带有证书的含有属性的基于身份加密的方法

摘要

本发明实施例提供一种带有证书的含有属性的基于身份加密的方法，包括：CA通过选取椭圆曲线和所有属性的集合，并选取主密钥和安全参数，生成并发布系统参数；用户向所述CA提供信息并取得证书，验证该证书，并使用所述证书和所述系统参数生成所述用户的私钥，公开所述用户的公钥；发送者使用接收者的身份和所述公钥，选择线性密钥共享方案，对明文消息加密得到密文消息，并将所述密文消息发送给所述接收者；所述接收者验证所述消息接收者的属性集合满足所述密文消息中的访问结构后，使用所述接收者的私钥对所述密文消息进行解密得到所述明文消息。本发明使用椭圆曲线上面的非对称双线性配对来构造基于身份的加密方案，解决密钥托管的问题。

说明书

技术领域

本发明涉及电子信息安全技术领域，尤其涉及一种带有证书的含有属性 的基于身份加密的方法。

背景技术

随着科技和信息的不断发展，信息安全得到广泛关注，且在生活，商 业，国防中起着不可替代的作用，密码学便是为了保证信息安全而不断发展 并逐渐成熟的学科，然后信息化的高速发展，对密码学有了新的要求，传统 的密码学已经不能满足新的应用需求。公钥密码学由Diffie和Hellman于1976 年引入密码学，随后产生了RSA密码体制，Elgamal密码体制和椭圆曲线密码 体制。这些公钥密码体制迅速的得到应用，并且得到了更加深入的研究。

Shamir在1984年提出了基于身份的密码学，即用户的密钥与身份相关， 更加方便地进行消息加密和解密，不需要传统公钥密码学中的证书，一个消 息发送者仅使用接收者的身份信息便可以进行消息加密。然而，在基于身份 的密码学中，用户密钥是由私钥生成器（Private Key Generator，PKG）所 产生的，PKG可以使用主密钥来解密用户的所有加密消息，而且可以进行消息 签名，从而出现密钥托管问题。

现有技术中为了解决基于身份的密码体制中的密钥托管问题主要有以下 三种方法：第一种方法是，使用多个PKG，只有达到一定数目的PKG，才能一 起得到用户的私钥；第二种方法是使用双重加密，将公钥加密体制和基于身 份的加密体制结合起来；第三种方法是带有证书的基于身份的加密方案。

上述现有技术中的解决基于身份的密码体制中的密钥托管问题的方法缺 点为：证书不能公开，证书需要通过安全通道传输，方案实现复杂，密钥托 管的安全性不高。

发明内容

本发明的实施例提供了一种带有证书的含有属性的基于身份加密的方 法，从而解决了基于身份的密码体制中密钥托管问题，可以将证书公布，不 需要通过安全通道传输。

一种带有证书的含有属性的基于身份加密的方法，其特征在于，所述方 法包括如下步骤：

证书授权中心CA通过选取椭圆曲线和所有属性的集合，并选取主密钥和 安全参数，生成并发布系统参数；

用户向所述CA提供信息，并取得该CA对所述用户签发的证书，验证该证 书，并使用所述证书和所述系统参数生成所述用户的私钥，公开所述用户的 公钥，所述用户包括发送者和接收者；

发送者使用接收者的身份和所述公钥，选择线性密钥共享方案，使用访 问结构对明文消息进行加密得到密文消息，并将所述密文消息发送给所述接 收者；

所述接收者收到所述密文消息，验证所述消息接收者的属性集合满足所 述密文消息中的访问结构后，使用所述接收者的私钥对所述密文消息进行解 密得到所述明文消息。

所述证书授权中心CA通过选取椭圆曲线和所有属性的集合，并选取主密 钥和安全参数，生成并发布系统参数包括：

所述CA基于安全参数k，选取有限域上常椭圆曲线，并产生其上的一个非 对称双线性配对e:G₁×G₂→G_T，其中G₁和G₂为椭圆曲线上的素数p阶的加法 群，G_T为有限域中的p阶乘法群；

