一種防止下載劫持的裝置���、移動(dòng)終端和方法
【專利摘要】本發(fā)明公開了一種防止下載劫持的裝置�、移動(dòng)終端和方法�,在監(jiān)聽到終端有數(shù)據(jù)下載請(qǐng)求時(shí)����,獲取下載地址、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)����;以及獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果��;本發(fā)明的探測(cè)數(shù)據(jù)是下載數(shù)據(jù)中的一部分而非全部�,可以有效降低下載時(shí)間和節(jié)約下載流量�,提高下載劫持風(fēng)險(xiǎn)的判斷速度,第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�;可以保證探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的可比性,確保下載劫持風(fēng)險(xiǎn)判斷結(jié)果的準(zhǔn)確性����。當(dāng)判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí),干預(yù)下載流程���,有利于避免浪費(fèi)流量以及非安全數(shù)據(jù)對(duì)終端產(chǎn)生安全威脅��。
【專利說明】
一種防止下載劫持的裝置�����、移動(dòng)終端和方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種防止下載劫持的裝置���、移動(dòng)終端和方法����。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和功能的增加����,手機(jī)、平板等移動(dòng)終端在生活中的地位越來越重要��。用戶可以通過瀏覽器或者手機(jī)上的應(yīng)用商店等下載所需要的各種數(shù)據(jù)�����,比如:應(yīng)用程序�����、學(xué)習(xí)文件����、圖片、視頻��、小說等����,在這些下載的過程中,如果用戶想要下載的數(shù)據(jù)和實(shí)際下載的數(shù)據(jù)不一致�����,則可能在下載的過程中發(fā)生了下載劫持�����,現(xiàn)在劫持的種類包括DNS(Domain Name System�,域名系統(tǒng))劫持,HTTP劫持等��,下面以DNS劫持為例說明劫持出現(xiàn)的具體原因和危害��。
[0003]在移動(dòng)終端通過瀏覽器下載應(yīng)用程序時(shí)��,一般都是通過移動(dòng)終端提交下載請(qǐng)求���,DNS服務(wù)器在接收到下載請(qǐng)求后��,解析下載請(qǐng)求的域名地址�����,將其與IP地址進(jìn)行對(duì)應(yīng)��,從而得到確切的下載地址�。而由于某些運(yùn)營(yíng)商可能與其他服務(wù)商合作,幫助其他服務(wù)商提供應(yīng)用����、游戲推廣的業(yè)務(wù)。運(yùn)營(yíng)商將用戶的下載地址在DNS服務(wù)器上解析的過程中����,進(jìn)行了篡改,從而實(shí)現(xiàn)將用戶所要下載的數(shù)據(jù)替換為要推廣的數(shù)據(jù)�����。例如:用戶通過瀏覽器下載官方正版微信��,經(jīng)過運(yùn)營(yíng)商的DNS服務(wù)器解析地址后�����,進(jìn)行了地址的跳變�,下載的應(yīng)用變?yōu)槠渌?wù)商提供的非官方微信或其他的軟件。在此種情況下����,用戶下載的內(nèi)容被篡改��,下載的數(shù)據(jù)的可靠性得不到保障,不僅浪費(fèi)了下載的流量�,安裝下載的應(yīng)用或使用下載的數(shù)據(jù)還會(huì)給用戶帶來風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題在于現(xiàn)有技術(shù)中�����,由于發(fā)生于下載劫持���,導(dǎo)致下載內(nèi)容被篡改���,浪費(fèi)數(shù)據(jù)流量,給終端帶來安全隱患���,針對(duì)該技術(shù)問題����,提出一種防止下載劫持的裝置����、移動(dòng)終端和方法。
[0005]為解決上述技術(shù)問題,本發(fā)明提供一種防止下載劫持的裝置��,包括監(jiān)聽模塊���、校驗(yàn)?zāi)K和處理模塊��;
[0006]監(jiān)聽模塊用于監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求����,獲取下載地址����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù),下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置�;
[0007]校驗(yàn)?zāi)K用于獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同;
[0008]處理模塊用于當(dāng)校驗(yàn)?zāi)K獲取的判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)��,干預(yù)下載流程�����。
[0009]其中����,校驗(yàn)?zāi)K用于將下載地址�����、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器��,以供其利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)����,接收校驗(yàn)服務(wù)器基于探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����。
[0010]其中���,校驗(yàn)?zāi)K用于根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù),并對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����。
[0011 ]其中����,還包括文件格式檢測(cè)模塊,用于在監(jiān)聽模塊獲取探測(cè)數(shù)據(jù)之前��,獲取下載數(shù)據(jù)的文件格式,并判斷文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式��,若屬于��,則監(jiān)聽模塊進(jìn)行探測(cè)數(shù)據(jù)的下載���,若不屬于�,則監(jiān)聽模塊停止探測(cè)數(shù)據(jù)的下載��。
[0012]為解決上述技術(shù)問題���,本發(fā)明還提供一種移動(dòng)終端����,包括上述的防止下載劫持的
目.0
[0013]為解決上述技術(shù)問題��,本發(fā)明還提供一種防止下載劫持的方法����,包括:
[0014]監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求,獲取下載地址��、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置���;
[0015]獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同;
[0016]當(dāng)判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)���,干預(yù)下載流程�����。
[0017]其中�,獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果包括:
[0018]將下載地址��、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器�����,以供其利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)��,接收校驗(yàn)服務(wù)器基于探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����。
[0019]其中�,獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果包括:
[0020]根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)���,并對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果��。
[0021]其中�����,下載參數(shù)包括探測(cè)數(shù)據(jù)的大小以及其在下載數(shù)據(jù)中的起始下載位置��。
[0022]其中���,在獲取探測(cè)數(shù)據(jù)之前�����,還包括獲取下載數(shù)據(jù)的文件格式��,并判斷文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式�,若屬于���,則進(jìn)行探測(cè)數(shù)據(jù)的下載��,若不屬于����,則停止探測(cè)數(shù)據(jù)的下載。
[0023]本發(fā)明提出的防止下載劫持的裝置�、移動(dòng)終端和方法,可以利用監(jiān)聽模塊監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求����,并獲取下載劫持風(fēng)險(xiǎn)判斷結(jié)果,該下載劫持風(fēng)險(xiǎn)判斷結(jié)果是基于對(duì)探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的�,該下載地址是從第一下載路徑下載的探測(cè)數(shù)據(jù)的下載地址,下載參數(shù)是可以定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置的參數(shù)�����。根據(jù)下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)具有和探測(cè)數(shù)據(jù)的可比性����,能確保風(fēng)險(xiǎn)判斷結(jié)果的正確性��,探測(cè)數(shù)據(jù)選取為下載數(shù)據(jù)的一部分可以有效地縮短探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的下載時(shí)間和對(duì)比時(shí)間�����,保證快速地得到風(fēng)險(xiǎn)判斷結(jié)果����,當(dāng)存在下載劫持風(fēng)險(xiǎn)時(shí)�����,干預(yù)下載流程�����,可以防止在用戶不知情的情況下���,下載不需要和不安全的數(shù)據(jù)。故而采用本發(fā)明的方法可以準(zhǔn)確快速地得出下載流程中是否存在下載劫持風(fēng)險(xiǎn)�,更能及早地對(duì)發(fā)生下載劫持風(fēng)險(xiǎn)的流程進(jìn)行干預(yù),避免用戶浪費(fèi)更多的流量�,也使用戶可以及早的應(yīng)對(duì)下載劫持,避免下載不需要和不安全的數(shù)據(jù)����。
【附圖說明】
[0024]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意圖;
[0025]圖2是本發(fā)明實(shí)施例一提供的一種防止下載劫持的裝置的模塊示意圖�����;
[0026]圖3是本發(fā)明實(shí)施例二提供的另一種防止下載劫持的裝置的模塊示意圖��;
[0027]圖4是本發(fā)明實(shí)施例三提供的一種防止下載劫持的方法的流程圖;
[0028]圖5是本發(fā)明實(shí)施例四提供的一種防止下載劫持的方法的流程圖����;
[0029]圖6是本發(fā)明實(shí)施例五提供的一種防止下載劫持的方法的流程圖;
[0030]圖7是本發(fā)明實(shí)施例六提供的一種防止下載劫持的方法的流程圖��;
[0031 ]圖8是本發(fā)明實(shí)施例七提供的一種校驗(yàn)服務(wù)器的模塊示意圖��;
[0032]圖9是本發(fā)明實(shí)施例八提供的一種移動(dòng)終端的模塊示意圖����。
【具體實(shí)施方式】
[0033]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
[0034]現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端����。在后續(xù)的描述中,使用用于表示元件的諸如“模塊”�����、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明����,其本身并沒有特定的意義。因此�,"模塊"與"部件"可以混合地使用。
[0035]移動(dòng)終端可以以各種形式來實(shí)施���。例如�,本發(fā)明中描述的終端可以包括諸如移動(dòng)電話���、智能電話���、筆記本電腦、數(shù)字廣播接收器����、PDA(個(gè)人數(shù)字助理)、PAD(平板電腦)�、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字TV�、臺(tái)式計(jì)算機(jī)等等的固定終端。下面����,假設(shè)終端是移動(dòng)終端。然而,本領(lǐng)域技術(shù)人員將理解的是���,除了特別用于移動(dòng)目的的元件之外�����,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端��。
[0036]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端一個(gè)可選的硬件結(jié)構(gòu)示意圖����。
