基于区块链的可信交易方法、装置、系统、设备及介质与流程

本申请涉及区块链
技术领域：
，尤其涉及一种基于区块链的可信交易方法、装置、系统、设备及介质。
背景技术：
：在现有的
技术领域：
中，构建一笔可信任交易需要同时满足以下几点：一是授权的信任性；二是私钥的安全的信任性；三是在业务特征规则的信任性。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，交易是区块链账本上的重要内容，账本上的交易具有合法性，即被所有节点共识。然而，区块链上的交易往往只意味着签名的合法性，但无法证明交易的可信性，如交易是否授权，私钥是否安全，业务是否符合规则。sgx(intelsoftwareguardextensions，因特尔软件向导扩展)是因特尔体系的扩展，用于增强软件的安全性。将合法软件的安全操作封装在enclaves(飞地)中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问enclaves，也就是说，一旦软件和数据位于飞地中，即便操作系统或者和vmm(hypervisor)被攻破，也无法影响容器里面的代码和数据。但是，sgx只能用于保护密钥安全，保证签名的过程不被恶意篡改；但无法证明交易是否授权，业务是否符合规则。在实现本申请的过程中，发明人发现，现有的
技术领域：
中，构建一笔交易往往只满足其中一点，无法真正构建一笔能够同时实现授权、安全、符合业务规则的可信交易。技术实现要素：本申请实施例中提供了一种基于区块链的可信交易方法、装置、系统、设备及介质，用于解决现有技术中无法构建一笔能够同时实现授权、安全、符合业务规则的可信交易的问题。根据本申请实施例的第一个方面，提供了一种基于区块链的可信交易方法，方法包括：可信交易客户端从全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；其中，可信交易装置与全节点客户端具有绑定关系；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造新交易；可信交易客户端根据新交易构造可信交易，并将可信交易广播至区块链网络系统。根据本申请实施例的第二个方面，提供了一种基于区块链的可信交易装置，装置包括：接收模块，用于从全节点客户端处接收区块链网络系统中的区块和spv信息；其中，可信交易装置与全节点客户端具有绑定关系；校验模块，用于校验区块合法性、简单支付证明spv合法性和业务规则合法性；第一构造模块，用于在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造新交易；第二构造模块，用于根据新交易构造可信交易，并将可信交易广播至区块链网络系统。根据本申请实施例的第三个方面，提供了一种基于区块链的可信交易系统，包括：全节点客户端，用于向ca授权管理系统发送用于申请可信交易客户端的请求；请求中包括可信合约地址、业务标识和第一签名消息；以及在收到可信交易客户端程序和结果消息后，根据可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验结果消息合法后，保存可信交易客户端程序并运行得到可信交易客户端；ca授权管理系统，用于根据可信合约地址、业务标识和第一签名消息校验请求合法后，生成请求对应的可信交易客户端程序，并将可信交易客户端程序和结果消息发送回全节点客户端；结果消息包括可信合约地址、业务标识、所述全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息；以及将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约；可信交易客户端，可信交易客户端为如上述的可信交易装置；区块链网络系统，区块链网络系统包括区块链层和可信合约层，区域链层用于校验可信交易签名交易的合法性，可信合约层用于校验可信交易中ca签名的合法性。根据本申请实施例的第四个方面，提供了一种电子设备，电子设备包括：显示器，存储器，一个或多个处理器；以及一个或多个模块，一个或多个模块被存储在存储器中，并被配置成由一个或多个处理器执行，一个或多个模块包括用于执行上述方法中各个步骤的指令。根据本申请实施例的第五个方面，提供了一种计算机可读存储介质，其上存储有计算机程序；计算机程序被处理器执行以实现上述方法。采用本申请实施例中提供的基于区块链的可信交易方法、装置、系统、设备及介质，通过在交易系统中新增加可信交易客户端，并由可信交易客户端从对应的全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造可信交易；从而同时实现授权、安全、符合业务规则的可信交易。