一种补丁管理方法和装置与流程

1.本发明涉及办公管理技术领域，尤其涉及一种补丁管理方法和装置。


背景技术：

2.当系统或者应用存在漏洞时，需要通过安装补丁来修复漏洞。但是目前的补丁管理方法存在以下技术问题：
3.无法准确判断终端设备所需补丁，无法根据终端设备的系统、软件等属性做到精准推送；无法准确安装所需补丁。


技术实现要素：

4.有鉴于此，本发明实施例提供一种补丁管理方法和装置，以解决终端设备所需的补丁无法准确推送和安装的技术问题。
5.为实现上述目的，根据本发明实施例的一个方面，提供了一种补丁管理方法，应用于终端，包括：
6.采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；
7.将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器；
8.接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁；其中，所述终端未安装的补丁由所述业务服务器根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息确定。
9.可选地，接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁，包括：
10.接收所述业务服务器下发的所述终端未安装的补丁、所述补丁的签名和信息摘要值；
11.向所述补丁的签名校验服务器请求所述补丁的签名；
12.响应于所述校验服务器返回的签名与所述业务服务器下发的签名一致，且计算得到所述补丁的信息摘要值与所述业务服务器下发的信息摘要值一致的情况下，安装所述补丁。
13.可选地，安装所述补丁之后，还包括：
14.将所述补丁的安装结果上传至日志服务器。
15.另外，根据本发明实施例的另一个方面，提供了一种补丁管理方法，应用于业务服务器，包括：
16.接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；
17.根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装
的应用补丁信息，确定所述终端未安装的补丁；
18.将所述补丁下发至所述终端。
19.可选地，接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息之前，还包括：
20.通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；
21.或者，
22.定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。
23.可选地，根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定所述终端未安装的补丁，包括：
24.根据所述终端的系统信息和已安装的软件信息，查找需要安装的系统补丁信息和应用补丁信息；
25.将所述需要安装的系统补丁信息和应用补丁信息与所述终端上传的已安装的系统补丁信息和已安装的应用补丁信息进行逐一比对，判断是否存在所述终端未安装的补丁。
26.可选地，将所述补丁下发至所述终端，包括：
27.将所述补丁、所述补丁的签名和信息摘要值下发至所述终端。
28.另外，根据本发明实施例的另一个方面，提供了一种补丁管理装置，设置于终端，包括：
29.采集模块，用于采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；
30.上传模块，用于将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器；
31.安装模块，用于接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁；其中，所述终端未安装的补丁由所述业务服务器根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息确定。
32.可选地，所述安装模块还用于：
33.接收所述业务服务器下发的所述终端未安装的补丁、所述补丁的签名和信息摘要值；
34.向所述补丁的签名校验服务器请求所述补丁的签名；
35.响应于所述校验服务器返回的签名与所述业务服务器下发的签名一致，且计算得到所述补丁的信息摘要值与所述业务服务器下发的信息摘要值一致的情况下，安装所述补丁。
36.可选地，所述安装模块还用于：
37.安装所述补丁之后，将所述补丁的安装结果上传至日志服务器。
38.另外，根据本发明实施例的另一个方面，提供了一种补丁管理装置，设置于业务服务器，包括：
39.接收模块，用于接收终端上传的所述终端的系统信息、已安装的软件信息、已安装
的系统补丁信息和已安装的应用补丁信息；
40.确定模块，用于根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定所述终端未安装的补丁；
41.下发模块，用于将所述补丁下发至所述终端。
42.可选地，还包括获取模块，用于：
43.通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；
44.或者，
45.定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。
46.可选地，所述确定模块还用于：
47.根据所述终端的系统信息和已安装的软件信息，查找需要安装的系统补丁信息和应用补丁信息；
48.将所述需要安装的系统补丁信息和应用补丁信息与所述终端上传的已安装的系统补丁信息和已安装的应用补丁信息进行逐一比对，判断是否存在所述终端未安装的补丁。
49.可选地，所述下发模块还用于：
50.将所述补丁、所述补丁的签名和信息摘要值下发至所述终端。
51.根据本发明实施例的另一个方面，还提供了一种电子设备，包括：
52.一个或多个处理器；
53.存储装置，用于存储一个或多个程序，
54.当所述一个或多个程序被所述一个或多个处理器执行时，所述一个或多个处理器实现上述任一实施例所述的方法。
