移动应用软件的隐私合规检测方法和隐私合规检测装置与流程

1.本发明涉及网络安全技术领域，特别涉及一种移动应用软件的隐私合规检测方法和隐私合规检测装置。


背景技术：

2.随着智能移动终端的普及推广，移动应用软件也进入迅猛发展阶段，用户在智能移动终端使用的应用软件也越来越多。移动应用软件在使用过程中或多或少会涉及用户隐私，例如读取智能移动终端的相册信息、通讯录信息等，如果这些信息被不法软件商获取，可能会给用户造成严重损失。
3.现有的移动应用软件隐私合规检测大多是通过漏洞测试方法进行的。这种检测方法存在检测范围不全、容易出现漏报或者误报的缺陷，并且检测过程中需要耗费大量资源，检测效率较低。


技术实现要素：

4.本发明的目的是提供一种能够全面、快速地检测移动应用软件中隐私相关行为的技术方案，以解决现有技术中存在的上述问题。
5.为实现上述目的，本发明提供一种移动应用软件的隐私合规检测方法，包括以下步骤：
6.响应隐私合规检测命令，获取待检测的移动应用软件；
7.基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为；
8.对所述隐私信息收集使用行为进行检测，确定所述隐私信息收集使用行为是否合规；
9.获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容；
10.对所述语义内容进行检测，确定所述隐私协议政策文本是否合规。
11.根据本发明提供的隐私合规检测方法，所述基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为的步骤包括：
12.搭建沙箱中的基础层、数据层、业务层和结果层；其中所述基础层用于记录应用的操作行为日志，提供针对所述日志的过滤器，对特定操作行为进行自动触发，并确定操作行为之间的关联关系；所述数据层用于对所述日志进行存储，并提供对应的过滤及提取接口；所述业务层用于对应用的操作行为进行业务分析，包括建立行为描述、分析所述日志的关联性以及根据操作行为的敏感程度进行风险级别判定；所述结果层用于将所述业务层的分析结果以特定格式输出；
13.在搭建好的所述沙箱中运行所述移动应用软件；
14.基于预设的触发流程依次触发所述移动应用软件执行对应操作，以获取所述移动
应用软件的动态隐私信息收集使用行为。
15.根据本发明提供的隐私合规检测方法，所述动态隐私信息收集使用行为是通过hook断点对应的日志文件获取的，所述日志文件包括以下至少一种：
16.文件操作记录，包括对存储卡文件、私有目录文件或临时目录文件中的一种或多种进行增删改查操作记录；
17.界面文件，包括特定应用场景下的操作界面抓图文件；
18.个人敏感数据获取记录，包括对通讯录或地理位置信息的获取记录；
19.网络行为记录，包括连接的服务器地址或上传的个人信息内容。
20.根据本发明提供的隐私合规检测方法，所述对所述隐私信息收集使用行为进行检测，确定所述隐私信息是否合规的步骤包括以下任意一项或多项：
21.对所述移动应用软件在运行过程中通过系统api以及用户输入方式获取、存储及传输的个人信息项进行检测；
22.通过代码特征、内嵌文件特征、网络特征和配置信息特征对第三方sdk进行识别；
23.识别个人信息获取、存储、传输行为属于移动应用软件自身行为还是第三方sdk行为；
24.对所述移动应用软件在运行过程中访问的服务器列表进行过滤，检测数据出境情况；
25.通过枚举所有调用api的方式检测所述移动应用软件申请权限行为是否符合标准。
26.根据本发明提供的隐私合规检测方法，所述获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容的步骤包括:
27.对所述隐私协议政策文本分别进行分词处理、词性标注和语义标注；其中，所述分词处理用于将所述隐私协议政策文本中的文本句划分为多个分词，所述词性标注用于对划分的多个分词分别标注正向词性或反向词性，所述语义标注用于对词性标注之后的所述文本句标注文本含义；
28.根据语义标注结果将隐私协议文本划分为多个段落；
29.对每个段落进行数据过滤形成数据集，将所述数据集的特征输入到lda模型提取与每个段落相对应的主题字段并进行语义内容分析。
30.根据本发明提供的隐私合规检测方法，所述对所述语义内容进行检测，确定所述隐私协议政策文本是否合规的步骤包括以下任意一项或多项：
31.根据所述语义内容对所述隐私协议政策文本进行完整性检测，确定所述隐私协议政策文本中是否包含必要内容；
32.根据所述语义内容检测所述隐私协议政策文本中申明要获取的个人信息项，确定所述要获取的个人信息项中是否包含法律禁止获取的个人信息以及超范围收集使用的个人信息；
33.根据所述语义内容检测所述隐私协议政策中申明的个人权限信息，确定所述权限信息中是否包含过量申请的权限；
