一种用于对自执行网络信息进行加密处理的方法及设备.pdf

摘要
申请专利号：	CN201110418532.3	申请日：	2011.12.14
公开号：	CN102523087A	公开日：	2012.06.27
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|公开
IPC分类号：	H04L9/14; H04L29/06	主分类号：	H04L9/14
申请人：	百度在线网络技术（北京）有限公司
发明人：	贾云飞; 李竞; 陈了然; 刘阳
地址：	100085 北京市海淀区上地十街10号百度大厦
优先权：
专利代理机构：	北京汉昊知识产权代理事务所(普通合伙) 11370	代理人：	罗朋
PDF下载：	PDF下载

内容摘要

本发明的目的是提供一种用于对自执行网络信息进行加密处理的方法及设备。根据已获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；进而对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息。与现有技术相比，本发明中由于从多个加密算法中选取加密算法的方式为随机获取，第三方设备无法得知具体被选取的加密算法，因此若该第三方设备要截取多个自执行网络信息，需对每一已加密自执行网络信息进行解密，解密成本极高，进而自执行网络信息传输的安全性得到极大提升。

权利要求书

1：一种在网络设备中实现的用于对自执行网络信息进行加密处理的方法，该方法包括以下步骤： a 获取待加密的自执行网络信息； b 根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理； c 根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。2：根据权利要求 1 所述的方法，其中，所述步骤 a 包括： a1 接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取的自执行网络信息的内容标识信息； a2 根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息。3：根据权利要求 2 所述的方法，其中，所述步骤 b 包括： b1 根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组； b2 根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理。4：根据权利要求 3 所述的方法，其中，所述步骤 c 还包括： - 将认证信息相关信息置入所述加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备生成认证信息，该认证信息用以供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；其中，所述步骤 a1 包括： - 接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取的自执行网络信息的内容标识信息和所述认证信息。5：根据权利要求 1 至 4 中任一项所述的方法，其中，所述自执行网络信息包括 Flash 信息，其包括 Flash 文件和 / 或 Flash 数据。6：一种在用户设备中实现的用于辅助对自执行网络信息进行加密处理的方法，该方法包括以下步骤： A 向网络设备发送自执行网络信息获取请求； B 获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息； C 根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。7：根据权利要求 6 所述的方法，其中，所述步骤 B 还包括： - 由所述加密后的自执行网络信息中提取认证信息相关信息，其中，所述认证信息相关信息用于供用户设备生成认证信息，所述认证信息供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求； 2 其中，所述步骤 C 还包括： - 根据所述认证信息相关信息，生成认证信息；其中，该方法还包括： - 生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息。8：根据权利要求 6 至 7 中任一项所述的方法，其中，所述自执行网络信息包括 Flash 信息，其包括 Flash 文件和 / 或 Flash 数据。9：一种用于对自执行网络信息进行加密处理的网络设备，该设备包括：第一信息获取装置，用于获取待加密的自执行网络信息；算法选择装置，用于根据所述待加密的自执行网络信息，并基于预定获取规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；加密信息生成装置，用于根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。10：根据权利要求 9 所述的网络设备，其中，所述第一信息获取装置包括：请求接收单元，用于接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息；第二信息获取单元，用于根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息。11：根据权利要求 10 所述的网络设备，其中，所述算法获取装置包括：分组确定单元，用于根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组；算法确定单元，用于根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理。12：根据权利要求 11 所述的网络设备，其中，所述加密信息生成装置还用于将认证信息相关信息置入所述加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备生成认证信息，该认证信息用以供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；其中，所述请求接收单元还用于接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息和所述认证信息。13：根据权利要求 9 至 12 中任一项所述的网络设备，其中，所述自执行网络信息包括 Flash 信息，其包括 Flash 文件和 / 或 Flash 数据。14：一种用于辅助对自执行网络信息进行加密处理的用户设备，该用户设备包括：请求发送装置，用于向网络设备发送自执行网络信息获取请求；第三信息获取装置，用于获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；解密装置，用于根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自 3 执行网络信息进行解密。15：根据权利要求 14 所述的用户设备，其中，所述第三信息获取装置还用于由所述加密后的自执行网络信息中提取认证信息相关信息，其中，所述认证信息相关信息用于供用户设备生成认证信息，所述认证信息供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；其中，所述解密装置还用于根据所述认证信息相关信息，生成认证信息；其中，该用户设备还包括：请求生成装置，用于生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息。16：根据权利要求 14 至 15 中任一项所述的用户设备，其中，所述自执行网络信息包括 Flash 信息，其包括 Flash 文件和 / 或 Flash 数据。

