证书验证方法、装置及系统与流程

本发明涉及信息安全技术领域，具体而言，涉及一种证书验证方法、装置及系统。

背景技术：

目前，线下商家或超市实施线上销售的过程中，数据在互联网上传输需要得到保障，因此，通常采用https数据传输为首选方案，在数据传输过程中通常是基于证书的有效性进行的。由于ca(证书授权中心)机构颁发的企业证书价格较高，通常几千元到几万元一年，因此，商家通常采用由自己签发生成数字证书，现有技术中，商家通常是将商超端生成的数字证书发给管理端，以使管理端的运维人员将证书加入到管理端受信任证书列表中，从而在进行证书验证时，采用管理端的受信任证书列表中的数字证书来验证商超端发来的公钥证书。

发明人经研究发现，采用上述方式以在进行证书验证时，存在运维人员无法及时将证书导入至受信任列表中，从而影响系统的正常运行的情况。

技术实现要素：

有鉴于此，本发明的目的在于提供一种在证书验证方法、装置及系统，以有效缓解上述技术问题。

为实现上述目的，本发明实施例采用如下技术方案：

一种证书验证方法，应用于证书验证系统中的电子设备，所述证书验证系统还包括信息配置端、多个商超端以及多个所述电子设备，所述信息配置端存储有多个预设证书，针对每个所述电子设备，所述方法包括：

根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端发送连接请求，并接收该商超端基于该连接请求与该电子设备建立连接后发送的公钥证书；

对所述公钥证书进行解析以得到该公钥证书对应的证书信息，其中，该证书信息包括网络地址、时限信息以及公钥信息；

根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。

可选的，在上述证书验证方法中，所述信息配置端存储的多个预设证书按照hash表的方式存储，所述预设证书包括预设公钥、预设商家号、预设网址以及预设摘要，且所述预设商家号和所述预设网址共同构成所述hash表的预设主键，所述电子设备中还预设根证书，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证的步骤包括：

将所述公钥证书对应的商家编号以及所述网络地址作为键值从所述hash表中查找与该键值匹配的预设主键，并获得该预设主键对应的预设证书；

将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配不一致，则将所述公钥证书对应的商家编号与所述预设根证书采用https协议证书验证部分进行验证。将所述公钥证书与根证书采用https协议证书验证部分进行验证。

可选的，在上述证书验证方法中，在完成对所述公钥证书的验证之后，所述方法还包括：

采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端，以使商超端通过https证书私钥进行rsa解密后得到所述对称密钥；

当接收到所述商超端完成解密后发送的反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端，以使所述商超端采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据；

接收所述商超端采用所述对称密钥进行加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。

本发明还提供一种证书验证装置，应用于证书验证系统中的电子设备，所述证书验证系统还包括信息配置端、多个商超端以及多个所述电子设备，所述信息配置端存储有多个预设证书，针对每个所述电子设备所述装置包括：

证书获得模块，用于根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端发送连接请求，并接收该商超端基于该连接请求与该电子设备建立连接后发送的公钥证书；

解析模块，用于对所述公钥证书进行解析以得到该公钥证书对应的证书信息，其中，该证书信息包括网络地址、时限信息以及公钥信息；

验证模块，用于根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。

可选的，在上述证书验证装置中，所述信息配置端存储的多个预设证书按照hash表的方式存储，所述预设证书包括预设公钥、预设商家号、预设网址以及预设摘要，且所述预设商家号和所述预设网址共同构成所述hash表的预设主键，所述电子设备中还预设根证书，所述验证模块包括：

查找子模块，用于将所述公钥证书对应的商家编号以及所述网络地址作为键值从所述hash表中查找与该键值匹配的预设主键，并获得该预设主键对应的预设证书；

验证子模块，用于将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配不一致，将所述公钥证书对应的商家编号与所述预设根证书采用https协议证书验证部分进行验证。

可选的，在上述证书验证装置中，所述装置还包括：

秘钥传输模块，用于采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端，以使商超端通过https证书私钥进行rsa解密后得到所述对称密钥；

