用于租户访问的方法及系统、服务器、存储介质与流程

1.本技术涉及数据处理技术领域，例如涉及一种用于租户访问的方法及系统、服务器、存储介质。


背景技术：

2.微服务(microservices architecture)是一种架构风格，一个大型复杂软件应用由一个或多个微服务组成。用户可以向服务提供商租用基于web的软件来管理企业经营活动。租用软件的用户称为租户(tenant)。而随着互联网的迅猛发展，微服务技术的广泛应用，各服务的能力更加趋近于专一化，各租户之间互相访问，互相通讯的场景也逐渐增多。在租户之间相互访问的过程中，为了保证数据的安全性，现有的方案一般是预先建立客户端与租户之间的关联关系，针对存在关联关系的客户端进行授权，被授权后的客户端才能访问有对应关联关系的租户的数据。比如：集团的子公司只能访问自己子公司内部的文档。
3.在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：
4.相关技术中，客户端只能针对有关联关系的租户进行访问，使得客户端只能访问固定范围的租户。


技术实现要素：

5.为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。
6.本公开实施例提供了一种用于租户访问的方法及系统、服务器、存储介质，能够扩大访问租户的范围。
7.在一些实施例中，所述方法包括：接收客户端发送的对第一租户的访问请求信息，所述访问请求信息包括第一认证令牌和第一租户的标识信息；对所述第一认证令牌进行有效性校验；在校验结果为第一认证令牌有效的情况下，确定所述客户端与所述第一租户之间是否存在对应关系；在所述客户端与所述第一租户之间不存在对应关系的情况下，确定所述第一租户与所述客户端是否匹配；在所述第一租户与所述客户端匹配的情况下，在所述第一租户与所述客户端之间建立对应关系；将所述第一租户的租户数据发送给所述客户端。
8.在一些实施例中，所述系统包括：客户端，被配置为发送对第一租户的访问请求信息给服务器，所述访问请求信息包括第一认证令牌和第一租户的标识信息。所述服务器，被配置为接收所述客户端发送的对第一租户的访问请求信息；对所述第一认证令牌进行有效性校验；在校验结果为第一认证令牌有效的情况下，确定所述客户端与所述第一租户之间是否存在对应关系；在所述客户端与所述第一租户之间不存在对应关系的情况下，确定所述第一租户与所述客户端是否匹配；在所述第一租户与所述客户端匹配的情况下，在所述第一租户与所述客户端之间建立对应关系；将所述第一租户的租户数据发送给所述客户
端。
9.在一些实施例中，所述服务器包括：包括处理器和存储有程序指令的存储器，所述处理器被配置为在运行所述程序指令时，执行用于租户访问的方法。
10.在一些实施例中，所述存储介质存储有程序指令，所述程序指令在运行时，执行上述的用于租户访问的方法。
11.本公开实施例提供的用于租户访问的方法及系统、服务器、存储介质，可以实现以下技术效果：能够在客户端与第一租户之间不存在对应关系的情况下，通过确定该第一租户与客户端是否匹配，并在该第一租户与客户端匹配的情况下，建立该第一租户与客户端之间的对应关系。并将第一租户的租户数据发送给客户端，以实现客户端对该第一租户的访问。从而实现了在客户端与租户之间没有关联关系的情况下，也能够访问该租户的数据，扩大了客户端访问租户的范围。
12.以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本技术。
附图说明
13.一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：
14.图1是本公开实施例提供的一个用于租户访问的系统的示意图；
15.图2是本公开实施例提供的一个用于租户访问的方法的示意图；
16.图3是本公开实施例提供的另一个用于租户访问的方法的示意图；
17.图4是本公开实施例提供的一个生成认证令牌的方法的时序图；
18.图5是本公开实施例提供的一个用于租户访问的方法的时序图；
19.图6是本公开实施例提供的一种服务器的示意图。
具体实施方式
20.为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。
21.本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。
22.除非另有说明，术语“多个”表示两个或两个以上。
23.本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，a/b表示：a或b。
