本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法及客戶端。

背景技術(shù)：

隨著智能移動(dòng)終端的普及和移動(dòng)互聯(lián)網(wǎng)的不斷深入發(fā)展，越來(lái)越多的用戶采用銀行客戶端(例如，手機(jī)、平板電腦)來(lái)便捷地實(shí)現(xiàn)網(wǎng)上銀行的特定功能，例如，轉(zhuǎn)賬、匯款、賬戶查詢等。因此，如何確保新形勢(shì)下移動(dòng)終端上的銀行客戶端(例如，手機(jī)銀行客戶端)的業(yè)務(wù)安全成為目前一個(gè)非常重要的課題。

采用目前現(xiàn)有的手機(jī)銀行客戶端的安全性防護(hù)措施時(shí)，手機(jī)銀行客戶端的業(yè)務(wù)安全通常面臨如下挑戰(zhàn)：登錄界面可能被劫持，對(duì)手機(jī)銀行客戶端用戶進(jìn)行釣魚(yú)攻擊；或者，手機(jī)銀行客戶端的分享功能可能被劫持，從而用于釣魚(yú)攻擊；或者，手機(jī)銀行客戶端的通知中心消息可能被劫持，并遭到惡意篡改等。導(dǎo)致上述安全隱患的主要因素是：目前的手機(jī)銀行客戶端沒(méi)有本地?cái)?shù)字證書(shū)。因此，如何解決導(dǎo)致上述安全隱患的主要因素，成為目前亟待解決的一個(gè)技術(shù)問(wèn)題之一。

技術(shù)實(shí)現(xiàn)要素：

鑒于以上內(nèi)容，有必要提供一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法及客戶端，用以：使得手機(jī)銀行客戶端具備本地?cái)?shù)字證書(shū)，且對(duì)本地?cái)?shù)字 證書(shū)進(jìn)行安全性校驗(yàn)。

本發(fā)明公開(kāi)了一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法，包括以下步驟：

客戶端響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；

解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；

校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；

若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面。

優(yōu)選地，所述校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息，包括：

按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；

按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息。

優(yōu)選地，所述按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序，包括：

按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序由先至后為：

證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名。

優(yōu)選地，所述按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息，包括：

按照確定出的所述驗(yàn)證順序，查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表；

驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在所述合法 機(jī)構(gòu)名稱(chēng)列表中；

若所述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)在所述合法機(jī)構(gòu)名稱(chēng)列表中，則驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；

若當(dāng)前日期在所述證書(shū)有效日期內(nèi)，則驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋是否通過(guò)；

若對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋驗(yàn)證通過(guò)，則比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；

若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名一致，則所述預(yù)設(shè)種類(lèi)信息均通過(guò)校驗(yàn)。

優(yōu)選地，所述驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋是否通過(guò)，包括：

根據(jù)所述數(shù)字證書(shū)中三個(gè)公鑰的解密順序，利用所述解密順序中排在第一順位的公鑰解析出第二份證書(shū)數(shù)字簽名；

利用所述解密順序中排在第二順位的公鑰解析出第三份證書(shū)數(shù)字簽名；

若能正確解密不報(bào)錯(cuò)，則所述證書(shū)指紋通過(guò)校驗(yàn)；否則，所述證書(shū)指紋不能通過(guò)校驗(yàn)。

對(duì)應(yīng)于以上所公開(kāi)的一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法，本發(fā)明還公開(kāi)了一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端，包括：

接收模塊，用于響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；

解析模塊，用于解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；

校驗(yàn)?zāi)K，用于校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；

反饋模塊，用于若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面。

優(yōu)選地，所述校驗(yàn)?zāi)K包括：

順序確定單元，用于按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；

信息驗(yàn)證單元，用于按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息。

優(yōu)選地，所述順序確定單元用于：

按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序由先至后為：

證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名。

優(yōu)選地，所述信息驗(yàn)證單元包括：

查找子單元，用于按照確定出的所述驗(yàn)證順序，查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表；

驗(yàn)證子單元，用于：

驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在所述合法機(jī)構(gòu)名稱(chēng)列表中；

若所述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)在所述合法機(jī)構(gòu)名稱(chēng)列表中，則驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；

