一種射頻識別標簽安全測試方法和裝置及系統與流程

本發明涉及射頻識別空中接口安全協議測試領域，尤其是一種射頻識別標簽安全測試方法和裝置及系統。

背景技術：
射頻識別系統涉及兩個實體：讀寫器和標簽，讀寫器與標簽利用RFID(RadioFrequencyIdentification，無線射頻識別)技術進行通信，讀寫器通過對標簽進行操作完成信息的讀寫等。RFID作為一種無線技術，易遭受偽造、重放等攻擊。在讀寫器與標簽通信時必須解決身份鑒別和保密通信問題，以保障通信雙方身份的合法性和通信數據的安全性。射頻識別測試技術是用來衡量和驗證射頻識別設備和應用環境等的重要手段。目前，射頻識別測試方法主要集中防沖突、調制、頻率準確度、通信速率等非安全功能方面，針對射頻識別安全、尤其是空中接口通信安全的測試方法尚屬空白，無法滿足實際測試工作中對射頻識別系統中的讀寫器、標簽產品以及空中接口安全性的衡量和驗證需求，亟需一套完整的射頻識別安全測試方法滿足這類需求。

技術實現要素：
本發明提供一種射頻識別標簽安全測試方法和裝置及系統，用以保證與待測標簽的空中接口的安全性。本發明提供一種射頻識別標簽安全測試方法，包括：觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析；根據分析結果，確定待測標簽的測試結果。本發明還提供一種射頻識別標簽安全測試裝置，包括：觸發單元，用于觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；采集單元，用于采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；分析單元，用于根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析；安全確定單元，用于根據分析結果，確定待測標簽的測試結果。本發明還提供一種射頻識別標簽安全測試系統，包括：基準讀寫器，用于受到觸發時發起與待測標簽間的實體鑒別協議過程；射頻識別標簽安全測試裝置，用于觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析；根據分析結果，確定待測標簽的測試結果。利用本發明提供的射頻識別標簽安全測試方法和裝置及系統具有以下有益效果：通過對待測標簽進行安全性測試，可以保證與待測標簽的接口安全性，保證數據通信安全。附圖說明圖1為本發明提供的射頻識別標簽安全測試方法流程圖；圖2為本發明提供的射頻識別標簽安全測試裝置結構圖；圖3、圖4為本發明提供的射頻識別標簽安全測試系統結構圖。具體實施方式下面結合附圖和實施例對本發明提供的射頻識別標簽安全測試方法和裝置及系統進行更詳細地說明。本發明實施例提供一種射頻識別標簽安全測試方法，如圖1所示，包括：步驟101，觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；具體地，基準讀寫器為能夠發起標準的實體鑒別協議過程的讀寫器，可以用基準讀寫器分別與多個待測標簽通信進行安全測試。具體的實體鑒別協議可以采用但不限于現有實體鑒別協議。步驟102，采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；不同的實體鑒別協議過程，定義了不同的實體鑒別協議消息。步驟103，根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析。步驟104，根據分析結果，確定待測標簽的測試結果。本實施例提供的方法，通過對待測標簽返回的實體鑒別協議消息進行分析，可以確定待測標簽是否裝載有規范的安全協議，從而確定待測標簽是否安全，保證了與待測標簽通信的安全。其中，基準讀寫器向待測標簽發送的消息類型稱為命令，待測標簽向基準讀寫器返回的消息類型稱為響應。