[发明专利]授权网络更新方法、装置、计算机设备和存储介质

权利要求书

1.一种授权网络更新方法，所述方法包括：

当检测到应用的安装或卸载时，获取所述应用携带的应用网络白名单文件；

根据所述应用携带的应用网络白名单文件，对预设的网络白名单文件目录进行更新；

获取更新的所述网络白名单文件目录中包含的白名单数据；

根据所述白名单数据，对基于初始化操作构建的初始IP映射表进行更新，获取更新IP映射表；其中，所述更新IP映射表包括IP地址与列表结构，所述IP地址与应用的对应关系为一对多，所述列表结构包括多个应用对应的元素，每个元素为相应应用的应用网络白名单文件的对应标识；

根据所述更新IP映射表，更新系统授权网络；

其中，所述根据所述应用网络白名单文件，对预设的网络白名单文件目录进行更新包括：

当检测到应用安装时，对所述应用携带的应用网络白名单文件进行重命名，并将重命名的应用网络白名单文件复制到所述网络白名单文件目录中，以使得网络白名单文件中不同应用的应用网络白名单文件名称各不相同，且与应用一一匹配；

所述网络白名单文件目录包括系统网络白名单文件和多个应用网络白名单文件；所述系统网络白名单文件为系统需要访问的IP地址清单，所述多个应用网络白名单文件为每个应用需要访问的IP地址清单。

2.根据权利要求1所述的授权网络更新方法，其特征在于，所述根据所述应用网络白名单文件，对预设的网络白名单文件目录进行更新，还包括：

当检测到应用卸载时，删除所述网络白名单文件目录中与所述应用对应的应用网络白名单文件。

3.根据权利要求1所述的授权网络更新方法，其特征在于，所述网络白名单文件目录包括多个网络白名单文件，所述获取更新的所述网络白名单文件目录中包含的白名单数据之前，还包括：

获取网络白名单数据Hash值，根据预设的系统私钥，签名所述网络白名单数据Hash值，生成签名数据；

将所述网络白名单数据和所述网络白名单数据Hash值的签名数据组合，加密所述网络白名单文件；

获取更新的所述网络白名单文件目录中包含的白名单数据包括：

获取所述网络白名单数据Hash值的签名数据，根据与所述系统私钥对应的预设系统公钥，验签所述签名数据；

当所述网络白名单数据Hash值的签名数据验签通过时，加载所述网络白名单文件中的白名单数据。

4.根据权利要求1所述的授权网络更新方法，其特征在于，所述根据所述更新IP映射表，更新系统授权网络包括：

根据所述更新IP映射表，导出对应的授权IP列表；

根据与所述更新IP映射表对应的所述授权IP列表，更新系统iptable表。

5.根据权利要求1所述的授权网络更新方法，其特征在于，所述根据所述白名单数据，对基于初始化操作构建的初始IP映射表进行更新，获取更新IP映射表包括：

查找所述初始IP映射表中与所述白名单数据对应的IP地址，将所述更新的网络白名单文件的对应标识存储于所述IP地址对应的所述列表结构，进行初始IP映射表更新。

6.根据权利要求1所述的授权网络更新方法，其特征在于，所述当检测到应用的安装或卸载时，获取所述应用携带的应用网络白名单文件之前，还包括：

在禁止IP地址访问的条件下，循环遍历所述预设的网络白名单文件目录，并加载所述网络白名单文件目录中的网络白名单文件；

读取所述网络白名单文件中的IP地址，将所述IP地址与所述网络白名单文件的对应标识映射写入初始IP映射表；

根据所述初始IP映射表，导出所述初始IP映射表对应的授权IP列表，并根据所述与初始IP映射表对应的授权IP列表，更新系统授权网络。