WO2010012162A1

WO2010012162A1 - 下载、下发文件的处理方法和装置

Info

Publication number: WO2010012162A1
Application number: PCT/CN2009/071035
Authority: WO
Inventors: 唐鲲鹏
Original assignee: 华为技术有限公司
Priority date: 2008-07-30
Filing date: 2009-03-27
Publication date: 2010-02-04
Also published as: CN101330524A; CN101816198A

Description

下载、下发文件的处理方法和装置

本申请要求于 2008 年 7 月 30 日提交中国专利局、申请号为 200810135119.4、发明名称为"下载、下发文件的处理方法、装置以及传输文件的系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信领域，尤其涉及下载文件的处理方法、装置和下发文件的处理方法、装置。

背景技术

0MA ( Open Mobi le Al l iance, 开放移动联盟 ) DL0TA ( Download Over-The-Ai r, 空中下载）是 0MA组织制定的一套关于移动设备如何通过 0TA 的方式从下发端侧获取文件的规范。该规范设计的目的是定义一套带有状态通知的下载协议，从而使下发端侧能够了解到下载端下载文件的情况，这种下载方式被称之为 0MA下载。

以下描述 0MA DL0TA协议下载的基本过程：

下载端设备中的查找程序，找到感兴趣的文件，并获取相关的指向信息，指向信息一般为 DD ( Download Descr iptor , 下载描述信息）文件的 URL ( Uniform Resource Loca tor , 通用资源定位符），从而启动如下的下载流程：第一步：下载端设备从下载下发端下载文件下载描述信息；

第二步：移动下载端启动下载代理，处理文件下载描述信息；

下载端接收到 DD 文件后，该文件会被下载端的下载代理（Download Agent )解析，并显示其中的内容。此 DD文件中含有对文件的描述，其中包括文件大小、文件名称、文件类型、文件对应的下载 URL地址、下载完成报告发送的 URL地址、使用报告发送的 URL地址、版本号和提供者信息等。

第三步：能力校验；

下载代理（Download Agent )通过 DD文件中的信息，校验该下载端设备是否满足使用此文件的条件。第四步：用户确认（可选）；

下载端设备的下载代理在解析完成 DD文件之后，将下载描述信息显示给用户，用户确认是否下载该文件。

第五步：下载文件；

下载代理按照 DD文件中 URL的地址发起获取文件的请求。下载下发端收到获取文件请求后通过 HTTP ( Hyper text Transfer Protocol, 超文本传输协议）协议将文件下发到下载端。如果获取文件失败，下载代理发送一个携带错误码的状态报告。

第六步：发送下载完成报告（可选）；

下载端设备完成文件的下载后，下载代理根据下载的结果向下载下发端发送下载状态报告，下载下发端端根据下载状态报告进行相应操作。

第七步：使用文件；

下载端设备对下载完毕的文件进行使用。

第八步发送状态报告；

下载端设备根据文件使用的结果向下载下发端发送使用状态报告，下发端根据使用状态报告进行相应操作。

发明内容

本发明实施例提供一种下载文件的处理方法和装置，以及下发文件的处理方法和装置，提高了用户使用下载文件的安全性。

为达到上述目的，本发明的实施例釆用如下技术方案：

一种下载文件的处理方法，包括：文件下载端发起请求下载文件时，接收文件的特征字符；其中，所述文件的特征字符是文件下发端根据文件下载描述信息所指示的文件生成；

下载所述文件；

根据所述下载的文件，生成文件新特征字符；

将生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。

一种下发文件的处理方法，包括：

当文件下载端请求下载文件时，根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；

下发所述文件特征字符，以便于下载端根据所述下载文件生成文件新特征字符；将所述生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。

一种下载文件的处理装置，包括：

文件下载端发起请求下载文件时，

接收单元，用于接收文件的特征字符；其中，所述文件的特征字符是文件下发端根据文件下载描述信息所指示的文件生成；

下载单元，用于下载所述文件；

生成单元，用于根据下载的文件，生成文件的新特征字符；

比较单元，用于将生成的文件新特征字符与接收的文件特征字符进行比较；

处理单元，用于根据所述比较的结果，对所述下载的文件进行处理。一种下发文件的处理装置，包括：

生成单元，用于当文件下载端请求下载文件时，根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；

下发单元，用于下发所述文件特征字符，以便于下载端根据所述下载文件生成文件新特征字符；将所述生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。

