支付方法、网关设备、服务器及存储介质与流程

1.本申请涉及物联网技术领域，尤其涉及一种支付方法、网关设备、服务器及存储介质。


背景技术：

2.随着物联网技术的快速发展，物联网设备的支付场景越来越常见。传统的支付方案通常是将支付账户与网关设备进行绑定，利用网关设备统一处理连接该网关所有物联网设备的支付任务。
3.但是，由于支付账户与网关设备具有强绑定关系，任何接入网关设备的设备都可以进行支付，传统的支付方案容易出现恶意接入设备进行盗刷的问题，安全性不高。


技术实现要素：

4.本申请实施例提供了一种支付方法、网关设备、服务器及存储介质，可以实现在目标物联网设备的目标标识信息与网关设备的第二设备标识同时关联的目标支付账户中扣款，提高了支付安全性。
5.第一方面，本申请实施例提供一种支付方法，该方法应用于网关设备，包括：
6.获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识；
7.向服务器发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额，第一支付请求用于指示服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。
8.第二方面，本申请实施例提供一种支付方法，该方法应用于服务器，包括：
9.接收网关设备发送的第一支付请求，其中，第一支付请求包括目标物联网设备的目标标识信息和支付金额，以及网关设备的第二设备标识，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识；
10.查询与目标标识信息和第二设备标识关联的目标支付账户；
11.根据支付金额在目标支付账户中进行扣款。
12.第三方面，本申请实施例提供一种网关设备，该网关设备包括：
13.获取模块，用于获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识；
14.发送模块，用于向服务器发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额，第一支付请求用于指示服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。
15.第四方面，本申请实施例提供一种服务器，该服务器包括：
16.接收模块，用于接收网关设备发送的第一支付请求，其中，第一支付请求包括目标物联网设备的目标标识信息和支付金额，以及网关设备的第二设备标识，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识；
17.查询模块，用于查询与目标标识信息和第二设备标识关联的目标支付账户；
18.扣款模块，用于根据支付金额在目标支付账户中进行扣款。
19.第五方面，本申请实施例提供一种支付设备，该设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第一方面所述的支付方法，或者，处理器执行计算机程序指令时实现第二方面所述的支付方法。
20.第六方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面所述的支付方法，或者，计算机程序指令被处理器执行时实现第二方面所述的支付方法。
21.本申请实施例提供的一种支付方法、网关设备、服务器及存储介质，网关设备可以获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。然后向服务器发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额。服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。如此可以实现在目标物联网设备的目标标识信息与网关设备的第二设备标识同时关联的目标支付账户中扣款，提高了支付安全性。同时还可以实现不同的目标物联网设备在不同的支付账户中扣款。
附图说明
22.为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1是本申请实施例提供的一种支付系统的架构示意图；
24.图2是本申请实施例提供的一种支付方法的流程示意图；
25.图3是本申请实施例提供的一种网关设备的结构示意图；
26.图4是本申请实施例提供的一种服务器的结构示意图；
27.图5是本申请实施例提供的一种支付设备的结构示意图。
具体实施方式
28.下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
29.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存
