(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111565663.4 (22)申请日 2021.12.20 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 于海跃　范渊　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 常亮 (51)Int.Cl. G06F 8/65(2018.01) G06F 16/23(2019.01) H04L 9/40(2022.01) (54)发明名称 一种基于白名单机制的软件 更新方法、 装置 及介质 (57)摘要 本申请公开了一种基于白名单机制的软件 更新方法、 装置及介质， 涉及软件更新领域。 通过 发送第一指令至第一客户端， 以用于第一客户端 执行预设更新文件并生成哈希值和更新文件信 息； 根据接收到的哈希值和更新文件信息生成白 名单更新策略； 下发白名单更新策略至其他客户 端， 以用于客户端根据白名单更新策略更新白名 单并进行预设更新文件的更新。 由此可见， 上述 技术方案中， 通过预先允许一个客户端进行更新 升级， 获取到更新文件的信息生成白名单更新策 略并下发至其他客户端； 其他客户端根据白名单 更新策略更新白名单， 使白名单中包含了该更新 文件的信息， 从而在进行更新时能够通过与白名 单的匹配， 实现了软件更新。 权利要求书2页 说明书9页 附图4页 CN 114253579 A 2022.03.29 CN 114253579 A 1.一种基于白名单机制的软件更新方法， 其特 征在于， 应用于服 务端， 包括： 发送第一指令至第 一客户端， 以用于所述第 一客户端执行预设更新文件 并生成哈希值 和更新文件信息； 接收所述第 一客户端发送的所述哈希值和所述更新文件信 息， 并根据接收到的所述哈 希值和所述更新文件信息生成白名单 更新策略； 下发所述白名单更新策略至其他客户端， 以用于所述客户端根据 所述白名单更新策略 更新白名单并执 行所述预设更新文件。 2.根据权利要求1所述的基于白名单机制的软件更新方法， 其特征在于， 在所述下发所 述白名单 更新策略至其 他客户端之前， 还 包括： 发送所述白名单更新策略至第 二客户端， 以用于所述第 二客户端根据 所述白名单更新 策略更新所述白名单； 发送第二指令至第 二客户端， 以用于所述第 二客户端执行所述预设更新文件 并开启告 警功能； 判断是否获取到告警文件和所述告警文件的信息； 其中， 所述告警文件和所述告警文 件的信息为所述第二 客户端执 行所述预设更新文件时触发告警生成； 若否， 进入到所述下发所述白名单 更新策略至其 他客户端的步骤； 若是， 根据所述告警文件的信息将所述告警文件加入所述 白名单的放行目录， 以用于 所述告警文件不 参与所述白名单匹配； 更新所述白名单更新策略， 返回至所述发送所述白名单更新策略至第二客户端的步 骤。 3.根据权利要求2所述的基于白名单机制的软件更新方法， 在所述下发所述白名单更 新策略至其 他客户端之后， 还 包括： 接收其他客户端发送的所述白名单 更新完成的信息 。 4.根据权利要求3所述的基于白名单机制的软件更新方法， 其特征在于， 所述更新文件 信息包括文件名和文件路径。 5.根据权利要求1至4任意一项所述的基于白名单机制的软件更新方法， 其特征在于， 所述第一 客户端生成所述哈希值的过程包括如下步骤： 通过Windows Hook API记录执 行所述预设更新文件时生成的修改文件； 根据所述 修改文件生成所述哈希值。 6.一种基于白名单机制的软件更新方法， 其特 征在于， 应用于第一 客户端， 包括： 接收第一指令； 根据所述第一指令执 行预设更新文件并生成哈希值和更新文件信息； 发送所述哈希值和所述更新文件信 息至服务端， 以用于所述服务端根据 所述哈希值和 所述更新文件信息生成白名单更新策略， 并下发所述白名单更新策略至其他客户端以执行 所述预设更新文件。 7.一种基于白名单机制的软件更新装置， 其特 征在于， 包括： 第一发送模块， 用于发送第一指令至第一客户端， 以用于所述第一客户端执行预设更 新文件并生成哈希值和更新文件信息； 接收模块， 用于 接收所述第一 客户端发送的所述哈希值和所述更新文件信息；权　利　要　求　书 1/2 页 2 CN 114253579 A 2生成模块， 用于根据接收到的所述哈希值和所述更新文件信息生成白名单 更新策略； 第二发送模块， 用于下发所述 白名单更新策略至其他客户端， 以用于所述客户端根据 所述白名单 更新策略更新白名单并执 行所述预设更新文件。 8.一种基于白名单机制的软件更新装置， 其特 征在于， 包括： 接收模块， 用于 接收第一指令； 生成模块， 用于根据所述第一指令执 行预设更新文件并生成哈希值和更新文件信息； 发送模块， 用于发送所述哈希值和所述更新文件信息至服务端， 以用于所述服务端根 据所述哈希值和所述更新文件信息生成白名单更新策略， 并下发所述白名单更新策略至其 他客户端以执 行所述预设更新文件。 9.一种基于白名单机制的软件更新装置， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至6任一项所述的基于白名单机 制的软件更新方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至6任一项 所述的基于白名单机制 的软件更新方法的步骤。权　利　要　求　书 2/2 页 3 CN 114253579 A 3