一种基于代理实现的配电终端安全监测方法及装置

摘要

本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

说明书

技术领域

本发明涉及电力信息安全领域，具体涉及一种基于代理实现的配电终端安全监测方法及装置。

背景技术

随着智能电网和能源互联网的快速推进，电力系统自动化的程度越来越高，为更加有效的分析电力业务，提高业务水平，在变电、输电、用电、配电等电力业务中，大量采用智能终端设备对现场电力设备进行信息搜集。由于配电领域有着自身的领域特点，包括分布环境复杂、无人值守且终端设备应用范围广等，导致配电终端设备与系统更容易遭受攻击。配电智能终端由于缺乏统一的安全性设计，容易产生漏洞，在使用过程中缺少针对非法操作、越权访问等行为的审计能力，从而导致系统安全存在巨大的风险。配电终端大多采用嵌入式实时系统，其资源及处理运算能力有限，难以负担高负荷的安全性监测。

发明内容

鉴于上述的分析，本发明提出了一种基于代理实现的配电终端安全监测方法及装置，用以解决配电终端难以负担高负荷的安全性监测的问题。

本发明的目的是通过以下技术方案实现的：

本发明提出了一种基于代理实现的配电终端安全监测方法，适用于配电终端，包括：在所述配电终端本地建立代理模块，通过所述代理模块执行以下步骤：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。

作为一种优选的实施方式，将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令，包括：获取账户弱口令；生成账户弱口令字典；从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端；当监测到登陆成功时，记录登陆成功的账户弱口令。

作为一种优选的实施方式，从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端，包括：根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类；从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。

作为一种优选的实施方式，监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口，包括：获取端口监测白名单；调用配电终端本地接口，获取配电终端端口列表；判断所述配电终端端口列表中的端口是否属于所述端口监测白名单；当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。

作为一种优选的实施方式，监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址，包括：获取网络外联白名单；调用配电终端本地接口，获取配电终端网络连接表的所有对端地址；判断配电终端网络连接表的对端地址是否属于所述网络外联白名单；当监测到不属于网络外联白名单的对端地址时，记录所述不属于网络外联白名单的对端地址。

作为一种优选的实施方式，监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备，包括：获取外设接入白名单；调用配电终端本地接口，获取配电终端外部设备表；判断配电终端外部设备表中的设备是否属于所述外设接入白名单；当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。

本发明还提出一种基于代理实现的配电终端安全监测装置，包括：代理模块建立单元，用于在所述配电终端本地建立代理模块；账户弱口令监测单元，用于通过所述代理模块将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；端口异常状态监测单元，用于通过所述代理模块监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；违规网络外联异常状态监测单元，用于通过所述代理模块监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；非法外设接入异常状态监测单元，用于通过所述代理模块监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。

作为一种优选的实施方式，所述账户弱口令监测单元，包括：账户弱口令获取单元，用于获取账户弱口令；账户弱口令字典生成单元，用于生成账户弱口令字典；账户弱口令登陆单元，用于从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端；账户弱口令监测结果记录单元，用于当监测到登陆成功时，记录登陆成功的账户弱口令。

作为一种优选的实施方式，所述账户弱口令登陆单元，包括：账户弱口令类生成单元，用于根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类；账户弱口令遍历单元，用于从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。

作为一种优选的实施方式，所述端口异常状态监测单元，包括：端口监测白名单获取单元，用于获取端口监测白名单；配电终端端口列表获取单元，用于调用配电终端本地接口，获取配电终端端口列表；配电终端端口判断单元，用于判断所述配电终端端口列表中的端口是否属于所述端口监测白名单；端口异常状态记录单元，用于当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。

作为一种优选的实施方式，所述违规网络外联异常状态监测单元，包括：网络外联白名单获取单元，用于获取网络外联白名单；配电终端网络连接表对端地址获取单元，用于调用配电终端本地接口，获取配电终端网络连接表的所有对端地址；配电终端网络连接表对端地址判断单元，用于判断配电终端网络连接表的对端地址是否属于所述网络连接白名单；违规网络外联异常状态记录单元，用于当监测到不属于网络连接白名单的对端地址时，记录所述不属于网络连接白名单的对端地址。

作为一种优选的实施方式，所述非法外设接入异常状态监测单元，包括：外设接入白名单获取单元，用于获取外设接入白名单；配电终端外部设备表获取单元，用于调用配电终端本地接口，获取配电终端外部设备表；配电终端外部设备判断单元，用于判断配电终端外部设备表中的设备是否属于外设接入白名单；非法外设接入异常状态记录单元，用于当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。

