一种文件的安全下载方法和装置.pdf

本发明提供了一种文件的安全下载方法和装置，该方法包括：向域名解析服务器发送解析请求，接收由数据服务器发送的数据文件；对所述数据文件进行校验计算，得到所述数据文件的校验值；将计算的校验值与预设的数据文件校验值进行比较，如果计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新下载数据文件。本发明可以有效的避免下载不安全的文件，以影响终端的正常运行，并且在异常时能够及时的通过HTTPS通道有效的下载正确的数据文件。

权利要求书1.  一种文件的安全下载方法，其特征在于，所述方法包括： 向域名解析服务器发送解析请求，并根据接收由解析服务器返回的数据服 务器地址； 根据所述数据服务器地址，向数据服务器发送数据下载请求，接收由数据 服务器发送的数据文件； 对所述数据文件进行校验计算，得到所述数据文件的校验值； 将计算的校验值与预设的数据文件校验值进行比较，如果计算得到的校验 值与预设的校验值不同，则切换至HTTPS通道重新下载数据文件。 2.  根据权利要求1所述方法，其特征在于，所述对所述数据文件进行校验 计算，得到所述数据文件的校验值步骤具体为： 对接收的数据文件的预定位置、预定大小的数据进行校验计算，得到所述 预定位置、预定大小的数据的较验值。 3.  根据权利要求2所述方法，其特征在于，所述预定位置为下载的前部分 数据文件。 4.  根据权利要求1所述方法，其特征在于，在所述将计算的校验值与预设 的数据文件校验值进行比较，如果计算得到的校验值与预设的校验值不同，则 切换至HTTPS通道重新下载数据文件步骤之后，所述方法还包括： 向用户发送域名劫持的提示信息。 5.  根据权利要求1所述方法，其特征在于，所述对所述数据文件进行校验 计算步骤具体为：通过计算数据文件的MD5值作为所述数据文件的较验值。 6.  一种文件的安全下载装置，其特征在于，所述装置包括： 解析请求单元，用于向域名解析服务器发送解析请求，并根据接收由解析 服务器返回的数据服务器地址； 数据接收单元，用于根据所述数据服务器地址，向数据服务器发送数据下 载请求，接收由数据服务器发送的数据文件； 数据校验单元，用于对所述数据文件进行校验计算，得到所述数据文件的 校验值； 校验值比较单元，用于将计算的校验值与预设的数据文件校验值进行比较， 如果计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新下载数 据文件。 7.  根据权利要求6所述装置，其特征在于，所述数据校验单元具体用于： 对接收的数据文件的预定位置、预定大小的数据进行校验计算，得到所述 预定位置、预定大小的数据的较验值。 8.  根据权利要求7所述装置，其特征在于，所述预定位置为下载的前部分 数据文件。 9.  根据权利要求6所述装置，其特征在于，所述装置还包括： 通过切换单元，用于向用户发送域名劫持的提示信息。 10.  根据权利要求6所述装置，其特征在于，所述数据校验单元具体用于： 通过计算数据文件的MD5值作为所述数据文件的较验值。

说明书一种文件的安全下载方法和装置
技术领域
本发明属于互联网领域，尤其涉及一种文件的安全下载方法和装置。
背景技术
随着互联网技术的发展，用户可以使用手机、电脑或者PAD等终端，通过 有线网络或者无线网络，获取所需要的数据，比如浏览网页、下载图片或者应 用程序等。
在终端通过网络浏览网络或者下载应用程序时，一般由终端提交访问请 求，域名服务器接收到访问请求后，解析访问请求中的域名地址，根据域名服 务器中存储的域名与服务器地址的对应关系，查找到访问的域名地址对应的地 址，由域名服务器将该解析结果发回给终端，终端根据接收的地址访问服务器， 从而可以得到服务器发送的数据。
当其它非法用户拦截发送给域名解析服务器的域名解析请求时，将用户的 请求解析为其它服务器的地址，使得用户访问其它服务器中的数据，并可能使 用户下载含有病毒的文件，影响终端的正常运行。
发明内容
本发明的目的在于提供一种文件的安全下载方法，以解决现有技术在发生 域名劫持时，用户的请求解析为其它服务器的地址，使得用户访问其它服务器 中的数据，并可能使用户下载含有病毒的文件，影响终端的正常运行的问题。
第一方面，本发明实施例提供了一种文件的安全下载方法，所述方法包括：
向域名解析服务器发送解析请求，并根据接收由解析服务器返回的数据服 务器地址；
根据所述数据服务器地址，向数据服务器发送数据下载请求，接收由数据 服务器发送的数据文件；
对所述数据文件进行校验计算，得到所述数据文件的校验值；
将计算的校验值与预设的数据文件校验值进行比较，如果计算得到的校验 值与预设的校验值不同，则切换至HTTPS通道重新下载数据文件。
