本发明涉及存储系统数据加密领域,具体是一种验证加密设备加密数据真实性的方法及系统。
背景技术
随着大数据时代的到来,数据已经成为企业、机构和个人最重要的财富。数据集中存储已成为大势所趋,越来越多的企业都选择自建(云)存储系统,或直接把数据迁移到云端。
为了降低数据存储的安全隐患,在现有技术中,通常会先采用相应的加密设备,如加密机、加密卡等,对存储系统数据进行加解密。
而在目前的存储系统数据加密领域,对加密真实性的验证方案都需要专门的配套工具,测试方案不存在普适性和可推广性。且现有的加密真实性的验证方法未考虑到现网应用场景的多样性和兼容性,用户体验相对差,且无法满足客户的现网需求,也不能确保在现网应用环境下功能真实可用。
为此,本发明提供一种验证加密设备加密数据真实性的方法及系统,用于解决上述技术问题。
技术实现要素:
本发明所要解决的技术问题是,提供一种验证加密设备加密数据真实性的方法及系统,用于增强用户体验,满足客户的现网需求,并用于增加验证方案的普适性和可推广性。
为解决上述技术问题,本发明提供了一种验证加密设备加密数据真实性的方法,包括:
步骤s1、将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;
步骤s2、在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备;
步骤s3、分别批量添加数据至上述目标非加密盘和目标加密盘上创建的各相应oracle数据表中;
步骤s4、对步骤s3中添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;之后执行步骤s5;
步骤s5、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s4中所述的删除、修改和查看操作时发出的报错提示信息;
步骤s6、将步骤s5中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于数量0时,执行步骤s7;
步骤s7、切断目标加密盘与加密设备的连接关系,之后执行步骤s8;
步骤s8、对步骤s4中进行表内数据的删除、修改和查看操作后得到的各相关oracle数据表执行数据的增加、删除、修改和查看操作;之后执行步骤s9;
步骤s9、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s8中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s10;
步骤s10、将步骤s9中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,执行步骤s11;
步骤s11、恢复目标加密盘与加密设备的连接关系,之后执行步骤s12;
步骤s12、对步骤s8中进行表内数据的增加、删除、修改和查看操作后得到的各相关oracle数据表,再次执行表内数据的增加、删除、修改和查看操作;之后执行步骤s13;
步骤s13、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s12中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s14;
步骤s14、将步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据本次的比对结果判定所述加密设备对数据加密的真实性。
其中,在步骤s15中,所述的依据本次的比对结果判定所述加密设备对数据加密的真实性的判定方法为:
在比对结果为,步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量均等于数量0时,则判定所述加密设备对数据的加密具有真实性。
其中,所述的加密设备,为具有相互配合使用的加密功能和解密功能的加密机或加密卡。
其中,该验证加密设备加密数据真实性的方法还包括验证加密设备加密数据完整性的步骤,该步骤包括:
在步骤s4和s5之间,分别获取步骤s4中对应的目标加密盘中各oracle数据表在其各自进行表内数据的删除、修改及查看操作中的各相应操作后的数据,整体记为数据a;
在步骤s11中恢复目标加密盘与加密设备的连接关系后,分别读取目标加密盘中各oracle数据表中的当前数据,整体记为数据b;
比较上述数据a和数据b是否一致;
若上述比较结果为数据a和数据b一致,则所述加密设备具有加密数据的完整性。
本发明还提供了一种验证加密设备加密数据真实性的系统,包括:
oracle数据库安装单元,用于将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;
oracle数据表创建单元,用于在oracle数据库安装单元完成oracle数据库的安装后,在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备;
oracle表内数据添加单元,用于分别批量添加数据至上述oracle数据表创建单元在目标非加密盘和目标加密盘上创建的各oracle数据表中;
第一测试单元,用于对通过上述oracle表内数据添加单元添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;
第一统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第一测试单元中所述的删除、修改和查看操作时发出的报错提示信息;
第一比较单元,用于将第一统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;
加密设备关断单元,用于在第一比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于0时,切断目标加密盘与加密设备的连接关系;
第二测试单元,用于在加密设备关断单元切断目标加密盘与加密设备的连接关系后,对目标非加密盘和目标加密盘中各oracle数据表执行数据的增加、删除、修改和查看操作;
