基于程序的敏感信息检测方法和装置与流程

1.本技术涉及金融科技领域，具体而言，涉及一种基于程序的敏感信息检测方法和装置。


背景技术：

2.在应用程序开发中，根据实际需要，开发人员可能会在程序源码中使用一些敏感信息，例如，内部账户、内网ip地址和内网文件路径等，虽然这些敏感信息对用户是不可见的，但仍然会随着程序的打包发布而被包含到程序中。这样在程序发布后，其中隐含的敏感信息就存在被泄露，甚至被违规或非法获取并盗用的风险。为有效的解决这个问题，提升内网信息安全，需要对内网程序中可能存在的敏感信息进行检测处理。
3.针对相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中，导致敏感信息被泄露的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本技术的主要目的在于提供一种基于程序的敏感信息检测方法和装置，以解决相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中，导致敏感信息被泄露的问题。
5.为了实现上述目的，根据本技术的一个方面，提供了一种基于程序的敏感信息检测方法。该方法包括：获取待检测程序；对所述待检测程序进行反编译处理，得到所述待检测程序对应的汇编语言；对所述汇编语言中的字符串进行提取，得到目标字符串；将所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息。
6.进一步地，在将所述待检测程序进行反编译处理，得到所述待检测程序对应的汇编语言之前，所述方法还包括：判断所述待检测程序是否带壳；若所述待检测程序带壳，则对所述待检测程序进行脱壳处理，得到不带壳的待检测程序；对所述不带壳的待检测程序进行反编译处理，得到所述不带壳的待检测程序对应的汇编语言。
7.进一步地，在所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息之前，所述方法还包括：检测是否存在所述敏感词词库；若不存在所述敏感词词库，构建所述敏感词词库，其中，所述敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，所述敏感词词库中的信息的格式为正则表达式。
8.进一步地，在将所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息之后，所述方法还包括：当所述待检测程序中包含敏感信息时，将所述敏感信息提交至目标对象进行处理；当检测到所述目标对象进行处理完成后，继续检测处理后的待检测程序，直至所述待检测程序中不包含敏感信息。
9.进一步地，所述方法还包括：当所述待检测程序中不包含敏感信息时，则表示所述待检测程序的检测通过。
10.进一步地，在若不存在所述敏感词词库，构建所述敏感词词库之后，所述方法还包
括：检测所述敏感词词库中是否接收到外部输入的敏感信息；若接收到外部输入的敏感信息，则将接收到的敏感信息添加至所述敏感词词库中。
11.进一步地，若所述待检测程序带壳，则对所述待检测程序进行脱壳处理，得到不带壳的待检测程序，包括：确定所述待检测程序采用的加壳软件；依据所述加壳软件，确定所述待检测程序的脱壳软件，其中，所述脱壳软件与所述加壳软件相匹配；依据所述脱壳软件，对所述待检测程序进行脱壳处理，得到不带壳的待检测程序。
12.为了实现上述目的，根据本技术的另一方面，提供了一种基于程序的敏感信息检测装置。该装置包括：获取单元，用于获取待检测程序；第一处理单元，用于对所述待检测程序进行反编译处理，得到所述待检测程序对应的汇编语言；提出单元，用于对所述汇编语言中的字符串进行提取，得到目标字符串；匹配单元，用于将所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息。
13.进一步地，所述装置还包括：判断单元，用于在将所述待检测程序进行反编译处理，得到所述待检测程序对应的汇编语言之前，判断所述待检测程序是否带壳；第二处理单元，用于若所述待检测程序带壳，则对所述待检测程序进行脱壳处理，得到不带壳的待检测程序；第三处理单元，用于对所述不带壳的待检测程序进行反编译处理，得到所述不带壳的待检测程序对应的汇编语言。
14.进一步地，所述装置还包括：第一检测单元，用于在所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息之前，检测是否存在所述敏感词词库；构建单元，用于若不存在所述敏感词词库，构建所述敏感词词库，其中，所述敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，所述敏感词词库中的信息的格式为正则表达式。
15.进一步地，所述装置还包括：提交单元，用于在将所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息之后，当所述待检测程序中包含敏感信息时，将所述敏感信息提交至目标对象进行处理；第二检测单元，用于当检测到所述目标对象进行处理完成后，继续检测处理后的待检测程序，直至所述待检测程序中不包含敏感信息。
16.进一步地，所述装置还包括：判断单元，用于当所述待检测程序中不包含敏感信息时，则表示所述待检测程序的检测通过。
17.进一步地，所述装置还包括：第三检测单元，用于在若不存在所述敏感词词库，构建所述敏感词词库之后，检测所述敏感词词库中是否接收到外部输入的敏感信息；接收单元，用于若接收到外部输入的敏感信息，则将接收到的敏感信息添加至所述敏感词词库中。
18.进一步地，所述第二处理单元包括：第一确定单元，用于确定所述待检测程序采用的加壳软件；第二确定单元，用于依据所述加壳软件，确定所述待检测程序的脱壳软件，其中，所述脱壳软件与所述加壳软件相匹配；第四处理单元，用于依据所述脱壳软件，对所述待检测程序进行脱壳处理，得到不带壳的待检测程序。
19.通过本技术，采用以下步骤：获取待检测程序；对所述待检测程序进行反编译处理，得到所述待检测程序对应的汇编语言；对所述汇编语言中的字符串进行提取，得到目标字符串；将所述目标字符串与敏感词词库进行规则匹配，以检测所述待检测程序是否包含敏感信息，解决了相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中，导
