专利名称:数据安全防护处理系统及方法及存储介质的利记博彩app
技术领域:
本发明涉及数据处理设备的数据安全防护技术领域,尤其涉及一种数据安全防护处理系统及方法及存储介质。
背景技术:
目前,随着数据处理设备(如计算机、智能手机、平板电脑等具有数据处理能力的设备)的安全问题越来越严峻,业界出现了用于保护数据处理设备中硬件/软件/数据的数据安全防护处理系统。这些数据安全防护处理系统往往以软件的方式安装并运行在数据处理设备上,以避免数据处理设备的硬件/软件/数据不因偶然的或恶意的原因而遭到破坏、
更改、显露。 目前业界常用的数据安全防护处理系统中,往往集成有两种以上业务模块,每种业务模块用于执行相应的业务处理逻辑,实现有针对性的安全防护功能。例如,目前ー个安全防护系统中通常集成有实时防护业务模块、木马扫描业务模块、文件监控业务模块、下载保护业务模块等。目前,所述各个业务模块在进程业务逻辑处理时都用到了进程文件特征值缓存技木。所谓进程文件特征值缓存技术是指在某一个程序的进程启动的时候,读取该进程所对应的磁盘文件内容,进行文件特征值计算,并且把计算得到的文件特征值保存到内存的缓存结构中。同时,也会把该进程的文件特征值上传到后台的服务器进行查询,获取该文件的安全防护属性信息,在收到服务器应答的结果后,把安全防护属性信息也保存到缓存结构中,并与对应的文件特征值绑定。所述安全防护属性信息主要包含了该文件是否安全的信息,或进ー步包括对应的安全处理策略信息等。所述文件是否安全的信息例如可以是黑白灰属性信息通常“黑”代表该文件是危险的(通常为病毒等文件),对应的安全处理策略通常是阻止运行、立即清除等处理;“白”表示该文件是安全的,对应的安全处理策略通常是允许运行等处理;“灰”表示该文件是否安全未知,对应的安全处理策略通常是上报告警等处理。当然所述的安全处理策略可以根据业务需要进行调整,并不是固定不变的。在内存中缓存了所述进程的文件特征值和对应的安全防护属性信息之后,当该进程触发了数据安全防护处理系统中某个业务模块的监测点时,该业务模块就读取该进程所对应的磁盘文件内容,进行文件特征值计算,根据计算得到的文件特征值到缓存中去查询这个文件的安全防护属性信息,井根据查询结果做出相应的判断与处理,例如查询出该文件的黒白灰属性信息为“黒”,则会根据安全处理策略阻止运行该进程。例如,图I为现有的一种数据安全防护处理系统中的实时防护业务模块利用进程文件特征值缓存技术进行防护处理的流程图。參见图1,该流程包括步骤101、某一进程触发了所述实时防护业务模块的监测点。所述监测点是指该业务模块对程序进程的动作监测对象。例如对于实时防护业务模块,所述监测点可以为监测程序进程向注册表中添加注册项的动作,如果某个进程向注册表中添加了注册项则触发了该实时防护业务模块的监测点,实时防护业务模块就会对该进程进行实时防护业务处理。再例如对于下载保护业务模块,所述监测点可以为监测是否有文件下载完成,如果是则触发了该下载保护业务模块的监测点,下载保护业务模块对该进程进行下载保护处理。步骤102、读取该进程所对应的磁盘文件内容,根据该文件内容计算该文件的文件特征值。在得到文件特征值之后,一般会先判断本地内存缓存中是否保存有该文件特征值对应的安全防护属性信息。图I所述的例子中为了提高缓存查询的效率,划分了三个缓存结构,分别为实时防护整体缓存、本地文件黒白缓存、和云策略缓存,分别对应下述步骤103 步骤105。所述实时防护整体缓存中用于缓存文件特征值及其对应的用户提示结果;所述本地文件黒白缓存用于缓存文件特征值及其对应的黒白属性信息,当然也可以包括黑白灰属性信息;所述云策略缓存用于缓存文件特征值及其对应的云端的安全处理策略信息。当然,所述三个缓存结构中的内容也可以用ー个缓存结构来缓存,即用一个缓存结构来缓存文件描述值及其对应的用户提示結果、黒白属性信息、和云端安全处理策略信息等安 全防护属性信息,只是在处理时效率差些。