[0037]移動(dòng)終端100可以包括無線通信單元110��、用戶輸入單元120��、輸出單元130�����、存儲(chǔ)器140�、控制器150和電源單元160等等。圖1示出了具有各種組件的移動(dòng)終端�,但是應(yīng)理解的是,并不要求實(shí)施所有示出的組件���?��?梢蕴娲貙?shí)施更多或更少的組件。將在下面詳細(xì)描述移動(dòng)終端的元件��。
[0038]無線通信單元110通常包括一個(gè)或多個(gè)組件���,其允許移動(dòng)終端100與無線通信系統(tǒng)或網(wǎng)絡(luò)之間的無線電通信��。例如���,無線通信單元可以包括移動(dòng)通信模塊111、無線互聯(lián)網(wǎng)模塊112中的至少一個(gè)����。
[0039]移動(dòng)通信模塊111將無線電信號(hào)發(fā)送到基站(例如,接入點(diǎn)����、節(jié)點(diǎn)B等等)、外部終端以及服務(wù)器中的至少一個(gè)和/或從其接收無線電信號(hào)�。這樣的無線電信號(hào)可以包括語音通話信號(hào)、視頻通話信號(hào)���、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)�����。
[0040]無線互聯(lián)網(wǎng)模塊112支持移動(dòng)終端的無線互聯(lián)網(wǎng)接入���。該模塊可以內(nèi)部或外部地耦接到終端����。該模塊所涉及的無線互聯(lián)網(wǎng)接入技術(shù)可以包括WLAN(無線LAN)(W1-Fi)�����、Wibro(無線寬帶)�、Wimax(全球微波互聯(lián)接入)、HSDPA(高速下行鏈路分組接入)等等����,在本發(fā)明的防止下載劫持的方法中,可以利用終端100的無線互聯(lián)網(wǎng)模塊112來從第一下載路徑下載探測(cè)數(shù)據(jù)���,從第二下載路徑下載校驗(yàn)數(shù)據(jù)�����,也可以利用無線互聯(lián)網(wǎng)模塊112將下載地址���、探測(cè)數(shù)據(jù)和探測(cè)數(shù)據(jù)的下載參數(shù)發(fā)送給校驗(yàn)服務(wù)器。
[0041]用戶輸入單元120可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動(dòng)終端的各種操作��。用戶輸入單元120允許用戶輸入各種類型的信息��,并且可以包括鍵盤��、鍋?zhàn)衅?�、觸摸板(例如��,檢測(cè)由于被接觸而導(dǎo)致的電阻���、壓力����、電容等等的變化的觸敏組件)�����、滾輪��、搖桿等等。特別地�����,當(dāng)觸摸板以層的形式疊加在顯示單元131上時(shí)��,可以形成觸摸屏
[0042]輸出單元130可以包括顯示單元131���、音頻輸出模塊132等等��。顯示單元131可以顯示在移動(dòng)終端100中處理的信息���。例如,當(dāng)移動(dòng)終端100處于電話通話模式時(shí)�,顯示單元131可以顯示與通話或其它通信(例如,文本消息收發(fā)�����、多媒體文件下載等等)相關(guān)的用戶界面(UI)或圖形用戶界面(GUI)�。當(dāng)移動(dòng)終端100處于視頻通話模式或者圖像捕獲模式時(shí),顯示單元131可以顯示捕獲的圖像和/或接收的圖像�、示出視頻或圖像以及相關(guān)功能的UI或GUI等等。
[0043]同時(shí)���,當(dāng)顯示單元131和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r��,顯示單元131可以用作輸入裝置和輸出裝置����,當(dāng)利用本發(fā)明的防止下載劫持的方法判斷出當(dāng)前的下載流程中存在下載劫持風(fēng)險(xiǎn)時(shí),顯示單元131可以作為輸出裝置��,顯示提醒用戶存在下載劫持風(fēng)險(xiǎn)的提示框���,還可以顯示出其他干預(yù)下載流程的方式供用戶選擇,例如在觸摸屏上顯示中斷下載流程的提示框���,或顯示切換到其他下載方式下載數(shù)據(jù)的提示框����,當(dāng)用戶在觸摸屏上對(duì)提示框進(jìn)行操作的時(shí)候�,顯示單元131可以作為輸入裝置接收用戶的操作。
[0044]顯示單元131可以包括液晶顯示器(IXD)��、薄膜晶體管LCD(TFT-LCD)���、有機(jī)發(fā)光二極管(OLED)顯示器�、柔性顯示器、三維(3D)顯示器等等中的至少一種�����。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看��,這可以稱為透明顯示器����,典型的透明顯示器可以例如為TOLED(透明有機(jī)發(fā)光二極管)顯示器等等。根據(jù)特定想要的實(shí)施方式��,移動(dòng)終端100可以包括兩個(gè)或更多顯示單元(或其它顯示裝置)����,例如,移動(dòng)終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)��。觸摸屏可用于檢測(cè)觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積����。
[0045]音頻輸出模塊132可以在移動(dòng)終端處于呼叫信號(hào)接收模式、通話模式���、記錄模式����、語音識(shí)別模式、廣播接收模式等等模式下時(shí)�����,將無線通信單元110接收的或者在存儲(chǔ)器140中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號(hào)并且輸出為聲音��。而且�����,音頻輸出模塊132可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如�����,呼叫信號(hào)接收聲音���、消息接收聲音等等)。音頻輸出模塊132可以包括揚(yáng)聲器�����、蜂鳴器等等���,當(dāng)利用本發(fā)明的防止下載劫持的方法判斷出當(dāng)前的下載流程中存在下載劫持風(fēng)險(xiǎn)時(shí)���,可以利用終端100的音頻輸出模塊132輸出提示語提醒用戶當(dāng)前的下載存在風(fēng)險(xiǎn),并提醒用戶選擇相應(yīng)的措施干預(yù)下載流程��。
[0046]存儲(chǔ)器140可以存儲(chǔ)由控制器150執(zhí)行的處理和控制操作的軟件程序等等�,或者可以暫時(shí)地存儲(chǔ)己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如��,電話簿��、消息�����、靜態(tài)圖像�����、視頻等等),或者可以存儲(chǔ)用戶下載的數(shù)據(jù)等。而且����,存儲(chǔ)器140可以存儲(chǔ)關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動(dòng)和音頻信號(hào)的數(shù)據(jù),在本發(fā)明中��,可以利用存儲(chǔ)器140暫時(shí)存儲(chǔ)從第一下載路徑和第二下載路徑分別下載的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)�,當(dāng)在控制器150中執(zhí)行的軟件程序需要比較兩個(gè)數(shù)據(jù)的時(shí)候,再從存儲(chǔ)器140中取出兩個(gè)數(shù)據(jù)進(jìn)行比較����,比較完成后,可以將兩個(gè)數(shù)據(jù)從存儲(chǔ)器140中刪除�,以免浪費(fèi)存儲(chǔ)空間。
[0047]存儲(chǔ)器140可以包括至少一種類型的存儲(chǔ)介質(zhì)��,存儲(chǔ)介質(zhì)包括閃存��、硬盤�����、多媒體卡����、卡型存儲(chǔ)器(例如���,SD或DX存儲(chǔ)器等等)��、隨機(jī)訪問存儲(chǔ)器(RAM)�����、靜態(tài)隨機(jī)訪問存儲(chǔ)器(SRAM)、只讀存儲(chǔ)器(ROM)���、電可擦除可編程只讀存儲(chǔ)器(EEPROM)����、可編程只讀存儲(chǔ)器(PROM)�、磁性存儲(chǔ)器、磁盤�、光盤等等。而且���,移動(dòng)終端100可以與通過網(wǎng)絡(luò)連接執(zhí)行存儲(chǔ)器140的存儲(chǔ)功能的網(wǎng)絡(luò)存儲(chǔ)裝置協(xié)作�。
[0048]控制器150通?����?刂埔苿?dòng)終端的總體操作。例如����,控制器150執(zhí)行與語音通話、數(shù)據(jù)通信���、視頻通話等等相關(guān)的控制和處理���,本發(fā)明的防止下載劫持的方法對(duì)應(yīng)的軟件代碼可以在終端100的控制器150的控制下執(zhí)行,方法中對(duì)下載數(shù)據(jù)的文件格式的判斷���,對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的比較都可以利用控制器150來實(shí)現(xiàn)�����。
[0049]電源單元160在控制器150的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?br>[0050]這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件�、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來實(shí)施����。對(duì)于硬件實(shí)施���,這里描述的實(shí)施方式可以通過使用特定用途集成電路(ASIC)���、數(shù)字信號(hào)處理器(DSP)�、數(shù)字信號(hào)處理裝置(DSPD)�����、可編程邏輯裝置(PLD)��、現(xiàn)場(chǎng)可編程門陣列(FPGA)�����、處理器��、控制器��、微控制器����、微處理器、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來實(shí)施�����,在一些情況下����,這樣的實(shí)施方式可以在控制器150中實(shí)施��。對(duì)于軟件實(shí)施��,諸如過程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件模塊來實(shí)施��。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z言編寫的軟件應(yīng)用程序(或程序)來實(shí)施��,軟件代碼可以存儲(chǔ)在存儲(chǔ)器140中并且由控制器150執(zhí)行�����。
[0051]如圖1中所示的移動(dòng)終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來操作�。
[0052]基于上述移動(dòng)終端的硬件結(jié)構(gòu)����,提出本發(fā)明的防止下載劫持的方法的各個(gè)實(shí)施例,防止下載劫持的裝置的各個(gè)實(shí)施例��。本發(fā)明的防止下載劫持的方法���,包括:
[0053]監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求���,獲取下載地址、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)���,探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)��,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置���;
[0054]獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同;
[0055]當(dāng)判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)���,干預(yù)下載流程��。
[0056]實(shí)施例一:
[0057]參見圖2����,本發(fā)明提供一種防止下載劫持的裝置����,包括:
[0058]監(jiān)聽模塊21、校驗(yàn)?zāi)K22和處理模塊23;
[0059]監(jiān)聽模塊21用于監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�����,獲取下載地址����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)��,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置�����;
[0060]校驗(yàn)?zāi)K22用于獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�����;
[0061]處理模塊23用于當(dāng)校驗(yàn)?zāi)K獲取的判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)���,干預(yù)下載流程。
[0062]本實(shí)施例的監(jiān)聽模塊21��、校驗(yàn)?zāi)K22����、處理模塊23的功能可以由圖1中的助力器150實(shí)現(xiàn)。
[0063]本實(shí)施例中的監(jiān)聽模塊21監(jiān)聽的數(shù)據(jù)下載請(qǐng)求可以是http數(shù)據(jù)下載請(qǐng)求����,監(jiān)聽模塊21可以通過調(diào)用裝置自身的系統(tǒng)程序來監(jiān)聽數(shù)據(jù)下載請(qǐng)求,也可以利用其它軟件來監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求,例如Fi dd I er軟件等����。
