可信域的建立方法、装置及数据系统

技术领域

本申请设计云技术领域，特别是涉及一种可信域的建立方法、装置及数据系统。

背景技术

云计算具有资源高度集中、动态可扩展、外包服务等特点,使得用户丧失了对数据及资源的可见性与可控性,信任问题凸显.根据埃森哲的调研报告显示,用户对云服务缺乏信任是拒绝使用云服务的重要因素。云平台作为云服务的重要载体,如何对云平台安全展开分析与评价,使用户能够信任云服务提供商以及其所提供的云平台,是云计算推广和普及的关键因素之一。

结合近年来云服务出现的服务故障事故,这其中既有安全事故的发生，还包括一些服务设计缺陷而导致的可靠性事故，因此，如何对云平台可信性进行更准确的评价成为亟待解决的问题之一。

发明内容

基于上述问题，本申请实施例提供了一种可信域的建立方法、装置及数据系统。

本申请实施例公开了如下技术方案：

一种可信域的建立方法，其包括：

确定运行在虚拟管理模块上的管理域以及用户域；

基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，在本申请一实施例中，所述基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域，包括：基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域。

可选地，在本申请一实施例中，所述基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域，包括：基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。

可选地，在本申请一实施例中，所述的方法还包括：对所述用户域中的组件树进行解析，确定所述用户域中的用户内核组件以及用户应用组件，其中，所述用户内核组件为所述组件树的根节点，所述用户应用组件为所述组件树的子节点。

一种可信域的建立装置，其包括：

域确定单元，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，在本申请一实施例中，所述第一度量单元进一步用于基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域。

可选地，在本申请一实施例中，所述第二度量单元进一步用于基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。

一种电子设备，其包括存储器以及处理器，所述存储器上存储有计算机可执行程序，所述处理器用于执行所述计算机可执行程序以执行本申请任一实施例所述的方法。

一种计算机可读存储介质，所述计算机可读存储介质计算机可执行程序，所述计算机可执行程序被运行以执行本申请任一实施例所述的方法。

一种数据系统，其包括若干个如本申请任一实施例所述的电子设备，每个电子设备做为所述数据系统中的一个可信数据节点。

本申请实施例的技术方案中，通确定运行在虚拟管理模块上的管理域以及用户域；基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域,从而实现了对云平台可信性进行更准确的评价。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例一中可信域的建立方法流程示意图；

图2为本申请实施例二中可信域的建立方法流程示意图；

图3为本申请实施例三中可信域的建立方法流程示意图；

图4为本申请实施例四中可信域的建立装置结构示意图；

图5为本申请实施例五中可信域的建立装置结构示意图；

图6为本申请实施例六中可信域的建立装置结构示意图；

图7为本申请实施例七中可信域的建立装置结构示意图；

图8为本申请实施例八中可信域的建立装置结构示意图；

图9为本申请实施例九中电子设备结构示意图；

图10为本申请实施例十中电子设备的硬件结构示意图；

图11为本申请实施例十一中计算机存储介质的结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例的技术方案中，通确定运行在虚拟管理模块上的管理域以及用户域；基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域,从而实现了对云平台可信性进行更准确的评价。

图1为本申请实施例一中可信域的建立方法流程示意图；如图1所示，其包括：

S101、确定运行在虚拟管理模块上的管理域以及用户域；

可选地，所述云平台包括但基于同构或者异构的云平台，在该云平台中可以包括服务器、各种智能终端、PC等。

可选地，一应用场景中，所述管理域指类型一虚拟化中的特权虚拟机或类型二中虚拟化引擎依赖的操作系统。

可选地，一应用场景中，所述用户域指与用户标识有关而无需操作系统辅助的存储器等。

S102、基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

可选地，一应用场景中，在进行完整性度量时，基于信任链的方式来度量所述管理域的可信性。具体地，所述信任链可以将信任关系实时、准确地在管理域中进行传递，从而可以度量处虚拟管理模块在任一时刻是否可信，使得任何不符合预期策略的虚拟行为都不为视为不安全。

S103、基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

可选地，一应用场景中，所述基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域包括：根据用户域中系统内核符号的数据结构，获取进程列表以及组件列表，并映射到执行文件内存以对其进行hash计算，从而度量所述用户域的可信性，从而保证了实现了所述管理域的可信度量与所述用户域的可信度量之间的并发，同时，提高了度量的可扩展性。

