软件权限的设置方法及装置、存储介质、电子装置
技术领域
本发明涉及计算机领域,具体而言,涉及一种软件权限的设置方法及装置、存储介质、电子装置。
背景技术
软件和硬件是设备运行的必要组成部分,软件的权限直接影响设备的权限,也影响设备的运行。
相关技术中,软件的权限都默认在设置好的最大权限上,而软件对应的类型是不具备权限的,如若需要让软件具备权限,那么需要将所有的软件一一设置对应权限,对于一些共有的权限并不能有效提取,这在设置过程中对于运营人员也是一个很大的困难点,并不能保证所有共有权限在不同运营人员下设置保证是同一个权限点,效率过低。很容易导致相似的软件,设置的权限差异较大,进而影响软件的实际使用体验。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种软件权限的设置方法及装置、存储介质、电子装置。
根据本发明的一个实施例,提供了一种软件权限的设置方法,包括:收集多个软件样本;按照软件用途对所述多个软件样本进行分类,得到多个软件类型;根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。
可选的,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限包括:收集所述目标软件类型中所有软件产生的行为特征,得到每个软件的行为集;确定所述目标软件类型中所有软件的行为集的行为交集,并将所述行为交集确定为所述最小行为集,其中,所述行为交集用于表征所述目标软件类型中所有软件的共性特征;将所述最小行为集对应的操作权限设置为所述目标软件类型的共有权限。
可选的,按照软件用途对所述多个软件样本进行分类,得到多个软件类型,包括:收集所述多个软件样本的软件信息;根据所述软件信息对所述多个软件样本进行分类,得到多个软件类型,其中,软件类型包括以下至少之一:办公软件、多媒体软件、社交软件、下载软件、游戏软件、金融软件、运动软件。
可选的,收集所述多个软件样本的软件信息包括:收集所述多个软件样本的消息摘要算法MD5值;使用所述MD5值识别多个软件样本的身份信息,其中,所述软件信息包括所述身份信息。
可选的,在根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限之后,所述方法还包括:确定终端上目标软件所属的软件类型;为所述目标软件分配所述软件类型的共有权限,其中,属于所述软件类型的所有软件均具备所述共有权限。
可选的,在为所述目标软件分配所述软件类型的共有权限之后,所述方法还包括:监测所述目标软件的操作行为;判断所述操作行为是否匹配所述共有权限;在所述操作行为匹配所述共有权限时,确定所述操作行为合法;在所述操作行为不匹配所述共有权限时,判断所述操作行为是否匹配所述目标软件的私有权限,其中,目标软件的具备所述共有权限和所述私有权限。
根据本发明的另一个实施例,提供了一种软件权限的设置装置,包括:收集模块,用于收集多个软件样本;分类模块,用于按照软件用途对所述多个软件样本进行分类,得到多个软件类型;设置模块,用于根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。
可选的,所述设置模块包括:收集单元,用于收集所述目标软件类型中所有软件产生的行为特征,得到每个软件的行为集;确定单元,用于确定所述目标软件类型中所有软件的行为集的行为交集,并将所述行为交集确定为所述最小行为集,其中,所述行为交集用于表征所述目标软件类型中所有软件的共性特征;设置单元,用于将所述最小行为集对应的操作权限设置为所述目标软件类型的共有权限。
可选的,所述分类模块包括:收集单元,用于收集所述多个软件样本的软件信息;分类单元,用于根据所述软件信息对所述多个软件样本进行分类,得到多个软件类型,其中,软件类型包括以下至少之一:办公软件、多媒体软件、社交软件、下载软件、游戏软件、金融软件、运动软件。
可选的,所述收集单元还用于:收集所述多个软件样本的消息摘要算法MD5值;使用所述MD5值识别多个软件样本的身份信息,其中,所述软件信息包括所述身份信息。
可选的,所述方法还包括:确定模块,用于在所述设置模块根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限之后,确定终端上目标软件所属的软件类型;分配模块,用于为所述目标软件分配所述软件类型的共有权限,其中,属于所述软件类型的所有软件均具备所述共有权限。
