[发明专利]一种基于白名单机制的软件更新方法、装置及介质

说明书

本申请公开了一种基于白名单机制的软件更新方法、装置及介质，涉及软件更新领域。通过发送第一指令至第一客户端，以用于第一客户端执行预设更新文件并生成哈希值和更新文件信息；根据接收到的哈希值和更新文件信息生成白名单更新策略；下发白名单更新策略至其他客户端，以用于客户端根据白名单更新策略更新白名单并进行预设更新文件的更新。由此可见，上述技术方案中，通过预先允许一个客户端进行更新升级，获取到更新文件的信息生成白名单更新策略并下发至其他客户端；其他客户端根据白名单更新策略更新白名单，使白名单中包含了该更新文件的信息，从而在进行更新时能够通过与白名单的匹配，实现了软件更新。

技术领域

本申请涉及软件更新领域，特别是涉及一种基于白名单机制的软件更新方法、装置及介质。

背景技术

工控主机白名单，是一种目前市场常见的工控环境下的主机防护软件，由客户端与服务端构成。工控主机白名单客户端通常运行于Windows系统中，采用白名单机制进行防护，全盘扫描所有文件哈希值(HASH)并将其加入白名单，进入防护模式后，工控主机白名单监测系统文件执行动作，并将执行的文件与白名单进行匹配，如匹配失败，意味着该文件为外来未授权文件，系统将对其拦截，从而避免外来恶意程序入侵等风险。该模式下，不能对主机上的软件和操作系统进行更新，一旦更新将造成文件HASH值变化，从而无法匹配白名单，更新后的软件甚至操作系统进程将被工控主机白名单拦截，造成严重后果。如必须更新，需要管理员撤销白名单防护策略后进行软件更新，更新完成后重新进行白名单扫描。该方法需先关闭安全策略，此阶段可能带来安全风险。同时，需要管理员手动进行重新扫描操作，如有大批量主机需要更新，需要人工量极大，且扫描过程中系统资源消耗较大，将对生产业务造成影响。

由于以上原因，现有工控主机白名单的应用场景中，用户通常难以进行及时的软件与系统更新，无法使用新版本软件的功能，可能遭受旧版软件的缺陷与风险影响。

鉴于上述问题，设计一种基于白名单机制的软件更新方法，是该领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种基于白名单机制的软件更新方法、装置及介质，实现白名单机制下的软件更新。

为解决上述技术问题，本申请提供一种基于白名单机制的软件更新方法，应用于服务端，包括：

发送第一指令至第一客户端，以用于所述第一客户端执行预设更新文件并生成哈希值和更新文件信息；

接收所述第一客户端发送的所述哈希值和所述更新文件信息，并根据接收到的所述哈希值和所述更新文件信息生成白名单更新策略；

下发所述白名单更新策略至其他客户端，以用于所述客户端根据所述白名单更新策略更新白名单并执行所述预设更新文件。

优选地，在所述下发所述白名单更新策略至其他客户端之前，还包括：

发送所述白名单更新策略至第二客户端，以用于所述第二客户端根据所述白名单更新策略更新所述白名单；

发送第二指令至第二客户端，以用于所述第二客户端执行所述预设更新文件并开启告警功能；

判断是否获取到告警文件和所述告警文件的信息；其中，所述告警文件和所述告警文件的信息为所述第二客户端执行所述预设更新文件时触发告警生成；

若否，进入到所述下发所述白名单更新策略至其他客户端的步骤；

若是，根据所述告警文件的信息将所述告警文件加入所述白名单的放行目录，以用于所述告警文件不参与所述白名单匹配；

更新所述白名单更新策略，返回至所述发送所述白名单更新策略至第二客户端的步骤。

优选地，在所述下发所述白名单更新策略至其他客户端之后，还包括：

接收其他客户端发送的所述白名单更新完成的信息。