校验网络系统中设备返回的值的似真性的网络系统和方法与流程

本公开涉及网络中的设备管理，并且特别涉及用于校验由网络系统中的设备返回的值的似真性(plausibility)的网络系统和方法。

背景技术：

在网络中，通常存在大量的自主设备，对自主设备或自主设备中的特定应用进行监测以确保受监测服务的正常操作。在这样的监测环境中，经营者需要从受监测设备获得可靠信息，使得其可以识别正在发生的问题，诸如当例如自主设备是家庭网关时通常的服务降级。

然而，某些特别的受监测应用或设备不能被信任。例如，为了将要奖励的回报，这样的应用或设备的用户可以控制该应用或设备关于将要返回给经营者的(多个)值而说谎。

例如，在点对点(P2P)网络中，特定应用或设备向经营者返回值以指示其总是操作(或正在进行(up))，但实际上该特定应用或设备正在休眠(或宕机(down))以例如用于节省电力/带宽。说谎的结果是特定应用或设备将能够访问P2P服务，尽管它甚至不参与P2P服务。

为了辨认特定应用或特定设备是否关于返回给经营者的(多个)值而说谎，在论文“AVMON：Optimal and Scalable Discovery of Consistent Availability Monitoring Overlays for Distributed network systems(IEEE TPDS 2009)”中提出了一种监测方法，用于避免P2P网络中的应用关于它们的实际可用性而说谎。在该论文中，对于P2P网络中的特定P2P网络节点(即应用或设备)，P2P网络节点的子集(即P2P应用或设备)首先被随机选择，然后被询问以监测特定P2P网络节点的实际和可测量(通过使用PING)的可用性。换句话说，每个P2P网络节点由一些其他P2P网络节点监督，使得它不能关于其真实可用性而说谎。在这种监测方法中，监测值(这里是节点可用性)必须可外部测量，特别是利用PING工具。

然而，存在不能外部测量的要监测的宽范围的值。这例如是比如Waze的协同导航应用中的情况，其中智能电话上安装的Waze应用经常提供用户的GPS位置。这也是家庭网关中的QoS(或QoE)的情况，因为该QoS由网关内的许多参数的复杂交互而产生(抖动、分组丢失、软件配置等)，因此不能由经营者在外部通过从外面观测每个网关而评估。

为了使特定应用或设备中的某些增益最大化，应用或设备的用户可能具有提供假值的动机。例如，在Waze应用中，如果用户的GPS定位在尚未观测到的街道或道路上，则用户赢得信用，这给予用户关于其真实位置而说谎的动机。

因此，有必要评估不可外部测量但由特定应用或设备返回的值是否确实正确(或称为有效)，否则经营者被迫信任返回该值的设备或应用，这可能导致整体服务的故障。

技术实现要素：

根据本公开的实施例的一个方面，提供一种校验由设备返回的值的似真性的方法，包括：由所述设备基于所述设备的网络寻址信息(诸如设备的IP地址和端口号)和当前输出值来计算分布式散列表中的第一散列地址；由所述设备确定所述分布式散列表中的多个当前相邻设备；由所述设备将所述设备的当前输出值和所述设备的先前输出值通告给所确定的多个当前相邻设备；以及由所确定的多个当前相邻设备中的每一个确定所述设备的当前输出值的似真性。

根据本公开的实施例的另一方面，提供一种校验由设备返回的当前输出值的似真性的方法，包括：由所述设备在当前时刻的相邻设备接收所述设备的当前输出值和先前输出值；由所述设备的相邻设备判断所述设备的当前输出值与先前输出值之间的值演变是否大于预定义的值演变阈值；以及在所述值演变大于预定义的值演变阈值的情况下，由所述设备的相邻设备确定和报告所述设备的值演变是不似真的。

根据本公开的实施例的另一方面，提供一种网络系统，包括多个受监测设备。对于每个受监测设备，受监测设备基于受监测设备的网络寻址信息和当前输出值来计算分布式散列表中的第一散列地址；确定分布式散列表中的多个受监测设备中的受监测设备的预定义数量的当前相邻受监测设备；向预定义数量的当前相邻受监测设备通告受监测设备的当前输出值和先前输出值；以及对于监测设备的预定义数量的当前相邻受监测设备中的每一个，当前相邻受监测设备校验由受监测设备返回的当前输出值的似真性。

