一种基于区块链的数字身份权限验证系统的制作方法

1.本技术涉及区块链领域，尤其涉及一种基于区块链的数字身份权限验证系统。


背景技术：

2.现今，很多人会选择飞机作为交通工具。在乘坐飞机前，需要进行值机，许多航司并不提供线上值机功能，这就需要乘客手持身份证去值机柜台或在值机设备上进行值机。因为值机时并不要求一定是本人进行操作，所以一些乘客会委托他人帮忙进行值机。但这样就需要乘客将自己的身份证给到他人，如此，很难保证其他人不会用乘客的身份证进行其他非授权操作，从而形成了一定的隐患。


技术实现要素：

3.有鉴于此，本技术提供一种基于区块链的数字身份权限验证系统，至少部分解决现有技术中存在的问题。
4.在本技术的一方面，提供一种基于区块链的数字身份权限验证系统，包括：客户端、服务器、区块链平台和验证设备。所述客户端、服务器和区块链平台两两之间通讯连接，所述验证设备与所述区块链平台通讯连接。所述客户端内存储有其对应用户唯一对应的数字身份信息，所述数字身份信息包括did标识tag和did文档。
5.所述客户端用于执行以下步骤：s100，响应于所述用户与待执行事件建立关联关系，根据所述did文档生成验证公钥pk和验证私钥sk。
6.s110，将验证凭证a=(tag,pk)发送至所述区块链平台，以使所述区块链平台对a进行数据上链。
7.s120，将tag发送至所述服务器。
8.所述服务器用于执行以下步骤：s200，响应于所述待执行事件对应的位置选择任务的建立，确定所述位置选择任务的执行时段δt=[t1,t2]；t1为所述位置选择任务的开始时间，t2为所述位置选择任务的结束时间，所述位置选择任务的开始时间早于所述待执行事件的开始时间。
[0009]
s210，将δt和tag发送至所述区块链平台，以使所述区块链平台根据tag将δt和a建立关联关系。
[0010]
所述验证设备用于执行以下步骤，以对所述用户进行权限验证：s300，接收所述客户端发送的权限验证信息y=(sk(f),tag)；其中，f为所述待执行事件的事件信息，sk(f)为所述客户端使用sk对f进行处理后得到的待验证凭证。
[0011]
s310，向所述区块链平台发送第一获取请求h1=(tag,tnow)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备；其中，所述区块链平台被配置为仅在tnow∈δt时，将pk发送至所述验证设备。tnow为所述验证设备接收到y的时间。
[0012]
s320，使用pk对sk(f)进行验证处理，若处理成功，则所述用户的权限验证通过。
[0013]
在本技术的一种示例性实施例中，所述验证设备内存储有设备类型标识l。
[0014]
所述步骤s110，包括：s111，将验证凭证a=(tag,pk,num0)发送至所述区块链平台，以使所述区块链平台对a进行数据上链；其中，num0为所述客户端所在的电子设备的唯一标识。
[0015]
所述步骤s300，包括：s301，接收所述客户端发送的权限验证信息y=(sk(f),tag)。
[0016]
s302，获取l，若l=k1，则进入步骤s311，否则进入步骤s312；k1为预设标识。
[0017]
所述步骤s310，包括：s311，向所述区块链平台发送第一获取请求h1=(tag,tnow,l)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备。
[0018]
s312，建立与所述电子设备的无线通讯连接。
[0019]
s313，通过所述无线通讯连接，从所述电子设备获取待验证设备标识num1。
[0020]
s314，向所述区块链平台发送第二获取请求h2=(tag,tnow,l,num1)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备。
[0021]
所述区块链平台被配置为，若l=k1，则仅在tnow∈δt时，将pk发送至所述验证设备。否则，仅在tnow＞t1，且num1=num0时，将pk发送至所述验证设备。
[0022]
在本技术的一种示例性实施例中，所述客户端内存储有其对应用户的预设人像信息。
[0023]
所述客户端在所述步骤s120之后，还用于执行以下步骤：s130，响应于获取到用户输入的身份信息生成请求，获取所述用户的当前人像信息。
[0024]
s140，若所述当前人像信息和所述预设人像信息符合匹配条件，则生成权限验证信息y。
[0025]
s150，根据y，生成图形码。以使所述验证设备能够通过识别所述图形码获取y，所述图形码设置有有效时长。
[0026]
在本技术的一种示例性实施例中，所述步骤s110，包括：s112，将验证凭证a=(tag,pk,tagf)发送至所述区块链平台，以使所述区块链平台对a进行数据上链；其中，tagf为所述待执行事件的事件标识。
