一种数据保全方法及系统与流程

本发明涉及一种数据保全方法及系统。

背景技术：

随着计算机互联网的遍及应用，电子数据作为以计算机为载体，采用电子形式进行获取、固定的证据形式，不但有很高的效率，并且确保了原始文件的安全。电子数据不容易被人篡改，并且具有与纸质证据同等的法律效力。电子数据保全是以电子数据形式(文字、图形、字母、数字、三维标志、颜色组合和声音以及上述要素组合等)存在的各类电子数据信息，进行运算、加密固定，载明保全生成标准时间、运算值、档案编号等，防止被人篡改，确保电子数据原始性和客观性的程序及方法。通过数据保全有效保证电子数据内容的防篡改，保障数据保全的便捷性和安全性。但是电子数据在进行数据保全时，每个业务流程可能包含不止一个保全点(保全点指的是一个存证种类)，这就要求在进行数据保全时，保证保全数据的各保全点的保全顺序，保证保全数据的逻辑不发生混乱，使得保全数据按照预定的保全规则进行保全，同时还应当避免保全过程中产生无效保全数据，影响数据保全效果。不同业务类型的数据保全的业务流程各不相同，怎样保证数据保全按照业务流程顺序进行保全，保证保全数据的有效性成为电子数据在进行数据保全时亟待解决的问题。

技术实现要素：

鉴于现有技术中存在的技术缺陷和技术弊端，本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种数据保全方法及系统。

作为本发明实施例的一个方面，涉及一种数据保全方法，应用于数据保全系统的前置接入系统，包括：

接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；

在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；

接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

在一个实施例中，所述的数据保全方法中，接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传，具体包括：

获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码；

验证所述入参信息，并在验证通过后接收所述保全点的数据；

当所述保全点非最后一个保全点时，返回生成的下一个保全点对应的链码；

当所述保全点为最后一个保全点时，结束上传保全数据。

在一个实施例中，所述的数据保全方法还包括：在验证用户的身份信息通过后，生成与客户业务系统的身份信息对应的授权令牌token返回给请求登录的客户业务系统；

当接收到客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：

业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

在一个实施例中，所述的数据保全方法还包括：获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

在一个实施例中，所述的数据保全方法还包括：接收保全数据之后，将所述保全数据缓存至预设的消息队列mq。

作为本发明实施例的另一个方面，涉及一种前置接入系统，包括：接入服务器和后台处理服务器，所述接入服务器连接至少一个客户业务系统服务器；其中：

所述接入服务器，用于将接收到的各个客户业务系统服务器发出的登录请求、业务模板请求和数据保全请求转发至所述后台处理服务器，并将后台处理服务器对各请求进行处理得到的结果返回至对应的客户业务系统服务器；

所述后台处理服务器，用于根据所述登录请求对客户业务系统服务器的用户身份信息进行验证，验证通过后，根据所述业务流程模板请求，获取对应的业务流程模板；以及接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

在一个实施例中，所述的前置接入系统的所述后台处理服务器，还用于获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码，验证所述入参信息通过后，接收保全点数据，验证所述保全点是否为流程链的最后一个保全点，若是，结束数据保全，若否，生成下一个保全点的链码，并返回到所述接入服务器；

相应的，所述接入服务器还用于将返回的下一个保全点的链码返回给所述客户业务系统服务器。

在一个实施例中，所述的前置接入系统的所述后台服务器还用于将生成的与客户业务系统的身份信息对应的授权令牌token通过所述接入服务器返回给请求登录的客户业务系统；以及

当接收到所述接入服务器转发的客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；

所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

在一个实施例中，所述的前置接入系统的所述接入服务器，还用于在获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

在一个实施例中，所述的前置接入系统的所述接入服务器，还用于在接收保全数据之后，将接收到的保全数据发送至预设的消息队列mq进行缓存；相应的，

所述后台处理服务器，还用于从所述mq中读取缓存的保全数据进行上传。

本发明实施例至少实现了如下技术效果：

本发明实施例提供的数据保全方法，通过对客户业务系统的身份信息验证后，接收业务流程模板请求，获得业务流程模板，根据业务流程模板中对应业务场景定义的各保全点顺序进行数据保全，使得数据保全的各保全点数据按照各保全点的顺序进行上传，保证保全数据的有效性和数据保全的逻辑不发生混乱。