34.根据所述语义内容检测所述隐私协议政策中描述不清的词语。
35.根据本发明提供的隐私合规检测方法，所述方法还包括以下一项或多项：
36.根据所述隐私协议政策文本对所述隐私信息收集使用行为进行真实性检测，确定所述隐私协议政策文本中描述的收集使用个人信息行为与所述移动应用实际收集使用个人信息行为是否相符；
37.根据所述隐私协议文本对所述隐私信息收集使用行为进行第三方sdk收集使用个人信息检测，确定所述隐私协议政策文本中描述的第三方sdk收集使用个人信息行为与所述第三方sdk实际收集使用个人信息的行为是否相符；
38.对于数据出境情况的检测，通过对应用运行过程中访问的服务器列表进行过滤，以检测数据出境情况是否合规。
39.根据本发明提供的隐私合规检测方法，其特征在于，所述方法还包括：
40.获取与信息安全相关的国家标准及法规类文件；
41.对所述国家标准及法规类文件进行解析，并根据解析结果确定所述隐私信息收集使用行为的检测项目或所述隐私协议政策文本的检测项目。
42.为实现上述目的，本发明还提供一种移动应用软件的隐私合规检测装置，包括：
43.应用获取模块，适用于响应于隐私合规检测命令，获取待检测的移动应用软件；
44.隐私信息监测模块，适用于基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为；
45.行为检测模块，适用于对所述隐私信息收集使用行为进行检测，确定所述隐私信息收集使用行为是否合规；
46.隐私协议政策模块，适用于获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容；
47.协议检测模块，适用于对所述语义内容进行检测，确定所述隐私协议政策文本是否合规。
48.为实现上述目的，本发明还提供一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。
49.为实现上述目的，本发明还提供计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。
50.本发明提供的移动应用软件的隐私合规检测方法、装置、计算机设备和计算机可读存储介质，可以在不影响移动应用软件正常使用的情况下，全面完整地检测该移动应用软件在运行过程中发生的隐私信息收集使用行为；同时可以对该移动应用软件自带的隐私协议政策文本进行检测，从而发现隐私信息收集使用行为中的不合规项目和隐私协议政策文本中的不合规项目，以及隐私信息收集使用行为和隐私协议政策文本不一致的项目。本发明可以及时全面地发现移动应用软件中与隐私相关的安全隐患，从而保障用户在使用移动应用软件过程中的安全性。
附图说明
51.图1为本发明的隐私合规检测方法实施例一的流程图；
52.图2为本发明实施例一中应用的沙箱结构图；
53.图3为本发明实施例一中基于lda模型对隐私协议政策文本进行分析处理的流程
图；
54.图4为本发明实施例一中对隐私协议政策文本进行检测的示意性流程图；
55.图5为本发明的隐私合规检测装置实施例一的程序模块示意图；
56.图6为本发明的隐私合规检测装置实施例一的硬件结构图。
具体实施方式
57.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
58.本发明提供的移动应用软件的隐私合规检测方法、装置、计算机设备和计算机可读存储介质，可以在不影响移动应用软件正常使用的情况下，全面完整地检测该移动应用软件在运行过程中发生的隐私信息收集使用行为；同时可以对该移动应用软件自带的隐私协议政策文本进行检测，从而发现隐私信息收集使用行为中的不合规项目和隐私协议政策文本中的不合规项目，以及隐私信息收集使用行为和隐私协议政策文本不一致的项目。本发明可以及时全面地发现移动应用软件中与隐私相关的安全隐患，从而保障用户在使用移动应用软件过程中的安全性。
59.实施例一
60.请参阅图1，本实施例提出一种移动应用软件的隐私合规检测方法，包括以下步骤：
61.s100:响应于隐私合规检测命令，获取待检测的移动应用软件。
62.本实施例基于用户发出的隐私合规检测命令启动隐私合规检测流程，隐私合规检测的对象可以是移动终端上的应用软件。例如，用户可以通过本实施例的检测系统发出隐私合规检测命令，用于检测移动终端中安装的一个应用软件。可以根据不同类型选择待检测的应用软件，例如地图导航、网络约车、社区社交、网络支付、新闻资讯、网络购物等。
63.本实施例的检测系统可以设置在任意独立计算机终端中，移动终端可以通过usb接口直连或者扫描二维码的方式与计算机终端相连。当确定待检测的应用软件之后，本实施例会将待检测应用软件的安装程序上传到服务器终端中，以进行后续的检测过程。
64.s200:基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为。