[0027]
在步骤s320之后，所述验证设备还用于执行以下步骤：s330，若所述用户的权限验证通过，则发送验证标识z至所述区块链平台，以使所述区块链平台将z与a建立关联关系。
[0028]
s340，响应于到达设定时间t3，根据tagf从所述区块链平台获取所有未关联有z的候选验证凭证中的待验证公钥；其中，t3根据t2确定，且t3早于t2。
[0029]
在本技术的一种示例性实施例中，所述图形码为二维码或条形码。
[0030]
在本技术的一种示例性实施例中，所述唯一标识为mac码或所述电子设备当前绑定的手机号码。
[0031]
在本技术的一种示例性实施例中，sk(f)通过以下步骤得到：s001，使用sk对f进行加密处理，得到sk(f)。
[0032]
在本技术的一种示例性实施例中，sk(f)通过以下步骤得到：
s002，使用sk对f进行签名处理，得到sk(f)。
[0033]
本技术提供一种基于区块链的数字身份权限验证系统，在用户与待执行事件建立关联关系后，会根据用户唯一对应的did文档生成相应对的pk和sk，pk能够对经sk处理的信息或数据进行验证，以确定处理后的数据是否为经sk处理后的信息或数据。同时，pk存储在区块链平台上，sk仅存储于用户的客户端本地。即仅有用户本人能够使用sk。服务器在接收到tag后，会在待执行事件的位置选择任务建立后，将δt和tag发送至区块链平台，以使区块链平台根据tag将δt和a建立关联关系。
[0034]
同时，由于sk仅有客户端能够使用，故而，验证设备在接接收到客户端发送的y后，可以视作为用户授权了验证设备可以使用对应的pk进行用户的权限验证。同时，为了避免验证设备在非授权时间随意获取pk，区块链平台仅在tnow∈δt时，将pk发送至所述验证设备。使得，验证设备仅可以在对应的授权时段（δt）内接收到y后，才能够从区块链平台获取pk来对y内的sk(f)进行验证处理，以完成用户的权限验证。如此，实现了可以通过持有y并将y发送至验证设备以完成权限验证，而不用使用实体身份证进行权限验证。同时，在需要他人进行帮忙处理相应事务时，也可以将y发送至其他用户的电子设备或客户端，以授权他人代为进行相应事项的处理，而不用直接将实体身份证给到对方，避免安全隐患。
附图说明
[0035]
为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0036]
图1为本实施例提供的一种基于区块链的数字身份权限验证系统结构框图。
具体实施方式
[0037]
下面结合附图对本技术实施例进行详细描述。
[0038]
需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合；并且，基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0039]
需要说明的是，下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见，本文中所描述的方面可体现于广泛多种形式中，且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开，所属领域的技术人员应了解，本文中所描述的一个方面可与任何其它方面独立地实施，且可以各种方式组合这些方面中的两者或两者以上。举例来说，可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外，可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0040]
名词解释：did即数字身份信息。
[0041]
请参考图1所示，在本技术的一方面，提供一种基于区块链的数字身份权限验证系统，包括：客户端、服务器、区块链平台和验证设备。所述客户端、服务器和区块链平台两两之间通讯连接，所述验证设备与所述区块链平台通讯连接；所述客户端内存储有其对应用户唯一对应的数字身份信息，所述数字身份信息包括did标识tag和did文档。
[0042]
其中，数字身份信息可以是用户预先建立好的，并记录在区块链平台上，以确保did文档的有效性。did标识用于唯一性的标识did文档。
[0043]
所述客户端用于执行以下步骤：s100，响应于所述用户与待执行事件建立关联关系，根据所述did文档生成验证公钥pk和验证私钥sk。具体的，待执行事件可以为航班等事件，用户与待执行事件建立关联关系可以理解为用户购买了该航班的机票。其中，did文档存储于客户端本地，客户端可以通过预设的密钥生成算法，根据did文档生活曾pk和sk。
[0044]
