本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，特別涉及一種身份認(rèn)證方法、裝置以及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的高速發(fā)展，不同的智能終端越來越普及，并逐漸成為生活中不可或缺的一部分。特別是用戶使用智能終端(如智能手機)瀏覽網(wǎng)頁等操作。

在現(xiàn)有技術(shù)中，當(dāng)用戶通過智能終端瀏覽網(wǎng)頁時，相應(yīng)的會對其進行身份認(rèn)證，以防止重要信息被泄漏。然而，目前對智能終端以及服務(wù)器進行身份認(rèn)證時，基本上使用的是SSL(Secure Sockets Layer，安全套接層)技術(shù)，通過CA(Certification Authority)證書的方式實現(xiàn)對智能終端和服務(wù)器的身份認(rèn)證。但是SSL相對太過龐大，大多數(shù)的智能終端難以正常運行，此外，通過CA證書認(rèn)證的方式需要借助第三方才能完成，操作過于復(fù)雜，不能很好的滿足用戶需求。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在至少在一定程度上解決上述技術(shù)問題。

為此，本發(fā)明的第一個目的在于提出一種身份認(rèn)證方法，該方法取代了傳統(tǒng)的SSL認(rèn)證技術(shù)，簡化了操作步驟，減少了運行資源，同時維護了更安全的數(shù)據(jù)通道，推動了物聯(lián)網(wǎng)的發(fā)展，提升了用戶體驗。

本發(fā)明的第二個目的在于提出一種身份認(rèn)證方法。

本發(fā)明的第三個目的在于提出一種智能終端。

本發(fā)明的第四個目的在于提出一種云端服務(wù)器。

本發(fā)明的第五個目的在于提出一種身份認(rèn)證系統(tǒng)。

為達上述目的，根據(jù)本發(fā)明第一方面實施例提出了一種身份認(rèn)證方法，包括以下步驟：智能終端生成第一隨機數(shù)，并生成配對的終端公鑰和終端私鑰；所述智能終端使用預(yù)存的云端公鑰對所述第一隨機數(shù)進行加密，得到第一加密數(shù)據(jù)；所述智能終端將所述第一加密數(shù)據(jù)和所述終端公鑰發(fā)送至云端服務(wù)器；所述智能終端接收所述云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)，并使用所述終端私鑰對所述第二加密數(shù)據(jù)進行解密；如果解密結(jié)果中包含所述第一隨機數(shù)，則所述智能終端確認(rèn)所述云端服務(wù)器通過身份認(rèn)證。

本發(fā)明實施例的身份認(rèn)證方法，通過智能終端將加密的數(shù)據(jù)發(fā)送至云端服務(wù)器，以通過云端服務(wù)器對其進行解密得到相應(yīng)數(shù)據(jù)，并對得到數(shù)據(jù)進行再一次的加密，同時發(fā)送給智能終端，然后在智能終端接收到該加密數(shù)據(jù)之后對其進行解密，以驗證該數(shù)據(jù)是否為第一發(fā)送的數(shù)據(jù)，從而實現(xiàn)了對云端服務(wù)器的身份認(rèn)證，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

本發(fā)明第二方面實施例提出了一種身份認(rèn)證方法，包括以下步驟：云端服務(wù)器接收智能終端發(fā)送的第一加密數(shù)據(jù)和所述智能終端的終端公鑰；所述云端服務(wù)器使用所述云端服務(wù)器的云端私鑰對所述第一加密數(shù)據(jù)進行解密，得到第一隨機數(shù)；所述云端服務(wù)器生成第二隨機數(shù)，并使用所述終端公鑰對所述第一隨機數(shù)和所述第二隨機數(shù)進行加密，生成第二加密數(shù)據(jù)；所述云端服務(wù)器將所述第二加密數(shù)據(jù)發(fā)送至所述智能終端，以使所述智能終端根據(jù)所述第二加密數(shù)據(jù)對所述云端服務(wù)器進行身份認(rèn)證。

本發(fā)明實施例的身份認(rèn)證方法，在接收到智能終端發(fā)送的加密數(shù)據(jù)之后，對其進行解密得到對應(yīng)數(shù)據(jù)，并生成另外一個數(shù)據(jù)，并將生成的數(shù)據(jù)和得到的數(shù)據(jù)進行加密發(fā)送至智能終端，再一次接收到智能終端發(fā)送信息后，對其進行解密操作，如果得到確認(rèn)信息，則說明智能終端通過了身份認(rèn)證，從而建立安全連接，以實現(xiàn)數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

本發(fā)明第三方面實施例提出了一種智能終端，包括：生成模塊，用于生成第一隨機數(shù)，并生成配對的終端公鑰和終端私鑰；第一加密模塊，用于使用預(yù)存的云端公鑰對所述第一隨機數(shù)進行加密，得到第一加密數(shù)據(jù)；第一發(fā)送模塊，用于將所述第一加密數(shù)據(jù)和所述終端公鑰發(fā)送至云端服務(wù)器；第一解密模塊，用于接收所述云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)，并使用所述終端私鑰對所述第二加密數(shù)據(jù)進行解密；確認(rèn)模塊，用于當(dāng)解密結(jié)果中包含所述第一隨機數(shù)，則確認(rèn)所述云端服務(wù)器通過身份認(rèn)證。

