网页保护方法、装置、计算机设备及存储介质

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种网页保护方法、装置、计算机设备及存储介质。

背景技术

随着移动办公的快速发展，企业员工通过移动设备可以越来越快捷的获取企业内部文件，并随时随地进行保存、查阅和转发，极大的提升了工作效率。但与此同时，通过在移动设备端进行截屏或录屏等方式泄露企业内部文件的现象也越发严重。针对此问题，大部分企业已对企业内部流转的数据实施了病毒防护、身份认证等安全措施，以保护内部数据免于外泄，但不可避免的存在一些第三方服务器未对其提供的数据进行保护。

发明内容

本发明实施例提供一种网页保护方法、装置、计算机设备及存储介质，为第三方服务器中的网页数据提供有效的保护，避免网页数据被随意获取、传播或滥用，从而提高网页数据的安全性。

第一方面，本发明实施例提供了一种网页保护方法，包括：

接收客户端发送的访问请求，所述访问请求中包括目标访问地址；

在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据；

对所述原始网页数据进行水印保护处理，生成目标网页数据；

将所述目标网页数据发送至所述客户端。

第二方面，本发明实施例还提供了一种网页保护装置，包括：

访问请求接收模块，用于接收客户端发送的访问请求，所述访问请求中包括目标访问地址；

原始网页数据获取模块，用于在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据；

目标网页数据生成模块，用于对所述原始网页数据进行水印保护处理，生成目标网页数据；

网页数据发送模块，用于将所述目标网页数据发送至所述客户端。

第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所提供的网页保护方法。

第四方面，本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的网页保护方法。

本发明实施例通过在接收到客户端对第三方服务器的访问请求时对客户端进行访问权限鉴定，在确定客户端具有访问权限的情况下，对第三方服务器进行代理访问以获取客户端请求的网页数据，并在向客户端返回该网页数据之前，对该网页数据进行水印保护处理，实现了对客户端访问第三方服务器的权限控制，同时在无需对第三方服务器进行修改的情况下，使客户端得到并展示的网页具有可溯源性，为第三方服务器中的网页数据提供有效的保护，避免网页数据被随意获取、传播或滥用，从而提高网页数据的安全性。

附图说明

图1为本发明实施例一提供的一种网页保护方法的流程图。

图2为本发明实施例二提供的一种网页保护方法的流程图。

图3为本发明实施例三提供的一种网页保护装置的结构示意图。

图4为本发明实施例四提供的一种计算机设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1是本发明实施例一提供的一种网页保护方法的流程图，本实施例可适用于确保网页不被没有权限的客户端获取且对被获取的网页进行水印保护的情况，该方法可以由本发明实施例提供的网页保护装置来执行，该装置可以由软件和/或硬件的方式来实现，并一般可集成在计算机设备中。相应的，如图1所示，该方法包括如下操作：

S110、接收客户端发送的访问请求。

其中，所述访问请求中包括目标访问地址。

具体的，客户端可以是安装在用户终端设备上的任意应用程序的客户端。访问请求可以是用户在使用客户端时触发的对任意服务器提供的任意网页的获取请求。目标访问地址可以是用户请求获取的网页的地址。

相应的，用户在其终端设备上使用客户端时，可以触发对任意网页的获取请求，客户端则可以向服务器发送相应的访问请求。访问请求中可以包括网页对应的目标访问地址，根据访问请求中的目标访问地址可以访问用于提供网页的服务器并获取服务器返回的网页数据。

S120、在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据。

其中，客户端对任意目标访问地址的访问权限可以是预先设定的，用于确保网页数据不被没有权限的客户端获取。原始网页数据可以是用户通过客户端请求获取的网页的代码，可以由服务器提供。

相应的，用户可以根据对数据保护的需求，预先对不同客户端的访问权限进行设置，例如可以通过设置客户端黑名单和/或白名单，将黑名单中的客户端的访问权限设置为不对任何目标访问地址具有访问权限，和/或将白名单中的客户端的访问权限设置为对任意目标访问地址具有访问权限；也可以分别对可能产生交互的客户端分别进行访问权限设置等。本发明实施例不对客户端的访问权限设置进行限定。在接收到客户端的访问请求后，可以根据预先设定的客户端访问权限判断客户端是否具有对访问请求中的目标访问地址具有访问权限。

