统一加密存储方法、系统及计算机可读存储介质与流程

1.本发明涉及计算机安全技术领域，尤其涉及一种通用型统一加密存储方法、系统及计算机可读存储介质。


背景技术：

2.随着对于计算机网络生成数据的安全性越来越重视，对数据的安全存储提出了各种各样的需求，不同保密级别的单位对于加密装置和数据加密粒度都有着不同的要求，甚至在同一系统针对不同安全级别的数据的加解密会采用不同的方案。
3.常见的加密装置一般包括软算法和硬件卡两种形式，前者表示采用纯软件的方式实现加密算法相关的加解密接口以及密钥加载功能，通常会占用主机处理器完成数据运算过程，而硬件卡是指通过专用的智能卡硬件对数据进行加解密。相对于软算法，由于硬件卡加解密密钥不出卡，且难以被跟踪或反编译等手段进行攻击，具有更好的数据安全性，同时其运算过程不占用计算机主机处理器，所以更有利于提升加解密处理性能，是保密级别较高的数据加解密方案中常用的方法。但是，不同厂商的硬件卡实现方案、接口形式都不尽相同，通常需要进行针对性的适配，加之可能与软算法在同一系统切换使用，这样对于需要支持不同智能卡的数据加密系统的灵活性和扩展性带来了极大的考验。常规的适配方式通常会引入针对性的软件版本，甚至对各类型存储系统加解密接口调用方式带来冲击，这显著地增加了版本管理和逻辑管理的复杂性，不仅导致工作量的提升还降低了系统的可靠性。
4.根据不同的数据存储应用场景，数据加解密的粒度一般可以分为块、文件以及对象三种类型，各自对应于块存储、文件存储以及对象存储。不同的存储类型通常对数据的加解密方式也不尽相同，例如块存储通常以逻辑卷作为密钥管理单元，不同的逻辑卷采用不同的密钥进行数据加解密，而文件存储则按照一文一密的原则分配密钥，对象存储则对每一个对象分配不同的密钥。此外，块加密和文件加密通常在操作系统内核态进行加解密处理，而对象存储则一般在用户态进行。不同的应用方式使得加解密接口的调用、密钥管理形式都存在着明显的差异，不同存储方式对加解密接口有着同步化或异步化要求，加之通常需要在同一系统中同时支持块加密存储、文件加密存储以及对象加密存储中的一种或多种形式，这进一步放大了加密系统硬件卡适配、功能扩展以及版本管理的复杂性，随着应用场景和适配的硬件卡类型越来越多，极易导致系统变得臃肿，稳定性降低，并且给维护和版本管理带来极大的资源开销。
5.综上可见，为了适应不断丰富的数据加密存储形态，支持不同类型的硬件卡接口，如何在保证安全性、稳定性和性能的基础上，尽可能地解耦应用形态和加密形态，从技术方案上提出一种通用的统一加密存储系统及方法，实现对不同型号加密卡的快速支持，是现有技术中亟待解决的问题。


技术实现要素：

6.本发明的主要目的在于提供一种统一加密存储方法、系统及计算机可读存储介
质，以解决上述的技术问题。
7.为实现上述目的，本发明提供的一种统一加密存储系统，包括：统一加密子系统、算法适配模块以及目标驱动模块；其中，
8.所述目标驱动模块用于接收和响应块存储通过device mapper访问注册的所述目标驱动模块的请求，选择并调用所述统一加密子系统完成所述块存储的加解密操作；
9.所述统一加密子系统与操作系统算法管理模块通信，所述统一加密子系统包括：加解密算法抽象模块，用于对每个加解密算法按照预设抽象规则抽象出与所述加解密算法匹配的算法规则；密钥生成算法抽象模块，用于对每个加密卡的密钥生成过程按照预设抽象规则抽象出一个随机数生成算法；虚拟字符设备用于供用户态应用管理程序直接访问，以ioctl系统调用的形式，根据业务需要完成对底层加密卡进行操作；
10.所述统一加密子系统中存储有多个预设的算法模板，每个所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制；
11.算法适配模块，用于根据调取的所述算法模板从所述统一加密子系统获取对应的所述加解密算法匹配的算法规则与随机数生成算法，并执行对应的加解密操作。
12.进一步的，所述加解密算法匹配的算法规则包括加密卡调度策略、加密卡自检规则、性能统计规则、性能调优规则、加密校验规则。
13.进一步的，所述统一加密子系统还用于在操作系统上对所述预设的算法模板配置的数据加密算法和密钥生成算法向进行注册。
14.本发明还提供一种用于如上任一项所述的统一加密存储系统的统一加密存储方法，包括步骤：
15.步骤s1，响应加解密服务请求，确定所述加解密服务请求对应的加密算法并完成对所述加密算法的初始属性的设置；其中，所述加解密服务请求包括块存储在创建逻辑卷发起的加解密服务请求、文件存储在挂载文件系统发起的加解密服务请求以及对象存储在启动对象发起的加解密服务请求；
16.步骤s2，在io流程中通过crypto api查找选定的所述加密算法，调用对应的标准密钥生成接口和数据加解密接口，通过算法标准接口获取预设的算法模板；其中，所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制
