动态脱敏方法、装置、电子设备和计算机可读存储介质与流程

本申请涉及数据脱敏技术领域，具体而言，涉及一种动态脱敏方法、装置、电子设备和计算机可读存储介质。

背景技术：

现有技术的脱敏方式一般使用统一的脱敏规则，将敏感数据全部进行脱敏，无法根据实际场景进行针对性脱敏，不能完全的满足用户需求，也不够灵活。

技术实现要素：

本申请的目的在于提供一种动态脱敏方法、装置、电子设备和计算机可读存储介质，其能够针对不同的用户制定不同的脱敏规则，满足不同用户的脱敏需求。

为了实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供一种动态脱敏方法，所述方法包括：

接收目标权限信息和待脱敏数据；

依据所述目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则；其中，所述关系映射表用于表征多个权限信息与所述多个脱敏规则之间的对应关系，每个所述脱敏规则采用不同的规则；

依据所述目标脱敏规则对所述待脱敏数据进行脱敏处理。

第二方面，本申请实施例提供一种动态脱敏装置，所述装置包括：

接收模块，用于接收目标权限信息和待脱敏数据；

选择模块，用于依据所述目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则；其中，所述关系映射表用于表征多个权限信息与所述多个脱敏规则之间的对应关系，每个所述脱敏规则采用不同的规则；

脱敏模块，用于依据所述目标脱敏规则对所述待脱敏数据进行脱敏处理。

第三方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现上述的动态脱敏方法。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的动态脱敏方法。

相对于现有技术，本申请实施例所提供的一种动态脱敏方法、装置、电子设备和计算机可读存储介质，通过接收目标权限信息和待脱敏数据；依据目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则；依据目标脱敏规则对待脱敏数据进行脱敏处理，由于关系映射表用于表征多个权限信息与多个脱敏规则之间的对应关系，每个脱敏规则采用不同的规则。可见，根据预先设备的关系映射表和多个脱敏规则，可以根据不同的目标权限信息选择对应的目标脱敏规则对待脱敏数据进行脱敏处理，进而可以更灵活的根据不同的用户业务需求，对不同待脱敏数据设置不同的脱敏规则，以满足不同的用户业务需求。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本申请实施例提供的一种电子设备的结构示意图；

图2为本申请实施例提供的一种动态脱敏方法的流程示意图；

图3为本申请实施例提供的另一种动态脱敏方法的流程示意图；

图4为本申请实施例提供的一种动态脱敏装置的结构示意图；

图5为本申请实施例提供的另一种动态脱敏装置的结构示意图。

图中：100-电子设备；110-存储器；120-处理器；130-通信模块；140-显示界面；150-动态脱敏装置；151-接收模块；152-选择模块；153-脱敏模块；154-修改模块。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

在本申请的描述中，需要说明的是，术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该申请产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

在本申请的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，图1为本申请实施例提供的一种电子设备100的可实施的结构示意图。该电子设备100包括存储器110、处理器120、通信模块130和显示界面140。该存储器110、处理器120、通信模块130和显示界面140相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

在本实施例中，存储器110可用于存储软件程序及模块，如本申请实施例所提供的动态脱敏方法对应的程序指令/模块，处理器120通过执行存储在存储器110内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信模块130可用于与其他节点设备进行信令或数据的通信。在本申请中该电子设备100可以具有多个通信模块130。该显示界面140在电子设备100与用户之间同时提供一个输出及输入界面。

其中，存储器110可以是但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。

处理器120可以是一种集成电路芯片，具有信号处理能力。该处理器120可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field－programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

显示界面140能够感应来自到该显示界面140一个位置处产生的触控或鼠标点击操作，并将该感应到的触控或鼠标点击操作交由处理器120进行处理。

电子设备100可以实现本申请提供的任一种动态脱敏方法。该电子设备100可以是，但不限于，手机、平板电脑、笔记本电脑、服务器或其它具有处理能力的电子设备100。

本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器120执行时实现如前述实施方式中任一项的动态脱敏方法。该计算机可读存储介质可以是，但不限于，u盘、移动硬盘、rom、ram、prom、eprom、eeprom、磁碟或者光盘等各种可以存储程序代码的介质。

请参考图2，为本发明实施例提供的动态脱敏方法的一种流程示意图。需要说明的是，本发明实施例提供的动态脱敏方法并不以图2以及以下的具体顺序为限制，应当理解，在其他实施例中，本发明实施例提供的动态脱敏方法其中部分步骤的顺序可以根据实际需要相互交换，或者其中的部分步骤也可以省略或删除。该动态脱敏方法可以应用在图1所示的电子设备100中，下面将对图2所示的具体流程进行详细阐述。

