技术领域
[0001] 本
申请涉及计算机
软件技术领域,尤其涉及一种信息处理方法及装置。
背景技术
[0002] 随着智能终端的使用普及,各类应用(APP)也大量增加,给用户带来了便利,随之也带来一些威胁。
[0003] 在
现有技术中,在非可信网络(比如,公共WiFi等)中,用户在使用终端上的APP
访问网页的过程中,网页可能会被注入恶意代码,由此可能会导致显性或非显性的异常。比如,网页中可能被植入奇怪的广告,这种异常在网页上直接可视,可以称为显性的异常;又比如,在对网页进行浏览等操作的过程中,被注入该网页中的恶意代码
修改了终端配置信息,这种异常在网页上并非直接可视,可以称为非显性的异常;等等。
[0004] 对于显性的异常,通常可以及时发现,进而也有利于及时处理,但是,对于非显性的异常,难以及时发现,相应地也难以及时处理,因此,可能严重威胁用户的信息安全。
发明内容
[0005] 本申请
实施例提供一种信息处理方法及装置,用以解决现有技术中的如下技术问题:对于网页可能会被注入恶意代码所导致的非显性的异常,难以及时发现,相应地也难以及时处理,因此,可能严重威胁用户的信息安全。
[0006] 为解决上述技术问题,本申请实施例是这样实现的:
[0007] 本申请实施例提供的一种信息处理方法,包括:
[0008] 对网页进行监控;
[0009] 当监控到所述网页发生
指定变化时,确定变化后的网页包含的控制逻辑信息;
[0010] 根据确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果;
[0011] 根据所述校验结果,判断所监控的网页是否已被篡改。
[0012] 本申请实施例提供的一种信息处理装置,包括:
[0014] 确定模块,当所述监控模块监控到所述网页发生指定变化时,确定变化后的网页包含的控制逻辑信息;
[0015] 获得模块,根据所述确定模块确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果;
[0016] 判断模块,根据所述校验结果,判断所监控的网页是否已被篡改。
[0017] 本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:可以及时发现网页被注入了恶意代码,进而有利于及时处理,因此,有利于保障用户的信息安全,可以部分或全部地解决现有技术中的问题。
附图说明
[0018] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019] 图1为本申请实施例提供的一种信息处理方法的流程示意图;
[0020] 图2为本申请实施例提供的实际应用场景下,上述信息处理方法的一种具体实施方案的交互流程示意图;
[0021] 图3为本申请实施例提供的对应于图1的一种信息处理装置的结构示意图。
具体实施方式
[0022] 本申请实施例提供一种信息处理方法及装置。
[0023] 为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0024] 图1为本申请实施例提供的一种信息处理方法的流程示意图,从程序
角度而言,该流程的执行主体可以是应用(APP)或PC端程序等。从设备角度而言,该流程的执行主体可以包括但不限于以下设备:手机、
平板电脑、智能可穿戴设备、车机、个人计算机、大中型计算机、计算机集群等。
[0025] 图1中的流程可以包括以下步骤:
[0026] S101:对网页进行监控。
[0027] 在本申请实施例中,对网页进行监控时,所监控的具体内容可以预先指定。比如,可以监控网页的文档对象模型(Document Object Model,DOM),可以监控网页中显性界面,可以监控网页涉及的
接口调用,可以监控网页的地址变化等。
[0028] S102:当监控到所述网页发生指定变化时,确定变化后的网页包含的控制逻辑信息。
[0029] 在本申请实施例中,指定变化比如可以是DOM的结构发生变化,可以是显性界面的布局发生变化,也可以是网页未跳转但地址发生变化等。
[0030] 在本申请实施例中,控制逻辑信息包括但不限于前端所使用的脚本
语言代码,比如,JavaScript代码、VBScript代码等。
[0031] 之所以要确定控制逻辑信息,是因为,如果想要通过恶意代码对网页进行控制,需要将恶意代码注入控制逻辑信息中,比如,注入网页包含的JavaScript代码中。因此,可以基于控制逻辑信息分析是否有恶意代码注入。
[0032] S103:根据确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果。
[0033] 在本申请实施例中,所述校验可以由执行主体完成,也可以由执行主体以外的程序和/或人工完成。无论校验由谁完成,只要执行主体能够获得对所述控制逻辑信息进行校验的校验结果即可。
[0034] 进一步地,所述校验具体可以是校验控制逻辑信息是否发生变化,也可以是校验控制逻辑信息具体发生了哪些变化,以及所发生的变化是否被允许,等等。
[0035] S104:根据所述校验结果,判断所监控的网页是否已被篡改。
[0036] 在本申请实施例中,根据校验结果,可以推测所监控的网页包含的控制逻辑信息中是否被注入了恶意代码,进而可以以此作为依据之一,判断所监控的网页是否已被篡改。
[0037] 在实际应用中,还可以结合校验结果以外的其他依据,判断所监控的网页是否已被篡改。比如,所述其他依据可以是:所监控的网页中是否被注入广告图片等。
