(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210782795.0 (22)申请日 2022.07.05 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 李鹏飞　郑昌江　李书源　王振宁　 丁二跃　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 王天尧　陶海萍 (51)Int.Cl. H04W 12/0433(2021.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) (54)发明名称 离线包的传输、 存 储方法及装置 (57)摘要 本发明公开了一种离线包的传输、 存储 方法 及装置， 涉及网络安全领域， 离线包的传输方法 包括： 移动终端向后台服务器发送离线包获取请 求， 请求包括离线包版本号和随机数密文； 后台 服务器从数据库获取与离线包版本号对应的离 线包摘要值和下载地址； 对随机数解密后利用随 机数对对称密钥加密得到对称密钥密文； 利用后 台服务器私钥对离线包摘要值签名； 将签名信 息、 离线包 下载地址和对称密钥密文发送至移动 终端； 移动终端根据下载地址下载离线包密文， 根据对称密钥密文， 对离线包密文解密； 利用后 台服务器公钥验签； 验签通过， 校验解密后的离 线包； 校验通过解析离线包文件。 本发明可以防 止恶意在其他移动终端解析离线包， 且避免离线 包传输过程中被篡改。 权利要求书4页 说明书15页 附图7页 CN 115150821 A 2022.10.04 CN 115150821 A 1.一种离线包的传输方法， 其特 征在于， 应用于移动终端， 包括： 向后台服务器发送离线包获取请求， 所述离线包获取请求包括离线包版本号和随机数 密文； 其中， 所述 随机数密文是移动终端利用预先设置的加密公钥对随机数明文加密得到 的， 所述随机数明文 是移动终端随机生成的； 以使后台服务器执行如下操作： 从数据库获取 与所述离线包版本号对应的第一离线包摘要值和第一离线包下载地址， 其中， 数据库中存 储有多个离线包的离线包版本号、 离线包摘要值和离线包下载地址的映射关系； 利用预先 设置的与加密公钥对应的解密私钥对所述 随机数密文解密， 得到随机数明文； 利用所述 随 机数明文对从加密机获取 的对称密钥明文进行加密， 得到对称密钥密文， 所述对称密钥明 文是离线包管理平台调用加密机生成的； 利用后台服务器私钥对第一离线包摘要值进 行签 名； 将签名后的第一离线包摘要值、 所述第一离线包下载地址和所述对称密钥密文发送至 移动终端； 接收后台服务器发送的签名后的第 一离线包摘要值、 所述第 一离线包下载地址和所述 对称密钥密文； 根据所述第 一离线包下载地址从静态资源服务器下载对应的离线包密文， 所述离线包 密文是利用对称密钥明文 进行加密的； 根据所述对称密钥密文， 对离线包密文 进行解密， 得到 离线包文件； 利用后台服务器公钥对签名后的第 一离线包摘要值进行签名验证， 所述后台服务器公 钥是后台服 务器预先发送至移动终端的； 在签名验证通过的情况 下， 根据第一离线包摘要值， 对离线包文件进行 校验； 在校验通过之后， 解析离线包文件。 2.如权利要求1所述的方法， 其特征在于， 根据所述对称密钥密文， 对离线包密文进行 解密， 得到 离线包文件， 包括： 利用随机数明文， 对 对称密钥密文 进行解密， 得到对称密钥明文； 利用对称密钥明文， 对离线包密文解密， 得到 离线包文件。 3.如权利要求1所述的方法， 其特征在于， 根据第一离线包摘要值， 对离线包文件进行 校验， 包括： 利用哈希算法， 计算离线包文件的摘要值， 得到第二离线包摘要值； 将第一离线包摘要值与第二离线包摘要值进行对比； 在第一离线包摘要值与第二离线包摘要值相同的情况 下， 确认离线包文件校验通过。 4.