本发明涉及区块链的
技术领域:
,尤其是指一种加密方法及智能装置。
背景技术:
:目前,传统中心化系统中,用户安全信息都存在服务器上,信任成本过高。而后出现的区块链钱包技术里,将用户钱包保存在用户本地,服务器只保存能验证用户身份的用户公钥,虽然解决了信任危机,以及数据不透明问题,但是一旦用户钱包文件丢失或者口令被遗忘,用户就无法证明自己的身份,账户里的钱就只能看着再也取不出来。传统中心化用户体系具有以下缺点:1.用户信息安全和隐私存在威胁。由于所有数据都在中心化服务器上,导致其极易受黑客攻击,并造成资金盗窃和用户隐私泄露。2.信任成本高,在中心化系统中,用户要默认相信系统是可信的,如果系统管理者作恶,用户数据就可能被管理者篡改,甚至盗窃。3.数据不透明,在中心化系统中,数据不透明。传统去中心化区块链钱包技术具有以下缺点:1.用户需要承担备份钱包任务。用户钱包文件需要用户自己保存,一旦钱包文件丢失,用户就无法使用账户,更别提拿回账户里的钱了。2.用户需要承担忘记口令风险,用户需要记住钱包口令,一旦用户忘记口令,用户就取不到证明其身份的秘钥,用户账户的钱就只能看着取不出来。3.用户口令存在暴力破解危险,用户口令校验为本地校验,且无次数限制,黑客可以通过暴力破解的方式强行试出口令,用户的区块链资产就可能遭受损失。所以急需一种加密方法及智能装置,来解决在能够保证用户本地钱包文件安全性的同时,解决钱包文件的备份、恢复问题。技术实现要素:本发明要解决的技术问题是,在能够保证用户本地钱包文件安全性的同时,解决钱包文件的备份、恢复问题。解决上述技术问题,本发明提供加密方法为;当终端接收结束程序指令时,生成用户密码、公钥和私钥,所述用户密码包括第一密码和第二密码;所述终端将所述私钥裂变为第一私钥和第二私钥;所述终端通过所述公钥对所述第一密码进行加密得到第一密文,连同所述的第一私钥发送至服务器;所述终端接收下一次登录\交易指令时,将该终端的归属标识和所述第二私钥发送至所述服务器,以使所述服务器接收所述归属标识后对所述终端的身份进行确认,确认正确后,将接收的第一私钥和第二私钥进行重组后得到所述私钥,并通过所述私钥对第一密文进行解密得到所述第一密码并发送回所述终端;所述终端接收所述服务器发送的所述第一密码,将所述第一密码与本地的所述第二密码重组得到所述用户密码;所述终端通过重组后的所述用户密码执行登录\交易操作。本发明还提供了另一种加密方法,包括,服务器接收到终端发送的第一密文、第一私钥、第二私钥和归属标识,所述第一私钥、第二私钥为所述终端接收结束指令后,生成私钥裂变而成,所述第一密文为所述终端接收结束指令后生成公钥对所述终端生成用户密码中的第一密码进行加密而得,所述用户密码还包括第二密码;所述服务器通过所述归属标识对所述终端的身份进行确认,如果确认正确,所述服务器将对所述第一私钥与第二私钥进行重组得到所述私钥,并通过所述私钥对所述第一密文进行解密得到所述第一密码发送回所述终端,以使所述终端将所述第一密码与本地的第二密码重组得到所述用户密码,并通过所述用户密码执行下一次的登录\交易操作。本发明还提供了另一种加密方法,包括,云端接收终端加密过的加密钱包文件后生成云端识别码,并将所述云端识别码发送给所述终端,以使所述终端接收所述云端识别码发送给服务器,所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。本申请还提供一种智能装置,包括:一收发单元,用于接收结束程序指令;一生成单元,用于生成用户密码、公钥和私钥,所述用户密码包括第一密码和第二密码;一裂变重组单元,用于将所述私钥裂变为第一私钥、第二私钥;一加密单元,用于通过公钥对所述第一密码进行加密得到第一密文;所述收发单元,还用于将所述第一密文连同所述的第一私钥发送至服务器,还用于接收登录\交易指令,以使所述服务器接收所述归属标识后对所述终端的身份进行确认,确认正确后,将接收的第一私钥和第二私钥进行重组后得到所述私钥,并通过所述私钥对第一密文进行解密得到所述第一密码并发送回所述终端;所述收发单元,还用于所述服务器发送的所述第一密码;所述裂变重组单元,还用于将所述第一密码与本地的所述第二密码重组得到所述用户密码;它还包括,一执行单元,用于通过用户密码执行登录\交易操作。