时间银行管理方法、服务器、终端、存储介质及电子设备与流程

本发明涉及金融系统领域，尤其涉及一种时间银行管理方法、服务器、终端、存储介质及电子设备。

背景技术：

时间银行，是指时间提供者可以把参与交易和服务的时间存进时间银行，当自己遭遇困难时可以从中支取“被服务时间”。其宗旨是用支付的时间来换取别人的帮助，而银行是时间流通的桥梁。自愿添加时间银行的客户在需要时拿出自己的时间和其他成员交换服务，既解决了一时的困难，又彼此联络了感情，克服了现代社会人们互不往来的缺欠。

目前，国内外很多国家地区都在推广“时间银行”，但是都是以各自机构为核心，建立一个小区域的时间银行。志愿者服务时间只是被相应的志愿者管理系统记录下来，例如“上海时间银行”、“志愿汇”等，将志愿者服务时间记录后，进行排名，并根据累计服务时长评级和兑换奖品。此外，针对时间交易，目前主要采用托管交易和聚合交易两种模式。所谓的托管交易是各个业务机构将产生的数据存放到中心数据库，中心数据作为数据对外的统一入口，负责数据的交易过程，各机构之家不直接交互。数据机构托管数据后，数据完全由数据中心所有，数据的后续应用都与机构无关，比如交易的数量、交易的对象等等，权益完全依赖中心的诚信度。而数据聚合的方式是通过数据接口将数据业务机构链接起来，业务机构无需事先将数据上报给中心，数据由机构自己管理。当某个主体需要查询数据时，通过中心与数据机构实时交互，有数据的机构回应信息，由数据中心统一返回给查询机构。

但是，由于义工在各个机构系统中的服务时间无法在其他机构进行兑换，使得目前的时间银行基本上为“名存实亡”。此外，上述两种时间交易模式都需要建立数据中心，安全性低，且运营成本较高，不适合本身是偏向于公益性质的时间银行。

技术实现要素：

本发明提供一种时间银行管理方法、服务器、终端、存储介质及电子设备，以使得义工在各个机构系统中的服务时间可以其他机构进行兑换，实现真正意义上的时间银行。

第一方面，本发明提供一种时间银行管理方法，应用于时间银行管理系统，所述管理系统包括：至少一个中转服务器、N个节点服务器以及至少一个终端，N为大于或等于2的整数，所述中转服务器分别与所述节点服务器和所述终端双向通信连接；所述管理方法包括：

所述中转服务器接收所述终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

所述中转服务器向N个所述节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则所述节点服务器向所述中转服务器发送确认指令；

所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2；

若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

在一种可能的设计中，在所述中转服务器接收所述终端发送的时间变更信息之前，所述管理方法还包括：

所述中转服务器接收所述终端发送的数字证书；

所述中转服务器判断所述数字证书是否为合法合数字证书，判断结果为是。

在一种可能的设计中，在所述中转服务器接收所述终端发送的时间变更信息之前，所述管理方法还包括：

所述中转服务器接收所述节点服务器发送的数字信用证；

所述中转服务器判断所述数字信用证是否为合法的数字信用证；

若判断结果为是，则所述中转服务器与所述节点服务器之间开启用户数据交互通道，所述用户数据包括所述时间变更信息以及所述确认指令。

第二方面，本发明提供一种时间银行管理方法，应用于时间银行管理系统，所述管理系统包括：至少一个中转服务器、N个节点服务器以及至少一个终端，N为大于或等于2的整数，所述中转服务器分别与所述节点服务器和所述终端双向通信连接；所述管理方法包括：

所述终端获取用户提交的时间变更信息，所述时间变更信息包括所述用户身份信息以及所述用户变更的第一时间值；

所述终端将所述时间变更信息发送至所述中转服务器，以使所述中转服务器向N个所述节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则所述节点服务器向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2，若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间存入信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

第三方面，本发明提供一种时间银行管理方法，应用于时间银行管理系统，所述管理系统包括：至少一个中转服务器、N个节点服务器以及至少一个终端，N为大于或等于2的整数，所述中转服务器分别与所述节点服务器和所述终端双向通信连接；所述管理方法包括：

所述节点服务器接收所述中转服务器发送的用户身份信息，其中，所述中转服务器接收所述终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中；