優選地，對采集的待測標簽返回的實體鑒別協議消息進行分析，具體包括：確定采集的待測標簽返回的實體鑒別協議消息中的命令代碼字段的長度是否符合實體鑒別協議；確定采集的待測標簽返回的實體鑒別協議消息中的命令代碼字段的內容是否符合實體鑒別協議；當采集的待測標簽返回的實體鑒別協議消息中包含應答數據字段時，確定應答數據字段的長度是否符合實體鑒別協議；當采集的待測標簽返回的實體鑒別協議消息中包含應答數據字段時，若應答數據字段并非僅包括待測標簽本地產生的隨機數或經異或運算處理后的待測標簽本地產生的隨機數，則確定應答數據字段的內容是否符合實體鑒別協議；當采集的待測標簽返回的實體鑒別協議消息中包含執行狀態字段時，確定執行狀態字段的長度是否符合實體鑒別協議；當采集的待測標簽返回的實體鑒別協議消息中包含執行狀態字段時，確定執行狀態字段的內容是否符合實體鑒別協議。根據協議規定，不同的實體鑒別消息由不同的字段組成，協議中定義不同字段的長度及內容，本實施例的分析包括長度和內容的分析，在分析結束后，若所有待測字段的長度和內容均符合協議規定，則確定實體鑒別消息符合協議規定。若只是為了確定待測標簽是否滿足安全性，則可以在檢測到待測字段的長度不符合協議規定時，終止分析過程。當然，也可以不終止分析過程，而是最后輸出各待測字段的長度和內容的分析結果。優選地，本實施例中實體鑒別協議采用但不限于采用射頻通信協議標準中定義的如下任一種協議：基于異或運算的基準讀寫器與待測標簽間的雙向鑒別協議；基于異或運算的基準讀寫器對待測標簽的單向鑒別協議；基于異或運算的待測標簽對基準讀寫器的單向鑒別協議；基于哈希運算的基準讀寫器與待測標簽間的雙向鑒別協議；基于哈希運算的基準讀寫器對待測標簽的單向鑒別協議；基于哈希運算的待測標簽對基準讀寫器的單向鑒別協議；基于對稱密碼算法的基準讀寫器與待測標簽間的雙向鑒別協議；基于對稱密碼算法的基準讀寫器對待測標簽的單向鑒別協議；基于對稱密碼算法的待測標簽對基準讀寫器的單向鑒別協議；基于公鑰密碼算法的實體鑒別協議。優選地，若采用基于異或運算的基準讀寫器與待測標簽間的雙向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的異或鑒別請求命令消息；待測標簽向基準讀寫器返回的異或鑒別請求命令響應消息；基準讀寫器向待測標簽發送的異或鑒別應答命令消息；待測標簽向基準讀寫器返回的異或鑒別應答命令響應消息。步驟103中，具體對采集的異或鑒別請求命令響應消息進行分析，對采集的異或鑒別應答命令響應消息進行分析。優選地，若采用基于異或運算的基準讀寫器對待測標簽的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的異或鑒別請求命令消息；待測標簽向基準讀寫器返回的異或鑒別請求命令響應消息；步驟103中，對采集的異或鑒別請求命令響應消息進行分析。優選地，若采用基于異或運算的待測標簽對基準讀寫器的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的異或鑒別激活命令消息；待測標簽向基準讀寫器返回的異或鑒別激活命令響應消息；基準讀寫器向待測標簽發送的異或鑒別應答命令消息；待測標簽向基準讀寫器返回的異或鑒別應答命令響應消息。步驟103中，對采集的異或鑒別激活命令響應消息進行分析，對采集的異或鑒別應答命令響應消息進行分析。優選地，若采用基于哈希運算的基準讀寫器與待測標簽間的雙向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的哈希鑒別請求命令消息；待測標簽向基準讀寫器返回的哈希鑒別請求命令響應消息；基準讀寫器向待測標簽發送的哈希鑒別應答命令消息；待測標簽向基準讀寫器返回的哈希鑒別應答命令響應消息；步驟103中，對采集的哈希鑒別請求命令響應消息進行分析，對采集的哈希鑒別應答命令響應消息進行分析。優選地，若采用基于哈希運算的基準讀寫器對待測標簽的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的哈希鑒別請求命令消息；待測標簽向基準讀寫器返回的哈希鑒別請求命令響應消息；步驟103中，對采集的哈希鑒別請求命令響應消息進行分析。優選地，若采用基于哈希運算的待測標簽對基準讀寫器的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的哈希鑒別激活命令消息；待測標簽向基準讀寫器返回的哈希鑒別激活命令響應消息；基準讀寫器向待測標簽發送的哈希鑒別應答命令消息；待測標簽向基準讀寫器返回的哈希鑒別應答命令響應消息；步驟103中，對采集的哈希鑒別激活命令響應消息進行分析，對采集的哈希鑒別應答命令響應消息進行分析。