集群数据的权限校验方法、网关及系统与流程

本发明涉及集群数据管理、多用户权限管理及多服务请求管理的应用领域，尤其涉及集群数据的权限校验方法、网关及系统。

背景技术：

从功能方面比较，目前市面上最相似的技术是耦合在业务接口或服务模块中的一系列数据权限校验技术；从实现的思想方面比较，最相似的技术是单点登录技术(singlesignon，简称sso)，但是单点登录技术解决的是角色权限层面的校验，而非数据权限层面的校验。

实现的功能最相似的是耦合在业务接口或服务模块中的一系列数据权限校验技术，以耦合在业务接口层的数据校验技术为例。当业务服务接收到数据资源请求后，除了完成请求方身份的识别，还需要校验请求方对具体的数据是否具有访问权限，即我们所说的数据权限校验(dataverify)，例如需要校验数据是否属于该用户或其所在的组。如果这种校验逻辑在多个接口或服务都存在，则各接口和服务均需要进行实现。实现的思想方面最相似的是单点登录技术，以中心认证服务(centralauthenticationservice，简称cas)为例。cas系统一般包括，一个认证服务端(casserver)和多个认证客户端(casclient)，casclient往往集成在业务服务中。casserver需要独立部署，主要负责对用户的认证工作；casclient负责处理对服务资源的访问请求，当需要登录时，重定向到casserver，由cassever统一进行用户身份的识别验证。

在实现本申请的过程中,发明人发现耦合式的数据权限校验技术主要有两方面的缺陷。一方面是重复实现，多个接口或服务需要在接口级或服务级重复实现相同的校验逻辑；另一方面是维护困难，分散在各接口、服务的校验不方便进行管理，且可能因为逻辑或数据的不一致导致数据访问异常。而单点登录技术本身在设计商就是为了解决用户身份的认证校验，并不支持具体数据级别的校验。

技术实现要素：

本发明实施例提供集群数据的权限校验方法、网关及系统，用于至少解决上述技术问题之一或多个。

第一方面，本发明实施例提供集群数据的权限校验方法，包括：

步骤s101,根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据；

步骤s102,根据所述校验逻辑数据向被请求业务服务端发起数据验证请求；接收所述被请求业务服务端返回验证结果信息；

步骤s103,根据所述验证结果信息对所述业务验证请求信息进行权限校验。

在一种优选的实施方式中，所述步骤s103后还包括：步骤s104：步骤s104,若通过验证，则向所述请求业务服务端发送业务验证请求信息，请求业务服务端根据所述业务验证请求信息返回请求数据。

在一种优选的实施方式中，所述步骤s101前还包括：步骤s100,接收业务验证请求信息，所述业务验证请求信息中包括：请求用户身份标示信息、验证请求类型及请求数据。

在一种优选的实施方式中，其中，步骤s102中还包括：

步骤s102，根据所述校验逻辑数据中的请求用户身份标示信息向被请求业务服务端发起数据验证请求；所述被请求业务服务端返回所述请求用户身份标示信息的验证结果信息。

在一种优选的实施方式中，所述步骤s102中还包括：步骤s1022，根据所述校验逻辑数据向缓存单元发起数据验证请求；若所述缓存单元存在所述数据验证请求的返回结果，则由所述缓存单元返回验证结果信息；若所述缓存单元不存在所述数据验证请求的返回结果，则向所述被请求业务服务端发起数据验证请求；所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于所述缓存单元中。

在一种优选的实施方式中，所述步骤s102中所述被请求业务服务端返回验证结果信息的步骤包括：所述被请求业务服务端对所述数据验证请求进行验证，若校验逻辑数据匹配，则返回通过的验证结果信息；若校验逻辑数据不匹配，则返回拒绝的验证结果信息。

第二方面，本发明实施例提供集群数据的权限校验网关，其中，所述网关配置成：

根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据；根据所述校验逻辑数据向被请求业务服务端发起数据验证请求；接收所述被请求业务服务端返回验证结果信息；根据所述验证结果信息对所述业务验证请求信息进行权限校验。

第三方面，本发明实施例提供集群数据的权限校验系统，其中，包括：服务请求端、网关及业务服务端；所述服务请求端向所述服务请求端发送业务验证请求信息；并接收网关返回的权限校验结果；所述网关根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据；根据所述校验逻辑数据向被请求业务服务端发起数据验证请求；接收所述被请求业务服务端返回验证结果信息；根据所述验证结果信息对所述业务验证请求信息进行权限校验；将所述权限校验结果返回所述服务请求端；所述业务服务端接收数据验证请求，并向所述网关返回验证结果信息。

