一种业务授权方法及装置与流程

本申请涉及生物识别技术领域，尤其涉及一种业务授权方法及装置。

背景技术：

随着机器学习和数据分析技术的发展，验证生物标识的技术持续取得进步，采用人体自身生物信息作为身份标识的技术储备已日趋成熟。

但因生物标识具有不可更改的特性，所以生物标识一旦被泄漏或被盗用，恶意用户可以通过重放来欺骗系统，系统在采集生物标识信息的过程中，难以感知所采集的生物标识信息是否存在泄漏或被盗用的情况，从而导致生物标识在泄漏和被滥用后为系统带来安全隐患。

在现有技术将生物信息作为身份标识的应用场景中，主要是通过提升生物标识的技术识别率、可靠性和处理性能，以保障生物信息原理上可作为身份标识使用。以刷脸应用的人脸识别为例，现有技术主要通过技术手段提高生物信息的识别准确度和性能，通过优化活体模式匹配和图像分析算法，鉴别伪造的照片或视频，避免恶意用户通过重放来欺骗系统。但现有技术并未考虑到生物标识因泄漏或被盗用带来的安全风险。

技术实现要素：

本发明实施例提供了一种业务授权方法及装置，能够解决生物标识因不可更改导致的被盗用、滥用的问题。

第一方面，本发明实施例提供了一种业务授权方法，该方法包括：

接收来自用户终端的业务请求，根据业务请求确定生物标识校验信息和签名标准，获取来自用户终端的用户的生物标识和签名信息，签名信息包括用户的基于业务请求对应的业务信息的活体动作信息；之后，将生物标识与生物标识校验信息进行匹配，并判断签名信息是否符合签名标准，若生物标识与生物标识校验信息能匹配，且签名信息符合签名标准，才对业务请求进行授权。

本发明实施例中，因为签名信息基于业务请求对应的业务信息的活体动作信息，具有随机性和不可伪造性，从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。

且本发明实施例在业务请求进行授权时，不仅要对生物标识进行校验，还对生物标识的签名信息进行校验，只有在两者同时校验通过时，才对业务请求进行授权，因此增加了业务授权的安全防护。

在一些具体的实施例中，根据业务请求确定签名标准具体的实现过程为：根据业务请求生成随机签名特征，根据随机签名特征生成签名标准。

在此基础上，该方法还包括，将签名标准发送至用户终端，用户终端根据所述签名标准输入签名信息，则获取签名信息具体过程具体是：获取来自用户终端的用户根据所述签名标准输入的签名信息。

本发明实施例中，随机签名特征是根据业务请求生成的，不同的业务请求对应不同的随机签名特征，而签名标准是根据随机签名特征生成的，因此，不同的业务请求对应不同的签名标准，而签名信息是用户根据签名标准输入的，因此用户输入的签名信息是跟随业务请求变化而变化的，不是固定的，因此能够使签名信息具有随机性和不可伪造性。

在一些具体的实施例中，根据业务请求生成随机签名特征的具体过程为：先确定业务请求对应的业务信息，根据业务信息构造随机签名特征。

可选的，业务请求中包括业务类型，确定业务请求对应的业务信息具体是根据业务类型确定业务类型对应的业务信息。其中，业务类型对应的业务信息可以是预置的，也可以是根据业务类型自动生成的。

可选的，业务请求中包括业务类型和用户id，确定业务请求对应的业务信息具体是根据业务类型和用户id确定业务类型和用户id对应的业务信息。其中，业务类型和用户id对应的业务信息可以是预置的，也可以是根据业务类型和用户id自动生成的。

可选的，业务请求中包括业务类型、用户id和安全认证方式中至少一种，业务信息具体是根据业务类型、用户id和安全认证方式中的至少一种确定业务类型和用户id确定的。其中，业务类型、用户id和安全认证方式中的至少一种信息对应的业务信息可以是预置的，也可以是根据业务类型、用户id和安全认证方式中的至少一种信息自动生成的。

本发明实施例中，业务信息能够根据业务类型、用户id、和/或安全认证方式的变化而变化，具有随机性，而随机签名特征是根据业务请求对应的业务信息构造的，因此随机签名特征具有随机性，而签名标准是根据随机签名特征生成的，而签名信息是用户根据签名标准输入的，因此用户输入的签名信息是随机的，是不可伪造的，从而本发明实施例中的在生物标识基础上增加签名信息验证，能够解决生物标识因不可更改导致的被盗用、滥用的问题。

可选的，业务信息是与业务相关的业务场景描述，也开始是与业务不相关的随机的一段字符描述。

若业务信息是与业务相关的业务场景描述，还能强化用户对业务请求中的操作的显式确认。

在一些具体的实施例中，业务请求对应的业务信息包括业务字符描述，根据业务信息构造随机签名特征具体为：根据业务字符描述构造随机签名特征，随机签名特征包括业务字符描述。

可选的，直接拷贝业务字符描述，将其作为随机签名特征。

因为业务信息是随机的，对应的业务字符描述也是随机的，因此构造的随机签名特征具有随机性。

可选的，根据业务文字描述构造随机签名特征具体还包括：从业务字符描述中随机选择出n个字符，n为预置的数值或随机数，n小于或等于业务字符描述的总的字符个数，随机签名特征除了包括业务字符描述外，还包括所述n个字符，选择出的n个字符指示在对应字符处执行预置动作。其中，每个字符处执行的预置的动作可以不相同。

如此，在随机性的业务字符描述的基础上，还增加了随机选择的n个字符作为随机签名特征，进一步提高了随机签名特征的随机性。

可选的，根据业务文字描述构造随机签名特征具体还包括：确定n个字符中每个字符对应的权重，每个字符对应的权重用于指示在该字符处执行预置动作的次数或用于指示在该字符处执行预置动作的持续时长；随机签名特征除了包括业务字符描述以及所述n个字符以外，还包括n个字符中每个字符对应的权重。

如此，在随机性的业务字符描述，以及随机选择的n个字符作为随机签名特征的基础上，还增加了每个字符对应的权重作为随机签名特征，进一步提高了随机签名特征的随机性。

在一些具体的实施例中，业务请求对应的业务信息包括业务字符描述，根据业务请求对应的业务特征构造随机签名特征具体方式为：随机排列业务字符描述中的字符，以随机排列的业务字符描述中的字符构造字符空间布局；随机签名特征包括在字符空间布局中按顺序连接业务字符描述中的字符的动作轨迹。

