一种基于数据加密的业务推送方法、装置及设备与流程

1.本说明书实施例涉及信息安全技术领域，特别涉及一种基于数据加密的业务推送方法、装置及设备。


背景技术：

2.在互联网技术领域，不同类型的机构之间往往会相互合作以完成相应的业务。例如，在商业机构需要进行业务推广，以使更多的用户能够更为方便有效地完成商业机构的相应业务时，往往会与互联网平台(例如阿里、腾讯、字节等)进行合作，以通过这些互联网平台更好地实现业务的推广。
3.目前在进行业务推广时，为了保证精确匹配到重点客户，一般是由商业机构预先确定相应的用户列表。用户在平台端执行相应的操作，使得平台端采集到用户的特征信息后，平台端判断用户列表中是否存在与所述特征信息相匹配的用户信息，若存在，则向该用户推送商业机构的相应业务，从而帮助商业机构实现业务精准推广。
4.但是，在上述推广过程中，若直接将用户列表的内容提供给平台端，则会将用户信息泄露给平台端，而平台端在采集到用户特征信息后，也需要确定用户特征信息对应的用户是目标用户，因此又必须能够判断用户特征信息与预设用户列表之间的对应关系。如何在保证平台端和商业机构之间彼此不泄露数据的情况下，实现业务的准确推送，是当前所亟需解决的技术问题。


技术实现要素：

5.本说明书实施例的目的是提供一种基于数据加密的业务推送方法、装置及设备，以解决如何在保证数据安全的情况下实现业务准确有效的推送的问题。
6.为解决上述技术问题，本说明书实施例提供一种基于数据加密的业务推送方法，应用于数据端，所述方法包括：利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征；发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合；接收平台端所发送的候选加密特征；所述候选加密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征；利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
7.本说明书实施例还提出一种基于数据加密的业务推送装置，设置于数据端，所述装置包括：用户特征集合加密模块，用于利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征；初步加密特征集合发送模块，用于发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密
特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合；候选加密特征接收模块，用于接收平台端所发送的候选加密特征；所述候选加密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征；候选加密特征加密模块，用于利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；候选混合加密特征发送模块，用于将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
8.本说明书实施例还提出一种数据端设备，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征；发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合；接收平台端所发送的候选加密特征；所述候选加密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征；利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
9.为解决上述技术问题，本说明书实施例还提出一种基于数据加密的业务推送方法，应用于平台端，所述方法包括：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；利用第二私钥加密所述初步加密特征集合得到混合加密特征集合；将所述混合加密特征集合发送至数据端；在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征；将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配；在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
10.本说明书实施例还提出一种基于数据加密的业务推送装置，设置于平台端，所述装置包括：初步加密特征集合接收模块，用于接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；初步加密特征集合加密模块，用于利用第二私钥加密所述初步加密特征集合得到混合加密特征集合；混合加密特征集合发送模块，用于将所述混合加密特征集合发送至数据端；候选用户特征加密模块，用于在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征；候选加密特征发送模块，用于将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；候选混合加密特征匹配模块，用于将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配；业务推送模块，用于在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
