本發(fā)明公開(kāi)了一種基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)方法及系統(tǒng)，屬于主機(jī)安全技術(shù)領(lǐng)域，其包括本地計(jì)算機(jī)和補(bǔ)丁下載服務(wù)器，所述本地計(jì)算機(jī)與補(bǔ)丁下載服務(wù)器電性連接，所述本地計(jì)算機(jī)包括掃描數(shù)據(jù)模塊、解密解壓縮模塊、備份模塊和升級(jí)檢驗(yàn)?zāi)K。該基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)方法及系統(tǒng)，通過(guò)掃描數(shù)據(jù)模塊獲取目標(biāo)版本補(bǔ)丁在本地OS上的原始數(shù)據(jù)，將獲取的原始數(shù)據(jù)和升級(jí)目標(biāo)放入差分計(jì)算模塊，進(jìn)行差分計(jì)算，該方案可以對(duì)國(guó)產(chǎn)OS補(bǔ)丁進(jìn)行差分備份，從而實(shí)現(xiàn)補(bǔ)丁測(cè)試還原，保護(hù)計(jì)算機(jī)主機(jī)數(shù)據(jù)，同時(shí)通過(guò)差分備份，降低了國(guó)產(chǎn)OS主機(jī)的傳輸數(shù)據(jù)量，減少升級(jí)更新時(shí)間，同時(shí)增強(qiáng)了國(guó)產(chǎn)OS穩(wěn)定性，降低數(shù)據(jù)丟失和系統(tǒng)損壞風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明屬于主機(jī)安全技術(shù)領(lǐng)域，具體為一種基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)方法及系統(tǒng)。

背景技術(shù)

隨著國(guó)產(chǎn)操作系統(tǒng)(OS)的發(fā)展，國(guó)產(chǎn)OS適應(yīng)的領(lǐng)域越來(lái)越多，同時(shí)國(guó)產(chǎn)OS中被發(fā)現(xiàn)的安全漏洞也越來(lái)越多，部分安全漏洞嚴(yán)重影響到了OS的正常使用，因此補(bǔ)丁升級(jí)方案至關(guān)重要。

目前國(guó)產(chǎn)OS的補(bǔ)丁方式基本為完全備份的覆蓋式補(bǔ)丁，即直接下載補(bǔ)丁全部文件，對(duì)關(guān)鍵部分進(jìn)行覆蓋修改，刪除原本含有漏洞文件，即可完成補(bǔ)丁升級(jí)；該方案?jìng)鬏敂?shù)據(jù)量大，花費(fèi)時(shí)間較長(zhǎng)，且存在極大的安全隱患，部分補(bǔ)丁可能會(huì)導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重錯(cuò)誤，甚至崩潰，并且無(wú)法還原到之前系統(tǒng)版本，導(dǎo)致產(chǎn)生數(shù)據(jù)損失。

發(fā)明內(nèi)容

(一)解決的技術(shù)問(wèn)題

為了克服現(xiàn)有技術(shù)的上述缺陷，本發(fā)明提供了一種基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)方法及系統(tǒng)，解決了現(xiàn)有方案?jìng)鬏敂?shù)據(jù)量大，花費(fèi)時(shí)間較長(zhǎng)，且存在極大的安全隱患，部分補(bǔ)丁可能會(huì)導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重錯(cuò)誤，甚至崩潰，并且無(wú)法還原到之前系統(tǒng)版本，導(dǎo)致產(chǎn)生數(shù)據(jù)損失的問(wèn)題。

(二)技術(shù)方案

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)系統(tǒng)，包括本地計(jì)算機(jī)和補(bǔ)丁下載服務(wù)器，所述本地計(jì)算機(jī)與補(bǔ)丁下載服務(wù)器電性連接，所述本地計(jì)算機(jī)包括掃描數(shù)據(jù)模塊、解密解壓縮模塊、備份模塊和升級(jí)檢驗(yàn)?zāi)K，所述補(bǔ)丁下載服務(wù)器包括差分計(jì)算模塊、加密壓縮模塊和補(bǔ)丁數(shù)據(jù)庫(kù)。

所述解密解壓縮模塊的輸出端與備份模塊的輸入端電連接，所述備份模塊的輸出端與升級(jí)檢驗(yàn)?zāi)K的輸入端電連接，所述掃描數(shù)據(jù)模塊的輸出端與差分計(jì)算模塊的輸入端電連接，所述差分計(jì)算模塊的輸入端與加密壓縮模塊的輸入端電連接，所述加密壓縮模塊的輸出端與解密解壓縮模塊的輸入端電連接。

作為本發(fā)明的進(jìn)一步方案：所述本地計(jì)算機(jī)為國(guó)產(chǎn)OS的本地主機(jī)，所述補(bǔ)丁下載服務(wù)器為國(guó)產(chǎn)OS補(bǔ)丁服務(wù)器，所述補(bǔ)丁數(shù)據(jù)庫(kù)為國(guó)產(chǎn)OS補(bǔ)丁數(shù)據(jù)庫(kù)。

作為本發(fā)明的進(jìn)一步方案：所述掃描數(shù)據(jù)模塊在開(kāi)始補(bǔ)丁升級(jí)時(shí)可以取待更新補(bǔ)丁在本地的文件版本和內(nèi)容，形成報(bào)表發(fā)送給軟件更新服務(wù)器。

作為本發(fā)明的進(jìn)一步方案：所述解密解壓縮模塊可以對(duì)收到的數(shù)據(jù)包進(jìn)行解壓縮，同時(shí)使用服務(wù)器廣播的公鑰對(duì)數(shù)據(jù)包進(jìn)行解密，獲得差分報(bào)表和差分補(bǔ)丁。

作為本發(fā)明的進(jìn)一步方案：所述備份模塊可以在補(bǔ)丁文件升級(jí)替換前創(chuàng)建備份文件夾用于存放差分備份數(shù)據(jù)包。

作為本發(fā)明的進(jìn)一步方案：所述升級(jí)檢驗(yàn)?zāi)K可以對(duì)差分報(bào)表中的差分文件進(jìn)行替換，完成系統(tǒng)補(bǔ)丁的替換，同時(shí)對(duì)升級(jí)后補(bǔ)丁進(jìn)行檢驗(yàn)測(cè)試，若測(cè)試順利完成，則完成升級(jí)更新流程，完成補(bǔ)丁升級(jí)，當(dāng)國(guó)產(chǎn)OS出現(xiàn)死鎖、漏斗依然存在的情況時(shí)，使用備份文件夾中的差分備份數(shù)據(jù)包，回退補(bǔ)丁版本，并顯示更新失敗，形成錯(cuò)誤報(bào)表。

作為本發(fā)明的進(jìn)一步方案：所述差分計(jì)算模塊可以計(jì)算目標(biāo)補(bǔ)丁與原本補(bǔ)丁的文件差分部分，形成差分報(bào)表并與差分補(bǔ)丁一同形成補(bǔ)丁數(shù)據(jù)包。

一種基于差分備份的國(guó)產(chǎn)操作系統(tǒng)補(bǔ)丁升級(jí)方法，包括以下步驟：