基于矩阵值的用户身份校验方法、装置及系统

1.一种基于矩阵值的用户身份校验方法，其特征在于，包括：
通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，所述第一媒体信号为，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由服务器选择待校验的矩阵坐标，对待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出的信号；
对所述第一媒体信号进行解码，得到所述待校验的矩阵坐标；
查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。
2.根据权利要求1所述的方法，其特征在于，
所述服务器选择待校验的矩阵坐标之后，利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，对加密后的待校验的矩阵坐标进行编码生成第一媒体数据；
在对所述第一媒体信号进行解码后，还利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，以得到所述待校验的矩阵坐标。
3.根据权利要求1所述的方法，其特征在于，
所述服务器生成的第一媒体数据包括条码数据，所述第二终端设备通过其显示屏将所述条码数据输出为图像信号；所述通过第一终端设备上的信号采集装置采集第二终端设备上输出的第一媒体信号包括：
通过第一终端设备上的图像采集装置采集第二终端设备的显示屏上显示的图像信号。
4.根据权利要求1所述的方法，其特征在于，所述服务器生成的第一媒体数据包括音频数据，所述第二终端设备通过其音频编程接口将所述音频数据输出为音频信号；所述通过第一终端设备上的信号采集装置采集第二终端设备上输出的第一媒体信号包括：
通过第一终端设备上的音频采集装置采集第二终端设备播放的音频信号。
5.根据权利要求2所述的方法，其特征在于，通过以下方式获取与所述公钥对应的私钥：
在所述指定用户通过所述第一终端设备上登录到服务器时，向所述服务器请求用于解密的密钥，以便所述服务器随机生成公钥以及对应的私钥后，将公钥保存在服务器本地，将私钥返回；
接收到所述服务器返回的私钥后，在所述第一终端设备本地进行保存。
6.根据权利要求2所述的方法，其特征在于，通过以下方式获取与所述矩阵相关信息：
通过第一终端设备的信号采集装置采集第二终端设备输出的第二媒体信号；其中，所述第二媒体信号为，当用户在所述第二终端设备上登录到服务器并请求绑定矩阵相关信息时，由所述服务器为该用户随机生成矩阵各个坐标对应的取值，保存在服务器本地，并利用所述公钥对所述矩阵各个坐标对应的取值进行加密，对加密后的信息进行编码生成第二媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第二媒体数据输出的信号；
对所述第二媒体信号进行解码，并利用所述私钥对解码得到的信息进行解密，得到矩阵各个坐标对应的取值，并在所述第一终端设备本地进行保存。
7.根据权利要求1至6任一项所述的方法，其特征在于，所述通过所述第一终端设备的信号输出装置将所述目标取值输出包括：
将所述目标取值显示在所述第一终端设备的显示屏上；
和/或，
将所述目标取值转换为语音信号，并通过所述第一终端设备的音频编程接口播放该语音信号。
8.根据权利要求1至6任一项所述的方法，其特征在于，所述矩阵包括二维矩阵或多维矩阵。
9.一种基于矩阵值的用户身份校验方法，其特征在于，包括：
在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；
对待校验的矩阵坐标进行编码生成第一媒体数据；
将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，得到所述待校验的矩阵坐标，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；
接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。
10.一种基于矩阵值的用户身份校验装置，其特征在于，包括：
信号采集单元，用于通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，所述第一媒体信号为，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由服务器选择待校验的矩阵坐标，对待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出的信号；
信号解析单元，用于对所述第一媒体信号进行解码，得到所述待校验的矩阵坐标；
取值输出单元，用于查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。
11.一种基于矩阵值的用户身份校验系统，其特征在于，包括：
矩阵坐标选择单元，用于在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；
第一媒体数据生成单元，用于对加密后的待校验的矩阵坐标进行编码生成第一媒体数据；
第一媒体数据返回单元，用于将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，得到所述待校验的矩阵坐标，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；