24.术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，a和/或b，表示：a或b，或，a和b这三种关系。
25.术语“对应”可以指的是一种关联关系或绑定关系，a与b相对应指的是a与b之间是
一种关联关系或绑定关系。
26.本公开实施例中，客户端为部署在终端设备上的应用程序。终端设备是指具有无线连接功能的电子设备，例如为移动设备、电脑、或悬浮车中内置的车载设备等，或其任意组合。移动设备例如可以包括手机、智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备等，或其任意组合，其中，可穿戴设备例如包括：智能手表、智能手环、计步器等。
27.本公开实施例中，数据库为mysql(关系型数据库)服务、redis(remote dictionary server，远程字典服务)服务。redis服务是一种基于缓存的高性能数据库。初始化mysql服务中的令牌数据表、第一数据表、第二数据表、第三数据表和第四数据表。令牌数据表包括有若干个第二认证令牌数据等。第一数据表包括有至少一个第二租户以及客户端与至少一个第二租户之间的对应关系等。第二数据表包括有至少一个第三租户、以及客户端与至少一个第三租户之间的匹配关系等。第三数据表包括至少一个客户端的标识信息应用密钥、应用名称等。第四数据表包括有至少一个客户端的标识信息和对应的状态情况等。
28.本公开实施例中，服务器将客户端和租户数据、客户端对应的认证令牌数据缓存至内存中，即将令牌数据表、第一数据表、第二数据表、第三数据表和第四数据表缓存至内存中。能够提高客户端访问租户的响应速度。服务器设置有向其他客户端提供通过应用标识信息和应用密码信息获取认证令牌的接口，向其他客户端提供获取应用有访问权限的租户列表的接口，和，向用户提供管理客户端、管理租户、管理客户端和租户之间对应关系的接口。
29.结合图1所示，本公开实施例提供的一种用于租户访问的系统，包括：客户端101和服务器102。客户端101被配置为发送对第一租户的访问请求信息给服务器，访问请求信息包括第一认证令牌和第一租户的标识信息。服务器102被配置为接收客户端发送的对第一租户的访问请求信息。对第一认证令牌进行有效性校验，在校验结果为第一认证令牌有效的情况下，确定客户端与第一租户之间是否存在对应关系。在客户端与第一租户之间不存在对应关系的情况下，确定第一租户与客户端是否匹配。在第一租户与客户端匹配的情况下，在第一租户与客户端之间建立对应关系。将第一租户的租户数据发送给客户端。
30.采用本公开实施例提供的用于租户访问的系统，能够在客户端与第一租户之间不存在对应关系的情况下，服务器通过确定该第一租户与客户端是否匹配。并在该第一租户与客户端匹配的情况下，建立该第一租户与客户端之间的对应关系，并将第一租户的租户数据发送给客户端。以实现客户端对该第一租户的访问。从而实现了在客户端与租户之间没有关联关系的情况下，也能够访问该租户的数据，扩大了客户端访问租户的范围。
31.结合图2所示，本公开实施例提供一种用于租户访问的方法，包括：
32.步骤s201，服务器接收客户端发送的对第一租户的访问请求信息，访问请求信息包括第一认证令牌和第一租户的标识信息。其中，第一租户的标识信息为第一租户的承租户代号tenant id。
33.步骤s202，服务器对第一认证令牌进行有效性校验。
34.步骤s203，服务器在校验结果为第一认证令牌有效的情况下，确定客户端与第一租户之间是否存在对应关系。
35.步骤s204，服务器在客户端与第一租户之间不存在对应关系的情况下，确定第一
租户与客户端是否匹配。
36.步骤s205，服务器在第一租户与客户端匹配的情况下，在第一租户与客户端之间建立对应关系。
37.步骤s206，服务器将第一租户的租户数据发送给客户端。
38.采用本公开实施例提供的用于租户访问的方法，能够在客户端与第一租户之间不存在对应关系的情况下，服务器通过确定该第一租户与客户端是否匹配。并在该第一租户与客户端匹配的情况下，建立该第一租户与客户端之间的对应关系，并将第一租户的租户数据发送给客户端。以实现客户端对该第一租户的访问。从而实现了在客户端与租户之间没有关联关系的情况下，也能够访问该租户的数据，扩大了客户端访问租户的范围。
39.进一步的，服务器对第一认证令牌进行有效性校验，包括：服务器在预设的令牌数据表中查找与第一认证令牌相同的第二认证令牌，令牌数据表中存储有若干个第二认证令牌。在查找到与第一认证令牌相同的第二认证令牌的情况下，校验结果为第一认证令牌有效。在没有查找到与第一认证令牌相同的第二认证令牌的情况下，校验结果为第一认证令牌无效。其中，预设的令牌数据表存储在服务器的缓存中。这样，服务器能够快速的从缓存中对令牌数据表进行查表操作，提高了对认证令牌进行校验的效率。