如此，在随机性的业务字符描述的基础上，构造随机的字符空间布局，以字符空间布局中按顺序连接业务字符描述中的字符的动作轨迹作为签名特征，能够进一步提高随机签名特征的随机性。

在一些具体的实施例中，判断签名信息是否符合签名标准具体为：从签名信息的活体动作信息中确定签名特征；判断签名特征与随机签名特征是否一致，若一致，则确定签名信息符合签名标准。

可选的，签名信息的活体动作信息中包括语音和口型，从签名信息的活体动作信息中确定签名特征的具体过程为：从语音和口型中确定语音和口型对应的字符描述，该字符描述为签名特征。

可选的，活体动作信息包括语音、口型和特定动作，特定动作包括面部动作或肢体动作；从签名信息的活体动作信息中确定签名特征的具体过程为：从语音、口型和特定动作中确定语音和口型对应的字符描述，并确定当每次发生特定动作时在字符描述中所对应的字符，该字符描述以及当每次发生特定动作时在字符描述中所对应的字符为解析出的签名特征。

进一步，可选的，在确定当每次发生特定动作时在字符描述中所对应的字符的同时，确定字符对应的权重，字符对应的权重包括在字符处执行的特定动作的次数或执行特定动作的持续时长，从活体动作信息中确定的签名特征还包括字符对应的权重。

可选的，活体动作信息包括手势；从签名信息的活体动作信息中确定签名特征包括：确定手势的动作轨迹，手势的动作轨迹为签名特征。

本发明实施例可以通过活体动作信息解析出签名特征，通过比对签名特征与构造的随机签名特征来确定签名信息是否符合签名标准，从而能够提高方案的可实现性。

在一些具体的实施例中，若生物标识与生物标识校验信息不匹配，或签名信息不符合签名标准，则拒绝该业务请求。

第二方面，本发明实施例提供了一种业务授权装置，具体实现对应于上述第一方面提供的业务授权方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块，所述单元模块可以是软件和/或硬件。

第三方面，本发明实施例提供了一种网络设备，该网络设备包括：

相互连接的收发器、处理器及存储器；

所述存储器用于存储程序代码，所述处理器调用所述存储器中的所述程序代码，以执行上述第一方面提供的业务授权方法的功能。

第四方面，本申请还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第五方面，本申请实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现上述第一方面中任意一项的业务授权方法中的流程。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，在生物标识基础上增加了对生物标识的签名，在业务请求进行授权时，不仅要对生物标识进行校验，还对生物标识的签名信息进行校验，只有在两者同时校验通过时，才对业务请求进行授权，且因为签名信息是基于生物标识且基于业务请求对应的业务信息的活体动作信息，因此能够增加生物标识的签名信息的随机性和不可伪造性，从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。

附图说明

图1为本发明实施例中业务系统的一种示意图；

图2为本发明实施例中的业务授权方法的一种流程图；

图3为本发明实施例中服务器获取并存储用户的生物标识校验信息的流程图；

图4为本发明实施例中服务器根据业务请求确定签名标准的流程示意图；

图5为本发明实施例中构造的字符空间布局的一种示意图；

图6为本发明实施例中连接图5所示的字符空间布局形成的轨迹示意图；

图7为本发明实施例中生物标识与生物标识校验信息进行匹配的过程示意图；

图8为本发明实施例中业务授权方法的一种场景示意图；

图9为本发明实施例中构造随机签名特征以及形成签名操作指导的一种实现过程示意图；

图10为本发明实施例中构造随机签名特征以及形成签名操作指导的另一种实现过程示意图；

图11为本发明实施例中业务授权装置的一种功能模块结构示意图；

图12为本发明实施例中服务器的一种硬件结构示意图。

具体实施方式

以下结合附图对本发明实施例进行进一步详细说明。

记忆和管理密码是信息系统的安全隐患主要发生地和安全事故的重灾区。随着用户接入各种系统的数量越来越大，密码的记忆和管理问题会越来越显著。为了免除密码记忆困难的问题，业界将人体自身生物信息(例如：指纹、虹膜、脸部特征、声纹、心率、或血压等生物标识)用作身份标识，以提升业务的易用性体验。

但生物标识具备不可更改性，因此生物标识一旦泄漏并被滥用后，可以欺骗信息系统，存在安全风险。

针对生物标识不可更改的安全脆弱点，以及针对信息系统在信息采集过程因难以感知生物标识是否存在被盗用和被泄漏的安全风险，本发明实施例提供了一种业务授权方法，能够消除生物标识泄漏后被盗用和滥用的安全风险。

本发明实施例中的业务授权方法可以由网络设备执行，网络设备具体可以是各种形式的计算设备，包括服务器、服务器集群、或是具有无线通信功能的终端设备，终端设备可以包括手持设备、车载设备、可穿戴设备、或其他形式的用户设备。

本发明实施例为了描述方便，以网络设备为服务器为例对本发明实施例中的方法进行说明。

如图1所示，实现本发明实施例中的业务授权方法的业务系统主要涉及的网元包括服务器、用户终端和第三方服务，其中用户终端和第三方服务为可选的网元。

图1中的服务器可以是单个服务器，也可以是分布式部署的服务器集群。用户终端可以为包括手持设备、车载设备、可穿戴设备、计算机设备，以及各种形式的用户设备，例如：手机、平板电脑、个人电脑(personalcomputer，pc)等终端设备。第三方服务为第三方系统提供的与具体业务无关的服务，例如：提供身份证件照的权威数据源。各用户终端通过网络与服务器进行通信，服务器通过网络与第三方服务进行通信。

