CN114329418A

CN114329418A - 设备认证的方法及装置

Info

Publication number: CN114329418A
Application number: CN202111400096.7A
Authority: CN
Inventors: 周凡钦; 丰雷; 张国翊; 张磊; 杨志祥; 曹扬; 陶文伟; 徐键; 杨洋
Original assignee: Beijing University of Posts and Telecommunications; China Southern Power Grid Co Ltd; Southern Power Grid Digital Grid Research Institute Co Ltd
Current assignee: Beijing University of Posts and Telecommunications; China Southern Power Grid Co Ltd; Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date: 2021-11-19
Filing date: 2021-11-19
Publication date: 2022-04-12

Abstract

本发明提供一种设备认证的方法及装置。所述方法包括：基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；基于多因子认证协议，完成所述设备的双向认证；其中，所述多因子至少包括以下一种或几种的组合：所述设备的射频信息身份因子、接入网对应的认证因子和随机因子。本发明提供的设备认证的方法，通过将区块链和联邦学习融合，实现因子的高正确率识别及认证系统分布式，同时基于多因子认证协议，安全可靠，加解密所需信息量少，认证过程包含密钥协商，不需额外的密钥协商过程。

Description

设备认证的方法及装置

技术领域

本发明涉及网络安全技术领域，具体涉及一种设备认证的方法及装置。

背景技术

近年来网络技术的迅速发展使得物联网设备数量呈爆发式增长，越来越多的设备被用在各行各业中进行服务。然而由于网络本身具有很大的开放性，一些非法设备能够通过某些恶意手段伪装自己的身份，获取访问服务系统的权限，继而对系统进其它恶意操作。因此，正确对设备进行身份认证是保证系统安全的最重要因素。