本发明实施例所述的方案，文件下发端根据文件下载描述信息所指示的文件生成的文件特征字符，并下发所述文件特征字符给文件下载端，文件下载端根据从文件下发端下载的文件生成文件新特征字符；文件下载端将生成的文件新特征字符与接收的文件特征字符进行比较；根据比较结果，对下载的文件进行处理。文件新特征字符根据下载的文件生成，文件特征字符根据文件下载描述信息所指示的文件生成，所述文件下载端根据下载的文件生成文件新特征字符的算法与文件下发端根据文件下载描述信息所指示的文件生成文件特征字符的算法相同，如果在下载的过程中文件没有发生变化，则文件新特征字符和文件特征字符比较结果为一致，如果在下载的过程中文件发生了变化，则文件新特征字符和文件特征字符比较不一致，增加了判断下载的文件是否被篡改的机制，提高了下载用户的安全性，避免了用户下载端使用被篡改的下载文件，而对用户的安全性造成威胁。

附图说明

图 1为本发明下载文件的处理方法的第一实施例流程图；

图 2为本发明下载文件的处理方法的第二实施例流程图；

图 3为本发明下发文件的处理方法的第一实施例流程图；

图 4为本发明下发文件的处理方法的第二实施例流程图；

图 5为本发明实施例传输文件的系统的结构图；

图 6为本发明实施例传输文件的系统应用场景的流程图；

图 7为本发明下载文件的处理装置第一实施例的结构图；

图 8为本发明下载文件的处理装置第二实施例的结构图；

图 9为本发明下发文件的处理装置第一实施例的结构图；

图 10为本发明下发文件的处理装置第二实施例的结构图。

具体实施方式为使本发明实施例的技术方案的优点更加清楚，下面结合附图和具体实施例对本发明的实施例作进一步的详细说明。

一方面，本发明实施例提供一种下载文件的处理方法。

实施例 1

如图 1 所示，本发明实施例下载文件的处理方法包括：当文件下载端发起请求下载文件时，

5101, 文件下载端接收文件的特征字符；其中，所述文件的特征字符是文件下发端根据文件下载描述信息所指示的文件生成；该步骤可以为：

(a)接收文件下载描述信息，所述文件下载描述中携带文件特征字符； ( b )从所述文件下载描述信息中解析出所述文件特征字符。

5102, 文件下载端下载所述文件；

5103,根据所述下载的文件，文件下载端生成文件新特征字符；也就是说，下载端根据下载的文件生成文件新特征字符；其生成文件新特征字符的方法如下，但不限于如下方法：

(1 )对文件的内容进行摘要；对摘要后的信息进行编码；例如，釆用 SHA (Secure Hash Algorithm, 安全散列算法）算法将文件的内容进行摘要后，并进行 Base64编码后就生成文件新特征字符；

(2)或者为，对文件的内容与下载端特性字符或者密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码；这个方法生成的文件新特征字符安全性比较高。此步骤可以为以下几种：

(a)对文件的内容与下载端特性字符进行摘要；对摘要后的信息进行编码，生成文件新特征字符；

(b)对文件的内容与密钥进行摘要；对摘要后的信息进行编码，生成文件新特征字符；

(c)对文件的内容与下载端特性字符以及密钥进行摘要；对摘要后的信息进行编码，生成文件新特征字符；

( 3)或者为，对文件的内容进行加密运算，生成文件新特征字符；

(4)或者为，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成文件新特征字符；此步骤可以为以下几种： (a)对文件的内容与下载端特性字符进行加密运算，生成文件新特征字付；

(b)对文件的内容与密钥进行加密运算，生成文件新特征字符；

(c)对文件的内容与下载端特性字符以及密钥进行加密运算，生成文件新特征字符；

(5)或者为，釆集文件的内容和下载端特性字符作为文件新特征字符；

(6)或者为，釆集文件的内容作为文件新特征字符；这个方法生成的文件新特征字符算法比较简单，对系统性能的要求不高。其中，所述文件的内容可以为文件的全部字节或者部分字节。所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。其中，下载端的密钥是预先使用，例如可以釆用标准公钥 /私钥机制， ― 般的下载端在出厂前都会预制一些标准机构的公钥 /私钥证书，如 CA ( Certificate Authority, 认证中心)证书。其中，加密算法可以包括：对称加密算法、非对称加密算法、以及散列算法。

