一种跨域单点登录方法、装置及设备与流程

1.本发明涉及网络信息安全技术领域，具体涉及一种跨域单点登录方法、装置及设备。


背景技术：

2.随着互联网技术的迅猛发展，各种网络应用系统应运而生，同一用户在不同的系统中有不同的账号密码，造成了用户名密码的泛滥，同时也带来了安全隐患。
3.单点登录(single sign-on，sso)技术的出现，解决了同一用户在互联网不同系统中的登录问题。该技术将身份认证交由统一的认证服务端，认证服务端产生统一的认证凭证，实现用户身份的认证与校验。
4.然而现有的单点登录技术在实际应用过程中存在以下一些问题：基于浏览器重定向的单点登录技术，应用系统和认证系统反复跳转，影响用户体验；页面重定向之后post请求的data数据丢失，不利于应用系统之间的信息和数据交流。


技术实现要素：

5.因此，本发明要解决的技术问题在于克服现有技术中应用系统和认证系统反复跳转、页面重定向之后post请求的data数据丢失的缺陷，从而提供一种跨域单点登录方法、装置及设备。
6.根据第一方面，本发明实施例提供了一种跨域单点登录方法，应用于应用系统，包括如下步骤：接收用户的登录请求；向认证系统发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；若所述用户登录状态为已登录，获取所述认证系统基于所述身份认证信息反馈的身份验证令牌；基于所述身份验证令牌对所述用户进行身份认证；若身份认证通过，则允许所述用户登录。
7.可选地，所述跨域单点登录方法还包括：若所述用户登录状态为未登录，则获取用户输入的用户登录信息，以使所述用户登录所述应用系统；向所述认证系统发送登录ajax请求，以使所述认证系统基于所述登录ajax请求中包含的所述用户的第二身份认证信息生成所述用户的登录凭证身份验证令牌，并存储所述第二身份认证信息与登录凭证身份验证令牌的映射关系；确认用户登录成功，并返回执行接收用户的登录请求的步骤至向认证系统发送查询所述用户登录状态的ajax请求的步骤，以查询所述用户的登录状态。
8.根据第二方面，本发明实施例还提供一种跨域单点登录装置，包括：登录接收模块，用于接收登录请求；请求发送模块，用于向认证系统发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；信息验证模块，用于若所述用户登录状态为已登录，获取所述认证系统基于所述身份认证信息反馈的身份验证令牌；认证模块，用于基于所述身份验证令牌对所述用户进行身份认证；通信模块，用于若身份认证通过，则允许所述用户登录。
9.根据第三方面，本发明实施例还提供一种跨域单点登录方法，应用于认证系统，包
括如下步骤：获取应用系统发送的查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；若所述用户登录状态为已登录，向所述应用系统反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统基于所述身份验证令牌对所述用户进行身份认证。
10.可选地，所述跨域单点登录方法还包括：若所述用户登录状态为未登录，获取所述应用系统基于所述用户的登录信息发送的登录ajax请求；所述登录ajax请求中包含所述用户的第二身份认证信息；基于所述第二身份认证信息获得第二身份验证令牌，并存储所述第二身份认证信息和第二身份验证令牌的映射关系。
11.可选地，判断所述用户是否处于登录状态的过程，所述方法包括：基于所述用户的身份认证信息提取出身份验证令牌，则所述用户的登录状态为已登录；若基于所述用户的身份认证信息未提取出身份验证令牌，则所述用户的登录状态为未登录。
12.根据第四方面，本发明实施例还提供一种跨域单点登录装置，应用于认证系统，包括：请求接收模块，用于获取应用系统发送的查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；判断模块，用于若所述用户登录状态为已登录，向所述应用系统反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统基于所述身份验证令牌对所述用户进行身份认证。
13.根据第五方面，本发明实施例还提供一种跨域单点登录系统，包括认证系统、应用系统，所述应用系统用于接收用户的登录请求，并基于所述登录请求发送查询所述用户登录状态的ajax请求至所述认证系统；所述认证系统用于基于所述ajax请求，提取所述用户的身份认证信息，基于所述身份认证信息获取身份验证令牌，向所述应用系统反馈所述身份验证令牌；所述应用系统用于基于所述身份验证令牌对所述用户进行身份认证，若身份认证通过，则允许所述用户登录。
14.根据第六方面，本发明实施例提供一种跨域单点登录设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面或者任意一种可选方式中任一项所述的方法。
15.根据第七方面，一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行第一方面或者任意一种可选实施方式中所述的方法。