需要说明的是，图1所示的业务系统仅仅是一种示例，在实际应用中，业务系统的网元组成以及部署方式可以根据具体的应用场景而定。

基于图1，本发明实施例中的业务授权方法实现的过程包括：

用户在用户终端发起业务请求，服务器接收来自用户终端的业务请求，对当前用户进行身份识别，当身份识别通过时，才对该业务请求进行授权以提供相应的业务。

服务器对用户进行身份识别的具体过程为：服务器根据业务请求确定生物标识校验信息和签名标准，要求用户在用户终端输入生物标识和签名信息，服务器获取生物标识和签名信息，其中，签名信息包括用户的活体动作信息，该活体动作信息基于业务请求对应的业务信息，与业务信息相关。

服务器在获取到用户的生物标识和签名信息后，将获取到的生物标识与根据业务请求确定的生物标识校验信息进行匹配，并判断获取到的签名信息是否符合根据业务请求确定的签名标准，若生物标识与生物标识校验信息能匹配，且签名信息符合签名标准，则对业务请求进行授权，为该用户提供业务。若生物标识与生物标识校验信息不匹配，或签名信息不符合签名标准，则拒绝对该业务请求进行授权。

本发明实施例中，在生物标识的基础上增加了对生物标识的签名，在业务请求进行授权时，不仅要对生物标识进行校验，还对生物标识的签名信息进行校验，只有在两者同时校验通过时，才对业务请求进行授权，且因为签名信息是基于生物标识且基于业务请求对应的业务信息的活体动作信息，因此能够增加生物标识的签名信息的随机性和不可伪造性，从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。

下面结合图2对本发明实施例中的业务授权方法进行详细介绍。

201、接收来自用户终端的业务请求；

当用户在用户终端发起业务请求时，服务器接收到该业务请求，该业务请求中包括请求的业务相关信息。

可选的，业务相关信息可以包括用户标识(identification，id)，请求的业务类型，和/或安全认证方式等信息。

其中，业务类型指示当前请求的具体业务，例如：开户；安全认证方式指示验证用户的身份标识的具体方式，例如：刷脸。

需要说明的是，本发明实施例中的生物标识可以是指纹、虹膜、脸部特征、声纹、心率、或血压等生物信息，指纹、虹膜、脸部特征、声纹、心率、血压分别对应的安全认证方式可以分别是：指纹识别、虹膜识别、刷脸、声纹识别、心率识别、血压识别。

202、根据业务请求确定生物标识校验信息和签名标准；

当采用生物信息作为业务系统鉴权用户的身份标识(即生物标识)时，服务器根据业务请求确定生物标识校验信息和签名标准。

其中，生物标识校验信息是指用户存储在服务器中的基准生物特征信息，用于唯一标识用户的身份。

可选的，服务器根据业务请求确定生物标识校验信息可以是根据用户id从自身存储的基准生物特征信息中获取的该用户id对应的生物信息校验信息。

可选的，服务器自身存储的基准生物特征信息可以是：用户首次登录用户终端，或首次在用户终端进行业务操作时，业务系统要求用户按照输入生物信息，服务器从该生物信息中提取并存储生物特征信息作为基准生物特征信息。

服务器获取并存储用户的基准生物特征信息的过程请参阅图3所示的实施例。

服务器根据业务请求确定的签名标准具体为指导用户对生物标识进行签名的操作指导，服务器根据业务请求确定签名标准的过程包括：

根据业务请求生成随机签名特征，再根据随机签名特征生成签名标准。其中，随机签名特征是指服务器根据业务请求对应的业务信息构造的随机的签名特征，根据该随机签名特征能够生成指导用户进行签名的操作指导(即签名标准)，以使得每次根据业务请求生成的签名标准是随机的。

下面结合图4对步骤202中的服务器根据业务请求确定签名标准的具体过程进行说明：

401、确定业务请求对应的业务信息；

可选的，在确定业务请求对应的业务信息时，具体是根据业务类型确定业务信息。其中，业务类型对应的业务信息可以是预置的，也可以是根据业务类型自动生成的。

例如：服务器中预先配置每一种业务类型对应的业务信息，每种业务类型对应同一条业务信息。业务类型“互贷开户”对应的预配置的业务信息为：“签名用于互贷开户”；业务类型“账单明细”对应的预配置的业务信息为：“签名用于查询账单明细”。

当接收到某用户终端的业务请求的业务类型为“互贷开户”时，确定该业务请求对应的业务信息为“签名用于互贷开户”。

可选的，可以是每种业务类型下，每个用户id对应一种业务信息。在确定业务请求对应的业务信息时，是确定业务类型和用户id对应的业务信息。其中，业务类型和用户id对应的业务信息可以是预置的，也可以是根据业务类型和用户id自动生成的。

具体过程可以是：先根据业务类型确定该业务类型对应的业务信息，再结合用户id生成对应的业务信息。其中，结合用户id生成业务信息的具体方法不做限定。

例如：业务类型“互贷开户”对应的预配置的业务信息为：“签名用于互贷开户”，当接收到某用户终端的业务请求，该业务请求中携带的业务类型为“互贷开户”，用户id为“701201”时，先根据预配置确定该业务类型对应的业务信息为“签名用于互贷开户”，再根据用户id“701201”获取该用户id对应的用户名为“张三”，则生成的该用户请求对应的业务信息可以为：“签名用于张三互贷开户”，或“张三签名用于互贷开户”等业务字符描述。

可选的，在确定业务请求对应的业务信息时，还可以是根据业务请求中携带的业务类型、用户id以及安全认证方式确定对应的业务信息。

具体过程可以是：先根据业务类型确定该业务类型对应的预配置的业务信息，再结合用户id以及安全认证方式生成对应的业务信息，其中，结合用户id以及安全认证方式生成业务信息的具体方法不做限定。

例如：业务类型“互贷开户”对应的预配置的业务信息为：“签名用于互贷开户”，当接收到某用户终端的业务请求，该业务请求中携带的业务类型为“互贷开户”，用户id为“701201”，安全认证方式为“刷脸”时，先根据预配置确定该业务类型对应的业务信息为“签名用于互贷开户”，再根据用户id“701201”获取该用户id对应的用户名为“张三”，则生成的该用户请求对应的业务信息可以为：“影像签名用于张三互贷开户”，或“张三影像签名用于互贷开户”等业务字符描述。

当接收到某用户终端的业务请求携带的信息中包括业务类型为“账单明细”，用户id为“701201”，安全认证方式为“虹膜识别”，则最终生成的业务信息可以为：“虹膜签名用于张三查询账单明细”。

