应用软件的自动升级发布系统及方法与流程

1.本发明涉及软件开发维护技术领域，具体涉及一种应用软件的自动升级发布系统及方法。


背景技术：

2.分布式业务系统中应用软件要求部署在不同的网络环境中，采用人工的维护和发布升级管理比较复杂，为此相关现有技术中一般采用明显的二级或三级架构进行多级别的维护管理，比如相关现有技术中专利文献cn1758607a公开了一种分布式业务系统中的软件版本升级技术，该技术的主要二级架构为集中管理服务器与应用服务器，其中的集中管理服务器通过网络将多个应用服务器连接在一起，用于向所述多个应用服务器下发新版本的应用软件文件包，或者根据应用服务器发起的版本下载请求提供新版本的应用软件文件包的下载服务；其中多个应用服务器用于向终端用户提供分布式业务系统的软件版本升级和管理。
3.还比如相关现有技术中专利文献cn105740019a公开了一种分布式网络环境下应用软件自动升级发布技术，该技术的主要三级架构为包括处于分布式网络中的中心控制平台(1)以及若干节点支撑平台(2)，还包括应用服务器(3)，其中节点支撑平台(2)部署于分布式网络相应的节点上，节点支撑平台(2)能与中心控制平台(1)进行所需的信息交互，节点支撑平台(2)与若干应用服务器(3)连接；所述中心控制平台(1)构建并发布应用软件的升级包，节点支撑平台(2)能检查并下载中心控制平台(1)发布的应用软件升级包，节点支撑平台(2)从中心控制平台(1)下载应用软件升级包后向应用服务器(3)推送软件升级指令，以使得应用服务器(3)根据软件升级指令主动抓取节点支撑平台(2)发布的应用软件升级包，然而因为不同的网络环境要求，分布式业务系统中的软件版本升级技术需要着重关注到安全性问题，为此这类的现有技术中也有一些侧重的解决方案，比如专利文献cn105740019a公开的应用软件自动升级发布技术中即采用中心控制平台(1)与节点支撑平台(2)间利用ssl证书加密方法对交互信息进行双向加密验证，ssl证书可以保障数据在传输过程中不被监听、窃取或篡改,但也不是绝对安全的，即便应用比较广泛的支持强制128/256位加密的ssl证书也不算非常安全，也存在被攻击的风险，又因为现有的三级架构中节点到应用服务器及到客户端一侧并没有侧重的安全方案，所以的整体的应用软件升级包的安全系数非常低。


