安全验证方法及安全验证装置与流程

本发明涉及通信安全技术领域，具体而言，涉及一种安全验证系统及安全验证方法。

背景技术：

由于网络的普及，各种APP的出现，为了防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试、或者实施多次注册，恶意破解密码、刷票、论坛灌水。因此需要区别人类和计算机操作。另外在安全支付时候也需要防止被恶意黑客入侵自动进行支付操作。使用以图像的形式展示字母或数字安全性还是不够，而尽量模糊字母数字却容易导致用户看不清。因此，如何解决更准确识别人类或计算机但又不造成用户使用时识别验证的障碍的问题是目前面临的一大课题。

技术实现要素：

有鉴于此，本发明实施例的目的在于提供一种安全验证方法及安全验证装置。

本实施例还提供一种安全验证方法，应用于安全验证系统，所述系统包括相互通信连接的验证服务器和综合通信平台服务器，所述方法包括：

所述验证服务器预存用于验证的指定操作及与所述指定操作对应的处理指令；

所述验证服务器在接收到用户终端发送的验证操作后，向所述综合通信平台服务器发送验证请求；

所述综合通信平台服务器接收到所述验证请求后，向指定通信账号发送通信连接请求；

所述指定通信账号接受所述通信连接请求后，所述综合通信平台服务器侦测所述指定通信账号执行的操作，并将所述执行的操作发送给所述验证服务器；

所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配，及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

本发明实施例还提供另一种安全验证方法，应用于验证服务器，所述方法包括以下步骤：

预存用于验证的指定操作；

接收用户终端发送的验证操作；

在接收到所述验证操作后，向综合通信平台服务器发送验证请求，使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求；

根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，及根据匹配结果判断用户终端是否通过验证。

优选地，该方法还包括：

预存与所述用于验证的指定操作对应的处理指令；及

根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

优选地，所述用于验证的指定操作及所述指定操作对应的处理指令由用户终端预先发送给所述验证服务器。

优选地，该方法还包括：

将所述预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。

优选地，所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮；

所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。

优选地，所述指定通信账号为预设的电话号码，或由用户终端发送的通信账号。

本发明实施例还提供一种安全验证装置，所述装置包括：

预存模块，用于预存用于验证的指定操作；

验证接收模块，用于接收用户终端发送的验证操作；

验证操作模块，用于在接收到所述验证操作后，向综合通信平台服务器发送验证请求，使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求；

处理模块，用于根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，及根据匹配结果判断用户终端是否通过验证。

优选地，所述预存模块，还用于预存与所述用于验证的指定操作对应的处理指令；及

所述处理模块还用于根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

优选地，还包括：接收设置模块，用于接收由用户终端发送的所述用于验证的指定操作及所述指定操作对应的处理指令。

优选地，还包括：操作通知模块，用于将预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。

优选地，所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮；

所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。

与现有技术相比，本发明的安全验证方法及安全验证装置，能够准确地识别人类操作还是计算机操作，能够提高账号的安全性，也能够减少用户识别辨识度较低的图形验证码。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳实施例提供的安全验证方法的应用环境示意图。

图2为本发明较佳实施例提供的验证服务器的方框示意图。

图3为本发明第一实施例提供的安全验证方法的流程图。

图4为本发明第二实施例提供的安全验证方法的流程图。

图5为本发明第三实施例提供的安全验证方法的流程图。

图6为本发明第四实施例提供的安全验证方法的流程图。

图7为一个实例中用户终端的界面示意图。

图8为本发明第五实施例提供的安全验证方法的流程图。

图9为本发明第六实施例提供的安全验证装置的功能模块示意图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

如图1所示，是本发明较佳实施例提供的安全验证方法的应用环境示意图。详细地，该应用环境包括相互之间通信连接的用户终端100、验证服务器200及综合通信平台服务器300。验证服务器200通过网络与一个或多个用户终端100进行通信连接，以进行数据通信或交互。所述用户终端100可以是个人电脑(personal computer，PC)、平板电脑、智能手机、个人数字助理(personal digital assistant，PDA)等。

所述电话用户400可以通过在用户终端100安装通信卡(如电话卡)实现与综合通信平台服务器300实现通信连接，也可以是通过安装在不同于用户终端100的其它通信终端实现与综合通信平台服务器300的通信连接。图中示出的验证服务器200、综合通信平台服务器300可以是分别独立的服务器，也可以是同一台服务器实现验证服务器200及综合通信平台服务器300的功能，本领域的技术人员可以根据具体需求进行配置。综合通信平台服务器300可以包括用于提供与用户终端100或其它通信终端通信连接的应用服务模块。