16.本发明技术方案，具有如下优点：
17.本发明实施例提供一种跨域单点登录方法，应用于应用系统，该方法包括如下步骤：接收用户的登录请求；向认证系统发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；若所述用户登录状态为已登录，获取所述认证系统基于所述身份认证信息反馈的身份验证令牌；基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，并对应生成身份验证令牌，从而能够避免应用系统和认证系统反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
18.本发明实施例还提供一种跨域单点登录方法，应用于认证系统，该方法包括如下步骤：获取应用系统发送的查询用户登录状态的ajax请求，并根据所述ajax请求提取所述用户的身份认证信息，若所述用户登录状态为已登录，向所述应用系统反馈基于所述身份
认证信息生成的身份验证令牌，以使所述应用系统基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，对应生成身份验证令牌，从而能够避免应用系统和认证系统反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
19.本发明实施例还提供一种跨域单点登录系统，该系统的工作流程包括以下步骤：首先应用系统接收用户的登录请求，并基于所述登录请求发送查询用户登录状态的ajax请求至所述认证系统；而后所述认证系统基于所述ajax请求提取所述用户的身份认证信息，基于所述身份认证信息获取身份验证令牌，向所述应用系统反馈所述身份验证令牌；所述应用系统用于基于所述身份验证令牌对所述用户进行身份认证，若身份认证通过，则允许所述用户登录。本发明通过ajax请求提取用户的身份认证信息，对应生成身份验证令牌，并保存身份认证信息和身份验证令牌之间的映射关系，从而能够避免应用系统和认证系统反复跳转、页面重定向后之后post请求的data数据丢失的缺陷，同时便于用户在后续访问应用系统时，能基于该映射关系快速访问，提升了用户登录速度。
附图说明
20.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1为本发明实施例一种跨域单点登录系统的交互流程图；
22.图2为本发明实施例一种跨域单点登录方法的一个具体示例流程图；
23.图3为本发明实施例一种跨域单点登录方法的又一个具体示例流程图；
24.图4为本发明实施例一种跨域单点登录装置的一个具体示例装置原理框图；
25.图5为本发明实施例一种跨域单点登录方法的又一个具体示例流程图；
26.图6为本发明实施例一种跨域单点登录装置的又一个具体示例装置原理框图；
27.图7为本发明实施例的一种跨域单点登录设备一个具体示例结构图。
具体实施方式
28.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
30.本发明实施例是基于ajax请求使得应用系统与认证系统在交互过程中完成对用户信息的认证，让用户成功登录。
31.本发明实施例提供了一种跨域单点登录系统，包括认证系统1、应用系统2，所述认证系统1、应用系统2之间的交互过程如图1所示。
32.当应用系统1接收到用户的登录请求后，执行步骤s10：向认证系统1发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息。
33.在一可选实施例中，在向认证系统1发送查询所述用户登录状态的ajax请求后，若所述用户登录状态为未登录，则获取用户输入的用户登录信息，以使所述用户登录所述应用系统1，向所述认证系统2发送登录ajax请求。
34.认证系统1执行步骤s11：获取应用系统2发送的查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息。
35.在一可选实施例中，所述认证系统1基于所述登录ajax请求中包含的所述用户的身份认证信息生成所述用户的登录凭证身份验证令牌，所述身份验证令牌为基于ajax请求生成的对应于用户的身份认证信息的token，并存储所述第二身份认证信息与登录凭证身份验证令牌的映射关系，确认用户登录成功，并返回执行接收用户的登录请求的步骤至向认证系统1发送查询所述用户登录状态的ajax请求的步骤，以查询所述用户的登录状态。在实际应用中，为提高身份验证的安全性，所述token可以设置有效期限，且将所述有效期限保存，用户每次操作自动刷新token的过期时间。
36.应用系统2执行步骤s12：若所述用户登录状态为已登录，获取所述认证系统1基于所述身份认证信息反馈的身份验证令牌。
37.认证系统1执行步骤s13：向所述应用系统2反馈基于所述身份认证信息生成的身份验证令牌。