11.本说明书实施例还提出一种平台端设备，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；利用第二私钥加密所述初步加密特征集合得到混合加密特征集合；将所述混合加密特征集合发送至数据端；在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征；将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配；在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
12.为解决上述技术问题，本说明书实施例还提出一种基于数据加密的业务推送方法，应用于审核端，所述方法包括：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合；在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
13.本说明书实施例还提出一种基于数据加密的业务推送装置，设置于审核端，所述装置包括：初步加密特征集合接收模块，用于接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；审核加密特征接收模块，用于接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合；审核确认信息反馈模块，用于在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端
的业务推送至所述用户相关特征数据对应的用户。
14.本说明书实施例还提出一种审核端设备，包括存储器和处理器；所述存储器，用于存储计算机程序指令；所述处理器，用于执行所述计算机程序指令以实现以下步骤：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合；在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
15.由以上本说明书实施例提供的技术方案可见，本说明书实施例中数据端和平台端分别利用第一私钥和第二私钥对用户特征集合进行加密得到混合加密特征集合，且数据端和平台端均能够获取到所述混合加密特征集合。之后，平台端在检测到用户相关特征数据之后，可以利用第二私钥对用户相关特征数据对应的候选用户特征进行加密，并发送至数据端利用第一私钥进行第二次加密。由于所述候选用户特征也经由第一私钥和第二私钥进行了加密，因此，若用户特征集合中存在与所述候选用户特征相对应的用户特征，则在所述混合加密特征集合中也能够匹配到对应的混合加密特征。若匹配到，则平台端可以将对应于数据端的业务推送至所述用户相关特征数据对应的用户。上述方法使得平台端和数据端均无法直接获取到各自的用户信息，从而保证了各自的信息安全。此外，也能够实现业务的精准推广，在满足数据端推送业务的需求时，也保障了用户的使用体验。
附图说明
16.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本说明书实施例一种基于数据加密的业务推送系统的结构图；
18.图2为本说明书实施例一种基于数据加密的业务推送方法的流程图；
19.图3为本说明书实施例一种基于数据加密的业务推送方法的流程图；
20.图4为本说明书实施例一种基于数据加密的业务推送方法的流程图；
21.图5为本说明书实施例一种基于数据加密的业务推送方法的流程图；
22.图6为本说明书实施例一种基于数据加密的业务推送装置的模块图；
23.图7为本说明书实施例一种基于数据加密的业务推送装置的模块图；
24.图8为本说明书实施例一种基于数据加密的业务推送装置的模块图；
25.图9为本说明书实施例一种数据端设备的结构图；
26.图10为本说明书实施例一种平台端设备的结构图；
27.图11为本说明书实施例一种审核端设备的结构图。
具体实施方式
28.下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
29.为了更好地理解本技术的发明构思，首先介绍一种基于数据加密的业务推送系统。如图1所示，所述基于数据加密的业务推送系统100包括数据端110、平台端120和审核端130。
30.数据端110可以存在有推送业务的需求，但自身推广业务的能力较弱，因此可以借助其他平台实现相应业务的推广。所述数据端110具体的可以对应于一些商业机构。这些数据端110保存有一些用户的信息，在推送业务时，可以基于已经保存的用户信息实现对应的业务推送，以保证精准营销的效果。
