一种区块链生物面部识别方法及系统与流程

1.本发明涉及区块链领域，具体而言，涉及一种区块链生物面部识别方法及系统。


背景技术：

2.现有的生物脸部识别数据存储属于传统的互联网存储。一是存储在客户端本地，二是存在服务器。不管是存在本地还是服务器，这两者都有一个共同的缺陷，容易被篡改，一旦其他人拿到生物识别数据，做出更改，将盗取用户的资产，用户损失无法估量。
3.区块链可以用于不局限于加密货币领域的自动化任务和处理，这种解决方案将能够利用区块链的特性进行更好地加密处理事务。目前在市场上的发行和交易不透明，在消费市场公信力不足。市场上所有发行的都存在中心化严重的现象，无论是信用卡、航空飞行，还是商场购物，抑或是电信行业的网上商场，都是由各自的企业或者平台进行推广。对于消费者而言，交易的可靠性正待解决。


技术实现要素：

4.本发明的目的在于提供一种区块链生物面部识别方法，其能够将生物脸部识别数据加密上区块链，数据不可篡改，脸部识别身份采用基于公私钥的非对称加密，数字签名来保证识别信息来源的真实性。
5.本发明的另一目的在于提供一种区块链生物面部识别系统，其能够运行一种区块链生物面部识别方法。
6.本发明的实施例是这样实现的：
7.第一方面，本申请实施例提供一种区块链生物面部识别方法，其包括根据一次性随机算法获取助记词；对助记词进行验证，判定是否进行记录；采集生物面部识别特征数据，将生物面部识别特征数据及验证后的助记词通过hash散列计算进行加密，得到密钥对；将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步；根据采集到的生物面部识别特征数据在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点；将得到的密钥对与用户设置的保护密码进行对应，完成用户生物信息、密钥对与保护密码之间的对应。
8.在本发明的一些实施例中，在上述将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步之后还包括：验证密钥的真实性并对有历史记录的用户保存公钥，用户再次登陆时对生物面部识别数据进行采集，即执行解密登陆程序。
9.在本发明的一些实施例中，在上述将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步之后还包
括：对生物面部识别特征数据做哈希运算得到的第一摘要，预存第一摘要对应的数字签名以及数字证书。
10.在本发明的一些实施例中，上述还包括第一摘要、数字签名以及数字证书通过区块链分布式打包记录在各个交易节点中。
11.在本发明的一些实施例中，上述还包括在各个交易节点上设置访问控制模块，访问控制模块对访问本交易节点的访问者进行权限管理。
12.在本发明的一些实施例中，上述还包括访问者访问交易节点时，对于不同等级的用户开放不同权限等级的访问，权限等级与生物面部识别特征数据相关联。
13.在本发明的一些实施例中，上述还包括交易节点与第三方监管系统对接，利用第三方监管系统对私钥对应的公钥加密得到数字证书。
14.在本发明的一些实施例中，上述采集生物面部识别特征数据包括：采用mongodb数据库进行生物面部识别特征的采集。
15.第二方面，本申请实施例提供一种区块链生物面部识别系统，其包括第一获取模块，用于根据一次性随机算法获取助记词；验证模块，用于对助记词进行验证，判定是否进行记录；第二获取模块，用于采集生物面部识别特征数据，将生物面部识别特征数据及验证后的助记词通过hash散列计算进行加密，得到密钥对；上传模块，用于将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步；查询模块，用于根据采集到的生物面部识别特征数据在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；比对模块，用于对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点；验证密码对模块，将得到的密钥对与用户设置的保护密码进行对应，完成用户生物信息、密钥对与保护密码之间的对应。
16.在本发明的一些实施例中，上述包括用于存储计算机指令的至少一个存储器；与上述存储器通讯的至少一个处理器，其中当上述至少一个处理器执行上述计算机指令时，上述至少一个处理器使上述系统执行：第一获取模块、验证模块、第二获取模块、上传模块、查询模块、比对模块以及验证密码对模块。
17.相对于现有技术，本发明的实施例至少具有如下优点或有益效果：
18.其能够将生物脸部识别数据加密上区块链，数据不可篡改，脸部识别身份采用基于公私钥的非对称加密，数字签名来保证识别信息来源的真实性。通过对第一摘要和第二摘要比对，便可得知目前访问者的生物面部识别特征数据和从数据库中查询到的生物面部识别特征数据是否一致，通过哈希运算、数字签名、数字证书三重加密，保证了生物面部识别特征数据的匹配准确性；并且由于哈希运算得到摘要的不可逆的特性，避免了对应第一摘要的生物面部识别特征数据受到篡改，只要第一摘要和第二摘要相同，那么可以判定查询到的生物面部识别特征数据没有受到篡改，并且与目前欲访问的访问者的生物面部识别特征数据相匹配，保障了访问者的交易安全性，保障了数据库中的生物面部识别特征数据的安全性。