根据业务请求确定业务信息的方式可以有很多种，以上示例中生成的业务字符描述仅是一种举例，并不是对本发明实施例中的业务信息的限定。

需要说明的是，业务请求对应的业务信息可以是上述示例中举例的描述业务场景的业务字符描述，与当前的业务相关，例如：“签名用于互贷开户”、“影像用于互贷开户”或“影像用于张三互贷开户”等业务相关的字符描述。

此外，业务信息还可以是与业务场景无关的随机的一段字符描述，例如：“追求情怀和理想”。且字符描述并不一定是文字，也可以是数字、字母等字符。

通过步骤401中确定业务信息的方式，可以使得根据每个业务请求生成的业务信息是随机的，而不是固定的。

402、根据业务信息构造随机签名特征；

在确定了业务信息后，服务器根据业务请求对应的业务信息构造随机签名特征，下面以业务信息为业务字符描述为例来说明构造随机签名特征的过程，构造随机签名特征的方法可以包括但不限于以下几种：

第一种方式：根据业务字符描述构造随机签名特征，随机签名特征即为业务字符描述，例如，直接将业务字符描述“签名用于张三查询账单明细”作为随机签名特征。

第二种方式：在第一种方式的基础上，为了进一步增加构造的签名特征的随机性，再从业务字符描述中随机选择出n个字符，n为预置的数值或随机数，n小于或等于业务字符描述的总的字符个数，随机签名特征包括业务字符描述以及所述随机选择出的n个字符。

选择出的n个字符可以指示在对应字符处执行预置动作。可选的，在每个字符处执行的预置动作可以不相同。

例如，从业务字符描述“签名用于张三查询账单明细”中选择出3个字符：“签”、“用”“明”，则“签名用于张三查询账单明细”以及“签”、“用”“明”为随机签名特征。

第三种方式：在第二种方式的基础上，为了进一步增加构造的签名特征的随机性，再进一步确定所述n个字符中每个字符对应的权重，每个字符对应的权重用于指示在该字符处执行预置动作的次数，或者用于指示在该字符处执行预置动作的持续时长。此时，随机签名特征除了包括业务字符描述以及所述随机选择出的n个字符以外，还包括n个字符中每个字符对应的权重。

例如，从业务字符描述“签名用于张三查询账单明细”中选择出3个字符：“签”、“用”、“明”，这3个字符分别对应的权重为：4、3、5，则“签名用于张三查询账单明细”、“签”、“用”“明”以及这3个字符分别对应的权重4、3、5为随机签名特征。

第四种方式：随机排列业务字符描述中的字符，以随机排列的业务字符描述中的字符构造字符空间布局，在字符空间布局中按顺序连接业务字符描述中的字符所形成的动作轨迹为随机签名特征。

例如：图5所示为随机排列“签名用于张三查询账单明细”后构造的字符空间布局，按顺序连接该业务字符描述中的字符所形成的轨迹如图6所示，该轨迹即为随机签名特征。

以上四种方式仅是构造随机签名特征的方法的几种举例，根据业务信息构造随机签名特征的方式除了上述四种方式以外，还可以是其他的方式。

例如：可以是第四种方式与第三种方式进行结合，在将动作轨迹作为随机签名特征的基础上，将选择出的特定的字符，以及在特定字符处执行特定的动作的次数作为随机签名特征，特定的动作可以是用手势在连接字符时，在特定的字符处点击或转圈。

403、根据随机签名特征生成签名标准。

在根据业务信息构造随机签名特征之后，服务器根据随机签名特征生成签名标准，生成的签名标准用于指导用户进行签名操作。下面对根据步骤402中的四种方式构造的随机签名特征生成签名标准的过程进行举例说明。

对应步骤402中的第一种方式：随机签名特征即为业务字符描述，例如，直接将业务字符描述“签名用于张三查询账单明细”作为随机签名特征。当安全认证方式为“刷脸”时，生成的签名标准可以为：“请刷脸时复述以下内容：签名用于张三查询账单明细”。

对应步骤402中的第二种方式：随机签名特征包括业务字符描述以及所述随机选择出的n个字符。例如，随机签名特征为“签名用于张三查询账单明细”以及选择出的3个字符：“签”、“用”、“明”。当安全认证方式为“刷脸”时，生成的签名标准可以为：“请刷脸时复述以下内容，并按要求点头：签(点头)名用(点头)于张三查询账单明(点头)细”。

可选的，在每个字符处执行的预置动作可以不相同，例如：生成的签名标准可以为：“请刷脸时复述以下内容，并按要求执行动作：签(点头)名用(眨眼)于张三查询账单明(摇头)细”。

对应步骤402中的第三种方式：在第二种方式的基础上随机签名特征还包括n个字符中每个字符对应的权重。例如：若随机签名特征为：“签名用于张三查询账单明细”、选择出的3个字符为：“签”、“用”、“明”，这3个字符对应的权重分别为：4、3、5，当安全认证方式为“刷脸”时，生成的签名标准可以为：“请刷脸时复述以下内容，并按要求眨眼：签(眨眼4次)名用(眨眼3次)于张三查询账单明(眨眼5次)细”。

对应步骤402中的第四种方式：在图5中构造的字符空间布局的基础上，当安全认证方式为“刷脸”时，生成的签名标准可以为：“请刷脸时按屏幕提示做手势连接：签名用于张三查询账单明细”。

根据构造的随机签名特征的随机性，签名标准的生成也是随机的，生成随机签名的方式并不限于以上几种方式，可以有很多种可能。例如：在图5中构造的字符空间布局的基础上，当安全认证方式为“刷脸”时，生成的签名标准可以为：“请刷脸时按屏幕提示做手势连接：签名用于张三查询账单明细，并在连接的同时，在“签”字处画圈5次。