本发明实施例提供的数据保全方法，针对不同的客户业务系统的不同业务场景获取对应的业务流程模板，每个客户业务系统的业务流程都各不相同，而同一客户业务系统也有可能会涉及到多个业务流程，通过验证客户业务系统身份信息，识别客户业务系统发起的是具体哪一业务流程，对应获取业务流程模板，只有客户业务系统获取的业务流程模板规则与前置接入系统提供的业务流程模板的业务场景的各保全点对应，数据保全业务才会顺利进行，防止接收到恶意假冒保全数据。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所记载的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例提供的数据保全方法流程示意图；

图2为本发明实施例提供的数据保全方法中数据保全业务流程示意图；

图3为本发明实施例提供的数据保全方法的时序图；

图4为本发明实施例提供的前置接入系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

下面分别对本发明实施例提供的一种数据保全方法及系统的各种具体实施方式进行详细的说明。

实施例一：

参照图1所示，本发明实施例一提供的一种数据保全方法，应用于数据保全系统的前置接入系统，包括：

s101：接收客户业务系统的登录请求，对所述客户业务系统的身份信息进行验证；

s102：在验证通过后，根据接收到的业务流程模板请求，组织与所述请求对应的业务流程模板返回给所述客户业务系统；

s103：接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

本发明实施例提供的数据保全方法，通过对客户业务系统的身份信息验证后，接收业务流程模板请求，获得业务流程模板，根据业务流程模板中对应业务场景定义的各保全点顺序进行数据保全，使得数据保全的各保全点数据按照各保全点的顺序进行上传，保证保全数据的有效性和数据保全的逻辑不发生混乱。

本发明实施例提供的数据保全方法，针对不同的客户业务系统的不同业务场景获取对应的业务流程模板，每个客户业务系统的业务流程都各不相同，而同一客户业务系统也有可能会涉及到多个业务流程，通过验证客户业务系统身份信息，识别客户业务系统发起的是具体哪一业务流程，对应获取业务流程模板，只有客户业务系统获取的业务流程模板规则与前置接入系统提供的业务流程模板的业务场景的各保全点对应，数据保全业务才会顺利进行，防止接收到恶意假冒保全数据。

参照图2所示，在一个实施例中，本发明实施例的数据保全方法中步骤s103所述的接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传，具体包括：

s1031：获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码；

s1032：验证所述入参信息，并在验证通过后接收所述保全点的数据；

s1033：当所述保全点非最后一个保全点时，返回生成的下一个保全点对应的链码；

s1034：当所述保全点为最后一个保全点时，结束上传保全数据。

本发明实施例提供的数据保全方法，在每次进行保全点的数据保全时，都需要验证其入参信息中包括的链码和流程实例编码，只有根据业务流程模板，通过验证才会接收保全数据，并回生成的下一个保全点的链码和流程实例编码，保证数据保全的保全点按照预定的顺序进行保全，避免因数据保全重复提交造成逻辑混乱和无效保全。

本发明实施例提供的数据保全方法，通过对保全点的入参信息的链码进行验证，当接收到的保全数据为恶意假冒数据时，链码无法通过验证，恶意假冒数据不会被接收，保证数据保全的有效性和安全性。

在一个实施例中，所述的数据保全方法，所述保全点为首个保全点时，其入参信息中的链码和流程实例编码为预设的字符串；所述保全点为非首个保全点时，其入参信息中的链码和流程实例编码为按照预设规则生成的随机数。

本发明实施例提供的数据保全方法，获取流程业务模板，进行保全数据接收时，首个保全点的链码第一次调用时，入参信息中的链码为预设的字符串，具体的，可以是，所述的预设的字符串为空串“”，或者是其他固定的字符串，本发明实施例中不做限定；首个保全点的链码第一次调用时，入参信息中的流程实例编码为预设的字符串，具体的，可以是，所述的预设的字符串为空串“”，或者是其他固定的字符串，本发明实施例中不做限定。

在一个实施例中，所述的数据保全方法还包括：

根据所述业务流程模板，判断是否为最后一个保全点的数据；

若是，在接收到最后一个保全点数据后，结束上传保全数据。

在一个实施例中，所述的数据保全方法，当业务流程模板的保全点数量只有一个时，当接收保全数据时，验证入参信息中的链码和流程实例编码为预设的字符串，即接收保全点的保全数据，结束上传数据保全。

