安全矩阵条形码的制作方法

本发明涉及矩阵条形码(matrixbarcode)。具体地，其涉及安全访问由存储在矩阵条形码中的信息引用的资源。

背景技术：

存储用于用户设备扫描或读取的信息的机器可读的矩阵条形码可能用于利用设备中的漏洞来进行恶意攻击。因此，提供减轻上述缺点的系统和方法将是有益的。

技术实现要素：

因此，本发明在第一方面提供一种用于执行软件组件的网络连接的计算设备的安全方法，所述软件组件接收存储在矩阵条形码中的信息，所述信息包括对经由网络可访问的资源的引用，所述方法包括以下步骤：阻止软件组件访问计算设备的服务；确定软件组件访问资源所需的计算设备的服务；以及响应于对软件组件访问所确定的服务的权限的验证，解除阻止所述软件组件，以便所述软件组件访问所述资源并访问所确定的服务。

优选地，确定服务的步骤包括：执行安全虚拟机中的软件组件作为虚拟化软件组件，使得虚拟化软件组件访问资源，并且其中，虚拟化软件组件访问与计算设备的服务相对应的虚拟化服务，从而确定软件组件访问资源所需的计算设备的服务。

优选地，安全虚拟机是具有模拟服务的临时模拟用户设备，使得安全虚拟机在完成该确定时或在预定时间段之后可废弃。

优选地，安全虚拟机位于经由网络可通信地联接到计算设备的服务计算机系统处。

优选地，软件组件是第一软件组件，其执行第二软件组件以访问资源，并且其中，确定服务的步骤包括识别允许第二软件组件访问的计算设备的服务。

优选地，阻止的步骤还包括阻止第二软件组件访问计算设备的服务。

优选地，验证包括请求计算设备的用户允许软件组件访问所确定的服务。

优选地，计算设备是包括矩阵条形码扫描装置的移动设备，并且其中，软件组件是在该移动设备上执行的应用。

优选地，计算设备的服务包括：数据存储；麦克风；照相机；位置服务；库；功能；应用；网络服务；电话服务；呼叫处理功能；和/或消息传送功能。

优选地，阻止的步骤包括：中断软件组件的执行；去除软件组件对计算设备的一个或更多个服务的访问；拦截软件组件对计算设备的一个或更多个服务的请求；和/或在软件组件与计算设备的一个或更多个服务之间提供防火墙。

因此，本发明在第二方面提供一种包括处理器和数据存储区的网络连接的计算设备，所述处理器适于执行如下操作：执行软件组件，该软件组件接收存储在矩阵条形码中的信息，该信息包括对经由网络可访问的资源的引用；阻止软件组件访问计算设备的服务；确定软件组件访问资源所需的计算设备的服务；以及响应于对软件组件访问所确定的服务的权限的验证，解除阻止软件组件，以便软件组件访问所述资源并访问所确定的服务。

因此，本发明在第三方面提供一种网络连接的计算设备中的安全系统，所述设备执行软件组件，该软件组件接收存储在矩阵条形码中的信息，该信息包括对经由网络可访问的资源的引用，所述系统包括：服务条，该服务条阻止软件组件访问计算设备的服务；以及逻辑单元，该逻辑单元确定软件组件访问所述资源所需的计算设备的服务，其中，所述服务条适于响应于对所述软件组件访问所确定的服务的权限的验证，解除阻止所述软件组件，以便所述软件组件可以访问所述资源并且可以访问所确定的服务。

因此，本发明在第四方面提供一种包括计算机程序代码的计算机程序单元，该计算机程序代码用于当其被加载到计算机系统中并在其上执行时，使得计算机执行上述方法的步骤。

附图说明

现在将仅通过示例的方式参照附图来描述本发明的优选实施方式，其中：

图1是适用于本发明的实施方式的操作的计算机系统的框图；

图2是包括根据本发明的实施方式的安全系统的网络连接的计算设备的组件图；

图3是包括根据本发明的实施方式的安全系统的网络连接的计算设备的组件图；

图4是根据本发明的实施方式的用于网络连接的计算设备的安全方法的流程图。

具体实施方式

机器可读代码(诸如条形码)可用于存储信息，以便由计算设备使用读取器或扫描仪来进行快速、高效且准确的数据采集。使用矩阵条形码作为机器可读二维表示来改善条形码的存储密度。矩阵条形码的示例尤其包括：来自microscan系统的数据矩阵；来自s5系统的nexcode；来自symboltechnologies的pdf417；shotcode；来自densowave并且在iso/iec18004：2006“informationtechnology-automaticidentificationanddatacapturetechniques-qrcode2005barcodesymbologyspecification”(iso，2006)中记载的快速响应(qr：quickresponse)码；azteccode；以及本领域技术人员将会知道的其它代码。