38.具体的，认证系统1基于所述身份认证信息生成对应的身份验证令牌，并将所述身份认证信息与身份验证令牌的映射关系保存。基于所述用户的身份认证信息，判断所述用户登录状态是否为已登录，若基于所述用户的身份认证信息可以提取出对应的身份验证令牌，则用户为已登录状态。在实际应用中，所述身份验证令牌可以例如是token及token失效时间。
39.应用系统2执行步骤s14：基于所述身份验证令牌对所述用户进行身份认证。
40.应用系统2执行步骤s15：若身份认证通过，则允许所述用户登录。
41.在一可选实施例中，如图2所示，若所述用户登录状态为未登录，则应用系统2执行步骤s16：获取用户输入的用户登录信息，以使所述用户登录所述应用系统2。
42.具体的，基于ajax的登录页面自动跳转至登录界面，获取用户输入的用户名及密码，以使用户登录所述应用系统2。
43.认证系统1执行步骤s17：获取所述应用系统2基于所述用户的登录信息发送的登录ajax请求。
44.具体的，认证系统1获取应用系统2发送的登录ajax请求，所述ajax请求中包含所述用户的第二身份认证信息，基于所述第二身份认证信息获得第二身份验证令牌，并存储所述第二身份认证信息和第二身份验证令牌的映射关系。
45.在本发明实施例提供的跨域单点登录方法，通过应用系统2接收用户的登录请求，并向认证系统1发送查询所述用户登录状态的ajax请求，认证系统2基于所述ajax请求提取所述用户的身份认证信息，根据所述身份认证信息获取对应的身份验证令牌，基于所述身份验证令牌的获取判断所述用户登录状态是否为已登录，向所述应用系统2反馈基于身份认证信息生成的身份验证令牌，完成对所述用户的身份认证，允许用户登录并保存所述身份认证信息和身份验证令牌的映射关系，从而能够避免应用系统2和认证系统1反复跳转、页面重定向后之后post请求的data数据丢失的缺陷，同时便于用户在后续访问应用系统2
时，能基于该映射关系快速访问，提升了用户登录速度。
46.本发明实施例还提供了一种跨域单点登录方法，应用于应用系统2，如图3所示，包括：
47.步骤s20：接收用户的登录请求；
48.步骤s21：向认证系统发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息，详细内容参见上述实施例中对步骤s10的描述；
49.步骤s22：若所述用户登录状态为已登录，获取所述认证系统基于所述身份认证信息反馈的身份验证令牌，详细内容参见上述实施例中对步骤s12的描述；
50.步骤s23：基于所述身份验证令牌对所述用户进行身份认证，详细内容参见上述实施例中对步骤s14的描述；
51.步骤s24：若身份认证通过，则允许所述用户登录，详细内容参见上述实施例中对步骤s15的描述。
52.本发明提供的提供一种跨域单点登录方法，应用于应用系统2，该方法包括如下步骤：接收用户的登录请求；向认证系统1发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；若所述用户登录状态为已登录，获取所述认证系统1基于所述身份认证信息反馈的身份验证令牌；基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，并对应生成身份验证令牌，从而能够避免应用系统2和认证系统1反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
53.在一可选实施例中，所述跨域单点登录方法还包括以下步骤：
54.(1)若所述用户登录状态为未登录，则获取用户输入的用户登录信息，以使所述用户登录所述应用系统2；
55.(2)向所述认证系统1发送登录ajax请求，以使所述认证系统1基于所述登录ajax请求中包含的所述用户的第二身份认证信息生成所述用户的登录凭证身份验证令牌，并存储所述第二身份认证信息与登录凭证身份验证令牌的映射关系；
56.(3)确认用户登录成功，并返回执行接收用户的登录请求的步骤至向认证系统1发送查询所述用户登录状态的ajax请求的步骤，以查询所述用户的登录状态。
57.在本发明实施例中，若所述用户登录状态为未登录，则重新获取用户输入的登录信息，并向认证系统1发送登录ajax请求，所述登录ajax请求用于认证系统1基于所述登录ajax请求获取所述用户的第二身份认证信息生成所述用户的登录凭证身份验证令牌，并存储所述第二身份认证信息与登录凭证身份验证令牌的映射关系，确认用户登录成功，并返回执行接收用户的登录请求，重新向认证系统1发送查询所述用户登录状态的ajax请求的步骤，以查询所述用户的登录状态。通过ajax请求，将未登录状态的用户重新建立第二身份认证信息与登录凭证身份验证令牌的映射关系，从而能够使用户在后续访问应用系统2时，能基于该映射关系快速访问，提升了用户登录速度。
58.如图4所示，本发明实施例还提供了一种跨域单点登录装置，应用于应用系统，包括：登录接收模块3、请求发送模块4、信息验证模块5、认证模块6、通信模块7等。
59.登录接收模块3，用于接收登录请求，详细内容参见上述实施例中对步骤s20的描述；