本發(fā)明實施例的智能終端，通過智能終端將加密的數(shù)據(jù)發(fā)送至云端服務(wù)器，以通過云端服務(wù)器對其進行解密得到相應(yīng)數(shù)據(jù)，并對得到數(shù)據(jù)進行再一次的加密，同時發(fā)送給智能終端，然后在智能終端接收到該加密數(shù)據(jù)之后對其進行解密，以驗證該數(shù)據(jù)是否為第一發(fā)送的數(shù)據(jù)，從而實現(xiàn)了對云端服務(wù)器的身份認(rèn)證，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

本發(fā)明第四方面實施例提出了一種云端服務(wù)器，包括：第一接收模塊，用于接收智能終端發(fā)送的第一加密數(shù)據(jù)和所述智能終端的終端公鑰；第二解密模塊，用于使用所述云端服務(wù)器的云端私鑰對所述第一加密數(shù)據(jù)進行解密，得到第一隨機數(shù)；第三加密模塊，用于生成第二隨機數(shù)，并使用所述終端公鑰對所述第一隨機數(shù)和所述第二隨機數(shù)進行加密，生成第二加密數(shù)據(jù)；驗證模塊，用于將所述第二加密數(shù)據(jù)發(fā)送至所述智能終端，以使所述智能終端根據(jù)所述第二加密數(shù)據(jù)對所述云端服務(wù)器進行身份認(rèn)證。

本發(fā)明實施例的云端服務(wù)器，在接收到智能終端發(fā)送的加密數(shù)據(jù)之后，對其進行解密得到對應(yīng)數(shù)據(jù)，并生成另外一個數(shù)據(jù)，并將生成的數(shù)據(jù)和得到的數(shù)據(jù)進行加密發(fā)送至智能終端，再一次接收到智能終端發(fā)送信息后，對其進行解密操作，如果得到確認(rèn)信息，則說明智能終端通過了身份認(rèn)證，從而建立安全連接，以實現(xiàn)數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

本發(fā)明第五方面實施例提出了一種身份認(rèn)證系統(tǒng)，包括上述權(quán)利要求任一所述的智能終端以及任一所述的云端服務(wù)器。

本發(fā)明實施例的身份認(rèn)證系統(tǒng)，通過輕量的安全認(rèn)證方法，實現(xiàn)了智能終端與云端服務(wù)器的雙向身份認(rèn)證，以建立可靠的安全連接，從而實現(xiàn)了數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明的一個實施例的身份認(rèn)證方法的流程圖；

圖2為本發(fā)明的另一個實施例的身份認(rèn)證方法的流程圖；

圖3為本發(fā)明的一個實施例的身份認(rèn)證方法的流程圖；

圖4為本發(fā)明的另一個實施例的身份認(rèn)證方法的流程圖；

圖5為本發(fā)明的一個實施例的智能終端的結(jié)構(gòu)示意圖；

圖6為本發(fā)明的另一個實施例的智能終端的結(jié)構(gòu)示意圖；

圖7為本發(fā)明的一個實施例的第二發(fā)送模塊的結(jié)構(gòu)示意圖；

圖8為本發(fā)明的一個實施例的云端服務(wù)器的結(jié)構(gòu)示意圖；

圖9為本發(fā)明的另一個實施例的云端服務(wù)器的結(jié)構(gòu)示意圖；

圖10為本發(fā)明的再一個實施例的云端服務(wù)器的結(jié)構(gòu)示意圖；

圖11為本發(fā)明的一個實施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖；

圖12為本發(fā)明的一個具體實施例的示意圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。

在本發(fā)明的描述中，需要理解的是，術(shù)語“多個”指兩個或兩個以上；術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性。

下面參考附圖描述根據(jù)本發(fā)明實施例的身份認(rèn)證方法、裝置以及系統(tǒng)。

本發(fā)明的實施例可應(yīng)用于物聯(lián)網(wǎng)中各個設(shè)備之間的通信之前的身份認(rèn)證。

智能終端在接入物聯(lián)網(wǎng)，或者與云端服務(wù)器之間進行通信前，需要驗證通信雙方的身份，從而提升通信的準(zhǔn)確性和安全性。目前，認(rèn)證方式主要包括云端服務(wù)器通過智能設(shè)備的標(biāo)識信息(如設(shè)備序列號等)對智能設(shè)備進行身份驗證，或者通過基于SSL技術(shù)的CA證書認(rèn)證方式，存在占用資源過多以及操作繁瑣的技術(shù)問題。

為此，本發(fā)明提出了一種身份認(rèn)證方法，該方法包括以下步驟：智能終端生成第一隨機數(shù)，并生成配對的終端公鑰和終端私鑰；智能終端使用預(yù)存的云端公鑰對第一隨機數(shù)進行加密，得到第一加密數(shù)據(jù)；智能終端將第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器；智能終端接收云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)，并使用終端私鑰對第二加密數(shù)據(jù)進行解密；如果解密結(jié)果中包含第一隨機數(shù)，則智能終端確認(rèn)云端服務(wù)器通過身份認(rèn)證。

圖1為根據(jù)本發(fā)明一個實施例的身份認(rèn)證方法的流程圖。需要說明的是，該實施例可以實現(xiàn)終端與服務(wù)器相互之間的身份認(rèn)證，從而能夠?qū)崿F(xiàn)更安全的信息的通信，保護了用戶數(shù)據(jù)的安全。

如圖1所示，根據(jù)本發(fā)明實施例的身份認(rèn)證方法，包括：

S101，智能終端生成第一隨機數(shù)，并生成配對的終端公鑰和終端私鑰。

其中，在本發(fā)明實施例中，智能終端可以是但不限于智能家電、智能手機、PC機、筆記本電腦等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

