技术领域
[0001] 本
发明涉及数据
访问控制技术领域,可应用于基于联合签名的
区块链访问控制,特别涉及一种数据操作控制的方法及装置。
背景技术
[0002] 为了保证数据安全,设置数据操作控制策略。现有的数据操作控制方案主要是基于单个用户或机构签名授权实现的,不能满足多样性的数据操作需求。
发明内容
[0003] 本发明
实施例提出了一种数据操作处理、协助数据操作处理的方法及装置,用以克服现有数据操作控制不能满足多样性的数据操作需求的不足。
[0004] 本发明实施例提供了一种数据操作控制的方法,包括如下步骤:
[0005] 第一账户根据预设的数据操作权限
阈值确定联合签名的一个或多个第二账户,所述第一账户为发起数据操作
请求的账户;所述第一账户、所述第二账户分别对应一个权限值,所述第一账户和所述一个或多个第二账户对应的权限值之和不小于所述预设的数据操作权限阈值;
[0006] 生成第一数据操作信息;所述第一数据操作信息是基于所述第一账户的私钥对原始数据操作信息进行签名后得到的;所述原始数据操作信息包括:第一账户标识ID、所述第二账户列表或所述第二账户的公钥;
[0007] 发送所述第一数据操作信息至所述第二账户请求联合签名;
[0008] 接收来自所述第二账户的签名确认信息;
[0009] 根据所述签名确认信息进行数据操作控制。
[0010] 本发明实施例提供了一种数据操作控制的方法,包括如下步骤:
[0011] 第二账户接收数据操作信息;所述数据操作信息包括:第一账户标识ID、第二账户列表、所述第二账户的公钥或已完成的签名信息;
[0012] 验证所述数据操作信息通过后,对所述数据操作信息进行签名处理;
[0013] 向所述第一账户发送签名确认信息。
[0014] 本发明实施例提供了一种数据操作控制的装置,包括:
[0015] 确定单元,用于根据预设的数据操作权限阈值确定联合签名的一个或多个第二账户,所述第一账户为发起数据操作请求的账户;所述第一账户、所述第二账户分别对应一个权限值,所述第一账户和所述一个或多个第二账户对应的权限值之和不小于所述预设的数据操作权限阈值;
[0016] 生成单元,用于生成第一数据操作信息;所述第一数据操作信息是基于所述第一账户的私钥对原始数据操作信息进行签名后得到的;所述原始数据操作信息包括:第一账户标识ID、所述第二账户列表或所述第二账户的公钥;
[0017] 第一发送单元,用于发送所述第一数据操作信息至所述第二账户请求联合签名;
[0018] 第一接收单元,用于接收来自所述第二账户的签名确认信息;
[0019] 控制单元,用于根据所述签名确认信息进行数据操作控制。
[0020] 本发明实施例提供了一种数据操作控制的装置,包括:
[0021] 第二接收单元,用于接收数据操作信息;所述数据操作信息包括:第一账户标识ID、第二账户列表、所述第二账户的公钥或已完成的签名信息、;
[0022] 签名单元,用于验证所述数据操作信息通过后,对所述数据操作信息进行签名处理;
[0023] 第二发送单元,用于向所述第一账户发送签名确认信息。
[0024] 本发明有益效果如下:
[0025] 本发明实施例提供了一种数据操作控制的方法及装置,第一账户根据预设的数据操作权限阈值确定联合签名的一个或多个第二账户,发送第一数据操作信息至所述第二账户请求联合签名后,接收所述第二账户的签名确认信息,根据签名确认信息进行数据操作控制,可以为账户分配权限值,在第一账户本身权限值不满足某一个或多个数据操作的权限阈值时,发起联合签名请求至第二账户,根据第二账户的签名确认信息进行数据操作控制,提升联合签名的数字操作控制的可扩展性,满足多样性的数据操作需求。
[0026] 本发明实施例提供了一种数据操作控制的方法及装置,第二账户接收到数据操作信息,验证所述数据操作信息通过后,对所述数据操作信息进行签名处理,反馈签名确认信息至第一账户,可以通过对所述数据操作信息进行签名处理的方式,进行对第一账户的数据操作控制,提升联合签名的数字操作控制的可扩展性,满足多样性的数据操作需求。
附图说明
[0027] 下面将参照附图描述本发明的具体实施例,
[0028] 图1为本发明实施例中数据操作控制的方法的流程示意图一;
[0029] 图2为本发明实施例中区块链数据的示意图;
[0030] 图3为本发明实施例中数据操作信息的示意图;
