一种加密方法及装置、存储介质与流程

本发明涉及网络通信技术领域，尤其涉及一种加密方法及装置、存储介质。

背景技术：

https(hypertexttransferprotocolsecure，超文本传输协议)，是在http上面提供了一个安全层，该安全层的所采用的协议是ssl(securesocketlayer，安全套接层)和tls(transportlayersecurity，传输层安全)。ssl和tls在传输层对网络连接进行加密。

现有技术是在浏览器通过加密装置与服务器进行交互之前，加密装置需要与客户端和服务器之间都建立连接关系，可选的，加密装置可以为https代理设备，即https代理设备需要与客户端和服务器之间都建立连接关系，使得https代理设备对客户端而言，可以为服务器；https代理设备对服务器而言，可以为客户端，https代理设备代替客户端到服务器上进行https请求。在代理设备与一个服务器之间建立连接关系时，代理设备会生成一串随机数作为一个随机对称密钥，来成功建立代理设备与服务器之间的连接关系。

当代理设备同时与多个服务器之间建立连接关系时，代理设备需要同时生成多串随机数作为多个随机密钥，而代理设备在生成随机数的过程中，大量消耗了代理设备中的计算资源。

技术实现要素：

为解决上述技术问题，本发明实施例期望提供一种加密方法及装置、存储介质，能够节省加密装置的计算资源。

本发明的技术方案是这样实现的：

本申请实施例提供了一种加密方法，加密方法包括：

当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，所述多个预设密钥为加密装置预先获取到的密钥；特定渠道

利用所述目标密钥对通信数据进行加密，所述通信数据为所述加密装置与所述服务器建立安全连接之后，所述加密装置与所述服务器之间通信时的数据。

在上述方案中，所述从多个预设密钥中确定出目标密钥之前，所述方法还包括：

当触发了随机数生成操作时，产生多个随机数；

将所述多个随机数按照预设数据长度划分，得到多个随机数序列；

将所述多个随机数序列确定为所述多个预设密钥。

在上述方案中，所述从多个预设密钥中确定出目标密钥之前，所述方法还包括：

在预设文件和/或预设装置中，获取多个数据序列，所述预设装置为除所述加密装置外的装置；

将所述多个数据序列确定为所述多个预设密钥。

在上述方案中，所述从多个预设密钥中确定出目标密钥之后，所述利用所述目标密钥对通信数据进行加密之前，所述方法还包括：

利用所述密钥证书携带的公钥对所述目标密钥进行加密，并将所述加密后的目标密钥发送至所述服务器，以供所述服务器利用私钥从所述加密后的目标密钥中得到所述目标密钥，并利用所述目标密钥对预设安全连接校验信息进行加密，所述私钥为与所述公钥匹配的密钥；

当接收到所述服务器发送的所述加密后的预设安全连接校验信息时，利用所述目标密钥对所述加密后的预设安全连接校验信息进行解密，得到所述预设安全连接校验信息的第一校验码；

当所述第一校验码与第二校验码匹配时，建立所述加密装置和所述服务器之间的安全连接，所述第二校验码为从所述服务器接收到的所述预设安全连接校验信息中携带的校验码；

相应的，所述利用所述目标密钥对通信数据进行加密，包括：

当所述加密装置和所述服务器建立安全连接时，利用所述目标密钥对通信数据进行加密。

在上述方案中，所述从多个预设密钥中确定出目标密钥之前，所述方法还包括：

将携带有密码套件的安全传输请求发送至所述服务器，以供所述服务器基于所述密码套件确定出所述公钥和所述私钥，并将根据所述公钥确定出的所述密钥证书发送至所述加密装置。

本申请实施例提供了一种加密装置，所述装置包括：

确定单元，用于当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，所述多个预设密钥为加密装置预先获取到的密钥；