在一个实施例中，所述的数据保全方法，还包括：

接收保全点的包括链码和流程实例编码的入参信息，当验证该入参信息有错误时，结束数据保全。

作为本发明实施例的一个具体实施方式，当验证入参信息中链码错误时，返回错误响应信息，提醒客户业务系统服务器端结束上传保全数据。

在一个具体实施例中，可以是，根据业务流程模板上传保全数据，首个保全点的入参信息中的链码和流程实例编码均为空串“”，数据保全服务器验证首个保全点的链码和流程实例编码为空串“”，接收首个保全点的保全数据，并按照预设规则生成第二个保全点的链码和流程实例编码的随机数，例如，可以是，生成的第二个保全点的链码为abc1，生成的第二个保全点的流程实例编码为abc1。数据保全服务器返回生成的所述链码abc1和流程实例编码abc1，作为第二个保全点的入参信息，且对生成的链码abc1和流程实例编码abc1进行缓存处理。

当上传第二个保全点的保全数据时，数据保全服务器根据第二个保全点的入参信息中的流程实例编码abc1查找数据保全服务器缓存的同样包含流程实例编码abc1的缓存信息，并将缓存信息中的链码abc1与入参信息中的链码进行比对，如第二个保全点的入参信息中的链码也是abc1，则第二个保全点的入参信息验证通过，数据保全服务器接收第二个保全点的保全数据；如果此时第二个保全点的入参信息中的链码不是abc1,则第二个保全点的入参信息验证不通过，数据保全服务器不接收第二个保全点的保全数据，并结束数据保全。进一步的，还可以是，数据保全服务器返回错误响应信息，提醒客户业务系统服务器端结束上传保全数据。

在第二个保全点的数据保全完成，数据保全服务器，判断其是否为最后一个保全点，若第二个保全点不是最后一个保全点，数据保全服务器会生成并返回下一个保全点的链码和流程实例编码作为下一个保全点的入参信息，根据业务流程模板，验证所述入参信息，并在验证通过后接收该保全点的保全数据，直至数据保全服务器判断保全点为最后一个保全点时，接收最后一个保全点的保全数据，结束数据保全流程。

当业务流程模板仅包括一个保全点时，数据保全服务器，验证首个保全点的入参信息中的链码和流程实例编码均为预设的字符串，例如是空串“”，接收保全数据，即结束此次数据保全流程。

在一个实施例中，本发明实施例提供的数据保全方法还可以执行以下步骤：

在验证用户的身份信息通过后，生成与客户业务系统的身份信息对应的授权令牌token返回给请求登录的客户业务系统；

当接收到客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；所述业务请求包括下述一项或多项：

业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

在一个具体实施例中，本发明实施例提供的数据保全方法，数据保全系统预先将客户业务系统的包括用户名、密码信息的用户身份账号信息配置到软件开发工具包(softwaredevelopmentkit，sdk)中，将此sdk配置到客户业务系统服务器，数据保全系统接收到客户业务系统服务器发送的登录请求，根据sdk携带的用户名、密码信息，确认该客户服务系统为前置接入系统认可的合法用户，只有已认证通过的客户业务系统服务器，数据保全系统才会为其提供数据保全业务，对于冒充我方合法用户的客户业务系统，起到了有效的屏蔽作用。对于通过认证的客户业务系统，前置接入系统会为发放一个授权令牌token，该token是一个临时的授权令牌，具有一定时间的有效期，只有在有效期内的token才会通过前置接入系统的验证，超过了有效期，token失效，前置接入系统就会认为此客户业务系统已经不再维持token的有效性，客户业务系统服务器放弃了使用本token进行后续操作的权限。

作为本发明实施例的一个具体实现方式，所述的token的格式及具体表现形式可以是数字与字母组合随机生成的唯一字符串。例如：f0d2a5558dee4aa9a6dee31213539fc9。

在一个具体实施例中，本发明实施例提供的数据保全方法，前置接入系统通过心跳功能验证token的有效性，以及用于延长token的有效期，具体来讲可以是：

客户业务系统发送的心跳请求包括第一心跳请求和第二心跳请求，第一心跳请求用于验证token的有效性，第二心跳请求用于验证token有效性并延长token有效期，延长客户业务系统与前置接入系统会话有效时间。

本发明实施例中，所述第一心跳请求，用于验证token是否有效，当验证token有效时，前置接入系统服务器才会接收客户业务系统服务器的业务请求，当验证token无效时，前置接入系统将拒绝客户业务系统的业务请求；