本申请还提供了另一种智能装置,包括:一收发单元,用于接收第一密文、第一私钥、第二私钥和归属标识,所述第一私钥、第二私钥为所述终端接收结束指令后,生成私钥裂变而成,所述第一密文为所述终端接收结束指令后生成公钥对所述终端生成用户密码中的第一密码进行加密而得,所述用户密码还包括第二密码;一确认单元,用于服务器通过所述归属标识对所述终端的身份进行确认;一裂变重组单元,用于如果确认正确,将对所述第一私钥与第二私钥进行重组得到所述私钥,;一解密单元,通过所述私钥对所述第一密文进行解密得到所述第一密码;所述收发单元,还用于发送第一密码给所述终端,以使所述终端将所述第一密码与本地的第二密码重组得到所述用户密码,并通过所述用户密码执行下一次的登录\交易操作。本申请还提供了另一种智能装置,包括:一收发单元,用于接收终端加密过的加密钱包文件;一生成单元,用于生成云端识别码;所述收发单元,还用于将所述云端识别码发送给所述终端,以使所述终端接收所述云端识别码发送给服务器,所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。本发明的有益效果:1.用户登录口令采用一次一密设计,用户无需记住口令,不会产生忘记密码的风险。2.自动备份钱包,没有钱包信息丢失的风险。3.钱包备份采取非对称加密,一次一密设计。消除了钱包被暴力解密的风险。4.服务端用户手机号和钱包文件备份信息分离存放,与服务器端无关联,确保了信息安全。附图说明图1是本申请一实施例的对加密方法的流程图;图2是本申请另一实施例的对加密方法的流程图;图3是本申请另一实施例的对加密方法的流程图;图4是本申请另一实施例的对加密方法的流程图;图5是本申请另一实施例的对加密方法的流程图;图6是本申请另一实施例的对加密方法的流程图;图7是本申请另一实施例的对加密方法的流程图;图8是本申请另一实施例的对加密方法的流程图;图9是本申请另一实施例的对加密方法的流程图;图10是本申请另一实施例的对加密方法智能装置的构架图;图11是本申请另一实施例的对加密方法智能装置的构架图;图12是本申请另一实施例的对加密方法智能装置的构架图;具体实施方式:以下实施例仅是为清楚本发明所作的举例,而并非对本发明实施方式的限定。对于所属领域的普通技术人员来说,在下述说明的基础上还可以做出其他不同形式的变化或变动,而这些属于本发明精神所引出的显而易见的变化或变动仍处于本发明的保护范围之中。一种加密方法,所述方法包括;如图1所示,本申请的加密的方法,包括:步骤101:当终端接收结束程序指令时,生成用户密码、公钥和私钥,所述用户密码包括第一密码和第二密码;步骤102:所述终端将所述私钥裂变为第一私钥和第二私钥;步骤103:所述终端通过所述公钥对所述第一密码进行加密得到第一密文,连同所述的第一私钥发送至服务器;步骤104:所述终端接收下一次登录\交易指令时,将该终端的归属标识和所述第二私钥发送至所述服务器,以使所述服务器接收所述归属标识后对所述终端的身份进行确认,确认正确后,将接收的第一私钥和第二私钥进行重组后得到所述私钥,并通过所述私钥对第一密文进行解密得到所述第一密码并发送回所述终端;步骤105:所述终端接收所述服务器发送的所述第一密码,将所述第一密码与本地的所述第二密码重组得到所述用户密码;步骤106:所述终端通过重组后的所述用户密码执行登录\交易操作。