本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)安全管理方法及服務(wù)器。

背景技術(shù)：

集群(cluster)技術(shù)是一種較新的技術(shù)，通過集群技術(shù)，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，其任務(wù)調(diào)度則是集群系統(tǒng)中的核心技術(shù)。集群是一組相互獨(dú)立的、通過高速網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)，它們構(gòu)成了一個(gè)組，并以單一系統(tǒng)的模式加以管理。一個(gè)客戶與集群相互作用時(shí)，集群像是一個(gè)獨(dú)立的服務(wù)器。集群配置是用于提高可用性和可縮放性。

對大數(shù)據(jù)集群系統(tǒng)來說，集群中的主機(jī)在互相通信時(shí)，非法用戶可能獲知主機(jī)間的通信內(nèi)容，當(dāng)非法用戶獲得通信內(nèi)容時(shí)，將威脅整個(gè)集群的安全性。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例的目的是提供一種能夠?qū)褐兄黧w間發(fā)送的請求進(jìn)行加密的網(wǎng)絡(luò)安全管理方法及服務(wù)器。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全管理方法，包括：

接收主機(jī)發(fā)送的請求；

將所述請求發(fā)送至可信加密硬件模塊；以使所述可信加密硬件模塊對所述請求進(jìn)行解密；

根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)。

作為優(yōu)選，其中，所述請求為所述主機(jī)調(diào)用所述主機(jī)中的可信加密硬件模塊對原始請求加密得到。

作為優(yōu)選，所述方法還包括：在形成所述響應(yīng)時(shí)，調(diào)用所述可信加密硬件模塊；以使所述可信加密硬件模塊對原始響應(yīng)進(jìn)行加密以得到所述響應(yīng)。

作為優(yōu)選，所述方法還包括：

驗(yàn)證所述請求的權(quán)限，獲得第一判斷結(jié)果；

在所述第一判斷結(jié)果表明所述請求具備處理權(quán)限時(shí)，根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)。

作為優(yōu)選，所述驗(yàn)證所述請求的權(quán)限，包括：

利用所述可信加密硬件模塊對所述請求進(jìn)行解密，獲得解密結(jié)果；

在所述解密結(jié)果為解密成功時(shí)，表征所述請求具備處理權(quán)限，根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)；

在所述解密結(jié)果為解密失敗時(shí)，表征所述請求不具備處理權(quán)限，禁止向所述主機(jī)反饋信息。

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)安全管理方法，包括：

生成待發(fā)送的原始請求；

調(diào)用可信加密硬件模塊對所述原始請求進(jìn)行加密操作；

向服務(wù)器發(fā)送加密后的請求。

作為優(yōu)選，向服務(wù)器發(fā)送加密后的請求之后，所述方法還包括：

接收所述服務(wù)器對所述請求做出的響應(yīng)；

調(diào)用所述可信加密硬件模塊對所述響應(yīng)進(jìn)行解密。

本發(fā)明實(shí)施例還提供一種服務(wù)器，包括：

處理器，配置用于接收一主機(jī)發(fā)送的請求，將所述請求發(fā)送至可信加密硬件模塊，以使所述可信加密硬件模塊對所述請求進(jìn)行解密，并根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)；

可信加密硬件模塊，配置用于對所述請求進(jìn)行解密，并將解密后的請求內(nèi)容反饋給所述處理器。

作為優(yōu)選，所述處理器還配置用于：

在形成所述響應(yīng)時(shí)，調(diào)用所述可信加密硬件模塊；以使所述可信加密硬件模塊對原始響應(yīng)進(jìn)行加密以得到所述響應(yīng)。

本發(fā)明實(shí)施例還提供一種服務(wù)器集群，包括：

至少兩個(gè)主機(jī)，所述主機(jī)中每一主機(jī)均配置有可信加密硬件模塊；

其中，所述第一主機(jī)配置用于接收第二主機(jī)發(fā)送的請求；將所述請求發(fā)送至可信加密硬件模塊；以使所述可信加密硬件模塊對所述請求進(jìn)行解密；根據(jù)解密后的請求內(nèi)容向所述第二主機(jī)發(fā)送響應(yīng)。