203、获取来自用户终端的用户的生物标识和签名信息；

服务器根据业务请求确定生物标识校验信息和签名标准后，获取来自用户终端的生物标识和签名信息。

其中，该签名信息是服务器将签名标准发送至用户终端，用户根据签名标准输入的签名信息。该签名信息中包括用户的活体动作信息，该活体动作信息基于业务请求对应的业务信息。

204、将生物标识与生物标识校验信息进行匹配；

服务器在获取来自用户终端的生物标识后，将获取的生物标识与生物标识校验信息进行匹配，匹配的过程如图7所示，请参与图7所示的实施例。

205、判断签名信息是否符合签名标准；

服务器在获取来自用户终端的签名信息后，判断签名信息与生成的签名标准是否符合。判断的过程具体包括：

从签名信息的活体动作信息中确定签名特征，判断签名特征与步骤202中服务器构造的随机签名特征是否一致，若一致，则确定签名信息符合签名标准。

下面通过几种具体的示例对从签名信息的活体动作信息中确定签名特征进行详细说明。

可选的，若用户按照步骤403中的第一种方法生成的签名标准输入签名信息，则活体动作信息包括语音和口型，则服务器从语音和口型中确定语音和口型对应的字符描述，该字符描述即为从活体动作信息中解析出的签名特征，判断该签名特征是否与构造的随机签名特征一致，即判断该字符描述与业务字符描述是否一致，若一致，则确定签名信息符合签名标准。

例如：用户按照签名标准：“请刷脸时复述以下内容：签名用于张三查询账单明细”复述“签名用于张三查询账单明细”。服务器从语音和口型中解析出的字符描述若是“签名用于张三查询账单明细”，则确定获取的签名信息符合签名标准。

可选的，若用户按照步骤403中的第二种方法生成的签名标准输入签名信息，活体动作信息包括语音、口型和特定动作，特定动作包括面部动作或肢体动作，例如：眨眼、点头、举手、或摇头等动作。

服务器从语音、口型和特定动作中确定语音和口型对应的字符描述，并确定当每次发生特定动作时在字符描述中所对应的字符。该字符描述以及每次发生特定动作时在字符描述中所对应的字符即为从活体动作信息中解析出的签名特征，判断该签名特征与构造的随机签名特征是否一致，即判断该字符描述与业务字符描述是否若一致，判断发生特定动作时在字符描述中所对应的字符与随机签名特征中的几个字符是否一致，若两者都一致，则确定签名信息符合签名标准。

例如：用户按照签名标准“请刷脸时复述以下内容，并按要求点头：签(点头)名用(点头)于张三查询账单明(点头)细”执行动作，若服务器从语音、口型和特定动作中解析出的字符描述是“签名用于张三查询账单明细”，且每次发生点头动作时对应的字符为“签”、“用”、“明”，与步骤402中的第二种方法中生成的随机签名特征一致，则确定获取的签名信息符合签名标准。

可选的，若用户按照步骤403中的第三种方法生成的签名标准输入签名信息，则还需要从签名信息中解析出字符对应的权重，字符对应的权重包括在字符处执行的特定动作的次数或执行特定动作的持续时长。

若服务器从语音、口型和特定动作中解析出的字符描述是“签名用于张三查询账单明细”，且发生眨眼动作时对应的字符为“签”、“用”、“明”，且在复述“签”、“用”、“明”时，分别眨眼4次，3次、5次，说明字符“签”、“用”、“明”分别对应的权重为4、3、5，与步骤402中的第三种方法中生成的随机签名特征一致，则确定获取的签名信息符合签名标准。

可选的，若用户按照步骤403中的第四种方法生成的签名标准输入签名信息，则活体动作信息包括手势，从签名信息的活体动作信息中确定签名特征具体为：确定手势的动作轨迹，手势的动作轨迹即为签名特征，判断手势的动作轨迹与图6对应的轨迹是否一致，若一致，则确定获取的签名信息符合签名标准。

206、若生物标识与生物标识校验信息能匹配，且签名信息符合签名标准，则对业务请求进行授权。

若从步骤204中确定生物标识与生物标识校验信息能匹配，且从步骤205中确定签名信息符合签名标准，则说明当前从用户终端获取的生物标识是安全的，表明当前的业务请求来自用户本人，并不是来自用户的不知情的盗用。

在生物标识和签名信息都校验通过后，对业务请求进行授权，若生物标识与生物标识校验信息不匹配，或签名信息不符合签名标准，则拒绝该业务请求。

需要说明的是，为了提高安全性，在对签名信息进行校验的过程中(即判断签名信息是否符合签名标准)，可以持续不断的校验生物标识，以确保当前的活体动作信息是来自同一个用户。

本发明实施例中的业务授权方法，是将用户对业务信息的感知，通过技术手段叠加到用户的生物标识中，作为用户的签名信息，来解决生物标识因不可更改而导致的泄漏后被盗用、滥用的问题。

一方面，本发明实施例在生物标识基础上增加了对生物标识的签名，在业务请求进行授权时，不仅要对生物标识进行校验，还对生物标识的签名信息进行校验，只有在两者同时校验通过时，才对业务请求进行授权，因此增加了业务授权的安全防护。

进一步，因为签名信息是基于生物标识，且基于业务请求对应的业务信息的活体动作信息，因此能够增加生物标识的签名信息的随机性和不可伪造性，从而能够解决生物标识因不可更改导致的被盗用、滥用的问题。

另一方面，签名信息是用户根据签名标准输入的，签名标准是服务器根据随机签名特征生成的，而随机签名特征是根据业务请求对应的业务信息确定的，业务信息能够根据业务类型、用户id、和/或安全认证方式的变化而变化，具有随机性。基于业务信息再执行特定动作从而形成随机性的活体动作，因此，生成的签名信息是随机的，是不可伪造的。当服务器接收到被盗用、或被滥用的生物标识时，即使生物标识能够校验通过，签名信息也不能被校验通过，从而能够解决生物标识因不可更改导致的被盗用、滥用的问题，提高了生物识别技术的安全性。

且本发明实施例中，如果业务信息是与业务请求相关的业务场景描述，则还能强化用户对业务请求中的操作的显式确认。

下面对在步骤202中描述的服务器从生物信息中提取并存储基准生物特征信息的过程进行说明。如图3所示，以生物信息为脸部特征为例，对服务器获取并存储基准生物特征信息的过程进行说明：

