[发明专利]数据下载方法及装置

说明书

本发明公开了一种数据下载方法及装置，涉及网络安全技术领域，其中该方法包括：服务端接收客户端通过第三方中间设备发送的数据下载请求；根据数据下载请求，生成下载控制信息；利用服务端私钥对下载控制信息进行签名；将签名后的下载控制信息发送至客户端，客户端对签名后的下载控制信息进行验签，验签通过后，利用客户端私钥对签名后的下载控制信息进行二次签名，根据二次签名后的下载控制信息生成统一资源定位符，通过统一资源定位符访问服务端；客户端通过统一资源定位符访问服务端之后，对统一资源定位符进行校验；校验通过后，客户端从服务端下载数据。本发明可以在数据下载过程中，避免数据被恶意伪造或篡改，提高数据下载的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数据下载方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

在移动互联网应用系统中，经常会存在利用不信任的网络下载信息的应用场景。例如，客户使用智能卡在商户设备上完成刷卡支付或收款时，银行数据中心需要将交易相关的数据下载到客户的智能卡中。在数据下载的过程中，智能卡需要通过商户设备的网络连接银行数据中心，可能存在他人伪造或篡改数据内容等安全问题，安全性较差。

发明内容

本发明实施例提供一种数据下载方法，用以在数据下载过程中，避免数据被恶意伪造或篡改，提高数据下载的安全性，该方法应用于服务端，该方法包括：

接收客户端通过第三方中间设备发送的数据下载请求；

根据数据下载请求，生成下载控制信息，所述下载控制信息包括授权下载用户信息、序列号、有效时间段和随机密码；

利用服务端私钥对下载控制信息进行签名；

将签名后的下载控制信息发送至客户端，以使客户端执行如下操作：对签名后的下载控制信息进行验签，在验签通过之后，利用客户端私钥对签名后的下载控制信息进行二次签名，根据二次签名后的下载控制信息生成统一资源定位符，通过统一资源定位符访问服务端；其中，所述统一资源定位符包括二次签名后的下载控制信息；

在客户端通过统一资源定位符访问服务端之后，对统一资源定位符进行校验；在校验通过之后，允许客户端从服务端下载统一资源定位符对应的数据。

本发明实施例还提供一种数据下载方法，用以在数据下载过程中，避免数据被恶意伪造或篡改，提高数据下载的安全性，该方法应用于客户端，该方法包括：

通过第三方中间设备向服务端发送数据下载请求；

接收服务端根据数据下载请求反馈的以服务端私钥签名的下载控制信息，所述下载控制信息包括授权下载用户信息、序列号、有效时间段和随机密码；

对以服务端私钥签名的下载控制信息进行验签；

在验签通过之后，利用客户端私钥对以服务端私钥签名的下载控制信息进行二次签名；

根据二次签名后的下载控制信息生成统一资源定位符，所述统一资源定位符包括二次签名后的下载控制信息；

通过统一资源定位符访问服务端；在服务端对统一资源定位符校验通过之后，从服务端下载统一资源定位符对应的数据。

本发明实施例还提供一种数据下载装置，用以在数据下载过程中，避免数据被恶意伪造或篡改，提高数据下载的安全性，该装置应用于服务端，该装置包括：

接收模块，用于接收客户端通过第三方中间设备发送的数据下载请求；

生成模块，用于根据数据下载请求，生成下载控制信息，所述下载控制信息包括授权下载用户信息、序列号、有效时间段和随机密码；