一种文件处理方法、系统以及文件解密设备与流程

本发明涉及加解密技术领域，尤其涉及一种文件处理方法、系统以及文件解密设备。

背景技术：

随着互联网的发展，文件在网络中的传播，给人们的工作和生活带来便利的同时，有时也会出现文件泄密的问题，尤其是，近年来政府和企业的机密文件会被泄露，导致机密文件经常在网络上出现。然而，政府和企业却还没有一种有效地手段去防止机密文件被泄露到网络上，也不知道机密文件是从何处泄露出去的。

技术实现要素：

有鉴于此，本申请提供了一种文件处理方法和系统，能够有效地达到文件防泄密以及泄密后可追溯泄密源的效果。

另外，本申请还提供了一种文件解密设备，以保证上述方法在实际中的应用和实现。

在本申请第一方面提供了一种文件处理系统，该系统包括：文件加密设备和文件解密设备；

文件加密设备，用于对文件进行加密得到加密文件。

文件解密设备包括：文件解密模块和水印模块；

其中，文件解密模块，用于对上述加密文件进行解密得到文件，并将该文件和唯一特征值传输至水印模块；其中，所述唯一特征值是所述文件解密模块生成的，能够唯一标识所述文件解密设备的特征值。

水印模块，用于根据所述唯一特征值生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

在本申请第二方面提供了一种文件解密设备，该文件解密设备包括：文件解密模块和水印模块；

其中，文件解密模块，用于对加密文件进行解密得到文件，并将该文件和唯一特征值传输至水印模块；其中，所述唯一特征值是所述文件解密模块生成的，能够唯一标识所述文件解密设备的特征值。

水印模块，用于根据接收到的唯一特征值生成水印信息，将水印信息添加到文件中，以得到具有水印的文件。

可选地，该文件解密设备，可以是智能密码钥匙。

那么，该智能密码钥匙提供的唯一特征值，可以是智能密码钥匙的设备id。

可选地，该文件解密设备还包括：水印参数选择模块；

该水印参数选择模块，用于提供可供用户选择的水印参数，并将用户选中的水印参数发送至所述水印模块。

则水印模块，具体用于根据所述唯一特征值和被选中的水印参数生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

可选地，该文件解密设备还包括：输入模块；

该输入模块，用于接收用户输入的个人信息，并将所述个人信息发送至所述水印模块。

则水印模块，具体用于根据所述唯一特征值和所述个人信息生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

可选地，该文件解密设备还包括：显示模块；

显示模块，用于显示所述具有水印的文件。

可选地，该文件解密设备还包括：通信模块；

通信模块，用于与终端设备进行通信，以将所述具有水印的文件传输至所述终端设备。

可选地，该文件解密设备还包括：加密文件导入接口；

加密文件导入接口，用于接收所述加密文件，并传输至所述文件解密模块。

在本申请第三方面提供了一种文件处理方法，应用于文件解密设备侧，该方法包括：

接收加密文件，对加密文件进行解密得到文件，并生成能够唯一标识文件解密设备的唯一特征值；

根据上述唯一特征值生成水印信息，将水印信息添加到文件中，以得到具有水印的文件。

本申请提供的方案具有以下有益效果：

在本申请的方案中，文件通过文件加密设备被加密成加密文件，阅读者通过文件解密设备才能打开被加密的文件，而文件解密设备在解密文件的过程中，为文件添加了具有能够标识该文件解密设备的水印，因此，一旦该文件被打开阅读，该文件上就具有独一无二的水印，该水印与文件解密设备是唯一对应的，水印是可被人眼看见的，因此，即使该文件被泄露出去，根据水印就可获知是通过文件解密设备泄露的，就确定出是哪个阅读者处泄露出去。因此，本申请的方案能够达到文件防泄密以及泄密后可追溯泄密源的效果。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的文件处理系统的结构示意图；