所述第二心跳请求，用于验证token是否有效并在验证有效时延长token有效期，当验证token有效后，延长此token的有效期。为了保证token能持续为此客户业务系统提供服务，客户业务系统会不断的请求延长此token的有效期，通过延长token有效期，客户业务系统可以一直使用此token进行后续各项业务请求，进而避免了频繁登录、频繁认证的烦恼。

在一个实施例中，本发明实施例提供的数据保全方法还可以执行以下步骤：

获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

具体来讲，可以是，在客户业务系统服务器登录请求认证通过，登录前置接入系统成功并请求心跳且首次心跳成功后，需首先调用获取业务流程模板，用以校验业务流程模板是否已有更新，若业务流程模板已更新，则获取最新流程模板，客户业务系统根据选定的流程模板中对应业务场景定义的各保全点顺序依次请求上传保全数据。

在一个实施例中，本发明实施例提供的数据保全方法还可以执行以下步骤：

接收保全数据之后，将所述保全数据缓存至预设的消息队列(messagequeue，mq)。

本发明实施例的数据保全方法，由于前置接入系统接入多个客户业务系统服务器，当多个客户业务系统服务器同时进行业务请求时，前置接入系统的后台服务器无法实时处理并实时响应客户业务系统服务器发起的业务请求，为了缓解对后台服务器的冲击，通过消息队列mq对业务请求数据进行临时缓存，后台服务按照各自的处理能力有条不紊的从消息队列mq中获取待处理的数据进行处理，这样可以提高前置接入系统的后台服务的健壮性和稳定性。数据保全过程中，前置接入系统验证token的有效性及数据的合法性，校验无误后，调用消息队列mq，将需要保全的数据缓存起来，供前置接入系统存证服务将数据存储至数据库进行固化。

在一个实施例中，本发明实施例提供的数据保全方法还可以执行以下步骤：

接收查询保全结果请求，对数据保全的保全情况进行查询，并返回数据保全的查询结果。

本发明实施例的数据保全方法，在查询保全结果时，还需进行验证数据保全的业务流程的合法性，并将业务流程验证结果返回客户业务系统服务器的步骤。

本发明实施例提供的数据保全方法，因上传保全信息时，前置接入系统将数据存储在了消息队列mq中，再上传至前置接入系统的后台服务器，所以客户业务系统需要通过查询保全结果，来及时同步数据保全状态。

在一个实施例中，本发明实施例提供的数据保全方法还可以执行以下步骤：

接收登出请求，对token进行认证并置为失效，结束保全数据。

本发明实施例提供的数据保全方法中客户业务系统发起登出请求主要是两种场景：

第一种场景：有的客户业务系统在操作完其需要保全数据后，会有很长的一段时间不再调用前置接入系统，由于token默认是存在有效期的，从客户业务系统接收完最后一个保全点的保全数据，到有效期失效还有一段时间，为了保障这段时间token不会被恶意使用，客户业务系统可以主动请求将token置为失效，保证及时收回权限；

第二种场景如发生第三方恶意发起数据保全，前置接入系统或客户业务系统发现token被第三方恶意使用，为了能及时制止被盗用token的操作权限，可通过客户业务系统的登出请求主动及时的收回权限。

参照图3所示，在一个具体实施例中，本发明实施例提供的数据保全系统的整体业务流程包括：

登录步骤：

客户业务系统服务器发起请求登录，接入服务器接收请求，并向后台服务器发送请求认证，后台服务器生成token，并返回token认证结果，接入服务器向客户业务系统服务器返回登录结果，并将token发送给客户业务系统服务器。

本发明实施例提供的数据保全方法，客户业务系统在未登录状态不能进行任何操作，只有通过可身份认证并成功拿到token，才能进行数据保全业务请求。

获取业务流程模板步骤：

客户业务系统携带token，向接入服务器请求获取业务流程模板，后台服务器进行token合法性认证，认证通过并返回token认证结果，接入服务器请求获取业务流程模板，后台服务器根据客户业务系统的身份信息返回业务流程模板。

本发明实施例提供的数据保全方法，客户业务系统携带登录返回的token请求获取业务流程模板，只有通过了身份认证的token，客户业务系统才能成功发起获取业务流程模板请求并拿到返回的业务流程模板。

请求上传保全数据步骤：

客户业务系统携带token，向接入服务器请求上传保全数据，后台服务器进行token合法性认证，认证通过并返回token认证结果，接着后台服务器对本次数据保全请求验证业务流程是否合法，返回业务流程验证结果，业务流程合法时，接收保全数据，并返回接收保全数据结果，接入服务器向客户业务系统服务器返回保全结果。