根据本公开的实施例的另一方面，还提供一种可从通信网络下载和/或记录在可由计算机读取的介质上和/或可由处理器执行的计算机程序产品，包括用于实现以上方法中的任一个的步骤的程序代码指令。

根据本公开的实施例的另一方面，还提供一种用于校验由设备返回的值的似真性的校验设备，其中所述校验设备是所述设备在当前时刻的相邻设备，其包括接收模块，用于接收所述设备的当前输出值和先前输出值；以及处理器，用于判断所述设备的当前输出值与先前输出值之间的值演变是否大于预定义的值演变阈值；以及在所述值演变大于预定义的值演变阈值的情况下，确定和报告所述设备的值演变是不似真的。

根据本公开的实施例的另一方面，还提供一种非临时性计算机可读介质，包括记录在其上并且能够由处理器运行的计算机程序产品，所述计算机程序产品包括用于实现以上方法中的任一个的步骤的程序代码指令。

根据本公开的实施例，攻击设备(说谎设备)对返回值的攻击可以使攻击设备的资源耗尽，并且通过使用安全散列函数(例如SHA，MD5)所确保的分布式散列表中的设备位置的随机性被充分利用，以用于确保攻击设备(说谎设备)不能与其他说谎者串通以针对假值获得正确评估。

附图说明

为了更清楚地描述本公开的实施例或现有技术的技术方案，下面简单介绍对描述本公开的实施例或现有技术所需的附图。对于本领域技术人员应当显然的是，下面描述的附图仅图示本公开的一些实施例，并且可以在没有付出任何创造性劳动的情况下根据这些附图获得其他附图。

图1是根据本公开的实施例的校验由网络中的设备返回的值的似真性的方法的示意性流程图；

图2是根据本公开的实施例的分布式散列表的示意图；

图3A-图3D是根据本公开的实施例的校验由网络中的设备返回的值的似真性的方法的步骤的示意图；

图4是根据本公开的实施例的由设备的相邻设备执行的校验由该设备返回的值的似真性的方法的示意性流程图；

图5A是根据本公开的实施例的说谎设备的不似真移动的示意图；

图5B是根据本公开的实施例的设备的有效移动序列的示意图；以及

图6是根据本公开的实施例的由设备的相邻设备执行的校验由该设备返回的值的似真性的方法的另一示意性流程图。

具体实施方式

为了清楚和充分地说明本公开的实施例的技术方案，在下文中，将结合附图对本公开的实施例做详细描述。显然，所描述的实施例仅仅是本公开的一部分实施例，而不是本公开的所有实施例。本领域技术人员在没有付出任何创造性劳动的情况下基于本公开的实施例所获得的所有其他实施例都落入本公开的保护内。

在本公开中，我们使用分布式散列表的众所周知的概念作为通信层。在论文“Chord:a scalable P2P lookup service for Internet applications”中，介绍了分布式散列表，其允许P2P网络中的每个设备连接到少量的其他设备，并且允许消息在P2P网络中从一个设备路由到其他设备。通常，P2P网络中的每个网络节点(即应用或设备)对网络寻址信息进行散列以获得其在分布式散列表中的位置。网络寻址信息可以包括IP地址，或者IP地址和端口号的组合，或者设备ID、IP地址和端口号的组合等。另外，端口号可以是UDP端口号。

在具体描述根据本公开的实施例的校验由网络中的设备返回的值的似真性的方法之前，将描述在设备X首次作为新节点加入网络的情况下执行的特定协议，特别地，设备X通过Chord协议试图通过JOIN命令插入DHT的路由表中。

对于设备X在DHT中的初始插入，设备X必须联系中央服务器。通过由网络经营者控制的该中央服务器向第一次新加入网络的设备X给予难忘的令牌。该令牌是中央服务器的评估，即由设备X声称的初始值是似真的(对于初始的一个值)，并且设备X在系统中确实是新的(通过从设备X的硬件特性(例如唯一标识符)校验)。

然后，该令牌必须由新加入的设备X给予设备X在DHT中的新的相邻设备，声明设备X对于网络是新的，并且证据是该给定令牌。那些相邻设备然后可以以该令牌直接联系中央服务器，以验证设备X是否确实第一次加入网络。如果设备X确实第一次加入网络，则令牌有效，否则令牌无效或者已经被使用，因此设备X在说谎。

