一种基于去中心化数字身份的隐私数据共享方法及系统

摘要

本发明提出了一种基于去中心化数字身份的隐私数据共享方法及系统，涉及计算机技术领域。该方法包括：建立数据共享平台与所有数据拥有者端口的连接，通过数据共享平台存放所有数据拥有者的身份数据，将生成的个人数字证书发布至对应的数据拥有者端口。当任一数据拥有者进行数据共享操作时，数据共享平台调取个人数字证书中的公钥，利用公钥对数据拥有者输入的待共享数据进行加密。当任一数据拥有者需要查看待共享数据时，判定两个数据拥有者的亲密度值，如果亲密度值满足共享权限信息，则从待查看共享数据对应的数据拥有者端口调取个人数字证书中的私钥，利用私钥对加密后的待共享数据进行解密得到共享数据。从而实现了用户之间的数据精准共享。

说明书

技术领域

本发明涉及计算机技术领域，具体而言，涉及一种基于去中心化数字身份的隐私数据共享方法及系统。

背景技术

企业用户或个人用户通常都利用计算机和互联网进行数据共享操作，但是不管是企业用户还是个人用户在进行数据共享时，由于互联网用户数量巨大，企业用户或个人用户都无法精确选择数据共享对象，也就会存在遗漏的数据共享对象，也就存在不能实现有针对性的数据精准共享的问题。

发明内容

本发明的目的在于提供一种基于去中心化数字身份的隐私数据共享方法及系统，用以改善现有技术中不能实现有针对性的数据精准共享的问题。

本发明的实施例是这样实现的：

第一方面，本申请实施例提供一种基于去中心化数字身份的隐私数据共享方法，其包括如下步骤：

建立数据共享平台与所有数据拥有者端口的连接，将任一数据拥有者的身份数据进行上链存放于数据共享平台中，其中，身份数据包括身份信息和身份属性信息；

数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口；

当响应于任一数据拥有者的数据共享操作时，数据共享平台通过对应的数据拥有者端口获取该数据拥有者输入的待共享数据和与待共享数据对应的共享权限信息，同时通过该数据拥有者端口调取对应个人数字证书中的公钥，利用公钥对待共享数据进行加密后保存至区块链中；

当响应于任一数据拥有者的共享数据查看请求时，根据共享数据查看请求，确定待查看共享数据对应的数据拥有者身份信息和共享权限信息，判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值；

根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据；

若是，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，同时获取区块链中对应的加密后的待共享数据，利用私钥对该加密后的待共享数据进行解密得到共享数据，并将共享数据发送至发起共享数据查看请求的数据拥有者端口。

在本发明的一些实施例中，上述建立数据共享平台与所有数据拥有者端口的连接的步骤包括：

获取并根据数据拥有者的身份信息，搜寻由数据拥有者发出的声明信息和由非数据拥有者发出的与数据拥有者相关联的声明信息；

对所有声明信息进行检查后，利用检查后的所有声明信息构成身份属性信息；

将身份属性信息和身份信息锚定在区块链上，得到对应的身份数据，身份数据为去中心化数字身份。

在本发明的一些实施例中，上述数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口的步骤包括：

根据身份属性信息，对发布的个人数字证书进行验证；

当验证无误后，根据身份数据，将个人数字证书发布至对应的数据拥有者端口。

在本发明的一些实施例中，上述根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据的步骤之后，该方法还包括：