取G₁的生成元P₁和Q₁，G₂的生成元P₂和Q₂；记U为所有属性的集合；

随机取一个非零元α∈Z_P作为所述主密钥，其中Z_P＝{0,1,...,p-1}，并将αQ 作为公开参数，随机选取G₁中的点P₀,P₁,...,P_|U|，其中|U|为所有属性集合的个 数；

选取安全hash函数H:{0,1}^*→Z_P；

系统公共参数为params=(e,G₁,G₂,G_T,P,Q,αQ,P₀,P₁,...,P_|U|)，消息空间为G_T， 主密钥为α。

所述用户向所述CA提供信息，并取得该CA对所述用户签发的证书，验证 该证书，并使用所述证书和所述系统参数生成所述用户的私钥，公开所述用 户的公钥，所述用户包括发送者和接收者包括：

所述用户具有属性集合S，选取秘密参数t∈Z_P，计算e(tP,αQ)＝e(P,Q)^tα， 将e(P,Q)^tα作为对应的公钥，并将相关信息InfoUser发送给所述CA，所述信息 InfoUser包括用户的身份信息，属性信息S，以及所述公钥e(P,Q)^tα；

所述CA验证该用户的信息，随机选取s∈Z_P，并计算该用户的证书 Cert＝(αP+hαsP₀,sQ,αsQ,{sP_i}_i∈s)，其中h=H(InfoUser，time，αQ)，time为时 间段，并将证书Cert传给所述用户；

用户收到所述CA的证书Cert，并验证该证书Cert，即验证e(αP+hαsP₀,Q) 与e(P,αQ)e(hP₀,αsQ)是否相等，e(sP_i,Q)是否与e(P_i,sQ)相等；

所述用户验证所述证书Cert通过后，计算出私钥为(K,L,{K_i}_i∈s)，其中 K＝tαP+htαsP₀，L＝tαsQ，K_i＝tsP_i。

所述发送者使用接收者的身份和所述公钥，选择线性密钥共享方案，使 用访问结构对明文消息进行加密得到密文消息，并将所述密文信息发送给所 述接收者包括：

所述发送者发送明文消息m，根据公共参数，选择一个线性秘密共享方 案，其访问结构为(M,ρ)，其中M为一个1×n矩阵，ρ:{1,...,l}→U为一个映射；

随机选取向量其中r为秘密。计算λ_i＝v·M_i，其中·表 示向量的内积，M_i为矩阵M的第i行向量；

随机选取参数r₁,...,r_l∈Z_p；

密文消息CT为(C,C',{C_i,D_i}_i＝1,...,l)，其中C＝me(P,Q)^tαr，C'＝rQ， C_i＝λ_iP₀-r_iP_ρ(i)，D_i＝r_iαQ。

所述接收者收到所述密文消息，验证所述消息接收者的属性集合满足所 述密文消息中的访问结构后，使用所述接收者的私钥对所述密文消息进行解 密得到所述明文消息包括：

所述接收者收到所述密文消息后，获取所述密文消息中的访问结构 (M,ρ)；验证所述接收者的属性集合S是否满足所述访问结构(M,ρ)，如果 是，则记I＝{i|ρ(i)∈S}，计算参数{w_i}_i∈I满足∑_i∈Iw_iλ_i＝r，计算明文消息 $m=C{\left[{\Pi }_{i\in I}{\left(e(C_i,L)e(K_{\rho \left(i\right)},D_i)\right)}^{w_i}\right]}^h/e(K,C^{\prime });$否则，停止解密所述密文消息。

一种带有证书的含有属性的基于身份加密的装置，其特征在于，包括：

系统参数生成模块，用于证书授权中心CA通过选取椭圆曲线和所有属性 的集合，并选取主密钥和安全参数，生成并发布系统参数；

用户证书及密钥生成模块，用于用户向所述CA提供信息，并取得该CA对 所述用户签发的证书，验证该证书，并使用所述证书和所述系统参数生成所 述用户的私钥，公开所述用户的公钥，所述用户包括发送者和接收者；