S104、在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，一应用场景中，可以根据应用场景的需求制定安全组件策略，以基于安全组件策略在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，在可信的所述管理域和可信的所述用户域之间进行信任关系的传递时，可以基于单个链式或者星型链式的方式进行信任关系的传递。

可选地，在基于单个链式进行信任关系的传递时，是基于单个可信的用户域，每创建一个新用户域，则重新进行信任关系的传递。而在星型链式进行信任关系的传递时，设置了中心用户域，从该中心用户域出发，按照辐射状的方式进行信任关系的传递。

图2为本申请实施例二中可信域的建立方法流程示意图；如图2所示，其包括：

S201、确定运行在虚拟管理模块上的管理域以及用户域；

本实施例中，步骤S201类似上述步骤S101。

S202、基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

可选地，在一具体应用场景中，所述基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域，包括：基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域，从而提高可信度量的准确度。

可选地，在一具体应用场景中，基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域，包括：首先度量BIOS的完整性，若完整，则所述BIOS可信，并触发BOOT的可信度量，若BOOT的完整，则所述BOOT可信，所述管理域可信，从而提高了可信度量的速度。

S203、基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

S204、在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

本实施例中，步骤S203、204分别类似上述实施例S103、S104。

图3为本申请实施例三中可信域的建立方法流程示意图；如图3所示，其包括：

S301、确定运行在虚拟管理模块上的管理域以及用户域；

S302、基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

S303、基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

可选地，在一具体应用场景中，所述基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域，包括：基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。由于是基于用户内核组件和用户应用组件的行为进行度量，实现了最细粒度的度量，从而保证了度量的准确性。

可选地，在一具体应用场景中，所述基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域，包括：基于系统运行行为机制，通过在度量启动阶段监控所述用户域中用户内核组件，以及在度量运行阶段监控所述用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。由于度量启动阶段监控所述用户域中用户内核组件，以及在度量运行阶段监控所述用户应用组件的行为，从而实现了检测度量启动时用户域的可信性，以及度量启动后用户域的可信性，可及时的检测出恶意攻击。

S304、对所述用户域中的组件树进行解析，确定所述用户域中的用户内核组件以及用户应用组件，其中，所述用户内核组件为所述组件树的根节点，所述用户应用组件为所述组件树的子节点。

S305、在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

本实施例中，步骤S304、S305请参见上述实施例一、实施例二。

图4为本申请实施例四中可信域的建立装置结构示意图；如图4所示，其包括：

域确定单元401，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元402，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元403，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元404，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，一应用场景中，所述管理域指类型一虚拟化中的特权虚拟机或类型二中虚拟化引擎依赖的操作系统。

可选地，一应用场景中，所述用户域指与用户标识有关而无需操作系统辅助的存储器等。

可选地，一应用场景中，第一度量单元在进行完整性度量时，基于信任链的方式来度量所述管理域的可信性。具体地，所述信任链可以将信任关系实时、准确地在管理域中进行传递，从而可以度量处虚拟管理模块在任一时刻是否可信，使得任何不符合预期策略的虚拟行为都不为视为不安全。

可选地，一应用场景中，域建立单元可以根据应用场景的需求制定安全组件策略，以基于安全组件策略在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，域建立单元在可信的所述管理域和可信的所述用户域之间进行信任关系的传递时，可以基于单个链式或者星型链式的方式进行信任关系的传递。

可选地，域建立单元在基于单个链式进行信任关系的传递时，是基于单个可信的用户域，每创建一个新用户域，则重新进行信任关系的传递。而在星型链式进行信任关系的传递时，设置了中心用户域，从该中心用户域出发，按照辐射状的方式进行信任关系的传递。

图5为本申请实施例五中可信域的建立装置结构示意图；如图5所示，其包括：

域确定单元501，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元502，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元503，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元505，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，在一具体应用场景中，所述第一度量单元进一步用于基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域。

可选地，在一具体应用场景中，所述第一度量单元基于完整性度量机制，度量所述管理域的可信性形成信任链，以确定可信的所述管理域时，包括：首先度量BIOS的完整性，若完整，则所述BIOS可信，并触发BOOT的可信度量，若BOOT的完整，则所述BOOT可信，所述管理域可信，从而提高了可信度量的速度。

图6为本申请实施例六中可信域的建立装置结构示意图；如图6所示，其包括：

域确定单元601，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元602，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元603，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元606，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

