一种云桌面上应用门户系统的访问方法及装置与流程

本发明涉及云计算领域，尤其涉及一种云桌面上应用门户系统的访问方法及装置。

背景技术：

云桌面因可集中化管理、提升信息安全防护能力、更加绿色节能、实现移动办公等优势，被大量的推广应用。目前，云桌面的认证服务器是活动目录(AD，Active Directory)认证服务器，登陆身份认证主要实现方式有AD域认证或AD域认证+动态口令。当前的云桌面认证技术主要是处理云桌面身份认证，确保合法用户登陆进入云桌面并能使用云桌面中的资源。

云桌面作为一种办公终端，实现了终端与信息的隔离，云桌面中除了储存了各种文档，还可以访问云桌面上的企业的各类内部应用系统，由于企业的各类内部系统繁多，通常会建设一个应用门户系统，作为内部各个应用系统的入口，进而减少用户需要记录的用户名、密码。当用户访问云桌面的目的是访问企业内部应用系统时，首先要输入云桌面的用户名和密码，经过云桌面的认证服务器强认证后，登陆到云桌面，然后再输入企业应用门户系统的用户名、密码，经过再次强认证后，才能登陆访问企业应用门户系统，访问企业的各类内部系统。

上述过程中，用户需要记住两个用户名、密码，才能正确登陆应用门户系统。

技术实现要素：

有鉴于此，本发明实施例期望提供一种云桌面上应用门户系统的访问方法，可以减少用户需要记录的登陆信息。

为达到上述目的，本发明的技术方案是这样实现的：

一种云桌面上应用门户系统的访问方法，所述方法应用于终端，所述终端中包括云桌面门户系统模块、云桌面活动目录AD域控认证服务器模块和应用门户系统模块，应用门户系统对应的云桌面代理程序模块，所述方法包括：

通过所述云桌面门户系统模块接收用户输入的用户账号和密码，并将所述用户账号和密码发送给所述云桌面AD域控认证服务器模块进行AD认证；

所述云桌面门户系统模块接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求，所述应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端；

通过所述云桌面门户系统模块接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证；

应用所述云桌面代理程序模块，在所述应用门户系统模块验证出第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，登陆应用门户系统。

上述方案中，所述云桌面门户系统模块与所述应用门户系统模块之间通过接口模块进行通信；

所述云桌面门户系统模块接收到云桌面AD域控认证服务器模块发送的AD认证通过信息后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求，应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端，包括：

所述云桌面AD域控认证服务器模块将AD认证通过信息发送给云桌面门户系统模块，所述云桌面门户系统模块将所述用户输入的用户账号和密码发送给所述接口模块进行合法性认证；

所述接口模块认证通过后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求；

所述应用门户系统模块将随机生成的第一验证短信发送给所述用户账号对 应的用户终端。

上述方案中，通过所述云桌面门户系统模块接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证，包括：

所述接口模块认证通过后，向所述云桌面门户系统模块发送合法性认证通过信息；

所述云桌面门户系统模块显示验证短信输入界面，在所述验证短信输入界面接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述接口模块；

所述接口模块将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。

上述方案中，所述应用所述云桌面代理程序模块，在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，登陆应用门户系统，包括：

在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，所述应用门户系统模块将短信验证通过信息发送给接口模块；

所述接口模块调用所述应用门户系统模块的令牌token服务，获得验证token信息；

所述接口模块将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块；

所述云桌面门户系统模块启动用户选择的云桌面，并将验证token信息保存在所述云桌面的共享内存中；

所述应用门户系统模块的云桌面代理程序模块根据用户输入的指令，向所述应用门户系统模块发送访问请求，所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息；

所述应用门户系统模块接收所述访问请求，并在验证所述访问请求中的信 息正确后，向所述云桌面代理程序模块发送访问验证通过信息，所述访问验证通过信息中携带有用户账号、密码、登陆token信息；

应用所述云桌面代理程序模块，根据所述访问验证通过信息登陆应用门户系统。

上述方案中，所述验证token信息包括验证token值以及验证token值的有效时间；所述登陆token信息包括验证token值以及登陆token值的有效时间；

所述验证所述访问请求中的信息正确包括：验证所述终端IP、所述用户账号、所述验证token值是合法的，且验证所述验证token值在所述验证token值的有效时间内；

