应用程序的访问限制方法、装置、设备及介质与流程

[0001]
本发明涉及信息技术领域，尤其涉及一种应用程序的访问限制方法、装置、设备及介质。


背景技术：

[0002]
当前工业4.0新时代是利用信息化技术促进产业变革的时代，也就是智能化时代，金融行业正在进行数字化业务转型，通过新一代信息技术(如人工智能、5g、大数据、云计算、区块链等)对原有业务模式进行改造升级。随着新一代信息化技术的深度利用，伴随而来的信息安全风险也将愈发突出。
[0003]
现有的移动终端集成了通信、游戏、学习、娱乐等多种功能。每个人的生活基本离不开手机。对企业来说，手机上提供的应用程序也为办公提供的很大的方便。然而，对于游戏、聊天等企业外部应用程序目前主要靠用户的自制力和自觉性来启用。通常一个用户的移动终端上都免不了会下载安装了这类应用程序，这就给企业员工在上班时间带来了一定的困扰，甚至影响工作效率，更甚者对企业造成安全风险，比如一些应用程序中的截图功能、读写存储器功能、记录监测功能等，均可能导致企业内部信息泄露。


技术实现要素：

[0004]
本发明实施例提供了一种应用程序的访问限制方法、装置、设备及介质，以解决上班时间段内外部应用程序对企业产生的信息安全问题以及对用户产生的困扰问题。
[0005]
一种应用程序的访问限制方法，包括：
[0006]
在预设上班时间段内按照预设时间间隔获取移动终端的位置信息，若所述位置信息在预设地址范围内时，输出签到界面；
[0007]
通过所述签到界面获取上班签到消息，并根据所述上班签到消息输出应用程序管理权限请求；
[0008]
若获取到对所述应用程序管理权限请求的授权指令时，设置上班签到成功，并启动权限管理页面，对预设清单上的外部应用程序进行权限管理；
[0009]
若获取到对所述应用程序管理权限请求的拒绝指令时，设置上班签到失败。
[0010]
可选地，所述启动权限管理页面，对预设清单上的外部应用程序进行权限管理包括：
[0011]
按照预设方式从移动终端的屏幕界面上移除所述外部应用程序的图标，所述预设方式包括隐藏和删除；
[0012]
将所述外部应用程序的图标添加至预设的权限管理页面。
[0013]
可选地，所述启动权限管理页面，对预设清单上的外部应用程序进行权限管理还包括：
[0014]
当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，构建虚拟的运行环境；
[0015]
在所述运行环境下运行所述外部应用程序，对所述外部应用程序的指定功能进行禁用。
[0016]
可选地，所述当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，构建虚拟的运行环境包括：
[0017]
当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，获取环境参数，并根据所述环境参数虚拟化运行环境；
[0018]
将所述外部应用程序通过镜像迁移或者漂移至所述运行环境中。
[0019]
可选地，所述在所述运行环境下运行所述外部应用程序，对所述外部应用程序的指定功能进行禁用包括：
[0020]
在所述运行环境下，接收所述外部应用程序重定向的流量数据；
[0021]
按照预设过滤规则对所述流量数据进行过滤，将过滤后的流量数据回传至所述外部应用程序。
[0022]
可选地，所述在所述运行环境下运行所述外部应用程序，对所述外部应用程序的指定功能进行禁用包括：
[0023]
在所述运行环境下，开启流量监测模式，对所述外部应用程序的流量数据进行旁路监控；
[0024]
根据动态特征库对所述流量数据进行过滤，将过滤后的流量数据发送至所述外部应用程序。
[0025]
可选地，所述方法还包括：
[0026]
若在预设下班时间段内获取到下班签到消息时，将所述外部应用程序的图标从所述权限管理页面删除；
[0027]
在所述移动终端的屏幕界面上恢复所述外部应用程序的图标。
[0028]
一种应用程序的访问限制装置，包括：
[0029]
签到指示模块，用于在预设上班时间段内按照预设时间间隔获取移动终端的位置信息，若所述位置信息在预设地址范围内时，输出签到界面；
[0030]
权限请求模块，用于通过所述签到界面获取上班签到消息，并根据所述上班签到消息输出应用程序管理权限请求；
[0031]
权限管理模块，用于若获取到对所述应用程序管理权限请求的授权指令时，设置上班签到成功，并启动权限管理页面，对预设清单上的外部应用程序进行权限管理；
[0032]
