本申請涉及通信技術(shù)領(lǐng)域，特別涉及一種密鑰驗證方法。本申請同時還涉及一種密鑰驗證設(shè)備。

背景技術(shù)：

隨著移動設(shè)備的普及，有越來越多的情況是在公共場合輸入密碼，比如在公共場所使用手機，當(dāng)?shù)卿浺恍┍容^重要的應(yīng)用時，需要密碼驗證。目前移動端設(shè)備通常采用以下三種方式對用戶的身份進行驗證：

(1)動態(tài)鍵盤

是一種在PC上或者移動終端上的輸入方式，它可以讓每次顯示的輸入鍵盤中按鍵的順序不同，用戶每次輸入密碼時顯示的鍵盤順序不同，在一定程度上造成旁邊觀察者記下密碼的困難程度。

(2)手勢密碼

是在一些移動設(shè)備上出現(xiàn)可以通過畫出一個軌跡，快速通過驗證。

(3)密碼加星號

在密碼輸入框中輸入的內(nèi)容，會快速顯示之后，被星號代替，防止別人看到。

以上三種方式的原理是類似的，都是由于旁邊的觀察者不熟悉鍵盤，或者短暫的顯示，可以在某種程度上提高密碼被記錄下來的難度，但是通過錄屏或者錄視頻的方式，還是能得到密碼。

由此可見，采用現(xiàn)有的身份驗證方法輸入密碼時，有可能會被旁邊的人看到，甚至通過錄屏的方式，記錄下密碼，造成密碼的泄露，從而有可能會帶來財產(chǎn)或者消息資產(chǎn)的損失。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N密鑰驗證方法，用以提高密鑰驗證過程的安全性，該方法包括：

服務(wù)器向客戶端發(fā)送攜帶矩陣信息的驗證信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

所述服務(wù)器接收所述客戶端返回的驗證響應(yīng)消息，所述驗證響應(yīng)消息中攜帶矩陣塊輸入順序信息，所述矩陣塊輸入順序信息為所述客戶端在接收用戶針對所述矩陣塊的輸入操作之后根據(jù)所述輸入操作對應(yīng)生成的，由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述服務(wù)器確認驗證通過。

相應(yīng)地，本申請還提出了一種密鑰驗證方法，包括：

客戶端接收服務(wù)器返回的驗證消息，所述驗證消息攜帶矩陣信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述多個矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

所述客戶端接收用戶針對所述矩陣塊的輸入操作，并根據(jù)所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

所述客戶端將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器，以使所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣 塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

相應(yīng)地，本申請還提出了一種密鑰驗證方法，包括：

所述客戶端接收用戶針對所述矩陣塊的輸入操作，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

所述客戶端根據(jù)各所述矩陣塊的坐標以及所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標組成；

所述客戶端判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述客戶端確認驗證通過。

相應(yīng)地，本申請還提出了一種服務(wù)器，包括：

發(fā)送模塊，用于向客戶端發(fā)送攜帶矩陣信息的驗證信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

處理模塊，用于接收所述客戶端返回的驗證響應(yīng)消息，所述驗證響應(yīng)消息中攜帶矩陣塊輸入順序信息，所述矩陣塊輸入順序信息為所述客戶端在接收用戶針對所述矩陣塊的輸入操作之后根據(jù)所述輸入操作對應(yīng)生成的，由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

判斷模塊，用于判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述判斷模塊確認驗證通過。

相應(yīng)地，本申請還提出了一種客戶端，包括：

接收模塊，用于接收服務(wù)器返回的驗證消息，所述驗證消息攜帶矩陣信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述多個矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

處理模塊，用于接收用戶針對所述矩陣塊的輸入操作，并根據(jù)所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

響應(yīng)模塊，用于將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器，以使所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

相應(yīng)地，本申請還提出了一種客戶端，包括：

接收模塊，用于接收用戶針對所述矩陣塊的輸入操作，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

生成模塊，用于根據(jù)各所述矩陣塊的坐標以及所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標組成；

判斷模塊，用于判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述判斷模塊確認驗證通過。

由此可見，通過應(yīng)用以上技術(shù)方案，服務(wù)器首先向客戶端發(fā)送攜帶矩陣信息的驗證信息，該矩陣信息包含多個矩陣塊以及與各矩陣塊對應(yīng)的坐標，且矩陣塊中的部分或全部矩陣塊包含一個或多個字符，在接收到客戶端返回的攜帶矩陣塊輸入順序信息的驗證響應(yīng)消息之后，服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與該矩陣塊輸入順序信息一致，并在判斷結(jié)果為一致時確認驗證通過。由于通過矩陣塊實現(xiàn)密鑰驗證，因此避免了由于密鑰輸入過程被觀察而導(dǎo)致密鑰容易被泄漏的問題，提高了用戶密鑰驗證過程的安全性。

附圖說明

圖1為本申請具體實施例一所提出的一種密鑰驗證方法的流程示意圖；

圖2為本申請具體實施例一中所生成的一種多矩陣塊示意圖；

圖3為本申請具體實施例一中所生成的一種新的多矩陣塊示意圖；

圖4為本申請具體實施例二所提出的一種密鑰驗證方法的流程示意圖；

圖5為本申請具體實施例三所提出的一種密鑰驗證方法的流程示意圖；

圖6為本申請具體實施例四所提出的一種服務(wù)器的結(jié)構(gòu)示意圖；

圖7為本申請具體實施例五所提出的一種客戶端的結(jié)構(gòu)示意圖；

圖8為本申請具體實施例六所提出的一種客戶端的結(jié)構(gòu)示意圖。

具體實施方式

如背景技術(shù)所述，現(xiàn)有的密鑰輸入過程都是通過對顯示上的效果進行處理來降低被窺視的情況下密鑰泄露的可能性。但是在屏幕被監(jiān)視(如觀察、錄屏、錄視頻)的情況下還是可能會被泄露，為此本申請結(jié)合具體的使用場景提出了多種不同的密鑰驗證方法，以下將分別進行介紹：