65.沙箱采用深度定制rom为被测应用软件提供运行时环境，对应用运行过程中应用触发和第三方sdk触发的隐私信息收集、使用、存储、传输等行为进行识别。具体的，本实施例中的沙箱包括真机沙箱和模拟器沙箱，其中模拟器沙箱基于虚拟机构造而成，用于检测应用软件过程中各类自动化检测项目。真机沙箱是在真实移动终端中建立的隔离环境，具备摄像头、扬声器、话筒等硬件装置，可以真实模拟启动摄像头、启动话筒等具体应用场景。通过将模拟器沙箱和真机沙箱相结合，可以提高检测过程的自动化程度，并且保证检测的完整性和真实性。
66.本步骤中，将获取到的待检测应用软件安装在真机沙箱和虚拟机沙箱，并基于预设的触发流程依次触发所述应用软件执行对应操作，以获取所述应用软件的动态隐私信息
收集使用行为。例如，在应用软件首次启动时，软件界面先确认有无隐私政策弹窗、隐私政策连接是否有效以及是否收集使用测试终端的个人信息；在触发同意隐私政策协议的指令之后，以此检测是否允许启动摄像头、是否允许读取通讯录等。在这个过程中，检测依次对应用软件是获取、存储、上传的个人信息进行行为确认。例如按照相关政策规定，在用户同意隐私政策协议之前是不允许应用软件收集任何个人信息的。如果本实施例在接收到同意隐私政策协议的指令之前检测到该应用软件收集使用个人隐私信息的行为，那么该隐私信息收集使用行为就是不合规的。
67.本实施例在触发应用软件执行相关操作的基础上，检测应用软件动态收集使用个人隐私信息行为。具体的，应用软件动态收集信息的隐私行为是通过hook断点对应的日志文件获取的，即在触发程序的各个阶段设置多个hook断点以收集相应日志，通过日志信息来分析应用软件是否存在隐私信息收集使用行为，再根据预设规则判断当前的隐私信息收集使用行为是否合规。
68.本实施例中的日志文件包括但不限于以下内容：
69.文件操作记录，包括对存储卡文件、私有目录文件和临时目录文件的增删改查操作记录；界面文件，包括特定应用场景下的操作界面抓图文件；个人敏感数据获取记录，包括对通讯录和地理位置信息的获取记录；网络行为记录，包括连接的服务器地址和上传的个人信息内容。
70.s300:对所述隐私信息收集使用行为进行检测，确定所述隐私信息收集使用行为是否合规。
71.本实施例在检测隐私信息收集使用行为时依据的规则是通过对国家相关标准及行业内标准的解读而实现的，覆盖《app违法违规收集使用个人信息行为认定方法》、《app违法违规收集使用个人信息自评估指南》、gb/t 35273—2020《信息技术个人信息安全规范》、tc260-pg-20191a《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》v1.0-201906等官方发布的规范中关于app合规的相关要求，对应用进行全方位的检测，确保检测项覆盖范围全面，检测结果准确。
72.针对上述规范文件中的每个项目，本实施例均设置有对应的检测步骤。例如，规范文件中规定即使用户禁止应用软件获取使用imsi信息等权限，该应用软件仍需能够正常运行。根据这一规定，本实施例可以设置禁用相关个人信息的权限，并在此场景下检测该应用软件是否正常运行。如检测到应用软件在权限禁用时无法正常运行，则说明该应用软件在权限禁用项目上不合规。
73.总之，本实施例对于各类规范文件中规定的各个标准，设置了对应的检测项目，通过触发对应的应用场景检测该场景下的隐私信息收集使用行为，从而及时发现隐私信息收集使用行为中存在的不合规项目。
74.本实施例中对隐私信息收集使用行为进行检测的内容包括但不限于以下项目：
75.对所述应用软件在运行过程中通过系统api以及用户输入方式获取、存储及传输的个人信息项进行检测；通过代码特征、内嵌文件特征、网络特征和配置信息特征对第三方sdk进行识别；识别个人信息获取、存储、传输行为属于应用软件自身行为还是第三方sdk行为；对所述应用软件在运行过程中访问的服务器列表进行过滤，检测数据出境情况；通过枚举所有调用api的方式检测所述应用软件申请权限行为是否符合标准。
76.如前所述，本实施例中应用软件的运行和检测是基于沙箱实现的，这样可营造不受干扰的隔离环境，同时沙箱中的运行过程也不会影响该应用软件在移动终端中的正常使用。图2示出了本发明实施例一中应用的沙箱结构图。如图2所示，本实施例应用的沙箱主要包括基础层、数据层、业务层和结果层：
77.基础层通过对内核的定制化开发，集成了一套hook框架，能够对系统关键api添加断点记录，将应用执行过程中的操作日志进行记录。同时提供针对日志等级的过滤器。添加自动点击模块实现对特定操作的自动触发，使用污点传播分析技术发现执行行为之间的关联关系。
78.数据层用于对样本执行期间的所有操作记录及相关参数进行存储，并提供针对这些数据的过滤及提取接口。
79.业务层提供对样本执行数据的分析业务支持，包括建立行为描述，对日志进行关联分析，以及对实际操作的敏感程度进行风险级别的判定。
