授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置與流程

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，特別是涉及一種授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置。

背景技術(shù)：

為了便于對(duì)資源進(jìn)行訪問(wèn)控制，資源服務(wù)器往往會(huì)授予不同用戶以不同的權(quán)限，從而安全的控制不同用戶的資源訪問(wèn)權(quán)限，即哪些用戶可以訪問(wèn)哪些資源以及確認(rèn)這些用戶訪問(wèn)資源的訪問(wèn)方式等。

因此資源服務(wù)器往往要通過(guò)鑒權(quán)系統(tǒng)管理用戶對(duì)特定資源的具體訪問(wèn)行為。目前的亞馬遜云鑒權(quán)系統(tǒng)以及阿里云鑒權(quán)系統(tǒng)，有兩種優(yōu)化授權(quán)策略的方案。首先鑒權(quán)系統(tǒng)會(huì)將所有的鑒權(quán)行為作為日志記錄下來(lái)，同時(shí)提供日志查詢接口，由用戶自己來(lái)分析歷史鑒權(quán)；另外，鑒權(quán)系統(tǒng)會(huì)給出各個(gè)服務(wù)接口最近的訪問(wèn)記錄，并篩選出沒有被訪問(wèn)的服務(wù)及接口。通過(guò)這種粗粒度的分析，幫助用戶進(jìn)行決策。

現(xiàn)有的鑒權(quán)系統(tǒng)在生成了完備的鑒權(quán)日志的基礎(chǔ)上進(jìn)行查詢和基礎(chǔ)的統(tǒng)計(jì)分析工作，來(lái)指導(dǎo)用戶進(jìn)行授權(quán)策略優(yōu)化，雖然具有一定的指導(dǎo)意義，但是由于粒度過(guò)粗，因而只能發(fā)現(xiàn)和解決部分比較明顯的問(wèn)題，無(wú)法進(jìn)行精細(xì)化的授權(quán)策略優(yōu)化。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種可進(jìn)行精細(xì)化的授權(quán)策略優(yōu)化的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置，以解決現(xiàn)有的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的無(wú)法進(jìn)行精細(xì)化的授權(quán)策略優(yōu)化的技術(shù)問(wèn)題。

本發(fā)明實(shí)施例提供一種授權(quán)策略優(yōu)化方法，其包括：

接收授權(quán)策略，并根據(jù)所述授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；

提取所述授權(quán)日志信息的日志信息特征，并使用所述授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型；

使用所述授權(quán)策略優(yōu)化模型，對(duì)所述授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到所述授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；以及

根據(jù)所述授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)所述授權(quán)策略進(jìn)行優(yōu)化處理。

本發(fā)明實(shí)施例還提供一種授權(quán)策略優(yōu)化裝置，其包括：

策略接收模塊，用于接收授權(quán)策略，并根據(jù)所述授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；

模型生成模塊，用于提取所述授權(quán)日志信息的日志信息特征，并使用所述授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型；

策略合理性預(yù)測(cè)模塊，用于使用所述授權(quán)策略優(yōu)化模型，對(duì)所述授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到所述授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；以及

優(yōu)化處理模塊，用于根據(jù)所述授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)所述授權(quán)策略進(jìn)行優(yōu)化處理。

相較于現(xiàn)有技術(shù)，本發(fā)明的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置實(shí)時(shí)生成授權(quán)策略優(yōu)化模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并使用推薦預(yù)設(shè)授權(quán)策略對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理；解決了現(xiàn)有的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的無(wú)法進(jìn)行精細(xì)化的授權(quán)策略優(yōu)化的技術(shù)問(wèn)題。

附圖說(shuō)明

圖1為本發(fā)明的授權(quán)策略優(yōu)化方法的第一優(yōu)選實(shí)施例的流程圖；

圖2為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的流程圖；

圖3為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的步驟S202的流程圖；

圖4為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的步驟S205的流程圖；

圖5為本發(fā)明的授權(quán)策略優(yōu)化裝置的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖；

圖6為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖；

圖7為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的模型生成模塊的結(jié)構(gòu)示意圖；

圖8為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的優(yōu)化處理模塊的結(jié)構(gòu)示意圖；

圖9為本發(fā)明的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的具體實(shí)施例的使用流程圖；

圖10為本發(fā)明的授權(quán)策略優(yōu)化裝置所在的電子設(shè)備的工作環(huán)境結(jié)構(gòu)示意圖。

具體實(shí)施方式

請(qǐng)參照?qǐng)D式，其中相同的組件符號(hào)代表相同的組件，本發(fā)明的原理是以實(shí)施在一適當(dāng)?shù)倪\(yùn)算環(huán)境中來(lái)舉例說(shuō)明。以下的說(shuō)明是基于所例示的本發(fā)明具體實(shí)施例，其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實(shí)施例。

在以下的說(shuō)明中，本發(fā)明的具體實(shí)施例將參考由一部或多部計(jì)算機(jī)所執(zhí)行之作業(yè)的步驟及符號(hào)來(lái)說(shuō)明，除非另有述明。因此，其將可了解到這些步驟及操作，其中有數(shù)次提到為由計(jì)算機(jī)執(zhí)行，包括了由代表了以一結(jié)構(gòu)化型式中的數(shù)據(jù)之電子信號(hào)的計(jì)算機(jī)處理單元所操縱。此操縱轉(zhuǎn)換該數(shù)據(jù)或?qū)⑵渚S持在該計(jì)算機(jī)之內(nèi)存系統(tǒng)中的位置處，其可重新配置或另外以本領(lǐng)域技術(shù)人員所熟知的方式來(lái)改變?cè)撚?jì)算機(jī)之運(yùn)作。該數(shù)據(jù)所維持的數(shù)據(jù)結(jié)構(gòu)為該內(nèi)存之實(shí)體位置，其具有由該數(shù)據(jù)格式所定義的特定特性。但是，本發(fā)明原理以上述文字來(lái)說(shuō)明，其并不代表為一種限制，本領(lǐng)域技術(shù)人員將可了解到以下所述的多種步驟及操作亦可實(shí)施在硬件當(dāng)中。