[0031] 图4为本发明实施例中数据操作列表的示意图;
[0032] 图5为本发明实施例中数据操作控制的装置的结构示意图一;
[0033] 图6为本发明实施例中数据操作控制的方法的流程示意图二;
[0034] 图7为本发明实施例中数据操作控制的装置的结构示意图二。
具体实施方式
[0035] 为了使本发明的技术方案及优点更加清楚明白,以下结合附图对本发明的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本
说明书中的实施例及实施例中的特征可以互相结合。
[0036] 图1为本发明实施例中数据操作控制的方法的流程示意图一,本发明实施例中的数据操作控制的方法可以应用于联合签名的发起方。如图1所示,数据操作控制的方法可以包括如下步骤:
[0037] 步骤101:第一账户根据预设的数据操作权限阈值确定联合签名的一个或多个第二账户,所述第一账户为发起数据操作请求的账户;所述第一账户、所述第二账户分别对应一个权限值,所述第一账户和所述一个或多个第二账户对应的权限值之和不小于所述预设的数据操作权限阈值;
[0038] 步骤102:生成第一数据操作信息;所述第一数据操作信息是基于所述第一账户的私钥对原始数据操作信息进行签名后得到的;所述原始数据操作信息包括:第一账户标识ID、所述第二账户列表或所述第二账户的公钥;
[0039] 步骤103:发送所述第一数据操作信息至所述第二账户请求联合签名;
[0040] 步骤104:接收来自所述第二账户的签名确认信息;
[0041] 步骤105:根据所述签名确认信息进行数据操作控制。
[0042] 具体实施中,第一账户可以是一个或多个,当第一账户为多个时,代表该资产访问由多个用户发起。
[0043] 第一账户或第二账户可以向所在系统提交注册请求以获得唯一的账户ID(Identity,标识)及公、私钥等信息。账户注册成功后,可以对账户类型、账户相关数据信息等进行初始化。可以根据账户的评估结果为每个账户分配相应的数据操作的权限值。不同的数据操作需要的权限值可能不同。
[0044] 本发明实施例中的数据操作类型以及各数据操作类型的所需的权限阈值可以预先设置。例如,设预设的数据操作权限阈值为0~100内的整型数字,预设的数据操作权限阈值越高,代表该数据操作对账户的权限值要求越高。
[0045] 在确定第二账户的过程中,除了满足第一账户和第二账户的权限值之和不小于所述预设的数据操作权限阈值之外,第一账户还可以自主选择联合签名的一个或多个第二账户,生成第二账户列表,选择的依据可以是需要共同完成数据操作(例如,支付等)的商业伙伴或者与第一账户同属一个用户的其他账号等等。第二账户列表可以按照权限值的大小降序或升序排序,也可以按照账户名称的顺序等进行排序,也可以是无序排列,这里不做具体限定。
[0046] 第一账户生成第一数据操作信息后,可以发送至第二账户列表中排序第一的第二账户请求联合签名,第二账户列表中排序第一的第二账户完成签名处理后,由该排序第一的第二账户向下一个第二账户发送包含第一账户的签名信息和第二账户列表中排序第一的第二账户的签名处理结果(签名处理结果可以是完成签名的签名信息或者拒绝签名)的数据操作信息请求联合签名。排序第二的第二账户完成签名处理后,向排序第三的第二账户发送包含第一账户的签名信息、排序第一的第二账户的签名处理结果和排序第二的第二账户的签名处理结果的数据操作信息请求联合签名,依次类推,直至联合签名完成。
[0047] 另一种情况,第一账户生成第一数据操作信息后,也可以向第二账户列表中的所有第二账户发送所述第一数据操作信息请求联合签名,接收来自第二账户签名处理后得到的签名确认信息。具体的,可以是每个第二账户完成签名处理后,向第一账户反馈签名确认信息;也可以是第二账户列表中的所有第二账户均完成签名处理后,由排序最后一个的第二账户向第一账户反馈签名确认信息。
[0048] 本发明实施例提供了一种数据操作控制的方法,第一账户根据预设的数据操作权限阈值确定联合签名的一个或多个第二账户,发送第一数据操作信息至所述第二账户请求联合签名后,接收所述第二账户的签名确认信息,根据签名确认信息进行数据操作控制,可以为账户分配权限值,在第一账户本身权限值不满足某一个或多个数据操作的权限阈值时,发起联合签名请求至第二账户,根据第二账户的签名确认信息进行数据操作控制,提升联合签名的数字操作控制的可扩展性,满足多样性的数据操作需求。
