多用户在线签约系统及方法

摘要

本发明公开了一种多用户在线签约系统及方法，业务处理子系统在接收到签约指令时，根据合同参数和合同模板生成合同文件，由第一客户端子系统对合同文件进行展示，用户确认后完成数字签名得到电子合同，业务处理子系统随机生成密钥并根据密钥得到加密密文，进而生成待处理文件，并根据第二客户端子系统的公钥对待处理文件进行加密，获得加密数据包，由第二客户端子系统对加密数据包进行解密，并对解密数据进行数据验证后完成签名，业务处理子系统在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中，在区块链中可方便地查询到签约过程中的各个环节的信息，从而提高了签约过程的可追溯性，进而提高了在线签约的安全性。

说明书

技术领域

本发明涉及在线签约技术领域，尤其涉及一种多用户在线签约系统及方法。

背景技术

目前通常假设CA机构都是受信任的，且CA机构颁发的数字证书均是可靠的、有效的，但实际上数字证书可能来自假冒的CA机构或者数字证书颁发过程中被破解和篡改，极易受到来自第三方的攻击。并且，除此之外，现有签约技术也很难做到签约全流程的可追溯性，签约过程的各环节不可追溯，导致电子合同不能完全被信任，缺乏安全性。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提出一种多用户在线签约系统及方法，旨在解决现有技术中签约过程的各环节不可追溯，缺乏安全性的技术问题。

为实现上述目的，本发明提供一种多用户在线签约系统，所述多用户在线签约系统包括：业务处理子系统和客户端子系统，所述客户端子系统包括：第一客户端子系统和第二客户端子系统；

所述业务处理子系统，用于在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统；

所述第一客户端子系统，还用于对所述合同文件进行展示，获取所述用户基于所述合同文件完成数字签名后得到的电子合同，并将所述电子合同发送至所述业务处理子系统；

所述业务处理子系统，还用于随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，并将所述加密数据包发送至所述第二客户端子系统；

所述第二客户端子系统，用于对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，加盖时间戳，并上传至分布式账本中；

所述业务处理子系统，还用于在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中。

可选地，所述多用户在线签约系统还包括PKI子系统；

所述客户端子系统，用于在接收到用户输入的注册请求时，根据所述注册请求进行用户注册，并在注册完成后进行实名认证，在实名认证通过时，展示认证通过信息；

所述客户端子系统，还用于在接收到用户输入的证书申请请求和生物特征信息时，将所述证书申请请求和所述生物特征信息发送至所述业务处理子系统；

所述业务处理子系统，用于根据所述证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，并将所述证书颁发指令发送至所述PKI子系统；

所述PKI子系统，还用于基于所述证书颁发指令查找CA机构，由所述CA机构为用户和服务器颁发数字证书，并将用户实名认证的用户身份信息和公钥存储在区块链中；

所述业务处理子系统，还用于在接收到签约指令时，根据所述签约指令从所述区块链中获取用户身份信息，并根据所述签约指令确定业务场景信息。

可选地，所述第一客户端子系统，还用于对所述合同文件进行展示，以使用户浏览所述合同文件，并在确认所述合同文件中的合同信息无误后进行数字签名操作；

所述第一客户端子系统，还用于基于用户的数字签名操作对所述合同文件进行数字签名，获得电子合同，将签名过程、电子合同和上下文存储在分布式账本中，并将所述电子合同发送至业务处理子系统进行验证。

可选地，所述业务处理子系统，还用于对所述电子合同进行验证，在验证通过时，从区块链获取服务器数字证书，根据所述服务器数字证书完成签名，通过哈希加密算法，得到哈希值，将所述哈希值作为电子合同的数字指纹，并根据所述数字指纹对所述电子合同进行加密，得到加密后的电子合同；

所述业务处理子系统，还用于随机生成128位密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述加密后的电子合同、所述哈希值、所述加密密文以及所述密钥生成待处理文件；

所述业务处理子系统，还用于从所述区块链获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包。

可选地，所述第二客户端子系统，还用于获取所述公钥对应的私钥，根据所述私钥对所述加密数据包进行解密，获得解密数据，从所述解密数据中提取电子合同、哈希值、加密密文以及密钥，对所述哈希值、加密密文以及密钥进行数据验证，在验证通过时，从所述电子合同中提取合同明文；

所述第二客户端子系统，还用于对所述合同明文进行展示，以使用户浏览合同明文，并在确认所述合同明文中的合同信息无误后进行数字签名操作，基于用户的数字签名操作调用数字证书完成签名。

此外，为实现上述目的，本发明还提出一种多用户在线签约方法，所述多用户在线签约方法基于多用户在线签约系统，所述多用户在线签约系统包括：业务处理子系统和客户端子系统，所述客户端子系统包括：第一客户端子系统和第二客户端子系统，所述多用户在线签约方法包括：

所述业务处理子系统在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统；

所述第一客户端子系统对所述合同文件进行展示，获取所述用户基于所述合同文件完成数字签名后得到的电子合同，并将所述电子合同发送至所述业务处理子系统；

所述业务处理子系统随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，并将所述加密数据包发送至所述第二客户端子系统；

所述第二客户端子系统对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，加盖时间戳，并上传至分布式账本中；