首先,当终端接收结束程序指令时,此处的结束程序指令为注销或退出指令,生成用户密码、公钥和私钥,所述用户密码包括第一密码和第二密码;所述第一密码与第二密码为两串随机字符串,所述终端通过所述公钥对所述第一密码进行加密得到第一密文,连同所述的第一私钥发送至服务器;当终端接收登录\交易指令时,该终端的归属标识和所述第二私钥发送至所述服务器,以使所述服务器接收所述归属标识后对所述终端的身份进行确认,此处的归属标识一般是指手机的手机号,确认正确后,将接收的第一私钥和第二私钥进行重组后得到所述私钥,并通过所述私钥对第一密文进行解密得到所述第一密码并发送回所述终端;以上的加密解密过程均采用加盐加密,解密后生成被解密的密码及盐。以后所有加密解密操作均使用加盐加密,不再进行赘述。其次,所述终端接收所述服务器发送的所述第一密码,将所述第一密码与本地的所述第二密码重组得到所述用户密码。最后,所述终端通过重组后的所述用户密码执行登录\交易操作。由于用户密码的生成是瞬时的过程,其它情况下,用户密码均不在同一设备中存储。所以暴力破解无法进行。如图7所示,在本申请的一可选实施例中,它还包括其备份方法,所述备份方法如下:当所述终端将所述私钥裂变为第一私钥和第二私钥后,所述终端发送终端标识给所述服务器,以使所述服务器通过所述终端标识进行标识注册,标识注册成功后,所述服务器生成服务器路径、上传凭证、服务器识别码、存储公钥和存储私钥,所述服务器将其中的所述服务器路径、上传凭证和存储公钥发送给所述终端;所述终端接收所述服务器发送的所述服务器路径、上传凭证和存储公钥;所述终端通过所述存储公钥将钱包文件加密并发送给云端,以使所述云端接收加密的所述钱包文件后生成云端识别码,并将所述云端识别码发送回所述终端;所述终端接收所述云端识别码发送给所述服务器,以使所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径,至此完成所有的备份过程。如图8所示,在本申请的一可选实施例中,它还包括其恢复方法,所述恢复方法如下:所述终端接收还原指令,并将所述终端标识发送至所述服务器,以使所述服务器通过所述终端标识对所述终端的身份进行确认,确认成功后,所述服务器下载云端的加密钱包文件,并通过本地的存储私钥进行解密,所述服务器将解密后的所述钱包文件发送至所述终端;所述终端接收解密后的所述钱包文件后执行恢复操作。本恢复操作是基于上述备份操作后使用的。如图2所示,本申请另一实施例提供的行加密的方法,包括:步骤201:服务器接收到终端发送的第一密文、第一私钥、第二私钥和归属标识,所述第一私钥、第二私钥为所述终端接收结束指令后,生成私钥裂变而成,所述第一密文为所述终端接收结束指令后生成公钥对所述终端生成用户密码中的第一密码进行加密而得,所述用户密码还包括第二密码;步骤202:所述服务器通过所述归属标识对所述终端的身份进行确认,步骤203:如果确认正确,所述服务器将对所述第一私钥与第二私钥进行重组得到所述私钥,并通过所述私钥对所述第一密文进行解密得到所述第一密码发送回所述终端,以使所述终端将所述第一密码与本地的第二密码重组得到所述用户密码,并通过所述用户密码执行下一次的登录\交易操作。首先,所述服务器接收到由终端发来了第一密文、第一私钥、第二私钥和归属标识;其次,所述服务器通过所述归属标识对所述终端的身份进行确认;此处所述归属标识是指手机号。最后,如果确认正确,所述服务器将对所述第一私钥与第二私钥进行重组得到所述私钥,并通过所述私钥对所述第一密文进行解密得到所述第一密码发送回所述终端,以使所述终端将所述第一密码与本地的第二密码重组得到所述用户密码,并通过所述用户密码执行下一次的登录\交易操作。