邮件外发处理方法、设备、系统及存储介质与流程

本说明书涉及邮件信息安全技术领域，尤其是涉及一种邮件外发处理方法、设备、系统及存储介质。

背景技术：

随着以人工智能、大数据和物联网为代表的信息技术革命的推进，数据的价值进一步凸显。目前数据已成成为了企业的重要资产和持续创新的推动力。因此，保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。

研究表明，随着信息技术的飞速发展，电子邮件已成为企业与外部进行数据交换的重要方式，但通过邮件外发方式泄露敏感数据，同时也成为了企业数据外泄的主要方式之一。因此，如何防止通过外发邮件方式泄露敏感数据，已成为目前亟待解决的技术问题。

技术实现要素：

本说明书实施例的目的在于提供一种邮件外发处理方法、设备、系统及存储介质，以防止或降低通过外发邮件方式泄露敏感数据。

为达到上述目的，一方面，本说明书实施例提供了一种邮件外发处理方法，包括：

提取外发邮件的邮件内容；

对所述邮件内容进行敏感数据匹配；

对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

本说明书一实施例中，所述方法还包括：

对于未匹配到敏感数据的外发邮件进行外发处理。

本说明书一实施例中，所述对所述邮件内容进行敏感数据匹配，包括：

提取所述邮件内容的特征数据；

将所述特征数据输入至基于机器学习模型训练得到的敏感邮件预测模型中，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件。

本说明书一实施例中，所述对所述邮件内容进行敏感数据匹配，包括：

将所述邮件内容按照预设的分片规则划分为多个数据片段；

对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹；

将所述字指纹与数字指纹数据库中的数字指纹进行匹配，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件；

其中，所述数字指纹数据库中的数字指纹为敏感数据对应的数字指纹。

本说明书一实施例中，所述数字指纹数据库中的数字指纹预先通过以下方式得到：

当包含敏感数据的文件为结构化数据时，对所述文件每行敏感数据进行哈希计算，以生成该行敏感数据的数字指纹。

本说明书一实施例中，所述数字指纹数据库中的数字指纹预先通过以下方式得到：

当包含敏感数据的文件为非结构化数据时，按照分片规则将敏感数据划分为多个数据片段，并对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹。

本说明书一实施例中，所述触发对其进行审核处理，包括：

将匹配到敏感数据的外发邮件发送至oa审批系统进行审核，以使所述oa审批系统根据审批结果确定邮件发送策略。

本说明书一实施例中，所述进行外发处理包括：

将对于未匹配到敏感数据的外发邮件加入邮件外发队列中，以发送该外发邮件。

本说明书一实施例中，所述邮件内容包括：收件人、发件人、邮件主题、邮件正文和邮件附件。

另一方面，本说明书实施例还提供了一种邮件外发处理设备，包括：

提取模块，用于提取外发邮件的邮件内容；

匹配模块，用于对所述邮件内容进行敏感数据匹配；

阻断模块，用于对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

本说明书一实施例中，所述邮件外发处理设备还包括：

外发模块，用于对于未匹配到敏感数据的外发邮件进行外发处理。

另一方面，本说明书实施例还提供了一种邮件外发处理系统，包括邮件外发处理设备和邮件服务器，所述邮件外发处理设备为所述邮件服务器的外发邮件路由的下一跳；

所述邮件外发处理设备被配置为：

提取外发邮件的邮件内容；

对所述邮件内容进行敏感数据匹配；

对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

本说明书一实施例中，所述邮件外发处理设备为软硬件一体形态或虚拟化形态。

另一方面，本说明书实施例还提供了另一种邮件外发处理设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时，执行上述方法的指令。

另一方面，本说明书实施例还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被计算机设备的处理器运行时，执行上述方法的指令。

由以上本说明书实施例提供的技术方案可见，在本说明书实施例中，可以对外发邮件的邮件内容进行敏感数据匹配，如果匹配到敏感数据则表明该外发邮件为敏感邮件，因此可以阻断该外发邮件的发送并触发对其进行审核处理，从而防止了或减缓了通过外发邮件方式泄露敏感数据，因而有利于提高敏感数据的数据安全。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本说明书提供的一些实施例中邮件外发处理犯方法的流程图；

