一种http信道加密方法、系统、设备及存储介质

技术领域

本申请涉及计算机技术领域，特别是涉及一种http信道加密方法、系统、设备、存储介质。

背景技术

金融与服务器之间的通讯协议一般为https(Hyper Text Transfer Protocolover Secure Socket Layer，以安全为目标的HTTP通道)协议，https建立连接时需要金融和服务器进行多次握手，多次握手会增加建立连接失败的风险，而http协议仅需要三次握手即可建立连接，但http协议本身是非加密的，不满足金融的安全要求。

因此，如何提高定位得到的位置信息的准确性，是本领域技术人员亟待解决的技术问题。

发明内容

基于上述问题，本申请提供了一种http信道加密方法、系统、设备及存储介质，用以提高定位的准确性。

为解决上述问题，本申请实施例提供的技术方案如下：

本申请第一方面提供了一种http信道加密方法，包括：

服务器获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间；

利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥；

获取终端上传的随机数密文、第一http体Mac和http体密文，所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述第一http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的；

基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；

使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

可选的，所述获取终端发起的通讯密钥下载交易之前，还包括：

生成第一非对称公私钥对，所述第一非对称公私钥对包括服务器公钥和服务器私钥，所述服务器公钥用于终端基于预先设置于终端的服务器公钥对终端公钥进行加密，得到所述终端对应的终端公钥密文，所述终端公钥为终端生成的第二非对称公私钥对中的一个；

接收终端上传的终端公钥密文，使用服务器私钥对所述终端公钥密文进行解析，得到终端公钥，所述终端公钥密文为终端根据终端公钥上送的目标交易和服务器公钥，对终端公钥加密得到的。

可选的，所述方法还包括：

向终端发送更换指令，所述更换指令用于指示终端重新交换生成通信密钥。

可选的，所述方法还包括：

当比较结果为一致时，使用第二加密密钥解密http体密文得到http体明文；

通过http协议将所述http体明文传输至终端。

可选的，所述基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥，包括：

利用服务器对应的通讯密钥对随机数密文进行解密，得到第二随机数明文；

基于所述第二随机数明文离散得到第二加密密钥和第二Mac密钥。

本申请第一方面提供了一种http信道加密方法，包括：

终端发起通讯密钥下载交易，以使服务器生成通讯密钥和通讯密钥超时时间，利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

获取服务器传输的所述通讯密钥密文和通讯密钥超时时间，利用终端私钥解析出通讯密钥，以使终端和服务器具备相同的通讯密钥；

生成第一随机数明文，利用通讯密钥对所述第一随机数明文进行加密，得到随机数密文；

基于第一随机数明文离散得到第一加密密钥和第一Mac密钥，利用所述第一加密密钥对http体加密得到http体密文，利用第一Mac密钥对http体密文计算得到第一http体Mac；

将随机数密文、第一http体Mac和http体密文上传到服务器端，以使服务器基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

本申请第三方面提供了一种http信道加密系统，包括：

第一生成单元，用于服务器获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间；

第一加密单元，用于利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

第一传输单元，用于将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥；

第一获取单元，用于获取终端上传的随机数密文、第一http体Mac和http体密文，所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述第一http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的；

第一确定单元，用于基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；

比较单元，用于使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

本申请第四方面提供了一种http信道加密系统，包括：

发起单元，用于终端发起通讯密钥下载交易，以使服务器生成通讯密钥和通讯密钥超时时间，利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

第二获取单元，用于获取服务器传输的所述通讯密钥密文和通讯密钥超时时间，利用终端私钥解析出通讯密钥，以使终端和服务器具备相同的通讯密钥；

第二加密单元，用于生成第一随机数明文，利用通讯密钥对所述第一随机数明文进行加密，得到随机数密文；

第二计算单元，用于基于第一随机数明文离散得到第一加密密钥和第一Mac密钥，利用所述第一加密密钥对http体加密得到http体密文，利用第一Mac密钥对http体密文计算得到第一http体Mac；

第二传输单元，用于将随机数密文、第一http体Mac和http体密文上传到服务器端，以使服务器基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

本申请第五方面提供了一种电子设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现前述第一方面中任一项所述的http信道加密方法。

本申请第六方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行如前述第一方面中任意一项所述的http信道加密方法。