第二统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第二测试单元中所述的增加、删除、修改和查看操作时发出的报错提示信息;
第二比较单元,用于将第二统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;
加密设备重连单元,用于在第二比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,恢复目标加密盘与加密设备的连接关系;
第三测试单元,用于在加密设备重连单元恢复目标加密盘与加密设备的连接关系后,对目标非加密盘和目标加密盘中各当前oracle数据表再次执行数据的增加、删除、修改和查看操作;
第三统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第三测试单元中对应的增加、删除、修改和查看操作时发出的报错提示信息;
控制单元,与所述的oracle数据库安装单元、oracle数据表创建单元、oracle表内数据添加单元、第一测试单元、第一统计单元、第一比较单元、加密设备关断单元、第二测试单元、第二统计单元、第二比较单元、加密设备重连单元、第三测试单元、以及所述的第三统计单元分别相连,用于本系统的控制,并用于将第三统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据比对结果判定所述加密设备对数据加密的真实性。
其中,所述控制单元依据比对结果判定所述加密设备对数据加密的真实性的判定方法为:在比对结果为第三统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量分别与数量0相等时,判定所述加密设备对数据加密具有真实性。
在该验证加密设备加密数据真实性的系统中,所述的加密设备,为具有相互配合使用的加密功能和解密功能的加密机或加密卡。
另外,该验证加密设备加密数据真实性的方法还包括用于验证所述加密设备加密数据完整性的数据完整性验证单元;
该数据完整性验证单元,与所述的控制单元相连,用于获取目标加密盘上经第一测试单元中所述的删除、修改和查看操作后的各相应oracle数据表的数据,整体记为数据a;还用于在加密设备重连单元恢复目标加密盘与加密设备的连接关系后、并在第三测试单元对目标非加密盘和目标加密盘中各当前oracle数据表再次执行数据的增加、删除、修改和查看操作之前,分别读取目标加密盘中各oracle数据表中的当前数据,整体记为数据b;还用于比较上述数据a和数据b是否一致,并用于在上述比较结果为数据a和数据b一致时,判定所述加密设备具有加密数据的完整性。
与现有技术相比,本发明的优点在于:
(1)本发明所述的验证加密设备加密数据真实性的方法及系统,均基于oracle数据库,且在目标主机的目标非加密盘和目标加密盘中均建有测试用oracle数据表,且测试时对目标非加密盘和目标加密盘中各测试用oracle数据表均涉及数据的增、删、改、查,既考虑到了企业现网应用场景的多样性和兼容性,一定程度上满足了客户的现网需求,同时也在一定程度上增加了用户体验,并且增加了验证方案的普适性和可推广性。
(2)本发明所述的验证加密设备加密数据真实性的方法及系统,二者均通过对加密前后,oracle功能的应用状态和数据库数据的对比,实现对数据加解密功能真实性的验证,弥补了基于oracle应用领域的加密验证方法的空白。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明所述验证加密设备加密数据真实性的方法的方法流程示意图。
图2为本发明所述验证加密设备加密数据真实性的系统的功能结构框图示意图。
具体实施方式
为使本发明的技术方案和优点更加清楚,下面将结合附图,对本发明的技术方案进行清楚、完整地描述。
图1为本发明所述验证加密设备加密数据真实性的方法的一种具体实施方式。在本实施方式中,该验证加密设备加密数据真实性的方法包括以下步骤s1~步骤s14,用于对存储系统中加密功能真实性进行验证。
步骤s1、将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机。
为确保目标主机中目标非加密盘上各相应验证操作能够顺利进行,oracle数据库需被安装在目标非加密盘上,并且需设定数据库的oracle控制文件和关联文件路径分别位于目标非加密盘上。
步骤s2、在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表。所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备。
添加至目标加密盘上的oracle数据表中的数据,均先经过所述加密设备的加密、之后再存入相应的数据表。
步骤s3、分别批量添加数据至上述目标非加密盘和目标加密盘上创建的各相应oracle数据表中。
本实施方式中采用数据导入模式往oracle数据表中添加数据。比如,对目标加密盘上oracle数据库test里面的test1数据表进行1000行数据的批量写入:
createorreplaceprocedureinput_data(iinnumber)is
begin
foriin1..100000loop
insertintotest1values(i,'abc','def','ghijklmnopq');
endloop;
commit;
endinput_data;
步骤s4、对步骤s3中添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;之后执行步骤s5。
具体地,步骤s4中对表内数据的删除、修改和查看操作,各自通过预设的特定数据库语言实现,各预设的特定数据库语言在执行前,允许用户进行所需删除、修改及查看的数据所在数据表中位置的修改。
步骤s5、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s4中所述的删除、修改和查看操作时发出的报错提示信息。
所述的报错提示信息,即为数据库因执行相应数据库语言操作相应数据表时故障,而发出的提示信息。
步骤s6、将步骤s5中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于数量0时,执行步骤s7。