若當(dāng)前日期在所述證書(shū)有效日期內(nèi)，則驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的 證書(shū)指紋是否通過(guò)；

若對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋驗(yàn)證通過(guò)，則比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；

若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名一致，則所述預(yù)設(shè)種類(lèi)信息均通過(guò)校驗(yàn)。

優(yōu)選地，所述驗(yàn)證子單元用于：

根據(jù)所述數(shù)字證書(shū)中三個(gè)公鑰的解密順序，利用所述解密順序中排在第一順位的公鑰解析出第二份證書(shū)數(shù)字簽名；

利用所述解密順序中排在第二順位的公鑰解析出第三份證書(shū)數(shù)字簽名；

若能正確解密不報(bào)錯(cuò)，則所述證書(shū)指紋通過(guò)校驗(yàn)；否則，所述證書(shū)指紋不能通過(guò)校驗(yàn)。

本發(fā)明一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法及客戶端可以達(dá)到如下有益效果：

通過(guò)響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面；具有使得手機(jī)銀行客戶端具備本地?cái)?shù)字證書(shū)且對(duì)本地?cái)?shù)字證書(shū)進(jìn)行安全性校驗(yàn)的有益效果，提高了手機(jī)銀行客戶端的信息安全，降低了手機(jī)銀行客戶端 可能遭遇的安全風(fēng)險(xiǎn)。

附圖說(shuō)明

圖1是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法的一種實(shí)施方式的流程示意圖；

圖2是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法中，圖1所述實(shí)施例中步驟S30的一種實(shí)施方式的流程示意圖；

圖3是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法中，圖2所述實(shí)施例中步驟S320的一種實(shí)施方式的流程示意圖；

圖4是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端的一種實(shí)施方式的流程示意圖；

圖5是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端中，圖4所述實(shí)施例中校驗(yàn)?zāi)K80的一種實(shí)施方式的框圖；

圖6是本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端中，圖5所述實(shí)施例中信息驗(yàn)證單元820的一種實(shí)施方式的框圖。

本發(fā)明實(shí)施例目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。

具體實(shí)施方式

以下結(jié)合說(shuō)明書(shū)附圖及具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明提供了一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法，用以：使得手 機(jī)銀行客戶端具備本地?cái)?shù)字證書(shū)，且對(duì)本地?cái)?shù)字證書(shū)進(jìn)行安全性校驗(yàn)。如圖1所示，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法可以實(shí)施為如下描述的步驟S10-S40：

步驟S10、客戶端響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；

本發(fā)明實(shí)施例中，當(dāng)客戶端接收到用戶因向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求所觸發(fā)的操作指令時(shí)，響應(yīng)該操作指令，接收銀行服務(wù)器返回的數(shù)字證書(shū)。

本發(fā)明一優(yōu)選的實(shí)施例中，客戶端從銀行服務(wù)器接收的數(shù)字證書(shū)為安全套接字層(Secure Socket Layer，SSL)證書(shū)，且該數(shù)字證書(shū)中攜帶了預(yù)設(shè)種類(lèi)的信息，例如：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心(Certificate Authority，CA)機(jī)構(gòu)名稱(chēng)等。本發(fā)明實(shí)施例中，銀行服務(wù)器可以根據(jù)具體需要，在向客戶端返回的數(shù)字證書(shū)中攜帶對(duì)應(yīng)種類(lèi)的信息。本發(fā)明實(shí)施例對(duì)銀行服務(wù)器返回的數(shù)字證書(shū)中所攜帶的預(yù)設(shè)種類(lèi)信息的具體內(nèi)容不做限定。

步驟S20、解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；

在接收到銀行服務(wù)器返回的攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)后，客戶端對(duì)接收到的上述數(shù)字證書(shū)進(jìn)行解析，從而獲取該數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息所對(duì)應(yīng)的具體信息內(nèi)容。例如，在一個(gè)實(shí)施例中，若上述預(yù)設(shè)種類(lèi)信息包含了：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)，則客戶端通過(guò)對(duì)上述數(shù)字證書(shū)的解析，即可獲取上述證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)的具體內(nèi)容。

步驟S30、校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；

客戶端通過(guò)解析接收到的數(shù)字證書(shū)，獲取到該數(shù)字證書(shū)所攜帶的預(yù)設(shè)種類(lèi)信息后，對(duì)上述預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)。