301、用户终端获取用户的自拍视频；

302、如果是首次进行生物标识的绑定，则用户终端将获取到的自拍视频以及用户的用户id发送至服务器，服务器的处理模块接收到用户的自拍视频和用户id；

303、服务器的处理模块将自拍视频发送至服务器的机器学习和模式识别模块，进行建模，提取自拍视频中的脸部特征，并通过检测眨眼来判断当前自拍视频中的用户是真实的活体，而并非盗用的图像；

204、可选的，处理模块再将提取的脸部特征与权威机构提供的权威源的身份证件照进行核对，以确保图像是实人和实名；

205、处理模块将脸部特征与用户id保存至服务器中的存储模块，作为基准脸部特征；

可选的，在存储模块中只保存脸部特征与用户id，可以不保存原始的图像，以防止原始的图像被泄漏；

206、处理模块对存储至存储模块的脸部特征与用户id进行安全防护，加密并控制授权。

207、处理模块在将脸部特征与用户id保存至服务器中的存储模块后，返回绑定成功消息给用户终端。

需要说明的是，图3中所示的服务器中的处理模块、存储模块以及机器学习和模式识别模块仅是一种功能模块的划分，也可以有其他的划分方法，例如：机器学习和模式识别模块的功能可以由处理模块完成。

图3所示的实施例中的脸部特征即为生物标识校验信息。

可选的，用户的生物标识校验信息可以存储在服务器的存储模块中，也可以存储在用于鉴权/授权的模块中。

下面结合图7对步骤204中将获取的生物标识与生物标识校验信息进行匹配的具体过程进行介绍。

701、用户终端获取用户的自拍视频；

702、用户终端将获取到的自拍视频以及用户id发送至服务器，服务器的处理模块接收到用户的自拍视频和用户id；

703、服务器的处理模块将自拍视频发送至机器学习和模式识别模块，进行建模提取自拍视频中的脸部特征，并通过检测眨眼来判断当前自拍视频中的用户是真实的活体，而并非盗用的图像；

704、处理模块对生物标识匹配过程进行安全防护，加密并控制授权，即控制对存储模块中的基准脸部特征的访问；

705、处理模块根据用户id从存储模块查询到该用户id对应的基准脸部特征，查询到的该用户id对应的基准脸部特征即为该用户的生物标识校验信息；

706、将从步骤703中提取的脸部特征与步骤705中获取的基准脸部特征进行比对；若比对后，步骤703中提取的脸部特征与步骤705中获取的基准脸部特征能够匹配，则该用户的生物标识验证成功；

707、验证成功后，处理模块返回授权成功消息给用户终端，通知用户终端用户身份校验成功。

需要说明的是，图7中所示的服务器中的处理模块、存储模块以及机器学习和模式识别模块仅是一种功能模块的划分，也可以有其他的划分方法，例如：机器学习和模式识别模块的功能可以由处理模块完成。

下面结合具体的应用场景对本发明实施例中的业务授权方法进行说明。如图8所示，以用户刷脸请求金融互贷系统中激活p2p互贷业务为例。

801、用户进行激活互贷业务，通过用户终端发出业务请求，请求包含用户身份、业务类型和安全认证方式；

业务请求信元示例：用户＝user1,类型＝激活互贷，安全认证方式＝刷脸；

用户终端发出请求后需等待服务器的响应。

802、确定生物标识校验信息，生成签名操作指导；

服务器接收到用户终端的业务请求，根据业务系统中预配置的互贷业务安全分类配置、刷脸操作配置来确定具体的鉴权方法。

若预配置的“激活互贷”的安全分类为“安全敏感”，预配置的刷脸对应的安全敏感的鉴权方式为：生物标识+业务场景签名，则采用生物标识+业务场景签名的方式来进行鉴权。

即服务器判断正在处理的业务请求为安全敏感操作，需对刷脸鉴权方法所涉及的生物标识叠加签名信息以实施额外保护。

服务器的处理模块确定该用户对应的生物标识校验信息，即确定该用户的基准脸部特征，确定基准脸部特征的过程请参考图7所示的实施例中的步骤705。

另外，服务器的处理模块构造随机签名特征，生成签名操作指导(即生成签名标准)，要求用户提供生物标识和签名信息，以证明请求来自用户本人，以避免刷脸信息来自用户的不知情盗用。

803、服务器向用户终端发送鉴权挑战，要求用户刷脸提供生物标识和签名信息完成鉴权、授权认证。

步骤803为步骤801的业务请求的响应，鉴权挑战中承载的信息包括：鉴权方式＝{生物标识,签名},签名指导＝刷脸签名操作指导。

804、用户通过用户终端收到鉴权挑战后，按服务器要求的方式刷脸并签名，向服务器发送包含脸部和活体动作的刷脸视频流影像。

具体的，用户按照用户终端的人机界面提示，保持脸部影像处于视频采集范围内，发送刷脸信息给服务器。

用户依照用户终端的人机界面提示做活体动作，保持脸部影像处于视频采集范围内，用户终端将所述活体动作影像，作为叠加在生物标识上的签名，通过视频流发送给服务器。

805、服务器接收到视频流后，利用现有技术执行脸部特征的定位和提取，获取生物标识。

生物标识和签名信息包含在视频流影像中，具体的，服务器通过图像采集、图像识别和模式识别等现有技术进行处理和检测，提取生物标识。

当成功获取生物标识，服务器基于现有技术对其持续执行活体检测，预防重放伪造攻击；服务器同时基于现有技术持续检查视频流生物标识始终保持一致，无变更操作者的欺诈行为。

806、服务器的处理模块调用鉴权/授权模块的鉴权校验功能，利用现有技术检查步骤805获取的用户user1的生物标识和预存的用户user1的生物标识校验信息是否匹配。

807、鉴权/授权模块匹配步骤805获取的生物标识与预存的生物标识校验信息能够匹配，则确定鉴权校验成功，向处理模块发送成功响应。

服务器的处理模块判断请求处理状态还未完成签名检查，继续处理，不向用户终端发响应。

808、服务器利用活体动作识别的现有技术，从视频流中分离出签名信息，包括影像中眨眼动作、业务场景复述的音频/唇形及其语音转文字结果、动作在影像视频流片段中的发生时刻。