40.可选地，在校验结果为第一认证令牌无效的情况下，向客户端返回访问失败信息。
41.在一些实施例中，服务器接收到客户端发送的对第一租户的访问请求信息后，首先在缓存中获取令牌数据表，若缓存中没有令牌数据表，则从预设的数据库中获取令牌数据表。数据库中存储有令牌数据表。
42.可选地，确定客户端与第一租户之间是否存在对应关系，包括：在预设的第一数据表中查找与第一租户相同的第二租户，第一数据表中存储有至少一个第二租户、以及客户端与至少一个第二租户之间的对应关系。在查找到与第一租户相同的第二租户的情况下，确定客户端与第一租户之间存在对应关系。在没有查找到与第一租户相同的第二租户的情况下，确定客户端与第一租户之间不存在对应关系。其中，预设的第一数据表存储在服务器的缓存中。这样，服务器能够快速的从缓存中对第一数据表进行查表操作，提高了确认客户端与第一租户之间是否存在对应关系的效率。进而能够提高服务器对客户端访问的响应速度。
43.可选地，服务器在确定客户端与第一租户之间存在对应关系的情况下，将第一租户的租户数据发送给客户端。
44.可选地，确定第一租户与客户端是否匹配，包括：在预设的第二数据表中查找与第一租户相同的第三租户，第二数据表中存储有至少一个第三租户、以及客户端与至少一个第三租户之间的匹配关系。在查找到与所第一租户相同的第三租户的情况下，确定客户端与第一租户匹配。在没有查找到第一租户相同的第二租户的情况下，确定客户端与第一租户不匹配。其中，预设的第二数据表存储在服务器的缓存中。这样，服务器能够快速的从缓存中对第二数据表进行查表操作，提高了确认客户端与第一租户之间是否匹配的效率。进而能够提高服务器对客户端访问的响应速度。
45.客户端与第三租户匹配，表征该客户端可以访问第三租户的数据，且第三租户的数据也可以被该客户端访问。而在第二数据表中查找到第一租户相同的第三租户，则表明第一租户是第三租户中的部分或全部。则客户端与该第一租户也匹配，并通过将该客户端
与该第一租户之间建立对应关系，使得该客户端能够访问该第一租户的数据，该第一租户的数据也能够被该客户端访问。这样，在客户端与第一租户不存在对应关系的情况下，通过客户端与第一租户的匹配情况建立对应关系，使得客户端能够访问该租户的数据。同时，实现了在现有认证令牌有效的情况下，为认证令牌添加新的可以访问的租户，从而实现为客户端安全、动态的增加可访问的租户数据范围。
46.结合图3所示，本公开实施例提供的另一种用于租户访问的方法，包括：
47.步骤s301，服务器接收客户端发送的对第一租户的访问请求信息，访问请求信息包括第一认证令牌和第一租户的标识信息，然后执行步骤302。
48.步骤s302，服务器对第一认证令牌进行有效性校验，并确定第一认证令牌是否有效；在第一认证令牌有效的情况下，执行步骤s303；在第一认证令牌无效的情况下，执行步骤s307。
49.步骤s303，服务器确定客户端与第一租户之间是否存在对应关系，在客户端与第一租户之间存在对应关系的情况下，执行步骤s306；在客户端与第一租户之间不存在对应关系的情况下，执行步骤s304。
50.步骤s304，服务器确定第一租户与客户端是否匹配。在客户端与第一租户之间匹配的情况下，执行步骤s305；在客户端与第一租户之间不匹配的情况下，执行步骤s307。
51.步骤s305，服务器在第一租户与客户端之间建立对应关系，然后执行步骤306。
52.步骤s306，服务器将第一租户的租户数据发送给客户端。
53.步骤s307，服务器向客户端返回访问失败信息。
54.采用本公开实施例提供的用于租户访问的方法，在客户端与第一租户不存在对应关系的情况下，通过客户端与第一租户的匹配情况建立对应关系，使得客户端能够访问该租户的数据。同时，实现了在现有认证令牌有效的情况下，为认证令牌添加新的可以访问的租户，从而实现为客户端安全、动态的增加可访问的租户数据范围。从而提供一种安全可控的访问多租户数据的认证方式。
55.可选地，接收客户端发送的对第一租户的访问请求信息之前，还包括：接收客户端发送的认证令牌申请信息，认证令牌申请信息中包括客户端的标识信息和密码信息。对客户端的密码信息进行验证，在验证通过的情况下，根据客户端的标识信息获取客户端的状态。根据客户端的状态，生成客户端对应的认证令牌。将生成的认证令牌发送给客户端，并将客户端对应的认证令牌存储到预设的令牌数据表中。同时，将预设的令牌数据表存储到缓存中。其中，令牌数据表存储的认证令牌为第二认证令牌。