[0064]在本實(shí)施例中終端下載的對(duì)象包括但不限于應(yīng)用程序、游戲��、圖片�、視頻�、小說等。進(jìn)行下載的方式包括但不限于通過瀏覽器進(jìn)行下載或通過終端上的應(yīng)用商店進(jìn)行下載�����。對(duì)應(yīng)的���,監(jiān)聽模塊21獲取的下載地址可以是在終端側(cè)輸入的下載鏈接地址�,例如在瀏覽器上輸入的域名����。
[0065]監(jiān)聽模塊21在獲取到下載地址后,獲取下載地址對(duì)應(yīng)的下載數(shù)據(jù)的一部分?jǐn)?shù)據(jù)作為探測(cè)數(shù)據(jù)�����,可以節(jié)約下載探測(cè)數(shù)據(jù)的時(shí)間,降低本實(shí)施例的裝置判斷下載劫持風(fēng)險(xiǎn)所需的時(shí)間�����。
[0066]監(jiān)聽模塊21獲取到的下載參數(shù)包括探測(cè)數(shù)據(jù)的大小和探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的起始下載位置�����。這些信息可以幫助在第二下載路徑上下載校驗(yàn)數(shù)據(jù)的時(shí)候準(zhǔn)確的找到需要下載的數(shù)據(jù)的位置和大小�。其中,監(jiān)聽模塊21可以從第一下載路徑獲取下載數(shù)據(jù)的前8k數(shù)據(jù)作為探測(cè)數(shù)據(jù)�,這樣,由于不是采用隨機(jī)下載的模式��,同樣只需要從第二下載路徑下載前8K的校驗(yàn)數(shù)據(jù)�����,再進(jìn)行比較��,即可判斷兩個(gè)數(shù)據(jù)是否一致�����,得到下載劫持風(fēng)險(xiǎn)的存在情況�。通常�����,下載內(nèi)容的大小一般不宜過小亦不宜過大�����,過大則需要消耗過多的流量����,過小則可能在發(fā)生下載劫持時(shí)����,出現(xiàn)隨機(jī)一致的情況��,而采用取下載最開始的前段數(shù)據(jù)則可以簡(jiǎn)化整個(gè)下載流程����,除此之外,也可以選擇下載數(shù)據(jù)其他位置的部分作為探測(cè)數(shù)據(jù)����,只要能得到探測(cè)數(shù)據(jù)的下載參數(shù)即可。上述的8k只用于舉例說明����,對(duì)本實(shí)施例的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的大小沒有任何限定�����。
[0067]本實(shí)施例中����,校驗(yàn)?zāi)K22獲取的下載劫持風(fēng)險(xiǎn)判斷結(jié)果是基于對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到結(jié)果�����,其中�,校驗(yàn)數(shù)據(jù)是利用下載地址和下載參數(shù)從第二下載路徑下載的數(shù)據(jù),探測(cè)數(shù)據(jù)是從第一下載路徑下載的數(shù)據(jù)����,兩者的下載路徑不同,其次���,下載參數(shù)使得探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)在各自的原始數(shù)據(jù)中的相對(duì)位置一致����,有效地確保了探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的可比性�����,保證了探測(cè)結(jié)果的準(zhǔn)確性。
[0068]在本實(shí)施例中�����,對(duì)下載劫持風(fēng)險(xiǎn)判斷結(jié)果的來源沒有進(jìn)行限制���,也即該下載劫持風(fēng)險(xiǎn)判斷結(jié)果可以由校驗(yàn)?zāi)K22本身判斷得到��,也可以是獲取的外部發(fā)送的下載劫持風(fēng)險(xiǎn)判斷結(jié)果��。
[0069]當(dāng)下載劫持風(fēng)險(xiǎn)判斷結(jié)果由校驗(yàn)?zāi)K22自身判斷得到時(shí)���,也存在以下兩種情況:一��、校驗(yàn)?zāi)K22從第二下載路徑上下載校驗(yàn)數(shù)據(jù)��,比較校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)����,得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果;二����、校驗(yàn)?zāi)K將下載地址和下載參數(shù)發(fā)送給外部設(shè)備�,有外部設(shè)備根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)���,發(fā)送給校驗(yàn)?zāi)K22����,校驗(yàn)?zāi)K22比較探測(cè)數(shù)據(jù)和外部設(shè)備發(fā)送的校驗(yàn)數(shù)據(jù),得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果。
[0070]當(dāng)下載劫持風(fēng)險(xiǎn)判斷結(jié)果是由外部設(shè)備發(fā)送給校驗(yàn)?zāi)K22時(shí)�,可以想到的是����,需要將下載地址和下載參數(shù)發(fā)送給外部設(shè)備�����,才能使其從第二下載路徑上下載校驗(yàn)數(shù)據(jù)���,同時(shí)還需要將探測(cè)數(shù)據(jù)發(fā)送給外部設(shè)備����,外部設(shè)備才能對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行比較��,得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果����。
[0071]本實(shí)施例中,上述對(duì)下載劫持風(fēng)險(xiǎn)判斷結(jié)果的判斷過程是需要時(shí)間的���,而隨著現(xiàn)在的通信水平越來越發(fā)達(dá)�,數(shù)據(jù)下載的時(shí)間越來越短����。如果在判斷過程中,終端保持下載����,當(dāng)下載流程中存在下載劫持風(fēng)險(xiǎn)時(shí)���,無疑會(huì)浪費(fèi)用戶的下載流量��,由此�����,在校驗(yàn)?zāi)K22未獲得下載劫持風(fēng)險(xiǎn)判斷結(jié)果之前�,終端可以暫停當(dāng)前的下載,或者�����,終端在接收到數(shù)據(jù)下載請(qǐng)求時(shí)����,暫時(shí)先不開啟下載,先進(jìn)行風(fēng)險(xiǎn)判斷���,根據(jù)校驗(yàn)?zāi)K22獲得的下載劫持風(fēng)險(xiǎn)判斷結(jié)果開啟下載流程或結(jié)束下載流程進(jìn)一步避免浪費(fèi)流量����,以及避免下載攜帶有病毒的數(shù)據(jù)��,危害到終端的安全����。
[0072]當(dāng)校驗(yàn)?zāi)K22得知終端當(dāng)前的下載存在下載劫持風(fēng)險(xiǎn)時(shí),將該結(jié)果通知處理模塊23,處理模塊23可以對(duì)當(dāng)前的下載流程進(jìn)行干預(yù)���,避免用戶繼續(xù)下載浪費(fèi)流量�,浪費(fèi)下載時(shí)間�,造成用戶的不便。
[0073]在當(dāng)前的下載流程存在下載劫持風(fēng)險(xiǎn)存在時(shí)���,處理模塊23可以根據(jù)實(shí)際情況選擇不同的處理方式����。其中����,處理模塊23可以選擇以下處理方式中的至少一種對(duì)下載流程進(jìn)行干預(yù):
[0074]一、提示用戶當(dāng)前下載存在下載劫持風(fēng)險(xiǎn);進(jìn)一步地����,可以在在人機(jī)交互界面上顯示詢問窗口,詢問用戶是否繼續(xù)當(dāng)前的下載�����,根據(jù)用戶的選擇繼續(xù)或結(jié)束當(dāng)前的下載�;
[0075]二����、直接停止當(dāng)前的下載;考慮到用戶可能急需該下載數(shù)據(jù)����,而在得知存在下載劫持風(fēng)險(xiǎn)時(shí)選擇繼續(xù)下載�����,進(jìn)一步地���,還可以在人機(jī)交互的界面上設(shè)置繼續(xù)下載的觸發(fā)區(qū)域�,由用戶觸發(fā)該區(qū)域繼續(xù)當(dāng)前的下載流程�。
[0076]三、從其他服務(wù)器上下載����、切換到加密傳輸方式進(jìn)行下載、或?qū)⑾螺d地址發(fā)送給關(guān)聯(lián)終端進(jìn)行下載;在這種處理方式中���,可以在人機(jī)交互界面上為用戶提供至少三個(gè)下載選擇:切換到其他服務(wù)器下載�,或切換到加密方式下載�����,或下載地址發(fā)送給關(guān)聯(lián)終端進(jìn)行下載,由用戶根據(jù)實(shí)際情況選擇�。
[0077]處理模塊23還可以對(duì)上述三種處理方式進(jìn)行任意的組合,采取組合后的方案對(duì)下載流程進(jìn)行干預(yù)��,一般而言��,為了用戶的體驗(yàn)����,提示用戶存在風(fēng)險(xiǎn)是很有必要的,提示的方式可以是在用戶界面上彈出提示框����,也可以是利用語音方式來提示,如果終端是通過瀏覽器下載數(shù)據(jù)�,處理模塊23可以先告知瀏覽器,當(dāng)前下載可能發(fā)生了下載劫持��,由瀏覽器告知用戶存在下載劫持的風(fēng)險(xiǎn)�。
[0078]采用本實(shí)施例的防止下載劫持的裝置,監(jiān)聽模塊可以監(jiān)聽終端的下載流程����,獲取下載地址��、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)����,校驗(yàn)?zāi)K可以獲取下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����,該結(jié)果是基于探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)得到的��,而校驗(yàn)數(shù)據(jù)是根據(jù)下載地址和下載參數(shù)從第二下載路徑下載的數(shù)據(jù)����,該校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)的下載位置相對(duì)應(yīng)��,下載地址也一致�����,具有可比性���,能準(zhǔn)確反映同一下載地址從兩不同下載路徑上下載的數(shù)據(jù)的區(qū)別����,幫助判斷終端當(dāng)前的下載流程是否被劫持,提高下載劫持風(fēng)險(xiǎn)判斷結(jié)果的準(zhǔn)確性��,其次��,探測(cè)數(shù)據(jù)只是下載數(shù)據(jù)的一部分可以降低下載探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的時(shí)間����,加快劫持風(fēng)險(xiǎn)判斷的速度,綜上��,本實(shí)施例的防止下載劫持的裝置具有快速�、準(zhǔn)確判斷下載風(fēng)險(xiǎn),減少流量的浪費(fèi)���,避免用戶下載到不需要和不安全的數(shù)據(jù)的優(yōu)點(diǎn)�����。
[0079]實(shí)施例二:
[0080]參見圖3���,本發(fā)明進(jìn)一步提供一種防止下載劫持的裝置,能在終端出現(xiàn)下載請(qǐng)求的時(shí)候��,對(duì)當(dāng)前的下載進(jìn)行下載劫持風(fēng)險(xiǎn)判斷���,并在當(dāng)前下載可能存在被劫持的風(fēng)險(xiǎn)時(shí)�����,對(duì)下載進(jìn)行相應(yīng)的干預(yù)處理���,避免浪費(fèi)用戶的流量和對(duì)終端產(chǎn)生安全威脅。
[0081]本實(shí)施例的防止下載劫持的裝置包括:
[0082]監(jiān)聽模塊21用于監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�����,獲取下載地址��、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�����,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置���;
[0083]校驗(yàn)?zāi)K22用于獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�����;
[0084]處理模塊23用于當(dāng)校驗(yàn)?zāi)K獲取的判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)�,干預(yù)下載流程。
[0085]本實(shí)施例的監(jiān)聽模塊21�����、校驗(yàn)?zāi)K22�����、處理模塊23的功能可以由圖1中的助力器150實(shí)現(xiàn)����。
[0086]本實(shí)施例中的監(jiān)聽模塊21監(jiān)聽的數(shù)據(jù)下載請(qǐng)求可以是http數(shù)據(jù)下載請(qǐng)求,監(jiān)聽模塊21可以通過調(diào)用裝置自身的系統(tǒng)程序來監(jiān)聽數(shù)據(jù)下載請(qǐng)求����,也可以利用其它軟件來監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求,例如Fi dd I er軟件等�。
[0087]在本實(shí)施例中終端下載的對(duì)象包括但不限于應(yīng)用程序、游戲����、圖片、視頻�����、小說等。進(jìn)行下載的方式包括但不限于通過瀏覽器進(jìn)行下載或通過終端上的應(yīng)用商店進(jìn)行下載����。對(duì)應(yīng)的,監(jiān)聽模塊21獲取的下載地址可以是在終端側(cè)輸入的下載鏈接地址��,例如在瀏覽器上輸入的域名��。