在有效令牌的情况下，所声称的初始值被相邻设备接受。也就是说，在有效令牌的情况下，相邻设备接受设备X的所声称的初始值，而不进行其他附加验证。

借助于中央服务器给予的令牌，可以有效避免设备X谎称其刚刚接合网络并且因此没有先前的相邻设备和值。

图1是根据本公开的实施例的校验由网络中的设备返回的值的似真性的方法的示意性流程图。

在网络中，存在多个网络节点(即应用或设备)，这些网络节点中的每一个向经营者返回至少一个输出值以指示网络节点的状态，但是网络节点的至少一个输出值的至少一部分不能由网络中的其他网络节点在外部进行测量或监测。

首先，在步骤S110，代替对设备的网络寻址信息进行散列的h(<网络寻址信息>)，设备(设备1)基于设备的网络寻址信息和设备的当前输出值来计算分布式散列表(DHT)中的第一散列地址，即h(<网络寻址信息，输出值>)。

本公开中的单数形式的输出值可以包括相应的复数形式。也就是说，设备的输出值可以是单个监测输出值，或者可以是多个监测输出值的组合。

在本公开的实施例中，时间是离散的。在每个离散时刻，分布式散列表(DHT)在每个设备中被更新并且由轮(round)来表示。

如图2所示，在特定时刻(或称为时间点)，设备X具有由h(<X的IP，端口，值>)定义的位置，并且设备Y具有由h(<Y的IP，端口，值>)定义的位置。

在步骤S120，设备(设备1)确定分布式散列表中的设备的多个当前相邻设备(设备1的相邻设备)。

根据本公开的实施例，通过使用关于设备的网络寻址信息和输出值的安全散列函数(例如，SHA，MD5)来确保DHT中的设备位置的随机性，也就是说，确保相邻设备的随机性，使得可以确保说谎节点不能与其他说谎者串通以针对假值获得正确评估。

在步骤S130，设备将设备的当前输出值和先前输出值通告给所确定的多个当前相邻设备(设备1的相邻设备)。

在步骤S140，所确定的多个当前相邻设备(设备1的相邻设备)校验由设备(设备1)返回的当前输出值的似真性。

接下来，将详细描述根据本公开的实施例的校验由设备返回的当前输出值的似真性的方法的操作。

图3A-图3D是根据本公开的实施例的校验由网络中的设备返回的当前输出值的似真性的方法的步骤的示意图。

在时刻t1，设备X具有输出值(值1)，设备X在时刻t1在DHT中的位置由散列函数h(<X的IP，端口，值1>)定义。在图3A中，设备X在时刻t1在DHT中的位置由黑色实心圆圈表示。

在紧接时刻t1的另一时刻t2，设备X具有输出值(值2)，设备X在时刻t2在DHT中的位置由散列函数h(<X的IP，端口，值2>)定义。在图3B中，设备X在时刻t1在DHT中的位置由虚线圆圈表示，设备X在时刻t2在DHT中的位置由黑色实心圆圈表示，并且从在时刻t1的位置到在时刻t2的位置的移动由虚线曲线示出。

也就是说，当设备X在时刻t1与时刻t2之间经历从值1到值2的值改变时，其在DHT中的定位(位置)因此改变，因为它在DHT中必须保持在h(<X的IP，端口，值>)地址(位置)。然后该设备X相应地改变其位置。

应当清楚的是，在由虚线圆圈表示的设备X在时刻t1在DHT中的位置实际上不存在于图3B所示的时刻t2的轮中，示出虚线圆圈仅用于与由黑色实心圆圈表示的设备X在时刻t2的位置相比较。类似地，虚线圆圈实际上不存在于图3C和图3D所示的时刻t2的轮中。

虽然在图2、图3A和图3B中，网络寻址信息由IP地址(IP)和端口号(端口)表示，但是本公开的实施例不限于此。

当设备X计算其在时刻t2在DHT中的新位置时，设备X确定其在时刻t2在DHT中的紧邻相邻设备。

这里，对于包括N个节点(即设备)的网络，设备X可以确定其在时刻t2在DHT中的紧邻的O(logN)个相邻设备。作为示例，当N＝10000时，设备X确定其紧邻的O(log(10000))个相邻设备，其可以小到几个单位至非常少的几十个相邻设备，如图2C所示。实际上，O(logN)是当部署这样的协议时需要固定一次的指示值。例如，在实践中O(logN)可以是5*logN。

