用户权限服务器及基于用户权限的服务方法和系统与流程

本发明涉及轨道通信技术领域，尤其涉及一种用户权限服务器及基于用户权限的服务方法和系统。

背景技术：

轨道交通综合监控系统，是以现代化网络技术、计算机技术、自动化与信息技术为基础构建的统一计算机集成平台，该系统通过采用通用开放的硬件接口及软件通信协议，以集成互联的方式与各接入系统进行信息交换，最终实现对各专业设备的集中监控功能和各系统间的信息共享和协调互动功能。其中，用户权限服务是综合监控系统重要的组成部分，用于为组态工具、人机接口(humanmachineinterface，hmi)、实时服务、历史服务等模块提供统一的用户权限访问控制，保证系统访问的安全。

相关技术中，综合监控系统采用公共对象请求代理体系结构(commonobjectrequestbrokerarchitecture,corba)技术作为系统服务总线，其用户权限服务也通常会采用基于corba技术来实现，利用corba的远程对象服务技术实现上述的用户登录、权限验证等服务，而基于corba技术来实现用户权限服务，各个服务模块(包括组态工具、人机接口(humanmachineinterface，hmi)、实时服务、历史服务等模块)间需要根据制造商和生产平台的不同，定制不同的接口，工作量较大且灵活性较低。

技术实现要素：

本发明提供一种用户权限服务器及基于用户权限的服务方法和系统，以解决现有技术中用户权限服务各个模块间耦合度较高、且系统需要基于不同厂商提供的设备定制对应的通信接口，导致工作量较大且灵活性较低的技术问题。

本发明一方面实施例提供一种基于用户权限的服务方法，包括以下步骤：通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；在opcua节点空间中确定与所述信息获取请求对应的节点数据信息，并将所述节点数据信息通过所述opcua浏览接口反馈至所述用户权限服务设备；通过opcua方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述opcua节点空间中与所述权限服务请求对应的方法节点；根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与权限服务请求对应的用户权限服务。

本发明另一方面实施例提供一种用户权限服务器，包括：接收模块，用于通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求；第一确定模块，用于在opcua节点空间中确定与所述信息获取请求对应的节点数据信息；反馈模块，用于将所述节点数据信息通过所述opcua浏览接口反馈至所述用户权限服务设备；第二确定模块，用于通过opcua方法调用接口，接收所述用户权限服务设备根据所述节点数据信息输入的权限服务请求，并确定所述opcua节点空间中与所述权限服务请求对应的方法节点；执行模块，用于根据所述方法节点登录到用户权限服务单元，以使所述用户权限服务单元执行与所述方法节点对应的方法提供与权限服务请求对应的用户权限服务。

本发明又一方面实施例提供一种基于用户权限的服务系统，包括用户权限服务设备和用户权限服务器，其中，所述用户权限服务器包括opcua服务单元和用户权限服务单元，所述用户权限服务器用于执行如第一方面实施例所述的基于用户权限的服务方法，所述opcua服务单元与所述用户权限服务单元通信连接，所述用户权限服务设备通过所述opcua服务单元提供的opcua标准接口与所述opcua服务单元通信连接。

本发明公开的技术方案，具有如下有益效果：

通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求，在opcua节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息通过opcua浏览接口反馈至用户权限服务设备，进而，通过opcua方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定opcua节点空间中与权限服务请求对应的方法节点，最后，根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务。由此，实现了用户权限服务有关的模块间的解耦，减轻了系统工作量，且提高了系统的灵活性以及用户权限服务的可靠性和可伸缩性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是根据现有技术的基于用户权限的服务方法的应用场景示意图；

图2是根据本发明一个实施例的基于用户权限的服务方法的应用场景示意图；

图3是根据本发明一个实施例的基于用户权限的服务方法的流程图；

图4是根据本发明一个具体实施例的基于用户权限的服务方法的流程图；

图5是根据本发明一个实施例的用户权限服务器的结构示意图；

图6是根据本发明另一个实施例的用户权限服务器的结构示意图；

图7是根据本发明一个实施例的基于用户权限的服务系统的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的用户权限服务器及基于用户权限的服务方法和系统。

在对本发明的技术方案进行说明之前，为了便于本发明的技术人员理解本发明，在这里对本发明涉及的一些技术用语进行解释说明：

开放平台通信统一架构(oleforprocesscontrolunifiedarchitecture，opcua):即opc统一架构，是由opc基金会提出的一种工业自动化控制的协议标准，采用典型的c/s(client/server，客户机/服务器)模式。opcua提供安全，可靠和独立于厂商的，实现原始数据和预处理的信息从制造层级到生产计划或erp(enterpriseresourceplanning，企业资源计划)层级的传输。由于opcua独立于厂商，因而，模糊了不同厂商之间的差异性。