優選地，若采用基于對稱密碼算法的基準讀寫器與待測標簽間的雙向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的對稱鑒別請求命令消息；待測標簽向基準讀寫器返回的對稱鑒別請求命令響應消息；基準讀寫器向待測標簽發送的對稱鑒別應答命令消息；待測標簽向基準讀寫器返回的對稱鑒別應答命令響應消息；步驟103中，對采集的對稱鑒別請求命令響應消息進行分析，對采集的對稱鑒別應答命令響應消息進行分析。優選地，若采用基于對稱密碼算法的基準讀寫器對待測標簽的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的對稱鑒別請求命令消息；待測標簽向基準讀寫器返回的對稱鑒別請求命令響應消息；步驟103中，對采集的對稱鑒別請求命令響應消息進行分析。優選地，若采用基于對稱密碼算法的待測標簽對基準讀寫器的單向鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的對稱鑒別激活命令消息；待測標簽向基準讀寫器返回的對稱鑒別激活命令響應消息；基準讀寫器向待測標簽發送的對稱鑒別應答命令消息；待測標簽向基準讀寫器返回的對稱鑒別應答命令響應消息；步驟103中，對采集的對稱鑒別激活命令響應消息進行分析，對采集的對稱鑒別應答命令響應消息進行分析。優選地，若采用基于公鑰密碼算法的實體鑒別協議，步驟102中，采集的實體鑒別協議消息具體包括：基準讀寫器向待測標簽發送的公鑰鑒別激活命令消息；待測標簽向基準讀寫器返回的公鑰鑒別激活命令響應消息；基準讀寫器向待測標簽發送的公鑰鑒別請求應答命令消息；待測標簽向基準讀寫器返回的公鑰鑒別請求應答命令響應消息。步驟103中，對采集的公鑰鑒別激活命令響應消息進行分析，對采集的公鑰鑒別請求應答命令響應消息進行分析。實體鑒別協議命令的響應以及協議流程根據所執行的鑒別協議不同而不同。當執行除上述協議外的其他鑒別協議時，命令和響應由所執行的鑒別協議確定。步驟102中執行消息采集時，若實體鑒別協議響應采集不全，則該待測標簽未通過實體鑒別協議測試。步驟103中，根據不同的協議，確定協議中規定待測標簽應返回的什么格式及什么內容的響應消息，確定采集的響應消息是否與標準的響應消息一致，其中，可以依次確定長度、格式及內容是否一致，其中一個不一致，不再進行后面的比對。下面給出上述幾種實體鑒別協議的具體分析過程。實施例1本實施例中基準讀寫器和待測標簽執行標準中定義的基于異或運算的雙向鑒別協議。則基于標準定義的基于異或運算的雙向鑒別協議，對采集的異或鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中SORNr和SRNt字段的長度是否分別與標準規定的相等；1.4)驗證SORNr字段是否正確。計算判斷計算的結果是否與本地RNr+On相等，若相等，則確定待測標簽安全，否則確定不安全。基于標準定義的基于異或運算的雙向鑒別協議，對采集的異或鑒別應答命令響應消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例2本實施例中執行標準中定義的基于異或運算的基準讀寫器對待測標簽的單向鑒別協議。則對采集的異或鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段SORNr的長度是否與標準規定的相等；1.4)驗證應答數據字段SORNr的內容是否正確。優選地，具體驗證過程可以是：計算計算獲取的判斷計算的結果是否與本地RNr+On相等，若相等，則確定待測標簽安全，否則確定不安全。實施例3本實施例中執行標準中定義的基于異或運算的待測標簽對基準讀寫器的單向鑒別協議。則對采集的異或鑒別激活命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段SRNt長度是否與標準規定的相等。則對采集的異或鑒別應答命令響應消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例4本實施例中執行標準中定義的基于哈希運算的基準讀寫器與待測標簽間的雙向鑒別協議。