一种互联网账号的安全策略及系统.pdf

本发明公开一种互联网账号的安全策略及系统，涉及信息安全技术领域，可以提高判断账号异常的正确率。本发明的实施例通过统计不同账号登录不同的业务的历史使用记录，获得各个账号的业务图谱以及高危业务，所述业务图谱包括账号登录的不同的业务，以及使用所述不同的业务的频率，所述高危业务为至少一个；获取当前账号登录的业务；根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。本发明的实施例适用于判断账号是否异常时采用。

权利要求书1.  一种互联网账号的安全策略，其特征在于，包括： 统计不同账号登录不同的业务的历史使用记录，获得各个账号的业务图谱 以及高危业务，所述业务图谱包括账号登录的不同的业务，以及使用所述不同 的业务的频率，所述高危业务为至少一个； 获取当前账号登录的业务； 根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业 务，确定所述当前账号本次登录为异常或者正常。 2.  根据权利要求1所述的互联网账号的安全策略，其特征在于，在所述根 据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务，确 定所述当前账号本次登录为异常或者正常之后，还包括： 当所述当前账号登录的业务本次登录为异常时，对不同的异常情况执行不 同的安全处理。 3.  根据权利要求1所述的互联网账号的安全策略，其特征在于，所述统计 不同账号登录不同的业务的历史使用记录，获得高危业务，包括： 统计不同账号登录不同的业务的历史使用记录，并获取预设时间内的所述 历史使用记录，所述历史使用记录以日志记录的形式存在，所述日志记录包括 账号、应用的业务、操作内容以及网络协议（IP）地址； 对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及 所述IP地址进行分析，确定连续N个存在异常数据的历史使用记录中对应的所 述应用的业务为高危业务，所述N为大于等于1的整数。 4.  根据权利要求2所述的互联网账号的安全策略，其特征在于，所述根据 当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务，确定所述 当前账号本次登录为异常或者正常，包括： 根据所述当前账号获取所述当前账号的业务图谱； 当所述当前账号登录的业务为所述高危业务，并且所述高危业务不存在于 所述当前账号的业务图谱时，确定所述当前账号本次登录为高级异常； 当所述当前账号登录的业务为所述高危业务，并且所述高危业务存在于所 述当前账号的业务图谱时，确定所述当前账号本次登录为异常； 当所述当前账号登录的业务存在于所述当前账号的业务图谱，并且不是所 述高危业务，确定所述当前账号本次登录为正常。 5.  根据权利要求4所述的互联网账号的安全策略，其特征在于，所述当所 述当前账号本次登录为异常时，对不同的异常情况执行不同的安全处理，包括： 当所述当前账号本次登录为高级异常时，向所述当前账号对应的客户端发 送第一页面，所述第一页面用于所述客户端采用账号、密码以及密保登录所述 高危业务； 当所述当前账号本次登录为异常时，向所述当前账号对应的客户端发送第 二页面，所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高 危业务。 6.  一种应用于互联网账号的安全策略的系统，其特征在于，包括：数据管 理服务器以及接入服务器； 所述数据管理服务器，用于统计不同账号登录不同的业务的历史使用记录， 获得各个账号的业务图谱以及高危业务，所述业务图谱包括账号登录的不同的 业务，以及使用所述不同的业务的频率，所述高危业务为至少一个； 所述接入服务器，用于获取当前账号登录的业务； 所述数据管理服务器，还用于根据所述当前账号登录的业务、所述各个账 号的业务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。 7.  根据权利要求6所述的系统，其特征在于，所述系统，还包括： 实时策略服务器，用于当所述当前账号登录的业务本次登录为异常时，对 不同的异常情况执行不同的安全处理。 