步骤s201，接收目标权限信息和待脱敏数据。

在本实施例中，权限信息由预设的权限管理组件根据用户类型产生；其中，不同的权限信息对应不同的用户类型。

可以理解，用户可以根据权限管理组件申请获得目标权限信息，然后再通过显示界面140输入目标权限信息和待脱敏数据，显示界面140响应用户操作将目标权限信息和待脱敏数据提供至处理器120。

其中，权限管理组件可以采用apacheranger开源组件，通过apacheranger开源组件可以对不同用户分别授权，即根据不同用户的申请类型生成不同权限类型的权限信息。例如，若用户为管理员，apacheranger开源组件则生成管理员权限信息；若用户为普通用户，apacheranger开源组件则生成普通权限信息。由于普通用户又分为个人用户、企业用户和政府用户等，故apacheranger开源组件根据不同的普通用户类型生成具有不同权限类型的普通权限信息；即个人用户类型申请的普通权限信息为个人普通权限信息，企业用户类型申请的普通权限信息为企业普通权限信息，政府用户类型申请的普通权限信息为政府普通权限信息。

步骤s202，依据目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则。

在本实施例中，关系映射表用于表征多个权限信息与多个脱敏规则之间的对应关系，每个脱敏规则采用不同的规则。

可以理解，多个脱敏规则可以包括个人用户脱敏规则、企业用户脱敏规则和政府用户脱敏规则等，在此不作限定，可以根据实际情况进行设置。个人用户脱敏规则、企业用户脱敏规则和政府用户脱敏规则之间的规则是不一样的，即政府用户过敏规则的脱敏标准严于企业用户脱敏规则，企业用户脱敏规则的脱敏标准严于个人用户脱敏规则。由于多个权限信息为不同用户类型对应的权限信息，故多个权限信息为不同的权限类型，多个权限信息可以对应为管理员权限信息、个人普通权限信息、企业普通权限信息及政府普通权限信息等。那么关系映射表用于表征个人用户脱敏规则与个人普通权限信息的对应关系、企业用户脱敏规则与企业普通权限信息的对应关系及政府用户脱敏规则与政府普通权限信息的对应关系等。

在本实施例中，权限信息包括用户账号，处理器120根据用户账号能够获得该用户账号对应的权限类型。对应的，目标权限信息也包括目标用户账号，处理器120根据目标用户账号能够获得目标用户账号对应的目标权限类型，处理器120根据目标权限类型和关系映射表能够从多个脱敏规则中选择目标脱敏规则。

例如，若目标权限信息为个人普通权限信息，处理器120根据目标用户账号获知目标权限信息对应的权限类型为个人普通权限信息，根据关系映射表中个人普通权限信息与个人用户脱敏规则的对应关系，处理器120能够从个人用户脱敏规则、企业用户脱敏规则和政府用户脱敏规则中选择个人用户脱敏规则为目标脱敏规则。

步骤s203，依据目标脱敏规则对待脱敏数据进行脱敏处理。

在本实施例中，若目标脱敏规则为个人用户脱敏规则，处理器120会依据个人用户脱敏规则对待脱敏数据进行脱敏处理；若目标脱敏规则为企业用户脱敏规则，处理器120会依据企业用户脱敏规则对待脱敏数据进行脱敏处理；目标脱敏规则为政府用户脱敏规则，处理器120会依据政府用户脱敏规则对待脱敏数据进行脱敏处理。

在本实施例中，脱敏规则包括敏感数据类型、敏感数据名称和脱敏策略；其中，不同脱敏规则包括的敏感数据类型、敏感数据名称和脱敏策略中的至少一种不同。

可以理解，敏感数据类型包括个人信息、企业信息和政府信息中的至少一种。敏感数据名称包括姓名信息、邮箱信息、座机号、手机号、车牌号、ip地址、mac地址信息、地址信息、邮政编码、身份证号、银行卡号和公司名称中的至少一种。脱敏策略包括假名策略、哈希策略和掩盖策略中的至少一种。其中，假名策略又名假名化(pseudonymization)是去识别化技术的一种，假名策略用于将数据主体的标识符(或一组标识符)替换为假名，以隐藏数据主体的身份；哈希策略采用哈希算法将数据主体的标识符(或一组标识符)替换为经过哈希算法生成的新的标识符(或一组新的标识符)，经过哈希算法生成的新的标识符(或一组新的标识符)是不一样的；掩盖策略是使用*号及马赛克等特殊符号对部分信息进行掩盖，以达到脱敏的效果。