本发明还提出一种配电终端，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行所述的基于代理实现的配电终端安全监测方法中的任意一项。

本发明提出的技术方案，与现有技术相比，至少具有如下优点：

本发明提出了一种基于代理实现的配电终端安全监测方法及装置，在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理直接运行在嵌入式系统中，对配电终端的监测直接调用操作系统的少量原生接口，没有用到第三方库，对系统资源的平均占用量极低，同时，所述代理与配电终端之间不存在系统层面或业务层面上的数据同步操作和数据通讯交互，因此对配电终端自身的配电业务没有影响，也不占用配电系统的网络带宽，在实现了对配电终端全面实时地安全监测、为配电终端故障溯源提供准确依据的同时，达到了运行轻量化和业务无损化的要求。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中基于代理实现的配电终端安全监测方法的一个具体示例的流程图；

图2为本发明实施例中将获取的账户弱口令与账户名组合并登陆配电终端并记录登陆成功的账户弱口令的方法的一个具体示例的流程图；

图3为本发明实施例中从账户弱口令字典中取出若干账户弱口令并与账户名组合登陆配电终端的方法的一个具体示例的流程图；

图4为本发明实施例中监测配电终端端口是否属于获取的端口监测白名单并记录不属于端口监测白名单的端口的方法的一个具体示例的流程图；

图5为本发明实施例中监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单并记录不属于网络外联白名单的对端地址的方法的一个具体示例的流程图；

图6为本发明实施例中监测配电终端外部设备是否属于外设接入白名单并记录不属于外设接入白名单的外部设备的方法的流程图；

图7为本发明实施例中基于代理实现的配电终端安全监测装置的一个具体示例的原理框图；

图8为本发明实施例中账户弱口令监测单元的一个具体示例的原理框图；

图9为本发明实施例中账户弱口令登陆单元的一个具体示例的原理框图；

图10为本发明实施例中端口异常状态监测单元的一个具体示例的原理框图；

图11为本发明实施例中违规网络外联异常状态监测单元的一个具体示例的原理框图；

图12为本发明实施例中非法外设接入异常状态监测单元的一个具体示例的原理框图；

图13为本发明实施例中配电终端的一个具体示例的原理框图；

图14为本发明实施例中配电终端的一个具体示例的原理框图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

本发明实施例提供一种基于代理实现的配电终端安全监测方法，适用于配电终端，该配电终端安全监测方法的流程图如图1所示，包括如下步骤：

S1：在所述配电终端本地建立代理模块。

上述代理模块直接运行在配电终端嵌入式系统的后台中。

S2：通过上述代理模块将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令。

S3：通过上述代理模块监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口。

S4：通过上述代理模块监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址。

S5：通过上述代理模块监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。

本发明实施例提供的上述基于代理实现的配电终端安全监测方法中，建立的代理直接运行在嵌入式系统中，对配电终端的监测直接调用操作系统的少量原生接口，没有用到第三方库，对系统资源的平均占用量极低，同时，该代理与配电终端之间不存在系统层面或业务层面上的数据同步操作和数据通讯交互，因此对配电终端自身的配电业务没有影响，也不占用配电系统的网络带宽，在实现了对配电终端全面实时地安全监测、为配电终端故障溯源提供准确依据的同时，达到了运行轻量化和业务无损化的要求。

作为一种优选的实施方式，如图2所示，上述步骤S2包括以下步骤：

S21：获取账户弱口令。

上述账户弱口令的数据来源包括工控通用领域和实际生产环境。

S22：生成账户弱口令字典。

具体地，账户弱口令字典中包含上述获取的所有弱口令以及每个账户弱口令的安全强度。

S23：从上述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端。

S24：当监测到登陆成功时，记录登陆成功的账户弱口令。

作为一种优选的实施方式，如图3所示，上述步骤S23进一步包括：

S231：根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类。

S232：从每一个账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。

在一个具体的实施例中，上述账户弱口令类的个数为m，取出的账户弱口令子集包含至少一个账户弱口令，个数记为n，当配电终端登陆的用户名的个数为p时，上述遍历所有账户弱口令子集中的每一个账户弱口令的次数为m*n*p。其中，上述遍历账户弱口令的方法可以是，从每个账户弱口令子集中分别取出一个账户弱口令并分别与各个账户名组合登陆配电终端，重复该步骤n次，遍历到每个账户弱口令子集的每一个账户弱口令；也可以是，取一个账户弱口令子集，将其中每一个账户弱口令与各个账户名组合并登陆配电终端，重复该步骤m次，遍历每一个账户弱口令子集。