明文消息加密模块，用于发送者使用接收者的身份和所述公钥，选择线 性密钥共享方案，使用访问结构对明文消息进行加密得到密文消息，并将所 述密文消息发送给所述接收者；

密文消息解密模块，用于所述接收者收到所述密文消息，验证所述消息 接收者的属性集合满足所述密文消息中的访问结构后，使用所述接收者的私 钥对所述密文消息进行解密得到所述明文消息。

所述系统参数生成模块，具体用于通过所述CA基于安全参数k，选取有限 域上常椭圆曲线，并产生其上的一个非对称双线性配对e:G₁×G₂→G_T，其中 G₁和G₂为椭圆曲线上的素数p阶的加法群，G_T为有限域中的p阶乘法群；

分别取G₁和G₂的生成元P和Q；记U为所有属性的集合；

随机取一个非零元α∈Z_P作为所述主密钥，其中Z_P＝{0,1,...,p-1}，并将αQ 作为公开参数，随机选取G₁中的点P₀,P₁,...,P_|U|，其中|U|为所有属性集合的个 数；

选取安全hash函数H:{0,1}^*→Z_P；

系统公共参数为params=(e,G₁,G₂,G_T,P,Q,αQ,P₀,P₁,...,P_|U|)，消息空间为G_T， 主密钥为α。

用户证书及密钥生成模块，具体用于通过所述用户具有属性集合S，选取 秘密参数t∈Z_P，计算e(tP,αQ)＝e(P,Q)^tα，将e(P,Q)^tα作为对应的公钥，并将相 关信息InfoUser发送给所述CA，所述信息InfoUser包括用户的身份信息，属 性信息S，以及所述公钥e(P,Q)^tα；

所述CA验证该用户的信息，随机选取s∈Z_P，并计算该用户的证书 Cert＝(αP+hαsP₀,sQ,αsQ,{sP_i}_i∈s)，其中h=H(InfoUser，time，αQ)，time为时 间段，并将证书Cert传给所述用户；

用户收到所述CA的证书Cert，并验证该证书Cert，即验证e(αP+hαsP₀,Q) 与e(P,αQ)e(hP₀,αsQ)是否相等，e(sP_i,Q)是否与e(P_i,sQ)相等；

所述用户验证所述证书Cert通过后，计算出私钥为(K,L,{K_i}_i∈s)，其中 L＝tαsQ，K_i＝tsP_i。

所述明文消息加密模块，具体用于所述发送者发送明文消息m，根据公共 参数，选择一个线性秘密共享方案，其访问结构为(M,ρ)，其中M为一个1×n 矩阵，ρ:{1,...,l}→U为一个映射；

随机选取向量其中r为秘密，计算λ_i＝v·M_i，其中·表 示向量的内积，M_i为矩阵M的第i行向量；

随机选取参数r₁,...,r_l∈Z_p；

密文消息CT为(C,C',{C_i,D_i}_i＝1,...,l)，其中C＝me(P,Q)^tαr，C'＝rQ， C_i＝λ_iP₀-r_iP_ρ(i)，D_i＝r_iαQ。

所述密文消息解密模块，具体用于所述接收者收到所述密文消息后，获 取所述密文消息中的访问结构(M,ρ)；验证所述接收者的属性集合S是否满足 所述访问结构(M,ρ)，如果是，则记I＝{i|ρ(i)∈S}，计算参数{w_i}_i∈I满足 ∑_i∈Iw_iλ_i＝r，计算明文消息$m=C{\left[{\Pi }_{i\in I}{\left(e(C_i,L)e(K_{\rho \left(i\right)},D_i)\right)}^{w_i}\right]}^h/e(K,C^{\prime });$否则，停 止解密所述密文消息。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过将 公钥密码学体制和基于身份的密码体制进行结合，综合了他们的优点，不需 要通过安全通道传输就可以将所述证书公布，从而解决了基于身份的密码体 制中密钥托管问题。添加了属性性质，为每个所述用户分配一个属性集合， 所述用户的私钥跟该属性集合相关，所述发送者使用线性秘密共享方案中的 访问结构来对所述明文消息加密，从而得到所述密文消息，只有所述接收者 的属性集合满足访问结构时，才可以对所述明文消息进行解密；并使用了非 对称的双线性配对，需要常椭圆曲线，常椭圆曲线上的非对称双线性配对选 择更多，而且更加安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发 明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的 前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种带有证书的含有属性的基于身份加密的 方法的流程图；

