亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種文件的安全下載方法和裝置的制造方法

文檔序號(hào):8415630閱讀:293來源:國(guó)知局
一種文件的安全下載方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種文件的安全下載方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,用戶可以使用手機(jī)、電腦或者PAD等終端,通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò),獲取所需要的數(shù)據(jù),比如瀏覽網(wǎng)頁(yè)、下載圖片或者應(yīng)用程序等。
[0003]在終端通過網(wǎng)絡(luò)瀏覽網(wǎng)絡(luò)或者下載應(yīng)用程序時(shí),一般由終端提交訪問請(qǐng)求,域名服務(wù)器接收到訪問請(qǐng)求后,解析訪問請(qǐng)求中的域名地址,根據(jù)域名服務(wù)器中存儲(chǔ)的域名與服務(wù)器地址的對(duì)應(yīng)關(guān)系,查找到訪問的域名地址對(duì)應(yīng)的地址,由域名服務(wù)器將該解析結(jié)果發(fā)回給終端,終端根據(jù)接收的地址訪問服務(wù)器,從而可以得到服務(wù)器發(fā)送的數(shù)據(jù)。
[0004]當(dāng)其它非法用戶攔截發(fā)送給域名解析服務(wù)器的域名解析請(qǐng)求時(shí),將用戶的請(qǐng)求解析為其它服務(wù)器的地址,使得用戶訪問其它服務(wù)器中的數(shù)據(jù),并可能使用戶下載含有病毒的文件,影響終端的正常運(yùn)行。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于提供一種文件的安全下載方法,以解決現(xiàn)有技術(shù)在發(fā)生域名劫持時(shí),用戶的請(qǐng)求解析為其它服務(wù)器的地址,使得用戶訪問其它服務(wù)器中的數(shù)據(jù),并可能使用戶下載含有病毒的文件,影響終端的正常運(yùn)行的問題。
[0006]第一方面,本發(fā)明實(shí)施例提供了一種文件的安全下載方法,所述方法包括:
[0007]向域名解析服務(wù)器發(fā)送解析請(qǐng)求,并根據(jù)接收由解析服務(wù)器返回的數(shù)據(jù)服務(wù)器地址;
[0008]根據(jù)所述數(shù)據(jù)服務(wù)器地址,向數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)下載請(qǐng)求,接收由數(shù)據(jù)服務(wù)器發(fā)送的數(shù)據(jù)文件;
[0009]對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算,得到所述數(shù)據(jù)文件的校驗(yàn)值;
[0010]將計(jì)算的校驗(yàn)值與預(yù)設(shè)的數(shù)據(jù)文件校驗(yàn)值進(jìn)行比較,如果計(jì)算得到的校驗(yàn)值與預(yù)設(shè)的校驗(yàn)值不同,則切換至HTTPS通道重新下載數(shù)據(jù)文件。
[0011]結(jié)合第一方面,在第一方面的第一種可能實(shí)現(xiàn)方式中,所述對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算,得到所述數(shù)據(jù)文件的校驗(yàn)值步驟具體為:
[0012]對(duì)接收的數(shù)據(jù)文件的預(yù)定位置、預(yù)定大小的數(shù)據(jù)進(jìn)行校驗(yàn)計(jì)算,得到所述預(yù)定位置、預(yù)定大小的數(shù)據(jù)的較驗(yàn)值。
[0013]結(jié)合第一方面的第一種可能實(shí)現(xiàn)方式,在第一方面的第二種可能實(shí)現(xiàn)方式中,所述預(yù)定位置為下載的前部分?jǐn)?shù)據(jù)文件。
[0014]結(jié)合第一方面,在第一方面的第三種可能實(shí)現(xiàn)方式中,在所述將計(jì)算的校驗(yàn)值與預(yù)設(shè)的數(shù)據(jù)文件校驗(yàn)值進(jìn)行比較,如果計(jì)算得到的校驗(yàn)值與預(yù)設(shè)的校驗(yàn)值不同,則切換至HTTPS通道重新下載數(shù)據(jù)文件步驟之后,所述方法還包括:
[0015]向用戶發(fā)送域名劫持的提示信息。
[0016]結(jié)合第一方面,在第一方面的第二種可能實(shí)現(xiàn)方式中,所述對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算步驟具體為:通過計(jì)算數(shù)據(jù)文件的MD5值作為所述數(shù)據(jù)文件的較驗(yàn)值。
[0017]第二方面,本發(fā)明實(shí)施例提供了一種文件的安全下載裝置,所述裝置包括:
[0018]解析請(qǐng)求單元,用于向域名解析服務(wù)器發(fā)送解析請(qǐng)求,并根據(jù)接收由解析服務(wù)器返回的數(shù)據(jù)服務(wù)器地址;
