一种智能终端的信息保护方法、系统以及可读存储介质与流程

本发明涉及通信技术领域，尤其涉及一种智能终端的信息保护方法、系统以及可读存储介质。

背景技术：

随着社会的发展，特定人群越来越受到国家及政府的关爱及关注，因为特定人群携带的设备收集到的信息都是非常敏感且其安全性都是非常重要的。比如公安干警、搜救人员在执行任务时，身处复杂的环境当中，可穿戴智能终端能为其提供周围环境的数据，让其对周围环境有更好的认知和判断，同时将数据同步到管理平台，平台管理员通过数据能判断任务员当前的情况，便于发布指令或提供援助。但当这些人员的信息数据被不法份子获取，对整个可穿戴系统来说是一种灾难，不仅威胁到任务员的安全，还破坏了该机关的事务安全体系。再比如对于社区矫正人员来说，当攻击者攻破了中心化的管理平台数据库，对数据进行随意篡改，使矫正人员不受监管，大大影响了司法公正与社会的正常运行。综上，现有技术中智能终端设备存在信息易被泄露、篡改的风险。

技术实现要素：

本发明实施例提供一种智能终端的信息保护方法、系统以及可读存储介质，能有效降低设备的信息易被泄露、篡改的风险，进而能有效提高数据的安全性和可靠性。

本发明一实施例提供一种智能终端的信息保护方法，包括：

智能终端将采集到的用户数据发送至安全存储模块；

所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络；

所述区块链网络响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；其中，所述第一随机数和所述第二随机数是由所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求后生成；

所述安全存储模块将所述用户数据发送至数据库，以使所述数据库存储所述用户数据；

所述终端管理平台根据从所述数据库获取的待调用数据计算第二哈希值，并根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证。

作为上述方案的改进，所述智能终端将采集到的用户数据发送至安全存储模块，具体包括：

所述服务器将各智能终端的索引标识录入所述区块链网络，并向所述智能终端发送公钥和私钥；

所述智能终端采集用户数据，并对所述用户数据进行封装；

采用所述私钥对封装后的用户数据进行加密，得到所述用户数据对应的签名，并将所述签名、所述公钥和所述封装后的用户数据发送至所述安全存储模块。

作为上述方案的改进，在所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络之前，还包括：

根据接收到的所述公钥和所述签名对所述智能终端进行合法性认证；

当所述安全存储模块验证所述智能终端为不合法时，所述安全存储模块不接收由所述智能终端发送的所述封装后的用户数据，使得所述智能终端重新将采集到的用户数据发送至所述安全存储模块；

当所述安全存储模块验证所述智能终端为合法时，所述安全存储模块对所述封装后的用户数据进行拆包，得到所述用户数据。

作为上述方案的改进，所述方法还包括：

所述服务器生成初始随机数，并将所述初始随机数分别发送至所述安全存储模块和所述区块链网络；

当所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求时，所述服务器生成一个随机数，并将所述随机数分别发送至向所述安全存储模块和所述区块链网络，以使所述安全存储模块根据所述初始随机数和所述随机数生成第一随机数，且所述区块链网络根据所述初始随机数和所述随机数生成第二随机数。

作为上述方案的改进，所述区块链网络响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值，具体包括：

响应于所述安全存储模块发送的所述交易请求，所述区块链网络根据接收到的所述服务器发送的第二随机数对所述第一随机数进行正确性验证；

当所述区块链网络验证到所述第二随机数与所述第一随机数相同时，所述区块链网络存储接收到的所述安全存储模块发送的所述第一哈希值；

当所述区块链网络验证到所述第二随机数与所述第一随机数不相同时，所述区块链网络不接收由所述安全存储模块发送的所述第一哈希值，使得所述安全存储模块重新将交易请求、第一哈希值和接收到的第一随机数发送至所述区块链网络。

作为上述方案的改进，所述终端管理平台根据从所述数据库获取的待调用数据计算第二哈希值，具体包括：

响应于所述终端管理平台发送的调用指令，所述终端管理平台从所述数据库中获取待调用智能终端对应的待调用数据，并根据所述待调用数据计算第二哈希值；

所述终端管理平台根据所述待调用智能终端对应的索引标识在所述区块链网络中进行检索，进而获取所述待调用智能终端对应的第一哈希值。

作为上述方案的改进，所述根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证，具体包括：

所述终端管理平台判断所述区块链网络中是否存在与所述第二哈希值相同的第一哈希值；若所述区块链网络存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是真实的；若所述区块链网络不存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是不真实的。

