基于区块链来处理隐私数据的方法、装置及存储介质与流程

本发明的实施例涉及区块链技术，更为具体地涉及一种基于区块链来处理隐私数据的方法、一种用于执行上述的基于区块链来处理隐私数据的方法的装置以及一种相应的计算机可读存储介质。

背景技术：

区块链(blockchain)是用分布式数据库识别、传播和记载信息的智能化对等网络，也称为价值互联网。区块链具有去中心化、反篡改、数据一致性存储、过程透明可追踪等技术优势，其被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议，其能够表现为在区块链上准确运行的计算机程序。用户通过使用智能合约进行事务、共享数据、建立信任，并由区块链技术的特性而保障数据的存储、读取以及执行整个过程透明可跟踪、不可篡改。

当前，个人信息通常会被录入具体信息使用单位的中心化的软件系统中，但是这种中心化的保管方式存在着安全隐患，比如：信息的可能被篡改、或者信息有被泄漏的可能，而且用户本身无法控制它的适用方式，例如被挪作它用等。

技术实现要素：

针对以上技术问题以及其他潜在的技术问题，本发明的实施例的第一方面提供了一种基于区块链来处理隐私数据的方法，所述方法包括：

接收授权请求，其中，所述授权请求包括所述区块链上的被授权账户的地址、所述被授权账户的公钥以及隐私数据标识；

从所述区块链的账本中获得与所述隐私数据标识相关联的经加密的第一隐私数据；

对所述经加密的第一隐私数据进行解密并通过使用所述公钥对经解密的所述第一隐私数据的至少一部分进行加密获得第二隐私数据；

至少根据所述被授权账户的地址和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约；以及

返回所述查询智能合约的地址。

此外，本发明的实施例的第二方面提供了一种基于区块链来处理隐私数据的装置，所述装置包括：

处理器；以及

存储器，其用于存储指令，当所述指令执行时使得所述处理器执行以下操作：

接收授权请求，其中，所述授权请求包括所述区块链上的被授权账户的地址、所述被授权账户的公钥以及隐私数据标识；

从所述区块链的账本中获得与所述隐私数据标识相关联的经加密的第一隐私数据；

对所述经加密的第一隐私数据进行解密并通过使用所述公钥对经解密的所述第一隐私数据的至少一部分进行加密获得第二隐私数据；

根据所述授权请求和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约；以及

返回所述查询智能合约的地址。

最后，本发明的实施例的第三方面还提供了一种计算机可读存储介质，其具有存储在其上的计算机可读程序指令，所述计算机可读程序指令用于执行根据本发明的前述方面所述的基于区块链来处理隐私数据的方法。

通过依据本发明的实施例所提供的基于区块链来处理隐私数据的方法、基于区块链来处理隐私数据的装置以及相应的计算机可读存储介质能够借助于区块链来实现对于隐私数据的严格保护，防止未经授权的查询方获得所述隐私数据。本发明的其他优势将在下文中进一步说明。

附图说明

结合附图并参考以下详细说明，本发明的各实施例的特征、优点及其他方面将变得更加明显，在此以示例性而非限制性的方式示出了本发明的若干实施例，在附图中：

图1示出了依据本发明内容的一个实施例的各个查询方完成基于区块链来处理隐私数据的方法100的示意图；

图2示出了依据本发明内容的一个实施例所提出的基于区块链来处理隐私数据的方法200的流程图；

图3示出了依据本发明内容的一个实施例所提出的基于区块链来处理隐私数据的装置300的示意图；以及

图4示出了依据本发明内容的另一个实施例所提出的基于区块链来处理隐私数据的装置400的示意图。

具体实施方式

以下参考附图详细描述本发明的各个示例性实施例。虽然以下所描述的示例性方法、装置包括在其它组件当中的硬件上执行的软件和/或固件，但是应当注意，这些示例仅仅是说明性的，而不应看作是限制性的。例如，考虑在硬件中独占地、在软件中独占地、或在硬件和软件的任何组合中可以实施任何或所有硬件、软件和固件组件。因此，虽然以下已经描述了示例性的方法和装置，但是本领域的技术人员应容易理解，所提供的示例并不用于限制用于实现这些方法和装置的方式。