说明书

一种用于对自执行网络信息进行加密处理的方法及设备
    【技术领域】
     本发明涉及互联网技术领域，尤其涉及一种用于对自执行网络信息进行加密处理的技术。背景技术现有技术在自执行网络信息的传输过程中，例如在 Flash 信息的传输过程中，一般采用固定的加密算法对所述 Flash 信息进行加密处理以保证网络信息传输的安全性；但由于采用固定的加密算法，第三方设备截获到加密后的 Flash 可执行文件后，对其做一次解析即可获得其中的加密算法及解密密钥，从而可对与该 Flash 可执行文件相对应的全部 Flash 信息进行解密以盗取其中的数据信息。由于进行一次解析操作以盗取 Flash 信息的成本较低，因此 Flash 信息传输的安全性较低。
     因此，如何有效地对自执行网络信息进行加密处理，成为目前亟待解决的问题之一。
     发明内容本发明的目的是提供一种用于对自执行网络信息进行加密处理的方法与设备。
     根据本发明的一个方面，提供了一种在网络设备中实现的用于对自执行网络信息进行加密处理的方法，该方法包括以下步骤：
     a 获取待加密的自执行网络信息；
     b 根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；
     c 根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     根据本发明的一个方面，还提供了一种在用户设备中实现的用于辅助对自执行网络信息进行加密处理的方法，该方法包括以下步骤：
     A 向网络设备发送自执行网络信息获取请求；
     B 获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；
     C 根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。
     根据本发明的另一方面，还提供了一种用于对自执行网络信息进行加密处理的网络设备，该设备包括：
     第一信息获取装置，用于获取待加密的自执行网络信息；
     算法选择装置，用于根据所述待加密的自执行网络信息，并基于预定获取规则，从
     多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；
     加密信息生成装置，用于根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     根据本发明的另一方面，还提供了一种用于辅助对自执行网络信息进行加密处理的用户设备，该设备包括：
     请求发送装置，用于向网络设备发送自执行网络信息获取请求；
     第三信息获取装置，用于获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；
     解密装置，用于根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。
     与现有技术相比，本发明中网络设备随机地从多个加密算法中选取至少一种加密算法，对待加密的自执行网络信息进行加密。由于从多个加密算法中选取加密算法的方式为随机获取，第三方设备无法得知具体被选取的加密算法，因此若该第三方设备要截取多个自执行网络信息，需对每一已加密自执行网络信息进行解密，解密成本极高，进而自执行网络信息传输的安全性得到极大提升。附图说明
     通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
     图 1 示出根据本发明一个方面的用于对自执行网络信息进行加密处理的设备示意图；
     图 2 示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的设备示意图；
     图 3 示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的设备示意图；
     图 4 示出根据本发明另一个方面的用于对自执行网络信息进行加密处理的方法流程图；
     图 5 示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的方法流程图；
     图 6 示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的方法流程图。
     附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式
     下面结合附图对本发明作进一步详细描述。
     图 1 示出根据本发明一个方面的用于对自执行网络信息进行加密处理的设备示意图。其中，网络设备 1 包括第一信息获取装置 111、算法选择装置 112 和加密信息生成装置 113。
     在此，网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云，在此，云由基于云计算 (Cloud Computing) 的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。
     在此，所述自执行网络信息包括 Flash 信息、 HTML 信息、多媒体信息等，其包括：
     1) 可执行文件；和/或
     2) 网络信息数据；
     其中，当该可执行文件被执行时，用于播放或展现该网络信息。其中， Flash 信息包括 Flash 文件和 / 或 Flash 数据， Flash 文件为可执行文件， Flash 数据包括图片数据、动画数据等，用以供 Flash 文件执行来播放或展现。
     以下参照图 1 来对网络设备 1 对自执行网络信息进行加密处理的过程进行详细描述：
     首先，第一信息获取装置 111 获取待加密的自执行网络信息。以下用 Flash 信息为例进行说明：
     具体地，第一信息获取装置 111 获取待加密的 Flash 信息。
     在此，所述获取的方式包括但不限于以下任一情形：
     1) 根据来自用户设备的 Flash 信息获取请求，以获取待加密的 Flash 信息；该种获取方式包括但不限于以下任一情形：
     a) 当用户设备首次发送 Flash 信息获取请求时，该 Flash 信息获取请求为 Flash 文件获取请求，其中，所述 Flash 文件获取请求包括待获取 Flash 文件的内容标识信息；网络设备 1 获取该 Flash 文件获取请求，从而根据其内容标识信息，以获取待加密的 Flash 文件；该方式的具体实施例将在后续予以详细阐述；
     b) 当用户设备已获取 Flash 文件后，在用户设备端执行该 Flash 文件过程中会触发生成 Flash 数据获取请求，其中，该 Flash 数据获取请求包括待获取的 Flash 数据的内容标识信息，且该 Flash 数据的内容标识信息与该 Flash 文件的内容标识信息相同；用户设备将该 Flash 数据获取请求发送至网络设备 1，网络设备 1 接收该 Flash 数据获取请求，以获取待加密的 Flash 数据；该方式的具体实施例将在后续予以详细阐述；
     2) 第一信息获取装置 111 应事件触发实时地、或周期地接收来自第三方设备推送的待加密的 Flash 信息。
     在一示例中，第一信息获取装置 111 经由该第三方设备提供的应用编程接口 (API)，受预定条件或事件触发地、或定期地向该第三方设备发送接收待加密的 Flash 信息的请求消息，并接收该第三方设备响应于该请求消息返回的待加密的 Flash 信息。在另一示例中，第三方设备主动向网络设备 1 推送待加密的 Flash 信息，第一信息获取装置 111 接收该待加密的 Flash 信息。
     本领域技术人员应能理解上述获取待加密的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的获取待加密的自执行网络信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     接着，算法选择装置 112 根据第一信息获取装置 111 获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理。
     以下用 Flash 信息为例进行说明：
     其中，对 Flash 信息进行加密的加密算法包括但不限于以下任一项：
     1) 消息摘要加密算法；
     2) 数据压缩加密算法；
     3) 数据混淆加密算法。
     算法选择装置 112 可从以上多个加密算法中选择一种加密算法对待加密 Flash 信息进行加密，也可选择多个加密算法相结合对待加密 Flash 信息进行加密。
     在此，所述基于预定获取规则选择至少一种加密算法包括但不限于以下任一情形：
     1) 当用户设备首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，算法选择装置 112 可基于以下任一项来选择加密算法：
     a) 算法选择装置 112 可随机地从多个加密算法中选取至少一个加密算法，并将所选取的所述至少一个加密算法保存在网络缓存库中，以作为与该 Flash 文件的内容标识信息相对应的分组中的全部待加密的 Flash 数据的加密算法；该方式的具体实施例将在后续予以详细阐述； b) 算法选择装置 112 从位于网络设备或用户设备中的历史请求记录库中进行查询，以获取该用户设备的历史请求记录，从而根据该历史请求记录，从多个加密算法中选择至少一种加密算法；其中，所述历史请求记录包括但不限于用户设备历史接收来自网络设备的加密后的 Flash 信息所使用的加密算法；
     在此，所述历史请求记录库可位于网络设备，也可位于用户设备，其包括但不限于用户设备标识信息及其历史接收来自网络设备的加密后的 Flash 信息所使用的加密算法；其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等中。
     2) 当用户设备端已缓存 Flash 文件后，待加密的 Flash 信息为 Flash 数据，则根据待加密的 Flash 数据的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的 Flash 数据所属的分组，进而确定该分组对应的加密算法，以对属于该分组的待加密的 Flash 数据进行加密；该方式的具体实施例将在后续予以详细阐述。
     在一示例中，当用户设备首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，算法选择装置 112 通过约定的应用编程接口 (API)，从该用户设备的历史请求记录库进行查询，以获取该用户设备的历史请求记录；该历史请求记录示出该用户设备前一次接收来自网络设备 1 的加密后的 Flash 信息所使用的加密算法为消息摘要加密算法，则算法选择装置 112 从多个待选择的加密算法中随机地选择除消息摘要加密算法之外的加密算法，如数据压缩加密算法对本次待加密的 Flash 数据进行加密。
     本领域技术人员应能理解上述选择加密算法的方式仅为举例，其他现有的或今后可能出现的选择加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     随后，加密信息生成装置 113 根据算法选择装置 112 选择的至少一种加密算法，对
     所述待加密的自执行网络信息进行加密处理，以生成加密后的 Flash 信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     以下以 Flash 信息为例进行说明：
     在此，所述加密算法指示信息意指用于指示对待加密的 Flash 信息进行加密所采用的加密算法。
     在此，所述解密密钥相关信息意指在对待加密的 Flash 信息进行加密处理的过程中随机生成的解密信息，其用于在用户设备端根据加密算法指示信息生成解密密钥，以对加密后的 Flash 信息进行解密。
     在一示例中，用 “input” 表示该 Flash 信息，已选择的加密算法为数据混淆加密算法，加密算法指示信息为 “shuffle” ；首先，加密信息生成装置 113 随机生成用于生成解密密钥的解密密钥相关信息 “A” ，接着，将该待加密的 Flash 信息 “input” 通过数据混淆加密算法进行加密： output ＝ shuffle(input)，即生成加密后的 Flash 信息 “output” ，其中，该加密后的 Flash 信息 “output” 中包括加密算法指示信息 “shuffle” 和解密密钥相关信息 “A” 。
     本领域技术人员应能理解上述生成加密后的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的生成加密后的自执行网络信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。优选地，第一信息获取装置 111、算法选择装置 112 和加密信息生成装置 113 之间是持续不断地工作。具体地，第一信息获取装置 111 持续地获取待加密的自执行网络信息；接着，算法选择装置 112 也持续地根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；随后，加密信息生成装置 113 也持续地根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。在此，本领域技术人员应理解 “持续” 是指各装置不断进行上述待加密的自执行网络信息的获取、加密算法的选择及加密后的自执行网络信息的生成，直至满足预定停止条件，例如第一信息获取装置 111 在较长时间内停止获取待加密的自执行网络信息。
     图 2 示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的设备示意图。其中，第一信息获取装置 211 包括请求接收单元 2111 和第二信息获取单元 2112，用户设备 2 包括请求发送装置 221、第三信息获取装置 222 和解密装置 223。
     在此，图 2 中所示装置 212 和 213 的功能与前面参照图 1 所描述的装置 112 和 113 的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。
     在此，所述用户设备包括但不限于任何一种可与用户通过键盘、遥控器、触摸板、或声控设备进行人机交互的电子产品，例如计算机、智能手机、 PDA、游戏机、或 IPTV 等。
     在此，网络设备 1 与用户设备 2 之间可通过任何通信方式实现通信，包括但不限于，基于 3GPP、 LTE、 WIMAX 的移动通信、基于 TCP/IP、 UDP 协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
     首先，用户设备 2 的请求发送装置 221 向网络设备 1 发送自执行网络信息获取请求；网络设备 1 的请求接收单元 2111 接收来自用户设备的自执行网络信息获取请求，其中，
     所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息；其中，所述内容标识信息用于标识自执行网络信息包含的内容信息。
