一种基于终端的快捷身份验证方法和装置与流程

本申请涉及身份安全验证技术领域，特别是涉及一种身份验证方法、装置、计算设备和介质，更具体地，涉及一种基于终端的快捷身份验证方法、装置、计算设备和介质。

背景技术：

现有技术中，身份验证的方法主要包括以下步骤。首先，用户通过移动终端向服务提供方发出请求，要求使用某种服务；服务提供方向用户发出请求，请求用户出示某种身份凭证，身份凭证的具体要求一般直接或者间接的包含在该请求中；如果用户允许服务方使用所需的身份数据，用户搜集并向服务提供方发送身份数据；服务提供方验证用户的身份数据；如果用户通过验证，即用户具备服务所必须的资格，则服务提供方开始向用户提供服务。该方法需要用户与服务器提供方进行多次的信息交互，用户身份还需要服务提供方进行验证，影响了身份验证的效率。

同时，在目前广泛应用的身份验证手段中，用户的身份数据通常保存在多个具有一定可信公信力的商业应用，比如支付宝、微信、google中，用户还有部分身份数据保存在企业应用以及各种其它政务等信息系统中。该种存储和使用方式存在两个主要问题：一是用户的身份数据非常分散，无法集中管理和使用；二是商业应用在充当身份认证代理时保存了大量的用户身份数据，对用户隐私造成巨大侵害。

由于以上原因，移动终端的身份验证的快捷性和安全性受到日益广泛的关注，设计适当的身份验证方法实现移动终端的信息安全性已经成为急待解决的问题。

技术实现要素：

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的第一个方面，提供了一种身份验证方法，包括：

服务描述信息获取步骤：获取服务的描述信息，所述服务描述信息包括：所述服务在验证用户身份时所需要的用户身份数据的描述信息。

可选地，所述服务描述信息获取步骤包括：采用以下步骤中的一个获取所述服务的描述信息：

获取步骤：通过二维码扫描或者网络传输，获取所述服务提供方提供的服务描述信息；

选择步骤：从服务描述信息集合中获取所述服务描述信息，其中，所述服务描述信息集合中包括至少一个服务描述信息。

可选地，在所述扫描步骤后，该方法还包括：

用户身份选择步骤：显示与所述服务描述信息相关的用户身份集合，所述用户身份集合包括至少一个用户身份；和

身份信息关联步骤：响应于用户对所述用户身份的确认，将所述用户身份与所述服务描述信息相关联，得到服务和身份的关联。

可选地，在所述身份信息关联步骤之后，该方法还包括：

添加步骤：将所述服务和身份的关联，添加到所述服务和身份关联集合中。

可选地，在所述服务请求的发送步骤前，该方法还包括：

服务和身份关联选择步骤：从所述服务和身份关联集合中，选择特定的服务和身份的关联。

可选地，该方法还包括：

服务请求生成步骤：根据所述服务和身份的关联，为所述服务生成服务请求。

身份数据验证步骤：所述服务提供方通过可信公共服务端对所述服务请求中的用户身份数据进行验证。

可选地，所述用户身份集合中的所述用户身份通过身份发行端发行，并且所述用户身份的存证通过所述身份发行端发送给可信公共服务端保存，以便所述服务提供方通过所述可信公共服务端对所述用户身份数据进行验证。

可选地，所述用户身份数据为二维码。所述服务描述信息为二维码。

根据本申请的第二个方面，提供了一种身份验证装置，包括：

服务描述信息获取模块，其配置成用于获取服务的描述信息，所述服务描述信息包括：所述服务在验证用户身份时所需要的用户身份数据的描述信息；

服务请求发送模块，其配置成用于基于所述服务描述信息以及与服务描述信息相关联的用户身份数据，生成并向所述服务提供方发送服务请求，以便所述服务提供方对所述用户身份数据进行验证；所述服务请求包括：用于身份验证的用户身份数据，所述服务请求还包括但不限于：所请求服务的服务标识。

