一种安全加载Flash文件的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种安全加载Flash文件的方法及装置。本发明专利技术实施例方法包括：在下载目标Flash程序中的主Flash文件后，通过主Flash文件从服务器下载目标子Flash文件；对目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；将目标子Flash文件的文件名和第一哈希值发送到服务器；接收服务器发送的第一比对结果；在第一比对结果为正确时，在目标Flash程序中加载所述目标子Flash文件。本发明专利技术实施例Flash程序在加载子Flash文件时，先对子Flash文件进行哈希验证，确定子Flash文件的真伪后再加载子Flash文件，避免了病毒Flash文件的加载，减低了安全风险。

Method and device for safely loading Flash file

The embodiment of the invention discloses a method and a device for safely loading Flash files. The embodiment of the invention comprises: when downloading target Flash program in the Flash file, Download Flash files from the server through the main contents of the Flash file; the first sub Flash file hash calculation, get the first hash value; the target Flash file name and the first hash value is sent to the server; the first results received sent by the server; in the first alignment result is correct, the loading in the target Flash program the target Flash file. The embodiment of the invention of Flash program in Flash file loading, first on the Flash file hash, Flash to determine the authenticity of the document after the sub loading Flash file, to avoid the virus Flash file loading, reduce security risks.

【技术实现步骤摘要】
一种安全加载Flash文件的方法及装置
本专利技术涉及信息处理
，特别涉及一种安全加载Flash文件的方法及装置。
技术介绍
目前，Flash被广泛的用于网页设计和网页动画制作及网页视频播放等。大多数的视频网站包括直播网站都采用Flash做为其视频播放器，并且大多数的网页游戏也会使用Flash来开发，Flash的具体使用文件是SWF(ShockWaveFlash)文件。在一个大型的Flash程序中，通常会编写多个SWF文件，每个SWF文件完成部分功能，从而方便进行模块化开发，同时对于SWF所使用的资源文件也通常都放到一个独立的SWF文件中。首先客户端会下载一个主SWF文件，主SWF文件则会去下载其他的子SWF文件，并加载子SWF文件，从而合作完成整个功能。由于目前WEB端病毒比较多，病毒文件会伪装成和子SWF文件一样的文件名，从而主SWF文件可能会加载成病毒SWF文件，从而使得客户端电脑中毒。或者对于一些子SWF文件在网络传输中被修改，那么加载这种被修改或者没有下载完成的SWF则会引起程序错误。
技术实现思路
本专利技术实施例提供了一种安全加载Flash文件的方法及装置，避免了病毒Flash文件的加载，减低了安全风险。第一方面，本申请提供一种安全加载Flash文件的方法，应用于用户终端，该方法包括：在下载目标Flash程序中的主Flash文件后，通过所述主Flash文件从服务器下载目标子Flash文件，所述目标子Flash文件包括所述目标Flash程序中除主Flash文件之外的至少一个子Flash文件；对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；将所述目标子Flash文件的文件名和所述第一哈希值发送到所述服务器；接收所述服务器发送的第一比对结果，所述第一比对结果为所述服务器根据所述目标子Flash文件的文件名，计算所述目标子Flash文件的第一内容对应的第二哈希值，并比对所述第一哈希值和所述第二哈希值得到的所述目标子Flash文件的是否正确的结果；在所述第一比对结果为正确时，才在所述目标Flash程序中加载所述目标子Flash文件。进一步的，在下载目标Flash程序中的主Flash文件之后，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤之前，所述方法还包括：在所述主Flash文件中编写校验数据的哈希函数接口；所述对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤，包括：调用预先编写的校验数据的哈希函数接口，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值。进一步的，在下载目标Flash程序中的主Flash文件之前，所述方法还包括：编写用于下载Flash文件的对象。进一步的，在下载目标Flash程序中的主Flash文件之前，所述方法还包括：编写回调函数接口，所述回调函数用于在所述目标子Flash文件下载完成时，执行对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤；所述编写用于下载Flash文件的对象的步骤，包括：定义一个用于下载Flash文件的实例；定义一个检测所述目标子Flash文件下载完成的注册事件，所述注册事件在所述目标子Flash文件下载完成时，触发所述回调函数的执行。进一步的，所述方法还包括：对所述目标子Flash文件的第二内容进行哈希计算，得到第三哈希值，所述第二内容与所述第一内容不同；将所述第三哈希值发送到所述服务器；接收所述服务器发送的第二比对结果，所述第二比对结果为所述服务器计算所述目标子Flash文件的第二内容对应的第四哈希值，并比对所述第三哈希值和所述第四哈希值得到的所述目标子Flash文件的是否正确的结果；所述在所述第一对结果为正确时，才在所述目标Flash程序中加载所述目标子Flash文件的步骤，包括：在所述第一比对结果为正确，且所述第二比对结果为正确时，才在所述目标Flash程序中加载所述目标子Flash文件。第二方面，本申请提供一种安全加载Flash文件的装置，应用于用户终端，该装置包括：下载单元，用于在下载目标Flash程序中的主Flash文件后，通过所述主Flash文件从服务器下载目标子Flash文件，所述目标子Flash文件包括所述目标Flash程序中除主Flash文件之外的至少一个子Flash文件；计算单元，用于对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；发送单元，用于将所述目标子Flash文件的文件名和所述第一哈希值发送到所述服务器；接收单元，用于接收所述服务器发送的第一比对结果，所述第一比对结果为所述服务器根据所述目标子Flash文件的文件名，计算所述目标子Flash文件的第一内容对应的第二哈希值，并比对所述第一哈希值和所述第二哈希值得到的所述目标子Flash文件的是否正确的结果；加载单元，用于在所述第一比对结果为正确时，才在所述目标Flash程序中加载所述目标子Flash文件。进一步的，所述装置还包括：哈希函数编写单元，用于在下载目标Flash程序中的主Flash文件之后，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤之前，在所述主Flash文件中编写校验数据的哈希函数接口；所述计算单元具体用于：调用预先编写的校验数据的哈希函数接口，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值。进一步的，所述装置还包括：下载对象编写单元，用于在下载目标Flash程序中的主Flash文件之前，编写用于下载Flash文件的对象。进一步的，所述装置还包括：回调函数编写单元，用于在下载目标Flash程序中的主Flash文件之前，编写回调函数接口，所述回调函数用于在所述目标子Flash文件下载完成时，执行对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤；所述下载对象编写单元具体用于：定义一个用于下载Flash文件的实例；定义一个检测所述目标子Flash文件下载完成的注册事件，所述注册事件在所述目标子Flash文件下载完成时，触发所述回调函数的执行。进一步的，所述计算单元还用于对所述目标子Flash文件的第二内容进行哈希计算，得到第三哈希值，所述第二内容与所述第一内容不同；所述发送单元还用于将所述第三哈希值发送到所述服务器；所述接收单元还用于接收所述服务器发送的第二比对结果，所述第二比对结果为所述服务器计算所述目标子Flash文件的第二内容对应的第四哈希值，并比对所述第三哈希值和所述第四哈希值得到的所述目标子Flash文件的是否正确的结果；所述加载单元具体用于：在所述第一比对结果为正确，且所述第二比对结果为正确时，才在所述目标Flash程序中加载所述目标子Flash文件。本专利技术实施例在下载目标Flash程序中的主Flash文件后，通过主Flash文件从服务器下载目标子Flash文件；对目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；将目标子Flash文件的文件名和第一哈希值发送到服务器；接收服务器发送的第一比对结果；在第一比对结果为正确时，在目标Flash程序中加载所述目标子Flash文件。本专利技术实施例Flash程序在加载子Flash文件时，先通过服务器对子Flash文件进行哈希本文档来自技高网...