     以下以 Flash 信息为例进行说明：
     在一示例中，首先，用户借助用户设备 2 的交互装置，包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备，与用户设备的浏览器软件或客户端软件进行交互，以键盘为例，用户在用户设备的浏览器软件的 Flash 信息搜索页面的输入框中进行输入时，该用户设备实时地获取用户输入的按键序列，例如用户输入 “鸿门宴电影” ，并记录为与该用户输入的该查询序列相对应的 Flash 信息获取请求，其中，该 Flash 信息获取请求包含内容标识信息为 “鸿门宴电影” 、数据类型信息为 “用户关注度” 类型数据；接着，请求发送装置 221 将该 Flash 信息获取请求发送至网络设备 1，例如，可将其封装为一请求消息，如 http 请求消息，并通过相应的通信协议，如 http、 https 通信协议，发送至网络设备 1 ；网络设备 1 的请求接收单元 2111 以实时监听地方式接收并解析该请求信息，以获取该 Flash 信息获取请求，及其中包含的内容标识信息 “鸿门宴电影” 、及数据类型信息 “用户关注度” 类型数据。
     接着，第二信息获取单元 2112 根据请求接收单元 2111 接收的自执行网络信息获取请求，获取与该 Flash 信息获取请求相对应的待加密的自执行网络信息。
     以下以 Flash 信息为例进行说明：
     在此，所述获取待加密的 Flash 信息的方式包括但不限于以下任一项：
     1) 第二信息获取单元 2112 提取 Flash 信息获取请求中的内容标识信息及数据类型信息，接着根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询以获得；
     在此，所述网络数据库中包括与内容标识信息及数据类型信息相对应的 Flash 信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等中。
     2) 第二信息获取单元 2112 根据 Flash 信息获取请求中的内容标识信息及数据类型信息，经由第三方设备提供的应用编程接口 (API)，从该第三方设备中获得。
     在一示例中，接上例，第二信息获取单元 2112 提取 Flash 信息获取请求中的内容标识信息为 “鸿门宴电影” 、数据类型信息为 “用户关注度” 类型数据，第二信息获取单元 2112 根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询，以获取与内容标识信息 “鸿门宴电影” 相对应的用户关注度的 Flash 信息，以作为待加密的 Flash 信息。
     接着，网络设备 1 的算法选择装置 212 根据第二信息获取单元 2112 获取的待加密的自执行网络信息，并基于预定获取规则，从多个加密算法中选择至少一种加密算法，用于对该待加密的自执行网络信息进行加密处理；
     随后，加密信息生成装置 213 根据该至少一种加密算法，对该待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     随后，网络设备 1 将加密信息生成装置 213 获取的加密后的自执行网络信息通过预定的通信方式发送至用户设备 2 ；用户设备 2 的第三信息获取装置 222 通过实时监控地方式获取该加密后的自执行网络信息，其中，该加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；
     接着，解密装置 223 根据第三信息获取装置 222 获取的加密算法指示信息及解密密钥相关信息，对该加密后的自执行网络信息进行解密。
     以下以 Flash 信息为例进行说明：
     在一示例中， “output”为加密后的 Flash 信息，其示出加密算法指示信息为 “shuffle” 且解密密钥相关信息为 “A” ；则首先，解密装置 223 根据该加密算法指示信息 “shuffle” 对解密密钥相关信息为 “A” 进行处理，以获得解密密钥 “B” ，接着根据该解密密钥 “B” ，通过加密算法指示信息 “shuffle” 对该加密后的 Flash 信息 “output” 进行解密处理，以获得源 Flash 信息 “input” 。
     本领域技术人员应能理解上述发送自执行网络信息获取请求的方式和 / 接收自执行网络信息获取请求的方式和 / 或获取待加密的自执行网络信息的方式和 / 或获取加密后的自执行网络信息的方式和 / 或对加密后的自执行网络信息进行解密的方式仅为举例，其他现有的或今后可能出现的发送自执行网络信息获取请求的方式和 / 接收自执行网络信息获取请求的方式和 / 或获取待加密的自执行网络信息的方式和 / 或获取加密后的自执行网络信息的方式和 / 或对加密后的自执行网络信息进行解密的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     图 3 示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的设备示意图。其中，算法选择装置 312 包括分组确定单元 3121 和算法确定单元 3122。在此，图 3 中所示装置 3111、 3112、 313、 321、 322 和 323 的功能与前面参照图 2 所描述的装置 2111、 2112、 213、 221、 222 和 223 的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。
     首先，分组确定单元 3121 根据第二信息获取单元 3112 获取的待加密的 Flash 信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的 Flash 信息所属的分组。
     在此，所述分组映射表中包括预定的内容标识信息及其所映射的分组标识信息，如分组 ID ；其可存在于关系数据库、 Key-Value 存储系统、文件系统等。
     接着，算法确定单元 3122 根据分组确定单元 3121 确定的待加密的自执行网络信息所属的分组，确定该分组的至少一种加密算法，用于对属于该分组的待加密的自执行网络信息进行加密处理。
     以下以 Flash 信息为例进行说明：
     在此， Flash 信息可为 Flash 文件，也可为 Flash 数据，确定待加密的 Flash 信息所属的分组和确定该分组的至少一种加密算法的过程包括但不限于以下任一情形：
     1) 当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件；分组确定单元 3121 根据待加密的 Flash 文件的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的 Flash 文件所属的分组及其分组标识信息；接着，算法确定单元 3122 根据预定获取规则，如随机选取，从多个待选择的加密算法列中获取至少一种加密算法，以用于对该待加密的 Flash 文件进行加密，并将该分组标识信息及其所对应的该至少一个加密算法的加密算法指示信息缓存在网络缓存库中；
     在此，所述网络缓存库中包括分组标识信息及其所对应的至少一个加密算法的加密算法指示信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等。
     2) 当用户设备 2 的网络缓存库中已缓存 Flash 文件后，在用户设备端执行该
     Flash 文件过程中触发生成 Flash 数据获取请求，因而待加密的 Flash 信息为 Flash 数据；分组确定单元 3121 根据待加密的 Flash 数据的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的 Flash 数据所属的分组；接着，算法确定单元 3122 根据该分组的分组标识信息，在网络缓存库中进行匹配查询，以获取与该分组标识信息相对应的加密算法。
     在一示例中，当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，且待加密的 Flash 文件的内容标识信息为 “周杰伦” ；分组确定单元 3121 根据该内容标识信息 “周杰伦” ，在分组映射表中进行匹配查询，以确定该内容标识信息 “周杰伦” 所对应的分组及其分组 ID 为 “NO.1” ；接着，算法确定单元 3122 随机选取地从多个待选择的加密算法列中选择消息摘要加密算法，以用于对该待加密的 Flash 文件进行加密，并将该分组 ID“NO.1” 及其所对应的消息摘要加密算法的指示信息缓存在网络缓存库中。
     在另一示例中，接上例，当用户设备 2 的网络缓存库中已缓存该 Flash 文件后，在用户设备端执行该 Flash 文件过程中触发生成 Flash 数据获取请求，因而待加密的 Flash 信息为 Flash 数据，且其内容标识信息为 “周杰伦” ；分组确定单元 3121 根据该内容标识信息 “周杰伦” ，在分组映射表中进行匹配查询，以确定与 “周杰伦”相对应的分组 ID 为 “NO.1” ，即该待加密的 Flash 数据属于分组 “NO.1” ；接着，算法确定单元 3122 根据该分组的分组 ID“NO.1” ，在网络缓存库中进行匹配查询，以获取与 “NO.1” 相对应的加密算法为消息摘要加密算法，即将其作为对该待加密的 Flash 数据进行加密处理的加密算法。本领域技术人员应能理解上述确定待加密的自执行网络信息所属分组的方式和 / 或确定分组加密算法的方式仅为举例，其他现有的或今后可能出现的确定待加密的自执行网络信息所属分组的方式和 / 或确定分组加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     在另一优选实施例中 ( 如图 3 所示 )，网络设备 1 的加密信息生成装置 313 将认证信息相关信息置入加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备 2 生成认证信息，该认证信息用于供网络设备 1 认证与该自执行网络信息所属分组相同的来自用户设备 2 的自执行网络信息获取请求；用户设备 2 的第三信息获取装置 322 由该加密后的自执行网络信息中提取该认证信息相关信息；解密装置 323 根据该认证信息相关信息，生成认证信息；用户设备 2 还包括请求生成装置 ( 未示出 )，该请求生成装置生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息；网络设备 1 的请求接收单元 3111 接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息和所述认证信息。
     以下参照图 3 对该另一优选实施例进行详细描述，其中，用户设备 2 的请求发送装置 321 向网络设备发送自执行网络信息获取请求；网络设备 1 的第二信息获取单元 3112 根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息；接着，分组确定单元 3121 根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组；算法确定单元 3122 根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理；其具体过程与前述参照图 3 所描述的实施例中请求发送装置 321、第二信息获取单元 3112、分组确定单元 3121 和算法确定单元 3122 所执行的过程相同，为简明起见，以引用方式包含于此，而不
     做赘述。以下以 Flash 信息为例进行说明：
     具体地，当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件；网络设备 1 的分组确定装置 3121 根据待加密的 Flash 文件的内容标识信息以确定该 Flash 文件所属分组的分组标识信息；接着，算法确定单元 3122 确定该分组的至少一种加密算法；网络设备 1 的加密信息生成装置 313 根据该至少一种加密算法，对该待加密的 Flash 文件进行加密处理，并在该加密处理的过程中，随机生成认证信息相关信息，进而将该认证信息相关信息置入该加密后的 Flash 文件的预定的随机标记位中；其中，该加密后的 Flash 文件包括内容标识信息、认证信息相关信息以及与该加密算法相应的加密算法指示信息和解密密钥相关信息；同时，加密信息生成装置 313 根据该认证信息相关信息，通过该加密算法以生成认证信息，并将该认证信息及其所对应的分组标识信息缓存于网络缓存库中。
     在此，所述网络缓存库中包括认证信息及其所对应的分组标识信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等。
     接着，网络设备 1 通过预定的通信方式，将已置入认证信息相关信息的加密后的 Flash 文件发送至用户设备 2 ；用户设备 2 的第三信息获取装置 322 通过实时监控地方式获取该加密后的 Flash 文件，随后提取该加密后的 Flash 文件中的该认证信息相关信息、内容标识信息、加密算法指示信息和解密密钥相关信息。
     随后，解密装置 323 在对该加密后的 Flash 文件进行解密的过程中，通过该加密算法指示信息示出的加密算法，从加密后的 Flash 文件中确定随机标记位，进而提取该标记位上的认证信息相关信息，以生成认证信息。
     随后，用户设备 2 在执行该 Flash 文件过程中，请求生成装置应事件触发地生成 Flash 数据获取请求，其中，该 Flash 信息获取请求包括该认证信息和内容标识信息，其中， Flash 数据获取请求的内容标识信息和该 Flash 文件的内容标识信息相同。
     随后，用户设备 2 向网络设备 1 发送该 Flash 数据获取请求，其中，该 Flash 数据获取请求包括该内容标识信息和该认证信息；网络设备 1 的请求接收单元 3111 通过实时监控地方式接收该 Flash 信息获取请求，进而根据该内容标识信息，在分组映射表中进行匹配查询，以确定该 Flash 数据获取请求所属分组的分组标识信息，接着根据该分组标识信息在网络缓存库中进行匹配查询，以获得与该分组标识信息应对应的网络设备端的认证信息，随后将该 Flash 数据获取请求中的认证信息与缓存于网络缓存库中的认证信息进行比对，若两个认证信息相同，则网络设备 1 确认该 Flash 数据获取请求合法，随后会向用户设备 2 返回与该 Flash 数据获取请求相对应的加密后的 Flash 数据。
     在一示例中，待加密的 Flash 文件的内容标识信息为 “周杰伦” 且其所属分组的分组标识信息为 “NO.1” ；加密信息生成装置 313 在对该待加密的 Flash 文件进行加密处理的过程中，随机生成认证信息相关信息 “abc” ，进而将 “abc” 置入加密后的 Flash 文件的预定的随机标记位 Z 中；同时，加密信息生成装置 313 根据该认证信息相关信息 “abc” ，通过加密算法以生成认证信息 “bac” ，并将该认证信息 “bac” 及其所对应的分组标识信息 “NO.1” 缓存于网络缓存库中；网络设备 1 通过预定的通信方式将该已置入认证信息相关信息的加密后的 Flash 文件发送至用户设备 2 ；用户设备 2 的第三信息获取装置 322 获取该加密后