在本实施例中，不同脱敏规则包括的敏感数据类型、敏感数据名称和脱敏策略中的至少一种不同可以理解为：若脱敏规则为个人用户脱敏规则，那么个人脱敏规则的敏感数据类型可以为个人信息，个人脱敏规则的敏感数据名称可以包括姓名信息、邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号，个人脱敏规则的脱敏策略可以采用掩盖策略。若脱敏规则为企业用户脱敏规则，那么企业脱敏规则的敏感数据类型可以为企业信息，企业脱敏规则的敏感数据名称可以包括姓名信息、邮箱信息、座机号、手机号、地址信息、邮政编码和公司名称，企业脱敏规则的脱敏策略可以采用假名策略。若脱敏规则为政府用户脱敏规则，那么政府脱敏规则的敏感数据类型可以为政府信息，政府脱敏规则的敏感数据名称可以包括邮箱信息、座机号、地址信息、邮政编码、ip地址和mac地址信息，企业脱敏规则的脱敏策略可以采用哈希策略。可见，个人用户脱敏规则、企业用户脱敏规则和政府用户脱敏规则包括的敏感数据类型、敏感数据名称和脱敏策略均可以不一样，当然个人用户脱敏规则、企业用户脱敏规则和政府用户脱敏规则的敏感数据名称和脱敏策略可以一样，在此不作限定，可以根据实际情况进行设置。

在本实施例中，当进行脱敏规则制定时，用户可以根据预先设置的类型模板进行敏感数据类型的选择，预先设置的类型模板可以包括个人信息、企业信息和政府信息。若预先设置的类型模板中并无用户需要的敏感数据类型，用户可以选择自定义添加，自行填写敏感数据类型。

在本实施例中，当进行脱敏规则制定时，用户根据预先设置的名称模板进行敏感数据名称的选择，预先设置的名称模板可以包括姓名信息、邮箱信息、座机号、手机号、车牌号、ip地址、mac地址信息、地址信息、邮政编码、身份证号、银行卡号和公司名称。若预先设置的名称模板中并无用户所需的敏感数据名称，用户可以选择自定义添加，自行填写敏感数据名称，但自定义的敏感数据名称的规则名须唯一。

在本实施例中，当进行脱敏规则制定时，脱敏策略一般采用自定义脱敏方式进行设置。

在本实施例中，动态脱敏方法的具体工作原理为：用户可以依据权限管理组件获得目标权限信息，然后再通过显示界面140输入目标权限信息和待脱敏数据，显示界面140响应用户操作将目标权限信息和待脱敏数据提供至处理器120。处理器120根据目标权限信息获得对应的目标权限类型，再依据目标权限类型和关系映射表从多个脱敏规则中选择目标脱敏规则。处理器120依据目标脱敏规则对待脱敏数据进行脱敏处理，若目标脱敏规则为个人用户脱敏规则，且个人用户脱敏规则的敏感数据名称包括姓名信息、邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号，个人脱敏规则的脱敏策略采用掩盖策略；那么处理器120将对待脱敏数据中的姓名信息、邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号采用掩盖策略进行脱敏处理。若目标脱敏规则为企业脱敏规则，且企业脱敏规则的敏感数据名称包括姓名信息、邮箱信息、座机号、手机号、地址信息、邮政编码和公司名称，企业脱敏规则的脱敏策略采用假名策略；那么处理器120将对待脱敏数据中的姓名信息、邮箱信息、座机号、手机号、地址信息、邮政编码和公司名称采用假名策略进行脱敏处理。若目标脱敏规则为政府脱敏规则，且政府脱敏规则的敏感数据名称包括邮箱信息、座机号、地址信息、邮政编码、ip地址和mac地址信息，企业脱敏规则的脱敏策略采用哈希策略；那么处理器120将对待脱敏数据中的邮箱信息、座机号、地址信息、邮政编码、ip地址和mac地址信息采用哈希策略进行脱敏处理。

其中，同一脱敏规则中可以采用多种脱敏策略，若目标脱敏规则为个人用户脱敏规则，且个人用户脱敏规则的敏感数据名称包括姓名信息、邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号，个人脱敏规则的脱敏策略采用掩盖策略和假名策略，预先设置邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号采用掩盖策略进行脱敏处理，姓名信息采用假名策略进行脱敏处理。那么处理器120会依据个人用户脱敏规则对待脱敏数据中的邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号采用掩盖策略进行脱敏处理，对待脱敏数据中的姓名信息采用假名策略进行脱敏处理。

