数据传输方法、装置、电子设备和存储介质与流程

1.本发明涉及数据处理技术领域，尤其涉及一种数据传输方法、装置、电子设备和存储介质。


背景技术：

2.当前的无线物联网设备数量众多，而网络接入点承载能力有限，由此会出现设备被接入点主动断开连接的情况，从而导致物联网设备不可用。
3.基于此，为解决物联网设备的接入问题，第一可以采用提升网络接入点的承载能力的方式，第二可以使用自组织网络。即网络内的数据经由一个或几个节点转发至网络接入点。这一方式不仅能够有效提升统一网络下的可接入的设备数量，也能扩大网络的有效范围。
4.但是自组织网内的设备需要转发其他设备的数据时，存在一个设备被破解从而被获取网络内其他设备数据的安全风险。因此，如何保证自组网内数据的安全，防止密钥破解或密钥泄露所导致的危险，成为了目前很棘手的问题。


技术实现要素：

5.为解决密钥破解或密钥泄露所导致的信息安全问题，本发明实施例提供一种数据传输方法、装置、电子设备和存储介质。
6.本发明实施例的技术方案是这样实现的：
7.本发明实施例提供了一种数据传输方法，方法包括：
8.生成第一随机数；
9.将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；
10.使用第一随机数和第二随机数生成对称密钥；
11.利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据；其中，所述第二节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
12.上述方案中，将第一随机数发送给第二节点，包括：
13.使用第一私钥加密第一随机数，得到第一加密随机数；
14.将第一加密随机数和第一数字证书发送给第二节点；其中，第一数据证书为使用统一私钥加密第一公钥生成；第一公钥与第一私钥为一组非对称密钥。
15.上述方案中，接收第二节点返回的第二随机数，包括：
16.接收第二节点返回的第二加密随机数和第二数字证书；其中，第二加密随机数为使用第一公钥加密第二随机数生成第二加密中间值后，再使用第二私钥加密第二加密中间值生成；第二数字证书为使用统一私钥加密第二公钥生成；第二公钥与第二私钥为一组非对称密钥；
17.使用统一公钥解密第二数字证书，获得第二公钥；统一公钥与统一私钥为一组非
对称密钥；
18.使用第二公钥解密第二加密随机数，得到第二加密中间值；
19.使用第一私钥解密第二加密中间值，得到第二随机数。
20.上述方案中，使用第一随机数和第二随机数生成对称密钥之后，方法还包括：
21.使用对称密钥加密第一预设值，获得第一验证值；
22.将第一验证值发送给第二节点，并接收第二节点返回的第二验证值；
23.使用对称密钥解密第二验证值，获得第二预设值；
24.判断第二预设值是否等于预设值；
25.在第二预设值等于预设值的情况下，确定所述对称密钥正确。
26.上述方案中，方法还包括：
27.检测对称密钥的生成时长是否超时，或者第一节点的网络连接结构是否发生变动；
28.在对称密钥的生成时长超时时，或者在第一节点的网络连接结构发生变动时，重新生成第一随机数，再将第一随机数发送给第二节点，并接收第二节点返回的重新生成的第二随机数；使用重新生成的第一随机数和重新生成的第二随机数重新生成对称密钥；使用重新生成的对称密钥对待发送的数据进行加密后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据。
29.本发明实施例还提供了一种数据传输方法，应用于第二节点，方法包括：
30.接收第一节点发送过来的第一随机数；
31.生成第二随机数，并将第二随机数发送给第一节点；
32.使用第一随机数和第二随机数生成对称密钥；
33.使用对称密钥解密第一节点发送过来的加密数据，或者使用对称密钥加密待发送的数据后发送给第一节点；其中，所述第一节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
34.上述方案中，接收第一节点发送过来的第一随机数，包括：
35.接收第一节点发送过来的第一加密随机数和第一数字证书；其中，第一加密随机数为使用第一私钥加密第一随机数生成；第一数字证书为使用统一私钥加密第一公钥生成；第一公钥与第一私钥为一组非对称密钥；
36.使用统一公钥解密第一数字证书，获得第一公钥；统一公钥与统一私钥为一组非对称密钥；
37.使用第一公钥解密第一加密随机数，获得第一随机数。
38.上述方案中，生成第二随机数，并将第二随机数发送给第一节点，包括：
39.生成第二随机数；
40.使用第一公钥加密第二随机数，生成第二加密中间值；
41.使用第二私钥加密第二加密中间值，生成第二加密随机数；
42.将第二加密随机数发送给第一节点。
43.上述方案中，使用第一随机数和第二随机数生成对称密钥之后，方法还包括：
44.接收第一节点发送过来的第一验证值；
45.使用对称密钥解密第一验证值，获得第一预设值；
46.判断第一预设值是否等于预设值；
47.在第一预设值等于预设值时，使用对称密钥加密第二预设值生成第二验证值，并发送第二验证值给第一节点。
48.本发明实施例还提供了一种数据传输装置，数据传输装置包括：
49.第一处理模块，用于生成第一随机数；
50.第二处理模块，用于将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；
51.第三处理模块，用于使用第一随机数和第二随机数生成对称密钥；
