WO2018032573A1

WO2018032573A1 - 数据处理方法、装置、服务器及终端

Info

Publication number: WO2018032573A1
Application number: PCT/CN2016/099755
Authority: WO
Inventors: 王超
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-08-18
Filing date: 2016-09-22
Publication date: 2018-02-22
Also published as: CN107770213A

Abstract

本发明提供了一种数据处理方法、装置、服务器及终端，其中，该方法包括：接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；根据所述终端发送的所述下载链接，下载第二下载数据；判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。通过本发明，解决了相关技术中存在下载链接被篡改导致终端存在安全风险的问题，达到了保证终端数据安全性的效果。

Description

数据处理方法、装置、服务器及终端

技术领域

本发明涉及通信领域，具体而言，涉及一种数据处理方法、装置、服务器及终端。

背景技术

随着互联网(例如，移动互联网)的发展和内容的增加，终端(例如，移动终端：手机、平板等)在生活中的地位越来越重要。用户可以通过浏览器下载所需要的数据，比如：应用程序、游戏等。目前，终端的应用程序承载了越来越多的用户数据，然而应用程序可能在下载、安装的过程中存在被恶意篡改的可能，这样给用户带来了较大的风险。

在终端通过浏览器下载应用程序时，一般都是通过终端提交下载请求，DNS服务器在接收到下载请求后，解析下载请求的域名地址，将其与IP地址进行对应，从而得到确切的下载地址。而由于某些运营商(例如，移动运营商)可能与其他服务商提供应用、游戏推广的业务，将用户的下载地址在DNS服务器解析的过程中，进行篡改，从而，实现将用户所要下载的数据替换为推广的数据。例如：用户通过浏览器下载官方版的网银，经过运营商的DNS服务器解析地址后，进行了地址的跳变，下载的应用变为其他服务商提供的非官方网银。一般而言，非官方版本的应用会被混淆进广告插件、病毒程序等。在此种情况下，用户下载的内容被篡改，用户可能安装存在安全风险的应用，给用户的数据安全带来风险。

因此，相关技术中存在下载链接被篡改导致终端存在安全风险的问题。

发明内容

本发明实施例提供了一种数据处理方法、装置、服务器及终端，以至少解决相关技术中存在下载链接被篡改导致终端存在安全风险的问题。

根据本发明的一个实施例，提供了一种数据处理方法，包括：接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；根据所述终端发送的所述下载链接，下载第二下载数据；判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。

可选地，根据所述终端发送的所述下载链接，下载所述第二下载数据包括：在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，接收所述终端发送的用于标识所述部分内容大小的大小信息和/或位置信息；根据所述大小信息和/或所述位置信息下载所述第二下载数据。

可选地，所述第一校验数据包括以下至少之一：第一下载数据，对所述第一下载数据进行加密后获得的加密信息。

根据本发明的另一个实施例，提供了一种数据处理方法，包括：通过下载链接下载第一下载数据；将所述下载链接，以及所述第一下载数据对应的第一校验数据发送给服务器，其中，所述下载链接用于所述服务器根据所述下载链接下载第二下载数据，所述第一校验数据用于所述服务器判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；根据所述服务器返回的判断结果，确定所述下载链接是否被篡改。

可选地，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器包括：在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器，其中，所述第一校验数据包括用于标识所述部分内容大小的大小信息和/或位置信息，所述大小信息和/或位置信息用于所述服务器下载所述第二下载数据。

根据本发明的又一个实施例，提供了一种数据处理装置，包括：接收模块，设置为接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；第一下载模块，设置为根据所述终端发送的所述下载链接，下载第二下载数据；判断模块，设置为判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；第一发送模块，设置为在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。

可选地，所述第一下载模块包括：接收单元，设置为在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，接收所述终端发送的用于标识所述部分内容大小的大小信息和/或位置信息；下载单元，设置为根据所述大小信息和/或所述位置信息下载所述第二下载数据。