可选的,所述方法还包括:监测模块,用于在所述分配模块为所述目标软件分配所述软件类型的共有权限之后,监测所述目标软件的操作行为;判断模块,用于判断所述操作行为是否匹配所述共有权限;处理模块,用于在所述操作行为匹配所述共有权限时,确定所述操作行为合法;在所述操作行为不匹配所述共有权限时,判断所述操作行为是否匹配所述目标软件的私有权限,其中,目标软件的具备所述共有权限和所述私有权限。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项装置实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,收集多个软件样本,进而按照软件用途对所述多个软件样本进行分类,得到多个软件类型,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限,为同一个软件类型下的所有软件设置相同的共有权限,可以减少单个软件的权限配置,同一类型的多个软件无需重复设置相同的权限,解决了相关技术中设置软件权限时效率过低的技术问题,减少了权限设置的工作量。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种软件权限的设置服务器的硬件结构框图;
图2是根据本发明实施例的一种软件权限的设置方法的流程图;
图3是本发明实施例的应用场景图;
图4是根据本发明实施例的软件权限的设置装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图1是本发明实施例的一种软件权限的设置服务器的硬件结构框图。如图1所示,服务器10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述服务器还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述服务器的结构造成限定。例如,服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种软件权限的设置方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至服务器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种软件权限的设置方法,图2是根据本发明实施例的一种软件权限的设置方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,收集多个软件样本;
本实施例的软件可以运行在各种设备中,如台式电脑,笔记本,手机,平板电脑,U盘等可以接入网络或者是可以被控制的电子设备。可以通过大数据平台收集多个软件样本,涵盖多个类型的软件,软件可以为系统或者应用程序。
步骤S204,按照软件用途对所述多个软件样本进行分类,得到多个软件类型;本实施例的软件用途与软件的功能和应用领域相关,如具备办公功能的软件为办公软件。
步骤S206,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。每一个软件类型对应一个共有权限,一个软件类型包括一个或多个软件,属于同一个软件类型的软件都至少具备该共有权限。
通过上述步骤,收集多个软件样本,进而按照软件用途对所述多个软件样本进行分类,得到多个软件类型,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限,为同一个软件类型下的所有软件设置相同的共有权限,可以减少单个软件的权限配置,同一类型的多个软件无需重复设置相同的权限,解决了相关技术中设置软件权限时效率过低的技术问题,减少了权限设置的工作量。
在本实施例中,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限包括:
S11,收集所述目标软件类型中所有软件产生的行为特征,得到每个软件的行为集;软件的每一个行为都会有行为特征,不同行为的行为特征不同,如联网行为,加载文件的行为。软件只有在具备执行该行为的权限时(或者说开发者给软件开发了联网等功能时),才能产生该行为,软件执行的多个行为,形成该软件的行为集,如微信软件的行为集为{a行为,b行为,c行为}。
S12,确定所述目标软件类型中所有软件的行为集的行为交集,并将所述行为交集确定为所述最小行为集,其中,所述行为交集用于表征所述目标软件类型中所有软件的共性特征;行为交集是所述目标软件类型中所有软件的行为集的最小集合,在一个示例中,目标软件类型为办公软件,包括蓝信,钉钉,在另一个示例中,目标软件类型为社交软件,包括微信,陌陌,微信软件的行为集为{a行为,b行为,c行为},陌陌软件的行为集为{a行为,d行为,e行为},则行为交集为{a行为},a行为为社交软件的最小行为集。
S13,将所述最小行为集对应的操作权限设置为所述目标软件类型的共有权限。在a行为联网行为,其对应的操作权限为联网权限,其他行为也可能对应其他的权限,如,允许加载system32目录下的dll文件、允许启动自身目录下的程序等,联网权限为所有社交软件的共有权限,所有社交软件都应具备联网权限。
