具体实施方式

下面详细描述本申请的实施例，各实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

在本申请实施例的描述中，“示例性的”、“例如”或者“举例来说”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”、“例如”或者“举例来说”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”、“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B这三种情况。另外，除非另有说明，术语“多个”的含义是指两个或两个以上。例如，多个系统是指两个或两个以上的系统，多个终端是指两个或两个以上的终端。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本说明书中的实施例及实施例中的特征可以相互组合。

本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

示例性的，本说明书中的客服端管理过程涉及客户端管理系统的网络架构如图1所示。在该客户端管理系统可以包括服务端和至少一个终端。服务端与终端通信连接(例如，该通信连接可以是通过网络实现的)。为实现本说明书中的客户端管理过程，每一个终端中均可以预先的安装有用于与服务端进行交互的主程序。

为便于说明书，以服务端与各个终端中的任意一个为例，介绍本说明书中的客户端管理过程。本说明书中的客户端管理过程由客户端管理系统中的服务器执行，该过程可以包括以下步骤中的一个或多个。

S200：确定在针对每种类型的业务均进行处理的条件下，所需的各客户端。

在本说明书中，待处理的事务均可以作为业务。业务的类型可以根据处理该业务时所采用的客户端进行划分，例如，可以将由一客户端进行处理的业务作为一类业务。

由于本说明书中的客户端管理系统包括的终端的数量可能不唯一，则本步骤中涉及的业务可以是所有终端进行业务处理时所需的所有客户端的总和。

本说明书中的客户端时为用户提供本地服务的程序。客户端一般安装在用户的终端上，需要与服务端互相配合运行。为满足不同的业务需求一个终端中通常安装有多个客户端。

S202：根据各客户端的信息，生成索引。

本说明书中的客户端的信息至少示出终端在安装该客户端时所需的信息。例如，客户端的信息可以是名称、版本号、在所述服务端中的存储路径、类别、描述信息中的至少一种。

则在得到索引之后，可以针对该索根据该索引中示出的客户端的信息进行查找，以确定出客户端的安装文件的存储位置，进而获得该安装文件。

在本说明书一个可选的实施例中，可以在确定出所需的客户端之后，针对每个客户端，获取该客户端的安装文件。由于本说明书中的过程旨在提高接入客户端管理系统的各个终端的安全性以及各个终端中安装的客户端的统一性，则服务端获取到的安装文件可以是从合法途径获得安全性有保障的安装文件。

为使得接入客户端管理系统的各个终端中安装的客户端均能够满足用户的使用需求，可选地在检测到新版本的客户端时，从新获取该新版本的客户端安装文件，根据该新版本的客户端安装文件对服务器中已经存储的安装文件进行更新。

S204：在检测到主程序被唤起时，将所述索引发送至该主程序。

本说明书中的主程序安装在所述终端中，主程序至少用于向用户展示所述索引中记载的至少部分信息。

有前述内容可知，通过本说明书中的过程对终端中的客户端进行管理的过程需要通过终端与服务端之间的交互完成，则在一个可选的实施例中，可以由终端采用主程序触发针对索引的获取操作。具体地，可以在每次主程序被唤起时，触发主程序对索引的获取。

可选地，该过程可以是：主程序被唤起时(例如，可以是由用户执行的操作被唤起的)，生成索引获取请求，发送至所述服务器。服务器接收到索引获取请求之后，将索引发送至生成该索引获取请求的主程序。

S206：主程序在接收到索引之后，可以对该索引中的至少部分信息进行展示。

在本说明书一个可选的实施例中，该展示可以是展示给使用该主程序所属的终端的用户。该用户根据索引中示出的信息进行选择，选择出其目标的客户端，即用户希望安装的客户端。之后，主程序根据用户的选择生成安装请求。

在本说明书另一个可选的实施例中，可以由主程序自动的确定出其所属的终端中需要安装的客户端，并自动的向服务端获取相应的安装文件。具体地，该过程可以是：主程序将其所在的终端中已经安装的客户端的信息与所述索引中示出的客户端的信息进行比较，根据所述比较的结果，确定出该终端需要安装的客户端的安装文件作为目标文件。

例如，若终端中的某一客户端的信息与索引中对应于该客户端的信息不同，则服务端中对应于该客户端的安装文件即为目标文件。再例如，若索引中示出一客户端在该终端中并未安装，则服务端中对应于该客户端的安装文件即为目标文件。