在确定DHT中的O(logN)个紧邻相邻设备之后，设备X将其在时刻t2的当前输出值值2和其在时刻t1的先前输出值值1通知给O(logN)个紧邻相邻设备。

然后，O(logN)个紧邻相邻设备基于设备X的当前输出值值2和先前输出值值1来校验由设备X返回的当前输出值的似真性。

如上所述，代替在现有DHT方法中基于网络寻址信息来计算散列地址，在安全散列函数中引入新参数(即输出值)。这里，新参数不仅可以是单个参数，而且可以是多于一个参数的组合。也就是说，输出值可以是设备X的至少一个输出值。

以这种方式，当设备X的输出值随时间改变时，设备X在DHT中的位置(定位)也改变。结果，设备X的相邻设备也可以改变，并且说谎节点不可能与改变的相邻设备串通以针对假值获得正确评估。

现在，以设备X的任何一个相邻设备作为示例，将参考图4-6描述设备X的相邻设备的操作。

图4是根据本公开的实施例的由设备的相邻设备执行的校验由该设备返回的当前输出值的似真性的方法的示意性流程图。

在步骤S410，设备X的相邻设备接收设备X在时刻t2的当前输出值值2和在时刻t1的先前输出值值1。

在步骤S420，设备X的相邻设备计算设备X在时刻t2的当前输出值值2与在时刻t1的先前输出值值1之间的值演变。

在步骤S430，设备X的相邻设备判断值演变是否大于预定义的值演变阈值。

如果判断出设备X在时刻t2的当前输出值值2与在时刻t1的先前输出值值1之间的值演变大于预定义的值演变阈值，则在步骤S440设备X的相邻设备可以确定设备X关于其输出值而说谎。也就是说，设备X表现出不似真的值演变。

当设备X的相邻设备确定设备X关于其输出值而说谎时，其在步骤S440还可以向经营者报告设备X关于其输出值而说谎。

如图4所示的由设备X的相邻设备执行的校验设备X的当前输出值的似真性的方法依赖于当前时刻t2与先前时刻t1之间的值演变的似真性。

例如，在一系列网关的经营者从给定服务(例如VoIP)的硬件/软件实现方式知道MOS(平均意见分数)不能小于1分钟下降多于3个单位(在[1，...，5]区间中)的情况下，如果网关报告4的值，则容易看出所报告的值是谎言。类似地，如果启用GPS的跟踪设备报告不现实(物理上太快)的位置演变，则所报告的位置演变可能是谎言。考虑协同导航应用，如果用户声称其位置在距离其几分钟前返回的先前定位100km处，则显然该新的返回的GPS值是假的，并且设备试图非法侵入应用以获得奖励。

如果从先前时刻t1到当前时刻t2的值演变已经超过预定义的值演变阈值，例如，以上网关的值演变在1分钟内已经超过预定义的值演变阈值3，或者以上启用GPS的跟踪设备的值演变在1分钟内已经超过预定义的值演变阈值10km，这样的值演变被称为监测值的不似真的演变。图5A示出了值区间中的监测值的不似真演变。

与不似真的值演变不同，先前时刻t1的先前输出值与当前时刻t2的当前输出值之间的似真值演变应当小于预定义的值演变阈值。图5B示出了来自于设备的真实问题或合理移动的最可能的似真值演变序列(即有效移动序列)。

当图4所示的由设备X的相邻设备执行的校验设备X的当前输出值的似真性的方法判断出值演变是监测值的不似真演变时，可以确定受监测设备关于监测值而说谎。相反，当图3所示的由设备X的相邻设备执行的校验设备X的当前输出值的似真性的方法判断出值演变是监测值的似真演变时，我们不能确定受监测设备没有关于监测值而说谎。

因此，图4所示的方法确保攻击设备对返回值的攻击使得攻击设备(说谎设备)的资源被耗尽。但是图4所示的方法不能保证图5B所示的(多跳和顺序)序列不由攻击设备(说谎设备)产生。

实际上，迫使攻击者(攻击设备或者说谎设备)模拟值空间中的这种值演变序列(从时刻t1的初始值到时刻tk的目标值)意在耗尽攻击者的资源(例如时间、计算)，使得这种攻击的概率大大降低。