如图7所示,在本申请的一可选实施例中,可以包括其备份方法,所述备份方法如下:当所述终端将所述私钥裂变为第一私钥和第二私钥发送所述终端标识给所述服务器时,所述服务器接收所述终端发送的终端标识,并通过所述终端标识进行标识注册;注册成功后,所述服务器生成服务器识别码、存储公钥、存储私钥、服务器路径和上传凭证;所述服务器将所述服务器路径与上传凭证,连同所述的存储公钥发送至所述终端,以使所述终端通过所述存储公钥将钱包文件加密上传至云端,所述云端接收加密的所述钱包文件后生成所述云端识别码,并将所述云端识别码发送给所述终端,所述终端接收所述云端识别码后,将所述云端识别码发送回所述服务器;所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。如图8所示,在本申请的一可选实施例中,可以包括其恢复方法,所述恢复方法如下:所述服务器接收所述终端发送的终端标识后,通过所述终端标识确认所述终端的身份;当身份确认正确时,所述服务器下载存储于所述云端的加密钱包文件;所述服务器通过所述存储私钥对加密的所述钱包文件进行解密,并将解密后的所述钱包文件发送至所述终端,以使所述终端执行恢复操作。首先,所述服务器接收所述终端发送的终端标识后,通过所述终端标识确认所述终端的身份;其次,当身份确认正确时,所述服务器下载存储于所述云端的加密钱包文件;最后,所述服务器通过所述存储私钥对加密的所述钱包文件进行解密,并将解密后的所述钱包文件发送至所述终端,以使所述终端执行恢复操作。一般的再将解密钱包发送给所述终端的过程中,实际经常先预设一个救援邮箱。先发送给所述的救援邮箱。所述终端再去下载救援邮箱内的解密钱包文件,导入终端程序内。本申请另一实施例提供的行加密的方法,包括:如图7所示,云端接收终端加密过的加密钱包文件后生成云端识别码,并将所述云端识别码发送给所述终端,以使所述终端接收所述云端识别码发送给服务器,所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。云端在此过程中主要以一个存储器的身份出现,并将其通行密码放在所述服务器和终端上,防止被盗。应用示例:下面以完整的加密、解密、备份、恢复过程为依据详细描述其工作过程,其具体工作过程如下:如图3所示,当用户首次在终端上进行注册时,由服务器会发送首次的用户密码,因为该次操作还没有触发裂变的登录\交易操作的条件,因为此时还没有进入程序,还无法进行登录\交易操作。当通过第一次的初始用户进入程序最终退出进行注销操作。此处的注销操作为步骤101中所述的结束程序指令,也可以是登录\交易操作之后的一个触发节点操作。步骤a:当所述终端执行结束指令时,则生成所述的用户密码、公钥、私钥,用户密码包括的第一密码、第二密码均是两串随机字符,而公钥、私钥则是rsa的公私钥对。其公私钥的算法采用用户公私钥通过ecc(椭圆曲线算法)。之后,步骤b:所述私钥会进行裂变生成所述的第一私钥、第二私钥;步骤c:所述终端通过所述公钥对所述第一密码进行加密得到第一密文,此处的加密是加盐加密,此后的加密过程均为加盐加密,解密后也同样生成密码与盐,不再特意赘述,加密后的第一密文,连同所述的第一私钥发送至服务器。步骤d:当终端接收到下一次登录\交易指令时,所述终端将手机号及第二私钥发送至所述服务器;此时的手机号为上述的归属标识。步骤e:所述服务器接收到第一私钥、第二私钥及第一密文后,通过第一私钥与所述第二私钥重组为所述私钥并对第一密文进行解密。将其还原为第一密码以短信验证码的形式传回终端。步骤f:所述终端和本地的第二密码进行组合还原为所述的用户密码执行登录\交易操作。所述服务器此时将本次操作的所述私钥取出。用户在所述终端上操作链上数据时,在接收到验证码并输入验证之后,终端自动更换钱包密码,并向服务器调用钱包备份和更换密码接口,传递下次登录短信验证码的线索,用于下次操作链上数据时短信验证码的获取,此为一次一密。其备份过程如下:当所述终端将所述私钥裂变为第一私钥和第二私钥发送所述终端标识给所述服务器时,其备份过程开始:所述终端发送终端标识至所述服务器,此时的终端标识为用户名,所述服务器生成的服务器识别码为一个与path关联的key。