則對采集的哈希鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中RNr、RNt和MIC1字段的長度是否分別與標準規定的相等；1.4)驗證RNr和MIC1字段是否正確。優選地，具體驗證過程可以是：檢查RNr是否與哈希鑒別請求命令消息中的RNr相等，若相等，則驗證正確，否則驗證失敗；利用PSK和哈希函數對RNr計算MIC1’，若MIC1＝MIC1’，則驗證MIC1正確，否則驗證失敗。對采集的哈希鑒別應答命令響應的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例5本實施例中執行標準中定義的基于哈希運算的基準讀寫器對待測標簽的單向鑒別協議。則對采集的哈希鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中RNr和MIC1字段的長度是否分別與標準規定的相等；1.4)驗證RNr和MIC1字段是否正確。優選地，具體驗證過程可以是：檢查RNr是否與哈希鑒別請求命令中的RNr相等，若相等，則驗證正確，否則驗證失敗；利用PSK和哈希函數對RNr計算MIC1’，若MIC1＝MIC1’，則驗證MIC1正確，否則驗證失敗。實施例6本實施例中執行標準中定義的基于哈希運算的待測標簽對基準讀寫器的單向鑒別協議。則對采集的哈希鑒別激活命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段RNt的長度是否與標準規定的相等。則對采集的哈希鑒別應答命令響應的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例7本實施例中執行標準中定義的基于對稱密碼算法的基準讀寫器與待測標簽間的雙向鑒別協議。則對采集的對稱鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中RNr、RNt和MAC字段的長度是否分別與標準規定的相等；1.4)驗證RNr和MAC字段是否正確。優選地，具體驗證過程可以是：檢查RNr是否與對稱鑒別請求命令中的RNr相等，若相等，則驗證正確，否則驗證失敗；利用PSK導出消息完整性校驗密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對RNr‖RNsk計算MAC’＝E(RNr‖RNsk，MIK，MEK)，若MAC＝MAC’，則驗證正確，否則驗證失敗。則對采集的對稱鑒別應答命令響應消息的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例8本實施例中執行標準中定義的基于對稱密碼算法的基準讀寫器對待測標簽的單向鑒別協議。則對采集的對稱鑒別請求命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中RNr和MAC字段的長度是否分別與標準規定的字段長度值相等；1.4)驗證RNr和MAC字段是否正確。優選地，具體驗證過程可以是：檢查RNr是否與對稱鑒別請求命令中的RNr相等，若相等，則驗證正確，否則驗證失敗；利用PSK導出消息完整性校驗密鑰MIK和消息加密密鑰MEK，再利用MIK和MEK對RNr‖RNsk計算MAC’＝E(RNr‖RNsk，MIK，MEK)，若MAC＝MAC’，則驗證正確，否則驗證失敗。實施例9本實施例中執行標準中定義的基于對稱密碼算法的待測標簽對基準讀寫器的單向鑒別協議。則對采集的對稱鑒別激活命令響應消息的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中RNt字段長度是否與標準規定的相等。收到基準讀寫器對稱鑒別應答命令后，上述對稱鑒別應答命令響應的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查執行狀態字段的長度是否與標準規定的相等；2.4)檢查執行狀態字段的內容是否與標準規定的一致。實施例10本實施例中執行標準中定義的基于公鑰密碼算法的實體鑒別協議。基于公鑰密碼算法的實體鑒別協議中，公鑰鑒別激活命令響應消息包括公鑰鑒別激活命令響應消息1和公鑰鑒別激活命令響應消息2。