具體地，在本發(fā)明實施例中，智能終端可通過自身具有的隨機發(fā)生器生成第一隨機數(shù)。當(dāng)智能終端要接入云端服務(wù)器所在的網(wǎng)絡(luò)時，可根據(jù)自身具有的應(yīng)用使用非對稱算法生成配對的終端公鑰和終端私鑰。舉例來說，智能終端在與云端服務(wù)器建立連接時，可根據(jù)自身所安裝的應(yīng)用軟件自動生成終端公鑰和終端私鑰，以用于后續(xù)對接收到的加密數(shù)據(jù)進行解密，或者對數(shù)據(jù)進行加密操作，以加強數(shù)據(jù)的安全性。

S102，智能終端使用預(yù)存的云端公鑰對第一隨機數(shù)進行加密，得到第一加密數(shù)據(jù)。

具體地，在本發(fā)明實施例中，智能終端可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)進行加密操作，以得到第一加密數(shù)據(jù)。

其中，云端公鑰是與云端服務(wù)器預(yù)先約定設(shè)置的可以對數(shù)據(jù)進行加密的密鑰。

舉例來說，云端服務(wù)器可預(yù)先使用非對稱算法生成一對永久的私鑰和公鑰對，并存儲在云端服務(wù)器上，同時云端服務(wù)器會將公鑰發(fā)送給智能終端上應(yīng)用軟件的開發(fā)商，以通過開發(fā)商將該公鑰通過程序嵌入到應(yīng)用軟件中，從而在智能終端向云端服務(wù)器發(fā)起建立連接請求時，云端服務(wù)器能夠根據(jù)對應(yīng)的私鑰驗證智能終端的身份，以保證非法智能終端與云端服務(wù)器建立連接，有效防止數(shù)據(jù)的泄漏。

在本發(fā)明的另一個實施例中，智能終端還可獲取自身的標(biāo)識信息，并可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)和標(biāo)識信息進行加密操作，以得到第一加密數(shù)據(jù)。從而，云端服務(wù)器可在對第一加密數(shù)據(jù)進行解密后得到智能終端的標(biāo)識信息，并在雙方身份認(rèn)證通過后，根據(jù)該標(biāo)識信息與相應(yīng)的智能終端建立連接，進行通信。

其中，標(biāo)識信息可以是MAC(Media Access Control或者Medium Access Control，媒體訪問控制)地址，也可以是IMEI(International Mobile Equipment Identity，國際移動設(shè)備身份碼)，當(dāng)然也可以是其他的設(shè)備標(biāo)識信息，在此不對其進行詳細贅述。

S103，智能終端將第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器。

需要說明的是，在智能終端將第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器之后，云端服務(wù)器可對接收到的第一加密數(shù)據(jù)進行解密操作，以得到第一加密數(shù)據(jù)中的明文信息，即第一隨機數(shù)，或者第一隨機數(shù)和標(biāo)識信息。

其中，云端服務(wù)器在對第一加密數(shù)據(jù)進行解密操作時，可使用預(yù)先存儲的私鑰進行解密。如果能夠解密成功，則可得到第一加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，云端服務(wù)器將該智能終端作為非法終端。

在本發(fā)明的一個實施例中，在對第一加密數(shù)據(jù)解密成功，并得到第一加密數(shù)據(jù)的明文信息之后，云端服務(wù)器可使用接收到的終端公鑰對第一隨機數(shù)據(jù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端。

在本發(fā)明的另一個實施例中，在對第一加密數(shù)據(jù)解密成功，并得到第一加密數(shù)據(jù)的明文信息之后，云端服務(wù)器還可生成一個第二隨機數(shù)，將第一隨機數(shù)和第二隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并使用接收到的終端公鑰對該拼接數(shù)據(jù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端。也就是說，第二加密數(shù)據(jù)還包括云端服務(wù)器生成的第二隨機數(shù)。

S104，智能終端接收云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)，并使用終端私鑰對第二加密數(shù)據(jù)進行解密。

在本發(fā)明實施例中，當(dāng)智能終端接收到第二加密數(shù)據(jù)后，使用終端私鑰對其進行解密操作。如果能夠解密成功，則可得到第二加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，智能終端將該云端服務(wù)器作為非法服務(wù)器。

S105，如果解密結(jié)果中包含第一隨機數(shù)，則智能終端確認(rèn)云端服務(wù)器通過身份認(rèn)證。

S106，智能終端向云端服務(wù)器發(fā)送認(rèn)證通過信息。

具體地，在本發(fā)明實施例中，在智能終端通過終端私鑰對第二加密數(shù)據(jù)解密成功后，可根據(jù)自身生成的第一隨機數(shù)與解密得到的明文信息進行比對，如果比對結(jié)果中包含有第一隨機數(shù)，則智能終端可確認(rèn)云端服務(wù)器通過身份驗證。

進一步地，當(dāng)確定云端服務(wù)器通過身份認(rèn)證之后，智能終端可向云端服務(wù)器發(fā)送認(rèn)證通過信息，以實現(xiàn)建立智能終端與云端服務(wù)器之間的安全網(wǎng)絡(luò)連接。

本發(fā)明實施例的身份認(rèn)證方法，通過智能終端將加密的數(shù)據(jù)發(fā)送至云端服務(wù)器，以通過云端服務(wù)器對其進行解密得到相應(yīng)數(shù)據(jù)，并對得到數(shù)據(jù)進行再一次的加密，同時發(fā)送給智能終端，然后在智能終端接收到該加密數(shù)據(jù)之后對其進行解密，以驗證該數(shù)據(jù)是否為第一發(fā)送的數(shù)據(jù)，從而實現(xiàn)了對云端服務(wù)器的身份認(rèn)證，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

