一种下载应用程序的方法及服务器的制造方法
【技术领域】
[0001]本发明涉及应用下载技术领域,具体涉及一种下载应用程序的方法及服务器。
【背景技术】
[0002]用户通过移动应用分发平台下载应用时,下载过程需要经过运营商提供的网络服务。某些运营商可能与其他服务商合作推广应用、游戏,将用户要下载的程序数据包调换,例如,将用户下载的某社交软件的数据包调换为其它公司的推广应用数据包,这种数据包的内容被调换后并不是用户希望下载的。
[0003]此外出于节省流量,节省带宽的目的,运营商可能会对用户所在的某个小区进行流量缓存,这可能会导致应用数据包下载中断出错、下载完的文件异常以及文件更新不及时。
【发明内容】
[0004]本发明实施例公开了一种下载应用程序的方法及服务器,以期降低运营商识别出应用下载请求中的特征信息的几率而劫持应用程序,提升用户下载应用的安全性和用户体验。
[0005]本发明实施例第一方面公开了一种下载应用程序的方法,包括:
[0006]接收客户端发送的下载应用程序的请求消息;
[0007]生成向所述客户端发送的下载所述应用程序的响应消息;
[0008]判断所述响应消息中是否包含移动应用程序后缀名称或所述应用程序的名称;
[0009]若所述响应消息中包含移动应用程序后缀名称或所述应用程序的名称,则加密所述响应消息;
[0010]向所述客户端发送加密后的响应消息。
[0011]本发明实施例第一方面第一种可能的实现方式中,所述请求消息由所述客户端加密得到;
[0012]所述方法还包括:解密所述请求消息。
[0013]结合本发明实施例第一方面或第一方面第一种可能的实现方式,在本发明实施例第一方面第二种可能的实现方式中,所述生成向所述客户端发送的下载所述应用程序的响应消息,包括:
[0014]根据所述请求消息中所述应用程序的下载地址调取所述应用程序;
[0015]生成包含所述应用程序的下载地址和所述应用程序的响应消息。
[0016]结合本发明实施例第一方面第二种可能的实现方式,在本发明实施例第一方面第三种可能的实现方式中,所述判断所述响应消息中是否包含移动应用程序后缀名称或所述应用程序的名称,包括:
[0017]判断所述响应消息中所述应用程序的下载地址中是否包含.apk,或者所述应用程序的下载地址中是否包含所述应用程序的名称,或者所述应用程序的名称中是否包含.apk ;
[0018]所述若所述响应消息中包含移动应用程序后缀名称或所述应用程序的名称,则加密所述响应消息,包括:
[0019]若所述响应消息中所述应用程序的下载地址中包含.apk,或者所述应用程序的下载地址中包含所述应用程序的名称,则加密所述响应消息中所述应用程序的下载地址;
[0020]若所述响应消息中所述应用程序的名称中包含.apk,则加密所述响应消息中所述应用程序的名称。
[0021]结合本发明实施例第一方面第三种可能的实现方式,在本发明实施例第一方面第四种可能的实现方式中,所述向所述客户端发送加密后的响应消息后,还包括:
[0022]客户端对所述应用程序的名称进行解密,并显示所述应用程序解密后的名称。
[0023]本发明实施例中,服务器首先接收客户端发送的下载应用程序的请求消息,接收到请求消息后生成向客户端发送的下载应用程序的响应消息,然后服务器判断响应消息中是否包含移动应用程序后缀名称或应用程序的名称,当判断出响应消息中包含移动应用程序后缀名称或应用程序的名称时,加密响应消息,最后服务器向客户端发送加密后的响应消息。可见,所述服务器向客户端推送应用程序之前,会自动检测下载应用程序的响应消息中是否包含移动应用程序后缀名称或应用程序的名称,并在检测的到响应消息中包含移动应用程序后缀名称或应用程序的名称时,加密响应消息,即服务器在客户端下载应用过程中,对发送给客户端且可能被劫持的响应消息进行部分或全部加密,从而一定程度上避免了运营商通过识别响应消息中的应用程序后缀名称和/或应用程序名称而对应用程序进行劫持,提升应用下载安全性和用户体验。
[0024]本发明实施例第二方面公开了一种服务器,包括:
[0025]接收模块,用于接收客户端发送的下载应用程序的请求消息;
[0026]生成模块,用于生成向所述客户端发送的下载所述应用程序的响应消息;
