工业云安全评估方法及装置与流程

本发明涉及工业云技术领域，特别是涉及一种工业云安全评估方法及装置。

背景技术：

工业云包括工业云平台和工控系统。工业云可以使得工业设备连接云服务，为数据采集、传输以及在云端的数据存储、处理及分析等各个环节提供基础技术支持。降低了制造业企业实现信息化、智能化的技术门槛，加快了工业制造项目的建设实施速度。

由于工业云的运行需要连接互联网，而且工业设备大多未设有安全防护模块，黑客可以很容易地通过互联网探测并攻击工业设备。工业云一旦遭受攻击，会使得工业设备损坏以及工控系统瘫痪，严重影响民众生活。

所以，为了及时发现并修复工业云存在的漏洞，目前急需一种对工业云安全性的评估方法。

技术实现要素：

本发明实施例的目的在于提供一种工业云安全评估方法及装置，以实现评估工业云的安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种工业云安全评估方法，所述方法包括：

根据待评估对象的互联网协议ip地址和端口号，获取所述待评估对象的基本信息，所述待评估对象包括：工业云的待评估设备和/或待评估组件；

根据所述基本信息，查询所述待评估对象的漏洞信息；

根据所述基本信息，核查所述待评估对象的目标配置信息，获得核查结果，所述核查结果包括所述配置信息是否合规；

根据所述基本信息，对所述待评估对象支持的通信协议进行模糊测试，获得所述通信协议的健壮性的测试结果；

根据所述漏洞信息、所述核查结果和所述测试结果，评估所述待评估对象的安全性。

可选的，所述基本信息包括：所述待评估对象的标识、版本号和包括的服务，所述根据所述基本信息，查询所述待评估对象的漏洞信息，包括：

根据所述待评估对象的标识、版本号和包括的服务，查询预设漏洞库，获取所述待评估对象的第一漏洞信息；

根据所述待评估对象的ip地址、端口号、标识、版本号和包括的服务，对所述待评估对象进行系统漏洞测试，获取所述待评估对象的第二漏洞信息；

根据所述待评估对象的ip地址，对所述待评估对象进行全球广域网web漏洞测试，获取所述待评估对象包括的第三漏洞信息。

可选的，所述根据所述基本信息，核查所述待评估对象的目标配置信息，获得核查结果，包括：

根据所述基本信息，确定所述待评估对象的目标核查项；

获取所述待评估对象的所述目标核查项的目标配置信息；

对比所述目标配置信息与预设的配置信息，获取所述目标配置信息中与所述预设的配置信息存在差异的数据，生成核查结果。

可选的，所述获取所述待评估对象的所述目标核查项的目标配置信息，包括：

与所述待评估对象建立安全外壳协议ssh连接，调取所述待评估对象的配置文件，并从所述配置文件中获取所述目标配置信息；或者，

向所述待评估对象发送用于获取所述目标配置信息的获取请求；

接收所述待评估对象针对所述获取请求发送的获取响应，并从所述获取响应中提取所述目标配置信息。

可选的，所述根据所述基本信息，对所述待评估对象支持的通信协议进行模糊测试，获得所述通信协议的健壮性的测试结果，包括：

获取所述基本信息包括的所述待评估对象支持的通信协议，并基于所述待评估对象支持的通信协议，向所述待评估对象发送测试数据包；

接收所述待评估对象针对所述测试数据包发送的返回数据包，并解析所述返回数据包，获得所述待评估对象支持的通信协议的漏洞信息；

根据所述待评估对象支持的通信协议的漏洞信息，生成所述测试结果。

第二方面，本发明实施例提供了一种工业云安全评估装置，所述装置包括：

获取模块，用于根据待评估对象的互联网协议ip地址和端口号，获取所述待评估对象的基本信息，所述待评估对象包括：工业云的待评估设备和/或待评估组件；

查询模块，用于根据所述获取模块获取的所述基本信息，查询所述待评估对象的漏洞信息；

核查模块，用于根据所述获取模块获取的所述基本信息，核查所述待评估对象的目标配置信息，获得核查结果，所述核查结果包括所述配置信息是否合规；

测试模块，用于根据所述获取模块获取的所述基本信息，对所述待评估对象支持的通信协议进行模糊测试，获得所述通信协议的健壮性的测试结果；

评估模块，用于根据所述漏洞信息、所述核查结果和所述测试结果，评估所述待评估对象的安全性。

可选的，所述基本信息包括：所述待评估对象的标识、版本号和包括的服务，所述查询模块，具体用于：

根据所述待评估对象的标识、版本号和包括的服务，查询预设漏洞库，获取所述待评估对象的第一漏洞信息；

根据所述待评估对象的ip地址、端口号、标识、版本号和包括的服务，对所述待评估对象进行系统漏洞测试，获取所述待评估对象的第二漏洞信息；

根据所述待评估对象的ip地址，对所述待评估对象进行全球广域网web漏洞测试，获取所述待评估对象的第三漏洞信息。

可选的，所述核查模块，具体用于：

根据所述基本信息，确定所述待评估对象的目标核查项；

