本发明专利技术实施例公开了一种用于应用软件分发的检测方法、装置、设备及介质。该方法包括:从目标应用软件下载请求中获取目标应用软件的URL,其中,URL中携带有目标应用软件的文件下载地址和属性信息;依据文件下载地址向目标应用软件的第三方服务器发送目标请求,目标请求用于指示第三方服务器返回在文件下载地址下存储的应用软件的属性信息;将URL中携带的属性信息和第三方服务器返回的属性信息进行对比,根据对比结果判断URL是否被篡改。本发明专利技术实施例能够在应用软件的安装文件包下载到终端之前,对应用软件的URL进行安全性验证,并通过应用软件的属性信息比对,准确、及时地判断出URL是否被篡改,从而实现应用软件的安全分发。
Detection methods, devices, equipment and media for application software distribution
【技术实现步骤摘要】
用于应用软件分发的检测方法、装置、设备及介质
本专利技术实施例涉及信息安全
,尤其涉及一种用于应用软件分发的检测方法、装置、设备及介质。
技术介绍
目前,终端中可以安装各种各样的应用软件,以满足用户的各方面需求。应用软件存在很多类型,并且每种类型也会对应有很多不同的应用软件,不同的应用软件涉及的功能服务需求和功能细节也会各有易同。用户对各个功能的应用软件下载安装使用的时候,经常会出现很多软件安装后出现各种盗版安装、广告骚扰或病毒入侵等问题。目前,通常是通过人工数据库匹配来解决,即预先通过人工将各种优质的第三方软件版本录入数据库,通过与数据库匹配的方法来识别要下载的第三方软件版本是否是优质版本,以及是否存在广告骚扰等问题。这种方法不仅浪费人力资源,而且实现效率低,若数据库更新不及时则无法对应用软件版本进行安全性检测,对应用软件安全性检测的准确性和实时性不高。
技术实现思路
本专利技术实施例提供一种用于应用软件分发的检测方法、装置、设备及介质,以实现准确、实时、高效地对应用软件的安全性和准确性进行检测。第一方面,本专利技术实施例提供了一种用于应用软件分发的检测方法,该方法包括:从目标应用软件下载请求中获取目标应用软件的URL,其中,所述URL中携带有目标应用软件的文件下载地址和属性信息;依据所述文件下载地址向第三方服务器发送目标请求,所述目标请求用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的属性信息;将所述URL中携带的属性信息和所述第三方服务器返回的属性信息进行对比,根据对比结果判断所述URL是否被篡改。第二方面,本专利技术实施例提供了一种用于应用软件分发的检测装置,该装置包括:URL获取模块,从目标应用软件下载请求中获取目标应用软件的URL,其中,所述URL中携带有目标应用软件的文件下载地址和属性信息;目标请求发送模块,用于依据所述文件下载地址向第三方服务器发送目标请求,所述目标请求用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的属性信息;属性信息对比模块,用于将所述URL中携带的属性信息和所述第三方服务器返回的属性信息进行对比,根据对比结果判断所述URL是否被篡改。第三方面,本专利技术实施例还提供了一种设备,该设备包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术实施例中任一所述的用于应用软件分发的检测方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例中任一所述的用于应用软件分发的检测方法。本专利技术实施例中从目标应用软件的下载请求中获取应用软件的URL,URL中包括目标应用软件的文件下载地址和属性信息,根据文件下载地址向第三方服务器请求返回下载地址下存储的应用软件属性信息,将URL中包括的属性信息和第三方服务器返回的属性信息进行对比,以确定URL是否被篡改,从而实现了在终端下载获取目标应用软件的文件包之前,对URL进行安全性检测,从而防止URL被篡改导致根据URL中的文件下载地址获取的文件包为错误的文件包,防止盗版软件和骚扰广告的下载,实现风险广告提前预警提醒,避免影响用户需要的应用软件的正常下载。附图说明图1是本专利技术实施例一中的一种用于应用软件分发的检测方法的流程图;图2是本专利技术实施例二中的一种用于应用软件分发的检测方法的流程图;图3是本专利技术实施例三中的一种用于应用软件分发的检测装置结构示意图;图4是本专利技术实施例四中的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一中的一种用于应用软件分发的检测方法的流程图。本实施例提供的用于应用软件分发的检测方法可适用于终端下载应用软件时对应用软件进行检测的情况,该方法具体可以由用于应用软件分发的检测装置来执行,该装置可以由软件和/或硬件的方式实现,该装置可以集成在设备中,所述设备可以为终端或服务器,参见图1,本专利技术实施例的方法具体包括:S110、从目标应用软件下载请求中获取目标应用软件的URL,其中,所述URL中携带有目标应用软件的文件下载地址和属性信息。其中,所述目标应用软件为用户作用于终端显示界面上的选择操作而选中的目标应用软件,或者,用户通过搜索框输入的目标应用软件。