在该简单和非侵入式(因此更通用)模型中，我们不对设备进行控制，但是我们可以通过使得值演变小于预定义的值演变阈值，利用这种方法使得攻击的概率低。

图6是根据本公开的实施例的由设备的相邻设备执行的校验该设备的当前输出值的似真性的方法的另一示意性流程图。

在步骤S610，设备X的相邻设备从设备X接收设备X在先前时刻t1的先前相邻设备的网络寻址信息和先前值。

在步骤S620，设备X的相邻设备根据设备X的先前相邻设备在DHT的位置联系每个先前相邻设备。例如，设备X的先前相邻设备的位置可以对应于h(<IP-先前-相邻设备，端口-先前-相邻设备，值-先前-相邻设备>)，其中IP-先前-相邻设备和端口-先前-相邻设备表示在先前时刻t1的一个先前相邻设备的网络寻址信息，而值-先前-相邻设备表示在先前时刻t1的该先前相邻设备的先前输出值。也就是说，设备X在当前时刻t2的相邻设备识别设备X在先前时刻t1在DHT中的先前位置的O(logN)个相邻设备，因为设备X在当前时刻t2的相邻设备现在知道设备X在时刻t1的先前相邻设备的网络寻址信息和先前输出值，因此可以重新计算设备X在当前时刻t1的每个先前相邻设备的h(<IP-先前-相邻设备，端口-先前-相邻设备，值-先前-相邻设备>)。

换句话说，当设备X具有值改变时，设备X不仅向其在当前时刻t2的当前相邻设备发送其在先前时刻t1的先前相邻设备的网络寻址信息，而且还发送其在先前时刻t1的先前相邻设备的先前输出值。因此，设备X在当前时刻t2的当前相邻设备可以计算h(<IP-先前-相邻设备，端口-先前-相邻设备，值-先前-相邻设备>)，以校验对应于网络寻址信息(IP-先前-相邻设备和端口-先前-相邻设备)的先前相邻设备是否实际上仍然在这样的计算定位(位置)，然后询问先前相邻设备，以知道X在t1时所声称的新值是否正确。这通过评估X在t1时的位置是否正确(即，X在t1时确实是那些相邻节点的相邻设备)来简单地校验。那些先前相邻设备处于相同定位的事实防止串通节点，因为声称新值然后获得DHT中的新地址的节点不能给予其新的相邻设备(实际上串通的)假冒列表节点，这将证实其谎言。协议因此保存不能够伪造它们在DHT中的位置然后也不能够伪造它们的值的节点的不变量。

在步骤S630，设备X的相邻设备从所联系的先前相邻设备接收确认。同时，设备的相邻设备可以对从设备X在先前时刻t1的先前相邻设备接收到的确认进行计数。

在步骤S640，设备X的相邻设备判断从先前相邻设备接收到的肯定确认的数量是否达到预定义的确认阈值，该确认阈值取决于系统的动力学(旧的相邻设备也可能已从其旧的位置移动)，以及对系统中可能的串通者的数量的限制。

如果确定从先前相邻设备接收到的肯定确认的数量没有达到预定义的确认阈值，则在步骤S650，设备X的相邻设备可以确定设备X关于其先前相邻设备而说谎。当设备X的相邻设备确定设备X关于设备X的先前相邻设备而说谎时，其还在操作步骤S650向经营者报告设备X不可用。

这里，预定义的确认阈值可以确保来自所联系的先前相邻设备的大多数肯定答案，或者可以是减去艾普西隆(ε)的大多数，其中ε根据网络中的设备的流失(churn)而设置，因为设备可以在网络中消失或断开，或者由于它们的当前输出值的改变而移动。

在该方法中，网络中的设备可以以可扩展的方式观看或监测彼此，在每个移动或演变步骤，设备X必须向其在DHT中的当前紧邻的O(logN)个(或者确保该方法的可扩展性的任何其他数量)相邻设备通知其在先前时刻t1的输出值，并且必须对其在DHT中在先前时刻t1的先前相邻设备执行网络查询。由于我们不能直接信任设备，因此设备X在当前时刻t2的当前相邻设备必须联系设备X在先前时刻t1的先前相邻设备，以询问他们是否确实知道设备X所宣告的值是正确的。

