一種射頻標簽安全識別方法和系統與流程

本發明涉及通信技術領域，尤其涉及一種射頻標簽安全識別方法和系統。

背景技術：

射頻識別 (RFID) 技術是一種非接觸式的自動識別技術，與傳統的條型碼、磁卡及IC 卡相比，RFID 系統無須人工干預，且具有閱讀速度快、非接觸、無磨損、不受環境影響、壽命長、便于使用的特點，因此得到了廣泛的應用。

RFID 系統一般由 RFID 標簽、RFID 讀寫器和PC端三部分組成，標簽和讀寫器之間采用非接觸方式通信。RFID技術的出現，解決了數據自動識別的難題，處理信息更為快速、準確，減少了人工干預，避免了繁瑣的手工輸入等流程，從而降低了生產成本，無線射頻識別目前已廣泛應用于國內外企業的供應鏈中，在各行業都有所運用，不過因為信息安全問題的存在，RFID 應用尚未普及到至為重要的關鍵任務中。認證與密鑰協商機制是保護 RFID 系統安全的核心技術之一，當下我國亟需設計出安全可靠的 RFID 認證與密鑰協商方法，促進國內各行各業實施 RFID 系統，提高勞動生產率。

RFID系統中最主要的安全風險是保密性。顯然，沒有安全機制的RFID標簽會向鄰近的識讀器泄漏標簽內容和一些敏感信息。在RFID系統應用過程中，不法分子有許多機會可以發現、篡改RFID標簽上的數據。

現有專利中，主要是直接進行標簽和讀寫器直接通過證書或者非對稱密鑰的身份認證例如專利“基于公鑰的射頻識別雙向認證方法”，但實際上由于標簽往往是低成本，低功耗的，這樣的模式對于標簽的性能提出了更高的要求；在專利“一種射頻識別標簽識別的方法及系統”中，只是使用了固有ID和私有算法，只是起到了保護標簽身份的作用，對于標簽數據沒有能夠提供有效保護。

技術實現要素：

本發明的實施例提供了一種射頻標簽安全識別方法和系統。本發明提供了如下方法：

當標簽端與讀寫端通訊驗證通過，標簽端采用第一會話密鑰加密標簽ID，形成第一密文，

標簽端采用標簽身份密鑰加密標簽數據以及讀寫端回傳的第二隨機數，形成第二密文，

將所述第一密文和所述第二密文發送至讀寫端。

根據本發明的上述方法，包括：

標簽端發送第一隨機數至讀寫端；

接收由讀寫端回傳的經過第一通訊密鑰加密的第一測試數據，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

根據第一通訊密鑰解密所述第一測試數據，若解密后的第一測試數據中包括所述第一隨機數，則標簽端與讀寫端通訊驗證通過。

根據本發明的上述方法，包括：

將經過第一通訊密鑰加密的第一測試數據回傳至標簽端，驗證標簽端與讀寫端通訊是否通過，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

當標簽端與讀寫端通訊驗證通過，讀寫端接收第一密文和第二密文；

當讀寫端與PC端通訊驗證通過，讀寫端采用第二會話密鑰加密讀寫器ID，形成第三密文，

讀寫端采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC端回傳的第四隨機數，以及第一會話密鑰，形成第四密文；

將所述第三密文和所述第四密文發送至PC端。

根據本發明的上述方法，包括：

讀寫端發送第三隨機數至PC端；

接收PC端回傳的經過第二通訊密鑰加密的第二測試數據，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

根據第二通訊密鑰解密所述第二測試數據，若解密后的第二測試數據中包括所述第三隨機數，則讀寫端與PC端通訊驗證通過。

根據本發明的上述方法，包括：

PC端將經過第二通訊密鑰加密的第二測試數據回傳至讀寫端，驗證PC端和讀寫端通訊是否通過，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