31.平台端120可以快捷有效地实现业务推送。具体的，平台端120可以是具有能够与用户之间进行直接交互的前端页面，例如通过应用、网页与用户进行交互等。优选的，平台端120可以是一些具有较大用户使用量的平台，例如隶属于阿里、腾讯、头条的平台等。在此基础上，平台端120在提供自身的服务的同时，还可以推送数据端110的一些业务，例如对应于数据端110的广告或是直接提供数据端110的业务。平台端120自身能够基于用户的操作，利用用户的注册信息以及用户操作采集到用户信息，在数据端110提供相应的推送要求时，平台端120能够基于用户信息进行判断，以实现业务的准确推送与营销。
32.在数据端110和平台端120隶属于不同公司或机构的情况下，在实现业务推广的同时，一般还会涉及彼此之间资源的交互。所述资源可以是用于实现业务处理的资源，也可以是数据端110给予平台端120帮助推送业务的报酬。而由于在本说明书实施例的方法的交互过程中，数据交互一直处于加密状态，使得数据端110和平台端120均有可能存在欺骗性行为，例如平台端120编造额外推送的业务以诈骗资源，或数据端110不承认平台端120的推送记录而拒付资源。
33.因此，为了保证对于两者的有效监管，可以额外设置审核端130。审核端130可以是独立于数据端110和平台端120的第三方机构，以保证审核过程的公正性。此外，需要保证审核端130对业务推送记录进行准确审核的同时，不向审核端130直接泄漏数据端110或平台端120的数据，确保用户信息的安全性。
34.在本说明书实施例中，为了表述方便，所述数据端、平台端和审核端可以指代对应于不同机构的设备，这些设备预先设置相应的程序指令，以代表不同端完成相应的决策，而并不只用于指代公司或机构。
35.下面介绍本说明书实施例一种基于数据加密的业务推送方法。所述基于数据加密的业务推送方法的执行主体为所述基于数据加密的业务推送系统。如图2所示，所述基于数
据加密的业务推送系统可以包括以下具体实施步骤。
36.s210：数据端利用第一私钥加密用户特征集合得到初步加密特征集合。
37.第一私钥是对应于数据端的私钥。所述第一私钥不被公开，在利用第一私钥对数据进行加密后，其他用户在获取到加密数据后，无法直接获取到原始数据的内容，从而保障了数据的安全性。
38.用户特征集合可以是数据端预先持有的至少一个用户的特征信息的集合，即所述用户特征集合中包含对应于不同用户的用户特征。所述用户特征可以唯一标识相应的用户，即通过比对用户特征可以判断某一特征信息是否是对应于特定用户的信息。
39.在一些实施方式中，所述用户特征可以包括用户终端设备标识、用户ip地址和用户身份信息中的至少一种。用户终端设备标识可以对用户所使用的终端设备进行唯一标识，例如终端设备的mac地址等；所述用户ip地址可以对应于用户设备连接网络所使用的ip地址，一般情况下也不会改变；用户身份信息可以是用户注册账号时所登记的相应特征信息，例如用户身份证号、手机号等。实际应用中也可以采用其他通用的、可以对用户进行唯一标识的特征作为所述用户特征，并不限于上述示例，在此不再赘述。
40.利用一个具体的示例进行说明，假设数据端为某一应用的运营方，当用户在该应用上注册并使用该应用时，所述运营方可以获取到该用户的设备标识号。为了能够通过其他平台更好推送该用户相应的业务，可以将该用户的设备标识号作为用户特征加入用户特征集合。
41.在一些实施方式中，在执行所述步骤s210之前，平台端和数据端可以预先协商确定椭圆曲线和随机点生成函数h
p
(
·
)，并确定一个椭圆曲线生成元
42.随机生成函数是一类具备哈希函数相似特性的椭圆曲线随机元素生成算法h
p
，给定任意长度的输入τ，输出为属于椭圆曲线群的元素同样具备伪随机性、不可逆性和抗碰撞性，在公钥密码协议中应用广泛。
43.随后，数据端和平台端可以分别生成各自的私钥其中sk1是数据端的第一私钥，sk2是平台端的第二私钥，双方基于上述椭圆曲线生成元计算各自的公钥是平台端的第二私钥，双方基于上述椭圆曲线生成元计算各自的公钥并公开，其中，pk1是对应于数据端的第一公钥，pk2是对应于平台端的第二公钥。
44.相应的，数据端在进行加密时，可以是利用所述第一公钥、第一私钥和预设随机点生成函数对所述用户特征集合进行处理，得到初步加密特征集合。具体的，假设用户特征集合为s＝{s1，
…
，s
n
}，数据端计算得到初步加密特征，再综合各个初步加密特征得到初步加密特征集合t＝{t1，
…
，t
n
}。
45.s220：数据端发送所述初步加密特征集合至平台端。
46.在加密得到所述初步加密特征集合后，数据端可以将所述初步加密特征集合发送至平台端，以实现后续的加密步骤。
47.s230：平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合。
48.平台端在获取到初步加密特征集合后，可以针对所述加密特征集合中的初步加密
特征，依次利用第二私钥进行加密得到混合加密特征，相应的获取到混合加密特征集合。
49.具体的，平台端可以计算得到并保存前置集合c＝{c1,