下面對本發(fā)明實施例在智能終端確認(rèn)云端服務(wù)器通過身份認(rèn)證之后，向云端服務(wù)器發(fā)送認(rèn)證通過信息進行具體說明，具體以第二加密數(shù)據(jù)還包括云端服務(wù)器生成的第二隨機數(shù)為例，參見圖2，圖2為本發(fā)明的另一個實施例的身份認(rèn)證方法的流程圖。

如圖2所示，本發(fā)明實施例的身份認(rèn)證方法，包括以下步驟：

S201，根據(jù)解密結(jié)果中的第一隨機數(shù)和第二隨機數(shù)生成哈希值。

需要說明的是，在本發(fā)明實施例中，智能終端在對云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)解密成功后，得到對應(yīng)的明文信息。其中，明文信息中包含有第一隨機數(shù)和第二隨機數(shù)。

具體地，在智能終端獲得解密結(jié)果之后，可對解密結(jié)果中由第一隨機數(shù)和第二隨機數(shù)組成的拼接數(shù)據(jù)進行哈希計算得到哈希值。

S202，根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密，得到第三加密數(shù)據(jù)。

在本發(fā)明實施例中，智能終端可根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密操作，得到第三加密數(shù)據(jù)。其中，第三加密數(shù)據(jù)是包括確認(rèn)信息的數(shù)據(jù)。

其中，確認(rèn)信息可以是預(yù)先設(shè)置的字符信息，舉例來說，如“確認(rèn)”、“OK”等。

S203，將第三加密數(shù)據(jù)發(fā)送至云端服務(wù)器，以使云端服務(wù)器對第三加密數(shù)據(jù)成功解密后，與智能終端建立連接。

在本發(fā)明實施例中，云端服務(wù)器在接收到第三加密數(shù)據(jù)后，可根據(jù)自身生成的第二隨機數(shù)和之前從第一加密數(shù)據(jù)中解密得到的第一隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并對拼接數(shù)據(jù)進行哈希計算，得到哈希值。然后使用該哈希值對第三加密數(shù)據(jù)進行解密，如果解密成功，得到上述確認(rèn)信息，則建立安全連接，反之則拒絕建立連接。

本發(fā)明實施例的身份認(rèn)證方法，通過將加密的確認(rèn)信息發(fā)送至云端服務(wù)器，以使云端服務(wù)器對其進行解密，并且在解密成功之后建立連接，從而進一步保證了智能終端與云端服務(wù)器之間的數(shù)據(jù)通道的安全性，保證數(shù)據(jù)不被竊取而泄漏的情況發(fā)生。

下面對本發(fā)明的另一個實施例的身份認(rèn)證方法進行具體說明，參見圖3，圖3為根據(jù)本發(fā)明一個實施例的身份認(rèn)證方法的流程圖。

如圖3所示，根據(jù)本發(fā)明實施例的身份認(rèn)證方法，包括：

S301，云端服務(wù)器接收智能終端發(fā)送的第一加密數(shù)據(jù)和智能終端的終端公鑰。

其中，在本發(fā)明實施例中，智能終端可以是但不限于智能家電、智能手機、PC機、筆記本電腦等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

具體地，在本發(fā)明實施例中，智能終端可預(yù)先根據(jù)自身具有的應(yīng)用使用非對稱算法生成配對的終端公鑰和終端私鑰。當(dāng)智能終端要接入云端服務(wù)器所在的網(wǎng)絡(luò)時，智能終端可先通過自身具有的隨機發(fā)生器生成第一隨機數(shù)。然后使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)進行加密操作并將得到的第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器，以進行后續(xù)的身份驗證。

在本發(fā)明的另一個實施例中，智能終端還可獲取自身的標(biāo)識信息，并可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)和標(biāo)識信息進行加密操作，以得到第一加密數(shù)據(jù)并將其發(fā)送至云端服務(wù)器。從而云端服務(wù)器可在對第一加密數(shù)據(jù)進行解密后得到智能終端的標(biāo)識信息，并在雙方身份認(rèn)證通過后，根據(jù)該標(biāo)識信息與相應(yīng)的智能終端建立連接，進行通信。

其中，標(biāo)識信息可以是MAC地址，也可以是IMEI，當(dāng)然也可以是其他的設(shè)備標(biāo)識信息，在此不對其進行詳細贅述。

S302，云端服務(wù)器使用云端服務(wù)器的云端私鑰對第一加密數(shù)據(jù)進行解密，得到第一隨機數(shù)。

具體地，在本發(fā)明實施例中，云端服務(wù)器在接收到第一加密數(shù)據(jù)和智能終端的終端公鑰后，可使用云端私鑰對第一加密數(shù)據(jù)進行解密操作，如果能夠解密成功，則可得到第一加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，云端服務(wù)器將該智能終端作為非法終端。其中，明文信息包括第一隨機數(shù)，或者第一隨機數(shù)和標(biāo)識信息。

S303，云端服務(wù)器生成第二隨機數(shù)，并使用終端公鑰對第一隨機數(shù)和第二隨機數(shù)進行加密，生成第二加密數(shù)據(jù)。

S304，云端服務(wù)器將第二加密數(shù)據(jù)發(fā)送至智能終端，以使智能終端根據(jù)第二加密數(shù)據(jù)對云端服務(wù)器進行身份認(rèn)證。