此外，附图中的流程图和框图示出了根据本发明的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。

本发明的实施例中的术语“隐私数据”是指希望进行权限控制防止未被授权的相关方获得的数据，包括但不限于诸如身份证、护照、银行账户流水、税单等与个人身份相关联的信息数据以及公司财务数据、客户名单、合同等公司机密信息数据等，当然，上述举例并不旨在穷尽隐私数据的表现形式。与之相反地，其他期望进行隐私保护的数据也包括在本发明的术语“隐私数据”的范围之内。

本发明的实施例中的术语“授权请求”是指拥有该“隐私数据”的信息所有人期望以何种策略授权其他查询方来查看其隐私数据的请求，具体来看，其可以包括例如授权给哪一个或哪几个查询方查看其隐私数据、查看多少次、通过何种方式进行查询等。

本发明的实施例中的术语“查询方”是指期望查看上述的“隐私数据”的查询请求发起方，其例如能够是使用上述的“隐私数据”的银行、保险公司等金融类企业，当然，也能够是其他希望使用上述的“隐私数据”的个人、其他公司、企业，甚至是政府机关等管理机构。

本发明的实施例中的术语“账户”是指诸如个人或者企业在区块链平台上所拥有的账户，每个账户唯一地与一个个人或者一个企业相关联，其能够在个人或者企业在区块链平台上进行注册时创建。本发明的实施例中的术语“被授权账户”是指信息拥有者期望授权给的个人或者企业所对应的账户，即被授权方在区块链平台上所拥有的账户。

在展开具体的解决方案之前，本发明的申请人首先介绍一下本发明所基于的应用场景及本发明所基于的技术问题。

现实场景中存在很多场景，在其中需要授权分享隐私数据，例如个人信息。举例来说，当申请人办理银行贷款时，需要将身份证复印件连同其他必要的个人财务状况信息(如工作证明、工资流水)交予银行进行审批。当信息交予银行之后，其实是申请人将自己的个人信息授权给银行以贷款为目的进行使用，后者有责任和义务对申请人的个人信息进行保密并防止泄漏，并且不能挪做他用。这些个人信息会被录入传统的软件系统，但这种中心化的保管方式存在着安全隐患，比如信息可能被篡改、或者信息有被泄漏的可能，并且用户本身无法控制它的适用方式，例如被挪作它用等。

总体上，为了解决以上所述的技术问题和潜在的其他技术问题，本发明的发明人创新性地想到借助于智能合约来实现对隐私数据的保护。总体思路是在区块链网络的区块链节点中实现一个用于处理隐私数据的控制智能合约，该控制智能合约具有授权接口，隐私数据的拥有者能够通过该授权接口将其自身的诸如个人信息的隐私数据授权给区块链上的另一个账户地址(比如附图1中的公司130的账户地址)来使用。在调用该授权接口时，区块链节点能够接收包括被授权账户的地址、所述被授权账户的公钥以及隐私数据标识的授权请求，根据隐私数据标识在区块链的账本中查找到经过加密的与所述隐私数据标识相关联的隐私数据，然后对该解密并再次利用上述的公钥对解密后的隐私数据的至少一部分进行加密；然后基于上述的授权请求和利用公钥进行加密后的隐私数据动态创建一个用于查询例如附图1中的用户110的个人信息的查询智能合约，然后返回该查询智能合约的地址。由此便能够通过依据本发明的实施例的方法能够对区块链的账本中的隐私数据进行精确控制，以保证隐私数据不会被未被授权的个人或者组织获取，保证了数据的隐私性。

此外，该用于处理隐私数据的智能合约还能够包括一个登记接口，通过该登记接口某个账户地址(比如图1中的用户110的账户地址)将其自身的诸如个人信息的隐私数据发送到区块链节点，区块链节点运行该智能合约对与这些个人信息相关联的数据进行加密，然后写入该区块链网络的账本之中。

用户110在获得查询智能合约的地址之后能够将该地址以通信的方式告知给被授权查看用户110的个人信息的被授权方，然后，该被授权方即可以通过该查询智能合约的地址来获取用户110的个人信息了。具体过程见以下描述。