則對采集的公鑰鑒別激活命令響應消息1的分析檢測過程如下：1.1)檢查命令代碼字段的長度是否與標準規定的相等；1.2)檢查命令代碼字段的內容是否與標準規定的一致；1.3)檢查應答數據字段中分片序號、TTPID、RNt、TPKt的長度是否分別與標準規定的相等；1.4)驗證分片序號和TTPID字段是否正確。優選地，具體驗證過程可以是：檢查分片序號是否與標準規定的一致；檢查TTPID是否正確。對采集的公鑰鑒別激活命令響應消息2的分析檢測過程如下：2.1)檢查命令代碼字段的長度是否與標準規定的相等；2.2)檢查命令代碼字段的內容是否與標準規定的一致；2.3)檢查應答數據字段中分片序號、ECDH參數、Sigt字段的長度是否分別與標準規定的相等；2.4)驗證分片序號是否正確。對采集的公鑰鑒別請求應答命令響應消息2的分析檢測過程如下：3.1)檢查命令代碼字段的長度是否與標準規定的相等；3.2)檢查命令代碼字段的內容是否與標準規定的一致；3.3)檢查應答數據字段中RNr和MIC2字段的長度是否分別與標準規定的相等；3.4)驗證RNr和MIC2字段是否正確。優選地，具體驗證過程可以是：檢查RNr是否與公鑰鑒別請求應答命令中的RNr相等，若相等，則驗證正確，否則驗證失敗；驗證MIC2是否正確。以上實施例中采用的實體鑒別協議規定的實體鑒別過程具體參見標準規定。這里所提到的標準包括但不限于GJB7377.1-2011及GJB7377.2-2011。以上實施例的分析檢測過程中，基準讀寫器對待測標簽的響應消息都能夠正確的處理，若有一項檢測不通過，則該待測標簽的測試結果為不通過，即必須通過上述所有檢測項目，待測標簽才能通過協議符合性檢測。基于同一發明構思，本發明實施例中還提供了一種射頻識別標簽安全測試裝置及系統，由于這些裝置及系統解決問題的原理與一種射頻識別標簽安全測試方法相似，因此這些設備的實施可以參見方法的實施，重復之處不再贅述。本發明實施例提供的射頻識別標簽安全測試裝置，如圖2所示，包括：觸發單元201，用于觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；采集單元202，用于采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；分析單元203，用于根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析；安全確定單元204，用于根據分析結果確定待測標簽的測試結果。本發明實施例提供的一種射頻識別標簽安全測試系統，如圖3、圖4所示，包括：基準讀寫器，用于受到觸發時發起與待測標簽間的實體鑒別協議過程；射頻識別標簽安全測試裝置，用于觸發基準讀寫器發起與待測標簽間的實體鑒別協議過程；采集實體鑒別過程中，基準讀寫器與待測標簽交互的實體鑒別協議消息；根據基準讀寫器發送的實體鑒別協議消息及實體鑒別協議，對采集的待測標簽返回的實體鑒別協議消息進行分析；根據分析結果，確定待測標簽的測試結果。其中，射頻識別標簽安全測試裝置通過測試接口采集實體鑒別協議消息，測試接口分為兩種，圖3中的測試接口為射頻識別標簽安全測試裝置與待測標簽間的接口，可以是串口、以太網口等通信接口，圖4中的測試接口可以是射頻空中接口等通信接口。系統工作時，基準讀寫器與待測標簽建立連接，并發起與待測標簽的實體鑒別協議，射頻識別標簽安全測試裝置采集鑒別過程中待測標簽返回的響應，并給出分析結果。優選地，測試系統還可以包含控制臺，控制基準測讀寫器與待測標簽進行通信。本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或計算機程序產品。因此，本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發明的優選實施例，但本領域內的技術人員一旦得知了基本創造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優選實施例以及落入本發明范圍的所有變更和修改。顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣，倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內，則本發明也意圖包含這些改動和變型在內。