一种数字资产异地分管系统和方法与流程

本发明涉及数字资产异地分管领域，更具体地说，涉及一种数字资产异地分管系统和方法。

背景技术：

数字资产(digitalassets)是指企业或个人拥有或控制的，以电子数据形式存在的，在日常活动中持有以备出售或处于生产过程中的非货币性资产。例如计算机化的设备的软件、固件、可执行指令、数字证书(例如公共密钥证书)、密码密钥、比特币等等。而这些数字资产通常存放在一些数字资产异地分管平台中。

由于数字资产通常具有较高价值，因此很多黑客采用各种技术手段对数字资产异地分管平台进行攻击，从而盗取其中的数字资产。而现有技术中的数字资产异地分管平台，容易受到网络攻击，存在较大的安全隐患和信息泄露风险。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术的数字资产异地分管平台容易受到网络攻击、存在较大安全隐患和信息泄露风险的缺陷，提供一种数字资产异地分管系统和方法，能够安全高效的对密钥进行保护，进而确保数字资产的安全。

本发明解决其技术问题采用的技术方案是，构造一种数字资产异地分管系统，包括：与外网通信的金融管理服务器，经第一通信通道与所述金融管理服务器通信的管理服务器和钱包服务器，经第二通信信道与所述管理服务器和所述钱包服务器通信的密钥服务器，经第三通信信道与所述密钥服务器通信的本地加密机，与所述钱包服务器通信的在线加密机，以及与所述本地加密机通过第四信道通信的至少第一异地加密机和第二异地加密机；

所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述本地加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥返回给所述密钥服务器，并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机；所述密钥服务器将所述第二公钥返回到所述金融管理服务器；

所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个所述异地加密机；和/或

所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产，并返回到所述金融管理服务器。

在本发明所述的数字资产异地分管系统中，所述钱包服务器基于所述数字资产取出请求和所述设定规则解析需要所述在线加密机签名的第一交易数据和/或需要所述异地加密机签名的第二交易数据，所述密钥服务器采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器发送给所述在线加密机，所述在线加密机采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器，所述钱包服务器将所述第一签名数据原路返回到所述金融管理服务器；所述密钥服务器采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道发送给所述本地加密机，所述本地加密机采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机，所述异地加密机再次签名之后将二次签名数据返回给所述本地加密机，所述本地加密机再将所述二次签名数据沿原路返回到所述金融管理服务器。

在本发明所述的数字资产异地分管系统中，所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机中取出所述数字资产，并返回到所述金融管理服务器，否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。

在本发明所述的数字资产异地分管系统中，当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。

在本发明所述的数字资产异地分管系统中，包括多个异地加密机，所述钱包服务器按照设定规则在一个或以上异地加密机中存储数字资产。

在本发明所述的数字资产异地分管系统中，所述本地加密机与所述异地加密机之间通过专线连接。

在本发明所述的数字资产异地分管系统中，所述第三通信信道包括设置在所述密钥服务器上的第一声波收发装置和设置在所述本地加密机上的第二声波收发装置。

在本发明所述的数字资产异地分管系统中，所述第三通信信道包括设置在所述密钥服务器上的扫描装置和显示装置，以及设置在所述本地加密机上的扫描装置和显示装置；所述密钥服务器在接收到所述第二交易数据后将第二交易数据进行二维码编码，然后将获得的二维码采用所述第二公钥加密，并将加密二维码在其显示装置上进行显示；所述本地加密机上的扫描装置扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第一私钥信息进行签名，然后将一次签名数据发送给所述异地加密机，所述异地加密机再次签名之后将二次签名数据返回给所述本地加密机，所述本地加密机对所述二次签名数据进行二维码编码以生成签名二维码，然后采用其显示装置显示所述签名二维码；所述密钥服务器上的扫描装置扫描获取所述签名二维码以获得所述二次签名数据，并将所述二次签名数据原路返回到所述金融管理服务器。

在本发明所述的数字资产异地分管系统中，所述本地加密机上的所述扫描装置和所述显示装置通过usb接口与所述本地加密机连接，设置在所述密钥服务器上的扫描装置和显示装置通过usb接口与所述密钥服务器连接；所述第一通信通道中设置第一道防火墙，所述管理服务器设置在内部网络中；所述第二通信通道中设置第二道防火墙，所述密钥服务器设置在隔离网络中，所述密钥服务器与所述本地加密机之间物理隔离。