根据本发明的又一个实施例，提供了一种服务器，该服务器包括前述任一项中的装置。

根据本发明的又一个实施例，提供了一种数据处理装置，包括：第二下载模块，设置为通过下载链接下载第一下载数据；第二发送模块，设置为将所述下载链接，以及所述第一下载数据对应的第一校验数据发送给服务器，其中，所述下载链接用于所述服务器根据所述下载链接下载第二下载数据，所述第一校验数据用于所述服务器判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；确定模块，设置为根据所述服务器返回的判断结果，确定所述下载链接是否被篡改。

可选地，所述第二发送模块包括：发送单元，设置为在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器，其中，所述第一校验数据包括用于标识所述部分内容大小的大小信息和/或位置信息，所述大小信息和/或位置信息用于所述服务器下载所述第二下载数据。

根据本发明的又一个实施例，提供了一种终端，该终端包括前述任一项中的装置。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；根据所述终端发送的所述下载链接，下载第二下载数据；判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：根据所述终端发送的所述下载链接，下载所述第二下载数据包括：在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，接收所述终端发送的用于标识所述部分内容大小的大小信息和/或位置信息；根据所述大小信息和/或所述位置信息下载所述第二下载数据。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述第一校验数据包括以下至少之一：第一下载数据，对所述第一下载数据进行加密后获得的加密信息。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：通过下载链接下载第一下载数据；将所述下载链接，以及所述第一下载数据对应的第一校验数据发送给服务器，其中，所述下载链接用于所述服务器根据所述下载链接下载第二下载数据，所述第一校验数据用于所述服务器判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；根据所述服务器返回的判断结果，确定所述下载链接是否被篡改。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器包括：在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器，其中，所述第一校验数据包括用于标识所述部分内容大小的大小信息和/或位置信息，所述大小信息和/或位置信息用于所述服务器下载所述第二下载数据。

通过本发明实施例，终端将下载链接、根据下载链接下载的第一下载数据对应的第一校验数据发送给服务器，将第一校验数据与服务器根据下载链接下载对应的第二下载数据对应的第二校验数据进行比较，判断下载链接是否被篡改。由于服务器(尤其是运营商服务器，例如，移动运营商服务器、联通运营商服务器等)的安全系数较高，根据服务器下载的数据对终端下载的数据进行判断，确定下载链接是否被篡改，避免了由于下载链接被篡改导致的风险，因此，可以解决相关技术中存在下载链接被篡改导致终端存在安全风险的问题，达到保证终端数据安全性的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的一种数据处理方法的运营商服务器的硬件结构框图；

图2是根据本发明实施例的数据处理方法的流程图一；

图3是本发明实施例的一种数据处理方法的终端的硬件结构框图；

图4是根据本发明实施例的数据处理方法的流程图二；

图5是根据本发明优选实施例的数据处理装置的结构示意图；

图6是根据本发明优选实施例的数据处理方法的流程图；

图7是根据本发明实施例的数据处理装置的结构框图一；

图8是根据本发明实施例的数据处理装置的第一下载模块74的结构框图；

图9是根据本发明实施例的数据处理装置的结构框图二；

图10是根据本发明实施例的数据处理装置的第二发送模块94的结构框图；

图11是根据本发明实施例的服务器的结构框图；

图12是根据本发明实施例的终端的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例1所提供的方法实施例可以在运营商服务器或者类似的运算装置中执行。以运行在运营商服务器上为例，图1是本发明实施例的一种数据处理方法的运营商服务器的硬件结构框图。如图1所示，运营商服务器1可以包括一个或多个(图中仅示出一个)第一处理器12(第一处理器12可以包括但不限于微第一处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的第一存储器14、以及用于通信功能的第一传输装置16。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，运营商服务器1还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

