一种基于差分备份的国产操作系统补丁升级方法及系统与流程

本发明属于主机安全技术领域，具体为一种基于差分备份的国产操作系统补丁升级方法及系统。

背景技术：

随着国产操作系统(os)的发展，国产os适应的领域越来越多，同时国产os中被发现的安全漏洞也越来越多，部分安全漏洞严重影响到了os的正常使用，因此补丁升级方案至关重要。

目前国产os的补丁方式基本为完全备份的覆盖式补丁，即直接下载补丁全部文件，对关键部分进行覆盖修改，删除原本含有漏洞文件，即可完成补丁升级；该方案传输数据量大，花费时间较长，且存在极大的安全隐患，部分补丁可能会导致系统出现严重错误，甚至崩溃，并且无法还原到之前系统版本，导致产生数据损失。

技术实现要素：

(一)解决的技术问题

为了克服现有技术的上述缺陷，本发明提供了一种基于差分备份的国产操作系统补丁升级方法及系统，解决了现有方案传输数据量大，花费时间较长，且存在极大的安全隐患，部分补丁可能会导致系统出现严重错误，甚至崩溃，并且无法还原到之前系统版本，导致产生数据损失的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种基于差分备份的国产操作系统补丁升级系统，包括本地计算机和补丁下载服务器，所述本地计算机与补丁下载服务器电性连接，所述本地计算机包括扫描数据模块、解密解压缩模块、备份模块和升级检验模块，所述补丁下载服务器包括差分计算模块、加密压缩模块和补丁数据库。

所述解密解压缩模块的输出端与备份模块的输入端电连接，所述备份模块的输出端与升级检验模块的输入端电连接，所述扫描数据模块的输出端与差分计算模块的输入端电连接，所述差分计算模块的输入端与加密压缩模块的输入端电连接，所述加密压缩模块的输出端与解密解压缩模块的输入端电连接。

作为本发明的进一步方案：所述本地计算机为国产os的本地主机，所述补丁下载服务器为国产os补丁服务器，所述补丁数据库为国产os补丁数据库。

作为本发明的进一步方案：所述扫描数据模块在开始补丁升级时可以取待更新补丁在本地的文件版本和内容，形成报表发送给软件更新服务器。

作为本发明的进一步方案：所述解密解压缩模块可以对收到的数据包进行解压缩，同时使用服务器广播的公钥对数据包进行解密，获得差分报表和差分补丁。

作为本发明的进一步方案：所述备份模块可以在补丁文件升级替换前创建备份文件夹用于存放差分备份数据包。

作为本发明的进一步方案：所述升级检验模块可以对差分报表中的差分文件进行替换，完成系统补丁的替换，同时对升级后补丁进行检验测试，若测试顺利完成，则完成升级更新流程，完成补丁升级，当国产os出现死锁、漏斗依然存在的情况时，使用备份文件夹中的差分备份数据包，回退补丁版本，并显示更新失败，形成错误报表。

作为本发明的进一步方案：所述差分计算模块可以计算目标补丁与原本补丁的文件差分部分，形成差分报表并与差分补丁一同形成补丁数据包。

一种基于差分备份的国产操作系统补丁升级方法，包括以下步骤：

s1、本地计算机通过扫描数据模块获取目标版本补丁在本地os上的原始数据。

s2、将获取的原始数据和升级目标放入差分计算模块，进行差分计算，通过差分算法生成对应的补丁升级文件包。

s3、将补丁升级文件包放入加密压缩模块进行加密压缩。

s4、系统下载加密压缩后的补丁升级文件包，通过解密解压缩模块后获取更新补丁数据包。

s5、通过备份模块创建备份文件夹，对补丁修改部分文件进行差分备份，即备份将被修改部分数据，形成备份文件数据包。

s6、最后通过升级检验模块使用更新补丁数据包对目标补丁进行升级安装，替换目标文件，完成后对系统进行完整性测试，若测试无问题，删除备份文件数据包，完成补丁升级，否则使用备份文件数据包替换目标补丁，退回原本正常版本。