52.第四处理模块，用于利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据；其中，所述第二节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
53.本发明实施例还提供了另一种数据传输装置，数据传输装置包括：
54.第一处理模块，用于接收第一节点发送过来的第一随机数；
55.第二处理模块，用于生成第二随机数，并将第二随机数发送给第一节点；
56.第三处理模块，用于使用第一随机数和第二随机数生成对称密钥；
57.第四处理模块，用于使用对称密钥解密第一节点发送过来的加密数据，或者使用对称密钥加密待发送的数据后发送给第一节点；其中，所述第一节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
58.本发明实施例还提供了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，
59.处理器用于运行计算机程序时，执行上述任一方法的步骤。
60.本发明实施例还提供了一种存储介质，存储介质中存储有计算机程序，计算机程序被处理器执行时，实现上述任一方法的步骤。
61.本发明实施例提供的数据传输方法、装置、电子设备和存储介质，生成第一随机数；将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；使用第一随机数和第二随机数生成对称密钥；利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据。采用本发明提供的方案能有效避免密钥破解或密钥泄露所导致的风险，提高网络安全性。
附图说明
62.图1为本发明实施例一数据传输方法的流程示意图；
63.图2为本发明实施例节点处理过程示意图；
64.图3为本发明实施例节点握手流程示意图；
65.图4为本发明实施例另一数据传输方法的流程示意图；
66.图5为本发明实施例一数据传输装置的结构示意图；
67.图6为本发明实施例另一数据传输装置的结构示意图；
68.图7为本发明实施例计算机设备的内部结构图。
具体实施方式
69.下面将结合附图及实施例对本发明作进一步详细的描述。
70.本发明实施例提供了一种数据传输方法，应用于第一节点，如图1所示，该方法包括：
71.步骤101：生成第一随机数；
72.步骤102：将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；
73.步骤103：使用第一随机数和第二随机数生成对称密钥；
74.步骤104：利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据；其中，所述第二节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
75.具体地，本实施例可应用于自组网网络。另外，本实施例中的第一随机数为随机生成。本实施例方法能够在密钥分发时被截获时，避免被得到真实密钥，并且能够避免中间节点攻击。
76.具体地，参见图2，本实施例的具体工作流程如下：
77.1)在生产设备时，写入统一公钥(可理解为上述的公共公钥)，设备公钥(可理解为上述的第一公钥或第二公钥)和设备私钥(可理解为上述的第一私钥或第二私钥)，和使用统一私钥(与统一公钥为一组非对称密钥)加密设备公钥生成的数字签名(可理解为上述的第一数字证书和第二数字证书)。
78.2)组网过程中，直接连接的设备会进行握手交换对称密钥用于后续通讯的数据加密。
79.3)数据在网络中转发的情况下，将由每一个转发节点解密后，再使用与下一目标节点握手的密钥加密进行转发。
80.4)握手密钥将有有效时限，超时需要进行重新握手。
81.5)网络拓扑变化时，比如设备故障导致连接中断，也需要重新进行握手。
82.这里，每一对直接通讯的节点设备使用同一个对称密钥，安全性更高。
83.另外，这里的公钥、私钥指非对称密钥(例如rsa、椭圆曲线等加密方式)中的公钥、私钥。一组非对称密钥包含一个公钥和一个私钥；对于公钥加密的数据，需要该组非对称密钥中的另一个私钥加密才能获得数据；对于私钥加密的数据，需要该组非对称密钥中的另一个公钥加密才能获得数据。对称密钥只有一个密钥，使用该密钥加密的数据，需要使用该密钥解密才能获得。常见的对称密钥有aes等加密方式。
84.具体地，在一实施例中，将第一随机数发送给第二节点，包括：
85.使用第一私钥加密第一随机数，得到第一加密随机数；
86.将第一加密随机数和第一数字证书发送给第二节点；其中，第一数据证书为使用统一私钥加密第一公钥生成；第一公钥与第一私钥为一组非对称密钥。
87.与此同时，在一实施例中，接收第二节点返回的第二随机数，包括：
88.接收第二节点返回的第二加密随机数和第二数字证书；其中，第二加密随机数为使用第一公钥加密第二随机数生成第二加密中间值后，再使用第二私钥加密第二加密中间值生成；第二数字证书为使用统一私钥加密第二公钥生成；第二公钥与第二私钥为一组非对称密钥；
89.使用统一公钥解密第二数字证书，获得第二公钥；统一公钥与统一私钥为一组非对称密钥；
90.使用第二公钥解密第二加密随机数，得到第二加密中间值；
91.使用第一私钥解密第二加密中间值，得到第二随机数。
92.这里，通过使用数字签名，密钥更新策略，链路唯一密钥，减小了非授权设备接入网络，节点捕获泄露密钥或密钥被捕获破解等事件发生后带来的风险，提升了自组织网络的安全性。