(1 )对称加密算法。对称钥匙加密系统是加密和解密均釆用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。常用算法有：

(a) DES (Data Encryption Standard, 数据加密标准），这种算法速度较快，适用于加密数据量较大的场合。

(b) 3DES ( Triple DES): 于 DES, 对一块数据用三个不同的密钥进行三次加密，加密强度更高。

(c) AES ( Advanced Encryption Standard, 高级力口密标准），是下一代的加密算法标准，速度快，安全级别高； (d)异或算法。

(2)非对称加密算法：非对称密钥加密系统釆用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。常用算法有：

(a) RSA: 是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

(b) DSA (Digital Signature Algorithm): 数字签名算法，是一种标准的 DSS (数字签名标准）；

(c) ECC (Elliptic Curves Cryptography, 椭圓曲线密码编码学）。

( 3)散列（Hash)算法散列的作用是可以将不定长的信息（原文）经过处理后得到一个定长的摘要信息串，对同样的原文用同样的散列算法进行处理，每次得到的信息摘要串相同。 Hash算法是单向的，一旦数据被转换，就无法再以确定的方法获得其原始值。在大多数情况下，原文的长度都超过摘要信息串的长度，因此，在散列计算过程中，原文的信息被部分丟失，这使得原文无法从摘要信息重

常用散列算法包括： MD5 (Message-Digest Algorithm, 信息摘要算法）和 SHA ( Secure Hash Algorithm, 安全散列算法）。其中，所述文件的内容可以为文件的全部字节或部分字节。所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。

S104, 文件下载端将生成的文件新特征字符与接收的文件特征字符进行比较；

该步骤中，如果在下载的过程中文件没有发生变化，则文件新特征字符和文件特征字符比较结果为一致，如果在下载的过程中文件发生了变化，则文件新特征字符和文件特征字符比较不一致。

S105,根据所述比较的结果，文件下载端对所述下载的文件进行处理。本发明实施例所述的下载文件的处理方法，增加了判断下载的文件是否被篡改的机制，提高了下载用户的安全性，避免了用户下载端使用被篡改的下载文件，而对用户的安全性造成威胁。

实施例 2 一种下载文件的处理方法，如图 2所示，包括：

5201 ,下载端从下发端接收文件下载描述信息，所述文件下载描述中携带文件特征字符、表示下发端是否支持下载文件防篡改功能的字段、以及文件的 URL;

5202,从所述文件下载描述信息中分别解析出表示下发端是否支持下载文件防篡改功能的字段、文件特征字符，以及文件的 URL;

5203,根据表示下发端是否支持下载文件防篡改功能的字段、判断下发端是否支持下载文件防篡改功能，从而进行不同的处理。如果下发端支持下载文件防篡改功能，则进行下一步骤。

5204,才艮据解析出的 URL，下载所述文件；

5205,根据所述下载的文件，生成文件新特征字符；其中，生成文件新特征字符的方法与实施例 1 中生成新特征字符的方法相同，这里不再赘述。

5206,将生成的文件新特征字符与接收的文件特征字符进行比较；

5207,根据所述比较的结果，对所述下载的文件进行处理。其中，当比较结果一致时，使用所述下载的文件；使用下载的文件可以为安装下载的应用软件，或者为播放下载的多媒体文件等等。当比较结果不一致时，放弃使用所述下载的文件，放弃使用下载的文件可以为删除下载的文件或者为不安装下载的文件等等。本发明实施例所述的下载文件的处理方法，增加了判断下载的文件是否被篡改的机制，提高了下载用户的安全性，避免了用户下载端使用被篡改的下载文件，而对用户的安全性造成威胁。

另一方面，本发明实施例提供了一种下发文件的处理方法。实施例 1

如图 3所示，本发明实施例一种下发文件的处理方法包括：

5301 , 当文件下载端请求下载文件时，下发端根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；具体的，就是下发端根据获取的文件下载描述信息的下载请求查找到相应的下载文件，根据所述文件，生成文件特征字符；其中，下发文件的处理方法中生成特征字符和下载文件的处理方法中生成文件新特征字符的算法相同，因此能够验证下发的文件是否被篡改。