附图说明
19.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
20.图1为本发明实施例提供的一种区块链生物面部识别方法步骤示意图；
21.图2为本发明实施例提供的一种区块链生物面部识别方法详细步骤示意图；
22.图3为本发明实施例提供的一种区块链生物面部识别系统模块示意图。
23.图标：10
‑
第一获取模块；20
‑
验证模块；30
‑
第二获取模块；40
‑
上传模块；50
‑
查询模块；60
‑
比对模块；70
‑
验证密码对模块。
具体实施方式
24.为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
25.因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
26.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
27.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
28.下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。
29.实施例1
30.请参阅图1，图1为本发明实施例提供的一种区块链生物面部识别方法步骤示意图，其如下所示：
31.步骤s100，根据一次性随机算法获取助记词；
32.具体的，助记词是明文私钥的另一种表现形式，最早是由bip39规范提案提出，其目的是为了帮助用户记忆复杂的私钥(64位的hash值)。助记词一般由12、15、18、21个单词构成，这些单词都取自一个固定词库，其生成顺序也是按照一定算法而来，所以用户没必要
担心随便输入12个单词就会生成一个地址。
33.在一些实施方式中，用户进入本系统，系统利用bip39规范生成12个助记词，将一次性随机数叫做熵。助记词必须将熵编码为32位的倍数。随着熵的增加，安全性提高，但助记词的句子长度增加。我们将初始熵长度称为ent。允许的ent大小为128
‑
256位。这将有效防止暴力破解。
34.步骤s110，对助记词进行验证，判定是否进行记录；
35.在一些实施方式中，在验证之前，用户先自行对助记词进行存储，系统程序识别到用户操作已记下助记词，利用移动终端自带缓存功能将助记词按照原有排列缓存；系统程序根据普通随机算法随机定位助记词的四个顺序位；用户根据助记词的排列顺序一一对应输入到随机出现的顺序位对应的单词。
36.步骤s120，采集生物面部识别特征数据，将生物面部识别特征数据及验证后的助记词通过hash散列计算进行加密，得到密钥对；
37.在一些实施方式中，利用客户端摄像头采集用户的脸部特征数据，利用加密算法对生物脸部特征数据进行加密，将得到的密文和助记词进行椭圆曲线加密算法加密，加密算法会自动执行椭圆曲线签名算法、公钥和私钥的生成算法、椭圆曲线的密钥交换。
38.步骤s130，将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步；
39.具体的，psp是区块链系统里的通信机制，包括组网机制，数据传播机制，数据验证机制。
40.在一些实施方式中，系统将相对应的数据执行上传到分布式的区块上，系统根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步。
41.步骤s140，根据采集到的生物面部识别特征数据在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；
42.步骤s150，对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点；
43.在一些实施方式中，采集访问者的生物面部识别特征数据并在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；
44.对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点。生物面部识别特征数据的摘要、数字签名、数字证书均上传至网络；
45.访问者可以在任意交易节点操作自己的账户进行交易，交易节点可以例如是智能终端等可进行交易操作的设备，多个交易节点可以是在不同交易点设置的智能终端，访问者操作智能终端进行交易，交易节点统计交易数据。
46.步骤s160，将得到的密钥对与用户设置的保护密码进行对应，完成用户生物信息、密钥对与保护密码之间的对应。
47.具体的，用户设置的保护密码具体为用户根据自身情况设置的保护密码，设置完
保护密码之后将保护密码与生成的区块链私钥进行对应，对应完成后用于用户生物信息的保护，避免发生生物信息的泄露，同时能对生产的区块链密钥进行二级密码保护，便于用户在交易时使用。