示例性的，企业数据管理人员可以预先设定企业内部使用的企业即时通信客户端可以对提供企业内部网页的服务器进行访问，员工个人即时通信客户端及其他通讯类应用客户端则不可以对该类服务器进行访问，从而确保企业员工仅可以通过预先设定的企业即时通信客户端浏览企业内部网页。

进一步的，在确定客户端对目标访问地址具有访问权限的情况下，根据目标访问地址可以访问到对应的服务器，可以将访问请求转发给服务器以获取服务器返回的原始网页数据。原始网页数据可以是服务器提供的网页代码，客户端可以通过运行原始网页数据将对应的网页展示在用户终端设备的显示设备上。

S130、对所述原始网页数据进行水印保护处理，生成目标网页数据。

其中，水印保护处理可以是对原始网页数据添加水印标记数据的处理。目标网页数据可以是水印保护处理成功的原始网页数据，可以是带有水印标记数据的原始网页数据。

相应的，对原始网页数据成功进行水印保护处理可以得到目标网页数据，以使客户端运行目标网页数据后，在终端设备的显示设备上展示的网页可以是带有水印的，且网页原始内容不经任何改变的网页。可选的，对原始网页数据进行水印保护处理，可以是在原始网页数据中添加水印展示脚本，生成目标网页数据。具体的，客户端可以执行水印展示脚本，将对应的水印展示在用户终端设备的显示设备上。

S140、将所述目标网页数据发送至所述客户端。

相应的，客户端接收到目标网页数据后可以运行目标网页数据中的代码，以将水印和原始网页叠加展示在用户终端设备的显示设备上，实现向用户提供带有水印的网页。

本发明实施例提供了一种网页保护方法，通过在接收到客户端对第三方服务器的访问请求时对客户端进行访问权限鉴定，在确定客户端具有访问权限的情况下，对第三方服务器进行代理访问以获取客户端请求的网页数据，并在向客户端返回该网页数据之前，对该网页数据进行水印保护处理，实现了对客户端访问第三方服务器的权限控制，同时在无需对第三方服务器进行修改的情况下，使客户端得到并展示的网页具有可溯源性，为第三方服务器中的网页数据提供有效的保护，避免网页数据被随意获取、传播或滥用，从而提高网页数据的安全性。

实施例二

图2为本发明实施例二提供的一种网页保护方法的流程图。本发明实施例以上述实施例为基础进行具体化，在本发明实施例中，给出了所述对所述原始网页数据进行水印保护处理，生成目标网页数据和防止所述水印展示脚本被所述客户端修改的具体可选的实现方式。

如图2所示，本发明实施例的方法具体包括：

S210、接收客户端发送的访问请求。

其中，所述访问请求中包括目标访问地址。

在本发明的一个可选实施例中，在所述接收客户端发送的访问请求之前，还包括：接收客户端的登录信息；根据所述登录信息，在预设访问权限配置规则中获取所述客户端的目标权限配置信息。

其中，登录信息可以是客户端请求建立通信连接时发送的信息，可以包括任意可以起到客户端标识作用的信息，例如可以是客户端的身份信息。预设访问权限配置规则可以包括对不同客户端配置访问权限的规则，可以是用户根据数据保护需求预先设定并存储的，本发明实施例对访问权限配置规则的具体内容和设置方法不做限定。客户端的目标权限配置信息可以包括客户端对不同目标访问地址是否具有访问权限的信息。

相应的，客户端通过网络数据通信发送访问请求之前，可以通过发送登录信息建立通信连接。根据登录信息可以识别出客户端身份，从而在预设访问权限配置规则中获取对应的目标权限配置信息，以便在接收到客户端的访问请求时可以根据目标权限配置信息判断客户端对访问请求中的目标访问地址是否具有访问权限，确定访问请求是否可以被允许。

示例性的，如果根据客户端的登录信息，确定发送访问请求的客户端是钉钉客户端，则可以先跳转到预设的中间页面，该中间页面可以根据预设访问权限配置规则，引入钉钉JSSDK与钉钉进行认证交互，如果认证通过可以得到有效票据，则会接收客户端发送的访问请求，以根据访问请求向第三方服务器获取原始网页数据。认证交互中的预设访问权限配置规则可以是钉钉提供的标准流程，只有在钉钉客户端才能进行，以使认证交互过程得到安全保证。