本發(fā)明實(shí)施例中，若上述預(yù)設(shè)種類(lèi)信息包含了多項(xiàng)信息，則逐一對(duì)各項(xiàng)信息進(jìn)行校驗(yàn)。在本發(fā)明一優(yōu)選的實(shí)施例中，客戶端按照預(yù)設(shè)種類(lèi)信息中所包含的各項(xiàng)信息的驗(yàn)證順序，對(duì)上述預(yù)設(shè)種類(lèi)信息進(jìn)行逐一校驗(yàn)。

步驟S40、若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面。

客戶端在校驗(yàn)的過(guò)程中，若預(yù)設(shè)種類(lèi)信息中有任意一項(xiàng)信息不能通過(guò)校驗(yàn)，則客戶端對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗，此種情況下，客戶端攔截用戶觸發(fā)的向銀行服務(wù)器所發(fā)送的賬戶登錄請(qǐng)求，同時(shí)顯示預(yù)設(shè)類(lèi)型的頁(yè)面，例如空白頁(yè)面、登錄失敗提醒頁(yè)面、賬號(hào)存在安全風(fēng)險(xiǎn)提示頁(yè)面等。當(dāng)然，客戶端也可以僅選擇執(zhí)行上述兩項(xiàng)操作中的任一項(xiàng)操作，例如，僅執(zhí)行攔截用戶觸發(fā)的向銀行服務(wù)器發(fā)送的賬戶登錄請(qǐng)求的操作；或者，僅執(zhí)行顯示預(yù)設(shè)類(lèi)型頁(yè)面的操作。

客戶端在校驗(yàn)的過(guò)程中，若對(duì)預(yù)設(shè)種類(lèi)信息中每一項(xiàng)信息均通過(guò)校驗(yàn)，則客戶端從銀行服務(wù)器接收上述賬戶登錄請(qǐng)求所對(duì)應(yīng)的操作界面。進(jìn)一步地，客戶端接收到上述賬戶登錄請(qǐng)求的操作界面后，顯示該操作界面，供用戶基于該操作界面執(zhí)行對(duì)應(yīng)操作。

本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法通過(guò)客戶端響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū) 中攜帶的所述預(yù)設(shè)種類(lèi)信息；校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面；具有使得手機(jī)銀行客戶端具備本地?cái)?shù)字證書(shū)且對(duì)本地?cái)?shù)字證書(shū)進(jìn)行安全性校驗(yàn)的有益效果，提高了手機(jī)銀行客戶端的信息安全，降低了手機(jī)銀行客戶端可能遭遇的安全風(fēng)險(xiǎn)。

基于圖1所述實(shí)施例的描述，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法中，客戶端可以采用圖2實(shí)施例所描述的校驗(yàn)方法，來(lái)校驗(yàn)解析出的預(yù)設(shè)種類(lèi)信息。

如圖2所示，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法中，圖1所述實(shí)施例中的“步驟S30、校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息”可以實(shí)施為如下描述的步驟S310-S320：

步驟S310、按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；

步驟S320、按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息。

本發(fā)明實(shí)施例中，在對(duì)解析出的預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)時(shí)，客戶端首先查找預(yù)先設(shè)定好的映射關(guān)系，該映射關(guān)系包含了：預(yù)設(shè)種類(lèi)信息與該預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；按照上述預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，客戶端確定出各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的各自的驗(yàn)證順序。

當(dāng)確定出各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序后，客戶端按照上述驗(yàn)證順序，逐個(gè)驗(yàn)證每一個(gè)預(yù)設(shè)種類(lèi)信息。

在本發(fā)明一優(yōu)選的實(shí)施例中，上述預(yù)設(shè)種類(lèi)信息包括：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)?？蛻舳税凑疹A(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序由先至后為：證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名。按照確認(rèn)好的上述驗(yàn)證順序，客戶端對(duì)證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名，進(jìn)行逐一驗(yàn)證。

在本發(fā)明一優(yōu)選的實(shí)施例中，客戶端按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息，可以采用圖3所述實(shí)施例的方式執(zhí)行。如圖3所示，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法中，圖2所述實(shí)施例中“步驟S320、按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息”，可以實(shí)施為如下描述的步驟S321-S327：