s110，将验证凭证a=(tag,pk)发送至所述区块链平台，以使所述区块链平台对a进行数据上链。
[0045]
s120，将tag发送至所述服务器。以使服务器得知tag对应的用户已经将pk发送至区块链平台。
[0046]
所述服务器用于执行以下步骤：s200，响应于所述待执行事件对应的位置选择任务的建立，确定所述位置选择任务的执行时段δt=[t1,t2]；t1为所述位置选择任务的开始时间，t2为所述位置选择任务的结束时间，所述位置选择任务的开始时间早于所述待执行事件的开始时间。其中，位置选择任务可以为值机任务，一般在航班初始化后建立。
[0047]
s210，将δt和tag发送至所述区块链平台，以使所述区块链平台根据tag将δt和a建立关联关系。
[0048]
所述验证设备用于执行以下步骤，以对所述用户进行权限验证：s300，接收所述客户端发送的权限验证信息y=(sk(f),tag)；其中，f为所述待执行事件的事件信息，sk(f)为所述客户端使用sk对f进行处理后得到的待验证凭证。
[0049]
具体的，sk(f)通过以下步骤得到：s001，使用sk对f进行加密处理，得到sk(f)。或，s002，使用sk对f进行签名处理，得到sk(f)。
[0050]
s310，向所述区块链平台发送第一获取请求h1=(tag,tnow)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备。其中，所述区块链平台被配置为仅在tnow∈δt时，将pk发送至所述验证设备。tnow为所述验证设备接收到y的时间。
[0051]
s320，使用pk对sk(f)进行验证处理，若处理成功，则所述用户的权限验证通过。
[0052]
具体的，验证处理可以为对sk(f)进行解密处理或签名识别处理。若解密成功或签名识别成功，则视为处理成功。
[0053]
本实施例提供一种基于区块链的数字身份权限验证系统，在用户与待执行事件建立关联关系后，会根据用户唯一对应的did文档生成相应对的pk和sk，pk能够对经sk处理的信息或数据进行验证，以确定处理后的数据是否为经sk处理后的信息或数据。同时，pk存储在区块链平台上，sk仅存储于用户的客户端本地。即仅有用户本人能够使用sk。服务器在接收到tag后，会在待执行事件的位置选择任务建立后，将δt和tag发送至区块链平台，以使区块链平台根据tag将δt和a建立关联关系。
[0054]
同时，由于sk仅有客户端能够使用，故而，验证设备在接接收到客户端发送的y后，可以视作为用户授权了验证设备可以使用对应的pk进行用户的权限验证。同时，为了避免验证设备在非授权时间随意获取pk，区块链平台仅在tnow∈δt时，将pk发送至所述验证设
备。使得，验证设备尽可以坐在（不通顺）对应的授权时段（δt）内接收到y后，才能够从区块链平台获取pk来对y内的sk(f)进行验证处理，以完成用户的权限验证。如此，实现了可以通过持有y并将y发送至验证设备以完成权限验证，而不用使用实体身份证进行权限验证。同时，在需要他人进行帮忙处理相应事务时，也可以将y发送至其他用户的电子设备或客户端，以授权他人代为进行相应事项的处理，而不用直接将实体身份证给到对方，避免安全隐患。
[0055]
在本技术的一种示例性实施例中，所述验证设备内存储有设备类型标识l。验证设备内的设备类型标识的具体值可以由工作人员主动调整。具体的，当l=k1时，验证设备用于位置选择任务的权限验证，当l=k2或其他值时，验证设备用于其他任务的权限验证，且该其他任务的权限验证级别高于位置选择任务的权限验证级别。具体的，k1可以为0或其他预设标识，k2可以为1或其他预设标识。例如，位置选择任务的权限验证可以由实际权限拥有者授权其他人进行权限验证，如值机时的权限验证。其他任务的权限验证需要实际权限拥有者本人进行权限验证，如机场贵宾厅的权限验证。
[0056]
所述步骤s110，包括：s111，将验证凭证a=(tag,pk,num0)发送至所述区块链平台，以使所述区块链平台对a进行数据上链；其中，num0为所述客户端所在的电子设备的唯一标识。其中，唯一标识可以为电子设备的mac码或电子设备当前绑定的手机号码。
[0057]
所述步骤s300，包括：s301，接收所述客户端发送的权限验证信息y=(sk(f),tag)。
[0058]
s302，获取l，若l=k1，则进入步骤s311，否则进入步骤s312。
[0059]
所述步骤s310，包括：s311，向所述区块链平台发送第一获取请求h1=(tag,tnow,l)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备。
[0060]
s312，建立与所述电子设备的无线通讯连接。
[0061]