本發(fā)明的授權(quán)策略優(yōu)化裝置可用于各種數(shù)據(jù)云平臺(tái)的鑒權(quán)電子裝置中，該鑒權(quán)電子裝置包括但不限于可穿戴設(shè)備、個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、移動(dòng)設(shè)備、多處理器系統(tǒng)、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括上述任意系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境。本發(fā)明的鑒權(quán)電子裝置可實(shí)現(xiàn)對(duì)用戶訪問(wèn)數(shù)據(jù)資源的授權(quán)策略的合理性預(yù)測(cè)以及授權(quán)策略優(yōu)化的精細(xì)化處理，從而提高了鑒權(quán)電子裝置的授權(quán)操作成功率。

請(qǐng)參照?qǐng)D1，圖1為本發(fā)明的授權(quán)策略優(yōu)化方法的第一優(yōu)選實(shí)施例的流程圖；本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法可使用上述的鑒權(quán)電子裝置進(jìn)行實(shí)施，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法包括：

步驟S101，接收授權(quán)策略，并根據(jù)授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；

步驟S102，提取授權(quán)日志信息的日志信息特征，并使用授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型；

步驟S103，使用授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；

步驟S104，根據(jù)授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理；

下面詳細(xì)說(shuō)明本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法的各步驟的具體流程。

在步驟S101中，授權(quán)策略優(yōu)化裝置接收用戶輸入的授權(quán)策略，該授權(quán)策略為用戶想要使用對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作的策略，但是用戶并不知道該授權(quán)策略是否合理，是否會(huì)產(chǎn)生過(guò)多的誤判或漏判。

隨后授權(quán)策略優(yōu)化裝置根據(jù)接收的授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；這里的預(yù)設(shè)授權(quán)策略是指用來(lái)建立授權(quán)策略優(yōu)化模型的授權(quán)策略，這些預(yù)設(shè)授權(quán)策略的授權(quán)日志信息的來(lái)源可以是鑒權(quán)系統(tǒng)的鑒權(quán)日志，即以當(dāng)前的鑒權(quán)電子裝置歷史以及當(dāng)前的鑒權(quán)日志作為參考；也可以是業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志，即業(yè)務(wù)服務(wù)器對(duì)最終授權(quán)情況的反饋，如業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志中的某項(xiàng)業(yè)務(wù)數(shù)據(jù)訪問(wèn)異常，可能是由于授權(quán)策略設(shè)置不合理導(dǎo)致的。隨后轉(zhuǎn)到步驟S102。

在步驟S102中，授權(quán)策略優(yōu)化裝置提取步驟S101中獲取的預(yù)設(shè)授權(quán)策略的日志信息特征，該日志信息特征是指是指可用于表示預(yù)設(shè)授權(quán)策略的信息特征，該日志信息特征包括用戶特征、行為特征、授權(quán)策略特征以及鑒權(quán)目標(biāo)值特征等。

其中用戶特征可包括用戶類別以及用戶活躍度等；該用戶類別可為如普通用戶、外部用戶、跨賬戶以及子賬戶等，用戶活躍度可為用戶的數(shù)據(jù)訪問(wèn)頻率。行為特征可包括操作行為接口、操作行為地理位置、操作行為類別以及鑒權(quán)類別等。操作行為類別可為操作資源所屬項(xiàng)目或操作資源所屬云服務(wù)等。鑒權(quán)類別包括鑒權(quán)是否通過(guò)。授權(quán)策略特征包括授權(quán)策略變更頻率、授權(quán)策略數(shù)量、策略用戶匹配關(guān)系以及策略資源匹配關(guān)系等。策略用戶匹配關(guān)系可為用戶與策略的對(duì)應(yīng)關(guān)系，策略資源匹配關(guān)系可為資源和策略的對(duì)應(yīng)關(guān)系。鑒權(quán)目標(biāo)值特征包括鑒權(quán)結(jié)果是否正確以及鑒權(quán)結(jié)果是否發(fā)生變更等。

隨后授權(quán)策略優(yōu)化裝置使用提取的授權(quán)日志信息的日志信息特征，訓(xùn)練生成授權(quán)策略優(yōu)化模型；該授權(quán)策略優(yōu)化模型可對(duì)其他的授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)。隨后轉(zhuǎn)到步驟S103。

在步驟S103中，授權(quán)策略優(yōu)化裝置使用步驟S102生成的授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，從而得到量化的策略有效性概率，即具有指導(dǎo)作用的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值。本優(yōu)選實(shí)施例中的授權(quán)策略優(yōu)化模型可實(shí)時(shí)生成，因此該授權(quán)策略優(yōu)化模型可結(jié)合時(shí)間衰減隨著預(yù)設(shè)授權(quán)策略的積累不斷優(yōu)化。隨后轉(zhuǎn)到步驟S104。

在步驟S104中，授權(quán)策略優(yōu)化裝置根據(jù)步驟S103獲取的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。具體為：如合理性預(yù)測(cè)值小于等于設(shè)定值，則提示用戶對(duì)該授權(quán)策略進(jìn)行優(yōu)化處理，如修改授權(quán)策略中的某個(gè)特征，以提高該授權(quán)策略的合理性預(yù)測(cè)值。如合理性預(yù)測(cè)值大于設(shè)定值，則提示該授權(quán)策略為合理性策略，鑒權(quán)電子裝置可直接采用該授權(quán)策略對(duì)用戶進(jìn)行鑒權(quán)操作。

這樣即完成了本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法的授權(quán)策略優(yōu)化過(guò)程。