相较于现有技术，本申请具有以下有益效果：

通过服务器获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间；利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥；获取终端上传的随机数密文、第一http体Mac和http体密文，所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的；基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。让终端和服务器端之间使用http协议简化通讯交互流程、提高通讯效率的同时，安全性方面也得到保证，使用通讯密钥离散出加密密钥和Mac密钥进行加密和Mac计算，保障http体不被篡改，并保证了密钥的专用性。

附图说明

为更清楚地说明本实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例所提供的一种http信道加密方法流程图；

图2为本申请实施例所提供的一种http信道加密方法流程图；

图3为本申请实施例所提供的一种http信道加密系统结构图；

图4为本申请实施例所提供的一种http信道加密系统结构图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为便于理解本申请实施例提供的技术方案，下面将先对本申请实施例涉及的背景技术进行说明。

正如前文所述，金融与服务器的通讯协议一般为https协议，https建立连接时需要金融和服务器进行多次握手，多次握手会增加建立连接失败的风险，而http协议仅需要三次握手即可建立连接，但http协议本身是非加密的，不满足金融的安全要求。因此，我们发明了一种安全的http信道加密方法，使得金融在使用http协议简化通讯交互流程、提高通讯效率的同时，安全性方面也得到保证。

为了解决这一问题，在本申请实施例提供了http信道加密方法、系统、设备及存储介质。即通过服务器获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间；利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥；获取终端上传的随机数密文、第一http体Mac和http体密文，所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的；基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。让终端和服务器端之间使用http协议简化通讯交互流程、提高通讯效率的同时，安全性方面也得到保证，使用通讯密钥离散出加密密钥和Mac密钥进行加密和Mac计算，保障http体不被篡改，并保证了密钥的专用性。

本申请实施例亦可不限定http信道加密方法的执行主体，例如，本申请实施例的信道加密方法可以应用于终端设备或服务器等数据处理设备。其中，终端设备可以为智能手机、计算机、个人数字助理(Personal DigitalAssistant，PDA)、平板电脑等电子设备。服务器可以为独立服务器、云服务器或者由多台服务器组成的集群服务器。

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下通过一个实施例，对本申请提供的一种http信道加密方法进行说明。参见图1，该图为本申请实施例提供的一种http信道加密方法的流程图，该方法流程的执行主体为服务器端，进一步的，主体可以为服务器中的处理系统，该方法包括：

S101、获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间。

S102、利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文。

S103、将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥。

即通讯密钥下载交易，金融发起通讯密钥下载交易，服务器生成通讯密钥和通讯密钥超时时间，使用该台金融对应的金融公钥加密通讯密钥得到通讯密钥密文，将通讯密钥密文和通讯密钥超时时间返回金融，金融使用金融私钥解析出通讯密钥，此时金融和服务器都用相同的通讯密钥。

由此，使用两对非对称公私钥对交换出通讯密钥，保证通讯密钥的安全，并且通讯密钥可以一直重复使用，并不需要每次都重新生成。

S104、获取终端上传的随机数密文、第一http体Mac和http体密文。

所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的。

http(Hypertext Transfer Protocol，超文本传输协议)体Mac(Media AccessControlAddress，媒体访问控制地址)和http体密文是HTTPS协议中的两个概念。HTTP体Mac是指在HTTPS通信中，对http请求体进行消息认证码的计算，并作为请求头的一部分发送给服务器，用于验证请求体的完整性和防止篡改。http体密文则是指在HTTPS通信中，使用对称加密算法对http请求体进行加密，以保护请求体的机密性。MAC密钥是一种用于消息认证码(MAC)算法的密钥。在MAC算法中，通过使用密钥对消息进行加密来验证消息的真实性、完整性和不可否认性。MAC密钥可以使用哈希函数或对称密码系统来生成，并且通常由一个“盐”和一个种子值生成。

http体指的是HTTP请求或响应中的主体部分，它用于携带请求或响应的具体数据。在HTTP请求中，HTTP体通常用于传递表单数据、上传文件等信息。在HTTP响应中，HTTP体则用于返回服务器所请求的资源或者其他相关的数据。HTTP体的内容可以是文本、二进制文件等多种形式，具体的格式和内容取决于请求或响应的需求。