矩阵条形码由设备(诸如包括移动计算设备、平板计算机、手持式计算机、智能电话等的计算机、终端、移动设备)进行扫描。矩阵条形码的扫描可以使用光学扫描仪、照相机或其它合适的扫描或读取机构来实现，其与设备接口连接、与设备通信或集成到设备，以便在设备处接收由矩阵条形码存储的信息。扫描矩阵条形码的设备通常被预先配置为响应于或作用于所接收到的信息，并且以这种方式实现条形码中存储信息的实际应用。例如，如果条形码提供用于由扫描设备存储的数据，则设备将通过扫描该条形码来自动执行对所接收到的信息的存储操作。此外，如果条形码提供用于功能操作的诸如参考、地址、规格或类似信息的输入，则设备将使用所述信息作为输入来执行功能操作。

矩阵条形码的常见应用是，向智能电话提供输入字符串以访问资源，诸如用于访问网页或其它资源的统一资源定位符(url)。例如，许多智能电话包括或具有可用的qr码读取软件，用于使用智能电话的集成照相机扫描矩阵条形码，以便访问存储在该条形码中的url。因此，这样的矩阵条形码提供用于智能电话计算设备中的功能操作(诸如网页浏览操作)的输入。因此，智能电话可以用作矩阵条形码扫描仪，将条形码转换成用于诸如网站这样的互联网资源的url，从而例如避免了用户手动地将url输入到网页浏览器中的需要。

矩阵条形码的一个特征是它们通常不容易被人眼解读，并且需要由矩阵条形码扫描或读取软件(诸如在智能电话设备上执行的应用)进行转换。因此，用户将不会知道用作智能电话应用(诸如网页浏览器)的输入的url。此外，为了实现由矩阵条形码存储的数据所引发的功能，作为使用数据的一部分，设备通常被配置为允许访问所需的用户设备的服务，诸如通过允许使用网络设施来访问url。因此，智能电话中的矩阵条形码读取器通常被配置为允许对计算设备服务的广泛访问，所述计算设备服务尤其可以包括：网络；处理器；存储；麦克风；照相机；位置服务(诸如全球定位系统(gps)设施或粗略位置服务(诸如手机信号塔(cell-tower)或wifi定位服务))；执行设备上的应用、库或其它软件，与设备上的应用、库或其它软件接口连接或通信；下载由url直接或间接引用的资源、数据、网页、软件、脚本等；电话业务和/或呼叫处理功能；诸如即时消息传送、短消息服务(sms)、多媒体消息传送服务(mms)或其它消息传送功能的消息传送功能；以及可由设备提供或经由设备提供的其它服务。

读取或作用于存储在矩阵条形码中的数据的设备因此有可能被利用，尤其是考虑到用户在扫描之前难以解读矩阵条形码。由矩阵条形码表示的特定数据内容或由内容(例如url)引用的资源(例如网站)的性质可能会被利用，或者可能被篡改，诸如通过替换、修改或覆盖，或者通过篡改或拦截对由存储在先前可靠或可信的矩阵条形码中的数据(例如url)引用的资源(例如网站)的请求。例如，作为一种钓鱼运用，矩阵条形码可能被欺诈条形码覆盖，或者可能在信誉良好的相关联的材料(诸如海报、产品、物品等)的环境下将欺诈条形码提供给用户。在另选示例中，由真正矩阵条形码引用的资源(诸如网站)可能通过攻击或利用漏洞而被盗用，并被欺诈网站替代。如果设备读取并作用于这样的欺诈条形码或访问这样的欺诈资源，那么扫描设备的广泛服务权限则代表了相当大的安全漏洞。因此，欺诈条形码或资源就可能能够利用本地设备服务，诸如先前所列出的服务。

