(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210163997.7 (22)申请日 2022.02.22 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 张牧宇　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 汤在彦　沈珍珠 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 16/955(2019.01) G06F 21/64(2013.01) (54)发明名称 数据下载 方法及装置 (57)摘要 本发明公开了一种数据下载方法及装置， 涉 及网络安全技术领域， 其中该方法包括： 服务端 接收客户端通过第三方中间设备发送的数据下 载请求； 根据数据下载请求， 生成下载控制信息； 利用服务端私钥对下载控制信息进行签名； 将签 名后的下载控制信息发送至客户端， 客户端对签 名后的下载控制信息进行验签， 验签通过后， 利 用客户端私钥对签名后的下载控制信息进行二 次签名， 根据二次签名后的下载控制信息生成统 一资源定位符， 通过统一资源定位符访问服务 端； 客户端通过统一资源定位符访问服务端之 后， 对统一 资源定位符进行校验； 校验通过后， 客 户端从服务端下载数据。 本发明可以在数据下载 过程中， 避免数据被恶意伪造或篡改， 提高数据 下载的安全性。 权利要求书3页 说明书12页 附图8页 CN 114531246 A 2022.05.24 CN 114531246 A 1.一种数据下 载方法， 其特 征在于， 应用于服 务端， 该方法包括： 接收客户端通过第三方中间设备发送的数据下 载请求； 根据数据下载请求， 生成下载控制信 息， 所述下载控制信 息包括授权下载用户信 息、 序 列号、 有效时间段和随机密码； 利用服务端私钥对下 载控制信息进行签名； 将签名后的下载控制信息发送至客户端， 以使客户端执行如下操作： 对签名后的下载 控制信息进行验签， 在验签通过之后， 利用客户端私钥对签名后的下载控制信息进行二次 签名， 根据二次签名后的下载控制信息生成统一资源定位符， 通过统一资源定位符访问服 务端； 其中， 所述统一资源定位符包括 二次签名后的下 载控制信息； 在客户端通过统一资源定位符访 问服务端之后， 对统一资源定位符进行校验； 在校验 通过之后， 允许客户端从服 务端下载统一资源定位符对应的数据。 2.如权利要求1所述的方法， 其特征在于， 在客户端通过统一资源定位符访问服务端之 后， 对统一资源定位符进行 校验， 包括： 对统一资源定位符中二次签名后的下 载控制信息进行验签； 在验签通过之后， 对统一资源定位符中的有效时间段进行 校验。 3.如权利要求1所述的方法， 其特征在于， 客户端从服务端下载统一资源定位符对应的 数据为加密数据； 该方法还包括： 在客户端从服务端下载统一资源定位符对应的数据之后， 接收客户端发送的对加密数 据进行解密之后的解密结果， 所述 解密结果包括消息认证码MAC值； 对解密结果进行验证， 判断下 载结果是否异常。 4.如权利要求3所述的方法， 其特征在于， 对解密结果进行验证， 判断下载结果是否异 常， 包括： 在MAC值正确的情况 下， 确定数据下 载成功； 在MAC值错误的情况 下， 确定数据下 载失败。 5.如权利要求 4所述的方法， 其特 征在于， 在MAC值 正确的情况 下， 还包括： 对下载控制信息进行 无效处理。 6.如权利要求 4所述的方法， 其特 征在于， 在MAC值 错误的情况 下， 还包括： 在下载控制信 息的有效时间段内， 允许客户端多次从服务端下载统一资源定位符对应 的数据。 7.如权利要求6所述的方法， 其特 征在于， 在MAC值 错误的情况 下， 还包括： 统计MAC值 错误的次数； 在MAC值错误的次数超过预设阈值的情况下， 拒绝客户端从服务端下载统一资源定位 符对应的数据。 8.一种数据下 载方法， 其特 征在于， 应用于客户端， 该 方法包括： 通过第三方中间设备向服 务端发送数据下 载请求； 接收服务端根据 数据下载请求反馈的以服务端私钥签名的下载控制信 息， 所述下载控 制信息包括授权下 载用户信息、 序列号、 有效时间段和随机密码； 对以服务端私钥签名的下 载控制信息进行验签；权　利　要　求　书 1/3 页 2 CN 114531246 A 2在验签通过之后， 利用客户端私钥对以服务端私钥签名的下载控制信息进行二次签 名； 根据二次签名后的下载控制信 息生成统一资源定位符， 所述统一资源定位符包括二 次 签名后的下 载控制信息； 通过统一资源定位符访 问服务端； 在服务端对统一资源定位符校验通过之后， 从服务 端下载统一资源定位符对应的数据。 9.如权利要求8所述的方法， 其特征在于， 所述从服务端下载统一资源定位符对应的数 据为加密数据； 在从服务端下载统一资源定位符对应的数据之后， 还 包括： 对加密数据进行解密， 得到解密结果， 所述 解密结果包括消息认证码MAC值； 将解密结果发送至服 务端， 以使服 务端对解密结果进行验证， 判断下 载结果是否异常。 10.如权利要求9所述的方法， 其特 征在于， 对加密数据进行解密， 得到解密结果， 包括： 将加密数据的最后 一个数据块作为解密密钥， 利用对称算法对加密数据中除最后一个 数据块之外的数据块进行解密， 得到解密结果。 11.如权利要求9所述的方法， 其特征在于， 将解密结果发送至服务端， 以使服务端对解 密结果进行验证， 判断下 载结果是否异常之后， 还 包括： 在服务端确定数据下载失败的情况下， 客户端重新通过统一资源定位符访 问服务端， 在服务端对统一资源定位符校验通过之后， 从服 务端下载统一资源定位符对应的数据。 12.一种数据下 载装置， 其特 征在于， 应用于服 务端， 该装置包括： 接收模块， 用于 接收客户端通过第三方中间设备发送的数据下 载请求； 生成模块， 用于根据 数据下载请求， 生成下载控制信息， 所述下载控制信息包括授权下 载用户信息、 序列号、 有效时间段和随机密码； 签名模块， 用于利用服 务端私钥对下 载控制信息进行签名； 发送模块， 用于将签名后的下载控制信 息发送至客户端， 以使客户端执行如下操作： 对 签名后的下载控制信息进行验签， 在验签通过之后， 利用客户端私钥对签名后的下载控制 信息进行二次签名， 根据二次签名后的下载控制信息生成统一资源定位符， 通过统一资源 定位符访问服 务端； 其中， 所述统一资源定位符包括 二次签名后的下 载控制信息； 校验模块， 用于在客户端通过统一资源定位符访 问服务端之后， 对统一资源定位符进 行校验； 在校验通过之后， 允许客户端从服 务端下载统一资源定位符对应的数据。 13.一种数据下 载装置， 其特 征在于， 应用于客户端， 该装置包括： 发送模块， 用于通过第三方中间设备向服 务端发送数据下 载请求； 接收模块， 用于接收服务端根据数据 下载请求反馈的以服务端私钥签名的下载控制信 息， 所述下 载控制信息包括授权下 载用户信息、 序列号、 有效时间段和随机密码； 验签模块， 用于对以服 务端私钥签名的下 载控制信息进行验签； 签名模块， 用于在验签通过之后， 利用客户端私钥对以服务端私钥签名的下载控制信 息进行二次签名； 生成模块， 用于根据二次签名后的下载控制信息生成统一资源定位符， 所述统一资源 定位符包括 二次签名后的下 载控制信息； 下载模块， 用于通过统一资源定位符访 问服务端； 在服务端对统一资源定位符校验通权　利　要　求　书 2/3 页 3 CN 114531246 A 3