一种身份鉴别方法及装置与流程

本发明涉及通信安全技术领域，尤其涉及一种身份鉴别方法及装置。

背景技术：

现有流行的身份鉴别主要还是基于生物特征的鉴别方式，包括人脸识别、指纹识别、虹膜识别、笔迹等。而当前的基于生物特征的鉴别方式存在诸多问题，比如：需要额外的采集设备，指纹采集器、摄像头采集器等，并且存在设备成本问题、设备的安装问题以及设备不能通用普及的问题；这些生物特征容易被复制伪造，身份鉴别模块很难直接辨别这些特征信息的真伪，导致身份鉴别结果无效。

针对上述身份鉴别方式存在的问题，本发明提出了一种基于无感知行为认证技术的身份鉴别方法，在密码泄露或者生物特征被伪造模仿的情况下，也能够得到真实可靠的身份鉴别结果。

技术实现要素：

本发明所要解决的技术问题在于，提供一种身份鉴别方法及装置，为每个用户建立独立的身份鉴别模型，能够根据当前操作用户的行为特征和当前的操作环境特征，来综合判别当前操作用户是否为合法用户，实现了无感知的身份鉴别，提升了安全性和可靠性。

为了解决上述技术问题，第一方面，本发明提供了一种身份鉴别方法，包括：

根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；

获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；

获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；

根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。

第二方面，本发明提供了一种身份鉴别装置，包括：

模型加载模块，用于根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；

身份概率获取模块，用于获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；

环境概率获取模块，用于获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；

综合判断模块，用于根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。

实施本发明实施例，具有如下有益效果：

本发明为每个用户建立独立的身份鉴别模型，身份鉴别模型包括行为特征模型、环境特征模型和综合判断模型；将当前操作用户的行为特征输入到所述行为特征模型，得到身份概率信息，将当前的操作环境特征输入到对应的身份鉴别模型中，得到环境异常概率信息；通过综合判断模型，结合当前操作用户的身份概率信息和环境异常概率信息，得到当前操作用户的身份鉴别结果。本发明的身份鉴别方法是一种无感知的身份鉴别方法，避免了对生物特征的依赖，能够有效鉴别非本人在多种环境下的异常操作，或者本人在异常网络/设备环境下的正常操作，提升系统的安全性及可靠性。

附图说明

图1是本发明实施例提供的实施环境示意图；

图2是本发明实施例提供的一种身份鉴别方法流程示意图；

图3是本发明实施例提供的一种身份概率信息获取方法流程示意图；

图4是本发明实施例提供的一种用户身份判断方法流程示意图；

图5是本发明实施例提供的一种数据预处理方法流程示意图；

图6是本发明实施例提供的一种行为特征模型构建方法示意图；

图7是本发明实施例提供的一种基于差分及轨迹行为数据的深度学习模型示意图；

图8是本发明实施例提供的lstm内部结构示意图；

图9是本发明实施例提供的attention机制示意图；

图10是本发明实施例提供的一种环境特征模型构建方法示意图；

图11是本发明实施例提供的身份鉴别方法整体框架示意图；

图12是本发明实施例提供的一种身份鉴别装置示意图；

图13是本发明实施例提供的身份概率获取模块示意图；

图14是本发明实施例提供的综合判断模块示意图；

图15是本发明实施例提供的加权计算模块示意图；

图16是本发明实施例提供的行为特征模型构建模块示意图；

图17是本发明实施例提供的环境特征模型构建模块示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1，其示出了本发明的实施环境示意图，可包括：用户终端110、服务器120以及数据库130，所述用户终端110可以为带有鼠标、键盘等外部输入设备的终端设备，用户可通过外设向终端设备输入信息；用户终端110与服务器120进行数据通信，本发明中，通过前端提供的sdk(softwaredevelopmentkit，软件开发工具包)来采集操作用户的行为信息和操作环境信息，然后将采集的这些信息上传至服务器120，同时采集的数据信息也会被存储到数据库130中；服务器120对采集的操作用户的行为信息和操作环境信息进行处理，将采集数据转换为操作用户的行为特征和操作环境特征，并输入到身份鉴别模型中进行身份鉴别，得到身份鉴别结果；当鉴别为非法用户时，服务器120向用户终端110发送告警信息；数据库130中存储有多个用户的行为特征信息以及使用环境特征信息，可用于对身份鉴别模型的迭代训练以及模型更新。

