[发明专利]客户端信息的处理方法及装置

权利要求书

1.一种客户端信息的处理方法，其特征在于，应用于目标服务器，包括：

所述目标服务器向目标客户端传输可信防护软件，其中，所述目标客户端为已在所述目标服务器进行注册且与所述目标服务器通讯连接的客户端，所述可信防护软件用于对所述目标客户端进行主动安全防护；

在所述目标客户端启动所述可信防护软件之后，所述目标服务器对所述目标客户端的相关信息进行处理，

所述目标服务器对所述目标客户端的相关信息进行处理包括：基于所述目标客户端上的软件信息，将软件信息对应的软件包录入软件库；发送软件安装策略至目标客户端，以使所述目标客户端安装软件库内的软件包；若目标客户端无法获取软件库内的软件包时，则向所述目标客户端发送其所需的软件包；

采集目标客户端依据软件安装策略安装软件程序的过程中产生的白名单；在白名单采集完成后上报给管理中心；控制管理中心将上报的白名单存储白名单数据库，其中，管理中心能够查看软件安装策略产生的白名单信息；显示白名单数据库内关于与某条软件安装策略匹配的软件程序白名单；

所述目标客户端的相关信息还包括：目标客户端的审计信息：所述目标服务器还用于对所述目标客户端上报的审计信息进行管理，查看所述审计信息，支持对所述审计信息进行备份，当存储的审计信息达到极限值时需要进行告警提示；

所述审计信息至少包括：客户端名称、MAC地址、用户名、操作对象、操作类型、操作结果及时间。

2.根据权利要求1所述的处理方法，其特征在于，所述相关信息至少包括：软件包，所述目标服务器对所述目标客户端的相关信息进行处理的步骤，包括：

所述目标服务器接收所述目标客户端传输的软件包；

所述目标服务器采集所述软件包的软件信息；

所述目标服务器基于所述软件信息，对所述软件包进行签名验证；

若签名验证成功，则将所述软件包存入软件库；

若签名验证失败，则进行软件自签名，并在完成自签名后将所述软件包上传至所述软件库。

3.根据权利要求2所述的处理方法，其特征在于，进行软件自签名，并在完成自签名后将所述软件包上传至所述软件库的步骤，包括：

所述目标服务器识别所述软件包中内置的签名证书的签名标识；

所述目标服务器基于所述签名标识，计算所述软件包的哈希值；

所述目标服务器基于所述哈希值，对所述软件包进行自签名；

若确定所述软件包完成自签名，所述目标服务器将所述软件包存储至所述软件库。

4.根据权利要求1所述的处理方法，其特征在于，所述相关信息还包括：软件下载请求，所述目标服务器对所述目标客户端的相关信息进行处理的步骤，还包括：

所述目标服务器接收软件下载请求，其中，所述软件下载请求中至少包括：软件标识和终端标识；

所述目标服务器基于所述软件标识和所述终端标识，判断与所述终端标识对应的目标客户端是否有软件下载权限；

若确定所述目标客户端有软件下载权限，则将与所述软件标识对应的目标软件的软件信息和软件数据传输至所述目标客户端。

5.根据权利要求1所述的处理方法，其特征在于，所述相关信息还包括：软件配置需求，所述目标服务器对所述目标客户端的相关信息进行处理的步骤，还包括：

所述目标服务器接收所述目标客户端的软件配置需求，其中，所述软件配置需求中至少包括：需求软件包；

基于所述软件配置需求，对所述需求软件包进行配置；

建立所述需求软件包与所述目标客户端的关联关系。

6.根据权利要求1所述的处理方法，其特征在于，所述相关信息还包括：软件签名文件，所述目标服务器对所述目标客户端的相关信息进行处理的步骤，还包括：

所述目标服务器接收软件签名文件；

验证所述软件签名文件是否在有效期内；

若确定所述软件签名文件在有效期内，则获取所述软件签名文件内签名软件的哈希值；

基于所述哈希值判断所述软件签名文件是否在预设签名数据库中；

若确定所述软件签名文件不在所述预设签名数据库中，则将所述软件签名文件上传至所述预设签名数据库中，保存与所述签名软件对应的签名信息。