一种网络身份认证方法、系统及其使用的用户代理设备与流程

本发明涉及信息安全技术领域，更具体地说，涉及一种网络身份认证方法、系统及其使用的用户代理设备和一种计算机可读存储介质。

背景技术：

随着互联网规模的扩张及用户使用需求的增大，网络空间发展给我们带来方便快捷的同时，也为个人及国家安全和社会稳定带来新的挑战，传统基于字符型“用户名-密码”的网络身份认证管理机制因其使用简单、可靠性强、易于部署、成本低廉而成为当前主流的网络身份认证管理机制。

然而如今单个用户需要面对在多个网站上注册网络身份、同时管理多个网络身份的场景，由此可能遭受到如密码疲劳、钓鱼诈骗、撞库攻击等一系列严重的网络安全威胁。

例如，某用户在多个网站上注册了网络身份，为了提高安全性，不同网络身份需要设置不同的用户名和密码。为此该用户需同时记忆很多用户名和密码，易造成多个用户名及密码混淆不清，用户体验很差。这就是所谓“密码疲劳”问题。

为方便起见，大多数用户选择相同的或近似的用户名且共享一个密码，这样虽然易于记忆，但安全性较低。一旦一个账号被盗，所有账号都有被泄露的风险。黑客可以通过尝试使用已经泄露的身份信息或常用密码去登录，非法获得大量的用户网络身份信息。这就是所谓的“撞库”攻击。

因此，如何在避免密码疲劳的前提下，提高了网络身份认证的安全性是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种网络身份认证方法、系统及其使用的用户代理设备和一种计算机可读存储介质，在避免密码疲劳的前提下，提高了网络身份的安全性。

为实现上述目的，本发明实施例提供了一种网络身份认证方法，包括：

用户代理通过上网终端获取目标网站的身份信息和注册规则；

根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作，包括：

所述服务器代理将所述身份信息和所述注册信息发送至所述上网终端，以便所述上网终端利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作，包括：

所述服务器代理直接将所述身份信息和所述注册信息发送至所述网站服务器完成认证操作。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之前，还包括：

通过输入所述用户代理的主密码的方式激活所述用户代理。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之前，还包括：

利用生物特征激活所述用户代理。

其中，所述身份信息包括所述目标网站的网址和会话信息。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则，包括：

所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则，并根据所述身份信息和所述注册规则生成二维码；

所述上网终端从所述服务器代理获取所述二维码；

所述用户代理扫描所述二维码，与所述服务器代理建立安全连接，并通过所述安全连接从所述服务器代理获取所述目标网站的身份信息和注册规则。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则，包括：

所述用户代理与所述服务器代理建立安全连接；

所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则；

当用户点击所述上网终端页面中的预设位置时，所述服务器代理将所述目标网站的身份信息和注册规则通过所述安全连接发送至所述用户代理。

其中，所述用户代理通过上网终端获取目标网站的身份信息和注册规则之后，还包括：

所述用户代理根据所述身份信息判断所述目标网站是否为钓鱼网站；

若否，则执行根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息的步骤。

其中，所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作之前，还包括：

所述服务器代理判断接收到的包括所述认证请求在内的任意请求是否为非法或恶意请求；

若否，则执行所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作的步骤。

其中，根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息，包括：

根据所述身份信息查询身份信息表中是否存在所述目标网站的历史注册信息；

若是，则将所述历史注册信息作为所述目标网站的注册信息；

若否，则根据所述注册规则生成所述目标网站的注册信息。

其中，还包括：

所述用户代理与所述服务器代理建立安全连接，并通过所述安全连接获取待修改网站的身份信息；

所述用户代理根据所述身份信息查询并修改所述待修改网站的历史注册信息，并通过所述服务器代理利用所述身份信息和修改后的注册信息向所述网站服务器发送修改注册信息的请求；

所述网站服务器根据所述修改后的注册信息完成所述待修改网站注册信息的修改，并向所述上网终端发送修改结果。

为实现上述目的，本发明实施例提供了一种网络身份认证系统，包括：

获取模块，用于用户代理通过上网终端获取目标网站的身份信息和注册规则；

生成模块，用于根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

认证模块，用于将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作。

其中，所述认证模块具体为所述服务器代理将所述身份信息和所述注册信息发送至所述上网终端，以便所述上网终端利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作的模块。