實施例一

在該實施例中主要針對用戶需要針對服務(wù)器中的數(shù)據(jù)內(nèi)容進行訪問的情況。其中客戶端作為面向用戶的設(shè)備，主要職能在于獲取用戶輸入的各種信息以及服務(wù)器返回的內(nèi)容，通過與用戶和服務(wù)器之間的交互實現(xiàn)密鑰的安全驗證。其既可是兼容鍵位輸入以及觸屏輸入的移動設(shè)備，也可以是PC設(shè)備。本實施例首先由客戶端向服務(wù)器告知用戶的訪問請求，隨后服務(wù)器向客戶端返回生成用于驗證的矩陣信息，客戶端在接收到該矩陣信息后據(jù)此對用戶輸入操作對應(yīng)的矩陣塊輸入順序信息進行匹配判斷，從而實現(xiàn)密鑰的驗證。

如圖1所示，該實施例包括以下步驟：

S101，服務(wù)器向客戶端發(fā)送攜帶矩陣信息的驗證信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符。

當(dāng)用戶需要訪問處于后臺的服務(wù)器中的特定數(shù)據(jù)時，用戶將向與該服務(wù)器連接的客戶端發(fā)送用于訪問特定數(shù)據(jù)的服務(wù)器的訪問請求。該服務(wù)器訪問請求可以為用戶直接在客戶端中輸入生成，或者是由用戶通過其他網(wǎng)絡(luò)設(shè)備發(fā)送至客戶端。在該服務(wù)器訪問請求中攜帶了用戶所需要訪問的服務(wù)器信息以及用戶自身的用戶信息?？蛻舳嗽谑盏皆撛L問請求后根據(jù)服務(wù)器信息確定與該請求對應(yīng)的服務(wù)器，并向該服務(wù)器發(fā)送攜帶用戶信息的驗證請求消息，服務(wù)器在接收到客戶端發(fā)送的驗證請求消息后，即生成矩陣信息并返回至客戶端，以此實現(xiàn)基于矩陣塊的密鑰驗證，以及同時避免由于客戶端被破解而導(dǎo)致的安全隱患。

與普通的密鑰驗證所不同的是，本申請中服務(wù)器所生成的用于驗證密鑰的矩陣信息中包含的為多個矩陣塊，這些矩陣塊中部分或者是全部的矩陣塊中包含有一個或多個用于驗證的字符，同時為了使客戶端能夠獲取到用戶所選擇的矩陣塊，該矩陣信息中同時還包含與各矩陣塊對應(yīng)的坐標。對于這些特殊的矩陣塊，服務(wù)器首先生成多個矩陣塊，隨后將當(dāng)前存在的用于身份驗 證的字符分布于所述多個矩陣塊中的部分矩陣塊或全部矩陣塊，最后確定與各所述矩陣塊對應(yīng)的坐標。

在本申請具體的實施例中，多個矩陣塊的示意圖如圖2所示，其中包含9個矩陣塊，且每個矩陣塊中都包含有3個字符。需要指出的是，該圖僅為本實施例一的一種具體實現(xiàn)方式，本申請并不對矩陣塊的數(shù)量、排列形式以及其中包含的字符進行限定，這些都屬于本申請的保護范圍。

此外，由于不同類型的客戶端之間的顯示效果(例如分辨率等)互相存在著差異，客戶端在接收服務(wù)器在本步驟返回的驗證消息后，必須根據(jù)自身顯示設(shè)備對應(yīng)進行設(shè)置。例如針對原有的矩陣塊在像素上進行放大或是縮小等等。在以上矩陣塊的生成過程中，矩陣塊的數(shù)量以及排位方式可以選擇通用的矩形排列方式，也可以按照實際的顯示效果采取其他適用的圓形或方形排列。需要注意的是，無論是應(yīng)用哪一種排位方式，必須保證每一個矩陣塊都有唯一的坐標。具體的坐標形式可以采用該矩陣塊的行、列進行顯示。

在圖2所示的具體實施例的多個矩陣塊中，包括9個矩陣塊，各個矩陣塊中都包含有驗證字符。在經(jīng)過客戶端本地的適配處理之后，該9個矩陣塊將以密碼鍵盤的形式在該客戶端的顯示設(shè)備上顯示，每個矩陣塊都對應(yīng)一個鍵位或是區(qū)域，同時每個鍵位或區(qū)域都具有相應(yīng)的橫向以及縱向坐標。在該生成過程中，各個矩陣塊中所包含的字符互不相同且不重合。

由于同一個用戶可能需要頻繁地對某個服務(wù)器進行訪問，如果每一次都執(zhí)行針對該用戶的密鑰驗證流程的話會使得實際工作效率變得十分低下，同時也加重客戶端與服務(wù)器的負擔(dān)，為此本實施例提出了針對一定時間內(nèi)針對驗證通過用戶不再進行驗證的機制，服務(wù)器在接收所戶端發(fā)送的驗證請求消息之后，將首先查詢與該用戶對應(yīng)的上一次訪問請求通過的時刻(該時刻為服務(wù)器在確認所述上一次訪問請求通過后記錄)，并基于該時刻距離當(dāng)前時刻 的時間長度進行一下判斷處理：