校验单元，用于接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。

基于矩阵值的用户身份校验方法、装置及系统\n技术领域\n[0001] 本申请涉及用户身份校验技术领域，特别是涉及基于矩阵值的用户身份校验方法、装置及系统。\n背景技术\n[0002] 大型网站普遍存在账户信息安全问题，尤其是金融网站更是众矢之的。目前，账户信息安全技术的主流是以提高校验凭据安全性为基础，采用多次校验的方式。也就是说，在对用户名及登录密码进行常规的身份校验(简称常规校验)的同时，还需要通过其他途径进行辅助性的身份校验(简称辅助校验)，只有在常规校验与辅助校验全都通过时，才能允许当前用户进行后续的操作。\n[0003] 关于辅助校验，一种实现的途径是，采用“提问-应答”模式，也即由网站服务器向用户进行“提问”，用户进行“回答”，如果用户回答正确，则校验通过。对于普通网站而言，一般可以向用户显示一张带有验证码(一般由数字、字母等组成)的图片，要求用户输入图片中的验证码，如果用户输入正确，则通过验证。但是，在这种方式中，问题的答案其实已经直接显示在问题中，因此，如果黑客能够截获到该图片并能够识别出图片中的验证码，则会比较危险。还有些网站采取相对高级的校验方式：在图片中显示一个问题(例如，询问某数学算式的成立条件等)，然后由用户给出相应的答案。这种方式中，问题中没有直接显示出答案，但是，基本所有用户都知道问题的答案是什么，相应的，也就很容易被机器破解。因此，对于网上银行等对用户信息安全性的要求极高的网站而言，上述辅助校验方式都显得不够可靠。\n[0004] 现有技术中，作为通过“提问-应答”模式的一个代表，“矩阵卡”(又称“口令卡”等，最常见的形式是8×10格二维数字矩阵，每个方格内会出现一个一至三位的随机数字，通过输入正确的矩阵坐标对应位置内的数字对用户身份进行校验)往往会被网上银行等金融类网站所采用。例如，某银行向网银签约用户发放矩阵卡并由用户自行保存，在进行辅助校验时，由网站服务器随机发起坐标位置的提问，用户则按照坐标位置查找到相应的取值，提交到服务器进行校验。例如，服务器提问“3D8E”，则用户可以查询到坐标“3D”对应的取值是“71”，坐标“8E”对应的取值是“56”，于是，就可以将“7156”作为该问题的答案提交到服务器进行校验即可。可见，这种实现方式下，能够使得答案不会直接显示在问题中，并且只有知道矩阵卡中各个坐标上的取值的用户才能知道问题的答案，因此，安全性比较高。\n[0005] 但是，这种基于矩阵值进行用户身份的校验方式在现有技术中存在安全隐患，这种安全隐患主要在于，用户的矩阵卡上的信息存在被泄露的可能。例如，钓鱼网站可以模仿服务器网站发起坐标提问，并且获取用户输入的相应的取值。然后将得到的取值逐个记录，最终获取到矩阵卡上各个坐标对应的取值。这样就可以冒充用户登录服务器网站，回答服务器网站的提问，并最终达到非法目的。或者，钓鱼网站还可以利用电话等进行诈骗来获知用户的矩阵卡各个坐标位置所对应的取值，进而可以伪装成用户来进行不法操作，等等。可见，一旦用户的矩阵卡信息被泄露，则这种基于矩阵值的身份校验就失效了。总之，迫切需要本领域技术人员解决的技术问题就在于：如何提高用户矩阵卡信息的安全性，进而提高基于矩阵值进行安全校验时的有效性。\n发明内容\n[0006] 本申请提供了基于矩阵值的用户身份校验方法、装置及系统，能够提高用户矩阵卡信息的安全性，进而提高基于矩阵值进行安全校验时的有效性。\n[0007] 本申请提供了如下方案：\n[0008] 一种基于矩阵值的用户身份校验方法，包括：\n[0009] 通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由所述服务器选择待校验的矩阵坐标，对待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号；\n[0010] 对所述第一媒体信号进行解码，得到所述待校验的矩阵坐标；\n[0011] 查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。\n[0012] 一种基于矩阵值的用户身份校验方法，包括：\n[0013] 在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；\n[0014] 对待校验的矩阵坐标进行编码生成第一媒体数据；\n[0015] 将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，得到所述待校验的矩阵坐标，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；\n[0016] 接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。\n[0017] 一种基于矩阵值的用户身份校验装置，包括：\n[0018] 信号采集单元，用于通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由所述服务器选择待校验的矩阵坐标，对待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号；\n[0019] 信号解析单元，用于对所述第一媒体信号进行解码，得到所述待校验的矩阵坐标；\n[0020] 取值输出单元，用于查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；\n其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。