17.步骤s3，根据抽象出的所述算法模板解析算法配置及操作参数，并根据加密卡驱动接口形态调用加密卡驱动接口，完成对数据的加解密流程；
18.步骤s4，使用完成加解密操作后的数据对io流程中的源数据进行替换，按照原有的io流程继续完成数据的读写操作。
19.进一步的，在所述步骤s1之前还包括步骤s00：在操作系统上对所述预设的算法模板配置的数据加密算法和密钥生成算法向进行注册。
20.进一步的，所述步骤s00包括：
21.步骤s01，依次根据预设的所述算法模板对定义的算法初始配置进行校验，校验无误后在操作系统对所述算法模板进行注册；
22.步骤s02，在所述算法模板注册后，使用所述算法模板中的数据加密算法和密钥生成算法对加密卡进行自检；
23.步骤s031，在自检通过且加密卡数满足应用需求时，完成所述所述算法模板的注
册；
24.步骤s032，在自检不通过或者加密卡数不满足应用需求时，移除所有针对该加密卡注册的算法。
25.进一步的，在所述加解密服务请求为块存储在创建逻辑卷发起的加解密服务请求时，所述步骤s4包括：
26.通过读写系统调用接口进入操作系统内核，访问虚拟文件系统；
27.虚拟文件系统识别到是块io请求后，将请求转入通用块层处理，通用块层进一步交由device mapper；
28.所述device mapper根据块io请求访问的虚拟块设备以及该虚拟块设备绑定的映射表查找到块存储加解密目标驱动kdcs；
29.所述目标驱动模块根据device mapper绑定的所述映射表，向所述操作系统算法管理模块查找配置的加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
30.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法模板定义的加解密接口；
31.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱动接口，完成对数据的加解密处理；
32.所述目标驱动模块将io栈中的数据替换为加解密之后的数据，然后将读写请求转交io调度层处理，io调度层再进一步提交给块设备完成块存储的读写操作，结束所述块存储在创建逻辑卷发起的加解密服务请求。
33.进一步的，在所述加解密服务请求为文件存储在挂载文件系统发起的加解密服务请求时，所述步骤s4包括：
34.通过读写系统调用接口进入操作系统内核，访问虚拟文件系统；
35.虚拟文件系统根据文件存储访问的操作系统目录，将请求转入加密文件系统；
36.加密文件系统根据文件系统挂载配置，向操作系统算法管理模块查找加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
37.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法模板定义的加解密接口；
38.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱动接口，完成对数据的加解密处理；
39.加密文件系统将原始数据替换为加解密之后的数据，然后提交给块设备，完成文件系统的读写操作，结束所述文件存储在挂载文件系统发起的加解密服务请求。
40.进一步的，在所述加解密服务请求为对象存储在启动对象发起的加解密服务请求时，所述步骤s4包括：
41.在用户态根据对象加解密服务启动配置，向操作系统算法管理模块查找加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
42.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法
模板定义的加解密接口；
43.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱动接口，完成对数据的加解密处理；
44.将对象的原始数据替换为加解密之后的数据，然后调用对象存储接口完成对象的读写操作，结束所述对象存储在启动对象发起的加解密服务请求。
45.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的统一加密存储方法的步骤。
46.在本发明的技术方案中的在既有的io系统架构中，通过实现统一加密子系统、目标驱动模块(target driver)kdcs、算法适配模块，屏蔽底层加密卡驱动差异，构建不同算法以标准接口支持不同存储系统的加解密需求。统一加密子系统提供加密算法注册、加密卡调度、密钥生成等功能，块存储、文件存储和对象存储通过调用各自选定的算法，通过统一的算法接口完成数据的加解密，各存储类型无需关注具体的算法实现和底层加密卡的差异，避免了对各自存储io栈的冲击。与现有技术相比，至少具有如下优点：
47.(1)块存储、文件存储、对象存储三合一统一管理，各存储类型与算法具体实现、加密卡驱动模块、加密卡接口形态完全解耦，使得各类型存储系统和加解密算法可以独立开发，避免了为不同加密卡类型进行适配时需要对存储系统进行修改的弊端，在显著提高开发效率的同时保障了系统的稳定性。