s313，通过所述无线通讯连接，从所述电子设备获取待验证设备标识num1。
[0062]
s314，向所述区块链平台发送第二获取请求h2=(tag,tnow,l,num1)，以使得所述区块链平台以tag为查询索引获取pk，并将pk返回至所述验证设备。
[0063]
所述区块链平台被配置为，若l=k1，则仅在tnow∈δt时，将pk发送至所述验证设备；否则，仅在tnow＞t1，且num1=num0时，将pk发送至所述验证设备。num1=num0可以说明发送y的客户端所在的电子设备即为tag对应的用户的电子设备。
[0064]
本实施例中，客户端向区块链平台发送的验证凭证a中，额外添加了客户端所在电子设备的唯一标识num0。且验证设备会根据l的实际情况，生成不同的获取请求，以适应其当前对应的任务的权限验证。同时，区块链平台也能够根据获取请求（h1或h2）中的l，确定出验证设备当前要进行哪一任务的权限验证。故而在k≠k1时，区块链平台仅会在tnow＞t1，且num1=num0时，将pk发送至所述验证设备。
[0065]
由于sk是存储于用户的电子设备（如手机）内的，而一般用户在基本不会将手机交给自己以外的其他人，故而，当确定num1=num0时，即可确定，是tag对应的用户本人来进行的权限验证。如此，实现了在不需要用户展示其自己的身份证的情况下，即可完成快速验证，避免了私人身份信息泄露的风险。
[0066]
同时，本实施例提供的方法，验证设备可以通过修改l的值，切换不同的验证模式。且客户端不管在进行哪种权限验证时，均只需要执行相同的处理即可适应不同场景下的权限验证。
[0067]
在本技术的一种示例性实施例中，所述客户端内存储有其对应用户的预设人像信息；所述客户端在所述步骤s120之后，还用于执行以下步骤：s130，响应于获取到用户输入的身份信息生成请求，获取所述用户的当前人像信息。其中，获取用户的当前人像信息可以为通过电子设备的摄像头对用户进行人像拍摄。
[0068]
s140，若所述当前人像信息和所述预设人像信息符合匹配条件，则生成权限验证信息y。
[0069]
其中，符合匹配条件即为当前人像信息和预设人像信息对应同一人，即tag对应的用户。
[0070]
s150，根据y，生成图形码；以使所述验证设备能够通过识别所述图形码获取y，所述图形码设置有有效时长。具体的，所述图形码为二维码或条形码。有效时长可以为1分钟至10分钟，本实施例中，有效时长为3分钟。
[0071]
从前述内容可知，在一些情况下，权限验证时需要本人进行验证。而本实施例提供的方法，客户端只有在当前人像信息和预设人像信息符合匹配条件是，才会生成用于权限验证的y，并配合相应的有效时长，从而实现了客户端可以代替验证设备确定当前进行权限验证的人是否为用户本人。如此，即能够保证权限验证时是本人进行验证，且验证设备可以不额外设置摄像头降低了验证设备的硬件成本。
[0072]
在本技术的一种示例性实施例中，一个待执行任务可以同时与多个用户具有关联关系。每一具有关联关系的用户均会将自身对应的验证凭证存于去区块链平台上。
[0073]
所述步骤s110，包括：s112，将验证凭证a=(tag,pk,tagf)发送至所述区块链平台，以使所述区块链平台对a进行数据上链；其中，tagf为所述待执行事件的事件标识。
[0074]
在步骤s320之后，所述验证设备还用于执行以下步骤：s330，若所述用户的权限验证通过，则发送验证标识z至所述区块链平台，以使所述区块链平台将z与a建立关联关系。关联了z的验证凭证表示其对应的用户已经完成了位置选择任务的权限验证。
[0075]
s340，响应于到达设定时间t3，根据tagf从所述区块链平台获取所有未关联有z的候选验证凭证中的待验证公钥，待验证公钥即为；其中，t3根据t2确定，且t3早于t2，t3-t2=5min。待验证公钥即为没有完成tagf对应的待执行事件的位置选择任务的用户的验证公钥。
[0076]
区块链平台被配置为，若当前时间晚于t3，则在验证设备可以根据tagf为查询索引直接获取待验证公钥，而不用通过用户发送的did标识进行查询获取。
[0077]
本实施例中，区块链平台上存储的每一验证凭证内均具有其对应的待执行事件的事件标识。而验证设备会在到达t3时（即此时位置选择任务马上就要结束了），主动从区块链平台获取没有完成tagf对应的待执行事件的位置选择任务的用户的验证公钥（即待验证公钥）。从而在这些用户进行权限验证时，可以从本地数据库快速的获取对应的待验证公钥
进行权限验证。从而实现了在特定情况下，快速完成权限验证。避免了在位置选择任务将要结束时，由于网络环境差和通讯交互等情况产生的延时，用户的权限验证过慢导致部分用户无法完成权限验证的情况出现。
[0078]