[0038] 进一步地,若根据所述校验结果,判断所监控的网页已被篡改,则可以对所述变化后的网页进行处理,作为应对措施。具体的处理动作比如可以是执行针对所述变化后的网页的告警动作,也可以是针对所述变化后的网页进行接口调用权限控制等。
[0039] 通过图1的方法,可以及时发现网页被注入了恶意代码,进而有利于及时处理,因此,有利于保障用户的信息安全,可以部分或全部地解决现有技术中的问题。
[0040] 另外,另一种现有技术中,可以对网页服务通过HTTPS协议直接实现加密加签名的数据传输,以阻止网页被注入恶意代码,但是,这种方式只适用于HTTPS网页,不适用于HTTP网页,且会降低网页与
服务器的交互速度,成本高。而若本申请的方案适用于所有网页,且不会影响网页与服务器的交互速度,成本相对较低。
[0041] 基于图1的方法,本申请实施例还提供了该方法的一些具体实施方案,以及扩展方案,下面进行说明。
[0042] 在本申请实施例中,由于网页的DOM是
树形结构,则针对DOM进行查询遍历等操作的效率较高。因此,可以优选地基于DOM监控网页,效率较高。
[0043] 例如,对于步骤S101,所述对网页进行监控,具体可以包括:确定当前的网页,所述网页获取自网页服务端;对确定的所述网页的DOM进行监控。相应地,对于步骤S102,所述监控到所述网页发生指定变化,具体可以包括:监控到确定的所述网页的DOM中的指定内容发生变化(比如,结构发生变化,指定
节点的内容发生变化等)。
[0044] 如上所述,网页是获取自网页服务端的,可以在刚获取到该网页时就开始监控,也可以在获取到该网页一段时间后才开始监控。所述“变化”可以指:相比于开始被监控时发生了变化;或者,相比于开始被监控时与当前时刻之间的某一时刻(不包括当前时刻)发生了变化。
[0045] 另外,在实际应用中,获取网页的过程中,该网页也可能被注入恶意代码,在这种情况下,网页服务端的网页可能本来没问题,但获取的该网页却有问题,则会影响后续监控的有效性。为了应对这种情况,可以在刚获取到该网页时,立即执行一次:获得对获取的该网页的控制逻辑信息进行校验的校验结果,根据该校验结果,针对获取的该网页进行处理。若校验没问题再开始监控获取的该网页。
[0046] 在本申请实施例中,在网页中注入恶意代码实质上是对网页内容的一种篡改行为,校验
摘要是校验内容是否被篡改的一种有效手段。另外,若要校验整个网页内容是否被篡改则成本较高,因此,可以只校验网页包含的控制逻辑信息。
[0047] 根据上一段中的思路,对于步骤S103,所述根据确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果,具体可以包括:计算确定的所述控制逻辑信息的摘要;获得对所述摘要进行校验的校验结果,作为对所述控制逻辑信息进行校验的校验结果。
[0048] 在实际应用中,执行主体一般为用户的移动设备,比如,手机、平板电脑等。若校验过程在本地完成,则对于移动设备而言,负担较大,因此,也可以由移动设备
请求服务端完成。
[0049] 例如,所述获得对所述摘要进行校验的校验结果,具体可以包括:将所述摘要发送给指定的校验服务端,以及获得校验服务端返回的对所述摘要进行校验的校验结果。校验服务端可以是被监控的网页的服务端,也可以是为多个
网站统一提供校验服务的第三方服务端等。
[0050] 校验服务端可以预先保存有被监控的各网页原本的控制逻辑信息的摘要(为了便于描述,称为:标准摘要),如网页的控制逻辑信息未被修改,则被校验的摘要应当与对应的标准摘要相同。则所述对所述摘要进行校验,具体可以包括:确定所述摘要是否与对应的标准摘要相同,其中,所述对应的标准摘要为:所述变化后的网页在变化前包含的控制逻辑信息的摘要。
[0051] 进一步地,在实际应用中,控制逻辑信息也有可能被后端合法地修改,这种情况不属于篡改,也并非由于网页被注入恶意代码而导致。则若校验服务端确定接收的摘要不与对应的标准摘要相同时,也可以与执行主体继续交互,以直接对控制逻辑信息进一步地校验,以确定控制逻辑信息到底是被合法修改了还是被篡改了。如此,有利于提高本申请的方案的可靠性。
[0052] 在本申请实施例中,校验服务端可以用网页的地址等标识信息,对对应的标准摘要进行标识,以便于在校验时,根据标识信息确定待校验的摘要所对应的标准摘要。
[0053] 进一步地,在实际应用中,相同的网页地址可以对应于两个以上的不同网页,比如,不同用户在不同设备上打开同一个网页地址,所展示的网页可能不同,具体可能是显性内容不同,也可能是控制逻辑信息不同。在这种情况下,仅靠网址未必能够正确地确定对应的标准摘要,还可以要依靠诸如网页的会话标识(session id)等其他标识信息确定标准摘要。
[0054] 例如,所述将所述摘要发送给指定的校验服务端,以及获得校验服务端返回的对所述摘要进行校验的校验结果,具体可以包括:将所述摘要、所述变化后的网页的会话标识和地址发送给指定的校验服务端,以及获得校验服务端返回的根据所述会话标识和地址对所述摘要进行校验的校验结果。
[0055] 上面对上述信息处理方法的基于交互流程进行了说明,在具体实施时,根据场景的不同,相关设备的模块与模块之间交互流程还有更多的流程细节。下面结合实例进行说明。
[0056] 图2为本申请实施例提供的实际应用场景下,上述信息处理方法的一种具体实施方案的交互流程示意图。
[0057] 在图2的实际应用场景下,上述信息处理方法应用于APP中,APP中至少包含了浏览器控件和远程过程调用(RPC)模块。上述的网页、变化后的网页展示于该浏览器控件内,上述的控制逻辑信息为JavaScript代码。