48.(2)统一加密子系统为操作系统算法管理模块和加密卡具体算法实现之间构建了一个通用层，为各类算法提供了加密卡调度策略、加密卡自检、性能统计、性能调优、加密校验等诸多通用功能，使得在算法实现和加密卡适配时无需过多关注这些复杂功能逻辑和策略实现，有效地保证了通用功能行为的一致性和功能扩展的灵活性。
49.(3)统一加密子系统将满足特定行为的算法抽象成一个个算法模板，算法模板不仅天然支持统一加密子系统提供的各项通用功能，还将与具体加密卡接口形态、加解密请求初始化等相关处理接口发布给算法适配模块，由算法适配模块进行相应适配。这样不仅简化了对于多类型加密卡的支持，还能根据加密卡或具体的存储应用方式进行针对性的性能优化。
50.(4)由于各类型存储系统通过标准算法接口对数据进行加解密，所以支持各类型存储系统根据需要选用不同的加解密算法，进一步地，只要系统支持多种类型的硬件加密卡，那么则支持不同类型存储系统使用不同的加密卡分别进行数据加解密。
附图说明
51.图1为本发明一实施例中统一加密存储系统的总体结构模块图；
52.图2为本发明一实施例中的统一加密存储系统的统一加密子系统的模块结构示意图；
53.图3为本发明一实施例中的统一加密存储方法的流程图；
54.本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
55.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
56.在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。
57.请参考图1和2，为实现上述目的，本发明的一实施例中提供的统一加密存储系统100包括：统一加密子系统20、算法适配模块40以及目标驱动模块30；其中，
58.所述目标驱动模块30用于接收和响应块存储通过device mapper访问注册的所述目标驱动模块的请求，选择并调用所述统一加密子系统20完成所述块存储的加解密操作；
59.所述统一加密子系统20与操作系统算法管理模块10通信，所述统一加密子系统20包括：加解密算法抽象模块21，用于对每个加解密算法按照预设抽象规则抽象出与所述加解密算法匹配的算法规则；密钥生成算法抽象模块22，用于对每个加密卡的密钥生成过程按照预设抽象规则抽象出一个随机数生成算法；虚拟字符设备23用于供用户态应用管理程序直接访问，以ioctl系统调用的形式，根据业务需要完成对底层加密卡进行操作；
60.所述统一加密子系统20中存储有多个预设的算法模板，每个所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制；
61.算法适配模块40，用于根据调取的所述算法模板从所述统一加密子系统20获取对应的所述加解密算法匹配的算法规则与随机数生成算法，并执行对应的加解密操作。
62.具体的，本实施例提供一种基于算法的统一加密存储系统，在既有的io系统架构中，通过实现统一加密子系统20、目标驱动模块30(target driver)kdcs、算法适配模块40，屏蔽底层加密卡驱动差异，构建不同算法以标准接口支持不同存储系统的加解密需求。统一加密子系统20提供加密算法注册、加密卡调度、密钥生成等功能，块存储、文件存储和对象存储通过调用各自选定的算法，通过统一的算法接口完成数据的加解密，各存储类型无需关注具体的算法实现和底层加密卡的差异，避免了对各自存储io栈的冲击。
63.目标驱动kdcs30是依据device mapper框架针对块存储加密实现的一个虚拟设备，块存储通过device mapper访问注册的目标驱动kdcs，进而由目标驱动kdcs选择并调用统一加密子系统注册的算法完成块的加解密操作。
64.算法适配模块40提供基于统一加密子系统20抽象后的算法适配实现，主要包括数据加解密算法和密钥生成器算法。算法适配模块40与具体的加密卡接口形态密切相关，每种特定类型的加密卡都实现有一个与之适应的算法适配模块，根据各自卡驱动接口的加解密逻辑完善抽象后的算法模板，使得上层应用无需感知底层加密卡的差异，采用统一的算法视图完成加解密功能。加密卡驱动模块提供硬件卡的密钥加载和数据加解密接口，不同的硬件卡通常具有不同的接口实现，根据接口调用方式还可分为同步和异步接口，加密卡驱动的差异化均通过算法适配模块进行处理。
65.具体的，加解密算法抽象模块21主要对各加解密算法实现提供统一的抽象，能同时适用于块加密、文件加密以及对象加密，以方便对加解密算法的集中管理。每种加解密算法在实现时都需要满足加解密算法抽象模块框架定义的一系列规则，这些规则通常用于支持加密卡调度策略、加密卡自检、性能统计、性能调优、加密校验等多种功能，该模块将算法中各种共性的功能机制统一实现，形成加解密算法通用子模块。这种抽象使得在针对加密卡实现具体加解密算法时只需依据简单规则进行适配，重点关注加密卡本身的接口差异，淡化了各种复杂的功能逻辑。