本发明解决其技术问题采用的另一技术方案是，构造一种数字资产异地分管方法，包括：

s1、构建根据前述的数字资产异地分管系统；

s2、采用所述数字资产异地分管系统完成密钥申请；

s3、采用所述数字资产异地分管系统完成数字资产存入；和/或

s4、采用所述数字资产异地分管系统完成数字资产取出。

实施本发明的数字资产异地分管系统和方法，通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中，既方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在异地加密机的数字资产，私钥存储在不同的异地加密机中，签名也在不同异地加密机中进行，因此即使部分异地加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷，因此保证了数字资产的安全性。进一步地，所述密钥服务器与所述本地加密机之间只能通过声波通信或二维码扫描通信，所述本地加密机和所述异地加密机之间只能通过专线通信，加密过程复杂、安全程度高。再进一步的，可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则，设置灵活，取用方便。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的数字资产异地分管系统的第一优选实施例的原理框图；

图2是本发明的数字资产异地分管系统的第三通信信道的优选实施例的结构示意图；

图3是本发明的数字资产异地分管方法的第一实施例的方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明的数字资产异地分管系统的第一实施例的原理框图。如图1所示，所述数字资产异地分管系统，包括：与外网通信的金融管理服务器100，经第一通信通道200与所述金融管理服务器100通信的管理服务器300和钱包服务器800，经第二通信信道400与所述管理服务器300和钱包服务器800通信的密钥服务器500，经第三通信信道600与所述密钥服务器500通信的本地加密机710，与所述钱包服务器800通信的在线加密机900，以及与所述本地加密机710通过第四信道通信的至少第一异地加密机721和第二异地加密机722。

如图1所示，所述第一通信通道200中设置第一道防火墙，所述管理服务器300设置在内部网络中；所述第二通信通道400中设置第二道防火墙，所述密钥服务器500设置在隔离网络中，所述本地加密机710、第一异地加密机721和第二异地加密机722离线。在本发明中，离线是指除本文中提及的通信方式以外，不跟任何外部网络通信。在线加密机900是指该加密机可以通过所述钱包服务器800、金融管理服务器100从而与外部网络连接。

在密钥申请过程中，所述金融管理服务器100接收密钥申请，然后经第一通信通道200将该密钥申请传送给处于内网中的所述管理服务器300。所述管理服务器300在经过第二通信通道400将该密钥申请传送给处于隔离网络中的所述密钥服务器500。所述密钥服务器500生成密钥，并通过第三通信信道600将所述密钥传送给所述本地加密机710和所述钱包服务器800。所述钱包服务器800将所述密钥又发送给所述在线加密机900。所述在线加密机900加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述钱包服务器800。而所述钱包服务器800将所述第一公钥分别经第二通信信道400和第二通信信道200返回给所述密钥服务器500和所述金融管理服务器100。所述本地加密机710加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥返回给所述密钥服务器500，并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机721和第二异地加密机722。所述密钥服务器500经所述第二通信信道400和所述管理服务器300将所述第二公钥返回到所述金融管理服务器100。当然所述密钥服务器500也可以经所述第二通信信道400和所述钱包服务器800将所述第二公钥返回到所述金融管理服务器100。在本发明的进一步的优选实施例中还可以生成四个、五个或者更多个私钥信息。在这些实施例中，可以包括更多数量的异地加密机，每个异地加密机中存储一个私钥信息。由于所述第一通信通道200和所述第二通信通道400中分别设置防火墙，因此可以增强安全保障能力。进一步的，通过外网和内网隔离，内网和隔离网络隔离，隔离网络与加密机物理隔离，可以实现多重隔离，所述本地加密机710与第一异地加密机721和第二异地加密机722之间通过专线连接，能够进一步增强安全保障能力。私钥信息存储在多个加密机中，使部分加密机被攻破也不会泄露私钥。所述第一异地加密机721和第二异地加密机722彼此之间可以通过专线连接，也可以彼此不连接。