具體地，在解密成功之后，云端服務(wù)器可生成一個第二隨機數(shù)，將解密得到的第一隨機數(shù)和生成的第二隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并使用接收到的終端公鑰對第一隨機數(shù)和第二隨機數(shù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端，以使智能終端對云端服務(wù)器身份進行驗證。

其中，在本發(fā)明實施例中，當(dāng)云端服務(wù)器將第二加密數(shù)據(jù)發(fā)送至智能終端時，智能終端可根據(jù)自身的終端私鑰對其進行解密操作，以得到第二加密數(shù)據(jù)對應(yīng)的明文信息，進而智能終端根據(jù)明文信息對云端服務(wù)器進行身份認(rèn)證。

本發(fā)明實施例的身份認(rèn)證方法，在接收到智能終端發(fā)送的加密數(shù)據(jù)之后，對其進行解密得到對應(yīng)數(shù)據(jù)，并生成另外一個數(shù)據(jù)，并將生成的數(shù)據(jù)和得到的數(shù)據(jù)進行加密發(fā)送至智能終端，再一次接收到智能終端發(fā)送信息后，對其進行解密操作，如果得到確認(rèn)信息，則說明智能終端通過了身份認(rèn)證，從而建立安全連接，以實現(xiàn)數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

需要說明的是，在云端服務(wù)器將第二加密數(shù)據(jù)發(fā)送至智能終端后，智能終端會對其進行解密，以確定云端服務(wù)器是否合法，并且在驗證通過之后向云端服務(wù)器發(fā)送認(rèn)證通過信息，以完成通信連接的建立。

下面是對本發(fā)明實施例中在云端服務(wù)器接收到智能終端發(fā)送的認(rèn)證通過信息之后，進行解密操作以確定是否建立通訊連接進行具體說明，參見圖4，圖4為本發(fā)明的另一個實施例的身份認(rèn)證方法的流程圖。

如圖4所示，本發(fā)明實施例的身份認(rèn)證方法，包括以下步驟：

S401，云端服務(wù)器接收智能終端發(fā)送的認(rèn)證通過信息。

其中，認(rèn)證通過信息是指智能終端對上述第二加密數(shù)據(jù)進行解密得到的拼接數(shù)據(jù)進行哈希處理得到哈希值，并根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密生成的信息。

S402，云端服務(wù)器根據(jù)第一隨機數(shù)和第二隨機數(shù)對認(rèn)證通過信息進行解密。

S403，解密得到預(yù)設(shè)的確認(rèn)信息，則云端服務(wù)器與智能終端建立連接。

具體地，在本發(fā)明實施例中，云端服務(wù)器在進行解密操作過程中，首先是將第一隨機數(shù)和第二隨機數(shù)進行拼接得到拼接數(shù)據(jù)，然后對拼接數(shù)據(jù)進行哈希計算以得到對應(yīng)的哈希值，然后使用該哈希值對認(rèn)證通過信息，如果解密成功則得到預(yù)設(shè)的確認(rèn)信息，則可根據(jù)該確認(rèn)信息執(zhí)行與智能終端建立連接的操作，反之則拒絕建立連接，從而保證數(shù)據(jù)的安全性。

本發(fā)明實施例的身份認(rèn)證方法，通過對智能終端發(fā)送的加密認(rèn)證通過信息進行解密，以確定接入的智能終端的身份是合法的，進而在合法時允許建立連接，并傳輸數(shù)據(jù)信息，提高用戶體驗。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種智能終端。

圖5為根據(jù)本發(fā)明的一個實施例的智能終端的結(jié)構(gòu)示意圖。

如圖5所示，根據(jù)本發(fā)明實施例的智能終端100，包括：生成模塊11、第一加密模塊12、第一發(fā)送模塊13、第一解密模塊14、確認(rèn)模塊15、第二發(fā)送模塊16。

具體地，生成模塊11用于生成第一隨機數(shù)，并生成配對的終端公鑰和終端私鑰。

其中，在本發(fā)明實施例中，智能終端可以是但不限于智能家電、智能手機、PC機、筆記本電腦等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

具體地，在本發(fā)明實施例中，智能終端可通過自身具有的隨機發(fā)生器生成第一隨機數(shù)。當(dāng)智能終端要接入云端服務(wù)器所在的網(wǎng)絡(luò)時，可根據(jù)自身具有的應(yīng)用使用非對稱算法生成配對的終端公鑰和終端私鑰。舉例來說，智能終端在與云端服務(wù)器建立連接時，可根據(jù)自身所安裝的應(yīng)用軟件自動生成終端公鑰和終端私鑰，以用于后續(xù)對接收到的加密數(shù)據(jù)進行解密，或者對數(shù)據(jù)進行加密操作，以加強數(shù)據(jù)的安全性。

第一加密模塊12用于使用預(yù)存的云端公鑰對第一隨機數(shù)進行加密，得到第一加密數(shù)據(jù)。

具體地，在本發(fā)明實施例中，智能終端可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)進行加密操作，以得到第一加密數(shù)據(jù)。其中，云端公鑰是與云端服務(wù)器預(yù)先約定設(shè)置的可以對數(shù)據(jù)進行加密的密鑰。