此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。
[0079]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、移动终端、或者网络设备等）执行根据本公开实施方式的方法。
[0080]
在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
[0081]
所属技术领域的技术人员能够理解，本技术的各个方面可以实现为系统、方法或程序产品。因此，本技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式（包括固件、微代码等），或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0082]
根据本技术的这种实施方式的电子设备。电子设备仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
[0083]
电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于：上述至少一个处理器、上述至少一个储存器、连接不同系统组件（包括储存器和处理器）的总线。
[0084]
其中，所述储存器存储有程序代码，所述程序代码可以被所述处理器执行，使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本技术各种示例性实施方式的步骤。
[0085]
储存器可以包括易失性储存器形式的可读介质，例如随机存取储存器（ram）和/或高速缓存储存器，还可以进一步包括只读储存器（rom）。
[0086]
储存器还可以包括具有一组（至少一个）程序模块的程序/实用工具，这样的程序模块包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0087]
总线可以为表示几类总线结构中的一种或多种，包括储存器总线或者储存器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
[0088]
电子设备也可以与一个或多个外部设备（例如键盘、指向设备、蓝牙设备等）通信，还可与一个或者多个使得用户能与该电子设备交互的设备通信，和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备（例如路由器、调制解调器等等）通信。这种通信可以通过输入/输出（i/o）接口进行。并且，电子设备还可以通过网络适配器与一个或者多个网络（例如局域网（lan），广域网（wan）和/或公共网络，例如因特网）通信。网络适配器通过总线与电子设备的其它模块通信。应当明白，尽管图中未示出，可以结合电子设
备使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0089]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、终端装置、或者网络设备等）执行根据本公开实施方式的方法。
[0090]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本技术的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本技术各种示例性实施方式的步骤。
[0091]
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0092]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0093]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0094]
可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网（lan）或广域网（wan），连接到用户计算设备，或者，可以连接到外部计算设备（例如利用因特网服务提供商来通过因特网连接）。
[0095]
此外，上述附图仅是根据本技术示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0096]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多
模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0097]
以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。