[0088]監(jiān)聽模塊21在獲取到下載地址后��,獲取下載地址對(duì)應(yīng)的下載數(shù)據(jù)的一部分?jǐn)?shù)據(jù)作為探測(cè)數(shù)據(jù)���,可以節(jié)約下載探測(cè)數(shù)據(jù)的時(shí)間,降低本實(shí)施例的裝置判斷下載劫持風(fēng)險(xiǎn)所需的時(shí)間����。
[0089]監(jiān)聽模塊21獲取到的下載參數(shù)包括探測(cè)數(shù)據(jù)的大小和探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的起始下載位置。這些信息可以幫助在第二下載路徑上下載校驗(yàn)數(shù)據(jù)的時(shí)候準(zhǔn)確的找到需要下載的數(shù)據(jù)的位置和大小���。
[0090]其中��,監(jiān)聽模塊21可以從第一下載路徑獲取下載數(shù)據(jù)的前8k數(shù)據(jù)作為探測(cè)數(shù)據(jù)�����,這樣��,由于不是采用隨機(jī)下載的模式���,同樣只需要從第二下載路徑下載前8K的校驗(yàn)數(shù)據(jù)��,再進(jìn)行比較�����,即可判斷兩個(gè)數(shù)據(jù)是否一致����,得到下載劫持風(fēng)險(xiǎn)的存在情況�����。通常�,下載內(nèi)容的大小一般不宜過小亦不宜過大,過大則需要消耗過多的流量�����,過小則可能在發(fā)生下載劫持時(shí),出現(xiàn)隨機(jī)一致的情況��,而采用取下載最開始的前段數(shù)據(jù)則可以簡(jiǎn)化整個(gè)下載流程����,除此之外,也可以選擇下載數(shù)據(jù)其他位置的部分作為探測(cè)數(shù)據(jù)�����,只要能得到探測(cè)數(shù)據(jù)的下載參數(shù)即可�。上述的8k只用于舉例說明,對(duì)本實(shí)施例的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的大小沒有任何限定�����。
[0091]在實(shí)際的使用過程中����,如果對(duì)所有的下載請(qǐng)求都進(jìn)行下載劫持風(fēng)險(xiǎn)的判斷�,無疑會(huì)增加本實(shí)施例的防止下載劫持的裝置的工作量,由此����,本實(shí)施例的防止下載劫持的裝置還可以包括文件格式檢測(cè)模塊24,用于在監(jiān)聽模塊21獲取所述探測(cè)數(shù)據(jù)之前,獲取所述下載數(shù)據(jù)的文件格式����,并判斷所述文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式,若屬于�����,則所述監(jiān)聽模塊21進(jìn)行所述探測(cè)數(shù)據(jù)的下載��,若不屬于��,則所述監(jiān)聽模塊21停止所述探測(cè)數(shù)據(jù)的下載�����,停止本次的下載劫持風(fēng)險(xiǎn)判斷過程����。在本實(shí)施例中,控制器150可以實(shí)現(xiàn)文件格式檢測(cè)模塊24的功能�,本實(shí)施例還可以包括存儲(chǔ)器,由圖1中的存儲(chǔ)器140實(shí)現(xiàn)�,用來存儲(chǔ)預(yù)設(shè)的校驗(yàn)文件格式,以及存儲(chǔ)控制器150下載的下載數(shù)據(jù)����、探測(cè)數(shù)據(jù)等數(shù)據(jù)����。
[0092]文件格式檢測(cè)模塊24獲取下載數(shù)據(jù)的文件格式的方法可以有很多���,包括但不限于通過分析下載的文件的后綴名來確定文件格式�����,一般通過HTTP下載時(shí)��,數(shù)據(jù)包中帶有的mime type (Multipurpose Internet Mail Extens1ns type�����,多用途因特網(wǎng)郵件擴(kuò)展類型)信息��,所以文件格式檢測(cè)模塊24也可以借助mime type信息來確定下載數(shù)據(jù)的文件格式���,此外�,文件格式檢測(cè)模塊24也可以借助其他分析文件格式的應(yīng)用軟件來確定下載數(shù)據(jù)的文件格式,例如斯托夫文件格式分析器�����。
[0093]本實(shí)施例中,預(yù)設(shè)的校驗(yàn)文件格式由用戶自定義��,也可以是預(yù)先存儲(chǔ)的多種文件格式�,考慮到應(yīng)用程序等文件的下載比較耗費(fèi)流量,且會(huì)安裝在終端上運(yùn)行��,基于對(duì)終端的安全保護(hù)和對(duì)流量的節(jié)約等原則��,預(yù)設(shè)的校驗(yàn)文件格式可以包括apk�����、eXe����、S0等格式,此外�,預(yù)設(shè)的校驗(yàn)文件格式還可以包括視頻類文件格式,如rm�,rmvb,wmv���,avi等等����,除此之外,也可以根據(jù)實(shí)際的情況考慮將校驗(yàn)文件格式設(shè)定為需要檢測(cè)的其他文件格式�。只對(duì)屬于預(yù)設(shè)的校驗(yàn)文件格式的文件進(jìn)行校驗(yàn),不僅可以避免對(duì)重要性較低的格式的文件進(jìn)行校驗(yàn)導(dǎo)致的資源的浪費(fèi)����,亦可以節(jié)約數(shù)據(jù)流量。預(yù)設(shè)的校驗(yàn)文件格式可以以xml的形式在移動(dòng)終端中進(jìn)行存儲(chǔ)��。
[0094]當(dāng)文件格式檢測(cè)模塊24檢測(cè)到當(dāng)前的下載數(shù)據(jù)的格式屬于預(yù)設(shè)的校驗(yàn)文件格式時(shí)�,需要校驗(yàn)?zāi)K22獲取當(dāng)前的下載劫持風(fēng)險(xiǎn)判斷結(jié)果,該結(jié)果是基于對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到結(jié)果����,其中,校驗(yàn)數(shù)據(jù)是利用下載地址和下載參數(shù)從第二下載路徑下載的數(shù)據(jù)�����,探測(cè)數(shù)據(jù)是從第一下載路徑下載的數(shù)據(jù)���,兩者的下載路徑不同���,其次,下載參數(shù)使得探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)在各自的原始數(shù)據(jù)中的相對(duì)位置一致���,有效地確保了探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的可比性���,保證了探測(cè)結(jié)果的準(zhǔn)確性。
[0095]在本實(shí)施例中���,對(duì)下載劫持風(fēng)險(xiǎn)判斷結(jié)果的來源沒有進(jìn)行限制����,也即該下載劫持風(fēng)險(xiǎn)判斷結(jié)果可以由校驗(yàn)?zāi)K22獲取的外部發(fā)送的下載劫持風(fēng)險(xiǎn)判斷結(jié)果���,也可以由校驗(yàn)?zāi)K22本身獲取探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)�,然后進(jìn)行判斷得到�。
[0096]在一個(gè)實(shí)施例中,校驗(yàn)?zāi)K22可以將所述下載地址�����、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器��,以供校驗(yàn)服務(wù)器利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)�����,接收所述校驗(yàn)服務(wù)器基于所述探測(cè)數(shù)據(jù)和所述校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果。其中�����,校驗(yàn)服務(wù)器下載探測(cè)數(shù)據(jù)的具體過程包括登錄下載地址���,根據(jù)下載參數(shù)確定校驗(yàn)數(shù)據(jù)的下載起始位置和數(shù)據(jù)大小�����,從下載起始位置開始下載大小和探測(cè)數(shù)據(jù)相同的數(shù)據(jù)作為校驗(yàn)數(shù)據(jù)�����。
[0097]其中�,校驗(yàn)數(shù)據(jù)的下載路徑是第二下載路徑�,與探測(cè)數(shù)據(jù)的第一下載路徑不同,可以想到的是���,如果校驗(yàn)數(shù)據(jù)的下載路徑和探測(cè)數(shù)據(jù)的下載路徑相同�,那么兩次下載可能都會(huì)遇到相同的下載劫持問題��,使得校驗(yàn)數(shù)據(jù)失去比對(duì)的可靠性,例如如果第一次下載時(shí)��,發(fā)生了DNS下載劫持���,在下載路徑不變的情況下,相同的DNS服務(wù)器在對(duì)同一個(gè)下載地址進(jìn)行第二次解析時(shí)����,還是可能會(huì)篡改對(duì)應(yīng)的IP地址,使用戶接入錯(cuò)誤的IP地址����,下載錯(cuò)誤的數(shù)據(jù),再例如�;如果第一次下載時(shí),發(fā)生了HTTP劫持���,在用戶的客戶端與其要訪問的服務(wù)器建立的專用的數(shù)據(jù)通道中��,可能會(huì)在數(shù)據(jù)流的傳輸過程中被插入錯(cuò)誤的數(shù)據(jù)流���,導(dǎo)致用戶下載的數(shù)據(jù)解析錯(cuò)誤或無法解析等,第二次下載時(shí)��,再次在相同的客戶端和相同的服務(wù)器之間建立數(shù)據(jù)通道下載數(shù)據(jù)很可能也會(huì)發(fā)上劫持情況。所以需要第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同���,這種不同可以是下載路徑中的任一環(huán)節(jié)的不同���。例如可以是由不同的DNS域名服務(wù)器將下載地址解析為對(duì)應(yīng)的IP地址,然后將兩個(gè)IP地址發(fā)送到不同的服務(wù)器進(jìn)行下載����,也可以是下載路徑上的其他環(huán)節(jié)的不同。
[0098]對(duì)于校驗(yàn)服務(wù)器而言��,為了保證校驗(yàn)數(shù)據(jù)的可靠性��,校驗(yàn)服務(wù)器的安全級(jí)別越高�����,越不容易被劫持�����,例如低風(fēng)險(xiǎn)的ISP機(jī)房服務(wù)器�,存在下載劫持的風(fēng)險(xiǎn)非常低,采用這種服務(wù)器,判斷發(fā)生下載劫持的準(zhǔn)確度就越高�����。校驗(yàn)服務(wù)器根據(jù)接收到的下載地址可以建立新的下載路徑���,避免使用與下載數(shù)據(jù)相同的下載路徑再次發(fā)生下載劫持���,降低校驗(yàn)數(shù)據(jù)的可靠性和可對(duì)比性�����。
[0099]在本實(shí)施例中����,根據(jù)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)判斷下載劫持風(fēng)險(xiǎn)的過程可以在校驗(yàn)服務(wù)器上實(shí)現(xiàn),也可以在終端上實(shí)現(xiàn)��,本實(shí)施例對(duì)此沒有限制����。例如,上述的校驗(yàn)服務(wù)器下載了校驗(yàn)數(shù)據(jù)之后��,還可以將校驗(yàn)數(shù)據(jù)發(fā)送給終端,由終端對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行判斷�����,此外����,上述的校驗(yàn)服務(wù)器也可以換成其他設(shè)備,例如與下載數(shù)據(jù)的終端關(guān)聯(lián)的其他關(guān)聯(lián)終端�,此時(shí),校驗(yàn)?zāi)K22需要將下載地址和下載參數(shù)發(fā)送至關(guān)聯(lián)終端���,接收關(guān)聯(lián)終端下載的校驗(yàn)數(shù)據(jù)���,再對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行判斷。
[0100]在另一個(gè)實(shí)施例中����,校驗(yàn)?zāi)K22可以根據(jù)所述下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù),并對(duì)校驗(yàn)數(shù)據(jù)和所述探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果O
[0101]現(xiàn)有的終端中�,有很多雙卡雙待的終端,采用雙卡雙待的終端可以利用不同的SIM卡接入不同的網(wǎng)絡(luò)運(yùn)營(yíng)商���,實(shí)可以現(xiàn)終端利用同一個(gè)下載地址接入不同下載路徑的方案����,在本實(shí)施例里,監(jiān)聽模塊21可以一種運(yùn)營(yíng)商例如移動(dòng)����,提供的網(wǎng)絡(luò)根據(jù)下載地址從第一下載路徑下載探測(cè)數(shù)據(jù),校驗(yàn)?zāi)K22可以利用另一種運(yùn)營(yíng)商例如聯(lián)通�����,提供的網(wǎng)絡(luò)根據(jù)下載地址和探測(cè)數(shù)據(jù)的下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)�。其中,校驗(yàn)?zāi)K下載校驗(yàn)數(shù)據(jù)的過程可以包括��,接入下載地址����,根據(jù)下載參數(shù)確定校驗(yàn)數(shù)據(jù)的下載起始位置和數(shù)據(jù)大小�,從下載起始位置開始下載大小和探測(cè)數(shù)據(jù)相同的數(shù)據(jù)作為校驗(yàn)數(shù)據(jù)。