结合第一方面，在第一方面的第一种可能实现方式中，所述对所述数据文 件进行校验计算，得到所述数据文件的校验值步骤具体为：
对接收的数据文件的预定位置、预定大小的数据进行校验计算，得到所述 预定位置、预定大小的数据的较验值。
结合第一方面的第一种可能实现方式，在第一方面的第二种可能实现方式 中，所述预定位置为下载的前部分数据文件。
结合第一方面，在第一方面的第三种可能实现方式中，在所述将计算的校 验值与预设的数据文件校验值进行比较，如果计算得到的校验值与预设的校验 值不同，则切换至HTTPS通道重新下载数据文件步骤之后，所述方法还包括：
向用户发送域名劫持的提示信息。
结合第一方面，在第一方面的第二种可能实现方式中，所述对所述数据文 件进行校验计算步骤具体为：通过计算数据文件的MD5值作为所述数据文件的 较验值。
第二方面，本发明实施例提供了一种文件的安全下载装置，所述装置包括：
解析请求单元，用于向域名解析服务器发送解析请求，并根据接收由解析 服务器返回的数据服务器地址；
数据接收单元，用于根据所述数据服务器地址，向数据服务器发送数据下 载请求，接收由数据服务器发送的数据文件；
数据校验单元，用于对所述数据文件进行校验计算，得到所述数据文件的 校验值；
校验值比较单元，用于将计算的校验值与预设的数据文件校验值进行比较， 如果计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新下载数 据文件。
结合第二方面，在第二方面的第一种可能实现方式中，所述数据校验单元 具体用于：
对接收的数据文件的预定位置、预定大小的数据进行校验计算，得到所述 预定位置、预定大小的数据的较验值。
结合第二方面的第一种可能实现方式，在第二方面的第二种可能实现方式 中，所述预定位置为下载的前部分数据文件。
结合第二方面，在第二方面的第一种可能实现方式中，所述装置还包括：
通过切换单元，用于向用户发送域名劫持的提示信息。
结合第二方面，在第二方面的第一种可能实现方式中，所述数据校验单元 具体用于：通过计算数据文件的MD5值作为所述数据文件的较验值。
在本发明中，终端发送数据下载请求后，域名解析服务器会对终端的请求 进行解析，得到数据文件对应的数据服务器地址，终端根据所述数据服务器地 址进行数据文件下载，并对下载的文件进行校验，如果不相同，则切换至HTTPS 通道进行数据文件的重新下载，从而可以有效的避免下载不安全的文件，以影 响终端的正常运行，并且在异常时能够及时的通过HTTPS通道有效的下载正确 的数据文件。
附图说明
图1为现有技术的文件下载方法示意图。
图2是本发明第一实施例提供的文件的安全下载方法的实现流程图；
图3是本发明第二实施例提供的文件的安全下载方法的实现流程图；
图4是本发明第三实施例提供的文件的安全下载装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。
本发明实施例的目的在于提供一种安全的文件下载方法，以解决现有技术 中因存在域名劫持时，可能会下载到病毒文件，从而导致用户终端，比如电脑 或者手机不能正常运行，甚至窃取用户的隐私资料，给用户带来财产的威胁。 如图1所示，为现有技术的数据文件下载示意图，用户发送数据文件下载请求 后，由DNS(域名解析服务器A)进行解析，并返回所需要下载文件的服务器地 址，以到数据服务器A进行数据文件下载；当域名服务器A被劫持后，则由假 的域名解析服务器B返回一个错误的地址，用户根据该错误的地址到数据服务 器B进行文件下载时，则可能下载到非法用户设定的病毒文件，用户在不知情 的情况下运行该文件时，则会使得终端感染病毒，造成终端不能正常运行，或 者使得终端的隐私被窃取。
为克服上述问题，本发明提供了一种文件的安全下载方法，所述方法包括： 向域名解析服务器发送解析请求，并根据接收由解析服务器返回的数据服务器 地址；根据所述数据服务器地址，向数据服务器发送数据下载请求，接收由数 据服务器发送的数据文件；对所述数据文件进行校验计算，得到所述数据文件 的校验值；将计算的校验值与预设的数据文件校验值进行比较，如果计算得到 的校验值与预设的校验值不同，则切换至HTTPS(英文全称为Hyper Text  Transfer Protocol over Secure Socket Layer，中文全称为安全套接字层超 文本传输协议)通道重新下载数据文件。
本发明终端发送数据下载请求后，域名解析服务器会对终端的请求进行解 析，得到数据文件对应的数据服务器地址，终端根据所述数据服务器地址进行 数据文件下载，并对下载的文件进行校验，如果不相同，则切换至HTTPS通道 进行数据文件的重新下载，从而可以避免下载不安全的文件，影响终端的正常 运行，并且在异常时能够及时的通过HTTPS通道有效的下载正确的数据文件。 下面结合附图具体说明。