[0027]判断模块,用于判断所述响应消息中是否包含移动应用程序后缀名称或所述应用程序的名称;
[0028]加密模块,用于若所述判断模块判断出所述响应消息中包含移动应用程序后缀名称或所述应用程序的名称,则加密所述响应消息;
[0029]发送模块,用于向所述客户端发送加密后的响应消息。
[0030]本发明实施例第二方面第一种可能的实现方式中,所述请求消息由所述客户端加密得到;
[0031]所述服务器还包括:
[0032]解密模块,用于解密所述请求消息。
[0033]结合本发明实施例第二方面或第二方面第一种可能的实现方式,在本发明实施例第二方面第二种可能的实现方式中,所述生成模块,包括:
[0034]调取单元,用于根据所述请求消息中所述应用程序的下载地址调取所述应用程序;
[0035]生成单元,用于生成包含所述应用程序的下载地址和所述应用程序的响应消息。
[0036]结合本发明实施例第二方面第二种可能的实现方式,在本发明实施例第二方面第三种可能的实现方式中,
[0037]所述判断模块具体用于:
[0038]判断所述响应消息中所述应用程序的下载地址中是否包含.apk,或者所述应用程序的下载地址中是否包含所述应用程序的名称,或者所述应用程序的名称中是否包含.apk ;
[0039]所述加密模块具体用于:
[0040]若所述响应消息中所述应用程序的下载地址中包含.apk,或者所述应用程序的下载地址中包含所述应用程序的名称,则加密所述响应消息中所述应用程序的下载地址;
[0041]若所述响应消息中所述应用程序的名称中包含.apk,则加密所述响应消息中所述应用程序的名称。
[0042]结合本发明实施例第二方面第三种可能的实现方式,在本发明实施例第二方面第四种可能的实现方式中,所述发送模块具体用于向所述客户端发送加密后的响应消息,使得客户端对所述应用程序的名称进行解密,并显示所述应用程序解密后的名称。
[0043]本发明实施例中,服务器接收客户端发送的下载应用程序的请求消息,接收到请求消息后生成向客户端发送的下载应用程序的响应消息,然后服务器判断响应消息中是否包含移动应用程序后缀名称或应用程序的名称,当判断出响应消息中包含移动应用程序后缀名称或应用程序的名称时,加密响应消息,最后服务器向客户端发送加密后的响应消息。可见,所述服务器向客户端推送应用程序之前,会自动检测下载应用程序的响应消息中是否包含移动应用程序后缀名称或应用程序的名称,并在检测的到响应消息中包含移动应用程序后缀名称或应用程序的名称时,加密响应消息,即服务器能够识别出潜在的应用下载被劫持事件,并针对该可能被劫持的响应消息进行部分或全部加密,从而一定程度上避免了运营商通过识别响应消息中的应用程序后缀名称和/或应用程序名称而对应用程序进行劫持,提升应用下载安全性和用户体验。
【附图说明】
[0044]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045]图1是本发明实施例公开的一种实现下载应用程序的方法的网络架构示意图;
[0046]图2是本发明一实施例公开的一种下载应用程序的方法的流程示意图;
[0047]图3是本发明另一实施例公开的一种下载应用程序的方法的流程示意图;
[0048]图4是本发明一实施例公开的一种服务器的结构组成框图;
[0049]图5是本发明另一实施例公开的另一种服务器的结构组成框图。
【具体实施方式】
[0050]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[0051 ] 本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
[0052]本发明实施例公开了一种下载应用程序的方法及服务器,以期降低运营商识别出应用下载请求中的特征信息的几率,提升应用下载安全性和用户体验。
[0053]为了更好理解本发明实施例公开的一种下载应用程序的方法,下面先对本发明实施例适用的网络架构进行描述。请参见图1,图1是本发明实施例提供的一种实现下载应用程序的方法的网络架构组成框图。该网络架构包括服务器和安装有用于下载应用的客户端的终端设备,所述服务器可以是具备数据存储