80.结果层将最终结果以特定格式输出，结果中包含该样本执行期间的行为概述、危险程度等描述。
81.通过上述结构，本实施例可以实时获取应用软件在运行过程中的隐私信息收集使用行为并输出隐私信息收集使用行为是否合规的检测结果。
82.s400:获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容。
83.可以理解，每个应用软件在首次使用时均会向用户提供隐私协议政策，用于声明该应用软件在运行过程中对用户隐私信息的使用规定。本实施例除了对应用软件的隐私信息收集使用行为进行检测之外，还可以对隐私协议政策进行合规性检测，以确定隐私协议政策的文本中包含的内容是否合规。
84.在一个示例中，本实施例基于lda模型对隐私协议政策文本进行分析处理，具体处理流程如图3所示，包括：
85.s410:对所述隐私协议政策文本分别进行分词处理、词性标注和语义标注。
86.通过隐私政策词库，使用分词技术对政策文本进行分词处理，分词结果中包含了无意义的停用词信息。对分词后的文本进行去除停用词处理，提取有效分词结果。然后对分词结果进行词频统计和词性标注，识别其中的正向及反向词性，然后对文本进行语义标注。
87.s420:根据语义标注结果将隐私协议文本划分为多个段落。
88.s430:对每个段落进行数据过滤形成数据集，将所述数据集的特征输入到lda模型提取与每个段落相对应的主题字段并进行语义分析。
89.对于分段结果进行数据过滤后形成数据集，将每个段落提取的数据集特征输入到lda词袋模型中，指定主题总数，建立lda主题，根据lda主题的符合度权重系数提取段落描述主题，确定主题字段。
90.通过上述步骤，本实施例可以确定隐私协议政策所规定的各项内容。
91.s500:对所述语义内容检测，确定所述隐私协议政策文本是否合规。
92.图4示出了本实施例对隐私协议政策文本进行检测的示意性流程图。如图4所示，步骤s500包括：
93.s510:根据所述语义内容对所述隐私协议政策文本进行完整性检测，确定所述隐
私协议政策文本中是否包含必要内容。例如检测隐私协议政策中是否包含隐私数据使用超期处置条款、未成年人隐私保护条款、公开转让条框、运营者信息等法律规定必须包含的项目。
94.s520:根据所述语义内容检测所述隐私协议政策文本中申明要获取的个人信息项，确定所述要获取的个人信息项中是否包含法律禁止获取的信息以及超范围收集的信息。该超范围信息包括与该移动应用软件的正常运行无关的用户个人信息，包括用户的银行账号、家庭住址、电话号码等信息。例如一款背单词类应用软件频繁获取地理位置信息，就可能属于超范围收集信息。
95.s530:根据所述语义内容检测所述隐私协议政策中申明的权限信息，确定所述权限信息中是否包含过量申请的权限，所谓过量申请的权限指的是与该移动应用软件的正常运行无关的信息获取权限，包括获取手机内存储的文档的权限、获取照片的权限、获取用户身份证号码的权限等。例如某背单词软件获取用户的身份证号码、银行卡号等信息，则可能存在过量申请权限的情况。
96.s540:根据所述语义内容检测所述隐私协议政策中描述不清的词语，如“等”、“至少包括”、“包括但不限于”这类描述不清、容易误解的词语。
97.通过上述步骤，本实施例可以对应用软件中包含的隐私协议政策进行全面完整的检测，避免由于隐私协议政策中包含不利条款而给用户造成损失。
98.除了上文中描述的步骤s300对应用软件在运行过程中的隐私信息收集使用行为进行单独检测和步骤s500对隐私协议政策文本进行单独检测之外，本实施例同时还结合隐私协议政策的规定对隐私信息收集使用行为进行检测，以确定隐私协议政策中规定的内容与实际隐私信息收集使用行为是否一致。具体包括：
99.s600:根据所述隐私协议政策文本对所述隐私信息收集使用行为进行真实性检测，确定所述隐私协议政策文本中描述收集使用的个人隐私信息与所述隐私信息收集使用行为中实际收集使用的个人隐私信息是否相符。
100.例如，隐私协议政策文本中规定只收集地理位置信息，但是隐私信息收集使用行为中实际收集了地理位置信息、通讯录信息和存储卡信息，则真实性检测不合规。
101.s700:根据所述隐私协议文本对所述隐私信息收集使用行为进行第三方sdk收集使用个人信息检测，确定所述隐私协议政策文本中描述的第三方sdk收集使用个人隐私信息的行为与所述移动应用中的第三方sdk实际收集使用行为是否相符。
102.例如，隐私协议政策文本中规定第三方sdk只允许收集摄像头信息，但实际隐私信息收集使用行为第三方sdk还收集了电子邮件信息，则第三方sdk收集使用个人信息检测不合规。
103.另外，本实施例的隐私检测方法中还包括对于数据出境情况的检测，通过对应用运行过程中访问的服务器列表进行过滤，以检测数据出境情况是否合规，从而避免国内需要保密的数据信息被境外非法获取。