步驟S321、按照確定出的所述驗(yàn)證順序，查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表；

步驟S322、驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在所述合法機(jī)構(gòu)名稱(chēng)列表中；若否，則執(zhí)行步驟S323；若是，則執(zhí)行步驟S324；

步驟S323、對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失?。?/p>

步驟S324、驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；若否，則執(zhí)行“步驟S323、對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗”；若是，則執(zhí)行步驟S325；

步驟S325、驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋是否通過(guò)；若否，則執(zhí)行“步驟S323、對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗”；若是，則執(zhí)行步驟S326；

步驟S326、比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；若否，則執(zhí)行“步驟S323、對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗”；若是，則執(zhí)行步驟S327；

步驟S327、對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)通過(guò)。

本發(fā)明實(shí)施例中，客戶端對(duì)預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)時(shí)，嚴(yán)格按照確定出的上述驗(yàn)證順序，在校驗(yàn)的任何一個(gè)環(huán)節(jié)，一旦對(duì)某一項(xiàng)預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗，則上述預(yù)設(shè)種類(lèi)信息便不能通過(guò)客戶端的校驗(yàn)。

本發(fā)明實(shí)施例中，客戶端按照上述驗(yàn)證順序，首先對(duì)預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)進(jìn)行校驗(yàn)。在對(duì)上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)進(jìn)行校驗(yàn)時(shí)，客戶端查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表，驗(yàn)證上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在該合法機(jī)構(gòu)名稱(chēng)列表中。若上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)沒(méi)有在該合法機(jī)構(gòu)名稱(chēng)列表中，則客戶端不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)在該合法機(jī)構(gòu)名稱(chēng)列表中，則客戶端驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；若當(dāng)前日期不在所述證書(shū)有效日期內(nèi)，則客戶端不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若當(dāng)前日期在所述證書(shū)有效日期內(nèi)，則客戶端驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋；若對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋不能通過(guò)驗(yàn)證，則客戶端不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若客戶端對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋驗(yàn)證通過(guò)，則比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名不一致，則客戶端不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)；若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名一致，則所述預(yù)設(shè)種類(lèi)信息均通過(guò)校驗(yàn)。

在本發(fā)明一優(yōu)選的實(shí)施例中，為了提高證書(shū)指紋驗(yàn)證的安全性，客戶端接收到的銀行服務(wù)器發(fā)送的數(shù)字證書(shū)為三重證書(shū)，即該數(shù)字證書(shū)包含了三對(duì)密鑰。因此，在對(duì)上述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋進(jìn)行驗(yàn)證時(shí)，客戶端根據(jù)該數(shù)字證書(shū)中三個(gè)公鑰的解密順序，利用該解密順序中排在第一順位的公鑰解析出第二份證書(shū)數(shù)字簽名；再利用上述解密順序中排在第二順位的公鑰解析出第三份證書(shū)數(shù)字簽名。若整個(gè)解密過(guò)程均能夠順利進(jìn)行，且正確解密不報(bào)任何錯(cuò)誤，則客戶端通過(guò)對(duì)所述證書(shū)指紋的驗(yàn)證；否則，該證書(shū)指紋不能通過(guò)客戶端的校驗(yàn)。

本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法，通過(guò)客戶端按照對(duì)應(yīng)的驗(yàn)證順序?qū)?shù)字證書(shū)的預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)的方法，提高了數(shù)字證書(shū)校驗(yàn)的嚴(yán)謹(jǐn)性和智能性，進(jìn)一步提高了對(duì)手機(jī)銀行客戶端的數(shù)字證書(shū)校驗(yàn)的安全性。

對(duì)應(yīng)于圖1、圖2和圖3所述實(shí)施例所提供的一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)方法，本發(fā)明還提供了一種銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端；如圖4所示，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端包括：接收模塊60、解析模塊70、校驗(yàn)?zāi)K80和反饋模塊90；其中：

所述接收模塊60，用于響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；

本發(fā)明實(shí)施例中，當(dāng)客戶端的所述接收模塊60接收到用戶因向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求所觸發(fā)的操作指令時(shí)，響應(yīng)該操作指令，接收銀行服務(wù)器返回的數(shù)字證書(shū)。