所述应用所述云桌面代理程序模块，根据所述访问验证通过信息登陆应用门户系统包括：

所述云桌面代理程序模块将所述访问验证通过信息拼装成一个访问统一资源定位器URL，在所述用户账号、密码以及登陆token信息都正确，且登陆token信息在所述登陆token值的有效时间内时，使用户登陆应用门户系统。

一种云桌面上应用门户系统的访问装置，所述装置包括：

云桌面门户系统模块，用于接收用户输入的用户账号和密码，并将所述用户账号和密码发送给云桌面活动目录AD域控认证服务器模块进行AD认证；

所述云桌面AD域控认证服务器模块，用于对所述云桌面门户系统模块发送的所述用户账号和密码进行AD认证，并在认证通过时向所述云桌面门户系统模块返回AD认证通过信息；

所述云桌面门户系统模块，还用于在接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求；

所述应用门户系统模块，用于根据所述云桌面门户系统模块发送的验证短信请求，将生成的第一验证短信发送给预存的所述用户账号对应的用户终端；

所述云桌面门户系统模块，还用于接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证；

所述云桌面代理程序模块，还用于在所述应用门户系统模块验证出所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，登陆应用门户系统。

上述方案中，所述装置还包括接口模块；

所述接口模块，用于接收所述云桌面门户系统模块发送的所述用户输入的用户账号和密码，并在对所述用户账号和密码合法性认证通过后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求；

所述应用门户系统模块，具体用于将随机生成的第一验证短信发送给所述用户账号对应的用户终端。

上述方案中，所述接口模块，还用于在对所述用户账号和密码合法性认证通过后，向所述云桌面门户系统模块发送合法性认证通过信息；

所述云桌面门户系统模块，用于在接收到所述接口模块发送的合法性认证通过信息后，显示验证短信输入界面，在所述验证短信输入界面接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述接口模块；

所述接口模块，还用于将所述云桌面门户系统模块发送的第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。

上述方案中，所述应用门户系统模块，用于在所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，将短信验证通过信息发送给接口模块；

所述接口模块，还用于在接收到所述应用门户系统模块发送的短信验证通过信息后，调用所述应用门户系统模块的令牌token服务，获得验证token信息；并将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块；

所述云桌面门户系统模块，用于启动用户选择的云桌面，并将验证token信息保存在所述云桌面的共享内存中；

所述云桌面代理程序模块，用于根据用户输入的指令，向所述应用门户系统模块发送访问请求，所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息；

所述应用门户系统模块，还用于接收所述云桌面代理程序模块发送的访问请求，并在验证所述访问请求中的信息正确后，向所述云桌面代理程序模块发送访问验证通过信息，所述访问验证通过信息中携带有用户账号、密码、登陆token信息；

所述云桌面代理程序模块，还用于根据所述应用门户系统模块发送的访问验证通过信息登陆应用门户系统。

上述方案中，所述验证token信息包括验证token值以及验证token值的有效时间；所述登陆token信息包括验证token值以及登陆token值的有效时间；

所述应用门户系统模块，还用于接收所述云桌面代理程序模块发送的访问请求，并在验证所述终端IP、所述用户账号、所述验证token值是合法的，且验证所述验证token值在所述验证token值的有效时间内后，向所述云桌面代理程序模块发送访问验证通过信息；

所述云桌面代理程序模块，用于将所述应用门户系统模块发送的所述访问验证通过信息拼装成一个访问统一资源定位器URL，在所述用户账号、密码以及登陆token信息都正确，且登陆token信息在所述登陆token值的有效时间内时，使用户登陆应用门户系统。

本发明实施例提供了云桌面上应用门户系统的访问方法，用户登陆云桌面上的应用门户系统时只需要输入一个用户账号和密码，终端对输入的用户账号和密码进行AD认证通过后，会给该用户的用户终端发送一个验证短信，用户将验证短信输入后，终端进行一些内部操作，用户就可以点击登陆相应的门户系统。这样，用户只需要记住一个用户账号和密码就可以登陆云桌面上应用门户系统，能减少用户需要记录的登陆信息如用户账号和密码，简化处理流程，增强用户体验。

