一种用于电力系统的5G无线信道加密传输方法与流程

一种用于电力系统的5g无线信道加密传输方法
技术领域
1.本发明涉及电力系统安全技术领域，尤其是涉及一种用于电力系统的5g无线信道加密传输方法。


背景技术：

2.在新型电力系统的背景下，随着能源生产和能源消费结构的不断变革，海量的电力业务终端需通过公共网络接入电力业务系统主站，以实现能源生产、传输、消费全环节的海量连接和安全高效，存在较严重的网络安全风险。
3.现有电力业务系统应用4g无线公网的网络安全解决方案主要采用两方面举措：一是采用apn通道，确保公网通道具备一定的安全防护能力；二是通过内置或外置的加密装置，实现终端的数据加密和身份认证功能，与主站侧的安全网关共同实现对网络边界的隔离和防护。但采用上述的网络安全措施，在安全性、成本和通信时延等方面均存在一定的问题，无法满足新型电力系统高安全、海量终端的并发接入需求。
4.5g通信技术能提供增强型移动宽带能力、低功耗大连接能力和高可靠低时延通信能力，随着5g技术的逐步商用以及对垂直行业的开放，行业应用将会吸引更多的恶意攻击。电力系统是拥有大量用户群体的关键行业领域，面临被攻击的风险将更加突出。5g虽然引入了网络切片技术，能构建具有端到端隔离能力的安全通道，但仍存在硬切片资费较高，颗粒度较大，安全性不高等问题。


技术实现要素：

5.本发明的目的是提供一种用于电力系统的5g无线信道加密传输方法，以解决现有技术中电力终端接入电力业务主站存在的成本高、时延长、安全性不高的技术问题。
6.本发明的目的，可以通过如下技术方案实现：
7.一种用于电力系统的5g无线信道加密传输方法，包括：
8.根据电力系统的电力业务终端通过5g终端无线接入5g基站的加密参数，所述5g基站为所述5g终端分配对应的第一资源起始值，所述第一资源起始值为当前时隙的上行或下行共享信道中连续时频块资源的起始值；应用5g网络的所述电力系统包括依次连接的电力业务终端、5g终端、5g基站、5g核心网和电力业务系统主站，所述电力业务终端通过5g终端无线接入5g基站，以实现与电力业务系统主站间的业务通信；
9.所述5g终端获取所述第一资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第一传输频率，在当前时隙的上行或下行共享信道时跳转至所述第一传输频率，当所述当前时隙为业务通信的第一时隙时调整射频带宽，以发送当前时隙的上行负荷数据或接收当前时隙的下行控制指令；
10.所述5g基站计算下一时隙的时频块资源偏移值并得到第二资源起始值，为所述5g终端分配对应的所述第二资源起始值，所述第二资源起始值为下一时隙的上行或下行共享信道中连续时频块资源的起始值；
11.所述5g终端获取所述第二资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第二传输频率，在下一时隙的上行或下行共享信道时跳转至所述第二传输频率，以发送下一时隙的上行负荷数据或接收下一时隙的下行控制指令；
12.将下一时隙作为新的当前时隙，重复执行上述过程直至所述电力业务终端与所述电力业务系统主站间的业务通信结束。
13.可选地，所述5g基站为所述5g终端分配对应的第一资源起始值包括：
14.所述5g基站在当前时隙的下行控制信道的控制信息中，为所述5g终端分配对应的第一资源起始值。
15.可选地，所述5g终端获取所述第一资源起始值包括：
16.所述5g终端通过持续在所述当前时隙的下行控制信道进行检索，找到与所述5g终端对应的控制信息；
17.所述5g终端解析所述控制信息，获取对应的所述第一资源起始值。
18.可选地，当所述当前时隙为业务通信的第一时隙时调整射频带宽包括：
19.当所述当前时隙为业务通信的第一时隙时，将射频带宽调整为：num
rbs
×
subcarrier bw
×
12；
20.其中，num
rbs
是5g基站为5g终端分配的连续时频块资源的数量，subcarrier bw为子载波带宽，12个子载波组成一个时频块。
21.可选地，num
rbs
的取值范围为1至bwp，bwp为初始接入时5g基站为5g终端分配的连续时频块资源的数量。
22.可选地，所述5g基站计算下一时隙的时频块资源偏移值包括：