本發(fā)明一優(yōu)選的實(shí)施例中，所述接收模塊60從銀行服務(wù)器接收的數(shù) 字證書(shū)為安全套接字層證書(shū)即SSL證書(shū)，且該數(shù)字證書(shū)中攜帶了預(yù)設(shè)種類(lèi)的信息，例如：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)即證書(shū)CA機(jī)構(gòu)名稱(chēng)等。本發(fā)明實(shí)施例中，銀行服務(wù)器可以根據(jù)具體需要，在向客戶端返回的數(shù)字證書(shū)中攜帶對(duì)應(yīng)種類(lèi)的信息。本發(fā)明實(shí)施例對(duì)銀行服務(wù)器返回的數(shù)字證書(shū)中所攜帶的預(yù)設(shè)種類(lèi)信息的具體內(nèi)容不做限定。

所述解析模塊70，用于解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；

在所述接收模塊60接收到銀行服務(wù)器返回的攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)后，所述解析模塊70對(duì)接收到的上述數(shù)字證書(shū)進(jìn)行解析，從而獲取該數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息所對(duì)應(yīng)的具體信息內(nèi)容。例如，在一個(gè)實(shí)施例中，若上述預(yù)設(shè)種類(lèi)信息包含了：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)，則所述解析模塊70通過(guò)對(duì)上述數(shù)字證書(shū)的解析，即可獲取上述證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)的具體內(nèi)容。

所述校驗(yàn)?zāi)K80，用于校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；

所述解析模塊70通過(guò)解析接收到的數(shù)字證書(shū)，獲取到該數(shù)字證書(shū)所攜帶的預(yù)設(shè)種類(lèi)信息后，所述校驗(yàn)?zāi)K80對(duì)上述預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)。

本發(fā)明實(shí)施例中，若上述預(yù)設(shè)種類(lèi)信息包含了多項(xiàng)信息，所述校驗(yàn)?zāi)K80則逐一對(duì)各項(xiàng)信息進(jìn)行校驗(yàn)。在本發(fā)明一優(yōu)選的實(shí)施例中，所述校驗(yàn)?zāi)K80按照預(yù)設(shè)種類(lèi)信息中所包含的各項(xiàng)信息的驗(yàn)證順序，對(duì)上述預(yù)設(shè)種類(lèi)信息進(jìn)行逐一校驗(yàn)。

所述反饋模塊90，用于若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信 息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面。

校驗(yàn)?zāi)K80在校驗(yàn)的過(guò)程中，若預(yù)設(shè)種類(lèi)信息中有任意一項(xiàng)信息不能通過(guò)校驗(yàn)，則校驗(yàn)?zāi)K80對(duì)所述預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗，此種情況下，反饋模塊90攔截用戶觸發(fā)的向銀行服務(wù)器所發(fā)送的賬戶登錄請(qǐng)求，同時(shí)顯示預(yù)設(shè)類(lèi)型的頁(yè)面，例如空白頁(yè)面、登錄失敗提醒頁(yè)面、賬號(hào)存在安全風(fēng)險(xiǎn)提示頁(yè)面等。當(dāng)然，反饋模塊90也可以僅選擇執(zhí)行上述兩項(xiàng)操作中的任一項(xiàng)操作，例如，僅執(zhí)行攔截用戶觸發(fā)的向銀行服務(wù)器發(fā)送的賬戶登錄請(qǐng)求的操作；或者，僅執(zhí)行顯示預(yù)設(shè)類(lèi)型頁(yè)面的操作。

校驗(yàn)?zāi)K80在校驗(yàn)的過(guò)程中，若對(duì)預(yù)設(shè)種類(lèi)信息中每一項(xiàng)信息均通過(guò)校驗(yàn)，則反饋模塊90從銀行服務(wù)器接收上述賬戶登錄請(qǐng)求所對(duì)應(yīng)的操作界面。進(jìn)一步地，反饋模塊90接收到上述賬戶登錄請(qǐng)求的操作界面后，顯示該操作界面，供用戶基于該操作界面執(zhí)行對(duì)應(yīng)操作。