被利用的情况中的一个示例性用例可以是：用户使用智能电话扫描qr码。所扫描的条形码导致电话导航到检索与用户设备和用户有关的信息的网站。该网站进一步将用户的浏览器转到专门设计成利用用户的浏览器来启用用户设备上的麦克风、照相机和gps服务的欺诈网站。该欺诈网站将视频、音频和位置信息从智能电话流传送到远程服务器。其它后果可能包括拦截或访问敏感数据(密码、文件、联系方式、交易)以及发送电子邮件和/或消息。此外，恶意软件可能被用户的设备传播，或者是作为僵尸网络的一部分的分布式拒绝服务(ddos)数据包。隐私设置可能被修改，导致用户的私有身份信息的盗用。这样的行为可能发生在后台，而用户只看到qr码读取器打开一个看似无害的网页。例如，使用qr码的攻击导致智能电话被盗用，用以充当听命于集中式“命令和控制”服务器的收费(premium-rate)sms发送器。收费sms号码用于以不知不觉地向收费sms号码发送消息的付款方式来掠夺用户的钱。由恶意qr码使用触发的其它可想到的攻击可以包括：更改设备配置以传播僵尸网络，用于sql注入、命令注入等，并且还引导用户进行更传统的基于网络的攻击，诸如假网站、网络钓鱼、网址嫁接、诈骗或社会工程学攻击。

图1是适用于本发明的实施方式中的组件的操作的计算机系统的框图。中央处理器单元(cpu)102经由数据总线108通信地连接到存储装置104和输入/输出(i/o)接口106。存储装置104可以是任何读/写存储设备，诸如随机存取存储器(ram)或非易失性存储设备。非易失性存储设备的示例包括磁盘或磁带存储设备。i/o接口106是设备的接口，用于数据的输入或输出，或者用于数据的输入和输出二者。可连接到i/o接口106的i/o设备的示例包括：键盘、鼠标、显示器(诸如监视器)和网络连接。

图2是包括根据本发明的实施方式的安全系统208的网络206连接的计算设备200的组件图。计算设备200可以是诸如计算机系统、计算机服务器、蜂窝电话、智能电话、平板计算机、普及性设备等的静态或移动设备，并且连接到有线、无线或组合网络206，诸如无线连接到互联网、蜂窝电话连接(诸如3g、4g或类似连接)、以太网连接、和/或对本领域技术人员将是显而易见的其它网络和连接。设备200适于接收矩阵条形码204，诸如qr码。在接收矩阵条形码204时，设备可以具有集成的、附接的或相关联的矩阵条形码扫描仪或读取器，诸如照相机。矩阵条形码204包括可由条形码读取器读取的信息，该条形码读取器是用于接收矩阵条形码204的表示(诸如图像表示)，并且解码该表示以提取存储在所述矩阵条形码204中的信息的软件、硬件或固件组件。存储在矩阵条形码204中的信息由软件组件202接收，并且包括对经由网络206可访问的资源的引用。例如，所述引用是经由互联网可访问的资源(诸如网页)的url。软件组件202可由计算设备200执行，诸如通过存储在计算设备200的存储器中并由计算设备200的处理器来执行。例如，软件组件202可以是在智能电话设备上执行的应用(app)。在一个实施方式中，软件组件202包括矩阵条形码读取器，其被布置成使用计算设备200的扫描服务(诸如照相机)，以便扫描矩阵条形码204并从中提取信息。例如，软件组件202是在智能电脑设备中执行的qr读取器应用。另选地，软件组件202是从诸如执行计算设备200的计算机程序、服务或设施的硬件、软件或固件组件接收信息的组件或应用。例如，软件组件202是在智能电话设备中执行的、从包括qr读取器功能的智能电话的操作系统接收信息的应用。

计算设备200还包括服务206的集合210。虽然服务206在集合210中在逻辑上表示在一起，但这仅仅是逻辑表示，并且所述服务在性质、特性、功能、设施、配置和布置上可以是不同的。因此，照相机服务可以被构造为物理硬件装置，如包括透镜以及相关联的组件的照相机连同捕获(可选地编码)图像并将图像存储在计算机设备200的数据存储装置中所需的软件、固件和/或存储组件。相比之下，粗略位置服务可以被构造为适于从网络设施获得粗略位置信息(诸如接近计算设备200的无线网络信息)的完全软件组件。这样的服务是不同的并且不相关的，但是为了简单起见，在图2中被示出为逻辑地分组在服务的集合210中。服务包括如上所述的计算设备的任何和/或所有这样的服务。