通過以上實(shí)施例，本發(fā)明實(shí)施例可以實(shí)現(xiàn)：本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

附圖說明

圖1為本發(fā)明的網(wǎng)絡(luò)安全管理方法的實(shí)施例一的流程圖；

圖2為本發(fā)明的網(wǎng)絡(luò)安全管理方法的一種場景的示意圖；

圖3為本發(fā)明的網(wǎng)絡(luò)安全管理方法的實(shí)施例三的流程圖；

圖4為本發(fā)明的服務(wù)器的實(shí)施例一的示意圖；

圖5為本發(fā)明的服務(wù)器集群的實(shí)施例一的示意圖。

具體實(shí)施方式

此處參考附圖描述本公開的各種方案以及特征。

應(yīng)理解的是，可以對此處公開的實(shí)施例做出各種修改。因此，上述說明書不應(yīng)該視為限制，而僅是作為實(shí)施例的范例。本領(lǐng)域的技術(shù)人員將想到在本公開的范圍和精神內(nèi)的其他修改。

包含在說明書中并構(gòu)成說明書的一部分的附圖示出了本公開的實(shí)施例，并且與上面給出的對本公開的大致描述以及下面給出的對實(shí)施例的詳細(xì)描述一起用于解釋本公開的原理。

通過下面參照附圖對給定為非限制性實(shí)例的實(shí)施例的優(yōu)選形式的描述，本發(fā)明的這些和其它特性將會(huì)變得顯而易見。

還應(yīng)當(dāng)理解，盡管已經(jīng)參照一些具體實(shí)例對本發(fā)明進(jìn)行了描述，但本領(lǐng)域技術(shù)人員能夠確定地實(shí)現(xiàn)本發(fā)明的很多其它等效形式，它們具有如權(quán)利要求所述的特征并因此都位于借此所限定的保護(hù)范圍內(nèi)。

當(dāng)結(jié)合附圖時(shí)，鑒于以下詳細(xì)說明，本公開的上述和其他方面、特征和優(yōu)勢將變得更為顯而易見。

此后參照附圖描述本公開的具體實(shí)施例；然而，應(yīng)當(dāng)理解，所公開的實(shí)施例僅僅是本公開的實(shí)例，其可采用多種方式實(shí)施。熟知和/或重復(fù)的功能和結(jié)構(gòu)并未詳細(xì)描述以避免不必要或多余的細(xì)節(jié)使得本公開模糊不清。因此，本文所公開的具體的結(jié)構(gòu)性和功能性細(xì)節(jié)并非意在限定，而是僅僅作為權(quán)利要求的基礎(chǔ)和代表性基礎(chǔ)用于教導(dǎo)本領(lǐng)域技術(shù)人員以實(shí)質(zhì)上任意合適的詳細(xì)結(jié)構(gòu)多樣地使用本公開。

本說明書可使用詞組“在一種實(shí)施例中”、“在另一種實(shí)施例中”、“在又一實(shí)施例中”或“在其他實(shí)施例中”，其均可指代根據(jù)本公開的相同或不同實(shí)施例中的一個(gè)或多個(gè)。

集群(cluster)技術(shù)是一種較新的技術(shù)，通過集群技術(shù)，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，其任務(wù)調(diào)度則是集群系統(tǒng)中的核心技術(shù)。集群是一組相互獨(dú)立的、通過高速網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)，它們構(gòu)成了一個(gè)組，并以單一系統(tǒng)的模式加以管理。一個(gè)客戶與集群相互作用時(shí)，集群像是一個(gè)獨(dú)立的服務(wù)器。集群配置是用于提高可用性和可縮放性。對大數(shù)據(jù)集群系統(tǒng)來說，集群中的主機(jī)在互相通信時(shí)，非法用戶可能獲知主機(jī)間的通信內(nèi)容，當(dāng)非法用戶獲得通信內(nèi)容時(shí)，將威脅整個(gè)集群的安全性。因此，為解決上述問題本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全管理方法及服務(wù)器；進(jìn)一步地，為了能夠更加詳盡地了解本發(fā)明的特點(diǎn)與技術(shù)內(nèi)容，下面結(jié)合附圖對本發(fā)明的實(shí)現(xiàn)進(jìn)行詳細(xì)闡述，所附附圖僅供參考說明之用，并非用來限定本發(fā)明。

