一種在終端分批部署文件的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種在終端分批部署文件的方法及裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括：服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個；所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則所述服務器將所述文件屬性信息添加到所述白名單；若否，則所述服務器將所述文件屬性信息添加到所述黑名單。本發(fā)明用以降低部署時間，減少相同流程的重復步驟。
【專利說明】一種在終端分批部署文件的方法及裝置
【技術領域】
[0001]本發(fā)明涉及通信領域，具體涉及一種在終端分批部署文件的方法，以及，一種在終端分批部署文件的裝置。
【背景技術】
[0002]根據云計算服務性質的不同，可以將云計算區(qū)分為公有云、私有云和混合云。有人認為，公有云部署具備更好的靈活性和可擴展性，有人則認為私人云更加安全而且便于的控制。對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務有關的數據是其的生命線，是不能受到任何形式的威脅，而私有云是為企業(yè)或其他客戶單獨使用而構建的，因而能夠對數據、安全性和服務質量的提供最有效控制。企業(yè)擁有基礎設施，可以在此基礎設施上部署應用程序實現對私有云下的終端的部署。在實際應用中，私有云可部署在企業(yè)數據中心的防火墻內，也可以將部署在一個安全的主機托管場所。
[0003]在具體實現中，私有云的部署是指將私有云的一整套軟件部署到企業(yè)網絡內的電腦上，并通過調整配置后達到能夠使用的過程，簡單來說分三個步驟:I)部署服務器端軟件到服務器電腦上；2)部署終端軟件到終端電腦上；3)在服務器收集文件信息并構建私有白名單庫。
[0004]但是，現有技術中私有云的部署過程緩慢，文件信息的識別效率低，誤報率高，部署流程復雜，增加了部署耗時，并且在部署的過程中無法有效監(jiān)控終端的文件，在終端文件數量巨大的情況下，在對文件信息進行審查時，容易出現誤操作，讓不能進入部署的文件被誤傳到服務器白名單庫中，造成企業(yè)私有云的數據安全性降低。

【發(fā)明內容】

[0005]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種在終端分批部署文件的方法和相應的一種在終端分批部署文件的裝置。
[0006]依據本發(fā)明的一個方面，提供了一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括:
[0007]服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0008]所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0009]所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法;
[0010]若是，則所述服務器將所述文件屬性信息添加到所述白名單；
[0011]若否，則所述服務器將所述文件屬性信息添加到所述黑名單。
[0012]可選地，所述文件屬性信息還包括其他文件屬性；所述依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括:[0013]所述服務器接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0014]所述服務器依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0015]可選地，所述服務器與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述服務器依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括:
[0016]所述服務器從所述文件屬性信息提取所述文件唯一標識；
[0017]所述服務器判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；
[0018]若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件合法；
[0019]若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件非法。
[0020]可選地，所述的方法還包括:
[0021 ] 所述服務器允許所述合法文件在所述目標終端運行；
[0022]所述服務器禁止所述非法文件在所述目標終端運行。
[0023]可選地，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
[0024]依據本發(fā)明的另一個方面，提供了一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括:
[0025]目標終端接收到服務器發(fā)送的進行文件識別的通知；
[0026]所述目標終端依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0027]可選地，所述文件屬性信息還包括其他文件屬性；所述目標終端依據所述通知上傳的文件屬性信息的步驟包括:
[0028]所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0029]依據本發(fā)明的另一個方面，提供了一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括:
[0030]位于服務器的確定模塊，適于確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0031]位于服務器的接收模塊，適于接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0032]位于服務器的匹配模塊，適于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則調用位于服務器的加白模塊，若否，則調用位于服務器的加黑模塊；
[0033]位于服務器的加白模塊，適于將所述文件屬性信息添加到所述白名單；