然而现有的身份认证方案大多仅使用单个因子对设备进行认证，例如使用账号密码、指纹等，单因子身份认证方案在很多场景下不能满足安全性要求，并且很容易遭到攻击。

发明内容

针对现有技术存在的问题，本发明提供一种设备认证的方法及装置。

第一方面，本发明提供一种设备认证的方法，包括：

基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；

基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；

基于多因子认证协议，完成所述设备的双向认证；

其中，所述多因子至少包括以下一种或几种的组合：所述设备的射频信息身份因子、接入网对应的认证因子和随机数。

可选的，所述区块链节点的本地模型参数是以所述设备的射频信息为本地数据集训练得到的，且所述设备位于区块链节点附近。

可选的，所述基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数，包括：

特定区块链节点的本地模型训练完成后，将所述本地模型参数同步至所述特定区块链节点产生的新区块和所述区块链的其他节点；

基于双权重参数和异步参数聚合，确定所述区块链的全局模型参数。

可选的，所述特定区块链节点产生新区块之后，所述方法还包括：

基于Pow共识机制，确定满足预设难度系数值的新区块，广播所述新区块至整个区块链。

可选的，所述基于双权重参数和异步参数聚合，确定所述区块链的全局模型参数，包括：

基于本地样本数量占总样本数量比重，本次本地模型训练所用时间占本次全局模型训练所用时间的比值，确定所述本次全局模型聚合的双权重参数；

基于前一次训练好的全局模型参数，特定区块链节点训练好的本地模型参数以及所述双权重参数，按照异步参数聚合的方式，确定所述区块链的全局模型参数；

若所述特定区块链节点产生对应的新区块，则同步所述特定区块链节点的本地模型参数至对应的新区块；

其中，所述本次全局模型训练所使用的时间为特定所述本地模型训练的最短时间。

可选的，所述异步参数聚合的公式为：

其中，

表示第p次全局迭代得到的全局模型，

表示节点接收到的其它节点的模型，ψ^(p)是双权重函数，表示本地模型在此次模型更新中所占的比重，

用来计算本地样本数量占总样本比重，

用来计算此次本地模型训练所用时间与全局模型所用时间的比值。

可选的，所述基于多因子认证协议，完成所述设备的双向认证，包括：

基于所述设备的入网请求返回的认证结果，确定所述设备的接入网对应的认证因子；

基于DDH，确定所述设备的射频指纹信息身份因子以及所述设备的身份信息Data_i，并保存至区块链中，完成所述多因子认证协议的注册阶段；

基于所述设备和特定区块链节点之间的应答挑战机制，分别获取所述特定区块链节点侧的认证挑战m₀和第一秘钥K，以及所述设备侧的认证应答m₁和第二秘钥K′；

基于消息验证函数，分别确定验证结果是否为1；

若两侧的验证结果均为1，则所述设备的双向认证成功。

第二方面，本发明提供设备认证的装置，包括：

模型确定模块，用于基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；

识别模块，用于基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；

认证模块，用于基于多因子认证协议，完成所述设备的双向认证；

第三方面，本发明提供一种电子设备，包括存储器和存储有计算机程序的存储器，所述处理器执行所述程序时实现第一方面或所述设备认证方法的步骤。

第四方面，本发明提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行第一方面所述设备认证方法的步骤。

本发明提供的设备认证的方法及装置，通过将区块链和联邦学习融合，实现因子的高正确率识别及认证系统分布式，同时基于多因子认证协议，安全可靠，加解密所需信息量少，认证过程包含密钥协商，不需额外的密钥协商过程。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的设备认证的方法的流程示意图之一；

图2是本发明提供的多因子认证协议交互的示意图；

图3是本发明提供的设备认证的方法的整体流程示意图之二；

图4是本发明提供的设备认证的装置的结构示意图；

图5是本发明提供的电子设备的实体结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合图1-图5描述本发明提供的设备认证的方法及装置。

图1是本发明提供的设备认证的方法的流程示意图之一。如图1所示，该设备认证的方法，包括：

步骤101、基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；

步骤102、基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；

步骤103、基于多因子认证协议，完成所述设备的双向认证；

其中，所述多因子至少包括以下一种或几种的组合：所述设备的射频信息身份因子、接入网对应的认证因子和随机因子。

具体的，本发明中主要包括区块链与联邦学习，和多因子协议两部分，前者实现去中心化的认证方式、身份因子的识别以及系统的安全性，后者从理论上保证多个因子结合后对设备进行身份认证的正确性。

区块链与联邦学习，物联网设备数量大且分布广泛，每个设备在接入网络之前都需要进行身份的核实以防恶意设备访问系统，如果采用集中式的认证方式，会给节点带来很大的计算压力。因此，本发明中使用分布式的认证方法来对物联网设备进行身份验证，而区块链是实现去中心化的分布式系统的关键技术，同时结合联邦学习技术，可以在保证设备数据隐私的同时实现分布式认证。

区块链具有透明性，开放性，信息不可篡改，去中心化等特点，区块链节点具有一定的存储控件，可连接网络，可视化操作等特点，区块链节点构成了区块链网络的主干，信息不是存储在集中的服务器中，而是以分布式和分散的方式存储，用户可以完全控制这些信息，通过这个节点网络基本实现的。

区块链中的所有节点根据节点附近的设备信息对该节点进行训练，一旦训练完成，对应的区块链节点将生成本地模型参数，同时将训练好的本地模型参数广播给区块链中的其他节点，各节点收到训练好的本地模型参数后，对消息的签名、完整性等进行验证。

当区块链中某个节点收到其它节点传来的训练好的本地模型参数信息后，立即进行模型参数的聚合，而并不等所有节点都训练完同时聚合，因此是异步参数聚合。并且每个区块链节点训练好的本地模型参数在全局模型更新过程中所占的比重是采用双权重函数，一方面表示用来计算本地样本数量占总样本比重，另一方面还表示计算此次本地模型训练所用时间与全局模型所用时间的比值。从而更多维的考虑本地模型参数对全局模型参数的影响。进而确定区块链的全局模型参数更具有典型性和代表性。

