应用保密方法及装置与流程

本发明涉及移动终端技术领域，具体而言，涉及一种应用保密方法及装置。

背景技术：

随着谷歌对安卓系统的安全性越来越看重，其对隐藏app的相关权限在新版本的安卓系统中进一步收紧。在新发布的android6.0及android7.0版本中，对应用的相关操作需要系统权限，而在常规方式下获取该权限十分困难。

然而，由于android系统的开源性，国内的大部分手机上运行有多位厂商自行定制的rom，由于不同厂商之间缺乏规范性，很多国产rom已经取消了安卓系统自带的系统权限，使得系统对于应用暂时缺乏有效的保护手段。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种应用保密方法及装置，旨在解决上述问题。

第一方面，本发明实施例提供了一种应用保密方法，应用于具有显示屏幕的电子设备，所述方法包括：第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；若被打开的第二应用的包名和所述预存的需保密应用的包名匹配，则启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证。

第二方面，本发明实施例还提供了一种应用保密装置，应用于具有显示屏幕的电子设备，所述装置包括：保密应用匹配模块，用于第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；身份验证启动模块，用于在打开的第二应用的包名和所述预存的需保密应用的包名匹配时，启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证。

本发明实施例提供的应用保密方法及装置，通过第一应用来检测被打开的第二应用的包名，并通过包名对比匹配的手段来获知被打开的第二应用是否是预先设定好需要进行保密的应用；在确认被打开的第二应用为需要进行保密的应用时，所述第一应用即在电子设备的显示屏幕上启动第一应用的身份验证界面，并使该身份验证界面覆盖原先的显示界面，以便于进行后续的保密验证。与没有有效的应用保护措施的现有技术相比，本发明实施例提供的应用保密方法在不通过身份验证界面的保密验证的情况下，无法恢复原先的显示界面，即无法对被打开的应用进行操作，起到了对应用的保护效果，通过第一应用对现有技术中缺乏操作权限限制等保护手段的系统中的其他应用实现了额外的保护，有效解决了系统信息的安全问题。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为一种可应用于本发明实施例中的电子设备的结构框图；

图2为本发明第一实施例提供的应用保密方法的流程框图；

图3为本发明第一实施例中步骤s200的子步骤流程框图；

图4为本发明第一实施例提供的应用保密方法的优选方案的流程框图；

图5为本发明第二实施例提供的应用保密方法的流程框图；

图6为本发明第三实施例提供的应用保密方法的流程框图；

图7为本发明第四实施例提供的应用保密装置的结构框图；

图8为本发明第四实施例提供的保密应用匹配模块的结构框图；

图9为本发明第五实施例提供的应用保密装置的结构框图；

图10为本发明第六实施例提供的应用保密装置的结构框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

图1示出了一种可应用于本申请实施例中的电子设备100的结构框图。如图1所示，电子设备100可以包括存储器110、存储控制器120、处理器130、显示屏幕140和应用保密装置。例如，该电子设备100可以为个人电脑(personalcomputer，pc)、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)等。

存储器110、存储控制器120、处理器130、显示屏幕140各元件之间直接或间接地电连接，以实现数据的传输或交互。例如，这些元件之间可以通过一条或多条通讯总线或信号总线实现电连接。所述应用保密方法分别包括至少一个可以以软件或固件(firmware)的形式存储于存储器110中的软件功能模块，例如所述应用保密装置包括的软件功能模块或计算机程序。

存储器110可以存储各种软件程序以及模块，如本申请实施例提供的应用保密方法及装置对应的程序指令/模块。处理器130通过运行存储在存储器110中的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现本申请实施例中的应用保密方法。存储器110可以包括但不限于随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。

处理器130可以是一种集成电路芯片，具有信号处理能力。上述处理器可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本发明实施例中所应用的电子设备100为实现应用保密，还应具备自显示功能，其中的显示屏幕140可以在所述电子设备100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。例如，可以显示应用保密装置启动的身份验证界面。

第一实施例

请参照图2，本发明实施例提供了一种应用保密方法，应用于具有显示屏幕的电子设备，所述方法包括：

步骤s200：第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

所述第一应用和所述第二应用可以理解为在所述电子设备的系统中运行的程序。所述电子设备可以是移动终端例如手机、平板电脑，也可以是个人计算机等具有显示功能的终端，且能够通过触控或非触控例如手势操作等方式进行用户与终端之间的交互。本实施例中，所述电子设备的系统可以是智能操作系统例如android、windows或ios等。