[0034]位于服務器的加黑模塊，適于將所述文件屬性信息添加到所述黑名單。
[0035]可選地，所述文件屬性信息還包括其他文件屬性；所述位于服務器的匹配模塊包括:
[0036]位于服務器的接收子模塊，適于接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0037]位于服務器的合法性判斷子模塊，適于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0038]可選地，所述服務器與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述位于服務器的匹配模塊包括:
[0039]位于服務器的提取子模塊，適于從所述文件屬性信息提取所述文件唯一標識；
[0040]位于服務器的標識判斷子模塊，適于判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則調用位于服務器的合法判定子模塊，若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則調用位于服務器的非法判定子模塊；
[0041]位于服務器的合法判定子模塊，適于判定所述文件唯一標識對應的文件合法；
[0042]位于服務器的非法判定子模塊，適于判定所述文件唯一標識對應的文件非法。
[0043]可選地，所述的裝置還包括:
[0044]位于服務器的運行允許模塊，適于允許所述合法文件在所述目標終端運行；
[0045]位于服務器的運行禁止模塊，適于禁止所述非法文件在所述目標終端運行。
[0046]可選地，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
[0047]依據本發(fā)明的另一個方面，提供了一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括:
[0048]位于目標終端的接收模塊，適于接收到服務器發(fā)送的進行文件識別的通知；
[0049]位于目標終端的上傳模塊，適于依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0050]可選地，所述文件屬性信息還包括其他文件屬性；所述上傳模塊包括:
[0051]位于目標終端的其他文件屬性上傳子模塊，適于上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0052]根據本發(fā)明的一種在終端分批部署文件的方法及裝置，服務器劃分進入部署的終端批次，當前批次的終端上傳在本地掃描的文件屬性信息至服務器，服務器將該文件屬性信息與已有的文件屬性信息的黑名單及白名單進行匹配，若發(fā)現在前幾批次的終端上傳的相同的文件屬性信息已經分類到了對應的名單中，則可以直接確定該文件屬性信息對應文件的是否合法，因為當前批次的終端的文件屬性信息是在前幾批終端基礎上的，所以數量更少，更加精確和快速判斷這些文件屬性信息對應文件的是否合法，因此可以加快部署的速度，簡化部署流程，由此解決了在部署過程中，需要多次重復分類相同的待審計的文件屬性信息，造成了時間的浪費，流程的重復，增加了部署時間的問題，本發(fā)明實施例通過分批部署文件的方式，取得了降低部署時間，減少相同流程的重復步驟，加快部署速度的有益效果O
[0053]上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0054]通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0055]圖1示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的方法實施例一的步驟流程圖；
[0056]圖2示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的方法實施例二的步驟流程圖；
[0057]圖3示出了本發(fā)明一個實施例的一種終端分批部署的示意圖；
[0058]圖4示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的方法實施例三的步驟流程圖；
[0059]圖5示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的裝置實施例一的結構框圖；
[0060]圖6示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的裝置實施例二的結構框圖。
【具體實施方式】
[0061]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0062]參照圖1，示出了本發(fā)明的一種在終端分批部署文件的方法實施例一的步驟流程圖，所述終端可以與服務器通信，所述服務器可以存儲有文件屬性信息的黑名單及白名單，具體可以包括如下步驟:
[0063]步驟101，服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0064]在具體實現中，使用云計算的網絡中具有一個或多個服務器，以及，一個或多個與服務器互相通信的終端。[0065]在本發(fā)明實施例中，服務器可以設置指定批次的終端進入部署模式，其他終端則可以處于其他的工作模式，服務器可以依據所有目標終端的優(yōu)先級和重要程度，劃分分批部署的批次。
[0066]需要說明的是，基于云計算的服務性質，對于用戶而言，例如企業(yè)用戶，由于使用私有云更加安全而且便于的控制，故通常會選擇私有云，當然，在實際中基于其他方面的考慮，也可以選用公有云，或者混合云等，本發(fā)明實施例對此不作限制。
[0067]步驟102，所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息可以包括文件唯一標識；
[0068]在本發(fā)明實施例中，優(yōu)選使用MD5算法來計算文件唯一標識。MD5 (信息一摘要算法5, Message-Digest Algorithm5),是一種廣泛使用的雜湊算法之一,其將數據運算為另一固定長度值，將信息壓縮成一種保密的格式。MD5具有碰撞率低的特點，使用MD5算法計算文件唯一標識，能夠有效防止文件標識的重復和碰撞。
[0069]當然，在實際應用中，不限于MD5算法，本領域技術人員還可以選擇其它適當的算法生成文件唯一標識。
[0070]步驟103，所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則執(zhí)行步驟104 ;若否，則執(zhí)行步驟105 ；