55.根据本发明实施例的另一个方面，还提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。
56.根据本发明实施例的另一个方面，还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
57.上述发明中的一个实施例具有如下优点或有益效果：因为采用将终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器，终端接收业务服务器下发的终端未安装的补丁并安装所述补丁的技术手段，所以克服了现有技术中终端设备所需的补丁无法准确推送和安装的技术问题。在本发明的实施例中，终端采集系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息并上传至业务服务器，由业务服务器确定终端未安装的补丁并下发至终端进行安装，业务服务器向终端设备精准推送并自动安装其所需要的系统补丁、软件补丁，从而实现补丁的准确推送和安装。
58.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
59.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：
60.图1是根据本发明一个实施例的补丁管理方法的主要流程的示意图；
61.图2是根据本发明一个可参考实施例的补丁管理方法的主要流程的示意图；
62.图3是根据本发明另一个实施例的补丁管理方法的主要流程的示意图；
63.图4是根据本发明另一个可参考实施例的补丁管理方法的主要流程的示意图；
64.图5是根据本发明实施例的系统架构示意图；
65.图6是根据本发明一个实施例的补丁管理装置的主要模块的示意图；
66.图7是根据本发明另一个实施例的补丁管理装置的主要模块的示意图；
67.图8是本发明实施例可以应用于其中的示例性系统架构图；
68.图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
69.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
70.目前，现有的补丁管理方法主要包括以下两种：
71.1)通过服务器集中推送，推送内容一般为全量的补丁包，因此无法准确判断终端设备所需补丁，无法根据终端设备的系统、软件等属性做到精准推送，同时也无法定义推送规则与推送策略，导致缺乏灵活性。
72.2)用户手动安装，需要用户对系统和软件了解的程度较高才可以准确安装，但是仍然会存在漏安装等现象，而且不具备自动化。如果用户不是专业人员，则无法准确安装所需补丁。
73.为了解决现有技术存在的技术问题，本发明实施例提供了一种补丁管理方法。
74.图1是根据本发明一个实施例的补丁管理方法的主要流程的示意图。作为本发明的一个实施例，如图1所示，所述补丁管理方法应用于终端，可以包括：
75.步骤101，采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息。
76.终端采集自身的操作系统信息(比如操作系统类型、操作系统版本、操作系统的环境变量、用户权限等)、已经安装的软件信息(比如软件类型、软件版本、发布者、签名、md5等)、已经安装的系统补丁信息(比如补丁类型、补丁版本、补丁发布日期等)、已经安装的应用补丁信息(比如补丁类型、补丁版本、补丁发布日期等)。
77.步骤102，将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器。
78.终端将采集的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器。
79.步骤103，接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁。
80.业务服务器接收到终端上传的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，然后基于预设的校验规则以及所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定该终端需要安装的补丁(即终端未安装的补丁)，并将这些补丁下发至所述终端。终端接收业务服务器下发的补丁，并将这些未安装的补丁安装到终端上。
81.需要指出的是，可以预先在业务服务器中配置校验规则和推送策略，使得业务服务器按照校验规则和推送策略确定每个终端需要安装的补丁，然后向各个终端准确地下发需要安装的补丁，从而准确推送和安装终端设备所需的补丁。由于可以在业务服务器中配置校验规则和推送策略，使得补丁安装更加灵活方便。
82.还需要指出的是，业务服务器通过订阅方式接收官方补丁服务器推送的全量补丁，业务服务器也可以定时地从官方补丁服务器请求全量补丁，然后将全量的补丁存储到数据库中，以便于快速地从数据库中查找出各个终端需要安装的补丁。
83.可选地，步骤103可以包括：接收所述业务服务器下发的所述终端未安装的补丁、所述补丁的签名和信息摘要值；向所述补丁的签名校验服务器请求所述补丁的签名；响应于所述校验服务器返回的签名与所述业务服务器下发的签名一致，且计算得到所述补丁的信息摘要值与所述业务服务器下发的信息摘要值一致的情况下，安装所述补丁。业务服务器对需要下发给终端安装的补丁计算信息摘要值，然后将补丁、补丁的签名(从官方补丁服务器获取)和信息摘要值(比如md5)一起下发至终端。终端接收到业务服务器下发的终端未安装的补丁、补丁的签名和信息摘要值之后，向补丁的签名校验服务器请求补丁的签名，然后判断校验服务器返回的补丁签名与业务服务器下发的补丁签名是否一致，如果一致，则补丁签名验证通过，接着计算补丁的信息摘要值(比如md5)，判断计算出的信息摘要值与所述业务服务器下发的信息摘要值是否一致，如果一致，则将该补丁安装到终端。
84.根据上面所述的各种实施例，可以看出本发明实施例通过将终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器，终端接收业务服务器下发的终端未安装的补丁并安装所述补丁的技术手段，解决了现有技术中终端设备所需的补丁无法准确推送和安装的技术问题。在本发明的实施例中，终端采集系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息并上传至业务服务器，由业务服务器确定终端未安装的补丁并下发至终端进行安装，业务服务器向终端设备精准推送并自动安装其所需要的系统补丁、软件补丁，从而实现补丁的准确推送和安装。