實(shí)施例一

本實(shí)施例的網(wǎng)絡(luò)安全管理方法，在具體實(shí)施時(shí)，集群中的服務(wù)器在接收其他主機(jī)發(fā)送的請求時(shí)，首先將請求發(fā)送至可信加密硬件模塊，以使所述可信加密硬件模塊對該請求進(jìn)行解密，并根據(jù)解密后的內(nèi)容對所述主機(jī)發(fā)送響應(yīng)。具體地，

圖1為本發(fā)明的網(wǎng)絡(luò)安全管理方法的實(shí)施例一的流程圖，如圖1所示，本實(shí)施例的網(wǎng)絡(luò)安全管理方法，具體可以包括如下步驟：

s101,接收主機(jī)發(fā)送的請求。

本實(shí)施例的執(zhí)行主體是集群中的任一服務(wù)器。服務(wù)器檢測到主體向其發(fā)送請求時(shí)，并不能直接讀取到所述請求的內(nèi)容，而是需要對該請求進(jìn)行解密處理。

s102,將所述請求發(fā)送至可信加密硬件模塊；以使所述可信加密硬件模塊對所述請求進(jìn)行解密。

其中，可信加密硬件模塊可以是可信密碼模塊(trustedcryptographymodule，tcm)，這是一種是一顆儲存密鑰、密碼和數(shù)據(jù)證書的微控制器，它能確保計(jì)算機(jī)內(nèi)儲存的數(shù)據(jù)的安全性，不會(huì)受到外部軟件攻擊或?qū)嶓w竊取的風(fēng)險(xiǎn)。

集群中的主機(jī)均遵守這一規(guī)則，即在收到請求后對請求進(jìn)行解密，相應(yīng)地在發(fā)送請求之前，也會(huì)將請求進(jìn)行加密。由于可信加密硬件模塊是設(shè)置在本地的硬件模塊，因此，即使非法用戶劫獲了主體間的請求，也無法對該請求解密，無法獲知請求的內(nèi)容，從而提高了網(wǎng)絡(luò)的安全性。

s103,根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)。

具體地，如果所述一主體能夠?qū)φ埱筮M(jìn)行解密操作成功，則說明服務(wù)器具有處理該請求的權(quán)限。服務(wù)器可以根據(jù)解密后的請求的內(nèi)容，對主體做出相應(yīng)權(quán)限的響應(yīng)。例如，請求的內(nèi)容是修改服務(wù)器的數(shù)據(jù)庫中的授權(quán)數(shù)據(jù)，則服務(wù)器可以對主體的修改請求進(jìn)行響應(yīng)。

在一個(gè)應(yīng)用場景中，如圖2所示，集群中的a主體和b服務(wù)器，b服務(wù)器具有c數(shù)據(jù)庫，a主體向b服務(wù)器發(fā)送修改c數(shù)據(jù)庫中存儲的數(shù)據(jù)的請求時(shí)。b服務(wù)器首先對a主體進(jìn)行身份驗(yàn)，當(dāng)a主體通過身份驗(yàn)證后，再對a的請求內(nèi)容進(jìn)行解密，即將該請求發(fā)送至可信加密硬件模塊進(jìn)行解密，由解密后的請求可以獲得a的請求內(nèi)容。從而b服務(wù)器根據(jù)a主體的權(quán)限來修改其c數(shù)據(jù)庫。

其中，所述請求為所述主機(jī)調(diào)用所述主機(jī)中的可信加密硬件模塊對原始請求加密得到。

具體地，主機(jī)在向服務(wù)器發(fā)送請求之前，先將原始請求進(jìn)行加密，具體是調(diào)用可信加密硬件模塊進(jìn)行加密，然后得到所述請求。

