡改服务平台还包括：

生成模块，用于根据获取的用户信息和网站信息生成防篡改服务 标识，并用于根据所述客户端的操作系统环境提供防篡改文件，向所 述客户端发送所述防篡改服务标识，以供所述客户端根据所述防篡改 文件进行安装；

开启模块，用于根据获取的安装完成信息开启所述防篡改服务。

其中，所述生成模块还用于接收云服务平台审核并发送的防篡改 服务申请，所述防篡改服务申请由所述客户端发送给所述云服务平台， 所述防篡改服务申请包括所述用户信息和网站信息。

作为另一技术方案，本发明还提供一种网站云服务更新系统，包 括：客户端和防篡改服务平台；

所述防篡改服务平台为上述的防篡改服务平台；

所述客户端，用于接收防篡改服务平台发送的暂停防篡改服务通 知，并根据所述暂停防篡改服务通知进行更新。

其中，所述客户端还用于接收防篡改服务平台发送的防篡改文件 和防篡改服务标识，并根据所述防篡改文件进行安装。

其中，所述网站云服务更新系统还包括：云服务平台；

所述云服务平台，用于接收并记录所述客户端发送的更新申请， 并将所述更新申请发送至所述防篡改服务平台；用于接收并记录所述 客户端发送的恢复申请，并将所述恢复申请发送至所述防篡改服务平 台。

其中，所述网站云服务更新系统还包括：云服务平台；

所述云服务平台，用于审核所述客户端发送的防篡改服务申请。

本发明的网站云服务更新方法及系统、防篡改服务平台中，该网 站云服务更新方法包括：根据获取的客户标识和网站标识暂停防篡改 服务；向客户端发送暂停防篡改服务通知，以供所述客户端根据所述 暂停防篡改服务通知进行更新；获取恢复申请，根据所述客户标识和 网站标识恢复防篡改服务，该网站云服务更新方法，在客户端进行完 更新之后，防篡改服务平台可自动恢复客户端更新之前暂停的防篡改 服务，避免了因网站的安全管理员的疏忽导致的客户端更新完成之后 未恢复防篡改服务的问题，实现了网站信息更新审批流程与网站防篡 改系统的自动协同

附图说明

图1为本发明的实施例1的网站云服务更新方法的流程图；

图2为本发明的实施例2的网站云服务更新方法的流程图；

图3为本发明的实施例3的网站云服务更新方法的流程图；

图4为本发明的实施例4的防篡改服务平台的结构示意图；

图5为本发明的实施例5的防篡改服务平台的结构示意图；

图6为本发明的实施例6的网站云服务更新系统的结构示意图；

其中，附图标记为：100、暂停模块；200、发送模块；300、恢复 模块；400、生成模块；500、开启模块；10、客户端；11、云服务平 台；12、防篡改服务平台。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附 图和具体实施方式对本发明作进一步详细描述。

实施例1：

如图1所示，本实施例提供一种网站云服务更新方法，包括：

步骤101，根据获取的客户标识和网站标识暂停防篡改服务。

步骤102，向客户端发送暂停防篡改服务通知，以供客户端根据 暂停防篡改服务通知进行更新。

步骤103，获取恢复申请，根据客户标识和网站标识恢复防篡改 服务。

本实施例的网站云服务更新方法，在客户端进行完更新之后，防 篡改服务平台可自动恢复客户端更新之前暂停的防篡改服务，避免了 因网站的安全管理员的疏忽导致的客户端更新完成之后未恢复防篡改 服务的问题，实现了网站信息更新审批流程与网站防篡改系统的自动 协同。

实施例2：

如图2所示，本实施例提供一种网站云服务更新方法，包括：

步骤201，客户端将更新申请发送给云服务平台，该更新申请包 括客户标识和网站标识。

其中，客户标识可包括客户的个人信息、网络环境等，网站标识 可包括网站运行环境、网址等，当然，上述的客户标识和网站标识并 不局限于上述内容，根据不同情况可发生变化，在此不进行详细描述。

步骤202，云服务平台记录该更新申请。

云服务平台记录客户端发出的该更新申请，将该更新申请带入云 服务环境，使该网站云服务更新方法可以满足更多用户的需求，向多 用户提供更新服务，进而向多用户提供信息安全的云服务。