请参见图2，其示出了一种身份鉴别方法，可应用于服务器侧，具体包括：

s210.根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型。

当通过账号以及密码登录某一具体应用或者客户端时，通过该账号的标识可以获得与该账号相对应的身份鉴别模型，这种对应关系是预先建立好并预留在服务器中的，具体可以是：从用户注册该应用开始，就根据该用户的行为特征信息和使用环境信息对该用户的身份鉴别模型进行训练，并建立该注册账号与身份鉴别模型之间的对应关系，这样使得用户在登录该账号时，便可根据账号加载与该账号相对应的身份鉴别模型，对当前操作用户的身份进行判断。

本发明的身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型，需要对当前用户的行为特征和当前操作的环境特征分别进行判断，最终得出身份鉴别结果。

s220.获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息。

本发明中的用户的行为特征包括差分行为特征和轨迹行为特征，其中差分行为特征包括：击键的时间差序列、应用程序窗口切换的时间差序列等，击键的时间差序列包括键盘输入操作的时间间隔以及鼠标点击操作的时间间隔等；应用程序窗口切换的时间差序列可根据应用进程的窗口id时间戳来确定。

轨迹行为特征包括：鼠标输入轨迹(x，y)、使用窗口切换的类别轨迹序列等，这里的使用窗口切换的类别轨迹可在时间轴上通过窗口的id来确定。

伴随着上述的差分行为特征和轨迹行为特征，还包括一些附加特征，比如剪切板是否有数据、鼠标的瞬时移动方向和速度特征等。根据这些附加特征，可以更为精准地判断该用户的使用习惯，比如在用户操作鼠标之后，剪切板有数据，说明该用户有通过鼠标来选择复制、粘贴的习惯；用户在操作键盘之后，剪切板有数据，说明该用户有通过键盘按键来进行复制、粘贴的习惯等等类似的情形。

请参见图3，根据获取的这些操作用户的行为特征，得到当前操作用户的身份概率信息具体可包括：

s310.以预设周期获取当前操作用户的行为特征，并得到对应的身份概率信息。

只要当前用户登录了账号，就会一直获取当前操作用户的行为特征，并根据每次获取的行为特征，通过行为特征模型得到与该次行为特征相应的身份概率信息。

s320.构建身份概率信息集合，按照时间顺序，将不同时间点的所述身份概率信息存储到所述身份概率信息集合中。

每得到一项身份概率信息，便将其存到身份概率信息集合中，最终得到按时间先后顺序存储的多项身份概率信息，以便于后续直接从该集合中获取相应的身份概率信息。本发明的多项是指两项或者两项以上。

s230.获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息。

本发明中的操作环境信息包括：软件信息、硬件信息和网络环境信息，其中，软件信息包括终端设备系统信息、虚拟机标识、特殊进程id标识、进程列表等；硬件信息包括cpu型号及id、硬盘型号及id、网卡型号及id、显卡型号及id等；网络环境信息包括客户端ip、客户端版本、客户端协议、用户操作环境ip、sdk版本等。