如图2所示，是所述验证服务器200的方框示意图。所述验证服务器200包括存储器101、存储控制器102、处理器103、输入输出单元104、外设接口105、安全验证装置106。

存储器101、存储控制器102、处理器103、外设接口105、输入输出单元104各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述安全验证装置106包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述验证服务器200的操作系统(operating system，OS)中的软件功能模块。所述处理器103用于执行存储器101中存储的可执行模块，例如验证服务器200包括的软件功能模块或计算机程序。

其中，存储器101可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，存储器101用于存储程序，处理器103在接收到执行指令后，执行所述程序，前述本发明实施例任一实施例揭示的流过程定义的验证服务器200所执行的方法可以应用于处理器103中，或者由处理器103实现。

处理器103可能是一种集成电路芯片，具有信号的处理能力。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

外设接口105将各种输入/输入装置耦合至处理器103以及存储器101。在一些实施例中，外设接口105，处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

输入输出单元104用于提供给用户输入数据实现用户与所述验证服务器的交互。所述输入输出单元104可以是，但不限于，鼠标和键盘等。

安全验证装置106用于接收用户终端100在执行各种动作(例如注册账号、登录网页、登录各种软件APP、或网上支付等)时发送的验证操作，并对所述验证操作进行响应，以实现用户终端100执行上述各种动作的安全验证，保障网络操作的安全性。

第一实施例

请参阅图3，是本发明较佳实施例提供的应用于图2所示的验证服务器200的安全验证方法的流程图。下面将对图3所示的具体流程进行详细阐述。

步骤S101，预存用于验证的指定操作。

具体地，先将指定操作存储在验证服务器200的存储器中。

所述指定操作指令可以是按压通信终端上的任意一个或者多个操作按钮。详细地，在一个实施方式中，若所述通信终端为触屏手机，所述指定操作可以是点击通信终端显示界面中的虚拟操作按钮，任意数字键或者符号键；也可以是按压通信终端上的机械按键，如主屏(home)键、音量键等。在另一种实施方式中，所述通信终端也可以是按键手机，相应地，所述操作按钮可以是按键键盘中的任意机械按键，如数字按键、符号按键、电话按键等。

详细地，预存的所述用于验证的指定操作可以是多个操作并列有效，例如，设置点击数字1-5任意一个；再如，点击任意符号键等。

步骤S102，接收用户终端100发送的验证操作。

详细地，在一个实施方式中，当用户在手机APP或网页中通过登录账号获取相应的服务时，后台需要通过验证来识别是计算机自动操作还是人工操作，也即进行安全验证。在另一个实施方式中，当用户在手机APP或网页中注册账号时，后台也需要通过验证来识别是计算机自动操作还是人工操作。又如，用户登录某些需要付款的网页或APP进行支付时也需要安全验证操作。具体地，可以理解的是，本实施例中的方法的应用场景并不仅限于上述几种，在实际应用中，任何需要后台进行安全操作验证的场景均可用本实施例中的方法。

步骤S103，在接收到所述验证操作后，向综合通信平台服务器300发送验证请求，使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。

所述指定通信账号为预设的电话号码，或由终端发送的通信账号。

详细地，所述验证服务器200收到所述验证操作后，可向所述综合通信平台服务器300通过接口点对点加密的方式发送验证请求。

具体地，所述指定通信账号可以是预设的电话号码，例如可以是用户在使用上述的网页、手机APP、支付流程之前进行注册时绑定的电话号码。或，所述指定通信账号也可以是用户终端100在进行验证操作时输入并发送给验证服务器200的其它任何通信账号。

详细地，用户在注册登录账号通常需要绑定一个电话号码以进行之后的各种安全验证。在需要进行安全验证时，可以与绑定的电话号码进行通信连接。例如，综合通信平台服务器300可通过网络服务向所述绑定的电话号码发起电话呼叫。所述网络服务可以是，但不限于，PSTN(Public Switched Telephone Network，公共交换电话网络)。

另外，所述指定通信账号也可以是用户终端在需要被验证时临时输入的其它通信账号。所述通信账号除了可以是电话号码之外，也可以是能够实现实时通信连接的其它通信账号，例如，微信账号，QQ账号等。