数据请求模块，用于在接收到所述商超端完成解密后发送的反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端，以使所述商超端采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据；

数据获得模块，用于接收所述商超端采用所述对称密钥进行加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。

本发明还提供一种证书验证系统，包括商超端、信息配置端以及电子设备，所述商超端和电子设备分别为多个；

所述信息配置端，用于接收用户针对每个商超端输入的预设证书并保存，其中，所述预设证书包括对应的商超端的预设公钥、预设商家号、预设网址以及预设摘要；

所述电子设备，用于根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端发送连接请求；

所述商超端，用于基于所述连接请求与所述电子设备建立连接后向所述电子设备发送该商超端的公钥证书；

所述电子设备，还用于接收所述公钥证书并进行解析以得到该公钥证书对应证书信息，其中，所述证书信息包括网络地址、时限信息以及公钥信息；

所述电子设备，还用于根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。

可选的，在上述证书验证系统中，所述证书信息还包括摘要信息，所述电子设备中还预设根证书；

所述信息配置端，还用于接收用户针对不同商超端输入的预设证书，将各所述预设证书按照hash表的方式进行存储，并将所述预设证书中的预设商家号和预设网址作为所述hash表的预设主键；

所述电子设备，还用于将所述公钥证书对应的商家编号以及所述网络地址作为键值从所述hash表中查找与该键值匹配的预设主键，并获得该预设主键对应的预设证书；

所述电子设备，还用于将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配一致，则完成对所述公钥证书证，若匹配不一致，将所述公钥证书对应的商家编号与所述预设根证书采用https协议证书验证部分进行验证。

可选的，在上述证书验证系统中，所述信息配置端，还用于每间隔预设时长获取各所述预设证书对应的预设时限，并在当前时间不在该预设时限内时，向该预设时限对应的预设网址发送过期提示信息。

可选的，在上述证书验证系统中，所述电子设备还用于采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端；

所述商超端用于通过https证书私钥进行rsa解密后得到所述对称密钥并在获得所述对称密钥时向所述电子设备发送一反馈信息；

所述电子设备用于在接收到所述反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端；

所述商超端还用于采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据，并采用所述对称密钥对该业务数据进行加密后发送至所述电子设备；

所述电子设备还用于接收加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。

本发明提供的一种证书验证方法、装置及系统，方法应用于证书验证系统中的电子设备，所述证书验证系统还包括与所述电子设备通信连接的商超端和信息配置端，方法包括：根据所述商超端的请求地址向该商超端发送连接请求，并接收该商超端基于该连接请求与该电子设备建立连接后发送的公钥证书，对所述公钥证书进行解析以得到该公钥证书对应的证书信息，根据所述请求地址判断所述证书信息中的网络地址是否正确以及时限信息是否超出当前时间，并在结果均为是时，根据所述证书信息中的商家编号、网络地址以及公钥信息对所述公钥证书进行验证。通过上述方法，避免了采用现有技术进行验证时存在的运维人员无法及时将证书导入至各电子设备的受信任列表中从而影响系统的正常运行的情况。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

图1为本发明实施例提供的证书验证系统的连接框图。

图2为本发明实施例提供的电子设备的连接框图。

图3为本发明实施例提供的证书验证方法的流程示意图。

图4为图3中步骤s130的流程示意图。

图5为本发明实施例提供的证书验证方法的另一流程示意图。

图6为本发明实施例提供的证书验证装置的连接框图。

图7为本发明实施例提供的验证模块的连接框图。

图8为本发明实施例提供的证书验证装置的另一连接框图。

图标：10-电子设备；12-存储器；14-处理器；20-商超端；30-信息配置端；100-证书验证装置；110-证书获得模块；120-解析模块；130-验证模块；132-查找子模块；134-验证子模块；140-秘钥传输模块；150-数据请求模块；160-数据获得模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