所述业务处理子系统在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中。

可选地，所述多用户在线签约系统还包括PKI子系统；

所述业务处理子系统在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统之前，还包括：

所述客户端子系统在接收到用户输入的注册请求时，根据所述注册请求进行用户注册，并在注册完成后进行实名认证，在实名认证通过时，展示认证通过信息；

所述客户端子系统在接收到用户输入的证书申请请求和生物特征信息时，将所述证书申请请求和所述生物特征信息发送至所述业务处理子系统；

所述业务处理子系统根据所述证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，并将所述证书颁发指令发送至所述PKI子系统；

所述PKI子系统基于所述证书颁发指令查找CA机构，由所述CA机构为用户和服务器颁发数字证书，并将用户实名认证的用户身份信息和公钥存储在区块链中；

相应地，所述业务处理子系统在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，包括：

所述业务处理子系统在接收到签约指令时，根据所述签约指令从所述区块链中获取用户身份信息，并根据所述签约指令确定业务场景信息。

可选地，所述第一客户端子系统对所述合同文件进行展示，获取所述用户基于所述合同文件完成数字签名后得到的电子合同，并将所述电子合同发送至所述业务处理子系统，包括：

所述第一客户端子系统对所述合同文件进行展示，以使用户浏览所述合同文件，并在确认所述合同文件中的合同信息无误后进行数字签名操作；

所述第一客户端子系统基于用户的数字签名操作对所述合同文件进行数字签名，获得电子合同，将签名过程、电子合同和上下文存储在分布式账本中，并将所述电子合同发送至业务处理子系统进行验证。

可选地，所述业务处理子系统随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，并将所述加密数据包发送至所述第二客户端子系统之前，还包括：

所述业务处理子系统对所述电子合同进行验证，在验证通过时，从区块链获取服务器数字证书，根据所述服务器数字证书完成签名，通过哈希加密算法，得到哈希值，将所述哈希值作为电子合同的数字指纹，并根据所述数字指纹对所述电子合同进行加密，得到加密后的电子合同；

相应地，所述业务处理子系统随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，包括：

所述业务处理子系统随机生成128位密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述加密后的电子合同、所述哈希值、所述加密密文以及所述密钥生成待处理文件；

所述业务处理子系统从所述区块链获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包。

可选地，所述第二客户端子系统对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，包括：

所述第二客户端子系统获取所述公钥对应的私钥，根据所述私钥对所述加密数据包进行解密，获得解密数据，从所述解密数据中提取电子合同、哈希值、加密密文以及密钥，对所述哈希值、加密密文以及密钥进行数据验证，在验证通过时，从所述电子合同中提取合同明文；

所述第二客户端子系统对所述合同明文进行展示，以使用户浏览合同明文，并在确认所述合同明文中的合同信息无误后进行数字签名操作，基于用户的数字签名操作调用数字证书完成签名。

本发明提出的多用户在线签约系统包括：业务处理子系统和客户端子系统，客户端子系统包括：第一客户端子系统和第二客户端子系统，业务处理子系统在接收到签约指令时，根据签约指令确定合同参数和合同模板并生成合同文件，由第一客户端子系统对合同文件进行展示，用户确认后完成数字签名得到电子合同，业务处理子系统随机生成密钥并根据密钥得到加密密文，根据电子合同、加密密文以及密钥生成待处理文件，并根据第二客户端子系统的公钥对待处理文件进行加密，获得加密数据包，由第二客户端子系统对加密数据包进行解密，并对解密数据进行数据验证后完成签名，业务处理子系统在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中，在区块链中可方便地查询到签约过程中的各个环节的信息，从而提高了签约过程的可追溯性，进而提高了在线签约的安全性。

附图说明

图1为本发明多用户在线签约系统第一实施例的功能模块示意图；

图2为本发明多用户在线签约方法第一实施例的流程示意图；

图3为本发明多用户在线签约方法第二实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明多用户在线签约系统第一实施例的功能模块示意图。所述多用户在线签约系统包括：业务处理子系统10和客户端子系统20，所述客户端子系统20包括：第一客户端子系统和第二客户端子系统；

所述业务处理子系统10，用于在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统。

需要说明的是，PKI(PublicKeyInfrastruture，公钥基础设施)是基于网络的应用(如网上银行、电子商务)安全实施的基础与核心，采用数字证书认证技术，通过CA(CertificateAuthority，证书颁发机构)提供的X.509标准数字证书，保证信息的安全传输，实现数据的有效性和完整性。传统的PKI假定CA机构是完全可信的，然而实践中，由伪造或被破坏的CA导致的安全和隐私事件层出不穷，为了解决这些问题，研究者们提出了诸如独立密钥加密技术、增加证书透明度等多种技术方案。

区块链(Blockchain)本质上是一个共享的、不可被篡改的“分布式账本”，由不断增长的区块列表组成，区块是一种数据结构，用于记录一定时间内各个区块节点的事务信息，每个区块都通过哈希算法链接到前一个区块，因此存储在区块中的数据本质上是安全的，不会被篡改。区块链基于分布式数据存储、共识机制、加密算法等关键技术，实现了多个主体之间的协作信任与一致行动，解决了信息不对称问题，具有全程留痕、可以追溯、公开透明等特点。

本实施例中提出一种基于区块链技术的具有证书透明性的新型PKI架构，提供了一个独特的、有效的证书验证过程，避免来自假冒的CA机构颁发的伪造证书，从而消除来自第三方的恶意攻击。基于该架构的多用户在线签约系统及方法将签约过程中涉及的数字证书、用户身份信息、密钥及电子合同信息等都存储在分布式账本中，且所有数据由所有参与者共享，网络空间的信息更加透明，实现了完整、合规的合同签署流程和数据认证以及数据的完整性、保密性和不可否认性。通过提供有效的、可信任的证书验证过程，消除传统的由不同软件供应商实施导致的不适当和不兼容。