…
,c
n
}，根据椭圆曲线相关的编码长度，亿级规模的源数据对应的前置集合空间约为3
‑
6gb。
50.s240：平台端发送所述混合加密特征集合至数据端。
51.平台端在得到混合加密特征集合后，可以将所述混合加密特征集合发送至数据端。
52.在一些实施方式中，平台端在获取到混合加密特征集合之后，可以对所述混合加密特征集合进行乱序处理，以打乱混合加密特征集合中各个特征的排列顺序，再将乱序处理后的混合加密特征集合发送至数据端。若不对混合加密特征集合进行乱序处理，后续比对过程中，平台端反馈数据端候选加密特征时，数据端可以通过候选混合加密特征在混合加密特征集合中的顺序确定对应的用户特征，从而造成平台端的信息泄露至数据端，影响信息的安全性。而对混合加密特征集合进行乱序处理后，数据端只能验证集合中是否存在对应的用户特征，无法确定具体的对应的用户特征，保证了平台端数据对于数据端的不可见。
53.s250：平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征。
54.用户相关特征数据可以是对应于用户的特定操作的数据，具体的可以是用户在平台端执行的相应操作，使得平台端能够确定该用户正在浏览平台端的相应信息；或者在用户没有直接访问平台的情况下，用户的相关数据传输至平台端，也可以触发上述条件，从而能够实现业务推送的效果。例如，所述用户相关特征数据可以是打开平台端对应的应用或网页，或是在所述应用或网页上预先进行埋点，来获取用户在应用或网页上执行的点击、跳转等操作。
55.相应的，平台端也能够基于所述用户相关特征数据确定对应的用户特征。具体的，例如可以是用户预先在该平台端注册有相应的信息，或是平台端有权限获取到用户的相应信息。这些获取到的能够对用户进行唯一标识的信息可以是所述候选用户特征，例如，可以监控并收集用户的设备信息，得到用户的设备标识。优选的，所述候选用户特征和用户特征集合中的信息是同一类型的信息，从而能够方便有效地实现比对。
56.当有用户在平台端执行相应的操作时，平台端需要考虑是否要将数据端的业务分配给该用户，因此，可以判断该用户的特征是否在数据端的用户特征集合中存在相匹配的特征，若存在，则该用户符合推送业务的相应条件，可以推送相应的业务至该用户；若不存在，则该用户不符合推送业务的相应条件，无需推送相应的业务至该用户。
57.但是由于平台端所拥有的只有初步加密特征集合和混合加密特征集合，这两个集合中的用户特征均处于加密状态，而平台端能够直接获取到用户特征不处于加密状态，无法直接对这两种特征进行比较。因此，需要先对获取到的用户相关特征数据对应的用户特征进行处理。
58.平台方可以先利用第二私钥对所述候选用户特征进行加密，得到候选加密特征。具体的，可以设置候选用户特征为s
test
，平台端计算得到候选加
密特征t
test
。
59.s260：平台端发送所述候选加密特征至数据端。
60.平台端在获取到候选加密特征后，可以将其发送至数据端以实现后续的步骤。
61.s270：数据端利用第一私钥加密所述候选加密特征得到候选混合加密特征。
62.数据端在接收到候选加密特征后，可以利用第一私钥加密所述候选加密特征得到候选混合加密特征。具体的，可以是计算得到候选混合加密特征c
test
。
63.s280：数据端发送所述候选混合加密特征至平台端。
64.数据端在获取到候选混合加密特征后，可以将其发送至平台端以实现后续的步骤。
65.s290：平台端将所述候选混合加密特征在混合加密特征集合中匹配。
66.由于候选混合加密特征基于第一私钥和第二私钥进行了加密，而混合加密特征集合中的特征也基于了第一私钥和第二私钥进行了加密。因此，若候选用户特征与用户特征集合中的用户特征相匹配，则候选混合加密特征也必然与混合加密特征集合中的用户特征相匹配。
67.具体的基于dh密钥协商协议可知，
68.而根据椭圆曲线的计算方式可知，当s
test
∈s＝{s1,
…
，s
n
}时，例如s
test
＝s
j
，j∈{1，
…
,n}，有以及以及由此可知c
test
∈c。
69.当时，根据密码学假设可知，如果匹配成功，则有时，根据密码学假设可知，如果匹配成功，则有此时有此时有根据随机椭圆曲线生成函数h
p
的抗碰撞性，可知该事件发生的概率可忽略，因此上述算法能够有效判断隐私数据是否匹配，误差率(误报率)忽略不计。
70.具体的匹配过程可以是依次比对候选混合加密特征与混合加密特征集合中的各个特征，也可以是通过其他方式进行匹配，在此不做赘述。
71.s2100：在匹配到对应于所述候选混合加密特征的混合加密特征时，平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
72.若匹配到对应于所述候选混合加密特征的混合机密特征，即针对混合加密特征集合c＝{c1,
…
,c
n
}，若存在j＝1，
…
，n，满足c
test
＝c
j
，则说明匹配成功，所述候选用户特征对应的用户可以是业务推送的对象；若匹配失败，则所述候选用户特征对应的用户并不在预先设置的列表中，可以不向该用户进行业务推送。