[0058] 浏览器控件具体可以是诸如WebView等类的实例,或者内置的浏览器应用等。
[0059] 中间通信模块可以用于网页代码与本地(Native)代码之间进行通信,具体到图2,中间通信模块用于被监控的网页(属于网页代码)与浏览器控件(属于Native代码)之间的通信,中间通信模块可以有多种实现方式,常用的有JS Bridge等。中间通信模块可以包含在APP中,也可以独立于APP之外。
[0060] 监控动作相关的代码可以处于网页代码侧,也可以处于Native代码侧。图2中的交互流程是以前一种情况为例的。
[0061] 下面对图2中的流程进行简单说明,交互流程可以包括以下动作。
[0062] 网页代码侧的监控代码对网页的DOM进行监控;
[0063] 当监控到该DOM的结构发生变化时,计算该网页包含的JavaScript代码的摘要,并将该摘要、该网页的会话标识、该网页的地址发送给中间通信模块;
[0064] 中间通信模块将接收到的数据发送给浏览器控件;
[0065] 浏览器控件将接收到的数据发送给RPC模块;
[0066] RPC模块将接收到的数据发送给指定的校验服务端,以请求校验摘要;
[0067] 校验服务端对摘要进行校验得到校验结果;
[0068] 校验服务端将校验结果返回给RPC模块;
[0069] RPC模块将接收的校验结果发送给浏览器控件;
[0070] 浏览器控件将接收的校验结果发送给中间通信模块;
[0071] 中间通信模块将接收的校验结果发送给网页代码侧;
[0072] 网页代码侧的代码根据校验结果,判断所监控的网页是否已被篡改,以及若判断出所监控的网页已被篡改,针对网页进行相应的处理。
[0073] 在本申请实施例中,为了提供上述交互流程的安全性,对于上述交互流程中的一段或多段传输路径(比如,中间通信模块与浏览器之间的传输路径、RPC模块与校验服务端之间的传输路径等),可以基于指定的安全策略保证数据在这些路径上安全传输。
[0074] 根据对图2对应的实例的说明,对图1中的流程进行补充说明。
[0075] 图1的方法可以用于APP,所述APP中包含浏览器控件、远程过程调用RPC模块;所述网页、所述变化后的网页展示于所述浏览器控件中。则上述的将所述摘要发送给指定的校验服务端,以及获得校验服务端返回的对所述摘要进行校验的校验结果,具体可以包括:所述浏览器控件将所述摘要发送给所述RPC模块;所述RPC模块将接收的所述摘要发送给指定的校验服务端,以及接收校验服务端返回的对所述摘要进行校验的校验结果;所述RPC模块将接收的所述校验结果发送给所述浏览器控件。
[0076] 进一步地,所述浏览器控件将所述摘要发送给所述RPC模块,具体可以包括:将所述摘要发送给所述浏览器控件;所述浏览器控件将接收的所述摘要发送给所述RPC模块。“将所述摘要发送给所述浏览器控件”的执行主体一般可以是计算所述摘要的主体,比如,网页代码侧的代码(可以属于网页代码)或完全独立于网页的功能模块等,其中,上述的网页代码可以指:网页中原本包含的代码,或者为实现本申请的方案所新增的关联于网页的代码或附属于网页的代码等。
[0077] 更进一步地,所述将所述摘要发送给所述浏览器控件,具体可以包括:将所述摘要发送给中间通信模块,所述中间通信模块用于网页代码与本地Native代码之间进行通信;所述中间通信模块将接收的所述摘要发送给所述浏览器控件。
[0078] 相应地,校验结果可以沿摘要信息的发送路径的反方向返回,由图2可以看出,这里不再赘述。
[0079] 另外,若监控动作相关的代码并非处于网页代码侧,而是处于Native代码侧时,则摘要、校验结果的传输也可以不经过中间通信模块。
[0080] 上面为本申请实施例提供的一种信息处理方法,基于同样的发明思路,本申请实施例还提供了对应的装置,如图3所示。
[0081] 图3为本申请实施例提供的对应于图1的一种信息处理装置的结构示意图,该装置可以位于图1中流程的执行主体,包括:
[0082] 监控模块301,对网页进行监控;
[0083] 确定模块302,当所述监控模块301监控到所述网页发生指定变化时,确定变化后的网页包含的控制逻辑信息;
[0084] 获得模块303,根据所述确定模块302确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果;
[0085] 判断模块304,根据所述校验结果,判断所监控的网页是否已被篡改。
[0086] 可选地,所述监控模块301对网页进行监控,具体包括:
[0087] 所述监控模块301确定当前的网页,所述网页获取自网页服务端;对确定的所述网页的文档对象模型DOM进行监控;
[0088] 所述监控模块301监控到所述网页发生指定变化,具体包括:
[0089] 所述监控模块301监控到确定的所述网页的DOM的结构发生变化。
[0090] 可选地,所述获得模块303根据所述确定模块302确定的所述控制逻辑信息,获得对所述控制逻辑信息进行校验的校验结果,具体包括:
[0091] 所述获得模块303计算所述确定模块302确定的所述控制逻辑信息的摘要,获得对所述摘要进行校验的校验结果,作为对所述控制逻辑信息进行校验的校验结果。
[0092] 可选地,所述获得模块303获得对所述摘要进行校验的校验结果,具体包括:
[0093] 所述获得模块303将所述摘要发送给指定的校验服务端,以及获得校验服务端返回的对所述摘要进行校验的校验结果。
[0094] 可选地,所述对所述摘要进行校验,具体包括:
[0095] 确定所述摘要是否与对应的标准摘要相同,其中,所述对应的标准摘要为:所述变化后的网页在变化前包含的控制逻辑信息的摘要。