再接下来，在授权的公司a或者未授权的其他公司b去查询上述的个人信息的时候，这些公司将会通过其客户端访问上述区块链网络，通过上面返回的查询智能合约的地址来调用上述智能合约并发起对于上述个人信息的查询。在具体调用时，该查询智能合约例如能够包含被加密的用户110的个人信息。区块链节点能够运行查询智能合约能够检查查询个人信息的查询方的身份是否为被授权人，当是被授权人时返回个人信息，与之相反地，当不是被授权人时拒绝返回个人信息。优选地，区块链节点还能够通过运行查询智能合约来检查是否超过授权的查询次数。在未超过授权的查询次数的情况下，则能够返回被加密的用户110的个人信息；反之，在超过授权的查询次数的情况下，则拒绝返回被加密的用户110的个人信息。可选地，能够将剩余的授权查询次数减1，然后将更新后的授权查询次数和/或信息查看人的身份信息以及查看时间等信息写入合约账户。

换句话说，具有授权的公司a通过调用该查询智能合约能够得到用户110的经加密的个人信息，然后利用其自身的私钥进行解密从而得到用户110的非加密的个人信息，完成个人信息的查看过程；而未经授权的公司b或者超过访问次数的授权公司a都无法访问进而不能查询到用户110的个人信息。

下面，结合附图来详细说明本申请的各个实施例。

图1示出了依据本发明内容的一个实施例的各种参与方完成基于区块链来处理隐私数据的方法100的示意图。从图1中可以看出，用户110首先调用被称作“个人信息授权中心”的控制智能合约的登记接口，以便将其自身的个人信息在区块链网络120上的控制智能合约处进行注册(参见图中的步骤112)，然后，用户110调用控制智能合约的授权接口，以将个人信息授权给公司130查看(参见图中的步骤114)，然后，区块链节点通过运行该控制智能合约在步骤122中生成用于查询用户110的个人信息的查询智能合约，并且在接下来的步骤124中将所生成的查询智能合约的地址返回给用户110。

此时，用于查询用户110的个人信息的智能合约便已经生成了，相应地，公司130能够通过所生成的查询智能合约的地址来调用该查询智能合约。区块链节点在接收到该调用请求之后通过运行所生成的查询智能合约便会在步骤132中检查公司130是否有权访问上述的用户110的个人信息，在公司130有权访问上述的用户110的个人信息的情况下，在步骤134中通过运行该查询智能合约将用户110的个人信息返回给公司130，从而完成整个受控的个人信息查询过程。

以上描述了整个完成的查询过程，以下将接上附图2来描述区块链节点在运行控制智能合约时的具体步骤。

图2示出了依据本发明内容的一个实施例所提出的基于区块链来处理隐私数据的方法200的流程图。从图2中可以看出，该基于区块链来处理隐私数据的方法200至少包括以下步骤：

首先，在方法步骤210中接收授权请求，其中，所述授权请求包括所述区块链上的被授权账户的地址、所述被授权账户的公钥以及隐私数据标识；

然后，接下来在方法步骤220中从所述区块链的账本中获得与所述隐私数据标识相关联的经加密的第一隐私数据；

接下来，在方法步骤230中对所述经加密的第一隐私数据进行解密并通过使用所述公钥对经解密的所述第一隐私数据的至少一部分进行加密获得第二隐私数据；

在接下来，在方法步骤240中至少根据所述被授权账户的地址和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约；以及

最后，在方法步骤250中返回所述查询智能合约的地址。

由此便能够通过控制智能合约来处理隐私数据的查询，使得被授权的个人或公司才能够查询该隐私数据，而未被授权的个人或公司则不能查询该隐私数据。

进一步优选地，基于区块链来处理隐私数据的方法200还能够包括以下步骤，即先在区块链网络上登记相关信息拥有者的隐私数据，具体来看，上述方法还能够包括以下步骤，即首先接收第一隐私数据；然后对所述第一隐私数据进行加密处理获得经加密的第一隐私数据；以及接下来将将所述经加密的第一隐私数据写入区块链的账本中，其中，所述区块链的账本中的所述经加密的第一隐私数据具有隐私数据标识。由此对所述隐私数据进行加密存储，从而能够实现区块链级别的数据隐私保护，进一步提高隐私数据不被泄露的可能性。

可选地，所述授权请求还包括对于所述隐私数据的选择的信息，并且所述方法还包括：根据对于所述隐私数据的选择的信息来确定所述第一隐私数据的至少一部分。由此，不仅仅能够对具体信息所有者的所有信息进行隐私保护，还能够根据具体的对于所述隐私数据的选择的信息来实现同是该信息所有者的不同类型的信息的区分控制，例如用户110可能只想被公司130查询其姓名、性别、收入信息，但是不想让公司130查询其家庭住址信息，则能够在获取第二隐私数据时便通过对于所述隐私数据的选择的信息来实现隐私数据的选择，不将家庭住址打包进入查询智能合约，从而确保其不被查询。