第一存储器14可用于存储应用软件的软件程序以及模块，如本发明实施例中的数据处理方法对应的程序指令/模块，第一处理器12通过运行存储在第一存储器14内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。第一存储器14可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，第一存储器14可进一步包括相对于第一处理器12远程设置的存储器，这些远程存储器可以通过网络连接至运营商服务器1。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

第一传输装置16设置为经由一个网络接收或者发送数据。上述的网络具体实例可包括运营商服务器1的通信供应商提供的无线网络。在一个实例中，第一传输装置16包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，第一传输装置16可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于运营商服务器的数据处理方法，图2是根据本发明实施例的数据处理方法的流程图一，如图2所示，该流程包括如下步骤：

步骤S202，接收终端发送的下载链接，以及终端根据下载链接下载的第一下载数据对应的第一校验数据；

步骤S204，根据终端发送的下载链接，下载第二下载数据；

步骤S206，判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

步骤S208，在判断结果为是的情况下，向终端发送用于指示下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向终端发送用于指示下载链接被篡改的第二响应消息。

通过上述步骤，根据服务器通过下载链接下载的数据对终端通过下载链接下载的数据进行判断，确定下载链接是否被篡改，解决了相关技术中存在下载链接被篡改导致终端存在安全风险的问题，保证了终端数据的安全性。

可选地，在步骤S204中，可以采用多种方式根据终端发送的下载链接，下载第二下载数据，例如，可以直接根据下载链接，下载该下载链接对应的下载内容，又例如，在第一下载数据为下载链接对应的下载内容的部分内容的情况下，可以接收终端发送的用于标识部分内容大小的大小信息和/或位置信息；根据上述大小信息和/或上述位置信息下载第二下载数据。相对于下载全部内容的方式，下载部分内容的方式可以减少需要在网络中传输的数据量，提高数据的传输效率。

通过本发明实施例的上述技术方案，在第一下载数据为下载链接对应的下载内容的部分内容的情况下，接收终端发送的用于标识部分内容大小的大小信息和/或位置信息；根据上述大小信息和/或上述位置信息下载第二下载数据，减少了需要在网络中传输的数据量，提高了数据的传输效率。

可选地，第一校验数据可以为多种形式，例如，可以为第一下载数据，又例如，还可以为对第一下载数据进行加密后获得的加密信息。第一校验数据为第一下载数据进行加密后的加密信息的形式，减少了需要在网络中传输的数据量，同时提高了数据传输的安全性。

通过本发明实施例的上述技术方案，第一校验数据为第一下载数据进行加密后的加密信息的形式，减少了需要在网络中传输的数据量，同时提高了数据传输的安全性。

本申请实施例1所提供的方法实施例还可以在终端或者类似的运算装置中执行。以运行在终端上为例，图3是本发明实施例的一种数据处理方法的终端的硬件结构框图。如图3所示，终端3可以包括一个或多个(图中仅示出一个)第二处理器32(处理器32可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的第二存储器34、以及用于通信功能的第二传输装置36。本领域普通技术人员可以理解，图3所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，运终端3还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。

第二存储器34可设置为存储应用软件的软件程序以及模块，如本发明实施例中的数据处理方法对应的程序指令/模块，第二处理器32通过运行存储在第二存储器34内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。第二存储器34可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，第二存储器34可进一步包括相对于第二处理器32远程设置的存储器，这些远程存储器可以通过网络连接至终端3。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

第二传输装置36设置为经由一个网络接收或者发送数据。上述的网络具体实例可包括终端3的通信供应商提供的无线网络。在一个实例中，第二传输装置36包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，第二传输装置36可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于终端的数据处理方法，图4是根据本发明实施例的数据处理方法的流程图二，如图4所示，该流程包括如下步骤：

步骤S402，通过下载链接下载第一下载数据；

步骤S404，将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，下载链接用于服务器根据下载链接下载第二下载数据，第一校验数据用于服务器判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