在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
30.为了解决现有技术问题，本申请实施例提供了一种支付方法、网关设备、服务器及存储介质。网关设备可以获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。然后向服务器发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额。服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。如此可以实现在目标物联网设备的目标标识信息与网关设备的第二设备标识同时关联的目标支付账户中扣款，提高了支付安全性。同时还可以实现不同的目标物联网设备在不同的支付账户中扣款。
31.下面结合附图，通过具体的实施例及其应用场景对本申请实施例提供的支付方法、网关设备、服务器及存储介质进行详细地说明。
32.作为一个示例，该支付方法可以应用于例如智能家居、智能工厂、或者智能医院等物联网场景，在此不做限制。
33.图1是本申请实施例提供的一种支付系统的架构示意图，如图1所示，该支付系统可以包括物联网设备110、网关设备120、授权设备130和服务器140。其中，物联网设备110可以是存在支付需求的物联网设备，例如电视机顶盒、智能插座或者网络摄像头等。网关设备120可以是与公网通信的网关设备，例如路由器或者基站等等，基站可以是4g或5g基站。授权设备130可以是已绑定支付账户的设备，也可以是安装的app已经绑定支付账户的设备，例如手机、平板电脑或者笔记本电脑等等。服务器140可以是高性能的电子计算设备，用于存储和处理数据。可选地，物联网设备110与网关设备120、网关设备120与授权设备130和服务器140可以通过蓝牙、超宽带(ultra wide band，uwb)、通用串行总线(universal serial bus，usb)、串口、网线、wifi或者经由其他设备转接等方式进行通信。
34.参见图1，在物联网设备110存在至少一个时，网关设备120可以获取目标物联网设备的目标标识信息和支付金额。其中，目标物联网设备是参与支付的物联网设备110。其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备120之间的物理层的特征标识。然后向服务器140发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备120的第二设备标识和支付金额。服务器140可以查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。
35.示例性地，在获取目标物联网设备的目标标识信息和支付金额之前，网关设备120可以获取至少一个物联网设备110的标识信息。其中，至少一个物联网设备110包括目标物联网设备，标识信息包括物联网设备的设备标识和/或物联网设备与网关设备之间的物理层的特征标识。向授权设备130发送第一授权请求。其中，第一授权请求包括标识信息。授权设备130可以根据标识信息生成授权标识，并向网关设备120发送授权标识。其中，授权标识与授权设备130的支付账户对应。网关设备120可以向服务器140发送第二授权请求。其中，
第二授权请求包括标识信息、第二设备标识和授权标识。服务器140将标识信息、第二设备标识和授权标识对应的支付账户关联存储，实现支付授权。
36.下面将详细介绍本申请实施例提供的支付方法。其中，该支付方法可以应用于图1所示的支付系统。
37.图2是本申请实施例提供的一种支付方法的流程示意图，如图2所示，该支付方法可以包括以下步骤：
38.s210，网关设备获取与网关设备连接的目标物联网设备的目标标识信息和支付金额。
39.其中，目标物联网设备是参与支付的物联网设备，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。可选地，第一设备标识可以是目标物联网设备出厂时预置的，也可以是后续加密推送的，可以唯一表示目标物联网设备的身份。目标物联网设备与网关设备之间的物理层的特征标识可以唯一表示目标物联网设备与网关设备之间的通信链路，不易泄露，安全性高。支付金额可以是目标物联网设备使用时产生的费用，例如智能插座使用一段时间产生的电费。
40.可选地，网关设备可以接收目标物联网设备发送的第二支付请求，其中，第二支付请求包括目标标识信息和支付金额。示例性地，在目标标识信息包括特征标识的情况下，目标物联网设备可以获取目标物联网设备与网关设备之间的物理层的特征信息。其中，特征信息可以包括信道特征、射频指纹和射频水印中至少一项。然后根据特征信息生成特征标识。具体地，可以对特征信息进行信息转换，得到特征标识。接着向网关设备发送第二支付请求，其中，第二支付请求包括特征标识与支付金额。如此可以充分利用目标物联网设备的计算资源获得特征标识，便于后续网关设备处理。
