一种应用下载中防止DNS劫持的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种应用下载中防止DNS劫持的方法、装置和系统，其中，方法包括：发送应用下载请求；接收第一服务器返回的与应用下载请求对应的响应消息；根据响应消息得到下载应用的第一特征信息，通过将第一特征信息与预先从提供下载应用的第二服务器处获取的下载应用的第二特征信息进行匹配，判断应用下载过程是否受到劫持；若应用下载过程受到劫持，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析，从第二服务器获取下载应用。根据该方案，解决现有技术中存在的由于运营商的网络劫持导致的下载失败、无法安装或数据包替换、产品更新失败等问题，节省了用户的时间以及流量、费用。

【技术实现步骤摘要】
一种应用下载中防止DNS劫持的方法、装置和系统
本专利技术涉及互联网
，具体涉及一种应用下载中防止DNS劫持的方法、装置和系统。
技术介绍
用户通过手机应用分发平台或者是游戏网站下载应用时，在下载过程中会经过运营商的提供的网络服务进行下载。某些运营商出于节省流量，节省带宽的目的，比如，对某个小区进行流量缓存，有可能劫持用户的下载请求，通过DNS劫持，修改域名解析的结果，将下载应用的域名解析为运营商的服务器的IP地址。下载应用下载应用下载应用下载应用上述情况并不仅仅是从哪个服务器上下载应用的问题，而是由可能会出现一些用户下载无效或者失败的情况，例如，一种情况是，某些运营商的服务器稳定性较差，当运营商的服务器出现运行故障，脚本维护不及时，或出现配置错误时，可能导致下载失败或中断或者下载超时；或者，下载完的文件中存在错误，用户无法安装或使用；运营商还可能与其他服务商合作，出于产品推广目的，可能会将用户要下载的程序数据包调换，例如，将用户下载的某安全浏览器的数据包调换为其它公司的高速浏览器数据包，这种数据包的内容被调换后可能并不是用户希望下载的；此外，运营商服务器上的下载应用可能更新不及时，导致用户下载的程序等落后于新版本，病毒库无法升级等众多问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的应用下载中防止DNS劫持的方法、装置和服务器。 根据本专利技术的一个方面，提供了一种应用下载中防止DNS劫持的方法，其包括:发送应用下载请求；接收第一服务器返回的与应用下载请求对应的响应消息；根据响应消息得到下载应用的第一特征信息，通过将下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持，其中，下载应用的第二特征信息是预先从提供下载应用的第二服务器处获取的；若应用下载过程受到劫持，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析，从第二服务器获取下载应用。 根据本专利技术的另一方面，提供了一种应用下载中防止DNS劫持的装置，其包括:发送模块，适于发送应用下载请求；接收模块，适于接收第一服务器返回的与应用下载请求对应的响应消息；判断模块，适于根据响应消息得到下载应用的第一特征信息，通过将下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持；下载模块，适于在应用下载过程受到劫持时，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析，从第二服务器获取所述下载应用。 根据本专利技术的另一个方面，提供了一种应用下载中防止DNS劫持的系统，其包括上述的应用下载装置，还包括:第二服务器，适于提供下载应用； 代理服务器，适于接收应用下载装置发送的HTTP请求，HTTP请求的HTTP头信息中添加有下载应用的目标URL ； 从HTTP请求中解析出下载应用的URL，并根据URL从第二服务器获取下载应用； 域名解析服务器，适于接收应用下载装置发送的下载应用的域名，根据下载应用的域名得到提供下载应用的第二服务器的IP地址。 根据本专利技术的应用下载中防止DNS劫持的方法、装置和系统，根据下载应用的特征信息判断应用下载过程是否受到劫持，在受到劫持时，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析从下载服务器重新获取下载应用。根据该方案，避免了由于运营商的网络劫持导致的下载失败、下载的文件无法安装、或下载应用的数据包被恶意替换、产品更新失败等问题，节省了用户的时间以及流量、费用。 上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的【具体实施方式】。 【附图说明】 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中: 图1示出了根据本专利技术一个实施例的应用下载中防止DNS劫持的方法的流程图； 图2示出了根据本专利技术另一个实施例的应用下载中防止DNS劫持的方法的流程图； 图3示出了根据本专利技术另一个实施例的应用下载中防止DNS劫持的方法的流程图； 图4示出了根据本专利技术另一个实施例的应用下载中防止DNS劫持的方法的流程图； 图5示出了根据本专利技术一个实施例的应用下载中防止DNS劫持的装置的结构框图； 图6示出了根据本专利技术另一个实施例的应用下载中防止DNS劫持的系统的结构框图。 【具体实施方式】 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。 图1示出了根据本专利技术一个实施例的应用下载中防止DNS劫持的方法的流程图，如图1所示，方法包括如下步骤: [0021 ] 步骤S110，发送应用下载请求。 下载应用可以是计算机安装文件，手机apk文件，压缩文件，以及音乐、视频文件等。以安卓平台上的apk文件下载为例，常见的下载方式是用户通过浏览器页面，或手机app获取下载地址，例如，手机浏览器，手机助手等，用户点击app上提供的下载按钮，app根据为该下载应用预设的下载URL，向该URL对应下载服务器发送请求，获取下载应用。 本实施例中，发送下载请求的可以是终端通过例如360手机助手等应用分发平台，也可以通过一些其他的应用下载渠道。可以理解为包括运营360手机助手的应用服务器、推送(push)服务器和文件服务器，所述终端例如包括用户台式电脑或笔记本电脑等计算设备，或者包括用户手机等移动设备。 步骤S120，接收第一服务器返回的与应用下载请求对应的响应消息。 本专利技术中，第一服务器是指接收了应用下载请求并向客户端返回与应用下载请求对应的响应消息的服务器。 正常状况下，若应用下载请求未受到DNS劫持，应用下载请求未受到拦截，而被发送到预先指定的下载服务器中，这时，第一服务器即为app，或网页中预设URL对应的下载服务器。 若应用下载请求受到DNS劫持，例如，域名解析结果被网络运营商篡改，将下载应用的域名解析为运营商服务器的IP地址。这时，向发起应用下载请求的客户端返回响应消息的是运营商服务器，则第一服务器为运营商的服务器。 步骤S130，根据响应消息得到下载应用的第一特征信息，通过将下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否收到劫持。 下载应用的第一特征信息是第一服务器返回的响应消息中的信息，例如，可以是应用下载请求发送后，第一服务器返回的响应消息中的内容长度信息，如HTTP header消息中的content-length字段,或者,下载应用从第一服务器下载的文件的MD5值等。 下载应用的第二特征信息来自第二服务器。本专利技术中的第二服务器即是手机下载app或浏览器页面提供的预设的下载URL对应本文档来自技高网...