人机接口(humanmachineinterface，hmi)：也叫人机界面。人机界面(又称用户界面或使用者界面)是系统和用户之间进行交互和信息交换的媒介，它实现信息的内部形式与人类可以接受形式之间的转换。凡参与人机信息交流的领域都存在着人机界面。

公共对象请求代理体系结构(commonobjectrequestbrokerarchitecture，corba)：由对象管理组织(objectmanagementgroup,omg)制订的一种标准的面向对象应用程序体系规范，用以解决分布式处理环境中，硬件和软件系统的互连。

正如以上分析的，现有技术中，如图1所示，在进行用户权限服务时，基于corba技术直接与对应的服务器的接口通信交互，比如，hmi和组态工具等用户权限服务设备所在的客户端需要根据用户权限服务有关设备的生产厂商的不同，编译不同的通信接口与其进行耦合连接，工作量较大且灵活性较低。

而本发明考虑到opcua具有提供统一架构的功能的技术特点，基于其独立于厂商的性质，通过opcua总线将用户权限服务有关设备与实时服务器、历史服务器、hmi等进行解耦，提供了一种基于opcua的综合监控用户权限服务系统，系统内部采用数据库技术实现数据的存储，采用独立逻辑层实现用户管理、角色管理、登录注销、权限验证等用户权限服务，对外提供opcua标准接口，比如，浏览接口、读写接口、方法调用等接口统一为外部的客户端提供访问接入。

本发明提供的技术方案具体如图2所示，在如图2中，采用数据库提供数据存储服务，该数据库可采用关系型数据库或者轻型数据库等，用于存储各项用户相关的关系数据，例如用户信息数据、用户密码、用户权限配置、日志及审计信息等，另外，基于用户权限服务单元支持例如用户及权限相关的核心业务实现，主要包括用户管理(新增、修改、停用、启用)、角色管理(新增、修改、删除、权限增加及删除)、用户登录、注销、权限验证、日志及行为审计等方面的功能，其中，根据opcua的标准，向外部设备提供统一的节点空间实现的服务，在内部可以创建用户节点树、角色节点树等，并在用户节点树下面所有的用户节点及对应的方法节点，包括登录、注销、增加、删除、停用、日志记录、权限验证等方法节点。在角色节点树下增加所有的角色节点及对应的方法节点，包括新增角色、修改角色、删除角色、权限管理等方法节点，opcua节点空间采用opcua标准浏览接口、读写接口、方法调用等接口统一为外部设备提供访问接入，其中，上述提到的外部设备可以理解为完成相关用户权限服务的用户权限服务设备，可以为hmi以及组态工具等，其中，hmi实现用户的登录、注销、权限验证、密码修改、行为日志记录等服务，组态工具实现用户新增、修改、停用、启用，角色的管理及权限的配置等。

具体而言，图3是根据本发明一个实施例的基于用户权限的服务方法的流程图，如图3所示，该方法包括：

步骤101，通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求。

其中，用户权限服务设备可以包括组态工具、历史服务器、实时服务器以及hmi等。

应当理解的是，为了便于用户权限服务设备能够直观的了解到，与其权限服务需求有关的信息，opcua提供浏览接口接收用户权限服务设备基于权限服务需求发送的信息获取请求，其中，当权限服务需求为用户新增需求时，则对应的信息获取请求可以包括获取所有用户节点信息的获取请求，以便于用户权限服务设备根据该所有用户节点信息，确定新增的用户节点是否已经存在等。

在实际应用中，需要构建opcua的节点空间，以便于基于节点空间实现的功能提供opcua标准接口。

在本发明的一个实施例中，获取用户信息、用户权限信息和权限管理方法信息，其中，用户信息、用户权限信息和权限管理方法信息可以是存储在有关服务器或者数据库中，其中，用户信息反映了用户登录名、用户密码等，用户权限信息包括用户管理员权限、普通用户权限等，权限管理方法信息包括针对用户的管理方法信息，比如，新增用户、修改用户、删除用户、权限管理等，其中，权限管理方法和用户信息以及用户权限信息之间，根据所属用户具有引用关系。opcua的建模实际上是节点与节点之间的引用，节点可以根据不同的用途归属于不同的节点类别在opcua中，最重要的节点类别对象、变量和方法。对象可以拥有变量和方法，而且可以触发用户权限管理事件。