S105、基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥。

在一种可能的实现方式中，所述基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥，包括：

利用服务器对应的通讯密钥对随机数密文进行解密，得到第二随机数明文。基于所述第二随机数明文离散得到第二加密密钥和第二Mac密钥。

服务器使用通讯密钥解密随机数密文得到随机数明文，使用随机数明文离散出加密密钥和Mac密钥。

S106、使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

在一种可能的实现方式中，所述获取终端发起的通讯密钥下载交易之前，还包括：

步骤A1、生成第一非对称公私钥对。

所述第一非对称公私钥对包括服务器公钥和服务器私钥。所述服务器公钥用于终端基于预先设置于终端的服务器公钥对终端公钥进行加密，得到所述终端对应的终端公钥密文，所述终端公钥为终端生成的第二非对称公私钥对中的一个。

服务器生成服务器非对称公私钥对，即第一非对称公私钥对包括服务器公钥和相对应的服务器私钥，在实际应用场景中，金融出厂时将服务器生成的服务器公钥预置在每一台金融内，金融开机后生成一对金融非对称公私钥对。

步骤A2、接收终端上传的终端公钥密文，使用服务器私钥对所述终端公钥密文进行解析，得到终端公钥。

所述终端公钥密文为终端根据终端公钥上送的目标交易和服务器公钥，对终端公钥加密得到的。金融公钥上送交易，金融使用服务器公钥对金融公钥加密得到金融公钥密文，将金融公钥密文上送给服务器，服务器收到金融公钥密文，使用服务器私钥解析出金融公钥后存储。

即在终端与服务器使用两对非对称公私钥交换出通讯密钥，使金融和服务器均有相同的通讯密钥，然后使用通讯密钥对http体加密。交易时金融使用通讯密钥加密http体得到http体密文，发起交易，服务器接收到http体密文，使用通讯密钥解密http体密文得到http体，完成交易。

在一种可能的实现方式中，所述方法还包括：

向终端发送更换指令。

所述更换指令用于指示终端重新交换生成通信密钥。使用Mac密钥对http体密文计算http体Mac，并和金融上送的http体Mac进行比较，不一致则拒绝交易并通知金融重新交换通讯密钥。

在一种可能的实现方式中，所述方法还包括：

步骤B1、当比较结果为一致时，使用第二加密密钥解密http体密文得到http体明文。

步骤B2、服务器基于所述http体明文执行对应的交易，得到结果密文；

将所述结果密文传输至终端，以使终端对所述结果密文进行解析。

该http体明文是服务器解析出来内容，服务器根据内容执行对应的交易，在服务器执行完交易后，返回终端结果密文，进而，在终端测做结果密文的解析的。

服务器处理完后使用金融侧相同的方法处理返回交易结果，并通过http协议将结果返回给金融。服务器处理完后可以使用HTTP协议将结果返回给金融。在返回结果时，可以使用金融侧相同的方法请求访问服务器端已经处理完的资源，并通过服务器端解析后返回响应内容的方式将结果返回给金融。具体的，关于服务器端中各个密钥、密文和信息之间的流程关系可以参见图2，图2为本申请实施例提供的服务器端内部流程示意图。

以下通过一个实施例，对本申请提供的一种http信道加密方法进行说明。参见图2，该图为本申请实施例提供的一种http信道加密方法的流程图，该方法流程的执行主体为终端，该方法包括：

S201、终端发起通讯密钥下载交易，以使服务器生成通讯密钥和通讯密钥超时时间，利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文。

S202、获取服务器传输的所述通讯密钥密文和通讯密钥超时时间，利用终端私钥解析出通讯密钥，以使终端和服务器具备相同的通讯密钥。

S203、生成第一随机数明文，利用通讯密钥对所述第一随机数明文进行加密，得到随机数密文。

S204、基于第一随机数明文离散得到第一加密密钥和第一Mac密钥，利用所述第一加密密钥对http体加密得到http体密文，利用第一Mac密钥对http体密文计算得到第一http体Mac。

S205、将随机数密文、第一http体Mac和http体密文上传到服务器端，以使服务器基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

在实际应用场景中，终端生成随机数明文，使用通讯密钥加密随机数得到随机数密文；使用随机数明文离散出加密密钥和Mac密钥；使用加密密钥对http体做加密，得到http体密文；使用Mac密钥对http体密文计算http体Mac；金融将随机数密文、http体Mac放在http头和http体密文通过http协议送给服务器端进行后续流程。