步骤s7、切断目标加密盘与加密设备的连接关系,之后执行步骤s8。
具体地,通过代码程序自动切断目标加密盘与加密设备的连接关系,相当于直接将加密设备自目标主机上拔出。
步骤s8、对步骤s4中进行表内数据的删除、修改和查看操作后得到的各相关oracle数据表执行数据的增加、删除、修改和查看操作;之后执行步骤s9。
具体地,步骤s8中对表内数据的增加、删除、修改和查看操作,各自通过预设的特定数据库语言实现,各预设的特定数据库语言在执行前,允许用户进行当前所要增加、删除、修改及查看的数据所在数据表中位置的修改。
步骤s9、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s8中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s10。
步骤s10、将步骤s9中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,在比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,执行步骤s11。
步骤s11、恢复目标加密盘与加密设备的连接关系,之后执行步骤s12。
步骤s12、对步骤s8中进行表内数据的增加、删除、修改和查看操作后得到的各相关oracle数据表,再次执行表内数据的增加、删除、修改和查看操作;之后执行步骤s13。
具体地,步骤s12中对表内数据的增加、删除、修改和查看操作,各自通过预设的特定数据库语言实现,各预设的特定数据库语言在执行前,允许用户进行当前所要增加、删除、修改及查看的数据所在数据表中位置的修改。
步骤s13、对应获取并统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述步骤s12中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后执行步骤s14。
步骤s14、将步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据本次的比对结果判定所述加密设备对数据加密的真实性。
具体地,在步骤s14中,所述的依据本次的比对结果判定所述加密设备对数据加密的真实性的判定方法为:在比对结果为,步骤s13中统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量均等于数量0时,则判定所述加密设备对数据的加密具有真实性。
可见,本发明所述的验证加密设备加密数据真实性的方法,其基于oracle数据库,且在目标主机的目标非加密盘和目标加密盘中均建有测试用oracle数据表,且测试时对目标非加密盘和目标加密盘中各测试用oracle数据表均涉及数据的增、删、改、查,既考虑到了企业现网应用场景的多样性和兼容性,一定程度上满足了客户的现网需求,同时也在一定程度上增加了用户体验,并且简单易用,增加了验证方案的普适性和可推广性。
其中,所述的加密设备,为具有相互配合使用的加密功能和解密功能的加密机或加密卡,用于对数据进行加密和解密。
进一步地,该验证加密设备加密数据真实性的方法还包括验证加密设备加密数据完整性的步骤,该步骤包括:在步骤s4和s5之间,分别获取步骤s4中对应的目标加密盘中各oracle数据表在其各自进行表内数据的删除、修改及查看操作中的各相应操作后的数据,整体记为数据a;在步骤s11中恢复目标加密盘与加密设备的连接关系后,分别读取目标加密盘中各oracle数据表中的当前数据,整体记为数据b;比较上述数据a和数据b是否一致;若上述比较结果为数据a和数据b一致,则所述加密设备具有加密数据的完整性。
具体地,比较上述数据a和数据b是否一致,可以采用md5值的比对,也可以采用数据库数据表中对应字段值的直接比较,本领域技术人员可依据实际情况选择使用。
综上,本发明所述的验证加密设备加密数据真实性的方法,通过在目标非加密盘上部署oracle数据库,并通过对目标加密盘上数据表内数据加密前后,目标非加密盘和目标加密盘上oracle功能的应用状态以及目标加密盘上数据表内数据的对比,实现了对加密设备加密数据真实性和完备性的验证。
与上述验证加密设备加密数据真实性的方法相对应地,本发明还提供了一种验证加密设备加密数据真实性的系统。
参见图2,图2为本发明所述验证加密设备加密数据真实性的系统的一种具体实施方式。在本实施方式中,该验证加密设备加密数据真实性的系统包括:
oracle数据库安装单元,用于将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于目标非加密盘上;所述的目标非加密盘为目标主机的预先设定的非加密盘,所述的目标主机为用于在其上验证加密设备加密数据真实性的主机;
oracle数据表创建单元,用于在oracle数据库安装单元完成oracle数据库的安装后,在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;所述的目标加密盘为所述目标主机的预先设定的加密盘,其上预先连接有用于加解密盘内数据表数据的加密设备;
oracle表内数据添加单元,用于分别批量添加数据至上述oracle数据表创建单元在目标非加密盘和目标加密盘上创建的各oracle数据表中;
第一测试单元,用于对通过上述oracle表内数据添加单元添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;
第一统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第一测试单元中所述的删除、修改和查看操作时发出的报错提示信息;
第一比较单元,用于将第一统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;
加密设备关断单元,用于在第一比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于0时,切断目标加密盘与加密设备的连接关系;
第二测试单元,用于在加密设备关断单元切断目标加密盘与加密设备的连接关系后,对目标非加密盘和目标加密盘中各oracle数据表执行数据的增加、删除、修改和查看操作;