舉例來說，云端服務(wù)器可預(yù)先使用非對稱算法生成一對永久的私鑰和公鑰對，并存儲在云端服務(wù)器上，同時云端服務(wù)器會將公鑰發(fā)送給智能終端上應(yīng)用軟件的開發(fā)商，以通過開發(fā)商將該公鑰通過程序嵌入到應(yīng)用軟件中，從而在智能終端向云端服務(wù)器發(fā)起建立連接請求時，云端服務(wù)器能夠根據(jù)對應(yīng)的私鑰驗證智能終端的身份，以保證非法智能終端與云端服務(wù)器建立連接，有效防止數(shù)據(jù)的泄漏。

此外，在本發(fā)明的另一個實施例中，該智能終端100還包括第二加密模塊17，如圖6所示。

其中，第二加密模塊17用于使用云端公鑰對智能終端的標(biāo)識信息進行加密。具體地，智能終端還可獲取自身的標(biāo)識信息，并可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)和標(biāo)識信息進行加密操作，以得到第一加密數(shù)據(jù)。從而，云端服務(wù)器可在對第一加密數(shù)據(jù)進行解密后得到智能終端的標(biāo)識信息，并在雙方身份認(rèn)證通過后，根據(jù)該標(biāo)識信息與相應(yīng)的智能終端建立連接，進行通信。

其中，標(biāo)識信息可以是MAC(Media Access Control或者Medium Access Control，媒體訪問控制)地址，也可以是IMEI(International Mobile Equipment Identity，國際移動設(shè)備身份碼)，當(dāng)然也可以是其他的設(shè)備標(biāo)識信息，在此不對其進行詳細贅述。

第一發(fā)送模塊13用于將第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器。

需要說明的是，在智能終端將第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器之后，云端服務(wù)器可對接收到的第一加密數(shù)據(jù)進行解密操作，以得到第一加密數(shù)據(jù)中的明文信息，即第一隨機數(shù)，或者第一隨機數(shù)和標(biāo)識信息。

其中，云端服務(wù)器在對第一加密數(shù)據(jù)進行解密操作時，可使用預(yù)先存儲的私鑰進行解密。如果能夠解密成功，則可得到第一加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，云端服務(wù)器將該智能終端作為非法終端。

在本發(fā)明的一個實施例中，在對第一加密數(shù)據(jù)解密成功，并得到第一加密數(shù)據(jù)的明文信息之后，云端服務(wù)器可使用接收到的終端公鑰對第一隨機數(shù)據(jù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端。

在本發(fā)明的另一個實施例中，在對第一加密數(shù)據(jù)解密成功，并得到第一加密數(shù)據(jù)的明文信息之后，云端服務(wù)器還可生成一個第二隨機數(shù)，將第一隨機數(shù)和第二隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并使用接收到的終端公鑰對該拼接數(shù)據(jù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端。也就是說，第二加密數(shù)據(jù)還包括云端服務(wù)器生成的第二隨機數(shù)。

第一解密模塊14用于接收云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)，并使用終端私鑰對第二加密數(shù)據(jù)進行解密。

具體地，在本發(fā)明實施例中，當(dāng)智能終端接收到第二加密數(shù)據(jù)后，使用終端私鑰對其進行解密操作。如果能夠解密成功，則可得到第二加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，智能終端將該云端服務(wù)器作為非法服務(wù)器。

確認(rèn)模塊15用于當(dāng)解密結(jié)果中包含第一隨機數(shù)，則確認(rèn)云端服務(wù)器通過身份認(rèn)證。

第二發(fā)送模塊16用于在所述確認(rèn)模塊確認(rèn)所述云端服務(wù)器通過身份認(rèn)證之后，向所述云端服務(wù)器發(fā)送認(rèn)證通過信息。

具體地，在本發(fā)明實施例中，在智能終端通過終端私鑰對第二加密數(shù)據(jù)解密成功后，可根據(jù)自身生成的第一隨機數(shù)與解密得到的明文信息進行比對，如果比對結(jié)果中包含有第一隨機數(shù)，則智能終端可確認(rèn)云端服務(wù)器通過身份驗證。

進一步地，當(dāng)確定云端服務(wù)器通過身份認(rèn)證之后，智能終端可向云端服務(wù)器發(fā)送認(rèn)證通過信息，以實現(xiàn)建立智能終端與云端服務(wù)器之間的安全網(wǎng)絡(luò)連接。

為了使得本發(fā)明實施例在智能終端確認(rèn)云端服務(wù)器通過身份認(rèn)證后，向云端服務(wù)器發(fā)送認(rèn)證通過信息更加清晰明確，下面對上述智能終端向云端服務(wù)器發(fā)送認(rèn)證通過信息進行具體說明，參見圖7。圖7是本發(fā)明的一個實施例的第二發(fā)送模塊的結(jié)構(gòu)示意圖。

如圖7所示，該第二發(fā)送模塊16還包括：生成單元161、加密單元162、以及發(fā)送單元163。

具體地，生成單元161用于根據(jù)解密結(jié)果中的第一隨機數(shù)和第二隨機數(shù)生成哈希值。

需要說明的是，在本發(fā)明實施例中，智能終端在對云端服務(wù)器發(fā)送的第二加密數(shù)據(jù)解密成功后，得到對應(yīng)的明文信息。其中，明文信息中包含有第一隨機數(shù)和第二隨機數(shù)。

具體地，在智能終端獲得解密結(jié)果之后，可對解密結(jié)果中由第一隨機數(shù)和第二隨機數(shù)組成的拼接數(shù)據(jù)進行哈希計算得到哈希值。

加密單元162用于根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密，得到第三加密數(shù)據(jù)。在本發(fā)明實施例中，智能終端可根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密操作，得到第三加密數(shù)據(jù)。其中，第三加密數(shù)據(jù)是包括確認(rèn)信息的數(shù)據(jù)。