在确定出目标文件之后，主程序生成针对该目标文件的安装请求，发送至服务端。

服务端在接收到安装请求之后，在其预先存储的各个安装文件中，确定出安装请求对应安装文件，作为目标文件，发送至生成该主程序所属的终端。

在本说明书一个可选的实施例中，该主程序在检测到终端接收到该安装文件之后，在该主程序的控制下，根据该安装文件进行安装。

需要说明的是，本说明书中的安装不仅仅指代将终端中未安装的客户端安装至该终端中的过程，还可以指代针对终端中已经安装的客户端进行的更新。

终端在主程序的控制下安装了客户端之后，可以根据安装后的客户端执行业务处理。

由上述内容可知，本说明书中的客户端管理过程有赖于安装在终端中的主程序。则可以将预先生成的主程序置于服务端。在终端中设置客户端管理接口，该置客户端管理接口可以通过windows server 2012R2、NET Framework4.5和IIS实现。具体地，可以在终端中安装IIS之后，设置添加IIS站点，新增IIS网站，填写网站名称、IP地址、端口，并设置物理路径。

在服务端检测到终端中的客户端管理接口被调用时，将所述主程序发送至所述终端，使得所述终端将所述客户端管理接口间接至接收到的主程序。

为便于终端对客户端进行管理，在本说明书一个可选的实施例中，可以根据预设的分组规则，在客户端管理接口中设置若干个客户端分组。则在主程序接收到索引之后，针对每个客户端分组，在所述索引中示出的客户端中确定出该客户端分组下属的客户端。然后，针对每个客户端分组，在该客户端分组中展示该客户端分组下属的客户端。具体地，得到的客户端分组可以是办公软件分组、浏览器分组、即时通讯分组等。

为提高本说明书中的客户端管理系统的安全性，本说明书中所述客户端管理接口是供数据单向传输的接口，所述客户端管理接口用于从所述服务端接收数据。主程序能够通过客户端管理接口以网页的形式向用户进行信息展示，使得用户无法通过客户端管理接口向服务端上传非法数据。

生成索引文件时，可以按照预设的索引文件生成规则确定客户端的信息，客户端的信息可以是：客户端名、版本号、软件、图标路径(例如，图标路径可以为终端通过IIS网站地址访问服务器的路径，格式为htt_p://服务器IP:端口)、客户端的类别、是否以管理员运行(部分软件默认安装路径为用户目录下的a_ppdata，如chrome浏览器，此类软件需填写否)、安装参数(如静默安装参数，常见的有/S和/silent)和拦截安装完成后启动进程(填写进程名，如7zip.exe，部分软件安装完成后会自动启动，填写后将拦截自动启动)等。

在本说明书一个可选的实施例中，为进一步提高安全性，服务端可以根据预设的加密规则生成公钥和私钥，将所述公钥添加至主程序之后，将主程序发送至终端。在服务端生成索引时，针对每个客户端，采用所述私钥对该客户端的信息进行加密。根据各客户端的加密后的信息，生成索引，使得所述终端在接收到所述索引之后，根据所述公钥对所述索引进行解密，以得到客户端的信息。可见，在该实施例中，用户无法在主程序之前获知服务端中的客户端的信息，则用户无法对服务端中的存储的数据，例如客户端的安装文件进行修改。

此外，终端完整客户端安装之后，终端将按照过程中生成的安装日志发送至服务端，以便于服务端对各个终端中的客户端安装情况进行跟踪。

本说明中的过程能够有效地提高客户端管理系统中的各个终端的安全性，避免由用户自行执行客户端安装造成的隐患。

进一步地，本说明书中的客户端管理过程也适用于金融场景，在该金融场景中，各个终端还与业务处理系统连接。客户端管理系统中的服务端与业务处理系统通信连接。针对业务处理系统涉及的每一个由终端处理的业务，业务处理系统记录处理该业务的终端在处理该业务时采用的客户端的信息，作为参照信息。业务处理系统将得到的参照信息发送至服务端。服务端在安装日志中查找该参照信息对应的安装日志，根据查找到的安装日志和参照信息，确定该业务的风险。若确定该业务是高风险业务，则发出告警。若缺出该业务是低风险业务，则向业务处理系统发出通知，使得业务处理系统继续对该业务进行处理。