[0102]在獲取了探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)后�����,校驗(yàn)?zāi)K22可以根據(jù)探測(cè)數(shù)據(jù)與校驗(yàn)數(shù)據(jù)進(jìn)行下載劫持風(fēng)險(xiǎn)判斷��,除此之外,本實(shí)施例中�����,單卡終端也可以實(shí)現(xiàn)下載探測(cè)數(shù)據(jù)與校驗(yàn)數(shù)據(jù)進(jìn)行比對(duì)的過程�,只要該單卡終端能夠根據(jù)同一下載地址從不同的下載路徑分別下載數(shù)據(jù)即可,例如��,單卡終端采用安全行更高的Https方式�,根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)。
[0103]當(dāng)校驗(yàn)?zāi)K22判斷出當(dāng)前的下載具有被劫持的風(fēng)險(xiǎn)時(shí)���,處理模塊23會(huì)干預(yù)下載流程����,干預(yù)的方式包括:一���、提示用戶當(dāng)前下載存在下載劫持風(fēng)險(xiǎn);二�����、直接停止當(dāng)前的下載�����;三���、從其他服務(wù)器上下載����、切換到加密傳輸方式進(jìn)行下載�����、或?qū)⑾螺d地址發(fā)送給關(guān)聯(lián)終端進(jìn)行下載���。
[0104]處理模塊23還可以對(duì)上述三種處理方式進(jìn)行任意的組合�,采取組合后的方案對(duì)下載流程進(jìn)行干預(yù)�����,一般而言��,為了用戶的體驗(yàn)����,提示用戶存在風(fēng)險(xiǎn)是很有必要的��,提示的方式可以是在用戶界面上彈出提示框,也可以是利用語音方式來提示�����,如果終端是通過瀏覽器下載數(shù)據(jù)�����,處理模塊23可以先告知瀏覽器�,當(dāng)前下載可能發(fā)生了下載劫持,由瀏覽器告知用戶存在下載劫持的風(fēng)險(xiǎn)����。
[0105]采用本實(shí)施例的防止下載劫持的裝置,校驗(yàn)?zāi)K獲取下載劫持風(fēng)險(xiǎn)判斷結(jié)果的方式有多種�,校驗(yàn)?zāi)K可以將探測(cè)數(shù)據(jù)、下載參數(shù)和下載地址發(fā)送給校驗(yàn)服務(wù)器�����,由校驗(yàn)服務(wù)器下載校驗(yàn)數(shù)據(jù)��,可以進(jìn)一步確保校驗(yàn)數(shù)據(jù)的下載不被劫持����,即校驗(yàn)數(shù)據(jù)基本可認(rèn)為是正確的下載數(shù)據(jù)����,此時(shí)���,將探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行比較得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果����,可以進(jìn)一步提高下載劫持風(fēng)險(xiǎn)判斷的準(zhǔn)確性���。校驗(yàn)?zāi)K還可以自己從第二下載路徑下載校驗(yàn)數(shù)據(jù)�����,比較校驗(yàn)數(shù)據(jù)的探測(cè)數(shù)據(jù)����,此種方式�����,有效地利用了裝置自身的功能��,不用與校驗(yàn)服務(wù)器進(jìn)行交互和數(shù)據(jù)傳輸�,可以節(jié)約數(shù)據(jù)傳輸?shù)臅r(shí)間,加快下載劫持風(fēng)險(xiǎn)的判斷速度�����,置具有快速判斷下載風(fēng)險(xiǎn)的優(yōu)點(diǎn)�����。
[0106]進(jìn)一步地����,本實(shí)施例的防止下載劫持的裝置還包括文件格式檢測(cè)模塊,可以對(duì)下載的下載數(shù)據(jù)進(jìn)行一次過濾����,只有符合預(yù)設(shè)的校驗(yàn)格式的下載數(shù)據(jù)才進(jìn)行后續(xù)的下載劫持風(fēng)險(xiǎn)的判斷,能降低下載劫持風(fēng)險(xiǎn)判斷的頻率和次數(shù)��,減少流量的浪費(fèi)��。
[0107]進(jìn)一步地�,在下載劫持風(fēng)險(xiǎn)判斷結(jié)果為是時(shí),處理模塊對(duì)當(dāng)前的下載進(jìn)行干預(yù)����,可以盡早通知用戶當(dāng)前的異常狀況�,避免在用戶在不知道的情況下下載了不安全的數(shù)據(jù)����,既浪費(fèi)流量,又可能對(duì)終端的安全產(chǎn)生威脅��。
[0108]實(shí)施例三:
[0109]如圖4所示��,本發(fā)明提出一種防止下載劫持的方法�����,該方法包括:
[0110]S401���、監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�����,獲取下載地址�����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置;
[0111]在步驟S401中���,監(jiān)聽的數(shù)據(jù)下載請(qǐng)求可以是http數(shù)據(jù)下載請(qǐng)求,終端可以通過自身的系統(tǒng)程序來監(jiān)聽數(shù)據(jù)下載請(qǐng)求�����,也可以利用其它軟件來監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�,例如Fiddler軟件等。下載的對(duì)象包括但不限于應(yīng)用程序�����、游戲�、圖片、視頻����、小說等。進(jìn)行下載的方式包括但不限于通過瀏覽器進(jìn)行下載或通過終端上的應(yīng)用商店進(jìn)行下載���。獲取的下載地址是在終端側(cè)輸入的下載鏈接地址����,例如在瀏覽器上輸入的域名。
[0112]在步驟S401中的探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�����,探測(cè)數(shù)據(jù)的下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置�����。即下載參數(shù)可以用來對(duì)探測(cè)數(shù)據(jù)在下載數(shù)據(jù)的具體下載位置區(qū)間進(jìn)行定位��,可以幫助確定探測(cè)數(shù)據(jù)下載的起始位置和的終點(diǎn)位置���,即可以反應(yīng)探測(cè)數(shù)據(jù)的具體的下載位置和大小�。所以具體的���,下載參數(shù)可以包括探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的起始下載位置和探測(cè)數(shù)據(jù)的具體大小��,便于利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)���,保證校驗(yàn)數(shù)據(jù)可以用來與探測(cè)數(shù)據(jù)進(jìn)行對(duì)比,當(dāng)然下載參數(shù)也可以包括探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的起始下載位置和下載的終點(diǎn)位置�。上述的下載地址可以在監(jiān)聽到有下載流程開始時(shí)就下載,也可以在下載的過程中進(jìn)行下載�����。
[0113]S402、獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同��;
[0114]S403�����、當(dāng)判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)�����,干預(yù)下載流程�。
[0115]步驟S402中��,獲取的下載劫持風(fēng)險(xiǎn)判斷結(jié)果是基于對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到結(jié)果�����,而校驗(yàn)數(shù)據(jù)是利用下載數(shù)據(jù)和下載參數(shù)從第二下載路徑下載的數(shù)據(jù)�,在步驟S402中,沒有對(duì)校驗(yàn)數(shù)據(jù)的下載端進(jìn)行限制����,校驗(yàn)數(shù)據(jù)可以是下載了探測(cè)數(shù)據(jù)的終端下載的��,也可以是其他裝置或終端等從第二下載路徑下載的��,同樣����,步驟S402沒有限制對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)的對(duì)比裝置進(jìn)行限定���,此裝置既可以是本終端也可以是其他獲取了探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的裝置��。
[0116]步驟S402中����,獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果的方式可以包括以下實(shí)現(xiàn)方式的任意一種:
[0117]方式一:將下載地址����、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器,以供其利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)��,接收校驗(yàn)服務(wù)器基于探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果�;
[0118]方式二:根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù),并對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果�。
[0119]在方式一中,終端可以只接收校驗(yàn)服務(wù)器根據(jù)探測(cè)數(shù)據(jù)與校驗(yàn)數(shù)據(jù)得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果����,具體的判斷過程可以是在校驗(yàn)服務(wù)器一側(cè)實(shí)現(xiàn)的���,采用該方式,可以直接在校驗(yàn)服務(wù)器側(cè)進(jìn)行探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的對(duì)比分析����,得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果,最后只需將結(jié)果發(fā)送給終端即可��。除此之外���,其實(shí)校驗(yàn)服務(wù)器也可以將校驗(yàn)數(shù)據(jù)發(fā)送給終端,由終端來進(jìn)行探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的比較�����,但是通過校驗(yàn)服務(wù)器比較兩個(gè)數(shù)據(jù)花費(fèi)的時(shí)間����,明顯比將校驗(yàn)數(shù)據(jù)傳輸給終端,再由終端對(duì)兩個(gè)數(shù)據(jù)進(jìn)行比較花費(fèi)的時(shí)間少一些���,所以在服務(wù)器側(cè)比較兩個(gè)數(shù)據(jù)可以節(jié)約風(fēng)險(xiǎn)判斷的時(shí)間�����,甚至終端可以將下載地址和下載參數(shù)發(fā)送給與之通信連接的另一終端�,利用另一終端下載校驗(yàn)數(shù)據(jù),然后傳給該終端����,由該終端進(jìn)行對(duì)比分析。
[0120]本發(fā)明的上述實(shí)施例的防止下載劫持的方法可以完全采用軟件的方法����,不僅可以使用在瀏覽器上,亦可以在移動(dòng)終端的底層使用���,例如:在android智能手機(jī)上����,可以在框架層的數(shù)據(jù)下載部分使用本方法�����,監(jiān)聽下載數(shù)據(jù)的mime type��,當(dāng)所下載數(shù)據(jù)的mime type屬于需要校驗(yàn)的格式時(shí)�����,對(duì)其進(jìn)行校驗(yàn),如果出現(xiàn)篡改����,則由框架層給出提示框,提示下載的內(nèi)容可能發(fā)生篡改�����。
[0121]本實(shí)施例防止下載劫持的方法�����,可以監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�,獲取下載地址和從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)���,獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����,該探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)���,該下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置����,這里的第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同����,當(dāng)存在下載劫持風(fēng)險(xiǎn)時(shí),干預(yù)下載流程����。下載一部分的下載數(shù)據(jù)和對(duì)應(yīng)位置的校驗(yàn)數(shù)據(jù)可以節(jié)約下載時(shí)間和判斷的時(shí)間,兩條不同的下載路徑保證了分別從它們下載的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)可以用來進(jìn)行比對(duì)���,也保證了基于校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果的準(zhǔn)確性����,所以采用本實(shí)施例的方法可以快速準(zhǔn)確地判斷出是否存在下載劫持風(fēng)險(xiǎn)�,便于盡快干預(yù)存在風(fēng)險(xiǎn)的下載流程,減少流量的浪費(fèi)�,避免用戶下載到不需要和不安全的數(shù)據(jù)。