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示出了根据本申请实施例的基于区块链的可信交易系统100的结构示意图；图2示出了根据本申请实施例的基于区块链的可信交易方法的流程图；图3示出了根据本申请实施例的一种交易树的示意图；图4示出了根据本申请实施例的基于区块链的可信交易装置的结构框图；图5示出了根据本申请实施例的电子设备的结构示意图。具体实施方式为了使本申请实施例中的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图1示出了根据本申请实施例的基于区块链的可信交易系统100的结构示意图。如图1所示，根据本申请实施例的基于区块链的可信交易系统100包括：全节点客户端101，用于向ca授权管理系统102发送用于申请可信交易客户端的请求；请求中包括可信合约地址、业务标识和第一签名消息；以及在收到可信交易客户端程序和结果消息后，根据可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验结果消息合法后，保存可信交易客户端程序并运行得到可信交易客户端。ca(certificationauthority)授权管理系统102，用于根据可信合约地址、业务标识和第一签名消息校验请求合法后，生成请求对应的可信交易客户端程序，并将可信交易客户端程序和结果消息发送回全节点客户端；结果消息包括可信合约地址、业务标识、所述全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息；以及将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约。可信交易客户端103，该可信交易客户端可以实施为一种可信指令集执行装置，在可信空间实现区块头的校验功能，spv(simplepaymentverification，简单支付证明)校验功能，业务适配功能，交易签名功能，ca签名功能等。可信交易客户端在可信空间中不断同步区块链网络的数据并进行校验，当业务模块适配到目标规则后，将使用ca证书、区块链私钥构造交易并发送到区块链网络系统中。应当理解，全节点客户端和可信交易客户端具有一一对应的绑定关系，但其并不一定位于同一物理节点上，本申请对此不作限制。应当理解，可信交易客户端与业务规则具有对应关系，即，对于同一全节点客户端，对于业务规则a，可以具有相应的可信交易客户端1，对于业务规则b，还可以具有另一相应的可信交易客户端2，本申请对此不作限制。区块链网络系统104，区块链网络系统在逻辑上分为两层，一是区块链层1041；二是可信合约层1042，区域链层用于校验可信交易签名交易的合法性，可信合约层用于校验可信交易中ca签名的合法性。在具体实施时，全节点客户端向ca授权管理系统发送用于申请可信交易客户端的请求，具体可以包括：全节点客户端下载区块链网络系统中的区块，并创建全节点客户端的公钥私钥和地址全节点客户端向ca授权管理系统发送用于申请可信交易客户端的请求，请求包括：可信合约地址、业务标识和第一签名消息；其中，业务标识为全节点客户端的目标业务标识，用于ca授权管理系统查询相应的业务规则；第一签名消息是全节点客户端对请求中的可信合约地址和业务标识采用私钥签名后得到的消息。在具体实施时，ca授权管理系统根据可信合约地址、业务标识和第一签名消息校验请求合法后，生成请求对应的可信交易客户端程序，具体包括：ca授权管理系统收到来自全节点客户端的请求后，检测第一签名消息是否合法，并校验可信合约地址是否存在、业务标识是否存在于业务库中；当第一签名消息合法、可信合约地址存在且业务标识存在于业务库中时，判断请求合法；ca授权管理系统加载业务库中业务标识对应的规则源码bi，并生成可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的ca证书ci；ca授权管理系统将规则源码bi、可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的ca证书ci以硬编码方式在可信空间中进行编译，生成可信交易客户端程序。图2示出了根据本申请实施例的基于区块链的可信交易方法的流程图。如图2所示，根据本申请实施例的基于区块链的可信交易方法包括如下步骤：s201，全节点客户端向ca授权管理系统申请可信交易客户端。在具体实施时，全节点客户端可以向ca授权管理系统发送用于申请可信交易客户端的请求；请求中包括可信合约地址、业务标识和第一签名消息。