在一种优选的实施方式中，所述服务请求端还配置为若接收到的所述权限校验结果为通过，则向所述请求业务服务端发送业务验证请求信息；所述业务服务端还配置为根据所述业务验证请求信息返回请求数据。

在一种优选的实施方式中，还包括：缓存单元；所述缓存单元配置为预存业务服务端的验证结果信息；接收数据验证请求，若本地存在所述数据验证请求的返回结果，则由返回验证结果信息；若本地不存在所述数据验证请求的返回结果，则向所述被请求业务服务端发起数据验证请求；所述被请求业务服务端返回验证结果信息并将所述验证结果信息存储于本地；所述网关还配置为根据所述校验逻辑数据向缓存单元发起数据验证请求。

第四方面，提供一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例的方法的步骤。

第五方面，本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行本发明任一实施例的方法的步骤。

本发明中从系统架构层面规范了数据校验流程和标准。有了规范和标准，将有利于增加新的业务，这对于现在流行的微服务架构是有利的，业务的横向扩展并不会导致数据校验工作量的大量增加。校验效率更高。以技能调用为例，单个技能的tps是可以达到千计的，按照传统的校验架构，技能业务服务器还需要分出资源进行数据的校验，这将严重影响技能业务服务器的响应效率。引入独立的数据校验服务器，将分担业务服务器的压力。同时方便管理。所有请求都将首先由网关进行处理，由网关统一对校验规则进行管理。为了防止不合法的数据请求，数据维护人员不再需要关注每一个业务服务，而仅需关注网关与数据校验服务，校验规则的增删和修改都将变得更加容易。

由此可知，本发明中的集群数据的权限校验方法、网关及系统，根据用户请求，在网关根据用户请求信息，生成包括数据逻辑的验证请求信息，将验证请求信息发送至业务服务端，业务服务端进行“数据逻辑”格式的验证，将验证结果通过验证网关返回请求方。如果验证通过，则业务服务端直接向请求方提供请求数据，从而简化了多次验证的校验方式。在保证数据安全的同时，降低了系统的运行风险及成本。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种集群数据的权限校验方法的流程图；

图2为本发明一实施例提供的另一种集群数据的权限校验方法的流程图；

图3为本发明一实施例提供的又一种集群数据的权限校验方法的流程图；

图4为本发明一实施例提供的再一种集群数据的权限校验方法的流程图；

图5为本发明一实施例提供的一种集群数据的权限校验系统的连接示意图；

图6为本发明一实施例提供的集群数据的权限校验方法的数据校验服务拓扑图；

图7是本发明一实施例提供的集群数据的权限校验方法的数据权限校验方案时序图；

图8为本发明一实施例提供的集群数据的权限校验方法的数据校验流程图；

图9是本发明实施例提供的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面，先介绍本申请的实施方式，之后将用实验数据证实本申请的方案与现有技术相比有什么不同，能实现什么有益效果。

如图1所示，为本发明一种实施方式中，集群数据的权限校验方法，其中，包括：

步骤s101,获取校验请求的校验逻辑数据。

本步骤中，根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据。在本步骤s101前还包括：步骤s100,接收业务验证请求信息。上述业务验证请求信息中包括：请求用户身份标示信息、验证请求类型及请求数据。

步骤s102,返回验证结果信息。

本步骤中，根据校验逻辑数据向被请求业务服务端发起数据验证请求；接收被请求业务服务端返回验证结果信息。其中，被请求业务服务端返回验证结果信息的步骤包括：被请求业务服务端对数据验证请求进行验证，若校验逻辑数据匹配，则返回通过的验证结果信息；若校验逻辑数据不匹配，则返回拒绝的验证结果信息。

步骤s103,进行权限校验。

本步骤中，根据验证结果信息对业务验证请求信息进行权限校验。

在本发明的一种实施方式中，当进行权限校验后，请求方可直接获取验证请求所需要获取的请求数据。如图2所示，在步骤s103后还包括：

步骤s104,返回请求信息。

在本步骤中，若通过验证，则向请求业务服务端发送业务验证请求信息，请求业务服务端根据业务验证请求信息返回请求数据。

在本发明的一种实施方式中，如图3所示，为同时完成对请求用户身份的验证，在步骤s102中还包括：1021，用户身份标示信息验证。本步骤中根据校验逻辑数据中的请求用户身份标示信息向被请求业务服务端发起数据验证请求；被请求业务服务端返回请求用户身份标示信息的验证结果信息。

