技術領域

本公開涉及信息安全技術領域，尤其涉及一種應用軟件傳輸方法、裝置、終端及服務器。?

背景技術

相關技術中，由于移動應用軟件的分發渠道比較分散，可以通過各種下載途徑分發下載到用戶的終端，下載的應用軟件有些被故意植入惡意代碼，造成諸多不安全因素，例如，在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等。?

發明內容

本公開實施例提供一種應用軟件傳輸方法、裝置、終端及服務器，用于實現應用軟件安全下載。?

一方面，本公開提供了一種應用軟件傳輸方法，包括：向服務器發送關于應用軟件的下載請求；接收所述服務器返回的包括識別標識的下載鏈接；根據所述識別標識對所述下載鏈接進行認證；當認證通過時，根據所述下載鏈接下載所述應用軟件。?

本公開的一些有益效果可以包括：服務器返回的應用軟件的下載鏈接中包括有可供終端進行安全認證的識別標識，終端通過根據識別標識對下載鏈接進行安全認證，只有在認證通過后才下載該應用軟件，使得終端最終下載是經過終端認可的、安全的應用軟件。這樣，避免下載到被故意植入惡意代碼的應用軟件，消除因此造成的一些不安全因素，如在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等，保證終端的使用安全性。?

所述方法還包括：獲取至少包括本地的終端標識的終端信息；將所述終端?信息發送到所述服務器。?

本公開的一些有益效果可以包括：服務器保存該終端的終端信息，在終端發起下載請求后，可以生成針對請求的應用軟件的下載鏈接。?

識別標識包括：本地的終端標識和/或有權限的其他終端的終端標識；所述根據所述識別標識對所述下載鏈接進行認證，包括：分析所述識別標識是否為本地的終端標識或為有權限的其他終端的終端標識；當所述識別標識為本地的終端標識或為有權限的其他終端的終端標識時，認證通過。?

本公開的一些有益效果可以包括：終端通過識別標識來對下載鏈接進行認證，保證終端即將下載的應用軟件為該終端認可的應用軟件，終端最終下載是經過終端認可的、安全的應用軟件。這樣，避免下載到被故意植入惡意代碼的應用軟件，消除因此造成的一些不安全因素，如在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等，保證終端的使用安全性。?

所述接收所述服務器返回的包括識別標識的下載鏈接之后，所述方法還包括：判斷本地是否存儲所述下載鏈接；當本地存儲所述下載鏈接時，認證通過。?

本公開的一些有益效果可以包括：認證通過的鏈接即為終端已下載過的鏈接，終端可以很容易地確定該下載鏈接可靠性，同樣可以避免下載到被故意植入惡意代碼的應用軟件，消除因此造成的一些不安全因素，如在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等，保證終端的使用安全性。?

所述根據所述下載鏈接下載所述應用軟件包括：根據所述下載鏈接下載包括所述識別標識和所述應用軟件的源文件的軟件包。?

本公開的一些有益效果可以包括：終端下載該帶有識別標識的軟件包，可以進一步根據該識別標識對應用軟件進行識別，確定下載到的應用軟件為之前認證通過的應用軟件。進一步提高了軟件下載的安全性和完整性，保證終端下載到的應用軟件未經篡改。?

所述根據所述下載鏈接從所述服務器下載所述應用軟件之后，所述方法還?包括：檢測所述應用軟件的完整性。?

本公開的一些有益效果可以包括：進一步提高了軟件下載的安全性和完整性，保證終端下載到的應用軟件未經篡改。這樣，消除因此造成的一些不安全因素，如在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等，保證終端的使用安全性。?

所述檢測所述應用軟件的完整性包括：計算下載到的所述應用軟件的數字證書；從服務器獲取所述應用軟件的數字證書；將所述計算得到的數字證書與從服務器獲取的數字證書進行比較；當所述計算得到的數字證書與從服務器獲取的數字證書相同時，確定所述應用軟件完整。?

本公開的一些有益效果可以包括：進一步提高了軟件下載的安全性和完整性，保證終端下載到的應用軟件未經篡改。這樣，消除因此造成的一些不安全因素，如在消費者不知情的情況下收取用戶費用，造成流量的大量流失和耗電等等，保證終端的使用安全性。?

另一方面，本公開提供了一種應用軟件傳輸裝置，包括：?

發送模塊，用于向服務器發送關于應用軟件的下載請求；?

接收模塊，用于接收所述服務器返回的包括識別標識的下載鏈接；?

第一認證模塊，用于根據所述識別標識對所述下載鏈接進行認證；?