其中，確認(rèn)信息可以是預(yù)先設(shè)置的字符信息，舉例來說，如“確認(rèn)”、“OK”等。

發(fā)送單元163用于將第三加密數(shù)據(jù)發(fā)送至云端服務(wù)器，以使云端服務(wù)器對第三加密數(shù)據(jù)成功解密后，與智能終端建立連接。

在本發(fā)明實施例中，云端服務(wù)器在接收到第三加密數(shù)據(jù)后，可根據(jù)自身生成的第二隨機數(shù)和之前從第一加密數(shù)據(jù)中解密得到的第一隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并對拼接數(shù)據(jù)進行哈希計算，得到哈希值。然后使用該哈希值對第三加密數(shù)據(jù)進行解密，如果解密成功，得到上述確認(rèn)信息，則建立安全連接，反之則拒絕建立連接。

本發(fā)明實施例的智能終端，通過智能終端將加密的數(shù)據(jù)發(fā)送至云端服務(wù)器，以通過云端服務(wù)器對其進行解密得到相應(yīng)數(shù)據(jù)，并對得到數(shù)據(jù)進行再一次的加密，同時發(fā)送給智能終端，然后在智能終端接收到該加密數(shù)據(jù)之后對其進行解密，以驗證該數(shù)據(jù)是否為第一發(fā)送的數(shù)據(jù)，從而實現(xiàn)了對云端服務(wù)器的身份認(rèn)證，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

為了實現(xiàn)上述實施例，本發(fā)明還提出另一種云端服務(wù)器。

圖8為根據(jù)本發(fā)明的一個實施例的云端服務(wù)器的結(jié)構(gòu)示意圖。

如圖8所示，根據(jù)本發(fā)明實施例的云端服務(wù)器200，包括：第一接收模塊21、第二解密模塊22、第三加密模塊23、以及驗證模塊24。

第一接收模塊21用于接收智能終端發(fā)送的第一加密數(shù)據(jù)和智能終端的終端公鑰。

其中，在本發(fā)明實施例中，智能終端可以是但不限于智能家電、智能手機、PC機、筆記本電腦等智能設(shè)備。舉例來說，如智能冰箱、智能電視、智能熱水器等。

具體地，在本發(fā)明實施例中，智能終端可預(yù)先根據(jù)自身具有的應(yīng)用使用非對稱算法生成配對的終端公鑰和終端私鑰。當(dāng)智能終端要接入云端服務(wù)器所在的網(wǎng)絡(luò)時，智能終端可先通過自身具有的隨機發(fā)生器生成第一隨機數(shù)。然后使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)進行加密操作并將得到的第一加密數(shù)據(jù)和終端公鑰發(fā)送至云端服務(wù)器，以進行后續(xù)的身份驗證。

在本發(fā)明的另一個實施例中，該云端服務(wù)器還包括：第四解密模塊25，如圖9所示。第四解密模塊25用于使用云端服務(wù)器的云端私鑰對第一加密數(shù)據(jù)進行解密，得到終端設(shè)備的標(biāo)識信息。具體地，智能終端還可獲取自身的標(biāo)識信息，并可使用預(yù)先存儲的云端公鑰對得到的第一隨機數(shù)和標(biāo)識信息進行加密操作，以得到第一加密數(shù)據(jù)并將其發(fā)送至云端服務(wù)器。從而云端服務(wù)器可在對第一加密數(shù)據(jù)進行解密后得到智能終端的標(biāo)識信息，并在雙方身份認(rèn)證通過后，根據(jù)該標(biāo)識信息與相應(yīng)的智能終端建立連接，進行通信。

其中，標(biāo)識信息可以是MAC地址，也可以是IMEI，當(dāng)然也可以是其他的設(shè)備標(biāo)識信息，在此不對其進行詳細贅述。

第二解密模塊22用于使用云端服務(wù)器的云端私鑰對第一加密數(shù)據(jù)進行解密，得到第一隨機數(shù)。

具體地，在本發(fā)明實施例中，云端服務(wù)器在接收到第一加密數(shù)據(jù)和智能終端的終端公鑰后，可使用云端私鑰對第一加密數(shù)據(jù)進行解密操作，如果能夠解密成功，則可得到第一加密數(shù)據(jù)的明文信息，進行后續(xù)驗證，反之則驗證失敗，云端服務(wù)器將該智能終端作為非法終端。其中，明文信息包括第一隨機數(shù)，或者第一隨機數(shù)和標(biāo)識信息。

第三加密模塊23用于生成第二隨機數(shù)，并使用終端公鑰對第一隨機數(shù)和第二隨機數(shù)進行加密，生成第二加密數(shù)據(jù)。

驗證模塊24用于將第二加密數(shù)據(jù)發(fā)送至智能終端，以使智能終端根據(jù)第二加密數(shù)據(jù)對云端服務(wù)器進行身份認(rèn)證。

具體地，在解密成功之后，云端服務(wù)器可生成一個第二隨機數(shù)，將解密得到的第一隨機數(shù)和生成的第二隨機數(shù)進行拼接，得到拼接數(shù)據(jù)，并使用接收到的終端公鑰對第一隨機數(shù)和第二隨機數(shù)進行加密操作得到第二加密數(shù)據(jù)，然后將第二加密數(shù)據(jù)發(fā)送至智能終端，以使智能終端對云端服務(wù)器身份進行驗證。