在具体实施时，全节点客户端向ca授权管理系统发送用于申请可信交易客户端的请求，具体可以包括：全节点客户端下载区块链网络系统中的区块，并创建全节点客户端的公钥私钥和地址全节点客户端向ca授权管理系统发送用于申请可信交易客户端的请求，请求包括：可信合约地址、业务标识和第一签名消息；其中，业务标识为全节点客户端的目标业务标识，用于ca授权管理系统查询相应的业务规则；第一签名消息是全节点客户端对请求中的可信合约地址和业务标识采用私钥签名后得到的消息。具体地，s201可以包括以下步骤：s2011，全节点客户端ri，下载区块链网络系统的区块信息，并创建其公钥、私钥和地址：s2012，用ei表示ri向ca授权管理系统s提交申请的消息，ri提交的申请消息主要包含以下内容：可信合约地址：是指在区块链网络中存在的可信合约地址，该合约必须存在且在ca授权管理系统中配置。业务标识，即业务id：是指在ca授权管理系统中配置的目标业务规则id，用于授权管理系统签发处理指定业务规则的可信交易客户端。第一签名消息：是指采用ri的私钥对以上结构体的消息进行签名得到的消息，用于校验本次消息的合法性。s202，ca授权管理系统授权可信交易客户端。在具体实施时，ca授权管理系统可以根据可信合约地址、业务标识和第一签名消息校验请求合法后，生成请求对应的可信交易客户端程序，并将可信交易客户端程序和结果消息发送回全节点客户端；结果消息包括可信合约地址、业务标识、全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息。ca授权管理系统将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约。在具体实施时，ca授权管理系统根据可信合约地址、业务标识和第一签名消息校验请求合法后，生成请求对应的可信交易客户端程序，具体可以包括：ca授权管理系统收到来自全节点客户端的请求后，检测第一签名消息是否合法，并校验可信合约地址是否存在、业务标识是否存在于业务库中；当第一签名消息合法、可信合约地址存在且业务标识存在于业务库中时，判断请求合法；ca授权管理系统加载业务库中业务标识对应的规则源码bi，并生成可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的ca证书ci；ca授权管理系统将规则源码bi、可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的ca证书ci以硬编码方式在可信空间中进行编译，生成可信交易客户端程序。具体地，s202可以包括以下步骤：s2021，ca授权管理系统s收到由ri签名的消息ei后，检测签名合法性及参数合法性，主要包含可信合约地址是否存在，业务id是否在自己的业务库中存在；s2022，ca授权管理系统s校验消息ei合法后，加载业务库中对应的规则源码bi，生成可信交易客户端的公钥、私钥、地址：生成ca证书ci；s2023，ca授权管理系统s启动自动化编译任务，将bi、ci以硬编码方式将其编译在可信交易客户端的可信空间中，生成可信交易客户端程序，即，或者称为可信指令集硬件程序或sgx可信交易程序gi；s2024，ca授权管理系统s生成结果消息和可信交易客户端程序gi同时返回给ri。其中结果消息包含以下内容：credible_contract_address可信合约地址business_id业务idpub_address申请者的公钥地址file_hash可信交易客户端的hashsignature当前消息的签名信息1、可信合约地址：同s2012中可信合约地址的描述，重复之处不再赘述。2、业务id：同s2012中业务id的描述，重复之处不再赘述。3、申请者的公钥地址：同s2012中签名消息的公钥地址，即，申请可信交易客户端的全节点客户端的公钥地址，即ri的4、可信指令集硬件程序的hash：即s2023中可信交易客户端程序gi的hash值，用于保证文件在传输过程中不被篡改。5、签名消息：由ca授权管理系统s的证书c根据除本字段后的签名消息，用于保证该消息的真实性。s2025，ca授权管理系统s将全节点客户端和对应的可信交易客户端各自的公钥形成绑定关系并写入到可信智能合约中，用于校验可信交易的ca签名的正确性。s203，全节点客户端运行程序得到可信交易客户端。在具体实施时，全节点客户端收到可信交易客户端程序和结果消息后，可以根据可信合约地址、业务标识、全节点客户端的公钥及第二签名消息校验结果消息合法后，保存可信交易客户端程序并运行得到可信交易客户端。应当理解，上述s201至s203可以仅在全节点客户端首次执行某一业务规则对应的可信交易时执行，而在全节点客户端后续再次该业务规则对应的可信交易时，可以直接执行s204，而不需要重复执行s201至s203。s204，可信交易客户端处理区块、签名可信交易。