步骤S104，根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，及根据匹配结果判断用户终端100是否通过验证。

在一种优选实施方式中，所述指定通信账号为电话号码，下面以电话号码为实例进行描述：

若所述指定通信账号为电话号码，相应地，所述通信连接请求为电话呼叫，用户可通过在用户终端100或者其他通信终端接受所述电话呼叫后，电话终端向综合通信平台服务器返回DTMF(Dual Tone Multi Frequency，双音多频)，DTMF为电话系统中电话机与交换机之间的一种用户信令。然后，综合通信平台服务器300将是否接通电话呼叫的消息返回给验证服务器200；所述验证服务器200通过综合通信平台服务器300返回的消息判断所述指定通信账号是否接受所述通信连接请求并执行了指定操作。

详细地，在一种实施方式中，将所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，若与所述预存的指定操作相同则使所述用户终端100通过验证，否则就不通过验证。例如，所述指定操作为点击数字“1”-“5”任意一个；若指定通信账号执行的操作是点击数字“1”-“5”任意一个，则验证通过；若指定通信账号执行的操作是点击数字“6”，则验证失败。当然，在另一个实施方式中，也可以是将所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，匹配后若相同，则验证不通过，否则就验证通过。例如，指定操作为点击任意符号键，若指定通信账号执行的操作是点击任意符号键，则验证不通过；若指定通信账号执行的操作是点击数字键“1”则验证通过。

根据本实施例中的方法，能够准确地识别人类操作还是计算机操作，能够提高账号的安全性，也能够减少用户识别辨识度较低的图形验证码。

第二实施例

本实施例提供一种安全验证方法，与第一实施例类似，其不同之处在于，还包括预存所述指定操作对应的处理指令，如图4所示，本实施例的方法具体包括以下步骤：

步骤S201，预存用于验证的指定操作及与所述指定操作对应的处理指令。

详细地，所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮；所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。

具体地，在一个实例中，可以是：按1，验证通过；按2，锁定账号3分钟；按3，锁定账号5分钟按4，锁定账号10分钟，并通知防盗系统。在另一个实例中，可以是：按任意数字通过验证，按任意符号，锁定账号。

步骤S202，接收用户终端100发送的验证操作。

步骤S203，在接收到所述验证操作后，向综合通信平台服务器300发送验证请求，使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。

步骤S204，根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

在一个实施方式中，将所述指定通信账号接受所述通信连接请求后执行的操作进行匹配，若与所述预存的指定操作相同则将与所述用户终端100发送的验证操作对应的用户账号锁定预设时间，否则就验证通过。例如，指定操作为点击任意符号键，若指定通信账号执行的操作是点击任意符号键，则将与所述用户终端100发送的验证操作对应的用户账号锁定预设时间；若指定通信账号执行的操作是点击数字“1”则验证通过。

关于本实施例的其它细节可进一步地参考第一实施例，在此不再赘述。

根据本实施例中的方法，能对所述指定通信账号执行的操作均进行匹配后进行对应的处理，在识别人类操作或者计算机操作同时，还能进行对应处理，能够有效地保障账号的安全性。

第三实施例

本实施例提供一种安全验证方法，与第一实施例类似，其不同之处在于，还包括所述处理指令的来源，如图5所示，本实施例的方法具体包括以下步骤：

步骤S301，接收用户终端100发送的所述用于验证的指定操作及与所述指定操作对应的处理指令，并将接收到的用于验证的指定操作及所述指定操作对应的处理指令进行存储。

详细地，在一种实施方式中，在注册用户账号时为了保障账号的安全，验证服务器200在用户终端100先提供用于设置指定操作及与所述指定操作对应的处理指令的窗口。在另一种实施方式中，也可以在每次登录或者支付时，均设置临时用于验证的指定操作及与所述指定操作对应的处理指令。

步骤S302，接收用户终端100发送的验证操作。

步骤S303，在接收到所述验证操作后，向综合通信平台服务器300发送验证请求，使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。

步骤S304，根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

关于本实施例的其它细节可进一步地参考第二实施例，在此不再赘述。

根据本实施例中的方法，用户可以根据自身的使用习惯设置用于验证的指定操作及与所述指定操作对应的处理指令，便于用户记忆，防止恶意用户或者黑客对用户账号执行各项操作，有效保障账号的安全性。