若判断结果为是，则所述节点服务器向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2；若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器；

所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户；

所述第一节点服务器根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

第四方面，本发明提供一种中转服务器，包括：

接收模块，用于接收终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

发送模块，用于向N个节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则节点服务器向所述中转服务器发送确认指令；

判断模块，用于判断接收到的所述确认指令的数量M是否大于或者等于N/2；

筛选模块，用于当所述确认指令的数量M大于或者等于N/2时，所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

在一种可能的设计中，所述接收模块还用于接收所述终端发送的数字证书；

所述判断模块，还用于判断所述数字证书是否为合法合数字证书。

在一种可能的设计中，所述接收模块还用于接收所述节点服务器发送的数字信用证；

所述判断模块，还用于判断所述数字信用证是否为合法的数字信用证；

启动模块，用于当所述数字信用证为合法的数字信用证时，开启所述中转服务器与所述节点服务器之间的用户数据交互通道，所述用户数据包括所述时间变更信息以及所述确认指令。

第五方面，本发明提供一种终端，包括：

获取模块，用于获取用户提交的时间变更信息，所述时间变更信息包括所述用户身份信息以及所述用户变更的第一时间值；

发送模块，用于将所述时间变更信息发送至所述中转服务器，以使所述中转服务器向N个所述节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则所述节点服务器向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2，若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间存入信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

第六方面，本发明提供一种节点服务器，包括：

接收模块，用于接收所述中转服务器发送的用户身份信息，其中，所述中转服务器接收所述终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

判断模块，用于判断所述用户身份信息是否在预设的安全用户列表中；

发送模块，用于当所述用户身份信息在预设的安全用户列表中时，向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2；若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器；

筛选模块，用于根据所述用户身份信息以及账户索引表筛选出所述用户时间账户；

变更模块，用于根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

第七方面，本发明提供一种时间银行管理系统，包括第四方面中所述的中转服务器、第五方面中所述的终端以及第六方面中所述的节点服务器。

第八方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1～3任一项所述的时间银行管理方法。

第九方面，本发明还提供一种电子设备，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1-3任一项所述的时间银行管理方法。

本发明提供一种时间银行管理方法，通过终端将其获取到的用户时间变更信息发送至中转服务器，再利用中转服务器将时间变更信息中的用户身份信息发送至全部的节点服务器，以使每个节点服务器对该用户身份信息进行判断，若为安全用户，则该节点服务器向中转服务器返回确认指令，只有当中转服务器接收到一半以上的节点服务器对该用户身份信息的确认指令之后，中转服务器才会将时间变更信息发送至与用户身份信息相对应的第一节点服务器，以使第一节点服务器根据时间变更信息中的第一时间值对时间账户内的剩余时间值进行变更。本实施例中的中转服务器中并不存储数据，各个节点服务器中也只是存储与之相关的部分数据，可以实现分布式数据存储，并且所有的变更操作都是需要经过得到全部节点服务器中半数以上服务器的确认才可完成变更，可以大大提高数据存储的可靠性，此外，通过中转站服务器对各个节点服务器进行索引，使得义工在各个机构系统中的服务时间可以其他机构进行兑换，从而实现真正意义上的时间银行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的时间银行管理方法的应用场景图；

图2为本发明一实施例提供的时间银行管理方法的流程示意图；

图3为本发明另一实施例提供的时间银行管理方法的流程示意图；

图4为本发明一实施例提供的中转服务器的结构示意图；

图5为本发明一实施例提供的终端的结构示意图；

图6为本发明一实施例提供的节点服务器的结构示意图；

图7为本发明一实施例提供的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例的体检数据管理方法应用于时间银行管理系统。图1为本发明提供的时间银行管理方法的应用场景图。如图1所示，所述管理系统包括：至少一个中转服务器1、N个节点服务器2以及至少一个终端3，其中，N为大于或等于2的整数，中转服务器1分别与节点服务器2和终端3双向通信连接。通过搭建上述的时间银行管理系统，进而采用区块链技术来实现时间银行的管理，其中，区块链是一种去中心化、去信任、集体维护、可靠数据库圈的分布式数据库技术。可以理解为一种完整的、不可篡改的、多方参与和监督的记录方式。