\n[0021] 一种基于矩阵值的用户身份校验系统，包括：\n[0022] 矩阵坐标选择单元，用于在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；\n[0023] 第一媒体数据生成单元，用于对待校验的矩阵坐标进行编码生成第一媒体数据；\n[0024] 第一媒体数据返回单元，用于将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，得到所述待校验的矩阵坐标，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；\n[0025] 校验单元，用于接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。\n[0026] 根据本申请提供的具体实施例，本申请达到了以下技术效果：\n[0027] 本申请实施例具有以下优点：\n[0028] 首先，用户的矩阵相关信息(包括矩阵包含的坐标以及各个坐标对应的取值)是保存在用户的第一终端设备中，用户不再持有矩阵卡等实体卡片，矩阵相关信息对用户而言是不可知的，因此，可以避免不法分子通过打电话等方式欺骗用户说出自己的矩阵相关信息；\n[0029] 其次，用于保存矩阵相关信息的第一终端设备与用户实际登录服务器并对账户执行操作的第二终端设备属于不同的物理个体，因此，也进一步降低了矩阵相关信息被第二终端中的恶意程序获取到的概率；\n[0030] 再者，服务器向第二终端设备发送待校验的矩阵坐标时，可以不是直接发送，而是首先利用当前用户的公钥进行加密，并进行编码，使得第二终端设备采用某种媒体信号的形式来输出；这种媒体信号从表面上是无法得到关于矩阵坐标的具体信息的，因此，一方面可以避免被恶意程序识别出具体坐标值，另一方面，即使恶意程序想要模拟服务器生成类似的媒体信号来询问用户，也会由于每个用户的公钥不同，使得恶意程序模拟出的媒体信号不能被第一终端设备识别，因此，用户也无法向恶意程序做出应答，因此，避免用户将自己的矩阵相关信息泄漏给恶意程序。总之，本申请实施例可以从多方面来提高用户的矩阵相关信息的安全性，从而提高基于矩阵值进行用户身份校验时的有效性。\n[0031] 其中，可以第二终端设备输出以及第一终端设备采集的可以是二维码等图像信号，或者也可以是音乐等音频信号。\n[0032] 当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。\n附图说明\n[0033] 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0034] 图1是本申请实施例提供的第一终端设备侧的方法的流程图；\n[0035] 图2是本申请实施例提供的第二终端设备中的显示界面示意图；\n[0036] 图3是本申请实施例提供的采用第一终端设备采集媒体信号的示意图；\n[0037] 图4是本申请实施例提供的第一终端设备输出目标取值的示意图；\n[0038] 图5是本申请实施例提供的服务器侧的方法的流程图；\n[0039] 图6是本申请实施例提供的获取私钥及矩阵相关信息的方法流程图；\n[0040] 图7是本申请实施例提供的用户身份校验过程示意图；\n[0041] 图8是本申请实施例提供的第一终端设备侧的装置的示意图；\n[0042] 图9是本申请实施例提供的服务器侧的系统的示意图。\n具体实施方式\n[0043] 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。\n[0044] 首先需要说明的是，在实现本申请的过程中发现，现有技术中通过矩阵值对安全性进行辅助验证时之所以容易被钓鱼网站利用，一个主要的原因是，用户直接持有矩阵卡，也就是说，用户知晓矩阵卡中各个取值与矩阵坐标之间的对应关系，这样，如果不法分子通过电话等方式欺骗用户，用户就可能会将自己的矩阵卡信息泄漏出去；另一方面，服务器在询问时，是直接在页面中显示矩阵的坐标，这样，恶意程序可以通过图片识别等技术识别出询问的坐标，用户输入对应的取值之后，恶意程序又可以抓取到用户输入的取值，因此，服务器每询问一次，恶意程序就能抓取到一次坐标与取值之间的对应关系，多次抓取之后，就可能会获取到一个用户的完整矩阵卡信息，也即矩阵卡中包含的所有坐标以及分别对应的取值。\n[0045] 因此，如果能做到以下两点，则可以提高矩阵卡信息的安全性：\n[0046] 首先，矩阵卡中包含的坐标以及各个坐标对应的取值情况对用户而言是不可知的；\n[0047] 其次，服务器在向用户发出询问时，不直接在页面中显示出矩阵坐标，而是以加密并编码后得到的信号的形式存在，这种信号只有通过预先保存有特定解密密钥的识别工具才能识别。\n[0048] 如果可以做到以上两点，那么，一方面，即使不法分子通过电话等手段进行欺骗，也会因为用户并不知晓其矩阵卡的相关信息，而保证信息不会被泄露；另一方面，由于每个用户的加密方式不同(加密及解密密钥都不同)，所以加密结果也就各不相同。