第四实施例

本实施例提供一种安全验证方法，与第一实施例类似，其不同之处在于，还包括验证服务器200将指令通知至用户终端100，如图6所示，本实施例的方法具体包括以下步骤：

步骤S401，预存用于验证的指定操作及与所述指定操作对应的处理指令。

步骤S402，将所述预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。

如图7所示，为在一个实例中用户终端100的界面示意图。图中以用户终端100为电脑为例，当然，用户终端100也可以是手机、iPad等其它电子设备。用户发送验证操作之前、登录账号时或注册账号时，在用户终端100的显示界面中弹出提示窗口。提示，操作1：处理1；操作2：处理2；操作3：处理3；操作4：处理4。具体地，所述指定通信账号执行了操作1时，验证服务器200将对应对用户终端100执行处理1。

步骤S403，接收用户终端发送的验证操作。

步骤S404，在接收到所述验证操作后，向综合通信平台服务器300发送验证请求，使综合通信平台服务器300通过网络服务发起与指定通信账号的通信连接请求。

步骤S405，根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

关于本实施例的其它细节可进一步地参考第二实施例，在此不再赘述。

根据本实施例中的方法，验证服务器200预先在存储器中存储用于验证的操作及对应操作的处理指令，减少针对不同用户需要存储不同的操作及对应指令，节省内存的同时，还能防止恶意用户或者黑客对用户账号执行各项操作，有效保障账号的安全性。

第五实施例

本实施例提供一种安全验证方法，应用于安全验证系统，所述系统包括相互通信连接的验证服务器200和综合通信平台服务器300，如图8所示，本实施例中的方法包括以下步骤：

步骤S501，所述验证服务器200预存用于验证的指定操作及与所述指定操作对应的处理指令。

步骤S502，所述验证服务器200在接收到用户终端100发送的验证操作后，向所述综合通信平台服务器300发送验证请求。

步骤S503，所述综合通信平台服务器300接收到所述验证操作后，向指定通信账号发送通信连接请求。

步骤S504，所述指定通信账号接受所述通信连接请求后，所述综合通信平台服务器300侦测所述指定通信账号执行的操作，并将所述执行的操作发送给所述验证服务器200。

步骤S505，所述验证服务器将所述执行的操作与所述验证服务器中预存的指定操作进行匹配，及根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

本第五实施例与第一实施例类似，差别在于该第四实施例的方法是基于验证服务器200和综合通信平台服务器300两侧的整体系统来对安全验证方法进行说明。关于本第四实施例的其它细节可进一步地参考第一实施例或第二实施例，在此不再赘述。

根据本实施例中的方法，能对所述指定通信账号执行的操作均进行匹配后进行对应的处理，在识别人类操作或者计算机操作同时，还能进行对应处理，能够有效地保障账号的安全性。

第六实施例

本实施例提供一种应用于图2所示的验证服务器200的安全验证装置106，如图9所示，包括：预存模块610、验证接收模块620、验证操作模块630及处理模块640。

预存模块610，用于预存用于验证的指定操作。

验证接收模块620，用于接收用户终端发送的验证操作。

验证操作模块630，用于在接收到所述验证操作后，向综合通信平台服务器发送验证请求，使综合通信平台服务器通过网络服务发起与指定通信账号的通信连接请求。

处理模块640，用于根据所述指定通信账号接受所述通信连接请求后执行的操作与所述指定操作进行匹配，及根据匹配结果判断用户终端是否通过验证。

关于本实施例的其它细节，可进一步地参考第一实施例，在此不再赘述。

根据本实施例中的装置，能够有效地判断正在进行的注册、登录或支付操作是人类在操作或时计算在操作，能够有效保障用户账号的安全。

另一实施例中，所述预存模块610，还用于预存与所述用于验证的指定操作对应的处理指令；及所述处理模块640还用于根据所述匹配结果执行与所述指定通信账号在接受所述通信连接请求后执行的操作对应的处理指令。

详细地，所述用于验证的指定操作包括点击所述指定通信账号对应的通信终端的操作按钮；所述指定操作对应的处理指令包括提示用户终端验证通过或将所述用户终端发送的验证操作对应的用户账号锁定预设时间。

此外，所述安全验证装置106还可以进一步包括接收设置模块650，用于接收由用户终端发送的所述用于验证的指定操作及所述指定操作对应的处理指令。所述安全验证装置106还可以进一步包括操作通知模块660，用于将预存的用于验证的指定操作及所述指定操作对应的处理指令发送给所述用户终端。

关于上述实施例的其它细节可以进一步地参考第二至第四实施例，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。