本发明另一实施例对应提供了一种智能终端的信息保护系统，包括智能终端、安全存储模块、区块链网络、终端管理平台、数据库和服务器；

所述智能终端，用于将采集到的用户数据发送至安全存储模块；

所述安全存储模块，用于根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络；将所述用户数据发送至数据库；

所述数据库，用于存储所述用户数据；

所述区块链网络，用于响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；

所述服务器，用于检测到所述安全存储模块向所述区块链网络发送所述交易请求后生成所述第一随机数和所述第二随机数；

所述终端管理平台，用于根据从所述数据库获取的待调用数据计算第二哈希值，并根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证。

与现有技术相比，本发明实施例公开的一种智能终端的信息保护方法、系统，通过智能终端将采集到的用户数据发送至安全存储模块；所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络；所述区块链网络响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；其中，所述第一随机数和所述第二随机数是由所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求后生成；所述安全存储模块将所述用户数据发送至数据库，以使所述数据库存储所述用户数据；所述终端管理平台根据从所述数据库获取的待调用数据计算第二哈希值，并根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证，能有效降低设备的信息易被泄露、篡改的风险，进而能有效提高数据的安全性和可靠性。

本发明另一实施例提供了一种智能终端的信息保护系统，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的智能终端的信息保护方法。

本发明另一实施例提供了一种存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的智能终端的信息保护方法。

附图说明

图1是本发明一实施例提供的一种智能终端的信息保护方法的流程示意图；

图2是本发明一实施例提供的一种智能终端的信息保护系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，是本发明一实施例提供的一种智能终端的信息保护方法的流程示意图，包括：

s11、智能终端将采集到的用户数据发送至安全存储模块。

所述服务器将各智能终端的索引标识录入所述区块链网络，并向所述智能终端发送公钥和私钥；

所述智能终端采集用户数据，并对所述用户数据进行封装；

采用所述私钥对封装后的用户数据进行加密，得到所述用户数据对应的签名，并将所述签名、所述公钥和所述封装后的用户数据发送至所述安全存储模块。

其中，智能终端可以是具有支持数据存储、传输等处理功能的智能设备。所述用户数据可以是智能终端用户的相关信息，比如用户的位置信息、身份信息等。具体的，首先服务器将智能终端的唯一索引标识设备信息录入到区块链网络中进行备案，同时分配一个公钥和私钥给该智能终端，进而该智能终端采集用户数据，后对用户数据进行封装打包，并采用非对称加密技术的方式，使用内置的私钥对封装后的用户数据进行签名，并发送给安全存储模块进行存储。

进一步的，根据接收到的所述公钥和所述签名对所述智能终端进行合法性认证；

当所述安全存储模块验证所述智能终端为不合法时，所述安全存储模块不接收由所述智能终端发送的所述封装后的用户数据，使得所述智能终端重新将采集到的用户数据发送至所述安全存储模块；

当所述安全存储模块验证所述智能终端为合法时，所述安全存储模块对所述封装后的用户数据进行拆包，得到所述用户数据。

可以理解，安全存储模块首先检查区块链网络中的备案信息，确定智能终端的合法性。具体的，利用由智能终端发送的公钥对所述签名进行解密和核对。

在一种可选的实施例中，仅当签名通过核对验证时，安全存储模块认可智能终端上传的是真实有效的数据，对接收到的封装后的用户数据进行拆包，得到所述用户数据。

在另一种可选的实施例中，当签名不通过核对验证时，安全存储模块认为智能终端上传的不是真实有效的数据，则所述智能终端重新将采集到的用户数据发送至所述安全存储模块。

s12、所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络。

优选地，所述服务器生成初始随机数，并将所述初始随机数分别发送至所述安全存储模块和所述区块链网络；

当所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求时，所述服务器生成一个随机数，并将所述随机数分别发送至向所述安全存储模块和所述区块链网络，以使所述安全存储模块根据所述初始随机数和所述随机数生成第一随机数，且所述区块链网络根据所述初始随机数和所述随机数生成第二随机数。

需要说明的是，为了防止系统受到入侵者的攻击，比如入侵者截取了安全存储模块发往区块链网络的数据，从而冒充安全存储模块把修改后的数据发送给区块链网络，给系统带来了极大的安全隐患。在本实施例中，首先服务器分配一个初始随机数给安全存储模块和区块链网络，在每次安全存储模块发送数据到区块链网络时添加一个随机数。