图2为本申请实施例提供的文件解密设备的结构示意图；

图3为本申请实施例提供的文件处理方法的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

随着互联网的发展，文件在网络中的传播，给人们的工作和生活带来便利的同时，有时也会出现文件泄密的问题，尤其是，对于企业和政府，存在很多的机密文件，这些机密文件只供特定的工作人员阅读和参考，不适合被广泛的传阅和使用。但是，指定阅者在阅读机密文件时，就可能将机密文件泄露给他人或者泄露在网络中，导致机密文件的泄密，并且由于网络传播的广泛性和快速性，机密文件的泄露会造成不可估量的后果和损失。

当然，除了企业和政府会遇到机密文件泄密的问题，在实际应用中，个人也会遇到机密文件泄密的问题，因此，不论企业、政府、还是个人都可能会遇到文件被泄密的问题。

基于此，本申请提供了一种文件处理方法、系统以及文件解密设备，能够有效防止文件的泄密，并且，在文件被泄露时，能够及时发现文件的泄密源头，一方面及时将文件的泄密范围控制在最小范围内，降低损失，另一方面，发现泄密源头确定泄密者，以确保其他机密文件的安全性。

下面先介绍本申请提供的一种文件处理系统。

在实际应用中，本申请实施例提供的系统，可限制文件的阅读者，仅为受限阅读者分配文件解密设备，受限阅读者只有通过文件解密设备才能得到文件，才能阅读文件，一定程度上保证了文件的安全性，并且该文件解密设备能够对文件作水印，水印包含文件解密设备唯一标识的信息，因此，一旦文件被泄露，通过该水印就能够确定文件是从哪个文件解密设备处泄露，进而确定出是从哪个受限阅读者处泄露的。

参见图1，图1是本申请实施例提供的一种文件处理系统的结构图，如图1所示，该系统包括：文件加密设备100和文件解密设备200；

其中，文件加密设备100，用于对文件进行加密得到加密文件。

在具体实现时，文件是指以文字、数字、字母和/或图，来描述内容的相关元素的有序序列。文件的具体形式有多种多样，比如word、excel、ppt、pdf、text、html、gif,等等。

对于企业、政府、个人而言，涉及到私密文件、机密文件，需要防止文件泄密，都可通过该文件加密设备100先对文件进行加密处理。

例如，对于企业而言，企业管理方面的文件、企业工程操作方面的文件如设备操作规程、作业指导书、图纸、工艺流程图、部门管理规范、对外沟通函件等等，这些文件对于企业而言都是比较重要，比较机密的文件，需要防止文件泄密，则企业管理者可先通过该文件加密设备100对文件进行加密处理，得到对应的加密文件。

对于政府而言，一些公文书信、有关国家政策、理论等方面的文章、一些专用的杀毒软件、工作软件等都是机密文件，需要防止文件泄密时，都可通过该文件加密设备100先对文件进行加密处理。

对于个人而言，个人签署的合同、银行交易文件、包含私密身份信息的文件，等等，这些文件对个人都是非常私密的、非常重要的，因此，针对这些文件，需要防止文件泄密时，都可通过该文件加密设备100先对文件进行加密处理。

在具体实现时，用户确定哪些文件需要防止泄密，则将文件输入至该文件加密设备100中进行加密即可，由用户自行确定哪些私密文件需要防止泄密，哪些机密文件需要防止泄密，等等。

在具体实现时，文件加密设备100可以通过有线通信或者无线通信的方式获取电脑或者手机等终端设备上的文件。若采用有线通信方式，用户可以将电脑或者手机等终端上的文件通过usb数据线等方式传输到文件加密设备100中；若采用无线通信方式，用户可以是将电脑或者手机等终端上的文件通过wifi或者蓝牙等方式传输到文件加密设备100中。

在具体实现时，文件加密设备100既可以采用硬加密方式，也可以采用软加密方式。下面对这两种方式分别进行说明。

若文件加密设备100采用硬加密方式，则文件加密设备100具体可以是硬件加密机，硬件加密机是指采用硬件加密锁对文件进行加密的设备，该硬件加密机可以是加密u盘，加密卡，加密u盾等设备。文件加密设备100采用硬加密方式时，能够实现大批量地并行加密处理，以快速地对大量的文件进行加密，提高加密效率。