行为特征对应行为权限,行为指的是软件读写文件、访问网络、执行程序、更改系统配置等动作。而权限,则是指这些行为是否可以被允许进行,有相应权限的允许、反之则不允,本实施例的权限来自于职责,比如:下载类程序因其下载功能的需要,给予其连接互联网的行为权限,但却不用给其赋予访问内网、写操作系统文件等其它权限。
可选的,按照软件用途对所述多个软件样本进行分类,得到多个软件类型,包括:
S21,收集所述多个软件样本的软件信息;收集所述多个软件样本的软件信息包括:收集所述多个软件样本的消息摘要算法MD5(Message-Digest Algorithm)值;使用所述MD5值识别多个软件样本的身份信息,其中,所述软件信息包括所述身份信息。MD5值在每个软件上是唯一的,可以根据其唯一性校验软件的完整性,使用MD5值可以识别软件的身份信息,进而得到软件的身份标签,如聊天,交友,邮箱,文件管理等。
S22,根据所述软件信息对所述多个软件样本进行分类,得到多个软件类型,其中,软件类型包括以下至少之一:办公软件、多媒体软件、社交软件、下载软件、游戏软件、金融软件、运动软件。
例如,Windows10平台拥有3500万应用程序、IOS平台210万、安卓平台260万,平台也属于软件,不同的平台为不同的软件类型。所以,收集齐所有程序的行为集是不可能完成的任务。本实施例通过设定“系统及应用的最小行为权限集”,可以解决该问题。当一个敏感行为发生,而行为的主体(系统或应用程序)的行为权限并没有预先收集,不在预设的行为权限集之中时,将应用“系统及应用的最小行为权限集”的设定,来决策此行为是否允许发生。即:最小行为权限集,将适用于所有的系统及应用程序。“系统及应用的最小行为权限集”的设定原则,以最大程度的避免不可控的危险发生,同时最小程度的影响系统及第三方应用程序的正常运行,对用户正常操作与使用系统及应用程序不造成困扰为准则。
在本实施例的一个实施方式中,还设置了所有类型的系统或应用程序的共有权限列表,本实施例的共有权限(最小行为权限集)包括:
规则1:应用程序不可以自动运行,只能由用户手动执行,特定的需要自动运行的程序由程序专属行为集(对应程序的私有权限)来解决。
规则2:应用程序只可以全权操作(读、写、打开、删除等)自己创建的或与自己一起由同一安装包直接或间接创建的文件。
规则3:应用程序对系统自身的文件仅有只读的权限。
规则4:应用程序不可以操作(读、写、打开、删除等)除第2条规则外的,任何非系统的文件。
规则5:非用户主动操作,应用程序不允许访问内外网络及网内设备节点。
规则6:非用户主动操作,应用程序不允许对其它进程进行跨进程操作。
规则7:系统本身及应用程序,都不允许绕过文件系统直接操作磁盘。
规则8:非用户主动操作,系统本身及应用程序不可以下载或执行另一个程序,不可以加载驱动。
规则9:非用户主动操作,任何程序,包括操作系统本身,不允许读写用户私有数据,包括但不限于:文档、照片等。
规则10:在用户主动操作时,只有数据所对应的默认编辑程序可以操作对应数据类型的文档,默认编辑程序以系统注册表中的登记为准。比如:word文档只允许winword程序或WPS操作。
规则11:在用户主动操作时,对应的行为主体,只有对单一客体进行操作的权限。比如:用户调用winword程序打开了word文档A,那winword程序将拥有对A的操作权限;但对用户并没有显示主动打开的word文档B,winword程序并不具备操作权限。
规则12:非用户主动操作,系统及应用程序不具备添加账户的权限。
规则13:非用户主动操作,系统及应用程序不具备写指定注册表项的权限,如:浏览器主页、自启动项、各类型文件的默认程序设置、系统启动设置等等。
规则14:非用户主动操作,系统本身及应用程序不具备调用系统功能类程序的权限,比如:shell程序、注册表编辑器、计划任务、磁盘文件注册表的权限更改类程序等等。
规则15:非用户主动操作,系统及应用程序不具备创建并执行脚本文件的权限。
在本实施例中,在根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限之后,还包括:确定终端上目标软件所属的软件类型;为所述目标软件分配所述软件类型的共有权限,其中,属于所述软件类型的所有软件均具备所述共有权限。在每个软件类型对应的共有权限设置完成后,可以将对应列表其保存在服务器上,或者下发到终端,由服务器或终端为各个软件类型的软件分配共有权限。
可选的,可以是在软件下载完成后,在安装完成后,为其分配权限,以使其在设备上正常运行,对于已经安装完成的软件,也可以对其的权限范围进行更新,在设备上存在多个不同类型的目标软件时,各个类型的目标软件所分配的共有权限也不同。