當PC端和讀寫端通訊通過，PC端接收讀寫端發送的第三密文和第四密文；

當PC端與讀寫端數據傳遞驗證通過，根據解密的第四密文獲取第一密文、第二密文、以及第一會話密鑰；

根據所述第一會話密鑰解密第一密文，獲取標簽ID；

獲取標簽總密鑰，并根據所述標簽ID，將所述標簽總密鑰進行分散，獲取標簽身份密鑰，根據所述標簽身份密鑰解密第二密文，獲得標簽數據。

根據本發明的上述方法，包括：

根據第二會話密鑰解密第三密文，獲取讀寫器ID；

獲取讀寫器總密鑰，并根據所述讀寫器ID，將所述讀寫器總密鑰進行分散，獲取讀寫器身份密鑰，根據所述讀寫器身份密鑰解密第四密文；

當解密的第四密文中包括所述第四隨機數，PC端與讀寫端數據傳遞驗證通過。

根據本發明的另一方面，還提供一種射頻標簽安全識別系統，包括：

標簽加密模塊：其用于與讀寫器加密模塊通訊，當標簽加密模塊與讀寫器加密模塊通訊驗證通過，采用第一會話密鑰加密標簽ID，形成第一密文，

采用標簽身份密鑰加密標簽數據以及讀寫器加密模塊回傳的第二隨機數，形成第二密文，

將所述第一密文和所述第二密文發送至讀寫器。

根據本發明的另一方面，標簽加密模塊，包括：

標簽驗證模塊：其用于判斷標簽加密模塊與讀寫器加密模塊通訊是否通過驗證；

標簽加密模塊發送第一隨機數至讀寫器加密模塊；

標簽加密模塊接收由讀寫器加密模塊回傳的經過第一通訊密鑰加密的第一測試數據，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

根據第一通訊密鑰解密所述第一測試數據，若解密后的第一測試數據中包括所述第一隨機數，則標簽加密模塊與讀寫器加密模塊通訊通過驗證。

根據本發明的另一方面，該系統，包括：

讀寫器加密模塊：其用于將經過第一通訊密鑰加密的第一測試數據回傳至標簽加密模塊，驗證標簽加密模塊與讀寫加密模塊通訊是否通過，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

當標簽加密模塊與讀寫器加密模塊通訊驗證通過，其還用于接收第一密文和第二密文；

當讀寫器加密模塊與PC解密模塊通訊驗證通過，采用第二會話密鑰加密讀寫器ID，形成第三密文，

讀寫器加密模塊采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC解密模塊回傳的第四隨機數，以及第一會話密鑰，形成第四密文；

將所述第三密文和所述第四密文發送至PC解密模塊。

根據本發明的另一方面，所述讀寫器加密模塊，包括：

讀寫驗證模塊：其用于判斷讀寫器加密模塊與PC解密模塊通訊是否通過驗證；

讀寫器加密模塊發送第三隨機數至PC解密模塊；

讀寫器加密模塊接收PC解密模塊回傳的經過第二通訊密鑰加密的第二測試數據，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

根據第二通訊密鑰解密所述第二測試數據，若解密后的第二測試數據中包括所述第三隨機數，則讀寫器加密模塊與PC解密模塊通訊通過驗證。

根據本發明的另一方面，該系統，包括：

PC解密模塊：其用于將經過第二通訊密鑰加密的第二測試數據回傳至讀寫器加密模塊，驗證PC解密模塊和讀寫器加密模塊通訊是否通過，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

當PC端和讀寫端通訊通過，其還用于接收讀寫端發送的第三密文和第四密文；

當PC解密模塊與讀寫加密模塊數據傳遞驗證通過，根據解密的第四密文獲取第一密文、第二密文、以及第一會話密鑰；根據所述第一會話密鑰解密第一密文，獲取標簽ID；獲取標簽總密鑰，并根據所述標簽ID，將所述標簽總密鑰進行分散，獲取標簽身份密鑰，根據所述標簽身份密鑰解密第二密文，獲得標簽數據。

根據本發明的另一方面，PC解密模塊，包括：

PC驗證模塊：其用于根據第二會話密鑰解密第三密文，獲取讀寫器ID；獲取讀寫器總密鑰，并根據所述讀寫器ID，將所述讀寫器總密鑰進行分散，獲取讀寫器身份密鑰，根據所述讀寫器身份密鑰解密第四密文；