     的 Flash 文件，随后通过该加密算法指示信息示出的加密算法，从加密后的 Flash 文件中确定随机标记位 Z，并其提取该标记位上的认证信息相关信息 “abc” ；随后，解密装置 323 对该加密后的 Flash 文件进行解密的过程中，根据该认证信息相关信息 “abc” 生成认证信息 “bac” ；随后，用户设备 2 在执行该 Flash 文件过程中，请求生成装置应事件触发地生成 Flash 数据获取请求，其中，该 Flash 信息获取请求包括该认证信息 “bac” 和内容标识信息 “周杰伦” ；用户设备 2 向网络设备 1 发送该 Flash 数据获取请求，请求接收单元 3111 通过实时监控地方式接收该 Flash 信息获取请求，进而根据该内容标识信息 “周杰伦” ，确定该 Flash 数据获取请求所属分组的分组标识信息为 “NO.1” ，接着根据该分组标识信息 “NO.1” 在网络缓存库中进行匹配查询，以获得与 “NO.1” 应对应的网络设备端的认证信息 “bac” ，即该两个认证信息相同，则网络设备 1 确认该 Flash 数据获取请求合法，随后会向用户设备 2 返回与该 Flash 数据获取请求相对应的加密后的 Flash 数据。
     本领域技术人员应能理解上述置入认证信息相关信息的方式和 / 或接收自执行网络信息获取请求的方式和 / 或提取认证信息相关信息的方式和 / 或生成认证信息的方式和 / 或生成自执行网络信息获取请求的方式仅为举例，其他现有的或今后可能出现的置入认证信息相关信息的方式和 / 或接收自执行网络信息获取请求的方式和 / 或提取认证信息相关信息的方式和 / 或生成认证信息的方式和 / 或生成自执行网络信息获取请求的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     图 4 示出根据本发明一个方面的用于对自执行网络信息进行加密处理的方法流程图。
     在此，网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云，在此，云由基于云计算 (Cloud Computing) 的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。
     在此，所述自执行网络信息包括 Flash 信息、 HTML 信息、多媒体信息等，其包括：
     1) 可执行文件；和/或
     2) 网络信息数据；
     其中，当该可执行文件被执行时，用于播放或展现该网络信息。其中， Flash 信息包括 Flash 文件和 / 或 Flash 数据， Flash 文件为可执行文件， Flash 数据包括图片数据、动画数据等，用以供 Flash 文件执行来播放或展现。
     以下参照图 4 来对网络设备 1 对自执行网络信息进行加密处理的过程进行详细描述：
     首先，在步骤 S401 中，网络设备 1 获取待加密的自执行网络信息。
     以下用 Flash 信息为例进行说明：
     具体地，在步骤 S401 中，网络设备 1 获取待加密的 Flash 信息。
     在此，所述获取的方式包括但不限于以下任一情形：
     1) 根据来自用户设备的 Flash 信息获取请求，以获取待加密的 Flash 信息；该种获取方式包括但不限于以下任一情形：
     a) 当用户设备首次发送 Flash 信息获取请求时，该 Flash 信息获取请求为 Flash 文件获取请求，其中，所述 Flash 文件获取请求包括待获取 Flash 文件的内容标识信息；网络设备 1 获取该 Flash 文件获取请求，从而根据其内容标识信息，以获取待加密的 Flash 文件；该方式的具体实施例将在后续予以详细阐述；
     b) 当用户设备已获取 Flash 文件后，在用户设备端执行该 Flash 文件过程中会触发生成 Flash 数据获取请求，其中，该 Flash 数据获取请求包括待获取的 Flash 数据的内容标识信息，且该 Flash 数据的内容标识信息与该 Flash 文件的内容标识信息相同；用户设备将该 Flash 数据获取请求发送至网络设备 1，网络设备 1 接收该 Flash 数据获取请求，以获取待加密的 Flash 数据；该方式的具体实施例将在后续予以详细阐述；
     2) 在步骤 S401 中，网络设备 1 应事件触发实时地、或周期地接收来自第三方设备推送的待加密的 Flash 信息。
     在一示例中，在步骤 S401 中，网络设备 1 经由该第三方设备提供的应用编程接口 (API)，受预定条件或事件触发地、或定期地向该第三方设备发送接收待加密的 Flash 信息的请求消息，并接收该第三方设备响应于该请求消息返回的待加密的 Flash 信息。在另一示例中，第三方设备主动向网络设备 1 推送待加密的 Flash 信息，在步骤 S401 中，网络设备 1 接收该待加密的 Flash 信息。
     本领域技术人员应能理解上述获取待加密的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的获取待加密的自执行网络信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     接着，在步骤 S402 中，网络设备 1 根据其在步骤 S401 中获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理。
     以下用 Flash 信息为例进行说明：
     其中，对 Flash 信息进行加密的加密算法包括但不限于以下任一项：
     1) 消息摘要加密算法；
     2) 数据压缩加密算法；
     3) 数据混淆加密算法。
     在步骤 S402 中，网络设备 1 可从以上多个加密算法中选择一种加密算法对待加密 Flash 信息进行加密，也可选择多个加密算法相结合对待加密 Flash 信息进行加密。
     在此，所述基于预定获取规则选择至少一种加密算法包括但不限于以下任一情形：
     1) 当用户设备首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，在步骤 S402 中，网络设备 1 可基于以下任一项来选择加密算法：
     a) 在步骤 S402 中，网络设备 1 可随机地从多个加密算法中选取至少一个加密算法，并将所选取的所述至少一个加密算法保存在网络缓存库中，以作为与该 Flash 文件的内容标识信息相对应的分组中的全部待加密的 Flash 数据的加密算法；该方式的具体实施例将在后续予以详细阐述；
     b) 在步骤 S402 中，网络设备 1 从位于网络设备或用户设备中的历史请求记录库中进行查询，以获取该用户设备的历史请求记录，从而根据该历史请求记录，从多个加密算法中选择至少一种加密算法；其中，所述历史请求记录包括但不限于用户设备历史接收来自网络设备的加密后的 Flash 信息所使用的加密算法；在此，所述历史请求记录库可位于网络设备，也可位于用户设备，其包括但不限于用户设备标识信息及其历史接收来自网络设备的加密后的 Flash 信息所使用的加密算法；其包括但不限于关数据库、 Key-Value 存储系统、文件系统等中。
     2) 当用户设备端已缓存 Flash 文件后，待加密的 Flash 信息为 Flash 数据，则根据待加密的 Flash 数据的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的 Flash 数据所属的分组，进而确定该分组对应的加密算法，以对属于该分组的待加密的 Flash 数据进行加密；该方式的具体实施例将在后续予以详细阐述。
     在一示例中，当用户设备首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，在步骤 S402 中，网络设备 1 通过约定的应用编程接口 (API)，从该用户设备的历史请求记录库进行查询，以获取该用户设备的历史请求记录；该历史请求记录示出该用户设备前一次接收来自网络设备 1 的加密后的 Flash 信息所使用的加密算法为消息摘要加密算法，则在步骤 S402 中，网络设备 1 从多个待选择的加密算法中随机地选择除消息摘要加密算法之外的加密算法，如数据压缩加密算法对本次待加密的 Flash 数据进行加密。
     本领域技术人员应能理解上述选择加密算法的方式仅为举例，其他现有的或今后可能出现的选择加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。随后，在步骤 S403 中，网络设备 1 根据其在步骤 S402 中选择的至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的 Flash 信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     以下以 Flash 信息为例进行说明：
     在此，所述加密算法指示信息意指用于指示对待加密的 Flash 信息进行加密所采用的加密算法。
     在此，所述解密密钥相关信息意指在对待加密的 Flash 信息进行加密处理的过程中随机生成的解密信息，其用于在用户设备端根据加密算法指示信息生成解密密钥，以对加密后的 Flash 信息进行解密。
     在一示例中，用 “input” 表示该 Flash 信息，已选择的加密算法为数据混淆加密算法，加密算法指示信息为 “shuffle” ；首先，在步骤 S403 中，网络设备 1 随机生成用于生成解密密钥的解密密钥相关信息 “A” ，接着，将该待加密的 Flash 信息 “input” 通过数据混淆加密算法进行加密： output ＝ shuffle(input)，即生成加密后的 Flash 信息 “output” ，其中，该加密后的 Flash 信息 “output” 中包括加密算法指示信息 “shuffle” 和解密密钥相关信息 “A” 。
     本领域技术人员应能理解上述生成加密后的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的生成加密后的自执行网络信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     优选地，网络设备 1 在步骤 S401、步骤 S402 和步骤 S403 中第一信息获取装置 111、算法选择装置 112 和加密信息生成装置 113 之间是持续不断地工作。具体地，在步骤 S401 中，网络设备 1 第一信息获取装置 111 持续地获取待加密的自执行网络信息；接着，在步骤 S402 中，网络设备 1 算法选择装置 112 也持续地根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网
     络信息进行加密处理；随后，在步骤 S403 中，网络设备 1 加密信息生成装置 113 也持续地根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。在此，本领域技术人员应理解 “持续” 是指网络设备 1 在各步骤中不断进行上述待加密的自执行网络信息的获取、加密算法的选择及加密后的自执行网络信息的生成，直至满足预定停止条件，例如网络设备 1 在较长时间内停止获取待加密的自执行网络信息。
     图 5 示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的方法流程图。其中，该过程还包括步骤 S5011、步骤 S5012、步骤 S504、步骤 S505 和步骤 S506。
     在此，图 5 中所示网络设备 1 在步骤 S502 和 S503 中的功能与前面参照图 4 所描述的网络设备 1 在步骤 S402 和 S403 中的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。
     在此，所述用户设备包括但不限于任何一种可与用户通过键盘、遥控器、触摸板、或声控设备进行人机交互的电子产品，例如计算机、智能手机、 PDA、游戏机、或 IPTV 等。在此，网络设备 1 与用户设备 2 之间可通过任何通信方式实现通信，包括但不限于，基于 3GPP、 LTE、 WIMAX 的移动通信、基于 TCP/IP、 UDP 协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
     首先，在步骤 S504 中，用户设备 2 向网络设备 1 发送自执行网络信息获取请求；在步骤 S5011 中，网络设备 1 接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息；其中，所述内容标识信息用于标识自执行网络信息包含的内容信息。
     以下以 Flash 信息为例进行说明：
     在一示例中，首先，用户借助与用户设备 2 的交互方式，包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备，与用户设备的浏览器软件或客户端软件进行交互，以键盘为例，用户在用户设备的浏览器软件的 Flash 信息搜索页面的输入框中进行输入时，该用户设备实时地获取用户输入的按键序列，例如用户输入 “鸿门宴电影” ，并记录为与该用户输入的该查询序列相对应的 Flash 信息获取请求，其中，该 Flash 信息获取请求包含内容标识信息为 “鸿门宴电影” 、数据类型信息为 “用户关注度” 类型数据；接着，在步骤 S504 中，用户设备 2 将该 Flash 信息获取请求发送至网络设备 1，例如，可将其封装为一请求消息，如 http 请求消息，并通过相应的通信协议，如 http、 https 通信协议，发送至网络设备 1 ；在步骤 S5011 中，网络设备 1 以实时监听地方式接收并解析该请求信息，以获取该 Flash 信息获取请求，及其中包含的内容标识信息 “鸿门宴电影” 、及数据类型信息 “用户关注度” 类型数据。
     接着，在步骤 S5012 中，网络设备 1 根据其在步骤 S5011 中接收的自执行网络信息获取请求，获取与该 Flash 信息获取请求相对应的待加密的自执行网络信息。
     以下以 Flash 信息为例进行说明：
     在此，所述获取待加密的 Flash 信息的方式包括但不限于以下任一项：
     1) 在步骤 S5012 中，网络设备 1 提取 Flash 信息获取请求中的内容标识信息及数
     据类型信息，接着根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询以获得；
     在此，所述网络数据库中包括与内容标识信息及数据类型信息相对应的 Flash 信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等中。
     2) 在步骤 S5012 中，网络设备 1 根据 Flash 信息获取请求中的内容标识信息及数据类型信息，经由第三方设备提供的应用编程接口 (API)，从该第三方设备中获得。
     在一示例中，接上例，在步骤 S5012 中，网络设备 1 提取 Flash 信息获取请求中的内容标识信息为 “鸿门宴电影” 、数据类型信息为 “用户关注度” 类型数据，网络设备 1 根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询，以获取与内容标识信息 “鸿门宴电影” 相对应的用户关注度的 Flash 信息，以作为待加密的 Flash 信息。