可选地，在一具体应用场景中，所述第二度量单元进一步用于基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。由于是基于用户内核组件和用户应用组件的行为进行度量，实现了最细粒度的度量，从而保证了度量的准确性。

可选地，在一具体应用场景中，所述第二度量单元进一步用于基于系统运行行为机制，通过在度量启动阶段监控所述用户域中用户内核组件，以及在度量运行阶段监控所述用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。由于度量启动阶段监控所述用户域中用户内核组件，以及在度量运行阶段监控所述用户应用组件的行为，从而实现了检测度量启动时用户域的可信性，以及度量启动后用户域的可信性，可及时的检测出恶意攻击。

图7为本申请实施例七中可信域的建立装置结构示意图；如图7所示，其包括：

域确定单元701，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元702，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元703，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元704，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

解析单元705，用于对所述用户域中的组件树进行解析，确定所述用户域中的用户内核组件以及用户应用组件，其中，所述用户内核组件为所述组件树的根节点，所述用户应用组件为所述组件树的子节点。

通过对所述用户域中的组件树进行解析，从而快速、准确地从述用户域中的用户内核组件以及用户应用组件，且避免了遗漏用户内核组件以及用户应用组件。

图8为本申请实施例八中可信域的建立装置结构示意图；如图8所示，其包括：

域确定单元801，用于确定运行在虚拟管理模块上的管理域以及用户域；

第一度量单元802，用于基于完整性度量机制，度量所述管理域的可信性，以确定可信的所述管理域；

第二度量单元803，用于基于系统运行行为机制，度量所述用户域的可信性，以确定可信的所述用户域；

域建立单元804，用于在可信的所述管理域和可信的所述用户域之间进行信任关系的传递，以在所述云平台中建立可信域。

检测单元805，用于实时检测所述用户域的属性发生变化，且，若所述用户域的属性发生变化，则重新基于系统运行行为机制，监控所述用户域中用户内核组件和用户应用组件的行为，度量所述用户域的可信性，以确定可信的所述用户域。

还可以包括：维护单元，用于动态维护用户域列表，并在检测到所述所述用户域的属性发生变化时，更新所述用户域列表。

通过检测单元实时检测用户域的属性变化，从而实现了一旦用户域发生了属性变化，即可重新进行度量，实现了动态度量，实时保证了用户域的可信。

另外，通过维护单元实现了可信的用户域的白名单建立，进一步可实现基于白名单使得用户域与管理域进行信任关系的传递。

图9为本申请实施例九中电子设备结构示意图；如图9所示，其包括：存储器901以及处理器902，所述存储器上存储有计算机可执行程序，所述处理器用于执行所述计算机可执行程序以实施本申请任一实施例所述的方法。

图10为本申请实施例十中电子设备的硬件结构示意图；如图10所示，该电子设备的硬件结构可以包括：处理器任务解析单元1001，通信接口开销确定单元1002，计算机可读介质任务刻画单元1003和通信总线1004；

其中，处理器任务解析单元1001、通信接口开销确定单元1002、计算机可读介质任务刻画单元1003通过通信总线1004完成相互间的通信；

可选的，通信接口开销确定单元1002可以为通信模块的接口，如GSM模块的接口；

其中，处理器任务解析单元1001具体可以配置为运行存储器上存储的可执行程序，从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。

处理器任务解析单元1001可以是通用处理器，包括中央处理器(CentralProcessing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器710、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

图11为本申请实施例十一中计算机存储介质的结构示意图；如图11所示，所述计算机存储介质上存储有计算机可执行程序，所述计算机可执行程序被运行时实施本申请任一实施例所述的方法。

本申请实施例还提供一种数据系统，其包括本申请任一实施例所述的电子设备。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分从网络上被下载和安装，和/或从可拆卸介质被安装。在该计算机程序被处理单元(CPU)执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机存储介质或者是上述两者的任意组合。计算机存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

图6为本申请实施例电子设备的硬件结构示意图；如图6所示，该电子设备的硬件结构可以包括：处理器601，通信接口602，计算机可读介质603和通信总线604；

其中，处理器601、通信接口602、计算机可读介质603通过通信总线604完成相互间的通信；

可选的，通信接口602可以为通信模块的接口，如GSM模块的接口；

其中，处理器601具体可以配置为运行存储器上存储的计算机软件程序，从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。

处理器601可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器710、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

需要说明的是，本说明书中的各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块提示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。