85.图2是根据本发明一个可参考实施例的补丁管理方法的主要流程的示意图。作为本发明的又一个实施例，如图2所示，所述补丁管理方法应用于终端，可以包括：
86.步骤201，采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息。
87.步骤202，将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器。
88.步骤203，接收所述业务服务器下发的所述终端未安装的补丁、所述补丁的签名和信息摘要值。
89.步骤204，向所述补丁的签名校验服务器请求所述补丁的签名。
90.步骤205，判断所述校验服务器返回的签名与所述业务服务器下发的签名是否一致；若是，则执行步骤206；若否，则结束。
91.步骤206，计算所述补丁的信息摘要值，并判断计算出的信息摘要值与所述业务服务器下发的信息摘要值是否一致；若是，则执行步骤207；若否，则结束。
92.步骤207，安装所述补丁，并将所述补丁的安装结果上传至日志服务器。
93.终端执行补丁下载、补丁安装、设备重启等一系列操作，从而完成补丁的更新迭代。最后，终端向日志服务器发送并补丁的安装结果，便于后期的追溯。其中，补丁的安装结果可以包括补丁类型、补丁版本、补丁发布日期、是否安装成功、安装不成功的原因等，还可以包括系统信息、已安装的软件信息等，本发明实施例对此不作限制。
94.另外，在本发明一个可参考实施例中补丁管理方法的具体实施内容，在上面所述补丁管理方法中已经详细说明了，故在此重复内容不再说明。
95.图3是根据本发明另一个实施例的补丁管理方法的主要流程的示意图。作为本发明的另一个实施例，如图3所示，所述补丁管理方法应用于业务服务器，可以包括：
96.步骤301，接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息。
97.终端采集自身的操作系统信息(比如操作系统类型、操作系统版本、操作系统的环境变量、用户权限等)、已经安装的软件信息(比如软件类型、软件版本、发布者、签名、md5等)、已经安装的系统补丁信息(比如补丁类型、补丁版本、补丁发布日期等)、已经安装的应用补丁信息(比如补丁类型、补丁版本、补丁发布日期等)，然后将采集的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器，服务端接收终端上传的终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息。
98.步骤302，根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定所述终端未安装的补丁。
99.可选地，步骤301之前，还包括：通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；或者，定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。业务服务器负责同步官方补丁服务器的全量补丁，可以采用订阅方式也可以采用主动拉取方式来获取全量补丁。
100.可以预先在业务服务器中配置校验规则和推送策略，业务服务器根据配置好的校验规则和推送策略以及终端上传的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定终端需要安装的补丁，然后将补丁下发至终端，从而准确推送和安装终端设备所需的补丁。
101.业务服务器可以根据实际需求自定义校验规则和推送策略，从而控制向终端设备推送的补丁列表。比如：kb02345版本的补丁不推送或系统版本匹配即可推送等，使得补丁安装更加灵活方便。
102.规则如：
103.1)系统类型需匹配(如：windows系统、mac系统、安卓系统、ios系统等)；
104.2)系统版本号需匹配(如：windows系统19042版本)；
105.3)匹配未安装的补丁版本、发布时间(如：kb39987补丁未安装)；
106.4)匹配系统安装的软件(软件名称、发布者、版本、签名、md5等参数)；
107.5)匹配系统环境变量、用户权限等；
108.6)其他匹配条件，不限于上述内容。
109.策略如：1)指定版本的补丁不推送；2)规则组合(如：任意组合规则)。
110.可选地，步骤302可以包括：根据所述终端的系统信息和已安装的软件信息，查找需要安装的系统补丁信息和应用补丁信息；将所述需要安装的系统补丁信息和应用补丁信息与所述终端上传的已安装的系统补丁信息和已安装的应用补丁信息进行逐一比对，判断是否存在所述终端未安装的补丁。业务服务器根据终端的系统信息和已安装的软件信息，从数据库中查找出需要安装的系统补丁信息和应用补丁信息，然后将查找出的需要安装的系统补丁信息和应用补丁信息与终端上传的已经安装的系统补丁信息和已经安装的应用补丁信息进行逐一比对，从而查找出终端未安装的补丁。
111.步骤303，将所述补丁下发至所述终端。
112.业务服务器根据分析的结果向终端下发终端未安装的补丁。可选地，步骤303可以包括：将所述补丁、所述补丁的签名和信息摘要值下发至所述终端。其中，补丁以及对应的签名是从补丁官方服务器获得的。
113.根据上面所述的各种实施例，可以看出本发明实施例通过将终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器，终端接收业务服务器下发的终端未安装的补丁并安装所述补丁的技术手段，解决了现有技术中终端设备所需的补丁无法准确推送和安装的技术问题。在本发明的实施例中，终端采集系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息并上传至业务服务器，由业务服务器确定终端未安装的补丁并下发至终端进行安装，业务服务器向终端设备精准推送并自动安装其所需要的系统补丁、软件补丁，从而实现补丁的准确推送和安装。