66.密钥生成算法抽象模块22依据操作系统随机数生成器框架，将加密卡的密钥生成过程抽象为一个随机数生成算法，随机数生成算法与加解密算法一样，都向操作系统算法管理模块进行注册，以算法的形式向各应用提供一致的处理接口。
67.由加解密算法抽象模块21和密钥生成算法抽象模块22注册的加解密算法，都支持操作系统标准crypo api，不论是内核态实现的块加密存储和文件加密存储，还是用户态实现的对象加密存储，都能通过crypto api访问相应的算法完成密钥生成、密钥加载和数据加解密处理，具有基于算法的统一操作视图。如此，块存储系统、文件存储系统和对象存储系统与底层加密卡的加解密逻辑及接口形态完全解耦，软件层次结构变得更加清晰，无论是对存储系统的定制开发还是新增适配不同型号的加密卡，都能显著降低变更的影响范围，大大减少开发和维护的工作开销。
68.为了进一步降低开发算法和适配加密卡的难度，统一加密子系统20将支持不同模式的加解密算法抽象成一个个算法模板，算法模板通常支持加密卡调度策略、加密卡自检、性能统计、性能调优、数据校验等基本功能，由统一加密子系统20驱动。算法模板中具体的加解密驱动接口调用、性能统计指标、内存或性能调优策略等与具体的加密卡接口形态及应用场景强相关的处理接口则进行标准化，交由算法适配模块40进行实现。
69.虚拟字符设备23是专为加密卡控制管理而定义的一个虚拟设备，它主要通过实现设备的io控制回调接口，完成诸如获取加密卡数、获取可用加密卡数、加密卡功能及性能测试、加密卡管理策略配置等操作。用户态应用管理程序可以直接通过访问虚拟字符设备，以ioctl系统调用的形式，根据业务需要完成对底层加密卡的各项操作。
70.算法适配模块40主要实现统一加密子系统20抽象后的算法的适配，它主要包含数据加解密、密钥生成、内存调优、性能指标定义等一系列由加密卡和具体应用场景特化的操作，他们通常都与加密卡接口形态和使用方法密切相关，产品可以通过算法适配模块40定义和指定需要的算法策略。
71.针对特定的加密卡，算法适配模块40根据统一加密子系统抽象的算法框架至少需要实现数据加解密算法和密钥生成算法，也可以根据应用需求(例如，块存储、文件存储或对象存储)或加密卡接口形态(例如，同步接口或异步接口)进行特定的内存优化和性能调优。
72.请参阅图3，为实现上述目的，本发明的第一实施例中提供一种统一加密存储方法，包括步骤：
73.步骤s1，响应加解密服务请求，确定所述加解密服务请求对应的加密算法并完成对所述加密算法的初始属性的设置；其中，所述加解密服务请求包括块存储在创建逻辑卷发起的加解密服务请求、文件存储在挂载文件系统发起的加解密服务请求以及对象存储在启动对象发起的加解密服务请求；
74.步骤s2，在io流程中通过crypto api查找选定的所述加密算法，调用对应的标准密钥生成接口和数据加解密接口，通过算法标准接口获取预设的算法模板；其中，所述算法模板包括公共机制、算法处理机制、请求处理机制和配置管理机制
75.步骤s3，根据抽象出的所述算法模板解析算法配置及操作参数，并根据加密卡驱动接口形态调用加密卡驱动接口，完成对数据的加解密流程；
76.步骤s4，使用完成加解密操作后的数据对io流程中的源数据进行替换，按照原有
的io流程继续完成数据的读写操作。
77.在所述步骤s1之前还包括步骤s00：在操作系统上对所述预设的算法模板配置的数据加密算法和密钥生成算法向进行注册。
78.所述步骤s00包括：
79.步骤s01，依次根据预设的所述算法模板对定义的算法初始配置进行校验，校验无误后在操作系统对所述算法模板进行注册；
80.步骤s02，在所述算法模板注册后，使用所述算法模板中的数据加密算法和密钥生成算法对加密卡进行自检；
81.步骤s031，在自检通过且加密卡数满足应用需求时，完成所述所述算法模板的注册；
82.步骤s032，在自检不通过或者加密卡数不满足应用需求时，移除所有针对该加密卡注册的算法。
83.在所述加解密服务请求为块存储在创建逻辑卷发起的加解密服务请求时，所述步骤s4包括：
84.通过读写系统调用接口进入操作系统内核，访问虚拟文件系统；
85.虚拟文件系统识别到是块io请求后，将请求转入通用块层处理，通用块层进一步交由device mapper；
86.所述device mapper根据块io请求访问的虚拟块设备以及该虚拟块设备绑定的映射表查找到块存储加解密目标驱动kdcs；
87.所述目标驱动模块根据device mapper绑定的所述映射表，向所述操作系统算法管理模块查找配置的加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
88.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法模板定义的加解密接口；
89.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱动接口，完成对数据的加解密处理；
