登陆信息处理方法、装置及客户端与流程

本发明涉及计算机技术领域，尤其是涉及一种登陆信息处理方法、装置及客户端。

背景技术：

随着电子商务的发展，越来越多的用户登陆客户端购物、理财和支付。为了提高客户信息的安全性，用户在客户端上注册用户名，并设置相应的密码，防止他人登陆自己的账号。

为了实现登陆的便捷性，提高用户登陆账号的效率，目前通常通过客户端记住用户名和密码功能实现用户名和密码的自动填写。具体地，当在登陆页面上首次使用用户名和密码登录账号成功时，在客户端上直接将该用户名和密码保存在当前域下的对应存储区；当用户再次进入登陆页面时，登陆页面从当前域下的对应存储区获取并自动填写所保存的用户名和密码。

但这种记住密码的实现方案中，直接将用户名和密码保存在当前域下的对应存储区，真实的用户名和密码将暴露给其它用户，安全风险比较高。

技术实现要素：

有鉴于此，本发明的目的在于提供一种登陆信息处理方法、装置及客户端，以提高登陆信息的安全性。

第一方面，本发明实施例提供了一种登陆信息处理方法，应用于客户端的代理页面，所述代理页面被嵌入到所述客户端的登陆页面，所述代理页面与所述登陆页面处于不同的域；所述方法包括：

接收所述登陆页面发送的用于请求获取登陆所述登陆页面的登陆信息的请求信息；

从所述代理页面所在域下的预设存储区中获取所述登陆信息；

将所述登陆信息发送至所述登陆页面。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，接收所述登陆页面发送的用于请求获取登陆所述登陆页面的登陆信息的请求信息包括：

通过监听html5的message事件获取所述登陆页面发送的所述请求信息。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述将所述登陆信息发送至所述登陆页面，包括：

将所述登陆信息通过postmessage回传给所述登陆页面。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，在接收所述登陆页面发送的用于请求获取登陆所述登陆页面的登陆信息的请求信息之前，所述方法还包括：

在首次登陆所述登陆页面且登陆成功的情况下，接收所述登陆页面发送的所述登陆信息；

将所述登陆信息保存在所述预设存储区中。

结合第一方面的第三种可能的实施方式，本发明实施例提供了第一方面的第四种可能的实施方式，其中，将所述登陆信息保存在所述预设存储区中包括：

采用对称加密算法对所述登陆信息进行加密；

将加密后的所述登陆信息保存在所述预设存储区中。

结合第一方面的第四种可能的实施方式，本发明实施例提供了第一方面的第五种可能的实施方式，其中，将所述登陆信息发送至所述登陆页面包括：

采用与所述对称加密算法对应的对称解密算法对所述登陆信息进行解密；

将解密后的所述登陆信息发送给所述登陆页面。

第二方面，本发明实施例还提供一种登陆信息处理装置，应用于客户端的代理页面，所述代理页面被嵌入到所述客户端的登陆页面，所述代理页面与所述登陆页面处于不同的域；所述装置包括：

接收模块，用于接收所述登陆页面发送的用于请求获取登陆所述登陆页面的登陆信息的请求信息；

获取模块，用于从所述代理页面所在域下的预设存储区中获取所述登陆信息；

发送模块，用于将所述登陆信息发送至所述登陆页面。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述接收模块具体用于：

通过监听html5的message事件获取所述登陆页面发送的所述请求信息。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述发送模块具体用于：

将所述登陆信息通过postmessage回传给所述登陆页面。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述装置还包括保存模块；

所述接收模块还用于在首次登陆所述登陆页面且登陆成功的情况下，接收所述登陆页面发送的所述登陆信息；

所述保存模块用于将所述登陆信息保存在所述预设存储区中。

结合第二方面的第三种可能的实施方式，本发明实施例提供了第二方面的第四种可能的实施方式，其中，所述保存模块具体用于：

采用对称加密算法对所述登陆信息进行加密；

将加密后的所述登陆信息保存在所述预设存储区中。

结合第二方面的第四种可能的实施方式，本发明实施例提供了第二方面的第五种可能的实施方式，其中，所述发送模块还用于：

采用与所述对称加密算法对应的对称解密算法对所述登陆信息进行解密；

将解密后的所述登陆信息发送给所述登陆页面。

第三方面，本发明实施例还提供一种客户端，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面或其任一种可能的实施方式所述的方法。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述第一方面或其任一种可能的实施方式所述方法。