在本实施例中，利用分布式账本技术实现X.509证书管理，使用区块链的分布式账本来管理CA机构颁发的X.509数字证书，在维护现有PKI基础设施的同时精确地检测PKI参与者的任何不当行为，具体解决方案如下：区块链中的所有用户，包括个人用户、团体组织及CA机构，都要检查数字证书的有效性；检查阶段的结构必须通过所有用户的共识后存储在分布式账本中进行共享；存储于账本中的内容必须保持不变和防篡改。

区块链通过执行智能合约、访问账本数据来管理用户验证成员身份和角色的X.509证书，只有拥有由区块链中配置的CA机构之一颁发的数字证书的用户才能启动智能合约，每个用户都拥有由区块链颁发的私钥和公共证书。使用的区块链包括3类对等实体：

(1)客户端：与服务器之间建立基于TLS(TransportLayerSecurity，传输层安全协议)的安全连接，并接收服务器证书；

(2)服务器：当服务器发布新证书或撤销证书时同步为客户端颁发或撤销证书；

(3)CA认证机构：负责发行和撤销X.509数字证书，承担PKI体系中公钥的合法性检验。

本实施例中还提出一种新的共识算法，考虑到目标是向用户/客户端证明收到了X.509公钥证书(即来自服务器的协议是有效的(正确发出，没有被盗，没有被破解)，因此即使是小延迟(20秒)都是不可接受的。根据这一要求，新的共识算法具有以下特征:参与共识的节点是连接到区块链的所有节点的随机子集。这种假设背后有两个原因:首先，我们需要快速进行证书验证；其次，验证必须是安全的。对对等节点的随机选择可以保护它们免受攻击，因为没有人知道谁将在下一个子集中进行证书验证。实现细节如下：

假设服务器为S，CA机构为服务器颁发的X.509数字证书为CA，第i个客户端Ci与区块链第i个对等节点相关联。当智能合约检查证书有效性返回为TRUE或FALSE时，Ci才接受/拒绝S颁发的CA证书，也就意味着由共识算法选出的随机节点集合中的其他节点均参与了共识并给出结果TRUE或FALSE，并将(S,CA)对的正/负属性写入分布式账本中。当Ci连到一个假冒的服务器S时，由智能合约验证其证书的有效性，判断(S,CA')的正/负属性：

(1)当账本中存在(S,CA')对且具有负属性时，返回FALSE即负属性；

(2)账本中存在(S,CA)对且具有正属性时，则判定(S,CA')对为负属性，并返回FALSE即负属性；

(3)当账本中没有相关记录时，则进入共识阶段。

应当理解的是，对于本实施例中的智能合约验证过程用于验证证书有效性的智能合约，所需的参数有公钥证书、服务器域名和服务器IP。区块链内证书的状态可以由其他智能合约决定(即，当CA撤销证书时，信息将使用特定的智能合约存储在区块链中)。详细步骤如下：

(1)智能合约在本地检查元组，特别是(证书、域名)元组，以查看证书是否格式错误，颁发的数字证书是否是可信的，以及是否完成了其他静态检查和结构检查。若智能合约的执行返回状态为FALSE(无效)、EXPIRED(过期)或MALFORM(伪造)，均表示检查结果为FALSE，并向区块链添加一个简单的日志。

(2)智能合约检查元组(证书、域名、IP地址)是否已经存在于区块链中。以下几种情况表示元组已经在区块链中:

(a)证书和服务器存在于区块链，并在证书颁发事件中写入了元组；

(b)元组被标记为已撤销或过期状态；

(c)过去对元组进行过检查，结果为TRUE/FALSE；

(d)元组(证书、域名、IP)在区块链中，IP地址不同且具有TRUE/FALSE验证结果。

应当理解的是，本实施例中的客户端子系统20包括第一客户端子系统和第二客户端子系统，第一客户端子系统和第二客户端子系统分别对应签约过程中的合同签署方，例如，用户甲和用户乙要进行在线签约，那么可把用户甲使用的终端设备作为第一客户端子系统，把用户乙使用的终端设备作为第二客户端子系统。同时，在进行签约时还可能存在不止两个用户，而是存在多个用户的情况，例如，用户甲要和用户乙以及用户丁进行在线签约，那么可把用户甲使用的终端设备作为第一客户端子系统，把用户乙和用户丁使用的终端设备作为第二客户端子系统。进一步地，除了以上列举的两种情况外，还有也能存在其他数量的用户进行在线签约的情况，即第一客户端子系统和第二客户端子系统的数量是不固定的，本实施例对此不作限制。

可以理解的是，业务处理子系统10在接收到签约指令，根据签约指令确定用户身份信息和业务场景信息，根据用户身份信息和业务场景信息确定合同参数和合同模板，并根据合同参数对合同模板进行配置，得到合同文件。在具体实现中，可根据不同的业务场景预先设置不同的合同模板，例如，按揭贷款场景对应按揭贷款合同模板，银行理财业务场景对应银行理财合同模板等，本实施例对此不作限制。

所述第一客户端子系统，还用于对所述合同文件进行展示，获取所述用户基于所述合同文件完成数字签名后得到的电子合同，并将所述电子合同发送至所述业务处理子系统10。

应当理解的是，第一客户端子系统可将合同文件展示给用户进行浏览，用户在确认合同文件中的合同信息无误后完成数字签名得到电子合同，并将电子合同发送至业务处理子系统10。