一种离线包的传输方法， 其特 征在于， 应用于后台服 务器， 包括： 接收移动终端发送的离线包获取请求， 所述离线包获取请求包括离线包版本号和随机 数密文； 其中， 所述 随机数密文是移动终端利用预先设置的加密公钥对随机数明文加密得 到的； 所述随机数明文是移动终端随机生成的； 从数据库获取与所述离线包版本号对应的第 一离线包摘要值和第 一离线包下载地址； 其中， 数据库中存储有多个离线包的离线包版本号、 离线包摘要值和离线包下载地址的映 射关系； 利用预先设置的与加密公钥对应的解密私钥对所述随机数密文解密， 得到随机数明 文； 利用所述随机数明文对从加密机获取的对称密钥 明文进行加密， 得到对称密钥密文，权　利　要　求　书 1/4 页 2 CN 115150821 A 2所述对称密钥明文是离线包管理平台调用加密机生成的； 利用后台服 务器私钥对第一离线包摘要值进行签名； 将签名后的第 一离线包摘要值、 所述第 一离线包下载地址和所述对称密钥密文发送至 移动终端； 以使移动终端执行如下操作： 根据所述第一离线包下载地址从静态资源服务器 下载对应的离线包密文， 所述离线包密文是利用对称密钥明文进行加密的； 根据所述对称 密钥密文， 对离线包密 文进行解密， 得到离线包文件； 利用后台服务器公钥对签名后的第一 离线包摘要值进行签名验证， 所述后台服务器公钥是后台服务器预先发送至移动终端的； 在签名验证通过的情况下， 根据第一离线包摘要值， 对离线包文件进 行校验； 在校验通过之 后， 解析离线包文件。 5.一种离线包的存 储方法， 其特 征在于， 应用于 离线包管理平台， 包括： 利用哈希算法， 分别计算多个离线包文件的离线包摘要值； 将多个离线包的离线包版本号、 离线包摘要值和离线包下载地址建立映射关系， 存储 在数据库； 以使后台服务器在接收到移动 终端发送的离线包获取请求之后， 从数据库获取 与离线包获取请求中的离线包版本号对应的第一离线包摘要值和第一离线包下 载地址； 针对每一离线包文件， 调用加密机生成每一离线包文件对应的对称密钥 明文； 利用每 一离线包文件 对应的对称密钥明文对每一离线包文件进行加密， 得到多个离线包密文； 将多个离线包密文存储在静态资源服务器， 以使移动终端在接收到后台服务器发送的 第一离线包下载地址之后， 根据所述第一离线包下载地址从静态资源服务器下载对应的离 线包密文。 6.一种离线包的传输装置， 其特 征在于， 应用于移动终端， 包括： 发送模块， 用于向后台服务器发送离线包获取请求， 所述离线包获取请求包括离线包 版本号和随机数密文； 其中， 所述 随机数密文是移动 终端利用预先设置的加密公钥对随机 数明文加密得到的， 所述 随机数明文是移动终端随机生成的； 以使后台服务器执行如下操 作： 从数据库获取与所述离线包版本号对应的第一离线包摘要值和第一离线包下载地址， 其中， 数据库中存储有多个离线包的离线包版本号、 离线包摘要值和离线包下载地址的映 射关系； 利用预先设置的与加密公钥对应的解密私钥对所述 随机数密文解密， 得到随机数 明文； 利用所述随机数明文对从加密机获取的对称密钥明文进 行加密， 得到对称密钥密 文， 所述对称密钥明文是离线包管理平台调用加密机生成的； 利用后台服务器私钥对第一离线 包摘要值进行签名； 将签名后的第一离线包摘要值、 所述第一离线包下载地址和所述对称 密钥密文发送至移动终端； 接收模块， 用于接收后台服务器发送的签名后的第一离线包摘要值、 所述第一离线包 下载地址和所述对称密钥密文； 下载模块， 用于根据 所述第一离线包下载地址从静态资源服务器下载对应的离线包密 文， 所述离线包密文是利用对称密钥明文 进行加密的； 解密模块， 用于根据所述对称密钥密文， 对离线包密文 进行解密， 得到 离线包文件； 验签模块， 用于利用后台服务器公钥对签名后的第一离线包摘要值进行签名验证， 所 述后台服 务器公钥是后台服 务器预先发送至移动终端的； 校验模块， 用于在签名验证通过的情况下， 根据第 一离线包摘要值， 对离线包文件进行 校验；权　利　要　求　书 2/4 页 3 CN 115150821 A 3