一种高危指令的检测方法和装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种高危指令的检测方法和装置。

背景技术

随着第五代通信技术(5th generation mobile communication technol ogy，5G)的飞速发展，采用服务化架构(service-based architecture，SB A)的5G移动核心网内数通设备的操作指令的数量指数级增加。利用该操作指令对数通设备进行配置时，由于操作指令中可能存在高危指令，如果直接执行该高危指令会影响数通设备的运行，同时也会对整个核心网带来巨大的网络隐患，威胁到网络安全，造成不可挽回的经济损失。

目前对于数通设备的操作指令的管理方式为在操作指令执行前对其进行检测，当检测出数通设备的某一操作指令为高危指令时，直接禁止该操作指令，避免数通设备执行，或者是将该操作指令提交至人工审核系统，由人工审核该操作指令是否可以授权执行。

发明内容

本发明提供了一种高危指令的检测方法和装置，用于解决纳管系统在检测到数通设备的操作指令为高危指令时，直接禁止该操作指令，导致对数通设备的操作指令误判率过高的问题。

为达到上述目的，本发明采用如下技术方案：

第一方面，本发明提供了一种高危指令的检测方法，应用于纳管系统，纳管系统中建立了纳管列表，纳管列表用于存储数通设备的设备信息，设备信息包括：数通设备的操作指令，该方法包括：获取数通设备的操作指令；操作指令包括：指令参数。确定指令参数属于高危指令参数，确定指令参数不属于已授权的高危指令参数，生成预警信息；预警信息用于提示操作指令为未授权的高危指令。

本申请提供的高危指令的检测方法，在指令管理设备获取到数通设备的操作指令之后，通过确定该操作指令的指令参数属于高危指令参数，以及该指令参数不属于已授权的高危指令参数，就可以确定该操作指令为未授权的高危指令，并生成用于提示该操作指令为未授权的高危指令的预警信息，以提醒该操作指令为影响数通设备运行的未授权的高危指令，提前对未授权的高危指令进行预警，避免数通设备出现事故。

一种可能的实现方式中，纳管系统中还建立了高危指令库，高危指令库中存储有高危指令参数，确定指令参数属于高危指令参数包括：获取高危指令库中的高危指令参数，判断指令参数是否属于高危指令参数；确定指令参数不属于已授权的高危指令参数包括：获取工单审批系统中授权状态为已授权的工单；解析工单，确定已授权的高危指令参数；工单审批系统用于存储工单；利用已授权的高危指令参数，判断指令参数是否属于已授权的高危指令参数。

一种可能的实现方式中，本申请提供的高危指令的检测方法，还包括：确定指令参数不属于高危指令参数，执行操作指令。

一种可能的实现方式中，本申请提供的高危指令的检测方法，还包括：确定指令参数属于已授权的高危指令参数，执行操作指令。

一种可能的实现方式中，本申请提供的高危指令的检测方法，还包括：接收数通设备上报的设备信息；设备信息还包括以下信息中的一种或多种：数通设备的名称、数通设备的地址、数通设备的类型，根据设备信息，更新纳管系统中的纳管列表。

第二方面，本发明提供了一种高危指令的检测装置，应用于纳管系统，纳管系统中建立了纳管列表，纳管列表用于存储数通设备的设备信息，设备信息包括：数通设备的操作指令，该装置包括：获取模块、处理模块、生成模块。

其中，获取模块，用于获取数通设备的操作指令；操作指令包括：指令参数。

处理模块，用于确定指令参数属于高危指令参数；确定指令参数不属于已授权的高危指令参数。

生成模块，生成预警信息；预警信息用于提示操作指令为未授权的高危指令。

一种可能的实现方式中，纳管系统中还建立了高危指令库，高危指令库中存储有高危指令参数，获取模块还用于获取工单审批系统中授权状态为已授权的工单；处理模块具体用于获取高危指令库中的高危指令参数，判断指令参数是否属于高危指令参数；在获取模块获取工单审批系统中授权状态为已授权的工单后，解析工单，确定已授权的高危指令参数；工单审批系统用于存储已授权的工单；利用已授权的高危指令参数，判断指令参数是否属于已授权的高危指令参数。