其中，在本發(fā)明實施例中，當(dāng)云端服務(wù)器將第二加密數(shù)據(jù)發(fā)送至智能終端時，智能終端可根據(jù)自身的終端私鑰對其進行解密操作，以得到第二加密數(shù)據(jù)對應(yīng)的明文信息，進而智能終端根據(jù)明文信息對云端服務(wù)器進行身份認(rèn)證。

在本發(fā)明實施例中，該云端服務(wù)器200還包括：第二接收模塊26、第三解密模塊27、以及連接模塊28，如圖10所示。

具體地，第二接收模塊26用于接收智能終端發(fā)送的認(rèn)證通過信息。

其中，認(rèn)證通過信息是指智能終端對上述第二加密數(shù)據(jù)進行解密得到的拼接數(shù)據(jù)進行哈希處理得到哈希值，并根據(jù)哈希值對預(yù)設(shè)的確認(rèn)信息進行加密生成的信息。

第三解密模塊27用于根據(jù)第一隨機數(shù)和第二隨機數(shù)對認(rèn)證通過信息進行解密。

連接模塊28用于當(dāng)解密得到預(yù)設(shè)的確認(rèn)信息，則與智能終端建立連接。

具體地，在本發(fā)明實施例中，云端服務(wù)器在進行解密操作過程中，首先是將第一隨機數(shù)和第二隨機數(shù)進行拼接得到拼接數(shù)據(jù)，然后對拼接數(shù)據(jù)進行哈希計算以得到對應(yīng)的哈希值，然后使用該哈希值對認(rèn)證通過信息，如果解密成功則得到預(yù)設(shè)的確認(rèn)信息，則可根據(jù)該確認(rèn)信息執(zhí)行與智能終端建立連接的操作，反之則拒絕建立連接，從而保證數(shù)據(jù)的安全性。

本發(fā)明實施例的云端服務(wù)器，在接收到智能終端發(fā)送的加密數(shù)據(jù)之后，對其進行解密得到對應(yīng)數(shù)據(jù)，并生成另外一個數(shù)據(jù)，并將生成的數(shù)據(jù)和得到的數(shù)據(jù)進行加密發(fā)送至智能終端，再一次接收到智能終端發(fā)送信息后，對其進行解密操作，如果得到確認(rèn)信息，則說明智能終端通過了身份認(rèn)證，從而建立安全連接，以實現(xiàn)數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

為了實現(xiàn)上述實施例，本發(fā)明還提出一種身份認(rèn)證系統(tǒng)。

圖11為根據(jù)本發(fā)明一個實施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

如圖11所示，該身份認(rèn)證系統(tǒng)10，包括：上述智能終端100和云端服務(wù)器200。

舉例來說，如圖12所示，以智能終端為智能家電設(shè)備為例，當(dāng)其接入物聯(lián)網(wǎng)時，可通過無線連接的方式向云端服務(wù)器發(fā)送安全連接請求時，其中，該安全請求包括第一加密數(shù)據(jù)和家電公鑰。其中，該第一加密數(shù)據(jù)為使用云端公鑰對第一隨機數(shù)R₁和智能家電設(shè)備的MAC地址進行加密得到的。在云端服務(wù)器接收到該安全連接請求之后，可對該安全連接請求進行解密操作以獲得相應(yīng)的明文信息，即第一隨機數(shù)R₁、智能家電設(shè)備的MAC地址和終端公鑰。云端服務(wù)器還可生成一個第二隨機數(shù)如R₂，然后通過使用終端公鑰對獲得的第一隨機數(shù)R₁和第二隨機數(shù)如R₂進行加密，得到第二加密數(shù)據(jù)，并發(fā)送至智能家電設(shè)備。智能終端在接收到第二加密數(shù)據(jù)之后，可使用家電私鑰對第二加密數(shù)據(jù)進行解密，并在解密成功后，向云端服務(wù)器發(fā)送加密的認(rèn)證通過信息，其中發(fā)送的認(rèn)證通過信息可以是根據(jù)第一隨機數(shù)R1和第二隨機數(shù)R2對預(yù)先設(shè)置的確認(rèn)信息(如圖12中的“OK”等)進行加密生成的。云端服務(wù)器接收到該認(rèn)證通過信息之后會對該信息進行解密，以獲得預(yù)先設(shè)置的字符信息，進而根據(jù)認(rèn)證通過信息建立安全的通信連接。

本發(fā)明實施例的身份認(rèn)證系統(tǒng)，通過輕量的安全認(rèn)證方法，實現(xiàn)了智能終端與云端服務(wù)器的雙向身份認(rèn)證，以建立可靠的安全連接，從而實現(xiàn)了數(shù)據(jù)信息的安全交互，同時該驗證過程操作簡單易實現(xiàn)，消耗的資源少，并且能夠有效地維護數(shù)據(jù)通信的安全，滿足了用戶需求，提升了用戶體驗。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

此外，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個該特征。在本發(fā)明的描述中，“多個”的含義是兩個或兩個以上，除非另有明確具體的限定。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認(rèn)為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實現(xiàn)在任何計算機可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用。就本說明書而言，"計算機可讀介質(zhì)"可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，便攜式計算機盤盒(磁裝置)，隨機存取存儲器(RAM)，只讀存儲器(ROM)，可擦除可編輯只讀存儲器(EPROM或閃速存儲器)，光纖裝置，以及便攜式光盤只讀存儲器(CDROM)。另外，計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因為可以例如通過對紙或其他介質(zhì)進行光學(xué)掃描，接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序，然后將其存儲在計算機存儲器中。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。

此外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質(zhì)中。

上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。