进一步地，所述第一客户端子系统，还用于对所述合同文件进行展示，以使用户浏览所述合同文件，并在确认所述合同文件中的合同信息无误后进行数字签名操作；所述第一客户端子系统，还用于基于用户的数字签名操作对所述合同文件进行数字签名，获得电子合同，将签名过程、电子合同和上下文存储在分布式账本中，并将所述电子合同发送至业务处理子系统10进行验证。

可以理解的是，第一客户端子系统可对合同文件进行展示，用户可对展示的合同文件进行浏览，并确认合同文件中的合同信息是否有问题，在确认无误后进行数字签名操作，第一客户子系统响应用户的数字签名操作对合同文件进行数字签名，获得电子合同，其中电子合同可为数字签名完成后的合同文件。同时，还可将签名过程、电子合同和上下文存储在分布式账本中，并将电子合同发送至业务处理子系统10进行验证。

所述业务处理子系统10，还用于随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，并将所述加密数据包发送至所述第二客户端子系统。

应当理解的是，业务处理子系统10可随机生成密钥，根据密钥通过对称加密算法得到加密密文，根据电子合同、加密密文以及密钥生成待处理文件，然后获取第二客户端子系统对应的公钥，并进行加密得到加密数据包，通过多重加密的方式提高数据验证的安全性。

进一步地，为了进一步提高数据的安全性，可在上述多重加密的基础上再结合哈希值对电子合同进行加密，所述业务处理子系统10，还用于对所述电子合同进行验证，在验证通过时，从区块链获取服务器数字证书，根据所述服务器数字证书完成签名，通过哈希加密算法，得到哈希值，将所述哈希值作为电子合同的数字指纹，并根据所述数字指纹对所述电子合同进行加密，得到加密后的电子合同；

所述业务处理子系统10，还用于随机生成128位密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述加密后的电子合同、所述哈希值、所述加密密文以及所述密钥生成待处理文件；

所述业务处理子系统10，还用于从所述区块链获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包。

应当理解的是，业务处理子系统10接收发起人签名完成的电子合同并完成验证后，从区块链获取服务器数字证书，根据服务器数字证书完成签名，通过哈希加密算法，得到哈希值，作为电子合同的数据指纹对电子合同进行加密，得到机密后的电子合同。

应当理解的是，业务处理子系统10可随机生成128位密钥，通过对称加密算法得到加密密文，将上述加密后的电子合同、哈希值、加密密文、密钥整合形成一个待处理文件，获取接受者公钥进行加密，通过非对称加密算法完成加密，得到最终的加密数据包。

所述第二客户端子系统，用于对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

应当理解的是，第二客户端子系统可对加密数据包进行解密获得加密数据，并且在数据验证通过时，从解密数据中提取合同明文对用户进行展示，调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

进一步地，所述第二客户端子系统，还用于获取所述公钥对应的私钥，根据所述私钥对所述加密数据包进行解密，获得解密数据，从所述解密数据中提取电子合同、哈希值、加密密文以及密钥，对所述哈希值、加密密文以及密钥进行数据验证，在验证通过时，从所述电子合同中提取合同明文；

所述第二客户端子系统，还用于对所述合同明文进行展示，以使用户浏览合同明文，并在确认所述合同明文中的合同信息无误后进行数字签名操作，基于用户的数字签名操作调用数字证书完成签名。

应当理解的是，第二客户端子系统可查找公钥对应的私钥，根据私钥对加密数据包进行解密，获得解密数据，校验包内信息有效性，具体为签名的有效性、合同哈希值是否保存一致等。从解密数据中提取电子合同、哈希值、加密密文以及密钥，对哈希值、加密密文以及密钥进行数据验证，在验证通过时，从电子合同中提取合同明文，并对合同明文进行展示，以供用户进行浏览，用户浏览合同明文并确定合同明文中的合同信息无误后，调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

所述业务处理子系统10，还用于在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中。

应当理解的是，在检测到所有合同签署方完成签署流程后，打包文件摘要、时间戳细腻系、签署人信息等签署流程中的所有信息，并存储到区块链节点中，在需要查找签约过程中的签约信息时，可直接从区块链节点中进行查找。通过本实施例中的技术方案，可使整个签约过程的各环节就可追溯，消除第三方攻击，避免收到假冒的CA机构颁发的伪造证书，实现可信数字证书管理的透明性，确保电子合同不可篡改，便于利益相关方进行取证和业务往来。

在具体实现中，可将本实施例的技术方案应用于按揭贷款场景中，实现主借款人、共同借款人等多个关联用户完成合同的在线确认和签署，通过业务系统的合同参数化配置模块中自定义合同模板、基于身份的合同参数及用户签署顺序，实现合同信息的个性化展示。因没有手写签字的纸质合同，可能遭到等级机关的质疑，影响抵押权的登记和取得。通过本实施例引入的区块链技术，将合同信息存储在区块链的分布式账本中，保证合同信息的安全性和完整性。

在本实施例中，业务处理子系统10在接收到签约指令时，根据签约指令确定合同参数和合同模板并生成合同文件，由第一客户端子系统对合同文件进行展示，用户确认后完成数字签名得到电子合同，业务处理子系统10随机生成密钥并根据密钥得到加密密文，根据电子合同、加密密文以及密钥生成待处理文件，并根据第二客户端子系统的公钥对待处理文件进行加密，获得加密数据包，由第二客户端子系统对加密数据包进行解密，并对解密数据进行数据验证后完成签名，业务处理子系统10在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中，在区块链中可方便地查询到签约过程中的各个环节的信息，从而提高了签约过程的可追溯性，进而提高了在线签约的安全性。