这样，服务器询问时发出的信号由于无法被恶意程序解密，因此，恶意程序无法获知具体的矩阵坐标，即使能抓取到用户输入的取值，也无法知晓对应的是哪个坐标，因此，无法获取到矩阵卡的完整信息；并且钓鱼网站即使能够模仿服务器输出一个类似的信号向用户询问某坐标对应的取值，也会由于用户加密方式不同，使得该信号无法被识别工具正确识别，进而也获取不到相关的取值信息，因此，保证了用户矩阵卡信息的安全，进而保证基于矩阵值进行安全校验时的有效性。\n[0049] 为了达到上述目的，本申请实施例主要通过以下方式实现：\n[0050] 首先，本申请实施例在实际实现过程中，涉及到以下功能实体：\n[0051] 服务器，例如，某网上银行系统的服务器等，在某用户通过某账户登录到该服务器想要执行某种操作(例如为某电子订单付款等)时，需要校验是否为用户本人发起的操作，因此，需要向用户发起询问，并根据用户提交的应答消息进行实际的校验过程；\n[0052] 第一终端设备，可以是用户自己的手机、平板电脑等终端设备，该终端设备一般具有信号采集功能，例如，能够通过摄像头等图像采集装置实现图像信号的采集功能，能够通过麦克风等音频采集装置实现音频信号的采集功能，等等；另外，该第一终端设备还具有一定的信息存储功能以及可安装并运行应用程序的操作系统环境。\n[0053] 第二终端设备，可以是PC机等终端设备，当然也可以是手机、平板电脑等移动终端设备，只要与第一终端设备属于不同的物理实体即可。该第二终端设备是用户通过Web页面等登录到服务器时所在的终端设备，也即，用户是在该第二终端设备上执行付款等与账户相关的操作，相应的，服务器是需要对用户在该第二终端设备上发起某种操作行为时，预先对用户身份进行校验。\n[0054] 也即，三者之间的关系是：当用户通过第二终端设备上登录到服务器，并且预执行某种操作行为时，服务器对用户身份进行校验，在校验的过程中，需要有第一终端设备的配合，才能完成校验。\n[0055] 具体实现时，首先，服务器端预先保存有各个用户分别对应的矩阵相关信息(也即矩阵包含的坐标，以及各个坐标上分别对应的取值)，以及用于加密的密钥。对于某用户A而言，在该用户A指定的第一终端设备上预先保存一份该用户A的矩阵相关信息，另外，还需要保存一个用于解密的密钥。再者，还需要在该指定的第一终端设备上安装一个本申请实施例提供的应用程序(当然也可以以硬件的形式固化在第一终端设备中)，以便通过该应用程序来进行具体的操作。也即，对应某用户A而言，其矩阵相关信息是绑定并保存在自己的手机等第一终端设备上，用户A不再持有矩阵卡等实物卡片，并且该用户A也无法查看自己的终端设备中保存的矩阵相关信息。\n[0056] 当用户A在第二终端设备中打开Web网页输入用户名及密码登录到服务器时，服务器可以随机选择待校验的矩阵坐标，然后，并不是直接将矩阵坐标返回给第二终端设备，而是利用该用户A对应的用户加密的密钥(公钥)对待校验的矩阵坐标进行加密，然后对加密后的信息进行编码，并生成媒体数据返回给第二终端设备。\n[0057] 第二终端设备在收到服务器返回的媒体数据之后，可以利用其装载的信号输出装置将媒体数据输出为媒体信号。\n[0058] 此时，用户A并不能直接知晓这种每一信号的含义，但是用户A可以启动第一终端设备中安装的本申请实施例提供的应用程序，该应用程序可以自动启动第一终端设备中的信号采集装置采集第二终端设备发出的媒体信号，对采集到的媒体信号进行解码后，利用预先保存的用于解密的密钥(私钥)进行解密，这样就可以得到待校验的矩阵坐标。第一终端设备在得到矩阵坐标之后，并不会将矩阵坐标提供给用户，而是查询预先保存的该用户的矩阵相关信息，获取到待校验的矩阵坐标对应的取值，然后通过第一终端设备的信号输出装置将对应的取值输出，这样用户就可以获知服务器询问的问题对应的答案，然后将其输入到第二终端设备上的Web页面相应的答案输入框中，然后提交到服务器进行校验即可。\n[0059] 可见，在本申请实施例中，首先，用户的矩阵相关信息(包括矩阵包含的坐标以及各个坐标对应的取值)保存在用户的第一终端设备中，用户不再持有矩阵卡等实体卡片，矩阵相关信息对用户而言是不可知的，因此，可以避免不法分子通过打电话的方式欺骗用户说出自己的矩阵相关信息；其次，用于保存矩阵相关信息的第一终端设备与用户实际登录服务器并对账户执行操作的第二终端设备属于不同的物理个体，因此，也进一步降低了矩阵相关信息被第二终端中的恶意程序获取到的概率。再者，服务器向第二终端设备发送待校验的矩阵坐标时，可以不是直接发送，而是首先利用当前用户的公钥进行加密，并进行编码，使得第二终端设备采用某种媒体信号的形式来输出；这种媒体信号从表面上是无法得到关于矩阵坐标的具体信息的，因此，一方面可以避免被恶意程序识别出具体坐标值，另一方面，即使恶意程序想要模拟服务器生成类似的媒体信号来询问用户，也会由于每个用户的公钥不同，使得恶意程序模拟出的媒体信号不能被第一终端设备识别，因此，用户也无法向恶意程序做出应答，因此，避免用户将自己的矩阵相关信息泄漏给恶意程序。总之，本申请实施例可以从多方面来提高用户的矩阵相关信息的安全性，从而提高基于矩阵值进行用户身份校验时的有效性。\n[0060] 综上所述，从第一终端设备的角度而言，本申请实施例首先提供了一种基于矩阵值的用户身份校验方法，参见图1，该方法可以包括以下步骤：\n[0061] S101：通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，所述第一媒体信号为，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由所述服务器选择待校验的矩阵坐标，并对待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出的信号，即所述第一媒体信号；\n[0062] S102：对所述第一媒体信号进行解码，得到所述待校验的矩阵坐标；\n[0063] S103：查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。