一种数据访问方法及终端与流程

本发明涉及信息技术领域，尤其涉及一种数据访问方法及终端。

背景技术：

随着终端(如智能手机、平板电脑等终端)的发展，终端已成为人们日常生活必不可缺的物品。目前，拥有多操作系统的终端越来越多，例如，很多终端同时拥有普通操作系统和安全操作系统。在实际应用中，两个操作系统间进行数据转存的情况经常发生，例如，终端经常将一个操作系统对应的存储空间中储存的数据传输至另一个操作系统对应的存储空间进行储存。然而，在实践中发现，当终端将一个操作系统对应的存储空间中存储的大数据传输至另一个操作系统对应的存储空间进行储存时，对传输带宽的要求较高。

技术实现要素：

本发明实施例提供了一种数据访问方法及终端，能够降低双操作系统间进行数据转存对传输带宽的要求。

本发明实施例第一方面公开了一种数据访问方法，包括：

在第二操作系统中接收用于访问目标数据的访问指令，其中，在所述第二操作系统对应的存储空间中存储有第一数据，所述目标数据的访问依赖于所述第一数据；

将所述第一数据发送给所述第一操作系统，以便于在所述第一操作系统中根据所述第一数据对第二数据进行处理，得到所述目标数据，所述第二数据为所述第一操作系统对应的存储空间中存储的数据；

输出所述目标数据。

本发明实施例第二方面公开了一种终端，包括：

接收单元，用于在第二操作系统中接收用于访问目标数据的访问指令，其中，在所述第二操作系统对应的存储空间中存储有第一数据，所述目标数据的访问依赖于所述第一数据；

发送单元，用于将所述第一数据发送给所述第一操作系统，以便于在所述第一操作系统中根据所述第一数据对第二数据进行处理，得到所述目标数据，所述第二数据为所述第一操作系统对应的存储空间中存储的数据；

输出单元，用于输出所述目标数据。

本发明实施例中，终端在第二操作系统中接收用于访问目标数据的访问指令之后，终端可以将第一数据发送给第一操作系统，以便于在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据，这样，终端就可以输出目标数据了。其中，在第二操作系统对应的存储空间中存储有第一数据，目标数据的访问依赖于第一数据，第二数据为第一操作系统对应的存储空间中存储的数据。可见，通过本发明实施例，终端分别在第一操作系统对应的存储空间存储第二数据，以及在第二操作系统对应的存储空间存储第一数据，在第二操作系统中接收用于访问目标数据的访问指令之后，只需要将第一数据发送给第一操作系统，就可以访问目标数据，从而降低了双操作系统间进行数据转存对传输带宽的要求。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种数据访问方法的流程示意图；

图2是本发明实施例公开的另一种数据访问方法的流程示意图；

图3是本发明实施例公开的一种终端的结构示意图；

图4是本发明实施例公开的另一种终端的结构示意图；

图5是本发明实施例公开的另一种终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例中，用户终端可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device，MID)、智能穿戴设备(如智能手表、智能手环)等各类用户终端。其中，该用户终端的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等等，本发明实施例不做限定。

本发明实施例公开了一种数据访问方法及终端，可以提高数据的安全性。以下分别进行详细说明。

请参见图1，图1是本发明实施例公开的一种数据访问方法的流程示意图。如图1所示，该方法可以包括以下步骤。

101、终端在第二操作系统中接收用于访问目标数据的访问指令。

本发明实施例中，终端包括至少一个第一操作系统和至少一个第二操作系统。可选的，第一操作系统可以是普通操作系统，第二操作系统可以是安全操作系统，普通操作系统的安全性较安全操作系统的安全性低，可以在普通操作系统下任意安装第三方应用，比如应用程序APP，用户可以在普通操作系统下体验到丰富的第三方应用的功能，安全操作系统下的所有应用均为定制开发的应用，不允许在安全操作系统下安装任何第三方应用。其中，对于安全操作系统，可以是符合美国可信计算机系统评价标准(Trusted Computer System Evaluation Criteria，TCSEC)标准中B级及以上安全级别的操作系统。安全级别参考如下表：