上述实施方式在接收到客户端的登录信息后获取其目标权限配置信息，以使在接收到客户端访问请求时，可以根据客户端的访问权限确定访问请求是否被允许，实现了对客户端访问服务器的权限控制，确保服务器提供的网页不被没有权限的客户端获取。

S220、在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据。

在本发明的一个可选实施例中，所述从所述目标访问地址中获取原始网页数据，包括：将所述访问请求发送至目标第三方服务器；接收所述目标第三方服务器针对所述访问请求反馈的响应数据；将所述响应数据作为所述原始网页数据。

其中，目标第三方服务器可以是用于提供客户端请求获取的网页的服务器。响应数据可以是客户端请求获取的网页的代码。

相应的，在确定客户端具有对目标访问地址的访问权限的情况下，可以确定访问请求可以被允许，则可以根据访问请求中的目标访问地址确定出目标第三方服务器。将访问请求转发至目标第三方服务器，以使目标第三方服务器根据访问请求中的相关参数，可以确定并反馈访问请求对应的响应数据。响应数据可以是由目标第三方服务器直接提供的、未经任何处理的网页代码，可以作为原始网页数据。

上述实施方式在确定访问请求被允许的情况下，可以代理客户端向目标第三方服务器发送访问请求，并获取服务器反馈的原始网页数据，以便在客户端获取网页之前完成水印保护处理，通过在客户端和目标第三方服务器的双向通信过程中提供代理服务，实现了对客户端访问第三方服务器的权限控制，同时在无需对第三方服务器进行修改的情况下，使客户端得到并展示的网页具有可溯源性，可以在任意客户端和任意服务器的通信过程中提供数据保护。

S230、对所述原始网页数据进行水印保护处理，生成目标网页数据。

在本发明的一个可选实施例中，S230具体可以包括：

S231、生成与所述客户端对应的水印展示脚本。

其中，水印展示脚本可以是能够被客户端执行的代码，可以包括对水印内容或水印格式进行设置的指令和水印展示指令，以使客户端执行水印展示脚本可以生成水印并将水印展示在用户终端设备的显示设备上。与客户端对应的水印展示脚本中可以包括根据客户端对水印内容和/或水印格式进行设置的代码，以使客户端执行水印展示脚本生成并展示的水印内容和/或水印格式可以与客户端对应。

在本发明的一个可选实施例中，所述访问请求还包括：所述客户端的用户标识；所述生成与所述客户端对应的水印展示脚本，可以包括：根据所述访问请求中的用户标识获取用户信息和用户水印配置信息；根据所述用户信息和所述用户水印配置信息生成水印展示脚本。

其中，所述客户端用于根据所述水印展示脚本生成所述目标水印标识。

具体的，用户标识可以是对客户端中登录的用户起到标识作用的任意信息，例如可以是用户账号。用户信息可以是用户通过客户端在客户端服务器中存储的个人信息，例如可以是用户名、个人签名等。用户水印配置信息可以是用户通过客户端进行设置，并存储在客户端服务器中的水印格式描述信息，例如可以是水印字体、水印颜色和水印显示位置等。用户标识、用户信息和用户水印配置信息可以对应的存储在客户端对应的服务器中。

相应的，获取访问请求中的用户标识后，可以对客户端对应的服务器进行访问，查询出于用户标识对应存储的用户信息和用户水印配置信息，从而可以将用户信息作为水印展示脚本中的水印内容设置指令的参数，将用户水印配置信息作为水印展示脚本中的水印格式设置指令的参数，生成与客户端对应的水印展示脚本。示例性的，在上述对钉钉客户端进行认证交互的例子中，可以在认证通过后获取钉钉客户端用户的用户信息。

上述实施方式通过获取访问请求中的用户标识，从客户端对应的服务器中查询出用户信息和用户水印配置信息，实现了水印内容的有效性和可识别性，以及实现水印格式的个性化定制。