图2为本发明一实施例提供的时间银行管理方法的流程示意图。如图2所述，本实施例提供的时间银行管理方法，包括：

S101、终端获取用户提交的时间变更信息。

具体地，终端获取用户提交的时间变更信息，其中，该终端可以是智能手机、平板电脑、个人计算机等具有数据处理和显示功能的电子设备，而终端的对象可以是义工个人、义工服务机构也可以是义工需求机构。用户在终端中输入时间变更的信息，包括用户提交的用户身份信息以及用户变更的第一时间值，该第一时间值可以是存入时间值，也可以是提取时间值。

在具体的实现过程中，终端上可以设置有义工平台的相关应用，机构和个人都可以在义工平台上发布义工任务，例如，养老院可以发布类似于“2017.12.25养老院圣诞慰问演出，3个小时”的义工任务，用户则可以通过终端获取到相应的义工活动信息。义工可以根据自己的时间安排，对相应的活动进行报名，该报名信息就会被义工平台所记录。在活动开始之前，用户通过义工平台进行活动签到，义工平台同样会记录下签到信息。在活动结束之后，义工平台会将该用户是否确实参加活动的确认信息发送至组织活动的机构，例如“张三，是否于2017.12.25参加了养老院圣诞慰问演出”。养老院可以根据实际中该用户是否确实参加了该活动进行确认或者是拒绝。在机构确认了该用户确实参加了该活动之后，义工平台则会提示用户取得了相应的时间值，是否存入时间银行，例如，“张三，是否确认将2017.12.25参加的养老院圣诞慰问演出的3个小时存入时间银行”。用户选择进行存入后，则终端获取到用户提交的时间变更信息即存入时间值，例如“张三，存入3个小时”。

而当用户需要使用时间银行里的时间时，同样可以进行提取或交易，例如当用户年老生病无法下床时，用户就可以通过义工平台发布义工任务，例如“2017.12.30病房陪伴，8个小时”，则在发布任务的同时，终端获取用户提交的时间变更信息即为提取时间值，例如“张三，提取8个小时”，该时间待用户确认其他用户已经完成任务时就会转入完成任务的用户的时间账户中。

S102、终端发送时间变更信息至中转服务器。

在终端获取到用户提交的时间变更信息之后，终端会进一步地将该时间变更信息发送至中转服务器。可选地，该发送过程是加密的，其中，具体地加密方式可以是报文头块加密密钥，启用HTTPS的TLS隧道技术，从而保障用户的链路安全。具体地，该加密方式主要包括：

首先，通过自主认证授权的方法生成报文头加密密钥块，并将之与报文体相结合，从而向下一个环节发送报文。其次，通过自主认证凭证的HTTPS协议处理，在链路建立前，使用报文身份系统的动态链路向量，并带顺序检查，进行报文身份认证和链路认证。然后通过在初始阶段检查认证向量是否来自授权交易，再检查交易身份系统是否是同一个事物内的合法交易，如果不是合法交易则交易报错，如果是合法交易，则建立正常会话与数据交互，系统进行下一步的块密码计算，并生成下一步自认证密钥，组建下一步交易。

值得说明地，在实施例中并不对时间变更信息发送过程的加密方式进行具体的限定，只需保证时间变更信息发送过程的安全性即可。

S103、中转服务器接收时间变更信息。

中转服务器接收终端发送的时间变更信息，并从该时间变更信息中提取出用户身份信息以及用户变更的第一时间值。可选地，如果在终端发送时间变更信息的过程中采用了相应的加密算法，则在中转服务器接收到上述的时间变更信息之后，还需采用相应的算法对其进行解密。

S104、中转服务器发送用户身份信息至节点服务器。

具体地，中转服务器和N个节点服务器相连接，该节点服务器可以是分布在各个不同区域的数据存储服务器，该服务器中存储有相应的的账户信息。而中转服务器主要用于搭建基础通讯架构，实现终端和节点服务器之间的连接和通讯隐藏、用户认证和节点服务器接入管理，从而实现对数据的索引记录、交易记录以及制定数据规范和交易规则来维持交易秩序，并且使得交易方可以进行数据的追溯维权。