在本发明的实施例中，基于上述节点空间的创建原理，基于opcua将用户信息、用户权限信息和权限管理方法信息以节点的方式加载到节点空间，并建立节点空间与用户权限服务设备进行通信交互的opcua标准接口。以用户信息中的用户名称作为对象节点，以用户信息的权限信息等作为变量节点(属性节点)，以权限管理作为方法节点，方法节点满足用户权限服务设备根据输入的权限服务请求向对应用户权限服务单元请求执行对应方法并返回执行结果。

步骤102，在opcua节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息通过opcua浏览接口反馈至用户权限服务设备。

具体地，在接收到信息获取请求后，基于opcua节点空间的组成结构，在opcua节点空间中确定与信息获取请求对应的节点数据信息，比如，节点id、节点属性信息等，进而，将节点数据信息基于opcua浏览接口反馈至用户权限服务设备，以便于用户权限服务设备基于节点数据信息执行对应的用户权限服务。

在一些可能的实施例中，当用户权限服务设备为组态工具，且权限服务需求为用户新增需求时，则当opcua浏览接口接收到基于该需求发送的所有用户信息的获取请求时，在opcua节点空间中确定所有的用户节点的节点数据信息，比如用户节点的用户名称、用户权限等，进而，将该节点数据信息基于opcua浏览接口反馈至用户权限服务设备，如果基于节点数据信息发现待新增的用户没有在节点空间中有对应的节点，则接收用户在组态工具录入的新增用户的详细信息，比如用户名称等，以便于进一步提供新增用户权限服务。

在另一些可能的实施例中，当用户权限服务设备为hmi，且权限服务需求为用户登录需求时，则当opcua浏览接口接收到基于该需求发送的登录用户节点信息获取请求时，在opcua节点空间中确定与登录用户对应的用户节点id等详细节点数据信息，并将该详细节点数据信息反馈至hmi，以便于hmi基于该节点数据信息进行登录用户的登录等。

步骤103，通过opcua方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定opcua节点空间中与权限服务请求对应的方法节点。

其中，opcua方法调用接口可以理解为本领域技术中常常涉及的call调用接口。

具体地，在获取到节点数据信息后，用户权限服务设备基于opcua方法调用接口发送权限服务请求，其中，该权限服务请求中包括实施权限服务请求所需要的参数，比如，实施用户登录请求时，权限服务请求中包括用户名和用户登录密码等，进而，基于opcua节点空间的执行原理，确定opcua节点空间中与权限服务请求对应的方法节点，比如，确定与用户新增请求对应的用户新增方法节点，又比如，确定与用户登录请求对应的登录用户下的登录方法节点等。

步骤104，根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供与用户全权限服务请求对应的用户权限服务。

具体地，根据方法节点登录到用户权限服务单元，以使得用户权限服务单元实现有关权限服务，执行与方法节点对应的用户权限服务，例如，用户管理(新增、修改、停用、启用)、角色管理(新增、修改、删除、权限增加及删除)、用户登录、注销、权限验证、日志及行为审计等方面的功能，其中，为了便于用户权限服务设备进行接下来的操作，在用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务之后，通过opcua方法调用接口将执行结果反馈至用户权限服务设备。

在本发明的实施例中，用户权限服务单元作为独立的逻辑层实现用户权限管理的核心业务，用户权限服务单元基于与数据库的信息交互完成对应的用户权限的服务。

在一些可能的实施例中，当权限服务请求为用户新增请求时，用户权限服务设备为组态工具时，则信息获取请求包括所有用户节点信息获取请求，节点数据信息包括所有用户节点的节点数据信息(包括所有用户节点的节点名称、节点id等)，在组态工具获取到节点数据信息后，管理员可以基于当前节点空间中已经存在的节点名称和节点id确定新增用户是否已经存在，若没有存在，则在组态工具提供的界面上接收管理员输入的新增用户的用户信息，包括新增用户的用户名称等。

进而，组态工具基于opcua方法调用接口发送用户新增请求，通过opcua方法调用接口，接收组态工具根据所有用户节点的节点数据信息输入的用户新增请求后，确定opcua节点空间中与用户新增请求对应的新增用户方法节点，以根据新增用户方法节点登录到用户权限服务单元，以使用户权限服务单元执行新增用户方法将新增用户的用户信息新建到数据库中。

在另一些可能的实施例中，当权限服务请求为用户登录请求，用户权限服务设备为包含人机界面的设备时，则信息获取请求包括目标登录用户节点信息获取请求，节点数据信息包括目标登录用户节点的节点数据信息(包括目标用户的节点id、节点名称等)，人机界面基于该目标用登录用户的节点等节点数据信息，向opcua的方法调用接口发送目标登录用户登录请求，其中，该目标登录用户的登录请求中包含相关操作人员输入的目标登录用户的登录密码。