本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

實(shí)施例二

基于實(shí)施例一所述的方法，本實(shí)施例給出了對主體權(quán)限進(jìn)行驗(yàn)證的幾種具體方式，具體地，

方式一，所述方法還包括：在形成所述響應(yīng)時(shí)，調(diào)用所述可信加密硬件模塊；以使所述可信加密硬件模塊對原始響應(yīng)進(jìn)行加密以得到所述響應(yīng)。

具體地，如果僅對主體發(fā)送的請求進(jìn)行加密，而不對服務(wù)器發(fā)送的響應(yīng)進(jìn)行加密，使響應(yīng)以明文的形式發(fā)送，則網(wǎng)絡(luò)安全性仍然不高。因此，本實(shí)施例可以將請求進(jìn)行加密，還可以將請求進(jìn)行加密，也就是說對于集群中主體間的每次交互都進(jìn)行加密，以提高網(wǎng)絡(luò)的安全性。

方式二，本實(shí)施例為提高網(wǎng)絡(luò)的安全性，還需要對主體和服務(wù)器的權(quán)限進(jìn)行驗(yàn)證，具體地，所述方法還包括：a，驗(yàn)證所述請求的權(quán)限，獲得第一判斷結(jié)果；b，在所述第一判斷結(jié)果表明所述請求具備處理權(quán)限時(shí)，根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)。

在其中一個(gè)具體的實(shí)施例中，所述驗(yàn)證所述請求的權(quán)限，包括：c，利用所述可信加密硬件模塊對所述請求進(jìn)行解密，獲得解密結(jié)果；d，在所述解密結(jié)果為解密成功時(shí)，表征所述請求具備處理權(quán)限，根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)；e，在所述解密結(jié)果為解密失敗時(shí)，表征所述請求不具備處理權(quán)限，禁止向所述主機(jī)反饋信息。本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

實(shí)施例三

本實(shí)施例的網(wǎng)絡(luò)安全管理方法，在具體實(shí)施時(shí)，集群中的服務(wù)器在接收其他主機(jī)發(fā)送的請求時(shí)，首先將請求發(fā)送至可信加密硬件模塊，以使所述可信加密硬件模塊對該請求進(jìn)行解密，并根據(jù)解密后的內(nèi)容對所述主機(jī)發(fā)送響應(yīng)。具體地，

本實(shí)施例的執(zhí)行主體為發(fā)送請求的主機(jī)，主機(jī)在發(fā)送請求之前，先生成待發(fā)送的原始請求，然后調(diào)用可信加密硬件模塊對所述原始請求進(jìn)行加密操作，生成請求，然后將請求發(fā)送給服務(wù)器。具體地，本實(shí)施例的方法包括以下步驟：

s301，生成待發(fā)送的原始請求。

具體地，集群中的一主體向服務(wù)器發(fā)送請求時(shí)，首先根據(jù)實(shí)際情況生成待發(fā)送的原始請求。例如，獲取服務(wù)器某數(shù)據(jù)的請求。

s302，調(diào)用可信加密硬件模塊對所述原始請求進(jìn)行加密操作。

具體地，一主體在發(fā)送請求前調(diào)用可信加密硬件模塊對原始請求進(jìn)行加密，加密后生成請求。

其中，可信加密硬件模塊可以是可信密碼模塊(trustedcryptographymodule，tcm)，這是一種是一顆儲存密鑰、密碼和數(shù)據(jù)證書的微控制器，它能確保計(jì)算機(jī)內(nèi)儲存的數(shù)據(jù)的安全性，不會(huì)受到外部軟件攻擊或?qū)嶓w竊取的風(fēng)險(xiǎn)。

集群中的主機(jī)均遵守這一規(guī)則，即在收到請求后對請求進(jìn)行解密，相應(yīng)地在發(fā)送請求之前，也會(huì)將請求進(jìn)行加密。由于可信加密硬件模塊是設(shè)置在本地的硬件模塊，因此，即使非法用戶劫獲了主體間的請求，也無法對該請求解密，無法獲知請求的內(nèi)容，從而提高了網(wǎng)絡(luò)的安全性。

s303，向服務(wù)器發(fā)送加密后的請求。

具體地，將加密后的請求發(fā)送至服務(wù)器，并等待服務(wù)器的響應(yīng)。

在其中一個(gè)實(shí)施例中，向服務(wù)器發(fā)送加密后的請求之后，所述方法還包括以下步驟：a，接收所述服務(wù)器對所述請求做出的響應(yīng)；b，調(diào)用所述可信加密硬件模塊對所述響應(yīng)進(jìn)行解密。