73.所述业务可以是对应于数据端的相关业务，具体的，所述业务可以是广告推送业务，由平台端向用户推送数据端的广告；所述业务也可以为数据端直接办理相应的业务，例如成为数据端的会员等业务，推送至用户后可以由用户直接执行所推送的业务。实际应用中对于所述业务的类型不做限制，在此不做赘述。
74.通过上述方法，实现了经由平台端对于业务的精准推送，同时也没有在平台端和数据端之间相互泄露各自的隐私信息，保证了信息安全。
75.在一些实施方式中，平台端在帮助数据端推送业务的同时，需要获取数据端的资源。所述资源可以是平台端帮助推送业务所需要获取的报酬，也可以是帮助用户进行业务处理所需要的资源，例如可以是向用户发放的红包等。
76.为了防止平台端在资源获取上构成欺诈，伪造业务推送情况，在数据端向平台端发送资源之前，还可以先对业务推送情况进行验证，在确保平台端确实推送了相应业务的情况下，再向平台端发送资源。
77.具体的，平台端在匹配通过后，可以将所述候选混合加密特征反馈至数据端。由于数据端也拥有混合加密特征集合，数据端也可以利用所述候选混合加密特征在混合加密特征集合中进行匹配，若匹配成功，表明平台端确实需要向用户推送业务，可以将资源发送至平台端；若未匹配到，则表示平台端在欺骗资源，实际上并未向预设用户推送业务，可以拒绝向平台端发送资源。
78.但是，若数据端直接获取混合加密特征集合，在平台端发送候选混合加密特征集合后，数据端若在混合加密特征集合中匹配到对应的特征，可以基于所匹配到的特征在混合加密特征集合中的位置，确定用户特征集合中对应于该位置的用户特征，从而确定本次平台端所检测到的用户所对应的用户特征，进而造成平台端的用户信息泄漏至数据端。
79.因此，基于步骤240中的操作，优选的，数据端所接收到的混合加密特征集合可以是进行乱序处理后的集合，使得数据端无法基于候选混合加密特征匹配到的特征的位置确定对应的用户特征，进一步地保证了双方之间的信息安全。
80.s2110：数据端发送初步加密特征集合至审核端。
81.在另一些实施方式中，为了保证公平性，还可以基于审核端对业务分配以及资源交易过程进行审核。但是，为了保证信息安全，审核端也不能直接接收用户特征，即要在信息不泄露至审核端的情况下实现验证过程。
82.因此，为了实现审核，首先可以由数据端发送初步加密特征集合至审核端，所述初步加密特征集合即为步骤s210中利用第一私钥对用户特征集合加密后的集合。
83.s2120：平台端基于所述候选混合加密特征在初步加密特征集合中选取审核加密特征，并构造匹配记录正确性证明。
84.平台端基于候选混合加密特征，可以在初步加密特征集合中选取出对应的审核加密特征。由于平台端拥有未乱序处理的混合加密特征集合，因此可以基于在集合中所处的位置对应选取出审核加密特征。
85.此外，由于候选混合加密特征是平台端进行加密的，也可以由平台端直接对其进行解密得到审核加密特征。实际应用中可以根据需要选取获取审核加密特征的方式，对此不做限制。
86.匹配记录正确性证明是在不泄露实际的用户特征的情况下所给出的证明过程，可以是基于审核加密特征、候选混合加密特征、第二私钥和第二公钥的指数相等零知识证明。实际应用中也可以通过其他零知识证明方式来构造所述匹配记录正确性证明，在此不再赘述。
87.设定候选混合加密特征为c
test
＝c
j
，审核加密特征为t
j
，容易得出而又由于其中，pk2为第二公钥，sk2为第二私钥，基于零知识证明系统，可以给出
对应于的匹配记录正确性证明π(t
j
,c
test
)。审核端在获取到审核加密特征、初步加密特征和所述匹配记录正确性证明的情况下，可以对上述审计证据进行验证，以确定上述特征是否满足证明。由于第二公钥和审核加密特征均被公开，且审核加密特征可以在初步加密特征集合中查找到，保证了上述证明过程的有效进行。
88.s2130：平台端发送审核加密特征和匹配记录正确性证明至审核端。
89.在获取到审核加密特征后，平台端可以发送审核加密特征至审核端以实现后续步骤。
90.s2140：审核端基于初步加密特征集合、审核加密特征和匹配记录正确性证明进行验证。
91.审核端在接收到所述初步加密特征集合、审核加密特征和匹配记录正确性证明，可以利用相应的零知识证明算法进行验证。
92.基于一个具体示例对零知识证明过程进行介绍，在该示例中，平台端随机选取计算(其中h为普通哈希函数)，并计算z＝r
‑
e
·
sk2。之后平台端可以公开证明结果π(t
j
,c
test
)＝(e,z)。审核端在进行验证时，可以计算并验证是否成立，如果成立则接受证明，如果不成立则拒绝该证明。
93.s2150：在验证通过的情况下，审核端发送审核确认信息至数据端。
94.若验证通过，表明平台端基于业务推送过程并未构成欺骗，确实进行了有效的业务推送，可以发送审核确认信息至数据端。所述审核确认信息即用于通知数据端本次推送有效，可以执行后续的资源发送或资源确认等步骤。
95.s2160：数据端发送对应于所述业务的资源至平台端。
96.在数据端接收到审核端发送的审核确认信息之后，可以发送对应于所述业务的资源至平台端，作为平台端推送业务的报酬或帮助用户执行相应的业务。对于资源的具体类型可以基于实际应用需求进行设置，并不限于上述示例，在此不再赘述。