當解密的第四密文中包括所述第四隨機數，則PC解密模塊與標簽加密模塊數據傳遞通過驗證。

根據本發明的另一方面，一種射頻標簽安全識別系統，包括：上述的標簽加密模塊、上述的讀寫器加密模塊以及上述的PC解密模塊。

由上述本發明的實施例提供的技術方案可以看出，本發明實施例中讀寫端將第一測試數據回傳至標簽端，標簽端驗證與讀寫端通訊是否通過，當驗證通過，標簽端加密標簽ID，形成第一密文，標簽端加密標簽數據，形成第二密文，將第一、第二密文發送至讀寫端；讀寫端接收第一密文和第二密文；PC端將第二測試數據回傳至讀寫端，PC端驗證和讀寫端通訊是否通過，當通訊驗證通過，讀寫端加密讀寫器ID，形成第三密文；讀寫端加密第一密文和第二密文，形成第四密文；將第三密文和第四密文發送至PC端。當PC端與讀寫端數據傳遞驗證通過，PC端依次解密第三、第四、第一、第二密文，獲得標簽數據。本發明基于標簽密鑰的安全存儲機制，在標簽發行過程中，利用標簽ID的唯一性，以及相關私有算法，進行通信密鑰以及身份密鑰的存儲，以及在緩沖區內將相關密鑰進行解密，從而實現密鑰存儲和使用的安全性。標簽和讀寫器產生會話密鑰，PC端和讀寫器之間產生會話密鑰，這樣用會話密鑰加密讀寫器ID和標簽ID加密進行通訊，保證標簽ID和讀寫器ID的安全性，完成整個系統安全驗證和數據處理，能夠對于標簽數據提供更有效的保護。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例一提供的一種射頻標簽安全識別方法的處理流程圖；

圖2為本發明實施例二提供的一種射頻標簽安全識別系統的系統模塊圖。

具體實施方式

為便于對本發明實施例的理解，下面將結合附圖以幾個具體實施例為例做進一步的解釋說明，且各個實施例并不構成對本發明實施例的限定。

實施例一

該實施例提供了一種射頻標簽安全識別方法的處理流程如圖1所示，包括如下的處理步驟：

在標簽端執行如下步驟：

步驟S1、標簽端發送第一隨機數至讀寫端；

步驟S2、接收由讀寫端回傳的經過第一通訊密鑰加密的第一測試數據，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

步驟S3、根據第一通訊密鑰解密所述第一測試數據，若解密后的第一測試數據中包括所述第一隨機數，則標簽端與讀寫端通訊驗證通過；若解密后的第一測試數據不包括所述第一隨機數，則退出通訊。

步驟S4、當標簽端與讀寫端通訊驗證通過，標簽端采用第一會話密鑰加密標簽ID，形成第一密文，標簽端采用標簽身份密鑰加密標簽數據以及讀寫端回傳的第二隨機數，形成第二密文。

步驟S5、將所述第一密文和所述第二密文發送至讀寫端。

在讀寫端執行如下步驟：

步驟K1、將經過第一通訊密鑰加密的第一測試數據回傳至標簽端，用于驗證標簽端與讀寫端通訊是否通過，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰，鏈接步驟S2；

步驟K2、當標簽端與讀寫端通訊驗證通過，鏈接步驟S3，讀寫端接收第一密文和第二密文；鏈接步驟S5；

步驟K3、讀寫端發送第三隨機數至PC端；

步驟K4、接收PC端回傳的經過第二通訊密鑰加密的第二測試數據，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

步驟K5、根據第二通訊密鑰解密所述第二測試數據，若解密后的第二測試數據中包括所述第三隨機數，則讀寫端與PC端通訊驗證通過，鏈接步驟G2；若解密后的第二測試數據中不包括所述第三隨機數，則退出通訊。

步驟K6、當讀寫端與PC端通訊驗證通過，讀寫端采用第二會話密鑰加密讀寫器ID，形成第三密文，讀寫端采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC端回傳的第四隨機數，以及第一會話密鑰，形成第四密文；