S232、将所述水印展示脚本添加至所述原始网页数据的起始位置。

其中，原始网络数据的起始位置可以是客户端运行原始网络数据时最先读取并运行的位置，例如可以是网页代码的开头。

相应的，可以确定出原始网页数据的起始位置，将水印展示脚本插入至起始位置。

S233、根据所述水印展示脚本和所述原始网页数据生成所述目标网页数据。

其中，所述客户端用于根据所述水印展示脚本生成目标水印标识，并根据所述目标水印标识和所述原始网页数据生成目标网页。

具体的，目标水印标识可以是内容为用户信息、格式由用户预先设置的水印。目标网页可以是原始网页与目标水印标识叠加展示给用户的网页。

相应的，客户端在运行目标网页数据时，可以首先执行其中的水印展示脚本，生成目标水印标识，并在完整运行目标网页数据后，将目标水印标识和原始网页叠加展示在用户终端设备的显示设备上，以生成目标网页。

上述实施方式通过生成客户端对应的水印展示脚本并将水印展示脚本添加至原始网页数据的起始位置，生成了目标网页数据，以使客户端运行目标网页数据时可以优先执行水印展示脚本，防止原始网页数据或客户端中的其他程序阻止水印展示脚本的执行，确保目标水印标识可以与原始网页叠加展示给用户，从而保证了对网页进行水印保护处理的成功率。

在本发明的一个可选实施例中，所述水印展示脚本用于在被所述客户端执行时监听水印移除事件，并在确定所述水印移除事件移除所述目标水印标识的情况下，重新启动所述水印展示脚本，以根据所述水印展示脚本再次生成所述目标水印标识。

其中，水印移除事件可以是客户端对目标水印标识进行非法移除的动作，可选的，水印移除事件可以包括目标水印标识对应的DOM(Document Object Model，文档对象模型)及其子节点的移除事件。

相应的，水印展示脚本可以监听目标水印标识对应的水印移除事件，例如可以通过MutationObserver类和DOM的observe方法监听目标水印标识对应的水印移除事件，并在确定水印移除事件发生时重新启动，以使客户端重新生成并展示目标水印标识。

上述实施方式通过监听水印移除事件，在水印被移除时可以立即重新创建水印，防止水印被非法移除，确保网页可以处于水印保护中。

S240、在所述目标网页数据中添加封装保护脚本。

其中，所述封装保护脚本用于禁止所述客户端对所述水印展示脚本进行修改。

可选的，封装保护脚本可以是Hook(钩子函数)注入代码，以在客户端中注入该代码，当客户端执行任意对目标网页数据进行修改的脚本时可以被拦截停止。示例性的，封装保护脚本可以对水印展示脚本的水印移除事件监听方法进行封装保护，首先在网页打开的第一时间获取MutationObserver类和observe方法的定义，确保后续使用到的这两个方法是原生的实现，并且通过对其原型链使用defineProperty重新设置方法为只读属性，确保后面执行的任何代码无法对其进行篡改。

上述实施方式通过在目标网页数据中添加封装保护脚本，确保客户端中的其他被运行的代码无法对水印展示脚本进行篡改，实现对目标水印标识及其内容、格式的加固。

S250、将所述目标网页数据发送至所述客户端。

本发明实施例提供了一种网页保护方法，通过在接收到客户端对第三方服务器的访问请求时对客户端进行访问权限鉴定，在确定客户端具有访问权限的情况下，对第三方服务器进行代理访问以获取客户端请求的网页数据，并在向客户端返回该网页数据之前，对该网页数据进行水印保护处理，实现了对客户端访问第三方服务器的权限控制，同时在无需对第三方服务器进行修改的情况下，使客户端得到并展示的网页具有可溯源性，为第三方服务器中的网页数据提供有效的保护，避免网页数据被随意获取、传播或滥用，从而提高网页数据的安全性；进一步地，通过监听水印移除事件和添加封装保护脚本，避免水印被非法移除或篡改，实现对水印的加固，进一步地确保网页可以处于目标水印标识的保护中。

实施例三

图3为本发明实施例三提供的一种网页保护装置的结构示意图，如图3所示，所述装置包括：访问请求接收模块310、原始网页数据获取模块320、目标网页数据生成模块330和网页数据发送模块340。