附图说明

图1为本发明实施例提供的一种云桌面上应用门户系统的访问方法流程示意图；

图2为本发明实施例提供的一种云桌面上应用门户系统的访问装置结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本实施例方法是用来访问终端上的云桌面的应用门户系统，所述终端包括云桌面门户系统模块、云桌面AD域控认证服务器模块、接口模块、应用门户系统模块和应用门户系统的云桌面代理程序模块。其中，云桌面门户系统模块，用于负责用户账号、密码、验证短信的输入并发起验证，在短信验证通过后启动云桌面；云桌面AD域控认证服务器模块，负责实现AD域控认证，并与应用门户系统模块之间进行账号操作交互及数据同步；接口模块，是云桌面门户系统模块与应用门户系统模块之间的桥梁，负责中转用户账号、密码验证，发起验证短信的强认证及验证，发起令牌(token)信息获取等；应用门户系统模块，与云桌面域控认证服务器模块之间进行账号操作交互及数据同步，提供短信密钥服务、token认证、域账号认证等；云桌面代理程序模块负责获取云桌面中保存的用户账户、AD域、token等信息，发起门户系统访问请求。本实施例提供的方法是基于终端上的上述各模块进行的。

实施例1

本发明实施例提供了一种云桌面上应用门户系统的访问方法，如图1所示，本实施例方法的处理流程包括以下步骤：

步骤101、通过云桌面门户系统模块接收用户输入的用户账号和密码，并将所述用户账号和密码发送给所述云桌面AD域控认证服务器模块进行AD认证。

本实施例方法用来访问终端的云桌面上的应用门户系统，所述终端内可以有多个云桌面，终端上可以设置一个云桌面门户系统，作为各个云桌面的入口，减少用户需要记录的用户名和密码。

本实施例方法中，应用门户系统模块通过LDAP协议与云桌面AD域控认证服务器模块进行对接。应用门户系统模块将云桌面AD域控认证服务器模块纳入管控，通过应用门户系统模块一点实现对云桌面AD域控认证服务器模块的用户账号权限的同步、创建、变更、删除和查询，实现用户账号由应用门户系统模块统一管理。在应用门户系统模块给用户账号赋予云桌面权限的时候，应用门户系统模块会通过LDAP协议，在云桌面AD域控认证服务器模块上新建与该用户账号同名的域控账号，供云桌面门户系统模块进行AD认证使用。

用户在终端的云桌面门户系统模块显示的登陆界面输入用户账号和密码，云桌面门户系统模块接收用户账号和密码后发起登陆操作，将该用户输入的用户账号和密码转发给云桌面AD域控认证服务器模块进行AD认证。

步骤102、云桌面门户系统模块接收到所述云桌面AD域控认证服务器模块发送的AD认证通过信息后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求，所述应用门户系统模块将生成的第一验证短信发送给预存的所述用户账号对应的用户终端。

AD认证通过，云桌面AD域控认证服务器模块会将AD认证通过信息发送给云桌面门户系统模块，此时，云桌面门户系统模块会调用应用门户系统模块的短信密钥服务器申请验证短信，在此过程中云桌面门户系统模块与应用门户系统模块之间的通信可以通过接口模块进行。云桌面门户系统模块可以使用Radius协议调用接口模块的服务接口，发起用户账号和密码的合法性验证；将用户账号和密码发给接口模块，所述接口模块认证通过后，向所述应用门户系统模块发送携带有所述用户账号的验证短信请求；所述接口模块会使用socket协议向应用门户系统模块的短信密钥服务器发送携带有所述用户账号的验证短信请求。

应用门户系统模块的短信密钥服务器接收到验证短信请求后，会根据预存的用户账号和用户终端的对应关系，将随机生成的第一验证短信发送给该用户账号对应的用户终端。

步骤103、通过所述云桌面门户系统模块接收用户输入的第二验证短信， 并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块进行短信验证。

所述接口模块认证通过后，还可以向所述云桌面门户系统模块发送合法性认证通过信息，云桌面门户系统模块接收到合法性认证通过信息后，就会将界面跳转至验证短信输入界面。

用户终端收到验证短信后，用户可以将用户终端上的验证短信(如验证码)输入到云桌面门户系统模块的短信输入界面。云桌面门户系统模块在所述验证短信输入界面接收用户输入的第二验证短信，会将所述第二验证短信和所述用户账号发送给所述接口模块。

所述接口模块会将所述第二验证短信和所述用户账号转发给所述应用门户系统模块进行短信验证。云桌面门户系统模块会使用Radius协议向接口模块发送第二验证短信以及用户账号；接口模块接收到后发起短信强认证，使用Socket协议向应用门户系统模块的短信密钥服务器发起短信验证请求，该短信验证请求中包括第二验证短信以及用户账号。