本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法實(shí)時(shí)生成授權(quán)策略模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并根據(jù)授權(quán)策略的合理性預(yù)測(cè)值對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理。

請(qǐng)參照?qǐng)D2，圖2為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的流程圖；本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法可使用上述的鑒權(quán)電子裝置進(jìn)行實(shí)施，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法包括：

步驟S201，接收授權(quán)策略，并根據(jù)授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；

步驟S202，提取授權(quán)日志信息的日志信息特征，并使用授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型；

步驟S203，獲取授權(quán)策略優(yōu)化模型的至少一個(gè)推薦預(yù)設(shè)授權(quán)策略，其中推薦預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值大于授權(quán)策略優(yōu)化模型中其他預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值；

步驟S204，使用授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；

步驟S205，根據(jù)授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。

下面詳細(xì)說(shuō)明本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法的各步驟的具體流程。

在步驟S201中，授權(quán)策略優(yōu)化裝置接收用戶輸入的授權(quán)策略，該授權(quán)策略為用戶想要使用對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作的策略，但是用戶并不知道該授權(quán)策略是否合理，是否會(huì)產(chǎn)生過(guò)多的誤判或漏判。

隨后授權(quán)策略優(yōu)化裝置根據(jù)接收的授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；這里的預(yù)設(shè)授權(quán)策略是指用來(lái)建立授權(quán)策略優(yōu)化模型的授權(quán)策略，這些預(yù)設(shè)授權(quán)策略的授權(quán)日志信息的來(lái)源可以是鑒權(quán)系統(tǒng)的鑒權(quán)日志，即以當(dāng)前的鑒權(quán)電子裝置歷史以及當(dāng)前的鑒權(quán)日志作為參考；也可以是業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志，即業(yè)務(wù)服務(wù)器對(duì)最終授權(quán)情況的反饋，如業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志中的某項(xiàng)業(yè)務(wù)數(shù)據(jù)訪問(wèn)異常，可能是由于授權(quán)策略設(shè)置不合理導(dǎo)致的。隨后轉(zhuǎn)到步驟S202。

在步驟S202中，授權(quán)策略優(yōu)化裝置提取步驟S201中獲取的預(yù)設(shè)授權(quán)策略的日志信息特征，該日志信息特征是指是指可用于表示預(yù)設(shè)授權(quán)策略的信息特征，該日志信息特征包括用戶特征、行為特征、授權(quán)策略特征以及鑒權(quán)目標(biāo)值特征等。

隨后授權(quán)策略優(yōu)化裝置使用提取的授權(quán)日志信息的日志信息特征，訓(xùn)練生成授權(quán)策略優(yōu)化模型；該授權(quán)策略優(yōu)化模型可對(duì)其他的授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)。具體的生成授權(quán)策略優(yōu)化模型的步驟請(qǐng)參照如圖3，圖3為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的步驟S202的流程圖。該步驟S202包括：

步驟S301，授權(quán)策略優(yōu)化裝置對(duì)日志信息特征進(jìn)行特征優(yōu)化處理，如特征離散化處理或生成對(duì)應(yīng)的組合特征等。組合特征主要是指用戶、資源以及策略的關(guān)系特征，組合特征可以豐富和約束上述日志信息特征。

步驟S302，授權(quán)策略優(yōu)化裝置基于預(yù)設(shè)規(guī)則對(duì)優(yōu)化處理后的日志信息特征進(jìn)行訓(xùn)練樣本選??；如正訓(xùn)練樣本以及負(fù)訓(xùn)練樣本等。這里的預(yù)設(shè)規(guī)則可為日志信息特征的選取規(guī)則或加權(quán)規(guī)則等，如某個(gè)授權(quán)策略的使用時(shí)間較長(zhǎng)，則對(duì)該授權(quán)策略設(shè)置較高的加權(quán)值；如某個(gè)授權(quán)策略的使用時(shí)間較短或經(jīng)常被更新，則可不選取該授權(quán)策略，或設(shè)置較低的加權(quán)值。

步驟S303，授權(quán)策略優(yōu)化裝置根據(jù)步驟S302獲取的訓(xùn)練樣本的離散化或連續(xù)化特征屬性，使用預(yù)設(shè)模型算法(如Logistic Regression，邏輯回歸線性模型算法或Gradient Boosting Decision Tree,梯度提升決策樹非線性模型算法)進(jìn)行模型訓(xùn)練，以生成授權(quán)策略優(yōu)化模型。隨后轉(zhuǎn)到步驟S203。

在步驟S203中，授權(quán)策略優(yōu)化裝置獲取步驟S202中的授權(quán)策略優(yōu)化模型的至少一個(gè)推薦預(yù)設(shè)授權(quán)策略，其中推薦預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值大于授權(quán)策略優(yōu)化模型中其他預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值。即授權(quán)策略優(yōu)化裝置獲取授權(quán)策略優(yōu)化模型中具有較高合理性預(yù)測(cè)值的正樣本，以對(duì)合理性預(yù)測(cè)值較低的授權(quán)策略進(jìn)行優(yōu)化操作。隨后轉(zhuǎn)到步驟S204。

在步驟S204中，授權(quán)策略優(yōu)化裝置使用步驟S202生成的授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，從而得到量化的策略有效性概率，即具有指導(dǎo)作用的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值。本優(yōu)選實(shí)施例中的授權(quán)策略優(yōu)化模型可實(shí)時(shí)生成，因此該授權(quán)策略優(yōu)化模型可結(jié)合時(shí)間衰減隨著預(yù)設(shè)授權(quán)策略的積累不斷優(yōu)化。隨后轉(zhuǎn)到步驟S205。

在步驟S205中，授權(quán)策略優(yōu)化裝置根據(jù)步驟S204獲取的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。具體為請(qǐng)參照?qǐng)D4，圖4為本發(fā)明的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例的步驟S205的流程圖。該步驟S205包括：