114.图4是根据本发明另一个可参考实施例的补丁管理方法的主要流程的示意图。作为本发明的另一个实施例，如图4所示，所述补丁管理方法应用于业务服务器，可以包括：
115.步骤401，通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；或者，定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。
116.步骤402，接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息。
117.步骤403，根据所述终端的系统信息和已安装的软件信息，查找需要安装的系统补丁信息和应用补丁信息。
118.步骤404，将所述需要安装的系统补丁信息和应用补丁信息与所述终端上传的已安装的系统补丁信息和已安装的应用补丁信息进行逐一比对，判断是否存在所述终端未安装的补丁；若存在，则执行步骤405；若不存在，则结束。
119.步骤405，将所述补丁、所述补丁的签名和信息摘要值下发至所述终端。
120.另外，在本发明另一个可参考实施例中补丁管理方法的具体实施内容，在上面所述补丁管理方法中已经详细说明了，故在此重复内容不再说明。
121.图5是根据本发明实施例的系统架构示意图。如图5所示，业务服务器通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；或者，业务服务器定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。业务服务器负责同步官方补丁服务器的全量补丁，可以采用订阅方式也可以采用主动拉取方式来获取全量补丁。
122.终端采集自身的操作系统信息(比如操作系统类型、操作系统版本、操作系统的环境变量、用户权限等)、已经安装的软件信息(比如软件类型、软件版本、发布者、签名、md5等)、已经安装的系统补丁信息(比如补丁类型、补丁版本、补丁发布日期等)、已经安装的应用补丁信息(比如补丁类型、补丁版本、补丁发布日期等)，然后将这些信息上传至业务服务器，业务服务器将终端上传的信息与从官方补丁服务器同步的补丁信息进行比较。
123.如：业务服务器同步官方补丁服务器的补丁编号为kb999999的补丁，适配系统是windows10，发布日期为2022年7月15日(发布日期用于补丁号相同时，区分是否进行安装)。补丁签名为微软官方签名(micorsoft)，md5值为xxxxxxx。那么，业务服务器执行的步骤如下：
124.1、判断该终端设备是否为windows系统。(包括：windows系统、mac系统等等)
125.2、判断该终端设备是否为windows10系统。(系统包括window7、window10、window11等等)
126.3、判断该终端设备上报的补丁信息中是否包含kb999999。(如果同一个补丁号发布多次，按最后的发布时间确定需要安装的补丁)。
127.4、上述3项判断完成后得出结论，目前示例中是需要安装，业务服务器将该补丁、该补丁的签名和md5值下发至该终端。
128.5、当补丁同步至终端设备后，终端对该补丁进行安全及完整性校验：首先请求微软官方提供的签名校验服务器，进行补丁的签名合法性验证；然后比对补丁的md5标识，确定下载的完整性与防篡改；最后通过上述校验确定补丁的安全性与完整性；如果通过校验，则终端执行补丁的安装，并检测安装结果，并将安装结果反馈给日志服务器，便于后续排查。如果未通过校验也将结果反馈给日志服务器并上报失败原因。
129.图6是根据本发明一个实施例的补丁管理装置的主要模块的示意图。如图6所示，所述补丁管理装置600设置于终端，包括采集模块601、上传模块602和安装模块603；其中，采集模块601用于采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；上传模块602用于将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器；安装模块603用于接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁；其中，所述终端未安装的补丁由所述业务服务器根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息确定。
130.可选地，所述安装模块603还用于：
131.接收所述业务服务器下发的所述终端未安装的补丁、所述补丁的签名和信息摘要
值；
132.向所述补丁的签名校验服务器请求所述补丁的签名；
133.响应于所述校验服务器返回的签名与所述业务服务器下发的签名一致，且计算得到所述补丁的信息摘要值与所述业务服务器下发的信息摘要值一致的情况下，安装所述补丁。
134.可选地，所述安装模块603还用于：
135.安装所述补丁之后，将所述补丁的安装结果上传至日志服务器。
136.需要说明的是，在本发明所述补丁管理装置的具体实施内容，在上面所述补丁管理方法中已经详细说明了，故在此重复内容不再说明。
137.图7是根据本发明另一个实施例的补丁管理装置的主要模块的示意图。如图7所示，所述补丁管理装置700设置于业务服务器，包括接收模块701、确定模块702和下发模块703；其中，接收模块701用于接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；确定模块702用于根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定所述终端未安装的补丁；下发模块703用于将所述补丁下发至所述终端。
138.可选地，还包括获取模块，用于：
139.通过订阅方式接收官方补丁服务器推送的补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息；
140.或者，
141.定时地从官方补丁服务器请求补丁、所述补丁的签名、信息摘要值、补丁信息及其适配的系统信息和应用信息。
142.可选地，所述确定模块702还用于：
143.根据所述终端的系统信息和已安装的软件信息，查找需要安装的系统补丁信息和应用补丁信息；