[0019]數(shù)據(jù)接收單元,用于根據(jù)所述數(shù)據(jù)服務(wù)器地址,向數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)下載請(qǐng)求,接收由數(shù)據(jù)服務(wù)器發(fā)送的數(shù)據(jù)文件;
[0020]數(shù)據(jù)校驗(yàn)單元,用于對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算,得到所述數(shù)據(jù)文件的校驗(yàn)值;
[0021]校驗(yàn)值比較單元,用于將計(jì)算的校驗(yàn)值與預(yù)設(shè)的數(shù)據(jù)文件校驗(yàn)值進(jìn)行比較,如果計(jì)算得到的校驗(yàn)值與預(yù)設(shè)的校驗(yàn)值不同,則切換至HTTPS通道重新下載數(shù)據(jù)文件。
[0022]結(jié)合第二方面,在第二方面的第一種可能實(shí)現(xiàn)方式中,所述數(shù)據(jù)校驗(yàn)單元具體用于:
[0023]對(duì)接收的數(shù)據(jù)文件的預(yù)定位置、預(yù)定大小的數(shù)據(jù)進(jìn)行校驗(yàn)計(jì)算,得到所述預(yù)定位置、預(yù)定大小的數(shù)據(jù)的較驗(yàn)值。
[0024]結(jié)合第二方面的第一種可能實(shí)現(xiàn)方式,在第二方面的第二種可能實(shí)現(xiàn)方式中,所述預(yù)定位置為下載的前部分?jǐn)?shù)據(jù)文件。
[0025]結(jié)合第二方面,在第二方面的第一種可能實(shí)現(xiàn)方式中,所述裝置還包括:
[0026]通過切換單元,用于向用戶發(fā)送域名劫持的提示信息。
[0027]結(jié)合第二方面,在第二方面的第一種可能實(shí)現(xiàn)方式中,所述數(shù)據(jù)校驗(yàn)單元具體用于:通過計(jì)算數(shù)據(jù)文件的MD5值作為所述數(shù)據(jù)文件的較驗(yàn)值。
[0028]在本發(fā)明中,終端發(fā)送數(shù)據(jù)下載請(qǐng)求后,域名解析服務(wù)器會(huì)對(duì)終端的請(qǐng)求進(jìn)行解析,得到數(shù)據(jù)文件對(duì)應(yīng)的數(shù)據(jù)服務(wù)器地址,終端根據(jù)所述數(shù)據(jù)服務(wù)器地址進(jìn)行數(shù)據(jù)文件下載,并對(duì)下載的文件進(jìn)行校驗(yàn),如果不相同,則切換至HTTPS通道進(jìn)行數(shù)據(jù)文件的重新下載,從而可以有效的避免下載不安全的文件,以影響終端的正常運(yùn)行,并且在異常時(shí)能夠及時(shí)的通過HTTPS通道有效的下載正確的數(shù)據(jù)文件。
【附圖說明】
[0029]圖1為現(xiàn)有技術(shù)的文件下載方法示意圖。
[0030]圖2是本發(fā)明第一實(shí)施例提供的文件的安全下載方法的實(shí)現(xiàn)流程圖;
[0031]圖3是本發(fā)明第二實(shí)施例提供的文件的安全下載方法的實(shí)現(xiàn)流程圖;
[0032]圖4是本發(fā)明第三實(shí)施例提供的文件的安全下載裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0033]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0034]本發(fā)明實(shí)施例的目的在于提供一種安全的文件下載方法,以解決現(xiàn)有技術(shù)中因存在域名劫持時(shí),可能會(huì)下載到病毒文件,從而導(dǎo)致用戶終端,比如電腦或者手機(jī)不能正常運(yùn)行,甚至竊取用戶的隱私資料,給用戶帶來財(cái)產(chǎn)的威脅。如圖1所示,為現(xiàn)有技術(shù)的數(shù)據(jù)文件下載示意圖,用戶發(fā)送數(shù)據(jù)文件下載請(qǐng)求后,由DNS(域名解析服務(wù)器A)進(jìn)行解析,并返回所需要下載文件的服務(wù)器地址,以到數(shù)據(jù)服務(wù)器A進(jìn)行數(shù)據(jù)文件下載;當(dāng)域名服務(wù)器A被劫持后,則由假的域名解析服務(wù)器B返回一個(gè)錯(cuò)誤的地址,用戶根據(jù)該錯(cuò)誤的地址到數(shù)據(jù)服務(wù)器B進(jìn)行文件下載時(shí),則可能下載到非法用戶設(shè)定的病毒文件,用戶在不知情的情況下運(yùn)行該文件時(shí),則會(huì)使得終端感染病毒,造成終端不能正常運(yùn)行,或者使得終端的隱私被竊取。
[0035]為克服上述問題,本發(fā)明提供了一種文件的安全下載方法,所述方法包括:向域名解析服務(wù)器發(fā)送解析請(qǐng)求,并根據(jù)接收由解析服務(wù)器返回的數(shù)據(jù)服務(wù)器地址;根據(jù)所述數(shù)據(jù)服務(wù)器地址,向數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)下載請(qǐng)求,接收由數(shù)據(jù)服務(wù)器發(fā)送的數(shù)據(jù)文件;對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算,得到所述數(shù)據(jù)文件的校驗(yàn)值;將計(jì)算的校驗(yàn)值與預(yù)設(shè)的數(shù)據(jù)文件校驗(yàn)值進(jìn)行比較,如果計(jì)算得到的校驗(yàn)值與預(yù)設(shè)的校驗(yàn)值不同,則切換至HTTPS (英文全稱為Hyper Text Transfer Protocol over Secure Socket Layer,中文全稱為安全套接字層超文本傳輸協(xié)議)通道重新下載數(shù)據(jù)文件。