技术实现要素：

4.本发明的目的在于提供一种应用软件的自动升级发布系统及方法，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：
6.应用软件的自动升级发布系统，包括有总控制系统、上游安全隧道、节点控制系统、下游安全隧道与应用服务器端，所述的总控制系统用于支持软件开发维护人员编辑并
发布初始的软件升级包；所述的上游安全隧道用于检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；
7.所述的节点控制系统用于从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；
8.所述下游安全隧道用于从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；
9.所述的应用服务器端用于与客户端交互并在客户端完成软件的自动升级。
10.进一步，所述的上游安全隧道设置在总控制系统一侧并且与总控制系统的网络环境相同，所述的下游安全隧道设置在应用服务器端一侧并且与应用服务器端的网络环境相同。
11.进一步，所述总控制系统设置软件编译界面端、软件调试界面端、软件测试界面端，软件编译界面端支持程序员编译软件升级的程序与文件，软件调试界面端支持程序员对软件进行联合的调试、软件测试界面端支持软件项目负责人或软件测试工程师对软件联合的测试。
12.进一步，所述上游安全隧道设置检测单元、下载单元、拆包加码单元、封装单元，检测单元用于检测总控制系统是否存在可升级的软件升级包；下载单元用于下载总控制系统的可升级的软件升级包；拆包加码单元用于对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的封装单元用于对拆分之后的软件升级包再次封装及发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系。
13.进一步，所述的节点控制系统包括协议认证单元与转发包单元，所述的协议认证单元用于完成安全证书认证，所述的转发包单元用于对封装安全包进行转包。
14.进一步，所述的下游安全隧道设置交互单元、校验解包单元，所述的校验解包单元用于对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包，所述的交互单元用于与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。
15.进一步，所述应用服务器端包括有交互确认单元，交互确认单元用于与下游安全隧道确认是否需要将软件升级包发给应用服务器端，并且还支持完成接收软件升级包之后发给客户端一侧。
16.应用软件的自动升级发布方法包括步骤有，
17.总控制系统支持软件开发维护人员编辑并发布初始的软件升级包；上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；
18.节点控制系统从上游安全隧道接收到封装安全包然后完成协议认证将封装安全
包再发送给下游安全隧道；
19.下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；
20.应用服务器端与客户端交互并在客户端完成软件的自动升级。
21.进一步，上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统具体包括有检测单元检测总控制系统是否存在可升级的软件升级包，下载单元下载总控制系统的可升级的软件升级包，拆包加码单元对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系，所述的封装单元对拆分之后的软件升级包再次封装并发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的校验码为动态校验码。
22.进一步，所述下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端具体包括有校验解包单元对封装安全包完成校验与解包，将封装安全包还原为初始的软件升级包，所述的交互单元与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。
23.与现有技术相比，本发明的有益效果：
24.本技术在采用原有三级架构的基础上增加二级安全隧道并且实现对软件升级包的安全控制。因为原有的三级架构中中间节点的安全性较差；本技术弱化了原有的三级架构中中间节点的功能与操作，减少了其负荷自然减少了风险的机会，同时通过增加二级安全隧道也增加安全性，使得软件的升级及发布过程安全性大大提升。
附图说明
25.图1为本技术应用软件的自动升级发布系统的组成框图。
具体实施方式
26.下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
27.因为现有的三级架构中节点到应用服务器及到客户端一侧并没有侧重的安全方案，所以的整体的应用软件升级包的安全系数非常低，为此，本技术在采用原有三级架构的基础上增加二级安全隧道并且实现对软件升级包的安全控制。因为原有的三级架构中中间节点的安全性较差；本技术弱化了原有的三级架构中中间节点的功能与操作，减少了其负
荷，也增加安全性；
28.具体的实施中，本技术公开了应用软件的自动升级发布系统，如图1，该系统的具体的技术包括有总控制系统、上游安全隧道、节点控制系统、下游安全隧道与应用服务器端，所述的总控制系统用于支持软件开发维护人员编辑并发布初始的软件升级包；
29.总控制系统设置软件编译界面端、软件调试界面端、软件测试界面端，软件编译界面端支持程序员编译软件升级的程序与文件，软件调试界面端支持程序员对软件进行联合的调试、软件测试界面端支持软件项目负责人或软件测试工程师对软件联合的测试；
30.所述的上游安全隧道用于检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；
31.上游安全隧道设置检测单元、下载单元、拆包加码单元、封装单元，检测单元用于检测总控制系统是否存在可升级的软件升级包；下载单元用于下载总控制系统的可升级的软件升级包；拆包加码单元用于对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的封装单元用于对拆分之后的软件升级包再次封装及发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；
32.所述的节点控制系统用于从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；
33.所述的节点控制系统包括协议认证单元与转发包单元，所述的协议认证单元用于完成安全证书认证，所述的转发包单元用于对封装安全包进行转包；
34.所述的下游安全隧道用于从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；
35.下游安全隧道设置交互单元、校验解包单元，所述的校验解包单元用于对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包，所述的交互单元用于与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端；