步骤101中的第一操作系统可以为终端的任意一个第一操作系统，步骤101中的第二操作系统可以为终端的任意一个第二操作系统。其中，第一操作系统和第二操作系统对应的存储空间不相同。

其中，目标数据可包括图片数据、文字数据、视频数据或语音数据等其中的一种或多种的组合，本发明实施例不做限定。

其中，在第二操作系统对应的存储空间中存储有第一数据，第一操作系统对应的存储空间中存储有第二数据，目标数据的访问依赖于第一数据。

可选的，可以从目标数据中提取部分数据作为第一数据，而将目标数据中除第一数据之外的剩余数据确定作为第二数据。

可选的，可以将目标数据的关联信息作为第一数据，而将目标数据作为第二数据，其中，该关联信息包括但不限于密钥、编码格式、文件访问的专用程序等。

其中，目标数据的访问依赖于第一数据可以是没有第一数据就不能对目标数据进行访问。如果第一数据为关联信息，则访问目标数据时，需要使用关联信息对目标数据进行解析，才能访问目标数据；如果第一数据为目标数据的一部分，则终端在第二操作系统下可从第一操作系统对应的存储空间中读取第二数据，且终端在第一操作系统下不能从第二操作系统对应的存储空间中读取第一数据，第二数据在缺少第一数据的情况下无法被访问，终端需要将第一数据和第二数据组合，得到目标数据后，才能访问目标数据。

举例来说，假设目标数据已被加密，第一数据为关联信息，该关联信息可以为加密所使用的秘钥，若用户想要访问已加密的目标数据，则必须使用秘钥来对已加密的目标数据进行解密，解密之后才能访问目标数据。

又举例来说，假设目标数据为音频数据，该音频数据被拆分成第一数据和第二数据，第一数据为音频数据的起始100个数据，剩余的为第二数据，第一数据存储在第二操作系统对应的存储空间中，第二数据存储在第一操作系统对应的存储空间中。第二数据在缺少第一数据的情况下，终端无法在第一操作系统下访问第二数据，也即终端在第一操作系统下无法访问音频数据，音频数据的访问依赖于第一数据。

102、终端将第一数据发送给第一操作系统，以便于在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据。

本发明实施例中，第一操作系统对应的存储空间中存储有第二数据，由于目标数据的访问依赖于第一数据，终端需要将第一数据发送给第一操作系统，以便于在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据。

可选的，终端在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据的方式具体可以为：

11)终端获取第二操作系统对应的存储空间中储存的相对位置信息，该相对位置信息为第一数据与第二数据在该目标数据中的相对位置信息；

12)终端在第二操作系统下，从第二操作系统对应的存储空间中读取第一部分数据，并从第一操作系统对应的存储空间中读取第二部分数据；

13)终端在第二操作系统下，根据记录的相对位置信息将第一部分数据和第二部分数据进行组合，得到目标数据。

在该可选的实施方式中，终端预先在第一操作系统中，将目标数据拆分成第一数据和第二数据之后，终端预先在第一操作系统中得到了第一数据与第二数据在该目标数据中的相对位置信息，并将该相对位置信息发送至第二操作系统对应的存储空间进行储存。

在该实施方式中，当第一操作系统为普通操作系统，第二操作系统为安全操作系统时，终端可以在第二操作系统对应的存储空间中读取第一数据，并可从第一操作系统对应的存储空间中读取第二数据，并根据在第二操作系统对应的存储空间中储存的相对位置信息，将第一数据和第二数据进行组合，得到目标数据。

例如，用户在第一操作系统下进行通话录音，并得到一个录音文件，由于该录音文件的最后5分钟的录音内容涉及到用户隐私，则终端可从录音文件中提取最后5分钟的录音内容作为第一数据，并将录音文件中除该第一数据之外剩余的所有数据确定为第二数据，终端将第一数据、以及第一数据与第二数据在录音文件中的相对位置信息(该相对位置信息可以为该第一数据在目标数据中处于第二数据之后)发送至第二操作系统对应的存储空间进行存储，将第二数据直接存储在第一操作系统对应的存储空间。若用户想要查看录音文件，则用户可在终端处于第二操作系统下输入用于获取录音文件的获取指令，终端在第二操作系统下读取第一数据，并从第一操作系统对应的存储空间中读取第二数据，并根据第一数据和第二数据的相对位置信息，将第一数据添加至第二数据之后，以得到完整的录音文件。