区块链的全局模型参数确定后，通过将设备实体身份信息安全上传并保存在区块链上，并进行广播和数据共享，区块链网络中的任一服务节点均可获取实体相应的身份信息，并进行核对校验，从而能够实现对用户实体身份的快速识别认证，使用区块链技术的有点是可以保证认证信息数据的安全，同时能够使认证节点实现去中心化，与分散的物联网设备相呼应，减少认证中心的计算压力。

其中，设备实体身份信息可以包括多种形式，比如设备的生产编号，设备的射频指纹信息等；射频指纹是来自于不同设备内部的硬件差异，即使相同厂家相同生产线产生的设备也会存在一定的硬件互易性，这表示着设备本身的物理层特征，具有唯一性且很难被篡改。因此，越来越多的被作为识别设备的身份因子。

本发明中，采用设备的射频指纹信息作为识别所述设备的射频信息身份因子。然后结合多个因子身份认证协议，能够实现认证节点对设备端的身份认证，增加身份认证对应参数的选取维度，尽可能的避免存在篡改的情况，并且通过随机因子的引入，更具有随机性，不容易找出规律，以防模仿。

本发明提供的一种设备认证的方法，通过将区块链和联邦学习融合，实现因子的高正确率识别及认证系统分布式，同时基于多因子认证协议，安全可靠，加解密所需信息量少，认证过程包含密钥协商，不需额外的密钥协商过程。

具体的，所述区块链节点的本地模型参数首先要以区块链节点为单位，将区块链节点附近每个设备的射频信息上传，所有设备上传本地经过加密的射频指纹信息及本机设备标识给临近的区块链节点。然后区块链节点基于联邦学习，训练本地模型参数，当本地模型参数达到收敛之后，完成本地模型参数的训练，确定对应的训练好的本地模型参数。

在实际部署阶段，区块链节点可能由具有较强计算、存储能力的服务器组成，这些服务器分布在不同的地点形成区块链网络，分布范围广、数量多，设备在上传射频信息时，主动向区块链节点发出信号，根据IP地址或地理位置就近选择服务器，通常这个附近的范围取值在2km范围内。

具体的，区块链中所有节点以本地的经过加密的射频指纹信息作为训练样本，训练本地模型，当某个节点完成本次本地模型训练后，节点会产生一个新的区块，并将训练好的模型参数写入其中，同时将该信息广播传递给其他节点，区块链中各节点收到模型参数后，对消息的签名，完成性等进行验证。

此外，当某个节点收到其他节点传来的模型参数信息后，立即进行全局模型参数的聚合，而不必等所有节点都训练完成时才聚合，因此是异步聚合，具体采用双权重参数对模型进行聚合，所述双权重参数一方面考虑了本地样本数量占总样本的比重，另一方面还考虑了本地模型训练所用时间与全局模型所用时间，其中全局模型所用时间是区块链中最快完成本地模型训练的节点，完成其本地模型训练所需的时间。

具体的，根据Pow共识机制，预设难度系数值，所述难度系数值，可以根据实际需求设定，难度系数至越大，对应的计算量越大，比如：如果难度系数定义为前面4个0，即16位长度(0000 0000 00000001＝4个字符＝2个字节)，将区块链中各节点训练本地模型是产生的新区块，计算其对应的随机数，将满足Pow共识机制中难度系数的新区块广播至整个区块链。

具体的，当区块链某个节点收到其他节点传来的训练好的本地模型参数后，进行全局模型更新，并采用异步参数聚合的形式，立即进行全局模型参数的聚合，而不等所有节点都训练完成同时聚合。

且如果训练好本地模型参数的节点产生了对应的新区块，将训练好的本地模型参数同步至该新区块，并在此按照异步参数聚合，更新所区块链的全局模型参数。所述异步参数聚合的公式为：

其中，

表示第p次全局迭代得到的全局模型，

用来计算本地样本数量占总样本比重，

在进行联邦学习模型学习及更新的同时，节点运行Pow共识机制，确定产生的新区块是否满足预设的难度系数，将满足难度系数的所述新区块广播给整个区块链，从而确定全局模型对身份识别因子的识别达到较好的正确率。