同时也生成了上传凭证、所述存储公钥、存储私钥,并将key、上传凭证、存储公钥发送至终端;在所述终端上用所述存储公钥对钱包文件进行加密并上传至云端。云端生成所述云端识别码,所述云端识别码为云端生成的一个自己的key,与上述服务器生成的key进行匹配,匹配成功则更新用户钱包路径。如图4所示,所述终端接收用户发来的还原指令,还原指令即程序中的找回钱包按钮,所述终端的将用户名发送至所述服务器。所述服务器接收到用户名后开始下载云端加密后的钱包文件,并通过本地生成的所述存储私钥进行解密,最后,所述服务器将解密后的钱包文件发送至所述存储模块。所述存储模块为预设的一个救援邮箱。所述终端下载解密后的所述钱包文件自行导入后完成还原操作。如图9所述的鉴权过程,所述终端将uri、httpmethod、用户名发送至所述服务器,通过服务器获取ticket发送至终端。所述终端通过私钥对ticket进行签名,连同业务数据发送至所述服务器,所述服务器检查签名过的ticket和当前接口是否匹配,将检查结果业务结果或认证失败返回所述终端。名词解释:区块链的定义:狭义:采用密码学算法和链式关联结构组织数据块,由参与节点共同维护以保证数据几乎不可能被修改的最终一致性分布式数据储存技术。广义:在所有节点均不可信的对等网络中,通过共识算法和博弈论建立信任机制,并最终实现节点数据存储一致性的通信系统。区块链的特点:区块链技术因具有“去中心化、分布式记账、不可篡改、去信任”的四大特点,使其非常适合作为各类金融场景的底层技术,帮助促进资产流通、减少交易成本、规范操作流程、提高业务效率,使金融变得更加安全透明。区块链技术通过分布式节点实现“去中心化”,通过分布式节点间的共识机制实现分布式记账,通过密码学链式结构和电子签名实现不可篡改,从而实现了去信任化的对等记账网络。区块链钱包技术:区块链钱包采用非中心化设计,用户公私钥通过ecc(椭圆曲线算法)生成,私钥用于消息签名,公钥用于验证和标示地址,用户钱包存储用于消息签名的用户私钥,用户口令采用aes加解密算法加密用户私钥,保护私钥安全。用户公私钥:用户公私钥通过ecc(椭圆曲线算法)生成,私钥用于消息签名,公钥用于验证和标示地址,服务器不会存储用户口令和用户私钥,仅存储用户公钥,口令和私钥由用户自行保管。钱包口令:用于私钥的加密存储,采用aes加解密算法保护私钥安全。rsa公私钥:一种非对称密码算法,rsa会生成两个密钥,可以把任何一个用于公钥,然后另一个就是你必须保护好的私钥了;使用其中一个加密,则需要用另一个才能解密。云存储上传凭证:云存储客户端上传前需要先从服务端获取上传凭证,并在上传资源时将上传凭证作为请求内容的一部分。不带凭证或带非法凭证的请求将被拒绝。加盐加密:加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。钱包备份表:一次一密表:字段名描述备注phone主键encode_pass_b已经过加盐加密的密-bprivate_x客户端传来的一半rsa私钥xold_pass_b旧已经过加盐加密的密码b验证-用如图10所示,本申请还提供了一种智能终端,包括:一收发单元,用于接收结束程序指令;一生成单元,用于生成用户密码、公钥和私钥,所述用户密码包括第一密码和第二密码;一裂变重组单元,用于将所述私钥裂变为第一私钥、第二私钥;一加密单元,用于通过公钥对所述第一密码进行加密得到第一密文;所述收发单元,还用于将所述第一密文连同所述的第一私钥发送至服务器,还用于接收登录\交易指令,以使所述服务器接收所述归属标识后对所述终端的身份进行确认,确认正确后,将接收的第一私钥和第二私钥进行重组后得到所述私钥,并通过所述私钥对第一密文进行解密得到所述第一密码并发送回所述终端;所述收发单元,还用于所述服务器发送的所述第一密码;所述裂变重组单元,还用于将所述第一密码与本地的所述第二密码重组得到所述用户密码;它还包括,一执行单元,用于通过用户密码执行登录\交易操作。