第二统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第二测试单元中所述的增加、删除、修改和查看操作时发出的报错提示信息;
第二比较单元,用于将第二统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;
加密设备重连单元,用于在第二比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,恢复目标加密盘与加密设备的连接关系;
第三测试单元,用于在加密设备重连单元恢复目标加密盘与加密设备的连接关系后,对目标非加密盘和目标加密盘中各当前oracle数据表再次执行数据的增加、删除、修改和查看操作;
第三统计单元,用于对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第三测试单元中对应的增加、删除、修改和查看操作时发出的报错提示信息;
控制单元,与所述的oracle数据库安装单元、oracle数据表创建单元、oracle表内数据添加单元、第一测试单元、第一统计单元、第一比较单元、加密设备关断单元、第二测试单元、第二统计单元、第二比较单元、加密设备重连单元、第三测试单元、以及所述的第三统计单元分别相连,用于本系统的控制,并用于将第三统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据比对结果判定所述加密设备对数据加密的真实性。
具体地,所述控制单元依据比对结果判定所述加密设备对数据加密的真实性的判定方法为:在比对结果为第三统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量分别与数量0相等时,判定所述加密设备对数据加密具有真实性。
本发明中所述的加密设备为具有相互配合使用的加密功能和解密功能的设备,具体采用加密机。
使用时,通过oracle数据库安装单元将oracle数据库安装在目标非加密盘上,并设定oracle控制文件和关联文件路径分别位于预先设定的目标非加密盘(可以与上述安装oracle数据库的目标非加密盘相同,也可以不相同)上;之后在oracle数据库安装单元完成oracle数据库的安装后,通过oracle数据表创建单元在目标主机的目标非加密盘和目标加密盘上,分别创建oracle数据表;之后通过oracle表内数据添加单元,分别批量添加数据至上述oracle数据表创建单元在目标非加密盘和目标加密盘上创建的各oracle数据表中;随后通过第一测试单元,对通过上述oracle表内数据添加单元添加数据后的各oracle数据表,分别进行表内数据的删除、修改和查看操作;之后通过第一统计单元,对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第一测试单元中所述的删除、修改和查看操作时发出的报错提示信息;然后通过第一比较单元将第一统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;且在第一比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量为等于0时,通过加密设备关断单元切断目标加密盘与加密设备的连接关系;随后基于第二测试单元,对目标非加密盘和目标加密盘中各oracle数据表执行数据的增加、删除、修改和查看操作;接着,通过第二统计单元,对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第二测试单元中所述的增加、删除、修改和查看操作时发出的报错提示信息;之后通过第二比较单元,将第二统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对;并在第二比较单元统计的比对结果为目标非加密盘和目标加密盘各自对应的报错提示信息的数量依序为不等于数量0和等于数量0时,通过加密设备重连单元恢复目标加密盘与加密设备的连接关系;随后,基于第三测试单元,对目标非加密盘和目标加密盘中各当前oracle数据表再次执行数据的增加、删除、修改和查看操作;之后通过第三统计单元,对应获取与统计目标非加密盘和目标加密盘上各自对应oracle数据表在执行上述第三测试单元中对应的增加、删除、修改和查看操作时发出的报错提示信息;之后通过控制单元,将第三统计单元统计的目标非加密盘和目标加密盘各自对应的报错提示信息的数量与数量0进行比对,并依据比对结果达到对加密设备加密数据真实性的验证。
作为优选,该验证加密设备加密数据真实性的方法还包括用于数据完整性验证单元,用于验证所述加密设备加密数据的完整性。
所述的数据完整性验证单元,与所述的控制单元相连,用于获取目标加密盘上经第一测试单元中所述的删除、修改和查看操作后的各相应oracle数据表的数据,整体记为数据a;还用于在加密设备重连单元恢复目标加密盘与加密设备的连接关系后、并在第三测试单元对目标非加密盘和目标加密盘中各当前oracle数据表再次执行数据的增加、删除、修改和查看操作之前,分别读取目标加密盘中各oracle数据表中的当前数据,整体记为数据b;还用于比较上述数据a和数据b是否一致,并用于在上述比较结果为数据a和数据b一致时,判定所述加密设备具有加密数据的完整性。可见本发明所述的验证加密设备加密数据真实性的系统,实现了对所述加密设备加密数据真实性和完备性的验证。
综上,本发明所述的验证加密设备加密数据真实性的系统,其基于oracle数据库,且在目标主机的目标非加密盘和目标加密盘中均建有测试用oracle数据表,且测试时对目标非加密盘和目标加密盘中各测试用oracle数据表均涉及数据的增、删、改、查,既考虑到了企业现网应用场景的多样性和兼容性,一定程度上满足了客户的现网需求,同时也在一定程度上增加了用户体验,并且简单易用,增加了验证方案的普适性和可推广性。
需要说明的是,本发明中未详细记载的内容,均为本领域技术人员依据现有技术很容易能够实现的内容,在此不再赘述。
以上实施方式仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施方式技术方案的范围。