[0071]服務器會依據文件唯一標識在本地已有的文件屬性信息的黑名單及白名單存查詢是否存在匹配項，如果存在，則說明該文件唯一標識所對應的文件與在前幾批終端上傳的文件屬性信息相同，也就是該文件屬性信息已經相應添加到了文件屬性信息的黑名單及白名單中，則無需要重復相同的步驟，可直接參考在先的結果即可；如果不存在，或者想要進一步確定該文件屬性信息的安全性，還可以進一步采用其他的步驟來判斷文件屬性信息對應的文件是否合法。
[0072]在本發(fā)明的一種優(yōu)選實施例中，所述服務器可以與公有服務器關聯，所述公有服務器可以存儲有文件屬性信息的黑名單及白名單，所述步驟103，即依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟可以包括如下子步驟:
[0073]子步驟S11，所述服務器從所述文件屬性信息提取所述文件唯一標識；
[0074]子步驟S12，所述服務器判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則執(zhí)行子步驟S13，若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則執(zhí)行子步驟S14 ；
[0075]子步驟S13，所述服務器判定所述文件唯一標識對應的文件合法；
[0076]子步驟S14，所述服務器判定所述文件唯一標識對應的文件非法。
[0077]在本發(fā)明的具體應用的一種示例中，服務器與和公有服務器進行http通信，服務器將文件唯一標識發(fā)送到公有服務器去查詢，公有服務器查詢結束后會返回該文件唯一標識是否存在于在公服務器的文件屬性信息的黑名單或白名單的查詢結果，服務器可以依據該查詢結果作為判斷文件合法的依據，還可以將查詢結果展示到私有云控制臺供管理員查看。
[0078]步驟104，所述服務器將所述文件屬性信息添加到所述白名單；[0079]步驟105，所述服務器將所述文件屬性信息添加到所述黑名單。
[0080]在具體實現中，若在公服務器的查詢結果為存在于公有服務器的白名單中，則可以判定改文件屬性信息合法，則可以將該文件屬性信息添加到白名單中；反之，若在公服務器的查詢結果為存在于公有服務器的黑名單中，判定文件屬性信息非法，則可以將該文件屬性信息添加到黑名單中。
[0081]在實際應用中，當次進行文件識別的目標終端數量有限，待審計的文件屬性信息的數量相對較少，服務器不容易出現誤操作。此外，通過控制分批部署的終端可以限制文件來源，預防某些不允許進入部署模式的終端的文件被誤傳到服務器的白名單，保證了網絡中數據的安全。
[0082]參照圖2，示出了本發(fā)明的一種在終端分批部署文件的方法實施例二的步驟流程圖，所述終端可以與服務器通信，所述服務器可以存儲有文件屬性信息的黑名單及白名單，具體可以包括如下步驟:
[0083]步驟201，服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0084]步驟202，所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0085]步驟203，所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則執(zhí)行步驟204 ；
[0086]步驟204，所述服務器接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0087]在具體實現中，服務器存儲有文件屬性信息的黑名單及白名單，若發(fā)現所接收的文件唯一標識與服務器存儲有文件屬性信息的黑名單及白名單存在匹配項，那么服務器可以立即返回這些文件唯一標識的屬性信息到目標終端，服務器就不會接收已經存在文件唯一標識的其他文件屬性。由于下一批次進行文件識別的終端的文件是在上一批次終端基礎上增加的，如果大部分文件唯一標識的屬性信息已經存在，所以需要審計的文件屬性信息數量更少，用戶可以更加精確和快速地歸類待審計的文件到所述白名單及黑名單中，部署速度會大大加快。
[0088]步驟205，所述服務器依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法；
[0089]在具體實現中，服務器還可以依據其他文件屬性來確定對應文件的是否合法。例如，若某些用戶基于數據安全的考慮，可能會禁止某些企業(yè)開發(fā)的軟件，或者不是自己開發(fā)的軟件的運行，服務器還可以的文件唯一標識所對應的其他文件屬性去做進一步判斷。在本發(fā)明的一種優(yōu)選實施例中，所述其他文件屬性可以包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。例如服務器可以根據文件的數字簽名信息和文件公司名稱確定該文件是屬于某企業(yè)，則可以認為該文件屬性信息是非法的。
[0090]步驟206，所述服務器允許所述合法文件在所述目標終端運行；
[0091]步驟207，所述服務器禁止所述非法文件在所述目標終端運行；
[0092]在實際應用中，如果服務器確定文件屬性信息對應的文件合法，則可以允許該文件在終端運行；如果服務器確定文件屬性信息對應的文件非法，基于數據安全方面的考慮，則可以禁止該文件在終端運行，或者提示終端刪除該文件。
[0093]步驟208，所述服務器將所述文件屬性信息添加到所述白名單；
[0094]步驟209，所述服務器將所述文件屬性信息添加到所述黑名單。
[0095]為了使本領域技術人員進一步了解本發(fā)明實施例，以下采用一個具體的實例來說明本發(fā)明分批部署終端的過程。
[0096]參照圖3所示的本發(fā)明的一種終端分批部署的示意圖，終端實現分批部署的過程具體可以包括如下幾個步驟:
[0097]步驟一:服務器設置指定的終端進入部署模式，該終端為第一批進入部署模式的終端，其他終端則可以處于其他工作模式。
[0098]當服務器已經獲取第一批進入部署模式的終端的全部文件屬性信息后，將這些文件屬性信息發(fā)送到與其關聯的公有云的服務器查詢安全性，或者可以由服務器將這些文件屬性信息相應加入黑名單或白名單中，然后就可以將第一批終端全部撤出部署模式。
[0099]步驟二:再按照步驟一設置第二批進入部署模式的終端，第二批終端先上傳文件唯一標識，如果發(fā)現已經存在于黑名單或白名單中，則可以不需要終端重復上傳文件唯一標識所對應的其他文件屬性，由于第二批終端可以只上傳第一批終端沒有上傳文件屬性信息所以數量更少，服務器可以更加精確和快速判斷這些文件安全性，加快了部署速度。