设置模块，用于若获取到对所述应用程序管理权限请求的拒绝指令时，设置上班签到失败。
[0033]
一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述应用程序的访问限制方法。
[0034]
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述应用程序的访问限制方法。
[0035]
本发明实施例通过将应用程序的权限管理请求与上班签到绑定，所述权限管理在用户上班签到后启动，当且仅当用户在企业办公场所上班时对外部应用程序进行权限管理，提高了管理权限获取的针对性，不仅有助于降低外部应用程序对用户工作效率的影响，
还可以降低外部应用程序对企业造成安全风险以及潜在威胁，有效地解决了上班时间段内外部应用程序对企业产生的信息安全问题以及对用户产生的困扰问题。
附图说明
[0036]
为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0037]
图1是本发明一实施例中应用程序的访问限制方法的流程图；
[0038]
图2是本发明一实施例中应用程序的访问限制方法中步骤s103的流程图；
[0039]
图3是本发明另一实施例中应用程序的访问限制方法中步骤s103的流程图；
[0040]
图4是本发明一实施例中应用程序的访问限制方法中步骤s203的流程图；
[0041]
图5是本发明一实施例中应用程序的访问限制方法中步骤s204的流程图；
[0042]
图6是本发明另一实施例中应用程序的访问限制方法中步骤s204的流程图；
[0043]
图7是本发明另一实施例中应用程序的访问限制方法的流程图；
[0044]
图8是本发明一实施例中应用程序的访问限制装置的一原理框图；
[0045]
图9是本发明一实施例中计算机设备的一示意图。
具体实施方式
[0046]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0047]
本实施例提供的应用程序的访问限制方法应用于移动终端，所述移动终端包括但不限于智能手机、平板电脑、智能手表等。以下将对本实施例提供的应用程序的访问限制方法进行详细的描述，如图1所示，所述应用程序的访问限制方法包括：
[0048]
在步骤s101中，在预设上班时间段内按照预设时间间隔获取移动终端的位置信息，若所述位置信息在预设地址范围内时，输出签到界面。
[0049]
在这里，所述预设上班时间段和预设地址范围根据企业实际需求进行设置。通常所述预设地址范围为以企业的办公地点为中心、以预设距离为半径所包含的平面区域范围。所述上班时间段可通过闹钟方式启动，所述移动终端的当前位置信息可通过全球卫星定位模块获取，比如gps模块、北斗卫星定位系统。所述预设时间间隔根据用户需求设置，比如1分钟，此处不做限制。
[0050]
在获取到移动终端的当前位置信息后，判断所述当前位置信息是否落在预设地址范围内，以判断用户是否已经到达企业办公地点附近。当所述移动终端的当前位置信息落在所述预设地址范围内时，表示用户已经到达企业办公地点附近，则输出签到界面，以指示用户进行上班签到操作。
[0051]
在步骤s102中，通过所述签到界面获取上班签到消息，并根据所述上班签到消息输出应用程序管理权限请求。
[0052]
移动终端通过签到界面向用户提供上班打卡入口，比如提供上班签到虚拟按钮。然后通过捕获用户在所述签到界面上执行的签到操作，获取上班签到消息，比如移动终端通过检测用户在“上班签到”虚拟按钮上的手势操作时，获取上班签到消息。然后根据所述上班签到消息，移动终端进行扫描，得到已经安装的应用程序，并将扫描得到的应用程序的标识信息更新到预设清单上，然后输出应用程序管理权限请求，比如向弹出请求界面，以询问用户是否同意授权对预设的外部应用程序的管理权限。其中，若移动终端在两次扫描之间未下载新的应用程序，则预设清单上的记录不变；若移动终端在两次扫描之间增加了新的应用程序，预设清单上原有的记录不变，并将新的应用程序的标识信息添加至所述预设清单的末尾。
[0053]
在步骤s103中，若获取到对所述应用程序管理权限请求的授权指令时，设置上班签到成功，并启动权限管理页面，对预设清单上的外部应用程序进行权限管理。
[0054]