本发明实施例提供的数据保全方法，客户业务系统携带登录返回的token请求上传保全数据，只有通过了身份认证的token且业务流程合法性验证，客户业务系统才能成功发起上传保全数据并拿到返回的保全状态。

查询保全结果步骤：

客户业务系统携带token，向接入服务器请求查询保全结果，后台服务器进行token合法性认证，认证通过并返回token认证结果，接着后台服务器对本次查询保全结果的请求验证业务流程是否合法，返回业务流程验证结果，业务流程合法时，查询保全数据，并返回保全结果，接入服务器向客户业务系统服务器返回保全结果。

客户业务系统携带登录返回的token请求查询保全结果，只有通过了身份认证的token且业务流程合法性验证通过，客户业务系统才能成功发起查询保全结果并拿到返回的查询结果。

请求心跳步骤：

在数据保全过程中执行包括业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求在内的业务请求时，客户业务系统进行按照预定规则请求心跳用于验证token是否有效，接入服务器接收到心跳请求，由后台服务器对token合法性认证，返回token认证结果，或，客户业务系统进行按照预定规则请求心跳用于验证token是否有效并请求延长token有效期，接入服务器接收到心跳请求，由后台服务器对token合法性认证，在验证通过时会对token有效期进行延长，返回token认证结果，接入服务器向客户业务系统服务器返回心跳结果。

本发明实施例提供的数据保全方法，客户业务系统携带登录返回的token请求心跳，能否心跳成功需要看token是否合法有效。token合法性认证通过，心跳请求成功，数据保全系统才会继续执行所要执行的业务请求。

登出步骤：

客户业务系统向接入服务器发起请求登出，后台服务器对token合法性认证，认证通过后将token置为失效，向接入服务器返回置为失效结果，接入服务器向客户业务系统返回登出结果。

本发明实施例提供的数据保全方法，客户业务系统携带登录返回的token请求退出，能否退出成功需要看token是否合法有效，本发明实施例中，客户业务系统在完成数据保全后，或发生第三方恶意发起数据保全时，可通过客户业务系统的登出请求主动及时的收回客户业务系统接入数据包全系统的权限，保证token不被恶意使用。

本发明实施例还提供一种前置接入系统，包括：接入服务器2和后台处理服务器1，所述接入服务器2连接至少一个客户业务系统服务器；其中：

所述接入服务器2，用于将接收到的各个客户业务系统服务器发出的登录请求、业务模板请求和数据保全请求转发至所述后台处理服务器，并将后台处理服务器对各请求进行处理得到的结果返回至对应的客户业务系统服务器；

所述后台处理服务器1，用于根据所述登录请求对客户业务系统服务器的用户身份信息进行验证，验证通过后，根据所述业务流程模板请求，获取对应的业务流程模板；以及接收所述客户业务系统根据所述业务流程模板中对应业务场景定义的各保全点的数据并上传。

在一个实施例中，所述前置接入系统的所述后台处理服务器1，还用于获取数据保全请求中保全点的入参信息，所述入参信息包括所述保全点对应的链码和流程实例编码，验证所述入参信息通过后，接收保全点数据，验证所述保全点是否为流程链的最后一个保全点，若是，结束数据保全，若否，生成下一个保全点的链码，并返回到所述接入服务器；

相应的，所述接入服务器2还用于将返回的下一个保全点的链码返回给所述客户业务系统服务器。

在一个实施例中，所述前置接入系统的所述后台服务器1还用于将生成的与客户业务系统的身份信息对应的授权令牌token通过所述接入服务器返回给请求登录的客户业务系统；以及

当接收到所述接入服务器转发的客户业务系统的心跳请求或业务请求时，对请求中包含的token进行有效性验证；当验证通过时，处理所述请求；否则，拒绝所述请求；

所述业务请求包括下述一项或多项：业务流程模板请求、上传保全点数据的请求、查询保全结果的请求、登出系统请求。

在一个实施例中，所述前置接入系统的所述接入服务器2，还用于在获取业务流程模板前，对业务流程模板的版本号进行校验，确定是否为最新的业务流程模板，若否，获取最新的业务流程模板。

在一个实施例中，所述前置接入系统的所述接入服务器2，还用于在接收保全数据之后，将接收到的保全数据发送至预设的消息队列mq进行缓存；相应的，

所述后台处理服务器1，还用于从所述mq中读取缓存的保全数据进行上传。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。