[0100]通過上述的步驟可以更加精確控制部署模式過程中的終端文件，預防某些不能進入部署模式的機器的文件被誤傳到服務器白名單，極大提高了數據的安全性。
[0101]參照圖4，示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的方法實施例三的步驟流程圖，所述終端可以與服務器通信，所述服務器可以存儲有文件屬性信息的黑名單及白名單，具體可以包括如下步驟:
[0102]步驟301，目標終端接收到服務器發(fā)送的進行文件識別的通知；
[0103]步驟302，所述目標終端依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0104]在本發(fā)明的一種優(yōu)選實施例中，所述文件屬性信息還可以包括其他文件屬性；所述步驟302可以包括如下子步驟:
[0105]子步驟S33，所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0106]在本發(fā)明實施例中，當目標終端接收到服務器發(fā)送的通知時，進入部署模式，接受服務器為其按照指定的客戶端軟件對象，則利用該客戶端軟件對象在本發(fā)明進行掃描，將文件屬性信息上傳指服務器鑒定其合法性。
[0107]具體而言，文件屬性信息包括文件唯一標識，服務器接收后會查看在本地的黑名單及白名單中是否已經存在該文件唯一標識，如果有，說明前幾批終端已經上傳過相同的文件屬性信息，則目標終端就可以只上傳除該文件唯一標識之外的其他文件屬性，由于文件屬性信息的數量減少，服務器的工作速度將極大的加快，整個部署的進度也會隨之加快。[0108]對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發(fā)明實施例并不受所描述的動作順序的限制，因為依據本發(fā)明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優(yōu)選實施例，所涉及的動作并不一定是本發(fā)明實施例所必須的。
[0109]參照圖5，示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的裝置實施例一的結構框圖，所述終端可以與服務器通信，所述服務器可以存儲有文件屬性信息的黑名單及白名單，具體可以包括如下模塊:
[0110]位于服務器的確定模塊401，適于確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0111]位于服務器的接收模塊402，適于接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0112]位于服務器的匹配模塊403，適于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則調用位于服務器的加白模塊，若否，則調用位于服務器的加黑豐旲塊；
[0113]在本發(fā)明的一種優(yōu)選實施例中，所述文件屬性信息還可以包括其他文件屬性；所述位于服務器的匹配模塊可以包括:
[0114]位于服務器的接收子模塊，適于接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0115]位于服務器的合法性判斷子模塊，適于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0116]在本發(fā)明的一種優(yōu)選實施例中，所述服務器可以與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述位于服務器的匹配模塊403可以包括:
[0117]位于服務器的提取子模塊，適于從所述文件屬性信息提取所述文件唯一標識；
[0118]位于服務器的標識判斷子模塊，適于判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則調用位于服務器的合法判定子模塊，若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則調用位于服務器的非法判定子模塊；
[0119]位于服務器的合法判定子模塊，適于判定所述文件唯一標識對應的文件合法；
[0120]位于服務器的非法判定子模塊，適于判定所述文件唯一標識對應的文件非法。
[0121]位于服務器的加白模塊404，適于將所述文件屬性信息添加到所述白名單；
[0122]位于服務器的加黑模塊405，適于將所述文件屬性信息添加到所述黑名單。
[0123]在本發(fā)明的一種優(yōu)選實施例中，所述的裝置還可以包括:
[0124]位于服務器的運行允許模塊，適于允許所述合法文件在所述目標終端運行；
[0125]位于服務器的運行禁止模塊，適于禁止所述非法文件在所述目標終端運行。
[0126]在本發(fā)明的一種優(yōu)選實施例中，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
[0127]參照圖6，示出了根據本發(fā)明一個實施例的一種在終端分批部署文件的裝置實施例二的結構框圖，所述終端可以與服務器通信，所述服務器可以存儲有文件屬性信息的黑名單及白名單，具體可以包括如下模塊:
[0128]位于目標終端的接收模塊501，適于接收到服務器發(fā)送的進行文件識別的通知；
[0129]位于目標終端的上傳模塊502，適于依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0130]在本發(fā)明的一種優(yōu)選實施例中，所述文件屬性信息還可以包括其他文件屬性；所述位于目標終端的上傳模塊502可以包括:
[0131]位于目標終端的其他文件屬性上傳子模塊，適于上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0132]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據上面的描述，構造這類系統(tǒng)所要求的結構是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發(fā)明的內容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0133]在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0134]類似地，應當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】，其中每個權利要求本身都作為本發(fā)明的單獨實施例。