上述的用户行为特征和操作环境特征均可通过对前端提供的sdk采集的相关数据信息进行转换而得到。

s240.根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。

综合身份概率信息和环境异常概率信息，可得到当前操作用户的身份鉴别结果，具体可参见图4，一种用户身份判断方法，包括：

s410.从所述身份概率信息集合中获取至少一项身份概率信息。

s420.判断获取的身份概率信息的项数为一项还是多项。

s430.当身份概率信息的项数为一项时，对所述身份概率信息和所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率。

s440.当身份概率信息的项数为多项时，为每项身份概率信息分配权值，计算各项身份概率信息的加权和。

在具体的分配各项身份概率信息对应的权重时，也是按照时间先后的顺序来进行分配，以当前时间为节点，与当前时间节点间隔时间越长的身份概率信息，分配的权重越小，其意义在于：与当前时间点间隔时间越长的过去时间点的身份概率信息，对当前的身份概率判断的影响越小。

s450.将所述加权和与所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率。

由于操作环境在一段时间内的变化可能相对较小，故此处的环境异常概率以当前的环境异常概率信息进行计算。

s460.判断所述身份合法概率是否大于预设阈值。

s470.当所述身份合法概率大于预设阈值时，判定当前操作用户为所述被登陆账号的合法用户。

预设的阈值可根据不同要求的应用场景来进行确定，对于准确性要求较高的场景，预设阈值可设置大一点；对于准确性要求不是很高的应用场景，预设阈值可设置小一点。

具体地，上述的综合判断模型可通过以下公式实现：

其中，a，b为加权参数，具体值可根据不同的应用场景进行调节，其中，参数a的取值范围一般为0.8～1.2，参数b的取值范围一般为0.1～0.5，对某一具体场景，可通过以下方法确定参数a和b：

1.数据初始化，设a＝1，b＝0.1；

2.将初始化的参数a＝1和b＝0.1代入到公式(1)中，计算得到初始概率值；

3.将计算得到的初始概率值与样本中的多项数据进行比较，并计算平均误差；当误差较大时，固定其中一个参数值，对另一个参数值进行调节；例如，固定参数a的值，对参数b的值进行调节，并计算误差；或者固定参数b的值，对参数a的值进行调节，并计算误差；具体可基于拟牛顿迭代算法来实现，最终得到使得计算的身份概率信息与实际数据误差较小的参数a和b。本实施例中的牛顿法是一种求解最优化的方法，需要说明的是，其他用于求解最优化的算法也可以应用到本实施例中。

pe为当前操作环境的环境异常概率值。

λi为各项身份概率信息的权值，pi为对应的各项身份概率信息，其中，当n＝0时，对应于上述步骤s430中的只获取了一项身份概率信息，λ0＝1；当n＞0时，对应于上述步骤s440中的获取了多项身份概率信息，并且有λ0+λ1+···λn＝1，λ0＞λ1＞···λn，λ0为当前时间点对应的权值，λ1为当前时间点的之前时间点对应的权值，λ2为λ1对应时间点的之前时间点对应的权值，以此类推。综合多次身份概率信息，再减去环境异常概率信息，得到最终的综合身份鉴别结果。

身份概率信息的项数为一项称为单次行为身份鉴别，身份概率信息的项数为多项称为序列行为身份鉴别，序列行为身份鉴别比单次行为身份鉴别更准确、更可靠，具体可根据实际应用场景来确定具体的身份概率项数。

另外，序列行为身份鉴别中的各项身份概率信息之间的时间间隔不一定相同，可以存在这两项时间间隔长，另两项时间间隔短的情况。

只要操作用户登录了应用，后台服务器便持续对操作用户身份进行鉴别。在具体的身份鉴别过程中，后台服务器不断获取当前操作用户的行为特征信息，并结合身份鉴别模型，以预设的周期进行身份鉴别操作。当鉴别当前操作用户为非法用户时，服务器发送告警信息，这里发送告警信息的具体方式可以包括：服务器向用户终端发送告警信息并锁定账号，或者向注册该账号时所绑定的邮箱或者手等通讯工具发送告警信息，以提醒账号的主人该账号可能存在盗用或者窃取的危险。