致敏感信息被泄露的问题。通过对待检测的程序进行反编译，得到对应的汇编语言，提取汇编语言中的目标字符串；将目标字符串与预定义的敏感词词库进行规则匹配，以检测字符串中是否包括敏感信息，进而达到了保证敏感信息不被泄露的效果。
附图说明
20.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
21.图1是根据本技术实施例提供的基于程序的敏感信息检测方法的流程图；
22.图2是根据本技术实施例提供的可选的基于程序的敏感信息检测方法的流程图；
23.图3是根据本技术实施例提供的基于程序的敏感信息检测装置的示意图；以及
24.图4是根据本技术实施例提供的电子设备的结构示意图。
具体实施方式
25.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
26.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
27.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
28.下面结合优选的实施步骤对本发明进行说明，图1是根据本技术实施例提供的基于程序的敏感信息检测方法的流程图，如图1所示，该方法包括如下步骤：
29.步骤s101，获取待检测程序。
30.获取需要进行检测的程序。
31.步骤s102，对待检测程序进行反编译处理，得到待检测程序对应的汇编语言。
32.使用反编译工具(例如，interactive disassembler ida交互式反汇编器)将待检测程序反编译成对应的汇编语言。
33.步骤s103，对汇编语言中的字符串进行提取，得到目标字符串。
34.提取反编译得到的汇编语言中的目标字符串。
35.步骤s104，将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息。
36.将目标字符串与预定义的敏感词词库进行规则匹配，来确定目标字符串中是否包含敏感信息。
37.通过上述步骤，对待检测的程序进行反编译，得到对应的汇编语言，提取汇编语言中的目标字符串；将目标字符串与预定义的敏感词词库进行规则匹配，以检测字符串中是否包括敏感信息。这样的检测方法保证内网敏感信息不被泄露，避免恶意分子通过分析程序得到内网敏感信息从而发起恶意攻击，有效提升企业的内部安全。
38.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，在将待检测程序进行反编译处理，得到待检测程序对应的汇编语言之前，该方法还包括：判断待检测程序是否带壳；若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序；对不带壳的待检测程序进行反编译处理，得到不带壳的待检测程序对应的汇编语言。
39.一般在对程序打包发布之前，会对程序进行加壳。加壳的全称为可执行程序资源压缩，对程序加壳，能够有效地防止破解者对程序文件的非法修改，同时也可以防止程序被反编译。所以在对待检测程序进行反编译之前，需要检测待检测程序是否带壳，如果待检测程序带壳，那么需要对待检测程序进行脱壳处理，得到不带壳的待检测程序，然后对不带壳的待检测程序进行反编译处理。
40.检测待检测程序是否带壳，避免出现由于外壳导致得不到待检测程序的汇编语言，进而不能进行敏感信息检测的问题。
41.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，在目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之前，该方法还包括：检测是否存在敏感词词库；若不存在敏感词词库，构建敏感词词库，其中，敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，敏感词词库中的信息的格式为正则表达式。
42.在基于程序的敏感信息检测方法中需要将得到的目标字符串与敏感词词库进行规则匹配，才能确定待检测程序是否包含敏感信息，所以需要检测当前是否存在敏感词词库，如果不存在敏感词词库，那么需要根据安全部门规定的敏感信息建立敏感词词库，敏感词词库中的信息的格式为正则表达式，并且支持在使用过程中对敏感词词库进行扩充。
43.通过构建敏感词词库可以准确确定待检测程序是否包含敏感信息，进而确保了内网敏感信息不被泄露。
44.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，在将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之后，该方法还包括：当待检测程序中包含敏感信息时，将敏感信息提交至目标对象进行处理；当检测到目标对象进行处理完成后，继续检测处理后的待检测程序，直至待检测程序中不包含敏感信息。
45.将提取得到的目标字符串与敏感词词库进行规则匹配，筛选出待测试程序中携带的敏感信息，并将敏感信息提交至目标对象(例如，程序开发人员)进行处理，得到不包含敏感信息的程序。从而防止敏感信息被泄露，增强内网信息安全。
46.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，该方法还包括：当待检测程序中不包含敏感信息时，则表示待检测程序的检测通过。
47.将提取得到的目标字符串与敏感词词库进行规则匹配，未匹配到敏感信息时，则待检测程序不包含敏感信息，检测通过。
48.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，在若不存在敏感词词库，构建敏感词词库之后，该方法还包括：检测敏感词词库中是否接收到外部输入的
敏感信息；若接收到外部输入的敏感信息，则将接收到的敏感信息添加至敏感词词库中。
49.目前人们越来越重视数据安全问题，敏感信息也处于变化之中。所以敏感词词库在使用过程中需要根据需求进行扩充。当检测到有新的敏感信息输入时，需要将新的敏感信息添加到敏感词词库中。
50.敏感词词库支持扩充保证在敏感信息发生变化时，仍能准确检测程序中是否包含敏感信息。
51.可选地，在本技术实施例提供的基于程序的敏感信息检测方法中，若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序，包括：确定待检测程序采用的加壳软件；依据加壳软件，确定待检测程序的脱壳软件，其中，脱壳软件与加壳软件相匹配；依据脱壳软件，对待检测程序进行脱壳处理，得到不带壳的待检测程序。