进一步,所述收发单元,还用于发送终端标识给所述服务器,以使所述服务器通过所述终端标识进行标识注册,标识注册成功后,所述服务器生成服务器路径、上传凭证、服务器识别码、存储公钥和存储私钥,所述服务器将其中的所述服务器路径、上传凭证和存储公钥发送给所述终端;所述收发单元,还用于接收所述服务器发送的所述服务器路径、上传凭证和存储公钥;所述加密单元,用于所述终端通过所述存储公钥将钱包文件加密;所述收发单元,还用于所述终端加密后的钱包文件发送给云端,,以使所述云端接收加密的所述钱包文件后生成云端识别码,并将所述云端识别码发送回所述终端。所述收发单元,还用于接收所述云端识别码发送给所述服务器,以使所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。进一步,所述收发单元,还用于接收还原指令,发送所述终端标识发送至所述服务器,以使所述服务器通过所述终端标识对所述终端的身份进行确认,确认成功后,所述服务器下载云端的加密钱包文件,并通过本地的存储私钥进行解密,所述服务器将解密后的所述钱包文件发送至所述终端;所述收发单元,还用于接收解密后的所述钱包文件;所述执行单元,还用于所述终端执行恢复操作。如图11所示,本申请提供的另一种智能装置,包括:一收发单元,用于接收第一密文、第一私钥、第二私钥和归属标识,所述第一私钥、第二私钥为所述终端接收结束指令后,生成私钥裂变而成,所述第一密文为所述终端接收结束指令后生成公钥对所述终端生成用户密码中的第一密码进行加密而得,所述用户密码还包括第二密码;一确认单元,用于服务器通过所述归属标识对所述终端的身份进行确认;一裂变重组单元,用于如果确认正确,将对所述第一私钥与第二私钥进行重组得到所述私钥,;一解密单元,通过所述私钥对所述第一密文进行解密得到所述第一密码;所述收发单元,还用于发送第一密码给所述终端,以使所述终端将所述第一密码与本地的第二密码重组得到所述用户密码,并通过所述用户密码执行下一次的登录\交易操作。进一步,所述收发单元,还用于当所述终端将所述私钥裂变为第一私钥和第二私钥发送所述终端标识给所述服务器时,所述服务器接收所述终端发送的终端标识;它还包括,一注册单元,用于通过所述终端标识进行标识注册;一生成单元,用于注册成功后,所述服务器生成服务器识别码、存储公钥、存储私钥、服务器路径和上传凭证;所述收发单元,还用于所述服务器将所述服务器路径与上传凭证,连同所述的存储公钥发送至所述终端,以使所述终端通过所述存储公钥将钱包文件加密上传至云端,所述云端接收加密的所述钱包文件后生成所述云端识别码,并将所述云端识别码发送给所述终端,所述终端接收所述云端识别码后,将所述云端识别码发送回所述服务器;所述收发单元,还用于所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。进一步,所述收发单元,还用于接收所述终端发送的终端标识,发送解密后的所述钱包文件至所述存储模块;它还包括,一确认单元,用于所述服务器通过所述终端标识确认所述终端的身份;一下载单元,用于当身份确认正确时,所述服务器下载存储于所述云端的加密钱包文件;一解密单元,用于通过所述存储私钥对加密的所述钱包文件进行解密;所述收发单元,用于将解密后的所述钱包文件发送至所述终端,以使所述终端执行恢复操作。如图12所示,本申请提供的另一种智能装置,包括:一收发单元,用于接收终端加密过的加密钱包文件;一生成单元,用于生成云端识别码;所述收发单元,还用于将所述云端识别码发送给所述终端,以使所述终端接收所述云端识别码发送给服务器,所述服务器接收到所述云端识别码后与本地的所述服务器识别码进行校验匹配,如果匹配成功更新所述钱包文件的路径。虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。当前第1页12