     接着，在步骤 S502 中，网络设备 1 根据其在步骤 S5012 中获取的待加密的自执行网络信息，并基于预定获取规则，从多个加密算法中选择至少一种加密算法，用于对该待加密的自执行网络信息进行加密处理；
     随后，在步骤 S503 中，网络设备 1 根据该至少一种加密算法，对该待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。
     随后，网络设备 1 将其在步骤 S503 中获取的加密后的自执行网络信息通过预定的通信方式发送至用户设备 2 ；在步骤 S505 中，用户设备 2 通过实时监控地方式获取该加密后的自执行网络信息，其中，该加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；
     接着，在步骤 S506 中，用户设备 2 根据其在步骤 S505 中获取的加密算法指示信息及解密密钥相关信息，对该加密后的自执行网络信息进行解密。
     以下以 Flash 信息为例进行说明：
     在一示例中， “output”为加密后的 Flash 信息，其示出加密算法指示信息为 “shuffle” 且解密密钥相关信息为 “A” ；则首先，在步骤 S506 中，用户设备 2 根据该加密算法指示信息 “shuffle” 对解密密钥相关信息为 “A” 进行处理，以获得解密密钥 “B” ，接着根据该解密密钥 “B” ，通过加密算法指示信息 “shuffle” 对该加密后的 Flash 信息 “output” 进行解密处理，以获得源 Flash 信息 “input” 。
     本领域技术人员应能理解上述发送自执行网络信息获取请求的方式和 / 接收自执行网络信息获取请求的方式和 / 或获取待加密的自执行网络信息的方式和 / 或获取加密后的自执行网络信息的方式和 / 或对加密后的自执行网络信息进行解密的方式仅为举例，其他现有的或今后可能出现的发送自执行网络信息获取请求的方式和 / 接收自执行网络信息获取请求的方式和 / 或获取待加密的自执行网络信息的方式和 / 或获取加密后的自执行网络信息的方式和 / 或对加密后的自执行网络信息进行解密的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     图 6 示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的方法流程图。其中，该方法还包括步骤 S6021 和步骤 S6022。
     在此，图 6 中所示网络设备 1 在步骤 S6011、步骤 S6012、步骤 S603 和用户设备 2 在步骤 S604、步骤 S605 和步骤 S606 中的功能与前面参照图 5 所描述的网络设备 1 在步骤S5011、步骤 S5012、步骤 S503 和用户设备 2 在步骤 S504、步骤 S505 和步骤 S506 中的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。
     首先，在步骤 S6021，网络设备 1 根据其在步骤 S6012 获取的待加密的 Flash 信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的 Flash 信息所属的分组。
     在此，所述分组映射表中包括预定的内容标识信息及其所映射的分组标识信息，如分组 ID ；其可存在于关系数据库、 Key-Value 存储系统、文件系统等。
     接着，在步骤 S6022，网络设备 1 根据其在步骤 S6021 确定的待加密的自执行网络信息所属的分组，确定该分组的至少一种加密算法，用于对属于该分组的待加密的自执行网络信息进行加密处理。
     以下以 Flash 信息为例进行说明：
     在此， Flash 信息可为 Flash 文件，也可为 Flash 数据，确定待加密的 Flash 信息所属的分组和确定该分组的至少一种加密算法的过程包括但不限于以下任一情形：
     1) 当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件；在步骤 S6021，网络设备 1 根据待加密的 Flash 文件的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的 Flash 文件所属的分组及其分组标识信息；接着，在步骤 S6022，网络设备 1 根据预定获取规则，如随机选取，从多个待选择的加密算法列中获取至少一种加密算法，以用于对该待加密的 Flash 文件进行加密，并将该分组标识信息及其所对应的该至少一个加密算法的加密算法指示信息缓存在网络缓存库中；
     在此，所述网络缓存库中包括分组标识信息及其所对应的至少一个加密算法的加密算法指示信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等。
     2) 当用户设备 2 的网络缓存库中已缓存 Flash 文件后，在用户设备端执行该 Flash 文件过程中触发生成 Flash 数据获取请求，因而待加密的 Flash 信息为 Flash 数据；在步骤 S6021，网络设备 1 根据待加密的 Flash 数据的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的 Flash 数据所属的分组；接着，在步骤 S6022，网络设备 1 根据该分组的分组标识信息，在网络缓存库中进行匹配查询，以获取与该分组标识信息相对应的加密算法。
     在一示例中，当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件，且待加密的 Flash 文件的内容标识信息为 “周杰伦” ；在步骤 S6021，网络设备 1 根据该内容标识信息 “周杰伦” ，在分组映射表中进行匹配查询，以确定该内容标识信息 “周杰伦” 所对应的分组及其分组 ID 为 “NO.1” ；接着，在步骤 S6022，网络设备 1 随机选取地从多个待选择的加密算法列中选择消息摘要加密算法，以用于对该待加密的 Flash 文件进行加密，并将该分组 ID“NO.1” 及其所对应的消息摘要加密算法的指示信息缓存在网络缓存库中。
     在另一示例中，接上例，当用户设备 2 的网络缓存库中已缓存该 Flash 文件后，在用户设备端执行该 Flash 文件过程中触发生成 Flash 数据获取请求，因而待加密的 Flash 信息为 Flash 数据，且其内容标识信息为 “周杰伦” ；在步骤 S6021，网络设备 1 根据该内容标识信息 “周杰伦” ，在分组映射表中进行匹配查询，以确定与 “周杰伦” 相对应的分组 ID 为 “NO.1” ，即该待加密的 Flash 数据属于分组 “NO.1” ；接着，在步骤 S6022，网络设备 1 根据该分组的分组 ID“NO.1” ，在网络缓存库中进行匹配查询，以获取与 “NO.1” 相对应的加密算法为消息摘要加密算法，即将其作为对该待加密的 Flash 数据进行加密处理的加密算法。
     本领域技术人员应能理解上述确定待加密的自执行网络信息所属分组的方式和 / 或确定分组加密算法的方式仅为举例，其他现有的或今后可能出现的确定待加密的自执行网络信息所属分组的方式和 / 或确定分组加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     在另一优选实施例中 ( 如图 6 所示 )，在步骤 S603 中，网络设备 1 将认证信息相关信息置入加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备 2 生成认证信息，该认证信息用于供网络设备 1 认证与该自执行网络信息所属分组相同的来自用户设备 2 的自执行网络信息获取请求；在步骤 S605 中，用户设备 2 由该加密后的自执行网络信息中提取该认证信息相关信息；在步骤 S606 中，用户设备 2 根据该认证信息相关信息，生成认证信息；该过程还包括步骤 S607( 未示出 )，在步骤 S607 中，用户设备 2 生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息；在步骤 S6011 中，网络设备 1 接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息和所述认证信息。
     以下参照图 6 对该另一优选实施例进行详细描述，其中，在步骤 S604 中，用户设备 2 向网络设备发送自执行网络信息获取请求；在步骤 S6012 中，网络设备 1 根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息；接着，在步骤 S6021 中，网络设备 1 根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组；在步骤 S6022 中，网络设备 1 根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理；其具体过程与前述参照图 6 所描述的实施例中网络设备 1 在步骤 S6012、步骤 S6021、步骤 S6022 和用户设备 2 在步骤 S604 中所执行的过程相同，为简明起见，以引用方式包含于此，而不做赘述。
     以下以 Flash 信息为例进行说明：
     具体地，当用户设备 2 首次发送 Flash 信息获取请求时，待加密的 Flash 信息为 Flash 文件；在步骤 S6021 中，网络设备 1 根据待加密的 Flash 文件的内容标识信息以确定该 Flash 文件所属分组的分组标识信息；接着，在步骤 S6022 中，网络设备 1 确定该分组的至少一种加密算法；在步骤 S603 中，网络设备 1 根据该至少一种加密算法，对该待加密的 Flash 文件进行加密处理，并在该加密处理的过程中，随机生成认证信息相关信息，进而将该认证信息相关信息置入该加密后的 Flash 文件的预定的随机标记位中；其中，该加密后的 Flash 文件包括内容标识信息、认证信息相关信息以及与该加密算法相应的加密算法指示信息和解密密钥相关信息；同时，在步骤 S603 中，网络设备 1 根据该认证信息相关信息，通过该加密算法以生成认证信息，并将该认证信息及其所对应的分组标识信息缓存于网络缓存库中。
     在此，所述网络缓存库中包括认证信息及其所对应的分组标识信息，其包括但不限于关系数据库、 Key-Value 存储系统、文件系统等。
     接着，网络设备 1 通过预定的通信方式，将已置入认证信息相关信息的加密后的 Flash 文件发送至用户设备 2 ；在步骤 S605 中，用户设备 2 通过实时监控地方式获取该加密后的 Flash 文件，随后提取该加密后的 Flash 文件中的该认证信息相关信息、内容标识信息、加密算法指示信息和解密密钥相关信息。
     随后，在步骤 S606 中，用户设备 2 在对该加密后的 Flash 文件进行解密的过程中，通过该加密算法指示信息示出的加密算法，从加密后的 Flash 文件中确定随机标记位，进而提取该标记位上的认证信息相关信息，以生成认证信息。
     随后，用户设备 2 在执行该 Flash 文件过程中，在步骤 S607 中，用户设备 2 应事件触发地生成 Flash 数据获取请求，其中，该 Flash 信息获取请求包括该认证信息和内容标识信息，其中， Flash 数据获取请求的内容标识信息和该 Flash 文件的内容标识信息相同。
     随后，用户设备 2 向网络设备 1 发送该 Flash 数据获取请求，其中，该 Flash 数据获取请求包括该内容标识信息和该认证信息；在步骤 S6011 中，网络设备 1 通过实时监控地方式接收该 Flash 信息获取请求，进而根据该内容标识信息，在分组映射表中进行匹配查询，以确定该 Flash 数据获取请求所属分组的分组标识信息，接着根据该分组标识信息在网络缓存库中进行匹配查询，以获得与该分组标识信息应对应的网络设备端的认证信息，随后将该 Flash 数据获取请求中的认证信息与缓存于网络缓存库中的认证信息进行比对，若两个认证信息相同，则网络设备 1 确认该 Flash 数据获取请求合法，随后会向用户设备 2 返回与该 Flash 数据获取请求相对应的加密后的 Flash 数据。
     在一示例中，待加密的 Flash 文件的内容标识信息为 “周杰伦” 且其所属分组的分组标识信息为 “NO.1” ；在步骤 S603 中，网络设备 1 在对该待加密的 Flash 文件进行加密处理的过程中，随机生成认证信息相关信息 “abc” ，进而将 “abc” 置入加密后的 Flash 文件的预定的随机标记位 Z 中；同时，在步骤 S603 中，网络设备 1 根据该认证信息相关信息 “abc” ，通过加密算法以生成认证信息 “bac” ，并将该认证信息 “bac” 及其所对应的分组标识信息 “NO.1” 缓存于网络缓存库中；网络设备 1 通过预定的通信方式将该已置入认证信息相关信息的加密后的 Flash 文件发送至用户设备 2 ；在步骤 S605 中，网络设备 1 获取该加密后的 Flash 文件，随后通过该加密算法指示信息示出的加密算法，从加密后的 Flash 文件中确定随机标记位 Z，并其提取该标记位上的认证信息相关信息 “abc” ；随后，在步骤 S606 中，网络设备 1 对该加密后的 Flash 文件进行解密的过程中，根据该认证信息相关信息 “abc” 生成认证信息 “bac” ；随后，用户设备 2 在执行该 Flash 文件过程中，在步骤 S607 中，网络设备 1 应事件触发地生成 Flash 数据获取请求，其中，该 Flash 信息获取请求包括该认证信息 “bac” 和内容标识信息 “周杰伦” ；用户设备 2 向网络设备 1 发送该 Flash 数据获取请求，在步骤 S6011 中，网络设备 1 通过实时监控地方式接收该 Flash 信息获取请求，进而根据该内容标识信息 “周杰伦” ，确定该 Flash 数据获取请求所属分组的分组标识信息为 “NO.1” ，接着根据该分组标识信息 “NO.1” 在网络缓存库中进行匹配查询，以获得与 “NO.1” 应对应的网络设备端的认证信息 “bac” ，即该两个认证信息相同，则网络设备 1 确认该 Flash 数据获取请求合法，随后会向用户设备 2 返回与该 Flash 数据获取请求相对应的加密后的 Flash 数据。
     本领域技术人员应能理解上述置入认证信息相关信息的方式和 / 或接收自执行网络信息获取请求的方式和 / 或提取认证信息相关信息的方式和 / 或生成认证信息的方式和 / 或生成自执行网络信息获取请求的方式仅为举例，其他现有的或今后可能出现的置入认证信息相关信息的方式和 / 或接收自执行网络信息获取请求的方式和 / 或提取认证信息相关信息的方式和 / 或生成认证信息的方式和 / 或生成自执行网络信息获取请求的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。
     对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然 “包括” 一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