进一步地，所述多用户在线签约系统还包括PKI子系统；

所述客户端子系统20，用于在接收到用户输入的注册请求时，根据所述注册请求进行用户注册，并在注册完成后进行实名认证，在实名认证通过时，展示认证通过信息；

所述客户端子系统20，还用于在接收到用户输入的证书申请请求和生物特征信息时，将所述证书申请请求和所述生物特征信息发送至所述业务处理子系统10；

所述业务处理子系统10，用于根据所述证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，并将所述证书颁发指令发送至所述PKI子系统；

所述PKI子系统，还用于基于所述证书颁发指令查找CA机构，由所述CA机构为用户和服务器颁发数字证书，并将用户实名认证的用户身份信息和公钥存储在区块链中；

所述业务处理子系统10，还用于在接收到签约指令时，根据所述签约指令从所述区块链中获取用户身份信息，并根据所述签约指令确定业务场景信息。

需要说明的是，本实施例中的多人在线签约系统除了包括客户端子系统20和业务处理子系统10外，还包括PKI子系统。客户端子系统20包括用户注册、用户登录、浏览合同、签署/退回合同等功能。收集用户身份信息发送给业务系统进行身份核验，核验通过后为用户展示待签署的合同详情。身份信息包括身份证照片、机密问题、手机号、账号信息等，通过采取多手段、多角度、多渠道进行用户信息收集，提升身份伪造难度和抗抵赖性。为用户提供合同浏览、签署及退回功能，当浏览完合同并对相关信息有疑问时，可以将合同退回并填写退回原因。

业务处理子系统10包括身份信息核验、数据一致性核验、合同参数化配置等功能，可支持由同一笔业务的多个关联方实现并行签署。先采取OCR识别与联网核查、机密问题答案校验、手机动态验证码校验、银联系统核验等方式进行用户身份信息核验，若核验通过，根据用户身份和业务场景匹配相关数据并完成合同参数化配置，生成最终的合同文件并发送给客户端，待用户签署后对合同进行签名和加密，发送到基于区块链的PKI子系统进行存储。

PKI子系统提供数字证书管理、共识机制、智能合约、分布式账本等功能，用于数字证书颁发/撤销和电子合同存储/取证。其中分布式账本用于存储用户证书、密钥、CRL(CertificateRevocationLists，证书撤销列表)、日志等多种信息。同时为应用系统提供API接口，包括分布式账本API和智能合约API，用于实现业务应用与区块链平台的交互。

用户可在客户端子系统20进行注册，再进行实名认证并通过，用户通过客户端系统提请证书申请，同时提供本人的生物特征。

应当理解的是，客户端子系统20在接收到用户输入的证书申请请求和生物特征信息时，可将这些信息发送至业务处理子系统10进行后续的处理。

可以理解的是，业务处理子系统10可根据证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，由PKI子系统根据证书颁发指令颁发数字证书。

可以理解的是，业务处理子系统10对用户个人信息、生物特征进行有效性核验后，调用PKI子系统，由受信任的CA机构为用户及服务器颁发数字证书，并将用户实名认证的身份信息和公钥存储在区块链中。

应当理解的是，由于用户身份信息存储在区块链中，因此，业务处理子系统10可根据签约指令从区块链中获取用户身份信息，提高了信息获取的安全性。

在本实施例中，可在用户进行注册时，业务处理子系统10对用户个人信息、生物特征进行有效性核验后，调用PKI子系统，由受信任的CA机构为用户及服务器颁发数字证书，并将用户实名认证的身份信息和公钥存储在区块链中，进一步提高了信息获取的安全性。

参照图2，本发明提出一种多用户在线签约方法，所述多用户在线签约方法基于多用户在线签约系统，所述多用户在线签约系统包括：业务处理子系统和客户端子系统，所述客户端子系统包括：第一客户端子系统和第二客户端子系统，所述多用户在线签约方法包括：

步骤S10，所述业务处理子系统在接收到签约指令时，根据所述签约指令确定用户身份信息和业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统。

需要说明的是，PKI(PublicKeyInfrastruture，公钥基础设施)是基于网络的应用(如网上银行、电子商务)安全实施的基础与核心，采用数字证书认证技术，通过CA(CertificateAuthority，证书颁发机构)提供的X.509标准数字证书，保证信息的安全传输，实现数据的有效性和完整性。传统的PKI假定CA机构是完全可信的，然而实践中，由伪造或被破坏的CA导致的安全和隐私事件层出不穷，为了解决这些问题，研究者们提出了诸如独立密钥加密技术、增加证书透明度等多种技术方案。

区块链(Blockchain)本质上是一个共享的、不可被篡改的“分布式账本”，由不断增长的区块列表组成，区块是一种数据结构，用于记录一定时间内各个区块节点的事务信息，每个区块都通过哈希算法链接到前一个区块，因此存储在区块中的数据本质上是安全的，不会被篡改。区块链基于分布式数据存储、共识机制、加密算法等关键技术，实现了多个主体之间的协作信任与一致行动，解决了信息不对称问题，具有全程留痕、可以追溯、公开透明等特点。