根据本申请的第三个方面，提供了一种计算设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上所述的方法。

根据本申请的第四个方面，提供了一种计算机可读存储介质，优选为非易失性可读存储介质，其内存储有计算机程序，所述计算机程序在由处理器执行时实现如上所述的方法。

本申请提供的技术方案仅需要进行在服务提供方和用户之间进行简单的数据交互就可以实现对用户身份的验证，极大缩短了通信的次数和时间，提高了验证效率。同时，用户身份数据由用户终端持有，仅提供服务提供方所需数据，极大地保护了用户身份信息的安全性。

根据下文结合附图对本申请的具体实施例的详细描述，本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解的是，这些附图未必是按比例绘制的。在附图中：

图1是根据本申请的一个实施例的身份数据访问控制系统的示意性结构图；

图2是运行根据本申请一个实施例的身份验证方法的用户终端的硬件结构示意图；

图3是根据本申请的一个实施例的身份验证方法的示意性流程图；

图4是根据本申请的一个实施例的身份验证方法的示意性用户界面图；

图5是根据本申请的一个实施例的身份验证装置的示意性框图；

图6是本申请的计算设备的一个实施例的框图；

图7是本申请的计算机可读存储介质的一个实施例的框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本申请实施例，提供了一种身份数据访问控制系统。图1是根据本申请的一个实施例的身份验证方法的示意性流程图。该系统可以包括：

可信公共服务方，也称可信公共网络服务(装置a)，用于提供可信公共服务，存证并公示用户、组织、机构的以下信息：(a)公钥和公开信息，例如，组织名称、官网地址等，(b)各参与者之间关联信息，(c)身份数据的验证信息。装置a提供公共网络服务和网络接口，允许身份发行方读写数据，允许用户和服务提供方读取数据。该装置具备的功能包括但不限于：公信机构注册(公钥存证)、强身份发行方注册(有公信机构签名)、弱身份发行方注册(无公信机构签名)、用户身份数据存证(仅用于数据验证)等。

身份发行方(装置b)，通常部署在组织的内网，和组织的用户管理系统工作在一起；但在不同的应用场景下，也有个人用户可以作为独立的身份发行方，为其它用户发行弱身份，此时装置b可运行在用户手机等系统上。身份发行方提供网络或其它访问接口，让其用户能够直接或者间接访问装置b，在验证用户身份后，获取该用户专属的身份数据。在发放用户身份数据前，身份发行方需要将运行该装置的组织与其发放的用户身份进行关联，并将关联信息以及上述用户身份的验证信息存放在可信公共服务上。当身份发行方吊销用户身份或者修改用户的数据时，也必须及时在可信公共服务上做相应的更新。该装置b的功能包括但不限于：区块链访问代理、存放主密钥和派生密钥、已发放的身份数据、发放和吊销身份的编程接口等。

可信用户代理(装置c)，是用户使用的身份系统的代理装置，通常部署在用户的手机和电脑上。装置c中保存了用户的主密钥和各派生密钥(供不同的身份和身份数据使用)，以及用户的身份数据。装置c提供本地编程接口，为其它应用提供用户身份验证等服务。由于保存了大量的用户私密数据，装置c上的数据存储必须保证绝对安全，其密钥应保存在可靠的安全存储区内，对数据的访问必须首先验证用户的指纹、口令、面部等身份特征。在装置c对外提供用户数据时，无论是对本机的其它应用程序还是系统之外的第三方信息系统，必须获得用户的明确授权。装置c的功能包括但不限于：已获取的身份数据、主密钥和派生密钥、区块链访问代理、查看和接受身份的编程接口等。

服务提供方(装置d)，通常和应用服务系统部署在一起，比如审核人员的电脑或手机中，门禁系统的闸机内，金融机构的kyc或者贷款等业务系统中。该装置d的功能包括但不限于：区块链访问代理、存放主密钥和派生密钥、请求和验证用户身份的编程接口等。

其中，装置a分别与装置b、装置c、装置d通过网络连接或非网络连接，装置c可以用装置b获取数据。对于同一个装置c，可以有一个或多个装置b为其发行身份，也可以有一个或多个装置d向其请求数据以提供服务。所述网络包括但不限于互联网、广域网、城域网、局域网、vpn网络、无线自组织网络(adhoc网络)等。非网络连接包括：wifi、蓝牙、nfc、二维码扫描等。