[0122]實(shí)施例四:
[0123]如圖5所示�����,本發(fā)明提出一種防止下載劫持的方法,該方法可以在終端一側(cè)應(yīng)用���,包括:
[0124]S501���、監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求,獲取下載數(shù)據(jù)的文件格式��。
[0125]在步驟S501中�����,監(jiān)聽的數(shù)據(jù)下載請(qǐng)求可以是http數(shù)據(jù)下載請(qǐng)求��,終端可以通過自身的系統(tǒng)程序來監(jiān)聽數(shù)據(jù)下載請(qǐng)求�����,也可以利用其它軟件來監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�����,例如Fiddler軟件等����。下載的對(duì)象包括但不限于應(yīng)用程序���、游戲����、圖片、視頻��、小說等���。進(jìn)行下載的方式包括但不限于通過瀏覽器進(jìn)行下載或通過終端上的應(yīng)用商店進(jìn)行下載����。獲取下載數(shù)據(jù)的文件格式的方法可以有很多����,包括但不限于通過分析下載的文件的后綴名來確定文件格式,一般通過HTTP下載時(shí)���,數(shù)據(jù)包中帶有的mime type (Multipurpose Internet MailExtens1ns type����,多用途因特網(wǎng)郵件擴(kuò)展類型)信息���,所以也可以借助mime type信息來確定下載數(shù)據(jù)的文件格式����,甚至可以借助其他分析文件格式的應(yīng)用軟件來確定下載數(shù)據(jù)的文件格式。
[0126]S502����、判斷文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式,若屬于���,進(jìn)入步驟S503�,若不屬于���,進(jìn)入步驟S504��。
[0127]預(yù)設(shè)的校驗(yàn)文件格式是用戶自己定義的�����,也可以是預(yù)先設(shè)定的多種文件格式�,考慮到應(yīng)用程序等的下載比較耗費(fèi)流量��,且會(huì)安裝在終端上運(yùn)行�����,基于對(duì)終端的安全保護(hù)和對(duì)流量的節(jié)約等�,可以將校驗(yàn)文件格式設(shè)定為apk、exe���、so等格式����,當(dāng)然�,將校驗(yàn)文件格式設(shè)定為一些視頻文件格式’如^^^觀^麗^狀丨等等’除此之外’也可以根據(jù)實(shí)際的情況考慮將校驗(yàn)文件格式設(shè)定為需要檢測(cè)的其他文件格式。對(duì)格式屬于校驗(yàn)文件格式的文件進(jìn)行校驗(yàn)�,不僅可以避免對(duì)重要性較低的格式的文件進(jìn)行校驗(yàn)導(dǎo)致的資源的浪費(fèi),亦可以節(jié)約數(shù)據(jù)流量���。指定文件格式可以以xml的形式在移動(dòng)終端中進(jìn)行存儲(chǔ)�����。
[0128]S503�、獲取下載數(shù)據(jù)的下載地址����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)�。
[0129]步驟S503中的探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�����,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置�����。
[0130]S504�、停止本次校驗(yàn),按照下載流程正常下載數(shù)據(jù)��。
[0131]S505��、將下載地址�、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給校驗(yàn)服務(wù)器,以供其利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)��。
[0132]步驟S505中��,如果校驗(yàn)數(shù)據(jù)的下載路徑和探測(cè)數(shù)據(jù)的下載路徑相同�,那么兩次下載可能都會(huì)遇到相同的下載劫持問題,使得校驗(yàn)數(shù)據(jù)失去比對(duì)的可靠性����,例如如果第一次下載時(shí)�,發(fā)生了 DNS下載劫持����,在下載路徑不變的情況下����,相同的DNS服務(wù)器在對(duì)同一個(gè)下載地址進(jìn)行第二次解析時(shí),還是可能會(huì)篡改對(duì)應(yīng)的IP地址���,使用戶接入錯(cuò)誤的IP地址��,下載錯(cuò)誤的數(shù)據(jù)����,再例如�����,如果第一次下載時(shí)��,發(fā)生了HTTP劫持��,在用戶的客戶端與其要訪問的服務(wù)器建立的專用的數(shù)據(jù)通道中��,可能會(huì)在數(shù)據(jù)流的傳輸過程中被插入錯(cuò)誤的數(shù)據(jù)流,導(dǎo)致用戶下載的數(shù)據(jù)解析錯(cuò)誤或無法解析等���,第二次下載時(shí)����,再次在相同的客戶端和相同的服務(wù)器之間建立數(shù)據(jù)通道下載數(shù)據(jù)很可能也會(huì)發(fā)上劫持情況�����。所以需要第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�����,這種不同可以是下載路徑中的任一環(huán)節(jié)的不同���。例如可以是由不同的DNS域名服務(wù)器將下載地址解析為對(duì)應(yīng)的IP地址�����,然后將兩個(gè)IP地址發(fā)送到不同的服務(wù)器進(jìn)行下載����,也可以是下載路徑上的其他環(huán)節(jié)的不同����。
[0133]對(duì)于校驗(yàn)服務(wù)器而言���,為了保證校驗(yàn)數(shù)據(jù)的可靠性,校驗(yàn)服務(wù)器的安全級(jí)別越高�����,越不容易被劫持��,例如低風(fēng)險(xiǎn)的ISP機(jī)房服務(wù)器���,存在下載劫持的風(fēng)險(xiǎn)非常低,采用這種服務(wù)器��,判斷發(fā)生下載劫持的準(zhǔn)確度就越高�。校驗(yàn)服務(wù)器根據(jù)接收到的下載地址可以建立新的下載路徑,避免使用與下載數(shù)據(jù)相同的下載路徑再次發(fā)生下載劫持��,降低校驗(yàn)數(shù)據(jù)的可靠性和可對(duì)比性��。
[0134]步驟S503和步驟S505中的下載參數(shù)是可以用來對(duì)探測(cè)數(shù)據(jù)進(jìn)行定位下載的參數(shù)�,可以包括探測(cè)數(shù)據(jù)的大小和在下載數(shù)據(jù)中的起始下載位置,可以將下載的前8K數(shù)據(jù)作為探測(cè)數(shù)據(jù)發(fā)送給校驗(yàn)服務(wù)器�����,這樣,由于不是采用隨機(jī)下載的模式�,校驗(yàn)服務(wù)器同樣只需要下載前8K的數(shù)據(jù)進(jìn)行比較,即可判斷兩數(shù)據(jù)是否一致����,不一致則存在下載劫持的風(fēng)險(xiǎn)。通常�,下載內(nèi)容的大小一般不宜過小亦不宜過大,過大則需要消耗過多的時(shí)間和流量�,過小則可能在發(fā)生下載劫持時(shí),出現(xiàn)隨機(jī)一致的情況�,而采用取下載最開始的前段數(shù)據(jù)則可以簡(jiǎn)化整個(gè)下載流程,當(dāng)然����,除此之外,也可以選擇下載數(shù)據(jù)中的其他位置的數(shù)據(jù)作為探測(cè)數(shù)據(jù)����,只要能獲得探測(cè)數(shù)據(jù)的下載參數(shù)即可。
[0135]校驗(yàn)服務(wù)器根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)包括校驗(yàn)服務(wù)器根據(jù)下載地址建立第二下載路徑�����,根據(jù)下載參數(shù)在第二下載路徑下載與探測(cè)數(shù)據(jù)大小相同、位置相同的校驗(yàn)數(shù)據(jù)����。
[0136]S506、接收校驗(yàn)服務(wù)器對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果����。
[0137]在步驟S506中,校驗(yàn)服務(wù)器的下載劫持風(fēng)險(xiǎn)的判斷的標(biāo)準(zhǔn)可以包括:若校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)所的比對(duì)結(jié)果為相同�,則不存在下載劫持風(fēng)險(xiǎn)���,若比對(duì)結(jié)果為不同��,則存在���。當(dāng)然該判斷標(biāo)準(zhǔn)可以根據(jù)實(shí)際的情況做出相應(yīng)的變化。
[0138]步驟S506中的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)是在不同的下載路徑下下載的�����,在校驗(yàn)服務(wù)器比較兩個(gè)數(shù)據(jù)的過程中�,可以是將兩個(gè)數(shù)據(jù)中對(duì)應(yīng)位置的數(shù)據(jù)一一進(jìn)行比對(duì),一旦有不同的地方,就判斷兩個(gè)數(shù)據(jù)不相同����。考慮到下載和比較這兩個(gè)數(shù)據(jù)需要一定的時(shí)間��,需要對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)的大小進(jìn)行把握��,兩個(gè)數(shù)據(jù)太小有發(fā)生偶然性相同的可能�,數(shù)據(jù)太大不但浪費(fèi)下載時(shí)間,也浪費(fèi)了比較時(shí)間��,所以需要對(duì)探測(cè)數(shù)據(jù)的大小和校驗(yàn)數(shù)據(jù)的大小進(jìn)行合理的選擇����。
[0139]S507、當(dāng)存在下載劫持風(fēng)險(xiǎn)時(shí)���,選擇以下處理方式的至少一種對(duì)下載流程進(jìn)行干預(yù):提示用戶當(dāng)前下載存在下載劫持風(fēng)險(xiǎn);停止當(dāng)前的下載;從其他服務(wù)器上下載或切換到加密傳輸方式進(jìn)行下載�����。
[0140]步驟S507中的提示可以是利用在用戶界面彈出提示框進(jìn)行提示�,也可以是通過語音提示的方式對(duì)用戶進(jìn)行提示���。進(jìn)一步地���,可以將第一種處理方式與第二種結(jié)合����,在提示的基礎(chǔ)上可以暫停本次下載�����,并通過提示框或提示語詢問用戶是否繼續(xù)下載����,另外,也可以第三種處理方式與第一種結(jié)合����,在提示用戶存在下載劫持風(fēng)險(xiǎn)的時(shí)候�����,選擇其他的服務(wù)器進(jìn)行下載��,或切換到HTTPS等比較安全的方式下載等等����,或者采用其他的結(jié)合方式對(duì)上述三種處理方式進(jìn)行結(jié)合或其中任意兩種進(jìn)行結(jié)合���。
[0141]本實(shí)施例防止下載劫持的方法進(jìn)一步地在下載探測(cè)數(shù)據(jù)之前獲取下載數(shù)據(jù)的文件格式,當(dāng)文件格式屬于預(yù)設(shè)的校驗(yàn)文件格式時(shí)���,才進(jìn)行探測(cè)數(shù)據(jù)的下載和后續(xù)的風(fēng)險(xiǎn)判斷�,不僅可以避免對(duì)重要性較低的格式進(jìn)行校驗(yàn)造成對(duì)資源的浪費(fèi)�����,也可以節(jié)約數(shù)據(jù)流量��。進(jìn)一步地�,利用探測(cè)數(shù)據(jù)的大小和起始下載位置可以快速準(zhǔn)確地得到校驗(yàn)數(shù)據(jù),節(jié)約時(shí)間和流量�����。進(jìn)一步地��,本實(shí)施例的方法為提供了多種干預(yù)下載流程的方式�����,包括提示用戶,暫停下載����,換方式下載等,不僅可以節(jié)約下載流量還可以提升了用戶的使用感�。
[0142]實(shí)施例五:
[0143]參見圖6,本實(shí)施例提供了一種防止下載劫持的方法�,該方法可以在終端一側(cè)應(yīng)用,包括:����,
[0144]S601、監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求���,獲取下載數(shù)據(jù)的文件格式���。
[0145]在步驟S601中,監(jiān)聽的數(shù)據(jù)下載請(qǐng)求可以是http數(shù)據(jù)下載請(qǐng)求��,終端可以通過自身的系統(tǒng)程序來監(jiān)聽數(shù)據(jù)下載請(qǐng)求����,也可以利用其它軟件來監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求����,例如Fiddler軟件等�。下載的對(duì)象包括但不限于應(yīng)用程序����、游戲、圖片�、視頻、小說等�。進(jìn)行下載的方式包括但不限于通過瀏覽器進(jìn)行下載或通過終端上的應(yīng)用商店進(jìn)行下載。獲取下載數(shù)據(jù)的文件格式的方法可以有很多�����,包括但不限于通過分析下載的文件的后綴名來確定文件格式����,一般通過HTTP下載時(shí),數(shù)據(jù)包中帶有的mime type (Multipurpose Internet MailExtens1ns type�����,多用途因特網(wǎng)郵件擴(kuò)展類型)信息�,所以也可以借助mime type信息來確定下載數(shù)據(jù)的文件格式,甚至可以借助其他分析文件格式的應(yīng)用軟件來確定下載數(shù)據(jù)的文件格式�。