56.进一步地，对客户端的密码信息进行验证，包括：利用客户端的标识信息，在预设的第三数据表中查找该标识信息对应的应用密钥，在查找到的应用密钥与认证令牌申请信息中的密码信息相同的情况下，确定对客户端的密码信息验证通过。在查找到的应用密钥与认证令牌申请信息中的密码信息不相同的情况下，确定对客户端的密码信息验证不通过。其中，预设的第三数据表中存储有至少一个客户端的标识信息(appid)和应用密钥(appsecret)。预设的第三数据表存储在预设的数据库中。同时，服务器将第三数据表存储在缓存中。
57.在一些实施例中，服务器首先通过缓存中的第三数据表，对客户端的密码信息进行验证。如果缓存中没有第三数据表，则利用预设的数据库中第三数据表对客户端的密码
信息进行验证。
58.进一步地，客户端的状态包括可用状态或不可用状态。根据客户端的标识信息获取客户端的状态，包括：利用客户端的标识信息，在预设的第四数据表中查找该标识信息对应的客户端的状态。第四数据表中存储有至少一个客户端的标识信息和对应的状态情况。
59.进一步地，根据客户端的状态生成认证令牌，包括：在客户端的状态为可用状态的情况下，服务器生成认证令牌。
60.在一些实例中，客户端为部署在手机上的应用程序。服务器接收到应用程序发送的认证令牌申请信息，认证令牌申请信息中包括应用程序的标识信息和密码信息。在对应用程序的密码信息验证通过的情况下，根据应用程序的标识信息获取应用程序的状态。在应用程序的状态为可用状态的情况下，服务器生成与应用程序对应的认证令牌，存储在预设的令牌数据表中，并将令牌数据表缓存在内存中。服务器将生成的认证令牌发送给应用程序。
61.结合图4所示，本公开实施例提供的一种用于生成认证令牌的方法，包括：
62.步骤s401，客户端发送认证令牌申请信息，认证令牌申请信息中包括客户端的标识信息和密码信息。
63.步骤s402，服务器接收客户端发送的认证令牌申请信息。
64.步骤s403，服务器对认证令牌申请信息中的密码信息进行验证。
65.步骤s404，服务器在对认证令牌申请信息中的密码信息验证通过的情况下，根据客户端的标识信息获取客户端的状态。
66.步骤s405，服务器在客户端的状态为可用状态的情况下，生成客户端对应的认证令牌。
67.步骤s406，服务器将生成的客户端对应的认证令牌发送给客户端，并将客户端对应的认证令牌存储到预设的令牌数据表中。这样，使用缓存存储生成的认证令牌数据，能够提高服务器处理效率，并且缓存形式可以便于用户确认认证令牌的有效性，提高认证令牌的安全可控性。
68.步骤s407，客户端接收服务器发送的认证令牌。
69.可选地，在接收客户端发送的申请认证令牌信息之前，还包括：接收客户端发送的申请授权信息，申请授权信息包括第二租户，第二租户用于表征用户期望访问的租户。建立客户端与第二租户之间的对应关系，并将客户端与第二租户之间的对应关系存储到预设的第一数据表中。生成客户端的标识信息和密码信息，将标识信息和密码信息发送给客户端。并将第一数据表存储在缓存中。
70.在一些实例中，应用程序可以向服务器发送申请授权信息以获取标识信息和密码信息。其中，申请授权信息包括第二租户，即用户期望访问的租户，此时服务器根据申请授权信息建立应用程序与第二租户之间的对应关系，并将应用程序与第二租户之间的对应关系存储到预设的第一数据表中，同时将第一数据表缓存在内存中。服务器将标识信息和密码信息发送给应用程序。应用程序在获取到标识信息和密码信息后，发送申请认证令牌信息至服务器，服务器根据标识信息和密码信息生成与应用程序对应的认证令牌。并将认证令牌发送给应用程序。
71.可选地，用于租户访问的方法，还包括：服务器响应于用户发起的针对客户端和租
户之间对应关系的变更请求，服务器调整第二数据表中的客户端与第二租户的对应关系。
72.进一步地，调整第二数据表中的客户端与第二租户的对应关系，包括：将客户端与第二租户的对应关系取消，或，增加客户端与其他第二租户的对应关系。这样，在保证原有认证令牌缓存有效的情况下，为认证令牌添加新的可访问的租户，从而实现安全、动态的增加可访问的租户数据范围。
73.可选地，用于租户访问的方法，还包括：服务器响应于用户发起的针对认证令牌失效指令，对认证令牌校验不通过。这样，在用户判断应用或租户数据状态异常时，可以动态的暂停客户端的访问权限，提高了相关客户端与租户访问之间的安全性。
74.结合图5所示，本公开实施例提供的另一种用于租户访问的方法，包括：
75.步骤s501，客户端发送申请授权信息至服务器，申请授权信息包括第二租户，第二租户用于表征用户期望访问的租户。
76.步骤s502，服务器接收客户端发送的申请授权信息。
77.步骤s503，服务器建立客户端与第二租户之间的对应关系，并将客户端与第二租户之间的对应关系存储到预设的第一数据表中。
78.步骤s504，服务器生成客户端对应的标识信息和密码信息。
79.步骤s505，服务器将客户端对应标识信息和密码信息发送给客户端。