在具体实施时，可信交易客户端从全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；其中，可信交易客户端与全节点客户端具有绑定关系；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造新交易；可信交易客户端根据新交易构造可信交易，并将可信交易广播至区块链网络系统。在具体实施时，可信交易客户端校验区块合法性、spv合法性和业务规则合法性，具体可以包括：可信交易客户端根据区块链网络的校验规则进行区块合法性校验，并将合法的区块头以特定的密封密钥加密并存储；可信交易客户端根据区块头中的交易树和帐号树的默克尔树根hash值来进行spv合法性校验，当计算得到的根hash值与区块头中的根hash值一致时，判断交易合法，并得到各合法交易及其对应的收据；可信交易客户端对各合法交易及其对应的收据进行业务规则合法性校验，当合法交易与业务规则的源地址、目标地址和交易参数均一致、且收据的状态为真时，判断该交易区块合法性、spv合法性和业务规则合法性均满足要求。在具体实施时，可信交易客户端根据新交易构造可信交易，具体可以包括：新交易包括目标地址、源地址、本次交易业务规则的交易参数和签名字段；其中，所述目标地址为所述可信交易客户端地址；所述源地址为可信合约地址；可信交易客户端取新交易的交易参数，并使用ca证书对交易参数签名后，附加到交易参数后，得到另一新交易；可信交易客户端取另一新交易，设置签名字段为空后，使用私钥对第二新交易签名后，填充至签名字段，得到可信交易。具体地，s204可以包括以下步骤：s2041，可信交易客户端gi启动后，接收区块链网络系统中的区块和spv信息，其中这部分功能由全节点客户端ri通过api方式传递给可信交易客户端gi；s2042，可信交易客户端gi启动区块校验模块，根据区块链网络的校验规则进行校验区块合法性，如基于bft算法里可以根据签名校验，基于pow的可以根据挖矿难度进行校验，合法的区块头被可信指令集硬件特定的密封密钥指令加密存储在磁盘中；s2043，对于合法区块头的区块，可信交易客户端gi启动spv校验模块，根据区块头里交易树和账号树的默克尔树根hash，来校验spv是否合法，最终得到交易ti和收据ri；原理如下：以图3所示的交易树为例，默认情况全部的默克尔交易树存储所有交易的信息，但是这个信息过于庞大，为了验证targetdata信息而传输整个结构体，效率太低。而轻默克尔树则降低数据量，只需要从底部起记录targetdata的数据，向上记录相关的leaf_hash值，构成轻默克尔树，最终通过roothash值证明targetdata合法。而roothash值则记录在区块头里，如果计算得到的轻默克尔树的roothash值与记录在区块头里的roothash值一致则判定交易或收据合法。s2044，可信交易客户端gi启动业务适配模块，使用交易ti和收据xi校验符合业务规则bi，校验规则为：当合法交易与业务规则的源地址、目标地址和交易参数均一致、且收据的状态为真时，判定结果有效。具体地，判断代码如下：只有所有规则在可信空间中校验匹配，且当收据结果为true的时候，才认定该交易和收据有效，并根据业务规则bi构造新交易tj。交易核心参数包含以下几个：source_address源地址dest_address目标地址input交易参数signature签名信息源地址：是指可信交易客户端gi的账号地址目标地址：同s2012中的可信合约地址。input：是指本次交易中业务规则bi的交易参数，其中包括业务规则属性和ca证书ci签名数据。signature：签名数据。s2045，可信指令集硬件交易程序gi启动ca签名模块，取s2044中的新交易tj的input字段，并使用ca证书ci对input字段签名，并附加到input数据之后；形成另一新交易；s2046，可信交易客户端gi启动交易签名模块，取s2045中的新交易，设置signature字段为空后使用私钥对该字段签名后，填充至signature字段得到新的交易tk，这笔交易即为可信交易；s2047，可信交易客户端gi将可信交易tk广播到区块链网络系统。s205，区块链网络系统校验可信交易。在具体实施时，区块链网络接收到可信交易后，验证交易签名的合法性；并在执行交易过程中，触发可信合约层解析可信交易中的交易参数，获取业务规则属性和ca证书；可信合约层校验ca证书的合法性和交易参数的合法性；当均合法时，根据业务规则执行相应处理，并将结果写入区块链网络。具体地，s205可以包括以下步骤：s2051，区块链网络系统接收到交易tk，打包节点验证的签名交易是否符合区块链交易规则，如交易签名合法，交易nonce值合法，源地址余额充足，则打包交易，此时为第一层的签名验证合法；s2052，节点打包交易tk的过程中，将执行交易并触发可信合约层解析tk交易中的input参数，里面有业务规则属性，同时也包含ca签名结果；s2053，智能合约校验ca签名是否合法，并与步骤s2025中设置的校验是否一致，如果一致则说明证书签名合法，交易可信；s2054，可信合约校验input参数的逻辑，并根据业务逻辑规则bi进行相应的处理，并将结果执行写入到区块链网络中。