其中，所述认证模块具体为所述服务器代理直接将所述身份信息和所述注册信息发送至所述网站服务器完成认证操作的模块。

为实现上述目的，本发明实施例提供了一种用户代理设备，包括：

存储器，用于存储网络身份认证程序；

处理器，用于执行所述网络身份认证程序时实现如上述网络身份认证方法的步骤。

为实现上述目的，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有网络身份认证程序，所述网络身份认证程序被处理器执行时实现如上述网络身份认证方法。

通过以上方案可知，本发明实施例提供的一种网络身份认证方法包括：用户代理通过上网终端获取目标网站的身份信息和注册规则；根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送注册请求完成认证操作。

本发明实施例提供的网络身份认证方法，用户代理可以为用户在每一个需要注册的目标网站上自动生成不同的用户名和密码，用户不需要记住这些用户名和密码，在需要注册或登录目标网站时，不需要从目标网站下载所需应用程序，服务器代理可以直接将带有用户名和密码的注册信息发送至网站服务器完成认证操作，避免由于用户名密码过于相似造成的撞库攻击。由此可见，本发明实施例提供的网络身份认证方法，在避免密码疲劳的前提下，提高了网络身份认证的安全性。本发明还公开了一种网络身份认证系统及其使用的用户代理设备和一种计算机可读存储介质，同样能实现上述技术效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种网络身份认证方法的流程图；

图2为本发明实施例公开的另一种网络身份认证方法的流程图；

图3为本发明实施例公开的另一种网络身份认证方法的结构示意图；

图4为本发明实施例公开的又一种网络身份认证方法的流程图；

图5为本发明实施例公开的又一种网络身份认证方法的结构示意图；

图6为本发明实施例公开的一种网络身份认证系统的结构图；

图7为本发明实施例公开的一种用户代理设备的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种网络身份认证方法，在避免密码疲劳的前提下，提高了网络身份认证的安全性。

参见图1，本发明实施例公开的一种网络身份认证方法的流程图，如图1所示，包括：

s101：用户代理通过上网终端获取目标网站的身份信息和注册规则；

此步骤的目的在于获取目标网站的身份信息和注册规则，以便后续步骤根据注册规则自动生成目标网站的注册信息，该注册信息可以包括登录该目标网站的用户名和密码，利用身份信息和注册信息访问该目标网站。

在具体实施中，上网终端通过网站服务器获取目标网站的身份信息和注册规则，并将该身份信息和注册规则发送至用户代理。所述身份信息包括所述目标网站的网址和会话信息。

可以理解的是，用户代理获取目标网站的身份信息和注册规则存在多种方式，在此不作具体限定，本领域技术人员可以根据实际情况灵活选择。例如，服务器代理根据上网终端请求显示的目标网站，得到目标网站的身份信息和注册规则，并自动或在用户点击输入框时生成对应的二维码传回至上网终端显示，用户代理扫描二维码，与服务器代理建立安全连接，并通过安全连接从服务器代理获取目标网站的身份信息和注册规则。

又如，用户代理先与服务器代理建立安全连接，服务器代理根据上网终端请求显示的目标网站，得到目标网站的身份信息和注册规则后，在用户点击上网终端上页面中的相应输入框时，将目标网站的身份信息和注册规则通过安全连接发送给用户代理。

需要说明的是，在上述例子中建立安全连接的方式有很多，在此不作具体限定。例如，用户代理可以通过登录服务器代理的方式与服务器代理建立安全连接。又如，服务器代理根据上网终端请求显示的目标网站得到其身份信息，产生唯一会话标识符(sessionid)，并生成包含该唯一会话标识符的二维码，用户代理通过扫描二维码的方式得到所述唯一会话标识符，并将所述唯一会话标识符发送至服务器代理，服务器代理对接收到的唯一会话标识符进行校验，若校验成功则完成用户代理与服务器代理之间建立安全连接的操作。

用户代理是一个可以被用户信任，帮助用户自动生成账户信息的计算机系统。需要说明的是，每个用户可以授权多个用户代理，但一个用户代理只能为一个用户服务。

此步骤默认用户代理已经被用户授权并激活。其中，用户激活该用户代理可以有多种方式，在此不作具体限定。例如，用户可以为该用户代理设置一个主密码，通过输入主密码的方式激活该用户代理。又如，用户可以通过输入已经授权的生物体征的方式激活该用户代理，生物体征可以包括用户的虹膜信息、指纹信息、音频信息等，在此不作具体限定。