所述应用门户系统模块中的短信密钥服务器结婚搜到短信验证请求，判断接收到的第二验证短信是否与其向用户账号对应的用户终端发送的第一验证短信相同，若相同，则短信验证通过，若不是，则短信验证未通过。

步骤104、应用所述云桌面代理程序模块，在所述应用门户系统模块验证出第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，登陆应用门户系统。

若短信验证不通过，则短信密钥服务器会通过接口模块将短信验证不通过信息发送给云桌面门户系统模块，云桌面门户系统模块会提示用户重新输入短信验证码。

若短信验证通过，即所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，应用门户系统模块会将短信验证通过信息发送给接口模块，所述接口模块接收到短信验证通过信息后调用所述应用门户系统模块的token服务，获得验证token信息；可选的，所述接口模 块可以调用接口模块的token服务，接口模块的token服务调用门户系统的token服务，请求token信息；门户系统的token服务向接口模块返回验证token信息；接口模块获取验证token信息。然后所述接口模块会将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块。

云桌面门户系统模块接收到短信验证通过信息后，向用户显示该云桌面门户系统模块允许登陆的云桌面列表，用户选择其中一个云桌面，云桌面门户系统模块启动用户选定的云桌面并将验证token信息写入该云桌面的共享内存。

云桌面启动后，用户点击该云桌面上用户要进入的应用门户系统的云桌面代理程序模块，驱动应用门户系统的云桌面代理程序模块发起应用门户系统的访问请求流程；云桌面代理程序模块向应用门户系统模块的发起访问请求。所述访问请求中携带有用户账号、终端IP、验证token信息等信息，该验证token信息从该云桌面的共享内存中获取，终端IP为所述云桌面所在的终端的IP。

所述应用门户系统模块接收所述访问请求后，会验证所述访问请求中的信息是否正确，即终端IP是否合法，用户账号是否合法，该验证token信息是否是针对该用户账号生成的。可选的，所述验证token信息包括验证token值以及验证token值的有效时间；所述应用门户系统模块验证所述访问请求中的信息正确还包括验证所述验证token值在所述验证token值的有效时间内。

在验证所述访问请求中的信息正确后，所述应用门户系统模块向所述云桌面代理程序模块发送访问验证通过信息，所述访问验证通过信息中携带有用户账号、密码、登陆token信息；所述云桌面代理程序模块接收到访问验证通过信息后会根据所述应用门户系统模块发送的访问验证通过信息进入所述应用门户系统模块。云桌面代理程序模块可以根据收到的访问验证通过信息，拼装成一个访问统一资源定位器(URL，Uniform Resource Locator)，弹出IE窗口，发起对应用门户系统的访问，并在所述访问验证通过信息正确时，使用户登陆应用门户系统。

所述登陆token信息包括验证token值以及登陆token值的有效时间；所述云桌面代理程序模块将所述应用门户系统模块发送的所述访问验证通过信息拼 装成一个访问URL，在所述用户账号、密码以及登陆token信息都正确，且登陆token信息在所述登陆token值的有效时间内时，使用户登陆应用门户系统。

上述步骤中，若所述验证token值在所述验证token值的有效时间内或登陆token信息不在所述登陆token值的有效时间内时，云桌面门户系统模块会接收到验证不通过的消息，此时云桌面门户系统模块就会提示登陆超时，并跳转到门户系统登陆页面。这时要想再通过云桌面代理程序模块重新登陆到应用门户系统，必须断开云桌面后，重新进行上述的云桌面登陆步骤101-104使用代理登陆。

本实施例方法中用户登陆云桌面上的应用门户系统时只需要输入一个用户账号和密码，终端对输入的用户账号和密码进行AD认证通过后，会给该用户的用户终端发送一个验证短信，用户将验证短信输入后，终端进行一些内部操作，用户就可以点击登陆相应的门户系统。这样，用户只需要记住一个用户账号和密码就可以登陆云桌面上应用门户系统，能减少用户需要记录的登陆信息如用户名和密码，简化处理流程，增强用户体验。另外，本实施例方法中云桌面AD域控认证服务器模块和应用门户系统模块之间进行账号操作交互及数据同步，实现了二次强认证，降低了系统建设成本；本申请通过一次账号密码及短信强认证，实现了云桌面、门户系统的登陆认证，减少了用户实际使用的操作时间。