服务器判断所述分离出的签名信息中的签名特征与所构造的签名特征是否一致，若一致，则确定为合法的签名。

809、服务器向鉴权/授权模块请求授权并审计激活互贷敏感业务，该请求中包括以下信息：业务类型＝激活互贷，用户＝user1，生物标识，签名信息。

810、鉴权/授权模块完成审计和授权策略处理，向服务器发送成功响应，授权其继续为用户提供业务。

811、服务器根据鉴权/授权结果为业务请求进行授权，更改用户user1在服务器中的互贷业务状态为激活，允许user1后续通过刷脸或其他鉴权方式要求服务器提供p2p的金融借款或贷款，服务器向用户终端回复成功响应。

在判断脸部生物标识是否匹配、以及判断签名信息是否符合签名标准时，若生物标识和签名信息中的一种不完全匹配，则拒绝该业务请求。例如但不限于如下场景：

1)、用户在获得签名操作指导后，因为签名指导对业务场景的澄清，使用户对业务的安全敏感性发生认知变化，主动终止请求；

2)、请求实际来自用户被盗的生物信息，因而无法提供业务场景的签名，导致请求被拒绝；

3)、活体动作由第三者执行，生物标识的脸部特征不再匹配，无法提供由用户本人确认的动作签名，导致请求被拒绝。

在本发明实施例中，服务器根据用户id、所请求的业务场景，要求用户执行特定的一系列活体动作作为签名信息；当用户提交的签名信息与服务器构造的随机的签名特征匹配时，签名信息为有效的签名信息，证明当前的业务请求是可信用户所发出的。

服务器在步骤803中向用户终端发送的鉴权挑战可通过多种现有技术指导用户完成签名，包括但不限于：语音提示、文字描述、用户终端界面上显示的交互式增强现实技术(augmentedreality，ar)操作向导等。

为了便于理解，下面对步骤802中构造随机签名特征以及生成签名操作指导的过程进行细化说明。

一、以刷脸时，眨眼动作发生时刻的文字描述为例

在一种具体的实施方式中，如图9所示，以眨眼动作发生时刻的文字描述为例，说明签名的构造和签名操作指导生成的过程。

901、产生随机数防止重放攻击；

随机数可以是从任意一串数字中随机进行选择，例如：随机数＝rand1234，表示从1、2、3、4中随机选择一个数字。

902、基于预配置，获取业务请求的业务字符描述；

若业务请求的业务类型为：激活互贷，在刷脸这种安全认证方式下，该业务类型对应的预配置的业务字符描述为：“影像用于某互贷开户”；

903、从步骤801中接收到的业务请求中获取用户身份；

用户身份可以是直接在业务请求中携带的，也可以是根据业务请求中携带的用户id获取的用户名，例如：用户＝user1。

然后，混合编码信息901、902和903，构造随机签名特征，指导用户在刷脸认证时特定时刻作眨眼动作，构造随机签名特征以及签名操作指导的具体过程包括904至907：

904、使用哈希(hash)函数h取做信息编码得到编码后的值(value)，增加其作为签名特征的随机性；

value＝h(随机数+用户+业务字符描述)

＝h(rand1234+user1+影像用于某互贷开户)

＝64a53414fbbe51064d2240b21d88bf10

905、将value作为8位数组处理，即用16进制数表示，取其最大的三个数值，确定其偏移量，根据偏移量在业务字符描述中取对应的字符：

value的最大三位＝{fb，be，a5}；

value的最大三位的偏移量＝{5，6，2}，即fb，be，a5在以16进制表达的value中分别是第5、6、2个数值。

value的最大三位的偏移量对应的字符＝val最大三位偏移⊕业务场景描述＝{某,互,像}；

906、再随机确定value的最大三位的偏移量对应的字符对应的权重＝{2，4，3}；

需要说明的是，计算该权重，可以使用随机数，也可以使用其他方法生成以提高其随机性。

907、产生对用户的签名操作指导：

刷脸签名操作指导＝“请刷脸时复述以下内容,并按要求眨眼:

影像(眨眼2次)用于某(眨眼4次)互(眨眼3次)贷开户”

本发明实施例中，通过扩大业务字符描述的字符个数、以及通过扩大字符对应的权重的限定范围，即可定义超过百万种组合的随机签名特征，从而保护签名特征的随机性，使得签名信息难于被伪造。

例如，从12个字的业务字符描述中选择5个字符，根据特征编码安排在每个字符对应处做1～5次眨眼，其排列组合空间为c(12，5)*5！＝247.5万种。

二、以刷脸时，手势动作的空间轨迹为例

在另一种具体的实施方式中，如图10所示，以手势动作空间轨迹的ar指导为例，说明签名的构造和签名操作指导生成的过程。

1001、产生随机数防止重放攻击；

随机数＝rand1234

1002、基于预配置，获取业务请求的业务字符描述；

若业务请求的业务类型为：激活互贷，在刷脸这种安全认证方式下，该业务类型对应的预配置的业务字符描述为：“影像用于某互贷开户”；

1003、从步骤801中接收到的业务请求中获取用户身份；

用户身份可以是直接在业务请求中携带的，也可以是根据业务请求中携带的用户id获取的用户名，例如：用户＝user1。

混合编码信息1001、1002和1003，构造随机签名特征，指导用户在刷脸提供认证视频流的同时，按用户终端界面的ar辅助指导，用手势画出表明特征的空间轨迹，以产生签名信息，具体过程包括1004至1006：

1004、使用hash函数h取做信息编码得到编码后的值(value)，保证其作为签名特征的随机性；

value＝h(随机数+用户+业务字符描述)

＝h(rand1234+user1+影像用于某互贷开户)

＝64a53414fbbe51064d2240b21d88bf10

1005、将value作为8位数组处理，即用16进制数表示，取其前n位的大小顺序生成业务场景提示的空间布局，n等于业务字符描述的字符的个数。

value参与业务场景布局的前9位＝{64a53414fbbe51064d}；

value的前9位的顺序位置＝{5，6，2，1，7，9，3，4，8}

空间布局＝fdp(value前9位的顺序位置⊕业务字符描述)，其中，fdp为空间布局的一种算法。

1006、根据空间布局产生对用户的刷脸签名操作指导：

刷脸签名操作指导＝“请刷脸时按屏幕提示做手势连接：影像用于某互贷开户”