(1)若所述時刻距離當(dāng)前時刻的時間長度未超過預(yù)設(shè)的時間長度閾值，所述服務(wù)器確認所述訪問請求通過，并向所述客戶端返回訪問請求通過響應(yīng)。

(2)若所述時刻距離當(dāng)前時刻的時間長度已超過預(yù)設(shè)的時間長度閾值，所述服務(wù)器向所述客戶端發(fā)送攜帶所述矩陣信息的驗證信息。

(3)若不存在與所述用戶對應(yīng)的上一次訪問通過的時刻，所述服務(wù)器向所述客戶端發(fā)送攜帶所述矩陣信息的驗證信息。

在以上情況(1)中，說明該用戶在不久前已通過客戶端發(fā)起過訪問請求，因此無需再對當(dāng)前該用戶的訪問請求進行密鑰驗證了；而情況(2)、(3)則說明該用戶當(dāng)前為首次對服務(wù)器發(fā)起訪問請求，或是事先已通過客戶端發(fā)起過訪問請求，但時間已過去太久，因此服務(wù)器需要指示客戶端重新對該用戶的訪問請求進行密鑰驗證。

S102，所述服務(wù)器接收所述客戶端返回的驗證響應(yīng)消息，所述驗證響應(yīng)消息中攜帶矩陣塊輸入順序信息，所述矩陣塊輸入順序信息為所述客戶端在接收用戶針對所述矩陣塊的輸入操作之后根據(jù)所述輸入操作對應(yīng)生成的，由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成。

基于S101中服務(wù)器所返回的矩陣信息，客戶端根據(jù)該矩陣信息向用戶顯示矩陣塊，以便于用戶更直觀地進行輸入。根據(jù)當(dāng)前客戶端的設(shè)備類型的不同，顯示設(shè)備也將存在著區(qū)別。例如，當(dāng)客戶端為移動設(shè)備時，顯示設(shè)備即為移動設(shè)備的顯示屏幕或是觸摸屏幕；當(dāng)客戶端為PC設(shè)備時，顯示設(shè)備即為與該PC設(shè)備相連的顯示器。

在客戶端向用戶顯示了矩陣塊之后，用戶可以基于所看到的矩陣塊以及各矩陣塊所包含的字符向客戶端依次輸入自己選擇的矩陣塊。此時根據(jù)實際的客戶端的不同類型，用戶能夠使用相應(yīng)的輸入方式。在本實施例中，針對 不同情況提出了以下處理過程：

(1)所述客戶端依次獲取所述用戶通過所述客戶端的觸屏界面輸入的點擊操作

對于移動設(shè)備類型的客戶端來說，如果該客戶端為觸屏類型的移動設(shè)備，用戶可直接通過依次點擊顯示在觸屏界面上顯示的矩陣塊，相應(yīng)地客戶端將記錄用戶的每一個點擊操作，在用戶輸入完成后，根據(jù)所述觸屏界面中各所述矩陣塊的位置，確定與所述點擊操作對應(yīng)的坐標。從而在接收用戶針對矩陣塊的輸入操作之后根據(jù)輸入操作對應(yīng)生成矩陣塊輸入順序信息。

(2)所述客戶端獲取所述用戶通過所述客戶端的按鍵依次輸入的序號；

如果該客戶端為通過按鍵或是鍵盤輸入的移動設(shè)備或是PC設(shè)備，用戶則可以通過手動的方式依次輸入自己所選擇的各個矩陣塊的坐標，在該情況下，客戶端會為每個矩陣塊賦予唯一對應(yīng)的序號，在用戶輸入序號之后，客戶端根據(jù)各矩陣塊與序號的對應(yīng)關(guān)系，依次確定與序號對應(yīng)的坐標，從而在接收用戶針對矩陣塊的輸入操作之后根據(jù)輸入操作對應(yīng)生成矩陣塊輸入順序信息。

以圖2所示的密碼鍵盤為例，假設(shè)當(dāng)前用戶所使用的客戶端為觸屏移動終端，客戶端通過本設(shè)備的觸屏向用戶展示多個矩陣塊(即密碼鍵盤)，用戶在看到該密碼鍵盤之后，根據(jù)自己在初始化階段時預(yù)先設(shè)置的密碼ajs123，依次點擊a，j，s，1，2，3對應(yīng)的矩陣塊?？蛻舳嗽跈z測到用戶的點擊操作之后，記錄與a，j，s，1，2，3對應(yīng)的坐標[0,0]，[1,0]，[2,0]，[0,1]，[0,2]，[1,0]。在該過程中只有知道密碼的用戶認為這個輸入的坐標順序信息對應(yīng)的組合為ajs123，不知道密碼的人即便是觀察了用戶的整個密鑰輸入過程，也無法據(jù)此得知密鑰內(nèi)容，從而保證了密鑰輸入過程的安全性。

S103，所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸 入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