步骤203，云服务平台将该更新申请发送给防篡改服务平台。

步骤204，防篡改服务平台根据客户标识和网站标识，调用防篡 改系统应用程序接口(ApplicationProgrammingInterface，简称：API)， 暂停防篡改服务。

步骤205，防篡改服务平台向客户端发送暂停防篡改服务通知。

步骤206，客户端根据暂停防篡改服务通知进行更新。

步骤207，客户端完成更新后，向云服务平台发送恢复申请，该 恢复申请包括客户标识和网站标识。

其中，客户端向云服务平台发送该恢复申请，即“告知”云服务 平台客户端已完成更新。

步骤208，云服务平台记录该恢复申请。

云服务平台记录客户端发出的该恢复申请，将该恢复申请带入云 服务环境，使该网站云服务更新方法可以满足更多用户的需求，向多 用户提供恢复防篡改服务，进而向多用户提供信息安全的云服务。

步骤209，云服务平台将该恢复申请发送给防篡改服务平台。

防篡改服务平台收到该恢复申请，就说明客户端已完成更新，可 以恢复防篡改服务。

步骤210，防篡改服务平台根据客户标识和网站标识，调用防篡 改系统API，恢复防篡改服务。

防篡改服务平台收到恢复服务的API请求后，根据客户标识与网 站标识信息，恢复对客户网站系统的防篡改服务。

步骤211，防篡改服务平台向客户端发送恢复防篡改服务通知。

该防篡改服务通知可用于“告知”客户端其防篡改服务已经恢复。

通过本实施例的网站云服务更新方法，在客户端进行完更新之后， 防篡改服务平台可自动恢复客户端更新之前暂停的防篡改服务，避免 了因网站的安全管理员的疏忽导致的客户端更新完成之后未恢复防篡 改服务的问题，实现了网站信息更新审批流程与网站防篡改系统的自 动协同；同时，通过云服务平台记录客户端发出的申请，可以将这些 发出的申请带入云服务环境，使该网站云服务更新方法可以满足更多 用户的需求，向多用户提供更新和防篡改服务，进而向多用户提供信 息安全的云服务。

实施例3：

如图3所示，本实施例提供一种网站云服务更新方法，包括：

步骤301，客户端将防篡改服务申请发送给云服务平台，该防篡 改服务申请包括用户信息和网站信息。

其中，该用户信息可包括用户的身份信息等，该网站信息可包括 网站网址等。

本实施例中，客户端预先在防篡改服务平台进行注册。具体地， 客户端提交用户信息(如邮箱账号、手机号码、用户名等)在网站进 行注册，然后将该用户信息与网站信息一起发送至云服务平台。

步骤302，云服务平台审核该防篡改服务申请。

云服务平台对包含用户信息与网站信息的防篡改服务申请进行审 核，如，是否已有重复的用户信息、网站信息是否正确等。

步骤303，云服务平台将该防篡改服务申请发送给防篡改服务平 台。

云服务平台将该防篡改服务申请发送给防篡改服务平台，即“告 知”防篡改服务平台该用于已通过审核。

步骤304，防篡改服务平台根据用户信息和网站信息生成防篡改 服务标识。

根据用户信息和网站信息生成防篡改服务标识，防篡改服务平台 使用该标识提供防篡改服务。

步骤305，防篡改服务平台根据客户端的操作系统环境提供防篡 改文件，并向客户端发送防篡改服务标识；其中，防篡改文件为安装 包、操作文档、配置文档中的一种。

步骤306，客户端根据防篡改文件进行安装。

步骤307，客户端向防篡改服务平台发送安装完成信息。

步骤308，防篡改服务平台根据安装完成信息开启所述防篡改服 务。

当客户端需要进行更新时，执行下述步骤：

步骤309，客户端将更新申请发送给云服务平台，该更新申请包 括客户标识和网站标识。

其中，客户标识为防篡改服务标识。

步骤310，云服务平台记录该更新申请。

云服务平台记录客户端发出的该更新申请，将该更新申请带入云 服务环境，使该网站云服务更新方法可以满足更多用户的需求，向多 用户提供更新服务，进而向多用户提供信息安全的云服务。