在用户请求服务时，服务提供方向用户提出数据申请，用户在装置c上查阅并审批这些申请，在用户批准申请后，装置c向服务提供方发送数据，装置c通过可信公共服务上的公开信息，包括由公钥组成的信任链以及数据验证信息来验证用户的身份和资质。

实施例2

根据本申请实施例，可信用户代理(装置c)可以是用户终端，例如，计算机装置或移动设备。图2是运行根据本申请一个实施例的身份验证方法的用户终端的硬件结构示意图。如图2所示，用户终端可以包括一个或多个处理器(图中采用102a、102b，……，102n来示出，处理器可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为i/o接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图2所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机装置10还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。

应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机装置10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。

存储器104可用于存储应用软件的软件程序以及模块，如本申请实施例中身份验证方法对应的程序指令/数据存储装置，处理器通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机装置10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机装置10的通信供应商提供的无线网络。在一个实例中，传输装置包括一个网络适配器(networkinterfacecontroller,nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置可以为射频(radiofrequency,rf)模块，其用于通过无线方式与互联网进行通讯。

显示器可以例如触摸屏式的液晶显示器(lcd)，该液晶显示器可使得用户能够与计算机装置10(或移动设备)的用户界面进行交互。

在上述运行环境下，本申请提供了一种身份验证方法。图3是根据本申请的一个实施例的身份验证方法的示意性流程图该方法的执行主体是用户终端。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。该方法可以包括：

s200服务描述信息获取步骤：获取服务的描述信息，所述服务描述信息包括：所述服务在验证用户身份时所需要的用户身份数据的描述信息；所述服务描述信息还包括但不限于：服务提供方的身份信息，以及所述服务的名称、内容、请求方式、请求地址；

s600服务请求发送步骤：基于所述服务描述信息以及与服务描述信息相关联的用户身份数据，生成并向所述服务提供方发送服务请求，以便所述服务提供方对所述用户身份数据进行验证；所述服务请求包括：用于身份验证的用户身份数据，所述服务请求还包括但不限于：所请求服务的服务标识。

该方法仅需要进行在服务提供方和用户之间进行简单的数据交互就可以实现对用户身份的验证，极大缩短了通信的次数和时间，提高了验证效率。同时，用户身份数据由用户终端持有，仅提供服务提供方所需数据，极大地保护了用户身份信息的安全性。

服务提供方的类型包括多种类型，其所需要的用户身份也不尽相同。比如：小区的门禁系统需要验证用户是小区内的住户；商业写字楼的门禁则需要验证用户是楼内公司的员工或者被授权的访客；公司的电子邮件系统需要验证用户是目标账号的有效所有人，且访问权限依然有效；在银行贷款时则可能要求提供身份证、资产证明、工作和收入证明等一系列组合数据。因此，本申请对服务提供方和身份数据不作限定。

可选地，用户身份数据中可以是服务提供方所需的用户身份的具体内容。可选地，用户身份数据中可以是用户身份的格式，而不包括用户身份的具体内容。

本申请通过改进身份验证中各参与者之间的交互过程，让用户在尽量避免泄露自己身份数据的同时，又能获得极大的操作便利性。

在一个可选实施方案中，所述s200服务描述信息获取步骤包括：采用以下步骤中的一个获取所述服务的描述信息：

s210获取步骤：通过二维码扫描或者网络传输等方式，获取所述服务提供方提供的服务描述信息；

s220选择步骤：从服务描述信息集合中获取所述服务描述信息，其中，所述服务描述信息集合中包括至少一个服务描述信息。

本申请中提供了两种服务提供方身份的获取方式：扫描方式和选择方式。可以理解的是，服务提供方的身份获取方式包括但不限于上述两种。这两种获取方式可以同时存在同一个用户界面，例如，第一用户界面中。

图4是根据本申请的一个实施例的身份验证方法的示意性用户界面图。参照图4，在一个可选的实施方式中，扫描步骤可以通过第一用户界面中的扫一扫功能按钮启动。

在用户选择扫描方式的情况下，可选地，在所述s210获取步骤后，该方法还可以包括：

s300用户身份选择步骤：显示与所述服务描述信息相关的用户身份集合，所述用户身份集合包括至少一个用户身份；

s400身份信息关联步骤：响应于用户对所述用户身份的确认，将所述用户身份与所述服务描述信息相关联，得到服务和身份的关联；

在该方法中，用户的所有身份均保存在用户终端中，通过扫描获取服务提供方的身份后，能够基于用户的选择将与用户身份与服务提供方相关联，有利于服务提供方进行身份认证，并且有利于后续根据服务提供方的不同显示不同的用户身份，从而提高身份验证的效率。