在本实施例中，上班签到成功与用户触发上班签到消息且授权应用程序管理请求绑定起来，从而可以在用户开始上班时获取对移动终端中的外部应用程序的管理权限。其中，所述外部应用程序和内部应用程序是相对的，所述内部应用程序是指企业内部专用的应用程序，所述外部应用程序是指除企业内部专用的应用程序外的其他应用程序，包括但不限于聊天工具、游戏软件、购物应用、视频应用、信息传输工具等。本实施例中提供的应用程序的访问限制方法由所述内部应用程序执行。所述权限管理是指对所述外部应用程序进行使用限制和监控，包括但不限于仅显示允许被访问的应用程序图标、仅授权访问应用程序的部分功能。当用户点击允许被访问的应用程序图标或者授权的功能时，移动终端会运行对应的应用程序或功能，当用户点击不被允许访问的应用程序图标时，移动终端不执行任何操作。
[0055]
在本实施例中，具体是在用户上班签到且完成授权确认之后，设置上班签到成功，在考勤数据中添加本次上班的签到记录，表示用户已经完成签到，然后启动对用户移动终端上的外部应用程序的权限监控。
[0056]
在步骤s104中，若获取到对所述应用程序管理权限请求的拒绝指令时，设置上班签到失败。
[0057]
可选地，若用户触发上班签到，但未完成授权确认，则设置上班签到失败，以表示用户未完成签到。
[0058]
本实施例通过将应用程序的权限管理请求与上班签到绑定，所述权限管理在用户上班签到后启动，当且仅当用户在企业办公场所上班时进行权限管理，从而提高了权限管理获取的针对性，不仅有助于降低外部应用程序对用户工作效率的影响，还可以降低外部应用程序对企业造成安全风险以及潜在威胁，也不侵占用户的个人时间。
[0059]
作为本发明的一个优选示例，如前所述，所述外部应用程序是指除企业内部专用的应用程序外的其他应用程序。所述权限管理是指对所述外部应用程序进行使用限制和监控，包括但不限于仅显示允许被访问的应用程序图标、仅授权访问应用程序的部分功能。
[0060]
可选地，如图2所示，步骤s103所述的启动权限管理页面，对预设清单上的外部应用程序进行权限管理包括：
[0061]
在步骤s201中，按照预设方式从移动终端的屏幕界面上移除所述外部应用程序的图标，所述预设方式包括隐藏和删除。
[0062]
在现有技术中，移动终端的屏幕界面上包括多个应用程序的图标，这些应用程序图标与应用程序一一对应，是应用程序的启动入口。在获取到用户对权限管理的授权指令之后，本实施例将预设的外部应用程序的图标从移动终端的屏幕界面上移除，比如隐藏图标或删除图标的方式，使得用户无法直接在移动终端的屏幕界面上查看到所述外部应用程序。其中，需要移除的外部应用程序可以根据企业需求设置，此处不做限制。
[0063]
在步骤s202中，将所述外部应用程序的图标添加至预设的权限管理页面。
[0064]
在本实施例中，所述权限管理页面是指所述预先设定的内部应用程序的一个页面，比如企业内部专用程序的一个页面，该页面用于接纳并展示所述外部应用程序的图标。上述从移动终端的屏幕界面上移除的外部应用程序，将添加至所述权限管理界面，用户通过所述企业内部专用程序来访问所述外部应用程序。
[0065]
在权限管理页面下展示的外部应用程序图标，与在移动终端的屏幕界面上展示的图标的功能一样，均是用户启动所述外部应用程序的入口。作为本发明的一个优选示例，在图2实施例的基础上，如图3所示，步骤s103所述的启动权限管理页面，对预设清单上的外部应用程序进行权限管理还包括：
[0066]
在步骤s203中，当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，构建虚拟的运行环境。
[0067]
在本实施例中，当获取到用户在所述权限管理页面内触发所述外部应用程序的图标时，所述外部应用程序将在所述企业内部专用程序设定的运行环境下运行。移动终端根据触发指令加载环境运行参数，并生成预设的运行环境，使所述外部应用程序在所述企业内部专用程序的监控下运行。
[0068]
其中，在一个实施例中，可以基于v-box虚拟机技术构建虚拟化环境，使所述外部应用程序在所述虚拟化环境中运行。可选地，如图4所示，所述步骤s203还包括：
[0069]
在步骤s401中，当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，获取环境参数，并根据所述环境参数虚拟化运行环境。
[0070]
在这里，本实施例基于v-box虚拟机技术构建虚拟化环境：在内部应用程序安装时，默认在移动终端中占用较大的资源和空间，或者默认接管移动终端中所有硬件资源管控权限；所述内部应用程序将所有的硬件资源进行统一调配。当所述权限管理页面上获取到对所述外部应用程序的触发指令时，令所述内部应用程序对移动终端的资源进行管控，从而提供一个虚拟化的运行环境。
[0071]