通过opcua方法调用接口，接收包含人机界面的设备根据目标登录用户节点的节点数据信息输入的目标登录用户登录请求后，确定opcua节点空间中与目标登录用户登录请求对应的用户登录方法节点，根据用户登录方法节点登录到用户权限服务单元，以使用户权限服务单元执行用户登录方法以向数据库查询目标登录用户的系统密码，并控制用户权限服务单元根据查询到的目标登录用户的系统密码与用户登录密码的比对结果反馈验证结果。其中，当系统密码与用户登录密码一致时，反馈的验证结果为验证通过，当系统密码与用户登录密码不一致时，反馈的验证结果为验证不通过。

在又一些可能的实施例中，当权限服务请求为目标用户权限验证请求，用户权限服务设备为历史服务器时，则信息获取请求包括目标用户节点信息获取请求，在节点空间中确定的与该目标用户节点信息获取请求对应的节点数据信息包括目标用户节点的节点数据信息(包括目标用户节点的id等)，进而，在接收到目标节点的节点id等节点数据信息后，历史服务器经过opcua方法调用接口发送用户权限验证请求，其中，本实施例中的用户权限验证请求指的是验证当前目标节点是否具有某种用户操作权限，比如，当前用户在下载文件时，对应的用户操作权限为下载权限，比如，当用户在删除文件时，对应的用户操作权限为删除文件权限。

通过opcua方法调用接口，接收历史服务器根据目标用户节点的节点数据信息输入的目标用户权限验证请求后，其中，目标用户权限服务请求中包括目标用户标识和上述目标用户操作权限，确定opcua节点空间中与目标用户权限验证请求对应的用户权限验证方法节点，以根据用户权限验证方法节点登录到用户权限服务单元，以使用户权限服务单元执行用户权限验证方法，以根据目标用户标识向数据库查询目标用户的权限信息，并控制用户权限服务单元根据查询到的目标用户的权限信息和用户操作权限验证的比对结果反馈权限权证结果，当根据目标用户标识查询到目标用户的权限信息中包括用户操作权限时，则反馈权限验证通过结果，当根据目标用户标识查询到目标用户的权限信息中不包括用户操作权限时，则反馈权限验证不通过的结果。由此，本发明实施例的基于用户权限的服务方法，采用的是opcua技术执行，opcua技术作为一套可靠的用于工业系统中应用之间的数据交换的标准，opcua可以让不同操作系统和不同制造商的设备之间可以进行数据交换，此外还具有强安全性、高可用性、可伸缩性等特点，并且，采用opcua的标准接口，首先通过浏览服务获取用户的节点id，然后通过调用该节点id下的方法完成相应的功能，例如修改用户张三的登录密码，需要调用浏览接口获取张三的节点id，然后通过call方法调用张三节点id下的修改密码方法实现，实现了模块间的解耦，基于opcua的强安全性、高可用性、高性能、可伸缩性，极大的提升了综合监控系统的可靠性和适用性，更易实现综合监控系统和外部用户权限设备间的信息互通联动，服务采用标准的opcua标准接口，只要符合opcua的外部用户权限设备均可方便进行调用，基于用户权限的服务系统各模块间便于实现系统集成，基于用户权限的服务系统的可扩展性也有了较大的提高，且用户权限服务系统采用opcua技术来实现，使得整个综合监控系统技术架构统一。

为了使得本领域的技术人员能够更加清楚的了解本发明实施例的基于用户权限的服务方法的执行流程，下面以用户权限服务设备分别为组态工具和hmi、权限服务需求分别为用户新增、用户登录为例进行说明，说明如下：

如图4所示，当具有新增用户的权限服务需求时，基于opcua浏览接口接收组态工具发送的信息获取请求，在opcua节点空间中确定所有节点的节点数据信息，并将所有节点的节点数据信息反馈至组态工具，如果获知当前节点中没有待增加的用户节点，则管理员在组态工具提供的界面输入新增用户的详细信息，进而，调用opcua方法调用接口，输入包含新增用户详细信息的权限服务请求，通过opcua方法调用接口调用用户新增方法节点，向系统添加用户，即基于用户新增方法节点登录到用户权限服务单元，以使得用户权限服务单元执行用户新增方法，数据库保存新增的用户详细信息，进而，基于opcua方法调用接口或者通知接口等将新增成功的消息反馈至组态工具。