[0135]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0136]此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0137]本發(fā)明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP )來實現根據本發(fā)明實施例的終端分批部署設備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發(fā)明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0138]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。
[0139]Al、一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括:
[0140]服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0141]所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0142]所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法;
[0143]若是，則所述服務器將所述文件屬性信息添加到所述白名單；
[0144]若否，則所述服務器將所述文件屬性信息添加到所述黑名單。
[0145]A2、如權利要求Al所述的方法，其特征在于，所述文件屬性信息還包括其他文件屬性；所述依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括:
[0146]所述服務器接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0147]所述服務器依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0148]A3、如權利要求Al所述的方法，其特征在于，所述服務器與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述服務器依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括:
[0149]所述服務器從所述文件屬性信息提取所述文件唯一標識；
[0150]所述服務器判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；
[0151]若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件合法；
[0152]若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件非法。
[0153]A4、如權利要求Al或A2或A3所述的方法，其特征在于，還包括:
[0154]所述服務器允許所述合法文件在所述目標終端運行；
[0155]所述服務器禁止所述非法文件在所述目標終端運行。
[0156]A5、如權利要求Al或A2或A3所述的方法，其特征在于，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
[0157]B6、一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括:
[0158]目標終端接收到服務器發(fā)送的進行文件識別的通知；
[0159]所述目標終端依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0160]B7、如權利要求B6所述的方法，其特征在于，所述文件屬性信息還包括其他文件屬性；所述目標終端依據所述通知上傳的文件屬性信息的步驟包括:
[0161]所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0162]CS、一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括:
[0163]位于服務器的確定模塊，適于確定當次進行文件識別的目標終端；所述目標終端為一個或多個；
[0164]位于服務器的接收模塊，適于接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；
[0165]位于服務器的匹配模塊，適于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則調用位于服務器的加白模塊，若否，則調用位于服務器的加黑模塊；
[0166]位于服務器的加白模塊，適于將所述文件屬性信息添加到所述白名單；
[0167]位于服務器的加黑模塊，適于將所述文件屬性信息添加到所述黑名單。
[0168]C9、如權利要求CS所述的裝置，其特征在于，所述文件屬性信息還包括其他文件屬性；所述位于服務器的匹配模塊包括:
[0169]位于服務器的接收子模塊，適于接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性；
[0170]位于服務器的合法性判斷子模塊，適于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
[0171]C10、如權利要求CS所述的裝置，其特征在于，所述服務器與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述位于服務器的匹配模塊包括:
[0172]位于服務器的提取子模塊，適于從所述文件屬性信息提取所述文件唯一標識；
[0173]位于服務器的標識判斷子模塊，適于判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項；若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則調用位于服務器的合法判定子模塊，若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則調用位于服務器的非法判定子模塊；