采用本申请实施例中提供的基于区块链的可信交易方法，通过在交易系统中新增加可信交易客户端，并由可信交易客户端从对应的全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造可信交易；从而同时实现授权、安全、符合业务规则的可信交易。另外，基于ca证书、可信交易客户端、区块链的合法性验证算法等技术，创造性的构建一种符合业务规则的双重签名架构，用于构建区块链系统中的可信交易。基于同一发明构思，本申请实施例中还提供了一种基于区块链的可信交易装置，由于该装置解决问题的原理与前述所提供的方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。图4示出了根据本申请实施例的基于区块链的可信交易装置的结构框图。如图4所示，根据本申请实施例的基于区块链的可信交易装置400包括：接收模块401，用于从全节点客户端处接收区块链网络系统中的区块和spv信息；其中，可信交易装置与全节点客户端具有绑定关系；校验模块402，用于校验区块合法性、简单支付证明spv合法性和业务规则合法性；第一构造模块403，用于在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造新交易；第二构造模块404，用于根据新交易构造可信交易，并将可信交易广播至区块链网络系统。在具体实施时，校验模块具体可以用于：根据区块链网络的校验规则进行区块合法性校验，并将合法的区块头以特定的密封密钥加密并存储；根据区块头中的交易树和帐号树的默克尔树根hash值来进行spv合法性校验，当计算得到的根hash值与区块头中的根hash值一致时，判断交易合法，并得到各合法交易及其对应的收据；对各合法交易及其对应的收据进行业务规则合法性校验，当合法交易与业务规则的源地址、目标地址和输入参数均一致、且收据的状态为真时，判断该交易区块合法性、spv合法性和业务规则合法性均满足要求。在具体实施时，根据新交易构造可信交易，具体可以包括：新交易包括目标地址、源地址、本次交易业务规则的输入参数和签名字段；其中，所述目标地址为所述可信交易客户端地址；所述源地址为可信合约地址；可信交易客户端取新交易的输入参数，并使用ca证书对输入参数签名后，附加到输入参数后，得到另一新交易；可信交易客户端取另一新交易，设置签名字段为空后，使用私钥对第二新交易签名后，填充至签名字段，得到可信交易。采用本申请实施例中提供的基于区块链的可信交易装置，通过在交易系统中新增加可信交易客户端，并由可信交易客户端从对应的全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造可信交易；从而同时实现授权、安全、符合业务规则的可信交易。基于同一发明构思，本申请实施例中还提供了一种电子设备，由于该设备解决问题的原理与本申请实施例所提供的方法相似，因此该设备的实施可以参见方法的实施，重复之处不再赘述。图5示出了根据本申请实施例的电子设备的结构示意图。如图5所示，根据本申请实施例的电子设备500包括：显示器501，存储器502，一个或多个处理器503；以及一个或多个模块，一个或多个模块被存储在存储器中，并被配置成由一个或多个处理器执行，一个或多个模块包括用于执行本申请实施例的基于区块链的可信交易方法中各个步骤的指令。采用本申请实施例中提供的电子设备，通过在交易系统中新增加可信交易客户端，并由可信交易客户端从对应的全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造可信交易；从而同时实现授权、安全、符合业务规则的可信交易。基于同一发明构思，本申请实施例中还提供了一种计算机可读存储介质，由于该计算机可读存储介质解决问题的原理与本申请实施例所提供的方法相似，因此该计算机可读存储介质的实施可以参见方法的实施，重复之处不再赘述。根据本申请实施例的计算机可读存储介质，其上存储有计算机程序；计算机程序被处理器执行以实现上述方法。采用本申请实施例中提供的计算机可读存储介质，通过在交易系统中新增加可信交易客户端，并由可信交易客户端从对应的全节点客户端处接收区块链网络系统中的区块和spv信息，并校验区块合法性、简单支付证明spv合法性和业务规则合法性；在区块合法性、spv合法性和业务规则合法性均满足要求时，判断交易和收据有效，并根据业务规则构造可信交易；从而同时实现授权、安全、符合业务规则的可信交易。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。当前第1页12