23.所述5g基站利用下式计算下一时隙的时频块资源偏移值：
[0024][0025]
其中，为下一时隙的时频块资源偏移值，bwp为初始接入时5g基站为5g终端分配的连续时频块资源的数量，rand()为随机函数，返回值为1至bwp-1中的任一整数。
[0026]
可选地，利用下式计算第二资源起始值：
[0027][0028]
其中，n为当前时隙，n+1为下一时隙，为第一资源起始值，为第二资源起始值。
[0029]
可选地，的取值范围为0至bwp-1。
[0030]
可选地，所述第一资源起始值与所述第一传输频率间具有对应关系。
[0031]
可选地，所述第二资源起始值与所述第二传输频率间具有对应关系。
[0032]
本发明提供了一种用于电力系统的5g无线信道加密传输方法，包括：根据电力系统的电力业务终端通过5g终端无线接入5g基站的加密参数，所述5g基站为所述5g终端分配对应的第一资源起始值，所述第一资源起始值为当前时隙的上行或下行共享信道中连续时频块资源的起始值；应用5g网络的所述电力系统包括依次连接的电力业务终端、5g终端、5g
基站、5g核心网和电力业务系统主站，所述电力业务终端通过5g终端无线接入5g基站，以实现与电力业务系统主站间的业务通信；所述5g终端获取所述第一资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第一传输频率，在当前时隙的上行或下行共享信道时跳转至所述第一传输频率，当所述当前时隙为业务通信的第一时隙时调整射频带宽，以发送当前时隙的上行负荷数据或接收当前时隙的下行控制指令；所述5g基站计算下一时隙的时频块资源偏移值并得到第二资源起始值，为所述5g终端分配对应的所述第二资源起始值，所述第二资源起始值为下一时隙的上行或下行共享信道中连续时频块资源的起始值；所述5g终端获取所述第二资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第二传输频率，在下一时隙的上行或下行共享信道时跳转至所述第二传输频率，以发送下一时隙的上行负荷数据或接收下一时隙的下行控制指令；将下一时隙作为新的当前时隙，重复执行上述过程直至所述电力业务终端与所述电力业务系统主站间的业务通信结束。
[0033]
有鉴如此，本发明带来的有益效果是：
[0034]
本发明以5g切片所包含的时频块资源为基础，通过5g基站为5g终端在当前时隙和下一时隙分配不同的资源起始值，使得电力系统的上行负荷数据或下行控制指令在当前时隙和下一时隙采用不同的传输频率进行传输，在至多1个时隙内，5g无线空口信道使用了不同的频率进行数据通信，实现了不同时隙不同频率的无线信道上下行加密通信，通过快速改变时频块的频率来达到非法攻击者无法窃取、窜改5g无线信道数据的目的，实现无线信道加密的效果，能有效应对黑客对空口数据的侦测、监听、窜改、重放等网络攻击手段，可避免监听者对新型电力系统业务上下行数据的窃取和篡改，从而有效保护了电力终端与电力主站之间的数据安全性。
[0035]
同时，本发明通过结合5g切片和跳频技术，在无线信道层面进行加密传输，大幅度降低了空口数据被监听者窃取乃至篡改的可能性，从而解决了新型电力系统海量终端通过无线公网无法接入电力系统主站等高安全网络区域的问题，且采用的安全防护措施既没有额外部署纵向安全加密设备，也没有额外增加通信时延，能满足新型电力系统高安全、海量终端的并发接入需求。
附图说明
[0036]
图1为本发明方法的流程示意图；
[0037]
图2为5g无线公网通信承载新型电力系统业务架构示意图；
[0038]
图3为5g无线信道加密流程示意图；
[0039]
图4为5g基站的时频块资源调度过程示意图。
具体实施方式
[0040]
本发明实施例提供了一种用于电力系统的5g无线信道加密传输方法，以解决现有技术中电力终端接入电力业务主站存在的成本高、时延长、安全性不高的技术问题。
[0041]
为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的首选实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
[0042]