[0049] 实施中,所述数据可以为区块链数据,所述区块链数据由不同区块数据根据产生时间依次链接而成;每个区块数据包括:所述区块数据的产生时间、所述区块数据的
根哈希值HASH、前一区块数据的根哈希值HASH或所述区块数据中包含数据的操作记录信息。
[0050] 具体实施中,图2为本发明实施例中区块链数据的示意图,如图2所示,区块链数据可以由根据产生的时间依次链接的区块数据组成,每个区块数据中可以包括由区块数据产生的时间戳、当前区块数据的根HASH、前一区块数据的根HASH、所包含的数据操作记录等信息组成。
[0051] 实施中,所述原始数据操作信息可以包括:数据类型、时间戳、联合签名有效期、所述第二账户对应的权限值或数据操作列表。
[0052] 具体实施中,图3为本发明实施例中数据操作信息的示意图,如图3所示,第一账户列表中可以包括一个或多个第一账户的账户ID。其中,数据类型可以是第一账户拥有的数据的类型,也可以是第一账户发起的数据操作对应的数据的类型。时间戳为生成数据操作信息的时间戳。
[0053] 图4为本发明实施例中数据操作列表的示意图,如图4所示,数据操作列表可以包含一个数据操作或多个数据操作。对于数据操作列表中的每个数据操作都需要根据预设的操作权限阈值选择相应的第二账户形成第二账户列表,以达到数据操作的权限阈值要求。例如,设数据操作1的权限阈值为T1,第一账户1的权限值为W1,如果W1>T1,则第一账户1自己拥有满足数据操作1的权限阈值,则无需进行联合签名,数据操作记录中仅需第一账户1签名即可。如果W1<T1,第一账户1无权单独进行数据操作1,则需要得到一个或多个第二账户的联合签名,以使第一账户的权限值和所述一个或多个第二账户对应的权限值之和不小于预设的数据操作1权限阈值T1,完成数据操作1。
[0054] 实施中,根据所述签名确认信息进行数据操作控制,可以具体包括:
[0055] 若在联合签名有效期内,所述一个或多个第二账户均反馈签名完成的签名确认信息,则所述第一账户完成所述数据操作;
[0056] 若在联合签名有效期内,若干所述第二账户未反馈签名确认信息或者反馈签名失败的签名确认信息,则所述第一账户不能完成所述数据操作。
[0057] 具体实施中,除了要求第一账户的权限值和所述一个或多个第二账户对应的权限值之和不小于预设的数据操作权限阈值之外,还可以限制联合签名必须在联合签名有效期内完成。若超出联合签名有效期,仍有一个或几个第二账户没有完成签名处理或者拒绝进行签名时,此次数据操作控制的联合签名结束,结果为失败。第一账户可以向已
选定的第二账户列表中的第二账户重新发起一次数据操作控制的联合签名请求,也可以重新选择第二账户进行数据操作控制的联合签名,以保证联合签名实现的效率。
[0058] 实施中,根据所述签名确认信息进行数据操作控制之后,还包括:
[0059] 采用区块数据广播所述数据操作记录。
[0060] 具体实施中,可以由第一账户在完成数据操作控制之后,利用区块数据广播所述数据操作记录,也可以由最后完成签名处理的第二账户广播所述数据操作记录。
[0061] 基于同一发明构思,本发明实施例中还提供了一种数据操作控制的装置,由于该装置解决问题的原理与一种数据操作控制的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
[0062] 图5为本发明实施例中数据操作控制的装置的结构示意图一,如图5所示,该数据操作控制的装置可以包括:
[0063] 确定单元501,用于根据预设的数据操作权限阈值确定联合签名的一个或多个第二账户,所述第一账户为发起数据操作请求的账户;所述第一账户、所述第二账户分别对应一个权限值,所述第一账户和所述一个或多个第二账户对应的权限值之和不小于所述预设的数据操作权限阈值;
[0064] 生成单元502,用于生成第一数据操作信息;所述第一数据操作信息是基于所述第一账户的私钥对原始数据操作信息进行签名后得到的;所述原始数据操作信息包括:第一账户标识ID、所述第二账户列表或所述第二账户的公钥;
[0065] 第一发送单元503,用于发送所述第一数据操作信息至所述第二账户请求联合签名;
[0066] 第一接收单元504,用于接收来自所述第二账户的签名确认信息;
[0067] 控制单元505,用于根据所述签名确认信息进行数据操作控制。