在本发明的一种实施方式中，如图4所示，为加快对校验结果的查询，可在网关端、业务服务端或以单独的方式配置缓存单元，从而在步骤s102中还包括：步骤s1022，通过缓存验证，本步骤中，根据校验逻辑数据向缓存单元发起数据验证请求；若缓存单元存在数据验证请求的返回结果，则由缓存单元返回验证结果信息；若缓存单元不存在数据验证请求的返回结果，则向被请求业务服务端发起数据验证请求；被请求业务服务端返回验证结果信息并将验证结果信息存储于缓存单元中。

在本发明还提供了一种集群数据的权限校验网关。网关配置成：根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据。根据校验逻辑数据向被请求业务服务端发起数据验证请求；接收被请求业务服务端返回验证结果信息。根据验证结果信息对业务验证请求信息进行权限校验。

在本发明中，还提供一种集群数据的权限校验系统，如图5所示，包括：服务请求端101、网关102及业务服务端103。

服务请求端101向服务请求端101发送业务验证请求信息；并接收网关102返回的权限校验结果。

网关102根据业务验证请求信息的验证请求类型获取校验请求的校验逻辑数据；根据校验逻辑数据向被请求业务服务端103发起数据验证请求；接收被请求业务服务端103返回验证结果信息；根据验证结果信息对业务验证请求信息进行权限校验；将权限校验结果返回服务请求端101。

业务服务端103接收数据验证请求，并向网关102返回验证结果信息。

在一种优选的实施方式中，服务请求端101还配置为若接收到的权限校验结果为通过，则向请求业务服务端103发送业务验证请求信息。业务服务端103还配置为根据业务验证请求信息返回请求数据。

在一种优选的实施方式中，还包括：缓存单元104。缓存单元104配置为预存业务服务端103的验证结果信息；接收数据验证请求，若本地存在数据验证请求的返回结果，则由返回验证结果信息。若本地不存在数据验证请求的返回结果，则向被请求业务服务端103发起数据验证请求；被请求业务服务端103返回验证结果信息并将验证结果信息存储于本地。网关102还配置为根据校验逻辑数据向缓存单元104发起数据验证请求。

值得注意的是，本公开的实施例中的模块并不用于限制本公开的方案，例如分离模块可以描述为获取并分离出与原始输入语音信号对应的多个源信号的模块。另外，还可以通过硬件处理器来实现相关功能模块，例如分离模块也可以用处理器实现，在此不再赘述。

在本发明的另一种实施方式中，本专利解决以上缺陷的核心设计是将数据校验作为一种服务而不是业务逻辑片段或基础技术组件。其具体实现上借鉴了单点登录的思想，但解决了单点登录不能解决的问题。

发明人在实现本发明的过程中发现耦合式的数据权限校验技术的缺陷主要由以下几点导致：

1)业务逻辑与数据校验逻辑高耦合，导致数据校验逻辑无法分拆；

2)业务架构方案数据校验的可扩展型有限，导致增加新的业务逻辑后需要同时增加数据校验逻辑；

3)分布式及微服务技术的流行，导致传统数据校验技术方案无法满足其应用场景。单点登录技术是因为其本身的设计只是为了解决身份的识别校验而不是数据级的校验。

发明人还发现现有技术中通常会使用以下几种方法来解决：1)将通用校验逻辑封装成公共校验组件，并在需要的服务中进行集成；2)牺牲数据访问的灵活性，将数据的访问与用户角色进行强关联。

不容易想到本方案的原因：1)本方案创新性的将数据校验作为服务而不是传统认为的业务逻辑片段或组件2)耦合式的数据权限校验技术在业务复杂度未达到一定量级时仍能够很好的满足业务，且其实现简单；3)微服务架构技术的流行时间并不算久，许多技术还处在由集中式服务架构向分布式微服务架构的过渡期。

由此可知，现有的用户使用集群数据的请求方式，存在数据无法从用户实体分离的情况，从而导致“多次”、“多重”的验证，限制了系统的运行速度，并且提高了复杂程度，提高了差错率。同时，现有的验证方式，由于需要重复验证，因此，不使用于大体量的集群数据的处理，无法满足多用户大数据的权限校验需求。