[0146]S602�����、判斷文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式���,若屬于,進(jìn)入步驟S603�����,若不屬于�����,進(jìn)入步驟S604����。
[0147]預(yù)設(shè)的校驗(yàn)文件格式是用戶自己定義的,也可以是預(yù)先設(shè)定的多種文件格式����,考慮到應(yīng)用程序等的下載比較耗費(fèi)流量,且會(huì)安裝在終端上運(yùn)行����,基于對(duì)終端的安全保護(hù)和對(duì)流量的節(jié)約等,可以將校驗(yàn)文件格式設(shè)定為apk�����、exe���、so等格式��,當(dāng)然����,將校驗(yàn)文件格式設(shè)定為一些視頻文件格式’如^^^觀^麗^狀丨等等’除此之外’也可以根據(jù)實(shí)際的情況考慮將校驗(yàn)文件格式設(shè)定為需要檢測(cè)的其他文件格式����。對(duì)格式屬于校驗(yàn)文件格式的文件進(jìn)行校驗(yàn),不僅可以避免對(duì)重要性較低的格式的文件進(jìn)行校驗(yàn)導(dǎo)致的資源的浪費(fèi)�,亦可以節(jié)約數(shù)據(jù)流量。指定文件格式可以以xml的形式在移動(dòng)終端中進(jìn)行存儲(chǔ)���。
[0148]S603����、獲取下載數(shù)據(jù)的下載地址�����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)。
[0149]步驟S603中的探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置。下載參數(shù)可以包括探測(cè)數(shù)據(jù)的大小和在下載數(shù)據(jù)中的起始下載位置�����,可以將下載的前8K數(shù)據(jù)作為探測(cè)數(shù)據(jù)進(jìn)行下載����,這樣,由于不是采用隨機(jī)下載的模式����,終端只要再從第二下載路徑下載前8K的數(shù)據(jù)進(jìn)行比較,即可判斷兩數(shù)據(jù)是否一致���,不一致則存在下載劫持的風(fēng)險(xiǎn)。通常��,下載內(nèi)容的大小一般不宜過小亦不宜過大����,過大則需要消耗過多的時(shí)間和流量��,過小則可能在發(fā)生下載劫持時(shí)�����,出現(xiàn)隨機(jī)一致的情況,而采用取下載最開始的前段數(shù)據(jù)則可以簡(jiǎn)化整個(gè)下載流程�����,當(dāng)然��,除此之外����,也可以選擇下載數(shù)據(jù)中的其他位置的數(shù)據(jù)作為探測(cè)數(shù)據(jù),只要能獲得探測(cè)數(shù)據(jù)的下載參數(shù)即可��。
[0150]S604���、停止本次校驗(yàn)�����,按照下載流程正常下載數(shù)據(jù)����。
[0151]S605、根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)����,并對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果;
[0152]步驟S605中的第二下載路徑和步驟S603中的第一下載路徑在網(wǎng)絡(luò)路徑上是不相同的���,這種不同可以是終端從不同的服務(wù)器上下載了探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)�,也可以是終端兩次發(fā)送的下載地址經(jīng)過不同的DSN服務(wù)器解析成IP地址進(jìn)行下載�。
[0153]在步驟S605中,下載劫持風(fēng)險(xiǎn)的判斷的標(biāo)準(zhǔn)可以包括:若校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)所的比對(duì)結(jié)果為相同�����,則不存在下載劫持風(fēng)險(xiǎn)�����,若比對(duì)結(jié)果為不同���,則存在����。當(dāng)然該判斷標(biāo)準(zhǔn)可以根據(jù)實(shí)際的情況做出相應(yīng)的變化。
[0154]步驟S605中的探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)是在不同的下載路徑下下載的�,在校驗(yàn)服務(wù)器比較兩個(gè)數(shù)據(jù)的過程中,可以是將兩個(gè)數(shù)據(jù)中對(duì)應(yīng)位置的數(shù)據(jù)一一進(jìn)行比對(duì)�����,一旦有不同的地方���,就判斷兩個(gè)數(shù)據(jù)不相同。
[0155]S606�����、當(dāng)存在下載劫持的風(fēng)險(xiǎn)時(shí)�,選擇以下處理方式的至少一種對(duì)下載流程進(jìn)行干預(yù):提示用戶當(dāng)前下載存在下載劫持風(fēng)險(xiǎn);停止當(dāng)前的下載;從其他服務(wù)器上下載或切換到加密傳輸方式進(jìn)行下載。
[0156]步驟S606中的提示可以是利用在用戶界面彈出提示框進(jìn)行提示��,也可以是通過語音提示的方式對(duì)用戶進(jìn)行提示���。進(jìn)一步地���,可以將第一種處理方式與第二種結(jié)合,在提示的基礎(chǔ)上可以暫停本次下載,并通過提示框或提示語詢問用戶是否繼續(xù)下載����,另外,也可以第三種處理方式與第一種結(jié)合�,在提示用戶存在下載劫持風(fēng)險(xiǎn)的時(shí)候,選擇其他的服務(wù)器進(jìn)行下載�����,或切換到HTTPS等比較安全的方式下載等等���,或者采用其他的結(jié)合方式對(duì)上述三種處理方式進(jìn)行結(jié)合或其中任意兩種進(jìn)行結(jié)合�,S606中的通過加密傳輸方式下載可以是通過HTTPS的方式下載數(shù)據(jù)��。
[0157]采用本實(shí)施例的方法可以在終端從不同的下載路徑下載探測(cè)數(shù)據(jù)和對(duì)應(yīng)的校驗(yàn)數(shù)據(jù)����,對(duì)比這兩個(gè)數(shù)據(jù)得到下載風(fēng)險(xiǎn)判斷結(jié)果,快速準(zhǔn)確地得到當(dāng)前下載是否存在劫持風(fēng)險(xiǎn)����,以便及早干預(yù),節(jié)約流量���,避免終端的安全隱患��。進(jìn)一步地在下載探測(cè)數(shù)據(jù)之前獲取下載數(shù)據(jù)的文件格式��,當(dāng)文件格式屬于預(yù)設(shè)的校驗(yàn)文件格式時(shí)�����,才進(jìn)行探測(cè)數(shù)據(jù)的下載和后續(xù)的風(fēng)險(xiǎn)判斷���,不僅可以避免對(duì)重要性較低的格式進(jìn)行校驗(yàn)造成對(duì)資源的浪費(fèi)���,也可以進(jìn)一步節(jié)約數(shù)據(jù)流量����。進(jìn)一步地,本實(shí)施例的方法為提供了多種干預(yù)下載流程的方式����,包括提示用戶,暫停下載�����,換方式下載等,不僅可以節(jié)約下載流量還可以提升了用戶的使用感�����。
[0158]實(shí)施例六:
[0159]本發(fā)明進(jìn)一步提供另一種防止下載劫持的方法�����,該方法可以在校驗(yàn)服務(wù)器一側(cè)應(yīng)用�����。
[0160]參照?qǐng)D7���,圖7為本發(fā)明提供的另一種防止下載劫持的方法的實(shí)施例的流程圖����,該防止下載劫持的方法包括:
[0161]S701���、接收終端發(fā)送的下載地址�、從第一下載路徑獲取的探測(cè)數(shù)據(jù)及其下載參數(shù)����。
[0162]S702��、根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù);第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�。
[0163]S703��、對(duì)探測(cè)數(shù)據(jù)與校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷����,并將判斷結(jié)果發(fā)送給終端。
[0164]本實(shí)施例的方法通過比較探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)可以快速準(zhǔn)確地判斷出當(dāng)前終端的下載是否存在劫持風(fēng)險(xiǎn)�����,將判斷結(jié)果發(fā)送給終端可以提醒終端在下載風(fēng)險(xiǎn)存在時(shí)及早應(yīng)對(duì)��,避免浪費(fèi)用戶的流量���,提升用戶的體驗(yàn)。
[0165]實(shí)施例七:
[0166]參見圖8���,本實(shí)施例進(jìn)一步提供一種防止下載劫持的校驗(yàn)服務(wù)器����,包括:
[0167]接收模塊81���,下載模塊82和風(fēng)險(xiǎn)判斷模塊83;
[0168]接收模塊21用于接收終端發(fā)送的下載地址���、從第一下載路徑獲取的探測(cè)數(shù)據(jù)及其下載參數(shù)��;
[0169]下載模塊82用于根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù);第二下載路徑網(wǎng)絡(luò)路徑上與第一下載路徑不同��;
[0170]風(fēng)險(xiǎn)判斷模塊83用于對(duì)校驗(yàn)數(shù)據(jù)和探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果��,并將判斷結(jié)果發(fā)送給終端�。
[0171]本實(shí)施例的校驗(yàn)服務(wù)器的安全級(jí)別越高���,越不容易被劫持�����,例如低風(fēng)險(xiǎn)的ISP機(jī)房服務(wù)器����,存在下載劫持的風(fēng)險(xiǎn)非常低�����,所以可以采用向IP機(jī)房服務(wù)器之類的低風(fēng)險(xiǎn)的服務(wù)器。
[0172]本實(shí)施例的校驗(yàn)服務(wù)器可以接收終端的探測(cè)數(shù)據(jù)��、下載地址和下載參數(shù)�,利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù),根據(jù)對(duì)探測(cè)數(shù)據(jù)和下載數(shù)據(jù)的比對(duì)快速準(zhǔn)確地判斷出終端是否存在下載劫持的風(fēng)險(xiǎn)����,并將該判斷結(jié)果發(fā)送給終端以便終端做出應(yīng)對(duì),避免浪費(fèi)用戶的流量����,避免終端因下載被篡改的數(shù)據(jù)而面臨安全問題。
[0173]實(shí)施例八:
[0174]參見圖9��,本實(shí)施例提供一種移動(dòng)終端����,該移動(dòng)終端包括如實(shí)施例一和實(shí)施例二的防止下載劫持的裝置,本實(shí)施例的移動(dòng)終端可以是手機(jī)����、平板電腦等終端設(shè)備。參見圖9����、本實(shí)施例的移動(dòng)終端包括:
[0175]監(jiān)聽模塊21用于監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求����,獲取下載地址����、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)�,下載參數(shù)用于定位探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置;
[0176]校驗(yàn)?zāi)K22用于獲取基于探測(cè)數(shù)據(jù)以及利用下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;第二下載路徑在網(wǎng)絡(luò)路徑上與第一下載路徑不同�;
[0177]處理模塊23用于當(dāng)校驗(yàn)?zāi)K獲取的判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí),干預(yù)下載流程��;
[0178]文件格式檢測(cè)模塊24�����,用于在監(jiān)聽模塊獲取所述探測(cè)數(shù)據(jù)之前���,獲取所述下載數(shù)據(jù)的文件格式����,并判斷所述文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式���,若屬于�����,則所述監(jiān)聽模塊進(jìn)行所述探測(cè)數(shù)據(jù)的下載���,若不屬于���,則所述監(jiān)聽模塊停止所述探測(cè)數(shù)據(jù)的下載。
[0179]本實(shí)施例的監(jiān)聽模塊21����、校驗(yàn)?zāi)K22、處理模塊23����、文件格式檢測(cè)模塊24可以采用圖1中的控制器150實(shí)現(xiàn),即由控制器150在第一下載路徑下載探測(cè)數(shù)據(jù)�����,由控制器150獲取下載劫持風(fēng)險(xiǎn)判斷結(jié)果����,由控制器150對(duì)當(dāng)前的對(duì)下載進(jìn)行干預(yù)?�?刂破?50下載數(shù)據(jù)時(shí),可以通過圖1中的無線通信單元110提供的通信方式進(jìn)行數(shù)據(jù)的下載�����。