可选地，在s300用户身份选择步骤前，该方法还可以包括：

身份筛选步骤：基于所述服务提供方的身份对所有的用户身份进行筛选，将与所述服务提供方的身份有关的用户身份作为用户身份集合。用户在社会生活中具备多种角色，也会存在很多需要进行身份验证的场合。例如，科技园区、办公楼、住宅区、保密场所、公共场所等。对于不同场合，用户可以具有一个或者多个身份。例如，服务提供方可以是一个科技园区，用户可能具备两种身份，分别是a科技有限公司的设计师和b科技有限公司的设计师。当用户想要通过该科技园区的闸机时，闸机周围或者其他位置处会显示该服务描述信息，该服务描述信息可以是数据文件、网络编程接口、二维码等多种形式。

以服务描述信息是二维码为例，用户通过移动终端扫描该二维码，得到服务提供方的身份，此时移动终端显示第二用户界面。该界面中可以显示与该科技园区相关联的两个用户身份。用户可以根据需求选择其中一个用户身份，例如，用户选择a科技有限公司的设计师的身份，并且点击确认按钮，移动终端根据用户的a科技有限公司的设计师的身份生成用户身份数据，例如，二维码。闸机通过扫描该二维码获取用户身份数据，从而验证该用户身份，验证通过后，允许用户进入该科技园区内。

在另一个可选的实施方式中，获取步骤可以通过第一用户界面中的“添加入口”功能按钮启动。用户点击“添加入口”功能按钮后，移动终端启动摄像头，通过执行与上述的获取步骤、筛选步骤、用户身份选择步骤和身份信息关联步骤中的一个或多个步骤，或者与这些步骤相同或者相近似的步骤获取服务提供方的身份以及对应的用户身份。

在所述s400身份信息关联步骤之后，该方法还可以包括：

s500添加步骤：将所述服务和身份的关联，添加到所述服务和身份关联集合中。

服务提供方身份集合可以通过快捷方式的形式显示在第一用户界面中。其中，快捷方式包括但不限于图标、列表、条目等形式。用户生成的快捷方式可能以常见的电脑桌面、手机桌面、电脑应用内、或手机应用内的快捷方式存在。

对于用户经常使用的服务提供方，该方法能够以更加简便的方式提供身份认证，节省了用户的时间，提升了用户体验。利用该方法，用户通过扫描方式获取一次用户验证声明即可，以后再次进行身份验证时，无需再次扫描获取服务描述信息，直接显示身份信息，从而实现快速身份验证。

可选地，该方法还包括：

用户身份查看步骤：响应于用户对身份信息的查看操作，显示该用户身份的详细信息。其中，详细信息可以包括以下信息中的一个或多个：服务提供方、身份信息、有效期等。

可选地，在所述s600服务请求发送步骤中：所述服务提供方通过可信公共服务端对所述用户身份数据进行验证。

可选地，所述用户身份集合中的所述用户身份通过身份发行端发行，并且所述用户身份的存证通过所述身份发行端发送给可信公共服务端保存，以便所述服务提供方通过所述可信公共服务端对所述用户身份数据进行验证。

其中，服务提供方发布的“服务描述信息”可以包含服务的类型、服务提供方的身份信息以及对用户在请求服务时必须提供的身份数据请求列表。参见图1，由于用户的身份数据可能是从不同的身份提供方获得的，为了用户终端能够解释并向用户呈现服务提供方要求的身份数据请求列表，用户终端和服务提供方之间就身份数据的格式应使用同样的规范，其中包括但不限于用户身份数据中特定字段的名称和格式。该规范可以是国家或者行业标准，也可以是身份发行方、服务提供方以及用户终端等三方均可以识别的私有标准。

实施例3

根据本申请实施例，还提供了一种身份验证装置，该装置可以是与实施例2所述的方法对应的装置。图5是根据本申请的一个实施例的身份验证装置的示意性框图。参照图5，该装置可以包括：