(三)有益效果

与现有技术相比，本发明的有益效果在于：

该基于差分备份的国产操作系统补丁升级方法及系统，通过扫描数据模块获取目标版本补丁在本地os上的原始数据，将获取的原始数据和升级目标放入差分计算模块，进行差分计算，通过差分算法生成对应的补丁升级文件包并且将补丁升级文件包放入加密压缩模块进行加密压缩，备份模块创建备份文件夹，对补丁修改部分文件进行差分备份，即备份将被修改部分数据，形成备份文件数据包，该方案可以对国产os补丁进行差分备份，从而实现补丁测试还原，保护计算机主机数据，同时通过差分备份，降低了国产os主机的传输数据量，减少升级更新时间，同时增强了国产os稳定性，降低数据丢失和系统损坏风险。

附图说明

图1为本发明系统的原理框图；

图2为本发明软件更新方案流程图。

具体实施方式

下面结合具体实施方式对本专利的技术方案作进一步详细地说明。

如图1-2所示，本发明提供一种技术方案：一种基于差分备份的国产操作系统补丁升级系统，包括本地计算机和补丁下载服务器，本地计算机与补丁下载服务器电性连接，本地计算机包括扫描数据模块、解密解压缩模块、备份模块和升级检验模块，补丁下载服务器包括差分计算模块、加密压缩模块和补丁数据库。

解密解压缩模块的输出端与备份模块的输入端电连接，备份模块的输出端与升级检验模块的输入端电连接，扫描数据模块的输出端与差分计算模块的输入端电连接，差分计算模块的输入端与加密压缩模块的输入端电连接，加密压缩模块的输出端与解密解压缩模块的输入端电连接。

本地计算机为国产os的本地主机，补丁下载服务器为国产os补丁服务器，补丁数据库为国产os补丁数据库。

扫描数据模块在开始补丁升级时可以取待更新补丁在本地的文件版本和内容，形成报表发送给软件更新服务器。

解密解压缩模块可以对收到的数据包进行解压缩，同时使用服务器广播的公钥对数据包进行解密，获得差分报表和差分补丁。

备份模块可以在补丁文件升级替换前创建备份文件夹用于存放差分备份数据包。

升级检验模块可以对差分报表中的差分文件进行替换，完成系统补丁的替换，同时对升级后补丁进行检验测试，若测试顺利完成，则完成升级更新流程，完成补丁升级，当国产os出现死锁、漏斗依然存在的情况时，使用备份文件夹中的差分备份数据包，回退补丁版本，并显示更新失败，形成错误报表。

差分计算模块可以计算目标补丁与原本补丁的文件差分部分，形成差分报表并与差分补丁一同形成补丁数据包。

一种基于差分备份的国产操作系统补丁升级方法，包括以下步骤：

s1、本地计算机通过扫描数据模块获取目标版本补丁在本地os上的原始数据。

s2、将获取的原始数据和升级目标放入差分计算模块，进行差分计算，通过差分算法生成对应的补丁升级文件包。

s3、将补丁升级文件包放入加密压缩模块进行加密压缩。

s4、系统下载加密压缩后的补丁升级文件包，通过解密解压缩模块后获取更新补丁数据包。

s5、通过备份模块创建备份文件夹，对补丁修改部分文件进行差分备份，即备份将被修改部分数据，形成备份文件数据包。

s6、最后通过升级检验模块使用更新补丁数据包对目标补丁进行升级安装，替换目标文件，完成后对系统进行完整性测试，若测试无问题，删除备份文件数据包，完成补丁升级，否则使用备份文件数据包替换目标补丁，退回原本正常版本。

综上所得：

该方案可以对国产os补丁进行差分备份，从而实现补丁测试还原，保护计算机主机数据，同时通过差分备份，降低了国产os主机的传输数据量，减少升级更新时间，同时增强了国产os稳定性，降低数据丢失和系统损坏风险。

上面对本专利的较佳实施方式作了详细说明，但是本专利并不限于上述实施方式，在本领域的普通技术人员所具备的知识范围内，还可以在不脱离本专利宗旨的前提下作出各种变化。