继续参照图4，hmi系统给操作员提供系统登录界面，操作员输入用户名及密码，hmi调用opcua的浏览接口，根据用户名获取节点空间中该用户的详细节点数据，比如节点id等，hmi通过opcua方法调用接口调用该用户节点的登录方法节点，发送权限服务请求，其中，权限服务请求包括操作员输入的密码等，opcua的登录方法节点登录到用户权限服务单元，用户权限服务单元采向数据库发起查询操作，获取该用户的系统密码，将用户输入密码和系统密码进行验证，并将验证结果返回，hmi接收到用户登录结果后，进行后续操作。

综上，本发明实施例的基于用户权限的服务方法，通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求，在opcua节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息通过opcua浏览接口反馈至用户权限服务设备，进而，通过opcua方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定opcua节点空间中与权限服务请求对应的方法节点，最后，根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务。由此，实现了用户权限服务有关的模块间的解耦，提高了用户权限服务的可靠性和可伸缩性。

为了实现上述实施例，本发明还提出了一种用户权限服务器，图5是根据本发明一个实施例的用户权限服务器的结构示意图，如图5所示，该用户权限服务器括：接收模块110、第一确定模块120、反馈模块130、第二确定模块140和执行模块150。

其中，接收模块110，用于通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求。

第一确定模块120，用于在opcua节点空间中确定与信息获取请求对应的节点数据信息。

反馈模块130，用于将节点数据信息通过opcua浏览接口反馈至用户权限服务设备。

在本发明的一个实施例中，反馈模块130，还用于在根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务之后，通过opcua方法调用接口将执行结果反馈至用户权限服务设备。第二确定模块140，用于通过opcua方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定opcua节点空间中与权限服务请求对应的方法节点。

执行模块150，用于根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供与权限服务请求对应的用户权限服务。

在本发明的一个实施例中，当权限服务请求为用户新增请求时，执行模块150，具体用于根据新增用户方法节点登录到用户权限服务单元，以使用户权限服务单元执行新增用户方法将新增用户的用户信息新建到数据库中。

在本发明的一个实施例中，当权限服务请求为用户登录请求，用户权限服务设备为包含人机界面的设备时，则信息获取请求包括目标登录用户节点信息获取请求，节点数据信息包括目标登录用户节点的节点数据信息，执行模块150，具体用于根据用户登录方法节点登录到用户权限服务单元，以使用户权限服务单元执行用户登录方法以向数据库查询目标登录用户的系统密码，并控制用户权限服务单元根据查询到的目标登录用户的系统密码与目标登录用户的登录密码的比对结果反馈验证结果。

在本发明的一个实施例中，如图6所示，在如图5所示的基础上，该用户权限服务器还包括获取模块160和接口创建模块170，其中，

获取模块160，用于获取用户信息、用户权限信息和权限管理方法信息。

接口创建模块170，用于基于opcua将用户信息、用户权限信息和权限管理方法信息以节点的方式加载到节点空间，并建立节点空间与用户权限服务设备进行通信交互的opcua标准接口。

需要说明的是，前述集中在基于用户权限的服务方法实施例的说明，也适用于本发明实施例的用户权限服务器，其实现原理类似，在此不再赘述。

综上，本发明实施例的用户权限服务器，通过opcua浏览接口接收用户权限服务设备根据权限服务需求发送的信息获取请求，在opcua节点空间中确定与信息获取请求对应的节点数据信息，并将节点数据信息通过opcua浏览接口反馈至用户权限服务设备，进而，通过opcua方法调用接口，接收用户权限服务设备根据节点数据信息输入的权限服务请求，并确定opcua节点空间中与权限服务请求对应的方法节点，最后，根据方法节点登录到用户权限服务单元，以使用户权限服务单元执行与方法节点对应的方法提供对应用户权限服务。由此，实现了用户权限服务有关的模块间的解耦，提高了用户权限服务的可靠性和可伸缩性。

为了实现上述实施例，本发明还提出了一种基于用户权限的服务系统，如图7所示，该系统包括：用户权限服务器100、用户权限服务设备200，其中，用户权限服务器100包括opcua服务单元110和用户权限服务单元120，用户权限服务器100,用于执行上述实施例所描述的基于用户权限的服务方法，opcua服务单元110与用户权限服务单元120连接，用户权限服务设备200通过opcua服务单元110提供的opcua标准接口与opcua服务单元110通信连接。

需要说明的是，前述集中在基于用户权限的服务方法测描述的实施例，也适用于本发明基于用户权限的服务系统实施例，其实现原理和技术效果类此，在此不再赘述。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。