步驟S401，授權(quán)策略優(yōu)化裝置判斷授權(quán)策略的合理性預(yù)測(cè)值是否小于等于設(shè)定值；如小于等于設(shè)定值，則轉(zhuǎn)到步驟S402；如大于設(shè)定值，則轉(zhuǎn)到步驟S403。

步驟S402，如合理性預(yù)測(cè)值小于等于設(shè)定值，則授權(quán)策略優(yōu)化裝置發(fā)送至少一個(gè)步驟S203中獲取的推薦預(yù)設(shè)授權(quán)策略至用戶，以便用戶對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。

步驟S403，如合理性預(yù)測(cè)值大于設(shè)定值，則提示該授權(quán)策略為合理性策略，鑒權(quán)電子裝置可直接采用該授權(quán)策略對(duì)用戶進(jìn)行鑒權(quán)操作。

這樣即完成了本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法的授權(quán)策略優(yōu)化過(guò)程。

在第一優(yōu)選實(shí)施例的基礎(chǔ)上，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化方法實(shí)時(shí)生成授權(quán)策略優(yōu)化模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并使用推薦預(yù)設(shè)授權(quán)策略對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理。同時(shí)對(duì)日志信息特征進(jìn)行特征優(yōu)化處理，以及使用預(yù)設(shè)規(guī)則對(duì)訓(xùn)練樣本進(jìn)行選取，進(jìn)一步提高了授權(quán)策略優(yōu)化的有效性。

本發(fā)明還提供一種授權(quán)策略優(yōu)化裝置，請(qǐng)參照?qǐng)D5，圖5為本發(fā)明的授權(quán)策略優(yōu)化裝置的第一優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置可使用上述的授權(quán)策略優(yōu)化方法的第一優(yōu)選實(shí)施例進(jìn)行實(shí)施，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置50包括策略接收模塊51、模型生成模塊52、策略合理性預(yù)測(cè)模塊53以及優(yōu)化處理模塊54。

策略接收模塊51用于接收授權(quán)策略，并根據(jù)授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；模型生成模塊52用于提取授權(quán)日志信息的日志信息特征，并使用授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型；策略合理性預(yù)測(cè)模塊53用于使用授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；優(yōu)化處理模塊54用于根據(jù)授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。

本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置50使用時(shí)，首先策略接收模塊51接收用戶輸入的授權(quán)策略，該授權(quán)策略為用戶想要使用對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作的策略，但是用戶并不知道該授權(quán)策略是否合理，是否會(huì)產(chǎn)生過(guò)多的誤判或漏判。

隨后策略接收模塊51根據(jù)接收的授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；這里的預(yù)設(shè)授權(quán)策略是指用來(lái)建立授權(quán)策略優(yōu)化模型的授權(quán)策略，這些預(yù)設(shè)授權(quán)策略的授權(quán)日志信息的來(lái)源可以是鑒權(quán)系統(tǒng)的鑒權(quán)日志，即以當(dāng)前的鑒權(quán)電子裝置歷史以及當(dāng)前的鑒權(quán)日志作為參考；也可以是業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志，即業(yè)務(wù)服務(wù)器對(duì)最終授權(quán)情況的反饋，如業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志中的某項(xiàng)業(yè)務(wù)數(shù)據(jù)訪問(wèn)異常，可能是由于授權(quán)策略設(shè)置不合理導(dǎo)致的。

然后模型生成模塊52提取策略接收模塊51獲取的預(yù)設(shè)授權(quán)策略的日志信息特征，該日志信息特征是指是指可用于表示預(yù)設(shè)授權(quán)策略的信息特征，該日志信息特征包括用戶特征、行為特征、授權(quán)策略特征以及鑒權(quán)目標(biāo)值特征等。

其中用戶特征可包括用戶類別以及用戶活躍度等；該用戶類別可為如普通用戶、外部用戶、跨賬戶以及子賬戶等，用戶活躍度可為用戶的數(shù)據(jù)訪問(wèn)頻率。行為特征可包括操作行為接口、操作行為地理位置、操作行為類別以及鑒權(quán)類別等。操作行為類別可為操作資源所屬項(xiàng)目或操作資源所屬云服務(wù)等。鑒權(quán)類別包括鑒權(quán)是否通過(guò)。授權(quán)策略特征包括授權(quán)策略變更頻率、授權(quán)策略數(shù)量、策略用戶匹配關(guān)系以及策略資源匹配關(guān)系等。策略用戶匹配關(guān)系可為用戶與策略的對(duì)應(yīng)關(guān)系，策略資源匹配關(guān)系可為資源和策略的對(duì)應(yīng)關(guān)系。鑒權(quán)目標(biāo)值特征包括鑒權(quán)結(jié)果是否正確以及鑒權(quán)結(jié)果是否發(fā)生變更等。

隨后模型生成模塊52使用提取的授權(quán)日志信息的日志信息特征，訓(xùn)練生成授權(quán)策略優(yōu)化模型；該授權(quán)策略優(yōu)化模型可對(duì)其他的授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)。

然后策略合理性預(yù)測(cè)模塊53使用模型生成模塊52生成的授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，從而得到量化的策略有效性概率，即具有指導(dǎo)作用的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值。本優(yōu)選實(shí)施例中的授權(quán)策略優(yōu)化模型可實(shí)時(shí)生成，因此該授權(quán)策略優(yōu)化模型可結(jié)合時(shí)間衰減隨著預(yù)設(shè)授權(quán)策略的積累不斷優(yōu)化。