图2为本说明书提供的一些实施例中邮件外发处理系统的结构框图；

图3为本说明书提供的一些实施例中邮件外发处理设备的结构框图；

图4为本说明书提供的另一些实施例中邮件外发处理设备的结构框图。

【附图标记说明】

31、提取模块；

32、匹配模块；

33、阻断模块；

34、外发模块；

402、计算机设备；

404、处理器；

406、存储器；

408、驱动机构；

410、输入/输出模块；

412、输入设备；

414、输出设备；

416、呈现设备；

418、图形用户接口；

420、网络接口；

422、通信链路；

424、通信总线。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

本说明书实施例的邮件外发处理方法可以应用于邮件外发处理设备侧，所述邮件外发处理设备为邮件服务器的外发邮件路由的下一跳，即邮件服务器的邮件路由在外发方向的下一跳配置中指向邮件外发处理设备。此时，所有外发邮件首先经过邮件服务器，然后到达邮件外发处理，从而实现邮件外发处理设备对每一封外发邮件进行邮件外发处理。

参考图1所示，本说明书实施例的邮件外发处理方法可以包括以下步骤：

s101、提取外发邮件的邮件内容。

s102、对所述邮件内容进行敏感数据匹配。

s103、对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

由此可见，在本说明书实施例中，可以对外发邮件的邮件内容进行敏感数据匹配，如果匹配到敏感数据则表明该外发邮件为敏感邮件，因此可以阻断该外发邮件的发送并触发对其进行审核处理，从而防止了或减缓了通过外发邮件方式泄露敏感数据，因而有利于提高敏感数据的数据安全。

当然，如果未匹配到敏感数据，则表明该外发邮件为正常邮件，因此，对于未匹配到敏感数据的外发邮件可以正常进行外发处理。即可以将未匹配到敏感数据的外发邮件加入邮件外发队列中，以便于发送该外发邮件。

在本说明书实施例中，外发邮件即为对外部发送的邮件，一般可以通过外网(例如因特网)发送到外部邮箱(例如客户邮箱等)。

在本说明书实施例中，所述邮件内容可以包括收件人(包括抄送人和密送人)、发件人、邮件主题、邮件正文和邮件附件信息。当接收到邮件服务器传输的外发邮件时，可以从中提取出这些信息内容，以便于后续处理。在本说明书一些实施例中，选择提取邮件内容的哪些部分可以根据实际需要选择。但是，多数情况下，敏感数据往往包含于邮件正文和/或邮件附件中，因此对于邮件正文和/或邮件附件这两个部分一般都需要提取的。

在本说明书实施例中，敏感数据一般是指不适合对外公布，泄漏后可能会给企业或个人带来严重危害的数据。例如，对于企业或社会机构而言，经营情况(包括财务报表、统计报表)、内部资料(包括技术资料、经营规划资料等)、合同信息、服务器用户名和密码、ip地址列表等。

在本说明书一些实施例中，所述对所述邮件内容进行敏感数据匹配可以包括：

1)、提取所述邮件内容的特征数据。

提取所述邮件内容的特征数据的目的是将邮件内容转化成一个特征矩阵数据，即即将文字信息的邮件内容转化为类似于图片的矩阵数据，以便于后续输入敏感邮件预测模型处理。在本说明书一实施例中，可以通过对邮件内容进行编码的方式，将邮件内容转化成特征矩阵数据。例如，在一示例性实施例中，可以对邮件内容进行数据分片并对每个数据分片进行哈希计算，从而可以将获得的哈希值作为对应内容的编码。在一示例性应用场景中，每个发件人可以作为一个数据分片；每个收件人(包括抄送人和密送人)可以作为一个数据分片；邮件正文可以按照预设的分片规则划分为多个数据分片；同样，邮件附件中的每个文件均可以按照预设的分片规则划分为多个数据分片。