本实施例中提出一种基于区块链技术的具有证书透明性的新型PKI架构，提供了一个独特的、有效的证书验证过程，避免来自假冒的CA机构颁发的伪造证书，从而消除来自第三方的恶意攻击。基于该架构的多用户在线签约系统及方法将签约过程中涉及的数字证书、用户身份信息、密钥及电子合同信息等都存储在分布式账本中，且所有数据由所有参与者共享，网络空间的信息更加透明，实现了完整、合规的合同签署流程和数据认证以及数据的完整性、保密性和不可否认性。通过提供有效的、可信任的证书验证过程，消除传统的由不同软件供应商实施导致的不适当和不兼容。

在本实施例中，利用分布式账本技术实现X.509证书管理，使用区块链的分布式账本来管理CA机构颁发的X.509数字证书，在维护现有PKI基础设施的同时精确地检测PKI参与者的任何不当行为，具体解决方案如下：区块链中的所有用户，包括个人用户、团体组织及CA机构，都要检查数字证书的有效性；检查阶段的结构必须通过所有用户的共识后存储在分布式账本中进行共享；存储于账本中的内容必须保持不变和防篡改。

区块链通过执行智能合约、访问账本数据来管理用户验证成员身份和角色的X.509证书，只有拥有由区块链中配置的CA机构之一颁发的数字证书的用户才能启动智能合约，每个用户都拥有由区块链颁发的私钥和公共证书。使用的区块链包括3类对等实体：

(1)客户端：与服务器之间建立基于TLS(TransportLayerSecurity，传输层安全协议)的安全连接，并接收服务器证书；

(2)服务器：当服务器发布新证书或撤销证书时同步为客户端颁发或撤销证书；

(3)CA认证机构：负责发行和撤销X.509数字证书，承担PKI体系中公钥的合法性检验。

本实施例中还提出一种新的共识算法，考虑到目标是向用户/客户端证明收到了X.509公钥证书(即来自服务器的协议是有效的(正确发出，没有被盗，没有被破解)，因此即使是小延迟(20秒)都是不可接受的。根据这一要求，新的共识算法具有以下特征:参与共识的节点是连接到区块链的所有节点的随机子集。这种假设背后有两个原因:首先，我们需要快速进行证书验证；其次，验证必须是安全的。对对等节点的随机选择可以保护它们免受攻击，因为没有人知道谁将在下一个子集中进行证书验证。实现细节如下：

假设服务器为S，CA机构为服务器颁发的X.509数字证书为CA，第i个客户端Ci与区块链第i个对等节点相关联。当智能合约检查证书有效性返回为TRUE或FALSE时，Ci才接受/拒绝S颁发的CA证书，也就意味着由共识算法选出的随机节点集合中的其他节点均参与了共识并给出结果TRUE或FALSE，并将(S,CA)对的正/负属性写入分布式账本中。当Ci连到一个假冒的服务器S时，由智能合约验证其证书的有效性，判断(S,CA')的正/负属性：

(1)当账本中存在(S,CA')对且具有负属性时，返回FALSE即负属性；

(2)账本中存在(S,CA)对且具有正属性时，则判定(S,CA')对为负属性，并返回FALSE即负属性；

(3)当账本中没有相关记录时，则进入共识阶段。

应当理解的是，对于本实施例中的智能合约验证过程用于验证证书有效性的智能合约，所需的参数有公钥证书、服务器域名和服务器IP。区块链内证书的状态可以由其他智能合约决定(即，当CA撤销证书时，信息将使用特定的智能合约存储在区块链中)。详细步骤如下：

(1)智能合约在本地检查元组，特别是(证书、域名)元组，以查看证书是否格式错误，颁发的数字证书是否是可信的，以及是否完成了其他静态检查和结构检查。若智能合约的执行返回状态为FALSE(无效)、EXPIRED(过期)或MALFORM(伪造)，均表示检查结果为FALSE，并向区块链添加一个简单的日志。

(2)智能合约检查元组(证书、域名、IP地址)是否已经存在于区块链中。以下几种情况表示元组已经在区块链中:

(a)证书和服务器存在于区块链，并在证书颁发事件中写入了元组；

(b)元组被标记为已撤销或过期状态；

(c)过去对元组进行过检查，结果为TRUE/FALSE；

(d)元组(证书、域名、IP)在区块链中，IP地址不同且具有TRUE/FALSE验证结果。

应当理解的是，本实施例中的客户端子系统包括第一客户端子系统和第二客户端子系统，第一客户端子系统和第二客户端子系统分别对应签约过程中的合同签署方，例如，用户甲和用户乙要进行在线签约，那么可把用户甲使用的终端设备作为第一客户端子系统，把用户乙使用的终端设备作为第二客户端子系统。同时，在进行签约时还可能存在不止两个用户，而是存在多个用户的情况，例如，用户甲要和用户乙以及用户丁进行在线签约，那么可把用户甲使用的终端设备作为第一客户端子系统，把用户乙和用户丁使用的终端设备作为第二客户端子系统。进一步地，除了以上列举的两种情况外，还有也能存在其他数量的用户进行在线签约的情况，即第一客户端子系统和第二客户端子系统的数量是不固定的，本实施例对此不作限制。

可以理解的是，业务处理子系统在接收到签约指令，根据签约指令确定用户身份信息和业务场景信息，根据用户身份信息和业务场景信息确定合同参数和合同模板，并根据合同参数对合同模板进行配置，得到合同文件。在具体实现中，可根据不同的业务场景预先设置不同的合同模板，例如，按揭贷款场景对应按揭贷款合同模板，银行理财业务场景对应银行理财合同模板等，本实施例对此不作限制。