步骤311，云服务平台将该更新申请发送给防篡改服务平台。

步骤312，防篡改服务平台根据客户标识和网站标识，调用防篡 改系统API，暂停防篡改服务。

步骤313，防篡改服务平台向客户端发送暂停防篡改服务通知。

步骤314，客户端根据暂停防篡改服务通知进行更新。

步骤315，客户端完成更新后，向云服务平台发送恢复申请，该 恢复申请包括客户标识和网站标识。

其中，客户端向云服务平台发送该恢复申请，即“告知”云服务 平台客户端已完成更新。

步骤316，云服务平台记录该恢复申请。

云服务平台记录客户端发出的该恢复申请，将该恢复申请带入云 服务环境，使该网站云服务更新方法可以满足更多用户的需求，向多 用户提供恢复防篡改服务，进而向多用户提供信息安全的云服务。

步骤317，云服务平台将该恢复申请发送给防篡改服务平台。

防篡改服务平台收到该恢复申请，就说明客户端已完成更新，可 以恢复防篡改服务。

步骤318，防篡改服务平台根据客户标识和网站标识，调用防篡 改系统API，恢复防篡改服务。

步骤319，防篡改服务平台向客户端发送恢复防篡改服务通知可 用于“告知”客户端其防篡改服务已经恢复。

通过本实施例的网站云服务更新方法，在客户端进行完更新之后， 防篡改服务平台可自动恢复客户端更新之前暂停的防篡改服务，避免 了因网站的安全管理员的疏忽导致的客户端更新完成之后未恢复防篡 改服务的问题，实现了网站信息更新审批流程与网站防篡改系统的自 动协同；同时，通过云服务平台记录客户端发出的申请，可以将这些 发出的申请带入云服务环境，使该网站云服务更新方法可以满足更多 用户的需求，向多用户提供更新和防篡改服务，进而向多用户提供信 息安全的云服务。

实施例4：

本实施例提供一种防篡改服务平台，包括：

暂停模块，用于根据获取的客户标识和网站标识暂停防篡改服务。

发送模块，向客户端发送暂停防篡改服务通知，以供客户端根据 暂停防篡改服务通知进行更新。

恢复模块，用于获取恢复申请，根据客户标识和网站标识恢复防 篡改服务。

具体地，如图4所示，本实施例提供一种防篡改服务平台，包括： 暂停模块100、收发模块200和恢复模块300。

暂停模块100用于接收云服务平台发送的更新申请，并根据获取 的更新申请中的客户标识和网站标识，调用防篡改系统API，暂停防篡 改服务；其中，更新申请由客户端发送给云服务平台，该更新申请包 括客户标识和网站标识，该更新申请由云服务平台记录后发送给暂停 模块100。

收发模块200用于向客户端发送暂停防篡改服务通知，以供客户 端根据暂停防篡改服务通知进行更新；收发模块200还用于接收云服 务平台发送的更新申请，更新申请由客户端发送给云服务平台，更新 申请包括客户标识和网站标识；收发模块200还用于接收云服务平台 发送的恢复申请，恢复申请由客户端发送给云服务平台，恢复申请包 括客户标识和网站标识。

恢复模块300用于接收云服务平台发送的恢复申请，根据客户标 识和网站标识，调用防篡改系统API，恢复防篡改服务；其中，恢复申 请由客户端发送给云服务平台，该恢复申请包括客户标识和网站标识， 该恢复申请由云服务平台记录后发送给恢复模块300；恢复模块300还 用于向所述客户端发送恢复防篡改服务通知。

本实施例提供的防篡改服务平台可用于实现上述实施例1或2的 网站云服务更新方法，具体描述可参见上述实施例1或2。

通过本实施例的防篡改服务平台，在客户端进行完更新之后，防 篡改服务平台可自动恢复客户端更新之前暂停的防篡改服务，避免了 因网站的安全管理员的疏忽导致的客户端更新完成之后未恢复防篡改 服务的问题，实现了网站信息更新审批流程与网站防篡改系统的自动 协同；同时，通过云服务平台记录客户端发出的申请，可以将这些发 出的申请带入云服务环境，使该网站云服务更新方法可以满足更多用 户的需求，向多用户提供更新和防篡改服务，进而向多用户提供信息 安全的云服务。