一种可能的实现方式中，本申请提供的高危指令的检测装置，还包括：执行模块，用于在处理模块确定指令参数不属于高危指令参数后，执行操作指令。

一种可能的实现方式中，执行模块还用于，在处理模块确定指令参数属于已授权的高危指令参数后，执行操作指令。

一种可能的实现方式中，本申请提供的高危指令的检测装置，还包括：接收模块、更新模块。

其中，接收模块，用于接收数通设备上报的设备信息；设备信息还包括以下信息中的一种或多种：数通设备的名称、数通设备的地址、数通设备的类型。

更新模块，用于根据设备信息，更新纳管系统中的纳管列表。

第三方面，提供了一种指令管理设备，该指令管理设备具有实现上述第一方面或任一种可能的实现方式所述的高危指令的检测方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面或任一种可能的实现方式所述的高危指令的检测方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或任一种可能的实现方式所述的高危指令的检测方法。

其中，第三方面至第五方面中任一种设计方式所带来的技术效果可参见第一方面中不同可能的实现方式所带来的技术效果，此处不再赘述。

本申请中第二方面到第五方面及其各种实现方式的具体描述，可以参考第一方面及其各种实现方式中的详细描述；并且，第二方面到第五方面及其各种实现方式的有益效果，可以参考第一方面及其各种实现方式中的有益效果分析，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的高危指令的检测系统的一个架构图；

图2为本申请实施例提供的指令管理设备的一个结构示意图；

图3为本申请实施例提供的纳管系统的一个系统示意图；

图4为本申请实施例提供的纳管列表的一个示意图；

图5为本申请实施例提供的指令列表的一个示意图；

图6为本申请实施例提供的高危指令库的一个示意图；

图7为本申请实施例提供的一种高危指令的检测方法的一个流程示意图；

图8为本申请实施例提供的工单审批系统的一个示意图；

图9为本申请实施例提供的一种高危指令的检测方法的另一个流程示意图；

图10为本申请实施例提供的一种高危指令的检测方法的一个具体示例图；

图11为本申请实施例提供的一种高危指令的检测装置的一个结构示意图；

图12为本申请实施例提供的一种高危指令的检测装置的另一个结构示意图；

图13为本申请实施例提供的一种指令管理设备的一个结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

此外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为了便于理解，先对本申请设计的名词进行解释。

高危指令，是指再数通设备上执行时可能会引起重大网络风险的操作指令。例如，高危指令可以包括：重新启动系统的reboot指令、删除一个或多个文件或目录的remove指令等等。

数通设备，全名为数据通信设备，数通设备是指数据通信系统中交换设备、传输设备和终端设备的总称，例如可以为交换机、路由器等等。

目前指令管理设备在检测到数通设备的操作指令为高危指令时，直接禁止该操作指令，并没有考虑该操作指令是否是已授权的操作指令，导致需要重复审核已授权的操作指令，管理效率过低。基于此，本申请提供一种高危指令的检测方法和装置，在指令管理设备获取到数通设备的操作指令之后，通过确定该操作指令的指令参数属于高危指令参数，以及该指令参数不属于已授权的高危指令参数，就可以确定该操作指令为未授权的高危指令，并生成用于提示该操作指令为未授权的高危指令的预警信息，提前对未授权的高危指令进行预警，避免数通设备出现事故。

下面将结合附图对本申请实施例的实施方式进行详细描述。

本申请提供的方案可以应用于图1示意的高危指令的检测系统100中。如图1所示，高危指令的检测系统包括指令管理设备101、多个数通设备102。

其中，数通设备102用于承载数通设备的操作指令，该操作指令可以为用户根据业务需求而配置的。数通设备102可以为路由器、交换机等数通设备，本申请实施例对于数通设备102的类型及功能不予限定。