在身份鉴别过程中获取的用户特征信息、操作环境特征信息都能够存储到数据库中，并且建立各账号用户与上述特征信息的对应关系。随着时间的推移，数据库存储的数据信息越来越多，可定期对特征信息数据进行处理，例如，对于某一个用户的特征信息，一年之前的特征信息可能对现在的身份判断影响不大，便可将其删除。

需要说明的是，一个账号也有可能对应多个身份鉴别模型，比如家庭成员共用同一个账号，但每个成员的用户行为特征是不相同的，此时可以针对每个家庭成员的行为特征以及使用环境生成对应的身份鉴别模型。

上述的用户行为特征和操作环境特征均可通过对前端提供的sdk采集的相关数据信息进行转换而得到，具体过程可参见图5，其示出了一种数据预处理方法，包括：

s510.采集当前操作用户的原始数据信息，对所述原始数据信息进行脱敏处理。

采集的原始信息包括键盘操作信息、鼠标操作信息、进程切换信息、软硬件信息以及网络环境信息等，需要根据预设的规则将这些原始信息转换为数值数据；然后需要对数值数据进行脱敏，脱敏主要包括对真实输入内容的去除，改为间隔时间或者轨迹点数据。

s520.对脱敏后的数据信息进行特征提取，对提取的特征进行归一化处理。

此步骤实现特征的归一化转换，去除一些干扰或者空的数据，并对异常数据进行检测分析去除，比如超过规定数值范围的数据。例如，特征转换可包括：根据键盘时间戳进行时序差的特征提取、对鼠标数据进行瞬时移动方向的速度特征的提取等。具体地，对于键盘操作，获取按下当前按键时的时间戳与当前按键弹起时的时间戳，便可得到按键时间间隔，获取当前按键弹起时的时间戳与下一个按键按下时的时间戳，便可得到两个按键之间的时间间隔；对于鼠标操作，根据两个轨迹点的坐标(x1，y1)和(x2，y2)，可知鼠标移动方向，根据获取的两点之间相对应的时间戳，得到两点之间的时间间隔，通过计算两点之间的距离并结合时间间隔，得到鼠标的瞬时移动速度。

对于归一化转换，可通过如下公式来实现：

其中，x为待转换的数据，y为转换之后的数据，a和b是通过学习得到的参数，且a>b，可具体设置，用于范围的调节。

对于归一化转换，也可通过sigmoid函数来实现，在此不再赘述。

请参见图6，其示出了一种行为特征模型构建方法，具体可包括：

s610.对于每一个目标用户，获取所述目标用户的历史行为特征，并将所述目标用户的历史行为特征作为正样本。

在进行行为特征模型训练时，输入的正样本是该账号对应的合法用户的行为特征。

s620.获取非目标用户的历史行为特征，并将所述非目标用户的历史行为特征作为负样本。

负样本可以从数据库中直接获取，是指不是该账号对应用户的特征信息。

s630.将所述正样本和负样本中的行为数据分别按照时间顺序进行排序，提取单个时间点的行为特征，得到若干行为特征序列，并将所述行为特征序列转换为特征向量。

将每个时间点的用户行为特征拼接为一维向量，每个一维向量中均包含键盘操作特征、鼠标操作特征、窗口切换特征等。

s640.将若干所述特征向量作为有监督学习算法的输入，进行行为特征模型训练。

将若干个包含用户特征行为的一维向量依次送入到有监督训练模型中进行训练，正样本对应输出1，负样本对应输出0。具体的训练模型可参见图7，其示出了一种基于差分及轨迹行为数据的深度学习模型，具体训练过程可包括：将原始的用户行为特征转换为onehot向量，送入lstm(longshort-termmemory，长短期记忆网络)模型及加入的attention算法层，通过softmax输出用户身份概率。