[0068] 实施中,所述数据可以为区块链数据,所述区块链数据由不同区块数据根据产生时间依次链接而成;每个区块数据包括:所述区块数据的产生时间、所述区块数据的根哈希值HASH、前一区块数据的根哈希值HASH或所述区块数据中包含数据的操作记录信息。
[0069] 实施中,所述原始数据操作信息可以包括:数据类型、时间戳、联合签名有效期、所述第二账户对应的权限值或数据操作列表。
[0070] 实施中,所述控制单元可以具体用于若在联合签名有效期内,所述一个或多个第二账户均反馈签名完成的签名确认信息,则所述第一账户完成所述数据操作;若在联合签名有效期内,若干所述第二账户未反馈签名确认信息或者反馈签名失败的签名确认信息,则所述第一账户不能完成所述数据操作。
[0071] 实施中,所述数据操作控制的装置还可以包括:
[0072] 第一广播单元,用于根据所述签名确认信息进行数据操作控制之后,采用区块数据广播所述数据操作记录。
[0073] 图6为本发明实施例中数据操作控制的方法的流程示意图二,本发明实施例中的数据操作控制的方法可以应用于联合签名的响应方。如图6所示,数据操作控制的方法可以包括如下步骤:
[0074] 步骤601:第二账户接收数据操作信息;所述数据操作信息包括:第一账户标识ID、第二账户列表、所述第二账户的公钥或已完成的签名信息;
[0075] 步骤602:验证所述数据操作信息通过后,对所述数据操作信息进行签名处理;
[0076] 步骤603:向所述第一账户发送签名确认信息。
[0077] 具体实施中,账户、数据操作类型数据操作类型的权限阈值以及第二账户的确定,上述已有说明,此处不再赘述。
[0078] 签名确认信息可以是签名完成或者拒绝签名。
[0079] 本发明实施例提供了一种数据操作控制的方法,第二账户接收到数据操作信息,验证所述数据操作信息通过后,对所述数据操作信息进行签名处理,反馈签名确认信息至第一账户,可以通过对所述数据操作信息进行签名处理的方式,进行对第一账户的数据操作控制,提升联合签名的数字操作控制的可扩展性,满足多样性的数据操作需求。
[0080] 实施中,所述数据可以为区块链数据,所述区块链数据由不同区块数据根据产生时间依次链接而成;每个区块数据包括:所述区块数据的产生时间、所述区块数据的根哈希值HASH、前一区块数据的根哈希值HASH或所述区块数据中包含数据的操作记录信息。
[0081] 具体实施中,区块链数据上述已说明,此处不再赘述。
[0082] 实施中,所述数据操作信息可以包括:数据类型、时间戳、签名有效期、所述第二账户对应的权限值或数据操作列表。
[0083] 具体实施中,数据操作信息上述已说明,此处不再赘述。
[0084] 实施中,验证所述数据操作信息可以具体包括:
[0085] 确定所述数据操作信息中是否包含所述第二账户的密钥;
[0086] 若确定所述数据操作信息中包含所述第二账户的密钥,确定采用已签名账户的密钥是否能对所述数据操作信息进行解密;
[0087] 若确定采用已签名账户的密钥能对所述数据操作信息进行解密,则验证所述数据操作信息为合法的;
[0088] 若确定采用已签名账户的密钥不能对所述数据操作信息进行解密,验证所述数据操作信息为非法的;
[0089] 若确定所述数据操作信息中不包含所述第二账户的密钥,验证所述数据操作信息为非法的。
[0090] 具体实施中,第二账户对数据操作信息的验证可以从两个方面进行:一是第二账户的自身公钥是否包含在数据操作信息中、二是采用用已签名者的公钥是否可以对数据操作信息进行解密。该数据操作控制的方法应用于区块链数据的操作控制场景下,对于数据操作信息的验证,还可以根据区块链数据中已存在的区块数据信息对数据操作信息进行验证。如果验证通过,则对数据操作信息进行签名,否则,拒绝签名,以保证签名的安全性。
[0091] 实施中,验证所述数据操作信息通过后,对所述数据操作信息进行签名处理,可以具体包括:
[0092] 若所述验证结果为所述数据操作信息是合法的,采用上述第二账户的私钥对所述数据操作信息进行签名;
[0093] 若所述验证结果为所述数据操作信息是非法的,拒绝对所述数据操作信息进行签名。
[0094] 实施中,对所述数据操作信息进行签名处理之后,还可以包括:
[0095] 根据签名处理的结果更新所述数据操作信息;
[0096] 向所述第一账户发送签名确认信息之后,还可以包括:
[0097] 所述第二账户依据所述第二账户列表中的第二账户顺序发送更新后的数据操作信息至所述第二账户的下一个第二账户。
[0098] 具体实施中,第二账户列表中以某种顺序对第二账户进行排序,具体的,可以按照权限值的大小降序或升序排序,也可以按照账户名称的顺序等进行排序,也可以是无序排列。第二账户对数据操作信息完成签名处理后,若签名处理结果为完成签名,则将所述第二账户的签名信息更新至所述数据操作信息中;若签名处理结果为拒绝签名,则将所述第二账户拒绝签名的信息更新至所述数据操作信息中。然后,根据第二账户的排序,将更新后的数据操作信息发送给下一个第二账户,依次类推,直至此次数据操作控制的联合签名完成或结束。
[0099] 实施中,向所述第一账户发送签名确认信息之后,还可以包括:
[0100] 所述第二账户列表中的最后一个第二账户完成签名后,采用区块数据广播所述数据操作信息。
[0101] 具体实施中,可以由最后完成签名处理的第二账户广播所述数据操作记录。
[0102] 实施中,接收到广播所述数据操作信息的区块数据后,可以验证所述区块数据。
[0103] 具体实施中,验证所述区块数据,以确保所述区块数据的安全性。
[0104] 实施中,验证所述区块数据,可以具体包括:
[0105] 确定所述第一账户的公钥及所述第二账户的公钥是否能对所述数据操作信息解密;
[0106] 若确定所述第一账户的公钥及所述第二账户的公钥能对所述数据操作信息解密后,确定所述第一账户和所述第二账户对应的权限值之和是否不小于预设的数据操作权限阈值;
[0107] 若确定所述第一账户和所述第二账户对应的权限值之和不小于所述预设的数据操作权限阈值,验证所述区块数据是有效的;
[0108] 若确定所述第一账户和所述第二账户对应的权限值之和小于所述预设的数据操作权限阈值,则验证所述区块数据是无效的;
[0109] 若确定所述第一账户的公钥及所述第二账户的公钥不能对所述数据操作信息解密,验证所述区块数据是无效的。
[0110] 具体实施中,对所述区块数据的验证主要可以包括两个步骤,一是验证所有完成签名账户的签名有效性,即,判断第一账户和所有第二账户的公钥是否可以完成数据操作信息的解密;二是数据操作权重阈值验证,即,判断所有完成签名账户(即所有第一账户和所有第二账户)的权限值之和是否不小于数据操作的权重阈值。对于所述区块数据的验证,还可以根据区块链数据中已存在的区块数据对所述区块数据进行验证。
[0111] 若所述区块数据通过验证,可以依据
算法PoW(Proof of Work,工作证明)、PoS(Proof of Stake,权益证明)、RPCA(Ripple Consensus Algorithm,一致性算法)或SCP(Stellar Consensus Protocol,
恒星一致性协议)等进行共识验证。所述区块数据通过共识验证,则说明数据操作信息的合法性被认可,所述区块数据可被纳入区块链数据中,数字操作成功。
[0112] 从理论上来说,只要是能够对区块数据进行验证的其它的技术也是可以实施本方案的,PoW、POS、RPCA及SCP仅用于教导本领域技术人员具体如何实施本发明,但不意味仅能使用PoW、POS、RPCA或SCP一种方式,实施过程中可以结合实践需要来确定相应的方式。
[0113] 基于同一发明构思,本发明实施例中还提供了一种数据操作控制的装置,由于该装置解决问题的原理与一种数据操作控制的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
[0114] 图7为本发明实施例中数据操作控制的装置的结构示意图二,如图7所示,数据操作控制的装置可以包括:
[0115] 第二接收单元701,用于接收数据操作信息;所述数据操作信息包括:第一账户标识ID、第二账户列表、所述第二账户的公钥或已完成的签名信息;
[0116] 签名单元702,用于验证所述数据操作信息通过后,对所述数据操作信息进行签名处理;
[0117] 第二发送单元703,用于向所述第一账户发送签名确认信息。
[0118] 实施中,所述数据可以为区块链数据,所述区块链数据由不同区块数据根据产生时间依次链接而成;每个区块数据包括:所述区块数据的产生时间、所述区块数据的根哈希值HASH、前一区块数据的根哈希值HASH或所述区块数据中包含数据的操作记录信息。