当需要存入数字资产时，所述金融管理服务器100接收数字资产存入请求，并将其发送给所述钱包服务器800，所述钱包服务器800根据设定规则将第一比例的数字资产存入所述在线加密机900，并将第二比例的数字资产存入所述第一异地加密机721和第二异地加密机722中的至少一个。当然，也可以设置成所述钱包服务器800根据设定规则将第一比例的数字资产存入所述在线加密机900，并将第二比例的数字资产存入所述第一异地加密机721、将第三比例的数字资产存入第二异地加密机722。当有多个异地加密机时，可以采用其他设置。

在本发明的一个优选实施例中，首先可以通过金融管理服务器100接收来自各个用户客户端的多笔数字资产，当累积到一定数额时，所述金融管理服务器100生成数字资产存入请求。在本发明的另一个优选实施例中，也可以金融管理服务器100接收来自各个用户客户端的数字资产存入请求。通常情况下，会将小比例的数字资产(例如5-10％)存储在在线加密机中以应对账户流通，而将大比例的数字资产(90-95％)存储在异地加密机中，以保证账户安全。当然，还可以根据实际需要进行其他设置。通常可以通过离线比特币钱包地址的方式来将大比例的数字资产(90-95％)存储在一个或各个异地加密机中。该数字资产在异地加密机中的存储方式，也可以根据实际需要设定，例如可以将全部数字资产写入同一个比特币钱包地址，然后设置多个备份比特币钱包地址，以用于后续的资产取出操作，也可以将全部的数字资产按照一定的比例规则，等额或者不等额的写入不同的比特币钱包地址，以便于后续的资产取出操作。在数字资产被签名取出后，其对应的比特币钱包地址失效。

当需要取出数字资产时，所述金融管理服务器100例如接收来自某个或者多个用户客户端的数字资产取出请求。这时，其将该数字资产取出请求转发给所述钱包服务器800。所述钱包服务器800根据设定规则从所述在线加密机900所述第一异地加密机721和/或第二异地加密机722取出所述数字资产，并返回到所述金融管理服务器100，再通过区块链发送给客户端。例如，所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机900中存储的数字资产总额，并且在所述在线加密机900支取之后，也不会低于其规定的最低存储额，那么直接从在线加密机900中支取。如果所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额低于所述在线加密机900中存储的数字资产总额，但在所述在线加密机900支取之后，将低于其规定的最低存储额，那么直接从在线加密机900中支取，并且随后或者再设定时间段内在所述第一和/或第二异地加密机721、722中支取特定的数字资产，将其冲入所述在线加密机900。又例如，如果所述钱包服务器800发现数字资产取出请求所要求取出的数字资产总额高于所述在线加密机900中存储的数字资产总额，那么按照一定的规则(比如一定的比例，或者要求)分别从在线加密机900中支取第一数字资产，而在所述第一异地加密机721或第二异地加密机722中支取第二数字资产。当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。当然在本发明的另一优选实施例中例如发现数字资产取出请求所要求取出的数字资产总额较大，而所述在线加密机900存储的数字资产已经低于或者等于其规定的最低存储额，那么可以只从所述第一异地加密机721或第二异地加密机722中支取。当然，基于本发明的教导，本领域技术人员还可以设置其他的规则和要求。在本发明的进一步的优选实施例中，所述第一异地加密机721和所述第二异地加密机722中分别存储一定比例的数字资产，这时，所述钱包服务器800可以设置每次从所述第一异地加密机721支取一定比例的数字资产，且从所述第二异地加密机722支取一定比例的数字资产。

在本发明的优选实施例中，当需要取出数字资产时，所述钱包服务器基800于所述数字资产取出请求和所述设定规则解析需要所述在线加密机900签名的第一交易数据和/或需要所述异地加密机721、722签名的第二交易数据。如前所述，当只需要从所述在线加密机900支取时，只解析出第一交易数据，当只需要从所述异地加密机721或722支取时，只解析出第二交易数据，在本发明的进一步的优选实施例中，当需要从所述异地加密机721和722支取时，可以进一步解析出第三交易数据。而当需要从三者支取时，将解析出第一、第二和第三交易数据。