在后续的该查询智能合约的运行时，区块链网络能够接收查询请求，其中，所述查询请求包括查询方的身份信息和所述查询智能合约的地址；然后，根据所述查询智能合约的地址来运行所述查询智能合约。进一步优选地，根据所述查询智能合约的地址来运行所述查询智能合约包括：基于所述身份信息确定是否允许对于所述第二隐私数据的查询；以及在验证通过所述身份信息的情况下，返回所述第二隐私数据。由此实现只有被授权方才能通过该查询智能合约来查询该隐私数据。

在依据本发明的一个实施例中，所述授权请求还包括授权查询次数，至少根据所述被授权账户的地址和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约进一步包括根据所述被授权账户的地址、授权查询次数和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约，并且在所述方法之后还包括：接收查询请求，其中，所述查询请求包括查询方的身份信息和所述查询智能合约的地址；根据所述查询智能合约的地址来运行所述查询智能合约，并且其中，所述根据所述查询智能合约的地址来运行所述查询智能合约包括：基于所述身份信息和所述授权查询次数确定是否允许对于所述第二隐私数据的查询；以及在验证通过所述身份信息并且所述授权查询次数大于零的情况下，返回所述第二隐私数据。由此不但能够考虑查询方的身份，还能够控制该查询方的具体查询次数，进一步优化了隐私数据的隐私保护。

在依据本发明的一个实施例中，所述方法还包括：将所述授权请求中的所述授权查询次数减少一次来更新所述授权查询次数。进一步优选地，在依据本发明的一个实施例中，所述方法还包括：将与所述查询方的身份信息、返回所述第二隐私数据的时间和/或更新后的授权查询次数写入所述区块链的账本中的与所述查询智能合约相关联的合约账户中。由此能够在后续的隐私数据泄密原因侦查时提供可用线索，进一步威慑泄密者，反过来也减小了隐私数据泄密的可能性。

图3示出了依据本发明内容的一个实施例所提出的基于区块链来处理隐私数据的装置300的方框图。从图3中可以看出，基于区块链来处理隐私数据的装置300包括处理器310和与处理器310耦接的存储器320。

存储器320存储有指令。指令在由处理器310执行时使得处理器310执行以下动作：

接收授权请求，其中，所述授权请求包括所述区块链上的被授权账户的地址、所述被授权账户的公钥以及隐私数据标识；

从所述区块链的账本中获得与所述隐私数据标识相关联的经加密的第一隐私数据；

对所述经加密的第一隐私数据进行解密并通过使用所述公钥对经解密的所述第一隐私数据的至少一部分进行加密获得第二隐私数据；

至少根据所述被授权账户的地址和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约；以及

返回所述查询智能合约的地址。

在依据本发明的一个实施例中，当所述指令执行时还使得所述处理器执行以下操作：

接收第一隐私数据；

对所述第一隐私数据进行加密处理获得经加密的第一隐私数据；以及

将所述经加密的第一隐私数据写入区块链的账本中，其中，所述区块链的账本中的所述经加密的第一隐私数据具有隐私数据标识。

在依据本发明的一个实施例中，所述授权请求还包括对于所述隐私数据的选择的信息，并且当所述指令执行时还使得所述处理器执行以下操作：

根据对于所述隐私数据的选择的信息来确定所述第一隐私数据的至少一部分。

在依据本发明的一个实施例中，当所述指令执行时还使得所述处理器执行以下操作：

接收查询请求，其中，所述查询请求包括查询方的身份信息和所述查询智能合约的地址；

根据所述查询智能合约的地址来运行所述查询智能合约。

在依据本发明的一个实施例中，根据所述查询智能合约的地址来运行所述查询智能合约包括：

基于所述身份信息确定是否允许对于所述第二隐私数据的查询；以及

在验证通过所述身份信息的情况下，返回所述第二隐私数据。

在依据本发明的一个实施例中，所述授权请求还包括授权查询次数，至少根据所述被授权账户的地址和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约进一步包括根据所述被授权账户的地址、授权查询次数和所述第二隐私数据生成用于查询所述第二隐私数据的查询智能合约，并且当所述指令执行时还使得所述处理器执行以下操作：

