移动终端设备可信启动方法、装置与流程

本申请涉及设备启动技术领域，具体而言，本申请涉及一种移动终端设备可信启动方法、装置、电子设备及计算机可读存储介质。

背景技术：

现有的智能终端处理器功能特别丰富，soc(systemonchip，片上系统)上，除了有应用处理器，还有通信处理器。基于arm架构的soc在智能终端中应用极为广泛，支持armtrustzone扩展，因此通常采用基于trustzone的tee(trustedexecutionenvironment，可信执行环境)可信启动方案。

整个可信启动过程中，出现某一级验证失败，则终止启动流程，进行可信恢复。但是，基于tee的可信启动中，没有涉及通信处理器。通信处理器负责sim的入网、鉴权等，因此如果sim卡鉴权失败，应用处理器仍然能够启动，系统不受影响。

技术实现要素：

本申请的目的旨在至少能解决上述的技术缺陷之一，特别是移动设备启动未考虑sim卡验证的技术缺陷。

第一方面，提供了一种移动终端设备可信启动方法，该方法包括：

在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块sim卡信息；

对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。

在一个可能的实现方式中，移动终端设备的启动过程包括启动可信执行环境tee系统，

在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块sim卡信息，包括；

在移动终端设备的启动过程中，加载运行tee系统，并通过tee系统中预设的可信应用，获取sim卡信息。

在另一个可能的实现方式中，移动终端设备的启动过程包括启动ree系统，

对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：

若sim卡信息验证成功，则继续执行启动ree系统，

若sim卡信息验证失败，则停止移动终端设备的启动，以禁止ree系统启动。

在另一个可能的实现方式中，sim卡信息包括sim卡鉴权结果，

对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：

若sim卡鉴权结果为鉴权成功，确定验证通过，则继续执行移动终端设备的启动，

若sim卡鉴权结果为鉴权失败，确定验证失败，则停止执行移动终端设备的启动。

在另一个可能的实现方式中，sim卡信息包括sim卡标识及sim卡接入运营商网络标识，

对sim卡信息进行验证，包括：

将sim卡标识及sim卡接入运营商网络标识，与预先存储的移动终端设备所绑定的sim卡信息进行信息匹配；

基于验证结果，针对移动终端设备的启动过程执行相应的操作，包括：

若信息匹配一致，则继续执行移动终端设备的启动；

若信息匹配不一致，则停止执行移动终端设备的启动。

在另一个可能的实现方式中，该方法还包括：

当移动终端的设备启动完成并处于运行状态，可信应用在预设时间获取sim卡鉴权结果；

当sim卡鉴权结果为鉴权失败时，通过关断cpu、降低频率、关断电源中的任一方式停止移动终端设备运行。

第二方面，提供了一种移动终端设备可信启动装置，该装置包括：

获取模块，用于在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块sim卡信息；

执行模块，用于对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。

在一个可能的实现方式中，移动终端设备的启动过程包括启动可信执行环境tee系统，

获取模块具体用于，在移动终端设备的启动过程中，加载运行tee系统，并通过tee系统中预设的可信应用，获取sim卡信息。

第三方面，提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中一个或多个应用程序被存储在存储器中并被配置为由所述一个或多个处理器执行，一个或多个程序配置用于：执行根据权利要求1～6任一项的移动终端设备可信启动方法。

例如，本申请的第三方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；

存储器用于存放至少一可执行指令，可执行指令使处理器执行如本申请的第一方面所示的移动终端设备可信启动方法对应的操作。

第四方面，提供了一种计算机可读存储介质，所述计算机程序被处理器执行时实现权利要求1-6任一项的移动终端设备可信启动方法。

例如，本申请实施例的第四方面，提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现本申请第一方面所示的移动终端设备可信启动方法。

本申请提供的技术方案带来的有益效果是：

本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。

图1为本申请实施例提供的移动终端设备可信启动方法的流程示意图；

图2为本申请实施例提供的移动终端设备可信启动过程的原理示意图；

图3为本申请实施例提供的移动终端设备可信启动装置的结构示意图；

图4为本申请实施例提供的移动终端设备可信启动的电子设备的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

本申请提供的移动终端设备可信启动方法、装置、电子设备和计算机可读存储介质，旨在解决现有技术的如上技术问题。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