本申请的方案将数据校验逻辑从具体的业务逻辑中抽离出来，业务逻辑不再保留任何数据校验的逻辑，转而由服务网关对所有的服务的接口请求进行拦截，网关根据定义的规则，向独立的数据校验服务发起数据校验请求，如果校验通过则对请求放行，请求方获得请求的数据资源，否则拒绝对数据资源的请求。该方案从请求处理的流程上进行改变，彻底解耦了业务逻辑和数据校验逻辑。

耦合式的数据校验中，客户端发起数据请求，请求到达业务服务后，由业务服务进行数据的权限校验。而本专利的方案，将数据校验逻辑从业务服务抽离。如图6所示，客户端发起数据请求后，由网关服务将请求的用户和数据资源信息转发给独立的数据校验服务，数据校验服务校验完成后将结果返回给网关服务，网关服务根据校验结果决定将原始请求转发给业务服务或拒绝访问。各个业务服务接收到数据请求后不需要再进行数据权限校验，而只需要专注于业务逻辑的处理。

下述将为更详细的解释本专利，本部分从时序和流程两个角度对本专利进行说明。

1.1时序

本方案时序流程如图7所示，以下依据时序图进行解释：

1、服务请求者发起业务请求。该请求携带用户的身份信息和请求的资源信息，身份信息存在于请求头的cookie中，资源类型根据请求的接口定位，请求的资源编号则由请求参数指明。如使用get访问“/skill/info？id＝123”，表示服务请求者发起了对编号为123的技能的详情的获取请求；

2、网关拦截到请求后，根据校验规则生成校验请求，并向数据校验服务发起校验请求。具体的，网关拦截到请求后，根据请求的方法“get”和请求的uri“/skill/info？id＝123”查询预先定义好的校验策略。校验策略为json格式，校验规则由规则名称(order)、数据(data)、返回标记(getkey)三部分组成。格式如：

规则名称指明使用的校验规则，命名体现需要校验的数据的关联实体。如规则“ussp”即为校验用户与技能之间权限的规则。返回标记用于指明是否需要返回校验相关数据，其值为true或false。数据数组中的的每一个数据包含from、name、key三个字段，from指明数据来源，key为数据在数据来源中的名称，name为数据校验服务接收的名称。from的值包含以下情况：

query：包含在url中的请求体中获取的数据

path：rest风格url中获取的数据

header：请求的header中获取的数据

form：form-data表单中获取的数据

form-urlencode：x-www-form-urlencoded表单中获取的数据

gw：直接由网关提供的数据

网关根据校验规则生成校验请求，校验请求的body部分包含约定格式的json，该json样例如下：

其中的order和getkey对应于校验规则中的同名字段，param字段即为请求的参数的值，如本样例中就包含指明技能编号的参数，其值为123。网关将以上json内容置于请求的body中，并在header中携带用户识别信息，向数据校验服务发起校验请求。

数据校验请求接收到校验请求后，将使用用户信息与资源信息作为查询条件首先向缓存服务发起校验结果查询。到缓存服务进行查询可以利用缓存服务的高效率，缩短服务请求者的等待时间。

缓存服务根据查询条件查询校验结果，如果有命中的结果则直接返回给数据校验服务，如果没有则返回结果不存在的提示。

数据校验服务如果未能从缓存服务获取的校验结果，则向业务服务的数据校验接口发起校验请求。业务服务在进行完逻辑校验后，将校验结果响应给数据校验服务，并且将校验结果更新到缓存服务。校验结果的格式如下：

code为校验结果编号，当为0时则表示校验通过。message为校验结果信息，当校验出现异常，该字段会包含相关异常信息。data字段包含校验的结果数据，如用户的相关标识信息等。

