补丁发放和获取方法、装置制造方法及图纸

本申请提供一种补丁发放和获取方法、装置，该补丁发放方法包括：根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据；将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。通过本申请的技术方案，可以简化补丁的管理与维护过程，提升了补丁的传输安全性。

Patch distribution and acquisition method and apparatus

The present invention provides a method and device for acquiring and Issuing the patch, the patch release method comprises: according to client patch acquisition request, extracting the corresponding data from the patch patch database platform; the patch data is returned to the client; among them, the data including the patch code and complement d corresponding to the patch code the parity information by the client according to the verification of the patch code the verification information. Through the technical scheme of the application, the management and maintenance process of the patch can be simplified, and the transmission security of the patch can be improved.

【技术实现步骤摘要】
补丁发放和获取方法、装置
本申请涉及互联网
，尤其涉及补丁发放和获取方法、装置。
技术介绍
用户可以通过在智能设备上安装应用程序，可以实现相应的操作或控制功能。然而，应用程序在开发过程中往往无法兼顾到各个方面，可能会存在一些错误或新功能的添加，但不希望对该应用程序做整个版本的更新(即覆盖安装更新版本的应用程序)，此时可以通过安装补丁，相当于对原本应用程序的“修补”，即可纠正错误或实现新功能。
技术实现思路
有鉴于此，本申请提供一种补丁发放和获取方法、装置，可以简化补丁的管理与维护过程，提升了补丁的传输安全性。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种补丁发放方法，包括：根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据；将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。根据本申请的第二方面，提出了一种补丁获取方法，包括：向服务端发送补丁获取请求；接收所述服务端返回的补丁数据，所述补丁数据包括补丁代码和校验信息；根据所述校验信息对所述补丁代码进行校验，并在通过校验的情况下执行所述补丁代码。根据本申请的第三方面，提出了一种补丁发放装置，包括：提取单元，根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据；返回单元，将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。根据本申请的第四方面，提出了一种补丁获取装置，包括：发送单元，向服务端发送补丁获取请求；接收单元，接收所述服务端返回的补丁数据，所述补丁数据包括补丁代码和校验信息；校验单元，根据所述校验信息对所述补丁代码进行校验，并在通过校验的情况下执行所述补丁代码。由以上技术方案可见，本申请通过补丁平台数据库来管理补丁数据，使得开发人员无需对补丁数据进行打包为补丁文件、无需客户端对补丁文件进行解析，还便于补丁平台数据库对补丁文件的系统类型、版本号等属性进行读取和管理。通过在补丁数据中同时包含补丁代码和校验信息，使客户端可以据此进行校验，识别出补丁来源被替代、补丁代码被篡改等风险状况，有助于提升补丁安装的安全性。附图说明图1是根据本申请一示例性实施例提供的一种补丁发放方法的流程图；图2是根据本申请一示例性实施例提供的一种补丁获取方法的流程图；图3是根据本申请一示例性实施例提供的一种应用场景示意图；图4是根据本申请一示例性实施例提供的一种补丁数据的维护结构的示意图；图5A-5D是根据本申请一示例性实施例提供的一种对补丁数据进行维护的界面示意图；图6是根据本申请一示例性实施例提供的一种补丁发放及获取方法的流程图；图7是根据本申请一示例性实施例提供的一种基于服务端的电子设备的结构示意图；图8是根据本申请一示例性实施例提供的一种补丁发放装置的框图；图9是根据本申请一示例性实施例提供的一种基于服务端的电子设备的结构示意图；图10是根据本申请一示例性实施例提供的一种补丁获取装置的框图。具体实施方式在相关技术中，开发人员需要将补丁代码等数据打包成文件形式后，将该补丁文件存储于服务器中。由于补丁文件已经过打包处理，因而服务器无法读取该补丁文件的属性信息，使得开发人员需要访问补丁文件以实现查看或编辑操作时，只能够通过从服务器中下载相应的补丁文件来实现。此外，当用户从服务器下载补丁文件进行安装时，相关技术中并未提供对补丁文件的校验手段，导致黑客很容易对补丁文件进行篡改等，造成严重的安全性风险。因此，本申请通过对补丁维护方式的改进和内容校验，以改进相关技术中存在的上述技术问题。为对本申请进行进一步说明，提供下列实施例：图1是根据本申请一示例性实施例提供的一种补丁发放方法的流程图，如图1所示，该方法应用于服务端(即服务器或服务器端)，可以包括以下步骤：步骤102，根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据。在本实施例中，读取所述补丁获取请求中的系统类型信息和应用程序版本信息；从所述补丁平台数据库中提取与所述系统类型信息和所述应用程序版本信息相匹配的最新版本补丁数据。步骤104，将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。在本实施例中，校验信息为经由所述补丁平台数据库处的私钥进行签名的摘要信息，所述摘要信息是根据预设摘要算法对所述补丁代码进行计算得到。通过计算补丁代码对应的摘要信息，使用于私钥签名的数据长度可控，解决了补丁代码数据过多而无法直接签名或签名效率低的问题。与图1所示实施例相对应地，图2是根据本申请一示例性实施例提供的一种补丁获取方法的流程图，如图2所示，该方法应用于客户端(即安装有该客户端的应用程序的终端，如电脑、手机、平板等设备)，可以包括以下步骤：步骤202，向服务端发送补丁获取请求。步骤204，接收所述服务端返回的补丁数据，所述补丁数据包括补丁代码和校验信息。在本实施例中，校验信息可以为经由所述补丁平台数据库处的私钥进行签名的摘要信息，所述摘要信息是根据预设摘要算法对所述补丁代码进行计算得到。步骤206，根据所述校验信息对所述补丁代码进行校验，并在通过校验的情况下执行所述补丁代码。在本实施例中，客户端可以根据所述预设摘要算法计算出所述补丁代码对应的实时摘要信息；当所述校验信息满足下述条件时，判定所述补丁代码通过了所述校验信息的校验：由本地公钥对所述校验信息进行签名解码，且得到的解码信息与所述实时摘要信息一致。在该实施例中，通过本地公钥对校验信息进行签名解码，可以验证该补丁数据的来源是否正确，即是否存在黑客通过如DNS拦截、设置代理等方式向客户端发送不安全的补丁数据；同时，通过对摘要信息的验证，可以避免补丁代码在数据传输过程中发生错误或被篡改，从而进一步确保了补丁数据的有效性和安全性。在本申请的技术方案中，涉及到服务端与客户端之间的交互与配合，比如图3所示，在一示例性实施例的应用场景下，服务器配置有服务端、终端上安装有作为客户端的应用程序，则服务器可以对补丁数据进行维护，而终端通过向服务器发起请求，以获取相应的补丁数据并安装。1、补丁维护服务端接收到开发人员上传的补丁代码后，通过对该补丁代码的属性读取和生成相应的校验信息后，即可生成相应的补丁数据，并建立对应的数据结构，以便于维护。图4为一示例性实施例的补丁维护的数据结构，该数据结构可以包括三个层次：系统类型、应用程序版本和补丁版本。系统类型。系统类型是指终端采用的操作系统类型，不同类型的操作系统需要采用不同类型的应用程序，相应的补丁也不相同。比如系统类型可以包括iOS、Android、Win(即WindowsPhone)等。应用程序版本。每种系统类型下可能存在一个或多个应用程序版本，应用程序的版本更新意味着应用程序的整体更新和重新安装，需要用户重新下载整个应用程序的安装文件并更新；而如果仅为了较小错误的修正或功能添加，则往往不需要对应用程序进行版本更新，而是通过补丁的方式进行修补。不同版本之间通过版本号进行区分，比如图本文档来自技高网...