资源描述

《一种用于对自执行网络信息进行加密处理的方法及设备.pdf》由会员分享，可在线阅读，更多相关《一种用于对自执行网络信息进行加密处理的方法及设备.pdf（27页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102523087 A (43)申请公布日 2012.06.27 C N 1 0 2 5 2 3 0 8 7 A *CN102523087A* (21)申请号 201110418532.3 (22)申请日 2011.12.14 H04L 9/14(2006.01) H04L 29/06(2006.01) (71)申请人百度在线网络技术（北京）有限公司地址 100085 北京市海淀区上地十街10号百度大厦 (72)发明人贾云飞李竞陈了然刘阳 (74)专利代理机构北京汉昊知识产权代理事务所(普通合伙) 11370 代理人罗朋 (54) 发明名称一种用于对自执。

2、行网络信息进行加密处理的方法及设备 (57) 摘要本发明的目的是提供一种用于对自执行网络信息进行加密处理的方法及设备。根据已获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；进而对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息。与现有技术相比，本发明中由于从多个加密算法中选取加密算法的方式为随机获取，第三方设备无法得知具体被选取的加密算法，因此若该第三方设备要截取多个自执行网络信息，需对每一已加密自执行网络信息进行解密，解密成本极高，进而自执行网络信息传输的安全。

3、性得到极大提升。 (51)Int.Cl. 权利要求书3页说明书18页附图5页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 3 页说明书 18 页附图 5 页 1/3页 2 1.一种在网络设备中实现的用于对自执行网络信息进行加密处理的方法，该方法包括以下步骤： a获取待加密的自执行网络信息； b根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理； c根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网。

4、络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 2.根据权利要求1所述的方法，其中，所述步骤a包括： a1接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取的自执行网络信息的内容标识信息； a2根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息。 3.根据权利要求2所述的方法，其中，所述步骤b包括： b1根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组； b2根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，。

5、用于对属于所述分组的所述待加密的自执行网络信息进行加密处理。 4.根据权利要求3所述的方法，其中，所述步骤c还包括： -将认证信息相关信息置入所述加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备生成认证信息，该认证信息用以供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；其中，所述步骤a1包括： -接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取的自执行网络信息的内容标识信息和所述认证信息。 5.根据权利要求1至4中任一项所述的方法，其中，所述自执行网络信息包括Flash信息，其包括Fla。

6、sh文件和/或Flash数据。 6.一种在用户设备中实现的用于辅助对自执行网络信息进行加密处理的方法，该方法包括以下步骤： A向网络设备发送自执行网络信息获取请求； B获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息； C根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。 7.根据权利要求6所述的方法，其中，所述步骤B还包括： -由所述加密后的自执行网络信息中提取认证信息相关信息，其中，所述认证信息相关信息用于供用户设备生成认证信息，所述认证信。

7、息供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；权利要求书CN 102523087 A 2/3页 3 其中，所述步骤C还包括： -根据所述认证信息相关信息，生成认证信息；其中，该方法还包括： -生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息。 8.根据权利要求6至7中任一项所述的方法，其中，所述自执行网络信息包括Flash信息，其包括Flash文件和/或Flash数据。 9.一种用于对自执行网络信息进行加密处理的网络设备，该设备包括：第一信息获取装置，用于获取待加密的自执行网络信息；算法选择装置，。

8、用于根据所述待加密的自执行网络信息，并基于预定获取规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；加密信息生成装置，用于根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 10.根据权利要求9所述的网络设备，其中，所述第一信息获取装置包括：请求接收单元，用于接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息；第二信息获取单元，用于根据所述自执行网络。

9、信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息。 11.根据权利要求10所述的网络设备，其中，所述算法获取装置包括：分组确定单元，用于根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组；算法确定单元，用于根据所述待加密的自执行网络信息所属的分组，确定所述分组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理。 12.根据权利要求11所述的网络设备，其中，所述加密信息生成装置还用于将认证信息相关信息置入所述加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用。

10、户设备生成认证信息，该认证信息用以供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请求；其中，所述请求接收单元还用于接收来自用户设备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息和所述认证信息。 13.根据权利要求9至12中任一项所述的网络设备，其中，所述自执行网络信息包括 Flash信息，其包括Flash文件和/或Flash数据。 14.一种用于辅助对自执行网络信息进行加密处理的用户设备，该用户设备包括：请求发送装置，用于向网络设备发送自执行网络信息获取请求；第三信息获取装置，用于获取网络设。

11、备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息；解密装置，用于根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自权利要求书CN 102523087 A 3/3页 4 执行网络信息进行解密。 15.根据权利要求14所述的用户设备，其中，所述第三信息获取装置还用于由所述加密后的自执行网络信息中提取认证信息相关信息，其中，所述认证信息相关信息用于供用户设备生成认证信息，所述认证信息供所述网络设备认证与该自执行网络信息所属分组相同的来自所述用户设备的自执行网络信息获取请。

12、求；其中，所述解密装置还用于根据所述认证信息相关信息，生成认证信息；其中，该用户设备还包括：请求生成装置，用于生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息。 16.根据权利要求14至15中任一项所述的用户设备，其中，所述自执行网络信息包括 Flash信息，其包括Flash文件和/或Flash数据。权利要求书CN 102523087 A 1/18页 5 一种用于对自执行网络信息进行加密处理的方法及设备技术领域 0001 本发明涉及互联网技术领域，尤其涉及一种用于对自执行网络信息进行加密处理的技术。背景技术 0002 现有技术在自执行网络信息。

13、的传输过程中，例如在Flash信息的传输过程中，一般采用固定的加密算法对所述Flash信息进行加密处理以保证网络信息传输的安全性；但由于采用固定的加密算法，第三方设备截获到加密后的Flash可执行文件后，对其做一次解析即可获得其中的加密算法及解密密钥，从而可对与该Flash可执行文件相对应的全部 Flash信息进行解密以盗取其中的数据信息。由于进行一次解析操作以盗取Flash信息的成本较低，因此Flash信息传输的安全性较低。 0003 因此，如何有效地对自执行网络信息进行加密处理，成为目前亟待解决的问题之一。发明内容 0004 本发明的目的是提供一种用于对自执行网络信息进行加密处。

14、理的方法与设备。 0005 根据本发明的一个方面，提供了一种在网络设备中实现的用于对自执行网络信息进行加密处理的方法，该方法包括以下步骤： 0006 a获取待加密的自执行网络信息； 0007 b根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理； 0008 c根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 0009 根据本发明的一个方面，还提供了一种在用户设备中实现的用。

15、于辅助对自执行网络信息进行加密处理的方法，该方法包括以下步骤： 0010 A向网络设备发送自执行网络信息获取请求； 0011 B获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息； 0012 C根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。 0013 根据本发明的另一方面，还提供了一种用于对自执行网络信息进行加密处理的网络设备，该设备包括： 0014 第一信息获取装置，用于获取待加密的自执行网络信息； 0015 算法选择装置，用于根据所述待加。

16、密的自执行网络信息，并基于预定获取规则，从说明书CN 102523087 A 2/18页 6 多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理； 0016 加密信息生成装置，用于根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 0017 根据本发明的另一方面，还提供了一种用于辅助对自执行网络信息进行加密处理的用户设备，该设备包括： 0018 请求发送装置，用于向网络设备发送自执行网络信息获取请求； 0019 第三信息。