5302, 下发端下发所述文件特征字符，以便于下载端根据所述下载文件生成文件新特征字符；将所述生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。本发明实施例下发文件的处理方法，根据文件下载端所发送的文件下载描述信息的下载请求，生成文件特征字符；以便于下载端根据所述下载文件生成文件新特征字符；将所述生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。因此增加了判断下载文件是否被篡改的机制，增加了文件下载端的安全性。

实施例 2

如图 4所示，本发明实施例提供了一种下发文件的处理方法，包括： S401 , 下发端接收文件下载描述信息的下载请求； 5402, 下发端查找文件下载描述信息对应的将要下发的文件；

5403, 根据文件下载描述信息对应的将要下发的文件，下发端生成文件的特征字符；该步骤的具体实现过程如下：

对文件的内容进行摘要；对摘要后的信息进行编码，生成文件的新特征字符；

或者，对文件的内容与下载端特性字符和密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码，生成文件的新特征字符；或者，对文件的内容进行加密运算，生成文件的新特征字符；或者，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成文件的新特征字符；或者，釆集文件的内容和下载端特性字符作为文件的新特征字符；或者，釆集文件的内容作为文件的新特征字符；其中，所述文件下载描述信息的下载请求中携带下载端特性字符；所述

所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。所述散列算法为： MD5、或 SHA-1、或 MAC 算法、或异或算法。其中，下发文件的处理方法中生成特征字符和下载文件的处理方法中生成文件新特征字符的算法是对应的，同时釆用相同的算法，因此能够验证下发的文件是否被篡改。

由于更新前的文件下载描述信息中携带文件通用资源定位符 URL, 因此，更新后的文件下载描述信息携带生成的文件特征字符以及文件通用资源定位符 URL。 5405 , 下发端下发更新后的文件下载描述信息。

5406 , 下发端接收携带下发文件 URL的下发文件请求，根据所述 URL下发文件。具体的讲，就是当所述的文件下载端接收到文件下发端下发的更新后的文件下载描述信息时，文件下载端即可根据所述更新后的文件下载描述信息中所携带的文件通用资源定位符 URL进行文件下载。本发明实施例所述的下发文件的处理方法，接收文件下载描述信息的下载请求；根据文件下载描述信息的下载请求生成文件的特征字符；下发文件特征字符，使得下载端通过接收的文件特征字符与本地生成的新文件特征字符比较，而判断下发过程中文件是否被篡改，增加了下载端下载文件的安全性。另一方面，如图 5所示，本发明实施例提供一种传输文件的系统，包括：文件下载端 1 0 , 用于接收文件通用资源定位符 URL、以及文件特征字符；根据文件 URL 的指向下载文件；根据下载的文件生成文件特征字符；将生成的文件特征字符与接收的文件特征字符进行比较；根据比较结果，对下载的文件进行处理；文件下发端 20 , 用于接收文件下载描述信息的下载请求；根据文件下载描述信息的下载请求生成文件特征字符；下发文件特征字符；其中，所述文件下载端 1 0根据下载的文件生成文件新特征字符的算法与文件下发端 20根据文件下载描述信息所指示的文件生成文件特征字符的算法相同。文件下发端 20 , 还用于接收下发文件的请求，并下发文件。文件下载端 1 0可以为手机、 PDA (个人数字助理）、计算机等，文件下发端 20可以为服务器等。所述文件下载端 1 0对下载的文件进行处理具体为：当比较结果一致时，使用所述下载的文件；当比较结果不一致时，放弃使用所述下载的文件。所述文件下载端 10接收文件特征字符具体为：接收文件下载描述信息，所述文件下载描述中携带文件特征字符；从所述文件下载描述信息中解析出所述文件特征字符；所述文件下发端 20下发所述文件特征字符具体为：将所述文件特征字符添加到文件下载描述信息中；下发添加有文件特征字符的文件下载描述信息。本发明实施例的所述的传输文件的系统，文件下发端接收文件下载描述信息的下载请求；根据文件下载描述信息的下载请求生成文件特征字符；下发文件特征字符。文件下载端接收文件通用资源定位符 URL、以及文件特征字符；根据文件 URL 的指向下载文件；根据下载的文件生成文件特征字符；将生成的文件特征字符与接收的文件特征字符进行比较；根据比较结果，对下载的文件进行处理；本发明实施例增加了判断下载的文件是否篡改的机制，提高了下载用户的安全性，避免了用户下载端使用被篡改的内容，而对用户的安全性造成威胁。本发明实施例所述的下载文件的处理方法，可以应用于下载的场景，即，应用于 0MA协议。如图 6所示，以下以 0MA协议下载文件为例，描述本发明实施例传输文件的系统的应用场景的下载流程。本领域技术人员可以了解，本发明实施例不局限于 0MA协议，也并不局限于无线下载和 internet下载，可以应用于下载过程中有下载描述信息过程的其它下载流程。本发明实施例不仅应用于下载过程为 Cl ient/Server (客户机 /服务器）模式，也可以适用于 peer- to- peer (点对点）模式中。传输文件的流程如下：