本申请实施例中提供了一种移动终端设备可信启动方法，该方法的执行主体可以为移动终端设备，也可以为集成在移动终端设备上的装置或芯片等。如图1所示，其为本申请实施例提供的一种移动终端设备可信启动方法的流程示意图，该方法包括如下步骤：

s101：在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块sim卡信息。

具体的，移动终端设备接通电源后，移动终端设备的应用处理器及通信处理器均开始运行，其中，应用处理器运行的操作系统负责显示、人机交互等用户应用程序的启动，通信处理器负责通信以及sim卡接入运营商网络、sim卡鉴权等信息的处理。因此，在移动终端设备启动过程中，可以从通信处理器中获取sim卡信息。sim卡信息具体可以包括sim卡鉴权结果、sim卡标识及sim卡接入运营商网络标识等信息。

s102：对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。

在上述步骤s101获取sim卡信息之后，针对获取到的sim卡信息进行验证，具体的，若sim卡信息验证成功，则可以继续执行移动终端设备后续的启动过程，若sim卡信息验证失败，则可以停止移动终端设备的启动。

本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息以及用户信息的泄露。

在一个实施例中，移动终端设备的启动过程包括启动可信执行环境tee系统，步骤s101具体可以包括：

在移动终端设备的启动过程中，加载运行tee系统，并通过tee系统中预设的可信应用，获取sim卡信息。

具体的，在移动终端设备的启动过程中，移动终端设备的应用处理器运行时启动可信执行环境tee系统，其中tee系统可以用于启动安全要求较高的应用，例如，用于处理秘钥、支付、指纹识别等的应用。并且，可以在tee系统中预先设置可信应用，例如，可以将该可信应用设置于tee系统的镜像中，该可信应用可以用于与通信处理器进行交互。从而，在移动终端设备的启动过程中，加载运行tee系统后，该可信应用可以从通信处理器中获取sim卡信息。

本申请实施例通过tee系统中预设的可信应用，获取sim卡信息，从而，通过对sim卡信息进行验证，并基于验证结果，触发移动终端设备的后续启动或者停止启动。

在另一个实施例中，移动终端设备的启动过程中还包括启动ree系统，步骤s102具体可以包括：

若sim卡信息验证成功，则继续执行启动ree系统，

若sim卡信息验证失败，则停止移动终端设备的启动，以禁止ree系统启动。

具体的，在移动终端设备的启动过程中，移动终端设备的应用处理器运行时还用于启动ree系统。ree是richexecutionenvironment的简写，有时翻译为富执行环境。本申请实施例中，ree系统可以为linux、android等面向用户的操作系统，上述操作系统中可以运行多个用户应用程序。由于tee系统的权限比ree系统的权限高，因此，在移动终端设备的启动过程中，移动终端设备的应用处理器运行时，先启动tee系统，然后启动ree系统。因此，在上述步骤s101中，tee系统中预设的可信应用获取sim卡信息后，可以对sim卡信息进行验证，sim卡信息验证成功才可以执行ree系统的启动，以加载用户应用程序，如果sim卡信息验证失败，则停止移动终端设备的启动，以禁止ree系统启动，从而禁止加载用户程序。

本申请实施例通过对sim卡信息进行验证，当sim卡信息验证通过时，才可以继续启动ree系统，从而实现在sim卡信息异常时，禁止启动ree系统，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

在另一个实施例中，sim卡信息包括sim卡鉴权结果，步骤s102具体可以包括：

若sim卡鉴权结果为鉴权成功，确定验证通过，则继续执行移动终端设备的启动，

若sim卡鉴权结果为鉴权失败，确定验证失败，则停止执行移动终端设备的启动。

具体的，上述步骤s101中获取的sim卡信息可以为sim卡鉴权结果，例如，移动终端设备的sim卡接入与sim卡对应的运营商网络是否成功，当鉴权结果为鉴权成功时，即sim卡接入对应的运营商网络，则继续执行移动终端设备的启动。如果鉴权结果为鉴权失败，即sim卡并未接入对应的运营商网络，则停止移动终端设备的启动。

本实施例通过对sim卡鉴权结果进行验证，当sim卡鉴权成功时才继续执行移动终端设备的启动，从而在sim卡鉴权失败，即sim卡没有接入对应的运营商网络时，停止移动终端设备的启动，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

在另一个实施例中，sim卡信息还可以包括sim卡标识及sim卡接入运营商网络标识，因此步骤s102中的对sim卡信息进行验证还可以将sim卡标识及sim卡接入运营商网络标识与预先存储的移动终端设备所绑定的sim卡信息进行信息匹配。

具体的，可以通过tee系统中预设的可信应用，在sim卡首次接入运营商网络时，从通信处理器中获取sim卡标识，例如，iccid(integratecircuitcardidentity，集成电路卡识别码)及sim卡接入运营商网络标识，例如，imsi(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)，以及，从tee系统中获取移动终端设备的唯一标识，例如，hwuid(hardwareuniqueid，硬件唯一识别号)，然后将上述三者进行绑定，从而得到移动终端设备与sim卡的机卡绑定信息，并将该移动终端设备与sim卡的机卡绑定信息存储于tee系统的存储区域内，其中，该tee系统的该存储区域为加密存储区域，从而保护移动终端设备与sim卡的上述机卡绑定信息不会泄露。