获取所述待评估对象的所述目标核查项的目标配置信息；

对比所述目标配置信息与预设的配置信息，获取所述目标配置信息中与所述预设的配置信息存在差异的数据，生成核查结果。

可选的，所述核查模块，具体用于：

与所述待评估对象建立安全外壳协议ssh连接，调取所述待评估对象的配置文件，并从所述配置文件中获取所述目标配置信息；或者，

向所述待评估对象发送用于获取所述目标配置信息的获取请求；

接收所述待评估对象针对所述获取请求发送的获取响应，并从所述获取响应中提取所述目标配置信息。

可选的，所述测试模块，具体用于：

获取所述基本信息包括的所述待评估对象支持的通信协议，并基于所述待评估对象支持的通信协议，向所述待评估对象发送测试数据包；

接收所述待评估对象针对所述测试数据包发送的返回数据包，并解析所述返回数据包，获得所述待评估对象支持的通信协议的漏洞信息；

根据所述待评估对象支持的通信协议的漏洞信息，生成所述测试结果。

第三方面，本发明实施例提供了一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述任一工业云安全评估方法的步骤。

第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一工业云安全评估方法的步骤。

第五方面，本发明实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一工业云安全评估方法。

本发明实施例提供的工业云安全评估方法及装置，可以根据工业云的待评估对象的ip地址和端口号，获得待评估对象的基本信息。而且可以根据基本信息，获得待评估对象的漏洞信息、待评估对象的配置信息核查结果、以及待评估对象支持的通信协议的健壮性的测试结果。可以基于漏洞信息、核查结果和测试结果，评估待评估对象的安全性。所以本发明实施例实现了评估工业云的安全性。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种工业云安全评估系统结构示意图；

图2为本发明实施例提供的一种工业云安全评估方法流程图；

图3为本发明实施例提供的一种工业云安全评估方法流程示意图；

图4为本发明实施例提供的一种工业云安全评估装置结构示意图；

图5为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，图1为一种工业云安全评估系统，该系统包括：工业云和服务器。其中，工业云包括：工业云平台和工控系统。其中，工控系统中的外接设备包括工业设备、数据采集设备及数据传输设备。工控系统包括的外接设备可以运行工业云平台可提供的服务。

工业云平台可提供的服务包括：软件即服务(softwareasaservice，saas)、平台即服务(platformasaservice，paas)和基础设施即服务(infrastructureasaservice，iaas)。

saas提供的服务是用户可以使用运行在工控系统包括的设备上运行的应用程序。例如：工业应用程序。

paas提供的服务是可以将用户的应用程序部署到工控系统包括的设备上运行。例如：开发工具(例如：可视化建模工具(rationalrose)、螺旋开发、视窗控制中心(windowscontrolcenter，wincc))、工业微服务组件库(例如：产品生命周期管理(productlifecyclemanagement，plm)、制造企业生成过程执行系统(manufacturingexecutionsystem，mes))、工业大数据系统(例如：在线数据清洗和数据重组软件(datawrangler))、运营管理环境(例如：自由及开放源代码软件(haproxy)、日志收集系统(flume))、运行环境(例如：分布式系统基础架构(hadoop)、计算引擎(spark))。

iaas提供的服务是可以让用户利用工控系统包括的基础设施。例如，用户可以使用工控系统的存储资源。

服务器用于评估工业云的安全性。服务器可以与工业云通信连接，工业云可以与外接设备通信连接，工业设备和数据采集设备及数据传输设备可以通信连接。

参见图2，本发明实施例提供了一种工业云安全评估方法，该方法应用于图1所示的工业云安全评估系统的服务器，包括如下步骤：

步骤201，根据待评估对象的互联网协议地址和端口号，获取待评估对象的基本信息。

其中，待评估对象包括：待评估设备和/或待评估组件。

待评估设备为工业云包括的各个设备层设备，例如：数据采集器、工业机器人等。

待评估组件包括：工业云包括的各个控制层设备，例如：可编程逻辑控制器(programmablelogiccontroller，plc)、人机接口(humanmachineinterface，hmi)、工业交换机等。