104.需要说明的是，本实施例中涉及的隐私信息收集使用行为的检测项目或隐私协议政策文本的检测项目，是根据与信息安全相关的国家标准及法规类文件进行制定的。本实施例可以实时获取最新发布的国家标准及法规类文件并进行解析，根据解析内容动态调整、增加或者删除对应的检测项目，以使本发明的隐私合规检测方法可以保持与时俱进，真
正实现技术层面和标准层面的统一。
105.综上所述，本实施例提供的应用软件的隐私合规检测方法，可以对应用软件的实际收集使用隐私信息行为和隐私协议政策描述的所述应用收集使用个人隐私信息的行为进行全面完整的检测，及时发现应用软件中与法律规定或者与自身隐私协议政策不相符的内容，防止恶意软件窃取用户信息，从而提高移动终端的安全性。
106.请继续参阅图5，示出了一种移动应用软件的隐私合规检测装置，在本实施例中，隐私合规检测装置50可以包括或被分割成一个或多个程序模块，一个或者多个程序模块被存储于存储介质中，并由一个或多个处理器所执行，以完成本发明，并可实现上述隐私合规检测方法。本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序本身更适合于描述隐私合规检测装置50在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能：
107.应用获取模块51，适用于响应于隐私合规检测命令，获取待检测的移动应用软件；
108.隐私信息收集使用行为模块52，适用于基于沙箱技术运行所述移动应用软件，收集所述移动应用软件在运行过程中产生的隐私信息收集使用行为；
109.行为检测模块53，适用于对所述隐私信息收集使用行为进行检测，确定所述隐私信息收集使用行为中的不合规项目；
110.隐私信息监测模块54，适用于获取所述移动应用软件中的隐私协议政策文本，识别所述隐私协议政策文本中的语义内容；
111.协议检测模块55，适用于对所述语义内容进行检测，确定所述隐私协议政策文本中的不合规项目。
112.本实施例还提供一种计算机设备，如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。本实施例的计算机设备60至少包括但不限于：可通过系统总线相互通信连接的存储器61、处理器62，如图6所示。需要指出的是，图6仅示出了具有组件61-62的计算机设备60，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
113.本实施例中，存储器61(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器61可以是计算机设备60的内部存储单元，例如该计算机设备60的硬盘或内存。在另一些实施例中，存储器61也可以是计算机设备60的外部存储设备，例如该计算机设备60上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器61还可以既包括计算机设备60的内部存储单元也包括其外部存储设备。本实施例中，存储器61通常用于存储安装于计算机设备60的操作系统和各类应用软件，例如实施例一的隐私合规检测装置50的程序代码等。此外，存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
114.处理器62在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制计算机设备60的总体操作。本实施例中，处理器62用于运行存储器61中存储的程序代码或者处理数据，
例如运行隐私合规检测装置50，以实现实施例一的隐私合规检测方法。
115.本实施例还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储隐私合规检测装置50，被处理器执行时实现实施例一的隐私合规检测方法。
116.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
117.流程图中或在此以其它方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
118.本技术领域的普通技术人员可以理解，实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
119.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
120.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。
121.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。