实施例一：
图2示出了本发明第一实施例提供的文件的安全下载方法的实现流程，详 述如下：
在步骤S201中，向域名解析服务器发送解析请求，并根据接收由解析服务 器返回的数据服务器地址。
具体的，本发明实施例向域名解析服务器发送解析请求，一般是通过HTTP 通道发送下载请求。
所述HTTP(英文全称为Hyper Text Transfer Protocol，中文全称为超文 本传输协议)通道，用于从WWW服务器传输超文本到本地浏览器的传输协议。 它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传 输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文 本先于图形)等。也即，使用HTTP通道进行文件下载时，可以实现文件的高效 下载。
终端发送解析请求，即对数据服务器地址的解析请求，由现有技术中的域 名劫持特点可知，如果域名服务器DNS被劫持，则可能返回一个错误的下载地 址。即返回的下载地址对应的下载文件与用户期望的下载地址对应的下载文件 不一致。
在步骤S202中，根据所述数据服务器地址，向数据服务器发送数据下载请 求，接收由数据服务器发送的数据文件。
在域名解析服务器对下载请求进行解析后，得到数据服务器地址，终端根 据接收到的数据服务器地址，进行文件的下载。
在本步骤中，如果出现DNS劫持，则下载的文件可能是病毒文件或者其它 非法文件，如果没有出现DNS劫持，则用户通过HTTP通道，可以快速有效的下 载所需要的文件。
在步骤S203中，对所述数据文件进行校验计算，得到所述数据文件的校验 值。
为了检测是否发生域名劫持，本发明通过对下载的数据文件进行校验，并 通过对校验计算得到校验值。
所述校验计算可以通过计算MD5值的方法进行校验。
其中，所述MD5值，英文全称为Message Digest Algorithm MD5，中文名 为消息摘要算法第五版。MD5算法具有以下特点：
1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。
2、容易计算：从原数据计算出MD5值很容易。
3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的 MD5值都有很大区别。
4、弱抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据 (即伪造数据)是非常困难的。
5、强抗碰撞：想找到两个不同的数据，使它们具有相同的MD5值，是非常 困难的。
由于MD5值的以上特点，使得校验的结果的准确率非常高。
在步骤S204中，将计算的校验值与预设的数据文件校验值进行比较，如果 计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新下载数据文 件。
所述预设的校验值，可以为服务器提供的MD5值，显示在服务器页面，也 可以通过其它方式发送给终端或者发送给用户，使得用户可以将计算得到的校 验值与预设的校验值进行比较。
当计算得到的校验值与预设的校验值不同时，则说明当前下载的数据为非 正常数据，可能请求被非法解析造成的错误文件下载。
当所述文件为错误下载的文件时，通过HTTPS通道对文件进行重新下载。 其中，所述HTTPS通道，是在HTTP的基础上加入了SSL(英文全称为Secure  Sockets Layer，中文全称为安全套接层)协议，SSL依靠证书来验证服务器的 身份，并为浏览器和服务器之间的通信加密。
当然，本发明实施例还可以向用户发送报警提示信息，提示当前网络存在 异常，比如一些常见的钓鱼热点等，提醒用户注意数据隐私的保密。
本发明通过HTTPS通道对数据文件进行重新下载，可以使得在特殊情况下 能够避免对终端造成的损害，有利于终端的数据安全。
实施例二：
图2示出了本发明第二实施例提供的文件的安全下载方法的实现流程，详 述如下：
在步骤S301中，向域名解析服务器发送解析请求，并根据接收由解析服务 器返回的数据服务器地址。
在步骤S302中，根据所述数据服务器地址，向数据服务器发送数据下载请 求，接收由数据服务器发送的数据文件。
步骤S301-302与实施例一中的步骤S201-202基本相同，在此不作重复赘 述。
在步骤S303中，对接收的数据文件的预定位置、预定大小的数据进行校验 计算，得到所述预定位置、预定大小的数据的较验值。
具体的，本发明实施例中通过设定对下载的数据文件的指定位置的指定大 小的数据进行校验，比如对下载的前8K数据进行校验，从而可以避免对整个数 据文件进行校验计算，这样可以提高校验的效率。