60.请求发送模块4，用于向认证系统发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息，详细内容参见上述实施例中对步骤s21的描述；
61.信息验证模块5，用于若所述用户登录状态为已登录，获取所述认证系统基于所述身份认证信息反馈的身份验证令牌，详细内容参见上述实施例中对步骤s22的描述；
62.认证模块6，用于基于所述身份验证令牌对所述用户进行身份认证，详细内容参见上述实施例中对步骤s23的描述；
63.通信模块7，用于若身份认证通过，则允许所述用户登录，详细内容参见上述实施例中对步骤s24的描述。
64.本发明提供的提供一种跨域单点登录方法，应用于应用系统2，该方法包括如下步骤：接收用户的登录请求；向认证系统1发送查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息；若所述用户登录状态为已登录，获取所述认证系统1基于所述身份认证信息反馈的身份验证令牌；基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，并对应生成身份验证令牌，从而能够避免应用系统2和认证系统1反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
65.关于跨域单点登录装置的具体限定以及有益效果可以参见上文中对于跨域单点登录方法的限定，在此不再赘述。上述跨域单点登录装置的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中，也可以以软件形式存储于电子设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
66.如图5所示，本发明实施例还提供了一种跨域单点登录方法，应用于认证系统1，包括如下步骤：
67.步骤s30：获取应用系统2发送的查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息，详细内容参见上述实施例中对步骤s11的描述。
68.步骤s31：若所述用户登录状态为已登录，向所述应用系统2反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统2基于所述身份验证令牌对所述用户进行身份认证，详细内容参见上述实施例中对步骤s12的描述。
69.本发明实施例还提供一种跨域单点登录方法，应用于认证系统1，该方法包括如下步骤：获取应用系统2发送的查询用户登录状态的ajax请求，并根据所述ajax请求提取所述用户的身份认证信息，若所述用户登录状态为已登录，向所述应用系统2反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统2基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，对应生成身份验证令牌，从而能够避免应用系统2和认证系统1反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
70.在一可选实施例中，所述跨域单点登录方法，还包括以下步骤：
71.(1)若所述用户登录状态为未登录，获取所述应用系统2基于所述用户的登录信息发送的登录ajax请求；
72.(2)所述登录ajax请求中包含所述用户的第二身份认证信息；
73.(3)基于所述第二身份认证信息获得第二身份验证令牌，并存储所述第二身份认证信息和第二身份验证令牌的映射关系。
74.在本发明实施例中，若所述用户登录状态为未登录，则重新获取认证系统1发送登录ajax请求，所述登录ajax请求用于认证系统1基于所述登录ajax请求获取所述用户的第二身份认证信息生成所述用户的登录凭证身份验证令牌，并存储所述第二身份认证信息与登录凭证身份验证令牌的映射关系。通过ajax请求，将未登录状态的用户重新建立第二身份认证信息与登录凭证身份验证令牌的映射关系，从而能够使用户在后续访问应用系统2时，能基于该映射关系快速访问，提升了用户登录速度。
75.在一可选实施例中，所述ajax请求用于提取所述用户的身份认证信息之后，包括以下步骤：
76.(1)基于所述用户的身份认证信息，判断所述用户登录状态是否为已登录，若基于所述用户的身份认证信息提取出身份验证令牌，则用户登录状态为已登录；
77.(2)若基于所述用户的身份认证信息未提取出身份验证令牌，则用户登录状态为未登录。
78.在本发明实施例中，根据所述身份认证信息是否能够提取对应的身份验证令牌来判断所述用户是否为登录状态，若基于所述用户的身份认证信息提取出身份验证令牌，则用户登录状态为已登录，若基于所述用户的身份认证信息未提取出身份验证令牌，则用户登录状态为未登录。在实际应用中，身份验证令牌可以是token，当用户使用其账号密码成功登录后，便对应生成一个token及token失效时间，并返回给应用系统，再次登录时，则可以基于token的映射关系之间登录，无需再次输入账号密码，若没有登录则不会生成token及token失效时间。通过身份验证令牌的生成与否能够更加准确判断用户是否登录，且能根据身份验证令牌与身份认证信息的对应关系快速登录。