基于DDH(Decisional Diffie–Hellman assumption，决策性迪菲-赫尔曼假设)，确定所述设备的射频指纹信息身份因子以及所述设备的身份信息Data_i，并保存至区块链中，完成所述多因子认证协议的注册阶段；

基于消息验证函数，分别确定验证结果是否为1；

若两侧的验证结果均为1，则所述设备的双向认证成功。

具体的，当使用区块链与联邦学习实现因子的识别后，基于DDH假设的多个因子的联合认证协议用来保证多个因子结合时的安全性，该协议利用应答-挑战机制实现。

假设G是一个q阶的循环群，P∈G，且P是G的一个生成元，CA选择安全参数θ，对于认证节点CA：根据θ运行密钥产生函数，生成自身的公钥PubKey和私钥PriKey，对外公布P、公钥、G、q参数，秘密保存

和私钥，

表示大素数集合，下列公式中

是异或运算，||是连接运算。

注册阶段：设备D_i向5G基站发送入网请求，返回的认证结果作为认证因子α。设备运行射频提取器提取自身射频信息

并使用CA公钥加密发送至CA节点，CA收到后对其进行解密并利用全局模型对射频指纹信息进行识别，产生第二个设备身份因子，用β表示。设备随机生成随机数作为第三个身份因子δ并保存在自身的安全硬件中。CA计算D＝P^(α+δ)·β并使用公钥进行加密得到能够代表设备信息的Data_i，通过智能合约将(Data_i,ID_i)保存到区块链中。

认证阶段：

Step1：当设备D_i发送请求认证时，首先需要将本机的射频指纹信息加密，即产生消息(ID_i,

)向CA节点发送认证请求。

Step2：CA接收到认证请求后，通过ID_i利用智能合约查找设备Data_i，若未找到返回认证失败，找到则使用自身私钥进行解密得到D。之后，CA从

中随机选择3个随机数a、b、c并产生nonceN₁，解密设备认证请求得到

并使用模型识别得到β。CA计算U＝P^a，V＝P^b，

将认证挑战m₀＝<U||V||Q||N₁||sid>发送给设备，Sid表示两者通信的会话标识。

Step3：设备D_i接收到认证挑战后，首先检验nonce的正确性，如果nonce被使用过则证明此次认证有可能存在重放攻击，认证返回失败。之后，D_i向5G基站发送入网请求，得到认证结果α，同时读取设备安全硬件中存储的因子δ。

设备D_i选择三个随机数a′,b′,c′，并产生nonceN₂，计算U′＝P^a′,V′＝P^b′,Q′＝U^(α+δ)/P^c′,

之后运行消息加密函数MAC.Sig(K,m₀)＝σ₀，令m₁＝<U′||V′||Q′||N₂||sid,σ₀>，把m₁作为认证应答发送给CA。

Step4：当CA接收到认证应答消息后，同样首先进行nonce的正确性检验，之后计算

运行消息加密函数MAC.Sig(K,m₁)＝σ₁，将σ₁发送给设备。

至此，设备和CA节点同时拥有(m₀,σ₀)和(m₁,σ₁)。两者分别执行消息验证函数MAC.Ver(K,σ₀)和MAC.Ver(K′,σ₁)，结果都为1则认证成功，反之认证失败。具体交互流程如图2所示。

图3是本发明提供的设备认证的方法的整体流程示意图之二，如图3所示，该方法包括：

步骤301、初始化；

物联网设备数量大且分布广泛，每个设备在接入网络之前都需要进行身份的核实以防恶意设备访问系统，如果采用集中式的认证方式会给节点带来很大的计算压力。因此，应该使用分布式的认证方式来对物联网设备进行身份验证，而区块链正是去中心化的分布式系统，同时结合联邦学习技术，可以在保证设备数据隐私的同时实现分布式认证。