[0174]位于服務器的合法判定子模塊，適于判定所述文件唯一標識對應的文件合法；
[0175]位于服務器的非法判定子模塊，適于判定所述文件唯一標識對應的文件非法。
[0176]C11、如權利要求C8或C9或ClO所述的裝置，其特征在于，還包括:
[0177]位于服務器的運行允許模塊，適于允許所述合法文件在所述目標終端運行；
[0178]位于服務器的運行禁止模塊，適于禁止所述非法文件在所述目標終端運行。
[0179]C12、如權利要求C8或C9或ClO所述的裝置，其特征在于，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
[0180]D13、一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括:
[0181]位于目標終端的接收模塊，適于接收到服務器發(fā)送的進行文件識別的通知；
[0182]位于目標終端的上傳模塊，適于依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
[0183]D14、如權利要求D13所述的裝置，其特征在于，所述文件屬性信息還包括其他文件屬性；所述上傳模塊包括:
[0184]位于目標終端的其他文件屬性上傳子模塊，適于上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
【權利要求】
1.一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括: 服務器確定當次進行文件識別的目標終端；所述目標終端為一個或多個； 所述服務器接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識； 所述服務器判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法； 若是，則所述服務器將所述文件屬性信息添加到所述白名單； 若否，則所述服務器將所述文件屬性信息添加到所述黑名單。
2.如權利要求1所述的方法，其特征在于，所述文件屬性信息還包括其他文件屬性；所述依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括: 所述服務器接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性； 所述服務器依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
3.如權利要求1所述的方法，其特征在于，所述服務器與公有服務器關聯，所述公有服務器存儲有文件屬性信息的黑名單及白名單，所述服務器依據所述無匹配項的文件唯一標識判斷對應的文件是否合法的步驟包括: 所述服務器從所述文件屬性信息提取所述文件唯一標識； 所述服務器判斷所述文件唯一標識是否與公有服務器的文件屬性信息的黑名單及白名單存在匹配項； 若所述文件唯一標識與公有服務器的文件屬性信息的白名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件合法； 若所述文件唯一標識與公有服務器的文件屬性信息的黑名單存在匹配項，則所述服務器判定所述文件唯一標識對應的文件非法。
4.如權利要求1或2或3所述的方法，其特征在于，還包括: 所述服務器允許所述合法文件在所述目標終端運行； 所述服務器禁止所述非法文件在所述目標終端運行。
5.如權利要求1或2或3所述的方法，其特征在于，所述其他文件屬性包括文件數字簽名信息、文件大小、文件名稱、文件公司名稱、文件所在設備的設備名稱。
6.一種在終端分批部署文件的方法，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的方法包括: 目標終端接收到服務器發(fā)送的進行文件識別的通知； 所述目標終端依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
7.如權利要求6所述的方法，其特征在于，所述文件屬性信息還包括其他文件屬性；所述目標終端依據所述通知上傳的文件屬性信息的步驟包括:所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性至所述服務器；所述服務器用于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
8.一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括: 位于服務器的確定模塊，適于確定當次進行文件識別的目標終端；所述目標終端為一個或多個； 位于服務器的接收模塊，適于接收所述目標終端上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識； 位于服務器的匹配模塊，適于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則調用位于服務器的加白模塊，若否，則調用位于服務器的加黑模塊； 位于服務器的加白模塊，適于將所述文件屬性信息添加到所述白名單； 位于服務器的加黑模塊，適于將所述文件屬性信息添加到所述黑名單。
9.如權利要求8所述的裝置，其特征在于，所述文件屬性信息還包括其他文件屬性；所述位于服務器的匹配模塊包括: 位于服務器的接收子模塊，適于接收所述目標終端上傳的無匹配項的文件唯一標識所對應的其他文件屬性； 位于服務器的合法性判斷子模塊，適于依據所述文件唯一標識及其他文件屬性判斷對應的文件是否合法。
10.一種在終端分批部署文件的裝置，所述終端與服務器通信，所述服務器存儲有文件屬性信息的黑名單及白名單，所述的裝置包括: 位于目標終端的接收模塊，適于接收到服務器發(fā)送的進行文件識別的通知； 位于目標終端的上傳模塊， 適于依據所述通知上傳的文件屬性信息，所述文件屬性信息包括文件唯一標識；所述服務器用于判斷所接收的文件唯一標識是否與已有的文件屬性信息的黑名單及白名單存在匹配項，若無，則依據所述無匹配項的文件唯一標識判斷對應的文件是否合法；若是，則將所述文件屬性信息添加到所述白名單；若否，則將所述文件屬性信息添加到所述黑名單。
【文檔編號】H04L29/08GK103607433SQ201310535267
【公開日】2014年2月26日 申請日期:2013年11月1日 優(yōu)先權日:2013年11月1日
【發(fā)明者】溫銘 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司