90.所述目标驱动模块将io栈中的数据替换为加解密之后的数据，然后将读写请求转交io调度层处理，io调度层再进一步提交给块设备完成块存储的读写操作，结束所述块存储在创建逻辑卷发起的加解密服务请求。
91.在所述加解密服务请求为文件存储在挂载文件系统发起的加解密服务请求时，所述步骤s4包括：
92.通过读写系统调用接口进入操作系统内核，访问虚拟文件系统；
93.虚拟文件系统根据文件存储访问的操作系统目录，将请求转入加密文件系统；
94.加密文件系统根据文件系统挂载配置，向操作系统算法管理模块查找加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
95.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法模板定义的加解密接口；
96.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱
动接口，完成对数据的加解密处理；
97.加密文件系统将原始数据替换为加解密之后的数据，然后提交给块设备，完成文件系统的读写操作，结束所述文件存储在挂载文件系统发起的加解密服务请求。
98.在所述加解密服务请求为对象存储在启动对象发起的加解密服务请求时，所述步骤s4包括：
99.在用户态根据对象加解密服务启动配置，向操作系统算法管理模块查找加解密算法，在算法查找失败时，返回io错误，结束访问请求；在算法查找成功时，调用所述加解密算法对应的标准加解密接口；
100.算法标准加解密接口调用所述统一加密子系统中与所述加解密算法匹配的算法模板定义的加解密接口；
101.所述算法模板定义的加解密接口继续调用由算法适配模块完成适配的加密卡驱动接口，完成对数据的加解密处理；
102.将对象的原始数据替换为加解密之后的数据，然后调用对象存储接口完成对象的读写操作，结束所述对象存储在启动对象发起的加解密服务请求。
103.在本发明的技术方案中的在既有的io系统架构中，通过实现统一加密子系统、目标驱动模块(target driver)kdcs、算法适配模块，屏蔽底层加密卡驱动差异，构建不同算法以标准接口支持不同存储系统的加解密需求。统一加密子系统提供加密算法注册、加密卡调度、密钥生成等功能，块存储、文件存储和对象存储通过调用各自选定的算法，通过统一的算法接口完成数据的加解密，各存储类型无需关注具体的算法实现和底层加密卡的差异，避免了对各自存储io栈的冲击。与现有技术相比，至少具有如下优点：
104.(1)块存储、文件存储、对象存储三合一统一管理，各存储类型与算法具体实现、加密卡驱动模块、加密卡接口形态完全解耦，使得各类型存储系统和加解密算法可以独立开发，避免了为不同加密卡类型进行适配时需要对存储系统进行修改的弊端，在显著提高开发效率的同时保障了系统的稳定性。
105.(2)统一加密子系统为操作系统算法管理模块和加密卡具体算法实现之间构建了一个通用层，为各类算法提供了加密卡调度策略、加密卡自检、性能统计、性能调优、加密校验等诸多通用功能，使得在算法实现和加密卡适配时无需过多关注这些复杂功能逻辑和策略实现，有效地保证了通用功能行为的一致性和功能扩展的灵活性。
106.(3)统一加密子系统将满足特定行为的算法抽象成一个个算法模板，算法模板不仅天然支持统一加密子系统提供的各项通用功能，还将与具体加密卡接口形态、加解密请求初始化等相关处理接口发布给算法适配模块，由算法适配模块进行相应适配。这样不仅简化了对于多类型加密卡的支持，还能根据加密卡或具体的存储应用方式进行针对性的性能优化。
107.(4)由于各类型存储系统通过标准算法接口对数据进行加解密，所以支持各类型存储系统根据需要选用不同的加解密算法，进一步地，只要系统支持多种类型的硬件加密卡，那么则支持不同类型存储系统使用不同的加密卡分别进行数据加解密。
108.此外，本发明的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的统一加密存储方法的步骤。
109.示例性的，计算机可读存储介质的计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
110.在本说明书的描述中，参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例～第x实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料、方法步骤或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
111.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
112.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。