假设用D_i表示第i个物联网设备，用N_i表示第i个认证节点(区块链节点)，完成初始化。

步骤302、各电子设备的射频信息上传至区块链节点；

所有设备上传本地经过加密的射频指纹信息及本机设备标识给临近的区块链节点。

步骤303、区块链本地模型更新；

节点N_i收集多个设备的射频信息作为节点本地数据集，使用联邦学习算法对模型进行训练，模型更新公式为：

其中

表示第p次全局模型下N_i的第l轮训练得到的本地模型。η表示学习率，S_i是收集到的射频信息数据集。

步骤304、节点模型交叉验证；

当节点完成本次本地模型训练后，节点会产生一个新的区块并将模型参数信息写入其中，同时将该信息广播传递给其它节点，各节点收到模型参数后，对消息的签名、完整性等进行验证。

步骤305、利用双权重参数对模型进行聚合得到全局模型；

当某个节点收到其它节点传来的参数信息后，立即进行模型参数的聚合，而并不等所有节点都训练完同时聚合，因此是异步参数聚合。

此外，使用双权重参数对模型进行聚合。

其中，

表示第p次训练得到的全局模型，

表示节点接收到的其它节点的模型，ψ^(p)是参数函数，表示本地模型在此次全局模型中的占比，

用来计算本地样本数量占总样本比重，

步骤306、节点运行Pow机制生成新区块；

在进行联邦学习模型学习及更新的同时，节点运行Pow共识机制，一旦某个节点计算出符合要求的随机数即表示成功挖矿，产生新区块。

步骤307、新区块在区块链网络传播；

成功计算出Pow共识机制要求随机数的节点在产生新区块后，通过广播的方式将区块传播到整个区块链网络。

步骤308、节点验证区块并更新全局模型。

以上步骤重复迭代执行直到全局模型对因子的识别达到较好的正确率。

下面对本发明提供的设备认证的装置进行描述，下文描述的设备认证的装置与上文描述的设备认证的方法可相互对应参照。

图4是本发明提供的设备认证的装置的结构示意图，如图4所示，该装置包括：

模型确定模块401，用于基于训练好的区块链节点的本地模型参数，双权重参数和异步参数聚合，确定所述区块链的全局模型参数；

识别模块402，用于基于所述区块链的全局模型参数以及设备信息，识别所述设备的射频信息身份因子；

认证模块403，用于基于多因子认证协议，完成所述设备的双向认证；

可选的，模型确定模块401还用于：

可选的，认证模块403还用于：

可选的，模型确定模块401还用于：

可选的，所述异步参数聚合的公式为：

其中，

表示第p次全局迭代得到的全局模型，

用来计算本地样本数量占总样本比重，

可选的，认证模块403还用于：

基于消息验证函数，分别确定验证结果是否为1；

若两侧的验证结果均为1，则所述设备的双向认证成功。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在此需要说明的是，本发明提供的上述设备认证的装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本发明提供的设备认证的装置中与方法实施例相同的部分及有益效果进行具体赘述。

图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(Communication Interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的计算机程序，以执行设备认证的方法的步骤，例如包括：

基于多因子认证协议，完成所述设备的双向认证；

可选的，所述特定区块链节点产生新区块之后，所述步骤还包括：

可选的，所述异步参数聚合的公式为：

其中，

表示第p次全局迭代得到的全局模型，

用来计算本地样本数量占总样本比重，

基于消息验证函数，分别确定验证结果是否为1；

若两侧的验证结果均为1，则所述设备的双向认证成功。

此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在此需要说明的是，本发明提供的上述电子设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本发明提供的电子设备中与本发明提供的设备认证方法实施例相同的部分及有益效果进行具体赘述。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的设备认证的方法的步骤，例如包括：

基于多因子认证协议，完成所述设备的双向认证；

另一方面，本申请实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行上述各实施例提供的设备认证的方法的步骤，例如包括：

基于多因子认证协议，完成所述设备的双向认证；

所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。