步驟K7、將所述第三密文和所述第四密文發送至PC端；鏈接步驟G2。

在PC端執行如下步驟：

步驟G1、PC端將經過第二通訊密鑰加密的第二測試數據回傳至讀寫端，用于驗證PC端和讀寫端通訊是否通過，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；鏈接步驟K4；

步驟G2、當PC端和讀寫端通訊通過， PC端接收讀寫端發送的第三密文和第四密文；鏈接步驟K7；

步驟G3、根據第二會話密鑰解密第三密文，獲取讀寫器ID；

步驟G4、獲取讀寫器總密鑰，并根據所述讀寫器ID，將所述讀寫器總密鑰進行分散，獲取讀寫器身份密鑰，根據所述讀寫器身份密鑰解密第四密文；

步驟G5、當解密的第四密文中包括所述第四隨機數，PC端與讀寫端數據傳遞驗證通過；當解密的第四密文中不包括所述第四隨機數，則退出通訊。

步驟G6、當PC端與讀寫端數據傳遞驗證通過，根據解密的第四密文獲取第一密文、第二密文、以及第一會話密鑰；根據所述第一會話密鑰解密第一密文，獲取標簽ID；獲取標簽總密鑰，并根據所述標簽ID，將所述標簽總密鑰進行分散，獲取標簽身份密鑰，根據所述標簽身份密鑰解密第二密文，獲得標簽數據。

實施例二

該實施例提供了一種射頻標簽安全識別系統，其具體實現結構如圖2所示，具體可以包括如下的模塊：標簽加密模塊21、讀寫器加密模塊22和PC解密模塊23。

標簽加密模塊21：其用于與讀寫器加密模塊通訊，當標簽加密模塊與讀寫器加密模塊通訊驗證通過，采用第一會話密鑰加密標簽ID，形成第一密文，

采用標簽身份密鑰加密標簽數據以及讀寫器加密模塊回傳的第二隨機數，形成第二密文。

將所述第一密文和所述第二密文發送至讀寫器。

所述標簽加密模塊21，包括：

標簽驗證模塊211：其用于判斷標簽加密模塊與讀寫器加密模塊通訊是否通過驗證；

標簽加密模塊發送第一隨機數至讀寫器加密模塊；

標簽加密模塊接收由讀寫器加密模塊回傳的經過第一通訊密鑰加密的第一測試數據，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

根據第一通訊密鑰解密所述第一測試數據，若解密后的第一測試數據中包括所述第一隨機數，則標簽加密模塊與讀寫器加密模塊通訊通過驗證。

讀寫器加密模塊22：其用于將經過第一通訊密鑰加密的第一測試數據回傳至標簽加密模塊，驗證標簽加密模塊與讀寫加密模塊通訊是否通過，所述第一測試數據包括所述第一隨機數、所述第二隨機數以及第一會話密鑰；

當標簽加密模塊與讀寫器加密模塊通訊驗證通過，其還用于接收第一密文和第二密文；

當讀寫器加密模塊與PC解密模塊通訊驗證通過，采用第二會話密鑰加密讀寫器ID，形成第三密文，

讀寫器加密模塊采用讀寫器身份密鑰加密所述第一密文和所述第二密文以及PC解密模塊回傳的第四隨機數，以及第一會話密鑰，形成第四密文；

將所述第三密文和所述第四密文發送至PC解密模塊。

所述讀寫器加密模塊22，包括：

讀寫驗證模塊221：其用于判斷讀寫器加密模塊與PC解密模塊通訊是否通過驗證；

讀寫器加密模塊發送第三隨機數至PC解密模塊；

讀寫器加密模塊接收PC解密模塊回傳的經過第二通訊密鑰加密的第二測試數據，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

根據第二通訊密鑰解密所述第二測試數據，若解密后的第二測試數據中包括所述第三隨機數，則讀寫器加密模塊與PC解密模塊通訊通過驗證。

一種射頻標簽安全識別系統，其特征在于，包括：

PC解密模塊23：其用于將經過第二通訊密鑰加密的第二測試數據回傳至讀寫器加密模塊，驗證PC解密模塊和讀寫器加密模塊通訊是否通過，所述第二測試數據包括所述第三隨機數、所述第四隨機數以及第二會話密鑰；