[0119] 实施中,所述数据操作信息可以包括:数据类型、时间戳、签名有效期、所述第二账户对应的权限值或数据操作列表。
[0120] 实施中,所述数据操作控制的装置还可以包括:
[0121] 验证单元,用于确定所述数据操作信息中是否包含所述第二账户的密钥;若确定所述数据操作信息中包含所述第二账户的密钥,确定采用已签名账户的密钥是否能对所述数据操作信息进行解密;若确定采用已签名账户的密钥能对所述数据操作信息进行解密,则验证所述数据操作信息为合法的;若确定采用已签名账户的密钥不能对所述数据操作信息进行解密,验证所述数据操作信息为非法的;若确定所述数据操作信息中不包含所述第二账户的密钥,验证所述数据操作信息为非法的。
[0122] 实施中,签名单元可以具体用于若所述验证结果为所述数据操作信息是合法的,采用上述第二账户的私钥对所述数据操作信息进行签名;若所述验证结果为所述数据操作信息是非法的,拒绝对所述数据操作信息进行签名。
[0123] 实施中,所述数据操作控制的装置还可以包括:
[0124] 更新单元,用于对所述数据操作信息进行签名处理之后,根据签名处理的结果更新所述数据操作信息;
[0125] 所述第二发送单元可以进一步用于向所述第一账户发送签名确认信息之后,所述第二账户依据所述第二账户列表中的第二账户顺序发送更新后的数据操作信息至所述第二账户的下一个第二账户。所述第二发送单元可以进一步用于向所述第一账户发送签名确认信息之后,所述第二账户依据所述第二账户列表中的第二账户顺序发送更新后的数据操作信息至所述第二账户的下一个第二账户。
[0126] 实施中,所述数据操作控制的装置还可以包括:
[0127] 第二广播单元,用于向所述第一账户发送签名确认信息之后,所述第二账户列表中的最后一个第二账户完成签名后,采用区块数据广播所述数据操作信息。
[0128] 实施中,所述验证单元可以进一步用于接收到广播所述数据操作信息的区块数据后,验证所述区块数据。
[0129] 实施中,所述验证单元可以具体用于确定所述第一账户的公钥及所述第二账户的公钥是否能对所述数据操作信息解密;若确定所述第一账户的公钥及所述第二账户的公钥能对所述数据操作信息解密后,确定所述第一账户和所述第二账户对应的权限值之和是否不小于预设的数据操作权限阈值;若确定所述第一账户和所述第二账户对应的权限值之和不小于所述预设的数据操作权限阈值,验证所述区块数据是有效的;若确定所述第一账户和所述第二账户对应的权限值之和小于所述预设的数据操作权限阈值,则验证所述区块数据是无效的;若确定所述第一账户的公钥及所述第二账户的公钥不能对所述数据操作信息解密,验证所述区块数据是无效的。
[0130] 为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个
软件或
硬件中实现。
[0131] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或
计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘
存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0132] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的
流程图和/或方
框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程
数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中
指定的功能的装置。
[0133] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0134] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0135] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和
修改。所以,所附
权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0136] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