图I中所述三个缓存判断具体包括步骤103、利用所述文件特征值查询所述实时防护整体缓存,如果在该缓存中查询到有该文件特征值的记录,则读取出其对应的用户提示结果信息,跳到步骤108通知底层驱动模块根据缓存查询结果进行对应的实时防护业务处理,否则执行下一歩。步骤104、利用所述文件特征值查询所述黑白缓存,如果在该缓存中查询到有该文件特征值的记录,则读取出其对应的黒白属性信息,跳到步骤108通知底层驱动模块根据缓存查询结果进行对应的实时防护业务处理,否则执行下一歩。步骤105、利用所述文件特征值查询所述云策略缓存,如果在该缓存中查询到有该文件特征值的记录,则读取出其对应的云端安全处理策略信息,跳到步骤108通知底层驱动模块根据缓存查询结果进行对应的实时防护业务处理,否则执行下一歩。步骤106、将所述文件特征值上传到云端的服务器以查询在云端的该文件特征值对应的安全防护属性信息,此处该安全防护属性信息包括用户提示結果、黒白属性信息以及云端安全处理策略信息,在收到服务器返回的查询结果之后,将查询到的安全防护属性信息存储在本地缓存中并与所述文件特征值绑定。例如图I中的虚线箭头所示,将用户提示结果存储在所述实时防护整体缓存中,将黑白属性信息存储在所述本地文件黒白缓存中,将云端安全处理策略信息存储在所述云策略缓存中。步骤107、如果查询到用户提示结果的话,则显示所述用户提示結果。步骤108、通知底层驱动模块根据缓存查询结果或云查询结果进行对应的实时防护业务处理。所述实时防护业务处理例如可以包括网页防火墙实时保护、U盘防火墙实时保护、摄像头实时保护等等。一般来讲,当一个进程第一次触发实时防护业务模块的监测点后,由于缓存中没有该进程对应文件的文件特征值的记录,因此需要执行步骤106查询出文件特征值对应的安全防护属性信息并保存在缓存中。如果以后该进程再次触发了实时防护业务模块的监测点,则会计算该进程对应文件的文件特征值,根据该文件特征值从本地缓存中查询对应的安全防护属性信息,例如图I所述实例会依次进行实时防护整体缓存、本地文件黒白缓存、云策略缓存的查询,查询的条件是该进程对应的文件特征值,只要有ー个缓存命中,则直接通知底层的驱动模块根据缓存来进行相应的处理。现有技术的缺陷是各个业务模块采用相互独立的缓存处理机制,每个业务模块都在内存中建立自己专有的缓存空间。比如木马查杀业务模块有自己的文件特征值(比如MD5散列值)以及对应黒白属性的缓存机制,实时防护业务模块也有自己的维护进程文件的文件特征值以及对应黒白属性的缓存机制。对于集成有两种以上业务模块的数据安全防护处理系统,如果同一进程触发了不同的业务模块的监测点,则这种各业务模块相互之间独立的缓存机制会导致会多次重复计算与获取同一进程对应文件的文件特征值信息以及向云端服务器查询同一文件对应的安全防护属性信息的操作,即多次重复的文件系统输入输出(IO)操作、多次重复的CPU计算及对内存占用、多次重复的网络查询等,使得数据安全防护处理系统的整体性能开销很大。另外,现有技术中由于各业务模块缓存机制中的更新策略会有不同,会导致集成有两种以上业务模块的数据安全防护处理系统对同一文件的安全防护属性信息(例如黒白 属性)判断出现不相匹配的现象,这样各业务模块在处理同一个进程文件时的表现不一,相互矛盾,导致各业务安全防护处理的一致性较差。
发明内容
有鉴于此,本发明的主要目的在于提供一种数据安全防护处理系统及方法及存储介质,以降低数据安全防护处理系统的整体性能开销,提高各业务安全防护处理的一致性。本发明的技术方案是这样实现的一种数据安全防护处理系统,包括业务模块、统ー缓存模块、查询接口和添加接ロ,其中所述统ー缓存模块用于缓存进程对应的数据记录,所述数据记录包括进程对应文件的文件标识及其对应的安全防护属性信息;所述查询接ロ用于从所述统ー缓存模块中查询文件标识和/或对应的安全防护属性信息;所述添加接ロ用于向所述统ー缓存模块中添加文件标识及其对应的安全防护属性信息;所述业务模块用干在某进程触发本业务模块的监测点后,调用所述查询接ロ从所述统ー缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,之后进行具体的数据安全防护处理;如果没有查询到该进程对应文件的文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,并调用所述添加接ロ,将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块中。