用户代理通过上网终端获取目标网站的身份信息和注册规则之后，还可以包括根据所述身份信息判断所述目标网站是否为钓鱼网站的步骤。当然，本领域技术人员可以选择任意一种方式判断目标网站是否为钓鱼网站，都在本发明实施例的保护范围内。例如，可以通过特征提取器提取该目标网站的特征向量，并将得到的特征向量输入训练完成的分类器中进行分类，从而判断该目标网站是否为钓鱼网站。当目标网站为钓鱼网站时，可以通过上网终端向用户发送告警提示，可以理解的是，告警提示的方式也存在多种形式，如弹出提示框、音频等方式，在此不作具体限定。

s102：根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

在具体实施中，用户代理可以代替用户自动完成账户信息(即用户名和密码)的生成，网站服务器需将注册时所需的信息(如邮箱、手机号等)及对用户名及密码的规则要求以约定的(如json)格式告知用户代理，如有必要，用户代理可以根据服务器端的要求从其他途径获取所需信息(可以包括用户代理的软硬件的序列号等)，并利用这些信息按服务器要求的规则生成用户名和密码，连同所述用户提供的其他信息(当然也可以包括用户代理自动获取的其他信息)，生成所述目标网站的所需注册信息。

需要说明的是，用户代理还可以实现用户已注册的网络身份的管理。用户已经注册的网络身份信息，即已注册过网站的用户名和密码可以存储在用户代理中，用户可以随时添加新注册的账号或是删除曾经注册过的旧账号并在云端及多个用户代理之间备份和同步。

在生成所述注册信息之前，用户代理可以根据所述身份信息找到所述目标网站的用户已经注册的网络身份信息并直接执行s103完成登录认证操作。当然，即使用户代理已经查询到所述目标网站已经注册的一个或多个历史注册信息，用户仍然可以选择根据所述注册规则生成所述目标网站的一个新的注册信息，然后执行s103完成注册认证操作。

s103：将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作。

在具体实施中，服务器代理的作用为向网站服务器发送认证请求，该认证请求可以是注册请求，也可以是登录请求。因此，在上述根据所述注册规则生成所述目标网站的注册信息的步骤之前，还包括根据所述身份信息查询身份信息表中是否存在所述目标网站的历史注册信息的步骤；若是，则将所述历史注册信息作为所述目标网站的登录信息，并将所述身份信息和所述历史注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述历史注册信息向网站服务器发送登录请求完成认证操作，若否，则执行根据所述注册规则生成所述目标网站的注册信息的步骤。

可以理解的是，用户可以通过用户代理随时自动修改身份信息表中的历史注册信息。用户代理首先与服务器代理之间建立安全连接，并通过该安全连接获取待修改网站的身份信息，用户代理根据所述身份信息查询并根据所述注册规则自动修改待修改网站的历史注册信息，将所述身份信息和修改后的注册信息通过服务器代理发送至网站服务器，网站服务器完成注册信息的修改后通知上网终端修改成功与否。需要说明的是，此处建立安全连接的方式与上文相似，在此不再赘述。

服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作之前，还可以包括判断包括所述认证请求在内的任意请求是否为非法或恶意请求的步骤，当所述注册请求为非法或恶意请求时，可以向管理员发送告警提示，可以理解的是，告警提示的方式也存在多种形式，如弹出提示框、音频等方式，在此不作具体限定。若所述注册请求不为非法或恶意请求，则执行所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送注册请求完成认证操作的步骤。

可以理解的是，检测恶意请求的方式存在多种方式，在此不作具体限定。例如，利用预先总结的规则集来对请求进行检测；或利用机器学习算法训练得到的分类器来进行检测。服务器代理首先检查并过滤来自用户代理的注册、登录等请求，以此达到提高服务器效率，减轻服务器压力的目的。某些登录请求集中高发的网站(例如“12306”等)可能会存在某些用户通过频繁登录、注册多个账号来从事不法行为(例如“黄牛”刷票等)的情况。此外，频繁的登录尝试也是攻击者实施“撞库攻击”的常用手段。在这些情况下，服务器代理会在短时间内收到大量来自用户代理的注册、登录请求。通过分析这些请求信息中自带的信息源参数，可辨别这些请求是否来自同一用户代理。如果服务器代理发现同一个用户代理在一定时间段内多次请求在该站点服务器登录或是创建新账号，则服务器代理将会自动过滤掉来自该用户代理的一切请求并暂时封禁该用户代理。经由服务器代理传递过来的注册、登录请求都将被网站服务器端视为合法有效的，并被网站服务器悉数响应处理。被处理后的请求结果将被反馈至用户代理处和用户上网终端供用户进行下一步的操作。