在本实施例的实施方式中,可以监测和控制已经分配权限的软件,在为所述目标软件分配所述软件类型的共有权限之后,还包括:
S31,监测所述目标软件的操作行为;
S32,判断所述操作行为是否匹配所述共有权限;
本实施例的是否匹配可以理解为共有权限是否允许该操作行为发生;
S33,在所述操作行为匹配所述共有权限时,确定所述操作行为合法;在所述操作行为不匹配所述共有权限时,判断所述操作行为是否匹配所述目标软件的私有权限,其中,目标软件的具备所述共有权限和所述私有权限。在所述操作行为匹配所述目标软件的私有权限时,确定所述操作行为合法,在所述操作行为不匹配所述目标软件的私有权限时,确定所述操作行为不合法,可以对操作行为进行拦截。本实施例的私有权限,是目标软件特有的权限或者是共有权限之外的合法权限,同一个软件类型下,每个软件的私有权限不完全相同。
进一步的,在拦截所述操作行为后,还可以生成提示信息或告警消息,告知用户或者设备的安全软件,目标软件有可能已经被恶意控制,正在执行越权的行为,用户或者安全软件可以对其进行深入检查或处理。在另一方面,在操作行为合法时,放行所述操作行为。
可选地,上述步骤的执行主体可以为连接一个或多个客户端或服务器等,客户端可以是移动终端,PC等,服务器可以是防火墙服务器,安全服务器等,但不限于此。在应用在服务器端时,服务器通过网络连接到多个运行软件的客户端,对其进行权限设置和安全防护,图3是本发明实施例的应用场景图,服务器连接多个客户端。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种软件权限的设置装置,可以是终端或服务器,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的软件权限的设置装置的结构框图,可以应用在客户端或服务器中,如图4所示,该装置包括:收集模块40,分类模块42,设置模块44,其中,
收集模块40,用于收集多个软件样本;
分类模块42,用于按照软件用途对所述多个软件样本进行分类,得到多个软件类型;
设置模块44,用于根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。
可选的,所述设置模块包括:收集单元,用于收集所述目标软件类型中所有软件产生的行为特征,得到每个软件的行为集;确定单元,用于确定所述目标软件类型中所有软件的行为集的行为交集,并将所述行为交集确定为所述最小行为集,其中,所述行为交集用于表征所述目标软件类型中所有软件的共性特征;设置单元,用于将所述最小行为集对应的操作权限设置为所述目标软件类型的共有权限。
可选的,所述分类模块包括:收集单元,用于收集所述多个软件样本的软件信息;分类单元,用于根据所述软件信息对所述多个软件样本进行分类,得到多个软件类型,其中,软件类型包括以下至少之一:办公软件、多媒体软件、社交软件、下载软件、游戏软件、金融软件、运动软件。
可选的,所述收集单元还用于:收集所述多个软件样本的消息摘要算法MD5值;使用所述MD5值识别多个软件样本的身份信息,其中,所述软件信息包括所述身份信息。
可选的,所述方法还包括:确定模块,用于在所述设置模块根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限之后,确定终端上目标软件所属的软件类型;分配模块,用于为所述目标软件分配所述软件类型的共有权限,其中,属于所述软件类型的所有软件均具备所述共有权限。
可选的,所述方法还包括:监测模块,用于在所述分配模块为所述目标软件分配所述软件类型的共有权限之后,监测所述目标软件的操作行为;判断模块,用于判断所述操作行为是否匹配所述共有权限;处理模块,用于在所述操作行为匹配所述共有权限时,确定所述操作行为合法;在所述操作行为不匹配所述共有权限时,判断所述操作行为是否匹配所述目标软件的私有权限,其中,目标软件的具备所述共有权限和所述私有权限。
需要说明的是,终端和服务器仅是方案在执行主体上的差异,上述软件权限的设置装置中的各个示例和可选方案同样适应在服务器中,并产生相同的技术效果。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,收集多个软件样本;
S2,按照软件用途对所述多个软件样本进行分类,得到多个软件类型;
S3,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,收集多个软件样本;
S2,按照软件用途对所述多个软件样本进行分类,得到多个软件类型;
S3,根据目标软件类型中所有软件的最小行为集为所述目标软件类型设置共有权限。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。