【技术保护点】
一种应用下载中防止DNS劫持的方法，其包括：发送应用下载请求；接收第一服务器返回的与所述应用下载请求对应的响应消息；根据所述响应消息得到下载应用的第一特征信息，通过将所述下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持，其中，所述下载应用的第二特征信息是预先从提供下载应用的第二服务器处获取的；若所述应用下载过程受到劫持，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析，从所述第二服务器获取所述下载应用。

【技术特征摘要】
1.一种应用下载中防止DNS劫持的方法，其包括: 发送应用下载请求； 接收第一服务器返回的与所述应用下载请求对应的响应消息； 根据所述响应消息得到下载应用的第一特征信息，通过将所述下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持，其中，所述下载应用的第二特征信息是预先从提供下载应用的第二服务器处获取的； 若所述应用下载过程受到劫持，通过将下载应用的URL提供给代理服务器或利用域名解析服务器进行域名解析，从所述第二服务器获取所述下载应用。2.根据权利要求1所述的方法，其中，所述下载应用的第一特征信息包括应用下载请求对应的响应消息中的内容长度信息； 所述下载应用的第二特征信息是预先从提供下载应用的第二服务器处获取的所述下载应用的实际内容长度信息； 所述通过将所述下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持进一步包括: 从所述响应 消息的HTTP头信息中提取内容长度信息； 将所述响应消息中的内容长度信息与所述下载应用的实际内容长度信息进行比对； 若所述响应消息中的内容长度信息与所述下载应用的实际内容长度信息不一致，判断所述应用下载过程受到劫持。3.根据权利要求2所述的方法，其中，所述方法还包括:若所述响应消息的HTTP头信息中的内容长度信息与所述下载应用的实际内容长度信息不一致，则中断所述应用下载过程。4.根据权利要求1或2所述的方法，其中，所述下载应用的第一特征信息还包括所述应用下载请求对应文件的MD5值； 所述下载应用的第二特征信息是预先从提供下载应用的第二服务器处获取的所述下载应用对应文件的实际MD5值； 所述通过将所述下载应用的第一特征信息与下载应用的第二特征信息进行匹配判断应用下载过程是否受到劫持进一步包括: 根据所述响应消息，计算所述应用下载请求对应文件的MD5值； 将应用下载请求对应文件的MD5值与所述下载应用对应文件的实际MD5值进行比对；若所述应用下载请求对应文件的MD5值与所述下载应用对应文件的实际MD5值不一致，判断所述应用下载过程受到劫持。5.根据权利要求1-4任一项所述的方法，其中，所述通过将下载应用的URL提供给代理服务器，从所述第二服务器获取所述下载应用进一步包括: 将下载应用的URL提供给代理服务器，以供所述代理服务器根据所述URL从所述第二服务器获取所述下载应用； 从所述代理服务器获取所述下载应用。6.根据权利要求5所述的方法，其中，所述将下载应用的U...

【专利技术属性】
技术研发人员：李小庆，鲁小锁，彭国州，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11