1、通过门户网站，也可以是用户网站间的彩信、 EMAIL等各种手段，下载端发现文件可供下载，并获得文件下载描述信息对应的 URL。

2、下载端根据获得的文件下载描述信息对应的 URL , 向下发端请求要下载文件对应的 DD文件，请求中携带下载端的特性字符。

3、下发端接收下载端下载文件对应的 DD文件的请求，解析出请求中携带的下载端特性字符，并且查找 DD对应的将要下发的文件，并对将要下发的文件以及下载端特性字符进行加密运算，生成文件的特征字符。生成文件的

4、下发端使用生成的文件特征字符更新 DD文件，所述更新后的 DD文件携带生成的文件特征字符。

5、下发端将更新后的 DD文件下发给下载端。

6、下载端接收 DD文件，从 DD文件中解析出接收的文件特征字符，并根据 DD文件中的信息，校验下载端是否有能力使用该文件，检验的步骤为可选。

7、下载端将 DD文件的部分信息显示给用户，由用户确认下载，此步骤为可选。如果客户确认下载后，则进行下一步骤。

8、下载端才艮据 DD文件中的信息获取文件的下载地址 URL, 并才艮据 URL的指向向下发端索取文件。

9、下载端下载下发端下发的文件。

10、下载端在下载完文件后，向下发端发送下载完成 4艮告。

11、下发端向下载端返回下载完成报告响应。

12、下载端根据下载的文件以及下载端的特性字符，生成文件新特征字符。其中，下载端生成文件新特征字符和下发端生成文件特征字符的算法一致。

13、下载端将生成的文件新特征字符与接收的 DD文件中的文件特征字符进行比较，用以验证下载的文件是否被篡改。

14、下载端根据比较结果，对下载的文件进行处理。在比较结果一致的情况下，下载端对文件进行使用，使用软件可以为安装下载的应用软件，或者为播放下载的媒体文件；如果比较结果不一致，则放弃使用下载的文件。

15、下载端发送处理状态报告到下发端；在比较结果一致的情况下，下载端发送的状态报告中携带下载文件为正确的提示码；如果比较结果不一致，下载端发送的状态报告中携带下载文件为错误的提示码。

16、下发端根据处理状态 ^艮告完成对用户的计费。

17、下发端给下载端返回处理状态报告响应。

18、下载端收到响应后，根据下载文件的正确与否，提示用户。在比较结果一致的情况下，下载端提示用户下载的文件合法，可以使用；如果比较结果不一致，下载端提示用户下载的文件非法，无法使用。本发明实施例通过扩展 OMA DL0TA协议，当文件在传输过程中被篡改后，则阻制使用文件，保证了下载端用户的安全性。

另一方面，如图 7 所示，本发明实施例提供一种下载文件的处理装置，包括：文件下载端发起请求下载文件时，

接收单元 51 , 用于接收文件的特征字符；其中，所述文件的特征字符是文件下发端根据文件下载描述信息所指示的文件生成；

下载单元 52 , 用于下载所述文件；生成单元 53 , 用于根据下载的文件，生成文件的新特征字符；比较单元 54 , 用于将生成的文件新特征字符与接收的文件特征字符进行比较；处理单元 55 , 用于根据所述比较的结果，对所述下载的文件进行处理。可选的，如图 8所示，所述处理单元 55包括：使用单元 551 , 当所述比较的结果一致时，使用所述下载的文件；放弃单元 552 , 当所述比较的结果不一致时，放弃使用所述下载的文件。其中，生成单元 53用于根据下载的文件，生成文件的新特征字符具体为：对文件的内容进行摘要；对摘要后的信息进行编码，生成所述文件特征字符；