93.另外，为防止第一节点和第二节点生成的对称密钥不同，可以在发送正式数据前，先发送预设值验证对方生成的对称密钥是否与本节点生成的对称密钥相同。在验证对方生成的对称密钥与本节点生成的对称密钥相同后，再使用对称密钥进行数据通信。
94.具体地，在一实施例中，使用第一随机数和第二随机数生成对称密钥之后，方法还包括：
95.使用对称密钥加密第一预设值，获得第一验证值；
96.将第一验证值发送给第二节点，并接收第二节点返回的第二验证值；
97.使用对称密钥解密第二验证值，获得第二预设值；
98.判断第二预设值是否等于预设值；
99.在第二预设值等于预设值的情况下，确定所述对称密钥正确。
100.进一步地，参见图3，图3示出了节点握手过程示意图。该过程具体如下：
101.首先，定义主动发起方有统一公钥，设备私钥1，设备公钥1，数字签名1；
102.定义被动接收方有统一公钥，设备私钥2，设备公钥2，数字签名2；
103.握手过程如下：
104.1)主动发起方生成一段随机数1，将使用设备私钥1加密后的数据与数字签名1一起发送给被动接受方。
105.2)被动接受方，使用统一公钥解密数字签名1得到设备公钥1，并使用它解密得到随机数1。
106.3)被动接收方生成一段随机数2，使用设备公钥1加密后再使用设备私钥2进行加密，得到的数据与数字签名2一起发送给主动发起方。
107.4)主动发起方，用统一公钥解密数字签名2得到设备公钥2，再使用设备公钥2解析得到中间数据，再使用设备私钥1解密得到随机数2。
108.5)此时主动发起方，被动接收方都已经获取了对方生成随机数，就可以使用一定的规则将随机数1与随机数2合成对称密钥。
109.6)主动发起方使用合成的对称密钥，加密一段提前约定好的数据1，发送给被动接收方。
110.7)被动接收方也使用合成的对称密钥，加密一段提前约定好的数据2，返回给主动发起方。
111.至此，如果所有环节无问题，就完成了握手过程。后续通讯将使用对称密钥加密数据。
112.本实施例可以避免非授权设备接入网络，极大减小数据截获导致数据泄露的可能性，同时密钥分发传输数据被截获时，避免被得到密钥。
113.在一实施例中，方法还包括：
114.检测对称密钥的生成时长是否超时，或者第一节点的网络连接结构是否发生变动；
115.在对称密钥的生成时长超时时，或者在第一节点的网络连接结构发生变动时，重新生成第一随机数，再将第一随机数发送给第二节点，并接收第二节点返回的重新生成的第二随机数；使用重新生成的第一随机数和重新生成的第二随机数重新生成对称密钥；使用重新生成的对称密钥对待发送的数据进行加密后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据。
116.这里，在对称密钥的生成超时时，或者网络结构发生变动时，重新进行握手过程，可以增强网络的安全性，保证数据安全。
117.本发明实施例提供的数据传输方法，生成第一随机数；将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；使用第一随机数和第二随机
数生
成对称密钥
；
利用对称密钥加密待发送的数据后发送给第
二
节点，或者使用对称密钥解密第二节点发送过来的数据。采用本发明提供的方案能有效避免密钥破解或密钥泄露所导致的风险，提高网络安全性。
118.本发明实施例还提供了一种数据传输方法，应用于第二节点，如图4所示，该方法包括：
119.步骤401：接收第一节点发送过来的第一随机数；
120.步骤402：生成第二随机数，并将第二随机数发送给第一节点；
121.步骤403：使用第一随机数和第二随机数生成对称密钥；
122.步骤404：使用对称密钥解密第一节点发送过来的加密数据，或者使用对称密钥加密待发送的数据后发送给第一节点；其中，所述第一节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
123.具体地，本实施例可应用于自组网网络。另外，本实施例中的第二随机数为随机生成。本实施例方法能够在密钥分发时被截获时，避免被得到真实密钥，并且能够避免中间节点攻击。
124.具体地，参见图2，本实施例的具体工作流程如下：
125.1)在生产设备时，写入统一公钥(可理解为上述的公共公钥)，设备公钥(可理解为上述的第一公钥或第二公钥)和设备私钥(可理解为上述的第一私钥或第二私钥)，和使用统一私钥(与统一公钥为一组非对称密钥)加密设备公钥生成的数字签名(可理解为上述的第一数字证书和第二数字证书)。
126.2)组网过程中，直接连接的设备会进行握手交换对称密钥用于后续通讯的数据加密。
127.3)数据在网络中转发的情况下，将由每一个转发节点解密后，再使用与下一目标节点握手的密钥加密进行转发。
128.4)握手密钥将有有效时限，超时需要进行重新握手。
129.5)网络拓扑变化时，比如设备故障导致连接中断，也需要重新进行握手。
130.这里，每一对直接通讯的节点设备使用同一个对称密钥，安全性更高。
131.另外，这里的公钥、私钥指非对称密钥(例如rsa、椭圆曲线等加密方式)中的公钥、
私钥。一组非对称密钥包含一个公钥和一个私钥；对于公钥加密的数据，需要该组非对称密钥中的另一个私钥加密才能获得数据；对于私钥加密的数据，需要该组非对称密钥中的另一个公钥加密才能获得数据。对称密钥只有一个密钥，使用该密钥加密的数据，需要使用该密钥解密才能获得。常见的对称密钥有aes等加密方式。