由此可见，当服务器代理实现了监测并过滤恶意注册和登录请求的功能时，验证码则无需继续存在，注册和登录过程中的用户体验将进一步得到提高。网站服务器遭到攻击时，服务器代理可自动采取保护预案(如临时禁止相关或所有网络身份的登录功能、要求提供更多认证信息等)并通知网站管理员及用户采取相关的措施(如更改密码)。

需要说明的是，服务器代理可以部署在网站服务器端，也可以部署在上网终端一侧。具体的，当服务器代理部署在网站服务器端时，服务器代理与网站服务器连接紧密，可以直接将目标网站的身份信息和注册信息传输至网站服务器完成认证操作。当服务器代理部署在上网终端一侧时，服务器代理需要先与用户代理建立安全连接，用户代理通过安全连接将目标网站的身份信息和注册信息发送给服务器代理，服务器代理再将目标网站的身份信息和注册信息发送至上网终端，最后由上网终端向网站服务器发送认证请求以完成认证操作。

本发明实施例提供的网络身份认证方法，用户代理可以为用户在每一个需要注册的目标网站上自动生成不同的用户名和密码，用户不需要记住这些用户名和密码，在需要注册或登录目标网站时，不需要从目标网站下载所需应用程序，服务器代理可以直接将带有用户名和密码的注册信息发送至网站服务器完成认证操作，避免由于用户名密码过于相似造成的撞库攻击。由此可见，本发明实施例提供的网络身份认证方法，在避免密码疲劳的前提下，提高了网络身份认证的安全性。

本发明实施例公开了一种网络身份认证方法，相对于上一实施例，下面介绍一种具体的网络身份认证方法。具体的：

参见图2，本发明实施例提供的另一种网络身份认证方法的流程图，如图2所示，包括：

s201：用户代理通过上网终端获取目标网站的身份信息和注册规则；

s202：根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

s203：将所述身份信息和所述注册信息发送至服务器代理；

s204：所述服务器代理直接将所述身份信息和所述注册信息发送至所述网站服务器完成认证操作。

如图3所示，服务器代理可以部署在网站服务器端，服务器代理与网站服务器连接紧密，可以直接将目标网站的身份信息和注册信息传输至网站服务器完成认证操作。

下面介绍另一种具体的网络身份认证方法。具体的：

参见图4，本发明实施例提供的又一种网络身份认证方法的流程图，如图4所示，包括：

s401：用户代理通过上网终端获取目标网站的身份信息和注册规则；

s402：根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

s403：将所述身份信息和所述注册信息发送至服务器代理；

s404：所述服务器代理将所述身份信息和所述注册信息发送至所述上网终端，以便所述上网终端利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作。

如图5所示，服务器代理可以部署在上网终端一侧，，服务器代理需要先与用户代理建立安全连接，用户代理通过安全连接将目标网站的身份信息和注册信息发送给服务器代理，服务器代理再将目标网站的身份信息和注册信息发送至上网终端，最后由上网终端向网站服务器发送认证请求以完成认证操作。

下面对本发明实施例提供的一种网络身份认证系统进行介绍，下文描述的一种网络身份认证系统与上文描述的一种网络身份认证方法可以相互参照。

参见图6，本发明实施例提供的一种网络身份认证系统的结构图，如图6所示，包括：

获取模块601，用于用户代理通过上网终端获取目标网站的身份信息和注册规则；

生成模块602，用于根据所述身份信息得到所述目标网站的注册信息，或根据所述注册规则生成所述注册信息；

认证模块603，用于将所述身份信息和所述注册信息发送至服务器代理，以便所述服务器代理利用所述身份信息和所述注册信息向网站服务器发送认证请求完成认证操作。

本发明实施例提供的网络身份认证系统，用户代理可以为用户在每一个需要注册的目标网站上自动生成不同的用户名和密码，用户不需要记住这些用户名和密码，在需要注册或登录目标网站时，不需要从目标网站下载所需应用程序，服务器代理可以直接将带有用户名和密码的注册信息发送至网站服务器完成认证操作，避免由于用户名密码过于相似造成的撞库攻击。由此可见，本发明实施例提供的网络身份认证系统，在避免密码疲劳的前提下，提高了网络身份认证的安全性。