图2为本发明实施例二提供的一种带有证书的含有属性的基于身份加密的 装置的示意图。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以两个具体实施例为例 做进一步的解释说明，且各实施例并不构成对本发明实施例的限定。

随着应用的广泛需求，基于属性的密码学被引入，在基于属性的密码学 中，一个用户的私钥和密文消息与属性集合或者访问策略相关联。根据关联 的情况可以将基于属性的加密分为密钥策略的基于属性的加密和密文策略的 基于属性的加密。在密钥策略的基于属性的加密中，用户的私钥与一个访问 策略相关联，密文消息与属性集合相关联；而在密文策略的基于属性的加密 中，用户的私钥与属性集合相关联，而密文消息则含有访问策略。

本发明实施例通过将公钥密码学体制和基于身份的密码体制进行结合， 综合了他们的优点，不需要通过安全通道传输就可以将上述证书公布，从而 解决了基于身份的密码体制中密钥托管问题。

实施例一

该实施例提供了一种带有证书的含有属性的基于身份加密的方法，其流 程图如图1所示，包括如下的处理步骤：

步骤11：证书授权中心CA通过选取椭圆曲线和所有属性的集合，并选取 主密钥和安全参数，生成并发布系统参数。

上述CA基于安全参数k，选取有限域及有限域上的常椭圆曲线，然后在椭 圆曲线上选取高效的非对称双线性配对e:G₁×G₂→G_T，选取配对群中的生成 元，其中G₁和G₂为椭圆曲线上的素数p阶的加法群，G_T为有限域中的p阶乘法 群；

分别取G₁和G₂的生成元P和Q；记U为所有属性的集合；

随机取一个非零元α∈Z_P作为上述主密钥，其中Z_P＝{0,1,...,p-1}，并将αQ 作为公开参数，随机选取G₁中的点P₀,P₁,...,P_|U|，其中|U|为所有属性集合的个 数；

选取安全hash函数H:{0,1}^*→Z_P；

系统公共参数为params=(e,G₁,G₂,G_T,P,Q,αQ,P₀,P₁,...,P_|U|)，消息空间为G_T， 公布主密钥为α，保存好私钥；。

步骤12：用户向上述CA提供信息，并取得该CA对上述用户签发的证书， 验证该证书，并使用上述证书和上述系统参数生成上述用户的私钥，公开上 述用户的公钥，上述用户包括发送者和接收者；

上述用户具有属性集合S，选取秘密参数t∈Z_P，计算e(tP,αQ)＝e(P,Q)^tα， 将e(P,Q)^tα作为对应的公钥，并将相关信息InfoUser发送给上述CA，上述信息 InfoUser包括用户的身份信息，属性信息S，以及上述公钥e(P,Q)^tα；

上述CA验证该用户的信息，随机选取s∈Z_P，并计算该用户的证书 Cert＝(αP+hαsP₀,sQ,αsQ,{sP_i}_i∈s)，其中h=H(InfoUser，time，αQ)，time为时 间段，并将证书Cert传给上述用户；

用户收到上述CA的证书Cert，并验证该证书Cert，即验证e(αP+hαsP₀,Q) 与e(P,αQ)e(hP₀,αsQ)是否相等，e(sP_i,Q)是否与e(P_i,sQ)相等；

上述用户验证上述证书Cert通过后，计算出可以解密的私钥为 (K,L,{K_i}_i∈s)，其中K＝tαP+htαsP₀，L＝tαsQ，K_i＝tsP_i。

步骤13：发送者使用接收者的身份和上述公钥，选择线性密钥共享方 案，使用访问结构对明文消息进行加密得到密文消息，并将上述密文消息发 送给上述接收者；

上述发送者发送明文消息m，根据公共参数，选择一个线性秘密共享方 案，其访问结构为(M,ρ)，其中M为一个1×n矩阵，ρ:{1,...,l}→U为一个映射；

随机选取向量其中r为秘密。计算λ_i＝v·M_i，其中·表 示向量的内积，M_i为矩阵M的第i行向量；

随机选取参数r₁,...,r_l∈Z_p；

生成密文消息CT为(C,C',{C_i,D_i}_i＝1,...,l)，其中C＝me(P,Q)^tαr，C'＝rQ， C_i＝λ_iP₀-r_iP_ρ(i)，D_i＝r_iαQ，并将密文消息发送给接收者用户。