通过虚拟化运行环境，移动终端提供的运行环境不再是纯硬件环境，而是一个资源共享的虚拟化平台的本地云服务。所述外部应用程序在所述虚拟化的运行环境中启动并运行，所述外部应用程序与外界的通讯数据也将经过所述内部应用程序。
[0072]
在步骤s402中，将所述外部应用程序通过镜像迁移或者漂移至所述运行环境中。
[0073]
在完成虚拟化运行环境后，所述内部应用程序进一步在所述运行环境中拓展出一个独立区域，外部应用的程序文件直接通过镜像迁移或者漂移至所述内部应用程序的独立区域中，使所述外部应用程序在所述企业内部专用程序的设定环境下运行，以为后续对外部应用程序的监控做准备。
[0074]
可选地，在另一个实施例中，也可以通过沙盒技术虚拟化运行环境，使所述外部应用程序在所述虚拟化环境中运行。
[0075]
在步骤s204中，在所述运行环境下运行所述外部应用程序，对所述外部应用程序的指定功能进行禁用。
[0076]
在本实施例中，当所述外部应用程序在所述预设的运行环境下运行时，所述企业内部专用程序将获取所述外部应用程序的通讯数据，并根据所述通讯数据对所述外部应用程序的指定功能进行禁用。作为本发明的一个优选示例，如图5所示，所述步骤s204还包括：
[0077]
在步骤s501中，在所述运行环境下，接收所述外部应用程序重定向的流量数据。
[0078]
在这里，所述外部应用程序在所述虚拟化的运行环境下运行时，其接受到的流量数据将重定向至所述内部应用程序。可选地，可以通过采用vpn隧道技术，令所述内部应用程序强制接管所述外部应用程序的流量数据，使所述外部应用程序的流量数据均经过所述企业内部应用程序。
[0079]
在步骤s502中，按照预设过滤规则对所述流量数据进行过滤，将过滤后的流量数据回传至所述外部应用程序。
[0080]
在接收到流量数据后，所述内部应用程序对所述流量数据进行过滤。其中，所述过滤规则与需要监控或禁用的指定功能相关，所述指定功能包括但不限于截图功能、记录监测功能、读写存储器功能。过滤后的流量数据将不包含指定功能的数据信息。所述内部应用再将过滤后的流量数据分配至所述外部应用程序，进而达到对外部应用程序的监控目的。
[0081]
本实施例通过在所述内部应用程序对外部应用程序进行通讯管控，实现了对所述外部应用程序的有效监控，有利于避免企业内部信息泄露，降低外部应用程序对企业造成的安全风险。
[0082]
可选地，作为本发明的另一个优选示例，所述步骤s204还可以包括：
[0083]
在步骤s601中，在所述运行环境下，开启流量监测模式，对所述外部应用程序的流量数据进行旁路监控。
[0084]
在步骤s602中，根据动态特征库对所述流量数据进行过滤，将过滤后的流量数据发送至所述外部应用程序。
[0085]
在这里，当所述外部应用程序在所述运行环境下运行时，所述内部程序为所述运行环境启动流量监测模式，对经过所述外部应用程序的流量数据进行旁路监控。其中，所述旁路监控通过对外部应用程序的流量数据进行监测，动态形成特征库，区分出需要过滤的流量和无需过流的流量，并对需要过滤的流量进行截留，再将过滤后的流量数据发送至所述外部应用程序，进而达到对外部应用程序的监控目的。
[0086]
可选地，如图7所示，为本发明在图2实施例上提供的另一个优选示例，在签退时，所述方法还包括：
[0087]
在步骤s701中，若在预设下班时间段内获取到下班签到消息时，将所述外部应用程序的图标从所述权限管理页面删除。
[0088]
在这里，所述预设下班时间段根据企业实际需求进行设置。所述企业内部应用程序还提供下班签到标识。若在预设下班时间段内检测到下班签到消息，比如用户通过手势操作触发所述下班签到标识，则恢复用户原有的屏幕界面，将外部应用程序从所述企业内部的权限管理页面中删除，以停止对所述外部应用程序的权限管理。
[0089]
在步骤s702中，在所述移动终端的屏幕界面上恢复所述外部应用程序的图标。
[0090]
同时，将外部应用程序图标恢复至移动终端的屏幕界面上，比如在所述权限管理
里面上，采用jquery ui
–
draggable插件将所述外部应用程序图标拖拽至所述移动终端的屏幕界面上。
[0091]
综上所述，本发明实施例通过将应用程序的权限管理请求与上班签到绑定，所述权限管理在用户上班签到后启动，当且仅当用户在企业办公场所上班时对外部应用程序进行权限管理，从而有效地提高了管理权限获取的针对性，不仅有助于降低外部应用程序对用户工作效率的影响，还可以降低外部应用程序对企业造成安全风险以及潜在威胁，有效地解决了上班时间段内外部应用程序对企业产生的信息安全问题以及对用户产生的困扰问题。
