一种防应用程序下载劫持的方法及服务器技术

本发明专利技术实施例公开了一种防应用程序下载劫持的方法及服务器，该方法包括：接收客户端发送的下载目标应用程序的请求消息；向所述客户端发送所述目标应用程序；接收所述客户端发送的通知消息，所述通知消息用于通知服务器所述客户端下载得到的应用程序；确定所述客户端下载得到的应用程序与所述目标应用程序不一致；加密所述目标应用程序的下载地址。实施本发明专利技术实施例，降低运营商识别出应用下载请求中的特征信息的几率，提升应用下载安全性和用户体验。

Method and server for preventing download of application program

The embodiment of the invention discloses an anti hijacking method and application download server, the method comprises: receiving the target application download request message sent by the client; the client is sent to the target application; receiving the notification message sent by the client, the notification message is used to notify the application server client download; determine the application of the client to get the download and the target application is not consistent; the encryption target application download address. The embodiment of the invention can reduce the probability that the operator can identify the characteristic information in the application download request, and improve the application download security and the user experience.

【技术实现步骤摘要】

本专利技术涉及应用下载领域，具体涉及一种防应用程序下载劫持的方法及服务器。
技术介绍
用户通过移动应用分发平台下载应用时，下载过程需要经过运营商提供的网络服务。某些运营商可能与其他服务商合作推广应用、游戏，将用户要下载的程序数据包调换，例如，将用户下载的某社交软件的数据包调换为其它公司的推广应用数据包，这种数据包的内容被调换后并不是用户希望下载的。此外出于节省流量，节省带宽的目的，运营商可能会对用户所在的某个小区进行流量缓存，这可能会导致应用数据包下载中断出错、下载完的文件异常以及文件更新不及时。
技术实现思路
本专利技术实施例公开了一种防应用程序下载劫持的方法及服务器，以期避免运营商劫持用户下载的应用程序，提升用户下载应用的安全性和用户体验。本专利技术实施例第一方面公开了一种防应用程序下载劫持的方法，包括：接收客户端发送的下载目标应用程序的请求消息；向所述客户端发送所述目标应用程序；接收所述客户端发送的通知消息，所述通知消息用于通知服务器所述客户端下载得到的应用程序；确定所述客户端下载得到的应用程序与所述目标应用程序不一致；加密所述目标应用程序的下载地址。本专利技术实施例第一方面第一种可能的实现方式中，所述通知消息包括特征信息，所述特征信息包括以下至少之一：所述客户端下载得到的应用程序的大小，所述客户端下载得到的应用程序的MD5值，所述客户端下载得到的应用程序的包名，以及所述客户端下载得到的应用程序的版本号；所述确定所述客户端下载得到的应用程序与所述目标应用程序不一致，包括：将所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息进行匹配；若匹配不成功，则确定所述客户端下载得到的应用程序与所述目标应用程序不一致。结合本专利技术实施例第一方面第一种可能的实现方式，本专利技术实施例第一方面第二种可能的实现方式中，所述将所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息进行匹配，包括：将所述通知消息包含的特征信息中的每一项特征信息分别与预先存储的所述目标应用程序的特征信息中的相应特征信息进行比较；若所述通知消息包含的特征信息中有至少一项特征信息不同于预先存储的所述目标应用程序的特征信息中的相应特征信息，则确定所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息不匹配。结合本专利技术实施例第一方面或第一方面第一种或第二种可能的实现方式，本专利技术实施例第一方面第三种可能的实现方式中，所述方法还包括：向所述客户端发送加密后的所述目标应用程序的下载地址；接收所述客户端根据所述加密后的下载地址发送的下载所述目标应用程序的请求消息；向所述客户端发送所述目标应用程序。结合本专利技术实施例第一方面第三种可能的实现方式，本专利技术实施例第一方面第四种可能的实现方式中，所述方法还包括：加密所述目标应用程序的名称。本专利技术实施例中，所述服务器首先接收客户端发送的下载目标应用程序的请求消息，其次，服务器向客户端发送目标应用程序，再次，接收客户端发送的通知消息，该通知消息用于通知服务器客户端下载得到的应用程序，再次，确定客户端下载得到的应用程序与目标应用程序不一致，最后，加密目标应用程序的下载地址。可见，所述服务器能够识别出应用下载被劫持事件，并针对被劫持的应用进行加密，从而降低运营商识别出应用下载请求中的特征信息的几率，提升应用下载安全性和用户体验。本专利技术第二方面公开了一种服务器，包括：第一接收模块，用于接收客户端发送的下载目标应用程序的请求消息；发送模块，用于向所述客户端发送所述目标应用程序；第二接收模块，用于接收所述客户端发送的通知消息，所述通知消息用于通知服务器所述客户端下载得到的应用程序；确定模块，用于确定所述客户端下载得到的应用程序与所述目标应用程序不一致；加密模块，用于加密所述目标应用程序的下载地址。本专利技术实施例第二方面第一种可能的实现方式中，所述通知消息包括特征信息，所述特征信息包括以下至少之一：所述客户端下载得到的应用程序的大小，所述客户端下载得到的应用程序的MD5值，所述客户端下载得到的应用程序的包名，以及所述客户端下载得到的应用程序的版本号；所述确定模块包括：匹配单元，用于将所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息进行匹配；确定单元，用于若所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息匹配不成功，则确定所述客户端下载得到的应用程序与所述目标应用程序不一致。结合本专利技术实施例第二方面第一种可能的实现方式，在本专利技术实施例第二方面第二种可能的实现方式中，所述匹配模块具体用于：将所述通知消息包含的特征信息中的每一项特征信息分别与预先存储的所述目标应用程序的特征信息中的相应特征信息进行比较；若所述通知消息包含的特征信息中有至少一项特征信息不同于预先存储的所述目标应用程序的特征信息中的相应特征信息，则确定所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征信息不匹配。结合本专利技术实施例第二方面或第二方面第一种或第二种可能的实现方式，在本专利技术实施例第二方面第三种可能的实现方式中，所述发送模块，还用于向所述客户端发送加密后的所述目标应用程序的下载地址；所述第一接收模块，还用于接收所述客户端根据所述加密后的下载地址发送的下载所述目标应用程序的请求消息；所述发送模块，还用于在所述第一接收模块接收所述客户端根据所述加密后的下载地址发送的下载所述目标应用程序的请求消息后，向所述客户端发送所述目标应用程序。结合本专利技术实施例第二方面第三种可能的实现方式，在本专利技术实施例第二方面第四种可能的实现方式中，所述加密模块，还用于加密所述目标应用程序的名称。本专利技术实施例中，服务器首先接收客户端发送的下载目标应用程序的请求消息，接受到请求后服务器向客户端发送目标应用程序，然后服务器再接收客户端发送的通知消息，该通知消息用于通知服务器客户端下载得到的应用程序，服务器再确定客户端下载得到的应用程序与目标应用程序不一致时，加密目标应用程序的下载地址。可见，所述服务器通过识别应用下载被劫持事件，并针对被劫持的应用进行加密，从而降低运营商识别出应用下载请求中的特征信息的几率，避免应用被劫持，提升用户下载应用的安全性和用户体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施...