S105、节点服务器接收用户身份信息。

N个节点服务器各自接收中转服务器发送的用户身份信息，其中随着系统的壮大，接入的节点服务器也会越来越多。

S106、判断用户身份信息是否在预设的安全用户列表中，若是则执行步骤107。

N个节点服务器在接收到中转服务器发送的用户身份信息之后，各自判断该用户身份信息是否在预设的安全用户列表中，若判断结果为是，则将该用户认证为可信用户，并且向中转服务器发送确认指令。若节点服务器判断该用户身份信息不在预设的安全用户列表中，则将该用户认证为非可信用户，并且拒绝进入下一步的流程。

S107、节点服务器发送确认指令至中转服务器。

节点服务器若判断该用户身份信息在预设的安全用户列表中，则将该用户认证为可信用户，并且向中转服务器发送确认指令。

S108、中转服务器判断接收到的确认指令的数量M是否大于或者等于N/2，若是则执行步骤109。

然后中转服务器对N个节点服务器所返回的确认信息进行统计，并且在统计后，判断所接收到的确认指令的数量M是否大于或者等于N/2。例如有50个节点服务器接入该中转服务器，而如果最后接收到26个节点服务器返回的确认信息，则可判断为用户的该次进行的时间变更为可信操作；而如果最后接收到22个节点服务器返回的确认信息，则可判断为用户的该次时间变更行为为不可信操作。

S109、中转服务器根据用户身份信息以及身份信息索引表筛选出第一节点服务器。

在中转服务器将用户的该次时间变更行为判断为可信操作之后，则根据该用户的身份信息以及预设在中转服务器中的身份信息索引表筛选出第一节点服务器，其中在第一节点服务器中存储有该用户的时间银行账户。通过利用中转服务器对用户账户进行索引的方式，可以将不同机构的数据单独存放在其本身的节点服务器中，而无需进行数据的转移。此外，相比现有技术中通过设立中心数据服务器的方式，本实施例中的中转服务器中并不存储数据，各个节点服务器中也只是存储与之相关的部分数据，可以实现分布式数据存储，大大提高数据存储的安全性。现有技术的中心数据服务器一旦遭受外界的侵入攻击，极有可能会导致数据的全部外泄和数据篡改，后果不堪设想；但是在本实施例提供的管理方法中，侵入者只能对各个节点服务器进行分别侵入，但是由于所有的变更操作都是需要经过得到全部节点服务器中半数以上服务器的确认才可完成变更，而侵入者又很难在同一时间内同时侵入半数以上的节点服务器，从而大大提高了时间银行管理的安全性。即使侵入者通过了安全认证最终还是侵入了其中的一台节点服务器，但是由于该节点服务器中只是存储了部分的数据，也不会导致其他节点服务器数据的外泄。

S110、中转服务器发送时间变更信息至节点服务器。

在中转服务器筛选出进行时间变更的用户信息所对应的第一节点服务器之后，将时间变更信息发送至该第一节点服务器。例如，张三是北京志愿者中心的一名义工，他的数据均存储在北京志愿者中心的节点服务器中，通过如果张三需要对其时间银行的时间账户中的时间进行变更的话，例如存入或者提取其账户里面的时间，则中转服务器则会将张三的时间变更信息发送至北京志愿者中心所对应的第一服务器中。

S111、节点服务器根据用户身份信息以及账户索引表筛选出用户时间账户。

在第一节点服务器接收到时间变更信息之后，该第一节点服务器根据用户身份信息以及账户索引表筛选出该用户的时间账户。其中该用户身份信息可以是用户姓名和身份证号的组合，也可以是用户姓名和时间银行账户名的组合，例如，张三，10102519860125XXXX或者是张三，62223568XXX。可选地，为了进一步地提高时间银行管理中的安全性，用户在时间账户开户时，需要进行实名制，登记用户真实的身份证信息和联系方式。

S112、节点服务器根据第一时间值对时间账户内的剩余时间值进行变更。

第一节点服务器在筛选出用户对应的时间账户之后，根据第一时间值对时间账户内的剩余时间值进行变更。例如，张三的时间银行账户内的剩余时间值为321个小时，而张三又存入了5个小时的时间，则第一节点服务器则会在原来的321个小时的基础上增加5个小时，从而使得张三的时间银行账户内新的剩余时间值变更为326个小时；而如果张三此次是提取了5个小时的时间，则第一节点服务器则会在原来的321个小时的基础上减少5个小时，从而使得张三的时间银行账户内新的剩余时间值变更为316个小时。可选地，如果该用户的时间银行账户进行了实名制认证，并且绑定了用户的联系方式，则每次时间账户中的剩余时间值发生变更之后，都会及时通知用户，可以是通过短信通知、微信通知、支付宝通知或者是义工平台应用的通知。