加密单元，用于利用所述目标密钥对通信数据进行加密，所述通信数据为所述加密装置与所述服务器建立安全连接之后，所述加密装置与所述服务器之间通信时的数据。

在上述方案中，所述装置还包括生成单元；

所述生成单元，用于当触发了随机数生成操作时，产生多个随机数；

所述确定单元，还用于将所述多个随机数按照预设数据长度划分，得到多个随机数序列；将所述多个随机数序列确定为所述多个预设密钥。

在上述方案中，所述装置还包括获取单元；

所述获取单元，还用于在预设文件和/或预设装置中，获取多个数据序列，所述预设装置为除所述加密装置外的装置；

所述确定单元，还用于将所述多个数据序列确定为所述多个预设密钥。

在上述方案中，所述装置还包括解密单元和建立单元；

所述加密单元，还用于利用所述密钥证书携带的公钥对所述目标密钥进行加密，并将所述加密后的目标密钥发送至所述服务器，以供所述服务器利用私钥从所述加密后的目标密钥中得到所述目标密钥，并利用所述目标密钥对预设安全连接校验信息进行加密，所述私钥为与所述公钥匹配的密钥；

所述解密单元，还用于当接收到所述服务器发送的所述加密后的预设安全连接校验信息时，利用所述目标密钥对所述加密后的预设安全连接校验信息进行解密，得到所述预设安全连接校验信息的第一校验码；

所述建立单元，还用于当所述第一校验码与第二校验码匹配时，建立所述加密装置和所述服务器之间的安全连接，所述第二校验码为从所述服务器接收到的所述预设安全连接校验信息中携带的校验码；

相应的，

所述加密单元，还用于当所述加密装置和所述服务器建立安全连接时，利用所述目标密钥对通信数据进行加密。

在上述方案中，所述装置还包括发送单元；

所述发送单元，还用于将携带有密码套件的安全传输请求发送至所述服务器，以供所述服务器基于所述密码套件确定出所述公钥和所述私钥，并将根据所述公钥确定出的所述密钥证书发送至所述加密装置。

本申请实施例提供一种存储介质，其上存储有计算机程序，应用于加密装置，该计算机程序被处理器执行时实现如上述任一项所述的方法。

本发明实施例提供了一种加密方法及装置、存储介质，包括：当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，多个预设密钥为加密装置预先获取到的密钥；利用目标密钥对通信数据进行加密，通信数据为加密装置与服务器建立安全连接之后，加密装置与服务器之间通信时的数据。采用上述方法实现方案，通过在加密装置中设置多个预设密钥，当需要对通信数据进行加密时，加密装置可直接从多个预设密钥中确定出目标密钥，利用该目标密钥对通信数据进行加密，不需要加密装置利用多套加密算法分别生成多个目标密钥，减小了加密装置中的计算资源的消耗，节省了加密装置的计算资源。

附图说明

图1为本申请实施例提供的一种示例性的加密方法流程图一；

图2为本申请实施例提供的一种示例性的客户端通过加密装置与服务器之间的连接示意图；

图3为本申请实施例提供的一种加密方法流程图一；

图4为本申请实施例提供的一种加密方法流程图二；

图5为本申请实施例提供的一种示例性的加密方法流程图二；

图6为本申请实施例提供的一种加密装置的组成结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

目前，客户端与服务器之间进行https请求(安全传输请求)的具体实施方式如图1所示。

客户端将携带密码套件的安全传输请求发送至服务器；服务器基于密码套件确定出公钥和私钥，并根据公钥确定出密钥证书；服务器将携带公钥的秘钥证书发送至客户端；当客户端接收到服务器发送的密钥证书时，客户端判断该密钥证书是否合法；当客户端判断出该密钥证书不合法时，客户端显示不合法警告；当客户端判断出该密钥证书合法时，客户端生成目标密钥；客户端利用密钥证书携带的公钥对目标密钥进行加密；客户端将加密后的目标密钥发送给服务器；服务器利用私钥从加密后的目标密钥中得到目标密钥；服务器利用目标密钥对预设安全连接校验信息进行加密；服务器将加密后的预设安全连接校验信息发送至客户端；客户端利用目标密钥解密加密后的预设安全连接校验信息，得到预设安全连接校验信息的第一校验码；当第一校验码与预设安全连接校验信息携带的第二校验码匹配时，客户端建立于服务器之间的安全连接；当客户端和服务器建立安全连接时，客户端利用目标密钥对通信数据进行加密。