步骤14：上述接收者收到上述密文消息，验证上述消息接收者的属性集 合满足上述密文消息中的访问结构后，使用上述接收者的私钥对上述密文消 息进行解密得到上述明文消息。

上述接收者收到上述密文消息后，获取上述密文消息中的访问结构 (M,ρ)；验证上述接收者的属性集合S是否满足上述访问结构(M,ρ)，如果是， 则记计算参数{w_i}_i∈I满足∑_i∈Iw_iλ_i＝r，计算明文消息 $m=C{\left[{\Pi }_{i\in I}{\left(e(C_i,L)e(K_{\rho \left(i\right)},D_i)\right)}^{w_i}\right]}^h/e(K,C^{\prime }),$即将密文解密得到明文；否则，停 止解密上述密文消息。

CA（Certificate Authority，证书授权中心）：CA选择安全参数，为用 户生成系统参数，生成系统私钥和公钥，并公开系统具体参数，保存好私 钥；收到用户的身份等信息，验证用户的身份，并用私钥对用户的信息和属 性集合进行签名，得到用户的证书并发送给用户。

上述发送者：使用接收者的身份和公钥，选择一个秘密共享方案，由访 问结构来构造访问策略，并对明文消息进行加密，并将密文消息发送给接收 者。

上述接收者：接收者发送用户信息给CA，并取得CA的证书，验证证书， 结合证书生成自己的私钥；收到密文消息，用自己的私钥解密得到明文消 息。

椭圆曲线上的配对在基于身份和属性的密码学中发挥着不可替代的作 用，由于配对的良好性质，可以使用配对来构造不同的密码学方案。本发明 使用椭圆曲线上面的非对称双线性配对来构造基于身份的加密方案，并添加 属性性质，采用了证书来解决密钥托管问题。

本领域技术人员应能理解，上述所举的上述所举的根据验证接收者的属 性集合满足访问结构而决定是否对密文消息进行解密的方法仅为更好地说明 本发明实施例的技术方案，而非对本发明实施例作出的限定。任何根据验证 接收者的信息而决定是否对密文消息进行解密的方法，均包含在本发明实施 例的范围内。

实施例二

该实施例提供了一种带有证书的含有属性的基于身份加密的装置，其具 体实现结构如图2所示，具体可以包括如下的模块：

系统参数生成模块20，用于证书授权中心CA通过选取椭圆曲线和所有属 性的集合，并选取主密钥和安全参数，生成并发布系统参数；

用户证书及密钥生成模块30，用于用户向上述CA提供信息，并取得该CA 对上述用户签发的证书，验证该证书，并使用上述证书和上述系统参数生成 上述用户的私钥，公开上述用户的公钥，上述用户包括发送者和接收者；

明文消息加密模块40，用于发送者使用接收者的身份和上述公钥，选择 线性密钥共享方案，使用访问结构对明文消息进行加密得到密文消息，并将 上述密文消息发送给上述接收者；

密文消息解密模块50，用于上述接收者收到上述密文消息，验证上述消 息接收者的属性集合满足上述密文消息中的访问结构后，使用上述接收者的 私钥对上述密文消息进行解密得到上述明文消息。

进一步地，上述系统参数生成模块20，具体用于通过上述CA基于安全参 数k，选取有限域上常椭圆曲线，并产生其上的一个非对称双线性配对 e:G₁×G₂→G_T，其中G₁和G₂为椭圆曲线上的素数p阶的加法群，G_T为有限域中 的p阶乘法群；

分别取G₁和G₂的生成元P和Q；记U为所有属性的集合；

随机取一个非零元α∈Z_P作为上述主密钥，其中Z_P＝{0,1,...,p-1}，并将αQ 作为公开参数，随机选取G₁中的点P₀,P₁,...,P_|U|，其中|U|为所有属性集合的个 数；