除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0043]
5g通信技术以实现万物互联为设计目标，能为需求方提供增强型移动宽带能力、低功耗大连接能力和高可靠低时延通信能力。自2019年6月工信部向运营商发放商用牌照以来，5g商用一直处于高速发展阶段，面向个人用户的通用市场布局已经基本完成，面向垂直行业的5g部署方兴未艾，处于发展的起步阶段。
[0044]
聚焦能源电力行业应用，通过构建5g电力虚拟专网，在无线、承载、核心网等环节构建出一张面向电力行业的专用网络，与电力通信专网跨域融合，实现端到端的电力业务承载、高强度安全隔离以及资源管理，可为电力业务应用带来更安全高效的应用体验。与此同时，5g虽然引入了网络切片技术，构建了具有端到端隔离能力的安全通道，但仍存在硬切片资费较高，颗粒度较大，安全性不高等问题。
[0045]
随着5g在电力行业应用程度不断深入，在网络安全防护方面与电力监控系统网络安全十六字方针要求还有很大的差距，亟需在现有的5g安全隔离防护的基础上，引入无线信道加密等技术，实现更高安全的网络承载能力。无线信道加密技术通过在无线信道层面进行加密传输，解决无线信号容易被网络攻击者或黑客捕获并解析的问题，从而在信道层面为5g网络的安全性提供更高的保障。本发明利用无线信道加密原理针对5g电力行业应用设计一套更安全的解决方案。
[0046]
在新型电力系统的背景下，海量的电力业务终端需通过公共网络接入电力业务系统主站，鉴于电力业务系统主站安全等级较高，所以需要采用纵向安全防护手段进行安全保障。
[0047]
目前常用的主要有两种方式，分别是光纤专线和无线公网apn方式。
[0048]
采用光纤专线时，通常是利用运营商专线进行电力主站和终端之间的通信传输，在传输时叠加vpn安全防护措施，实现一定的通信网络安全防护功能。采用该种方式时安全防护水平较高，但需要长期租用运营商的光纤资源，成本高，同时电力业务终端通常散布于边远地区，运营商的光纤专线覆盖通常集中于中心地区，存在无光纤资源可用的问题。
[0049]
采用无线公网apn传输电力业务数据时，需在网络边界处部署纵向加密认证装置，实现网络边界的安全防护，将安全区域和非安全区域进行隔离。采用无线公网apn方式时，必须叠加使用纵向加密认证装置，从而导致通信时延增大、设备成本增加的问题。
[0050]
对比现有5g网络无线空口技术，当前pdsch不支持跳频，pusch提供跳频功能，具体分为时隙内跳频和时隙间跳频，但不管哪种跳频方式，均为两个频点之间的切换，主要用于对抗通信干扰，容易被非法监听者跟踪并窃取数据，不具备信道加密能力。所以，现有技术在设计目标和实际效果两方面均无法满足信道加密要求，本发明对比现有技术在信道加密方面具有较大的比较优势。
[0051]
为解决现有公网通信方式下终端接入电力业务主站存在的成本高、部署难、时延大的问题，利用5g切片技术，本发明设计一种具有高安全性的无线信道加密技术，通过结合5g切片和跳频技术，在无线信道层面进行加密传输，解决无线信号容易被网络攻击者或黑客捕获并解析的问题，从而在信道层面为无线公网提供更高的安全保障。
[0052]
请参阅图1，本发明提供的一种用于电力系统的5g无线信道加密传输方法的实施例，包括：
[0053]
s100：根据电力系统的电力业务终端通过5g终端无线接入5g基站的加密参数，所述5g基站为所述5g终端分配对应的第一资源起始值，所述第一资源起始值为当前时隙的上行或下行共享信道中连续时频块资源的起始值；应用5g网络的所述电力系统包括依次连接的电力业务终端、5g终端、5g基站、5g核心网和电力业务系统主站，所述电力业务终端通过5g终端无线接入5g基站，以实现与电力业务系统主站间的业务通信；
[0054]
s200：所述5g终端获取所述第一资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第一传输频率，在当前时隙的上行或下行共享信道时跳转至所述第一传输频率，当所述当前时隙为业务通信的第一时隙时调整射频带宽，以发送当前时隙的上行负荷数据或接收当前时隙的下行控制指令；
[0055]
s300：所述5g基站计算下一时隙的时频块资源偏移值并得到第二资源起始值，为所述5g终端分配对应的所述第二资源起始值，所述第二资源起始值为下一时隙的上行或下行共享信道中连续时频块资源的起始值；