2)、将所述特征数据输入至基于机器学习模型训练得到的敏感邮件预测模型中，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件。

在本说明书一些实施例中，可以基于外发邮件历史数据构建训练集、验证集和测试集。在此基础上，利用训练集中的样本对选定的初始机器学习模型进行训练，以获得可以识别外发邮件是否为敏感邮件的敏感邮件预测模型(即一种可以识别预测外发邮件是否为敏感邮件的邮件分类器)。当然，在训练过程中，可以利用验证集中的样本对每次训练出的中间模型进行验证，以不断地更新完善中间模型。在训练出敏感邮件预测模型后，还可以利用测试集中的样本对敏感邮件预测模型进行测试，以测试其是否满足预设的模型评价指标(例如正确率、召回率、混淆军阵等)。当确认敏感邮件预测模型满足预设的模型评价条件时，即可以将其作为最终的敏感邮件预测模型，以用于后续的敏感邮件预测。

在将所述特征数据输入至基于机器学习模型训练得到的敏感邮件预测模型中后，敏感邮件预测模型可以计算并输出预测结果。例如，输出的预测结果为1表示外发邮件为敏感邮件，输出的预测结果为0表示外发邮件为正常邮件。由于敏感邮件预测模型是基于机器学习模型训练得到的，其可以对新的、并未出现在样本中的数据进行较为准确的预测。

在本说明书一些实施例中，敏感邮件预测模型所使用的初始机器学习模型例如可以为神经网络(例如卷积神经网络、循环神经网络、全连接神经网络等)、支持向量机支持向量机(supportvectormachine，简称svm)、朴素贝叶斯、深度学习等。

在本说明书另一些实施例中，所述对所述邮件内容进行敏感数据匹配可以包括：

1)、将所述邮件内容按照预设的分片规则划分为多个数据片段。

2)、对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹。

3)、将所述字指纹与数字指纹数据库中的数字指纹进行匹配，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件。

其中，所述数字指纹数据库中的数字指纹为敏感数据对应的数字指纹，且所述数字指纹数据库中的数字指纹可以预先通过以下方式得到：

当包含敏感数据的文件为结构化数据(例如数据库表等)时，对所述文件每行敏感数据进行哈希计算，以生成该行敏感数据的数字指纹。对于结构化数据(例如客户信息表)，无需数据库管理员分配特殊权限或干预数据库服务，仅需以只读权限对数据库表抓取数据并生成数字指纹录入数字指纹数据库。

当包含敏感数据的文件为非结构化数据(例如文本文件、word文件、图片等)时，按照分片规则将其划分为多个数据片段，并对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹录入数字指纹数据库。

如此通过将邮件内容的数字指纹与数字指纹数据库中的数字指纹进行匹配，既可以非常精确的辨认出原始文件内容，也能够识别在一定范围内修改后的文件内容，从而可以有利于减少敏感邮件漏拦截。当然，由于敏感数据会随着时间的变化而变化，数字指纹数据库需要定期进行更新。

此外，考虑到通常一个包含敏感数据的文件中只有一部分内容属于敏感数据，因此，在上述构建数字指纹数据库时，无论是结构化数据还是非结构化数据，均可以有选择性地进行数据分片，即可以仅将文件中的敏感数据部分进行分片，以降低处理量，提高邮件外发处理的效率。

本领域技术人员可以理解以上仅是举例说明，在在本说明书的其他实施例中，也可以采用方式对邮件内容进行敏感数据匹配。例如，正则匹配等。当然，如果采用正则匹配则需要预先定义正则表达式。其中，正则表达式是对字符串和特殊字符操作的一种逻辑公式，即用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，以用来表达对字符串的一种拦截过滤逻辑。