由于从账户弱口令类中取出的账户弱口令子集远远小于弱口令类的大小，可减少安全监测过程中对系统资源的消耗。

作为一种优选的实施方式，如图4所示，上述步骤S3包括以下步骤：

S31：获取端口监测白名单。

具体地，根据配电端口安全规范，获取受信任的配电端口的列表，该列表中包含配电终端自身的端口以及配电终端的业务服务端口，整合上述受信任的配电端口，得到本实施例中的端口监测白名单。

S32：调用配电终端本地接口，获取配电终端端口列表。

S33：判断所述配电终端端口列表中的端口是否属于所述端口监测白名单。

S34：当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。

作为一种优选的实施方式，如图5所示，上述步骤S4包括以下步骤：

S41：获取网络外联白名单。

具体地，根据配电网络安全规范，统计受信任的网络地址，整合上述受信任的网络地址，得到本实施例中的网络外联白名单。

S42：调用配电终端本地接口，获取配电终端网络连接表的所有对端地址。

S43：判断配电终端网络连接表的对端地址是否属于所述网络外联白名单。

S44：当监测到不属于网络外联白名单的对端地址时，记录所述不属于网络外联白名单的对端地址。

上述记录不属于网络外联白名单的对端地址包括记录该对端地址以及该对端地址接入配电终端的时间。

作为一种优选的实施方式，如图6所示，上述步骤S5包括以下步骤：

S51：获取外设接入白名单。

具体地，根据对配电终端外设接入规范的要求，获取受信任的外部设备的列表，整合上述受信任的外部设备，得到本实施例中的外设接入白名单。

S52：调用配电终端本地接口，获取配电终端外部设备表。

具体地，实时探测挂载到配电终端本地嵌入式系统的外部设备，该外部设备包括USB设备和串口设备。

S53：判断配电终端外部设备表中的设备是否属于所述外设接入白名单。

S54：当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备。

上述记录的不属于外设接入白名单的设备包括记录该设备接入配电终端的时间以及设备类型。

本发明实施例还提供一种基于代理实现的配电终端安全监测装置，该配电终端安全监测装置的原理框图如图7所示，包括：

代理模块建立单元1，用于在所述配电终端本地建立代理模块；该代理模块直接运行在配电终端嵌入式系统的后台中。

账户弱口令监测单元2，用于通过所述代理模块将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令。

端口异常状态监测单元3，用于通过所述代理模块监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口。

违规网络外联异常状态监测单元4，用于通过所述代理模块监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址。

非法外设接入异常状态监测单元5，用于通过所述代理模块监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。

本发明提供的上述基于代理实现的配电终端安全监测装置，建立的代理直接运行在嵌入式系统中，对配电终端的监测直接调用操作系统的少量原生接口，没有用到第三方库，对系统资源的平均占用量极低，同时，该代理与配电终端之间不存在系统层面或业务层面上的数据同步操作和数据通讯交互，因此对配电终端自身的配电业务没有影响，也不占用配电系统的网络带宽，在实现了对配电终端全面实时地安全监测、为配电终端故障溯源提供准确依据的同时，达到了运行轻量化和业务无损化的要求。

作为一种优选的实施方式，如图8所示，上述账户弱口令监测单元2包括：

账户弱口令获取单元21，用于获取账户弱口令；该账户弱口令的数据来源包括工控通用领域和实际生产环境。

账户弱口令字典生成单元22，用于生成账户弱口令字典；该账户弱口令字典中包含上述获取的所有弱口令以及每个账户弱口令的安全强度。

账户弱口令登陆单元23，用于从所述账户弱口令字典中取出若干账户弱口令，与账户名组合并登陆所述配电终端。

账户弱口令监测结果记录单元24，用于当监测到登陆成功时，记录登陆成功的账户弱口令。

作为一种优选的实施方式，如图9所示，上述账户弱口令登陆单元23进一步包括：

账户弱口令类生成单元231，用于根据账户弱口令的安全强度对账户弱口令进行分类，生成具有不同安全监测优先级的账户弱口令类。

账户弱口令遍历单元232，用于从每一个所述账户弱口令类中分别取出一个账户弱口令子集，从安全监测优先级最高的账户弱口令类开始，遍历所有账户弱口令子集中的每一个账户弱口令，将所述每一个账户弱口令分别与账户名组合并登陆所述配电终端。