[0056]
s400：所述5g终端获取所述第二资源起始值，确定电力系统的上行负荷数据或下行控制指令进行传输的第二传输频率，在下一时隙的上行或下行共享信道时跳转至所述第二传输频率，以发送下一时隙的上行负荷数据或接收下一时隙的下行控制指令；
[0057]
s500：将下一时隙作为新的当前时隙，重复执行上述过程直至所述电力业务终端与所述电力业务系统主站间的业务通信结束。
[0058]
在本发明的一个实施例中，电力业务终端通过5g电力通信终端(简称5g终端)接入运营商5g网络(含5g基站和5g核心网)，进而连通电力系统内网，与电力业务系统主站进行数据交互，上报实时负荷情况，执行及响应电力业务系统主站下发的控制指令。
[0059]
具体地，当5g用户终端(user equipment，简称ue)接入5g网络时，首先通过搜索5g基站gnb(gnodeb)发出的信号完成小区驻留，具体为不断地在5g终端支持的频段上搜索同步信号块(synchronization signal block，ssb)，完成下行同步，并且获得小区标识(id)，进而读取物理广播信道(physical broadcast channel，pbch)内的主系统消息(master information block，mib)，通过mib消息获取系统消息1(syestem information block#1，sib1)的具体配置，里面包含了5g终端(ue)用于初始接入的部分带宽(bandwidth part，bwp)配置信息。
[0060]
当5g终端(ue)获取到属于自己的初始接入bwp后，会持续在该bwp内的物理下行控制信道(physical downlink control channel，pdcch)内进行盲检，完成该5g终端的下行控制信息(downlink control information，dci)信息接收。5g终端完成dci信息解析后，将获得gnb对自己的上下行资源调度信息，包括用于物理下行共享信道(physical downlink shared channel，pdsch)连续时频块资源和物理上行共享信道(physical uplink shared channel，pusch)连续时频块资源，其中，时频块资源也可称为资源块(resource block，rb)。通常来说，在本次通信中5g终端将一直使用该上/下行共享信道时频块资源进行数据传输，直至5g终端从激活状态转为休眠状态。
[0061]
需要说明的是，5g切片技术是随着计算和网络功能虚拟化(network functions virtualization，nfv)技术的发展而出现的，是指将一个空口物理资源划分为多个虚拟资
源(切片)，每个切片都可以针对特定业务或用户进行定制和优化。通过在无线空口网络为每个切片分配专用的无线时频块资源，形成切片间资源隔离防护，可以根据不同的用户需求将无线空口物理资源动态高效地调度到逻辑切片上。
[0062]
请参阅图2，本实施例中，5g无线公网通信承载电力系统业务的整个架构由五部分构成，分别是依次连接的电力业务终端、5g终端ue、5g基站gnb、5g核心网以及电力业务系统主站，电力业务终端通过5g终端无线接入5g基站，以实现与电力业务系统主站间的业务通信。
[0063]
其中，电力业务终端：分布在不同地方的海量电力业务末端设备，属于电网公司资产，通常用于控制、监测或感知不同的电力业务末端状态，包括发输变配用以及新型电力系统等应用场景，与电力业务系统主站需进行数据交互。
[0064]
5g终端ue：与电力业务终端同地部署，与其通过有线/无线本地通信方式互联，包括以太网、rs232/485、wlan、蓝牙等。5g终端ue与5g基站是实现无线信道加密功能的主要网元。
[0065]
5g基站gnb：由运营商提供运营服务，实现5g无线接入网功能，是无线信道加密的主导网元，负责控制5g终端的加密参数和状态，应可同时支持与电力业务终端业务相连的5g终端的加密通信以及其他通用5g终端的明文通信。
[0066]
5g核心网：运营商提供运营服务，通过承载网隔离通道、upf网元、运营商专线等安全防护手段，与5g终端ue和5g基站gnb共同实现从电力业务终端到电力业务系统主站的端到端的通信信道加密功能。