48.在一些实施方式中，验证注册的有效性，也叫验证密钥的真实性。用户第一次使用移动终端需要先输入保存好的助记词，然后执行生物面部识别特征的采集，系统根据数据生成的私钥、公钥和数字签名进行匹配解密，验证匹配成功即完成注册登陆。
49.实施例2
50.请参阅图2，图2为本发明实施例提供的一种区块链生物面部识别方法详细步骤示意图，其如下所示：
51.步骤s200，采用mongodb数据库进行生物面部识别特征的采集；
52.步骤s210，验证密钥的真实性并对有历史记录的用户保存公钥，用户再次登陆时对生物面部识别数据进行采集，即执行解密登陆程序；
53.步骤s220，对生物面部识别特征数据做哈希运算得到的第一摘要，预存第一摘要对应的数字签名以及数字证书；
54.步骤s230，第一摘要、数字签名以及数字证书通过区块链分布式打包记录在各个交易节点中；
55.步骤s240，在各个交易节点上设置访问控制模块，访问控制模块对访问本交易节点的访问者进行权限管理；
56.步骤s250，访问者访问交易节点时，对于不同等级的用户开放不同权限等级的访问，权限等级与生物面部识别特征数据相关联；
57.步骤s260，交易节点与第三方监管系统对接，利用第三方监管系统对私钥对应的公钥加密得到数字证书；
58.步骤s270，根据采集到的生物面部识别特征数据在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；
59.步骤s280，对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点。
60.在一些实施方式中，生物面部识别特征数据的提取和存证，可以是如下方式：在多个交易节点上统计交易数据，交易时采集访问者的生物面部识别特征，具体的，可通过多种方式采集，例如利用结构光摄像头来采集面部结构光。
61.然后进行构建区块链系统，在预设时间段内将所有交易节点的交易数据和生物面部识别特征数据打包为一个区块，将交易的时间、采集生物面部识别特征数据的时间、交易数据的哈希、生物面部识别特征数据的哈希，记入当前区块的区块头作为特征值，根据所述特征值计算当前区块的哈希；将先后生成的区块互相构建为区块链；区块中的交易数据和生物面部识别特征数据下传至各个交易节点进行纯去中心化；从而实现对交易数据和生物面部识别特征数据的纯去中心化，防止其受到篡改；
62.对所述生物面部识别特征数据进行哈希运算得到第一摘要，对计算得到的所述第一摘要进行私钥加密得到数字签名，并对该私钥对应的公钥加密得到数字证书，并将所述数字签名和数字证书附在生物面部识别特征数据上一同上传至网络中；
63.在访问某交易节点时，采用ar识别的方式进行访问者的身份验证，交易节点可以是一种带显示器的智能终端，在其显示界面上可显示面部识别界面，例如在显示界面上显示一个人脸轮廓作为面部识别ar框架；然后移动交易节点终端中采集图像的模块，例如可以是移动交易节点终端的摄像头(摄像头可对应面部识别模块)，使得欲访问的访问者的面部图像移入显示界面中的人脸轮廓中，然后再进行面部识别，其进入显示界面中的人脸轮廓中后，能够保证人脸必然处于面部识别模块的识别范围内，这样可以防止在识别过程中人脸没有完全进入交易节点的识别范围导致识别不成功。其中，移动访问者的面部图像可以是人为移动摄像头或者通过算法移动摄像头，例如机械算法的自动旋转来寻找访问者的脸部。
64.基于区块链的分布式储存的不可篡改性，交易的时间、采集生物面部识别特征数据的时间、交易数据的哈希、生物面部识别特征数据的哈希计入区块头，交易数据、生物面部识别特征数据计入区块体，保证交易数据和生物面部识别特征数据的各项相关数据均不会被篡改。
65.将采集到的生物面部识别特征数据作为基准，在数据库中查询相同或相似的生物面部识别特征数据，具体的查询方法可以是基于数据相似性的比对算法，再通过数字证书解密得到被查询到的生物面部识别特征数据的公钥，再用公钥解密得到第一摘要；
66.第二摘要为欲访问的访问者的生物面部识别特征数据的哈希运算结果，对第一摘要和第二摘要比对，便可得知目前访问者的生物面部识别特征数据和从数据库中查询到的生物面部识别特征数据是否一致，通过哈希运算、数字签名、数字证书三重加密，保证了生物面部识别特征数据的匹配准确性；并且由于哈希运算得到摘要的不可逆的特性，避免了对应第一摘要的生物面部识别特征数据受到篡改，只要第一摘要和第二摘要相同，那么可以判定查询到的生物面部识别特征数据没有受到篡改，并且与目前欲访问的访问者的生物面部识别特征数据相匹配，保障了访问者的交易安全性，保障了数据库中的生物面部识别特征数据的安全性。
67.可通过多种方式采集访问者的生物面部识别特征，例如面部识别模块对生物面部识别特征进行采集。
68.在一些实施例中，还包括步骤：访问者访问所述交易节点时，所述访问控制模块对于不同等级的用户开放不同权限等级的访问，所述权限等级与所述生物面部识别特征数据相关联；所述权限等级包括普通用户、vip用户和黑名单用户。
