本申請公開了一種基于白名單機制的軟件更新方法、裝置及介質，涉及軟件更新領域。通過發送第一指令至第一客戶端，以用于第一客戶端執行預設更新文件并生成哈希值和更新文件信息；根據接收到的哈希值和更新文件信息生成白名單更新策略；下發白名單更新策略至其他客戶端，以用于客戶端根據白名單更新策略更新白名單并進行預設更新文件的更新。由此可見，上述技術方案中，通過預先允許一個客戶端進行更新升級，獲取到更新文件的信息生成白名單更新策略并下發至其他客戶端；其他客戶端根據白名單更新策略更新白名單，使白名單中包含了該更新文件的信息，從而在進行更新時能夠通過與白名單的匹配，實現了軟件更新。

技術領域

本申請涉及軟件更新領域，特別是涉及一種基于白名單機制的軟件更新方法、裝置及介質。

背景技術

工控主機白名單，是一種目前市場常見的工控環境下的主機防護軟件，由客戶端與服務端構成。工控主機白名單客戶端通常運行于Windows系統中，采用白名單機制進行防護，全盤掃描所有文件哈希值(HASH)并將其加入白名單，進入防護模式后，工控主機白名單監測系統文件執行動作，并將執行的文件與白名單進行匹配，如匹配失敗，意味著該文件為外來未授權文件，系統將對其攔截，從而避免外來惡意程序入侵等風險。該模式下，不能對主機上的軟件和操作系統進行更新，一旦更新將造成文件HASH值變化，從而無法匹配白名單，更新后的軟件甚至操作系統進程將被工控主機白名單攔截，造成嚴重后果。如必須更新，需要管理員撤銷白名單防護策略后進行軟件更新，更新完成后重新進行白名單掃描。該方法需先關閉安全策略，此階段可能帶來安全風險。同時，需要管理員手動進行重新掃描操作，如有大批量主機需要更新，需要人工量極大，且掃描過程中系統資源消耗較大，將對生產業務造成影響。

由于以上原因，現有工控主機白名單的應用場景中，用戶通常難以進行及時的軟件與系統更新，無法使用新版本軟件的功能，可能遭受舊版軟件的缺陷與風險影響。

鑒于上述問題，設計一種基于白名單機制的軟件更新方法，是該領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種基于白名單機制的軟件更新方法、裝置及介質，實現白名單機制下的軟件更新。

為解決上述技術問題，本申請提供一種基于白名單機制的軟件更新方法，應用于服務端，包括：

發送第一指令至第一客戶端，以用于所述第一客戶端執行預設更新文件并生成哈希值和更新文件信息；

接收所述第一客戶端發送的所述哈希值和所述更新文件信息，并根據接收到的所述哈希值和所述更新文件信息生成白名單更新策略；

下發所述白名單更新策略至其他客戶端，以用于所述客戶端根據所述白名單更新策略更新白名單并執行所述預設更新文件。

優選地，在所述下發所述白名單更新策略至其他客戶端之前，還包括：

發送所述白名單更新策略至第二客戶端，以用于所述第二客戶端根據所述白名單更新策略更新所述白名單；

發送第二指令至第二客戶端，以用于所述第二客戶端執行所述預設更新文件并開啟告警功能；

判斷是否獲取到告警文件和所述告警文件的信息；其中，所述告警文件和所述告警文件的信息為所述第二客戶端執行所述預設更新文件時觸發告警生成；

若否，進入到所述下發所述白名單更新策略至其他客戶端的步驟；

若是，根據所述告警文件的信息將所述告警文件加入所述白名單的放行目錄，以用于所述告警文件不參與所述白名單匹配；

更新所述白名單更新策略，返回至所述發送所述白名單更新策略至第二客戶端的步驟。

優選地，在所述下發所述白名單更新策略至其他客戶端之后，還包括：

接收其他客戶端發送的所述白名單更新完成的信息。