[发明专利]一种白名单更新方法、装置、电子设备及存储介质

权利要求书

1.一种白名单更新方法，其特征在于，应用于终端，所述方法包括：

响应于接收到秘钥端口输入的秘钥接入请求，确定所述秘钥接入请求中的待认证的秘钥端口ID与所述本终端已获得的合法秘钥端口ID是否相匹配；

在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式；所述防护模式表征本终端上的白名单功能已开启防护，所述审计模式表征本终端上的白名单功能已暂停防护；

升级本终端上的待升级的业务软件，将升级时生成的新增信息添加到白名单中，以更新所述白名单。

2.根据权利要求1所述的方法，其特征在于，所述白名单包括：文件白名单、链接地址白名单和外接设备白名单。

3.根据权利要求1所述的方法，其特征在于，所述秘钥接入请求中的待认证的秘钥端口为Ukey。

4.根据权利要求1所述的方法，其特征在于，所述秘钥接入请求中还包括用户输入的密码；

所述在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式，包括：

在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，确定用户输入的密码与已获得的秘钥端口密码是否相匹配；所述秘钥端口密码与合法秘钥端口ID对应；

若匹配，则将当前本终端上的白名单模式从防护模式切换为审计模式。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将本终端在所述白名单模式为审计模式的期间所新增的文件、链接地址、外接设备中的一个或多个添加到所述白名单中，以更新所述白名单。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法之后还包括：

监测当前接入的秘钥端口是否断开；

如果当前接入的秘钥端口已断开，则将当前本终端上的白名单模式从审计模式切换为防护模式，以根据更新后的白名单进行防护。

7.根据权利要求1所述的方法，其特征在于，在所述待认证的秘钥端口ID与所述合法秘钥端口ID不匹配的情况下，所述方法还包括：

生成报警信息并输出。

8.一种白名单更新装置，其特征在于，所述装置包括：

接入单元，响应于接收到秘钥端口输入的秘钥接入请求，确定所述秘钥接入请求中的待认证的秘钥端口ID与所述本终端已获得的合法秘钥端口ID是否相匹配；

处理单元，在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式；所述防护模式表征本终端上的白名单功能已开启防护，所述防护模式表征本终端上的白名单功能已暂停防护；

升级单元，升级本终端上的待升级的业务软件，将升级时生成的新增信息添加到白名单中，以更新所述白名单。

9.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一权利要求1-7所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，用于实现前述任一权利要求1-7所述的方法。