待评估组件还包括：工业云包括的各个虚拟层设备，例如，工业云包括的虚拟机。

一种实施方式中，服务器可以根据待评估对象的互联网协议(internetprotocol，ip)地址和端口号，向待评估对象发送探查数据包，然后接收待评估对象针对探查数据包返回的响应数据包。剥离响应数据包的包头信息，获取相应数据包的有效载荷数据(payloaddata)。再将有效载荷数据和预设资产探查指纹库存储的各个响应信息进行对比，获取待评估对象的基本信息。

可选的，基本信息包括：待评估对象的标识、版本号、包括的服务和支持的通信协议。

其中，待评估对象的标识可以为待评估对象的名称，例如：数据采集器。

示例性的，包括的服务可以为消息队列。

可选的，若从响应数据包中获取的基本信息不完整，可以提示用户待评估对象缺少的基本信息，并接收用户输入的基本信息。

其中，用户输入的基本信息可以为电子表格(excel)文件或者可扩展标记语言(extensiblemarkuplanguage，xml)文件。也可以为其他格式的文件，本发明对此不作具体限定。

例如，需要获取待评估对象的名称、版本号和支持的通信协议，根据响应数据包获取到待评估对象的名称和版本号，还需要获取待评估对象支持的通信协议。此时可以在服务器的显示界面中弹出对话框，提示用户输入待评估对象支持的通信协议，并接收用户输入的通信协议作为待评估对象支持的通信协议。

步骤202，根据基本信息，查询待评估对象的漏洞信息。

一种实施方式中，获取待评估对象的漏洞信息的方法包括静态漏洞测试和动态漏洞测试。其中，静态漏洞测试指的是根据待评估对象的基本信息，查询预设漏洞库，获取漏洞信息。动态漏洞测试指的是通过与待评估对象进行交互获取的漏洞信息。动态漏洞测试包括：系统漏洞测试和全球广域网(worldwide，web)漏洞测试。

可选的，静态漏洞测试可以为：根据待评估对象的标识、版本号和包括的服务，查询预设漏洞库，获取待评估对象的第一漏洞信息。其中预设漏洞库可以为：国家信息安全漏洞共享平台(chinanationalvulnerabilitydatabase，cnvd)和/或公共漏洞和暴露(commonvulnerabilities&exposures，cve)。

可以理解的，从cnvd或者cve中都可以获取待评估对象的第一漏洞信息，但获取的第一漏洞信息都可能不全面。所以可以分别从cnvd和cve中获取第一漏洞信息，然后对获取的第一漏洞信息进行查重，删除重复的第一漏洞信息。

可选的，系统漏洞测试可以为：根据待评估对象的ip地址、端口号、标识、版本号和包括的服务，对待评估对象进行系统漏洞测试，获取待评估对象的第二漏洞信息。

例如，可以根据待评估对象的ip地址、端口号、标识、版本号和包括的服务，利用开放式漏洞评估系统(openvas)，查询补充过工控漏洞信息的系统漏洞库，获取待评估对象的第二漏洞信息。

可以理解的，第二漏洞信息可以为待评估对象中部署的系统、网络组件、应用程序漏洞，以及用户对待评估对象的行为可能造成的潜在漏洞。

可选的，获取web漏洞测试可以为：根据待评估对象的ip地址，对待评估对象进行web漏洞测试，获取待评估对象包括的第三漏洞信息。

例如，可以根据待评估对象的ip地址，利用web应用攻击与审计框架(webapplicationattackandauditframework，w3af)，查询其补充过工控漏洞信息的web漏洞库，获取待评估对象第三漏洞信息。

可选的，上述预设漏洞库、系统漏洞测试的系统漏洞库和web漏洞测试的web漏洞库，可以进行更新，包括：新增漏洞信息、删除漏洞信息和修改错误的漏洞信息。使用更新后的漏洞库获取的漏洞信息更准确。

可选的，漏洞信息包括：漏洞名称、编号和描述信息。

步骤203，根据基本信息，核查待评估对象的目标配置信息，获得核查结果。

一种实施方式中，可以根据基本信息，确定待评估对象的目标核查项。然后获取待评估对象的目标核查项的目标配置信息，然后对比目标配置信息与预设的配置信息。再获取目标配置信息包括的各项数据中与预设的配置信息包括的各项数据存在差异的数据项，生成核查结果。其中，核查结果包括配置信息是否合规。