[0096] 可选地,所述获得模块303将所述摘要发送给指定的校验服务端,以及获得校验服务端返回的对所述摘要进行校验的校验结果,具体包括:
[0097] 所述获得模块303将所述摘要、所述变化后的网页的会话标识和地址发送给指定的校验服务端,以及获得校验服务端返回的根据所述会话标识和地址对所述摘要进行校验的校验结果。
[0098] 可选地,所述装置还包括:
[0099] 处理模块305,在所述判断模块304根据所述校验结果,判断所监控的网页是否已被篡改后,若所述判断模块304判断出所述所监控的网页已被篡改,对所述变化后的网页进行处理。
[0100] 可选地,所述控制逻辑信息为JavaScript代码。
[0101] 本申请实施例提供的装置与方法是一一对应的,因此,装置也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述对应装置的有益技术效果。
[0102] 在20世纪90年代,对于一个技术的改进可以很明显地区分是
硬件上的改进(例如,对
二极管、晶体管、
开关等
电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实
体模块来实现。例如,
可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程
门阵列(Field Programmable Gate Array,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等,目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
[0103]
控制器可以按任何适当的方式实现,例如,控制器可以采取例如
微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或
固件)的计算机可读介质、
逻辑门、开关、
专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入
微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,
存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的
软件模块又可以是硬件部件内的结构。
[0104] 上述实施例阐明的系统、装置、模块或单元,具体可以由计算
机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、
个人数字助理、媒体播放器、导航设备、
电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
[0105] 为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0106] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或
计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0107] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的
流程图和/或方
框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程
数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0108] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0109] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0110] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0111] 内存可能包括计算机可读介质中的非永久性存储器,
随机存取存储器(RAM)和/或非易失性内存等形式,如
只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0112] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于
相变内存(PRAM)、静态随机存取存储器(SRAM)、
动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、
电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他
磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据
信号和载波。
[0113] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0114] 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0115] 本
说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0116] 以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的
权利要求范围之内。