本发明实施例带来了以下有益效果：

本发明实施例中，登陆信息处理方法应用于客户端的代理页面，代理页面被嵌入到该客户端的登陆页面，代理页面与登陆页面处于不同的域；该方法包括：接收登陆页面发送的用于请求获取登陆登陆页面的登陆信息的请求信息；从代理页面所在域下的预设存储区中获取登陆信息；将登陆信息发送至登陆页面。由于登陆信息来自代理页面所在域下的预设存储区，避免了登陆信息直接暴露在登陆页面的所在域下，使得他人无法得知登陆信息的保存位置，因此本发明实施例提供的登陆信息处理方法、装置及客户端提高了登陆信息的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种登陆信息处理方法的流程图；

图2为本发明实施例提供的另一种登陆信息处理方法的流程图；

图3为本发明实施例提供的另一种登陆信息处理方法的流程图；

图4为本发明实施例提供的另一种登陆信息处理方法的流程图；

图5为本发明实施例提供的另一种登陆信息处理方法的流程图；

图6为本发明实施例提供的一种处理登陆信息的交互图；

图7为本发明实施例提供的一种登陆信息处理装置的结构示意图；

图8为本发明实施例提供的另一种登陆信息处理装置的结构示意图；

图9是本发明实施例提供的一种客户端的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前现有技术中客户端记住用户名和密码功能，安全风险比较高。发明人在研究过程中发现，登陆时自动获取登陆信息的途径均是在当前域下的对应存储区读取登陆信息，基于此，本发明实施例提供的一种登陆信息处理方法、装置及客户端，通过将登陆信息保存在与登陆页面所在域不同的域下的对应存储区，可以提高登陆信息的安全性。该技术可以应用于浏览器、应用程序等中，下面进行具体描述。

图1为本发明实施例提供的一种登陆信息处理方法的流程图，如图1所示，该方法应用于客户端的代理页面，代理页面被嵌入到该客户端的登陆页面，代理页面与登陆页面处于不同的域；客户端包括台式计算机、手机、平板电脑或者其他专用终端等；该方法包括如下步骤：

步骤s102，接收登陆页面发送的用于请求获取登陆登陆页面的登陆信息的请求信息。

在客户端上可以但不限于通过iframe将代理页面嵌入到登陆页面，代理页面处于隐藏状态，可以但不限于通过postmessage进行代理页面与登陆页面之间的交互。

在一些可能的实施例中，当登陆页面的登陆信息已保存在代理页面所在域下的预设存储区后，用户再次进入登陆页面时，登陆页面会通过postmessage向代理页面发送请求获取登陆信息的请求信息，该登陆信息用于登陆该登陆页面；上述步骤s101的具体过程如下：代理页面通过监听自身的message事件来获取登陆页面发送的请求信息，该请求信息被储存在代理页面的data属性中。

步骤s104，从代理页面所在域下的预设存储区中获取登陆信息。

具体地，预设存储区可以但不限于为cookie或localstorage。

在一些可能的实施例中，步骤s104的具体过程如下：代理页面根据上述请求信息，从客户端上代理页面所在域下的cookie或localstorage中读取对应的登陆信息，该登陆信息包括用户名和密码。

步骤s106，将上述登陆信息发送至登陆页面。

在一些可能的实施例中，将获取的包括用户名和密码的登陆信息通过postmessage回传给登陆页面，以供登陆页面将用户名和密码自动填充到对应的输入框。

本发明实施例中，登陆信息处理方法应用于客户端的代理页面，代理页面被嵌入到该客户端的登陆页面，代理页面与登陆页面处于不同的域；该方法包括：接收登陆页面发送的用于请求获取登陆登陆页面的登陆信息的请求信息；从代理页面所在域下的预设存储区中获取登陆信息；将登陆信息发送至登陆页面。由于登陆信息来自代理页面所在域下的预设存储区，避免了登陆信息直接暴露在登陆页面的所在域下，使得他人无法得知登陆信息的保存位置，因此提高了登陆信息的安全性。