对待共享数据进行安全性检查，确定安全等级；

根据发起共享数据查看请求的数据拥有者的身份数据，从数据共享平台中获取该数据拥有者预先设置的数据安全承受范围；

对比安全等级和数据安全承受范围，以判断发起共享数据查看请求的数据拥有者端口是否能接收该待共享数据。

在本发明的一些实施例中，上述判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值的步骤包括：

根据发起共享数据查看请求的数据拥有者身份信息与待查看共享数据对应的数据拥有者身份信息，获取两者的历史共享情况，历史共享情况包括历史共享数据和历史共享次数；

根据历史共享数据确定所有历史共享数据类型，同时根据历史共享次数确定各个历史共享数据类型对应的共享次数；

将所有历史共享数据类型和各个历史共享数据类型对应的共享次数输入至训练好的亲密度判定模型中，得到两个数据拥有者的亲密度值。

在本发明的一些实施例中，上述将所有历史共享数据类型和各个历史共享数据类型对应的共享次数输入至训练好的亲密度判定模型中的步骤之前，该方法还包括：

建立亲密度判定模型；

获取多个样本，样本包括多种数据共享情况；

利用多个样本训练亲密度判定模型，得到训练好的亲密度判定模型。

在本发明的一些实施例中，上述将任一数据拥有者的身份数据进行上链的同时，生成上链凭证；

根据上链凭证，判断该数据拥有者的身份数据是否上链成功。

第二方面，本申请实施例提供一种基于去中心化数字身份的隐私数据共享系统，其包括：

连接建立模块，用于建立数据共享平台与所有数据拥有者端口的连接，将任一数据拥有者的身份数据进行上链存放于数据共享平台中，其中，身份数据包括身份信息和身份属性信息；

个人数字证书生成模块，用于数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口；

公钥加密模块，用于当响应于任一数据拥有者的数据共享操作时，数据共享平台通过对应的数据拥有者端口获取该数据拥有者输入的待共享数据和与待共享数据对应的共享权限信息，同时通过该数据拥有者端口调取对应个人数字证书中的公钥，利用公钥对待共享数据进行加密后保存至区块链中；

请求响应模块，用于当响应于任一数据拥有者的共享数据查看请求时，根据共享数据查看请求，确定待查看共享数据对应的数据拥有者身份信息和共享权限信息，判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值；

判断模块，用于根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据；

共享数据解密模块，用于若是，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，同时获取区块链中对应的加密后的待共享数据，利用私钥对该加密后的待共享数据进行解密得到共享数据，并将共享数据发送至发起共享数据查看请求的数据拥有者端口。

第三方面，本申请实施例提供一种电子设备，其包括存储器，用于存储一个或多个程序；处理器。当一个或多个程序被处理器执行时，实现如上述第一方面中任一项的方法。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面中任一项的方法。

相对于现有技术，本发明的实施例至少具有如下优点或有益效果：

本发明提供一种基于去中心化数字身份的隐私数据共享方法及系统，其包括如下步骤：建立数据共享平台与所有数据拥有者端口的连接，将任一数据拥有者的身份数据进行上链存放于数据共享平台中，其中，身份数据包括身份信息和身份属性信息。数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口，从而使得个人数字证书与数据拥有者端口一一对应，保证了后续在加密数据和解密数据时所调用的个人数字证书的正确性。当响应于任一数据拥有者的数据共享操作时，数据共享平台通过对应的数据拥有者端口获取该数据拥有者输入的待共享数据和与待共享数据对应的共享权限信息，同时通过该数据拥有者端口调取对应个人数字证书中的公钥，利用公钥对待共享数据进行加密后保存至区块链中，从而保证了待共享数据不会被泄露。当响应于任一数据拥有者的共享数据查看请求时，根据共享数据查看请求，确定待查看共享数据对应的数据拥有者身份信息和共享权限信息，判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值。根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据。若是，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，同时获取区块链中对应的加密后的待共享数据，利用私钥对该加密后的待共享数据进行解密得到共享数据，并将共享数据发送至发起共享数据查看请求的数据拥有者端口。从而实现了用户之间的数据精准共享，避免了遗漏数据共享对象的问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的一种基于去中心化数字身份的隐私数据共享方法的流程图；

图2为本发明实施例提供的一种建立连接的流程图；

图3为本发明实施例提供的一种发布个人数字证书的流程图；

图4为本发明实施例提供的一种基于去中心化数字身份的隐私数据共享系统的结构框图；

图5为本发明实施例提供的一种电子设备的示意性结构框图。

图标：110-连接建立模块；120-个人数字证书生成模块；130-公钥加密模块；140-请求响应模块；150-判断模块；160-共享数据解密模块；101-存储器；102-处理器；103-通信接口。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，若出现术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，若出现由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

在本申请的描述中，需要说明的是，若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该申请产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

在本申请的描述中，还需要说明的是，除非另有明确的规定和限定，若出现术语“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。

实施例

请参照图1，图1所示为本发明实施例提供的一种基于去中心化数字身份的隐私数据共享方法的流程图。本申请实施例提供一种基于去中心化数字身份的隐私数据共享方法，其包括如下步骤：

S110：建立数据共享平台与所有数据拥有者端口的连接，将任一数据拥有者的身份数据进行上链存放于数据共享平台中，其中，身份数据包括身份信息和身份属性信息；

其中，身份信息可以为身份证信息、姓名、电话号码等。身份属性信息可以为性别、电子邮件地址、年龄和职业等。

S120：数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口；

其中，每个个人数字证书中都包含与数据拥有者身份数据对应的用于加密的公钥和用于解密的私钥。具体的，根据数据拥有者的身份数据生成对应的个人数字证书后，将个人数字证书发布至对应的数据拥有者端口，从而使得个人数字证书与数据拥有者端口一一对应，保证了后续在加密数据和解密数据时所调用的个人数字证书的正确性。