当解析出第一交易数据时，所述密钥服务器500采用第一公钥加密所述第一交易数据后将第一加密数据经所述钱包服务器800发送给所述在线加密机900，所述在线加密机900采用所述第一加密私钥签名所述第一加密数据，然后将生成的第一签名数据返回给所述钱包服务器800，所述钱包服务器800将所述第一签名数据原路返回到所述金融管理服务器100。当解析出第二交易数据时，所述密钥服务器500采用第二公钥加密所述第二交易数据后将第二加密数据经所述第三通信信道600发送给所述本地加密机710，所述本地加密机710采用所述第一私钥信息签名所述第二加密数据之后将一次签名数据发送给所述异地加密机(例如第一异地加密机721)，第一异地加密机721再次签名之后将二次签名数据返回给所述本地加密机710，所述本地加密机710再将所述二次签名数据返回给所述密钥服务器500，所述密钥服务器500将所述二次签名数据原路返回到所述金融管理服务器100。

当同时解析出第二交易数据和第三交易数据时，所述密钥服务器500采用第二公钥加密所述第二交易数据和第三交易数据后将第二交易数据和第三交易数据经所述第三通信信道600发送给所述本地加密机710，所述本地加密机710采用所述第一私钥信息签名第二加密数据和第三加密数据之后将两个一次签名数据分别发送给第一异地加密机721和第二异地加密机722，第一异地加密机721和第二异地加密机722分别再次签名之后将两个二次签名数据返回给所述本地加密机710，所述本地加密机710再将两个所述二次签名数据返回给所述密钥服务器500，所述密钥服务器500将两个所述二次签名数据原路返回到所述金融管理服务器100。当同时解析出第一和第二交易数据时，或同时解析出第一和第三交易数据，以及第一-第三交易数据，均可以参照以上描述执行。

在本发明的一个优选实施例中，所述第三通信信道600包括设置在所述密钥服务器500上的第一声波收发装置和设置在所述本地加密机上的第二声波收发装置。

实施本发明的数字资产异地分管系统，通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中，既方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在异地加密机的数字资产，私钥存储在不同的异地加密机中，签名也在不同异地加密机中进行，因此即使部分异地加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷，因此保证了数字资产的安全性。进一步地，所述密钥服务器与所述本地加密机之间只能通过声波通信，所述本地加密机和所述异地加密机之间只能通过专线通信，加密过程复杂、安全程度高。再进一步的，可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则，设置灵活，取用方便。

图2是本发明的数字资产异地分管系统的第三通信信道的优选实施例的结构示意图。如图2所示，所述第三通信信道600包括设置所述密钥服务器500上的扫描装置610和显示装置620，以及设置在所述本地加密机710上的扫描装置和显示装置。扫描装置610和显示装置620设置在所述密钥服务器500同侧，且位于安装结构640上，并通过usb接口630与所述密钥服务器500通信。设置在所述本地加密机710上的扫描装置和显示装置同样位于所述本地加密机710的同侧且位于安装结构650上，并通过usb接口660与所述本地加密机710通信。设置在所述本地加密机710上的扫描装置正对设置在所述密钥服务器500上的显示装置620。同理，设置在所述本地加密机710上的显示装置正对设置在所述密钥服务器500上的扫描装置610。

在本实施例中，所述密钥服务器500在接收到所述第二交易数据后将第二交易数据进行二维码编码，然后将获得的二维码采用所述第二公钥加密，并将加密二维码在其显示装置620上进行显示；所述本地加密机710上的扫描装置扫描获取所述加密二维码，采用本地加密私钥解密所述加密二维码以获得所述第二交易数据并采用所述第一私钥信息进行签名，然后将一次签名数据发送给所述异地加密机(即第一异地加密机或第二异地加密机)。所述异地加密机再次签名之后将二次签名数据通过专线返回给所述本地加密机710。所述本地加密机710对所述二次签名数据进行二维码编码以生成签名二维码，然后采用其显示装置显示所述签名二维码。所述密钥服务器500上的扫描装置610扫描获取所述签名二维码以获得所述二次签名数据，并将所述二次签名数据原路返回到所述金融管理服务器。同理，在本实施例中，在密钥申请过程中，所述密钥服务器500与所述本地加密机710之间的通信也是如此，即通过二维码显示和扫码实现密钥服务器和本地加密机之间的通信，在此就不再累述了。同理，对于第三交易数据的处理过程也是相同。