69.生物面部识别特征数据与该访问者的权限等级相对应，在访问者访问某个交易节点时，访问控制模块通过识别访问者后，能够分辨访问者的权限等级；在采集访问者生物面部识别特征后，工作人员便可将相应的权限等级标记在该生物面部识别特征数据上，采用标记的方法来将权限等级和生物面部识别特征数据相关联，标记方法例如可以是数字签名的方式；将标记的生物面部识别特征数据上传至智能合约且打包至区块中；例如权限等级可分为普通用户、vip用户及黑名单用户，对于不同权限等级的用户可设定不同的访问权限。例如：普通用户能够查询自己的，并可以进行交易；vip用户能够查询所有人的，但只能进行自己的交易；黑名单用户不能访问交易节点。
70.具体的，所述交易节点与第三方监管系统对接，利用第三方监管系统对所述私钥对应的公钥加密得到数字证书。
71.采用mongodb数据库进行生物面部识别特征的采集；mongodb数据库相比其他分布式数据库，mongodb数据库更具存储优势，数据都会以二进制的json格式bson存储，因此使得数据存储格式统一，且减小数据占用大小。
72.实施例3
73.请参阅图3，图3为本发明实施例提供的一种区块链生物面部识别系统模块示意图，其如下所示：
74.第一获取模块10，用于根据一次性随机算法获取助记词；
75.验证模块20，用于对助记词进行验证，判定是否进行记录；
76.第二获取模块30，用于采集生物面部识别特征数据，将生物面部识别特征数据及验证后的助记词通过hash散列计算进行加密，得到密钥对；
77.上传模块40，用于将密钥对的数据执行上传到分布式的区块上，根据p2p网络协议自动选择最近的节点，节点根据分布式的协议进行数据的同步；
78.查询模块50，用于根据采集到的生物面部识别特征数据在数据库中查询相同或相似的生物面部识别特征数据，将查询到的生物面部识别特征数据上附有的数字证书解密得到其对应的公钥，对查询到的生物面部识别特征数据附有的数字签名使用公钥解密为第一摘要；
79.比对模块60，用于对目前的访问者的生物面部识别特征数据进行哈希运算得到第二摘要，比对第一摘要和第二摘要是否相等，若相等则准许访问者访问交易节点；
80.验证密码对模块70，将得到的密钥对与用户设置的保护密码进行对应，完成用户生物信息、密钥对与保护密码之间的对应。
81.还包括存储器、处理器和通信接口，该存储器、处理器和通信接口相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器可用于存储软件程序及模块，处理器通过执行存储在存储器内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口可用于与其他节点设备进行信令或数据的通信。
82.其中，存储器可以是但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read
‑
only memory，prom)，可擦除只读存储器(erasable programmable read
‑
only memory，eprom)，电可擦除只读存储器(electric erasable programmable read
‑
only memory，eeprom)等。
83.处理器可以是一种集成电路芯片，具有信号处理能力。该处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
84.可以理解，图3所示的结构仅为示意还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
85.在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示
了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
86.另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
87.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
88.综上所述，本申请实施例提供的一种区块链生物面部识别方法及系统，其能够将生物脸部识别数据加密上区块链，数据不可篡改，脸部识别身份采用基于公私钥的非对称加密，数字签名来保证识别信息来源的真实性。通过对第一摘要和第二摘要比对，便可得知目前访问者的生物面部识别特征数据和从数据库中查询到的生物面部识别特征数据是否一致，通过哈希运算、数字签名、数字证书三重加密，保证了生物面部识别特征数据的匹配准确性；并且由于哈希运算得到摘要的不可逆的特性，避免了对应第一摘要的生物面部识别特征数据受到篡改，只要第一摘要和第二摘要相同，那么可以判定查询到的生物面部识别特征数据没有受到篡改，并且与目前欲访问的访问者的生物面部识别特征数据相匹配，保障了访问者的交易安全性，保障了数据库中的生物面部识别特征数据的安全性。
89.以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。
90.对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。