本实施例中，所述第一应用可以理解为用于对其他应用进行保密的应用，所述第二应用可以理解为除所述第一应用外存在于所述电子设备的系统中的其他应用。所述第一应用的进程在前台运行或后台运行的情况下，均可实时检测是否有其他应用接收到打开(前台运行)的指令。如果检测到有第二应用(其他应用)正在被打开，即开始判断，所述被打开的第二应用的前台进程的包名，和所述电子设备的系统缓存中预先存储的需要进行保密的需保密应用的包名是否匹配。所述预存的需保密应用可以理解为，用户可以在安装有所述第一应用的所述电子设备的系统中，对需要通过所述第一应用来进行保密的其他应用进行选择，选择确认之后保存到所述电子设备的系统缓存中的应用的包名，即可认为是所述预存的需保密应用的包名。

本实施例中，需保密应用的选择方式可以是任意的。例如，在所述电子设备的系统中每次添加新应用的时候，默认为将该新应用的包名添加进需保密应用的缓存中，即默认将新添加的新应用作为通过所述第一应用来进行保密的需保密应用；或者，可以在所述电子设备的显示屏幕上显示的所述第一应用的交互界面上进行选择，将系统内除所述第一应用外的其他应用中需要进行保密的应用挑选出来并确认保存；又或者，可以在安装有所述第一应用的所述电子设备的系统操作界面上，在除所述第一应用外的其他应用的独立的设置选项中，针对每个应用是否需要所述第一应用的保护来进行单独的设置。

本实施例中，所述第一应用可具有用于保护自身的身份认证界面，例如以通过验证用户通行证、密码等方式对用户的身份的予以判断，用户通过所述第一应用自身的身份认证之后，即可获得对所述第一应用的操作权限。除此之外，所述第一应用还可以对自身进行双重保护，例如将第一应用自身加入所述第一应用的需保密应用中，即可在打开所述第一应用时进行需保密应用的验证，在通过所述需保密应用的验证之后，还需要进行所述第一应用自身的身份认证，用户在两次认证全部通过之后才能够获取所述第一应用的操作权限。

本实施例中，所述预存的需保密应用的包名可以存储在所述电子设备的系统缓存中，也可以通过与其他端通信连接并进行数据传输的方式存储在例如云端服务器、移动硬盘、闪存等其他电子设备的存储器中。

步骤s210：若被打开的第二应用的包名和所述预存的需保密应用的包名匹配，则启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证。

在判定被打开的所述第二应用为用户要求进行保密的需保密应用之后，所述第一应用的身份验证界面覆盖所述电子设备的显示屏幕后，用户在显示屏幕上只能与所述第一应用的身份验证界面进行交互，而不能对所述电子设备的系统内的其他应用(包括被打开的第二应用)进行操作。特别的，用户可以在所述第一应用的身份验证界面上进行取消打开所述第二应用的选择，此时，所述第一应用的身份验证界面消失，所述电子设备的显示屏幕上恢复打开所述第二应用之前的界面；若用户再次选择打开所述第二应用，则所述第一应用再次对被打开的所述第二应用是否为需保密应用进行判断，并在确认后启动所述第一应用的身份验证界面覆盖所述电子设备的显示屏幕，再次进行保密验证。

本实施例中，所述第一应用的身份验证界面可以通过多种方式进行对用户身份的验证，例如对指纹、视网膜、手势等生物特征进行搜集，或是使用输入密码等方式进行验证。

请参照图3，本实施例中，具体的，步骤s200可以包含如下子步骤：

步骤s202：第一应用循环扫描所述电子设备的系统内存中的前台进程的包名；

所述第一应用的进程在前台运行或后台运行的情况下，均可以对所述电子设备的系统内存中的前台进程进行扫描，其循环扫描可以具有一定短暂的周期。当所述第一应用扫描到所述电子设备的系统内存中多出新的前台进程时，即可认为系统中有应用被打开了。

步骤s204：获取系统内存中新增的前台进程的包名作为被打开的第二应用的包名，并检测和所述预存的需保密应用的包名是否匹配。

所述第一应用能够获取所述电子设备的系统内存中的新增的前台进程的包名。可以理解的是，新增的前台进程是系统内存中被打开的应用，即可作为所述被打开的第二应用。所述第一应用实时根据所述预存的需保密应用的包名对所述被打开的第二应用进行匹配验证，如果所述被打开的第二应用的包名与所述预存的需保密应用的包名中的某一个相同，则判定所述被打开的第二应用为需保密应用。

请参照图4，本实施例中，优选的，步骤s210之后还可以有如下步骤：

步骤s220：获取身份验证信息；

用户在所述电子设备的显示屏幕上显示的所述第一应用的身份验证界面上输入身份验证信息，例如通过指纹输入、视网膜检测、手势或密码输入等方式，将身份验证信息录入所述电子设备，再由所述第一应用进行获取。