[0092]
应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
[0093]
在一实施例中，提供一种应用程序的访问限制装置，该应用程序的访问限制装置与上述实施例中应用程序的访问限制方法一一对应。如图8所示，该应用程序的访问限制装置包括签到指示模块81、权限请求模块82、权限管理模块83、设置模块84。各功能模块详细说明如下：
[0094]
签到指示模块81，用于在预设上班时间段内按照预设时间间隔获取移动终端的位置信息，若所述位置信息在预设地址范围内时，输出签到界面；
[0095]
权限请求模块82，用于通过所述签到界面获取上班签到消息，并根据所述上班签到消息输出应用程序管理权限请求；
[0096]
权限管理模块83，用于若获取到对所述应用程序管理权限请求的授权指令时，设置上班签到成功，并启动权限管理页面，对预设清单上的外部应用程序进行权限管理；
[0097]
设置模块84，用于若获取到对所述应用程序管理权限请求的拒绝指令时，设置上班签到失败。
[0098]
可选地，所述权限管理模块83包括：
[0099]
移除单元，用于按照预设方式从移动终端的屏幕界面上移除所述外部应用程序的图标，所述预设方式包括隐藏和删除；
[0100]
添加单元，用于将所述外部应用程序的图标添加至预设的权限管理页面。
[0101]
可选地，所述权限管理模块83还包括：
[0102]
环境构建单元，用于当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，构建虚拟的运行环境；
[0103]
禁用单元，用于在所述运行环境下运行所述外部应用程序，对所述外部应用程序的指定功能进行禁用。
[0104]
可选地，所述环境构建单元用于：
[0105]
当在所述权限管理页面上获取到对所述外部应用程序的触发指令时，获取环境参数，并根据所述环境参数虚拟化运行环境；
[0106]
将所述外部应用程序通过镜像迁移或者漂移至所述运行环境中。
[0107]
可选地，所述禁用单元用于：
[0108]
在所述运行环境下，接收所述外部应用程序重定向的流量数据；
[0109]
按照预设过滤规则对所述流量数据进行过滤，将过滤后的流量数据回传至所述外
部应用程序。
[0110]
可选地，所述禁用单元还用于：
[0111]
在所述运行环境下，开启流量监测模式，对所述外部应用程序的流量数据进行旁路监控。
[0112]
根据动态特征库对所述流量数据进行过滤，将过滤后的流量数据发送至所述外部应用程序。
[0113]
可选地，所述装置还包括：
[0114]
删除模块，用于若在预设下班时间段内获取到下班签到消息时，将所述外部应用程序的图标从所述权限管理页面删除；
[0115]
恢复模块，用于在所述移动终端的屏幕界面上恢复所述外部应用程序的图标。
[0116]
关于应用程序的访问限制装置的具体限定可以参见上文中对于应用程序的访问限制方法的限定，在此不再赘述。上述应用程序的访问限制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0117]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种应用程序的访问限制方法。
[0118]
在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：
[0119]
在预设上班时间段内按照预设时间间隔获取移动终端的位置信息，若所述位置信息在预设地址范围内时，输出签到界面；
[0120]
通过所述签到界面获取上班签到消息，并根据所述上班签到消息输出应用程序管理权限请求；
[0121]
若获取到对所述应用程序管理权限请求的授权指令时，设置上班签到成功，并启动权限管理页面，对预设清单上的外部应用程序进行权限管理；
[0122]
若获取到对所述应用程序管理权限请求的拒绝指令时，设置上班签到失败。
[0123]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强
型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
[0124]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。
[0125]
以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。