在本发明的优选实施例中，可以采用任何已知的编码方法，将获得的交易数据编码成可以供显示装置进行显示的二维码。进一步的，任何加密方法都可以用来对获得的二维码进行加密。例如，可以采用常见的des与rsa混合加密算法。优选的，所述加密二维码例如每隔设定时间进行更新显示。优选的，所述扫描装置可以以定时轮询的方式扫描获取上述二维码。当然，在本发明的另一优选实施例中，所述扫描装置也可以一直保持扫描，从而在第一时间获取二维码。优选地，所述扫描装置为扫描器，所述显示装置为液晶显示屏，所述液晶显示屏上贴防偷窥膜。在本实施例中，所述密钥服务器与所述本地加密机之间只能通过二维码扫描通信，所述本地加密机和所述异地加密机之间只能通过专线通信，且异地加密机之间不能彼此通信，因此加密过程复杂、安全程度高。

图3是本发明的数字资产异地分管方法的第一实施例的方法流程示意图。在步骤s1中，构建数字资产异地分管系统。在本实施例中，可以根据图1-2中所示的任意实施例，构建所述数字资产异地分管系统。

在步骤s2中，采用所述数字资产异地分管系统完成密钥申请。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收密钥申请，并通过所述管理服务器传送给所述密钥服务器，所述密钥服务器生成密钥，并将所述密钥传送给所述本地加密机和所述在线加密机；所述在线加密机加密所述密钥以生成第一加密私钥和第一公钥并在内部存储所述第一加密私钥并将所述第一公钥返回给所述密钥服务器和所述金融管理服务器；所述本地加密机加密所述密钥以生成第二加密私钥和第二公钥并将所述第二公钥返回给所述密钥服务器，并基于所述第二加密私钥生成至少三个私钥信息然后存储第一私钥信息且将第二私钥信息和第三私钥信息发送位于不同机房的第一异地加密机和第二异地加密机；所述密钥服务器将所述第二公钥返回到所述金融管理服务器。

在步骤s3中，采用所述数字资产异地分管系统完成数字资产存入。在本发明的优选实施例中，在本步骤中，所述钱包服务器接收数字资产存入请求并根据设定规则将第一比例的数字资产存入所述在线加密机、并将第二比例的数字资产存入至少一个所述异地加密机。在本发明的优选实施例中，可以设置多个异地加密机，所述钱包服务器按照设定规则在一个或以上异地加密机中存储数字资产。

在步骤s4中，采用所述数字资产异地分管系统完成数字资产取出。在本发明的优选实施例中，在本步骤中，所述金融管理服务器接收数字资产取出请求，并将其发送给所述钱包服务器，所述钱包服务器根据设定规则从所述在线加密机和/或所述异地加密机中取出所述数字资产，并返回到所述金融管理服务器。在本发明的优选实施例中，所述钱包服务器首先判定所述在线加密机中存储的总数字资产是否满足所述数字资产取出请求，如果是则从所述在线加密机中取出所述数字资产，并返回到所述金融管理服务器，否则从所述在线加密机和所述异地加密机分别取出第一数字资产和第二数字资产，并返回到所述金融管理服务器，其中所述第一数字资产和所述第二数字资产之和大于或等于所述数字资产取出请求。当所述第一数字资产和所述第二数字资产之和大于所述数字资产取出请求时，所述金融管理服务器将剩余数字资产返回到所述在线加密机中存储。

进一步的，在本发明的优选实施例中，可以利用参照图1-2中任何实施例，实现本发明的数字资产异地分管方法。基于本发明的教导，本领域技术人员能够实现本发明的数字资产异地分管方法。

实施本发明的数字资产异地分管方法，通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中，既方便快速存取，又加强了安全性。对于存储在在线加密机中的数字资产，客户可以快速存取；对于存储在异地加密机的数字资产，私钥存储在不同的异地加密机中，签名也在不同异地加密机中进行，因此即使部分异地加密机被攻破也不会泄露私钥，并且通过多层网络隔离，从而避免了网络攻击、存在较大安全隐患和信息泄露风险的缺陷，因此保证了数字资产的安全性。进一步地，所述密钥服务器与所述本地加密机之间只能通过声波通信或二维码扫描通信，所述本地加密机和所述异地加密机之间只能通过专线通信，加密过程复杂、安全程度高。再进一步的，可以自行设置数字资产在在线和异地加密机中的存储比例以及存取规则，设置灵活，取用方便。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。