[发明专利]补丁数据更新方法及装置

权利要求书

1.一种补丁数据更新方法，其特征在于，应用于强制访问控制安全系统SELinux系统中，包括：

从云服务器获取补丁数据信息；

根据预设的校验规则对所述补丁数据信息进行校验，得到该补丁数据信息的校验结果；

并在所述校验结果为校验正确时，根据所述补丁数据信息更新待更新数据信息；

根据所述补丁数据信息进行更新处理过程中的各处理动作在一个隔离环境中运行；

根据所述SELinux系统的预设规则对根据所述补丁数据信息进行更新处理过程中的各进程进行预设的隐藏处理，以使各进程均在用户的当前显示界面不做显示。

2.如权利要求1所述的方法，其特征在于，所述根据预设的校验规则对所述补丁数据信息进行校验，得到该补丁数据信息的校验结果，包括：

根据预设的校验规则校验所述补丁数据信息，确定所述补丁数据信息中是否携带有与所述校验规则匹配的标签；若携带有，确定对所述补丁数据信息的校验通过；否则，确定对所述补丁数据信息的校验失败。

3.如权利要求1或2所述的方法，其特征在于，所述根据所述补丁数据信息进行待更新数据信息更新，包括：

对所述补丁数据信息进行解压处理，得到解压后的补丁数据信息；

根据该解压后的补丁数据信息对所述待更新数据信息进行更新，得到更新后的数据信息。

4.如权利要求3所述的方法，其特征在于，所述根据该解压后的补丁数据信息对所述待更新数据信息进行更新，包括如下任一种更新处理方式：

根据该解压后的补丁数据信息对所述待更新数据信息进行更新处理；

在重启操作之后，将该解压后的补丁数据信息进行加载，以对所述待更新数据信息进行更新。

5.如权利要求3或4所述的方法，其特征在于，在根据该解压后的补丁数据信息对所述待更新数据信息进行更新之前，还包括：

获取该解压后的补丁数据信息中所携带的密钥信息；

确定所述密钥信息与预先存储的密钥信息是否匹配，若匹配，确定所述密钥信息所属的补丁数据信息为对所述待更新数据信息进行更新处理的数据信息。

6.如权利要求5所述的方法，其特征在于，该解压后的补丁数据信息中所携带的密钥信息包括私钥信息，该预先存储的密钥信息包括公钥信息。

7.如权利要求1-6中任一项所述的方法，其特征在于，所述从云服务器获取补丁数据信息，包括：

向云服务器发送补丁数据获取请求，接收所述云服务器返回的补丁数据获取响应，提取所述补丁数据获取响应中携带的补丁数据信息；或，

接收云服务器推送的补丁数据信息。

8.一种补丁数据更新装置，其特征在于，应用于强制访问控制安全系统SELinux系统中，包括用户Client模块、本地Native模块以及内核Kernel模块，

所述Client模块，用于从云服务器获取补丁数据信息；

所述Native模块，用于根据预设的校验规则对所述补丁数据信息进行校验，得到该补丁数据信息的校验结果；

所述Kernel模块，用于在所述Native模块的校验结果为校验正确时，根据所述补丁数据信息更新待更新数据信息；

根据所述补丁数据信息进行更新处理过程中的各处理动作在一个隔离环境中运行；

根据所述SELinux系统的预设规则对根据所述补丁数据信息进行更新处理过程中的各进程进行预设的隐藏处理，以使各进程均在用户的当前显示界面不做显示。

9.如权利要求8所述的装置，其特征在于，所述Native模块，用于根据预设的校验规则校验所述补丁数据信息，确定所述补丁数据信息中是否携带有与所述校验规则匹配的标签；若携带有，确定对所述补丁数据信息的校验通过；否则，确定对所述补丁数据信息的校验失败。