计算设备200还包括作为软件、硬件、固件或组合组件的安全系统208。安全系统208包括服务条212，其阻止软件组件202访问计算设备200的服务206的集合210的至少一个子集。所述子集可以预先定义为包括安全敏感的服务，尤其是诸如：存储、访问、包含或披露私人或敏感信息的服务；提供或贡献位置信息的服务；与在计算设备200处或针对计算设备200的存储数据相关的服务；与计算设备200的电话服务或网络特征、功能或设施相关的服务；某些软件功能、库或应用；和/或可能被认为是敏感、私人、特权或可能希望防止被利用、被未经授权访问或未经授权使用的任何其它服务。在一个实施方式中，服务条212阻止软件组件202访问所有服务206，或者除了大多数基本操作模式(诸如仅访问计算设备200的存储装置的、为了在计算设备200处维持软件组件202的存在所必需的限制的区域)所需的服务206的集合210的特定定义的子集之外的所有服务206。安全条212可以以任何合适的方式实现阻止功能。在一个实施方式中，安全条212通过中断软件组件的执行来阻止软件组件202，诸如通过将软件组件或软件线程执行或一进程(软件组件202在其中或利用其执行)挂起，或者通过停止、中止、挂起或暂停计算设备200的一个或更多个处理器(软件组件202利用该处理器或者在该处理器上执行)。在另选实施方式中，安全条212通过去除软件组件202对计算设备的一个或更多个服务的访问，来阻止软件组件202，诸如通过禁止或去除对接口(诸如应用编程接口)、库和/或功能查找表、静态或动态库映射表、矩阵、hashmap等的访问，使得软件组件202不能访问服务、调用服务、与服务通信或者从服务接收信息、数据或输入/输出。在另选实施方式中，安全条212通过拦截软件组件202对计算设备200的一个或更多个服务206的请求，和/或在软件组件202与计算设备200的一个或更多个服务206之间提供防火墙，来阻止软件组件202。

安全系统208还包括作为软件、硬件、固件或组合组件的逻辑单元214，该逻辑单元214适于确定软件组件202所需的计算设备202的服务206的集合210的子集，以便访问由存储在矩阵条形码204中的信息引用的资源。在一个实施方式中，逻辑单元204在作为虚拟化软件组件的安全虚拟机中执行，或导致软件组件202或软件组件202的拷贝、版本、副本或镜像的执行，如下面参照图3所描述的。另选地，逻辑单元204识别软件组件被授权访问(除了软件组件被服务条212阻止访问的事实之外)的服务206的集合，并且优选地，识别软件组件202访问资源所需的授权的服务的集合的子集。在一个实施方式中，软件组件202是第一软件组件，其调用、引用、接口连接、委托、引发和/或触发第二软件组件(未示出)，来进行访问由存储在矩阵条码204中的信息引用的资源。因此，如果这样的第二软件组件已关联了从该第二软件组件被授权使用和/或访问的服务206的集合210获取的授权的服务206，则逻辑单元214可以确定这样的授权的服务206是访问所述资源所需的服务。尤其是，在具有这样的第二软件组件的这种实施方式中，服务条212优选地还适于阻止第二软件组件访问计算设备200的服务。

安全系统208(无论是通过逻辑单元214和/或服务条212单独或组合地操作)还适于验证软件组件202是否具有：访问所确定的、访问由来自矩阵条形码204的信息引用的资源所需的服务的权限。这样的验证可以参考计算设备200中的或与计算设备200通信的安全授权服务来进行，诸如用于软件组件的授权的服务的安全元数据库、访问控制列表、用于授权服务的条件的集合，其满意度可以由安全系统208基于参数(诸如软件组件202的当前操作参数或属性、矩阵条形码204的信息、和/或资源本身)进行测试。在一个实施方式中，验证包括：请求计算设备200的用户允许软件组件202访问所确定的服务，诸如通过经由计算设备200的显示器和/或用户界面提示用户。如果软件组件202访问所需服务的权限被验证，则服务条212解除阻止软件组件202，以便软件组件202可以访问由矩阵条形码204的信息引用的资源，并且使得软件组件202可以访问所确定的、访问资源所需的服务206的集合210的子集。

因此，在使用中，计算设备200扫描(或已扫描)矩阵条形码204，来自该矩阵条形码204的信息包括对经由网络206可访问的资源引用，并由软件组件202接收。服务条212迅速阻止软件组件202访问计算设备的服务206的集合210的至少一个子集。由服务条212进行的这种迅速阻止用于防止软件组件202基于矩阵条形码204的信息中的引用访问的恶意资源，而逻辑单元214确定软件组件202访问资源所需的计算设备200的服务206的集合210的子集。响应于安全系统208对软件组件202访问所确定的服务的权限的验证，软件组件202被解除阻止访问服务，以便可以访问资源和所确定的服务。