—种数据安全防护处理系统中的数据安全防护处理方法,包括设置独立于所述数据安全防护处理系统的业务模块的统ー缓存模块,该统ー缓存模块用于缓存进程对应的数据记录,所述数据记录包括进程对应文件的文件标识及其对应的安全防护属性信息;在某进程触发某业务模块的监测点后,从所述统ー缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,进行具体的数据安全防护处理;如果没有查询到该进程对应文件的文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块中。ー种存储介质,其中存储有计算机程序,该计算机程序用于执行本发明所述的方法。与现有技术相比,本发明的方案采用独立于所述数据安全防护 处理系统的业务模块的统ー缓存模块,在进程触发了业务模块的监测点后,由该业务模块从该统ー的缓存模块中查询该进程对应文件的文件标识和/或安全防护属性信息,如果没有查询到,则确定该进程对应的文件标识和安全防护属性信息(在该过程中,需要进行IO操作、CPU计算及内存占用以及网络查询),将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块中。通过这种处理方案,对于同一进程触发了不同的业务模块监测点的场景,只需要执行一遍IO操作、CPU计算及内存占用以及网络查询,即确定该进程对应的文件标识和安全防护属性信息的操作,之后如果同一进程再次触发了其它业务模块的监测点,则不必重复进行相应的IO操作、CPU计算及内存占用以及网络查询,只需要从所述统ー缓存模块中查询该进程对应文件的文件标识和/或安全防护属性信息即可。因此,本发明的方案減少了文件系统IO的重复冗余操作,减少了 CPU的重复计算冗余及对内存的重复占用,以及减少了重复冗余的网络查询等,进而降低了数据安全防护处理系统的整体性能开销。另外,本发明各业务模块采用统ー的缓存模块,其中为各个业务模块缓存了统ー的进程文件标识及其安全防护属性信息,可以保证各业务模块对于同一文件的安全防护属性(如黒白灰属性)的判断是惟一的,避免不同业务模块的缓存机制更新策略不同导致的安全防护处理不一致的问题,提高了各业务安全防护处理的一致性。
图I为现有的一种数据安全防护处理系统中的实时防护业务模块利用进程文件特征值缓存技术进行防护处理的流程图;图2为本发明数据安全防护处理系统的ー种实施例的组成示意图;图3为本发明数据安全防护处理系统的又一种实施例的组成示意图;图4为本发明所述数据安全防护处理方法在触发监测点后的一种处理流程图。
具体实施例方式下面结合附图及具体实施例对本发明再作进ー步详细的说明。图2为本发明数据安全防护处理系统的ー种实施例的组成示意图;參见图2,该数据安全防护处理系统包括业务模块、统ー缓存模块201、查询接ロ 202和添加接ロ 203,其中所述统ー缓存模块201用于缓存进程对应的数据记录,所述数据记录具体可以是ー种文件记录,该文件记录包括进程对应文件的文件标识及其对应的安全防护属性信息。所述查询接ロ 202用于从所述统ー缓存模块201中查询文件标识和/或对应的安全防护属性信息;其输入值为文件标识(如文件全路径信息或文件特征值),输出值为文件标识(如文件特征值)和/或对应的安全防护属性信息。