接收查询请求，其中，所述查询请求包括查询方的身份信息和所述查询智能合约的地址；

根据所述查询智能合约的地址来运行所述查询智能合约，

并且其中，所述根据所述查询智能合约的地址来运行所述查询智能合约包括：

基于所述身份信息和所述授权查询次数确定是否允许对于所述第二隐私数据的查询；以及

在验证通过所述身份信息并且所述授权查询次数大于零的情况下，返回所述第二隐私数据。

在依据本发明的一个实施例中，当所述指令执行时还使得所述处理器执行以下操作：

将所述授权请求中的所述授权查询次数减少一次来更新所述授权查询次数。

在依据本发明的一个实施例中，当所述指令执行时还使得所述处理器执行以下操作：

将与所述查询方的身份信息、返回所述第二隐私数据的时间和/或更新后的授权查询次数写入所述区块链的账本中的与所述查询智能合约相关联的合约账户中。

此外，替代地，上述方法能够通过计算机程序产品，即计算机可读存储介质来实现。计算机程序产品可以包括计算机可读存储介质，其上载有用于执行本发明内容的各个方面的计算机可读程序指令。计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

图4示出了依据本发明内容的一个实施例所提出的基于区块链来处理隐私数据的装置400的示意性框图。应当理解，装置400可以被实现为实现图2中的基于区块链来处理隐私数据的方法200的功能。从图4中可以看出该装置400包括中央处理单元(cpu)401(例如处理器)，其可以根据存储在只读存储器(rom)402中的计算机程序指令或者从存储单元408加载到随机访问存储器(ram)403中的计算机程序指令，来执行各种适当的动作和处理。在ram403中，还可存储该装置400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。

装置400中的多个部件连接至i/o接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的显示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许该装置400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

上文所描述的各种方法，例如方法200，可由处理单元401执行。例如，在一些实施例中，方法200可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由rom402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序被加载到ram403并由处理器cpu401执行时，可以执行上文描述的方法200中的一个或多个动作或步骤。

一般而言，本发明的各种示例实施例可以在硬件或专用电路、软件、固件、逻辑，或其任何组合中实施。某些方面可以在硬件中实施，而其他方面可以在可以由控制器、微处理器或其他计算设备执行的固件或软件中实施。当本发明的实施例的各方面被图示或描述为框图、流程图或使用某些其他图形表示时，将理解此处描述的方框、装置、系统、技术或方法可以作为非限制性的示例在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备，或其某些组合中实施。

虽然上面描述了本发明的各种示例实施例可以在硬件或专用电路中实现，但是上述用于区块链的数据处理设备既可以以硬件的形式来实现，也可以通过软件的形式来实现，这是因为：在20世纪90年代，一个技术改进能够很容易地对该改进属于硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是属于软件上的改进(例如对于方法流程的改进)。然而，随着技术的持续发展，如今的很多方法流程的改进几乎都能够通过将改进的方法流程编程到硬件电路中来实现，换句话说，通过对于硬件电路编程不同的程序从而得到相应的硬件电路结构，即实现了硬件电路结构的改变，故这样的方法流程的改进也可以被视为硬件电路结构的直接改进。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice：pld)(例如现场可编程门阵列(fieldprogrammablegatearray：fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片可编程逻辑器件上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompi1er)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage：hdl)，而hdl也并非仅有—种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

用于执行本发明内容的各个方面的计算机可读程序指令或者计算机程序产品也能够存储在云端，在需要调用时，用户能够通过移动互联网、固网或者其他网络访问存储在云端上的用于执行本发明内容的一方面的计算机可读程序指令，从而实施依据本发明内容的各个方面所公开的技术方案。

以上所述仅为本发明内容的实施例可选实施例，并不用于限制本发明的实施例，对于本领域的技术人员来说，本发明的实施例可以有各种更改和变化。凡在本发明的实施例的精神和原则之内，所作的任何修改、等效替换、改进等，均应包含在本发明的实施例的保护范围之内。

虽然已经参考若干具体实施例描述了本发明的实施例，但是应当理解，本发明的实施例并不限于所公开的具体实施例。本发明的实施例旨在涵盖在所附权利要求的精神和范围内所包括的各种修改和等同布置。权利要求的范围符合最宽泛的解释，从而包含所有这样的修改及等同结构和功能。