8.  根据权利要求6所述的互联网账号的安全策略，其特征在于，所述数据 管理服务器，包括： 统计模块，用于统计不同账号登录不同的业务的历史使用记录，并获取预 设时间内的所述历史使用记录，所述历史使用记录以日志记录的形式存在，所 述日志记录包括账号、应用的业务、操作内容以及网络协议（IP）地址； 第一确定模块，用于对所述历史使用记录中的所述账号、所述应用的业务、 所述操作内容以及所述IP地址进行分析，确定连续N个存在异常数据的历史使 用记录中对应的所述应用的业务为高危业务，所述N为大于等于1的整数。 9.  根据权利要求7所述的系统，其特征在于，所述数据管理服务器，包括： 获取模块，用于根据所述当前账号获取所述当前账号的业务图谱； 第二确定模块，用于当所述当前账号登录的业务为所述高危业务，并且所 述高危业务不存在于所述当前账号的业务图谱时，确定所述当前账号本次登录 为高级异常； 所述第二确定模块，还用于当所述当前账号登录的业务为所述高危业务， 并且所述高危业务存在于所述当前账号的业务图谱时，确定所述当前账号本次 登录为异常； 所述第二确定模块，还用于当所述当前账号登录的业务存在于所述当前账 号的业务图谱，并且不是所述高危业务，确定所述当前账号本次登录为正常。 10.  根据权利要求9所述的系统，其特征在于，所述实时策略服务器，用 于： 当所述当前账号本次登录为高级异常时，向所述当前账号对应的客户端发 送第一页面，所述第一页面用于所述客户端采用账号、密码以及密保登录所述 高危业务； 当所述当前账号本次登录为异常时，向所述当前账号对应的客户端发送第 二页面，所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高 危业务。 11.  根据权利要求6-9中任一项所述的系统，其特征在于，所述实时策略 服务器，还用于： 接收所述接入服务器发送的所述当前账号登录的业务； 将所述当前账号登录的业务发送给所述数据管理服务器，以便所述数据管 理服务器根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高 危业务，确定所述当前账号本次登录为异常或者正常； 接收所述数据管理服务器发送的所述当前账号本次登录为异常或者正常的 结果数据。 12.  根据权利要求6-9中任一项所述的系统，其特征在于，所述系统，还 包括业务服务器； 所述业务服务器，连接所述接入服务器以及所述数据管理服务器，用于通 过所述接入服务器给所述客户端提供对应的互联网业务，同时将所述客户端产 生的日志记录同步给所述数据管理服务器。

说明书一种互联网账号的安全策略及系统
技术领域
本发明涉及信息安全技术领域，尤其涉及一种互联网账号的安全策略及系 统。
背景技术
通常一个互联网公司都运营着多个业务或者应用，这样一个用户的一个账 号可以登录多个业务或者应用。随着信息技术的发展，不少恶意用户通常采用 盗取的账号执行恶意行为，给账号的用户带来损失。现有技术中通过根据账号 的登录地点确定账号是否异常，即一个账号当前登录的省份或者城市与其常用 地不同时，则认为该账号本次登录出现异常，这里常用地为账号过去一段时间 内登录最频繁的省份或者城市。
然而，采用现有技术确定账号是否异常时，由于常用地仅记载账号最常用 的一个地点，使得对于正常更换地点登录账号时也确定为异常，导致出现判断 错误。
发明内容
本发明的实施例提供一种互联网账号的安全策略及系统，可以提高判断账 号异常的正确率。
第一方面，本发明的实施例提供一种互联网账号的安全策略，包括：
统计不同账号登录不同的业务的历史使用记录，获得各个账号的业务图谱 以及高危业务，所述业务图谱包括账号登录的不同的业务，以及使用所述不同 的业务的频率，所述高危业务为至少一个；
获取当前账号登录的业务；
根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业 务，确定所述当前账号本次登录为异常或者正常。
第二方面，本发明的实施例提供一种应用于互联网账号的安全策略的系统， 包括：数据管理服务器以及接入服务器；
所述数据管理服务器，用于统计不同账号登录不同的业务的历史使用记录， 获得各个账号的业务图谱以及高危业务，所述业务图谱包括账号登录的不同的 业务，以及使用所述不同的业务的频率，所述高危业务为至少一个；