可选的，第一数据与第二数据在目标数据中的相对位置信息也可不存储于第一操作系统对应的存储空间中；终端可直接将该相对位置信息写入第一数据的特定位置，然后将第一数据发送至第二操作系统对应的存储空间进行储存。当终端从第二操作系统对应的存储空间中读取第一数据之后，终端提取第一数据中的相对位置信息，并根据该相对位置信息对第一数据与第二数据进行组合。

可见，通过实施该实施方式，当用户想要访问目标数据时，终端可以在第二操作系统下可还原目标数据。

可选的，终端在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据的方式具体可以为：

21)终端获取第二操作系统对应的存储空间中储存的第一数据；

22)终端使用第一数据对第二数据进行解析，得到目标数据。

在该可选的实施方式中，第一数据为目标数据的关联信息，目标数据的访问依赖于第一数据。终端需要访问目标数据时，终端必须使用关联信息对第二数据进行解析，才能得到目标数据。

例如：若目标数据为已加密的文件，该关联信息可以为已加密文件的密码信息，若用户想要查看已加密的文件，则必须使用密码信息来对已加密的文件进行解密，解密之后才能看文件。

可见，通过实施该实施方式，可以提高终端数据的安全性。

103、终端输出目标数据。

本发明实施例中，终端在第一操作系统中输出目标数据。具体的，终端可以在第一操作系统中显示该目标数据(如显示视频)，或者，终端可以经第一操作系统将目标数据(如音频播放)传输给其他外接设备(如喇叭)。

在图1所描述的方法流程中，终端分别在第一操作系统对应的存储空间存储第二数据，以及在第二操作系统对应的存储空间存储第一数据，在第二操作系统中接收用于访问目标数据的访问指令之后，只需要将第一数据发送给第一操作系统，就可以访问目标数据，从而降低了双操作系统间进行数据转存对传输带宽的要求。

请参见图2，图2是本发明实施例公开的另一种数据访问方法的流程示意图。如图2所示，该方法可以包括以下步骤。

201、终端在第二操作系统中接收用于访问目标数据的访问指令。

202、终端经第二操作系统向第一操作系统发送运行安全环境指令。

其中，该运行安全环境指令用于指示运行安全环境。

本发明实施例中，终端的操作系统(如Android系统)的系统应用是由设备制造商自行开发或进行过安全检测后内置到系统中的，因此一般终端的数据安全风险主要来自于用户自行下载的第三方应用。

本发明实施例中，目标数据的访问依赖于第一数据，当需要访问目标数据时，由于第一数据和目标数据一般存放在内存(RAM)中或者内部存储空间(ROM)中的特定区域，要保护这些数据的安全，首先需要运行环境上的安全保障，即不应存在正在运行的不安全进程(一些恶意第三方应用开启的进程)，这些不安全进程会试图读取RAM或ROM的特定区域存储的安全数据，导致这些安全数据的泄漏，因此，终端在第二操作系统中接收用于访问目标数据的访问指令之后，终端需要经第二操作系统向第一操作系统发送运行安全环境指令，其中，该运行安全环境指令用于指示运行安全环境。

203、终端在第一操作系统运行安全环境。

本发明实施例中，终端在第一操作系统接收到运行安全环境指令之后，终端可以在第一操作系统运行安全环境。

具体的，终端在第一操作系统运行安全环境包括以下步骤：

11)在第一操作系统接收运行安全环境指令；

12)关闭第一操作系统下的所有非系统进程，以响应运行安全环境指令。

在该可选的实施方式中，终端在第一操作系统接收到运行安全环境指令时，终端可以关闭第一操作系统下的所有非系统进程，包括清除内存中非系统应用的任务数据(主要是ACTIVITY)，清除内存中非系统应用中的服务等。