[0180]其中��,控制器150可以將下載地址��、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器�,以供校驗(yàn)服務(wù)器利用下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)���,基于所述探測(cè)數(shù)據(jù)和所述校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果�,控制器150只需接受該判斷結(jié)果即可��,在另一實(shí)施例中�����,控制器150也可以接受校驗(yàn)服務(wù)器發(fā)送的校驗(yàn)數(shù)據(jù)�����,然后對(duì)探測(cè)數(shù)據(jù)和校驗(yàn)數(shù)據(jù)進(jìn)行比較��,判斷當(dāng)前的下載流程是否存在下載劫持風(fēng)險(xiǎn)。
[0181]其中�����,校驗(yàn)服務(wù)器下載探測(cè)數(shù)據(jù)的具體過程包括登錄下載地址���,根據(jù)下載參數(shù)確定校驗(yàn)數(shù)據(jù)的下載起始位置和數(shù)據(jù)大小�,從下載起始位置開始下載大小和探測(cè)數(shù)據(jù)相同的數(shù)據(jù)作為校驗(yàn)數(shù)據(jù)�����。
[0182]在另一實(shí)施例中�����,控制器150自己進(jìn)行下載劫持風(fēng)險(xiǎn)的判斷���,而不是接收校驗(yàn)服務(wù)器的判斷結(jié)果���。此時(shí),控制器150根據(jù)下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)�����,并對(duì)校驗(yàn)數(shù)據(jù)和所述探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果。
[0183]可以想到的是�����,若每監(jiān)聽到一次下載請(qǐng)求�����,控制器150都進(jìn)行風(fēng)險(xiǎn)判斷�,無疑會(huì)增加控制器150的工作量����,浪費(fèi)資源,所以本實(shí)施例的控制器150可以只在下載數(shù)據(jù)的格式符合預(yù)設(shè)的校驗(yàn)文件格式時(shí)�,才對(duì)當(dāng)前的下載進(jìn)行下載劫持風(fēng)險(xiǎn)判斷。
[0184]其中��,控制器150可以接收用戶通過用戶輸入單元120輸入的文件格式作為預(yù)設(shè)的校驗(yàn)文件格式����,也可以使用終端存儲(chǔ)的預(yù)設(shè)的校驗(yàn)文件格式。
[0185]控制器150獲取下載數(shù)據(jù)的文件格式的方法可以有很多����,包括但不限于通過分析下載的文件的后綴名來確定文件格式���,一般通過HTTP下載時(shí),數(shù)據(jù)包中帶有的mime type(Multipurpose Internet Mail Extens1ns type����,多用途因特網(wǎng)郵件擴(kuò)展類型)信息,所以控制器150也可以借助mime type信息來確定下載數(shù)據(jù)的文件格式�����,此外���,文件格式檢測(cè)模塊24也可以借助其他分析文件格式的應(yīng)用軟件來確定下載數(shù)據(jù)的文件格式��,例如斯托夫文件格式分析器�。
[0186]在判斷出當(dāng)前的下載存在劫持風(fēng)險(xiǎn)后�����,控制器150需要進(jìn)行干預(yù)�,干預(yù)的方式包括以下干預(yù)方式中的至少一種:
[0187]—、控制器150提示用戶當(dāng)前下載存在下載劫持風(fēng)險(xiǎn);進(jìn)一步地���,控制器150可以通過顯示單元131顯示詢問窗口�,詢問用戶是否繼續(xù)當(dāng)前的下載,根據(jù)用戶的選擇繼續(xù)或結(jié)束當(dāng)前的下載����;
[0188]二、控制器150直接停止當(dāng)前的下載;考慮到用戶可能急需該下載數(shù)據(jù)�,而在得知存在下載劫持風(fēng)險(xiǎn)時(shí)選擇繼續(xù)下載,進(jìn)一步地�����,控制器150還可以人機(jī)交互界面上設(shè)置繼續(xù)下載的觸發(fā)區(qū)域����,由用戶通過用戶輸入單元120觸發(fā)該區(qū)域繼續(xù)當(dāng)前的下載流程�����。
[0189]三�、控制器150提供從其他服務(wù)器上下載、切換到加密傳輸方式進(jìn)行下載����、或?qū)⑾螺d地址發(fā)送給關(guān)聯(lián)終端進(jìn)行下載的方式;在這種干預(yù)方式中,控制器150可以在顯示單元131上顯示為用戶提供的至少一個(gè)下載選擇:切換到其他服務(wù)器下載����,或切換到加密方式下載�����,或下載地址發(fā)送給關(guān)聯(lián)終端進(jìn)行下載����,由用戶根據(jù)實(shí)際情況選擇����。
[0190]采用本實(shí)施例的移動(dòng)終端,可以利用控制器監(jiān)聽終端的下載流程�����,獲取下載地址���、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù)��,以及獲取下載劫持風(fēng)險(xiǎn)判斷結(jié)果��,對(duì)存在劫持風(fēng)險(xiǎn)的下載進(jìn)行干預(yù)�,第一下載路徑下載的探測(cè)數(shù)據(jù)和第二下載路徑下載的校驗(yàn)數(shù)據(jù)能確保本實(shí)施例的移動(dòng)終端快速、準(zhǔn)確判斷劫持風(fēng)險(xiǎn)��,控制器干預(yù)出現(xiàn)風(fēng)險(xiǎn)的下載流程能避免流量的浪費(fèi)�����,避免用戶下載到不需要和不安全的數(shù)據(jù)����。
[0191]需要說明的是,在本文中�����,術(shù)語“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程����、方法����、物品或者裝置不僅包括那些要素�,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程、方法�、物品或者裝置所固有的要素。在沒有更多限制的情況下�����,由語句“包括一個(gè)……”限定的要素����,并不排除在包括該要素的過程、方法�����、物品或者裝置中還存在另外的相同要素����。
[0192]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣����。
[0193]通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件����,但很多情況下前者是更佳的實(shí)施方式?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM�、磁碟、光盤)中���,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)����,計(jì)算機(jī)�����,月艮務(wù)器���,空調(diào)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法����。
[0194]以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種防止下載劫持的裝置�,其特征在于,包括監(jiān)聽模塊����、校驗(yàn)?zāi)K和處理模塊; 所述監(jiān)聽模塊用于監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�,獲取下載地址、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);所述探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)��,所述下載參數(shù)用于定位所述探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置�; 所述校驗(yàn)?zāi)K用于獲取基于所述探測(cè)數(shù)據(jù)以及利用所述下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;所述第二下載路徑在網(wǎng)絡(luò)路徑上與所述第一下載路徑不同�; 所述處理模塊用于當(dāng)校驗(yàn)?zāi)K獲取的所述判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)���,干預(yù)下載流程����。2.如權(quán)利要求1所述的防止下載劫持的裝置����,其特征在于,所述校驗(yàn)?zāi)K用于將所述下載地址�����、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器���,以供其利用所述下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)��,接收所述校驗(yàn)服務(wù)器基于所述探測(cè)數(shù)據(jù)和所述校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果�。3.如權(quán)利要求1所述的防止下載劫持的裝置�����,其特征在于�����,所述校驗(yàn)?zāi)K用于根據(jù)所述下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)�����,并對(duì)所述校驗(yàn)數(shù)據(jù)和所述探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果����。4.如權(quán)利要求1-3任一項(xiàng)所述的防止下載劫持的裝置,其特征在于��,還包括文件格式檢測(cè)模塊��,用于在所述監(jiān)聽模塊獲取所述探測(cè)數(shù)據(jù)之前���,獲取所述下載數(shù)據(jù)的文件格式����,并判斷所述文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式���,若屬于����,則所述監(jiān)聽模塊進(jìn)行所述探測(cè)數(shù)據(jù)的下載,若不屬于�,則所述監(jiān)聽模塊停止所述探測(cè)數(shù)據(jù)的下載。5.—種移動(dòng)終端��,包括如權(quán)利要求1-4任一項(xiàng)所述的防止下載劫持的裝置���。6.一種防止下載劫持的方法��,其特征在于�,包括: 監(jiān)聽終端的數(shù)據(jù)下載請(qǐng)求�����,獲取下載地址���、從第一下載路徑獲取的探測(cè)數(shù)據(jù)以及其下載參數(shù);所述探測(cè)數(shù)據(jù)為至少一部分下載數(shù)據(jù)����,所述下載參數(shù)用于定位所述探測(cè)數(shù)據(jù)在下載數(shù)據(jù)中的位置���; 獲取基于所述探測(cè)數(shù)據(jù)以及利用所述下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果;所述第二下載路徑在網(wǎng)絡(luò)路徑上與所述第一下載路徑不同�����; 當(dāng)所述判斷結(jié)果為存在下載劫持風(fēng)險(xiǎn)時(shí)����,干預(yù)下載流程�。7.如權(quán)利要求6所述的防止下載劫持的方法,其特征在于��,所述獲取基于所述探測(cè)數(shù)據(jù)以及利用所述下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果包括: 將所述下載地址�����、探測(cè)數(shù)據(jù)和下載參數(shù)發(fā)送給檢驗(yàn)服務(wù)器���,以供其利用所述下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)����,接收所述校驗(yàn)服務(wù)器基于所述探測(cè)數(shù)據(jù)和所述校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果��。8.如權(quán)利要求6所述的防止下載劫持的方法�,其特征在于,所述獲取基于所述探測(cè)數(shù)據(jù)以及利用所述下載地址和下載參數(shù)從第二下載路徑下載的校驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比分析得到的下載劫持風(fēng)險(xiǎn)判斷結(jié)果包括: 根據(jù)所述下載地址和下載參數(shù)從第二下載路徑下載校驗(yàn)數(shù)據(jù)���,并對(duì)所述校驗(yàn)數(shù)據(jù)和所述探測(cè)數(shù)據(jù)進(jìn)行對(duì)比分析得到下載劫持風(fēng)險(xiǎn)判斷結(jié)果�����。9.如權(quán)利要求6-8任一項(xiàng)所述的防止下載劫持的方法�����,其特征在于��,所述下載參數(shù)包括所述探測(cè)數(shù)據(jù)的大小以及其在所述下載數(shù)據(jù)中的起始下載位置���。10.如權(quán)利要求6-8任一項(xiàng)所述的防止下載劫持的方法�,其特征在于��,在獲取所述探測(cè)數(shù)據(jù)之前��,還包括獲取所述下載數(shù)據(jù)的文件格式��,并判斷所述文件格式是否屬于預(yù)設(shè)的校驗(yàn)文件格式�,若屬于,則進(jìn)行所述探測(cè)數(shù)據(jù)的下載���,若不屬于�,則停止所述探測(cè)數(shù)據(jù)的下載。
【文檔編號(hào)】H04L29/06GK106060046SQ201610375741
【公開日】2016年10月26日
【申請(qǐng)日】2016年5月30日
【發(fā)明人】袁強(qiáng)
【申請(qǐng)人】努比亞技術(shù)有限公司