[发明专利]一种在终端分批部署文件的方法及装置

说明书

技术领域

本发明涉及通信领域，具体涉及一种在终端分批部署文件的方法，以及，一种在终端分批部署文件的装置。

背景技术

根据云计算服务性质的不同，可以将云计算区分为公有云、私有云和混合云。有人认为，公有云部署具备更好的灵活性和可扩展性，有人则认为私人云更加安全而且便于的控制。对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，而私有云是为企业或其他客户单独使用而构建的，因而能够对数据、安全性和服务质量的提供最有效控制。企业拥有基础设施，可以在此基础设施上部署应用程序实现对私有云下的终端的部署。在实际应用中，私有云可部署在企业数据中心的防火墙内，也可以将部署在一个安全的主机托管场所。

在具体实现中，私有云的部署是指将私有云的一整套软件部署到企业网络内的电脑上，并通过调整配置后达到能够使用的过程，简单来说分三个步骤：1）部署服务器端软件到服务器电脑上；2）部署终端软件到终端电脑上；3）在服务器收集文件信息并构建私有白名单库。

但是，现有技术中私有云的部署过程缓慢，文件信息的识别效率低，误报率高，部署流程复杂，增加了部署耗时，并且在部署的过程中无法有效监控终端的文件，在终端文件数量巨大的情况下，在对文件信息进行审查时，容易出现误操作，让不能进入部署的文件被误传到服务器白名单库中，造成企业私有云的数据安全性降低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种在终端分批部署文件的方法和相应的一种在终端分批部署文件的装置。

依据本发明的一个方面，提供了一种在终端分批部署文件的方法，所述终端与服务器通信，所述服务器存储有文件属性信息的黑名单及白名单，所述的方法包括：

服务器确定当次进行文件识别的目标终端；所述目标终端为一个或多个；

所述服务器接收所述目标终端上传的文件属性信息，所述文件属性信息包括文件唯一标识；

所述服务器判断所接收的文件唯一标识是否与已有的文件属性信息的黑名单及白名单存在匹配项，若无，则依据所述无匹配项的文件唯一标识判断对应的文件是否合法；

若是，则所述服务器将所述文件属性信息添加到所述白名单；

若否，则所述服务器将所述文件属性信息添加到所述黑名单。

可选地，所述文件属性信息还包括其他文件属性；所述依据所述无匹配项的文件唯一标识判断对应的文件是否合法的步骤包括：

所述服务器接收所述目标终端上传的无匹配项的文件唯一标识所对应的其他文件属性；

所述服务器依据所述文件唯一标识及其他文件属性判断对应的文件是否合法。

可选地，所述服务器与公有服务器关联，所述公有服务器存储有文件属性信息的黑名单及白名单，所述服务器依据所述无匹配项的文件唯一标识判断对应的文件是否合法的步骤包括：

所述服务器从所述文件属性信息提取所述文件唯一标识；

所述服务器判断所述文件唯一标识是否与公有服务器的文件属性信息的黑名单及白名单存在匹配项；

若所述文件唯一标识与公有服务器的文件属性信息的白名单存在匹配项，则所述服务器判定所述文件唯一标识对应的文件合法；

若所述文件唯一标识与公有服务器的文件属性信息的黑名单存在匹配项，则所述服务器判定所述文件唯一标识对应的文件非法。

可选地，所述的方法还包括：

所述服务器允许所述合法文件在所述目标终端运行；

所述服务器禁止所述非法文件在所述目标终端运行。

可选地，所述其他文件属性包括文件数字签名信息、文件大小、文件名称、文件公司名称、文件所在设备的设备名称。

依据本发明的另一个方面，提供了一种在终端分批部署文件的方法，所述终端与服务器通信，所述服务器存储有文件属性信息的黑名单及白名单，所述的方法包括：

目标终端接收到服务器发送的进行文件识别的通知；

所述目标终端依据所述通知上传的文件属性信息，所述文件属性信息包括文件唯一标识；所述服务器用于判断所接收的文件唯一标识是否与已有的文件属性信息的黑名单及白名单存在匹配项，若无，则依据所述无匹配项的文件唯一标识判断对应的文件是否合法；若是，则将所述文件属性信息添加到所述白名单；若否，则将所述文件属性信息添加到所述黑名单。

可选地，所述文件属性信息还包括其他文件属性；所述目标终端依据所述通知上传的文件属性信息的步骤包括：