在上述实施例的基础上，作为优选实施方式，所述认证模块具体为所述服务器代理将所述身份信息和所述注册信息发送至所述上网终端，以便所述上网终端利用所述身份信息和所述注册信息向所述网站服务器发送认证请求完成认证操作的模块。

在上述实施例的基础上，作为优选实施方式，所述认证模块具体为所述服务器代理直接将所述身份信息和所述注册信息发送至所述网站服务器完成认证操作的模块。

在上述实施例的基础上，作为优选实施方式，还包括：

第一激活模块，用于通过输入所述用户代理的主密码的方式激活所述用户代理。

在上述实施例的基础上，作为优选实施方式，还包括：

第二激活模块，用于利用生物特征激活所述用户代理。

在上述实施例的基础上，作为优选实施方式，所述获取模块具体包括：

生成单元，用于所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则，并根据所述身份信息和所述注册规则生成二维码；

第一获取单元，用于所述上网终端从所述服务器代理获取所述二维码；

扫码单元，用于所述用户代理扫描所述二维码，与所述服务器代理建立安全连接，并通过所述安全连接从所述服务器代理获取所述目标网站的身份信息和注册规则。

在上述实施例的基础上，作为优选实施方式，所述获取模块具体包括：

建立单元，用于所述用户代理与所述服务器代理建立安全连接；

第二获取单元，用于所述服务器代理根据所述上网终端请求显示的所述目标网站，得到所述身份信息和所述注册规则；

发送单元，用于当用户点击所述上网终端页面中的预设位置时，所述服务器代理将所述目标网站的身份信息和注册规则通过所述安全连接发送至所述用户代理。

在上述实施例的基础上，作为优选实施方式，还包括：

第一判断模块，用于所述用户代理根据所述身份信息判断所述目标网站是否为钓鱼网站；若否，则进入所述生成模块。

在上述实施例的基础上，作为优选实施方式，还包括：

第二判断模块，用于所述服务器代理判断接收到的包括所述认证请求在内的任意请求是否为非法或恶意请求；若否，则进入所述认证模块。

在上述实施例的基础上，作为优选实施方式，所述生成模块包括：

查询单元，用于根据所述身份信息查询身份信息表中是否存在所述目标网站的历史注册信息，若是，则进入登录单元，若否，则进入所述注册单元。

登录单元，用于将所述历史注册信息作为所述目标网站的注册信息；

注册单元，用于根据所述注册规则生成所述目标网站的注册信息。

在上述实施例的基础上，作为优选实施方式，还包括：

建立模块，用于所述用户代理与所述服务器代理建立安全连接，并通过所述安全连接获取待修改网站的身份信息；

修改模块，用于所述用户代理根据所述身份信息查询并修改所述待修改网站的历史注册信息，并通过所述服务器代理利用所述身份信息和修改后的注册信息向所述网站服务器发送修改注册信息的请求；

返回模块，用于所述网站服务器根据所述修改后的注册信息完成所述待修改网站注册信息的修改，并向所述上网终端发送修改结果。

本申请还提供了一种用户代理设备，参见图7，本发明实施例提供的一种用户代理设备的结构图，如图7所示，包括：

存储器701，用于存储网络身份认证程序；

处理器702，用于执行所述网络身份认证程序时可以实现上述实施例所提供的步骤。当然所述用户代理设备还可以包括各种网络接口，电源等组件。

本发明实施例提供的用户代理设备，可以为用户在每一个需要注册的目标网站上自动生成不同的用户名和密码，用户不需要记住这些用户名和密码，在需要注册或登录目标网站时，不需要从目标网站下载所需应用程序，服务器代理可以直接将带有用户名和密码的注册信息发送至网站服务器完成认证操作，避免由于用户名密码过于相似造成的撞库攻击。由此可见，本发明实施例提供的用户代理设备，在避免密码疲劳的前提下，提高了网络身份认证的安全性。

本申请还提供了一种计算机可读存储介质，其上存储有用户代理程序，所述用户代理程序被处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。