在本实施例中，通过终端将其获取到的用户时间变更信息发送至中转服务器，再利用中转服务器将时间变更信息中的用户身份信息发送至全部的节点服务器，以使每个节点服务器对该用户身份信息进行判断，若为安全用户，则该节点服务器向中转服务器返回确认指令，只有当中转服务器接收到一半以上的节点服务器对该用户身份信息的确认指令之后，中转服务器才会将时间变更信息发送至与用户身份信息相对应的第一节点服务器，以使第一节点服务器根据时间变更信息中的第一时间值对时间账户内的剩余时间值进行变更。本实施例中的中转服务器中并不存储数据，各个节点服务器中也只是存储与之相关的部分数据，可以实现分布式数据存储，并且所有的变更操作都是需要经过得到全部节点服务器中半数以上服务器的确认才可完成变更，可以大大提高数据存储的可靠性，此外，通过中转站服务器对各个节点服务器进行索引，使得义工在各个机构系统中的服务时间可以其他机构进行兑换，从而实现真正意义上的时间银行。

图3为本发明另一实施例提供的时间银行管理方法的流程示意图，如图3所示，本实施提供的时间银行管理方法，包括：

S201、终端发送数字证书至中转服务器。

为了进一步地提高用户通过终端变更时间账户中剩余的时间值的安全性，可以在每个用户进行时间账户开户时为其提供一个数字证书，该数字证书可以是电子证书、口令卡也可以是密码器。用户在终端上登录时间银行时，需要先输入时间银行账号或者用户身份证号，输入密码，并提供数字证书，终端就会将该数字证书发送至中转服务器进行审核。

S202、中转服务器接收数字证书。

中转服务器接收到数字证书之后，对数字证书的合法性进行验证。

S203、中转服务器判断数字证书是否为合法数字证书，若是则执行S204。

中转服务器判断数字证书是否为合法数字证书，该判断过程可以是通过对比数字证书中的标识码与预设在中转服务器中的标识码进行对比，如果相同，则判定该数字证书为合法。值得说明的，在本实施例中并不对数字证书的合法性认证进行具体的限定，只需保证数字证书的合法性能够得到可靠的验证即可。

可选地，为了考虑到用户数字证书的丢失，可能会造成其他人登录该用户的时间账户，因此，中转服务器在判断数字证书合法之后，继续获取数字证书的所有者的身份信息，将所有者的身份信息与当前终端的所有者进行比较，其中终端的所有者可以在用户开户时进行登记该终端的序列号，如果所有者的身份信息与终端的所有者的身份信息一致，判定该终端为可信终端。

S204、节点服务器发送数字信用证至中转服务器。

随着时间银行接入的机构的节点服务器越来越多，为了提高服务器的安全性。在新的节点服务器接入时间银行之前，时间银行管理系统可以为其配置一个数字信用证。在节点服务器每次接入时间银行管理系统前，都得先向中转服务器发送该节点服务器对应的数字信用证。

S205、中转服务器接收数字信用证。

S206、中转服务器判断数字信用证是否为合法的数字信用证，若是则执行S207

中转服务器判断数字信用证是否为合法数字信用证，该判断过程可以是通过对比数字信用证中的标识码与预设在中转服务器中的标识码进行对比，如果相同，则判定该数字信用证为合法。值得说明的，在本实施例中并不对数字信用证的合法性认证进行具体的限定，只需保证数字信用证的合法性能够得到可靠的验证即可。

可选地，为了考虑到机构的数字信用证丢失，可能会造成节点服务器的不安全，因此，中转服务器在判断数字信用证合法之后，继续获取数字信用证的所有者的身份信息，将所有者的身份信息与当前节点服务器的所有者进行比较，其中节点服务器的所有者可以在接入系统时时进行登记，如果所有者的身份信息与节点服务器的所有者的身份信息一致，判定该节点服务器为可信终端。