实施例5：

如图5所示，本实施例提供一种防篡改服务平台，包括：暂停模 块100、收发模块200、恢复模块300、生成模块400和开启模块500。

生成模块400用于根据获取的用户信息和网站信息生成防篡改服 务标识；其中，用户信息和网站信息请由客户端发送给云服务平台， 该更新申请由云服务平台记录后发送给生成模块400；用于接收云服务 平台审核并发送的防篡改服务申请，防篡改服务申请由客户端发送给 云服务平台，防篡改服务申请包括用户信息和网站信息；用于根据客 户端的操作系统环境提供防篡改文件，并向客户端发送防篡改服务标 识，以供客户端根据防篡改文件进行安装；其中，防篡改文件为安装 包、操作文档、配置文档中的一种。

开启模块500用于根据获取的安装完成信息确认已开启防篡改服 务；其中，安装完成信息由客户端发送给开启模块500。

暂停模块100用于接收云服务平台发送的更新申请，并根据获取 的更新申请中的客户标识和网站标识，调用防篡改系统API，暂停防篡 改服务；其中，更新申请由客户端发送给云服务平台，该更新申请包 括客户标识和网站标识，该更新申请由云服务平台记录后发送给暂停 模块100。

收发模块200用于向客户端发送暂停防篡改服务通知，以供客户 端根据暂停防篡改服务通知进行更新；收发模块200还用于接收云服 务平台发送的更新申请，更新申请由客户端发送给云服务平台，更新 申请包括客户标识和网站标识；收发模块200还用于接收云服务平台 发送的恢复申请，恢复申请由客户端发送给云服务平台，恢复申请包 括客户标识和网站标识。

恢复模块300用于接收云服务平台发送的恢复申请，根据客户标 识和网站标识，调用防篡改系统API，恢复防篡改服务；其中，恢复申 请由客户端发送给云服务平台，该恢复申请包括客户标识和网站标识， 该恢复申请由云服务平台记录后发送给恢复模块300；恢复模块300还 用于向所述客户端发送恢复防篡改服务通知。

本实施例提供的防篡改服务平台可用于实现上述实施例3的网站 云服务更新方法，具体描述可参见上述实施例3。

通过本实施例的防篡改服务平台，在客户端进行完更新之后，防 篡改服务平台可自动恢复客户端更新之前暂停的防篡改服务，避免了 因网站的安全管理员的疏忽导致的客户端更新完成之后未恢复防篡改 服务的问题，实现了网站信息更新审批流程与网站防篡改系统的自动 协同；同时，通过云服务平台记录客户端发出的申请，可以将这些发 出的申请带入云服务环境，使该网站云服务更新方法可以满足更多用 户的需求，向多用户提供更新和防篡改服务，进而向多用户提供信息 安全的云服务。

实施例6：

如图6所示，本实施例提供一种网站云服务更新系统，包括：客 户端和防篡改服务平台；

防篡改服务平台12为实施例4或5任一所述的防篡改服务平台；

客户端10用于接收防篡改服务平台12发送的暂停防篡改服务通 知，并根据暂停防篡改服务通知进行更新。

其中，该网站云服务更新系统还包括：云服务平台11用于接收并 记录客户端10发送的更新申请，并将更新申请发送至防篡改服务平台 12；云服务平台11用于接收并记录客户端10发送的恢复申请，并将 恢复申请发送至防篡改服务平台12。

其中，云服务平台11还用于审核客户端10发送的防篡改服务申 请。

通过本实施例的网站云服务更新系统，包括实施例4或5任意一 项的防篡改服务平台，在客户端进行完更新之后，防篡改服务平台可 自动恢复客户端更新之前暂停的防篡改服务，避免了因网站的安全管 理员的疏忽导致的客户端更新完成之后未恢复防篡改服务的问题，实 现了网站信息更新审批流程与网站防篡改系统的自动协同；同时，通 过云服务平台记录客户端发出的申请，可以将这些发出的申请带入云 服务环境，使该网站云服务更新方法可以满足更多用户的需求，向多 用户提供更新和防篡改服务，进而向多用户提供信息安全的云服务。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采 用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普 通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出 各种变型和改进，这些变型和改进也视为本发明的保护范围。