一種檢測釣魚接入點的方法及裝置與流程

2023-05-28 14:46:11

本發明涉及電子技術，尤其涉及一種檢測釣魚接入點的方法及裝置。

背景技術：

隨著移動網際網路的發展與普及，在餐廳或咖啡館用餐時，手機上網用戶會拿出具有上網功能的手機或平板電腦，搜索免費的無線保真(WiFi)無線網絡，很多商家也會貼出「店內提供免費WiFi」的廣告。但是，免費WiFi可能存在不小的安全風險。一些不法分子在公共場所用一臺帶有無線網卡的電腦及一個網絡包分析軟體就可建一個無線熱點，搭建一個不設密碼的釣魚WiFi。若用戶使用該WiFi，不法分子即可在短時間內竊取手機上網用戶的銀行密碼等敏感信息。

現有技術中通過如下的方法判斷是否偽WiFi：a)預先收集存儲WiFi熱點的IP位址列表；b)獲取客戶端從某一WiFi熱點發送過來的請求報文中的源IP位址和埠；c)在預存的WiFi熱點IP位址列表中檢索該源IP位址進行第一次WiFi熱點真偽驗證；d)在系統服務端繼續向該源IP位址和埠發送握手報文進行第二次WiFi熱點真偽驗證；e)當有一次驗證失敗，則判斷該WiFi熱點為偽造WiFi熱點。該方法通過比較WiFi熱點發過來的請求報文中的源IP位址和埠來判斷是否是偽造熱點，不適用於WiFi熱點IP位址變更的場景，同時存在WiFi熱點IP位址偽造繞過檢測風險，因此無法有效識別虛假WiFi。

現有技術中還有一種通過如下的方法判斷是否偽WiFi：該方法包括：客戶端掃描WiFi的服務集標識SSID，並獲取所述服務集標識SSID對應的MAC地址；在MAC地址庫中查詢所述MAC地址是否存在，當查詢結果表明所述MAC地址存在且位於MAC地址庫的MAC黑庫中時，將所述MAC地址對應的服務 集標識SSID進行虛假標識。該方法通過接入點的MAC地址是否在黑庫中來判斷該接入點是否是虛假的接入點，虛假WiFi可以修改MAC地址來通過該驗證過程，因此無法有效識別虛假WiFi。

現有技術中還有一種通過如下的方法判斷是否偽WiFi，該方法包括：伺服器接收終端發送的驗證請求消息，獲取與第一標識信息對應的可信任設備，向可信任設備發送包括第二標識信息和第一驗證碼的驗證指示消息，以使可信任設備向與第二標識信息對應的終端發送第一驗證碼，伺服器並向終端發送第二驗證碼，以使終端確定第一驗證碼與第二驗證碼是否一致，若是，則與可信任設備建立連接。從而避免終端連接到釣魚WiFi設備，保證終端連接到可信任設備上，確保用戶的上網安全。該方法由終端通過驗證伺服器發來的驗證碼與可信任設備發來的驗證碼是否一致來判斷可信設備的合法身份，驗證碼未做認證和加密保護，中間人可冒充可信任設備偽造第一驗證碼發給終端，冒充伺服器偽造與第一驗證碼相同的第二驗證碼發給終端，終端收到偽造的第一驗證碼和第二驗證碼，兩者相同，則認為中間人是可信任設備，因此無法有效識別虛假WiFi。

技術實現要素：

有鑑於此，本發明實施例為解決現有技術中存在的至少一個問題而提供一種檢測釣魚接入點的方法及裝置，能夠可以有效地檢測出釣魚接入點，從而防止用戶接入到釣魚接入點。

本發明實施例的技術方案是這樣實現的：

第一方面，本發明實施例提供一種檢測釣魚接入點的方法，所述方法包括：

獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；

將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對 比，得到對比結果；

根據所述對比結果確定所述待檢測的接入點的有效性。

第二方面，本發明實施例提供一種檢測釣魚接入點的裝置，所述裝置包括第一獲取單元、第二獲取單元、對比單元和確定單元，其中：

所述第一獲取單元，用於獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

所述第二獲取單元，用於根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；

所述對比單元，用於將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；

所述確定單元，用於根據所述對比結果確定所述待檢測的接入點的有效性。

本發明實施例提供的一種檢測釣魚接入點的方法及裝置，其中，獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；根據所述對比結果確定所述待檢測的接入點的有效性；如此，能夠可以有效地檢測出釣魚接入點，從而防止用戶接入到釣魚接入點。

附圖說明

圖1為本發明實施例一檢測釣魚接入點的方法的實現流程示意圖；

圖2為本發明實施例二檢測釣魚接入點的方法的實現流程示意圖；

圖3為本發明實施例三檢測釣魚接入點的方法的實現流程示意圖；

圖4為本發明實施例四檢測釣魚接入點的裝置的組成結構示意圖。

具體實施方式

本發明實施例中，釣魚檢測客戶端將當前地理位置信息連同掃描到的接入 點列表發送給釣魚檢測平臺進行檢測，釣魚檢測平臺以地理位置信息為檢索項在存儲的內容中查找當前地理位置對應的合法接入點信息(包括SSID、MAC和認證方式等)，與釣魚檢測客戶端發送的接入點信息進行比較，判斷WiFi接入點信息是否一致或是否存在接入點克隆的風險。通過上述方案，可以有效地檢測出釣魚接入點，防止用戶接入到釣魚接入點。

下面結合附圖和具體實施例對本發明的技術方案進一步詳細闡述。

實施例一

為了解決背景技術中存在的問題，本發明實施例提供一種檢測釣魚接入點的方法，該方法應用於計算設備，該方法所實現的功能可以通過計算設備中的處理器調用程序代碼來實現，當然程序代碼可以保存在計算機存儲介質中，可見，該計算設備至少包括處理器和存儲介質。

圖1為本發明實施例一檢測釣魚接入點的方法的實現流程示意圖，如圖1所示，該方法包括：

步驟S101，獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

這裡，所述接入點的標識信息可以為接入點的名稱信息，當接入點為WiFi接入點時，所述接入點的標識信息還可以為SSID。

步驟S102，根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；

步驟S103，將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；

步驟S104，根據所述對比結果確定所述待檢測的接入點的有效性。

這裡，所述根據所述對比結果確定所述待檢測的接入點的有效性，包括：當所述對比結果表明所述待檢測的接入點的基本信息與所述第一接入點集合中任一接入點的屬性信息相匹配時，確定所述待檢測的接入點有效。當所述對比結果表明所述待檢測的接入點的基本信息與所述第一接入點集合中任一接入點的屬性信息不匹配時，確定所述待檢測的接入點無效。

在具體實現的過程中，所述計算設備可以為伺服器或終端，換句話說，該方法可以終端側完成或者在伺服器側完成。其中所述伺服器和終端都可以採用各類具有計算能力的電子設備，例如個人計算機、手機、平板電腦、個人數字助理(PDA)等。當在伺服器側完成時，步驟S101，所述獲取當前位置信息和待檢測的接入點的基本信息，包括：伺服器接收終端發送的檢測請求，所述檢測請求中攜帶有當前位置信息和待檢測的接入點的基本信息。當在終端側完成時，步驟S101，所述獲取當前位置信息和待檢測的接入點的基本信息，包括：終端檢測當前位置信息和發現待檢測的接入點，然後獲取待檢測的接入點的節本信息。

本發明實施例中，步驟S102之前，所述方法還包括：步驟S106，預置接入點的白名單，所述白名單中包括接入點的位置信息以及接入點的屬性信息；對應地，所述根據所述當前位置信息獲取第一接入點集合的屬性信息性，包括：所述根據所述當前位置信息查詢所述白名單，得到第一接入點集合的屬性信息性。

這裡，當本發明實施例所提供的方法在終端側完成時，所述預置的接入點的白名單是自身生成的。當本發明實施例所提供的方法在終端側完成時，預置的接入點的白名單可以是從伺服器上獲取的，終端從伺服器上獲取白名單可以周期性的獲取，也可以突然性的獲取，其中突發性的獲取是指當終端需要檢測接入點的時候，終端向伺服器發送白名單請求，該白名單請求用於請求最新的白名單，伺服器接收到白名單請求後，響應所述白名單請求，伺服器向終端發送白名單響應，所述白名單響應包括中白名單。

在本發明的另一種實施例中，當所述方法在終端側完成時，所述步驟102中的所述第一接入點集合的屬性信息性還可以採用如下的方式：終端向伺服器發送第一請求，所述第一請求中攜帶有當前位置信息，所述第一請求用於向伺服器請求與所述當前位置信息匹配的接入點的屬性信息，其中與所述當前位置信息匹配的接入點的屬性信息即第一接入點集合的屬性信息。

本發明實施例中，獲取當前位置信息和待檢測的接入點的基本信息，其中， 所述待檢測的接入點的基本信息至少包括接入點的標識信息；根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；根據所述對比結果確定所述待檢測的接入點的有效性；如此，能夠可以有效地檢測出釣魚接入點，從而防止用戶接入到釣魚接入點。

實施例二

為了解決背景技術中存在的問題，本發明實施例提供一種檢測釣魚接入點的方法，該方法應用於計算設備，該方法所實現的功能可以通過計算設備中的處理器調用程序代碼來實現，當然程序代碼可以保存在計算機存儲介質中，可見，該計算設備至少包括處理器和存儲介質。

圖2為本發明實施例二檢測釣魚接入點的方法的實現流程示意圖，如圖2所示，該方法包括：

步驟S201，獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

這裡，終端在檢測接入點的時候，能到檢測到一張接入點列表，在這張接入點列表中往往包括一個及一個以上的接入點的基本信息，當存在釣魚接入點時，那麼接入點列表中既包括可信賴的接入點，還包括釣魚接入點，其中釣魚接入點一般首先偽裝可信賴的接入點的標識信息，有些釣魚接入點還偽裝可信賴接入點的其他基本信息，如果在接入點列表中包括兩個及其以上的具有相同基本信息的接入點，則可以確定在這張接入點列表中包括有釣魚接入點。

這裡，所述接入點的標識信息可以為接入點的名稱信息，當接入點為WiFi接入點時，所述待檢測的接入點的基本信息和所述第一接入點集合的屬性信息還包括接入點的SSID、MAC地址、認證方式。

步驟S202，根據所述當前位置信息獲取第一接入點集合的屬性信息，所述 屬性信息至少包括接入點的位置信息和接入點的標識信息；

步驟S203，將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；

步驟S204，當所述待檢測的接入點的MAC地址與所述第一接入點集合中具有相同的標識信息的接入點的MAC地址不同時，或者，所述待檢測的接入點的認證方式與所述第一接入點集合中具有相同的標識信息接入點的認證方式不同時，確定所述待檢測的接入點無效。

步驟S205，當所述待檢測的接入點的標識信息、MAC地址和認證方式與所述第一接入點集合中的同一個接入點的標識信息、MAC地址和認證方式同時相同時，判斷在檢測的接入點列表中與所述待檢測的接入點的基本信息相同的接入點的個數是否為1，是時，確定所述待檢測的接入點有效。

步驟S206，當在檢測的接入點列表中與所述待檢測的接入點的基本信息相同的接入點的個數不為1，確定所述待檢測的接入點存在被克隆的風險。

實施例三

本發明實施例以WiFi接入點為例，來說明本發明實施例的檢測釣魚接入點的方法，該方法中，釣魚WiFi檢測客戶端將當前地理位置信息連同掃描到的WiFi接入點列表發送給釣魚WiFi檢測平臺進行檢測，釣魚WiFi檢測平臺以地理位置信息為檢索項在存儲的內容中查找當前地理位置對應的合法WiFi接入點信息(包括SSID(Service Set Identifier，服務集標識)、MAC和認證方式等)，與釣魚WiFi檢測客戶端發送的WiFi接入點信息進行比較，判斷WiFi接入點信息是否一致或是否存在WiFi接入點克隆的風險。通過上述方案，可以有效地檢測出釣魚WiFi接入點，防止用戶接入到釣魚WiFi接入點。圖3為本發明實施例三檢測釣魚接入點的方法的實現流程示意圖，如圖3所示，該方法包括：

步驟301，布設WiFi接入點時，管理人員通過客戶端將地理位置信息與WiFi接入點信息提交給釣魚WiFi檢測平臺，以便釣魚WiFi檢測平臺進行審核 後登記備案；

這裡，所述WiFi接入點信息包括WiFi接入點的同名稱SSID、MAC、認證方式等信息。

步驟302，釣魚WiFi檢測平臺將地理位置信息與WiFi接入點信息進行綁定存儲。

步驟303，釣魚WiFi檢測平臺返回審核備案結果給WiFi接入點。

步驟304，當通過釣魚WiFi檢測客戶端發起釣魚WiFi檢測時，釣魚WiFi檢測客戶端獲取當前地理位置，並掃描在當前地理位置上的WiFi接入點列表，統計WiFi接入點基本信息；

這裡，WiFi接入點信息包括SSID、MAC、認證方式等信息。

步驟305，釣魚WiFi檢測客戶端將地理位置信息與上述WiFi接入點基本信息一起通過安全的方式發送給釣魚WiFi檢測平臺。

步驟306，釣魚WiFi檢測平臺以釣魚WiFi檢測客戶端發送的地理位置信息為檢索項，從存儲的內容中搜索該地理位置信息對應的合法WiFi接入點信息；

這裡，WiFi接入點信息包括SSID、MAC、認證方式等信息。

步驟307，釣魚WiFi檢測平臺將搜索到的該地理位置相關的合法WiFi接入點信息與釣魚WiFi檢測客戶端發送的WiFi接入點信息進行比較，對兩個列表中有相同SSID的WiFi接入點：

1)若MAC或認證方式等信息不同，說明釣魚WiFi檢測客戶端發送的擁有該SSID的WiFi接入點是釣魚WiFi接入點，則返回識別出的釣魚WiFi接入點信息。

2)若MAC和認證方式等信息完全相同，且釣魚WiFi檢測客戶端發送的WiFi接入點列表中只有1個WiFi接入點滿足該條件，說明釣魚WiFi檢測客戶端發送的擁有該SSID的WiFi接入點是合法接入點，則返回未發現釣魚WiFi的檢測結果。

3)若MAC和認證方式等信息完全相同，但釣魚WiFi檢測客戶端發送的 WiFi接入點列表中至少有2個WiFi接入點滿足該條件，說明存在WiFi接入點克隆的風險，即釣魚WiFi與合法WiFi擁有完全相同的SSID、MAC、認證方式等信息，則返回有釣魚風險的釣魚WiFi接入點信息。

步驟308，釣魚WiFi檢測平臺將檢測結果發送給釣魚WiFi檢測客戶端。

步驟309，釣魚WiFi檢測客戶端將檢測結果呈現給用戶，若存在有釣魚風險的釣魚WiFi，則提醒用戶可能存在釣魚WiFi，詢問用戶是否進一步檢測，若用戶選擇進一步檢測，則分別嘗試連接具有相同SSID的WiFi接入點。

步驟310，釣魚WiFi檢測客戶端向WiFi接入點發送加密檢測請求。

步驟311，合法WiFi接入點(已登記備案)隨機生成的一個字符串作為檢測字符串，並用與釣魚WiFi檢測平臺間的共享密鑰加密檢測字符串。

步驟312，合法WiFi接入點將明文檢測字符串和檢測字符串的加密結果組成響應結果一起發送給釣魚WiFi檢測客戶端；釣魚WiFi接入點無法完成上述操作。

步驟313，釣魚WiFi檢測客戶端若未收到WiFi接入點的響應，則判斷該WiFi接入點可能是釣魚WiFi，並將結果展示給用戶。

步驟314，釣魚WiFi檢測客戶端若收到WiFi接入點發來的響應結果，則轉發給釣魚WiFi檢測平臺。

步驟315，釣魚WiFi檢測平臺用與WiFi接入點間的共享密鑰解密加密的檢測字符串並與收到的明文檢測字符串比較，如果相同說明WiFi接入點合法，否則是釣魚WiFi。

步驟316，釣魚WiFi檢測平臺將檢測結果通過安全的方式發送給釣魚WiFi檢測客戶端。

步驟317，釣魚WiFi檢測客戶端將檢測結果呈現給用戶。

與現有技術相比，本發明實施例提出的一種檢測釣魚WiFi接入點的方法，該方法通過驗證當前地理位置上掃描到的WiFi接入點信息是否與平臺存儲的當前地理位置上的合法接入點信息是否一致，是否存在WiFi接入點克隆的風險，通過修改WiFi接入點MAC地址的方式也無法繞過對WiFi接入點的身份 驗證過程，從而可以有效防止終端接入釣魚WiFi接入點，實現了WiFi的安全接入。

從以上的實施例可以看出，本發明實施例提出的一種檢測釣魚WiFi接入點的方法，該方法通過驗證當前地理位置上掃描到的WiFi接入點信息是否與平臺存儲的當前地理位置上的合法接入點信息是否一致，是否存在WiFi接入點克隆的風險，通過修改WiFi接入點MAC地址的方式也無法繞過對WiFi接入點的身份驗證過程，從而可以有效防止終端接入釣魚WiFi接入點，進而實現了WiFi的安全接入。

實施例四

基於前述的實施例，本發明實施例再提供一種檢測釣魚接入點的裝置，該裝置所實現的功能可以通過計算設備中的處理器來實現，當然也可通過具體的邏輯電路實現；在具體實施例的過程中，處理器可以為中央處理器(CPU)、微處理器(MPU)、數位訊號處理器(DSP)或現場可編程門陣列(FPGA)等。

圖4為本發明實施例四檢測釣魚接入點的裝置的組成結構示意圖，如圖4所示，該裝置400包括第一獲取單元401、第二獲取單元402、對比單元403和確定單元404，其中：

所述第一獲取單元401，用於獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

所述第二獲取單元402，用於根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；

所述對比單元403，用於將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；

所述確定單元404，用於根據所述對比結果確定所述待檢測的接入點的有效性。

本發明實施例中，所述第二獲取單元，用於接收終端發送的檢測請求，所 述檢測請求中攜帶有當前位置信息和待檢測的接入點的基本信息。

本發明實施例中，所述確定單元，用於當所述對比結果表明所述待檢測的接入點的基本信息與所述第一接入點集合中任一接入點的屬性信息相匹配時，確定所述待檢測的接入點有效；當所述對比結果表明所述待檢測的接入點的基本信息與所述第一接入點集合中任一接入點的屬性信息不匹配時，確定所述待檢測的接入點無效。

本發明實施例中，所述裝置還包括預置單元，用於預置接入點的白名單，所述白名單中包括接入點的位置信息以及接入點的屬性信息；

所述第二獲取單元，用於所述根據所述當前位置信息查詢所述白名單，得到第一接入點集合的屬性信息性。

這裡需要指出的是：以上裝置實施例的描述，與上述方法實施例的描述是類似的，具有同方法實施例相似的有益效果，因此不做贅述。對於本發明裝置實施例中未披露的技術細節，請參照本發明方法實施例的描述而理解，為節約篇幅，因此不再贅述。

實施例四

基於前述的實施例，本發明實施例再提供一種檢測釣魚接入點的裝置，該裝置所實現的功能可以通過計算設備中的處理器來實現，當然也可通過具體的邏輯電路實現；在具體實施例的過程中，處理器可以為中央處理器(CPU)、微處理器(MPU)、數位訊號處理器(DSP)或現場可編程門陣列(FPGA)等。

本發明實施例中，所述接入點為WiFi接入點時，所述待檢測的接入點的基本信息和所述第一接入點集合的屬性信息還包括接入點的MAC地址、認證方式，本發明實施例五檢測釣魚接入點的裝置的組成結構如圖4所示，該裝置400包括第一獲取單元401、第二獲取單元402、對比單元403和確定單元404，其中：

所述第一獲取單元401，用於獲取當前位置信息和待檢測的接入點的基本信息，其中，所述待檢測的接入點的基本信息至少包括接入點的標識信息；

所述第二獲取單元402，用於根據所述當前位置信息獲取第一接入點集合的屬性信息，所述屬性信息至少包括接入點的位置信息和接入點的標識信息；

所述對比單元403，用於將所述待檢測的接入點的基本信息與所述第一接入點集合的屬性信息對比，得到對比結果；

所述確定單元，用於當所述待檢測的接入點的MAC地址與所述第一接入點集合中具有相同的標識信息的接入點的MAC地址不同時，或者，所述待檢測的接入點的認證方式與所述第一接入點集合中具有相同的標識信息接入點的認證方式不同時，確定所述待檢測的接入點無效。

所述確定單元，還用於當所述待檢測的接入點的標識信息、MAC地址和認證方式與所述第一接入點集合中的同一個接入點的標識信息、MAC地址和認證方式同時相同時，判斷在檢測的接入點列表中與所述待檢測的接入點的基本信息相同的接入點的個數是否為1，是時，確定所述待檢測的接入點有效。

所述確定單元，還用於當所述待檢測的接入點的標識信息、MAC地址和認證方式與所述第一接入點集合中的同一個接入點的標識信息、MAC地址和認證方式同時相同時，判斷在檢測的接入點列表中與所述待檢測的接入點的基本信息相同的接入點的個數是否為1，否時，確定所述待檢測的接入點存在被克隆的風險。

這裡需要指出的是：以上裝置實施例的描述，與上述方法實施例的描述是類似的，具有同方法實施例相似的有益效果，因此不做贅述。對於本發明裝置實施例中未披露的技術細節，請參照本發明方法實施例的描述而理解，為節約篇幅，因此不再贅述。

應理解，說明書通篇中提到的「一個實施例」或「一實施例」意味著與實施例有關的特定特徵、結構或特性包括在本發明的至少一個實施例中。因此，在整個說明書各處出現的「在一個實施例中」或「在一實施例中」未必一定指相同的實施例。此外，這些特定的特徵、結構或特性可以任意適合的方式結合在一個或多個實施例中。應理解，在本發明的各種實施例中，上述各過程的序號的大小並不意味著執行順序的先後，各過程的執行順序應以其功能和內在邏 輯確定，而不應對本發明實施例的實施過程構成任何限定。上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

需要說明的是，在本文中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

在本申請所提供的幾個實施例中，應該理解到，所揭露的設備和方法，可以通過其它的方式實現。以上所描述的設備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，如：多個單元或組件可以結合，或可以集成到另一個系統，或一些特徵可以忽略，或不執行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設備或單元的間接耦合或通信連接，可以是電性的、機械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元；既可以位於一個地方，也可以分布到多個網絡單元上；可以根據實際的需要選擇其中的部分或全部單元來實現本實施例方案的目的。

另外，在本發明各實施例中的各功能單元可以全部集成在一個處理單元中，也可以是各單元分別單獨作為一個單元，也可以兩個或兩個以上單元集成在一個單元中；上述集成的單元既可以採用硬體的形式實現，也可以採用硬體加軟體功能單元的形式實現。

本領域普通技術人員可以理解：實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括：移動存儲設備、只讀存儲器(Read Only Memory，ROM)、磁碟或者 光碟等各種可以存儲程序代碼的介質。

或者，本發明上述集成的單元如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明實施例的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機、伺服器、或者網絡設備等)執行本發明各個實施例所述方法的全部或部分。而前述的存儲介質包括：移動存儲設備、ROM、磁碟或者光碟等各種可以存儲程序代碼的介質。

以上所述，僅為本發明的具體實施方式，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以所述權利要求的保護範圍為準。