36.所述的应用服务器端用于与客户端交互并在客户端完成软件的自动升级；
37.所述应用服务器端包括有交互确认单元，交互确认单元用于与下游安全隧道确认是否需要将软件升级包发给应用服务器端，并且还支持完成接收软件升级包之后发给客户端一侧；
38.实施过程中，总控制系统支持软件开发维护人员编辑并发布初始的软件升级包，上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统，节点控制系统从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道，下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服
务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端，应用服务器端与客户端交互并在客户端完成软件的自动升级；可见，本技术在采用原有三级架构的基础上增加二级安全隧道并且实现对软件升级包的安全控制。因为原有的三级架构中中间节点的安全性较差；本技术弱化了原有的三级架构中中间节点的功能与操作，减少了其负荷自然减少了风险的机会，同时通过增加二级安全隧道也增加安全性，使得软件的升级及发布过程安全性大大提升。
39.另外为了进一步的弱化了原有的三级架构中中间节点的功能与操作，减少了其负荷自然减少了风险的机会，所述的上游安全隧道设置在总控制系统一侧并且与总控制系统的网络环境相同，所述的下游安全隧道设置在应用服务器端一侧并且与应用服务器端的网络环境相同。
40.作为本技术的实施例，本技术公开了应用软件的自动升级发布系统，包括有总控制系统、上游安全隧道、节点控制系统、下游安全隧道与应用服务器端，所述的总控制系统用于支持软件开发维护人员编辑并发布初始的软件升级包；所述的上游安全隧道用于检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；
41.所述的节点控制系统用于从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；
42.所述下游安全隧道用于从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；
43.所述的应用服务器端用于与客户端交互并在客户端完成软件的自动升级。
44.优选地，所述的上游安全隧道设置在总控制系统一侧并且与总控制系统的网络环境相同，所述的下游安全隧道设置在应用服务器端一侧并且与应用服务器端的网络环境相同。
45.优选地所述总控制系统设置软件编译界面端、软件调试界面端、软件测试界面端，软件编译界面端支持程序员编译软件升级的程序与文件，软件调试界面端支持程序员对软件进行联合的调试、软件测试界面端支持软件项目负责人或软件测试工程师对软件联合的测试。
46.优选地，所述上游安全隧道设置检测单元、下载单元、拆包加码单元、封装单元，检测单元用于检测总控制系统是否存在可升级的软件升级包；下载单元用于下载总控制系统的可升级的软件升级包；拆包加码单元用于对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的封装单元用于对拆分之后的软件升级包再次封装及发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系。
47.优选地，所述的节点控制系统包括协议认证单元与转发包单元，所述的协议认证
单元用于完成安全证书认证，所述的转发包单元用于对封装安全包进行转包。
48.优选地，所述的下游安全隧道设置交互单元、校验解包单元，所述的校验解包单元用于对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包，所述的交互单元用于与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。
49.优选地，所述应用服务器端包括有交互确认单元，交互确认单元用于与下游安全隧道确认是否需要将软件升级包发给应用服务器端，并且还支持完成接收软件升级包之后发给客户端一侧。
50.相应本技术还公开了应用软件的自动升级发布方法，其包括步骤有：
51.总控制系统支持软件开发维护人员编辑并发布初始的软件升级包；
52.上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；
53.节点控制系统从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；
54.下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；应用服务器端与客户端交互并在客户端完成软件的自动升级。
55.优选地总控制系统支持软件开发维护人员编辑并发布初始的软件升级包具体包括有程序员通过软件编译界面端编译软件升级的程序与文件，程序员通过软件调试界面端对软件进行联合的调试、项目负责人或软件测试工程师在软件测试界面端对软件联合的测试，确定测试正确之后由程序员对软件升级包发布。
56.优选地上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统具体包括有检测单元检测总控制系统是否存在可升级的软件升级包，下载单元下载总控制系统的可升级的软件升级包，拆包加码单元对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系，所述的封装单元对拆分之后的软件升级包再次封装并发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系。
57.优选地下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端具体包括有校验解包单元对封装安全包完成校验与解包，将封装安全包还原为初始的软件升级包，所述的交互单元与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。
58.优选地所述的校验码为动态校验码，本技术之中的动态校验码由初设时间、当前返回时间与校验规则函数共同确定，动态校验码产生前确定一个校验规则函数与初设时
间，然后根据当前时间计算校验规则函数从初设时间到当前返回时间的积分量，以该积分量对应的数值编码为动态检验码，动态检验码传递过程被配置为随着当前返回时间变化，动态校验码在进行校验时也获取当前的时间然后根据当前时间计算校验规则函数从初设时间到当前返回时间的积分量，以该积分量对应的数值编码与传递的动态校验码对比确定是否通过检验。
59.通过根据当前时间计算校验规则函数从初设时间到当前返回时间的积分量，以该积分量对应的数值编码为动态检验码能够有效地避免校验码及对应的校验规则函数被攻击破解，可以大大提升安全性。
60.综合来看，本技术在采用原有三级架构(即中心控制平台、节点、应用服务器)的基础上增加二级安全隧道并且实现对软件升级包的安全控制(比如检验和封装)。因为原有的三级架构中中间节点的安全性较差；本技术弱化了原有的三级架构中中间节点的功能与操作即将更多的软件维护工作交给了二级安全隧道，减少了其负荷自然减少了风险的机会，同时通过增加二级安全隧道也增加安全性，使得软件的升级及发布过程安全性大大提升，另外本技术在动态校验码细节配置上也提升了安全性。