當PC端和讀寫端通訊通過，其還用于接收讀寫端發送的第三密文和第四密文；

當PC解密模塊與讀寫加密模塊數據傳遞驗證通過，根據解密的第四密文獲取第一密文、第二密文、以及第一會話密鑰；根據所述第一會話密鑰解密第一密文，獲取標簽ID；獲取標簽總密鑰，并根據所述標簽ID，將所述標簽總密鑰進行分散，獲取標簽身份密鑰，根據所述標簽身份密鑰解密第二密文，獲得標簽數據。

所述PC解密模塊23，包括：

PC驗證模塊231：其用于根據第二會話密鑰解密第三密文，獲取讀寫器ID；獲取讀寫器總密鑰，并根據所述讀寫器ID，將所述讀寫器總密鑰進行分散，獲取讀寫器身份密鑰，根據所述讀寫器身份密鑰解密第四密文；當解密的第四密文中包括所述第四隨機數，則PC解密模塊與標簽加密模塊數據傳遞通過驗證。

對于標簽加密模塊21，在發行標簽的過程中，需要將安全通訊的相關密鑰寫入到標簽中，通常標簽發行是指，在標簽使用之前，需要在標簽內寫入一定的初始數據和一些密鑰以便標簽正常工作中使用。為了保護這些標簽中的密鑰，需要利用標簽ID的唯一性。在發行的時候讀取標簽ID，然后利用標簽ID產生對應的特征碼，來加密通信密鑰，標簽身份密鑰，然后存儲到標簽內部。在通訊過程中，在標簽內存中讀取ID，產生對應的特征碼，解密出通信密鑰和標簽身份密鑰， 然后再利用通訊密鑰和身份密鑰進行安全認證和數據加密運算，實現標簽數據安全和通訊安全。

在標簽加密模塊21和讀寫器加密模塊22實際通訊過程中，標簽加密模塊21發送隨機數R1，

讀寫器加密模塊22中帶有PSAM卡，在讀寫器加密模塊和標簽加密模塊，讀寫器加密模塊和PC解密模塊的通訊過程中，產生隨機數，或者對相關數據進行加解密。

讀寫器加密模塊22利用第一通訊密鑰K1進行加密第一測試數據，加密內容包括隨機數R1和第一會話密鑰Ks，以及隨機數R2。

其中，第一通信密鑰：用于讀寫器加密模塊與標簽加密模塊之間的通信的密鑰。

第一會話密鑰：其為在讀寫器加密模塊內部的產生的密鑰，用于與標簽加密模塊會話。

讀寫器加密模塊22采用第一通信密鑰K1將第一測試數據傳回給標簽加密模塊21，標簽驗證模塊211解密讀寫器加密模塊22傳回的第一測試數據，驗證解密出的隨機數是否和標簽加密模塊發出去的隨機數R1一致，如果不一致，則退出通訊；

如果一致，標簽加密模塊21，則會利用第一會話密鑰Ks加密標簽ID形成第一密文M1；并且標簽加密模塊21采用標簽身份密鑰加密標簽數據Dt和讀寫器加密模塊傳回的隨機數R2，形成第二密文M2。標簽加密模塊再把第一密文M1和第二密文M2一起傳給讀寫器加密模塊22。

PC解密模塊23和讀寫器加密模塊22通訊中，PC解密模塊23與讀寫器加密模塊22相連接，讀寫器加密模塊22中帶有PSAM卡，其存儲讀寫器身份密鑰、標簽身份密鑰、第一通信密鑰、第二通信密鑰、第一會話密鑰、第二會話密鑰。