52.在对待检测程序进行脱壳工作时，需要确定待检测程序使用的加壳软件，因为不同的加壳软件的加壳方式不同，只有确实了加壳的方式才能对程序进行脱壳处理。根据待检测程序使用的加壳软件，确定待检测程序的脱壳软件。通过脱壳软件对待检测程序进行脱壳处理，得到不带壳的待检测程序。
53.本技术实施例提供的基于程序的敏感信息检测方法，通过获取待检测程序；对待检测程序进行反编译处理，得到待检测程序对应的汇编语言；对汇编语言中的字符串进行提取，得到目标字符串；将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息，解决了相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中，导致敏感信息被泄露的问题。通过对待检测的程序进行反编译，得到对应的汇编语言，提取汇编语言中的目标字符串；将目标字符串与预定义的敏感词词库进行规则匹配，以检测字符串中是否包括敏感信息，进而达到了保证敏感信息不被泄露的效果。
54.如图2所示，为根据本技术实施例提供的可选的基于程序的敏感信息检测方法的流程图。检测程序是否带壳，不带壳的情况下将应用程序反编译成汇编语言；提取汇编语言中的目标字符串；将提取到的字符串与预定义的敏感词词库进行规则匹配，判断目标字符串中是否存在敏感信息；若存在敏感信息，将敏感信息提交给程序员处理，处理方式包括删除，替换或加密敏感信息等。如果程序带壳根据壳的类型将脱壳处理得到不带壳的程序之后再进行反编译处理。
55.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
56.本技术实施例还提供了一种基于程序的敏感信息检测装置，需要说明的是，本技术实施例的基于程序的敏感信息检测装置可以用于执行本技术实施例所提供的用于基于程序的敏感信息检测方法。以下对本技术实施例提供的基于程序的敏感信息检测装置进行介绍。
57.图3是根据本技术实施例的基于程序的敏感信息检测装置的示意图。如图3所示，该装置包括：获取单元301，第一处理单元302，提出单元303和匹配单元304。
58.获取单元301，用于获取待检测程序。
59.第一处理单元302，用于对待检测程序进行反编译处理，得到待检测程序对应的汇编语言。
60.提出单元303，用于对汇编语言中的字符串进行提取，得到目标字符串。
61.匹配单元304，用于将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息。
62.本技术实施例提供的基于程序的敏感信息检测装置，通过获取单元301获取待检测程序；第一处理单元302对待检测程序进行反编译处理，得到待检测程序对应的汇编语言；提出单元303对汇编语言中的字符串进行提取，得到目标字符串；匹配单元304将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息，解决了相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中，导致敏感信息被泄露的问题。通过对待检测的程序进行反编译，得到对应的汇编语言，提取汇编语言中的目标字符串；将目标字符串与预定义的敏感词词库进行规则匹配，以检测字符串中是否包括敏感信息，进而达到了保证敏感信息不被泄露的效果。
63.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，该装置还包括：判断单元，用于在将待检测程序进行反编译处理，得到待检测程序对应的汇编语言之前，判断待检测程序是否带壳；第二处理单元，用于若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序；第三处理单元，用于对不带壳的待检测程序进行反编译处理，得到不带壳的待检测程序对应的汇编语言。
64.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，该装置还包括：第一检测单元，用于在目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之前，检测是否存在敏感词词库；构建单元，用于若不存在敏感词词库，构建敏感词词库，其中，敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，敏感词词库中的信息的格式为正则表达式。
65.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，该装置还包括：提交单元，用于在将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之后，当待检测程序中包含敏感信息时，将敏感信息提交至目标人员进行处理；第二检测单元，用于当检测到目标人员进行处理完成后，继续检测处理后的待检测程序，直至待检测程序中不包含敏感信息。
66.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，该装置还包括：判断单元，用于当待检测程序中不包含敏感信息时，则表示待检测程序的检测通过。
67.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，该装置还包括：第三检测单元，用于在若不存在敏感词词库，构建敏感词词库之后，检测敏感词词库中是否接收到外部输入的敏感信息；接收单元，用于若接收到外部输入的敏感信息，则将接收到的敏感信息添加至敏感词词库中。
68.可选地，在本技术实施例提供的基于程序的敏感信息检测装置中，第二处理单元包括：第一确定单元，用于确定待检测程序采用的加壳软件；第二确定单元，用于依据加壳软件，确定待检测程序的脱壳软件，其中，脱壳软件与加壳软件相匹配；第四处理单元，用于依据脱壳软件，对待检测程序进行脱壳处理，得到不带壳的待检测程序。
69.所述基于程序的敏感信息检测装置包括处理器和存储器，上述获取单元301，第一处理单元302，提出单元303和匹配单元304等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