可选的，不同的基本信息对应的目标核查项可以不同。

例如，配置信息可以包括：身份认证信息和日志信息等。假设待评估对象的身份认证信息为111，日志信息为aa。预设的配置信息中的身份认证信息为111，日志信息为bb。待评估对象的身份认证信息和预设的配置信息中的身份认证信息相同，以及待评估对象的日志信息和预设的配置信息中的日志信息不同，根据待评估对象的日志信息aa以及预设的配置信息中的日志信息bb，生成核查结果。

可选的，可以通过以下两种方式，获取待评估对象的目标配置信息。

方式一、与待评估对象建立安全外壳协议(secureshell，ssh)连接，调取待评估对象的配置文件，并从配置文件中获取目标配置信息。

方式二、向待评估对象发送用于获取目标配置信息的获取请求。然后接收待评估对象针对获取请求发送的获取响应，并从获取响应中提取目标配置信息。

可选的，可以设置不同的待评估对象对应的不同的预设的配置信息。

可选的，核查结果中可以包括：目标配置信息包括的各项数据中与预设的配置信息包括的各项数据存在差异的数据项的数量、该数据项的描述信息(例如描述信息为：身份认证信息)、以及存在该差异可能造成的后果的描述。

步骤204，根据基本信息，对待评估对象支持的通信协议进行模糊测试，获得待评估对象支持的通信协议的健壮性的测试结果。

一种实施方式中，可以获取待评估对象的基本信息中包括的待评估对象支持的通信协议，并基于待评估对象支持的通信协议，向待评估对象发送测试数据包。然后接收待评估对象针对测试数据包发送的返回数据包，并解析返回数据包，获得待评估对象支持的通信协议的漏洞信息。再根据待评估对象支持的通信协议的漏洞信息，生成测试结果。

可选的，可以基于待评估对象支持的通信协议，获取符合待评估对象支持的通信协议的数据包。然后改变数据包中的协议字段或位置，使得改变后生成的测试数据包的协议字段不符合待评估对象支持的通信协议。

可选的，可以通过反编译的方式，解析返回数据包，确定返回数据包中是否存在错误数据，并基于此获得待评估对象支持的通信协议的漏洞信息。

可选的，生成的测试结果包括：待评估对象支持的通信协议是否存在漏洞。还可以包括待评估对象支持的通信协议存在的漏洞的编号、标识和描述信息等。

本发明实施例中待评估对象支持的通信协议包括：软件定义网络(softwaredefinednetwork，sdn)采用的通信协议，以及工控类通信协议。

例如，sdn采用的通信协议可以为：网络通信协议(openflow)。工控类协议可以为：过程控制的ole(oleforprocesscontrol，opc)其中，对象连接与嵌入(objectlinkingandembedding，ole)。

步骤205，根据漏洞信息、核查结果和测试结果，评估待评估对象的安全性。

一种实施方式中，可以将漏洞信息、核查结果和测试结果进行汇总，生成评估报告，根据评估报告以及预设的评估方法，评估待评估对象的安全性。

例如，预设的评估方法可以为：待评估对象的总分为100分，每包括一个漏洞扣5分，目标配置信息中每存在一个与预设的配置信息有差异的数据扣5分，待评估对象支持的通信协议存在漏洞扣10分。

当然也可以利用其他评估方法，本发明不对预设的评估方法作具体限定。

本发明实施例提供的工业云安全评估方法，可以根据工业云的待评估对象的ip地址和端口号，获得待评估对象的基本信息。而且可以根据基本信息，获得待评估对象的漏洞信息、待评估对象的目标配置信息核查结果、以及待评估对象支持的通信协议的健壮性的测试结果。可以基于漏洞信息、核查结果和测试结果，评估待评估对象的安全性。所以本发明实施例实现了评估工业云的安全性。

可选的，结合图3，对本发明实施例提供的工业云安全评估方法进行说明：

待评估对象确定模块，用于接收用户输入的待评估对象的ip地址和端口号，将待评估对象的ip地址和端口号发送给工业云资产探查模块。

工业云资产探查模块，用于根据待评估对象的ip地址和端口号，获取待评估对象的基本信息，并将基本信息发送给静态漏洞分析模块、工业云漏洞分析模块、配置核查模块、以及通信健壮性测试模块。