97.需要说明的是，在该实施例中数据端是在审核端验证通过后，再将资源发送至平台端。实际应用中数据端也可以在一个或多个业务对应的资源发送完毕后，再由审核端进行事后的验证，并基于验证结果与平台端进行协商，即发送资源和审核端验证的执行顺序并不固定。实际应用中基于需要可以对上述执行步骤进行灵活调整。
98.反之，若验证未通过，则表明平台端涉嫌欺诈，可以反馈审核未通过信息至数据端，以使数据端基于业务推送和资源分配情况与平台端进行交涉。具体的处理方式不是本说明书实施例的重点，在此不再赘述。
99.基于上述实施例的介绍，可以看出，所述方法中，数据端和平台端分别利用第一私钥和第二私钥对用户特征集合进行加密得到混合加密特征集合，且数据端和平台端均能够获取到所述混合加密特征集合。之后，平台端在检测到用户相关特征数据之后，可以利用第二私钥对用户相关特征数据对应的候选用户特征进行加密，并发送至数据端利用第一私钥进行第二次加密。由于所述候选用户特征也经由第一私钥和第二私钥进行了加密，因此，若用户特征集合中存在与所述候选用户特征相对应的用户特征，则在所述混合加密特征集合中也能够匹配到对应的混合加密特征。若匹配到，则平台端可以将对应于数据端的业务推送至所述用户相关特征数据对应的用户。上述方法使得平台端和数据端均无法直接获取到
各自的用户信息，从而保证了各自的信息安全。此外，也能够实现业务的精准推广，在满足数据端推送业务的需求时，也保障了用户的使用体验。
100.基于图2所对应的基于数据加密的业务推送方法，本说明书实施例还提出一种基于数据加密的业务推送方法。所述基于数据加密的业务推送方法的执行主体为数据端，如图3所示，所述基于数据加密的业务推送方法包括以下具体实施步骤。
101.s310：利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征。
102.对于该步骤的具体描述可以参照步骤s210中的介绍，在此不再赘述。
103.s320：发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合。
104.对于该步骤的具体描述可以参照步骤s220、s230、s240中的介绍，在此不再赘述。
105.s330：接收平台端所发送的候选加密特征；所述候选加密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征。
106.对于该步骤的具体描述可以参照步骤s250、s260中的介绍，在此不再赘述。
107.s340：利用所述第一私钥加密所述候选加密特征得到候选混合加密特征。
108.对于该步骤的具体描述可以参照步骤s270中的介绍，在此不再赘述。
109.s350：将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
110.对于该步骤的具体描述可以参照步骤s280、s290、s2100、s2110、s2120、s2130、s2140、s2150、s2160中的介绍，在此不再赘述。
111.基于图2所对应的基于数据加密的业务推送方法，本说明书实施例还提出一种基于数据加密的业务推送方法。所述基于数据加密的业务推送方法的执行主体为平台端，如图4所示，所述基于数据加密的业务推送方法包括以下具体实施步骤。
112.s410：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征。
113.对于该步骤的具体描述可以参照步骤s210、s220中的介绍，在此不再赘述。
114.s420：利用第二私钥加密所述初步加密特征集合得到混合加密特征集合。
115.对于该步骤的具体描述可以参照步骤s230中的介绍，在此不再赘述。
116.s430：将所述混合加密特征集合发送至数据端。
117.对于该步骤的具体描述可以参照步骤s240中的介绍，在此不再赘述。
118.s440：在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征。
119.对于该步骤的具体描述可以参照步骤s250中的介绍，在此不再赘述。
120.s450：将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征。
121.对于该步骤的具体描述可以参照步骤s260、s270中的介绍，在此不再赘述。
122.s460：将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配。
123.对于该步骤的具体描述可以参照步骤s280、s290中的介绍，在此不再赘述。
124.s470：在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
125.对于该步骤的具体描述可以参照步骤s2100、s2110、s2120、s2130、s2140、s2150、s2160中的介绍，在此不再赘述。
126.基于图2所对应的基于数据加密的业务推送方法，本说明书实施例还提出一种基于数据加密的业务推送方法。所述基于数据加密的业务推送方法的执行主体为审核端，如图5所示，所述基于数据加密的业务推送方法包括以下具体实施步骤。