所述添加接ロ 203用于向所述统ー缓存模块201中添加文件标识及其对应的安全防护属性信息;其输入值为文件标识和安全防护属性信息,输出值为是否添加成功的结果信息。本发明所述数据安全防护处理系统中至少包括两个业务模块,例如图2所示的实施例中包括四种业务模块,分别用于执行具体的数据安全防护处理。例如实时防护业务模块241用于网页防火墙实时保护处理、U盘防火墙实时保护处理、摄像头实时保护处理等;所述木马扫描业务模块242用于扫描数据处理设备内的木马程序;所述文件监控业务模块243用于对某指定的文件进行监控保护;所述下载保护业务模块244用于在下载完成数据文件时对该文件进行监测防护处理等。本发明的所述各业务模块具有ー项共同的处理功能,即都可以用于在某进程触发本业务模块的监测点后,调用所述查询接ロ 202从所述统ー缓存模块201中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,之后进行具体的数据安全防护处 理;如果没有查询到该进程对应文件的文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,并调用所述添加接ロ 203,将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块201中。所述监测点是指该业务模块对程序进程的动作监测对象。例如对于实时防护业务模块241,所述监测点可以为监测程序进程向注册表中添加注册项的动作,如果某个进程向注册表中添加了注册项则触发了该实时防护业务模块的监测点,实时防护业务模块将对该进程进行实时防护业务处理。再例如对于下载保护业务模块244,所述监测点可以为监测下载进程是否有文件下载完成,如果是则触发了该下载保护业务模块的监测点,下载保护业务模块将对该下载进程所下载的文件进行下载保护处理。本发明所述统ー缓存模块201所缓存的文件记录可以包括多条,每ー条文件记录包括该文件的文件标识及其对应的安全防护属性信息。所述安全防护属性信息主要包含了该文件是否安全的信息,或进ー步包括对应的安全处理策略信息和/或本条安全防护属性信息的有效时间等。所述文件是否安全的信息例如可以是黑白灰属性信息通常“黒”代表该文件是危险的(通常为病毒等文件),对应的安全处理策略通常是阻止运行、立即清除等处理;“白”表示该文件是安全的,对应的安全处理策略通常是允许运行等处理;“灰”表示该文件是否安全未知,对应的安全处理策略通常是上报告警等处理。当然所述的安全处理策略可以根据业务需要进行调整,并不是固定不变的。在一种实施例中,所述文件标识为文件特征值;所述业务模块具体用于在某进程触发该业务模块的监测点后,确定该进程对应文件的文件特征值,即从磁盘中找到该文件,根据文件的内容计算该文件的文件特征值,比如利用MD5算法计算出该文件的MD5散列值,即是一种文件特征值,可以唯一地标识该文件,只要文件内容不变,则该文件特征值就不会改变,然后调用所述查询接ロ 202从所述统ー缓存模块201中查询该文件特征值对应的安全防护属性信息,然后根据查询到的安全防护属性信息对所述进程对应的文件进行相应处理,具体的处理方式与安全防护属性信息中包括的内容和策略信息相关,本发明并不限定。但是在初始化吋,所述统ー缓存模块201中没有所述进程对应文件的文件记录,这时所述业务模块不能从统ー缓存模块201中查询到所述文件特征值对应的安全防护属性信息,此时需要确定对应的安全防护属性信息,具体是用所述文件特征值到云端服务器上查询该文件特征值对应的安全防护属性信息(云端服务器上通常是文件特征值与对应的安全防护属性信息绑定存储),并调用所述添加接ロ 203,将所述文件特征值和对应的安全防护属性信息添加到所述统ー缓存模块201中。在另ー种实施例中,所述文件标识为文件全路径信息和文件特征值。所述文件全路径信息可以是文件全路径字符串,或者可以是该文件全路径字符串的哈希值。所述业务模块具体用干在某进程触发该业务模块的监测点后,确定该进程对应文件的文件全路径信息,具体可以从该进程内截取对应文件的文件全路径信息,然后调用所述查询接ロ 202从所述统ー缓存模块201中查询该文件全路径信息对应的文件特征值和/或对应的安全防护属性信息。然后根据查询到的安全防护属性信息对所述进程对应的文件进行相应处理,具体的处理方式与安全防护属性信息中包括的内容和策略信息相关,本发明并不限定。所述查询到的文件特征值可以在业务模块进行后续业务处理区分进程文件,例如在上报进程文件统计信息时,以该文件特征值区分不同的进程文件。