步骤S406，根据运营商服务器返回的判断结果，确定下载链接是否被篡改。

可选地，在步骤S404中，在第一下载数据为下载链接对应的下载内容的部分内容的情况下，终端向服务器发送的第一校验数据可以包括：用于标识下载链接对应的下载内容的部分内容大小的大小信息和/或位置信息，上述大小信息和/或位置信息用于服务器下载第二下载数据。相对于下载全部内容的方式。

通过本发明实施例的上述技术方案，在第一下载数据为下载链接对应的下载内容的部分内容的情况下，终端向服务器发送的第一校验数据包括：用于标识下载链接对应的下载内容的部分内容大小的大小信息和/或位置信息，减少了需要在网络中传输的数据量，提高了数据的传输效率。

可选地，第一校验数据可以为多种形式，例如，可以为第一下载数据，又例如，还可以为对第一下载数据进行加密后获得的加密信息。第一校验数据为第一下载数据进行加密后的加密信息的形式，减少了需要在网络中传输的数据量，提高了数据传输的安全性。

通过本发明实施例的上述技术方案，第一校验数据为第一下载数据进行加密后的加密信息的形式，减少了需要在网络中传输的数据量，提高了数据传输的安全性。

基于上述实施例及可选实施方式，为说明方案的整个流程交互，在本优选实施例中，提供了一种数据处理方法，该数据处理方法可以运行于如图5所述的数据处理装置中。如图5所示，该装置包括：监听模块52，校验模块54，处理模块56。下面对该装置进行说明。

监听模块52，设置为监听移动终端的超文本传输协议(Hypertext Transfer Protocol，简称为HTTP)数据下载流程，可以将apk、exe等文件格式设置为需要进行校验的文件格式。当下载流程开始时，通过分析下载文件的后缀或mime type获知当前下载的文件的格式，如果下载的文件格式需要进行校验，则计算下载的部分数据内容的MD5值，并将该部分数据的MD5值、下载链接以及该部分数据的位置以及大小等发送校验模块。通常情况下，取下载数据的前段，以便于当发生下载劫持时，及时提醒用户结束下载流程以节省流量。

例如：监听模块52在下载流程开始后，将下载的前8K数据的MD5值发送给校验模块54，这样，由于不是采用随机下载的模式，校验模块54可以只需要下载前8K的数据的MD5值进行比较，即可判断是否一致。通常，下载内容的大小一般不宜过小亦不宜过大，过大则在校验模块54需要消耗过多的流量，过小则可能在出现下载劫持时，出现MD5值偶然一致的情况，而采用取下载最开始的前段数据则可以简化整个下载流程。

校验模块54，设置为接收到监听模块52推送的数据后，使用推送的链接下载同样位置和大小的数据，并计算下载后的部分数据的MD5值。之后将校验模块54计算所得的MD5值和监听模块52推送给校验模块54的MD5值进行比较，如果MD5值不一致，则存在下载劫持，校验模块54向处理模块56发送消息，通知处理模块56发生了下载劫持。

校验模块54接收到监听模块52的推送的下载数据的部分数据内容、链接以及该部分数据的位置以及大小后，进行数据校验。进行数据校验时，使用推送的下载链接下载与监听模块推送的数据相同位置和大小的数据，计算该部分数据的MD5值后，再将MD5值进行比较。如果不一致，则可判断发生了下载劫持。

处理模块56，设置为在判断为下载劫持后，对移动终端下载流程进行相应的干预，干预的方式包括但不仅限于使用提示框、提示语等形式提醒用户当前的下载存在劫持风险、切换到HTTPS的方式下载数据、直接停止下载流程等。

上述监听模块52和处理模块56可以位于终端中，校验模块54可以采用远程的数据服务器，例如：低风险的被下载劫持的运营商ISP机房服务器。

图6是根据本发明优选实施例的数据处理方法的流程图。如图6所示，该流程包括以下步骤：

步骤S602，监听模块监听HTTP下载流程，获取下载数据的格式。

监听模块52监听到移动终端的HTTP数据下载流程，当下载流程开始时，通过分析下载文件的后缀或mime type获悉当前下载的文件的格式。通常，在HTTP下载时，数据包中带有mime type信息，通过mime type即可获取当前下载文件的格式。