可选的，在第一操作系统接收运行安全环境指令之后，以及关闭第一操作系统下的所有非系统进程之前，该方法还包括以下步骤：

21)输出用于提示是否进入安全环境的确认信息；

22)接收针对确认信息输入的确认指令。

在该可选的实施方式中，在第一操作系统接收运行安全环境指令之后，需要向用户输出用于提示是否进入安全环境的确认信息，如果接收到用户针对确认信息输入的确认指令，终端再关闭第一操作系统下的所有非系统进程，这样可以提高用户体验。

204、终端将第一数据发送给第一操作系统，以便于在第一操作系统中根据第一数据对第二数据进行处理，得到目标数据。

205、终端输出目标数据。

具体的，终端输出目标数据的方式具体包括以下步骤：

31)经第二操作系统向第一操作系统发送应用程序数据；

32)在第一操作系统运行应用程序数据，以便在第一操作系统中输出目标数据。

在该可选的实施方式中，为了避免数据在数据访问结束后被泄漏，在数据访问结束后，还要清除第一数据和目标数据在第一操作系统对应的RAM和ROM中的数据，这个需要第二操作系统向第一操作系统发送应用程序来实现。

在大多数情况下，用户对文件的访问需要通过特定的应用程序，例如DOC文档、XLS文档、JPG文档、MP3文档、RMVB文档等，对应需要使用OFFICE应用、图片查看应用、音频播放应用、视频播放应用来将文件中的数据转换为可以和用户交互的状态，例如在屏幕中显示、通过喇叭播放等。

第二操作系统在向第一操作系统发送了运行安全环境指令以及确认第一操作系统已经处于安全环境下之后，向第一操作系统发送可以打开目标数据的应用程序的安装包(或者包含可执行程序的目标程序数据，包括可执行程序本身以及应用程序运行所依赖的库文件、资源文件以及其它数据文件等)。应用程序为专用应用程序，只能通过第二操作系统提供，第一操作系统无法通过其它渠道获得该应用程序。

其中，应用程序主要执行以下功能：

1、确定第一操作系统的安全环境，当第一操作系统未处于安全环境时，不执行打开目标数据的任务，并发出提示后将自身销毁；

2、如确认第一操作系统处于安全环境后，执行打开目标数据并输出任务；

3、结束访问目标数据(用户手动，或者任务自行结束)后，删除在第一操作系统下的第一数据和目标数据并将自身销毁。

在图2所描述的方法流程中，在第二操作系统中接收用于访问目标数据的访问指令之后，终端需要在第一操作系统运行安全环境，之后，终端再将第一数据发送给第一操作系统，这样，终端就可以访问目标数据，不仅降低了双操作系统间进行数据转存对传输带宽的要求，还提高数据访问的安全性。

请参见图3，图3是本发明实施例公开的一种终端的结构示意图，其中，该终端安装第一操作系统和第二操作系统，该终端用于执行图1或图2所描述的数据访问方法中的部分或全部步骤，具体请参照图1或图2的描述，在此不再赘述。如图3所示，该终端300可以包括：

接收单元301，用于在第二操作系统中接收用于访问目标数据的访问指令，其中，在所述第二操作系统对应的存储空间中存储有第一数据，所述目标数据的访问依赖于所述第一数据；

发送单元302，用于将所述第一数据发送给所述第一操作系统，以便于在所述第一操作系统中根据所述第一数据对第二数据进行处理，得到所述目标数据，所述第二数据为所述第一操作系统对应的存储空间中存储的数据；

输出单元303，用于输出所述目标数据。

请参见图4，图4是本发明实施例公开的另一种终端的结构示意图，其中，其中，该终端用于执行图1或图2所描述的数据访问方法中的部分或全部步骤，具体请参照图1或图2的描述，在此不再赘述。图4所示的终端是在图3所示的终端的基础上进一步优化得到的，与图3所示的终端相比，图4所示的终端除了包括图3所示的终端的所有单元外，

所述发送单元302还用于在所述接收单元301在第二操作系统中接收用于访问目标数据的访问指令之后，经所述第二操作系统向所述第一操作系统发送运行安全环境指令，所述运行安全环境指令用于指示运行安全环境；