但是在初始化吋,所述统ー缓存模块201中没有所述进程对应文件的文件记录, 这时所述业务模块不能从统ー缓存模块201中查询到所述文件全路径信息对应的文件特征值和/或对应的安全防护属性信息,此时需要确定该文件的文件特征值和对应的安全防护属性信息,具体的确定方式同上,之后调用所述添加接ロ 203,将所述文件全路径信息和文件特征值作为文件标识,将文件标识和对应的安全防护属性信息作为一条文件记录添加到所述统ー缓存模块201中。如下表I所示为所述统ー缓存模块所缓存的一条文件记录所包含的字段信息
权利要求
1.一种数据安全防护处理系统,其特征在于,包括业务模块、统ー缓存模块、查询接ロ和添加接ロ,其中 所述统ー缓存模块用于缓存进程对应的数据记录,所述数据记录包括进程对应文件的文件标识及其对应的安全防护属性信息; 所述查询接ロ用于从所述统ー缓存模块中查询文件标识和/或对应的安全防护属性信息; 所述添加接ロ用于向所述统ー缓存模块中添加文件标识及其对应的安全防护属性信息; 所述业务模块用干在某进程触发本业务模块的监测点后,调用所述查询接ロ从所述统ー缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,之后进行具体的数据安全防护处理;如果没有查询到该进程对应文件的文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,并调用所述添加接ロ,将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块中。
2.根据权利要求I所述的系统,其特征在干,该系统进ー步包括更新接ロ,用于更新所述统ー缓存模块中缓存的文件标识和/或对应的安全防护属性信息; 还至少包括以下任ー模块 后台控制模块,用于调用所述更新接ロ,根据后台控制指令更新所述统ー缓存模块中缓存的文件标识对应的安全防护属性信息; 文件监控模块,用于监测进程对应的文件是否发生更改,在文件发生更改时,调用所述更新接ロ更新所述统ー缓存模块中该文件的文件标识; 闲时扫描模块,用于定时扫描所述统ー缓存模块中的所有数据记录,查询数据记录中的文件标识和/或其安全防护属性信息是否有更改,如果有更改则对所述统ー缓存模块中的文件标识和/或其安全防护属性信息进行相应更新; 手动扫描模块,用于接收用户输入的更新指令,调用所述更新接ロ更新该更新指令指定的文件标识和/或对应的安全防护属性信息。
3.根据权利要求I所述的系统,其特征在干,该系统进ー步包括删除接ロ,用于根据输入的文件标识,从所述统ー缓存模块中删除该文件标识对应的数据记录。
4.根据权利要求I所述的系统,其特征在干, 所述统ー缓存模块中缓存的文件标识为文件全路径信息和文件特征值; 所述业务模块具体用于在所述进程触发该业务模块的监测点后,确定该进程对应文件的文件全路径信息,调用所述查询接ロ从所述统ー缓存模块中查询该文件全路径信息对应的文件特征值和/或对应的安全防护属性信息。
5.根据权利要求4所述的系统,其特征在于,所述文件全路径信息为文件全路径字符串、或者该文件全路径字符串的哈希值。
6.根据权利要求I所述的系统,其特征在干, 所述统ー缓存模块中缓存的文件标识为文件特征值; 所述业务模块具体用干在所述进程触发该业务模块的监测点后,确定该进程对应文件的文件特征值,调用所述查询接ロ从所述统ー缓存模块中查询该文件特征值对应的安全防护属性信息。
7.根据权利要求I所述的系统,其特征在于,所述统ー缓存模块中缓存的文件标识对应的安全防护属性信息包括该文件是否安全的信息,或进ー步包括该文件对应的安全处理策略信息和/或本条安全防护属性信息的有效时间。
8.根据权利要求I所述的系统,其特征在于,所述数据安全防护处理系统中包括至少两个业务模块。