因此，提供一种能够有效避免检索和回放过程出现异常的视频播放方法是亟待解决的技术问题。

如图1所示，本发明实施例提供了一种证书验证系统，所述证书验证系统包括：电子设备10、商超端20以及信息配置端30，所述电子设备10和商超端20分别为多个，且各所述电子设备10与所述商超端20和信息配置端30分别通过网络通信连接。

其中，所述商超端20为零售商家或超市的终端设备或服务器。所述电子设备10为管理各商超端20以使各商超端20能够进行网络平台交易的电脑或服务器。所述信息配置端30为具有存储和人机交互功能的终端设备。所述电子设备10、商超端20以及信息配置端30的结构性能可以是相同的，也可以是不同的，例如，都可以是但不限于电脑、平板电脑或服务器等，具体的，可以包括处理器14、硬盘、内存、系统总线等，且并不特别限定其种类。其中，电子设备10可以用于与所述商超端20和信息配置端30分别通信连接以进行数据交互。

具体的，在采用上述的证书验证系统进行证书验证时：

所述信息配置端30用于接收用户针对不同商超端20输入的多个预设证书并保存，其中，所述预设证书包括对应的商超端20的预设公钥、预设商家号、预设网址以及预设摘要。所述电子设备10用于根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端20发送连接请求。所述商超端20用于基于所述连接请求与所述电子设备10建立连接后向所述电子设备10发送该商超端20的公钥证书。所述电子设备10还用于接收所述公钥证书并进行解析以得到该公钥证书对应证书信息，其中，所述证书信息包括网络地址、时限信息以及公钥信息。所述电子设备10还用于根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。

通过上述设置，以在进行证书验证前，通过将证书导入至信息配置端30，进而在对公钥证书进行验证时，电子设备10仅需在信息配置端30中查找是否存在对应的预设证书，避免了采用现有技术进行验证时存在的运维人员无法及时将证书导入至各电子设备10的受信任列表中从而影响系统的正常运行的情况，以及避免了将所有的预设证书均保存在电子设备10中造成电子的负荷过重的情况。

需要说明的是，所述预设证书可以是ca机构(证书授权中心)颁发的证书，也可以是商家创建的网络证书。

具体的，所述用户通常为运维人员，所述信息配置端30保存所述预设证书的方式可以是随机保存，也可以是按照hash表的方式保存等，在此不作具体限定。

在本实施例中，所述信息配置端30还用于接收用户针对不同商超端20输入的预设证书，将各所述预设证书按照hash表的方式进行存储，并将所述预设证书中的预设商家号和预设网址作为所述hash表的预设主键。

所述电子设备10还用于将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配一致，则完成对所述公钥证书证，若匹配不一致，将所述公钥证书对应的商家编号与所述预设根证书采用https协议证书验证部分进行验证。

在完成验证后，所述电子设备10还用于采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端20。所述商超端20通过https证书私钥进行rsa解密后得到所述对称密钥并在获得所述对称密钥时向所述电子设备10发送一反馈信息。所述电子设备10用于在接收到所述反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端20。所述商超端20还用于采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据，并采用所述对称密钥对该业务数据进行加密后发送至所述电子设备10，所述电子设备10还用于接收加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。

通过上述以实现在证书验证系统完成证书验证之后，进行可靠的数据交互。

考虑到预设证书通常具有时限性，因此，为便于实现对各预设证书进行统一的维护和管理，在本实施例中，所述信息配置端30，还用于每间隔预设时长获取各所述预设证书对应的预设时限，并在当前时间不在该预设时限内时，向该预设时限对应的预设网址发送过期提示信息。

请结合图2，图2是本发明提供的一种电子设备10的连接框图，包括处理器14和存储器12，所述存储器12与处理器14相互之间直接或间接地电性连接，以实现数据的传输或交互。存储器12中存储有以软件或固件(firmware)的形式存储于所述存储器12中的软件功能模块，所述处理器14通过运行存储在存储器12内的软件程序以及模块，如本发明实施例中的证书验证装置100，从而执行各种功能应用以及数据处理，即实现本发明实施例中的证书验证方法。