步骤S604，监听模块判断当前格式是否需要进行校验。

监听模块52判断当前下载的文件格式是否需要进行校验。例如：可以在移动终端中设置apk、exe、so等格式需要进行校验。设置为指定的文件格式需要校验，不仅可以避免对重要性较低的格式进行校验对资源的浪费，亦可以节约数据流量。指定文件格式可以以xml的形式在移动终端中进行存储。当需要进行校验时，则进入步骤S606。

步骤606，监听模块将下载的数据的部分数据内容的MD5值、链接以及该部分数据的位置以及大小等推送给校验模块。

监听模块52使用下载的数据的部分数据内容作为校验内容，计算该部分数据内容的MD5值。之后，将该部分数据内容的MD5值、下载链接以及该部分数据的位置以及大小等推送给校验模块54。例如：将下载的首6K字节的数据定义为校验数据，计算该6K数据的 MD5值，首先对首6K字节数据进行校验，数据的位置和大小较易确定，并且由于以MD5值的形式进行比较，所需要传输的数据内容也较少。

步骤S608，校验模块下载相同位置和大小的数据并计算MD5值。

校验模块54接收监听模块52推送数据内容的MD5值、链接以及该数据内容的位置以及大小后，使用接收到的链接下载相同大小和位置的数据。在下载完相同大小和位置的数据后，计算该部分数据的MD5值。

步骤S610，校验模块比较下载的数据的MD5值和监听模块推送数据的MD5值是否一致。

校验模块54比较其下载的部分数据的MD5值是否与监听模块52推送的数据内容的MD5值是否一致，如果不一致，则存在下载劫持的可能，进入步骤S612。

步骤S612，校验模块通知处理模块发生下载劫持。

检验模块54向处理模块56推送消息，通知处理模块56此次下载数据过程中存在下载劫持。

步骤S614，处理模块对下载流程进行相应的处理。

处理模块56对下载流程进行处理，处理的方式包括但不仅限于以提示框、提示语的方式提醒用户此次下载被劫持或切换到HTTPS的方式进行下载等。

本优选实施例的数据处理方法通过比较浏览器下载的部分数据的MD5值实现对下载劫持的判断，只在服务器对部分数据的MD5值进行比较，例如：可以通过比较下载的前8K数据的MD5值来判断数据是否已经被篡改，可以对较少的数据进行比较，在成本上较为低廉。

本优选实施例的数据处理方法适用性强，不仅可以在DNS劫持的情况下对用户进行提醒，亦可以在移动终端数据通道被劫持的情况下进行提醒。本优选实施例的数据处理方法可以完全采用软件的方法，不仅可以使用在浏览器上，亦可以在移动终端的底层使用，例如：在android智能手机上，可以在框架层的数据下载部分使用本方法，监听下载数据的mime type，当所下载数据的mime type属于需要校验的格式时，对其进行校验，如果出现篡改，则由框架层给出提示框，提示下载的内容可能发生篡改。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种数据装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图7是根据本发明实施例的数据处理装置的结构框图一，如图7所示，该装置(作用同前述校验模块54)包括：

接收模块72，设置为接收终端发送的下载链接，以及终端根据下载链接下载的第一下载数据对应的第一校验数据；

第一下载模块74，与上述接收模块72相连，设置为根据终端发送的下载链接，下载第二下载数据；

判断模块76，与上述第一下载模块74相连，设置为判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

第一发送模块78，与上述判断模块76相连，设置为在判断结果为是的情况下，向终端发送用于指示下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向终端发送用于指示下载链接被篡改的第二响应消息。