S130：当响应于任一数据拥有者的数据共享操作时，数据共享平台通过对应的数据拥有者端口获取该数据拥有者输入的待共享数据和与待共享数据对应的共享权限信息，同时通过该数据拥有者端口调取对应个人数字证书中的公钥，利用公钥对待共享数据进行加密后保存至区块链中；

例如，数据拥有者A想要共享数据B，则在数据共享平台上输入数据B以及该数据B对应的共享权限C，然后从数据拥有者A对应的端口处调取个人数字证书中的公钥，利用该公钥对共享数据B进行加密后保存至区块链中。

S140：当响应于任一数据拥有者的共享数据查看请求时，根据共享数据查看请求，确定待查看共享数据对应的数据拥有者身份信息和共享权限信息，判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值；

S150：根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据；

S160：若是，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，同时获取区块链中对应的加密后的待共享数据，利用私钥对该加密后的待共享数据进行解密得到共享数据，并将共享数据发送至发起共享数据查看请求的数据拥有者端口。

例如，当数据拥有者D想要查看数据拥有者A发出的共享数据B时，首先对数据拥有者D与数据拥有者A的亲密度值进行判定，如果亲密度值与共享权限C符合，则从数据拥有者A对应的端口处调取个人数字证书中的私钥，利用该私钥对区块链中加密的共享数据B进行解密得到共享数据B。

上述实现过程中，该方法首先建立数据共享平台与所有数据拥有者端口的连接，并通过数据共享平台存放所有数据拥有者的身份数据，数据共享平台根据各个数据拥有者的身份数据，将生成对应的个人数字证书发布至对应的数据拥有者端口，从而使得个人数字证书与数据拥有者端口一一对应，保证了后续在加密数据和解密数据时所调用的个人数字证书的正确性。然后当任一数据拥有者进行数据共享操作时，数据共享平台将通过对应的数据拥有者端口调取个人数字证书中的公钥，利用公钥对数据拥有者输入的待共享数据进行加密，从而保证了待共享数据不会被泄露。当任一数据拥有者需要查看另一个数据拥有者发出的待共享数据时，首先判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值，如果亲密度值满足对应的共享权限信息，则表示发起共享数据查看请求的数据拥有者具有查看权限，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，利用私钥对加密后的待共享数据进行解密得到共享数据。从而实现了用户之间的数据精准共享，避免了遗漏数据共享对象的问题。

请参照图2，图2所示为本发明实施例提供的一种建立连接的流程图。在本实施例的一些实施方式中，上述建立数据共享平台与所有数据拥有者端口的连接的步骤包括：

获取并根据数据拥有者的身份信息，搜寻由数据拥有者发出的声明信息和由非数据拥有者发出的与数据拥有者相关联的声明信息；

对所有声明信息进行检查后，利用检查后的所有声明信息构成身份属性信息；

将身份属性信息和身份信息锚定在区块链上，得到对应的身份数据，身份数据为去中心化数字身份。

具体的，通过对所有声明信息进行检查，向其他实体(个人、组织、具体事物等)证明用户的声明信息是可信的，从而利用可信的声明信息构成身份属性信息，进一步保证了身份属性信息的可信度。

请参照图3，图3所示为本发明实施例提供的一种发布个人数字证书的流程图。在本实施例的一些实施方式中，上述数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口的步骤包括：

根据身份属性信息，对发布的个人数字证书进行验证；

当验证无误后，根据身份数据，将个人数字证书发布至对应的数据拥有者端口。

具体的，可以对个人数字证书中的私钥和公钥是否匹配、私钥和用户的身份属性信息是否匹配、公钥和用户的身份属性信息是否匹配进行验证，以保证个人数字证书与对应的数据拥有者相匹配。

在本实施例的一些实施方式中，上述根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据的步骤之后，该方法还包括：

对待共享数据进行安全性检查，确定安全等级；

根据发起共享数据查看请求的数据拥有者的身份数据，从数据共享平台中获取该数据拥有者预先设置的数据安全承受范围；

对比安全等级和数据安全承受范围，以判断发起共享数据查看请求的数据拥有者端口是否能接收该待共享数据。从而进一步保证了发起共享数据查看请求的数据拥有者端口获取到的共享数据不会危害到该数据拥有者端口的软件和硬件安全。