[0036]本發(fā)明終端發(fā)送數(shù)據(jù)下載請(qǐng)求后,域名解析服務(wù)器會(huì)對(duì)終端的請(qǐng)求進(jìn)行解析,得到數(shù)據(jù)文件對(duì)應(yīng)的數(shù)據(jù)服務(wù)器地址,終端根據(jù)所述數(shù)據(jù)服務(wù)器地址進(jìn)行數(shù)據(jù)文件下載,并對(duì)下載的文件進(jìn)行校驗(yàn),如果不相同,則切換至HTTPS通道進(jìn)行數(shù)據(jù)文件的重新下載,從而可以避免下載不安全的文件,影響終端的正常運(yùn)行,并且在異常時(shí)能夠及時(shí)的通過HTTPS通道有效的下載正確的數(shù)據(jù)文件。下面結(jié)合附圖具體說明。
[0037]實(shí)施例一:
[0038]圖2示出了本發(fā)明第一實(shí)施例提供的文件的安全下載方法的實(shí)現(xiàn)流程,詳述如下:
[0039]在步驟S201中,向域名解析服務(wù)器發(fā)送解析請(qǐng)求,并根據(jù)接收由解析服務(wù)器返回的數(shù)據(jù)服務(wù)器地址。
[0040]具體的,本發(fā)明實(shí)施例向域名解析服務(wù)器發(fā)送解析請(qǐng)求,一般是通過HTTP通道發(fā)送下載請(qǐng)求。
[0041]所述HTTP (英文全稱為Hyper Text Transfer Protocol,中文全稱為超文本傳輸協(xié)議)通道,用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。它不僅保證計(jì)算機(jī)正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內(nèi)容首先顯示(如文本先于圖形)等。也即,使用HTTP通道進(jìn)行文件下載時(shí),可以實(shí)現(xiàn)文件的高效下載。
[0042]終端發(fā)送解析請(qǐng)求,即對(duì)數(shù)據(jù)服務(wù)器地址的解析請(qǐng)求,由現(xiàn)有技術(shù)中的域名劫持特點(diǎn)可知,如果域名服務(wù)器DNS被劫持,則可能返回一個(gè)錯(cuò)誤的下載地址。即返回的下載地址對(duì)應(yīng)的下載文件與用戶期望的下載地址對(duì)應(yīng)的下載文件不一致。
[0043]在步驟S202中,根據(jù)所述數(shù)據(jù)服務(wù)器地址,向數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)下載請(qǐng)求,接收由數(shù)據(jù)服務(wù)器發(fā)送的數(shù)據(jù)文件。
[0044]在域名解析服務(wù)器對(duì)下載請(qǐng)求進(jìn)行解析后,得到數(shù)據(jù)服務(wù)器地址,終端根據(jù)接收到的數(shù)據(jù)服務(wù)器地址,進(jìn)行文件的下載。
[0045]在本步驟中,如果出現(xiàn)DNS劫持,則下載的文件可能是病毒文件或者其它非法文件,如果沒有出現(xiàn)DNS劫持,則用戶通過HTTP通道,可以快速有效的下載所需要的文件。
[0046]在步驟S203中,對(duì)所述數(shù)據(jù)文件進(jìn)行校驗(yàn)計(jì)算,得到所述數(shù)據(jù)文件的校驗(yàn)值。
[0047]為了檢測(cè)是否發(fā)生域名劫持,本發(fā)明通過對(duì)下載的數(shù)據(jù)文件進(jìn)行校驗(yàn),并通過對(duì)校驗(yàn)計(jì)算得到校驗(yàn)值。
[0048]所述校驗(yàn)計(jì)算可以通過計(jì)算MD5值的方法進(jìn)行校驗(yàn)。
[0049]其中,所述MD5值,英文全稱為Message Digest Algorithm MD5,中文名為消息摘要算法第五版。MD5算法具有以下特點(diǎn):
[0050]1、壓縮性:任意長(zhǎng)度的數(shù)據(jù),算出的MD5值長(zhǎng)度都是固定的。
[0051]2、容易計(jì)算:從原數(shù)據(jù)計(jì)算出MD5值很容易。
[0052]3、抗修改性:對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng),哪怕只修改I個(gè)字節(jié),所得到的MD5值都有很大區(qū)別。
[0053]4、弱抗碰撞:已知原數(shù)據(jù)和其MD5值,想找到一個(gè)具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。
[0054]5、強(qiáng)抗碰撞:想找到兩個(gè)不同的數(shù)據(jù),使它們具有相同的MD5值,是非常困難的。
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1