最后優(yōu)化處理模塊54根據(jù)策略合理性預(yù)測(cè)模塊53獲取的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。具體為：如合理性預(yù)測(cè)值小于等于設(shè)定值，則提示用戶對(duì)該授權(quán)策略進(jìn)行優(yōu)化處理，如修改授權(quán)策略中的某個(gè)特征，以提高該授權(quán)策略的合理性預(yù)測(cè)值。如合理性預(yù)測(cè)值大于設(shè)定值，則提示該授權(quán)策略為合理性策略，鑒權(quán)電子裝置可直接采用該授權(quán)策略對(duì)用戶進(jìn)行鑒權(quán)操作。

這樣即完成了本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置50的授權(quán)策略優(yōu)化過(guò)程。

本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置實(shí)時(shí)生成授權(quán)策略模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并根據(jù)授權(quán)策略的合理性預(yù)測(cè)值對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理。

請(qǐng)參照?qǐng)D6，圖6為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖。本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置可使用上述的授權(quán)策略優(yōu)化方法的第二優(yōu)選實(shí)施例進(jìn)行實(shí)施，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置60包括推薦預(yù)設(shè)授權(quán)策略獲取模塊62、策略接收模塊61、模型生成模塊63、推薦預(yù)設(shè)授權(quán)策略獲取模塊64、策略合理性預(yù)測(cè)模塊65以及優(yōu)化處理模塊66。

預(yù)設(shè)授權(quán)策略獲取模塊62用于通過(guò)鑒權(quán)系統(tǒng)的鑒權(quán)日志以及業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志，獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息。策略接收模塊61用于接收授權(quán)策略，并根據(jù)授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息。模型生成模塊63用于提取授權(quán)日志信息的日志信息特征，并使用授權(quán)日志信息的日志信息特征，生成授權(quán)策略優(yōu)化模型。推薦預(yù)設(shè)授權(quán)策略獲取模塊64用于獲取授權(quán)策略優(yōu)化模型的至少一個(gè)推薦預(yù)設(shè)授權(quán)策略，其中推薦預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值大于授權(quán)策略優(yōu)化模型中其他預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值。策略合理性預(yù)測(cè)模塊65用于使用授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值。優(yōu)化處理模塊66用于根據(jù)授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。

請(qǐng)參照?qǐng)D7，圖7為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的模型生成模塊的結(jié)構(gòu)示意圖。該模型生成模塊63包括特征優(yōu)化處理單元71、訓(xùn)練樣本選取單元72以及模型生成單元73。

特征優(yōu)化處理單元71用于對(duì)日志信息特征進(jìn)行特征優(yōu)化處理；訓(xùn)練樣本選取單元72用于基于預(yù)設(shè)規(guī)則對(duì)優(yōu)化處理后的日志信息特征進(jìn)行訓(xùn)練樣本選?。荒Ｐ蜕蓡卧?3用于根據(jù)訓(xùn)練樣本的離散化或連續(xù)化特征屬性，使用預(yù)設(shè)模型算法進(jìn)行模型訓(xùn)練，以生成授權(quán)策略優(yōu)化模型。

請(qǐng)參照?qǐng)D8，圖8為本發(fā)明的授權(quán)策略優(yōu)化裝置的第二優(yōu)選實(shí)施例的優(yōu)化處理模塊的結(jié)構(gòu)示意圖。該優(yōu)化處理模塊66包括判斷單元81、優(yōu)化處理單元82以及合理策略提示單元83。

判斷單元81用于判斷合理性預(yù)測(cè)值是否小于等于設(shè)定值；優(yōu)化處理單元82用于如合理性預(yù)測(cè)值小于等于設(shè)定值，則提示用戶對(duì)授權(quán)策略進(jìn)行優(yōu)化處理；具體的，可發(fā)送至少一個(gè)推薦預(yù)設(shè)授權(quán)策略，以便用戶對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。合理策略提示單元83用于如合理性預(yù)測(cè)值大于設(shè)定值，則提示授權(quán)策略為合理性策略。

本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置60使用時(shí)，首先策略接收模塊61接收用戶輸入的授權(quán)策略，該授權(quán)策略為用戶想要使用對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行鑒權(quán)操作的策略，但是用戶并不知道該授權(quán)策略是否合理，是否會(huì)產(chǎn)生過(guò)多的誤判或漏判。

隨后推薦預(yù)設(shè)授權(quán)策略獲取模塊62通過(guò)鑒權(quán)系統(tǒng)的鑒權(quán)日志以及業(yè)務(wù)服務(wù)器的業(yè)務(wù)關(guān)聯(lián)日志，獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息。策略接收模塊61根據(jù)接收的授權(quán)策略獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息。

然后模型生成模塊63提取策略接收模塊61獲取的預(yù)設(shè)授權(quán)策略的日志信息特征，該日志信息特征是指是指可用于表示預(yù)設(shè)授權(quán)策略的信息特征，該日志信息特征包括用戶特征、行為特征、授權(quán)策略特征以及鑒權(quán)目標(biāo)值特征等。

隨后模型生成模塊63使用提取的授權(quán)日志信息的日志信息特征，訓(xùn)練生成授權(quán)策略優(yōu)化模型；該授權(quán)策略優(yōu)化模型可對(duì)其他的授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)。具體的生成授權(quán)策略優(yōu)化模型的步驟包括：

模型生成模塊63的特征優(yōu)化處理單元71對(duì)日志信息特征進(jìn)行特征優(yōu)化處理，如特征離散化處理或生成對(duì)應(yīng)的組合特征等。組合特征主要是指用戶、資源以及策略的關(guān)系特征，組合特征可以豐富和約束上述日志信息特征。