所述接入服务器，用于获取当前账号登录的业务；
所述数据管理服务器，还用于根据所述当前账号登录的业务、所述各个账 号的业务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。
本发明实施例提供一种互联网账号的安全策略及系统，通过统计各个账号 的业务图谱以及统计高危业务，然后根据当前账号登录的业务、所述各个账号 的业务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。 与采用现有技术确定账号是否异常时，由于常用地仅记载账号最常用的一个地 点，使得对于正常更换地点登录账号时也确定为异常，导致出现判断错误相比， 本发明实施例通过统计高危业务，以及当前账号登录的业务，做出实时地判断， 从而可以及时有效地发现异常，提高判断账号异常的正确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种互联网账号的安全策略的流程图；
图2为本发明实施例提供的另一种互联网账号的安全策略的流程图；
图3为本发明实施例提供的异常等级示意图；
图4为本发明实施例提供的一种应用于互联网账号的安全策略的系统的示 意图；
图5为本发明实施例提供的数据管理服务器的示意图；
图6为本发明实施例提供的另一种应用于互联网账号的安全策略的系统的 示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
本发明实施例提供一种互联网账号的安全策略，该方法的执行主体可以为 服务器，如图1所示，该方法包括：
步骤101，统计不同账号登录不同的业务的历史使用记录，获得各个账号的 业务图谱以及高危业务，所述业务图谱包括账号登录的不同的业务，以及使用 所述不同的业务的频率，所述高危业务为至少一个。
通常一个互联网公司可以运营多个业务或者应用，例如一个互联网公司运 营微博、及时通讯、角色扮演游戏等等，用户可以通过一个账号登陆不同的业 务或者应用。由于不同的账号对应的用户的喜好不同，因此应用的业务也不相 同，本步骤统计不同账号登陆的不同的业务的历史使用记录，从而可以获得各 个账号经常登陆的业务以及各个业务登陆的频率，可选的，当某用户喜欢某个 业务时，则可能登陆此业务的频率高，某用户不喜欢某个业务时，则可能登陆 此业务的频率低或者不登陆。当用户没有登陆某个业务时，则业务图谱中不包 含此业务，业务图谱中只包括账号登陆过的业务。
高危业务指经常被恶意用户作恶意行为，以谋取利益。例如，恶意用户盗 取其他用户的账号登陆微博发布广告消息、登陆其他用户的游戏账号购买装备 等物品、登陆其他用户的个人信息页面获取账号信息等。
可选的，获取高危业务包括：统计不同账号登录不同的业务的历史使用记 录，并获取预设时间内的所述历史使用记录，所述历史使用记录以日志记录的 形式存在，所述日志记录包括账号、应用的业务、操作内容以及网络协议 （Internet Protocol,IP）地址；对所述历史使用记录中的所述账号、所述应 用的业务、所述操作内容以及所述IP地址进行分析，确定连续N个存在异常数 据的历史使用记录中对应的所述应用的业务为高危业务，所述N为大于等于1 的整数。
例如，当多个日志记录中的IP地址相同，并且执行的操作都是购买游戏装 备，或者执行挂机操作，则可能多个日志记录对应的业务为高危业务。
可选的，预设时间可以为根据经验设置的时间段，例如，预设时间可以为 一天、两天等。
步骤102，获取当前账号登录的业务。
步骤103，根据所述当前账号登录的业务、所述各个账号的业务图谱以及所 述高危业务，确定所述当前账号本次登录为异常或者正常。
进一步可选的，在本步骤之后还包括：当所述当前账号本次登录为异常时， 对不同的异常情况执行不同的安全处理。可选的，当前账号本次登录为异常的 情况可以根据异常的程度划分为不同的等级，对不同等级的异常采用不同的安 全处理。
本发明实施例提供一种互联网账号的安全策略，通过统计各个账号的业务 图谱以及统计高危业务，然后根据当前账号登录的业务、所述各个账号的业务 图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。使得通 过统计高危业务，以及当前账号登录的业务，做出实时地判断，从而可以及时 有效地发现异常，提高判断账号异常的正确率。