其中，访问请求接收模块310，用于接收客户端发送的访问请求，所述访问请求中包括目标访问地址。

原始网页数据获取模块320，用于在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据。

目标网页数据生成模块330，用于对所述原始网页数据进行水印保护处理，生成目标网页数据。

网页数据发送模块340，用于将所述目标网页数据发送至所述客户端。

在本发明实施例的一个可选实施方式中，原始网页数据获取模块320具体用于：将所述访问请求发送至目标第三方服务器；接收所述目标第三方服务器针对所述访问请求反馈的响应数据；将所述响应数据作为所述原始网页数据。

在本发明实施例的一个可选实施方式中，目标网页数据生成模块330包括：水印展示脚本生成子模块，用于生成与所述客户端对应的水印展示脚本；水印展示脚本添加子模块，用于将所述水印展示脚本添加至所述原始网页数据的起始位置；目标网页数据生成子模块，用于根据所述水印展示脚本和所述原始网页数据生成所述目标网页数据；其中，所述客户端用于根据所述水印展示脚本生成目标水印标识，并根据所述目标水印标识和所述原始网页数据生成目标网页。

在本发明实施例的一个可选实施方式中，所述访问请求还包括：所述客户端的用户标识；水印展示脚本生成子模块具体用于：根据所述访问请求中的用户标识获取用户信息和用户水印配置信息；根据所述用户信息和所述用户水印配置信息生成水印展示脚本；其中，所述客户端用于根据所述水印展示脚本生成所述目标水印标识。

在本发明实施例的一个可选实施方式中，所述水印展示脚本用于在被所述客户端执行时监听水印移除事件，并在确定所述水印移除事件移除所述目标水印标识的情况下，重新启动所述水印展示脚本，以根据所述水印展示脚本再次生成所述目标水印标识。

在本发明实施例的一个可选实施方式中，所述装置还包括：封装保护脚本添加模块，用于在所述目标网页数据中添加封装保护脚本，所述封装保护脚本用于禁止所述客户端对所述水印展示脚本进行修改。

在本发明实施例的一个可选实施方式中，所述装置还包括：登录信息接受模块，用于接收客户端的登录信息；权项配置信息获取模块，用于根据所述登录信息，在预设访问权限配置规则中获取所述客户端的目标权限配置信息。

上述装置可执行本发明任意实施例所提供的网页保护方法，具备执行网页保护方法相应的功能模块和有益效果。

本发明实施例提供了一种网页保护装置，通过在接收到客户端对第三方服务器的访问请求时对客户端进行访问权限鉴定，在确定客户端具有访问权限的情况下，对第三方服务器进行代理访问以获取客户端请求的网页数据，并在向客户端返回该网页数据之前，对该网页数据进行水印保护处理，实现了对客户端访问第三方服务器的权限控制，同时在无需对第三方服务器进行修改的情况下，使客户端得到并展示的网页具有可溯源性，为第三方服务器中的网页数据提供有效的保护，避免网页数据被随意获取、传播或滥用，从而提高网页数据的安全性。

实施例四

图4为本发明实施例四提供的一种计算机设备的结构示意图。图4示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图4显示的计算机设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图4所示，计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于：一个或者多个处理器16，存储器28，连接不同系统组件(包括存储器28和处理器16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。

计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图4未显示，通常称为“硬盘驱动器”)。尽管图4中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM，DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。

计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该计算机设备12交互的设备通信，和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且，计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白，尽管图4中未示出，可以结合计算机设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理器16通过运行存储在存储器28中的程序，从而执行各种功能应用以及数据处理，实现本发明实施例所提供的网页保护方法：接收客户端发送的访问请求，所述访问请求中包括目标访问地址；在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据；对所述原始网页数据进行水印保护处理，生成目标网页数据；将所述目标网页数据发送至所述客户端。

实施例五

本发明实施例五提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，实现本发明实施例所提供的网页保护方法：接收客户端发送的访问请求，所述访问请求中包括目标访问地址；在确定所述客户端对所述目标访问地址具有访问权限的情况下，从所述目标访问地址中获取原始网页数据；对所述原始网页数据进行水印保护处理，生成目标网页数据；将所述目标网页数据发送至所述客户端。

可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或计算机设备上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。