优选地，第一哈希值可以是对由安全存储模块发送的用户数据进行sha256哈希计算，即为特定时间内的数据生成一个长度为64位的十六进制的唯一特征字符串。进而，将计算得到的第一哈希值作为交易请求信息发送到区块链网络中，完成数据上链存储。

s13、所述区块链网络响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；其中，所述第一随机数和所述第二随机数是由所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求后生成。

具体的，响应于所述安全存储模块发送的所述交易请求，所述区块链网络根据接收到的所述服务器发送的第二随机数对所述第一随机数进行正确性验证；

当所述区块链网络验证到所述第二随机数与所述第一随机数相同时，所述区块链网络存储接收到的所述安全存储模块发送的所述第一哈希值；

当所述区块链网络验证到所述第二随机数与所述第一随机数不相同时，所述区块链网络不接收由所述安全存储模块发送的所述第一哈希值，使得所述安全存储模块重新将交易请求、第一哈希值和接收到的第一随机数发送至区块链网络。

需要说明的是，区块链网络接收到由安全存储模块发送的数据时，验证由所述服务器发送的第二随机数的正确性。在一种可选的实施例中，当第一随机数和第二随机数相同时，说明区块链网络接收到的数据是由安全存储模块发送的，所述区块链网络存储接收到的所述安全存储模块发送的所述第一哈希值，使得通过智能终端的索引标识获取所述智能终端对应的第一哈希值。在另一种可选的实施例中，当第一随机数和第二随机数不相同时，说明可能入侵者拦截了数据再发送到区块链网络，从而可知区块链网络接收到的数据是不可信的。能有效解决在安全存储模块发送数据到区块链网络这个关键的数据传输过程中可能存在第三方冒充安全存储模块发送数据到区块链网络的问题，防止数据被泄露、被篡改。

s14、所述安全存储模块将所述用户数据发送至数据库，以使所述数据库存储所述用户数据。

具体的，在安全存储模块上传用户数据到区块链网络的同时，将所述用户数据发送到数据库，以备终端管理平台调用。

s15、所述终端管理平台根据从所述数据库获取的待调用数据计算第二哈希值，并根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证。

响应于所述终端管理平台发送的调用指令，所述终端管理平台从所述数据库中获取待调用智能终端对应的待调用数据，并根据所述待调用数据计算第二哈希值；

所述终端管理平台根据所述待调用智能终端对应的索引标识在所述区块链网络中进行检索，进而获取所述待调用智能终端对应的第一哈希值。

进一步的，所述终端管理平台判断所述区块链网络中是否存在与所述第二哈希值相同的第一哈希值；若所述区块链网络存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是真实的；若所述区块链网络不存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是不真实的。

需要说明的是，当终端管理平台调用数据库中各智能终端上传的数据时，终端管理平台从数据库中获取待调用数据，并计算所述待调用数据的第二哈希值，进而在区块链网络中根据智能终端的唯一索引标识进行检索。其中，第二哈希值可以是终端管理平台对待调用数据进行sha256哈希计算，即为特定时间内的数据生成一个长度为64位的十六进制的唯一特征字符串。终端管理平台获取检索到的待调用智能终端的第一哈希值，并通过对比第一哈希值和第二哈希值来验证待调用数据的真实性和正确性。由于区块链极高的抗篡改特性，以及哈希计算的高度不可逆性，只要在区块链网络中找到哈希值符合的数据，即可以认定待调用数据是真实有效的，极大地保障了系统安全。

本发明实施例提供的一种智能终端的信息保护方法，通过智能终端将采集到的用户数据发送至安全存储模块；所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络；所述区块链网络响应于所述交易请求，当根据接收到的由所述服务器发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；其中，所述第一随机数和所述第二随机数是由所述服务器检测到所述安全存储模块向所述区块链网络发送所述交易请求后生成；所述安全存储模块将所述用户数据发送至数据库，以使所述数据库存储所述用户数据；所述终端管理平台根据从所述数据库获取的待调用数据计算第二哈希值，并根据从所述区块链网络获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证，能有效降低设备的信息易被泄露、篡改的风险，进而能有效提高数据的安全性和可靠性。

参见图2，是本发明一实施例提供的一种智能终端的信息保护系统的结构示意图，包括智能终端、安全存储模块、区块链网络、终端管理平台、数据库和服务器；

所述智能终端21，用于将采集到的用户数据发送至安全存储模块22；

所述安全存储模块22，用于根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器25发送的第一随机数发送至区块链网络24；将所述用户数据发送至数据库23；