实施例2

本发明实施例提供了一种云桌面上应用门户系统的访问装置，该装置可以设置在终端上，如图2所示，所述装置包括：云桌面门户系统模块201、云桌面AD域控认证服务器模块202、应用门户系统模块203、云桌面代理程序模块204，其中，

云桌面门户系统模块201，用于接收用户输入的用户账号和密码，并将所述用户账号和密码发送给云桌面AD域控认证服务器模块202进行AD认证；

所述云桌面AD域控认证服务器模块202，用于对所述云桌面门户系统模块201模块发送的所述用户账号和密码进行AD认证，并在认证通过时向所述 云桌面门户系统模块返回AD认证通过信息；

所述云桌面门户系统模块201，还用于在接收到所述云桌面AD域控认证服务器模块202发送的AD认证通过信息后，向所述应用门户系统模块203发送携带有所述用户账号的验证短信请求；

所述应用门户系统模块203，用于根据所述云桌面门户系统模块201发送的验证短信请求，将生成的第一验证短信发送给预存的所述用户账号对应的用户终端；

所述云桌面门户系统模块201，还用于接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述应用门户系统模块203进行短信验证；

所述云桌面代理程序模块204，还用于在所述应用门户系统模块203验证出所述第二验证短信与应用门户系统模块发送给所述用户账号对应的用户终端的第一验证短信相同时，登陆应用门户系统模块。

可选的，如图2所示，所述装置还包括接口模块205；

所述接口模块205，用于接收所述云桌面门户系统模块201发送的所述用户输入的用户账号和密码，并在对所述用户账号和密码合法性认证通过后，向所述应用门户系统模块203发送携带有所述用户账号的验证短信请求；

所述应用门户系统模块203，具体用于将随机生成的第一验证短信发送给所述用户账号对应的用户终端。

所述接口模块205，还用于在对所述用户账号和密码合法性认证通过后，向所述云桌面门户系统模块201发送合法性认证通过信息；所述云桌面门户系统模块201，用于在接收到所述接口模块205发送的合法性认证通过信息后，显示验证短信输入界面，在所述验证短信输入界面接收用户输入的第二验证短信，并将所述第二验证短信和所述用户账号发送给所述接口模块205；所述接口模块205，还用于将所述云桌面门户系统模块201发送的第二验证短信和所述用户账号发送给所述应用门户系统模块203进行短信验证。

所述应用门户系统模块203，用于在所述第二验证短信与应用门户系统模 块发送给所述用户账号对应的用户终端的第一验证短信相同时，将短信验证通过信息发送给接口模块205；

所述接口模块205，还用于在接收到所述应用门户系统模块203发送的短信验证通过信息后，调用所述应用门户系统模块203的token服务，获得验证token信息；并将所述短信验证通过信息和验证token信息发送给云桌面门户系统模块；

所述云桌面门户系统模块201，用于启动用户选择的云桌面，并将验证token信息保存在所述云桌面的共享内存中；

所述云桌面代理程序模块204，用于根据用户输入的指令，向所述应用门户系统模块203发送访问请求，所述访问请求中携带有所述终端IP、所述用户账号、所述验证token信息；

所述应用门户系统模块203，还用于接收所述云桌面代理程序模块204发送的访问请求，并在验证所述访问请求中的信息正确后，向所述云桌面代理程序模块204发送访问验证通过信息，所述访问验证通过信息中携带有用户账号、密码、登陆token信息；

所述云桌面代理程序模块204，还用于根据所述应用门户系统模块203发送的所述访问验证通过信息登陆应用门户系统。

所述验证token信息包括验证token值以及验证token值的有效时间；所述登陆token信息包括验证token值以及登陆token值的有效时间；

所述应用门户系统模块203，还用于接收所述云桌面代理程序模块发送的访问请求，并在验证所述终端IP、所述用户账号、所述验证token值是合法的，且验证所述验证token值在所述验证token值的有效时间内后，向所述云桌面代理程序模块204发送访问验证通过信息；

所述云桌面代理程序模块204，用于将所述应用门户系统模块203发送的所述访问验证通过信息拼装成一个访问统一资源定位器URL，在所述用户账号、密码以及登陆token信息都正确，且登陆token信息在所述登陆token值的有效时间内时，使用户登陆应用门户系统。

在实际应用中，本实施例中的云桌面AD域控认证服务器模块202可由位于终端上的云桌面AD域控认证服务器实现，云桌面门户系统模块201，云桌面门户系统模块203，云桌面代理程序模块204，接口模块205可由位于服务器上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。