\n[0064] 进一步地，所述步骤S101中，所述服务器选择待校验的矩阵坐标之后，还包括利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，对加密后的待校验的矩阵坐标进行编码生成第一媒体数据；所述步骤S102中，对所述第一媒体信号进行解码时，利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，得到所述待校验的矩阵坐标。\n[0065] 其中，具体实现时，在第二终端设备输出并由第一终端设备采集的可以是图像信号，更为具体的，可以是一种条码，例如，条形码、二维码等。也就是说，服务器在选定了待校验的矩阵坐标之后，可以首先利用当前用户对应的公钥对矩阵坐标进行加密，然后将其进行编码，得到一种条码数据，并返回给第二终端设备。第二终端设备收到之后，可以在显示屏上将条码数据显示为一种图像信号(这里以二维码为例进行介绍)。在这种情况下，用户无法用肉眼从二维码中得到任何信息，只有在第一终端设备上的应用程序被启动之后，才会获取到相关的信息，具体在应用程序被启动后，可以自动打开摄像头等图像摄取装置，然后用户可以将第一终端设备的摄像头对准第二终端设备显示屏中显示出的二维码图像进行拍摄；之后，第一终端设备中的应用程序就可以首先对拍摄得到的包含有二维码的数据进行解码，得到的信息就是加密后的待校验的矩阵坐标，然后再用预先获知的该用户的私钥进行解密，就可以得到待校验的矩阵坐标，再查询预先获知的该用户的矩阵相关信息，获取到待校验的矩阵坐标对应的取值。\n[0066] 例如，某用户在自己的PC机(对应第二终端设备)上登录到某网上银行的服务器，在需要进行某项付款操作时，服务器向该PC机发送一个二维码数据，PC机的显示屏上可以显示出该二维码，同时还可以给出提示信息。例如，图2所示为某用户PC机的显示器显示出的一个浏览器页面，其中显示有一个二维码图像，还显示有一个输入框，并且提示信息为“请用手机上的二维码矩阵卡装置拍摄该二维码，拍摄后请将校验码填写入输入框内进行校验”，其中，这里的“手机”就对应本申请实施例中的第一终端设备，“二维码矩阵卡装置”就对应本申请实施例中所述的在第一终端设备中安装的应用程序。之后，用户就可以在预先绑定有该用户的矩阵相关信息的手机中启动“二维码矩阵卡装置”，该“二维码矩阵卡装置”可以自动开启手机的摄像头，如图3所示，用户可以将手机的摄像头对准PC机显示器上显示的二维码进行拍摄，之后，就可以在手机屏幕中看到如图4所示的校验码信息。例如，显示出校验码为“458956”，同时还可以显示提示信息：“请将上面的校验码输入到网页校验输入框内，然后点击网页校验按钮，进行校验”。其中，“网页校验框”就是指图2所示的PC机显示器中显示出的网页中的输入框。可见，在整个实现过程中，用户只知道某次校验过程中输入的校验码是某串数字，但是，由于二维码中包含的信息并不为用户所知晓，因此，用户并不知道自己的矩阵相关信息中，矩阵坐标与取值之间的对应关系。\n[0067] 在另一种实现方式下，在第二终端设备输出并由第一终端设备采集的也可以是音频信号，也就是说，服务器在选定了待校验的矩阵坐标之后，可以首先利用当前用户对应的公钥对矩阵坐标进行加密，然后将其进行编码，得到一种音频数据，并返回给第二终端设备。第二终端设备收到之后，可以通过其音频编程接口将音频数据输出为音频信号，例如，可能是一段音乐等等。在这种情况下，用户无法直接从音乐中听出任何信息，只有在第一终端设备上的应用程序被启动之后，才会获取到相关的信息。具体在第一终端设备上的应用程序被启动后，可以自动打开麦克风等声音采集装置，然后，为了更好地采集音频信号，用户可以将第一终端设备的麦克风对准第二终端设备的扬声器；之后，第一终端设备中的应用程序就可以首先对接收到的音频信号进行解码，得到的信息就是加密后的待校验的矩阵坐标，然后再用预先获知的该用户的私钥进行解密，就可以得到待校验的矩阵坐标，再查询预先获知的该用户的矩阵相关信息，获取到待校验的矩阵坐标对应的取值。\n[0068] 其中，对于上述音频信号的实现方式，需要在第二终端设备上播放出对应的音频信号，第一终端设备才能进行有效的采集；其中，如果第二终端设备是便携式笔记本、手机等移动终端，则一般会自带有音频输出装置，因此，只要用户没有将其设置为静音状态，如打开扬声器等，就可以直接播放音频信号。当然，如果发现用户将第二终端设备置为静音状态，或者将音量调的太低，则可以在播放音频信号之前，提示用户开启第二终端设备的音频播放功能，获知将音量调高，等等。而如果第二终端设备是PC机等设备，则可能自身并未带有音频输出装置，但可能外接有音箱等音频输出装置，因此，在接收到服务器端返回的音频数据之后，可以检测第二终端设备是否外界有音频输出装置，如果未连接，则提示用户连接，如果连接了音频输出装置，但是，电源未开启，则还可以提示用户首先开启该外接的音频输出装置。\n[0069] 需要说明的是，无论是采用图像信号还是音频信号进行待校验的矩阵坐标的传输，具体的编解码方式都可以参见已有图像、音频的编解码技术中的实现，这里不再详述。\n[0070] 另外，关于在第一终端设备中保存的矩阵相关信息以及用于解密的密钥信息，可以是预先通过某种方式保存到用户指定的第一终端设备上的。