讀寫器加密模塊22發送第三隨機數R3至PC解密模塊，PC解密模塊利用PSAM卡中的和讀寫器一樣的第二通訊密鑰K2對第三隨機數R3和第二會話密鑰Ksm，以及第四隨機數R4，形成第二測試數據。PC解密模塊傳回給讀寫器加密模塊22，讀寫器驗證模塊221解密PC加密模塊傳回的第二測試數據，驗證解密出的隨機數是否和發出去的第三隨機數R3一致，如果不一致，則退出通訊；

其中，第二通信密鑰：用于讀寫器加密模塊與PC解密模塊之間的通信的密鑰。

第二會話密鑰：其為在讀寫器加密模塊內部的產生的密鑰，用于與PC解密模塊會話。

如果一致，讀寫器加密模塊22則會利用第二會話密鑰Ksm加密讀寫器ID形成第三密文M3。并且讀寫器加密模塊采用讀寫器身份密鑰加密第一密文M1和第二密文M2和PC解密模塊23傳回的隨機數R4，以及第一會話密鑰Ks，形成第四密文M4；

讀寫器加密模塊22再將第三密文M3和第四密文M4發送至標簽加密模塊21；

標簽加密模塊21再把第三密文M3和第四密文M4一起傳給PC解密模塊23；

PC解密模塊利用第二會話密鑰Ksm解開第三密文M3，從而得到讀寫器ID，再利用讀寫器總密鑰及讀寫器ID進行分散，從而得到讀寫器的身份密鑰，然后利用讀寫器身份密鑰解開M4， 從而得到第一密文M1和第二密文M2，以及第四隨機數R4，第一會話密鑰Ks，如果R4與PC端發送的不一致，則退出通訊；如果一致，則利用第一會話密鑰Ks解密第一密文M1，從而得到標簽ID，再利用PSAM卡中的標簽總密鑰及標簽ID進行分散，從而得到標簽所用的身份密鑰，然后利用標簽身份密鑰解開第二密文M2，從而得到標簽數據，PC端對相關數據進行處理。這就完成了PC端、讀寫器和標簽的通訊。

用本發明實施例的裝置進行射頻標簽安全識別的具體過程與前述方法實施例類似，此處不再贅述。

綜上所述，本發明實施例中當標簽端與讀寫端通訊驗證通過，讀寫端將第一測試數據回傳至標簽端，標簽端驗證與讀寫端通訊是否通過，當驗證通過，標簽端加密標簽ID，形成第一密文，標簽端加密標簽數據，形成第二密文，將第一、第二密文發送至讀寫端；讀寫端接收第一密文和第二密文；PC端將第二測試數據回傳至讀寫端，PC端驗證和讀寫端通訊是否通過，當通訊驗證通過，讀寫端加密讀寫器ID，形成第三密文；讀寫端加密第一密文和第二密文，形成第四密文；將第三密文和第四密文發送至PC端。當PC端與讀寫端數據傳遞驗證通過，PC端依次解密第三、第四、第一、第二密文，獲得標簽數據。本發明基于標簽密鑰的安全存儲機制，在標簽發行過程中，利用標簽ID的唯一性，以及相關私有算法，進行通信密鑰以及身份密鑰的存儲，以及在緩沖區內將相關密鑰進行解密，從而實現密鑰存儲和使用的安全性。標簽和讀寫器產生會話密鑰，PC端和讀寫器之間產生會話密鑰，這樣用會話密鑰加密讀寫器ID和標簽ID加密進行通訊，保證標簽ID和讀寫器ID的安全性，完成整個系統安全驗證和數據處理，能夠對于標簽數據提供更有效的保護。

本領域普通技術人員可以理解：附圖只是一個實施例的示意圖，附圖中的模塊或流程并不一定是實施本發明所必須的。

通過以上的實施方式的描述可知，本領域的技術人員可以清楚地了解到本發明可借助軟件加必需的通用硬件平臺的方式來實現。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品可以存儲在存儲介質中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設備（可以是個人計算機，服務器，或者網絡設備等）執行本發明各個實施例或者實施例的某些部分所述的方法。

本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置或系統實施例而言，由于其基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。以上所描述的裝置及系統實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。

以上所述，僅為本發明較佳的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應該以權利要求的保護范圍為準。