132.具体地，在一实施例中，接收第一节点发送过来的第一随机数，包括：
133.接收第一节点发送过来的第一加密随机数和第一数字证书；其中，第一加密随机数为使用第一私钥加密第一随机数生成；第一数字证书为使用统一私钥加密第一公钥生成；第一公钥与第一私钥为一组非对称密钥；
134.使用统一公钥解密第一数字证书，获得第一公钥；统一公钥与统一私钥为一组非对称密钥；
135.使用第一公钥解密第一加密随机数，获得第一随机数。
136.相应地，在一实施例中，生成第二随机数，并将第二随机数发送给第一节点，包括：
137.生成第二随机数；
138.使用第一公钥加密第二随机数，生成第二加密中间值；
139.使用第二私钥加密第二加密中间值，生成第二加密随机数；
140.将第二加密随机数发送给第一节点。
141.这里，通过使用数字签名，密钥更新策略，链路唯一密钥，减小了非授权设备接入网络，节点捕获泄露密钥或密钥被捕获破解等事件发生后带来的风险，提升了自组织网络的安全性。
142.另外，为防止第一节点和第二节点生成的对称密钥不同，可以在发送正式数据前，先发送预设值验证对方生成的对称密钥是否与本节点生成的对称密钥相同。在验证对方生成的对称密钥与本节点生成的对称密钥相同后，再使用对称密钥进行数据通信。
143.具体地，在一实施例中，使用第一随机数和第二随机数生成对称密钥之后，方法还包括：
144.接收第一节点发送过来的第一验证值；
145.使用对称密钥解密第一验证值，获得第一预设值；
146.判断第一预设值是否等于预设值；
147.在第一预设值等于预设值时，使用对称密钥加密第二预设值生成第二验证值，并发送第二验证值给第一节点。
148.进一步地，参见图3，图3示出了节点握手过程示意图。该过程具体如下：
149.首先，定义主动发起方有统一公钥，设备私钥1，设备公钥1，数字签名1；
150.定义被动接收方有统一公钥，设备私钥2，设备公钥2，数字签名2；
151.握手过程如下：
152.1)主动发起方生成一段随机数1，将使用设备私钥1加密后的数据与数字签名1一起发送给被动接受方。
153.2)被动接受方，使用统一公钥解密数字签名1得到设备公钥1，并使用它解密得到随机数1。
154.3)被动接收方生成一段随机数2，使用设备公钥1加密后再使用设备私钥2进行加密，得到的数据与数字签名2一起发送给主动发起方。
155.4)主动发起方，用统一公钥解密数字签名2得到设备公钥2，再使用设备公钥2解析得到中间数据，再使用设备私钥1解密得到随机数2。
156.5)此时主动发起方，被动接收方都已经获取了对方生成随机数，就可以使用一定的规则将随机数1与随机数2合成对称密钥。
157.6)主动发起方使用合成的对称密钥，加密一段提前约定好的数据1，发送给被动接收方。
158.7)被动接收方也使用合成的对称密钥，加密一段提前约定好的数据2，返回给主动发起方。
159.至此，如果所有环节无问题，就完成了握手过程。后续通讯将使用对称密钥加密数据。
160.本实施例可以避免非授权设备接入网络，极大减小数据截获导致数据泄露的可能性，同时密钥分发传输数据被截获时，避免被得到密钥。
161.本发明实施例提供的数据传输方法，生成第一随机数；将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；使用第一随机数和第二随机数生成对称密钥；利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据。采用本发明提供的方案能有效避免密钥破解或密钥泄露所导致的风险，提高网络安全性。
162.为了实现本发明实施例的方法，本发明实施例还提供了一种数据传输装置，如图5所示，数据传输装置500包括：第一处理模块501、第二处理模块502、第三处理模块503和第四处理模块504；其中，
163.第一处理模块501，用于生成第一随机数；
164.第二处理模块502，用于将第一随机数发送给第二节点，并接收第二节点返回的第二随机数；
165.第三处理模块503，用于使用第一随机数和第二随机数生成对称密钥；
166.第四处理模块504，用于利用对称密钥加密待发送的数据后发送给第二节点，或者使用对称密钥解密第二节点发送过来的数据；其中，所述第二节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
167.实际应用时，第一处理模块501、第二处理模块502、第三处理模块503和第四处理模块504可由数据传输装置中的处理器实现。
168.需要说明的是：上述实施例提供的上述装置在执行时，仅以上述各程序模块的划分进行举例说明，实际应用时，可以根据需要而将上述处理分配由不同的程序模块完成，即将终端的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的上述装置与上述方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
169.为了实现本发明实施例的方法，本发明实施例还提供了另一种数据传输装置，如图6所示，数据传输装置600包括：第一处理模块601、第二处理模块602、第三处理模块603和第四处理模块604；其中，
170.第一处理模块601，用于接收第一节点发送过来的第一随机数；
171.第二处理模块602，用于生成第二随机数，并将第二随机数发送给第一节点；
172.第三处理模块603，用于使用第一随机数和第二随机数生成对称密钥；