在实际中，由于不同的用户的需求是不同的，即使是同一类型的用户也会因为个体的差异对脱敏的需求不一样，所以预设的脱敏规则并不一定能够满足所有用户的需求。基于此，本申请实施例提出另一种动态脱敏方法以解决上述问题，请参照图3，为另一种动态脱敏方法的可实施的流程示意图，图3所示的动态脱敏方法在图2所示的动态脱敏方法的基础上还包括以下步骤：

步骤301，响应用户操作对目标脱敏规则进行设置，得到自定义脱敏规则。

在本实施例中，处理器120依据目标权限信息和关系映射表从预设的多个脱敏规则中选择出目标脱敏规则后，会将目标脱敏规则发送至显示界面140进行显示，用户则会对显示界面140进行触控操作或鼠标点击操作对目标脱敏规则进行更改设置，进而得到自定义脱敏规则。

例如，处理器120从多个脱敏规则中选择得到的目标脱敏规则为个人用户脱敏规则，且该个人用户脱敏规则的敏感数据名称包括姓名信息、邮箱信息、手机号、车牌号、地址信息、邮政编码、身份证号和银行卡号，该个人脱敏规则的脱敏策略采用掩盖策略。若该个人脱敏规则并不能满足用户的需求，用户可以对显示界面140进行触控操作或鼠标点击操作将个人用户脱敏规则的敏感数据名称的内容改为：姓名信息、邮箱信息、手机号、地址信息、身份证号和银行卡号，脱敏策略改为掩盖策略和假名策略，那么获得的自定义脱敏规则的敏感数据类型为个人信息，敏感数据名称包括姓名信息、邮箱信息、手机号、地址信息、身份证号和银行卡号，脱敏策略采用掩盖策略和假名策略。处理器120则根据自定义规则对待脱敏数据中的姓名信息、邮箱信息、手机号、地址信息、身份证号和银行卡号采用掩盖策略和假名策略进行脱敏处理。

为了执行上述实施例及各个可能的方式中的相应步骤，下面给出一种动态脱敏装置150的实现方式。进一步地，请参阅图4，图4为本申请实施例提供的一种动态脱敏装置150的功能模块图。需要说明的是，本实施例所提供的动态脱敏装置150，其基本原理及产生的技术效果和上述实施例相同，为简要描述，本实施例部分未提及之处，可参考上述的实施例中相应内容。该动态脱敏装置150装置包括：接收模块151、选择模块152和脱敏模块153。

接收模块151用于接收目标权限信息和待脱敏数据。

可以理解，接收模块151用于执行上述步骤s201中的内容。

选择模块152用于依据目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则；其中，关系映射表用于表征多个权限信息与多个脱敏规则之间的对应关系，每个脱敏规则采用不同的规则。

可以理解，选择模块152用于执行上述步骤s202中的内容。

脱敏模块153用于依据目标脱敏规则对待脱敏数据进行脱敏处理。

可以理解，脱敏模块153用于执行上述步骤s203中的内容。

进一步地，如图5所示，本申请还提供另一种动态脱敏装置150可实施的结构示意图，图5所示的动态脱敏装置150在图4所示的动态脱敏装置150的基础上还包括修改模块154。

修改模块154用于响应用户操作对目标脱敏规则进行设置，得到自定义脱敏规则。

可以理解，修改模块154可以执行上述步骤s301中的内容。

可选地，上述模块可以软件或固件(firmware)的形式存储于图1所示的存储器110中或固化于该电子设备100的操作系统(operatingsystem，os)中，并可由图1中的处理器120执行。同时，执行上述模块所需的数据、程序的代码等可以存储在存储器110中。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

综上所述，本申请实施例提供的一种动态脱敏方法、装置、电子设备和计算机可读存储介质，通过接收目标权限信息和待脱敏数据；依据目标权限信息和预设的关系映射表从预设的多个脱敏规则中选择目标脱敏规则；依据目标脱敏规则对待脱敏数据进行脱敏处理，由于关系映射表用于表征多个权限信息与多个脱敏规则之间的对应关系，每个脱敏规则采用不同的规则。可见，根据预先设备的关系映射表和多个脱敏规则，可以根据不同的目标权限信息选择对应的目标脱敏规则对待脱敏数据进行脱敏处理，进而可以更灵活的根据不同的用户业务需求，对不同待脱敏数据设置不同的脱敏规则，以满足不同的用户业务需求。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。