1)数据校验服务在接收到校验接过后，返回给网关。

2)网关接收到校验结果后，根据校验结果对服务请求者的请求进行处理。如果校验未通过，则拒绝服务请求者的请求。

3)如果校验通过，网关将请求转发给业务服务，业务服务根据请求信息进行业务逻辑处理，并将从数据服务获取的数据响应给服务请求者。

3.2流程

本专利涉及的流程如图8所示，下面将对流程进行描述：

1)用户发起业务服务请求。用户通过浏览器或客户端发起服务请求；

2)网关拦截到请求，并进行处理。网关拦截请求后，查询请求对应的校验规则，并根据规则生成校验请求，然后向数据校验服务发起校验请求；

3)数据校验服务接收到请求后进行校验处理。数据校验服务首先向校验结果缓存发起校验结果查询请求，如果缓存中有校验结果，则将查询结果返回给数据校验服务。

4)如果数据校验服务未能从缓存获得校验结果，则向业务服务发起数据校验请求。

5)业务服务获取到请求后，进行数据逻辑校验，将校验结果返回给数据校验服务，并将结果发送到校验结果缓存服务；

6)数据校验服务得到校验结果后，将结果返回给网关；

7)网关获得校验结果后，根据校验结果进行相应处理。如果校验未通过，则拒绝用户的访问请求，流程结束；

8)如果校验通过，网关转发业务请求给业务服务；

9)业务服务接收到请求后，进行业务逻辑处理。处理过程中，根据请求向数据服务发起数据请求，数据服务将数据返回给业务服务；

10)业务服务获取到数据后，将数据返回给用户，流程结束。

基于面向切面编程(aop)技术构建数据校验中间件。优点在于：可以在服务级实现数据校验，减少大量重复的数据校验逻辑；同时可以防止遗漏校验，造成数据泄露。不足在于：需要将规则硬编码到代码中，实际上还是与业务过于耦合；校验规则覆盖范围的管理会非常难以把握，小的改动都可能影响整个业务逻辑或代码结构。在另一些实施例中，本发明实施例还提供了一种非易失性计算机存储介质，计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的语音信号处理和使用方法；

作为一种实施方式，本发明的非易失性计算机存储介质存储有计算机可执行指令，计算机可执行指令设置为：

获取并分离出与原始输入语音信号对应的多个源信号；

对某一源信号进行预设处理区分出所述某一源信号中的至少一个第一语音信号和至少一个第一噪音信号；

将所述第一语音信号输入至唤醒引擎中，并获取所述唤醒引擎输出的所述第一语音信号的置信度，其中，所述唤醒引擎能够被置信度大于或等于阈值的唤醒词唤醒；

基于所述第一语音信号中置信度最大的信号，所述第一语音信号中未唤醒的信号和所述至少一个第一噪音信号中能量最大的信号，计算所述置信度最大的信号和所述能量最大的信号信噪比；

基于与所述至少一个第一语音信号对应的至少一个信噪比计算与所述某一源信号中的语音存在概率；

基于与各源信号对应的语音存在概率对所述各源信号进行加权并利用加权后的所述各源信号计算所述原始输入信号的波达方向。

作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本发明实施例中的语音信号处理方法对应的程序指令/模块。一个或者多个程序指令存储在非易失性计算机可读存储介质中，当被处理器执行时，执行上述任意方法实施例中的语音信号处理方法。

非易失性计算机可读存储介质可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据语音信号处理装置的使用所创建的数据等。此外，非易失性计算机可读存储介质可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，非易失性计算机可读存储介质可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至语音信号处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本发明实施例还提供一种计算机程序产品，计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令被计算机执行时，使计算机执行上述任一项语音信号处理方法。

图9是本发明实施例提供的电子设备的结构示意图，如图9所示，该设备包括：一个或多个处理器710以及存储器720，图9中以一个处理器710为例。语音信号处理方法的设备还可以包括：输入装置730和输出装置740。处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接，图9中以通过总线连接为例。存储器720为上述的非易失性计算机可读存储介质。处理器710通过运行存储在存储器720中的非易失性软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例语音信号处理方法。输入装置730可接收输入的数字或字符信息，以及产生与信息投放装置的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。

上述产品可执行本发明实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明实施例所提供的方法。

作为一种实施方式，上述电子设备可以应用于智能语音对话平台中，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

获取并分离出与原始输入语音信号对应的多个源信号；

对某一源信号进行预设处理区分出所述某一源信号中的至少一个第一语音信号和至少一个第一噪音信号；

将所述第一语音信号输入至唤醒引擎中，并获取所述唤醒引擎输出的所述第一语音信号的置信度，其中，所述唤醒引擎能够被置信度大于或等于阈值的唤醒词唤醒；

基于所述第一语音信号中置信度最大的信号，所述第一语音信号中未唤醒的信号和所述至少一个第一噪音信号中能量最大的信号，计算所述置信度最大的信号和所述能量最大的信号信噪比；

基于与所述至少一个第一语音信号对应的至少一个信噪比计算与所述某一源信号中的语音存在概率；

基于与各源信号对应的语音存在概率对所述各源信号进行加权并利用加权后的所述各源信号计算所述原始输入信号的波达方向。

本申请实施例的电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。