41.可选地，在目标标识信息包括特征标识的情况下，网关设备可以接收目标物联网设备发送的第三支付请求。其中，第三支付请求包括支付金额。响应于第三支付请求，网关设备获取目标物联网设备与网关设备之间的物理层的特征信息。根据特征信息生成特征标识。如此可以充分利用网关设备的计算资源获得特征标识，减少目标物联网设备的计算压力，实现物联网设备的轻量化，降低设备成本。
42.s220，网关设备向服务器发送第一支付请求。
43.其中，第一支付请求包括目标标识信息和支付金额、网关设备的第二设备标识。可选地，第二设备标识可以是网关设备出厂时预置的，也可以是后续加密推送的，可以唯一表示网关设备的身份。
44.s230，服务器查询与目标标识信息和第二设备标识关联的目标支付账户。
45.具体地，服务器可以接收第一支付请求，对第一支付请求中的第二设备标识进行合法性认证即身份认证。在认证通过的情况下，查询与目标标识信息和第二设备标识关联的目标支付账户。如此可以进一步提高支付的安全性。
46.示例性地，服务器可以从预设的注册表中查询目标标识信息和第二设备标识对应的目标关联关系，注册表中包括至少一个关联关系。其中，关联关系表征物联网设备的标识信息、网关设备的第二设备标识和支付账户的关联。目标关联关系表征目标标识信息、第二设备标识和目标支付账户的关联。进而根据目标关联关系，确定目标支付账户。
47.s240，服务器根据支付金额在目标支付账户中进行扣款。
48.具体地，服务器可以在目标支付账户中扣除支付金额，生成交易结果，然后向网关设备发送交易结果。网关设备接收交易结果，并向目标物联网设备发送交易结果。
49.在本申请实施例中，网关设备可以获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。然后向服务器发送第一支付请求，其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额。服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。如此可以实现在目标物联网设备的目标标识信息与网关设备的第二设备标识同时关联的目标支付账户中扣款，提高了支付安全性。同时还可以实现不同的目标物联网设备在不同的支付账户中扣款，满足宿舍、合租公寓等场景中出现的不同物联网设备在不同支付账户中扣款的需求。
50.目前可以通过手输卡号或跨屏扫码进行支付授权。其中，手输卡号方式需要用户记忆冗长的卡号，导致使用不便；跨屏扫码方式不适用于无屏设备。
51.因此在一个实施例中，在获取与网关设备连接的目标物联网设备的目标标识信息和支付金额之前，网关设备可以获取至少一个与网关设备连接的物联网设备的标识信息。其中，至少一个物联网设备包括目标物联网设备，标识信息包括物联网设备的设备标识和/或物联网设备与网关设备之间的物理层的特征标识。然后向授权设备发送第一授权请求。其中，第一授权请求包括标识信息。
52.示例性地，当物联网设备首次接入网关设备时，网关设备可以获取其标识信息。具体地，网关设备也可以接收目标物联网设备发送的标识信息。或者，在标识信息包括特征标识的情况下，网关设备可以获取物联网设备与网关设备之间的物理层的特征信息，根据特征信息生成特征标识。具体细节与s210类似，在此不做赘述。然后利用物联网设备中的可信执行环境模块(trusted execution environment，tee)或者安全芯片等等，将特征标识存储在网关设备中的指定存储区域。在授权设备接入网关设备时，向授权设备发送第一授权请求。或者，接收授权设备发送的获取请求，响应于该获取请求向授权设备发送第一授权请求。
53.授权设备可以接收第一授权请求，并根据第一授权请求中的标识信息生成授权标识，然后向网关设备发送授权标识，该授权标识与授权设备的支付账户对应。
54.示例性地，授权设备可以显示标识信息，以使用户进行查看，用户可以根据标识信息，确定是否为标识信息对应的物联网设备授权。若用户确定授权，则可以向授权设备输入确认信息，例如点击授权设备的显示界面中的目标控件。响应于用户输入的确认信息，授权设备可以生成授权标识，并向网关设备发送授权标识。若用户拒绝授权，则可以向授权设备输入拒绝信息，或者忽略该标识信息。此时，授权设备不能生成授权标识。
55.网关设备可以接收授权标识，并向服务器发送第二授权请求。其中，第二授权请求包括标识信息、第二设备标识和授权标识。
56.服务器可以接收第二授权请求，将标识信息、第二设备标识和授权标识对应的支付账户关联存储。具体地，授权设备可以对第二设备标识和授权标识进行合法性认证即身份认证。在认证通过的情况下，将标识信息、第二设备标识和授权标识对应的支付账户关联存储，实现支付授权。如此可以通过合法性认证进一步提高支付授权的可靠性。