图8是根据本发明实施例的数据处理装置的第一下载模块74的结构框图，如图8所示，第一下载模块74包括：

接收单元82，设置为在第一下载数据为下载链接对应的下载内容的部分内容的情况下，接收终端发送的用于标识部分内容大小的大小信息和/或位置信息；

下载单元84，与上述接收单元82相连，设置为根据大小信息和/或位置信息下载第二下载数据。

可选地，上述第一校验数据包括以下至少之一：第一下载数据，对第一下载数据进行加密后获得的加密信息。

图9是根据本发明实施例的数据处理装置的结构框图二，如图9所示，该装置(作用同前述监听模块52)包括：

第二下载模块92，设置为通过下载链接下载第一下载数据；

第二发送模块94，与上述第二下载模块92相连，设置为将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，下载链接用于服务器根据下载链接下载第二下载数据，第一校验数据用于服务器判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

确定模块96，与上述第二发送模块94相连，设置为根据服务器返回的判断结果，确定下载链接是否被篡改。

图10是根据本发明实施例的数据处理装置的第二发送模块94的结构框图，如图10所示，该第二发送模块94包括：

发送单元102，设置为在第一下载数据为下载链接对应的下载内容的部分内容的情况下，将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，第一校验数据包括用于标识部分内容大小的大小信息和/或位置信息，大小信息和/或位置信息用于服务器下载第二下载数据。

在本实施例中还提供了一种服务器，图11是根据本发明实施例的服务器的结构框图，如图11所示，该服务器包括上述图7或图6的第一数据处理装置112。

在本实施例中还提供了一种终端，图12是根据本发明实施例的终端的结构框图，如图12所示，该服务器包括上述图9或图10的第二数据处理装置122。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

第二下载模块92，设置为通过下载链接下载第一下载数据；

实施例4

实施例5

实施例6

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，接收终端发送的下载链接，以及终端根据下载链接下载的第一下载数据对应的第一校验数据；

S2，根据终端发送的下载链接，下载第二下载数据；

S3，判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

S4，在判断结果为是的情况下，向终端发送用于指示下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向终端发送用于指示下载链接被篡改的第二响应消息。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

根据终端发送的下载链接，下载第二下载数据包括：

S1，在第一下载数据为下载链接对应的下载内容的部分内容的情况下，接收终端发送的用于标识部分内容大小的大小信息和/或位置信息；

S2，根据大小信息和/或位置信息下载第二下载数据。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：接收终端发送的下载链接，以及终端根据下载链接下载的第一下载数据对应的第一校验数据；根据终端发送的下载链接，下载第二下载数据；判断第二下载数据对应的第二校验数据与第一校验数据是否相同；在判断结果为是的情况下，向终端发送用于指示下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向终端发送用于指示下载链接被篡改的第二响应消息。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：根据终端发送的下载链接，下载第二下载数据包括：在第一下载数据为下载链接对应的下载内容的部分内容的情况下，接收终端发送的用于标识部分内容大小的大小信息和/或位置信息；根据大小信息和/或位置信息下载第二下载数据。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

实施例7

S1，通过下载链接下载第一下载数据；

S2，将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，下载链接用于服务器根据下载链接下载第二下载数据，第一校验数据用于服务器判断第二下载数据对应的第二校验数据与第一校验数据是否相同；