在本说明书一些实施例中，所述触发对其进行审核处理可以包括：

将匹配到敏感数据的外发邮件发送至oa审批系统进行审核，以使所述oa审批系统根据审批结果确定邮件发送策略。其中，oa审批系统可以是一个审批流，该审批流可以包括一级或多级防泄密审核，每级审核的审核人员可以在核实邮件内容后，在oa审批系统上进行相应的审批决策操作，综合各级审批决策操作，oa审批系统可以得到最终的审批结果，并可以据此确定邮件发送策略。

例如，在一些示例性实施例中，当最终的审批结果为“禁止发送”时，所述oa审批系统则可以对对应的外发邮件自动进行存档隔离。当最终的审批结果为“脱敏发送”时，所述oa审批系统则可以调用数据脱敏工具对邮件内容进行脱敏处理，并将去除敏感数据后形成新的外发邮件加入外发邮件队列。当最终的审批结果为“加密发送”时，所述oa审批系统则可以对邮件内容(至少是对邮件内容中的敏感数据部分)进行数据加密，并将加密后形成新的外发邮件加入外发邮件队列。

当然，对于拦截阻断的每一封外发邮件，还可以在确定邮件发送策略后可以通知告警对应的发件人。

在本说明书的实施例中，上述哈希计算可以是基于指定哈希函数的哈希计算。所述指定哈希函数例如可以包括但不限于信息摘要算法(message-digestalgorithm，简称)、安全散列(securehashalgorithm，简称sha)算法。典型的md算法包括md4、md5等。典型的sha算法包括sha-1、sha-2和sha-256等。

虽然上文描述的过程流程包括以特定顺序出现的多个操作，但是，应当清楚了解，这些过程可以包括更多或更少的操作，这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。

与上述邮件外发处理方法对应，本说明书实施例还提供了一种邮件外发处理系统。参考图2所示，所述邮件外发处理系统可以包括邮件外发处理设备和邮件服务器，所述邮件外发处理设备为所述邮件服务器的外发邮件路由的下一跳；即邮件服务器的邮件路由在外发方向的下一跳配置中指向邮件外发处理设备。此时，所有外发邮件首先经过邮件服务器，然后到达邮件外发处理，从而实现邮件外发处理设备对每一封外发邮件进行邮件外发处理。其中，邮件服务器可以接收用户终端提供的外发邮件，并将其传输给邮件外发处理设备处理。所述邮件外发处理设备可以被配置为：

提取外发邮件的邮件内容；

对所述邮件内容进行敏感数据匹配；

对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

本说明书一些实施例中，邮件外发处理设备可以借助安全套接层(securesocketlayer，简称ssl)通道对邮件服务器提供的外发邮件进行监控处理。当然，邮件服务器需要为此进行相应的配置。

在本说明书一些实施例的邮件外发处理系统中，所述邮件外发处理设备还可以被配置为：

对于未匹配到敏感数据的外发邮件进行外发处理。

在本说明书一些实施例的邮件外发处理系统中，所述对所述邮件内容进行敏感数据匹配，可以包括：

提取所述邮件内容的特征数据；

将所述特征数据输入至基于机器学习模型训练得到的敏感邮件预测模型中，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件。