需要说明的是，图10所示的业务字符描述的字数和空间布局样例，用于说明签名的构造方法，而非严格限制。

通过扩大业务字符描述的字符长度，可定义超过一亿种组合以上的签名特征构造方式，从而可以提高签名特征的随机性，难于被伪造。

例如，9个字排列组合空间为9！＝36.3万种；

12个字排列组合空间为12！＝4.79亿种。

需要说明的是，本发明实施例的中业务授权方法是以服务器作为执行主体进行的举例说明，但实际应用中，可以是由其他网络设备执行，例如：由终端设备执行业务授权方法，具体本发明实施例不做限定。

以上是对本发明实施例中的业务授权方法的介绍，下面从功能模块角度对本发明实施例中的业务授权装置进行介绍。

结合图11，本发明实施例中的业务授权装置包括：

接收模块1101，用于接收来自用户终端的业务请求；

校验信息确定模块1102，用于根据业务请求确定生物标识校验信息和签名标准；

生物标识和签名信息获取模块1103，用于获取来自用户终端的用户的生物标识和签名信息，签名信息包括用户的活体动作信息，活体动作信息基于业务请求对应的业务信息；

生物标识匹配模块1104，用于将生物标识与生物标识校验信息进行匹配；

签名信息匹配模块1105，用于判断签名信息是否符合签名标准；

授权模块1106，用于当生物标识匹配模块1104确定生物标识与生物标识校验信息能匹配，且签名信息匹配模块1105确定签名信息符合签名标准时，对业务请求进行授权。

在一些具体的实施例中，校验信息确定模块1102用于根据所述业务请求确定签名标准，校验信息确定模块1102包括：

签名特征构造单元1121，用于根据业务请求生成随机签名特征；

签名标准生成单元1122，用于根据随机签名特征生成签名标准；

该装置还包括：发送模块1107，用于将签名标准发送至用户终端；

其中，生物标识和签名信息获取模块1103，具体用于获取来自用户终端的用户根据签名标准输入的签名信息。

在一些具体的实施例中，签名特征构造单元1121中包括：业务信息确定子单元11211，用于确定业务请求对应的业务信息；构造子单元11212，用于根据业务信息确定单元11211中确定的业务信息构造随机签名特征。

在一些具体的实施例中，业务请求中包括业务类型，业务信息确定子单元11211，具体用于确定业务类型对应的业务信息，构造子单元11212，具体用于根据业务类型对应的业务信息构造随机签名特征。

在一些具体的实施例中，业务请求中包括业务类型和用户id，所述业务信息确定子单元11211，具体用于确定所述业务类型和所述用户id对应的业务信息；构造子单元11212，具体用于根据业务类型和用户id对应的业务信息构造随机签名特征。

在一些具体的实施例中，业务请求对应的业务信息包括业务字符描述，构造子单元11212，具体用于根据业务字符描述构造随机签名特征，所述随机签名特征包括业务字符描述。

在一些具体的实施例中，构造子单元11212，具体用于从业务字符描述中随机选择出n个字符，n为预置的数值或随机数，n小于或等于业务字符描述的总的字符个数，则随机签名特征包括业务字符描述和所述n个字符。

在一些具体的实施例中，构造子单元11212，还用于确定n个字符中每个字符对应的权重，每个字符对应的权重用于指示在该字符处执行预置动作的次数或用于指示在该字符处执行预置动作的持续时长；随机签名特征还包括n个字符中每个字符对应的权重。

在一些具体的实施例中，业务请求对应的业务信息包括业务字符描述；构造子单元11212，具体用于随机排列业务字符描述中的字符，以随机排列的业务字符描述中的字符构造字符空间布局，随机签名特征包括在字符空间布局中按顺序连接业务字符描述中的字符的动作轨迹。

在一些具体的实施例中，签名信息匹配模块1105包括：

签名特征解析单元1151，用于从签名信息的活体动作信息中确定签名特征；

签名信息匹配单元1152，用于判断签名特征与随机签名特征是否一致，若一致，则确定签名信息符合签名标准。

在一些具体的实施例中：活体动作信息包括语音和口型；签名特征解析单元1151，具体用于从语音和口型中确定语音和口型对应的字符描述，字符描述为签名特征。

在一些具体的实施例中：活体动作信息包括语音、口型和特定动作，特定动作包括面部动作或肢体动作；签名特征解析单元1151，具体用于从语音、口型和特定动作中确定语音和口型对应的字符描述，并确定当每次发生特定动作时在字符描述中所对应的字符，以及字符对应的权重，字符对应的权重包括在字符处执行的特定动作的次数或执行特定动作的持续时长。

在一些具体的实施例中：活体动作信息包括手势；签名特征解析单元1151，具体用于确定手势的动作轨迹，手势的动作轨迹为签名特征。

以上业务授权装置中的各模块、各单元之间的信息交互可以参阅上述方法实施例(图1至图10所示的实施例)，本申请不做赘述。

图11所示的业务授权装置在实际应用中，可以通过专用集成电路(application-specificintegratedcircuit，asic)实现，或可编程逻辑器件(programmablelogicdevice，pld)实现。上述pld可以是复杂可编程逻辑器件(complexprogrammablelogicdevice，cpld)，现场可编程门阵列(field－programmablegatearray，fpga)，通用阵列逻辑(genericarraylogic,gal)或其任意组合。

图11所示的业务授权装置在实际应用中，可以是服务器。图12是本发明实施例提供的一种服务器硬件结构示意图，该服务器12可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(centralprocessingunits，cpu)1222和存储器1230。其中，存储器1230上存储有一个或一个以上应用程序1242、数据1244和一个或一个以上操作系统1241，存储在存储器1230的程序可以包括一个或一个以上模块，每个模块可以包括一系列的指令操作。

具体的，处理器1222运行存储器1230中存储的指令，用于实现上述方法实施例(图1至图10所示的实施例)中的全部或部分步骤。

服务器12还可以包括一个或一个以上电源1226，一个或一个以上有线或无线网络接口1250，一个或一个以上输入输出接口1258。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solidstatedisk，ssd))等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。