优选的实施方式中，所述预定位置为下载的前部分数据文件。这样的好处 在于，可以通过下载到少量的数据文件即可对文件的有效性进行校验，与下载 完整个文件进行校验的方式相比，其可大大提高验证效率，并且大大的节约下 载的流量，并且能够更加及时的发现异常下载状况。
在步骤S304中，将计算的校验值与预设的数据文件校验值进行比较，如果 计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新下载数据文 件。
本发明实施例与实施例一相比，区别之处在于，本发明实施例具体限定了 对下载的指定位置的指定大小的数据进行校验，特别是对于下载的前一部分数 据进行校验，可以提高校验效率的同时，也能够大大的节约下载流量，避免流 量的浪费，使得能够更加及时的发现异常下载。
实施例三：
图4示出了本发明第三实施例提供的文件的安全下载装置的结构示意图， 详述如下：
本发明实施例中所述文件的安全下载装置，包括：
解析请求单元401，用于向域名解析服务器发送解析请求，并根据接收由 解析服务器返回的数据服务器地址；
数据接收单元402，用于根据所述数据服务器地址，向数据服务器发送数 据下载请求，接收由数据服务器发送的数据文件；
数据校验单元403，用于对所述数据文件进行校验计算，得到所述数据文 件的校验值；
校验值比较单元404，用于将计算的校验值与预设的数据文件校验值进行 比较，如果计算得到的校验值与预设的校验值不同，则切换至HTTPS通道重新 下载数据文件。
优选的，所述数据校验单元具体用于：
对接收的数据文件的预定位置、预定大小的数据进行校验计算，得到所述 预定位置、预定大小的数据的较验值。
优选的，所述预定位置为下载的前部分数据文件。
优选的，所述装置还包括：
通过切换单元，用于向用户发送域名劫持的提示信息。
优选的，所述数据校验单元具体用于：通过计算数据文件的MD5值作为所 述数据文件的较验值。
本发明实施例所述文件的安全下载装置与实施例一至二所述的文件的安全 下载方法对应，在此不作重复赘述。
在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可 以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例 如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划 分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特 征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合 或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是 电性，机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为 单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者 也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部 单元来实现本实施例方案的目的。
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元 中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的 形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或 使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明 的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或 部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质 中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或 者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储 介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存 取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序 代码的介质。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。