在一个具体的实施例中，上述账户弱口令类的个数为m，取出的账户弱口令子集包含至少一个账户弱口令，个数记为n，当配电终端登陆的用户名的个数为p时，上述遍历所有账户弱口令子集中的每一个账户弱口令的次数为m*n*p。其中，上述遍历账户弱口令的方法可以是，从每个账户弱口令子集中分别取出一个账户弱口令并分别与各个账户名组合登陆配电终端，重复该步骤n次，遍历到每个账户弱口令子集的每一个账户弱口令；也可以是，取一个账户弱口令子集，将其中每一个账户弱口令与各个账户名组合并登陆配电终端，重复该步骤m次，遍历每一个账户弱口令子集。

由于从账户弱口令类中取出的账户弱口令子集远远小于弱口令类的大小，可减少安全监测过程中对系统资源的消耗。

作为一种优选的实施方式，如图10所示，上述端口异常状态监测单元3，包括：

端口监测白名单获取单元31，用于获取端口监测白名单；具体地，根据配电端口安全规范，获取受信任的配电端口的列表，该列表中包含配电终端自身的端口以及配电终端的业务服务端口，整合上述受信任的配电端口，得到本实施例中的端口监测白名单。

配电终端端口列表获取单元32，用于调用配电终端本地接口，获取配电终端端口列表。

配电终端端口判断单元33，用于判断所述配电终端端口列表中的端口是否属于所述端口监测白名单。

端口异常状态记录单元34，用于当监测到不属于端口监测白名单的端口时，记录所述不属于端口监测白名单的端口。

作为一种优选的实施方式，如图11所示，上述违规网络外联异常状态监测单元4，包括：

网络外联白名单获取单元41，用于获取网络外联白名单；具体地，根据配电网络安全规范，统计受信任的网络地址，整合上述受信任的网络地址，得到本实施例中的网络外联白名单。

配电终端网络连接表对端地址获取单元42，用于调用配电终端本地接口，获取配电终端网络连接表的所有对端地址。

配电终端网络连接表对端地址判断单元43，用于判断配电终端网络连接表的对端地址是否属于所述网络连接白名单。

违规网络外联异常状态记录单元44，用于当监测到不属于网络连接白名单的对端地址时，记录所述不属于网络连接白名单的对端地址，包括记录该对端地址以及该对端地址接入配电终端的时间。

作为一种优选的实施方式，如图12所示，上述非法外设接入异常状态监测单元5，包括：

外设接入白名单获取单元51，用于获取外设接入白名单；具体地，根据对配电终端外设接入规范的要求，获取受信任的外部设备的列表，整合上述受信任的外部设备，得到本实施例中的外设接入白名单。

配电终端外部设备表获取单元52，用于调用配电终端本地接口，获取配电终端外部设备表；具体地，实时探测挂载到配电终端本地嵌入式系统的外部设备，该外部设备包括USB设备和串口设备。

配电终端外部设备判断单元53，用于判断配电终端外部设备表中的设备是否属于外设接入白名单。

非法外设接入异常状态记录单元54，用于当监测到不属于外设接入白名单的设备时，记录所述不属于外设接入白名单的设备，包括记录该设备接入配电终端的时间以及设备类型。

本发明实施例还提供一种配电终端6，该配电终端6的原理框图如图13所示，包括一个或多个处理器61；以及与所述一个或多个处理器61通信连接的存储器62；图中以一个处理器61为例。

其中，所述存储器62存储有可被所述一个处理器61执行的指令，所述指令被所述一个或多个处理器61执行，以使所述一个或多个处理器61执行上述基于代理实现的配电终端安全监测方法。

如图14所示，上述配电终端6还可以包括：输入装置63和输出装置64。

处理器61、存储器62、输入装置63和输出装置64可以通过总线或者其他方式连接。

处理器61可以为中央处理器(Central Processing Unit，CPU)。处理器61还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器62作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本申请实施例中的基于代理实现的配电终端安全监测方法对应的程序指令/模块。处理器61通过运行存储在存储器62中的非暂态软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理。

存储器62可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序。此外，存储器62可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。

上述输入装置63可接收输入的数字或字符信息，以及产生与基于代理实现的配电终端安全监测装置的用户设置以及功能控制有关的键信号输入。输出装置64可包括显示屏等显示设备。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。