144.将所述需要安装的系统补丁信息和应用补丁信息与所述终端上传的已安装的系统补丁信息和已安装的应用补丁信息进行逐一比对，判断是否存在所述终端未安装的补丁。
145.可选地，所述下发模块703还用于：
146.将所述补丁、所述补丁的签名和信息摘要值下发至所述终端。
147.需要说明的是，在本发明所述补丁管理装置的具体实施内容，在上面所述补丁管理方法中已经详细说明了，故在此重复内容不再说明。
148.图8示出了可以应用本发明实施例的补丁管理方法或补丁管理装置的示例性系统架构800。
149.如图8所示，系统架构800可以包括终端设备801、802、803，网络804和服务器805。网络804用以在终端设备801、802、803和服务器805之间提供通信链路的介质。网络804可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
150.用户可以使用终端设备801、802、803通过网络804与服务器805交互，以接收或发送消息等。终端设备801、802、803上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
151.终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
152.服务器805可以是提供各种服务的服务器，例如对用户利用终端设备801、802、803所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的物品信息查询请求等数据进行分析等处理，并将处理结果反馈给终端设备。
153.需要说明的是，本发明实施例所提供的补丁管理方法一般由服务器805执行，相应地，所述补丁管理装置一般设置在服务器805中。本发明实施例所提供的补丁管理方法也可以由终端设备801、802、803执行，相应地，所述补丁管理装置可以设置在终端设备801、802、803中。
154.应该理解，图8中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
155.下面参考图9，其示出了适于用来实现本发明实施例的终端设备的计算机系统900的结构示意图。图9示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
156.如图9所示，计算机系统900包括中央处理单元(cpu)901，其可以根据存储在只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。在ram 903中，还存储有系统900操作所需的各种程序和数据。cpu 901、rom 902以及ram903通过总线904彼此相连。输入/输出(i/o)接口905也连接至总线904。
157.以下部件连接至i/o接口905：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至i/o接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。
158.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(cpu)901执行时，执行本发明的系统中限定的上述功能。
159.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本
发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
160.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
161.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括采集模块、上传模块和安装模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。
162.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括接收模块、确定模块和下发模块，其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。
163.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，该设备实现如下方法：采集终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；将所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器；接收所述业务服务器下发的所述终端未安装的补丁，并安装所述补丁。
164.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，该设备实现如下方法：接收终端上传的所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息；根据所述终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息，确定所述终端未安装的补丁；将所述补丁下发至所述终端。
165.作为另一方面，本发明实施例还提供了一种计算机程序产品，包括计算机程序，所
述计算机程序被处理器执行时实现上述任一实施例所述的方法。
166.根据本发明实施例的技术方案，因为采用将终端的系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息上传至业务服务器，终端接收业务服务器下发的终端未安装的补丁并安装所述补丁的技术手段，所以克服了现有技术中终端设备所需的补丁无法准确推送和安装的技术问题。在本发明的实施例中，终端采集系统信息、已安装的软件信息、已安装的系统补丁信息和已安装的应用补丁信息并上传至业务服务器，由业务服务器确定终端未安装的补丁并下发至终端进行安装，业务服务器向终端设备精准推送并自动安装其所需要的系统补丁、软件补丁，从而实现补丁的准确推送和安装。
167.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。