在接收客戶端返回的矩陣塊輸入順序信息的同時，服務(wù)器側(cè)也需要根據(jù)密鑰生成與之對應(yīng)的密鑰順序信息，該密鑰可以為用戶首次通過客戶端接入服務(wù)器時由服務(wù)器通過客戶端引導(dǎo)用戶所設(shè)置。在該初始化過程中所采取的密鑰輸入方式可以依照現(xiàn)有技術(shù)中的數(shù)字鍵盤進行輸入，在輸入的過程中可以采取動態(tài)鍵盤、手勢密碼或是密碼加星號的方式對用戶輸入的內(nèi)容進行保密。在獲取到用戶輸入的預(yù)設(shè)密鑰之后，客戶端即將該預(yù)設(shè)密鑰發(fā)送至服務(wù)器，由服務(wù)器將該預(yù)設(shè)密鑰進行存儲。為確定密鑰順序信息，本實施例中服務(wù)器首先根據(jù)各矩陣塊中包含的字符獲取密鑰中各字符所在的矩陣塊的坐標，然后按照所述密鑰中各字符的順序依次排列坐標，最后根據(jù)排列結(jié)果生成所述密鑰順序信息。

以圖2所示的多個矩陣塊為例，假設(shè)當(dāng)前的密鑰為ajs123，服務(wù)器首先獲取矩陣塊中分別包含a，j，s，1，2，3這六個字符的矩陣塊的坐標，其中包含a的矩陣塊的坐標為[0,0]，表示該矩陣塊位于第一行第一列；包含j的矩陣塊的坐標為[1,0]，包含s的矩陣塊的坐標為[2,0]，包含1的矩陣塊的坐標為[0,1]，包含2的矩陣塊的坐標為[0,2]，包含3的矩陣塊的坐標為[1,0]；在針對所有字符的矩陣塊的坐標獲取完畢之后，按照a，j，s，1，2，3的順序?qū)⒁勋@取的坐標組成為矩陣塊順序信息{[0,0][1,0][2,0][0,1][0,2][1,0]}，該排列結(jié)果即為與密鑰對應(yīng)的密鑰順序信息。

S104，當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述服務(wù)器確認驗證通過。

由于本申請是生成包含字符的多個矩陣塊，并通過與密鑰對應(yīng)的矩陣塊的坐標所組成的密鑰順序信息與用戶輸入的坐標的矩陣塊順序信息進行對比 判斷，因此在某些情況下(例如矩陣塊數(shù)量較少)，可能會出現(xiàn)其他錯誤的矩陣塊順序信息偶然與真正的密鑰順序信息重合的情況，從而給安全性帶來隱患。為了進一步提高針對訪問請求的密鑰驗證的安全性，在本申請的優(yōu)選實施例中，針對用戶的訪問請求采取多次校驗的機制，其中服務(wù)器只有在確定客戶端返回的與該訪問請求對應(yīng)的密鑰驗證通過的次數(shù)達到安全閾值后才會確認當(dāng)前針對該訪問請求的密鑰驗證已通過，因此本優(yōu)選實施例中的服務(wù)器在確認本次驗證通過之后，將判斷當(dāng)前針對訪問請求的密鑰驗證通過次數(shù)是否達到預(yù)設(shè)的安全閾值，并基于以下結(jié)果進行處理：

(1)當(dāng)所述驗證成功次數(shù)達到預(yù)設(shè)的安全閾值時，所述服務(wù)器確認所述訪問請求通過，并向所述客戶端返回訪問請求通過響應(yīng)；

(2)當(dāng)所述驗證通過次數(shù)未達到安全閾值時，所述服務(wù)器向客戶端發(fā)送攜帶新的矩陣信息的驗證信息，所述新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息。

需要說明的是，在該方案客戶端中的安全閾值既可以是事先設(shè)置在客戶端或者服務(wù)器中，也可以是由服務(wù)器或者客戶端根據(jù)用戶的用戶信息動態(tài)生成。前者的由于是針對所有的用戶統(tǒng)一進行設(shè)置，因此設(shè)置簡便；后者則能夠針對不同的用戶的情況針對性的進行設(shè)置，靈活度較高。采用哪種方式本領(lǐng)域技術(shù)人員能夠根據(jù)實際情況進行選擇，在優(yōu)選的實施例中，如果安全閾值預(yù)先設(shè)置于服務(wù)器或是由服務(wù)器根據(jù)用戶的用戶信息生成的話，服務(wù)器將通過驗證響應(yīng)消息攜帶該安全閾值發(fā)送至客戶端，當(dāng)然也可以直接預(yù)先設(shè)置于客戶端或者是由客戶端根據(jù)用戶信息生成。

在具體實施例中，假設(shè)圖2所示的多個矩陣塊為當(dāng)前用于驗證的矩陣塊，那么上述過程中所涉及的新的多個矩陣塊如圖3所示。其中各個矩陣塊所包含的字符與之前的矩陣塊中各矩陣塊的字符均不相同。還是以預(yù)設(shè)密鑰為 ajs123為例，分別包含a，j，s，1，2，3這六個字符的矩陣塊的坐標依次分別為[0,2][2,0][1,1][2,2][0,2][1,0]，在針對所有字符的矩陣塊的坐標獲取完畢之后，按照a，j，s，1，2，3的順序?qū)⒁勋@取的坐標組成為順序信息{[0,2][2,0][1,1][2,2][0,2][1,0]}，該順序信息即為該新的矩陣信息下與密鑰對應(yīng)的密鑰順序信息。

由此可見，在該實施例中由客戶端與服務(wù)器通過交互完成針對用戶的服務(wù)器訪問請求的密鑰驗證，其中主要由服務(wù)器來判斷用戶輸入的矩陣塊順序信息與密鑰順序信息是否匹配。該方案適用于客戶端的性能良好或是當(dāng)前的網(wǎng)絡(luò)環(huán)境較佳的情況，客戶端能夠在保證密鑰不被泄露的前提下，實現(xiàn)針對密鑰的驗證處理。