S207、中转服务器开启中转服务器与节点服务器之间的用户数据交互通道。

如果中转服务器判断节点服务器为可信的服务器，则开启中转服务器与节点服务器之间的用户数据交互通道。其中该用户数据包括时间变更信息以及确认指令。

S208、终端获取用户提交的时间变更信息。

S209、终端发送时间变更信息至中转服务器。

S210、中转服务器接收时间变更信息。

S211、中转服务器发送用户身份信息至节点服务器。

S212、节点服务器接收用户身份信息。

S213、判断用户身份信息是否在预设的安全用户列表中，若是则执行步骤214。

S214、节点服务器发送确认指令至中转服务器。

S215、中转服务器判断接收到的确认指令的数量M是否大于或者等于N/2，若是则执行步骤216。

S216、中转服务器根据用户身份信息以及身份信息索引表筛选出第一节点服务器。

S217、中转服务器发送时间变更信息至节点服务器。

S218、节点服务器根据用户身份信息以及账户索引表筛选出用户时间账户。

S219、节点服务器根据第一时间值对时间账户内的剩余时间值进行变更。

步骤208-219的具体实现方式参照图2所示实施例中步骤101-112的描述，这里不再赘述。

图4为本发明一实施例提供的中转服务器的结构示意图。如图4所示，本实施例提供的中转服务器，包括：

接收模块301，用于接收终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

发送模块302，用于向N个节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则节点服务器向所述中转服务器发送确认指令；

判断模块303，用于判断接收到的所述确认指令的数量M是否大于或者等于N/2；

筛选模块304，用于当所述确认指令的数量M大于或者等于N/2时，所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

在一种可能的设计中，所述接收模块301还用于接收所述终端发送的数字证书；

所述判断模块303，还用于判断所述数字证书是否为合法合数字证书。

在一种可能的设计中，所述接收模块还用于接收所述节点服务器发送的数字信用证；

所述判断模块303，还用于判断所述数字信用证是否为合法的数字信用证；

所述中转服务器还包括：启动模块，用于当所述数字信用证为合法的数字信用证时，开启所述中转服务器与所述节点服务器之间的用户数据交互通道，所述用户数据包括所述时间变更信息以及所述确认指令。

图5为本发明一实施例提供的终端的结构示意图。如图5所示，本实施例提供的终端，包括：

获取模块401，用于获取用户提交的时间变更信息，所述时间变更信息包括所述用户身份信息以及所述用户变更的第一时间值；

发送模块402，用于将所述时间变更信息发送至所述中转服务器，以使所述中转服务器向N个所述节点服务器发送所述用户身份信息，以使N个所述节点服务器分别判断所述用户身份信息是否在预设的安全用户列表中，若判断结果为是，则所述节点服务器向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2，若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间存入信息发送至所述第一节点服务器，以使所述第一节点服务器根据所述用户身份信息以及账户索引表筛选出所述用户时间账户，根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

图6为本发明一实施例提供的节点服务器的结构示意图。如图6所示，本实施例提供的节点服务器，包括：

接收模块501，用于接收所述中转服务器发送的用户身份信息，其中，所述中转服务器接收所述终端发送的时间变更信息，所述时间变更信息包括用户提交的所述用户身份信息以及所述用户变更的第一时间值；

判断模块502，用于判断所述用户身份信息是否在预设的安全用户列表中；

发送模块503，用于当所述用户身份信息在预设的安全用户列表中时，向所述中转服务器发送确认指令，以使所述中转服务器判断接收到的所述确认指令的数量M是否大于或者等于N/2；若判断结果为是，则所述中转服务器根据所述用户身份信息以及身份信息索引表筛选出第一节点服务器，将所述时间变更信息发送至所述第一节点服务器；

筛选模块504，用于根据所述用户身份信息以及账户索引表筛选出所述用户时间账户；

变更模块505，用于根据所述第一时间值对所述时间账户内的剩余时间值进行变更。

图7为本发明一实施例提供的电子设备的结构示意图。如图7所示，本实施例提供的电子设备，包括：

处理器61；以及

存储器62，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行前述任一项方法实施例所述的技术方案，其实现原理和技术效果类似，此处不再赘述。

上述装置中的各模块的功能可以通过处理器41实现。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、SRAM、DRAM、FLASH、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。