指令管理设备101可以为用于高危指令的检测系统100中的数通设备102的集中控制设备，或者可以为第三方服务器或者其他。

需要说明的是，高危指令的检测系统100中包括的数通设备102的数量可以根据实际需求配置，本申请图1仅为示意，并不是对高危指令的检测系统100的规模的具体限定。

本申请提供的方案可以应用于图2示意的指令管理设备101中，该指令管理设备101可以部署于图1所示的高危指令的检测系统100中，该指令管理设备101可以为计算机、交换机、路由器或者其他产品形态，具体不予限定。该指令管理设备101包括：处理器201、存储器202。

其中，处理器201可以为中央处理器(central processing unit，CPU)，处理器201还可以为其他通用处理器、数字信号处理器(digital signal pro cessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器202可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；或者非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，ROM)，快闪存储器(fla sh memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state dr ive，SSD)；或者上述种类的存储器的组合，用于存储可实现本申请方法的应用程序、配置文件、数据信息或者其他内容。

处理器201通过运行或执行存储在存储器202内的软件程序和/或模块，以及调用存储在存储器202内的数据，执行如下功能：

获取数通设备的操作指令，在确定该操作指令的指令参数属于高危指令参数，以及确定该指令参数不属于已授权的高危指令参数后，生成用于提示该操作指令为未授权的高危指令的预警信息。

本申请提供的方案可以应用于图3示意的纳管系统300中，该纳管系统300可以部署于图1所示的指令管理设备101上。该纳管系统300中建立了纳管列表301和高危指令库302。其中，纳管列表中建立了指令列表303。

示例性的，如图4所示为该纳管系统300中建立的用于存储数通设备的设备信息的纳管列表301。

其中，设备信息可以包括数通设备的名称、数通设备的地址、数通设备的类型、对该数通设备进行操作的操作用户、数通设备的操作指令、操作状态等信息，本申请对次不予限定。

示例性的，纳管列表301可以包括多条列表，一条列表对应一台数通设备的设备信息。纳管列表301中的一条列表可以包括上述一台数通设备的名称、该数通设备的地址、该数通设备的类型。

需要说明的是，纳管列表中一条列表中可以包括上述一台数通设备的名称、该数通设备的地址、该数通设备的类型，还可以包括该数通设备所属的管理组、该数通设备的创建时间等设备信息，本申请对此不予限定。

进一步的，如图5所示，在上述纳管列表301包括的列表中，该列表下还建立了设备的指令列表303。每一条指令列表303中包括上述对该数通设备进行操作的操作用户、数通设备的操作指令、以及操作状态。

需要说明的是，每一条指令列表303中可以包括上述对该数通设备进行操作的操作用户、数通设备的操作指令、以及操作状态，还可以包括该数通设备的设备名称、该数通设备的地址、操作时间等设备信息，本申请对次不予限定。

示例性的，如图6所示为该纳管系统300中还建立的用于存储数通设备的高危指令的高危指令库302。

其中，该数通设备的高危指令可以为用户自定义的高危指令。该高危指令中可以包括操作指令、指令参数，还可以包括该高危指令的授权状态、该高危指令的创建时间等，本申请对此不予限定。

需要说明的是，上述图3示意的纳管系统、图4示意的纳管列表、图5示意的指令列表以及图6示意的高危指令库，仅为对本申请方案的应用场景举例说明，并不是对本申请方案应用场景的限定。

一方面，本申请公开了一种高危指令的检测方法，可以由指令管理设备执行，例如由图2中示意的指令管理设备101执行。如图7所示，该方法可以包括如下步骤：

S701，指令管理设备获取数通设备的操作指令。

其中，指令管理设备的操作指令中包括指令参数。

示例性的，数通设备的操作指令的确定过程可以为：当用户需要对数通设备进行操作配置时，用户可以根据该配置需求选择合适的指令，并配备具体的指令参数，在数通设备中生成该数通设备的操作指令。

例如，当用户需要重新启动数通设备时，用户在该数通设备上选择重新启动(reboot)操作指令，并配备reboot指令参数，最终在该数通设备中生成重新启动指令。

进一步的，在该数通设备确定该数通设备的操作指令之后，指令管理设备可以通过与该数通设备之间的通信连接，接收该数通设备发送的该数通设备的操作指令。

示例性的，指令管理设备和数通设备的通信过程，可以为数通设备主动上报该数通设备的操作指令，或者指令管理设备请求该数通设备的操作指令后，数通设备响应该指令管理设备发送的请求，并将该数通设备的操作指令发送至指令管理设备，本申请实施例对此不予限定。