實施例二

在前一實施例中主要是基于服務(wù)器側(cè)所提出的密鑰驗證方法。由于目前用戶所使用的客戶端安全性能不一，對于某些高風(fēng)險業(yè)務(wù)或是高敏感數(shù)據(jù)來說，由客戶端處理一系列的匹配驗證操作可能會造成密鑰的泄露，而且在當(dāng)前的網(wǎng)絡(luò)環(huán)境并不安全的情況下，也可能存在仿冒客戶端的情況。為此在本申請該實施例中，由服務(wù)器針對用戶在客戶端上輸入操作與密鑰的密鑰順序信息是否匹配進行判斷，如圖4所示，具體包括以下流程：

S401，客戶端接收服務(wù)器返回的驗證消息，所述驗證消息攜帶矩陣信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述多個矩陣塊中的部分或全部矩陣塊包含一個或多個字符。

一般情況下，客戶端都是基于用戶的訪問請求向服務(wù)器請求驗證，因此在優(yōu)選實施例中，客戶端在該步驟之前接收用戶針對服務(wù)器的訪問請求，然后根據(jù)訪問請求向服務(wù)器發(fā)送驗證請求消息。

為了減少服務(wù)器的負擔(dān)以及節(jié)省處理資源，該實施例同樣采用了針對驗 證通過用戶不再進行驗證的機制，因此，驗證信息既可以為服務(wù)器在確認與所述用戶對應(yīng)的上一次訪問請求通過的時刻(服務(wù)器在確認上一次訪問請求通過后記錄)距離當(dāng)前時刻的時間長度超過預(yù)設(shè)的時間長度閾值后發(fā)送的，或者是由服務(wù)器在確認不存在與所述用戶對應(yīng)的上一次訪問通過的時刻后發(fā)送。假設(shè)用戶在時間長度閾值內(nèi)重新通過客戶端發(fā)起訪問請求，那么客戶端將直接接收到服務(wù)器返回的訪問請求通過響應(yīng)。

當(dāng)在服務(wù)器側(cè)生成矩陣塊時，矩陣塊的生成方式在實施例一中已有介紹，在優(yōu)選的實施例中，矩陣信息由所述服務(wù)器在生成多個矩陣塊后將當(dāng)前存在的用于身份驗證的字符分布于所述多個矩陣塊中的部分矩陣塊或全部矩陣塊，以及確定與各所述矩陣塊對應(yīng)的坐標后生成。為了進一步提高安全性，該矩陣信息中各個矩陣塊中包含的字符可設(shè)置為互不相同且不重合。

S402，所述客戶端接收用戶針對所述矩陣塊的輸入操作，并根據(jù)所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成。

基于客戶端所支持的輸入類型的不同，用戶的輸入操作也存在不同的類型，當(dāng)客戶端支持觸屏界面輸入時，該客戶端依次獲取所述用戶通過所述客戶端的觸屏界面輸入的點擊操作，并根據(jù)所述觸屏界面中各所述矩陣塊的位置確定與所述點擊操作對應(yīng)的坐標，以此根據(jù)用戶的輸入操作對應(yīng)生成矩陣塊輸入順序信息；而在當(dāng)客戶端為鍵位輸入時，該客戶端獲取用戶通過所述客戶端的按鍵依次輸入的序號，并根據(jù)各矩陣塊與序號的對應(yīng)關(guān)系依次確定與所述序號對應(yīng)的坐標，以此根據(jù)用戶的輸入操作對應(yīng)生成矩陣塊輸入順序信息。

S403，所述客戶端將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器，以使所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所 述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

為了實現(xiàn)針對用戶輸入操作對應(yīng)的矩陣塊順序信息的驗證，服務(wù)器側(cè)需要獲取與密鑰對應(yīng)的密鑰順序信息，在優(yōu)選的實施例中，密鑰順序信息由所述服務(wù)器根據(jù)各所述矩陣塊中包含的字符獲取所述密鑰中各字符所在的矩陣塊的坐標后，按照所述密鑰中各字符的順序依次排列所述坐標，并根據(jù)排列結(jié)果生成。

由于本實施例中對于密鑰驗證都是由服務(wù)器完成，因此為了實現(xiàn)多次密鑰驗證以提高安全性，服務(wù)器可以直接判斷針對訪問請求的密鑰驗證成功次數(shù)是否達到預(yù)設(shè)的安全閾值，根據(jù)結(jié)果不同客戶端所接收的信息也存在以下區(qū)別:

(1)接收服務(wù)器返回的攜帶新的矩陣信息的驗證信息，該新的矩陣信息為所述服務(wù)器在判斷當(dāng)前針對所述服務(wù)器的訪問請求的密鑰驗證通過次數(shù)未達到預(yù)設(shè)的安全閾值時生成的；

(2)接收所述服務(wù)器返回的訪問請求通過響應(yīng)，所述訪問請求通過響應(yīng)為所述服務(wù)器在判斷當(dāng)前針對所述服務(wù)器的訪問請求的密鑰驗證通過次數(shù)達到預(yù)設(shè)的安全閾值時生成的。

需要說明的是，以上過程中的安全閾值可以為預(yù)先設(shè)置于服務(wù)器，或是由所述服務(wù)器根據(jù)驗證請求消息中攜帶的用戶信息動態(tài)生成，這些都在本申請的保護范圍之內(nèi)。