在本实施例的一些实施方式中，上述判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值的步骤包括：

根据发起共享数据查看请求的数据拥有者身份信息与待查看共享数据对应的数据拥有者身份信息，获取两者的历史共享情况，历史共享情况包括历史共享数据和历史共享次数；

根据历史共享数据确定所有历史共享数据类型，同时根据历史共享次数确定各个历史共享数据类型对应的共享次数；

将所有历史共享数据类型和各个历史共享数据类型对应的共享次数输入至训练好的亲密度判定模型中，得到两个数据拥有者的亲密度值。

具体的，通过训练好的亲密度判定模型分析两个数据拥有者的历史共享情况，实现了得到两个数据拥有者的亲密度值的目的。

在本实施例的一些实施方式中，上述将所有历史共享数据类型和各个历史共享数据类型对应的共享次数输入至训练好的亲密度判定模型中的步骤之前，该方法还包括：

建立亲密度判定模型；

获取多个样本，样本包括多种数据共享情况；

利用多个样本训练亲密度判定模型，得到训练好的亲密度判定模型。

在本实施例的一些实施方式中，上述将任一数据拥有者的身份数据进行上链的同时，生成上链凭证；

根据上链凭证，判断该数据拥有者的身份数据是否上链成功。

具体的，通过上链凭证判断对应数据拥有者的身份数据是否上链成功，从而进一步保证了所有数据拥有者的身份数据都成功存放于数据共享平台中。

请参照图4，图4所示为本发明实施例提供的一种基于去中心化数字身份的隐私数据共享系统的结构框图。本申请实施例提供一种基于去中心化数字身份的隐私数据共享系统，其包括：

连接建立模块110，用于建立数据共享平台与所有数据拥有者端口的连接，将任一数据拥有者的身份数据进行上链存放于数据共享平台中，其中，身份数据包括身份信息和身份属性信息；

个人数字证书生成模块120，用于数据共享平台根据任一数据拥有者的身份数据，生成对应的个人数字证书，并将个人数字证书发布至对应的数据拥有者端口；

公钥加密模块130，用于当响应于任一数据拥有者的数据共享操作时，数据共享平台通过对应的数据拥有者端口获取该数据拥有者输入的待共享数据和与待共享数据对应的共享权限信息，同时通过该数据拥有者端口调取对应个人数字证书中的公钥，利用公钥对待共享数据进行加密后保存至区块链中；

请求响应模块140，用于当响应于任一数据拥有者的共享数据查看请求时，根据共享数据查看请求，确定待查看共享数据对应的数据拥有者身份信息和共享权限信息，判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值；

判断模块150，用于根据亲密度值和该共享权限信息，判断是否向发起共享数据查看请求的数据拥有者端口发送对应的待共享数据；

共享数据解密模块160，用于若是，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，同时获取区块链中对应的加密后的待共享数据，利用私钥对该加密后的待共享数据进行解密得到共享数据，并将共享数据发送至发起共享数据查看请求的数据拥有者端口。

上述实现过程中，该系统首先建立数据共享平台与所有数据拥有者端口的连接，并通过数据共享平台存放所有数据拥有者的身份数据，数据共享平台根据各个数据拥有者的身份数据，将生成对应的个人数字证书发布至对应的数据拥有者端口，从而使得个人数字证书与数据拥有者端口一一对应，保证了后续在加密数据和解密数据时所调用的个人数字证书的正确性。然后当任一数据拥有者进行数据共享操作时，数据共享平台将通过对应的数据拥有者端口调取个人数字证书中的公钥，利用公钥对数据拥有者输入的待共享数据进行加密，从而保证了待共享数据不会被泄露。当任一数据拥有者需要查看另一个数据拥有者发出的待共享数据时，首先判定发起共享数据查看请求的数据拥有者与待查看共享数据对应的数据拥有者的亲密度值，如果亲密度值满足对应的共享权限信息，则表示发起共享数据查看请求的数据拥有者具有查看权限，则从待查看共享数据对应的数据拥有者端口调取对应个人数字证书中的私钥，利用私钥对加密后的待共享数据进行解密得到共享数据。从而实现了用户之间的数据精准共享，避免了遗漏数据共享对象的问题。

请参照图5，图5为本申请实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，如本申请实施例所提供的一种基于去中心化数字身份的隐私数据共享系统对应的程序指令/模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。

其中，存储器101可以是但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-OnlyMemory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以理解，图5所示的结构仅为示意，电子设备还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。