本发明实施例还提供了另一种登陆信息处理方法，该方法在上述图1所示方法的基础上实现，该方法中，代理服务器地址为：http://proxy.myweb.com，代理页面为proxy.html，代理页面被上传到代理服务器上；预设存储区为localstorage。如图2所示，该方法具体包括如下步骤：

步骤s202，获取登陆页面发送的用于请求获取登陆信息的请求信息。

proxy.html通过监听html5的message事件获取登陆页面发送的请求信息。

步骤s204，从proxy.html所在域下的localstorage中获取登陆信息。

proxy.html从客户端上http://proxy.myweb.com下的localstorage中读取登陆信息，该登陆信息包括用户名和密码。

步骤s206，通过postmessage将上述登陆信息发送至登陆页面。

proxy.html通过postmessage将读取的用户名和密码回传给登陆页面。

上述登陆信息处理方法中，proxy.html获取登陆页面发送的请求信息，再从其所在域下的localstorage中获取登陆信息，通过postmessage将登陆信息发送至登陆页面。该方式避免了登陆信息直接暴露在登陆页面的所在域下，提高了登陆信息的安全性。

基于上述内容，本实施例还提供了另一种登陆信息处理方法，该方法主要涉及登陆信息的保存，如图3所示，该方法包括如下步骤：

步骤s302，在首次登陆登陆页面且登陆成功的情况下，接收登陆页面发送的登陆信息。

在一些可能的实施例中，用户在首次登陆登陆页面时，先在登陆页面上输入用户名和密码，再点击登陆按钮，如果登陆成功，则登陆页面会通过postmessage将输入的用户名和密码传递给代理页面；代理页面通过监听自身的message事件获取登陆页面发送的用户名和密码，该用户名和密码即为用于登陆该登陆页面的登陆信息。

步骤s304，将上述登陆信息保存在上述预设存储区中。

在一些可能的实施例中，代理页面以覆盖方式将待保存的用户名和密码保存在代理页面所在域下的cookie或localstorage中。

上述登陆信息处理方法中，代理页面将登陆页面发送的登陆信息保存在代理页面所在域下的预设存储区中，避免了登陆信息直接暴露在登陆页面的所在域下，提高了登陆信息的安全性。

在上述实施例的基础上，本实施例还提供了另一种登陆信息处理方法，该方法在保存登陆信息之前对登陆信息进行加密处理，以进一步提高登陆信息的安全性；如图4所示，该方法包括如下步骤：

步骤s402，接收登陆页面发送的登陆信息。

步骤s404，采用对称加密算法对上述登陆信息进行加密。

登陆信息包括用户名和密码，代理页面在接收到登陆信息后，通过对称加密算法将用户名和密码加密。对称加密算法可以但不限于为以下中的任一种：des(dataencrytionstandard)算法、3des(tripledes)算法、tdea(tripledataencryptionalgorithm，三位数据加密算法)、blowfish算法、rc5算法、idea算法。

步骤s406，将加密后的登陆信息保存在上述预设存储区中。

上述登陆信息处理方法中，代理页面先采用对称加密算法对获取的登陆信息进行加密，再进行保存，进一步提高了登陆信息的安全性。

与图4所示的登陆信息处理方法相对应地，本发明实施例还提供了另一种登陆信息处理方法，该方法在发送登陆信息之前，先对登陆信息进行解密；如图5所示，该方法包括如下步骤：