模型生成模塊63的訓(xùn)練樣本選取單元72基于預(yù)設(shè)規(guī)則對(duì)優(yōu)化處理后的日志信息特征進(jìn)行訓(xùn)練樣本選?。蝗缯?xùn)練樣本以及負(fù)訓(xùn)練樣本等。這里的預(yù)設(shè)規(guī)則可為日志信息特征的選取規(guī)則或加權(quán)規(guī)則等，如某個(gè)授權(quán)策略的使用時(shí)間較長(zhǎng)，則對(duì)該授權(quán)策略設(shè)置較高的加權(quán)值；如某個(gè)授權(quán)策略的使用時(shí)間較短或經(jīng)常被更新，則可不選取該授權(quán)策略，或設(shè)置較低的加權(quán)值。

模型生成模塊63的模型生成單元73根據(jù)訓(xùn)練樣本選取單元72獲取的訓(xùn)練樣本的離散化或連續(xù)化特征屬性，使用預(yù)設(shè)模型算法(如Logistic Regression，邏輯回歸線性模型算法或Gradient Boosting Decision Tree,梯度提升決策樹非線性模型算法)進(jìn)行模型訓(xùn)練，以生成授權(quán)策略優(yōu)化模型。

然后推薦預(yù)設(shè)授權(quán)策略獲取模塊64獲取模型生成模塊63生成的授權(quán)策略優(yōu)化模型的至少一個(gè)推薦預(yù)設(shè)授權(quán)策略，其中推薦預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值大于授權(quán)策略優(yōu)化模型中其他預(yù)設(shè)授權(quán)策略的合理性預(yù)測(cè)值。即推薦預(yù)設(shè)授權(quán)策略獲取模塊64獲取授權(quán)策略優(yōu)化模型中具有較高合理性預(yù)測(cè)值的正樣本，以對(duì)合理性預(yù)測(cè)值較低的授權(quán)策略進(jìn)行優(yōu)化操作。

隨后策略合理性預(yù)測(cè)模塊65使用模型生成模塊63生成的授權(quán)策略優(yōu)化模型，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，從而得到量化的策略有效性概率，即具有指導(dǎo)作用的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值。本優(yōu)選實(shí)施例中的授權(quán)策略優(yōu)化模型可實(shí)時(shí)生成，因此該授權(quán)策略優(yōu)化模型可結(jié)合時(shí)間衰減隨著預(yù)設(shè)授權(quán)策略的積累不斷優(yōu)化。

最后優(yōu)化處理模塊66根據(jù)策略合理性預(yù)測(cè)模塊65獲取的授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值，對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。具體為：

優(yōu)化處理模塊66的判斷單元81判斷授權(quán)策略的合理性預(yù)測(cè)值是否小于等于設(shè)定值；如合理性預(yù)測(cè)值小于等于設(shè)定值，則優(yōu)化處理單元82發(fā)送至少一個(gè)推薦預(yù)設(shè)授權(quán)策略至用戶，以便用戶對(duì)授權(quán)策略進(jìn)行優(yōu)化處理。如合理性預(yù)測(cè)值大于設(shè)定值，則合理策略提示單元83提示該授權(quán)策略為合理性策略，鑒權(quán)電子裝置可直接采用該授權(quán)策略對(duì)用戶進(jìn)行鑒權(quán)操作。

這樣即完成了本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置60的授權(quán)策略優(yōu)化過(guò)程。

在第一優(yōu)選實(shí)施例的基礎(chǔ)上，本優(yōu)選實(shí)施例的授權(quán)策略優(yōu)化裝置實(shí)時(shí)生成授權(quán)策略優(yōu)化模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并使用推薦預(yù)設(shè)授權(quán)策略對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理。同時(shí)對(duì)日志信息特征進(jìn)行特征優(yōu)化處理，以及使用預(yù)設(shè)規(guī)則對(duì)訓(xùn)練樣本進(jìn)行選取，進(jìn)一步提高了授權(quán)策略優(yōu)化的有效性。

下面通過(guò)一具體實(shí)施例說(shuō)明本發(fā)明的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的具體工作原理。請(qǐng)參照?qǐng)D9，圖9為本發(fā)明的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的具體實(shí)施例的使用流程圖。本具體實(shí)施例的授權(quán)策略優(yōu)化裝置設(shè)置在鑒權(quán)服務(wù)器中，以對(duì)訪問(wèn)云服務(wù)器的用戶進(jìn)行授權(quán)驗(yàn)證。本具體實(shí)施例的授權(quán)策略優(yōu)化流程包括：

步驟S901，鑒權(quán)服務(wù)器接收待驗(yàn)證的授權(quán)策略；

步驟S902，鑒權(quán)服務(wù)器從鑒權(quán)系統(tǒng)讀取鑒權(quán)日志，并從業(yè)務(wù)服務(wù)器讀取業(yè)務(wù)關(guān)聯(lián)日志，并根據(jù)鑒權(quán)日志以及業(yè)務(wù)關(guān)聯(lián)日志獲取預(yù)設(shè)授權(quán)策略的授權(quán)日志信息；

步驟S903，鑒權(quán)服務(wù)器提取授權(quán)日志信息的日志信息特征(策略特征)，并對(duì)上述日志信息特征進(jìn)行訓(xùn)練，生成授權(quán)策略優(yōu)化模型；

步驟S904，鑒權(quán)服務(wù)器提取待驗(yàn)證的授權(quán)策略的策略特征，并在授權(quán)策略優(yōu)化模型中使用上述待驗(yàn)證的授權(quán)策略的策略特征，對(duì)授權(quán)策略進(jìn)行策略合理性預(yù)測(cè)，以得到授權(quán)策略對(duì)應(yīng)的合理性預(yù)測(cè)值；

步驟S905，判斷合理性預(yù)測(cè)值是否小于等于設(shè)定值；如小于等于設(shè)定值，則轉(zhuǎn)到步驟S906；如大于設(shè)定值，則轉(zhuǎn)到步驟S907；

步驟S906，從授權(quán)策略優(yōu)化模型中獲取至少一個(gè)具有較高合理性預(yù)測(cè)值的推薦預(yù)設(shè)授權(quán)策略，并將該推薦預(yù)設(shè)授權(quán)策略發(fā)送至用戶以進(jìn)行授權(quán)策略優(yōu)化。