具体地，若参照信息与该参照信息对应的终端在所述服务的安装日志不匹配，则确定该参照信息对应的业务是高风险业务，若匹配，则该参照信息对应的业务是低风险业务。

可见，在本说明书中的过程方法基于客户端管理系统，所述系统包括终端和服务端，所述方法由所述服务端执行。在服务端的统一管理下，接入客户端管理系统的各个终端能够从服务端获取安装文件，并进行客户端安装，使得各个终端中中安装的客户端版本相同，有利于提高各个终端中安装的客户端的统一性，以便于由多终端共同执行的业务能够与各个终端均具有较好的兼容性。并且，服务端能够对安装文件的来源进行控制，以提高终端采用客户端对业务进行处理时的安全性。由于本说明书中的技术方案在安全性、兼容性等方面均具有较好的表现，使得本说明书中的技术方案适于多种业务处理场景，尤其适用于金融业务处理场景。

本说明书进一步提供一种客户端管理装置，可执行本申请上述实施例中提供的一种客户端管理过程。所述装置用于服务端，所述服务端属于客户端管理系统，所述客户端管理系统还包括若干个终端，如图3所示，所述装置包括以下模块中的一个或多个：

客户端确定模块300，配置为确定在针对每种类型的业务均进行处理的条件下，所需的各客户端；

索引生成模块302，配置为根据各客户端的信息，生成索引；所述索引示出终端在安装任一客户端时所需的信息；

索引发送模块304，配置为在检测到主程序被唤起时，将所述索引发送至该主程序，所述主程序安装在所述终端中，使得所述主程序通过所述终端展示所述索引的至少部分信息；

安装文件发送模块306，配置为在接收到所述主程序根据所述索引生成的安装请求时，确定安装请求对应的客户端的安装文件，发送至所述终端；使得所述终端在根据所述安装文件完成客户端安装之后，根据安装后的客户端执行业务处理。

在本说明书一个可选的实施例中，所述客户端管理装置还可以包括：主程序生成模块308和主程序发送模块3010。

主程序生成模块308，配置为生成主程序，所述主程序用于在所述终端和服务器之间建立连接。

主程序发送模块3010，配置为在检测到终端中的客户端管理接口被调用时，将所述主程序发送至所述终端，使得所述终端将所述客户端管理接口间接至接收到的主程序。

在本说明书一个可选的实施例中，所述客户端管理接口是供数据单向传输的接口，所述客户端管理接口用于从所述服务端接收数据。

在本说明书一个可选的实施例中，所述客户端管理装置还可以包括：安装文件获取模块3012，所述安装文件获取模块3012配置为：针对每个客户端，获取该客户端的安装文件。

在本说明书一个可选的实施例中，所述客户端管理装置还可以包括：秘钥生成模块。所述秘钥生成模块配置为根据预设的加密规则生成公钥和私钥。

在本说明书一个可选的实施例中，所述索引生成模块302具体配置为针对每个客户端，采用所述私钥对该客户端的信息进行加密；根据各客户端的加密后的信息，生成索引，使得所述终端在接收到所述索引之后，根据所述公钥对所述索引进行解密，以得到客户端的信息。

在本说明书一个可选的实施例中，所述客户端管理装置还可以包括：安装日志接收模块3014。所述安装日志接收模块3014配置为：在所述终端根据所述安装文件完成客户端安装之后，接收所述终端返回的安装日志，并存储。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书一个或多个实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

进一步的，本申请实施例提供了一种电子设备，如图4所示，图4所示的电子设备40包括：处理器401和存储器存储设备403。其中，处理器401和存储器存储设备403相连，如通过总线402相连。进一步地，电子设备40还可以包括收发器404。需要说明的是，实际应用中收发器404不限于一个，该电子设备40的结构并不构成对本申请实施例的限定。其中，处理器401应用于本申请实施例中，用于实现图3所示的各个模块的功能。收发器404包括接收机和发射机。

处理器401可以是CPU，通用处理器，DSP，ASIC，FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器401也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线402可包括一通路，在上述组件之间传送信息。总线402可以是PCI总线或EISA总线等。总线402可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储设备403可以是ROM或可存储静态信息和指令的其他类型的静态存储设备，RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

存储设备403用于存储执行本申请方案的应用程序代码，并由处理器401来控制执行。处理器401用于执行存储设备403中存储的应用程序代码，用于实现图3所示的各个模块的功能。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述实施例中所示的方法。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

以上仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。