图4所示的终端300还包括：

运行单元304，用于在所述第一操作系统运行安全环境。

可选的，所述运行单元304包括：

第一接收子单元3041，用于在所述第一操作系统接收所述运行安全环境指令；

关闭子单元3042，用于关闭所述第一操作系统下的所有非系统进程，以响应所述运行安全环境指令。

可选的，所述运行单元304还包括：

输出子单元3043，用于在所述第一接收子单元3041在所述第一操作系统接收所述运行安全环境指令之后，以及所述关闭子单元3042关闭所述第一操作系统下的所有非系统进程，以响应所述运行安全环境指令之前，输出用于提示是否进入安全环境的确认信息；

第二接收子单元3044，用于接收针对所述确认信息输入的确认指令。

可选的，所述输出单元303输出所述目标数据的方式具体为：

经所述第二操作系统向所述第一操作系统发送应用程序数据；

在所述第一操作系统运行所述应用程序数据，以便在所述第一操作系统中输出所述目标数据。

在图3或图4所描述的终端300中，终端分别在第一操作系统对应的存储空间存储第二数据，以及在第二操作系统对应的存储空间存储第一数据，在第二操作系统中接收用于访问目标数据的访问指令之后，只需要将第一数据发送给第一操作系统，就可以访问目标数据，从而降低了双操作系统间进行数据转存对传输带宽的要求。

请参阅图5，图5为本发明实施例公开的另一种终端的结构示意图，其中，其中，该终端用于执行图1或图2所描述的数据访问方法中的部分或全部步骤，具体请参照图1或图2的描述，在此不再赘述。

如图5所示，该终端可以包括：至少一个处理器501，例如CPU，至少两个存储器502，至少一个输入装置503，至少一个输出装置504。其中，存储器502可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器502可选的还可以是至少一个位于远离前述处理器501的存储装置。该输入装置503可以为触摸屏、键盘或鼠标等。

其中，处理器501可以结合图3或图4所描述的终端，第二操作系统对应的存储器502中存储一组程序代码，且上述处理器501调用第二操作系统对应的存储器502中存储的程序代码，用于执行以下操作：

在第二操作系统中通过输入装置503接收用于访问目标数据的访问指令，其中，在所述第二操作系统对应的存储空间中存储有第一数据，所述目标数据的访问依赖于所述第一数据；

通过输出装置504将所述第一数据发送给所述第一操作系统，以便于在所述第一操作系统中根据所述第一数据对第二数据进行处理，得到所述目标数据，所述第二数据为所述第一操作系统对应的存储空间中存储的数据；

通过输出装置504输出所述目标数据。

可选的，上述处理器501在第二操作系统中通过输入装置503接收用于访问目标数据的访问指令之后，以及所述通过输出装置504将所述第一数据发送给所述第一操作系统之前，还调用第二操作系统对应的存储器502中存储的程序代码，用于执行以下操作：

通过输出装置504经所述第二操作系统向所述第一操作系统发送运行安全环境指令，所述运行安全环境指令用于指示运行安全环境；

在所述第一操作系统运行安全环境。

可选的，上述处理器501在所述第一操作系统运行安全环境包括：

通过输入装置503在所述第一操作系统接收所述运行安全环境指令；

关闭所述第一操作系统下的所有非系统进程，以响应所述运行安全环境指令。

可选的，上述处理器501通过输入装置503在所述第一操作系统接收运行安全环境指令之后，以及所述关闭所述第一操作系统下的所有非系统进程之前，所述方法还包括：

通过输出装置504输出用于提示是否进入安全环境的确认信息；

通过输入装置503接收针对所述确认信息输入的确认指令。

可选的，上述处理器501通过输出装置504输出所述目标数据包括：

通过输出装置504经所述第二操作系统向所述第一操作系统发送应用程序数据；

在所述第一操作系统运行所述应用程序数据，以便在所述第一操作系统中输出所述目标数据。

在图5所描述的实施方式中，终端分别在第一操作系统对应的存储空间存储第二数据，以及在第二操作系统对应的存储空间存储第一数据，在第二操作系统中接收用于访问目标数据的访问指令之后，只需要将第一数据发送给第一操作系统，就可以访问目标数据，从而降低了双操作系统间进行数据转存对传输带宽的要求。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上上述，本说明书内容不应理解为对本发明的限制。