具体的，当客户端与服务器之间进行https请求时，需要在服务器和客户端之间添加一个加密装置，客户端通过该加密装置与服务器之间进行通信，服务器通过该加密装置与客户端进行通信，如图2所示，客户端与服务器之间进行https请求的过程，具体可以为：客户端与加密装置进行https请求，加密装置与服务器进行https请求。具体的，当客户端通过该加密装置与服务器之间进行通信时，该加密装置可被服务器认为是客户端；当服务器通过该加密装置与客户端进行通信时，该加密装置可被客户端认为是服务器。

对于上述技术中存在的问题，本申请提出了一种加密方法，具体的该加密方法如实施例一和实施例二所示。

实施例一

本申请实施例提供了一种加密方法，图3为本申请实施例提供的一种加密方法流程图一，如图3所示，加密方法可以包括：

s101、当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，多个预设密钥为加密装置预先获取到的密钥。

本申请实施例提供的一种加密方法适用于客户端利用加密装置与服务器之间执行https请求时，对加密装置与服务器之间的通信数据进行加密的情况下。

在本申请实施例中，加密装置包括多个预设密钥，当加密装置接收到服务器发送的密钥证书时，加密装置就从该多个预设密钥中确定出目标密钥。

需要说明的是，加密装置可以按照随机获取的方式从多个预设密钥中确定出目标密钥，加密装置还可以通过其他方式从多个预设密钥中确定出目标密钥，具体的从多个预设密钥中确定出目标密钥的方式可根据实际情况确定，本申请实施例对此不做限定。

需要说明的是，多个预设密钥为加密装置预先获取到的密钥。

在本申请实施例中，加密装置包括密码池，加密装置可以将多个预设密钥存储在密码池中，当加密装置需要获取目标密钥时，加密装置可以从密码池中获取出目标密钥。加密装置还可以将多个预设密钥存储在数据库中，当加密装置需要获取目标密钥时，加密装置可以从数据库中确定出目标密钥。具体的多个预设密钥的存储位置可根据实际情况确定，本申请实施例对此不做限定。

在本申请实施例中，加密装置从多个预设密钥中确定出目标密钥之前，本申请的加密方法还包括确定出多个预设密钥的过程，具体的确定出目标密钥的方式有两种：

方式一：

在本申请实施例中，当加密装置触发了随机数生成操作时，加密装置就产生多个随机数。

需要说明的是，当加密装置启动时，加密装置就触发了随机数生成操作，产生多个随机数；也可以是当加密装置接收到随机数生成指令时，加密装置就触发了随机数生成操作，产生多个随机数，具体的可根据实际情况确定，本申请实施例对此不做限定。

在本申请实施例中，加密装置将多个随机数按照预设数据长度划分，得到多个随机数序列。

在本申请实施例中，当加密装置触发随机数生成操作，产生了多个随机数时，加密装置就将该多个随机数按照预设长度划分，得到了多个随机数序列。

需要说明的是，预设数据长度可以为加密装置预设的随机数序列的长度，随机数序列可以为由预设长度的随机数组成的序列。

在本申请实施例中，加密装置将多个随机数序列确定为多个预设密钥。

在本申请实施例中，当加密装置将多个随机数按照预设长度划分，得到多个随机数序列时，加密装置就将该多个随机数序列作为多个预设密钥，从而确定出多个预设密钥。

方式二：

在本申请实施例中，加密装置在预设文件和/或预设装置中，获取多个数据序列，预设装置为除加密装置外的装置。

在本申请实施例中，当加密装置启动时，加密装置就在预设文件和/或预设装置中，获取多个数据序列；也可以是当加密装置接收到数据序列的获取指令时，加密装置就在预设文件和/或预设装置中，获取多个数据序列，具体的可根据实际情况确定，本申请实施例对此不做限定。

需要说明的是，预设装置为除加密装置外的装置。

示例性地，预设文件可以为加密装置接收到的文件，也可以为加密装置生成的文件；预设装置可以为与加密装置连接的装置，具体的预设文件和预设装置可根据实际情况确定，本申请实施例对此不做限定。