本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端通過(guò)響應(yīng)用戶觸發(fā)的向銀行服務(wù)器發(fā)送賬戶登錄請(qǐng)求的操作指令，從所述銀行服務(wù)器中接收攜帶預(yù)設(shè)種類(lèi)信息的數(shù)字證書(shū)；解析所述數(shù)字證書(shū)，獲取所述數(shù)字證書(shū)中攜帶的所述預(yù)設(shè)種類(lèi)信息；校驗(yàn)解析出的所述預(yù)設(shè)種類(lèi)信息；若所述預(yù)設(shè)種類(lèi)信息通過(guò)校驗(yàn)，則從所述銀行服務(wù)器接收所述賬戶登陸請(qǐng)求所對(duì)應(yīng)的操作界面；若所述預(yù)設(shè)種類(lèi)信息沒(méi)有通過(guò)校驗(yàn)，則攔截所述賬戶登錄請(qǐng)求，和/或顯示預(yù)設(shè)類(lèi)型頁(yè)面；具有使得手機(jī)銀行客戶端具備本地?cái)?shù)字證書(shū)且對(duì)本地?cái)?shù)字證書(shū)進(jìn)行安全性校驗(yàn)的有益效果，提高了手機(jī)銀行客戶端的信息安全，降低了手機(jī)銀行客戶端可能遭遇的安全風(fēng)險(xiǎn)。

基于圖4所述實(shí)施例的描述，如圖5所示，本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端中，圖4所述實(shí)施例中的校驗(yàn)?zāi)K80包括：

順序確定單元810，用于按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定解析出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；

信息驗(yàn)證單元820，用于按照確定出的所述驗(yàn)證順序，逐一驗(yàn)證每一項(xiàng)所述預(yù)設(shè)種類(lèi)信息。

本發(fā)明實(shí)施例中，校驗(yàn)?zāi)K80在對(duì)解析出的預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)時(shí)，順序確定單元810首先查找預(yù)先設(shè)定好的映射關(guān)系，該映射關(guān)系包含了：預(yù)設(shè)種類(lèi)信息與該預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序；按照上述預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，順序確定單元810確定出各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的各自的驗(yàn)證順序。

當(dāng)順序確定單元810確定出各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序后，信息驗(yàn)證單元820按照上述驗(yàn)證順序，逐個(gè)驗(yàn)證每一個(gè)預(yù)設(shè)種類(lèi)信息。

在本發(fā)明一優(yōu)選的實(shí)施例中，上述預(yù)設(shè)種類(lèi)信息包括：證書(shū)有效日期、證書(shū)指紋、證書(shū)域名和證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)。順序確定單元810按照預(yù)設(shè)種類(lèi)信息與驗(yàn)證順序的映射關(guān)系，確定出的各項(xiàng)預(yù)設(shè)種類(lèi)信息所分別對(duì)應(yīng)的驗(yàn)證順序由先至后為：證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名。按照順序確定單元810確認(rèn)好的上述驗(yàn)證順序，信息驗(yàn)證單元820對(duì)證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)、證書(shū)有效日期、證書(shū)指紋和證書(shū)域名，進(jìn)行逐一驗(yàn)證。

在本發(fā)明一優(yōu)選的實(shí)施例中，如圖6所示，圖5實(shí)施例中所描述的所述信息驗(yàn)證單元820包括：查找子單元821和驗(yàn)證子單元822；其中：

所述查找子單元821用于：按照確定出的所述驗(yàn)證順序，查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表；

所述驗(yàn)證子單元822用于：

驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在所述合法機(jī)構(gòu)名稱(chēng)列表中；若所述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)在所述合法機(jī)構(gòu)名稱(chēng)列表中，則驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；若當(dāng)前日期在所述證書(shū)有效日期內(nèi)，則驗(yàn)證所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋是否通過(guò)；若對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋驗(yàn)證通過(guò)，則比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名一致，則所述預(yù)設(shè)種類(lèi)信息均通過(guò)校驗(yàn)。

本發(fā)明實(shí)施例中，信息驗(yàn)證單元820對(duì)預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)時(shí)，嚴(yán)格按照順序確定單元810確定出的上述驗(yàn)證順序，在校驗(yàn)的任何一個(gè)環(huán)節(jié)，一旦對(duì)某一項(xiàng)預(yù)設(shè)種類(lèi)信息校驗(yàn)失敗，則上述預(yù)設(shè)種類(lèi)信息便不能通過(guò)客戶端的校驗(yàn)。