步骤s230：判断所述身份验证信息与预存的应用锁密码是否匹配；

若所述身份验证信息与所述预存的应用锁密码匹配，则执行步骤s240；

若所述身份验证信息与预存的应用锁密码不匹配，则执行步骤s250；

所述应用锁密码可以是用户在所述第一应用中预先录入的生物特征信息或密码信息，作为检验当前请求对需保密应用进行操作的用户，是否为设定所述应用锁密码的初始用户。

步骤s240：在所述电子设备的显示屏幕上显示所述第二应用的应用界面；

当用户进行身份验证成功通过后，即可确认当前请求对所述第二应用进行操作的用户为可信任用户，所述第一应用的身份验证界面消失，用户即获取对所述第二应用进行正常操作的权限。

步骤s250：将所述第一应用的身份验证界面持续覆盖所述电子设备的显示屏幕，并返回执行步骤s220。

若当前用户没有输入正确的身份验证信息，导致没有通过身份验证，则所述第一应用的身份验证界面不会消失，直至用户输入正确的身份验证信息或者选择取消打开所述第二应用的操作才会消失。本实施例中，在用户输入错误的身份验证信息后，所述第一应用的身份验证界面可以显示表现输入错误的相关提示；在用户输入正确的身份验证信息后，该身份验证界面可以先显示表现输入正确的相关提示之后，再消失。

本实施例提供的应用保密方法，在电子设备的系统内的需保密应用开启时，第一应用可对所述需保密应用的开启行为进行快速检测，并对需保密应用加以保护，若用户没有通过所述第一应用的身份验证，则不能获取需保密应用的操作权限，有效的解决了在取消操作权限限制的系统中，应用缺乏保护手段的问题，能够防止系统内重要的应用信息被篡改或盗取，大大提高了系统的安全性。

第二实施例

请参照图5，本发明实施例提供了一种应用保密方法，应用于具有显示屏幕的电子设备，所述方法包括：

步骤s300：第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

步骤s310：若被打开的第二应用的包名和所述预存的需保密应用的包名匹配，则启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证。

本实施例中，上述步骤s300及步骤s310的具体实施方式可以参照上述第一实施例中的步骤s200及步骤s210，此处不再赘述。

步骤s320：后台扫描所述电子设备的系统是否安装了新应用；

所述第一应用在未打开的状态下，其后台进程也能够以一定的周期循环扫描所述电子设备的系统中是否多出了新的后台文件，即可判断所述系统是否安装了新应用。

步骤s330：若系统安装了新应用，则在所述电子设备的显示屏幕上启动所述第一应用的应用加密选择提示界面。

所述第一应用的后台进程如果检测到所述电子设备的系统内安装了新应用，即会在显示屏幕上显示所述第一应用的应用加密选择提示界面，该界面的外观可以是一个小型选择提示框，提示框内有表示确认和表示取消的两种(表现同一种决定的可以是多个，例如“取消”和“关闭提示框”都表示取消的决定)虚拟按钮，用户必须对当前提示框内的选项进行选择，否则不能进行系统内的其他操作。

如果用户选择了确认的决定，则可以将当前新安装的应用加入到所述系统的需保密应用的列表中，并将该新应用的包名作为需保密应用的包名存储到系统缓存中。

需要说明的是，本实施例中的步骤s320、s330也可以在步骤s300之前执行。

本实施例提供的应用保密方法相对于本发明第一实施例，可以对电子设备的系统内新安装的应用进行检测，并提示用户是否需要进行保密，在提醒用户提高安全保护意识的同时，简化了用户需在系统设置界面或第一应用的操作界面才能对需保密应用进行设置的操作，使用户添加新的需保密应用的流程变得更为快捷方便。

第三实施例

请参照图6，本发明实施例提供了一种应用保密方法，应用于具有显示屏幕的电子设备，所述方法包括：

步骤s400：第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

步骤s410：若被打开的第二应用的包名和所述预存的需保密应用的包名匹配，则启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证。

本实施例中，上述步骤s400及步骤s410的具体实施方式可以参照上述第一实施例中的步骤s200及步骤s210，此处不再赘述。

步骤s420：读取所述电子设备的系统应用列表；

用户在所述第一应用在打开并通过自身身份认证的情况下，可以选择所述第一应用读取所述电子设备的系统内已经安装的所有非隐藏应用的名称，并以列表的形式展示。

步骤s430：在所述电子设备的显示屏幕上启动系统应用列表展示界面，显示读取的系统应用列表；

所述第一应用获取了所述电子设备的系统应用列表之后，将所述系统应用列表在所述电子设备的显示屏幕上以人机交互界面的形式显示出来，以便于用户对系统中的应用进行选择性保密的操作。