在本申请实施例中，加密装置将多个数据序列确定为多个预设密钥。

在本申请实施例中，当加密装置在预设文件和/或预设装置中，获取到多个数据序列时，加密装置就可以将该多个数据序列作为多个预设密钥，从而确定出多个预设密钥了。

s102、利用目标密钥对通信数据进行加密，通信数据为加密装置与服务器建立安全连接之后，加密装置与服务器之间通信时的数据。

在本申请实施例中，当加密装置从多个预设密钥中确定出目标密钥之后，加密装置就可以利用该目标密钥对通信数据进行加密了，以目标密钥加密后的通信数据与服务器进行通信。

需要说明的是，通信数据为加密装置与服务器建立安全连接之后，加密装置与服务器之间通信时的数据。

可以理解的是，本申请通过在加密装置中设置多个预设密钥，当需要对通信数据进行加密时，加密装置可直接从多个预设密钥中确定出目标密钥，利用该目标密钥对通信数据进行加密，不需要加密装置利用多套加密算法分别生成多个目标密钥，减小了加密装置中的计算资源的消耗，节省了加密装置的计算资源。

实施例二

本申请实施例又提供了一种加密方法，为步骤s101之后，步骤s102之前，加密装置与服务器之间建立安全连接的过程，具体实施步骤如图4所示，包括：

s201、利用密钥证书携带的公钥对目标密钥进行加密，并将加密后的目标密钥发送至服务器，以供服务器利用私钥从加密后的目标密钥中得到目标密钥，并利用目标密钥对预设安全连接校验信息进行加密，私钥为与公钥匹配的密钥。

在本申请实施例中，当加密装置从多个预设密钥中确定出目标密钥时，加密装置可以将该目标密钥作为握手信息的内容，利用密钥证书中携带的公钥对目标密钥进行加密，将加密后的目标密钥发送至服务器，以供服务器利用私钥对加密后的目标密钥进行解密，得到目标密钥。

在本申请实施例中，当服务器得到目标密钥后，服务器就可以利用该目标密钥对预设安全连接校验信息进行加密了。

需要说明的是，预设安全连接校验信息可以为服务器向加密装置发送的握手信息，示例性地，该握手信息的内容可以为目标密钥中的部分密钥信息和该部分密钥信息对应的哈希值，握手信息的内容也可以为其他的信息和其他的信息对应的哈希值，具体的握手信息的内容可根据实际情况而定，本申请实施例对此不做限定。

在本申请实施例中，在加密装置从多个预设密钥中确定出目标密钥之前，加密装置确定出公钥和私钥的过程，包括：

在本申请实施例中，加密装置将携带有密码套件的安全传输请求发送至服务器，以供服务器基于密码套件确定出公钥和私钥，并将根据公钥确定出的密钥证书发送至加密装置。

在本申请实施例中，加密装置将携带有密码套件的安全传输请求发送至服务器之后，服务器会将服务器中的密码套件与安全传输请求中携带的密码套件进行匹配，当服务器中的密码套件与安全传输请求中携带的密码套件不匹配时，服务器就断开与加密装置之间的连接，当服务器中的密码套件与安全传输请求中携带的密码套件匹配时，从服务器中的密码套件与安全传输请求携带的密码套件中，确定出服务器和加密装置共有的密码套件，并从该共有的密码套件中确定出目标密码套件，服务器利用该目标密码套件确定出公钥和私钥。

需要说明的是，安全传输请求可以为安全的超文本传输请求，如https://www.domain.com/。具体的安全传输请求可根据实际情况确定，本申请实施例对此不做限定。

需要说明的是，目标密码套件包括加密算法和哈希算法，即，服务器利用该加密算法和哈希算法确定出公钥和私钥。

需要说明的是，服务器确定出公钥后，服务器将公钥添加至证书中，同时将该证书的颁证机构、网址和失效日期等信息都添加至证书中，得到密钥证书。

s202、当接收到服务器发送的加密后的预设安全连接校验信息时，利用目标密钥对加密后的预设安全连接校验信息进行解密，得到预设安全连接校验信息的第一校验码。

在本申请实施例中，服务器利用目标密钥对预设安全连接校验信息进行加密之后，服务器就将该加密后的预设安全连接校验信息发送给加密装置，当加密装置接收到服务器发送的加密后的预设安全连接校验信息时，加密装置就利用目标密钥对加密后的预设安全连接校验信息进行解密，得到预设安全连接校验信息，并计算预设安全连接校验信息的第一校验码，从而得到预设安全连接校验信息的第一校验码。