若文件加密设备100采用软加密方式时，具体是通过特定的密码表或者加密算法，对文件进行加密。其中，常用的文件加密算法有：伪随机数加密算法、命令加密算法、逐字节异或加密算法等。在具体实现时，文件加密设备100可内置一套算法，采用统一算法对不同文件进行加密；该文件加密设备100也可内置多套算法，采用不同的算法对不同文件分别进行加密。

举例说明：某企业的管理者想要对两个文件(文件1和文件2)进行加密处理，该管理者将自己的电脑上的文件，通过usb数据线传送到文件加密设备100中，文件加密设备100通过其内置的加密算法1和加密算法2，(比如伪随机数加密算法和命令加密算法)，采用伪随机数加密算法对文件1进行加密，采用命令加密算法对文件2进行加密，分别得到各个文件对应的加密文件。

通过文件加密设备100对文件预先进行加密得到加密文件，使得文件的明文不对外可见；阅读者必须通过对应的文件解密设备对其解密之后才能得到文件的明文，才可阅读文件的明文，因此，通过文件加密设备100的加密处理，为文件防泄露打好数据保密基础。

经过文件加密设备100对文件进行加密处理得到对应的加密文件，受限阅读者若要阅读文件，则必须通过文件解密设备200，对加密文件进行正确解密和水印处理，才能够看到文件。

其中，文件解密设备200包括：文件解密模块201和水印模块202；

文件解密模块201，用于对所述加密文件进行解密得到所述文件，并将所述文件和唯一特征值传输至所述水印模块；其中，所述唯一特征值是所述文件解密模块生成的，能够唯一标识所述文件解密设备的特征值；

水印模块202，用于根据所述唯一特征值生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

关于文件解密设备200的各个模块的处理过程可参见图2所示实施例的实现。

需要说明的是，文件加密设备100和文件解密设备200需要采用对应的加解密方式来实现相应功能，但文件加密设备100和文件解密设备200之间并没有硬件连接关系，两个设备是相互独立的。

在实际应用中，该系统可包括一个文件加密设备100和一个文件解密设备200，也可以包括一个文件加密设备100和多个文件解密设备200，当然，也可以包括多个文件加密设备100和多个文件解密设备200，即，该系统内所包含的文件加密设备和文件解密设备的个数并不做限定，只要各个设备能够实现上文描述的相应功能即可。

本申请实施例提供的文件处理系统，通过文件加密设备对文件进行加密，得到加密文件；受限阅读者有对该加密文件的阅读需要时，利用文件解密模块对该加密文件进行解密得到上述文件，并且生成一个与上述文件解密设备唯一对应的唯一特征值，将上述文件和该唯一特征值传输至水印模块；由水印模块根据上述唯一特征值生成水印信息，并将所述水印信息添加到上述解密的文件中，得到具有水印的文件。一旦该文件被泄露，则通过该水印信息即可追朔到对应的文件解密设备，以及使用该文件解密设备的受限阅读者。

以上是对本申请实施例提供的文件处理系统进行的解释说明。下文对本申请实施例提供的文件解密设备进行介绍。

先以企业应用场景为例，对本申请实施例提供的文件解密设备在实际应用中的场景进行简单说明。

企业管理者根据实际的文件保密需求，预先指定文件的受限阅读者，为每个受限阅读者分配文件解密设备，该文件解密设备所采用的解密算法是与文件加密设备采用的加密算法相对应的解密算法，每个文件解密设备都是独立的，唯一的，具有唯一标识，因此，受限阅读者使用文件解密设备解密文件时，通过该文件解密设备的唯一标识就建立了受限阅读者与解密后的文件之间的对应关系，该对应关系为追朔泄密源建立了数据基础。