例如，在用户A获取到应用程序的安装文件并安装应用程序的过程中，可以直接通过配置文件等形式将该安装文件对应的矩阵相关信息以及用于解密的密钥，作为分配给该用户A的信息保存在第一终端设备本地。当然，为了避免分配给一个用户的矩阵相关信息及密钥被其他用户获知，以进一步提高安全性，本申请实施例还提供了第一终端设备获取用户私钥以及用户的矩阵相关信息的实现方法。\n[0071] 在该方法中，各个用户的私钥可是在服务器端生成，并由服务器发送给用户的第一终端设备的。具体实现时，可以由用户在自己的第一终端设备上输入用户名及密码登录到服务器，请求服务器为该用户分配密钥，并返回到该第一终端设备上。服务器根据用户的登录信息，可以为用户生成用于加密的密钥(公钥)以及用于解密的密钥(私钥)，也就是说，对于一个用户而言，服务器可以为其生成一对密钥，其中一个用于加密，称为公钥，并在服务器端进行保存，另一个用于解密，称为私钥，需要返回给用户。，在将私钥发送给用户的第一终端设备后，由用户的第一终端设备进行保存。其中，为了保证各个用户对应的公钥/私钥各不相同，服务器可以采用协商密钥的方式，来分别为各个用户生成公钥/私钥。在用户的第一终端设备上获取到用于解密的私钥之后，后续在传输与该用户相关的信息时，服务器端都可以首先利用该用户的公钥进行加密之后再传输，包括关于该用户的矩阵相关信息的传输。\n[0072] 也就是说，关于用户的矩阵相关信息，包括矩阵中包含的坐标，以及各个坐标对应的取值等，都可以是由服务器为用户生成，并且对应不同的用户，矩阵相关信息可以有所不同；然后，服务器在为当前用户生成矩阵相关信息之后，可自行保存一份矩阵相关信息，同时向用户指定绑定的手机等第一终端设备上发送一份矩阵相关信息。\n[0073] 其中，在具体在向用户指定的第一终端设备上绑定矩阵相关信息时，用户可以直接通过第一终端设备登录到服务器，向服务器发出绑定请求，服务器则可以利用用户的公钥对该用户的矩阵相关信息进行加密，然后传输给第一终端设备，第一终端设备收到之后，利用之前已经获取到的私钥进行解密之后就可以获取到矩阵相关信息，然后在本地进行保存即可完成绑定。\n[0074] 或者，为了更好的保证矩阵相关信息在传输中的安全性，在另一种实现方式下，用户可以首先通过第二终端设备登录到服务器，在该第二终端设备上发起绑定请求。这样，服务器端就可以在为该用户生成矩阵相关数据之后，首先用该用户的公钥进行加密，然后进行编码得到一种媒体数据，并返回给第二终端设备。第二终端设备在收到这种媒体数据之后，同样可以利用其装载的信号输出装置将媒体数据输出为媒体信号。此时，用户就可以打开第一终端设备中安装的应用程序，该应用程序自动启动信号采集装置，对第二终端设备中输出的媒体信号进行采集，并对采集到的数据进行解码，之后再利用之前获取到的该用户的私钥对解码后的数据进行解密，即可得到该用户的矩阵相关信息，然后在第一终端设备本地进行保存。其中，这里所涉及到的媒体数据、媒体信号等，与前文所述类似，同样既可以采用二维码等图像信号实现，也可以采用音乐等音频信号来实现，具体原理与前文所述类似，这里不再赘述。\n[0075] 以上所述主要从第一终端设备角度对本申请实施例提供的身份校验方法进行了介绍，下面从服务器角度，对发明实施例提供的基于矩阵值的用户身份校验方法进行介绍，参见图5，该方法可以包括以下步骤：\n[0076] S501：在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；\n[0077] S502：对待校验的矩阵坐标进行编码生成第一媒体数据；\n[0078] S503：将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，得到所述待校验的矩阵坐标，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；\n[0079] S504：接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。\n[0080] 进一步地，在所述步骤S502中，利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，并对加密后的待校验的矩阵坐标进行编码生成第一媒体数据；在所述步骤S503中，在进行解码后，利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，得到所述待校验的矩阵坐标。\n[0081] 需要说明的是，图5所述的方法与图1所述的方法相比，仅仅是描述的角度有所不同，其他内容均是相同的，鉴于篇幅限制，这里不再对图5所述的方法进行详述，相关的内容请参见前文的介绍。\n[0082] 为了更好地体现本申请实施例提供的方法中第一终端设备获取用户的私钥以及矩阵相关信息的过程，下面通过图6所示的流程图进行介绍。\n[0083] 首先，第一终端设备获取用户的私钥的过程包括：\n[0084] S601：用户在第一终端设备中打开Web网页，输入之前注册的用户名及密码后登录到服务器，并向服务器请求获取私钥；\n[0085] S602：服务器为该用户生成公钥以及私钥，在本地保存公钥；\n[0086] S603：通过HTTP协议将私钥返回给第一终端设备；\n[0087] S604：第一终端设备对接收到的私钥进行保存。