173.第四处理模块604，用于使用对称密钥解密第一节点发送过来的加密数据，或者使用对称密钥加密待发送的数据后发送给第一节点；其中，所述第一节点也使用所述第一随机数和所述第二随机数生成对称密钥，并使用所述对称密钥加密数据后进行发送。
174.实际应用时，第一处理模块601、第二处理模块602、第三处理模块603和第四处理模块604可由数据传输装置中的处理器实现。
175.需要说明的是：上述实施例提供的上述装置在执行时，仅以上述各程序模块的划分进行举例说明，实际应用时，可以根据需要而将上述处理分配由不同的程序模块完成，即将终端的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的上述装置与上述方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
176.基于上述程序模块的硬件实现，且为了实现本发明实施例的方法，本发明实施例还提供了一种电子设备(计算机设备)。具体地，在一个实施例中，该计算机设备可以是终端，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器a01、网络接口a02、显示屏a04、输入装置a05和存储器(图中未示出)。其中，该计算机设备的处理器a01用于提供计算和控制能力。该计算机设备的存储器包括内存储器a03和非易失性存储介质a06。该非易失性存储介质a06存储有操作系统b01和计算机程序b02。该内存储器a03为非易失性存储介质a06中的操作系统b01和计算机程序b02的运行提供环境。该计算机设备的网络接口a02用于与外部的终端通过网络连接通信。该计算机程序被处理器a01执行时以实现上述任意一项实施例的方法。该计算机设备的显示屏a04可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置a05可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
177.本领域技术人员可以理解，图7中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
178.本发明实施例提供的设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现上述任意一项实施例的方法。
179.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
180.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
181.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特
定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
182.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
183.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
184.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。
185.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。
186.可以理解，本发明实施例的存储器可以是易失性存储器或者非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read
‑
only memory)、可擦除可编程只读存储器(eprom，erasable programmable read
‑
only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read
‑
only memory)、磁性随机存取存储器(fram，ferromagnetic random access memory)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(cd
‑
rom，compact disc read
‑
only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，random access memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，synclink dynamic random access memory)、直接内存总线随机存取存储器(drram，direct rambus random access memory)。本发明实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
187.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的
包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
188.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。