例如,在终端的显示界面上显示有各应用软件的名称列表、图标、功能简介等,用户通过触摸操作或点击操作选择用户需要下载的应用软件,以确定目标应用软件。或者,用户通过终端上显示的搜索框输入其需要下载的应用软件,以确定目标应用软件。URL(UniformResourceLocator,统一资源定位符)是互联网上标准的资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理。当终端响应于用户的操作后确定用户需要下载的目标应用软件并生成应用软件下载请求,终端根据请求获取目标应用软件的URL,以对目标应用软件进行下载。在另一种实施方式中,也可以是终端生成目标应用软件下载请求后,将该请求发送至服务器,由服务器执行本专利技术实施例的方法,从中获取目标应用软件的URL,并执行后续的操作。在该实施方式中,目标应用软件的文件包最终也是经由服务器下发到终端,以完成终端的下载请求。所述URL中携带有目标应用软件的文件下载地址和属性信息,通过文件下载地址可以对目标应用软件进行下载。其中,属性信息包括文件类型、文件名和文件大小中的至少一项,用于反映目标应用软件的信息。可选的,URL中的属性信息可以由技术人员进行自定义化配置,例如,URL中的属性信息还可以包括目标应用软件的版本、图标,游戏类别、更新时间、适用系统类型等信息,本专利技术实施例对此不作任何限定。S120、依据所述文件下载地址向第三方服务器发送目标请求,所述目标请求用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的属性信息。其中,所述第三方服务器为提供文件下载地址下存储的应用软件的服务器。在收到目标应用软件下载请求后,本专利技术实施例的终端或服务器可以根据文件下载地址确定与文件下载地址相对应的第三方服务器,从而向第三方服务器发送目标请求,以请求第三方服务器返回文件下载地址下存储的应用软件的信息。由于若URL被篡改,则其中的文件下载地址很可能为错误的文件下载地址,通过该文件下载地址下载得到的应用软件的数据并不是目标应用软件的数据,然而URL中的属性信息可能未被更改,仍为目标应用软件的属性信息,若根据URL中的文件下载地址直接通过第三方服务器返回应用软件的文件包,则会使用户误认为该文件包为目标应用软件的文件包,并在终端上进行安装,导致安装错误的应用软件。因此,在本专利技术实施例中,并不是直接根据URL中的文件下载地址请求返回应用软件的文件包,而是先进行预请求,也即通过文件下载地址向第三方服务器请求返回文件下载地址下存储的应用软件的属性信息,根据第三方服务器返回的属性信息对URL包含信息的安全性进行判断,从而防止通过文件下载地址下载的本文档来自技高网...
【技术保护点】
1.一种用于应用软件分发的检测方法,其特征在于,所述方法包括:从目标应用软件下载请求中获取目标应用软件的URL,其中,所述URL中携带有目标应用软件的文件下载地址和属性信息;依据所述文件下载地址向第三方服务器发送目标请求,所述目标请求用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的属性信息;将所述URL中携带的属性信息和所述第三方服务器返回的属性信息进行对比,根据对比结果判断所述URL是否被篡改。
【技术特征摘要】
1.一种用于应用软件分发的检测方法,其特征在于,所述方法包括:从目标应用软件下载请求中获取目标应用软件的URL,其中,所述URL中携带有目标应用软件的文件下载地址和属性信息;依据所述文件下载地址向第三方服务器发送目标请求,所述目标请求用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的属性信息;将所述URL中携带的属性信息和所述第三方服务器返回的属性信息进行对比,根据对比结果判断所述URL是否被篡改。2.根据权利要求1所述的方法,其特征在于,所述属性信息包括文件类型、文件名和文件大小中的至少一项。3.根据权利要求1所述的方法,其特征在于,所述目标请求还用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的头部文件,其中,所述头部文件中包含所述文件下载地址下存储的应用软件的原始属性信息;相应的,所述依据所述文件下载地址向第三方服务器发送目标请求之后,所述方法还包括:对所述头部文件进行解析,获取所述原始属性信息;将所述URL中携带的属性信息和所述原始属性信息进行对比,根据对比结果判断所述URL是否被篡改。4.根据权利要求1所述的方法,其特征在于,所述目标请求还用于指示所述第三方服务器返回在所述文件下载地址下存储的应用软件的文件包;相应的,所述依据所述文件下载地址向第三方服务器发送目标请求之后,所述方法还包括:对所述文件包进行解析,获取所述文件包中记载的真实属性信息;通过比对所述URL中携带的属性信息和所述真实属性信息,判断所述URL是否被篡改。5.根据权利要求1-4中任一所述的方法,其特征在于,所述方法还包括:如果判断出所述URL被篡改,则获取所述目标应用软件的官方下载链接或经过认证的下载链接。6.根据权利要求1-4中任一所述的方法,其特征在...
【专利技术属性】
技术研发人员:刘海涛,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。