参见图2，图2是本申请实施例提供的文件解密设备的结构图。如图2所示，该文件解密设备200包括：文件解密模块201和水印模块202；

其中，文件解密模块201，用于对所述加密文件进行解密得到所述文件，并将所述文件和唯一特征值传输至所述水印模块；其中，所述唯一特征值是所述文件解密模块生成的，能够唯一标识所述文件解密设备的特征值。

在具体实现时，文件加密模块201，利用预置的解密算法对加密文件进行解密，得到解密后对应的文件，并且生成能够标识该文件解密设备200的唯一特征值。例如，该唯一特征值可以是该文件解密设备200的硬件编号，该唯一特征值也可以是该文件加密模块201的芯片的生产序列号，等等。

可选地，上述文件解密模块201，可以是智能密码钥匙。

该智能密码钥匙是结合了现代密码学技术、智能卡技术和sd接口技术的新一代文件解密设备，加密文件可以在智能密码钥匙中被解密为明文，或者智能密码钥匙也可以提供其与计算机或者手机等终端的特定解密通道，由该智能密码钥匙通过以上特定的解密通道，传送特定的密钥给连接的终端设备，利用该密钥将加密文件解密成明文，该明文并不是用户可见的形式，其需要传回给智能密码钥匙，进行后续加水印处理。

具体地，针对加密文件，每一个受限阅读者都有一把智能密码钥匙，每把智能密码钥匙中的密钥也各不相同，只有知道密钥的受限阅读者，才能利用智能密码钥匙对加密文件进行解密，其他人即使得到该文件解密设备，但其不知道该文件解密设备中的该智能密码钥匙的密钥，也无法对文件解密，进而无法得到文件。故，受限阅读者需要使用自己的智能密码钥匙，将加密文件解密为明文，与此同时，该智能密码钥匙可以产生一个与之对应的唯一特征值，表征阅读者的身份。

可选地，该智能密码钥匙提供的唯一特征值为智能密码钥匙的id。

文件解密模块201不仅实现对于加密文件的解密，并且还生成一个用于表征文件解密模块201所属的文件解密设备200的唯一特征值，通过该唯一特征值建立文件解密模块201解密后的明文与文件解密设备200的一一对应关系。

水印模块202，用于根据所述唯一特征值生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

水印信息，指以某种算法向文件添加的某些特定信息，实现文件唯一性的辨别功能。

水印模块202接收文件解密模块201发送的文件以及唯一特征值，利用该唯一特征值生成水印信息，则生成的水印信息与文件解密设备200存在唯一对应的关系，而文件解密设备200是预先分配给受限阅读者的，所以，生成的水印信息与受限阅读者也存在一一对应关系。

具体地，水印模块202将水印信息，以暗纹的形式添加到文件中，生成具有水印的文件，并不会影响文件的可观性和完整性。

通过水印模块202的获取与文件解密设备200唯一对应的特征值，生成水印信息，将水印信息添加到文件解密模块201解密后的文件中。使得文件在被用户可见之前已经具有唯一的水印信息，一旦该文件被泄露出去，则根据该水印信息就能够追溯到该文件是从哪个文件解密设备流传出去的。

可选地，文件解密设备200还可包括：加密文件导入接口203，

加密文件导入接口203，用于接收上述加密文件，并传输至文件解密模块201。

该加密文件导入接口203，可以是接收从文件加密设备100上直接发送的加密文件，也可以是接收从保存有该加密文件的某一终端设备上发送的加密文件，具体接收的文件是来自哪个设备，取决于该加密文件的存储位置。

在具体实现时，该加密文件导入接口203，可以是集成在文件解密模块201中的一个接口，也可以是单独的一个接口模块。加密文件导入接口203和发送加密文件的终端之间，可以采用无线通信(比如蓝牙)的方式，也可以采用有线通信(比如usb数据线)的方式。加密文件导入接口203将加密文件发送给文件解密模块201。