在該實施例中，雖然也是由客戶端與服務(wù)器通過交互完成針對用戶的服務(wù)器訪問請求的密鑰驗證，其中判斷用戶輸入的矩陣塊順序信息與密鑰順序信息是否匹配主要由服務(wù)器執(zhí)行，通過由服務(wù)器針對用戶利用客戶端發(fā)送的矩陣塊順序信息進行驗證，從而在無需對客戶端的性能特別要求的情況下進 一步保證了密鑰驗證的安全性。

實施例三

在實施例一以及實施例二中，都是針對用戶需要訪問服務(wù)器中數(shù)據(jù)的情況所提出的密鑰驗證方法，客戶端在這兩個實施例中主要是作為用戶與服務(wù)器之間的交互紐帶。但是當(dāng)用戶僅對客戶端本身進行訪問(例如解鎖)或是訪問客戶端中的應(yīng)用程序的情況下，客戶端可以獨立針對用戶的請求完成密鑰驗證，而無需再向服務(wù)器進行交互處理。具體地，該實施例的流程示意圖如圖5所示，包括以下步驟：

S501，客戶端接收用戶針對矩陣塊的輸入操作，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符。

由于在本實施例中是由客戶端獨立進行密鑰驗證，因此在本步驟之前，客戶端將接收用戶的訪問請求，該訪問請求用于訪問所述客戶端中的應(yīng)用程序或?qū)λ隹蛻舳诉M行設(shè)置；之后客戶端生成矩陣信息，矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標。與服務(wù)器生成矩陣信息的情況類似，客戶端首先生成多個矩陣塊，隨后將當(dāng)前存在的用于身份驗證的字符分布于多個矩陣塊中的部分矩陣塊或全部矩陣塊，最后確定與各所述矩陣塊對應(yīng)的坐標。為了進一步提高安全性，各個矩陣塊中包含的字符可被設(shè)置為互不相同且不重合。

出于的資源節(jié)省需求，避免客戶端針對同一用戶的在短時間內(nèi)的訪問請求頻繁進行密鑰驗證，在優(yōu)選實施例中，客戶端在接收來自于所述用戶的所述訪問請求后，首先查詢與所述用戶對應(yīng)的上一次訪問請求通過的時刻(該時刻為客戶端在確認上一次訪問請求通過后記錄)，并根據(jù)查詢結(jié)果分別執(zhí)行以下處理：

(1)若所述時刻距離當(dāng)前時刻的時間長度未超過預(yù)設(shè)的時間長度閾值， 所述客戶端確認所述訪問請求通過；

(2)若所述時刻距離當(dāng)前時刻的時間長度已超過預(yù)設(shè)的時間長度閾值，所述客戶端生成所述新的矩陣信息；

(3)若不存在與所述用戶對應(yīng)的上一次訪問通過的時刻，所述客戶端生成所述新的矩陣信息。

S502，所述客戶端判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

在確認是否一致之前，客戶端需要基于當(dāng)前的矩陣塊的字符、坐標來確定與密鑰對應(yīng)的密鑰順序信息，首先根據(jù)各所述矩陣塊中包含的字符獲取所述密鑰中各字符所在的矩陣塊的坐標，隨后按照密鑰中各字符的順序依次排列坐標，最后根據(jù)排列結(jié)果生成密鑰順序信息。

S503，當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述客戶端確認驗證通過。

為了提高密鑰驗證的安全性，本實施例同樣提出了針對同一請求進行多次密鑰驗證的機制，在當(dāng)前確認密鑰驗證通過之后，客戶端會判斷針對所述訪問請求的密鑰驗證通過次數(shù)是否達到預(yù)設(shè)的安全閾值，當(dāng)所述密鑰驗證通過次數(shù)達到預(yù)設(shè)的安全閾值時，所述客戶端確認所述訪問請求通過；當(dāng)所述密鑰驗證通過次數(shù)未達到預(yù)設(shè)的安全閾值時，所述客戶端生成新的矩陣信息，所述新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息，以重新開始一次密鑰驗證處理過程，其中新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息。

需要說明的是，以上安全閾值可預(yù)先設(shè)置于所述客戶端中，或者是由客戶端根據(jù)訪問請求中攜帶的用戶信息動態(tài)生成。

在該實施例中，當(dāng)客戶端接收到僅針對自身或是自身的應(yīng)用程序的訪問 請求時，客戶端能夠獨立地生成用于顯示給用戶的多個矩陣塊，并根據(jù)用戶輸入的矩陣塊順序信息進行密鑰驗證。不僅保護了客戶端自身存儲的數(shù)據(jù)的安全，也保證用戶在使用該客戶端進行密鑰驗證的過程中不會泄漏驗證信息。

為達到以上技術(shù)目的，本申請的實施例四提出了一種服務(wù)器，如圖6所示，包括：

發(fā)送模塊610，用于向客戶端發(fā)送攜帶矩陣信息的驗證信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

處理模塊620，用于接收所述客戶端返回的驗證響應(yīng)消息，所述驗證響應(yīng)消息中攜帶矩陣塊輸入順序信息，所述矩陣塊輸入順序信息為所述客戶端在接收用戶針對所述矩陣塊的輸入操作之后根據(jù)所述輸入操作對應(yīng)生成的，由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

判斷模塊630，用于判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述判斷模塊630確認驗證通過。

在具體的應(yīng)用場景中，還包括：

矩陣信息生成模塊，用于接收所述客戶端發(fā)送的驗證請求消息，并生成所述矩陣信息，所述驗證請求消息為所述客戶端在接收所述用戶的針對所述服務(wù)器的訪問請求后生成的。