【技术保护点】
一种防应用程序下载劫持的方法，其特征在于，包括：接收客户端发送的下载目标应用程序的请求消息；向所述客户端发送所述目标应用程序；接收所述客户端发送的通知消息，所述通知消息用于通知服务器所述客户端下载得到的应用程序；确定所述客户端下载得到的应用程序与所述目标应用程序不一致；加密所述目标应用程序的下载地址。

【技术特征摘要】
1.一种防应用程序下载劫持的方法，其特征在于，包括：
接收客户端发送的下载目标应用程序的请求消息；
向所述客户端发送所述目标应用程序；
接收所述客户端发送的通知消息，所述通知消息用于通知服务器所述客户
端下载得到的应用程序；
确定所述客户端下载得到的应用程序与所述目标应用程序不一致；
加密所述目标应用程序的下载地址。
2.根据权利要求1所述的方法，其特征在于，所述通知消息包括特征信息，
所述特征信息包括以下至少之一：所述客户端下载得到的应用程序的大小，所
述客户端下载得到的应用程序的MD5值，所述客户端下载得到的应用程序的包
名，以及所述客户端下载得到的应用程序的版本号；
所述确定所述客户端下载得到的应用程序与所述目标应用程序不一致，包
括：
将所述通知消息中包含的特征信息与预先存储的所述目标应用程序的特征
信息进行匹配；
若匹配不成功，则确定所述客户端下载得到的应用程序与所述目标应用程
序不一致。
3.根据权利要求2所述的方法，其特征在于，所述将所述通知消息中包含
的特征信息与预先存储的所述目标应用程序的特征信息进行匹配，包括：
将所述通知消息包含的特征信息中的每一项特征信息分别与预先存储的所
述目标应用程序的特征信息中的相应特征信息进行比较；
若所述通知消息包含的特征信息中有至少一项特征信息不同于预先存储的
所述目标应用程序的特征信息中的相应特征信息，则确定所述通知消息中包含
的特征信息与预先存储的所述目标应用程序的特征信息不匹配。
4.根据权利要求1-3中任一所述的方法，其特征在于，所述方法还包括：
向所述客户端发送加密后的所述目标应用程序的下载地址；
接收所述客户端根据所述加密后的下载地址发送的下载所述目标应用程序
的请求消息；
向所述客户端发送所述目标应用程序。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
加密所述目标应用程序的名称。
6.一种服务器，其特征在于，包括：
第一接收模块，用于接收客户端发送的下载目标应用程序的请求消息；
发送...

【专利技术属性】
技术研发人员：胡成元，
申请(专利权)人：魅族科技中国有限公司，
类型：发明
国别省市：广东;44