进一步的，在移动终端设备启动过程中，可以将获取到的sim卡标识及sim卡接入运营商网络标识与预先存储于tee系统的存储区域中的移动终端设备与sim卡的机卡绑定信息进行匹配，以验证该sim卡是否为移动终端设备所绑定的sim卡。若信息匹配一致，则继续执行移动终端设备的启动；若信息匹配不一致，则停止执行移动终端设备的启动。

本实施例通过对sim卡标识及sim卡接入运营商网络标识进行验证，当sim卡是移动终端设备所绑定的sim卡时才继续执行移动终端设备的启动，sim卡不是移动终端设备所绑定的sim卡时，停止移动终端设备的启动，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

在另一个实施例中，该移动终端设备可信启动方法还可以包括步骤s103：

当移动终端的设备启动完成并处于运行状态，可信应用在预设时间获取sim卡鉴权结果；当sim卡鉴权结果为鉴权失败时，通过关断cpu、降低频率、关断电源中的任一方式停止移动终端设备运行。

具体的，在移动终端设备启动完成并处于运行状态时，tee系统中预设的可信应用可以在预设时间点获取通信处理器中的sim卡鉴权结果，或者还可以以预设的时间为单位，周期性的获取通信处理器中的sim卡鉴权结果，其中，sim卡的鉴权可以为由运营商网络主动发起的鉴权。可以基于获取到的鉴权结果，当sim卡鉴权结果为鉴权失败时，tee系统通过控制关断cpu、降低频率、关断电源等方式停止移动终端设备运行。

在本申请实施例中，在在移动终端设备启动完成并处于运行状态时，通过获取sim卡鉴权结果，并在sim卡鉴权失败时，停止移动终端设备运行，从而避免终端设备被非法利用。

为了更好的理解本申请实施例所提供的方法，下面结合图2对本申请实施例的技术方案进行进一步说明。

如图2所示，其为本申请实施例提供的移动终端设备可信启动过程的原理示意图，图中的ree系统为android系统。如图所示，移动终端设备接通电源后，移动终端设备的应用处理器及通信处理器均开始运行，一方面，在应用处理器ap(applicationprocessor，应用处理器)中，从嵌入处理器芯片内的存储器bootrom上执行代码，然后进行公钥验证，公钥验证通过后，通过可信固件atf(armtrustedfirmware)进行通信，以执行tee系统的启动。另一方面，通信处理器中执行sim卡鉴权。

进一步的，在加载运行tee系统后，通过tee系统中预设的可信应用cpta，可以从通信处理器中获取sim卡信息，并进行验证。其中，sim卡信息可以包括sim卡鉴权结果，以及sim卡标识及sim卡接入运营商网络标识。因此，对sim卡信息进行验证可以包括两方面，一方面，对sim卡鉴权结果进行验证，验证sim卡鉴权是否成功，另一方面，还可以对sim卡标识及sim卡接入运营商网络标识进行验证，验证sim卡标识及sim卡接入运营商网络标识与预先存储于tee系统中的，移动终端设备所绑定的sim卡标识及sim卡接入运营商网络标识是否一致。其中，移动终端设备所绑定的sim卡标识及sim卡接入运营商网络标识，sim卡首次接入运营商网络时，可信应用cpta可以通过通信处理器获取该sim卡标识、sim卡接入运营商网络标识，以及移动终端设备的硬件标识，并将所获取的上述标识进行绑定，从而得到移动终端设备与sim卡信息的机卡绑定关系，并存储于tee系统中。

进一步的，如果上述对sim卡鉴权结果，以及sim卡标识、sim卡接入运营商网络标识与移动终端设备的所绑定的信息验证通过，即sim卡鉴权成功，且sim卡标识、sim卡接入运营商网络标识与移动终端设备所绑定的信息一致，则可以继续执行ree系统的启动，例如，执行加载验证linux内核，验证android系统，进而启动用户应用程序。

如果上述对sim卡鉴权失败，或者sim卡标识、sim卡接入运营商网络标识与移动终端设备所绑定的信息不一致，则表示sim卡信息验证未通过，则停止移动终端设备的启动。例如，图2中，tee系统停止移动终端设备的启动时，ree系统的bootloader尚未运行，linux内核、android操作系统、运行于android操作系统的应用等自然都无法启动。