其中，lstm的特点在于，输入序列不论长短都会被编码成一个固定长度的向量表示，而解码则受限于该固定长度的向量表示。图8示出了lstm每个循环模块的内部结构示意图，每个循环模块内有4层结构，包括3个sigmoid层，1个tanh层，圆圈表示一个二目运算，两个箭头汇合成成一个箭头表示2个向量首尾相连拼接在一起。一个箭头分叉成2个箭头表示一个数据被复制成2份，分发到不同的地方去。具体的实现过程可参见现有技术中的lstm的实现过程，在此不再赘述。

attention机制被用在输出序列中对每个时间点的行为进行加权处理，使模型更容易聚焦到输入行为序列中的一些被认为比较重要的行为时刻点，从而排除那些干扰的时刻点，使得预测结果更加准确。通过相应的匹配模块算出当前输入输出的匹配度，然后需要计算当前的输出和每一个输入做一次匹配运算，分别可以得到当前的输出和所有输入的匹配度，由于计算出来并没有归一化，所以我们使用softmax，使其输出时所有权重之和为1。每一个输入的权重都有了，可以计算出加权向量和。以图9为例，有

请参见图10，其示出了一种环境特征模型构建方法示意图，包括：

s1010.对于每一个目标用户，获取所述目标用户的操作环境特征，并将所述目标用户的操作环境特征作为正样本。

s1020.获取非目标用户的操作环境特征，并将所述非目标用户的操作环境特征作为负样本。

操作环境特征可包含上述的软件信息特征、硬件信息特征以及网络环境特征，主要可以是：同ip下用户数/设备数/客户端数，同设备下用户数/请求数等多维特征。

和用户行为特征模型类似，输入的正样本是该账号对应的合法用户的操作环境特征，负样本可以从数据库中直接获取，是指不是该账号对应用户的操作环境特征。

s1030.将所述正样本和所述负样本分别作为有监督学习算法的输入，进行环境特征模型训练。

对环境特征模型的训练，可采用xgboost/gbdt算法进行训练。由于需要预测的是环境的异常概率，在进行模型训练时，根据输入的正负样本，正样本对应输出为0，负样本对应输出为1。

上述的身份鉴别引擎是在线实时运行的，可实时进行用户身份鉴别。同时会根据收集的大数据，在离线侧对身份鉴别模型进行迭代训练，以及在线动态更新身份鉴别模型，保证模型的长期适应性，其中迭代训练使用的特征及建模思路同线上模型类似，本发明的整体系统架构图可参见图11，经过预处理的数据输入到身份鉴别模型中进行身份在线预测识别，最终输出身份判断结果并进行反馈校验；离线侧根据大数据进行模型的更新与调优。

本发明还会采用无(半)监督算法进行异常样本及特征重要度的分析。本发明中的有监督分类的算法包括gbdt/cnn/lstm等，无(半)监督分析算法包括pca/kmeans/lpa等，综合多种离线分析方法是可以进一步提升模型预测准确率，并对异常数据进行监控及去除，提升模型稳定性。

本发明中采集的用户特征数据并不强制定义为上述的几类数据，只要主要包含核心的相关行为数据和设备环境数据内容即可。本发明中相关监督分类算法的方案不仅仅可以为所给出的常规的算法，每个模型所使用的方法可能不同，也可能采用多种算法融合实现。

本发明综合用户的操作行为及使用环境数据建模，结合动态及静态的多种数据综合建立用户身份鉴别模型，多维度来鉴定是否为本人身份；采用基于深度学习的端到端的模型实现本人身份概率预测，避免了对人工特征的依赖，结合设备及环境数据能进一步提升模型的稳定性和被黑产突破门槛；为每个用户建立独立的行为身份模型，并结合海量大数据，来综合分析用户行为是否有异常及是否为本身操作，并及时动态的调整更新在线模型，保证模型的长期适应性。