在示例性实施方式中，用户设备200是智能电话(诸如利用安卓(android)操作环境或系统操作的智能电话)，并且软件组件202是qr读取器安卓应用，其利用智能电话的照相机操作来扫描qr码，解码所扫描的代码以提取包含在其中的信息，该信息包括网页的url和用于导航到url的浏览器。qr读取器应用已经关联了一个xml清单(manifest)文件“androidmanifest.xml”，其特别定义了指定执行qr读取器应用所需的智能电话的服务的权限。例如，下面的示例性xml片段指定了qr读取器应用的操作所需的“camera”服务：

其它安卓权限尤其包括：

·access_fine_location：允许应用访问gps、手机信号塔和wi-fi。

·access_coarse_location：允许应用访问由网络位置源(诸如手机信号塔和wi-fi)导出的大概位置。

·access_network_state：允许应用访问有关网络的信息。

·access_wifi_state：允许应用访问有关wi-fi网络的访问信息。

·camera：允许应用访问照相机设备。

·internet：允许应用访问开放网络套接字。

·call_phone：允许应用发起电话呼叫而不通过供用户确认正在发出的呼叫的拨号器(dialler)用户界面。

·send_sms：允许应用发送sms消息。

·write_external_storage：允许应用写入外部存储。

在使用中，qr读取器应用扫描并读取作为qr码的矩阵条形码204，以提取url。根据本发明的实施方式，服务条212迅速阻止qr读取器访问服务206。例如，至少可以阻止相关联的xml清单文件中的权限说明符(“<uses-permissions.../>”)中列出的服务。以这种方式，在尝试访问url处的资源时，qr读取器被阻止访问服务。尤其是，qr读取器可以可操作地检索url处的资源(诸如网页等)，但是资源所需要或所使用的任何特定的智能电话服务，将由于这样的服务被阻止而不会成功。例如，如果网页尝试访问智能电话的照相机，则该尝试将由于阻止而失败。逻辑单元214确定qr读取器应用访问资源所需的智能电话的服务。可以进行这样的确定的一种方式是：通过在qr读取器应用被服务条212阻止的情况下登记、观察、跟踪或记录来自该qr读取器应用的服务请求-这样的服务请求由于阻止而失败。随后，在一个实施方式中，安全系统208被实现在智能电话的安卓操作环境中，并以特权模式或操作来执行，验证qr读取器访问所确定的服务的权限。在一个实施方式中，安全系统208通过生成和/或适应与qr读取器应用相关联的清单xml以包括针对所确定的服务的每一个的权限条目，来使用安卓操作环境的现有隐私和安全服务。因此，可以在清单xml文件中为被确定为访问资源所需的每个服务提供一个新的“<uses-permission.../>”条目。这样的清单文件将在用户的智能电话的显示器上自动提示用户验证qr读取器应用是否具有用户访问所确定的服务的权限。服务的列表可以伴随着矩阵条形码204的信息的人可读表示，诸如从qr码提取的url的全部或一部分。随后，如果权限被验证，则服务条212解除阻止qr读取器，使得qr读取器可以访问所确定的服务以访问url处的资源。

图3是包括根据本发明的实施方式的安全系统的网络连接的计算设备的组件图。图3的许多特征与上面针对图2描述的特征相同，这里不再重复。图3示出了本发明的示例性实施方式，其中逻辑单元214使用安全虚拟机300来进行软件组件202访问由矩阵条形码204的信息引用的资源所需的计算设备200的服务的确定。安全虚拟机300是虚拟化的计算环境，其中可以执行诸如计算设备200这样的机器的可操作的虚拟表示。安全虚拟机300不是物理机器，而是包括一个或更多个虚拟化硬件组件，诸如虚拟化处理器、虚拟化存储器/存储装置、虚拟化输入/输出设施。安全虚拟机300是瞬态的，因为其可以根据需要生成和/或实例化，并且当不再需要时被删除、废弃和/或处理。另选地，安全虚拟机300可以通过虚拟机300的串行化(serialisation)、存储或记录(诸如包括虚拟机300的所有虚拟化组件的虚拟机300的状态)来持续。在虚拟机300内的软件和组件在除了经由虚拟化计算设施(诸如虚拟机管理器或管理程序)之外不能访问计算设备200的意义上，安全虚拟机300是安全的。因此，在安全虚拟机300内发生的操作不影响虚拟机300外的计算设备200的安全性和稳定性。