并且，在移动终端设备启动完成并处于运行状态时，tee系统中预设的可信应用cpta可以在预设时间点获取通信处理器中的sim卡鉴权结果，或者还可以以预设的时间为单位，周期性的获取通信处理器中的sim卡鉴权结果，当sim卡鉴权结果为鉴权失败时，tee系统通过控制关断cpu、降低频率、关断电源等方式停止移动终端设备运行。

本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

本申请实施例提供了一种移动终端设备可信启动装置，如图3所示，其为本申请实施例提供的一种移动终端设备可信启动装置的结构示意图，该进程间通信装置30可以包括：获取模块301、执行模块302。

获取模块301，用于在移动终端设备的启动过程中，获取移动终端设备的用户身份识别模块sim卡信息；

sim卡信息具体可以包括sim卡鉴权结果、sim卡标识及sim卡接入运营商网络标识等信息。

执行模块302，用于对sim卡信息进行验证，并基于验证结果，针对移动终端设备的启动过程执行相应的操作。

具体的，若sim卡信息验证成功，则可以继续执行移动终端设备后续的启动过程，若sim卡信息验证失败，则可以停止移动终端设备的启动。

本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

在一个实施例中，移动终端设备的启动过程包括启动可信执行环境tee系统，获取模块301具体用于：

在移动终端设备的启动过程中，加载运行tee系统，并通过tee系统中预设的可信应用，获取sim卡信息。

在另一个实施例中，移动终端设备的启动过程中还包括启动ree系统，执行模块302具体用于：

若sim卡信息验证成功，则继续执行启动ree系统，

若sim卡信息验证失败，则停止移动终端设备的启动，以禁止ree系统启动。

在另一个实施例中，sim卡信息包括sim卡鉴权结果，执行模块302具体用于：

若sim卡鉴权结果为鉴权成功，确定验证通过，则继续执行移动终端设备的启动，

若sim卡鉴权结果为鉴权失败，确定验证失败，则停止执行移动终端设备的启动。

在另一个实施例中，sim卡信息包括sim卡标识及sim卡接入运营商网络标识，执行模块302具体用于：

将sim卡标识及sim卡接入运营商网络标识，与预先存储的移动终端设备所绑定的sim卡信息进行信息匹配；

若信息匹配一致，则继续执行移动终端设备的启动；

若信息匹配不一致，则停止执行移动终端设备的启动。

在另一个实施例中，该装置还可以包括停止模块，用于：

当移动终端的设备启动完成并处于运行状态，可信应用在预设时间获取sim卡鉴权结果；当sim卡鉴权结果为鉴权失败时，通过关断cpu、降低频率、关断电源中的任一方式停止移动终端设备运行。

本实施例的移动终端设备可信启动装置可执行本申请前述实施例所示的移动终端设备可信启动方法，其实现原理相类似，此处不再赘述。

本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

本申请实施例中提供了一种电子设备，该电子设备包括：存储器和处理器；至少一个程序，存储于存储器中，用于被处理器执行时，与现有技术相比可实现：本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

在一个可选实施例中提供了一种电子设备，如图4所示，图4所示的电子设备4000包括：处理器4001和存储器4003。其中，处理器4001和存储器4003相连，如通过总线4002相连。可选地，电子设备4000还可以包括收发器4004，收发器4004可以用于该电子设备与其他电子设备之间的数据交互，如数据的发送和/或数据的接收等。需要说明的是，实际应用中收发器4004不限于一个，该电子设备4000的结构并不构成对本申请实施例的限定。

处理器4001可以是cpu(centralprocessingunit，中央处理器)，通用处理器，dsp(digitalsignalprocessor，数据信号处理器)，asic(applicationspecificintegratedcircuit，专用集成电路)，fpga(fieldprogrammablegatearray，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器4001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

总线4002可包括一通路，在上述组件之间传送信息。总线4002可以是pci(peripheralcomponentinterconnect，外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture，扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器4003可以是rom(readonlymemory，只读存储器)或可存储静态信息和指令的其他类型的静态存储设备，ram(randomaccessmemory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electricallyerasableprogrammablereadonlymemory，电可擦可编程只读存储器)、cd-rom(compactdiscreadonlymemory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

存储器4003用于存储执行本申请方案的应用程序代码，并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码，以实现前述方法实施例所示的内容。

其中，电子设备包括但不限于：移动电话、笔记本电脑、多媒体播放器、台式计算机等。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当其在计算机上运行时，使得计算机可以执行前述方法实施例中相应内容。与现有技术相比，本申请实施例通过在移动终端设备的启动过程中，获取移动终端设备的sim卡信息，并对sim卡信息进行验证，基于验证结果触发移动终端设备的后续启动或者停止启动，从而在sim卡信息异常时，停止启动移动终端设备，从而不会加载用户应用程序，避免移动终端设备信息或者用户信息的泄露以及其他安全隐患。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。