请结合图3，本发明提供一种可应用于上述证书验证系统中的电子设备10的证书验证方法，所述方法包括步骤s110-s130三个步骤：

步骤s110：根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端20发送连接请求，并接收该商超端20基于该连接请求与该电子设备10建立连接后发送的公钥证书。

可以理解，所述商超端20在接收到所述连接请求时，即可实现建立该商超端20与电子设备10之间的连接，进而可以实现信息交互。

步骤s120：对所述公钥证书进行解析以得到该公钥证书对应的证书信息，其中，该证书信息包括网络地址、时限信息以及公钥信息；

其中，所述网络地址为所述商超端20的网络地址，该网络地址可以是该商家的ip地址，也可以是该商家的域名，在此不作具体限定。所述时限信息为所述公钥证书的有效期限，所述商家编号为所述商家端的唯一标识，该编号可以是由字母、数字和/或符号构成。

步骤s130：根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。

具体的，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证可以是，根据所述商家编号、网络地址和公钥信息判断所述多个预设证书中是否存在预设证书与所述公钥证书匹配，并在存在时完成对所述公钥证书的验证。

通过上述设置，以在进行证书验证过程中，有效避免采用现有的证书验证系统进行验证时，需要运维人员需要针对每个电子设备10分别将各商超端20的证书导入至对应的受信任列表中存在的实时性差的问题，进而避免因存在实时性差而造成无法进行证书验证，从而影响系统的正常运行的情况，同时还能有效降低运维人员的人力投入。

此外，由于每个商家端都分别具有唯一的标识，如商家编号及其对应的请求地址等，因此，在进行证书验证时，通过采用所述商家编号、网络地址以及公钥信息判断所述多个预设证书中是否存在预设证书与所述公钥证书匹配，实现基于商家编号对所述公钥证书的验证，以提高验证效率，并在完成验证后进行数据传输过程中，避免了现有技术中存在商家恶意签发网络证书，影响其他商家端及其业务数据交互的安全性。

根据所述请求地址判断所述网络地址是否正确的具体方式可以是，验证所述请求地址与所述网络地址是否一致。

请结合图4，为便于对所述公钥证书进行验证，在本实施例中，所述信息配置端30存储的多个预设证书按照hash表的方式存储，所述预设证书包括预设公钥、预设商家号、预设网址以及预设摘要，且所述预设商家号和所述预设网址共同构成所述hash表的预设主键，所述电子设备10中还预设根证书，所述步骤s130包括：

步骤s132：将所述公钥证书对应的商家编号以及所述网络地址作为键值从所述hash表中查找与该键值匹配的预设主键，并获得该预设主键对应的预设证书。

通过将所述多个预设证书按照hash表的方式存储，以有效提高查找与所述公钥证书对应的预设证书的效率。

步骤s134：将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配不一致，则对所述公钥证书基于所述预设根证书采用https协议证书验证部分进行验证。

需要说明的是，当该预设证书的预设公钥与所述公钥证书的公钥信息匹配一致时，或者在通过https协议验证时，均完成了对所述公钥证书的验证。

通过采用上述步骤，以在进行验证时，通过先验证该证书的公钥信息，并在公钥信息与预设公钥匹配时完成验证，以有效减少验证过程，从而有效提升验证效率。

请结合图5，在完成上述对公钥证书的验证之后，所述方法还包括：

步骤s140：采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端20，以使商超端20通过https证书私钥进行rsa解密后得到所述对称密钥。

步骤s150：当接收到所述商超端20完成解密后发送的反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端20，以使所述商超端20采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据。

步骤s160：接收所述商超端20采用所述对称密钥进行加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。

通过采用上述方法，以实现使商超端20与所述电子设备10端在完成证书验证之后进行可靠有效的数据交互。

可以理解，上述步骤也可以是由所述商超端20执行的。

请参阅图6，在上述基础上，本发明还提供一种应用于上述证书验证系统中的电子设备10的证书验证装置100，所述电子设备10中预存有商家编号和该商家编号对应的请求地址的，所述证书验证装置100包括证书获得模块110、解析模块120以及验证模块130。