[0067]
电力业务系统主站：由电网公司运营和管理，与电力业务终端进行业务数据交互，主要包括下行控制类指令和上行采集类数据两种。针对不同类型的数据，5g通信通道应提供不同等级的安全防护支撑，如不同的切片模型、加密认证等。
[0068]
本实施例中，电力系统的5g终端ue和5g基站gnb通信建立前，需对5g终端无线接入5g基站的加密参数进行配置，这些参数配置决定了5g终端与5g基站在无线空口的通信加密情况。具体参数如表1所示，表1为5g终端无线接入加密参数表。
[0069]
表1
[0070][0071]
请参阅图3，本实施例的总体设计思路是通过5g切片所包含的时频块资源为基础，通过快速改变时频块的频率来达到非法攻击者无法窃取、窜改5g无线信道数据的目的，实现无线信道加密的效果。
[0072]
在步骤s100中，配置好电力系统的5g终端无线接入5g基站的加密参数之后，5g基站为5g终端分配对应的第一资源起始值，第一资源起始值为当前时隙的上行或下行共享信道中连续时频块资源的起始值。
[0073]
本实施例中，加密过程主要分为下行加密过程和上行加密过程两部分，下面主要以下行信道加密过程为例进行阐述。
[0074]
本实施例中，5g基站为5g终端分配对应的第一资源起始值包括：5g基站在当前时隙的下行控制信道的控制信息中，为5g终端分配对应的第一资源起始值。
[0075]
具体地，5g基站gnb在当前时隙(例如第n时隙)的下行控制信道pdcch某个5g终端ue对应的控制信息dci中，为该ue分配当前时隙的下行共享信道pdsch中时频块资源的起始值(rb
start
)，rb
start
反映了gnb与该ue在当前时隙内(5gnr的时隙最长为1ms)下行控制指令传输所使用的具体频率f
start
即第一传输频率f
start
。
[0076]
可以理解的是，第一资源起始值与第一传输频率具有对应关系，5g基站gnb为5g终端ue分配了第一资源起始值，就确定了当前时隙内下行控制指令传输的具体频率即第一传输频率。
[0077]
在步骤s200中，5g终端ue通过持续在pdcch内进行盲检，找到自己的控制信息dci并从中获取到时频块资源起始值rb
start
，随即控制设备在当前时隙的pdsch时跳转至第一传输频率f
start
，并将射频带宽调整为num
rbs
×
subcarrier bw
×
12，从而实现本时隙下行控制指令的接收。其中，num
rbs
是5g基站为5g终端分配的连续时频块资源的数量，num
rbs
的取值范围为1至bwp，bwp为初始接入时5g基站为5g终端分配的连续时频块资源的数量；subcarrier bw为子载波带宽，12个子载波组成一个时频块。
[0078]
在步骤s300中，为实现5g无线信道加密能力，5g基站在下一时隙即n+1时隙的
pdcch中该ue对应的dci中，不再沿用上一时隙的rb
start
，而是计算下一时隙的时频块资源偏移值并得到新的rb
start
即第二资源起始值，同时5g基站为5g终端分配对应的第二资源起始值。
[0079]
本实施例中5g基站利用式(1)计算下一时隙的时频块资源偏移值：
[0080][0081]
其中，为下一时隙的时频块资源偏移值，bwp为初始接入时5g基站为5g终端分配的连续时频块资源的数量，rand()为随机函数，返回值为1至bwp-1中的任一整数。
[0082]
在得到下一时隙的时频块资源偏移值后，可以利用式(2)得到第二资源起始值：
[0083][0084]
其中，n为当前时隙，n+1为下一时隙，为第一资源起始值，为第二资源起始值。
[0085]
需要说明的是，不管是当前时隙还是下一时隙，5g基站为5g终端分配的上行或下行共享信道中连续时频块资源的数量(num
rbs
)是不变的，即在通信过程中射频带宽保持不变，根据表1的加密参数可以得知num
rbs
，因此，5g基站为5g终端分配上行或下行共享信道中连续时频块资源时，只需分配上行或下行共享信道中连续时频块资源对应的资源起始值，根据资源起始值和连续时频块资源的数量即可确定所分配的连续时频块资源。
[0086]