本实施例还提供了一种身份鉴别装置，该装置可通过硬件和/或软件的方式实现，可参见图12，所述装置包括：

模型加载模块1210，用于根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；

身份概率获取模块1220，用于获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；

环境概率获取模块1230，用于获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；

综合判断模块1240，用于根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。

其中，请参见图13，所述身份概率获取模块1220包括：

第一获取模块1310，用于以预设周期获取当前操作用户的行为特征，并得到对应的身份概率信息。

集合构建模块1320，用于构建身份概率信息集合，按照时间顺序，将不同时间点的所述身份概率信息存储到所述身份概率信息集合中。

请参见图14，所述综合判断模块1240包括：

第二获取模块1410，用于从所述身份概率信息集合中获取至少一项身份概率信息。

加权计算模块1420，用于对所述身份概率信息和所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率。

判定模块1430，用于当所述身份合法概率大于预设阈值时，判定当前操作用户为所述被登陆账号的合法用户。

其中，请参见图15，所述加权计算模块1420还包括：

权值分配模块1510，用于当从所述身份概率信息集合中获取身份概率信息为两项或两项以上时，为每项身份概率信息分配权值，计算各项身份概率信息的加权和。

综合计算模块1520，用于将所述加权和与所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率。

请参见图16，所述装置还包括行为特征模型构建模块1600，包括：

行为正样本获取模块1610，用于对于每一个目标用户，获取所述目标用户的历史行为特征，并将所述目标用户的历史行为特征作为正样本。

行为负样本获取模块1620，用于获取非目标用户的历史行为特征，并将所述非目标用户的历史行为特征作为负样本。

行为样本转换模块1630，用于将所述正样本和负样本中的行为数据分别按照时间顺序进行排序，提取单个时间点的行为特征，得到若干行为特征序列，并将所述行为特征序列转换为特征向量。

行为特征训练模块1640，用于将若干所述特征向量作为有监督学习算法的输入，进行行为特征模型训练。

请参见图17，所述装置还包括环境特征模型构建模块1700，包括：

环境正样本获取模块1710，用于对于每一个目标用户，获取所述目标用户的操作环境特征，并将所述目标用户的操作环境特征作为正样本。

环境负样本获取模块1720，用于获取非目标用户的操作环境特征，并将所述非目标用户的操作环境特征作为负样本。

环境特征训练模块1730，用于将所述正样本和所述负样本分别作为有监督学习算法的输入，进行环境特征模型训练。

所述装置还包括预处理模块，用于采集操作用户的原始数据信息，对所述原始数据信息进行脱敏处理；对脱敏后的数据信息进行特征提取，对提取的特征进行归一化处理。

上述实施例中提供的装置可执行本发明任意实施例所提供方法，具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的方法。

本发明能够有效鉴别非本人在多种环境下的异常操作，如密码泄露及设备被盗的高危场景，或者本人在异常网络/设备环境下的正常操作，实现无感知的身份鉴定识别，该方法具有更高的安全性和可靠性；本发明不需要多余的硬件装置设备，由于采用的是无感知技术，使得数据非显示化，黑产更难复制与攻击。本发明主要可应用于pc端的身份鉴定场景，包括支付交易、登录验证等等，在密码泄露或生物特征被伪造模仿的情况下，提供无感知行为类的身份鉴别方法。

本实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令由处理器加载并执行本实施例上述的任意方法。

本实施例还提供了一种设备，所述设备包括处理器以及存储器，其中所述处理器用于调用并执行所述存储器中存储的程序，所述存储器用于存储程序，所述程序用于实现本实施例上述的任意方法。

本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤和顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或中断产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本实施例中所示出的结构，仅仅是与本申请方案相关的部分结构，并不构成对本申请方案所应用于其上的设备的限定，具体的设备可以包括比示出的更多或更少的部件，或者组合某些部件，或者具有不同的部件的布置。应当理解到，本实施例中所揭露的方法、装置等，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分仅仅为一种逻辑功能的划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元模块的间接耦合或通信连接。

基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员还可以进一步意识到，结合本说明书所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但这种实现不应认为超出本发明的范围。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。