17、获取装置，用于获取网络设备响应于所述自执行网络信息获取请求而返回的加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息； 0020 解密装置，用于根据所述加密算法指示信息及解密密钥相关信息，对所述加密后的自执行网络信息进行解密。 0021 与现有技术相比，本发明中网络设备随机地从多个加密算法中选取至少一种加密算法，对待加密的自执行网络信息进行加密。由于从多个加密算法中选取加密算法的方式为随机获取，第三方设备无法得知具体被选取的加密算法，因此若该第三方设备要截取多个自执行网络信息，需对每一已加密自执行网络信息进行解密，解密成本极高。

18、，进而自执行网络信息传输的安全性得到极大提升。附图说明 0022 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显： 0023 图1示出根据本发明一个方面的用于对自执行网络信息进行加密处理的设备示意图； 0024 图2示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的设备示意图； 0025 图3示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的设备示意图； 0026 图4示出根据本发明另一个方面的用于对自执行网络信息进行加密处理的方法流程图； 0027 图5示出根据本发明一个优选实施例的用于对自执行网。

19、络信息进行加密处理的方法流程图； 0028 图6示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的方法流程图。 0029 附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式 0030 下面结合附图对本发明作进一步详细描述。 0031 图1示出根据本发明一个方面的用于对自执行网络信息进行加密处理的设备示说明书CN 102523087 A 3/18页 7 意图。其中，网络设备1包括第一信息获取装置111、算法选择装置112和加密信息生成装置113。 0032 在此，网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云，在。

20、此，云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。 0033 在此，所述自执行网络信息包括Flash信息、HTML信息、多媒体信息等，其包括： 0034 1)可执行文件；和/或 0035 2)网络信息数据； 0036 其中，当该可执行文件被执行时，用于播放或展现该网络信息。其中，Flash信息包括Flash文件和/或Flash数据，Flash文件为可执行文件，Flash数据包括图片数据、动画数据等，用以供Flash文件执行来播放或展现。 0037 以下参照图1来对网络设备1。

21、对自执行网络信息进行加密处理的过程进行详细描述： 0038 首先，第一信息获取装置111获取待加密的自执行网络信息。 0039 以下用Flash信息为例进行说明： 0040 具体地，第一信息获取装置111获取待加密的Flash信息。 0041 在此，所述获取的方式包括但不限于以下任一情形： 0042 1)根据来自用户设备的Flash信息获取请求，以获取待加密的Flash信息；该种获取方式包括但不限于以下任一情形： 0043 a)当用户设备首次发送Flash信息获取请求时，该Flash信息获取请求为Flash 文件获取请求，其中，所述Flash文件获取请求包括待获取Flash文件的内容标识信。

22、息；网络设备1获取该Flash文件获取请求，从而根据其内容标识信息，以获取待加密的Flash文件；该方式的具体实施例将在后续予以详细阐述； 0044 b)当用户设备已获取Flash文件后，在用户设备端执行该Flash文件过程中会触发生成Flash数据获取请求，其中，该Flash数据获取请求包括待获取的Flash数据的内容标识信息，且该Flash数据的内容标识信息与该Flash文件的内容标识信息相同；用户设备将该Flash数据获取请求发送至网络设备1，网络设备1接收该Flash数据获取请求，以获取待加密的Flash数据；该方式的具体实施例将在后续予以详细阐述； 0045 2)第一信息。

23、获取装置111应事件触发实时地、或周期地接收来自第三方设备推送的待加密的Flash信息。 0046 在一示例中，第一信息获取装置111经由该第三方设备提供的应用编程接口 (API)，受预定条件或事件触发地、或定期地向该第三方设备发送接收待加密的Flash信息的请求消息，并接收该第三方设备响应于该请求消息返回的待加密的Flash信息。在另一示例中，第三方设备主动向网络设备1推送待加密的Flash信息，第一信息获取装置111接收该待加密的Flash信息。 0047 本领域技术人员应能理解上述获取待加密的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的获取待加密的自执行网络信息的方。

24、式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。说明书CN 102523087 A 4/18页 8 0048 接着，算法选择装置112根据第一信息获取装置111获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理。 0049 以下用Flash信息为例进行说明： 0050 其中，对Flash信息进行加密的加密算法包括但不限于以下任一项： 0051 1)消息摘要加密算法； 0052 2)数据压缩加密算法； 0053 3)数据混淆加密算法。 0054 算法选择装置112可从以上多个加密。

25、算法中选择一种加密算法对待加密Flash信息进行加密，也可选择多个加密算法相结合对待加密Flash信息进行加密。 0055 在此，所述基于预定获取规则选择至少一种加密算法包括但不限于以下任一情形： 0056 1)当用户设备首次发送Flash信息获取请求时，待加密的Flash信息为Flash文件，算法选择装置112可基于以下任一项来选择加密算法： 0057 a)算法选择装置112可随机地从多个加密算法中选取至少一个加密算法，并将所选取的所述至少一个加密算法保存在网络缓存库中，以作为与该Flash文件的内容标识信息相对应的分组中的全部待加密的Flash数据的加密算法；该方式的具体实施例将。

26、在后续予以详细阐述； 0058 b)算法选择装置112从位于网络设备或用户设备中的历史请求记录库中进行查询，以获取该用户设备的历史请求记录，从而根据该历史请求记录，从多个加密算法中选择至少一种加密算法；其中，所述历史请求记录包括但不限于用户设备历史接收来自网络设备的加密后的Flash信息所使用的加密算法； 0059 在此，所述历史请求记录库可位于网络设备，也可位于用户设备，其包括但不限于用户设备标识信息及其历史接收来自网络设备的加密后的Flash信息所使用的加密算法；其包括但不限于关系数据库、Key-Value存储系统、文件系统等中。 0060 2)当用户设备端已缓存Flash文件。

27、后，待加密的Flash信息为Flash数据，则根据待加密的Flash数据的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的Flash数据所属的分组，进而确定该分组对应的加密算法，以对属于该分组的待加密的 Flash数据进行加密；该方式的具体实施例将在后续予以详细阐述。 0061 在一示例中，当用户设备首次发送Flash信息获取请求时，待加密的Flash信息为 Flash文件，算法选择装置112通过约定的应用编程接口(API)，从该用户设备的历史请求记录库进行查询，以获取该用户设备的历史请求记录；该历史请求记录示出该用户设备前一次接收来自网络设备1的加密后的Flash信息所使用的。

28、加密算法为消息摘要加密算法，则算法选择装置112从多个待选择的加密算法中随机地选择除消息摘要加密算法之外的加密算法，如数据压缩加密算法对本次待加密的Flash数据进行加密。 0062 本领域技术人员应能理解上述选择加密算法的方式仅为举例，其他现有的或今后可能出现的选择加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。 0063 随后，加密信息生成装置113根据算法选择装置112选择的至少一种加密算法，对说明书CN 102523087 A 5/18页 9 所述待加密的自执行网络信息进行加密处理，以生成加密后的Flash信息，其中，所述加密后的自执。

29、行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 0064 以下以Flash信息为例进行说明： 0065 在此，所述加密算法指示信息意指用于指示对待加密的Flash信息进行加密所采用的加密算法。 0066 在此，所述解密密钥相关信息意指在对待加密的Flash信息进行加密处理的过程中随机生成的解密信息，其用于在用户设备端根据加密算法指示信息生成解密密钥，以对加密后的Flash信息进行解密。 0067 在一示例中，用“input”表示该Flash信息，已选择的加密算法为数据混淆加密算法，加密算法指示信息为“shuffle”；首先，加密信息生成装置113随机生成用于生成解密密。

30、钥的解密密钥相关信息“A”，接着，将该待加密的Flash信息“input”通过数据混淆加密算法进行加密：outputshuffle(input)，即生成加密后的Flash信息“output”，其中，该加密后的Flash信息“output”中包括加密算法指示信息“shuffle”和解密密钥相关信息 “A”。 0068 本领域技术人员应能理解上述生成加密后的自执行网络信息的方式仅为举例，其他现有的或今后可能出现的生成加密后的自执行网络信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。 0069 优选地，第一信息获取装置111、算法选择装置112和加密信息生成装。

31、置113之间是持续不断地工作。具体地，第一信息获取装置111持续地获取待加密的自执行网络信息；接着，算法选择装置112也持续地根据所述待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；随后，加密信息生成装置113也持续地根据所述至少一种加密算法，对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。在此，本领域技术人员应理解“持续”是指各装置不断进行上述待加密的自执行网络信息的获取、加密算法的选择及加。

32、密后的自执行网络信息的生成，直至满足预定停止条件，例如第一信息获取装置111在较长时间内停止获取待加密的自执行网络信息。 0070 图2示出根据本发明一个优选实施例的用于对自执行网络信息进行加密处理的设备示意图。其中，第一信息获取装置211包括请求接收单元2111和第二信息获取单元 2112，用户设备2包括请求发送装置221、第三信息获取装置222和解密装置223。 0071 在此，图2中所示装置212和213的功能与前面参照图1所描述的装置112和113 的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。 0072 在此，所述用户设备包括但不限于任何一种可与用户通过键盘、遥控器。

33、、触摸板、或声控设备进行人机交互的电子产品，例如计算机、智能手机、PDA、游戏机、或IPTV等。 0073 在此，网络设备1与用户设备2之间可通过任何通信方式实现通信，包括但不限于，基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。 0074 首先，用户设备2的请求发送装置221向网络设备1发送自执行网络信息获取请求；网络设备1的请求接收单元2111接收来自用户设备的自执行网络信息获取请求，其中，说明书CN 102523087 A 6/18页 10 所述自执行网络信息获取请求包括待获取自执行网络信。

34、息的内容标识信息；其中，所述内容标识信息用于标识自执行网络信息包含的内容信息。 0075 以下以Flash信息为例进行说明： 0076 在一示例中，首先，用户借助用户设备2的交互装置，包括但不限于键盘、鼠标、遥控器、触摸板、或手写设备，与用户设备的浏览器软件或客户端软件进行交互，以键盘为例，用户在用户设备的浏览器软件的Flash信息搜索页面的输入框中进行输入时，该用户设备实时地获取用户输入的按键序列，例如用户输入“鸿门宴电影”，并记录为与该用户输入的该查询序列相对应的Flash信息获取请求，其中，该Flash信息获取请求包含内容标识信息为“鸿门宴电影”、数据类型信息为“用户关注度”。