步骤s502，接收登陆页面发送的请求信息。

步骤s504，从代理页面所在域下的预设存储区中获取登陆信息。

步骤s506，采用与上述对称加密算法对应的对称解密算法对上述登陆信息进行解密。

步骤s508，将解密后的登陆信息发送给登陆页面。

上述登陆信息处理方法中，代理页面获取登陆信息后，先采用与对称加密算法对应的对称解密算法对登陆信息进行解密，再发送给登陆页面，进一步提高了登陆信息的安全性。

为了便于理解，本发明实施例提供了一种处理登陆信息的交互图，如图6所示，预设存储区为localstorage，处理登陆信息的过程如下：

步骤s602，登陆页面将输入的登陆信息传递给代理页面。

步骤s604，代理页面从登陆页面获取到登陆信息后，采用对称加密算法对登陆信息进行加密。

步骤s606，代理页面将加密后的登陆信息保存在代理页面所在域下的localstorage中。

步骤s608，登陆页面向代理页面发送用于请求获取登陆信息的请求信息。

步骤s610，代理页面接收到请求信息后，从客户端上代理页面所在域下的localstorage中获取登陆信息。

步骤s612，代理页面采用与上述对称加密算法对应的对称解密算法对获取的登陆信息进行解密。

步骤s614，代理页面将解密后的登陆信息发送至登陆页面。

登陆页面接收到登陆信息后，将登陆信息填充到其输入框。

需要说明的是，上述各方法实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

对应于上述方法实施例，本发明实施例提供了一种登陆信息处理装置，该装置设置于客户端的代理页面，代理页面被嵌入到该客户端的登陆页面，代理页面与登陆页面处于不同的域；如图7所示，该装置包括：

接收模块72，用于接收登陆页面发送的用于请求获取登陆登陆页面的登陆信息的请求信息；

获取模块74，用于从代理页面所在域下的预设存储区中获取登陆信息；

发送模块76，用于将上述登陆信息发送至登陆页面。

上述接收模块72具体用于：

通过监听html5的message事件获取登陆页面发送的请求信息。

上述发送模块76具体用于：

将上述登陆信息通过postmessage回传给登陆页面。

本发明实施例还提供了另一种登陆信息处理装置，该装置设置于客户端的代理页面，代理页面被嵌入到该客户端的登陆页面，代理页面与登陆页面处于不同的域；如图8所示，在上述装置基础上，该装置还包括保存模块82；

上述接收模块72还用于在首次登陆登陆页面且登陆成功的情况下，接收登陆页面发送的登陆信息；

上述保存模块82用于将上述登陆信息保存在预设存储区中。

上述保存模块82具体用于：

采用对称加密算法对登陆信息进行加密；

将加密后的登陆信息保存在预设存储区中。

上述发送模块76还用于：

采用与上述对称加密算法对应的对称解密算法对登陆信息进行解密；

将解密后的登陆信息发送给登陆页面。

本发明实施例所提供的登陆信息处理装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

本发明实施例还提供了一种客户端，该客户端包括存储器以及处理器，存储器用于存储支持处理器执行前述实施例所提供的登陆信息处理方法的程序，处理器被配置为用于执行存储器中存储的程序。该客户端还可以包括通信接口，用于与其他设备或通信网络通信。该客户端可以为包括手机、平板电脑、pda(personaldigitalassistant，个人数字助理)、车载电脑等任意客户端。

进一步，本实施例还提供了一种计算机存储介质，用于储存为前述实施例所提供的任一项登陆信息处理装置所用的计算机软件指令。

如图9所示的一种客户端的结构示意图，该客户端100包括：射频(radiofrequency，rf)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wirelessfidelity，wifi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解，图9中示出的客户端100结构并不构成对客户端100的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图9对客户端100的各个构成部件进行具体的介绍：

rf电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，rf电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器120可用于存储软件程序以及模块，如本发明实施例中登陆信息处理方法对应的程序指令/模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行客户端100的各种功能应用以及数据处理，如本发明实施例提供的登陆信息处理方法。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据客户端100的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与客户端100的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及客户端100的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型做处理。虽然在图9中，触控面板131与显示面板141是作为两个独立的部件来实现客户端100的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现客户端100的输入和输出功能。

客户端100还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在客户端100移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别客户端100姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于客户端100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与客户端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经rf电路110以发送给比如另一客户端100，或者将音频数据输出至存储器120以便进一步处理。

wifi属于短距离无线传输技术，客户端100通过wifi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图9示出了wifi模块170，但是可以理解的是，其并不属于客户端100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是客户端100的控制中心，利用各种接口和线路连接整个客户端100的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行客户端100的各种功能和处理数据，从而对客户端100进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

客户端100还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

可以理解，图9所示的结构仅为示意，客户端100还可包括比图9中所示更多或者更少的组件，或者具有与图9所示不同的配置。图9中所示的各组件可以采用硬件、软件或其组合实现。

本发明实施例所提供的登陆信息处理方法、装置和客户端的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。