可选地，该文件解密设备200还包括：输入模块204，用于接收用户输入的个人信息，并将所述个人信息发送至所述水印模块202。

增加输入模块204之后，水印模块202根据所述唯一特征值和所述个人信息生成水印信息，将所述水印信息添加到所述文件中，以得到具有水印的文件。

在具体实现时，该输入模块204可以是集成在文件解密设备200上的软键盘或者硬键盘，如u盾的触摸屏上的键盘模块或者实体的触摸键盘；其中，用户输入的个人信息是指能够唯一标识用户的信息，例如用户身份证信息、姓名、工号、个人邮箱等信息。

输入模块204将接收到的用户输入的个人信息传送至水印模块202，则水印模块202根据文件解密模块201发送的唯一特征值和输入模块204传送的用户个人信息，生成水印信息，则该水印信息既能够表征文件解密设备的唯一标识，又能表征用户身份。水印模块202将该水印信息添加到文件中生成具有水印的文件，则通过该水印信息就能快速定位出该文件的阅读者，一旦该文件被泄露，则可快速准确地追溯泄密者。

可选地，该文件解密设备200还包括：水印参数选择模块205，用于提供显示可供用户选择的水印参数，并将用户选中的水印参数发送至所述水印模块202；其中，水印参数，可包括：水印样式、字体、大小、位置、图案等。

则在增加水印参数选择模块205之后，水印模块202根据唯一特征值和被选中的水印参数生成水印信息，将水印信息添加到所述文件中，以得到具有水印的文件。

该水印参数选择模块205为用户提供的水印参数选项，包括：水印字体、大小、位置、图案等。水印模块202将水印信息添加到文件中时，要根据用户对于水印参数的选择情况(比如水印信息的字体为宋体，大小为三号，位置为每页的右下角，以及根据兴趣添加自定义的图片)，处理相应的水印信息。

在具体实现时，水印参数选择模块205，可以是集成在文件解密设备200上的具有显示和输入功能的模块(如触摸显示屏)，通过触摸显示屏显示可供用户选择的水印参数，以及接收用户选择的选择操作。水印参数选择模块205将用户选中的水印参数发送给水印模块202，水印模块202根据文件解密模块201发送的唯一特征值和水印参数选择模块205传送的水印参数，生成水印信息，将生成水印信息添加到文件中，得到具有水印的文件。

水印参数选择模块205，可以提供多种可供用户选择的水印参数，水印模块202根据选择的水印参数以及唯一特征值生成水印信息，并将该水印信息添加到解密的文件中，使具有水印的文件的水印形式更加灵活，满足受限阅读者对水印的个性化需求，确保了每个受限阅读者得到的具有水印的文件的多样性。

可选地，文件解密设备200还包括，显示模块206，用于显示所述具有水印的文件。

在具体实现时，显示模块206可以是集成在文件解密设备上的显示屏。水印模块202将具有水印的文件发送至该显示模块206，进行具有水印的文件的显示，供受限阅读者进行阅读。

可选地，文件解密设备200还包括，通信模块207，用于文件解密设备200与终端设备之间的通信，将具有水印的文件传输至终端设备上。

为了更加方便受限阅读者进行阅读和操作，使该文件解密设备200更加贴合用户需求，需要将上述具有水印的文件通过通信模块207传输到方便阅读或者存储的终端设备上。

在具体实现时，该通信模块207可以是无线通信模块如wifi模块、蓝牙模块，等等，该通讯模块207也可以是有线通信模块，例如usb接口，通过usb数据线连接终端设备，以实现文件的传输。

针对上述实施例的描述，需要特别说明的是，与常规的文件解密设备不同，该文件解密设备200在原有的文件解密模块的基础上，不仅将加密文件解密为明文，还会产生一个与文件解密设备对应的唯一特征值，水印模块利用该唯一特征值生成对应的水印信息，添加到文件中，这样经过文件解密设备解密出来的具有水印的文件，与文件解密设备，具备一一对应的关系，让泄露的文件可以根据文件中的水印找到唯一对应的文件解密设备，进而确定出使用该文件解密设备的受限阅读者，即，找到泄密源。