安全虚拟机300包括作为计算设备200的服务的虚拟表示的虚拟化服务310。这样的服务可以是模拟的、仿真的或代表性的、仿制的或虚假的服务，诸如如下的软件组件，其适于经由软件或仿真的硬件/固件接口，以预期的方式响应请求，而不必涉及实际的服务实例化。例如，虚拟化照相机服务可以是：适于表现为类似计算设备200的真实照相机而不实际提供来自这样的真实照相机的数据的软件组件(从而确保虚拟机300和计算设备200的安全性)。网络服务可以被虚拟化，然而在优选实施方式中，网络服务另外被提供有经由计算设备200以受控方式与真实网络206的连接，使得在虚拟机300内执行的软件组件能够经由网络与其它实体通信，以便可以进行逻辑单元214的确定。

因此，在图3的实施方式中，安全系统208的逻辑单元214将虚拟机300内的软件组件202拷贝、复制、移动或以其它方式表示为虚拟化软件组件202'。虚拟化软件组件202'执行，以接收存储在矩阵条形码204中的信息(诸如由逻辑单元214提供给虚拟化软件组件202')，并且在其操作中不被约束(即不被服务条212阻止)访问由矩阵条形码204的信息引用的资源。因此，软件组件214'访问安全虚拟机300的服务以访问资源，除了所述服务是如下项之外的虚拟化服务之外：在获取、访问以及与资源进行交互中与远程系统和服务器进行通信绝对必要的任何网络服务。因此，以这种方式，逻辑单元214通过分析虚拟化软件组件202'的操作(尤其是由虚拟化软件组件202'使用的虚拟化服务)能够确定计算设备200访问资源所需的服务206的集合210中的服务。

虽然图3的安全虚拟机300被示出为包括在计算设备200内，但是本领域技术人员应理解，虚拟机300可以另选地被提供在计算设备200的远程和/或外部，诸如由经由网络206通信地连接到计算设备200的计算系统服务器提供的虚拟环境。当计算设备200具有受约束资源(诸如可能是移动设备等的情况)时，这种布置可以是特别有利的。

图4是根据本发明的实施方式的用于网络连接的计算设备200的安全方法的流程图。首先，在步骤402，该方法阻止软件组件202访问计算设备200的服务。随后在步骤404，该方法确定软件组件访问由存储在矩阵条形码204中的信息引用的资源所需的计算设备的服务。在步骤406，该方法确定软件组件是否已经验证了访问所确定的服务的权限，并且如果是，则该方法在步骤408解除阻止软件组件202，以便软件组件访问所述资源和访问所述资源所需的服务。

只要所描述的本发明的实施方式可使用软件控制的可编程处理设备(诸如微处理器、数字信号处理器或其它处理设备)、数据处理装置或系统至少部分地实现，则应当理解，用于配置可编程设备、装置或系统以实现上述方法的计算机程序被设想作为本发明的一方面。例如，计算机程序可以被实现为源代码，或经编译以在处理设备、装置或系统上实现，或者可以被实现为目标代码。

适当地，计算机程序以机器或设备可读形式存储在载体介质上，例如存储在固态存储器、磁存储器(诸如磁盘或磁带)、光学或磁光可读存储器(诸如光盘)或数字通用盘等中，并且处理设备使用该程序或其一部分来配置它以进行操作。计算机程序可以从实现在诸如电子信号、射频载波或光载波这样的通信介质中的远程源来提供。这样的载体介质也被设想为本发明的方面。

本领域技术人员应理解，虽然已经关于上述示例性实施方式描述了本发明，但是本发明不限于此，并且存在落入本发明的范围内的许多可能的变型和修改。

本发明的范围包括本文公开的任何新颖特征或特征的组合。申请人特此通知，在本申请或从其衍生的任何此类其它申请的申请时，可以对这些特征或特征的组合制定新的权利要求。具体地，参照所附权利要求，来自从属权利要求的特征可以与独立权利要求的特征组合，并且来自各独立权利要求的特征可以以任何适当的方式组合，而不仅仅是权利要求中列举的具体组合。