或者为，对文件的内容与下载端特性字符和密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码，生成所述文件特征字符；或者为，对文件的内容进行加密运算，生成所述文件特征字符；或者为，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成所述文件特征字符；或者为，釆集文件的内容和下载端特性字符作为文件特征字符；或者为，釆集文件的内容作为文件特征字符；其中，所述文件的内容可以为文件的全部字节或者部分字节，所述文件下载描述信息的下载请求中携带下载端特性字符。所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。

所述接收单元 51包括：文件下载描述信息接收单元 51 1 , 用于接收文件下载描述信息，所述文件下载描述中携带文件特征字符；

解析单元 512 , 用于从所述文件下载描述信息中解析出所述文件特征字付。

本发明实施例所述的下载文件的处理装置，接收单元接收文件的特征字符；下载单元下载所述文件；生成单元根据下载的文件，生成文件的新特征字符；比较单元将生成的文件新特征字符与接收的文件特征字符进行比较；处理单元根据所述比较的结果，对所述下载的文件进行处理，通过生成的文件特征字符与接收的文件特征字符进行比较，可以判断下载的文件是否被篡改，根据比较结果，对下载的文件进行处理，提高了用户对下载文件使用的安全性。

另一方面，如图 9 所示，本发明实施例提供一种下发文件的处理装置，包括：

生成单元 71 , 用于文件下载端请求下载文件时，根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；

下发单元 72 , 用于下发所述文件特征字符，以便于下载端根据所述下载文件生成文件新特征字符；将所述生成的文件新特征字符与接收的文件特征字符进行比较；根据所述比较的结果，对所述下载的文件进行处理。

其中，生成单元 71根据文件下载描述信息的下载请求所指示的将下下发的文件，生成文件特征字符具体为：

对文件的内容进行摘要；对摘要后的信息进行编码，生成所述文件特征字符；

或者为，对文件的内容与下载端特性字符和密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码，生成所述文件特征字符；

或者为，对文件的内容进行加密运算，生成所述文件特征字符；或者为，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成所述文件特征字符；或者为，釆集文件的内容和下载端特性字符作为文件特征字符；或者为，釆集文件的内容作为文件特征字符；

其中，所述文件的内容可以为文件的全部字节或者部分字节，

所述文件下载描述信息的下载请求中携带下载端特性字符。

所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。其中，下发文件的处理装置中生成文件特征字符的算法和下载文件的处理装置中生成文件新特征字符的算法一致。可选的，如图 10所示，下发文件的处理装置，还包括：接收单元 73 , 用于接收文件下载描述信息的下载请求；查找单元 74 , 用于查找文件下载描述信息对应的将要下发的文件。其中，所述下发单元 72包括：添加单元 721 , 用于将所述文件特征字符添加到文件下载描述信息中；发送单元 722 , 用于下发所述添加有文件特征字符的文件下载描述信息。本发明实施例所述的下发文件的处理装置，生成单元根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；下发单元下发所述文件特征字符，使得下载端通过接收的文件特征字符与本地生成的文件特征字符比较，而判断下发过程中文件是否被篡改，增加了下载端下载文件的安全性。本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（ Read-Only Memory, ROM )或随机存储记忆体 ( Random Acces s Memory, RAM )等。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