S702，指令管理设备确定指令参数属于高危指令参数。

示例性的，指令管理设备在获取到数通设备的操作指令之后，通过提取该操作指令中的指令参数，并将该指令参数与上述图5示意的高危指令库中的指令参数进行比较，确定该数通设备的指令参数是否属于高危指令参数。

S703，指令管理设备确定指令参数不属于已授权的高危指令参数。

具体的，在指令管理设备通过上述S702中确定该数通设备的操作指令的指令参数属于高危指令参数之后，指令管理设备会通过将该指令参数与工单审批系统中的指令参数进行比对。

其中，如图8所示为工单审批系统801的一个具体示例图，该工单审批系统801可以包括工单的工单编号，每条工单下对应该工单中所有的操作指令以及该工单中对指令的授权状态。同时，该工单审批系统801在每一条工单下存储有该工单的所有高危指令以及该高危指令的指令参数。

需要说明的是，工单审批系统801可以包括上述工单的工单编号、该工单的授权状态，还可以包括该工单编号、工单标题、工单创建时间、反馈时限、所属调度功能、所属专业域、申请人、申请人所属部门，该工单的缓急程度、该工单是否影响业务等信息，本申请对此不予限定。

示例性的，指令管理设备在确定数通设备的操作指令的指令参数属于高危指令参数之后，会通过解析在工单审批系统中的授权状态为已授权的工单，获取该工单下的高危指令参数，并将数通设备的操作指令的指令参数与该已授权的工单的高危指令参数进行比对，确定该数通设备的操作指令的指令参数是否属于已授权的高危指令参数。

S704，指令管理设备生成预警信息。

其中，预警信息用于提示该数通设备的操作指令为未授权的高危指令。

示例性的，指令管理设备在确定该数通设备的操作指令的指令参数属于高危指令参数，以及该数通设备的操作指令的指令参数不属于已授权高危指令参数后，生成用于提示该数通设备的操作指令为未授权的高危指令的预警信息。进而指令管理设备可以将该预警信息发送给用户，以提醒该数通设备的操作指令为未授权的高危指令。

需要说明的是，指令管理设备可以通过软件或短信等方式将预警信息发送给用户，也可以在确定该数通设备的操作指令的指令参数属于高危指令参数，以及该数通设备的操作指令的指令参数不属于已授权高危指令参数后，通过蜂鸣器发出蜂鸣提醒用户，本申请对此不予限定。

本申请提供的方案，在获取到数通设备的操作指令后，确定该操作指令的指令参数属于高危指令参数，以及该操作指令的指令参数不属于已授权的高危指令参数之后，就可以确定该操作指令为未被授权的高危指令，并生成预警信息，提示执行该操作指令可能会使数通设备在运行时出现事故，提前对未授权的高危指令进行预警，避免数通设备出现事故。

进一步的，在下述几种情况中，指令管理设备可以允许数通设备执行操作指令：

情况1、S702中指令管理设备确定指令参数不属于高危指令参数。

情况2、S702中指令管理设备确定指令参数属于高危指令参数，S703中指令管理设备确定指令参数属于已授权的高危指令参数。

进一步的，为了能够实时获取数通设备的操作指令，需要将数通设备纳管在纳管系统中。在S701之前，如图9所示，本申请实施例提供的方法还可以包括：S705、S706。

S705，指令管理设备接收数通设备上报的设备信息。

其中，设备信息还包括以下信息中的一种或多种：数通设备的名称、数通设备的地址、数通设备的类型。

示例性的，数通设备通过与指令管理设备之间的通信连接，将该数通设备的设备信息上报给指令管理设备。

S706，指令管理设备根据设备信息，更新纳管系统中的纳管列表。

示例性的，指令管理设备在接收到数通设备上报的该数通设备的设备信息之后，将该数通设备的名称、数通设备的地址、数通设备的类型添加至指令管理设备的纳管列表中，该纳管列表具体可以如上述的图4所示。