所述证书获得模块110用于根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端20发送连接请求，并接收该商超端20基于该连接请求与该电子设备10建立连接后发送的公钥证书。在本实施例中，所述证书获得模块110可用于执行图3所示的步骤s110，关于所述证书获得模块110的具体描述可以参照前文对步骤s110的描述。

所述解析模块120用于对所述公钥证书进行解析以得到该公钥证书对应的证书信息，其中，该证书信息包括网络地址、时限信息以及公钥信息。在本实施例中，所述解析模块120可用于执行图3所示的步骤s120，关于所述解析模块120的具体描述可以参照前文对步骤s120的描述。

所述验证模块130用于根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。在本实施例中，所述验证模块130可用于执行图3所示的步骤s130，关于所述验证模块130的具体描述可以参照前文对步骤s130的描述。

请结合图7，在本实施例中，所述信息配置端30存储的多个预设证书按照hash表的方式存储，所述预设证书包括预设公钥、预设商家号、预设网址以及预设摘要，且所述预设商家号和所述预设网址共同构成所述hash表的预设主键，所述电子设备10中还预设根证书，所述验证模块130包括：查找子模块132和验证子模块134。

所述查找子模块132用于将所述公钥证书对应的商家编号以及所述网络地址作为键值从所述hash表中查找与该键值匹配的预设主键，并获得该预设主键对应的预设证书。在本实施例中，所述查找子模块132可用于执行图4所示的步骤s132，关于所述查找子模块132的具体描述可以参照前文对步骤s132的描述。

所述验证子模块134用于将该预设证书的预设公钥与所述公钥证书的公钥信息进行匹配，若匹配不一致，对所述公钥证书基于所述预设根证书采用https协议证书验证部分进行验证。在本实施例中，所述验证子模块134可用于执行图4所示的步骤s134，关于所述验证子模块134的具体描述可以参照前文对步骤s134的描述。

请结合图8，在本实施例中，所述证书验证装置100还包括秘钥传输模块140、数据请求模块150以及数据获得模块160。

所述秘钥传输模块140用于采用公钥信息对应的公钥将生成的对称密钥进行rsa加密后发送给所述商超端20，以使商超端20通过https证书私钥进行rsa解密后得到所述对称密钥。在本实施例中，所述秘钥传输模块140可用于执行图5所示的步骤s140，关于所述秘钥传输模块140的具体描述可以参照前文对步骤s140的描述。

所述数据请求模块150用于在接收到所述商超端20完成解密后发送的反馈信息时，采用所述对称密钥对请求业务数据进行加密后传输至所述商超端20，以使所述商超端20采用所述对称密钥对加密后的请求业务数据进行解密，以进行业务逻辑处理得到响应业务数据。在本实施例中，所述数据请求模块150可用于执行图5所示的步骤s150，关于所述数据请求模块150的具体描述可以参照前文对步骤s150的描述。

所述数据获得模块160用于接收所述商超端20采用所述对称密钥进行加密后的业务数据，并采用对称密钥进行解密获得所述业务数据。在本实施例中，所述数据获得模块160可用于执行图5所示的步骤s160，关于所述数据获得模块160的具体描述可以参照前文对步骤s160的描述。

综上，本发明提供的一种证书验证方法、装置及系统，方法应用于证书验证系统中的电子设备10，方法包括：根据预存的商家编号和该商家编号对应的请求地址向该商家编号对应的商超端20发送连接请求，并接收该商超端20基于该连接请求与该电子设备10建立连接后发送的公钥证书，对公钥证书进行解析以得到该公钥证书对应的证书信息，根据所述请求地址判断所述网络地址是否正确以及验证所述时限信息是否超出当前时间，并在结果均为是时，根据所述预设证书、所述商家编号、网络地址以及公钥信息对所述公钥证书进行验证。通过上述方法，避免了采用现有技术进行验证时存在的运维人员无法及时将证书导入至各电子设备10的受信任列表中从而影响系统的正常运行的情况。

在本发明实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。