1、一种下载文件的处理方法，其特征在于，包括：文件下载端发起请求下载文件时，

接收文件的特征字符；其中，所述文件的特征字符是文件下发端根据文件下载描述信息所指示的文件生成；

下载所述文件；

根据所述下载的文件，生成文件新特征字符；

将生成的文件新特征字符与接收的文件特征字符进行比较；

根据所述比较的结果，对所述下载的文件进行处理。

2、根据权利要求 1所述的下载文件的处理方法，其特征在于，所述接收文件特征字符的步骤为：

接收文件下载描述信息，所述文件下载描述中携带文件特征字符；从所述文件下载描述信息中解析出所述文件特征字符。

3、根据权利要求 1所述的下载文件的处理方法，其特征在于，所述根据比较的结果，对下载的文件处理的步骤包括：

当比较结果一致时，使用所述下载的文件；

当比较结果不一致时，放弃使用所述下载的文件。

4、根据权利要求 1所述的下载文件的处理方法，其特征在于，所述根据下载的文件，生成文件的新特征字符的步骤为：

对文件的内容进行摘要；对摘要后的信息进行编码，生成文件的新特征字付；

或者，对文件的内容与下载端特性字符和密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码，生成文件的新特征字符；其中，所述的下载端特性字符通过下载描述信息的下载请求发送给文件下发端；

或者，对文件的内容进行加密运算，生成文件的新特征字符；

或者，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成文件的新特征字符；

或者，釆集文件内容和下载端特性字符作为文件的新特征字符；

或者，釆集文件内容作为文件的新特征字符；

其中，所述文件的内容为文件的全部字节或部分字节。

5、根据权利要求 4所述的下载文件的处理方法，其特征在于，所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。

6、一种下发文件的处理方法，其特征在于，包括：

7、根据权利要求 6所述的下发文件的处理方法，其特征在于，所述下发文件特征字符的步骤包括：

将所述文件特征字符添加到文件下载描述信息中；

下发所述添加有文件特征字符的文件下载描述信息。

8、根据权利要求 6所述的下发文件的处理方法，其特征在于，还包括：接收文件下载描述信息的下载请求；

查找文件下载描述信息对应的将要下发的文件。

9、根据权利要求 8所述的下发文件的处理方法，其特征在于，所述根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符的步骤为：

对文件的内容进行摘要；对摘要后的信息进行编码，生成所述文件特征字付；

或者为，对文件的内容与下载端特性字符和密钥中的一个或者它们的组合进行摘要；对摘要后的信息进行编码，生成所述文件特征字符；其中，所述的下载端特性字符通过所述文件下载描述信息的下载请求发送给文件下发端；或者为，对文件的内容进行加密运算，生成所述文件特征字符；

或者为，对文件的内容与下载端特性字符和密钥中的任何一个或者它们的组合进行加密运算，生成所述文件特征字符；

或者为，釆集文件的内容和下载端特性字符作为文件特征字符；

或者为，釆集文件的内容作为文件特征字符；

所述文件下载描述信息的下载请求中携带下载端特性字符。

10、根据权利要求 9 所述的下发文件的处理方法，其特征在于，所述下载端特性字符为下载端号码、下载端设备序号、下载端型号中的任意一个或者它们之间的任意组合。

11、一种下载文件的处理装置，其特征在于，包括：文件下载端发起请求下载文件时，

下载单元，用于下载所述文件；

生成单元，用于根据下载的文件，生成文件的新特征字符；

比较单元，用于将生成的文件新特征字符与接收的文件特征字符进行比较；处理单元，用于根据所述比较的结果，对所述下载的文件进行处理。

12、根据权利要求 11所述的下载文件的处理装置，其特征在于，所述处理单元还包括：

使用单元，用于当所述比较的结果一致时，使用所述下载的文件；放弃单元，用于当所述比较的结果不一致时，不使用所述下载的文件。

13、根据权利要求 11所述的下载文件的处理装置，其特征在于，

所述接收单元包括：文件下载描述信息接收单元，用于接收文件下载描述信息，所述文件下载描述中携带文件特征字符；

解析单元，用于从所述文件下载描述信息中解析出所述文件特征字符。

14、一种下发文件的处理装置，其特征在于，包括：

生成单元，用于文件下载端请求下载文件时，根据文件下载描述信息的下载请求所指示的将要下发的文件，生成文件特征字符；

15、根据权利要求 14所述的下发文件的处理装置，其特征在于，还包括：接收单元，用于接收文件下载描述信息的下载请求；

查找单元，用于查找文件下载描述信息对应的将要下发的文件。

16、根据权利要求 14所述的下发文件的处理装置，其特征在于，所述下发单元包括：

添加单元，用于将所述文件特征字符添加到文件下载描述信息中；发送单元，用于下发所述添加有文件特征字符的文件下载描述信息。