70.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来检测程序是否包含敏感信息。
71.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
72.本发明实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现所述基于程序的敏感信息检测方法。
73.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述基于程序的敏感信息检测方法。
74.如图4所示，本发明实施例提供了一种电子设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：获取待检测程序；对待检测程序进行反编译处理，得到待检测程序对应的汇编语言；对汇编语言中的字符串进行提取，得到目标字符串；将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息。
75.可选地，在将待检测程序进行反编译处理，得到待检测程序对应的汇编语言之前，该方法还包括：判断待检测程序是否带壳；若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序；对不带壳的待检测程序进行反编译处理，得到不带壳的待检测程序对应的汇编语言。
76.可选地，在目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之前，该方法还包括：检测是否存在敏感词词库；若不存在敏感词词库，构建敏感词词库，其中，敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，敏感词词库中的信息的格式为正则表达式。
77.可选地，在将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之后，该方法还包括：当待检测程序中包含敏感信息时，将敏感信息提交至目标对象进行处理；当检测到目标对象进行处理完成后，继续检测处理后的待检测程序，直至待检测程序中不包含敏感信息。
78.可选地，该方法还包括：当待检测程序中不包含敏感信息时，则表示待检测程序的检测通过。
79.可选地，在若不存在敏感词词库，构建敏感词词库之后，该方法还包括：检测敏感词词库中是否接收到外部输入的敏感信息；若接收到外部输入的敏感信息，则将接收到的敏感信息添加至敏感词词库中。
80.可选地，若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序，包括：确定待检测程序采用的加壳软件；依据加壳软件，确定待检测程序的脱壳软件，其中，脱壳软件与加壳软件相匹配；依据脱壳软件，对待检测程序进行脱壳处理，得到不带壳的待检测程序。本文中的设备可以是服务器、pc、pad、手机等。
81.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：获取待检测程序；对待检测程序进行反编译处理，得到待检测程序对应的汇编语言；对汇编语言中的字符串进行提取，得到目标字符串；将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息。
82.可选地，在将待检测程序进行反编译处理，得到待检测程序对应的汇编语言之前，该方法还包括：判断待检测程序是否带壳；若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序；对不带壳的待检测程序进行反编译处理，得到不带壳的待检测程序对应的汇编语言。
83.可选地，在目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之前，该方法还包括：检测是否存在敏感词词库；若不存在敏感词词库，构建敏感词词库，其中，敏感词词库至少包括：内部账户信息，内网ip地址和内网文件路径，其中，敏感词词库中的信息的格式为正则表达式。
84.可选地，在将目标字符串与敏感词词库进行规则匹配，以检测待检测程序是否包含敏感信息之后，该方法还包括：当待检测程序中包含敏感信息时，将敏感信息提交至目标对象进行处理；当检测到目标对象进行处理完成后，继续检测处理后的待检测程序，直至待检测程序中不包含敏感信息。
85.可选地，该方法还包括：当待检测程序中不包含敏感信息时，则表示待检测程序的检测通过。
86.可选地，在若不存在敏感词词库，构建敏感词词库之后，该方法还包括：检测敏感词词库中是否接收到外部输入的敏感信息；若接收到外部输入的敏感信息，则将接收到的敏感信息添加至敏感词词库中。
87.可选地，若待检测程序带壳，则对待检测程序进行脱壳处理，得到不带壳的待检测程序，包括：确定待检测程序采用的加壳软件；依据加壳软件，确定待检测程序的脱壳软件，其中，脱壳软件与加壳软件相匹配；依据脱壳软件，对待检测程序进行脱壳处理，得到不带壳的待检测程序。
88.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
89.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
90.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
91.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
92.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
93.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
94.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
95.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
96.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
97.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。