下面通过具体的示例，对本申请的方案进行详细描述。

示例性的，如图10所示为本申请提供的一种高危指令的检测方法的场景示例图，指令管理设备通过接收所有数通设备上报的设备信息，并利用该设备信息更新得到指令管理设备的纳管系统的纳管列表。当用户需要对某一数通设备执行重新启动操作时，通过在该数通设备上发起重新启动(reboot)操作指令，该操作指令的指令参数为reboot。此时指令管理设备在纳管系统上获取到该操作指令的指令参数reboot，并将该操作指令与上述图6示意的高危指令库中的高危指令进行比对，确定该操作指令的指令参数reboot属于高危指令库中记录的高危指令参数。同时，指令管理设备采用无限循环的方式，实时监测获取与该指令管理设备连接的数通设备的操作指令，并指令上述将操作指令与高危指令库中的高危指令进行比对，判断该操作指令的指令参数是否属于高危指令库中记录的高危指令参数。

进一步的，指令管理设备对该指令进行下一步判断，通过将该指令参数reboot与上述图8示意的工单审批系统的指令参数进行比对，确定该操作指令的指令参数reboot属于工单审批系统中未被授权的指令参数。指令管理系统生成预警信息，实时将该预警信息发送给用户，提示该操作指令为未授权的高危指令，实现对该未授权的高危指令进行预警。

上述主要从设备的工作原理的角度对本申请实施例提供的方案进行了介绍。可以理解的是，计算设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对计算设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用对应各个功能划分各个功能模块的情况下，图11示出了上述和实施例中涉及的高危指令的检测装置的一种可能的组成示意图，如图11所示，该高危指令的检测装置1100可以包括：获取模块1101、处理模块1102、生成模块1103。

其中，获取模块1101，用于支持高危指令的检测装置1100执行图7或图9所示的高危指令的检测方法中的S701。

处理模块1102，用于支持高危指令的检测装置1100执行图7或图9所示的高危指令的检测方法中的S702、S703。

生成模块1103，用于支持高危指令的检测装置1100执行图7或图9所示的高危指令的检测方法中的S704。

在本申请实施例中，进一步的，如图12所示，该高危指令的检测装置1100还可以包括：执行模块1104、接收模块1105、更新模块1106。

执行模块1104，用于支持高危指令的检测装置1100执行数通设备的操作指令的步骤。

接收模块1105，用于支持高危指令的检测装置1100执行图9所示的高危指令的检测方法中的S705。

更新模块1106，用于支持高危指令的检测装置1100执行图9所示的高危指令的检测方法中的S706。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

本申请实施例提供的高危指令的检测装置1100，用于执行上述高危指令的检测方法，因此可以达到与上述高危指令的检测方法相同的效果。

本申请实施例还提供了一种指令管理设备1300，如图13所示，该指令管理设备1300可以包括存储器1301、处理器1302以及收发器1303，其中存储器1301和处理器1302之间可以通过总线或网络或其他方式连接，图13中以通过总线连接为例。

处理器1302可以为中央处理器(central processing unit，CPU)。处理器1302还可以为其他通用处理器、数字信号处理器(digital signal proces sor，DSP)、专用集成电路(application specific integrated circuit，AS IC)、现场可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器1301可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；或者非易失性存储器(non-volati le memory)，例如只读存储器(read-only memory，ROM)，快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；或者上述种类的存储器的组合，用于存储可实现本申请方法的应用程序代码、配置文件、数据信息或者其他内容。

存储器1301作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本申请实施例中的例如元数据采集模块等等。处理器1302通过运行存储在存储器1301中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理。

存储器1301可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器1302所创建的数据等。此外，存储器1301可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器1301可选包括相对于处理器1302远程设置的存储器，这些远程存储器可以通过网络连接至处理器1302。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

收发器1303用于指令管理设备1300与其他设备的信息交互。

所述一个或者多个模块存储在所述存储器1301中，当被所述处理器1302执行时，执行如图7或图9所示实施例中的高危指令的检测方法。

本申请实施例还提供了一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中的高危指令的检测方法和相关步骤。

通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。