在具體的應(yīng)用場景中，所述矩陣信息生成模塊，具體用于生成多個矩陣塊，將當(dāng)前存在的用于身份驗證的字符分布于所述多個矩陣塊中的部分矩陣塊或全部矩陣塊，確定與各所述矩陣塊對應(yīng)的坐標。

在具體的應(yīng)用場景中，各所述矩陣塊中包含的字符互不相同且不重合。

在具體的應(yīng)用場景中，還包括：

密鑰順序獲取模塊，用于根據(jù)各所述矩陣塊中包含的字符，獲取所述密鑰中各字符所在的矩陣塊的坐標，按照所述密鑰中各字符的順序依次排列所述坐標，根據(jù)排列結(jié)果生成所述密鑰順序信息。

在具體的應(yīng)用場景中，還包括：

驗證模塊，用于判斷當(dāng)前針對所述訪問請求的密鑰驗證通過次數(shù)是否達到預(yù)設(shè)的安全閾值；

當(dāng)所述驗證成功次數(shù)達到預(yù)設(shè)的安全閾值時，所述驗證模塊確認所述訪問請求通過，并向所述客戶端返回訪問請求通過響應(yīng)；

當(dāng)所述驗證通過次數(shù)未達到安全閾值時，所述驗證模塊向客戶端發(fā)送攜帶新的矩陣信息的驗證信息，所述新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息。

在具體的應(yīng)用場景中，所述安全閾值預(yù)先設(shè)置于所述服務(wù)器；或，所述安全閾值由所述服務(wù)器根據(jù)所述用戶的用戶信息生成，所述驗證請求消息中攜帶所述用戶信息。

在具體的應(yīng)用場景中，還包括：

查詢模塊，用于查詢與所述用戶對應(yīng)的上一次訪問請求通過的時刻，所述時刻為所述服務(wù)器在確認所述上一次訪問請求通過后記錄的；

若所述時刻距離當(dāng)前時刻的時間長度未超過預(yù)設(shè)的時間長度閾值，所述查詢模塊確認所述訪問請求通過，并向所述客戶端返回訪問請求通過響應(yīng)；

若所述時刻距離當(dāng)前時刻的時間長度已超過預(yù)設(shè)的時間長度閾值，所述查詢模塊向所述客戶端發(fā)送攜帶所述矩陣信息的驗證信息；

若不存在與所述用戶對應(yīng)的上一次訪問通過的時刻，所述查詢模塊向所述客戶端發(fā)送攜帶所述矩陣信息的驗證信息。

本申請的實施例五還提出了一種客戶端，如圖7所示，包括：

接收模塊710，用于接收服務(wù)器返回的驗證消息，所述驗證消息攜帶矩陣信息，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標，所述多個矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

處理模塊720，用于接收用戶針對所述矩陣塊的輸入操作，并根據(jù)所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標排列組成；

響應(yīng)模塊730，用于將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器，以使所述服務(wù)器判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成。

在具體的應(yīng)用場景中，還包括：

請求模塊，用于接收用戶針對所述服務(wù)器的訪問請求，根據(jù)所述訪問請求向所述服務(wù)器發(fā)送驗證請求消息。

在具體的應(yīng)用場景中，所述矩陣信息由所述服務(wù)器在生成多個矩陣塊后將當(dāng)前存在的用于身份驗證的字符分布于所述多個矩陣塊中的部分矩陣塊或全部矩陣塊，以及確定與各所述矩陣塊對應(yīng)的坐標后生成。

在具體的應(yīng)用場景中，各所述矩陣塊中包含的字符互不相同且不重合。

在具體的應(yīng)用場景中，所述密鑰順序信息由所述服務(wù)器根據(jù)各所述矩陣塊中包含的字符獲取所述密鑰中各字符所在的矩陣塊的坐標后，按照所述密鑰中各字符的順序依次排列所述坐標，并根據(jù)排列結(jié)果生成。

在具體的應(yīng)用場景中，所述處理模塊接收用戶針對所述矩陣塊的輸入操作，具體為：依次獲取所述用戶通過所述客戶端的觸屏界面輸入的點擊操作；或，獲取所述用戶通過所述客戶端的按鍵依次輸入的序號。

在具體的應(yīng)用場景中，所述處理模塊根據(jù)所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，具體為：當(dāng)所述輸入操作為所述點擊操作時，根據(jù)所述觸屏界面中各所述矩陣塊的位置，確定與所述點擊操作對應(yīng)的坐標；當(dāng)所述輸入操作為所述序號時，根據(jù)各所述矩陣塊與序號的對應(yīng)關(guān)系，依次確定與所述序號對應(yīng)的坐標。

在具體的應(yīng)用場景中，所述接收模塊710，還用于在所述響應(yīng)模塊將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器之后，接收所述服務(wù)器返回的攜帶新的矩陣信息的驗證信息，所述新的矩陣信息為所述服務(wù)器在判斷當(dāng)前針對所述服務(wù)器的訪問請求的密鑰驗證通過次數(shù)未達到預(yù)設(shè)的安全閾值時生成的，所述新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息。

在具體的應(yīng)用場景中，所述接收模塊710，還用于在所述響應(yīng)模塊將所述矩陣塊輸入順序信息攜帶在驗證響應(yīng)消息中返回至所述服務(wù)器之后，接收所述服務(wù)器返回的訪問請求通過響應(yīng)，所述訪問請求通過響應(yīng)為所述服務(wù)器在判斷當(dāng)前針對所述服務(wù)器的訪問請求的密鑰驗證通過次數(shù)達到預(yù)設(shè)的安全閾值時生成的。