【技术保护点】
一种安全加载Flash文件的方法，其特征在于，应用于用户终端，所述方法包括：在下载目标Flash程序中的主Flash文件后，通过所述主Flash文件从服务器下载目标子Flash文件，所述目标子Flash文件包括所述目标Flash程序中除主Flash文件之外的至少一个子Flash文件；对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；将所述目标子Flash文件的文件名和所述第一哈希值发送到所述服务器；接收所述服务器发送的第一比对结果，所述第一比对结果为所述服务器根据所述目标子Flash文件的文件名，计算所述目标子Flash文件的第一内容对应的第二哈希值，并比对所述第一哈希值和所述第二哈希值得到的所述目标子Flash文件的是否正确的结果；在所述第一比对结果为正确时，在所述目标Flash程序中加载所述目标子Flash文件。

【技术特征摘要】
1.一种安全加载Flash文件的方法，其特征在于，应用于用户终端，所述方法包括：在下载目标Flash程序中的主Flash文件后，通过所述主Flash文件从服务器下载目标子Flash文件，所述目标子Flash文件包括所述目标Flash程序中除主Flash文件之外的至少一个子Flash文件；对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值；将所述目标子Flash文件的文件名和所述第一哈希值发送到所述服务器；接收所述服务器发送的第一比对结果，所述第一比对结果为所述服务器根据所述目标子Flash文件的文件名，计算所述目标子Flash文件的第一内容对应的第二哈希值，并比对所述第一哈希值和所述第二哈希值得到的所述目标子Flash文件的是否正确的结果；在所述第一比对结果为正确时，在所述目标Flash程序中加载所述目标子Flash文件。2.根据权利要求1所述的方法，其特征在于，在下载目标Flash程序中的主Flash文件之后，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤之前，所述方法还包括：在所述主Flash文件中编写校验数据的哈希函数接口；所述对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤，包括：调用预先编写的校验数据的哈希函数接口，对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值。3.根据权利要求1所述的方法，其特征在于，在下载目标Flash程序中的主Flash文件之前，所述方法还包括：编写用于下载Flash文件的对象。4.根据权利要求3所述的方法，其特征在于，在下载目标Flash程序中的主Flash文件之前，所述方法还包括：编写回调函数接口，所述回调函数用于在所述目标子Flash文件下载完成时，执行对所述目标子Flash文件的第一内容进行哈希计算，得到第一哈希值的步骤；所述编写用于下载Flash文件的对象的步骤，包括：定义一个用于下载Flash文件的实例；定义一个检测所述目标子Flash文件下载完成的注册事件，所述注册事件在所述目标子Flash文件下载完成时，触发所述回调函数的执行。5.根据权利要求1至4中任一所述的方法，其特征在于，所述方法还包括：对所述目标子Flash文件的第二内容进行哈希计算，得到第三哈希值，所述第二内容与所述第一内容不同；将所述第三哈希值发送到所述服务器；接收所述服务器发送的第二比对结果，所述第二比对结果为所述服务器计算所述目标子Flash文件的第二内容对应的第四哈希值，并比对所述第三哈希值和所述第四哈希值得到的所述目标子Flash文件的是否正确的结果；所述在所述第一对结果为正确时，在所述目标Flash程序中加载所述目标子Flash文件的步骤，包括：在所述第一比对结果为正确，且所述第二比对结果为正确时，在所述目标Flash程序中加载所述目标子Flash文件。6.一种安...

【专利技术属性】
技术研发人员：周志刚，陈少杰，张文明，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42