在本说明书一些实施例的邮件外发处理系统中，所述对所述邮件内容进行敏感数据匹配，可以包括：

将所述邮件内容按照预设的分片规则划分为多个数据片段；

对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹；

将所述字指纹与数字指纹数据库中的数字指纹进行匹配，以识别所述邮件内容对应的外发邮件是否为包含敏感数据的外发邮件；

其中，所述数字指纹数据库中的数字指纹为敏感数据对应的数字指纹。

在本说明书一些实施例的邮件外发处理系统中，所述数字指纹数据库中的数字指纹预先通过以下方式得到：

当包含敏感数据的文件为结构化数据时，对所述文件每行敏感数据进行哈希计算，以生成该行敏感数据的数字指纹。

在本说明书一些实施例的邮件外发处理系统中，所述数字指纹数据库中的数字指纹预先通过以下方式得到：

当包含敏感数据的文件为非结构化数据时，按照分片规则将敏感数据划分为多个数据片段，并对每个数据片段进行哈希计算，以生成每个数据片段的数字指纹。

在本说明书一些实施例的邮件外发处理系统中，所述触发对其进行审核处理，可以包括：

将匹配到敏感数据的外发邮件发送至oa审批系统进行审核，以使所述oa审批系统根据审批结果确定邮件发送策略。

在本说明书一些实施例的邮件外发处理系统中，所述进行外发处理可以包括：

将对于未匹配到敏感数据的外发邮件加入邮件外发队列中，以发送该外发邮件。

在本说明书一些实施例的邮件外发处理系统中，所述邮件内容可以包括：收件人、发件人、邮件主题、邮件正文和邮件附件。

在本说明书一实施例中，所述用户终端可以为台式电脑、平板电脑、笔记本电脑、智能手机、数字助理等。当然，所述客户端并不限于上述具有一定实体的电子设备，其还可以为运行于上述电子设备中的软体。

在本说明书一实施例中，所述邮件服务器可以为具有运算和网络交互功能的电子设备；也可以为运行于该电子设备中，为数据处理和网络交互提供业务逻辑的软体。所述服务器可以接收客户端发送的通信消息，并向客户端发送通信消息。

在本说明书一实施例中，所述邮件服务器可以为邮件发送服务器，在本说明书另一实施例中，所述邮件服务器也可以为邮件收/发服务器(即具有邮件收发管理功能的服务器)。

参考图3所示，在本说明书一些实施例中，邮件外发处理设备可以为虚拟化形态，即邮件外发处理设备可以为软件模块。在此情况下，所述邮件外发处理设备可以包括：

提取模块31，可以用于提取外发邮件的邮件内容；

匹配模块32，可以用于对所述邮件内容进行敏感数据匹配；

阻断模块33，可以用于对于匹配到敏感数据的外发邮件，阻断其发送并触发对其进行审核处理。

结合图3所示，在本说明书另一些实施例中，上述虚拟化形态的邮件外发处理设备还可以包括外发模块34。所述外发模块34可以用于对于未匹配到敏感数据的外发邮件进行外发处理。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

在本说明书一些实施例中，所述邮件外发处理设备也可以为软硬件一体形态，即邮件外发处理设备可以为软硬件相结合的计算机设备。例如，如图4所示，该计算机设备402可以包括一个或多个处理器404，诸如一个或多个中央处理单元(cpu)或图形处理器(gpu)，每个处理单元可以实现一个或多个硬件线程。计算机设备402还可以包括任何存储器406，其用于存储诸如代码、设置、数据等之类的任何种类的信息，一具体实施例中，存储器406上并可在处理器404上运行的计算机程序，所述计算机程序被所述处理器404运行时，可以执行根据上述方法的指令。非限制性的，比如，存储器406可以包括以下任一项或多种组合：任何类型的ram，任何类型的rom，闪存设备，硬盘，光盘等。更一般地，任何存储器都可以使用任何技术来存储信息。进一步地，任何存储器可以提供信息的易失性或非易失性保留。进一步地，任何存储器可以表示计算机设备402的固定或可移除部件。在一种情况下，当处理器404执行被存储在任何存储器或存储器的组合中的相关联的指令时，计算机设备402可以执行相关联指令的任一操作。计算机设备402还包括用于与任何存储器交互的一个或多个驱动机构408，诸如硬盘驱动机构、光盘驱动机构等。

计算机设备402还可以包括输入/输出模块410(i/o)，其用于接收各种输入(经由输入设备412)和用于提供各种输出(经由输出设备414)。一个具体输出机构可以包括呈现设备416和相关联的图形用户接口418(gui)。在其他实施例中，还可以不包括输入/输出模块410(i/o)、输入设备412以及输出设备414，仅作为网络中的一台计算机设备。计算机设备402还可以包括一个或多个网络接口420，其用于经由一个或多个通信链路422与其他设备交换数据。一个或多个通信总线424将上文所描述的部件耦合在一起。

通信链路422可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信链路422可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。

本申请是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。