在得到下一时隙即第n+1时隙时频块资源起始值的修改和偏移值计算后，能确定在n+1时隙的下行共享信道pdsch中下行控制指令传输所使用的具体频率f
start
即第二传输频率。
[0087]
在步骤s400中，5g终端ue继续通过在pdcch内找到自己的dci，时频块资源起始值为第二资源起始值，随即控制设备在第n+1时隙的pdsch时跳转至第二传输频率，从而实现第n+1时隙(下一时隙)的下行控制指令的接收。由于在至多每1ms时间内，5g无线空口信道使用了不同的频率进行数据通信，所以可有效应对黑客对空口数据的侦测、监听、窜改、重放等网络攻击手段，从而实现比信源加密具有更高安全性的无线信道加密能力。
[0088]
在步骤s500中，将下一时隙即第n+1时隙作为新的当前时隙，在后续的n+2时隙直至本次通信业务结束重复执行上述过程，5g基站gnb和5g终端ue均通过上述方式实现不同时隙不同频率的无线信道加密通信。
[0089]
gnb和ue的无线信道上行加密过程与下行加密过程基本类似，均可避免监听者对新型电力系统业务上下行控制指令的窃取和篡改，从而有效保护了电力业务终端与电力业务系统主站之间业务通信的数据安全性。
[0090]
图4所示是5g基站gnb的时频块资源调度过程，其中，灰色部分是5g终端所使用的连续时频块资源的数量num
rbs
。由图4可知，5g基站gnb在每时帧的pdcch中，通过dci为各5g终端ue分配不同的时频块资源，具体方法为每时帧的pdcch由gnb指示ue本时帧新的时频块资源起始值(即rb
start
+rb
offset
)。通过上述操作可实现电力通信终端的上下行空口信号的频
率快速跳变，具体为实现至多每1ms完成一次频率跳变，达到至少1000hop/s的快速频率变换效果，提升了无线通信的安全性能。
[0091]
进一步地，考虑到新型电力系统的交互业务主要为窄带业务，可对5g终端ue的上下行共享信道中连续时频块资源的数量num
rbs
限定在一定的大小范围内，例如限定为1～bwp，确保在5g nr信道带宽内有足够的频谱资源可供跳频使用。
[0092]
本实施例以5g切片所包含的时频块资源为基础，通过5g基站为5g终端在当前时隙和下一时隙分配不同的资源起始值，使得电力系统的上行负荷数据或下行控制指令在当前时隙和下一时隙采用不同的传输频率进行传输，在至多1个时隙内，5g无线空口信道使用了不同的频率进行数据通信，实现了不同时隙不同频率的无线信道上下行加密通信，通过快速改变时频块的频率来达到非法攻击者无法窃取、窜改5g无线信道数据的目的，实现无线信道加密的效果，能有效应对黑客对空口数据的侦测、监听、窜改、重放等网络攻击手段，可避免监听者对新型电力系统业务上下行数据的窃取和篡改，从而有效保护了电力终端与电力主站之间的数据安全性。
[0093]
同时，本实施例通过结合5g切片和跳频技术，可实现至少1000hop/s的5g无线空口跳频能力，在无线信道层面进行加密传输，大幅度降低了空口数据被监听者窃取乃至篡改的可能性，从而解决了新型电力系统海量终端通过无线公网无法接入电力系统主站等高安全网络区域的问题，且采用的安全防护措施既没有额外部署纵向安全加密设备，也没有额外增加通信时延，能满足新型电力系统高安全、海量终端的并发接入需求，对比现有的无线公网安全接入手段有较好的比较优势。
[0094]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0095]
在本技术所提供的实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0096]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0097]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0098]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全
部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0099]
以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。