9.一种数据安全防护处理方法,其特征在于,包括 设置独立于数据安全防护处理系统的业务模块的统ー缓存模块,该统一缓存模块用于缓存进程对应的数据记录,所述数据记录包括进程对应文件的文件标识及其对应的安全防护属性信息; 在某进程触发某业务模块的监测点后,从所述统ー缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,进行具体的数据安全防护处理;如果没有查询到该进程对应文件的文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,将确定后的文件标识和安全防护属性信息添加到所述统ー缓存模块中。
10.根据权利要求9所述的方法,其特征在于,该方法进ー步包括对所述统ー缓存模块中缓存的文件标识和/或对应的安全防护属性信息进行更新,具体的更新方法至少包括以下任ー种 根据后台控制指令更新所述统ー缓存模块中缓存的文件标识对应的安全防护属性信息; 用于监测进程对应的文件是否发生更改,在文件发生更改时,更新所述统ー缓存模块中该文件的文件标识; 定时扫描所述统ー缓存模块中的所有数据记录,查询数据记录中的文件标识和/或其安全防护属性信息是否有更改,如果有更改则对所述统ー缓存模块中的文件标识和/或其安全防护属性信息进行相应更新; 接收用户输入的更新指令,按照该更新指令中指定的文件标识和/或对应的安全防护属性信息对所述统ー缓存模块中的文件标识和/或其安全防护属性信息进行相应更新。
11.根据权利要求9所述的方法,其特征在干, 所述统ー缓存模块中缓存的文件标识为文件全路径信息和文件特征值; 在某进程触发某业务模块的监测点后,所述从统一缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,具体为确定该进程对应文件的文件全路径信息,从所述统ー缓存模块中查询该文件全路径信息对应的文件特征值和/或对应的安全防护属性信息。
12.根据权利要求9所述的方法,其特征在干, 所述统ー缓存模块中缓存的文件标识为文件特征值; 在某进程触发某业务模块的监测点后,所述从统一缓存模块中查询该进程对应文件的文件标识和/或对应的安全防护属性信息,具体为确定该进程对应文件的文件特征值,调用所述查询接ロ从所述统ー缓存模块中查询该文件特征值对应的安全防护属性信息。
13.根据权利要求9所述的方法,其特征在于,所述确定所述进程对应的文件标识和安全防护属性信息,具体包括在磁盘中查找所述进程对应的文件;根据该文件的内容计算文件特征值,将该文件特征值作为文件标识,或者进ー步获取该文件的文件全路径信息,将该文件的文件特征值和文件全路径信息作为文件标识;根据该文件特征值向云端服务器查询得到该文件特征值对应的安全防护属性信息。
14.根据权利要求11或13所述的方法,其特征在于,所述文件全路径信息为文件全路径字符串、或者该文件全路径字符串的哈希值。
15.根据权利要求9所述的方法,其特征在于,所述统ー缓存模块中缓存的文件标识对应的安全防护属性信息包括该文件是否安全的信息,或进ー步包括该文件对应的安全处理策略信息和/或本条安全防护属性信息的有效时间。
16.ー种存储介质,其特征在于,其中存储有计算机程序,该计算机程序用于执行所述权利要求9至15任一项所述的方法。
全文摘要
本发明公开了一种数据安全防护处理系统和方法及存储介质,包括业务模块、统一缓存模块、查询接口和添加接口。所述统一缓存模块用于缓存进程对应的文件标识及其对应的安全防护属性信息;所述业务模块在某进程触发本业务模块的监测点后,调用所述查询接口从所述统一缓存模块中查询该进程对应文件的文件标识和/或安全防护属性信息,之后进行具体的数据安全防护处理;如果没有查询到所述文件标识和/或对应的安全防护属性信息,则确定该进程对应的文件标识和安全防护属性信息,并调用所述添加接口将确定后的文件标识和安全防护属性信息添加到所述统一缓存模块中。利用本发明,可以以降低数据安全防护处理系统的整体性能开销,提高各业务安全防护处理的一致性。
文档编号G06F21/00GK102693388SQ20121018583
公开日2012年9月26日 申请日期2012年6月7日 优先权日2012年6月7日
发明者沈晓斌 申请人:腾讯科技(深圳)有限公司