本發(fā)明實(shí)施例中，信息驗(yàn)證單元820按照上述驗(yàn)證順序，首先對(duì)預(yù)設(shè)種類(lèi)信息中的證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)進(jìn)行校驗(yàn)。在對(duì)上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)進(jìn)行校驗(yàn)時(shí)，查找子單元821查找預(yù)先確定的合法機(jī)構(gòu)名稱(chēng)列表，驗(yàn)證子單元822驗(yàn)證上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)是否在該合法機(jī)構(gòu)名稱(chēng)列表中。若上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)沒(méi)有在該合法機(jī)構(gòu)名稱(chēng)列表中，則信息驗(yàn)證單元820不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若上述證書(shū)授權(quán)中心機(jī)構(gòu)名稱(chēng)在該合法機(jī)構(gòu)名稱(chēng)列表中，則驗(yàn)證子單元822驗(yàn)證當(dāng)前日期是否在所述預(yù)設(shè)種類(lèi)信息中的證書(shū)有效日期內(nèi)；若當(dāng)前日期不在所述證書(shū)有效日期內(nèi)，則信息驗(yàn)證單元820不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若當(dāng)前日期在所述證書(shū)有效日期內(nèi)，則驗(yàn)證子單元822驗(yàn)證所述預(yù)設(shè) 種類(lèi)信息中的證書(shū)指紋；若對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋不能通過(guò)驗(yàn)證，則信息驗(yàn)證單元820不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)。

若驗(yàn)證子單元822對(duì)所述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋驗(yàn)證通過(guò)，則比較所述預(yù)設(shè)種類(lèi)信息中的證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名是否一致；若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名不一致，則信息驗(yàn)證單元820不能通過(guò)對(duì)預(yù)設(shè)種類(lèi)信息的校驗(yàn)；若所述證書(shū)域名與所述賬戶登錄請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)域名一致，則所述預(yù)設(shè)種類(lèi)信息均通過(guò)校驗(yàn)。

在本發(fā)明一優(yōu)選的實(shí)施例中，為了提高證書(shū)指紋驗(yàn)證的安全性，客戶端的接收模塊60接收到的銀行服務(wù)器發(fā)送的數(shù)字證書(shū)為三重證書(shū)，即該數(shù)字證書(shū)包含了三對(duì)密鑰。因此，校驗(yàn)?zāi)K80在對(duì)上述預(yù)設(shè)種類(lèi)信息中的證書(shū)指紋進(jìn)行驗(yàn)證時(shí)，信息驗(yàn)證單元820中的驗(yàn)證子單元822根據(jù)該數(shù)字證書(shū)中三個(gè)公鑰的解密順序，利用該解密順序中排在第一順位的公鑰解析出第二份證書(shū)數(shù)字簽名；再利用上述解密順序中排在第二順位的公鑰解析出第三份證書(shū)數(shù)字簽名。若整個(gè)解密過(guò)程均能夠順利進(jìn)行，且正確解密不報(bào)任何錯(cuò)誤，則信息驗(yàn)證單元820通過(guò)對(duì)所述證書(shū)指紋的驗(yàn)證；否則，該證書(shū)指紋不能通過(guò)信息驗(yàn)證單元820的校驗(yàn)。

本發(fā)明銀行服務(wù)器登錄證書(shū)的校驗(yàn)客戶端，通過(guò)按照對(duì)應(yīng)的驗(yàn)證順序?qū)?shù)字證書(shū)的預(yù)設(shè)種類(lèi)信息進(jìn)行校驗(yàn)的方法，提高了數(shù)字證書(shū)校驗(yàn)的嚴(yán)謹(jǐn)性和智能性，進(jìn)一步提高了對(duì)手機(jī)銀行客戶端的數(shù)字證書(shū)校驗(yàn)的安全性。

需要說(shuō)明的是，在本文中，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、 物品或者系統(tǒng)不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者系統(tǒng)所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括該要素的過(guò)程、方法、物品或者系統(tǒng)中還存在另外的相同要素。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤(pán))中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制其專(zhuān)利范圍，凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。