需要说明的是，第一校验码可以为预设安全连接校验信息的哈希值，即加密装置在得到预设安全连接校验信息时，加密装置就计算预设安全连接校验信息的哈希值，得到第一校验码。

s203、当第一校验码与第二校验码匹配时，建立加密装置和服务器之间的安全连接，第二校验码为从服务器接收到的预设安全连接校验信息中携带的校验码。

在本申请实施例中，当加密装置得到预设安全连接校验信息的第一校验码时，加密装置就将该第一校验码与第二校验码进行匹配，当第一校验码与第二校验码匹配时，加密装置就建立了与服务器之间的安全连接。

需要说明的是，第二校验码为从服务器接收到的预设安全连接校验信息中携带的校验码。

需要说明的是，当第一校验码为加密装置计算出来的哈希值时，则第二校验码未从服务器接收到的预设安全连接校验信息的哈希值。

在本申请实施例中，当加密装置和服务器建立安全连接时，加密装置利用目标密钥对通信数据进行加密。

示例性地，加密装置与服务器之间的安全连接可以为ssl连接，当加密装置与服务器之间建立了ssl连接之后，加密装置就可以利用目标密钥对加密装置和服务器之间的通信数据进行加密了。

图5为本发明实施例提供的一种示例性的加密方法流程图二，如图5所示：

s301、加密装置将携带密码套件的安全传输请求发送至服务器。

在本申请实施例中，当加密装置与服务器之间建立安全连接时，加密装置就将携带密码套件的安全传输请求发送至服务器。

s302、服务器基于密码套件确定出公钥和私钥，并根据公钥确定出密钥证书。

在本申请实施例中，当服务器接收到加密装置发送的携带有密码套件的安全传输请求时，服务器就将该安全传输请求中的密码套件与服务器中的密码套件进行匹配，当服务器中的密码套件与安全传输请求中携带的密码套件不匹配时，服务器就断开与加密装置之间的连接，当服务器中的密码套件与安全传输请求中携带的密码套件匹配时，从服务器中的密码套件与安全传输请求携带的密码套件中，确定出服务器和加密装置共有的密码套件，并从该共有的密码套件中确定出目标密码套件，服务器利用该目标密码套件确定出公钥和私钥。

s303、服务器将携带公钥的秘钥证书发送至加密装置。

在本申请实施例中，当服务器确定出公钥时，服务器将公钥添加至证书中，同时将该证书的颁证机构、网址和失效日期等信息都添加至证书中，得到密钥证书，并将该携带公钥的秘钥证书发送至加密装置。

s304、当加密装置接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥。

在本申请实施例中，当加密装置接收到服务器发送的密钥证书时，加密装置就从多个预设密钥中确定出目标密钥。

s305、加密装置利用密钥证书携带的公钥对目标密钥进行加密。

在本申请实施例中，当加密装置从多个预设密钥中确定出目标密钥时，加密装置可以将该目标密钥作为握手信息的内容，利用密钥证书中携带的公钥对目标密钥进行加密。

s306、加密装置将加密后的目标密钥发送给服务器。

在本申请实施例中，当加密装置利用公钥对目标密钥加密后，加密装置就得到了加密后的目标密钥，加密装置就将该加密后的目标密钥发送给服务器。

s307、服务器利用私钥从加密后的目标密钥中得到目标密钥。

在本申请实施例中，当服务器接收到加密后的目标密钥时，服务器就利用私钥对加密后的目标密钥进行解密，得到目标密钥。

s308、服务器利用目标密钥对预设安全连接校验信息进行加密。

在本申请实施例中，当服务器得到目标密钥时，服务器就利用目标密钥对预设安全连接校验信息进行加密。

s309、服务器将加密后的预设安全连接校验信息发送至加密装置。

在本申请实施例中，当服务器利用目标密钥对预设安全连接校验信息进行加密时，服务器就得到了加密后的预设安全连接校验信息，服务器将加密后的预设安全连接校验信息发送至加密装置。