在具體的應(yīng)用場景中，所述安全閾值預(yù)先設(shè)置于所述服務(wù)器；或，所述安全閾值由所述服務(wù)器根據(jù)所述用戶的用戶信息生成，所述訪問請求以及所述驗證請求消息中攜帶所述用戶信息。

在具體的應(yīng)用場景中，所述接收模塊710，還用于在所述請求模塊根據(jù)所述訪問請求向所述服務(wù)器發(fā)送驗證請求消息之后，接收所述服務(wù)器返回的訪問請求通過響應(yīng)，所述訪問請求通過響應(yīng)為所述服務(wù)器在確認與所述用戶對應(yīng)的上一次訪問請求通過的時刻距離當(dāng)前時刻的時間長度未超過預(yù)設(shè)的時間長度閾值后發(fā)送的。

在具體的應(yīng)用場景中，所述驗證信息為所述服務(wù)器在確認與所述用戶對 應(yīng)的上一次訪問請求通過的時刻距離當(dāng)前時刻的時間長度超過預(yù)設(shè)的時間長度閾值后發(fā)送的，所述時刻為所述服務(wù)器在確認所述上一次訪問請求通過后記錄的；或，所述驗證信息為所述服務(wù)器在確認不存在與所述用戶對應(yīng)的上一次訪問通過的時刻后發(fā)送的。

本申請的實施例六還提出了一種客戶端，如圖8所示，包括：

接收模塊810，用于接收用戶針對所述矩陣塊的輸入操作，所述矩陣塊中的部分或全部矩陣塊包含一個或多個字符；

生成模塊820，用于根據(jù)各所述矩陣塊的坐標以及所述輸入操作對應(yīng)生成矩陣塊輸入順序信息，所述矩陣塊輸入順序信息由所述多個矩陣塊中的一個或多個矩陣塊的坐標組成；

判斷模塊830，用于判斷與密鑰對應(yīng)的密鑰順序信息是否與所述矩陣塊輸入順序信息一致，所述密鑰順序信息由所述密鑰中的各字符所對應(yīng)的矩陣塊的坐標依次組成；

當(dāng)所述密鑰順序信息與所述矩陣塊輸入順序信息一致時，所述判斷模塊830確認驗證通過。

在具體的應(yīng)用場景中，還包括：

矩陣信息生成模塊，用于接收用戶的訪問請求，并生成矩陣信息，所述訪問請求用于訪問所述客戶端中的應(yīng)用程序或?qū)λ隹蛻舳诉M行設(shè)置，所述矩陣信息包含多個矩陣塊以及與各所述矩陣塊對應(yīng)的坐標。

在具體的應(yīng)用場景中，所述矩陣信息生成模塊具體用于：

生成多個矩陣塊，將當(dāng)前存在的用于身份驗證的字符分布于所述多個矩陣塊中的部分矩陣塊或全部矩陣塊，確定與各所述矩陣塊對應(yīng)的坐標。

在具體的應(yīng)用場景中，各所述矩陣塊中包含的字符互不相同且不重合。

在具體的應(yīng)用場景中，還包括：

密鑰順序獲取模塊，用于根據(jù)各所述矩陣塊中包含的字符，獲取所述密鑰中各字符所在的矩陣塊的坐標，按照所述密鑰中各字符的順序依次排列所述坐標，根據(jù)排列結(jié)果生成所述密鑰順序信息。

在具體的應(yīng)用場景中，還包括：

驗證模塊，用于在所述判斷模塊確認驗證通過之后，判斷針對所述訪問請求的密鑰驗證通過次數(shù)是否達到預(yù)設(shè)的安全閾值；

當(dāng)所述密鑰驗證通過次數(shù)達到預(yù)設(shè)的安全閾值時，所述驗證模塊確認所述訪問請求通過；

當(dāng)所述密鑰驗證通過次數(shù)未達到預(yù)設(shè)的安全閾值時，所述驗證模塊生成新的矩陣信息，所述新的矩陣信息為與當(dāng)前的矩陣信息不同的矩陣信息。

在具體的應(yīng)用場景中，所述安全閾值預(yù)先設(shè)置于所述客戶端；或，所述安全閾值由所述客戶端根據(jù)所述用戶信息生成，所述訪問請求中攜帶所述用戶信息。

在具體的應(yīng)用場景中，還包括：

查詢模塊，用于查詢與所述用戶對應(yīng)的上一次訪問請求通過的時刻，所述時刻為所述客戶端在確認所述上一次訪問請求通過后記錄的；

若所述時刻距離當(dāng)前時刻的時間長度未超過預(yù)設(shè)的時間長度閾值，所述查詢模塊確認所述訪問請求通過；

若所述時刻距離當(dāng)前時刻的時間長度已超過預(yù)設(shè)的時間長度閾值，所述查詢模塊生成所述新的矩陣信息；

若不存在與所述用戶對應(yīng)的上一次訪問通過的時刻，所述查詢模塊生成所述新的矩陣信息。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。 基于這樣的理解，本申請的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施場景所述的方法。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施場景的示意圖，附圖中的模塊或流程并不一定是實施本申請所必須的。

本領(lǐng)域技術(shù)人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中，也可以進行相應(yīng)變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

上述本申請序號僅僅為了描述，不代表實施場景的優(yōu)劣。

以上公開的僅為本申請的幾個具體實施場景，但是，本申請并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本申請的保護范圍。