79.如图6所示，本发明实施例还提供了一种跨域单点登录装置，应用于认证系统，包括：请求接收模块8、判断模块9，其中，
80.请求接收模块8，用于获取应用系统发送的查询所述用户登录状态的ajax请求，所述ajax请求用于提取所述用户的身份认证信息，详细内容参见上述实施例中对步骤s30的描述；
81.判断模块9，用于若所述用户登录状态为已登录，向所述应用系统反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统基于所述身份验证令牌对所述用户进行身份认证，详细内容参见上述实施例中对步骤s31的描述。
82.本发明实施例还提供一种跨域单点登录方法，应用于认证系统1，该方法包括如下步骤：获取应用系统2发送的查询用户登录状态的ajax请求，并根据所述ajax请求提取所述用户的身份认证信息，若所述用户登录状态为已登录，向所述应用系统2反馈基于所述身份认证信息生成的身份验证令牌，以使所述应用系统2基于所述身份验证令牌对所述用户进行身份认证。本发明通过ajax请求提取用户的身份认证信息，对应生成身份验证令牌，从而能够避免应用系统2和认证系统1反复跳转、页面重定向后之后post请求的data数据丢失的缺陷。
83.关于跨域单点登录装置的具体限定以及有益效果可以参见上文中对于跨域单点登录方法的限定，在此不再赘述。上述跨域单点登录装置的各个模块可全部或部分通过软
件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中，也可以以软件形式存储于电子设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
84.本发明实施例还提供一种跨域单点登录设备，如图7所示，图7是本发明可选实施例提供的一种跨域单点登录设备的结构示意图，该跨域单点登录设备可以包括至少一个处理器41、至少一个通信接口42、至少一个通信总线43和至少一个存储器44，其中，通信接口42可以包括显示屏(display)、键盘(keyboard)，可选通信接口42还可以包括标准的有线接口、无线接口。存储器44可以是高速ram存储器(random access memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器44可选的还可以是至少一个位于远离前述处理器41的存储装置。其中处理器41可以结合图4、图6所描述的装置，存储器44中存储应用程序，且处理器41调用存储器44中存储的程序代码，以用于执行上述任意方法实施例的跨域单点登录方法的步骤。
85.其中，通信总线43可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。通信总线43可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
86.其中，存储器44可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：ram)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：hdd)或固态硬盘(英文：solid-state drive，缩写：ssd)；存储器44还可以包括上述种类的存储器的组合。
87.其中，处理器41可以是中央处理器(英文：central processing unit，缩写：cpu)，网络处理器(英文：network processor，缩写：np)或者cpu和np的组合。
88.其中，处理器41还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：asic)，可编程逻辑器件(英文：programmable logic device，缩写：pld)或其组合。上述pld可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：cpld)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：fpga)，通用阵列逻辑(英文：generic array logic,缩写：gal)或其任意组合。
89.可选地，存储器44还用于存储程序指令。处理器41可以调用程序指令，实现如本发明图3实施例中所示的跨域单点登录方法。
90.本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的跨域单点登录方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
91.显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或
变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。