静态漏洞分析模块，以静态漏洞测试的方式获取待评估对象的第一漏洞信息。

工业云漏洞分析模块，以动态漏洞测试的方式获取待评估对象的第二漏洞信息和第三漏洞信息。

配置核查模块，用于核查待评估对象的配置信息，获得核查结果。

通信健壮性测试模块，用于对待评估对象支持的通信协议进行模糊测试，获得通信协议的健壮性的测试结果。

报告生成模块，用于根据静态漏洞分析模块、工业云漏洞分析模块、配置核查模块、以及通信健壮性测试模块的输出结果，评估待评估对象的安全性，并生成待评估对象安全性的评估报告。

其中，静态漏洞分析模块、工业云漏洞分析模块、配置核查模块、以及通信健壮性测试模块执行的步骤，可以并行执行。

可选的，生成的评估报告可以为包括静态漏洞分析模块、工业云漏洞分析模块、配置核查模块、以及通信健壮性测试模块的输出结果的总报告，或者还可以为分别针对静态漏洞分析模块、工业云漏洞分析模块、配置核查模块、以及通信健壮性测试模块，生成的评估报告。

可见，每个模块可以独立完成对待评估对象的测试任务，还可以根据各个对象的测试结果，对待评估对象进行整体安全评估。

另外，本发明实施例提供的方法可以从基本信息获取、漏洞扫描、配置信息核查以及通信协议的健壮性测试的多角度，对待评估对象进行检测，提高对待评估对象检测的全面性。而且，本发明实施例提供的方法既可以检测工业云的待评估设备，可以检测工业云的待评估组件，提高了检测工业云的检测对象的全面性。

对应于上述方法实施例，参见图4，本发明实施例还提供了一种工业云安全评估装置，该装置包括：获取模块401、查询模块402、核查模块403、测试模块404和评估模块405。

获取模块401，用于根据待评估对象的互联网协议ip地址和端口号，获取待评估对象的基本信息，待评估对象包括：工业云的待评估设备和/或待评估组件；

查询模块402，用于根据获取模块401获取的基本信息，查询待评估对象的漏洞信息；

核查模块403，用于根据获取模块401获取的基本信息，核查待评估对象的目标配置信息，获得核查结果，核查结果包括配置信息是否合规；

测试模块404，用于根据获取模块401获取的基本信息，对待评估对象支持的通信协议进行模糊测试，获得通信协议的健壮性的测试结果；

评估模块405，用于根据漏洞信息、核查结果和测试结果，评估待评估对象的安全性。

可选的，基本信息包括：待评估对象的标识、版本号和包括的服务，查询模块402，可以具体用于：

根据待评估对象的标识、版本号和包括的服务，查询预设漏洞库，获取待评估对象的第一漏洞信息；

根据待评估对象的ip地址、端口号、标识、版本号和包括的服务，对待评估对象进行系统漏洞测试，获取待评估对象的第二漏洞信息；

根据待评估对象的ip地址，对待评估对象进行全球广域网web漏洞测试，获取待评估对象的第三漏洞信息。

可选的，核查模块403，可以具体用于：

根据基本信息，确定待评估对象的目标核查项；

获取待评估对象的目标核查项的目标配置信息；

对比目标配置信息与预设的配置信息，获取目标配置信息中与预设的配置信息存在差异的数据，生成核查结果。

可选的，核查模块403，可以具体用于：

与待评估对象建立安全外壳协议ssh连接，调取待评估对象的配置文件，并从配置文件中获取目标配置信息；或者，

向待评估对象发送用于获取目标配置信息的获取请求；

接收待评估对象针对获取请求发送的获取响应，并从获取响应中提取目标配置信息。

可选的，测试模块404，可以具体用于：

获取基本信息包括的待评估对象支持的通信协议，并基于待评估对象支持的通信协议，向待评估对象发送测试数据包；

接收待评估对象针对测试数据包发送的返回数据包，并解析返回数据包，获得待评估对象支持的通信协议的漏洞信息；

根据待评估对象支持的通信协议的漏洞信息，生成测试结果。

本发明实施例还提供了一种电子设备，如图5所示，包括处理器501、通信接口502、存储器503和通信总线504，其中，处理器501，通信接口502，存储器503通过通信总线504完成相互间的通信，

存储器503，用于存放计算机程序；

处理器501，用于执行存储器503上所存放的程序时，实现上述方法实施例中由服务器执行的步骤。

上述电子设备提到的通信总线可以是外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一工业云安全评估方法的步骤。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一工业云安全评估方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。