本发明实施例提供一种互联网账号的安全策略，该方法的执行主体可以为 服务器，如图2所示，该方法包括：
步骤201，统计不同账号登录不同的业务的历史使用记录，获得各个账号的 业务图谱。
可选的，历史使用记录可以以日志记录的方式存在，即对用户采用账号登 陆并使用业务时产生的登录或者操作的日志记录保存。统计所有的日志记录， 计算出各个账号对各个业务的使用情况，获得账号的使用习惯，即获得各个账 号的业务图谱。
步骤202，统计不同账号登录不同的业务的历史使用记录，并获取预设时间 内的所述历史使用记录。
所述历史使用记录以日志记录的形式存在，所述日志记录包括账号、应用 的业务、操作内容以及网络协议（IP）地址。这里账号即登录业务时采用的账 号，操作内容可以为用户具体执行操作，例如，用户采用账号登录业务，用户 浏览业务中的内容，用户买卖虚拟物品等，IP地址指用户终端的IP地址。
可选的，预设时间可以为根据经验设置的时间段，例如预设时间可以为一 天、两天等时间段，优选的，预设时间为一天，这样可以实时地获得高危业务。
步骤203，对所述历史使用记录中的所述账号、所述应用的业务、所述操作 内容以及所述IP地址进行分析，确定连续N个存在异常数据的历史使用记录中 对应的所述应用的业务为高危业务，所述N为大于等于1的整数。
可选的，异常数据可以为频繁的买卖操作数据、不同的账号相同的IP地址 的相同的买卖虚拟物品的操作数据、长时间的挂机等数据。
步骤204，获取当前账号登录的业务。
可选的，当用户发起登录请求后，会对登录请求中的账号以及需要登录的 业务进行安全检查。当需要对账号进行安全检测时，获取当前账号登陆的业务。 可选的，当用户采用账号登陆业务时进行安全检测，或者当检测到敏感信息或 者敏感操作时进行安全检测，敏感信息或者敏感操作可以为涉及到账号或者包 含钱的信息或者金钱交易的操作等等。
步骤205，根据所述当前账号获取所述当前账号的业务图谱。
根据当前账号在保存的业务图谱中查询当前账号的业务图谱，从而可以获 得业务图谱中包括的各个业务，以及各个业务的频率。
步骤206，当所述当前账号登录的业务为所述高危业务，并且所述高危业务 不存在于所述当前账号的业务图谱时，确定所述当前账号本次登录为高级异常。
如图3所示的异常等级示意图，高级异常为金字塔最顶层，即异常等级最 高。
步骤207，当所述当前账号本次登录为高级异常时，向所述当前账号对应的 客户端发送第一页面，所述第一页面用于所述客户端采用账号、密码以及密保 登录所述高危业务。
可选的，如果检测到异常则会根据不同的异常等级进行不同的验证流程。 当出现高级异常的情况时，由于情况比较严重，所以采用的安全措施可以为重 新输入账号密码，并且通过密保进行验证。可选的，密保的形式可以为密保手 机、手机令牌、QQ令牌、密保卡等，具体使用方式与现有技术相同，在此不再 一一赘述。当前账号被盗号时，则恶意用户不知道用户设置的密保，则无法在 此登录此账号，从而保护用户的账号安全。
步骤208，当所述当前账号登录的业务为所述高危业务，并且所述高危业务 存在于所述当前账号的业务图谱时，确定所述当前账号本次登录为异常。
可选的，如图3所示，异常的等级较高级异常低，位于金字塔的第二层。 例如，当前账号登陆的业务为一款游戏，此游戏存在于当前账号的业务图谱中， 但是此由于为高危业务，例如统计出同一个IP地址采用多个账号利用此游戏进 行交易，则当前账号本地的登录此款游戏的行为可能出现异常。
步骤209，当所述当前账号本次登录为异常时，向所述当前账号对应的客户 端发送第二页面，所述第二页面用于所述客户端采用账号、密码以及验证码登 录所述高危业务。
可选的，当检测到异常时，需要用户采用账号、密码登录业务，并且采用 验证码进行验证。
步骤210，当所述当前账号登录的业务存在于所述当前账号的业务图谱，并 且不是所述高危业务，确定所述当前账号本次登录为正常。
可选的，当确定当前账号本地登录为正常时，则根据现有技术响应用户的 登录请求，向用户发送登录页面，此登录页面中仅用于所述客户端采用账号、 密码登录所述正常业务。