127.s510：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征。
128.对于该步骤的具体描述可以参照步骤s210、s2110中的介绍，在此不再赘述。
129.s520：接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合。
130.对于该步骤的具体描述可以参照步骤s220、s230、s240、s250、s260、s270、s280、s290、s2100、s2120、s2130中的介绍，在此不再赘述。
131.s530：在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
132.对于该步骤的具体描述可以参照步骤s2140、s2150、s2160中的介绍，在此不再赘述。
133.基于图3所对应的基于数据加密的业务推送方法，介绍本说明书实施例一种基于数据加密的业务推送装置。所述基于数据加密的业务推送装置设置于所述数据端设备。如图6所示，所述基于数据加密的业务推送装置包括以下模块。
134.用户特征集合加密模块610，用于利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征。
135.初步加密特征集合发送模块620，用于发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合。
136.候选加密特征接收模块630，用于接收平台端所发送的候选加密特征；所述候选加
密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征。
137.候选加密特征加密模块640，用于利用所述第一私钥加密所述候选加密特征得到候选混合加密特征。
138.候选混合加密特征发送模块650，用于将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
139.基于图4所对应的基于数据加密的业务推送方法，介绍本说明书实施例一种基于数据加密的业务推送装置。所述基于数据加密的业务推送装置设置于所述平台端设备。如图7所示，所述基于数据加密的业务推送装置包括以下模块。
140.初步加密特征集合接收模块710，用于接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合到的集合；所述用户特征集合中包括对应于不同用户的用户特征。
141.初步加密特征集合加密模块720，用于利用第二私钥加密所述初步加密特征集合得到混合加密特征集合。
142.混合加密特征集合发送模块730，用于将所述混合加密特征集合发送至数据端。
143.候选用户特征加密模块740，用于在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征。
144.候选加密特征发送模块750，用于将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征。
145.候选混合加密特征匹配模块760，用于将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配。
146.业务推送模块770，用于在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
147.基于图5所对应的基于数据加密的业务推送方法，介绍本说明书实施例一种基于数据加密的业务推送装置。所述基于数据加密的业务推送装置设置于所述审核端设备。如图8所示，所述基于数据加密的业务推送装置包括以下模块。
148.初步加密特征集合接收模块810，用于接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征。
149.审核加密特征接收模块820，用于接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合。
150.审核确认信息反馈模块830，用于在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
151.基于图3所对应的基于数据加密的业务推送方法，本说明书实施例提供一种数据端设备。如图9所示，所述数据端设备可以包括存储器和处理器。
152.在本实施例中，所述存储器可以按任何适当的方式实现。例如，所述存储器可以为只读存储器、机械硬盘、固态硬盘、或u盘等。所述存储器可以用于存储计算机程序指令。