步驟S907，提示該授權(quán)策略為合理性策略。

這樣即完成了本具體實(shí)施例的,授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的授權(quán)策略優(yōu)化過(guò)程。

本發(fā)明的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置實(shí)時(shí)生成授權(quán)策略優(yōu)化模型對(duì)授權(quán)策略進(jìn)行合理性預(yù)測(cè)，并使用推薦預(yù)設(shè)授權(quán)策略對(duì)授權(quán)策略進(jìn)行優(yōu)化處理，實(shí)現(xiàn)了授權(quán)策略優(yōu)化的精細(xì)化處理；解決了現(xiàn)有的授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置的無(wú)法進(jìn)行精細(xì)化的授權(quán)策略優(yōu)化的技術(shù)問(wèn)題。

如本申請(qǐng)所使用的術(shù)語(yǔ)“組件”、“模塊”、“系統(tǒng)”、“接口”、“進(jìn)程”等等一般地旨在指計(jì)算機(jī)相關(guān)實(shí)體：硬件、硬件和軟件的組合、軟件或執(zhí)行中的軟件。例如，組件可以是但不限于是運(yùn)行在處理器上的進(jìn)程、處理器、對(duì)象、可執(zhí)行應(yīng)用、執(zhí)行的線程、程序和/或計(jì)算機(jī)。通過(guò)圖示，運(yùn)行在控制器上的應(yīng)用和該控制器二者都可以是組件。一個(gè)或多個(gè)組件可以有在于執(zhí)行的進(jìn)程和/或線程內(nèi)，并且組件可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或更多計(jì)算機(jī)之間。

圖10和隨后的討論提供了對(duì)實(shí)現(xiàn)本發(fā)明所述的授權(quán)策略優(yōu)化裝置所在的電子設(shè)備的工作環(huán)境的簡(jiǎn)短、概括的描述。圖10的工作環(huán)境僅僅是適當(dāng)?shù)墓ぷ鳝h(huán)境的一個(gè)實(shí)例并且不旨在建議關(guān)于工作環(huán)境的用途或功能的范圍的任何限制。實(shí)例電子設(shè)備1012包括但不限于可穿戴設(shè)備、頭戴設(shè)備、醫(yī)療健康平臺(tái)、個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、移動(dòng)設(shè)備(比如移動(dòng)電話、個(gè)人數(shù)字助理(PDA)、媒體播放器等等)、多處理器系統(tǒng)、消費(fèi)型電子設(shè)備、小型計(jì)算機(jī)、大型計(jì)算機(jī)、包括上述任意系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境，等等。

盡管沒有要求，但是在“計(jì)算機(jī)可讀指令”被一個(gè)或多個(gè)電子設(shè)備執(zhí)行的通用背景下描述實(shí)施例。計(jì)算機(jī)可讀指令可以經(jīng)由計(jì)算機(jī)可讀介質(zhì)來(lái)分布(下文討論)。計(jì)算機(jī)可讀指令可以實(shí)現(xiàn)為程序模塊，比如執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的功能、對(duì)象、應(yīng)用編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等等。典型地，該計(jì)算機(jī)可讀指令的功能可以在各種環(huán)境中隨意組合或分布。

圖10圖示了包括本發(fā)明的授權(quán)策略優(yōu)化裝置中的一個(gè)或多個(gè)實(shí)施例的電子設(shè)備1012的實(shí)例。在一種配置中，電子設(shè)備1012包括至少一個(gè)處理單元1016和存儲(chǔ)器1018。根據(jù)電子設(shè)備的確切配置和類型，存儲(chǔ)器1018可以是易失性的(比如RAM)、非易失性的(比如ROM、閃存等)或二者的某種組合。該配置在圖10中由虛線1014圖示。

在其他實(shí)施例中，電子設(shè)備1012可以包括附加特征和/或功能。例如，設(shè)備1012還可以包括附加的存儲(chǔ)裝置(例如可移除和/或不可移除的)，其包括但不限于磁存儲(chǔ)裝置、光存儲(chǔ)裝置等等。這種附加存儲(chǔ)裝置在圖10中由存儲(chǔ)裝置1020圖示。在一個(gè)實(shí)施例中，用于實(shí)現(xiàn)本文所提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令可以在存儲(chǔ)裝置1020中。存儲(chǔ)裝置1020還可以存儲(chǔ)用于實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用程序等的其他計(jì)算機(jī)可讀指令。計(jì)算機(jī)可讀指令可以載入存儲(chǔ)器1018中由例如處理單元1016執(zhí)行。

本文所使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令或其他數(shù)據(jù)之類的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移除和不可移除介質(zhì)。存儲(chǔ)器1018和存儲(chǔ)裝置1020是計(jì)算機(jī)存儲(chǔ)介質(zhì)的實(shí)例。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于RAM、ROM、EEPROM、閃存或其他存儲(chǔ)器技術(shù)、CD-ROM、數(shù)字通用盤(DVD)或其他光存儲(chǔ)裝置、盒式磁帶、磁帶、磁盤存儲(chǔ)裝置或其他磁存儲(chǔ)設(shè)備、或可以用于存儲(chǔ)期望信息并可以被電子設(shè)備1012訪問(wèn)的任何其他介質(zhì)。任意這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是電子設(shè)備1012的一部分。

電子設(shè)備1012還可以包括允許電子設(shè)備1012與其他設(shè)備通信的通信連接1026。通信連接1026可以包括但不限于調(diào)制解調(diào)器、網(wǎng)絡(luò)接口卡(NIC)、集成網(wǎng)絡(luò)接口、射頻發(fā)射器/接收器、紅外端口、USB連接或用于將電子設(shè)備1012連接到其他電子設(shè)備的其他接口。通信連接1026可以包括有線連接或無(wú)線連接。通信連接1026可以發(fā)射和/或接收通信媒體。