s310、加密装置利用目标密钥解密加密后的预设安全连接校验信息，得到预设安全连接校验信息的第一校验码。

在本申请实施例中，当加密装置得到加密后的预设安全连接校验信息时，加密装置就利用目标密钥对加密后的预设安全连接校验信息进行解密，得到预设安全连接校验信息，并根据该预设安全连接校验信息得到第一校验码。

s311、当第一校验码与预设安全连接校验信息携带的第二校验码匹配时，加密装置建立于服务器之间的安全连接。

在本申请实施例中，当加密装置得到预设安全连接校验信息的第一校验码时，加密装置就将第一校验码与预设安全连接校验信息携带的第二校验码匹配进行匹配，当第一校验码与预设安全连接校验信息携带的第二校验码匹配时，加密装置建立于服务器之间的安全连接。

s312、当加密装置和服务器建立安全连接时，加密装置利用目标密钥对通信数据进行加密。

在本申请实施例中，当加密装置和服务器建立安全连接时，加密装置利用目标密钥对通信数据进行加密。该通信数据为加密装置与服务器建立安全连接之后，加密装置与服务器之间通信时的数据。

可以理解的是，本申请通过建立加密装置与服务器之间的安全连接，使得加密装置和服务器可以在安全连接下进行数据通信，提高了加密装置和服务器进行数据通信时的安全性。

实施例三

基于实施例一至实施例二同一发明构思，本申请实施例提供了一种加密装置1，对应于一种加密方法；图6为本申请实施例提供的一种加密装置的组成结构示意图一，该加密装置1可以包括：

确定单元11，用于当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，所述多个预设密钥为加密装置预先获取到的密钥；

加密单元12，用于利用所述目标密钥对通信数据进行加密，所述通信数据为所述加密装置与所述服务器建立安全连接之后，所述加密装置与所述服务器之间通信时的数据。

在本申请的一些实施例中，所述装置还包括生成单元13；

所述生成单元13，用于当触发了随机数生成操作时，产生多个随机数；

所述确定单元11，还用于将所述多个随机数按照预设数据长度划分，得到多个随机数序列；将所述多个随机数序列确定为所述多个预设密钥。

在本申请的一些实施例中，所述装置还包括获取单元14；

所述获取单元14，还用于在预设文件和/或预设装置中，获取多个数据序列，所述预设装置为除所述加密装置外的装置；

所述确定单元11，还用于将所述多个数据序列确定为所述多个预设密钥。

在本申请的一些实施例中，所述装置还包括解密单元15和建立单元16；

所述加密单元12，还用于利用所述密钥证书携带的公钥对所述目标密钥进行加密，并将所述加密后的目标密钥发送至所述服务器，以供所述服务器利用私钥从所述加密后的目标密钥中得到所述目标密钥，并利用所述目标密钥对预设安全连接校验信息进行加密，所述私钥为与所述公钥匹配的密钥；

所述解密单元15，还用于当接收到所述服务器发送的所述加密后的预设安全连接校验信息时，利用所述目标密钥对所述加密后的预设安全连接校验信息进行解密，得到所述预设安全连接校验信息的第一校验码；

所述建立单元16，还用于当所述第一校验码与第二校验码匹配时，建立所述加密装置和所述服务器之间的安全连接，所述第二校验码为从所述服务器接收到的所述预设安全连接校验信息中携带的校验码；

相应的，

所述加密单元12，还用于当所述加密装置和所述服务器建立安全连接时，利用所述目标密钥对通信数据进行加密。

在本申请的一些实施例中，所述装置还包括发送单元17；

所述发送单元17，还用于将携带有密码套件的安全传输请求发送至所述服务器，以供所述服务器基于所述密码套件确定出所述公钥和所述私钥，并将根据所述公钥确定出的所述密钥证书发送至所述加密装置。

可以理解的是，本申请通过在加密装置中设置多个预设密钥，当需要对通信数据进行加密时，加密装置可直接从多个预设密钥中确定出目标密钥，利用该目标密钥对通信数据进行加密，不需要加密装置利用多套加密算法分别生成多个目标密钥，减小了加密装置中的计算资源的消耗，节省了加密装置的计算资源。

本申请实施例提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如实施例一至实施例二所述的加密方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。