步骤s440：获取用户选择的需保密应用的包名；

所述第一应用通过显示屏幕上的所述系统应用列表展示界面来获取用户选择的需要进行保密的应用名称，并对应获取这些需保密应用的包名。特别的，用户在选择时，可以多次进行添加和删除操作，只有经过最后一次确认的情况下，所述第一应用才会开始获取用户最终决定的需保密应用的包名。

步骤s450：将用户选择的需保密应用的包名保存到所述第一应用的缓存。

本实施例中，所述需保密应用的包名统一保存在所述电子设备的系统下所述第一应用的缓存中，在用户选择删除系统中的所述第一应用时，这些需保密应用的包名可以选择同时删除，方便用户清理内存。

需要说明的是，本实施例中的步骤s420、s430、s440、s450也可以在步骤s400之前执行。

本实施例提供的应用保密方法相对于本发明第一实施例和第二实施例，能够通过所述第一应用的系统应用列表展示界面对需保密应用进行添加或修改，方便用户随时对想要保护的应用进行选择，使系统的安全保护变得更为灵活。

第四实施例

请参照图7，本发明实施例提供了一种应用保密装置500，应用于具有显示屏幕的电子设备，所述装置包括：

保密应用匹配模块510，用于第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

身份验证启动模块520，用于在打开的第二应用的包名和所述预存的需保密应用的包名匹配时，启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证；

身份获取模块530，用于获取身份验证信息；

身份判断模块540，用于判断所述身份验证信息与预存的应用锁密码是否匹配；

身份确认模块550，用于在所述身份验证信息与所述预存的应用锁密码匹配时，在所述电子设备的显示屏幕上显示所述第二应用的应用界面，以及在所述身份验证信息与预存的应用锁密码不匹配时，将所述第一应用的身份验证界面持续覆盖所述电子设备的显示屏幕，并返回执行所述的获取身份验证信息的步骤。

请参照图8，本实施例中，具体的，保密应用匹配模块510可以包含如下单元：

前台扫描单元512，用于第一应用循环扫描所述电子设备的系统内存中新增的前台进程的包名；

包名匹配单元514，用于获取系统内存中的前台进程的包名作为被打开的第二应用的包名，并检测和所述预存的需保密应用的包名是否匹配。

第五实施例

请参照图9，本发明实施例提供了一种应用保密装置600，应用于具有显示屏幕的电子设备，所述装置包括：

保密应用匹配模块610，用于第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

身份验证启动模块620，用于在打开的第二应用的包名和所述预存的需保密应用的包名匹配时，启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证；

后台扫描模块630，用于后台扫描所述电子设备的系统是否安装了新应用；

加密提示模块640，用于在系统安装了新应用时，在所述电子设备的显示屏幕上启动所述第一应用的应用加密选择提示界面。

第六实施例

请参照图10，本发明实施例提供了一种应用保密装置700，应用于具有显示屏幕的电子设备，所述装置包括：

保密应用匹配模块710，用于第一应用检测被打开的第二应用的包名和预存的需保密应用的包名是否匹配；

身份验证启动模块720，用于在打开的第二应用的包名和所述预存的需保密应用的包名匹配时，启动第一应用的身份验证界面覆盖所述电子设备的显示屏幕，以便进行保密验证；

应用读取模块730，用于读取所述电子设备的系统应用列表；

应用展示模块740，用于在所述电子设备的显示屏幕上启动系统应用列表展示界面，显示读取的系统应用列表；

保密应用获取模块750，用于获取用户选择的需保密应用的包名；

保密应用保存模块760，用于将用户选择的需保密应用的包名保存到所述第一应用的缓存。

综上所述，本发明实施例提供的应用保密方法及装置，通过第一应用来检测被打开的第二应用的包名，并通过包名对比匹配的手段来获知被打开的第二应用是否是预先设定好需要进行保密的应用；在确认被打开的第二应用为需要进行保密的应用时，所述第一应用即在电子设备的显示屏幕上启动第一应用的身份验证界面，并使该身份验证界面覆盖原先的显示界面，以便于进行后续的保密验证。与没有有效的应用保护措施的现有技术相比，本发明实施例提供的应用保密方法在不通过身份验证界面的保密验证的情况下，无法恢复原先的显示界面，即无法对被打开的应用进行操作，起到了对应用的保护效果，通过第一应用对现有技术中缺乏操作权限限制等保护手段的系统中的其他应用实现了额外的保护，有效解决了系统信息的安全问题。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。