本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

實(shí)施例四

對于集群中的主體與服務(wù)器之間相互通信時(shí)，是以明文的形式通信，如果通信內(nèi)容被非法用戶獲取，則可能威脅到整個(gè)集群的安全性。本實(shí)施例提供一種服務(wù)器。集群中的主體可以對請求進(jìn)行加密，同時(shí)服務(wù)器可以對請求進(jìn)行解密，這樣即使非法用戶獲得了主體向服務(wù)器發(fā)送的請求，也無法對請求進(jìn)行解密，提高了網(wǎng)絡(luò)的安全性。進(jìn)一步地，如圖4所示，所述服務(wù)器包括：

處理器41，配置用于接收一主機(jī)發(fā)送的請求，將所述請求發(fā)送至可信加密硬件模塊，以使所述可信加密硬件模塊對所述請求進(jìn)行解密，并根據(jù)解密后的請求內(nèi)容向所述主機(jī)發(fā)送響應(yīng)；

可信加密硬件模塊42，配置用于對所述請求進(jìn)行解密，并將解密后的請求內(nèi)容反饋給所述處理器。

在一個(gè)具體的實(shí)施例中，所述處理器41還配置用于：

在形成所述響應(yīng)時(shí)，調(diào)用所述可信加密硬件模塊；以使所述可信加密硬件模塊對原始響應(yīng)進(jìn)行加密以得到所述響應(yīng)。

本實(shí)施例的技術(shù)方案通過對集群中主體間發(fā)送的請求采用可信加密硬件模塊進(jìn)行加密，根據(jù)解密后的請求的內(nèi)容向所述主體發(fā)送響應(yīng)，從而提高了網(wǎng)絡(luò)安全性。

實(shí)施例五

服務(wù)器集群中的主體與服務(wù)器之間相互通信時(shí)，是以明文的形式通信，如果通信內(nèi)容被非法用戶獲取，則可能威脅到整個(gè)集群的安全性。本實(shí)施例提供一種服務(wù)器。集群中的主體可以對請求進(jìn)行加密，同時(shí)服務(wù)器可以對請求進(jìn)行解密，這樣即使非法用戶獲得了主體向服務(wù)器發(fā)送的請求，也無法對請求進(jìn)行解密，提高了網(wǎng)絡(luò)的安全性。進(jìn)一步地，如圖5所示，所述服務(wù)器包括：

至少兩個(gè)主機(jī)，所述主機(jī)中每一主機(jī)均配置有可信加密硬件模塊；

其中，所述第一主機(jī)51配置用于接收第二主機(jī)52發(fā)送的請求；將所述請求發(fā)送至可信加密硬件模塊；以使所述可信加密硬件模塊對所述請求進(jìn)行解密；根據(jù)解密后的請求內(nèi)容向所述第二主機(jī)發(fā)送響應(yīng)。

這里需要指出的是：以上服務(wù)器和服務(wù)器集群實(shí)施例項(xiàng)的描述，與上述方法描述是類似的，具有同方法實(shí)施例相同的有益效果，因此不做贅述。對于本發(fā)明服務(wù)器和服務(wù)器集群實(shí)施例中未披露的技術(shù)細(xì)節(jié)，本領(lǐng)域的技術(shù)人員請參照本發(fā)明方法實(shí)施例的描述而理解，為節(jié)約篇幅，這里不再贅述。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如：多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理單元中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲介質(zhì)包括：移動(dòng)存儲設(shè)備、只讀存儲器(rom，readonlymemory)、隨機(jī)存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

或者，本發(fā)明上述集成的單元如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，也可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明實(shí)施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)、服務(wù)器、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分。而前述的存儲介質(zhì)包括：移動(dòng)存儲設(shè)備、只讀存儲器(rom，readonlymemory)、隨機(jī)存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。