80.步骤s506，客户端接收服务器发送的标识信息和密码信息。
81.步骤s507，客户端发送认证令牌申请信息至服务器，认证令牌申请信息中包括客户端的标识信息和密码信息。
82.步骤s508，服务器接收客户端发送的认证令牌申请信息。
83.步骤s509，服务器对客户端的密码信息进行验证。
84.步骤s510，服务器在对客户端的密码信息验证通过的情况下，根据客户端的标识信息获取客户端的状态。
85.步骤s511，服务器在客户端的状态为可用状态的情况下，服务器生成客户端对应的认证令牌，并将客户端对应的认证令牌存储到预设的令牌数据表中。
86.步骤s512，服务器将客户端对应的认证令牌发送给客户端。
87.步骤s513，客户端接收服务器发送的认证令牌。
88.步骤s514，客户端发送对第一租户的访问请求信息至服务器，访问请求信息包括第一认证令牌和第一租户的标识信息。
89.步骤s515，服务器接收客户端发送的对第一租户的访问请求信息。
90.步骤s516，服务器对第一认证令牌进行有效性校验。
91.步骤s517，服务器在校验结果为第一认证令牌有效的情况下，确定客户端与第一租户之间是否存在对应关系。
92.步骤s518，服务器在客户端与第一租户之间不存在对应关系的情况下，确定第一租户与客户端是否匹配。
93.步骤s519，服务器在第一租户与客户端匹配的情况下，在第一租户与客户端之间建立对应关系。
94.步骤s520，服务器将第一租户的租户数据发送给客户端。
95.步骤s521，客户端接收服务器发送的第一租户的租户数据。
96.这样，在客户端与第一租户不存在对应关系的情况下，通过客户端与第一租户的匹配情况建立对应关系，使得客户端能够访问该租户的数据。同时，实现了在现有认证令牌有效的情况下，为认证令牌添加新的可以访问的租户，从而实现为客户端安全、动态的增加可访问的租户数据范围。并且，动态修改客户端能够访问的租户范围，不影响客户端现有认证令牌的使用，降低了对客户端侧的影响时间。
97.结合图6所示，本公开实施例提供一种服务器，包括处理器(processor)600和存储器(memory)601。可选地，该服务器还可以包括通信接口(communication interface)602和总线603。其中，处理器600、通信接口602、存储器601可以通过总线603完成相互间的通信。通信接口602可以用于信息传输。处理器600可以调用存储器601中的逻辑指令，以执行上述实施例的用于租户访问的方法。
98.此外，上述的存储器601中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
99.存储器601作为一种存储介质，可用于存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器600通过运行存储在存储器601中的程序指令/模块，从而执行功能应用以及数据处理，即实现上述实施例中用于租户访问的方法。
100.存储器601可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器601可以包括高速随机存取存储器，还可以包括非易失性存储器。
101.本公开实施例提供了一种存储介质，存储有计算机可执行指令，计算机可执行指令设置为执行上述用于租户访问的方法。
102.上述的存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。非暂态存储介质，包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。
103.以上描述和附图充分地示出了本公开的实施例，以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且，本技术中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地，如在本技术中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本技术中时，术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个
…”
限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。
104.本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
105.附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。