S3，根据服务器返回的判断结果，确定下载链接是否被篡改。

将下载链接，以及第一下载数据对应的第一校验数据发送给服务器包括：

在第一下载数据为下载链接对应的下载内容的部分内容的情况下，将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，第一校验数据包括用于标识部分内容大小的大小信息和/或位置信息，大小信息和/或位置信息用于服务器下载第二下载数据。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：通过下载链接下载第一下载数据；将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，下载链接用于服务器根据下载链接下载第二下载数据，第一校验数据用于服务器判断第二下载数据对应的第二校验数据与第一校验数据是否相同；根据服务器返回的判断结果，确定下载链接是否被篡改。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：将下载链接，以及第一下载数据对应的第一校验数据发送给服务器包括：在第一下载数据为下载链接对应的下载内容的部分内容的情况下，将下载链接，以及第一下载数据对应的第一校验数据发送给服务器，其中，第一校验数据包括用于标识部分内容大小的大小信息和/或位置信息，大小信息和/或位置信息用于服务器下载第二下载数据。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，通过上述实施例及优选实施方式，避免了由于下载链接被篡改导致的风险，因此，可以解决相关技术中存在下载链接被篡改导致终端存在安全风险的问题，达到保证终端数据安全性的效果。

Claims

一种数据处理方法，包括：

接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；

根据所述终端发送的所述下载链接，下载第二下载数据；

判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；

在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。
根据权利要求1所述的方法，其中，根据所述终端发送的所述下载链接，下载所述第二下载数据包括：

在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，接收所述终端发送的用于标识所述部分内容大小的大小信息和/或位置信息；

根据所述大小信息和/或所述位置信息下载所述第二下载数据。
根据权利要求1或2所述的方法，其中，所述第一校验数据包括以下至少之一：

第一下载数据，对所述第一下载数据进行加密后获得的加密信息。
一种数据处理方法，包括：

通过下载链接下载第一下载数据；

将所述下载链接，以及所述第一下载数据对应的第一校验数据发送给服务器，其中，所述下载链接用于所述服务器根据所述下载链接下载第二下载数据，所述第一校验数据用于所述服务器判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；

根据所述服务器返回的判断结果，确定所述下载链接是否被篡改。
根据权利要求4所述的方法，其中，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器包括：

在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器，其中，所述第一校验数据包括用于标识所述部分内容大小的大小信息和/或位置信息，所述大小信息和/或位置信息用于所述服务器下载所述第二下载数据。
根据权利要求4或5所述的方法，其中，所述第一校验数据包括以下至少之一：

第一下载数据，对所述第一下载数据进行加密后获得的加密信息。
一种数据处理装置，包括：

接收模块，设置为接收终端发送的下载链接，以及所述终端根据所述下载链接下载的第一下载数据对应的第一校验数据；

第一下载模块，设置为根据所述终端发送的所述下载链接，下载第二下载数据；

判断模块，设置为判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；

第一发送模块，设置为在判断结果为是的情况下，向所述终端发送用于指示所述下载链接没有被篡改的第一响应消息；和/或，在判断结果为否的情况下，向所述终端发送用于指示所述下载链接被篡改的第二响应消息。
根据权利要求7所述的装置，其中，所述第一下载模块包括：

接收单元，设置为在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，接收所述终端发送的用于标识所述部分内容大小的大小信息和/或位置信息；

下载单元，设置为根据所述大小信息和/或所述位置信息下载所述第二下载数据。
一种服务器，包括权利要求7或8所述的装置。
一种数据处理装置，包括：

第二下载模块，设置为通过下载链接下载第一下载数据；

第二发送模块，设置为将所述下载链接，以及所述第一下载数据对应的第一校验数据发送给服务器，其中，所述下载链接用于所述服务器根据所述下载链接下载第二下载数据，所述第一校验数据用于所述服务器判断所述第二下载数据对应的第二校验数据与所述第一校验数据是否相同；

确定模块，设置为根据所述服务器返回的判断结果，确定所述下载链接是否被篡改。
根据权利要求10所述的装置，其中，所述第二发送模块包括：

发送单元，设置为在所述第一下载数据为所述下载链接对应的下载内容的部分内容的情况下，将所述下载链接，以及所述第一下载数据对应的所述第一校验数据发送给所述服务器，其中，所述第一校验数据包括用于标识所述部分内容大小的大小信息和/或位置信息，所述大小信息和/或位置信息用于所述服务器下载所述第二下载数据。
一种终端，包括权利要求10或11所述的装置。