本发明实施例提供一种互联网账号的安全策略，通过统计各个账号的业务 图谱以及统计高危业务，然后根据当前账号登录的业务、所述各个账号的业务 图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。本发明 实施例通过统计高危业务，以及当前账号登录的业务，做出实时地判断，从而 可以及时有效地发现异常，提高判断账号异常的正确率。
本发明实施例提供一种应用于互联网账号的安全策略的系统，如图4所示， 该系统包括：数据管理服务器401，接入服务器402；
所述数据管理服务器401，用于统计不同账号登录不同的业务的历史使用记 录，获得各个账号的业务图谱以及高危业务，所述业务图谱包括账号登录的不 同的业务，以及使用所述不同的业务的频率，所述高危业务为至少一个；
所述接入服务器402，用于获取当前账号登录的业务；
所述数据管理服务器401，还用于根据所述当前账号登录的业务、所述各个 账号的业务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正 常。
进一步可选的，如图5所示，所述数据管理服务器401获取高危业务时， 包括：统计模块4011，第一确定模块4012；
所述统计模块4011，用于统计不同账号登录不同的业务的历史使用记录， 并获取预设时间内的所述历史使用记录，所述历史使用记录以日志记录的形式 存在，所述日志记录包括账号、应用的业务、操作内容以及网络协议（IP）地 址；
所述第一确定模块4012，用于对所述历史使用记录中的所述账号、所述应 用的业务、所述操作内容以及所述IP地址进行分析，确定连续N个存在异常数 据的历史使用记录中对应的所述应用的业务为高危业务，所述N为大于等于1 的整数。
进一步可选的，如图5所示，所述数据管理服务器401确定所述当前账号 本次登录为异常或者正常时，包括：获取模块4013，第二确定模块4014；
所述获取模块4013，用于根据所述当前账号获取所述当前账号的业务图谱；
所述第二确定模块4014，用于当所述当前账号登录的业务为所述高危业务， 并且所述高危业务不存在于所述当前账号的业务图谱时，确定所述当前账号本 次登录为高级异常；
所述第二确定模块4014，还用于当所述当前账号登录的业务为所述高危业 务，并且所述高危业务存在于所述当前账号的业务图谱时，确定所述当前账号 本次登录为异常；
所述第二确定模块4014，还用于当所述当前账号登录的业务存在于所述当 前账号的业务图谱，并且不是所述高危业务，确定所述当前账号本次登录为正 常。
进一步可选的，如图6所示的系统示意图，所述系统包括数据管理服务器 401，接入服务器402；所述系统还包括：实时策略服务器403；
所述实时策略服务器403，用于当所述当前账号登录的业务本次登录为异常 时，对不同的异常情况执行不同的安全处理。
进一步可选的，所述实时策略服务器403，用于：
当所述当前账号本次登录为高级异常时，向所述当前账号对应的客户端发 送第一页面，所述第一页面用于所述客户端采用账号、密码以及密保登录所述 高危业务；
当所述当前账号本次登录为异常时，向所述当前账号对应的客户端发送第 二页面，所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高 危业务。
进一步可选的，所述实时策略服务器403，还用于：接收所述接入服务器 402发送的所述当前账号登录的业务；将所述当前账号登录的业务发送给所述数 据管理服务器401，以便所述数据管理服务器401根据所述当前账号登录的业务、 所述各个账号的业务图谱以及所述高危业务，确定所述当前账号本次登录为异 常或者正常；接收所述数据管理服务器401发送的所述当前账号本次登录为异 常或者正常的结果数据。
当所述实时策略服务器403接收到所述数据管理服务器401发送的结果数 据之后，根据所述结果数据中显示的异常情况对不同的异常情况执行不同的安 全处理，并给所述接入服务器402发送指令，以便所述接入服务器402将所述 实时策略服务器确定的处理方式发送给所述客户端，使得所述客户端重新输入 账号、密码、密保或者验证码。