所述数据库23，用于存储所述用户数据；

所述区块链网络24，用于响应于所述交易请求，当根据接收到的由所述服务器25发送的第二随机数验证到所述第一随机数为正确时，存储所述第一哈希值；

所述服务器25，用于检测到所述安全存储模块22向所述区块链网络24发送所述交易请求后生成所述第一随机数和所述第二随机数；

所述终端管理平台26，用于根据从所述数据库23获取的待调用数据计算第二哈希值，并根据从所述区块链网络24获取的第一哈希值和所述第二哈希值对所述待调用数据进行真实性验证。

优选地，所述服务器25，用于将各智能终端21的索引标识录入所述区块链网络24，并向所述智能终端21发送公钥和私钥；

所述智能终端21，用于采集用户数据，并对所述用户数据进行封装；采用所述私钥对封装后的用户数据进行加密，得到所述用户数据对应的签名，并将所述签名、所述公钥和所述封装后的用户数据发送至所述安全存储模块22。

优选地，所述安全存储模块22，用于根据接收到的所述公钥和所述签名对所述智能终端21进行合法性认证；当所述安全存储模块22验证所述智能终端21为不合法时，所述安全存储模块22不接收由所述智能终端21发送的所述封装后的用户数据，使得所述智能终端21重新将采集到的用户数据发送至所述安全存储模块22；当所述安全存储模块22验证所述智能终端21为合法时，所述安全存储模块22对所述封装后的用户数据进行拆包，得到所述用户数据。

优选地，所述服务器25，用于生成初始随机数，并将所述初始随机数分别发送至所述安全存储模块22和所述区块链网络24；当所述服务器25检测到所述安全存储模块22向所述区块链网络24发送所述交易请求时，所述服务器25生成一个随机数，并将所述随机数分别发送至向所述安全存储模块22和所述区块链网络24；

所述安全存储模块22，用于根据所述初始随机数和所述随机数生成第一随机数，且所述区块链网络24根据所述初始随机数和所述随机数生成第二随机数。

优选地，所述区块链网络24，用于响应于所述安全存储模块22发送的所述交易请求，根据接收到的所述服务器25发送的第二随机数对所述第一随机数进行正确性验证；当所述区块链网络24验证到所述第二随机数与所述第一随机数相同时，所述区块链网络24存储接收到的所述安全存储模块22发送的所述第一哈希值；当所述区块链网络24验证到所述第二随机数与所述第一随机数不相同时，所述区块链网络24不接收由所述安全存储模块22发送的所述第一哈希值；

所述安全存储模块22，用于重新将交易请求、第一哈希值和接收到的第一随机数发送至区块链网络24。

优选地，所述终端管理平台26，用于响应于所述终端管理平台26发送的调用指令，从所述数据库23中获取待调用智能终端对应的待调用数据，并根据所述待调用数据计算第二哈希值；根据所述待调用智能终端对应的索引标识在所述区块链网络中进行检索，进而获取所述待调用智能终端对应的第一哈希值。

优选地，所述终端管理平台26，用于判断所述区块链网络24中是否存在与所述第二哈希值相同的第一哈希值；若所述区块链网络24存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是真实的；若所述区块链网络24不存在与所述第二哈希值相同的第一哈希值，则认为所述待调用数据是不真实的。

参见图2，是本发明一实施例提供的一种智能终端的信息保护系统的结构示意图。该实施例的智能终端的信息保护系统包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。所述处理器执行所述计算机程序时实现上述各个智能终端的信息保护方法实施例中的步骤，例如图1所示的步骤s12、所述安全存储模块根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络。或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能，例如所述安全存储模块22，用于根据接收到的所述用户数据计算第一哈希值，并生成交易请求，将所述交易请求、所述第一哈希值和接收到的由服务器发送的第一随机数发送至区块链网络；将所述用户数据发送至数据库，以使所述数据库存储所述用户数据。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述智能终端的信息保护系统中的执行过程。

所述智能终端的信息保护系统可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述智能终端的信息保护系统可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是智能终端的信息保护系统的示例，并不构成对智能终端的信息保护系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述智能终端的信息保护系统还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述智能终端的信息保护系统的控制中心，利用各种接口和线路连接整个智能终端的信息保护系统的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述智能终端的信息保护系统的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其中，所述智能终端的信息保护系统集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。