为了更清楚地解释上述实施例的方案，下面通过一个实例对本申请实施例提供的方案进行示例性说明。

在某个企业中，存在机密文件a，管理者为了确保上述机密文件a的安全，通过文件加密设备100对其加密，得到对应的加密文件a’，且存放在部门的公共电脑空间中。由于部门工作需要，指定受限阅读者为甲、乙、丙三人，每人派发一个文件解密设备，并且参见图2，每个文件解密设备均包括：加密文件导入接口203、文件解密模块201、输入模块204、水印参数选择模块205、显示模块206、水印模块202、通信模块207。其中，每个文件解密设备都有其唯一的id。

假设甲的文件解密设备为x1，其id为000，乙的文件解密设备为x2，其id为666，丙的文件解密设备为x3，其id为888。

如果甲要阅读文件a，首先需要通过自己的文件解密设备的加密文件导入接口203，将加密文件a’从公共空间中传输至x1的文件解密模块201；文件解密模块201把a’解密为明文a，且生成唯一特征值000,将a和000发送给水印模块202；接着，甲的文件解密设备x1提示输入身份证号码，甲在输入模块204中输入100010001000100，输入完成后，在x1的水印参数选择模块205中选择将水印中的数字处理为大写的显示形式，水平显示在文件a每一页的正中间，字体是宋体，字号为二号；选定上述水印参数后，水印模块202将上述水印参数、id和用户甲的身份证号码生成唯一的水印信息，添加到文件a上，得到a1；在显示模块206上显示添加了水印的文件；为了更加方便甲进行阅读，故，将a1通过通信模块207以蓝牙的形式发送到甲的终端y1上。

同理，乙的终端上获得的是携带由自身身份证号码和x2的id(666)生成的水印信息的文件a2，丙的终端上获得的是携带由自身身份证号码和x3的id(888)生成的水印信息的文件a3。可见，每个受限阅读者利用自己的文件解密设备解密后得到的具有不同水印信息的文件，基于此，通过水印信息即可反追朔该文件是哪个受限阅读者利用哪个文件解密设备得到的。

一旦在其他场合下，发现有文件a1在网络或者其他载体上泄露，就能唯一确定这个文件的泄露源头是文件解密设备x1，泄露的阅读者是甲。

本申请实施例提供的文件解密设备，在解密文件的过程中，为文件添加了具有能够标识该文件解密设备的水印。因此，一旦该文件被打开阅读，该文件上就具有独一无二的水印，该水印与文件解密设备是唯一对应的，水印是可被人眼看见的，因此，即使该文件被泄露出去，根据水印就可获知是通过文件解密设备泄露的，进而确定是哪个阅读者泄露出去的。因此，本申请的文件解密设备能够达到文件防泄密以及泄密后可追溯泄密源的效果。

以上是对本申请实施例提供的文件解密设备进行的解释说明。下文对本申请实施例提供的文件处理的方法进行介绍。

参见图3，图3是本申请实施例提供的文件处理的方法的流程图。如图3所示，在文件解密设备侧，该文件处理的方法包括：

步骤301，接收加密文件，对该加密文件进行解密得到文件，并生成能够唯一标识文件解密设备的唯一特征值。

该步骤301的具体处理过程可参见上文图2所示实施例的实现。

步骤302，根据上述唯一特征值生成水印信息，将该水印信息添加到解密后的文件中，以得到具有水印的文件。

该步骤302的具体处理过程可参见上文图2所示实施例的实现。

本申请实施例提供的文件处理的方法，是基于文件解密设备侧，在解密文件的过程中，用解密算法将加密文件解密为明文的同时，为文件添加了具有能够标识文件解密设备的特征值生成的水印。因此，通过这样的文件处理方法对加密文件进行解密，解密后的文件一旦被泄露出去，根据水印就可获知该泄露的文件是通过哪个文件解密设备进行解密的，进而确定是哪个阅读者泄露出去的。因此，本申请实施例提供的文件处理方法，能够达到文件防泄密以及泄密后可追溯泄密源的效果。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

本申请可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。