術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”可以包括通信介質(zhì)。通信介質(zhì)典型地包含計(jì)算機(jī)可讀指令或諸如載波或其他傳輸機(jī)構(gòu)之類的“己調(diào)制數(shù)據(jù)信號(hào)”中的其他數(shù)據(jù)，并且包括任何信息遞送介質(zhì)。術(shù)語(yǔ)“己調(diào)制數(shù)據(jù)信號(hào)”可以包括這樣的信號(hào)：該信號(hào)特性中的一個(gè)或多個(gè)按照將信息編碼到信號(hào)中的方式來(lái)設(shè)置或改變。

電子設(shè)備1012可以包括輸入設(shè)備1024，比如鍵盤、鼠標(biāo)、筆、語(yǔ)音輸入設(shè)備、觸摸輸入設(shè)備、紅外相機(jī)、視頻輸入設(shè)備和/或任何其他輸入設(shè)備。設(shè)備1012中也可以包括輸出設(shè)備1022，比如一個(gè)或多個(gè)顯示器、揚(yáng)聲器、打印機(jī)和/或任意其他輸出設(shè)備。輸入設(shè)備1024和輸出設(shè)備1022可以經(jīng)由有線連接、無(wú)線連接或其任意組合連接到電子設(shè)備1012。在一個(gè)實(shí)施例中，來(lái)自另一個(gè)電子設(shè)備的輸入設(shè)備或輸出設(shè)備可以被用作電子設(shè)備1012的輸入設(shè)備1024或輸出設(shè)備1022。

電子設(shè)備1012的組件可以通過(guò)各種互連(比如總線)連接。這樣的互連可以包括外圍組件互連(PCI)(比如快速PCI)、通用串行總線(USB)、火線(IEEE1394)、光學(xué)總線結(jié)構(gòu)等等。在另一個(gè)實(shí)施例中，電子設(shè)備1012的組件可以通過(guò)網(wǎng)絡(luò)互連。例如，存儲(chǔ)器1018可以由位于不同物理位置中的、通過(guò)網(wǎng)絡(luò)互連的多個(gè)物理存儲(chǔ)器單元構(gòu)成。

本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，用于存儲(chǔ)計(jì)算機(jī)可讀指令的存儲(chǔ)設(shè)備可以跨越網(wǎng)絡(luò)分布。例如，可經(jīng)由網(wǎng)絡(luò)1028訪問(wèn)的電子設(shè)備1030可以存儲(chǔ)用于實(shí)現(xiàn)本發(fā)明所提供的一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)可讀指令。電子設(shè)備1012可以訪問(wèn)電子設(shè)備1030并且下載計(jì)算機(jī)可讀指令的一部分或所有以供執(zhí)行。可替代地，電子設(shè)備1012可以按需要下載多條計(jì)算機(jī)可讀指令，或者一些指令可以在電子設(shè)備1012處執(zhí)行并且一些指令可以在電子設(shè)備1030處執(zhí)行。

本文提供了實(shí)施例的各種操作。在一個(gè)實(shí)施例中，所述的一個(gè)或多個(gè)操作可以構(gòu)成一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)的計(jì)算機(jī)可讀指令，其在被電子設(shè)備執(zhí)行時(shí)將使得計(jì)算設(shè)備執(zhí)行所述操作。描述一些或所有操作的順序不應(yīng)當(dāng)被解釋為暗示這些操作必需是順序相關(guān)的。本領(lǐng)域技術(shù)人員將理解具有本說(shuō)明書的益處的可替代的排序。而且，應(yīng)當(dāng)理解，不是所有操作必需在本文所提供的每個(gè)實(shí)施例中存在。

而且，盡管已經(jīng)相對(duì)于一個(gè)或多個(gè)實(shí)現(xiàn)方式示出并描述了本公開，但是本領(lǐng)域技術(shù)人員基于對(duì)本說(shuō)明書和附圖的閱讀和理解將會(huì)想到等價(jià)變型和修改。本公開包括所有這樣的修改和變型，并且僅由所附權(quán)利要求的范圍限制。特別地關(guān)于由上述組件(例如元件、資源等)執(zhí)行的各種功能，用于描述這樣的組件的術(shù)語(yǔ)旨在對(duì)應(yīng)于執(zhí)行所述組件的指定功能(例如其在功能上是等價(jià)的)的任意組件(除非另外指示)，即使在結(jié)構(gòu)上與執(zhí)行本文所示的本公開的示范性實(shí)現(xiàn)方式中的功能的公開結(jié)構(gòu)不等同。此外，盡管本公開的特定特征已經(jīng)相對(duì)于若干實(shí)現(xiàn)方式中的僅一個(gè)被公開，但是這種特征可以與如可以對(duì)給定或特定應(yīng)用而言是期望和有利的其他實(shí)現(xiàn)方式的一個(gè)或多個(gè)其他特征組合。而且，就術(shù)語(yǔ)“包括”、“具有”、“含有”或其變形被用在具體實(shí)施方式或權(quán)利要求中而言，這樣的術(shù)語(yǔ)旨在以與術(shù)語(yǔ)“包含”相似的方式包括。

本發(fā)明實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。上述的各裝置或系統(tǒng)，可以執(zhí)行相應(yīng)方法實(shí)施例中的方法。

綜上所述，雖然本發(fā)明已以實(shí)施例揭露如上，實(shí)施例前的序號(hào)，如“第一”、“第二”等僅為描述方便而使用，對(duì)本發(fā)明各實(shí)施例的順序不造成限制。并且，上述實(shí)施例并非用以限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍內(nèi)，均可作各種更動(dòng)與潤(rùn)飾，因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)。