\n[0088] 之后，用户就可以请求在第一终端设备中绑定矩阵相关信息，具体可通过第二终端设备发起绑定请求，其绑定过程包括：\n[0089] S605：用户在第二终端设备中打开Web网页，输入之前注册的用户名及密码后登录到服务器，并向服务器请求绑定矩阵相关信息；\n[0090] S606：服务器生成矩阵相关信息，并用该用户的公钥进行加密后，生成二维码数据；\n[0091] S607：将所述二维数据返回给第二终端设备；\n[0092] S608：第二终端设备在Web页面中将服务器返回的二维码数据显示为二维码图片；\n[0093] S609：用户启动第一终端设备中安装的目标应用程序，在图像摄取装置被启动之后，拍摄该二维码图片；\n[0094] S610：对二维码图片进行解码，并利用步骤S604中获取到的私钥进行解密，得到矩阵相关信息；\n[0095] S611：将解密得到的矩阵相关信息在第一终端设备中进行保存。\n[0096] 另外，参见图7，其为一个具体的身份校验过程的例子，可以包括以下步骤：\n[0097] S701：用户在第二终端设备中打开Web网页，输入用户名及密码后登录到服务器，并在执行某相关操作时，例如，交易、支付货款、转帐、修改用户信息等操作，进入到用户身份校验界面；\n[0098] S702：服务器选择待校验的矩阵坐标，并利用该用户的公钥进行加密；\n[0099] S703：对加密后的数据进行编码得到二维码数据；\n[0100] S704：将二维码数据返回给第二终端设备；\n[0101] S705：第二终端设备在Web页面中显示二维码图片；\n[0102] S706：用户启动第一终端设备中安装的目标应用程序，在图像摄取装置被启动之后，拍摄该二维码图片；\n[0103] S707：对二维码图片进行解码，并利用该用户的私钥进行解密，得到待校验的矩阵坐标；\n[0104] S708：在预先保存的该用户的矩阵相关信息中查询该待校验的矩阵坐标对应的目标取值；\n[0105] S709：在第一终端设备的显示屏上显示出该目标取值；\n[0106] S710：用户查看第一终端设备中显示的目标取值，输入到第二终端设备的Web页面中显示的输入框中；\n[0107] S711：将输入框中的取值提交到服务器；\n[0108] S712：服务器根据第二终端设备提交的取值，以及预先保存的当前用户的矩阵相关信息，对当前用户进行用户身份校验。\n[0109] 最后需要说明的是，在实际应用中，所涉及到的矩阵相关信息并不限于二维矩阵，也可以是一维或多维的。另外，在本申请实施例中，第一终端设备在查询到待校验矩阵坐标对应的目标取值之后，也可以将其转换成语音信号，然后通过第一终端设备进行播放。例如，目标取值是“679834”，则可以生成语音信号，也即模拟人声读出目标取值中包含的字符，这样用户就可以根据听到的语音信号，知晓应该输入到Web页面的输入框中的目标取值是什么。当然，在实际应用中，还可以既在第一终端设备的显示屏上显示出目标取值的同时，用语音的方式播放语音信号，使得用户既能看到也能听到具体的目标取值。\n[0110] 与本申请实施例提供的第一终端设备侧的基于矩阵值的用户身份校验方法相对应，本申请实施例还提供了一种基于矩阵值的用户身份校验装置，当然，该装置是应用于第一终端设备中，参见图8，该装置可以包括：\n[0111] 信号采集单元801，用于通过第一终端设备的信号采集装置采集第二终端设备输出的第一媒体信号；其中，所述第一媒体信号为，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由所述服务器选择待校验的矩阵坐标，并利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，对加密后的待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出的信号，即所述第一媒体信号；\n[0112] 信号解析单元802，用于对所述第一媒体信号进行解码，并利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，得到所述待校验的矩阵坐标；\n[0113] 取值输出单元803，用于查询预先获取的为该指定用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出，以便用户将所述目标取值输入所述第二终端设备并提交到服务器进行校验；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值。\n[0114] 其中，所述第一媒体信号具体为，在对指定用户在所述第二终端设备上的操作进行用户身份校验时，由所述服务器选择待校验的矩阵坐标，并利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，对加密后的待校验的矩阵坐标进行编码生成第一媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号；所述信号解析单元802，具体用于对所述第一媒体信号进行解码，并利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，得到所述待校验的矩阵坐标。\n[0115] 其中，具体实现时，服务器生成的第一媒体数据可以是条码数据(例如二维码等)，所述第二终端设备通过其显示屏将所述条码数据输出为图像信号，此时，信号采集单元801可以包括：\n[0116] 图像信息采集子单元，用于通过第一终端设备上的图像采集装置采集第二终端设备的显示屏上显示的图像信号。