[发明专利]数据下载方法及装置

权利要求书

1.一种数据下载方法，其特征在于，应用于服务端，该方法包括：

接收客户端通过第三方中间设备发送的数据下载请求；

根据数据下载请求，生成下载控制信息，所述下载控制信息包括授权下载用户信息、序列号、有效时间段和随机密码；

利用服务端私钥对下载控制信息进行签名；

将签名后的下载控制信息发送至客户端，以使客户端执行如下操作：对签名后的下载控制信息进行验签，在验签通过之后，利用客户端私钥对签名后的下载控制信息进行二次签名，根据二次签名后的下载控制信息生成统一资源定位符，通过统一资源定位符访问服务端；其中，所述统一资源定位符包括二次签名后的下载控制信息；

在客户端通过统一资源定位符访问服务端之后，对统一资源定位符进行校验；在校验通过之后，允许客户端从服务端下载统一资源定位符对应的数据。

2.如权利要求1所述的方法，其特征在于，在客户端通过统一资源定位符访问服务端之后，对统一资源定位符进行校验，包括：

对统一资源定位符中二次签名后的下载控制信息进行验签；

在验签通过之后，对统一资源定位符中的有效时间段进行校验。

3.如权利要求1所述的方法，其特征在于，客户端从服务端下载统一资源定位符对应的数据为加密数据；

该方法还包括：

在客户端从服务端下载统一资源定位符对应的数据之后，接收客户端发送的对加密数据进行解密之后的解密结果，所述解密结果包括消息认证码MAC值；

对解密结果进行验证，判断下载结果是否异常。

4.如权利要求3所述的方法，其特征在于，对解密结果进行验证，判断下载结果是否异常，包括：

在MAC值正确的情况下，确定数据下载成功；

在MAC值错误的情况下，确定数据下载失败。

5.如权利要求4所述的方法，其特征在于，在MAC值正确的情况下，还包括：

对下载控制信息进行无效处理。

6.如权利要求4所述的方法，其特征在于，在MAC值错误的情况下，还包括：

在下载控制信息的有效时间段内，允许客户端多次从服务端下载统一资源定位符对应的数据。

7.如权利要求6所述的方法，其特征在于，在MAC值错误的情况下，还包括：

统计MAC值错误的次数；

在MAC值错误的次数超过预设阈值的情况下，拒绝客户端从服务端下载统一资源定位符对应的数据。

8.一种数据下载方法，其特征在于，应用于客户端，该方法包括：

通过第三方中间设备向服务端发送数据下载请求；

接收服务端根据数据下载请求反馈的以服务端私钥签名的下载控制信息，所述下载控制信息包括授权下载用户信息、序列号、有效时间段和随机密码；

对以服务端私钥签名的下载控制信息进行验签；

在验签通过之后，利用客户端私钥对以服务端私钥签名的下载控制信息进行二次签名；

根据二次签名后的下载控制信息生成统一资源定位符，所述统一资源定位符包括二次签名后的下载控制信息；

通过统一资源定位符访问服务端；在服务端对统一资源定位符校验通过之后，从服务端下载统一资源定位符对应的数据。

9.如权利要求8所述的方法，其特征在于，所述从服务端下载统一资源定位符对应的数据为加密数据；

在从服务端下载统一资源定位符对应的数据之后，还包括：

对加密数据进行解密，得到解密结果，所述解密结果包括消息认证码MAC值；

将解密结果发送至服务端，以使服务端对解密结果进行验证，判断下载结果是否异常。

10.如权利要求9所述的方法，其特征在于，对加密数据进行解密，得到解密结果，包括：

将加密数据的最后一个数据块作为解密密钥，利用对称算法对加密数据中除最后一个数据块之外的数据块进行解密，得到解密结果。