153.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤：利用第一私钥加密用户特征集合得到初步加密特征集合；所述用户特征集合中包括对应于不同用户的用户特征；发送所述初步加密特征集合至平台端，以使平台端利用第二私钥对所述初步加密特征集合进行加密得到混合加密特征集合，并反馈所述混合加密特征集合；接收平台端所发送的候选加密特征；所述候选加密特征包括平台端在收集到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到的特征；利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将所述候选混合加密特征发送至平台端，以使平台端在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
154.基于图4所对应的基于数据加密的业务推送方法，本说明书实施例提供一种平台端设备。如图10所示，所述平台端设备可以包括存储器和处理器。
155.在本实施例中，所述存储器可以按任何适当的方式实现。例如，所述存储器可以为只读存储器、机械硬盘、固态硬盘、或u盘等。所述存储器可以用于存储计算机程序指令。
156.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；利用第二私钥加密所述初步加密特征集合得到混合加密特征集合；将所述混合加密特征集合发送至数据端；在检测到用户相关特征数据的情况下，利用所述第二私钥对所述用户相关特征数据对应的候选用户特征进行加密，得到候选加密特征；将所述候选加密特征发送至数据端，以使数据端利用所述第一私钥加密所述候选加密特征得到候选混合加密特征；将数据端反馈的所述候选混合加密特征在所述混合加密特征集合中进行匹配；在匹配到对应于所述候选混合加密特征的混合加密特征的情况下，将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
157.基于图5所对应的基于数据加密的业务推送方法，本说明书实施例提供一种审核端设备。如图11所示，所述审核端设备可以包括存储器和处理器。
158.在本实施例中，所述存储器可以按任何适当的方式实现。例如，所述存储器可以为只读存储器、机械硬盘、固态硬盘、或u盘等。所述存储器可以用于存储计算机程序指令。
159.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程序指令实现以下步骤：接收数据端发送的初步加密特征集合；所述初步加密特征集合包括数据端利用第一私钥加密用户特征集合得到的集合；所述用户特征集合中包括对应于不同用户的用户特征；接收平台端发送的审核加密特征和匹配记录正确性证明；所述审核加密特征通过以下方式获取：平台端在检测到用户相关特征数据后，利用所述第二私钥加密所述用户相关特征数据对应的候选用户特征得到候选加密特征，并将候选加密特征发送至数据端后，数据端利用所述第一私钥对所述候选加密特征进行加密，得到候选混合加密特征，在平台端接收到反馈的所述候选混合加密特征后，在混合加密特征集合中匹配到对应于所述候选混合加密特征的混合加密特征时，从初步加密特征集合中选取出的对应于所述候选混合加密特征的审核加密特征，并基于所述审核加密特征、候选混合加密特征、第二私钥和第二公钥构建匹配记录正确性证明；所述混合加密特征集合包括平台端利用第二私钥对所述初步加密特征集合进行加密得到的集合；在初步加密特征集合中存在与所述审核加密特征相匹配的初步加密特征的情况下，反馈审核确认信息至平台端，以使平台端将对应于数据端的业务推送至所述用户相关特征数据对应的用户。
160.需要说明的是，所述基于数据加密的业务推送方法可以应用于信息安全技术领域，也可以应用于除信息安全技术领域外的其他技术领域，对此不做限制。
161.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device,pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very
‑
high
‑
speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，
就可以很容易得到实现该逻辑方法流程的硬件电路。
162.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
163.通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的第一硬件平台的方式来实现。基于这样的理解，本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
164.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
165.本说明书可用于众多第一或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
166.本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
167.虽然通过实施例描绘了本说明书，本领域普通技术人员知道，本说明书有许多变形和变化而不脱离本说明书的精神，希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。