步骤S20，所述第一客户端子系统对所述合同文件进行展示，获取所述用户基于所述合同文件完成数字签名后得到的电子合同，并将所述电子合同发送至所述业务处理子系统。

应当理解的是，第一客户端子系统可将合同文件展示给用户进行浏览，用户在确认合同文件中的合同信息无误后完成数字签名得到电子合同，并将电子合同发送至业务处理子系统。

进一步地，所述步骤S20，包括：

所述第一客户端子系统对所述合同文件进行展示，以使用户浏览所述合同文件，并在确认所述合同文件中的合同信息无误后进行数字签名操作；所述第一客户端子系统基于用户的数字签名操作对所述合同文件进行数字签名，获得电子合同，将签名过程、电子合同和上下文存储在分布式账本中，并将所述电子合同发送至业务处理子系统进行验证。

可以理解的是，第一客户端子系统可对合同文件进行展示，用户可对展示的合同文件进行浏览，并确认合同文件中的合同信息是否有问题，在确认无误后进行数字签名操作，第一客户子系统响应用户的数字签名操作对合同文件进行数字签名，获得电子合同，其中电子合同可为数字签名完成后的合同文件。同时，还可将签名过程、电子合同和上下文存储在分布式账本中，并将电子合同发送至业务处理子系统进行验证。

步骤S30，所述业务处理子系统随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，并将所述加密数据包发送至所述第二客户端子系统。

应当理解的是，业务处理子系统可随机生成密钥，根据密钥通过对称加密算法得到加密密文，根据电子合同、加密密文以及密钥生成待处理文件，然后获取第二客户端子系统对应的公钥，并进行加密得到加密数据包，通过多重加密的方式提高数据验证的安全性。

进一步地，为了进一步提高数据的安全性，可在上述多重加密的基础上再结合哈希值对电子合同进行加密，所述步骤S30之前，还包括：

所述业务处理子系统对所述电子合同进行验证，在验证通过时，从区块链获取服务器数字证书，根据所述服务器数字证书完成签名，通过哈希加密算法，得到哈希值，将所述哈希值作为电子合同的数字指纹，并根据所述数字指纹对所述电子合同进行加密，得到加密后的电子合同。

应当理解的是，业务处理子系统接收发起人签名完成的电子合同并完成验证后，从区块链获取服务器数字证书，根据服务器数字证书完成签名，通过哈希加密算法，得到哈希值，作为电子合同的数据指纹对电子合同进行加密，得到机密后的电子合同。

相应地，所述业务处理子系统随机生成密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述电子合同、所述加密密文以及所述密钥生成待处理文件，获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包，包括：

所述业务处理子系统随机生成128位密钥，根据所述密钥通过对称加密算法得到加密密文，根据所述加密后的电子合同、所述哈希值、所述加密密文以及所述密钥生成待处理文件，所述业务处理子系统从所述区块链获取所述第二客户端子系统对应的公钥，根据所述公钥通过非对称加密算法对所述待处理文件进行加密，获得加密数据包。

应当理解的是，业务处理子系统可随机生成128位密钥，通过对称加密算法得到加密密文，将上述加密后的电子合同、哈希值、加密密文、密钥整合形成一个待处理文件，获取接受者公钥进行加密，通过非对称加密算法完成加密，得到最终的加密数据包。

步骤S40，所述第二客户端子系统对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

应当理解的是，第二客户端子系统可对加密数据包进行解密获得加密数据，并且在数据验证通过时，从解密数据中提取合同明文对用户进行展示，调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

进一步地，所述第二客户端子系统对所述加密数据包进行解密，获得解密数据，对所述解密数据进行数据验证，在验证通过时，从所述解密数据中提取合同明文，基于所述合同明文调用数字证书完成签名，包括：

所述第二客户端子系统获取所述公钥对应的私钥，根据所述私钥对所述加密数据包进行解密，获得解密数据，从所述解密数据中提取电子合同、哈希值、加密密文以及密钥，对所述哈希值、加密密文以及密钥进行数据验证，在验证通过时，从所述电子合同中提取合同明文；所述第二客户端子系统对所述合同明文进行展示，以使用户浏览合同明文，并在确认所述合同明文中的合同信息无误后进行数字签名操作，基于用户的数字签名操作调用数字证书完成签名。

应当理解的是，第二客户端子系统可查找公钥对应的私钥，根据私钥对加密数据包进行解密，获得解密数据，校验包内信息有效性，具体为签名的有效性、合同哈希值是否保存一致等。从解密数据中提取电子合同、哈希值、加密密文以及密钥，对哈希值、加密密文以及密钥进行数据验证，在验证通过时，从电子合同中提取合同明文，并对合同明文进行展示，以供用户进行浏览，用户浏览合同明文并确定合同明文中的合同信息无误后，调用数字证书完成签名，加盖时间戳，并上传至分布式账本中。

步骤S50，所述业务处理子系统在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中。

应当理解的是，在检测到所有合同签署方完成签署流程后，打包文件摘要、时间戳细腻系、签署人信息等签署流程中的所有信息，并存储到区块链节点中，在需要查找签约过程中的签约信息时，可直接从区块链节点中进行查找。通过本实施例中的技术方案，可使整个签约过程的各环节就可追溯，消除第三方攻击，避免收到假冒的CA机构颁发的伪造证书，实现可信数字证书管理的透明性，确保电子合同不可篡改，便于利益相关方进行取证和业务往来。