可选的，结果数据中包括异常数据以及采用的安全策略数据，例如，异常 数据可以为0、1或者2，其中，0表示正常，1表示异常，2表示高级异常，或 者异常数据还可以采用其他的数字或者字母表示，本实施例中不进行限定，在 此不再一一赘述。安全策略数据可以包括1或者2，其中，1可以表示采用账号、 密码以及密保的方式重新登录，2可以表示采用账号、密码以及验证码的方式重 新登录，或者1表示采用账号、密码以及验证码的方式重新登录，2可以表示采 用账号、密码以及密保的方式重新登录；或者安全策略数据还可以采用其他的 数字或者字母表示，本实施例中不进行限定，在此不再一一赘述。
可选的，结果数据中还可以采用文字的形式表示异常情况以及采用的安全 策略，本实施例中不进行限定，在此不再一一赘述。
进一步可选的，如图6所示，所述系统，还包括：业务服务器404以及客 户端405；
所述业务服务器404，连接所述接入服务器402以及所述数据管理服务器 401，用于通过所述接入服务器402给所述客户端405提供对应的互联网业务， 同时将所述客户端405产生的日志记录同步给所述数据管理服务器401，以便所 述数据管理服务器401接收并保存所述日志记录，统计由日志记录构成的历史 使用记录，获得各个账号的业务图谱以及高危业务。
可选的，所述接入服务器402可以连接至少一个所述客户端405，所述接入 服务器402为连接所述客户端405以及业务服务器404、实时策略服务器403的 节点。
需要说明的是，附图4、附图5以及附图6所示装置中，其各个模块的具体 实施过程以及各个模块之间的信息交互等内容，由于与本发明方法实施例基于 同一发明构思，可以参见方法实施例，在此不一一赘述。
本发明实施例提供一种应用于互联网账号的安全策略的系统，通过所述数 据管理服务器统计不同账号登录不同的业务的历史使用记录，获得各个账号的 业务图谱以及高危业务；所述接入服务器，用于获取当前账号登录的业务；所 述数据管理服务器，还用于根据所述当前账号登录的业务、所述各个账号的业 务图谱以及所述高危业务，确定所述当前账号本次登录为异常或者正常。本发 明实施例通过统计高危业务，以及当前账号登录的业务，做出实时地判断，从 而可以及时有效地发现异常，提高判断账号异常的正确率。另外，本发明实施 例可以按照异常的严重程度进行划分，并且对不同的异常情况确定不同的安全 策略，使得保护账户安全的同时提高用户使用业务的体验。
需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分 离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件 可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多 个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实 施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以 理解并实施。
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括 专用集成电路、专用CPU、专用存储器、专用元器件等来实现，但很多情况下前 者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现 有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存 储在可读取的存储介质中，如计算机的软盘，U盘、移动硬盘、只读存储器（ROM， Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或 者光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务 器，或者网络设备等）执行本发明各个实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相 似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之 处。尤其，对于装置和系统实施例而言，由于其基本相似于方法实施例，所以 描述得比较简单，相关之处参见方法实施例的部分说明即可。
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。