服务描述信息获取模块200，其配置成用于获取服务的描述信息，所述服务描述信息包括：所述服务在验证用户身份时所需要的用户身份数据的描述信息；可选地，所述服务描述信息还包括但不限于：服务提供方的身份信息，以及所述服务的名称、内容、请求方式、请求地址；

服务请求发送模块600，其配置成用于基于所述服务描述信息以及与服务描述信息相关联的用户身份数据，生成并向所述服务提供方发送服务请求，以便所述服务提供方对所述用户身份数据进行验证；所述服务请求包括：用于身份验证的用户身份数据，所述服务请求还包括但不限于：所请求服务的服务标识。

该装置仅需要进行在服务提供方和用户之间进行简单的数据交互就可以实现对用户身份的验证，极大缩短了通信的次数和时间，提高了验证效率。同时，用户身份数据由用户终端持有，仅提供服务提供方所需数据，极大地保护了用户身份信息的安全性。

在一个可选实施方案中，所述服务描述信息获取200用于：采用以下模块中的一个获取所述服务提供方的身份：

获取模块，其配置成用于通过二维码扫描或者网络传输，获取所述服务提供方提供的服务描述信息；

选择模块，其配置成用于从服务描述信息集合中获取所述服务描述信息，其中，所述服务描述信息集合中包括至少一个服务描述信息。

在一个可选的实施方式中，获取模块可以设置为通过第一用户界面中的扫一扫功能按钮启动。

在用户选择启动获取模块的情况下，可选地，该装置还可以包括：

用户身份选择模块，其配置成用于显示与所述服务描述信息相关的用户身份集合，所述用户身份集合包括至少一个用户身份；

身份信息关联模块，其配置成用于响应于用户对所述用户身份的确认，将所述用户身份与所述服务描述信息相关联，得到服务和身份的关联。

在该装置中，用户的所有身份均保存在用户终端中，通过扫描等方式获取服务提供方的身份后，能够基于用户的选择将与用户身份与服务提供方相关联，有利于服务提供方进行身份认证，并且有利于后续根据服务提供方的不同显示不同的用户身份，从而提高身份验证的效率。

可选地，该装置还可以包括：

身份筛选模块，其配置为用于基于所述服务提供方的身份对所有的用户身份进行筛选，将与所述服务提供方的身份有关的用户身份作为用户身份集合。

可选地，该装置还可以包括：

添加模块，其配置为用于将所述服务和身份的关联，添加到所述服务描述信息集合中。

可选地，该装置还包括：

用户身份查看模块，其配置为响应于用户对身份信息的查看操作，显示该用户身份的详细信息。

可选地，在所述服务请求发送模块中：所述服务提供方通过可信公共服务端对所述用户身份数据进行验证。

可选地，所述用户身份集合中的所述用户身份通过身份发行端发行，并且所述用户身份的存证通过所述身份发行端发送给可信公共服务端保存，以便所述服务提供方通过所述可信公共服务端对所述用户身份数据进行验证。

实施例4

本申请的实施例的一个方面提供了一种计算设备，参照图6，该计算设备包括存储器1120、处理器1110和存储在所述存储器1120内并能由所述处理器1110运行的计算机程序，该计算机程序存储于存储器1120中的用于程序代码的空间1130，该计算机程序在由处理器1110执行时实现用于执行任一项根据本申请的方法步骤1131。

本申请的实施例的一个方面还提供了一种计算机可读存储介质。参照图7，该计算机可读存储介质包括用于程序代码的存储单元，该存储单元设置有用于执行根据本申请的方法步骤的程序1131’，该程序被处理器执行。

本申请实施例的一个方面还提供了一种包含指令的计算机程序产品，包括计算机可读代码，当所述计算机可读代码由计算设备执行时，导致所述计算设备执行如上所述的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、获取其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成，所述的程序可以存储于计算机可读存储介质中，所述存储介质是非短暂性(英文：non-transitory)介质，例如随机存取存储器，只读存储器，快闪存储器，硬盘，固态硬盘，磁带(英文：magnetictape)，软盘(英文：floppydisk)，光盘(英文：opticaldisc)及其任意组合。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述，仅为本申请较佳的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。