\n[0117] 另外，服务器生成的第一媒体数据也可以包括音频数据，相应的，第二终端设备可以通过其音频编程接口将所述音频数据输出为音频信号，此时，信号采集单元801可以包括：\n[0118] 音频信息采集子单元，用于通过第一终端设备上的音频采集装置采集第二终端设备播放的音频信号。\n[0119] 其中，所述第一终端设备具体可以通过以下单元获取用于解密的私钥：\n[0120] 登录单元，用于在所述指定用户通过所述第一终端设备上登录到服务器时，向所述服务器请求用于解密的密钥，以便所述服务器生成公钥以及对应的私钥后，将公钥保存在服务器本地，将私钥返回；\n[0121] 第一保存单元，用于所述第一终端设备接收到所述服务器返回的私钥后，在所述第一终端设备本地进行保存。\n[0122] 所述第一终端设备具体可以通过以下单元获取用户的矩阵相关信息：\n[0123] 采集单元，用于通过第一终端设备的信号采集装置采集第二终端设备输出的第二媒体信号；其中，所述第二媒体信号为，当用户在所述第二终端设备上登录到服务器并请求绑定矩阵相关信息时，由所述服务器为该用户生成矩阵各个坐标对应的取值，保存在服务器本地，并利用所述公钥对所述矩阵各个坐标对应的取值进行加密，对加密后的信息进行编码生成第二媒体数据，并返回给所述第二终端设备，所述第二终端设备利用其信号输出装置将所述第二媒体数据输出为所述第二媒体信号；\n[0124] 第二保存单元，用于对所述第二媒体信号进行解码，并利用所述私钥对解码得到的信息进行解密，得到矩阵各个坐标对应的取值，并在所述第一终端设备本地进行保存。\n[0125] 具体实现时，取值输出单元803可以包括：\n[0126] 显示子单元，用于将所述目标取值显示在所述第一终端设备的显示屏上；\n[0127] 和/或，\n[0128] 语音播放子单元，用于将所述目标取值转换为语音信号，并通过所述第一终端设备的音频编程接口播放该语音信号。\n[0129] 所述矩阵包括二维矩阵或多维矩阵。\n[0130] 与本申请实施例提供的服务器侧的基于矩阵值的用户身份校验方法相对应，本申请实施例还提供了一种基于矩阵值的用户身份校验系统，该系统应用于服务器侧，参见图\n9，该系统可以包括：\n[0131] 矩阵坐标选择单元901，用于在对指定用户在第二终端设备上的操作进行用户身份校验时，选择待校验的矩阵坐标；\n[0132] 第一媒体数据生成单元902，用于利用预先为该指定用户生成的公钥对所述待校验的矩阵坐标进行加密，并对加密后的待校验的矩阵坐标进行编码生成第一媒体数据；\n[0133] 第一媒体数据返回单元903，用于将所述第一媒体数据返回给所述第二终端设备，以便所述第二终端设备利用其信号输出装置将所述第一媒体数据输出为所述第一媒体信号，通过第一终端设备的信号采集装置采集所述第一媒体信号，并在进行解码后，利用预先获取的与所述公钥对应的私钥对解码得到的信息进行解密，得到所述待校验的矩阵坐标后，查询预先获取的为该用户生成的矩阵相关信息，获取所述待校验的矩阵坐标对应的目标取值，并通过所述第一终端设备的信号输出装置将所述目标取值输出；其中，所述矩阵相关信息包括矩阵中包含的坐标以及各个坐标对应的取值；\n[0134] 校验单元904，用于接收到所述指定用户通过所述第二终端设备输入的所述目标取值后，根据预先为该指定用户生成的矩阵相关信息进行校验。\n[0135] 其中，所述第一媒体数据生成单元902 具体生成的媒体数据可以包括用于在第二终端设备中显示的条码数据，或者，用于在第二终端设备中播放的音频数据。总之，在第二终端设备中可以输出一种已加密的媒体信号供第一终端设备进行采集并解码解密，最终在第一终端设备中输出待校验的矩阵坐标对应的目标取值，供用户输入到第二终端设备的Web页面输入框中，并提交到服务器进行身份校验。\n[0136] 总之，在本申请实施例中，首先，用户的矩阵相关信息(包括矩阵包含的坐标以及各个坐标对应的取值)是保存在用户的第一终端设备中，用户不再持有矩阵卡等实体卡片，矩阵相关信息对用户而言是不可知的，因此，可以避免不法分子通过打电话的方式欺骗用户说出自己的矩阵相关信息；其次，用于保存矩阵相关信息的第一终端设备与用户实际登录服务器并对账户执行操作的第二终端设备属于不同的物理实体，因此，也进一步降低了矩阵相关信息被第二终端中的恶意程序获取到的概率。再者，服务器向第二终端设备发送待校验的矩阵坐标时，可以利用当前用户的公钥进行加密，并进行编码，使得第二终端设备采用某种媒体信号的形式来输出；这种媒体信号从表面上是无法得到关于矩阵坐标的具体信息的，因此，一方面可以避免被恶意程序识别出具体坐标值，另一方面，即使恶意程序想要模拟服务器生成类似的媒体信号来询问用户，也会由于每个用户的公钥不同，使得恶意程序模拟出的媒体信号不能被第一终端设备识别，因此，用户也无法向恶意程序做出应答，因此，避免用户将自己的矩阵相关信息泄漏给恶意程序。总之，本发明实施例可以从多方面来提高用户的矩阵相关信息的安全性，从而提高基于矩阵值进行用户身份校验时的有效性。\n[0137] 通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。\n[0138] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0139] 以上对本申请所提供的基于矩阵值的用户身份校验方法、装置及系统，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本申请的限制。