35、类型数据；接着，请求发送装置221将该 Flash信息获取请求发送至网络设备1，例如，可将其封装为一请求消息，如http请求消息，并通过相应的通信协议，如http、https通信协议，发送至网络设备1；网络设备1的请求接收单元2111以实时监听地方式接收并解析该请求信息，以获取该Flash信息获取请求，及其中包含的内容标识信息“鸿门宴电影”、及数据类型信息“用户关注度”类型数据。 0077 接着，第二信息获取单元2112根据请求接收单元2111接收的自执行网络信息获取请求，获取与该Flash信息获取请求相对应的待加密的自执行网络信息。 0078 以下以Flash信息为例进行说明： 00。

36、79 在此，所述获取待加密的Flash信息的方式包括但不限于以下任一项： 0080 1)第二信息获取单元2112提取Flash信息获取请求中的内容标识信息及数据类型信息，接着根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询以获得； 0081 在此，所述网络数据库中包括与内容标识信息及数据类型信息相对应的Flash信息，其包括但不限于关系数据库、Key-Value存储系统、文件系统等中。 0082 2)第二信息获取单元2112根据Flash信息获取请求中的内容标识信息及数据类型信息，经由第三方设备提供的应用编程接口(API)，从该第三方设备中获得。 0083 在一示例中，接上。

37、例，第二信息获取单元2112提取Flash信息获取请求中的内容标识信息为“鸿门宴电影”、数据类型信息为“用户关注度”类型数据，第二信息获取单元 2112根据该内容标识信息及数据类型信息，在网络数据库中进行匹配查询，以获取与内容标识信息“鸿门宴电影”相对应的用户关注度的Flash信息，以作为待加密的Flash信息。 0084 接着，网络设备1的算法选择装置212根据第二信息获取单元2112获取的待加密的自执行网络信息，并基于预定获取规则，从多个加密算法中选择至少一种加密算法，用于对该待加密的自执行网络信息进行加密处理； 0085 随后，加密信息生成装置213根据该至少一种加密算法，对该待。

38、加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息，其中，所述加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息。 0086 随后，网络设备1将加密信息生成装置213获取的加密后的自执行网络信息通过预定的通信方式发送至用户设备2；用户设备2的第三信息获取装置222通过实时监控地方式获取该加密后的自执行网络信息，其中，该加密后的自执行网络信息中包括与其相应的加密算法指示信息及解密密钥相关信息； 0087 接着，解密装置223根据第三信息获取装置222获取的加密算法指示信息及解密说明书CN 102523087 A 10 7/18页 11 密钥相关信。

39、息，对该加密后的自执行网络信息进行解密。 0088 以下以Flash信息为例进行说明： 0089 在一示例中，“output”为加密后的Flash信息，其示出加密算法指示信息为 “shuffle”且解密密钥相关信息为“A”；则首先，解密装置223根据该加密算法指示信息 “shuffle”对解密密钥相关信息为“A”进行处理，以获得解密密钥“B”，接着根据该解密密钥“B”，通过加密算法指示信息“shuffle”对该加密后的Flash信息“output”进行解密处理，以获得源Flash信息“input”。 0090 本领域技术人员应能理解上述发送自执行网络信息获取请求的方式和/接收自执行网络信。

40、息获取请求的方式和/或获取待加密的自执行网络信息的方式和/或获取加密后的自执行网络信息的方式和/或对加密后的自执行网络信息进行解密的方式仅为举例，其他现有的或今后可能出现的发送自执行网络信息获取请求的方式和/接收自执行网络信息获取请求的方式和/或获取待加密的自执行网络信息的方式和/或获取加密后的自执行网络信息的方式和/或对加密后的自执行网络信息进行解密的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。 0091 图3示出根据本发明另一优选实施例的用于对自执行网络信息进行加密处理的设备示意图。其中，算法选择装置312包括分组确定单元3121和算法确定单元31。

41、22。 0092 在此，图3中所示装置3111、3112、313、321、322和323的功能与前面参照图2所描述的装置2111、2112、213、221、222和223的内容相同，为简明起见，将其以引用方式包含于此，而不做赘述。 0093 首先，分组确定单元3121根据第二信息获取单元3112获取的待加密的Flash信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的Flash信息所属的分组。 0094 在此，所述分组映射表中包括预定的内容标识信息及其所映射的分组标识信息，如分组ID；其可存在于关系数据库、Key-Value存储系统、文件系统等。 0095 接着，算法确定。

42、单元3122根据分组确定单元3121确定的待加密的自执行网络信息所属的分组，确定该分组的至少一种加密算法，用于对属于该分组的待加密的自执行网络信息进行加密处理。 0096 以下以Flash信息为例进行说明： 0097 在此，Flash信息可为Flash文件，也可为Flash数据，确定待加密的Flash信息所属的分组和确定该分组的至少一种加密算法的过程包括但不限于以下任一情形： 0098 1)当用户设备2首次发送Flash信息获取请求时，待加密的Flash信息为Flash 文件；分组确定单元3121根据待加密的Flash文件的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的Fl。

43、ash文件所属的分组及其分组标识信息；接着，算法确定单元3122根据预定获取规则，如随机选取，从多个待选择的加密算法列中获取至少一种加密算法，以用于对该待加密的Flash文件进行加密，并将该分组标识信息及其所对应的该至少一个加密算法的加密算法指示信息缓存在网络缓存库中； 0099 在此，所述网络缓存库中包括分组标识信息及其所对应的至少一个加密算法的加密算法指示信息，其包括但不限于关系数据库、Key-Value存储系统、文件系统等。 0100 2)当用户设备2的网络缓存库中已缓存Flash文件后，在用户设备端执行该说明书CN 102523087 A 11 8/18页 12 Flas。

44、h文件过程中触发生成Flash数据获取请求，因而待加密的Flash信息为Flash数据；分组确定单元3121根据待加密的Flash数据的内容标识信息，在分组映射表中进行匹配查询，以确定该待加密的Flash数据所属的分组；接着，算法确定单元3122根据该分组的分组标识信息，在网络缓存库中进行匹配查询，以获取与该分组标识信息相对应的加密算法。 0101 在一示例中，当用户设备2首次发送Flash信息获取请求时，待加密的Flash信息为Flash文件，且待加密的Flash文件的内容标识信息为“周杰伦”；分组确定单元3121根据该内容标识信息“周杰伦”，在分组映射表中进行匹配查询，以确定该内。

45、容标识信息“周杰伦”所对应的分组及其分组ID为“NO.1”；接着，算法确定单元3122随机选取地从多个待选择的加密算法列中选择消息摘要加密算法，以用于对该待加密的Flash文件进行加密，并将该分组ID“NO.1”及其所对应的消息摘要加密算法的指示信息缓存在网络缓存库中。 0102 在另一示例中，接上例，当用户设备2的网络缓存库中已缓存该Flash文件后，在用户设备端执行该Flash文件过程中触发生成Flash数据获取请求，因而待加密的Flash 信息为Flash数据，且其内容标识信息为“周杰伦”；分组确定单元3121根据该内容标识信息“周杰伦”，在分组映射表中进行匹配查询，以确定与“。

46、周杰伦”相对应的分组ID为 “NO.1”，即该待加密的Flash数据属于分组“NO.1”；接着，算法确定单元3122根据该分组的分组ID“NO.1”，在网络缓存库中进行匹配查询，以获取与“NO.1”相对应的加密算法为消息摘要加密算法，即将其作为对该待加密的Flash数据进行加密处理的加密算法。 0103 本领域技术人员应能理解上述确定待加密的自执行网络信息所属分组的方式和/ 或确定分组加密算法的方式仅为举例，其他现有的或今后可能出现的确定待加密的自执行网络信息所属分组的方式和/或确定分组加密算法的方式如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。 0104 在另。

47、一优选实施例中(如图3所示)，网络设备1的加密信息生成装置313将认证信息相关信息置入加密后的自执行网络信息中，其中，所述认证信息相关信息用于供用户设备2生成认证信息，该认证信息用于供网络设备1认证与该自执行网络信息所属分组相同的来自用户设备2的自执行网络信息获取请求；用户设备2的第三信息获取装置322由该加密后的自执行网络信息中提取该认证信息相关信息；解密装置323根据该认证信息相关信息，生成认证信息；用户设备2还包括请求生成装置(未示出)，该请求生成装置生成自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括所述认证信息；网络设备1的请求接收单元3111接收来自用户设。

48、备的自执行网络信息获取请求，其中，所述自执行网络信息获取请求包括待获取自执行网络信息的内容标识信息和所述认证信息。 0105 以下参照图3对该另一优选实施例进行详细描述，其中，用户设备2的请求发送装置321向网络设备发送自执行网络信息获取请求；网络设备1的第二信息获取单元3112根据所述自执行网络信息获取请求，获取与所述自执行网络信息获取请求相对应的待加密的自执行网络信息；接着，分组确定单元3121根据所述待加密的自执行网络信息的内容标识信息，在分组映射表中进行匹配查询，以确定待加密的自执行网络信息所属的分组；算法确定单元3122根据所述待加密的自执行网络信息所属的分组，确定所述分。

49、组的至少一种加密算法，用于对属于所述分组的所述待加密的自执行网络信息进行加密处理；其具体过程与前述参照图3所描述的实施例中请求发送装置321、第二信息获取单元3112、分组确定单元3121和算法确定单元3122所执行的过程相同，为简明起见，以引用方式包含于此，而不说明书CN 102523087 A 12 9/18页 13 做赘述。 0106 以下以Flash信息为例进行说明： 0107 具体地，当用户设备2首次发送Flash信息获取请求时，待加密的Flash信息为 Flash文件；网络设备1的分组确定装置3121根据待加密的Flash文件的内容标识信息以确定该Flash文件所属分组的分组标识信息；接着，算法确定单元3122确定该分组的至少一种加密算法；网络设备1的加密信息生成装置313根据该至少一种加密算法，对该待加密的Flash文件进行加密。

展开阅读全文