综上，本申请提供的实施例具备以下有益效果：金融和服务端之间使用http协议简化通讯交互流程、提高通讯效率的同时，安全性方面也得到保证；使用两对非对称公私钥对交换出通讯密钥，保证通讯密钥的安全，并且交换得到的通讯密钥可以一直重复使用，并不需要每次都重新生成；使用通讯密钥离散出加密密钥和Mac密钥进行加密和Mac计算，保障http体不被篡改，并保证了密钥的专用性。

以上为本申请实施例所提供的http信道加密方法的一些具体实现方式，基于此，本申请还提供了对应的用于http信道加密方法的系统。下面将从功能模块化的角度对本申请实施例所提供的系统进行介绍。图3为本申请实施例所提供的一种http信道加密系统结构图。

所述系统包括：

第一生成单元110，用于服务器获取终端发起的通讯密钥下载交易，生成通讯密钥和通讯密钥超时时间；

第一加密单元111，用于利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

第一传输单元112，用于将所述通讯密钥密文和通讯密钥超时时间传输至终端，以使终端使用终端私钥解析出通讯密钥，终端和服务器具备相同的通讯密钥；

第一获取单元113，用于获取终端上传的随机数密文、第一http体Mac和http体密文，所述随机数密文为基于终端生成的第一随机数明文和通讯密钥进行加密得到的，所述http体密文为终端使用第一加密密钥对http体加密得到的，所述http体Mac为终端使用第一Mac密钥对http体密文计算得到的，所述第一Mac密钥和第一加密密钥为终端对所述随机数密文进行离散得到的；

第一确定单元114，用于基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；

比较单元115，用于使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

可选的，所述获取终端发起的通讯密钥下载交易之前，还包括：

第二生成单元，用于生成第一非对称公私钥对，所述第一非对称公私钥对包括服务器公钥和服务器私钥，所述服务器公钥用于终端基于预先设置于终端的服务器公钥对终端公钥进行加密，得到所述终端对应的终端公钥密文，所述终端公钥为终端生成的第二非对称公私钥对中的一个；

解析单元，用于接收终端上传的终端公钥密文，使用服务器私钥对所述终端公钥密文进行解析，得到终端公钥，所述终端公钥密文为终端根据终端公钥上送的目标交易和服务器公钥，对终端公钥加密得到的。

可选的，所述方法还包括：

指令发送单元，用于向终端发送更换指令，所述更换指令用于指示终端重新交换生成通信密钥。

可选的，所述方法还包括：

解密单元，用于当比较结果为一致时，使用第二加密密钥解密http体密文得到http体明文；

第三传输单元，用于通过http协议将所述http体明文传输至终端。

下面将从功能模块化的角度对本申请实施例所提供的系统进行介绍。图4为本申请实施例所提供的一种http信道加密系统结构图。

发起单元116，用于终端发起通讯密钥下载交易，以使服务器生成通讯密钥和通讯密钥超时时间，利用终端公钥对所述通讯密钥进行加密，得到通讯密钥密文；

第二获取单元117，用于获取服务器传输的所述通讯密钥密文和通讯密钥超时时间，利用终端私钥解析出通讯密钥，以使终端和服务器具备相同的通讯密钥；

第二加密单元118，用于生成第一随机数明文，利用通讯密钥对所述第一随机数明文进行加密，得到随机数密文；

第二计算单元119，用于基于第一随机数明文离散得到第一加密密钥和第一Mac密钥，利用所述第一加密密钥对http体加密得到http体密文，利用第一Mac密钥对http体密文计算得到第一http体Mac；

第二传输单元120，用于将随机数密文、http体Mac和http体密文上传到服务器端，以使服务器基于服务器对应的通讯密钥确定第二加密密钥和第二Mac密钥；使用第二Mac密钥对http体密文进行计算，得到第二http体Mac，并将所述第二http体Mac与终端上送的第一http体Mac进行比较，当比较结果为不一致时，不执行交易。

本申请实施例还提供了对应的设备以及计算机存储介质，用于实现本申请实施例所提供的http信道加密方法方案。

其中，所述设备包括存储器和处理器，所述存储器用于存储指令或代码，所述处理器用于执行所述指令或代码，以使所述设备执行本申请任一实施例所述的http信道加密方法。

所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的设备实现本申请任一实施例所述的http信道加密方法。

需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。