在上述方法中，由DHT使用的散列函数保证覆盖中的每个单个设备的位置随机性，因此保证对设备进行观看/监测的设备的相邻设备的随机性。

在上述方法中，网络中受监测的所有设备协作以评估值演变，即使在存在说谎节点(设备)的情况下。上述方法分布在一组受监测设备上，于是对于经营者来说是便宜的。可以在云环境中集中地进行等效操作，但是对于运行这样的弹性服务可能是非常昂贵的。

另外，在本公开的其他实施例中，可能需要设备X的位置的周期性证据。例如，在GPS跟踪的情况下，设备X可能需要证明设备X知道其相邻设备的Wifi信号。设备X的可信度将在每轮中缓慢减小，并且每当设备X提供其位置的证据时被重置为完全受信。

另外，在本公开的其他实施例中，设备X的当前相邻设备可以使用由先前相邻设备签名的先前位置的证据，而不是直接联系先前相邻设备。

另外，为了节省一些通信，校验可以是概率性的。

此外，上述方法基于简单的非侵入式软件协议，其足以禁止说谎设备，而不需要引入专用硬件或更复杂的加密协议。

上述方法定期对应用/设备的值进行校验点(checkpoint)以评估其演变的似真性。在该校验点中，应用/设备以分布式方式被自评估，这防止经营者必须在比如云的中心点上为每个设备计算许多度量演变，其中计算被计费，于是成本巨大。

总而言之，上述方法是通用的，并且可以在各种环境中使用，其中由设备或应用发送一个或多个值，以便经营者或管理点导出关于那些值的演变的信息(监视、跟踪、日志记录)。特别地，如果可以观测到，当说谎设备发送假值时，在不执行与中心经营者的点对点网络通信的情况下从网络丢弃说谎设备，则很有可能在那些设备中实现上述方法。

此外，根据本公开的实施例，还提供包括多个受监测设备的网络系统。

对于每个受监测设备，受监测设备基于受监测设备的网络寻址信息和当前输出值来计算分布式散列表中的第一散列地址；确定分布式散列表中的多个受监测设备中的受监测设备的预定义数量的当前相邻受监测设备；向预定义数量的当前相邻受监测设备通告受监测设备的当前输出值和先前输出值。

对于监测设备的预定义数量的当前相邻受监测设备中的每一个，当前相邻受监测设备校验受监测设备的可用性。

可选地，预定义数量的当前相邻受监测设备中的每一个可以判断所通告的当前输出值与所通告的先前输出值之间的值演变是否大于预定义的值演变阈值；并且如果值演变大于预定义的值演变阈值，则确定并报告受监测设备不可用。

可选地，受监测设备还向预定义数量的当前相邻受监测设备通告受监测设备的第一散列地址和网络寻址信息。预定义数量的当前相邻受监测设备中的每一个还基于受监测设备的网络寻址信息和当前输出值来计算分布式散列表中的第二散列地址；并且如果第二散列地址不同于第一散列地址，则确定并报告受监测设备不可用。

可选地，受监测设备还向预定义数量的当前相邻受监测设备通告先前相邻受监测设备的网络寻址信息。预定义数量的当前相邻受监测设备中的每一个与先前相邻受监测设备中的每一个联系；判断从先前相邻受监测设备接收到的肯定确认的数量是否达到预定义的确认阈值；并且如果从先前相邻受监测设备接收到的肯定确认的数量未能达到预定义的确认阈值，则确定并报告设备不可用。

特别地，网络系统中的多个受监测设备的数量为N，并且相邻受监测设备的预定义数量为O(logN)。

此外，根据本公开的实施例，还提供可从通信网络下载和/或记录在可由计算机读取介质上和/或可由处理器执行的计算机程序产品，包括用于实现参考图1、图4和图6中的任何一个描述的方法的步骤的程序代码指令。

此外，根据本公开的实施例，还提供非临时性计算机可读介质，包括记录在其上并且能够由处理器运行的计算机程序产品，包括用于实现参考图1、图4和图6中的任何一个描述的方法的步骤的程序代码指令。应当理解的是，以上实施例仅用于说明本公开的原理，而决不限制本公开的范围。显而易见的是，本领域技术人员可以在不脱离由所附权利要求限定的本公开的范围的情况下对以上实施例进行修改、变化和等同。这样的变化和修改旨在包括在本公开的范围内。