在具体实现中，可将本实施例的技术方案应用于按揭贷款场景中，实现主借款人、共同借款人等多个关联用户完成合同的在线确认和签署，通过业务系统的合同参数化配置模块中自定义合同模板、基于身份的合同参数及用户签署顺序，实现合同信息的个性化展示。因没有手写签字的纸质合同，可能遭到等级机关的质疑，影响抵押权的登记和取得。通过本实施例引入的区块链技术，将合同信息存储在区块链的分布式账本中，保证合同信息的安全性和完整性。

在本实施例中，业务处理子系统在接收到签约指令时，根据签约指令确定合同参数和合同模板并生成合同文件，由第一客户端子系统对合同文件进行展示，用户确认后完成数字签名得到电子合同，业务处理子系统随机生成密钥并根据密钥得到加密密文，根据电子合同、加密密文以及密钥生成待处理文件，并根据第二客户端子系统的公钥对待处理文件进行加密，获得加密数据包，由第二客户端子系统对加密数据包进行解密，并对解密数据进行数据验证后完成签名，业务处理子系统在检测到所有合同签署方完成签署流程后，将签署流程中的信息存储到区块链节点中，在区块链中可方便地查询到签约过程中的各个环节的信息，从而提高了签约过程的可追溯性，进而提高了在线签约的安全性。

进一步地，如图3所示，基于第一实施例提出本发明多用户在线签约方法第二实施例，在本实施例中，所述多用户在线签约系统还包括PKI子系统，所述步骤S10之前，还包括：

步骤S01，所述客户端子系统在接收到用户输入的注册请求时，根据所述注册请求进行用户注册，并在注册完成后进行实名认证，在实名认证通过时，展示认证通过信息。

需要说明的是，本实施例中的多人在线签约系统除了包括客户端子系统和业务处理子系统外，还包括PKI子系统。客户端子系统包括用户注册、用户登录、浏览合同、签署/退回合同等功能。收集用户身份信息发送给业务系统进行身份核验，核验通过后为用户展示待签署的合同详情。身份信息包括身份证照片、机密问题、手机号、账号信息等，通过采取多手段、多角度、多渠道进行用户信息收集，提升身份伪造难度和抗抵赖性。为用户提供合同浏览、签署及退回功能，当浏览完合同并对相关信息有疑问时，可以将合同退回并填写退回原因。

业务处理子系统包括身份信息核验、数据一致性核验、合同参数化配置等功能，可支持由同一笔业务的多个关联方实现并行签署。先采取OCR识别与联网核查、机密问题答案校验、手机动态验证码校验、银联系统核验等方式进行用户身份信息核验，若核验通过，根据用户身份和业务场景匹配相关数据并完成合同参数化配置，生成最终的合同文件并发送给客户端，待用户签署后对合同进行签名和加密，发送到基于区块链的PKI子系统进行存储。

PKI子系统提供数字证书管理、共识机制、智能合约、分布式账本等功能，用于数字证书颁发/撤销和电子合同存储/取证。其中分布式账本用于存储用户证书、密钥、CRL(CertificateRevocationLists，证书撤销列表)、日志等多种信息。同时为应用系统提供API接口，包括分布式账本API和智能合约API，用于实现业务应用与区块链平台的交互。

用户可在客户端子系统进行注册，再进行实名认证并通过，用户通过客户端系统提请证书申请，同时提供本人的生物特征。

步骤S02，所述客户端子系统在接收到用户输入的证书申请请求和生物特征信息时，将所述证书申请请求和所述生物特征信息发送至所述业务处理子系统。

应当理解的是，客户端子系统在接收到用户输入的证书申请请求和生物特征信息时，可将这些信息发送至业务处理子系统进行后续的处理。

步骤S03，所述业务处理子系统根据所述证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，并将所述证书颁发指令发送至所述PKI子系统。

可以理解的是，业务处理子系统可根据证书申请请求确定用户个人信息，对所述用户个人信息和所述生物特征信息进行有效性核验，在有效性核验通过时，生成证书颁发指令，由PKI子系统根据证书颁发指令颁发数字证书。

步骤S04，所述PKI子系统基于所述证书颁发指令查找CA机构，由所述CA机构为用户和服务器颁发数字证书，并将用户实名认证的用户身份信息和公钥存储在区块链中。

可以理解的是，业务处理子系统对用户个人信息、生物特征进行有效性核验后，调用PKI子系统，由受信任的CA机构为用户及服务器颁发数字证书，并将用户实名认证的身份信息和公钥存储在区块链中。

相应地，所述步骤S10，包括：

步骤S101，所述业务处理子系统在接收到签约指令时，根据所述签约指令从所述区块链中获取用户身份信息，并根据所述签约指令确定业务场景信息，根据所述用户身份信息和所述业务场景信息确定合同参数和合同模板，根据所述合同参数对所述合同模板进行配置，得到合同文件，并将所述合同文件发送至所述第一客户端子系统。

应当理解的是，由于用户身份信息存储在区块链中，因此，业务处理子系统可根据签约指令从区块链中获取用户身份信息，提高了信息获取的安全性。

在本实施例中，可在用户进行注册时，业务处理子系统对用户个人信息、生物特征进行有效性核验后，调用PKI子系统，由受信任的CA机构为用户及服务器颁发数字证书，并将用户实名认证的身份信息和公钥存储在区块链中，进一步提高了信息获取的安全性。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台智能终端设备(可以是手机，计算机，终端设备，空调器，或者网络终端设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。