选取安全hash函数H:{0,1}^*→Z_P；

系统公共参数为params=(e,G₁,G₂,G_T,P,Q,αQ,P₀,P₁,...,P_|U|)，消息空间为G_T， 主密钥为α。

进一步地，上述用户证书及密钥生成模块30，具体用于通过上述用户具 有属性集合S，选取秘密参数t∈Z_P，计算e(tP,αQ)＝e(P,Q)^tα，将e(P,Q)^tα作为 对应的公钥，并将相关信息InfoUser发送给上述CA，上述信息InfoUser包括 用户的身份信息，属性信息S，以及上述公钥e(P,Q)^tα；

上述CA验证该用户的信息，随机选取s∈Z_P，并计算该用户的证书 Cert＝(αP+hαsP₀,sQ,αsQ,{sP_i}_i∈s)，其中h=H(InfoUser，time，αQ)，time为时 间段，并将证书Cert传给上述用户；

用户收到上述CA的证书Cert，并验证该证书Cert，即验证e(αP+hαsP₀,Q) 与e(P,αQ)e(hP₀,αsQ)是否相等，e(sP_i,Q)是否与e(P_i,sQ)相等；

上述用户验证上述证书Cert通过后，计算出私钥为(K,L,{K_i}_i∈s)，其中 K＝tαP+htαsP₀，L＝tαsQ，K_i＝tsP_i。

进一步地，上述明文消息加密模块40，具体用于上述发送者发送明文消 息m，根据公共参数，选择一个线性秘密共享方案，其访问结构为(M,ρ)，其 中M为一个1×n矩阵，ρ:{1,...,l}→U为一个映射；

随机选取向量其中r为秘密。计算λ_i＝v·M_i，其中·表 示向量的内积，M_i为矩阵M的第i行向量；

随机选取参数r₁,...,r_l∈Z_p；

密文消息CT为(C,C',{C_i,D_i}_i＝1,...,l)，其中C＝me(P,Q)^tαr，C'＝rQ， C_i＝λ_iP₀-r_iP_ρ(i)，D_i＝r_iαQ。

进一步地，上述密文消息解密模块50，具体用于上述接收者收到上述密 文消息后，获取上述密文消息中的访问结构(M,ρ)；验证上述接收者的属性 集合S是否满足上述访问结构(M,ρ)，如果是，则记I＝{i|ρ(i)∈S}，计算参数 {w_i}_i∈I满足∑_i∈Iw_iλ_i＝r，计算明文消息 $m=C{\left[{\Pi }_{i\in I}{\left(e(C_i,L)e(K_{\rho \left(i\right)},D_i)\right)}^{w_i}\right]}^h/e(K,C^{\prime });$否则，停止解密上述密文消息。

用本发明实施例的装置进行基于身份加密的具体过程与前述方法实施例 类似，此处不再赘述。

综上所述，本发明实施例通过将公钥密码学体制和基于身份的密码体制 进行结合，提供了一种带有证书的含有属性的基于身份加密的方法，通过使 用椭圆曲线上面的非对称双线性配对来构造基于身份的加密方案，解决密钥 托管的问题。由于常椭圆曲线上的非对称双线性配对选择更多，因此，本发 明的方案更加安全；本发明实施例还结合公钥密码学体制和基于身份的密码 体制的优点，使用证书，解决了基于身份的密码体制中密钥托管问题，可以 将证书公布，不需要通过安全通道传输，方案实现简单。

本发明实施例对用户添加了属性性质，为每个用户分配一个属性集合， 用户的私钥跟属性集合相关，发送者加密消息时，使用线性秘密共享方案中 的访问控制来对明文消息加密，只有接收者的属性集合满足访问控制时，才 可以解密，更保证了托管的安全性。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中 的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到 本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解， 本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品 的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁 碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机， 服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所 述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同 相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同 之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例， 所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描 述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元 可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可 以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元 上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案 的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并 实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不 局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可 轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明 的保护范围应该以权利要求的保护范围为准。