技术特征：
1.应用软件的自动升级发布系统，其特征在于，包括有总控制系统、上游安全隧道、节点控制系统、下游安全隧道与应用服务器端，所述的总控制系统用于支持软件开发维护人员编辑并发布初始的软件升级包；所述的上游安全隧道用于检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；所述的节点控制系统用于从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；所述下游安全隧道用于从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；所述的应用服务器端用于与客户端交互并在客户端完成软件的自动升级。2.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述的上游安全隧道设置在总控制系统一侧并且与总控制系统的网络环境相同，所述的下游安全隧道设置在应用服务器端一侧并且与应用服务器端的网络环境相同。3.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述总控制系统设置软件编译界面端、软件调试界面端、软件测试界面端，软件编译界面端支持程序员编译软件升级的程序与文件，软件调试界面端支持程序员对软件进行联合的调试、软件测试界面端支持软件项目负责人或软件测试工程师对软件联合的测试。4.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述上游安全隧道设置检测单元、下载单元、拆包加码单元、封装单元，检测单元用于检测总控制系统是否存在可升级的软件升级包；下载单元用于下载总控制系统的可升级的软件升级包；拆包加码单元用于对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的封装单元用于对拆分之后的软件升级包再次封装及发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系。5.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述的节点控制系统包括协议认证单元与转发包单元，所述的协议认证单元用于完成安全证书认证，所述的转发包单元用于对封装安全包进行转包。6.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述的下游安全隧道设置交互单元、校验解包单元，所述的校验解包单元用于对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包，所述的交互单元用于与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。7.根据权利要求1所述的应用软件的自动升级发布系统，其特征在于，所述应用服务器端包括有交互确认单元，交互确认单元用于与下游安全隧道确认是否需要将软件升级包发给应用服务器端，并且还支持完成接收软件升级包之后发给客户端一侧。8.应用软件的自动升级发布方法，其特征在于，包括步骤有，
总控制系统支持软件开发维护人员编辑并发布初始的软件升级包；上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统；节点控制系统从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端；应用服务器端与客户端交互并在客户端完成软件的自动升级。9.根据权利要求8所述的应用软件的自动升级发布方法，其特征在于，包括步骤有，上游安全隧道检测是否存在可升级的软件升级包，并且在确定有可升级软件升级包之后，从总控制系统下载对应的可升级软件升级包并对可升级软件升级包添加校验码再进行封装以形成封装安全包并且发送给节点控制系统具体包括有检测单元检测总控制系统是否存在可升级的软件升级包，下载单元下载总控制系统的可升级的软件升级包，拆包加码单元对软件升级包拆分并且对拆分后的软件升级包中至少选择一个可执行文件添加校验码，添加校验码过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系，所述的封装单元对拆分之后的软件升级包再次封装并发送给节点控制系统，封装过程中不改变软件升级包中任何一个可执行文件的程序调用或函数调用关系；所述的校验码为动态校验码。10.根据权利要求8所述的应用软件的自动升级发布方法，其特征在于，所述下游安全隧道从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，当与应用服务器端确定应用服务器端需要封装安全包，则下游安全隧道对封装安全包完成校验与解包将封装安全包还原为初始的软件升级包交付给应用服务器端具体包括有校验解包单元对封装安全包完成校验与解包，将封装安全包还原为初始的软件升级包，所述的交互单元与应用服务器端确认是否需要将软件升级包发给应用服务器端并支持完成将还原的软件升级包发送给应用服务器端。

技术总结
本发明具体公开一种应用软件的自动升级发布系统及方法，其系统包括有总控制系统、上游安全隧道、节点控制系统、下游安全隧道与应用服务器端，所述的总控制系统用于支持软件开发维护人员编辑并发布初始的软件升级包；所述的上游安全隧道用于检测是否存在可升级的软件升级包；所述的节点控制系统用于从上游安全隧道接收到封装安全包然后完成协议认证将封装安全包再发送给下游安全隧道；所述下游安全隧道用于从节点控制系统接收到封装安全包之后再与应用服务器端交互确定是否需要封装安全包，所述的应用服务器端用于与客户端交互并在客户端完成软件的自动升级。在客户端完成软件的自动升级。在客户端完成软件的自动升级。


技术研发人员：唐新春
受保护的技术使用者：广州锦高信息科技有限公司
技术研发日：2023.04.10
技术公布日：2023/7/7