【技术保护点】
一种补丁发放方法，其特征在于，包括：根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据；将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。

【技术特征摘要】
1.一种补丁发放方法，其特征在于，包括：根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据；将所述补丁数据返回所述客户端；其中，所述补丁数据包括补丁代码和与所述补丁代码对应的校验信息，以由所述客户端根据所述校验信息对所述补丁代码进行校验。2.根据权利要求1所述的方法，其特征在于，所述校验信息为经由所述补丁平台数据库处的私钥进行签名的摘要信息，所述摘要信息是根据预设摘要算法对所述补丁代码进行计算得到。3.根据权利要求1所述的方法，其特征在于，所述根据客户端发送的补丁获取请求，从补丁平台数据库中提取相应的补丁数据，包括：读取所述补丁获取请求中的系统类型信息和应用程序版本信息；从所述补丁平台数据库中提取与所述系统类型信息和所述应用程序版本信息相匹配的最新版本补丁数据。4.根据权利要求1所述的方法，其特征在于，还包括：接收网页访问请求，所述网页访问请求由开发人员通过本地浏览器发起；返回对应于所述补丁平台数据库中的补丁状况的网页数据，以使所述本地浏览器根据所述网页数据生成对所述补丁平台数据库的管理界面；接收所述开发人员通过所述管理界面发送的补丁维护指令，对所述补丁平台数据库进行补丁维护。5.一种补丁获取方法，其特征在于，包括：向服务端发送补丁获取请求；接收所述服务端返回的补丁数据，所述补丁数据包括补丁代码和校验信息；根据所述校验信息对所述补丁代码进行校验，并在通过校验的情况下执行所述补丁代码。6.根据权利要求5所述的方法，其特征在于，还包括：检测是否存在补丁更新需求；当存在所述补丁更新需求时，遍历本地是否存在补丁数据；当本地存在补丁数据时，通过本地补丁数据解决所述补丁更新需求；当本地不存在补丁数据时，向所述服务端发送所述补丁获取请求，以从所述服务端获取补丁数据。7.根据权利要求6所述的方法，其特征在于，所述校验信息为经由所述补丁平台数据库处的私钥进行签名的摘要信息，所述摘要信息是根据预设摘要算法对所述补丁代码进行计算得到。8.根据权利要求7所述的方法，其特征在于，所述根据所述校验信息对所述补丁代码进行校验，包括：根据所述预设摘要算法计算出所述补丁代码对应的实时摘要信息；当所述校验信息满足下述条件时，判定所述补丁代码通过了所述校验信息的校验：由本地公钥对所述校验信息进行签名解码，且得到的解码信息与所述实时摘要信息一致。9.一种补丁发放装置，其...

【专利技术属性】
技术研发人员：刘晓明，沈贲寅，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY