数据处理方法、装置、计算机可读介质及电子设备转让专利
申请号 : CN202110824330.2
文献号 : CN113468511B
文献日 : 2022-04-15
发明人 : 易红涛 , 樊华恒
申请人 : 腾讯科技(深圳)有限公司
摘要 :
权利要求 :
1.一种数据处理方法,其特征在于,包括:响应于数据访问请求,获取当前用户的登录信息,所述数据访问请求包括数据下载请求;
解析所述登录信息,得到所述当前用户的身份属性以及所述当前用户所在的接入点,所述身份属性包括所述当前用户所归属的用户集群的集群属性、所述当前用户在所述用户集群中的业务属性和环境属性;
根据所述身份属性和所述接入点确定所述当前用户的数据访问权限;
从分级存储的多个数据分区中选择与所述数据访问权限相匹配的目标分区;
获取与所述目标分区相对应的资源配置信息,所述资源配置信息包括用于向所述当前用户展示的数据资源列表以及所述数据资源列表中的各个资源对象的访问限制条件;
根据所述数据下载请求确定所述数据资源列表中的目标资源对象;
若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条件,则将与所述目标资源对象相对应的数据资源从所述目标分区转移至数据交换区,以从所述数据交换区中下载所述数据资源。
2.根据权利要求1所述的数据处理方法,其特征在于,解析所述登录信息,得到所述当前用户的身份属性以及所述当前用户所在的接入点,包括:解析所述登录信息,得到所述登录信息中携带的用户登录凭证和网络地址;
根据所述用户登录凭证对所述当前用户进行身份判定,得到所述当前用户的身份属性;
根据所述网络地址对所述当前用户进行接入点判定,得到所述当前用户所在的接入点。
3.根据权利要求2所述的数据处理方法,其特征在于,根据所述用户登录凭证对所述当前用户进行身份判定,包括:
根据所述用户登录凭证确定所述当前用户登录的账户;
获取与所述账户相关联的多个维度的身份属性。
4.根据权利要求3所述的数据处理方法,其特征在于,所述用户登录凭证包括所述当前用户输入的登录用户名和登录密钥;根据所述用户登录凭证确定所述当前用户登录的账户,包括:
将所述登录用户名和登录密钥发送至认证中心;
通过所述认证中心对所述登录用户名和登录密钥进行身份认证;
当所述身份认证的认证结果为认证通过时,将与所述登录用户名相关联的账户确定为所述当前用户登录的账户。
5.根据权利要求2所述的数据处理方法,其特征在于,根据所述网络地址对所述当前用户进行接入点判定,包括:
查找所述网络地址所在的地址分段;
根据所述地址分段与接入点的映射关系确定所述当前用户所在的接入点。
6.根据权利要求5所述的数据处理方法,其特征在于,根据所述地址分段与接入点的映射关系确定所述当前用户所在的接入点,包括:根据所述地址分段与接入点的映射关系确定所述地址分段归属的原始接入点;
解析所述登录信息,得到所述当前用户请求访问的请求接入点;
将所述原始接入点与所述请求接入点进行一致性比对;
当比对结果为一致时,将所述原始接入点作为所述当前用户所在的接入点。
7.根据权利要求1所述的数据处理方法,其特征在于,根据所述身份属性和所述接入点确定所述当前用户的数据访问权限,包括:根据所述身份属性和所述接入点确定所述当前用户与角色的组包含关系;
在动态配置的权限数据库中查找与所述当前用户所属的角色相匹配的数据访问权限,所述动态配置的权限数据库是在多个静态权限数据库的基础上对用户权限进行动态调整的数据库。
8.根据权利要求7所述的数据处理方法,其特征在于,所述多个静态权限数据库包括对应于所述集群属性和所述业务属性的角色权限数据库、对应于所述环境属性的环境权限数据库以及对应于所述接入点的接入点基本权限数据库。
9.根据权利要求1至8中任意一项所述的数据处理方法,其特征在于,所述多个数据分区包括敏感数据区、合规数据区和非敏感数据区,所述敏感数据区用于存储敏感数据,所述合规数据区用于存储对所述敏感数据进行合规处理后的合规数据,所述非敏感数据区用于存储非敏感数据;从分级存储的多个数据分区中选择与所述数据访问权限相匹配的目标分区,包括:
当所述数据访问权限为第一等级权限时,将所述敏感数据区、所述合规数据区和所述非敏感数据区选作目标分区;
当所述数据访问权限为第二等级权限时,将所述合规数据区和所述非敏感数据区选作目标分区;
当所述数据访问权限为第三等级权限时,将所述非敏感数据区选作目标分区。
10.根据权利要求9所述的数据处理方法,其特征在于,所述数据访问请求还包括数据查看请求;所述方法还包括:
根据所述数据查看请求确定所述数据资源列表中的目标资源对象;
若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条件,则从所述目标分区中获取与所述目标资源对象相对应的数据资源,并向所述当前用户展示所述数据资源。
11.一种数据处理装置,其特征在于,包括:第一获取模块,被配置为响应于数据访问请求,获取当前用户的登录信息,所述数据访问请求包括数据下载请求;
解析模块,被配置为解析所述登录信息,得到所述当前用户的身份属性以及所述当前用户所在的接入点,所述身份属性包括所述当前用户所归属的用户集群的集群属性、所述当前用户在所述用户集群中的业务属性和环境属性;
确定模块,被配置为根据所述身份属性和所述接入点确定所述当前用户的数据访问权限;
数据分区选取模块,被配置为从分级存储的多个数据分区中选择与所述数据访问权限相匹配的目标分区;
配置信息获取模块,被配置为获取与所述目标分区相对应的资源配置信息,所述资源配置信息包括用于向所述当前用户展示的数据资源列表以及所述数据资源列表中的各个资源对象的访问限制条件;
对象确定模块,被配置为根据所述数据下载请求确定所述数据资源列表中的目标资源对象;
资源下载模块,被配置为若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条件,则将与所述目标资源对象相对应的数据资源从所述目标分区转移至数据交换区,以从所述数据交换区中下载所述数据资源。
12.一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现权利要求1至10中任意一项所述的数据处理方法。
13.一种电子设备,其特征在于,包括:处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至10中任意一项所述的数据处理方法。
说明书 :
数据处理方法、装置、计算机可读介质及电子设备
技术领域
背景技术
数据泄露的风险。
发明内容
属性以及所述当前用户所在的接入点;根据所述身份属性和所述接入点确定所述当前用户
的数据访问权限;根据所述数据访问权限获取与所述数据访问请求相对应的数据资源。
信息,得到所述当前用户的身份属性以及所述当前用户所在的接入点;确定模块,被配置为
根据所述身份属性和所述接入点确定所述当前用户的数据访问权限;第二获取模块,被配
置为根据所述数据访问权限获取与所述数据访问请求相对应的数据资源。
份判定模块,被配置为根据所述用户登录凭证对所述当前用户进行身份判定,得到所述当
前用户的身份属性;接入点判定模块,被配置为根据所述网络地址对所述当前用户进行接
入点判定,得到所述当前用户所在的接入点。
份属性。
登录密钥发送至认证中心;通过所述认证中心对所述登录用户名和登录密钥进行身份认
证;当所述身份认证的认证结果为认证通过时,将与所述登录用户名相关联的账户确定为
所述当前用户登录的账户。
户所在的接入点。
录信息,得到所述当前用户请求访问的请求接入点;将所述原始接入点与所述请求接入点
进行一致性比对;当比对结果为一致时,将所述原始接入点作为所述当前用户所在的接入
点。
限查找模块,被配置为在动态配置的权限数据库中查找与所述当前用户所属的角色相匹配
的数据访问权限,所述动态配置的权限数据库是在多个静态权限数据库的基础上对用户权
限进行动态调整的数据库。
所述多个静态权限数据库包括对应于所述集群属性和所述业务属性的角色权限数据库、对
应于所述环境属性的环境权限数据库以及对应于所述接入点的接入点基本权限数据库。
分区;配置信息获取模块,被配置为获取与所述目标分区相对应的资源配置信息,所述资源
配置信息包括用于向所述当前用户展示的数据资源列表以及所述数据资源列表中的各个
资源对象的访问限制条件;数据资源获取模块,被配置为根据所述数据资源列表和所述访
问限制条件,从所述目标分区中获取与所述数据访问请求相对应的数据资源。
存储对所述敏感数据进行合规处理后的合规数据,所述非敏感数据区用于存储非敏感数
据;所述数据分区选取模块包括:第一分区选取模块,被配置为当所述数据访问权限为第一
等级权限时,将所述敏感数据区、所述合规数据区和所述非敏感数据区选作目标分区;第二
分区选取模块,被配置为当所述数据访问权限为第二等级权限时,将所述合规数据区和所
述非敏感数据区选作目标分区;第三分区选取模块,被配置为当所述数据访问权限为第三
等级权限时,将所述非敏感数据区选作目标分区。
模块,被配置为根据所述数据查看请求确定所述数据资源列表中的目标资源对象;资源展
示模块,被配置为若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条
件,则从所述目标分区中获取与所述目标资源对象相对应的数据资源,并向所述当前用户
展示所述数据资源。
模块,被配置为根据所述数据下载请求确定所述数据资源列表中的目标资源对象;资源下
载模块,被配置为若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条
件,则将与所述目标资源对象相对应的数据资源从所述目标分区转移至数据交换区,以从
所述数据交换区中下载所述数据资源。
执行指令来执行如以上技术方案中的数据处理方法。
计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指
令,使得该计算机设备执行如以上技术方案中的数据处理方法。
用户权限的动态管理,避免因固定权限而导致数据泄露的问题,因此可以提高数据访问的
安全性。
附图说明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
具体实施方式
全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本申请的各方面。
这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
程序运行结果报告和程序运行日志、部署应用和调试等诸多工作。而自动驾驶开发过程中
采集的数据绝大部分都是测绘数据,属于国家测绘相关法规规定的保密数据,甚至涉及到
国家机密和国家安全,相关法规对于这部分的数据存储和使用做了详细的规范,采集、存储
和使用都需要遵循国家保密法等相关法律法规的规定。
求所有的开发人员在有甲级测绘资质企业的编译室进行开发和调试,会造成极大的编译室
建设成本、运营成本以及人工和差旅成本,以致于无法使用,阻碍自动驾驶业务的开发和行
业的进度。例如用户在出差期间,特别是在海外出差,使用的权限体系没有任何变化。而自
动驾驶开发过程中往往要查看原始数据,而这些数据都是涉密数据,不能在国内出差期间
下载,甚至不能在境外出差期间查看。
了合规处理和限制,确保通过云服务的方式合规的使用数据。
端、智能电视等,但并不局限于此。服务器130可以是独立的物理服务器,也可以是多个物理
服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。网络120
可以是能够在终端设备110和服务器130之间提供通信链路的各种连接类型的通信介质,例
如可以是有线通信链路或者无线通信链路。
例提供的技术方案可以应用于终端设备110,也可以应用于服务器130,或者可以由终端设
备110和服务器130共同实施,本申请对此不做特殊限定。
为用户分配动态控制的数据访问权限,从而按照数据访问权限访问服务器130上的数据资
源。
区分用户的身份角色的属性信息。如图2所示,当前用户访问数据资源的业务流程主要包括
如下的步骤S210至步骤S250。
用户在不同的接入点登录时赋予不同的动态权限。本申请实施例以4个接入点作为示例,即
接入点A、接入点B、接入点C和接入点D。
点(Anywhere)、任何时间(Anytime)使用任何设备(Any device)都可安全地访问授权资源
以处理任何业务(Any work)的新型“4A办公”方式。
应用程序的目录。AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位
于域结构中的Windows资源。LDAP主要在Windows结构之外工作,重点放在Linux/Unix环境
和更多技术应用程序上。LDAP没有相同的域或单点登录概念。LDAP主要通过开源解决方案
实现,因此比AD具有更大的灵活性。
行容器,管理集群,自动扩展和故障管理,并维护共同的基础设施层,包括治理和安全。一般
来说,所有的网络、负载均衡、监控、日志、认证、安全、自动缩放和持续集成/持续交付等功
能都可以由CaaS云服务器平台负责。
行,本申请实施例以终端设备上执行的数据处理方法作为示例进行说明。如图3所示,该数
据处理方法主要可以包括如下的步骤S310至步骤S340。
现对用户权限的动态管理,避免因固定权限而导致数据泄露的问题,因此可以提高数据访
问的安全性。
应的登录密钥。网络地址用于表示用户当前登录设备的网络地址,例如可以包括互联网协
议地址,即IP地址。
用户的身份进行合法性校验,当校验通过时即可以根据登录用户名和登录密钥生成相应的
登录凭证。
息即可用于生成用户的登录凭证。
基于保存的Session对象获取用户的登录凭证,而无需重复验证。
数据报文会被拦截下来,并对其进行解析处理,得到当前用户的身份属性和当前用户所在
的接入点。
前用户所在的接入点,可以包括如下的步骤S410至步骤S430。
户名和登录密钥发送至认证中心;通过认证中心对登录用户名和登录密钥进行身份认证;
当身份认证的认证结果为认证通过时,将与登录用户名相关联的账户确定为当前用户登录
的账户。
Session对象作为当前用户的登录凭证。
业员工,用户集群即为当前用户所在的企业,集群属性可以是企业名称或者其他用于区分
企业的标识性信息。业务属性可以是用户在企业中的职能,环境属性可以是用户在企业中
的办公地点、办公设备或者其他与环境地域相关的标识信息。
应关系进行接入点判定,得到当前用户所在的接入点。
在的接入点。
础上,登录信息中还会携带当前用户请求访问的请求接入点。本申请实施例可以对用户请
求访问的请求接入点与实际使用的接入点进行一致性比对,从而根据比对结果确定用户的
实际接入点。
入点;解析登录信息,得到当前用户请求访问的请求接入点;将原始接入点与请求接入点进
行一致性比对;当比对结果为一致时,将原始接入点作为当前用户所在的接入点。
的权限数据库中查找与当前用户所属的角色相匹配的数据访问权限,动态配置的权限数据
库是在多个静态权限数据库的基础上对用户权限进行动态调整的数据库。
角色分组中的每个用户的数据访问权限。
集群属性和业务属性的角色权限数据库、对应于环境属性的环境权限数据库以及对应于接
入点的接入点基本权限数据库。
据安全性。
息,资源配置信息包括用于向当前用户展示的数据资源列表以及数据资源列表中的各个资
源对象的访问限制条件;根据数据资源列表和访问限制条件,从目标分区中获取与数据访
问请求相对应的数据资源。在本申请的一个实施例中,多个数据分区包括敏感数据区、合规
数据区和非敏感数据区,敏感数据区用于存储敏感数据,合规数据区用于存储对敏感数据
进行合规处理后的合规数据,非敏感数据区用于存储非敏感数据。
作目标分区;当数据访问权限为第二等级权限时,将合规数据区和非敏感数据区选作目标
分区;当数据访问权限为第三等级权限时,将非敏感数据区选作目标分区。
分区形成敏感数据区501、合规数据区502和非敏感数据区503。
数据Map Data。例如,根据《中华人民共和国测绘法》,只有拥有测绘资质证的实体方可在中
国境内开展测绘活动。自动驾驶在开发和量产运营过程中,特别是在开发阶段会安装视频、
毫米波雷达和激光雷达等采集大量原视频图像、激光点云等数据,这些数据一般精度都高
于国家发布的地图相关数据,包括车牌、人脸以及高精度gps信息、连续影响及连续高层信
息,甚至包括国家军事等敏感地点信息;根据《国家保密法》和测绘相关法律法规,这些数据
都属于敏感数据。
报告;KPI Report中如果包括高精度GPS信息以及国家测绘法规规定的敏感信息则属于敏
感数据。
可以包括:根据数据查看请求确定数据资源列表中的目标资源对象;若当前用户的数据访
问权限满足目标资源对象的访问限制条件,则从目标分区中获取与目标资源对象相对应的
数据资源,并向当前用户展示数据资源。
载请求确定数据资源列表中的目标资源对象;若当前用户的数据访问权限满足目标资源对
象的访问限制条件,则将与目标资源对象相对应的数据资源从目标分区转移至数据交换
区,以从数据交换区中下载数据资源。
据。数据交换区501的数据可授权合规人士在合规地点通过合规方式进行下载,下载通过隔
离区DMZ(demilitarized zone)进行转换。
点505可以通过海外专线连接到数据中心。国内接入点506表示分布于国内办公室的接入
点,国内接入点506可以通过国内专线连接到数据中心。编译室接入点507表示编译室所在
的接入点,可以通过数据中心的内部网络专线进行数据传输。在本申请实施例中,各个接入
点可以通过CAAS云服务器平台接入数据中心,以获得网络、负载均衡、监控、日志、认证等多
种功能解构的容器服务。
在本申请实施例中,相同的用户在不同的接入点上具有不同的数据访问权限。在识别确定
用户所在的接入点后,可以按照相应的数据访问权限生成交互界面,并在交互界面上展示
包括不同的数据资源列表
的所有数据资源列表,点击对应的资源即可打开相关的资源系统进行业务处理。
受限资源,产品交互界面会展示该用户能访问的数据资源列表,点击对应的资源即可打开
相关的资源系统进行业务处理。访问这些资源系统后端对应的数据库会有所不同,例如要
访问涉及到人脸和车牌号的图像数据时,会访问经过GPS偏转、人脸和车牌模糊处理后的数
据,同时这些数据只能查看,而不能截图保存和下载。
限制资源,对应只能展示少量的资源系统。在本申请实施例中,基于海外接入点的个人办公
电脑生成的交互界面与图7相同,即只能向用户展示少量的资源系统。
骤S901至步骤S909。
决了传统方案只能在编译室使用专用终端进行编程和运行的烦恼。用户在办公室通过无边
界网络即可访问网络资源,极大提升用户访问体验和研发效率。对于合规来讲,本申请实施
例实现了不同的角色在不同地点的动态权限,保证了在编译室外用户100%不能触碰到敏
感数据,但又能在合规的前提下最大限度的使用平台和数据,提升了研发效率,降低了办公
成本。对于平台来讲,一方面满足了国家监管部门对于测绘数据和高精度地图等敏感数据
的合规管控,一方面满足了开发者和客户对于数据使用的要求及研发时效性的要求,又能
安全合规的实现项目的交付,提升了企业的业务处理效率。
实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,
以及/或者将一个步骤分解为多个步骤执行等。
处理装置1000包括:第一获取模块1010,被配置为响应于数据访问请求,获取当前用户的登
录信息;解析模块1020,被配置为解析所述登录信息,得到所述当前用户的身份属性以及所
述当前用户所在的接入点;确定模块1030,被配置为根据所述身份属性和所述接入点确定
所述当前用户的数据访问权限;第二获取模块1040,被配置为根据所述数据访问权限获取
与所述数据访问请求相对应的数据资源。
身份判定模块,被配置为根据所述用户登录凭证对所述当前用户进行身份判定,得到所述
当前用户的身份属性;接入点判定模块,被配置为根据所述网络地址对所述当前用户进行
接入点判定,得到所述当前用户所在的接入点。
份属性。
登录密钥发送至认证中心;通过所述认证中心对所述登录用户名和登录密钥进行身份认
证;当所述身份认证的认证结果为认证通过时,将与所述登录用户名相关联的账户确定为
所述当前用户登录的账户。
户所在的接入点。
录信息,得到所述当前用户请求访问的请求接入点;将所述原始接入点与所述请求接入点
进行一致性比对;当比对结果为一致时,将所述原始接入点作为所述当前用户所在的接入
点。
权限查找模块,被配置为在动态配置的权限数据库中查找与所述当前用户所属的角色相匹
配的数据访问权限,所述动态配置的权限数据库是在多个静态权限数据库的基础上对用户
权限进行动态调整的数据库。
所述多个静态权限数据库包括对应于所述集群属性和所述业务属性的角色权限数据库、对
应于所述环境属性的环境权限数据库以及对应于所述接入点的接入点基本权限数据库。
目标分区;配置信息获取模块,被配置为获取与所述目标分区相对应的资源配置信息,所述
资源配置信息包括用于向所述当前用户展示的数据资源列表以及所述数据资源列表中的
各个资源对象的访问限制条件;数据资源获取模块,被配置为根据所述数据资源列表和所
述访问限制条件,从所述目标分区中获取与所述数据访问请求相对应的数据资源。
存储对所述敏感数据进行合规处理后的合规数据,所述非敏感数据区用于存储非敏感数
据;所述数据分区选取模块包括:第一分区选取模块,被配置为当所述数据访问权限为第一
等级权限时,将所述敏感数据区、所述合规数据区和所述非敏感数据区选作目标分区;第二
分区选取模块,被配置为当所述数据访问权限为第二等级权限时,将所述合规数据区和所
述非敏感数据区选作目标分区;第三分区选取模块,被配置为当所述数据访问权限为第三
等级权限时,将所述非敏感数据区选作目标分区。
模块,被配置为根据所述数据查看请求确定所述数据资源列表中的目标资源对象;资源展
示模块,被配置为若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条
件,则从所述目标分区中获取与所述目标资源对象相对应的数据资源,并向所述当前用户
展示所述数据资源。
模块,被配置为根据所述数据下载请求确定所述数据资源列表中的目标资源对象;资源下
载模块,被配置为若所述当前用户的数据访问权限满足所述目标资源对象的访问限制条
件,则将与所述目标资源对象相对应的数据资源从所述目标分区转移至数据交换区,以从
所述数据交换区中下载所述数据资源。
分1108加载到随机访问存储器1103(Random Access Memory,RAM)中的程序而执行各种适
当的动作和处理。在随机访问存储器1103中,还存储有系统操作所需的各种程序和数据。中
央处理器1101、只读存储器1102以及随机访问存储器1103通过总线1104彼此相连。输入/输
出接口1105(Input/Output接口,即I/O接口)也连接至总线1104。
及扬声器等的输出部分1107;包括硬盘等的存储部分1108;以及包括诸如局域网卡、调制解
调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处
理。驱动器1110也根据需要连接至输入/输出接口1105。可拆卸介质1111,诸如磁盘、光盘、
磁光盘、半导体存储器等等,根据需要安装在驱动器1110上,以便于从其上读出的计算机程
序根据需要被安装入存储部分1108。
介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样
的实施例中,该计算机程序可以通过通信部分1109从网络上被下载和安装,和/或从可拆卸
介质1111被安装。在该计算机程序被中央处理器1101执行时,执行本申请的系统中限定的
各种功能。
是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上
的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的
电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程
只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑
磁盘只读存储器(Compact Disc Read‑Only Memory,CD‑ROM)、光存储器件、磁存储器件、或
者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序
的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申
请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中
承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电
磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储
介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令
执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代
码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组
合。
表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个
用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所
标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际
上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要
注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规
定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组
合来实现。
模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模
块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失
性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算
设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的
方法。
者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识
或惯用技术手段。