57.示例性地，服务器可以关联标识信息、第二设备标识和授权标识对应的支付账户，得到关联关系，将关联关系存储在服务器指定文件目录下的关联表中，并向网关设备发送授权成功通知。
58.如此可以将物联网设备的标识信息、网关设备的第二设备标识与授权设备的支付账户关联，快速实现支付授权，减少支付授权所需时间，避免私密信息的泄露。同时可以实现不同的目标物联网设备关联不同的支付账户。
59.可选地，在获取与网关设备连接的目标物联网设备的目标标识信息和支付金额之前，网关设备可以获取至少一个与网关设备连接的物联网设备的标识信息。然后向授权设备发送第三授权请求。其中，第三授权请求包括标识信息和第二设备标识。
60.授权设备可以接收第三授权请求，并根据第三授权请求中的标识信息生成授权标识，然后向服务器发送第四授权请求。其中，第四授权请求包括标识信息、第二设备标识和授权标识。
61.服务器可以接收第四授权请求，将标识信息、第二设备标识和授权标识对应的支付账户关联存储。
62.基于本申请实施例提供的支付方法，本申请实施例还提供了一种网关设备，如图3所示，网关设备300可以包括：获取模块310和发送模块320。
63.其中，获取模块310，用于获取与网关设备连接的目标物联网设备的目标标识信息和支付金额，其中，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。
64.发送模块320，用于向服务器发送第一支付请求。其中，第一支付请求包括目标标识信息、网关设备的第二设备标识和支付金额，第一支付请求用于指示服务器查询与目标标识信息和第二设备标识关联的目标支付账户，并根据支付金额在目标支付账户中进行扣款。
65.在一个实施例中，获取模块310包括：
66.第一接收单元，用于接收目标物联网设备发送的第二支付请求，其中，第二支付请求包括目标标识信息和支付金额。
67.在一个实施例中，获取模块310包括：
68.第二接收单元，用于在目标标识信息包括特征标识的情况下，接收目标物联网设备发送的第三支付请求。其中，第三支付请求包括支付金额。
69.获取单元，用于获取目标物联网设备与网关设备之间的物理层的特征信息。
70.生成单元，用于根据特征信息生成特征标识。
71.在一个实施例中，特征信息包括信道特征、射频指纹和射频水印中至少一项。
72.在一个实施例中，在获取与网关设备连接的目标物联网设备的目标标识信息和支付金额之前，获取模块310，还用于获取至少一个与网关设备连接的物联网设备的标识信息。其中，至少一个物联网设备包括目标物联网设备，标识信息包括物联网设备的设备标识和/或物联网设备与网关设备之间的物理层的特征标识。
73.发送模块320，还用于向授权设备发送第一授权请求。其中，第一授权请求包括标识信息，第一授权请求用于指示授权设备根据标识信息生成授权标识，授权标识与授权设备的支付账户对应。
74.网关设备300还包括：接收模块，用于接收授权设备发送的授权标识。
75.发送模块320，还用于向服务器发送第二授权请求。其中，第二授权请求包括标识信息、第二设备标识和授权标识，第二授权请求用于指示服务器将标识信息、第二设备标识和授权标识对应的支付账户关联存储。
76.可以理解的是，图3所示网关设备300中的各个模块/单元具有实现图2中网关设备所执行的各个步骤的功能，并能达到其相应的技术效果，为简洁，在此不再赘述。
77.基于本申请实施例提供的支付方法，本申请实施例还提供了一种服务器，如图4所示，服务器400可以包括：接收模块410、查询模块420和扣款模块430。
78.其中，接收模块410，用于接收网关设备发送的第一支付请求。其中，第一支付请求包括目标物联网设备的目标标识信息和支付金额，以及网关设备的第二设备标识，目标标识信息包括目标物联网设备的第一设备标识和/或目标物联网设备与网关设备之间的物理层的特征标识。
79.查询模块420，用于查询与目标标识信息和第二设备标识关联的目标支付账户。
80.扣款模块430，用于根据支付金额在目标支付账户中进行扣款。
81.在一个实施例中，查询模块420包括：
82.第一认证单元，用于对第二设备标识进行合法性认证。
83.查询单元，用于在认证通过的情况下，查询与目标标识信息和第二设备标识关联的目标支付账户。
84.在一个实施例中，在接收网关设备发送的第一支付请求之前，接收模块410，还用于接收网关设备发送的第二授权请求。其中，第二授权请求包括物联网设备的标识信息、第二设备标识和授权标识，标识信息包括物联网设备的设备标识和/或物联网设备与网关设备之间的物理层的特征标识，授权标识是由授权设备根据标识信息生成，授权标识与授权设备的支付账户对应。
85.服务器400还包括：存储模块，用于将标识信息、第二设备标识和授权标识对应的支付账户关联存储。
86.在一个实施例中，存储模块包括：
87.第二认证单元，用于对第二设备标识和授权标识进行合法性认证。
88.存储单元，用于在认证通过的情况下，将标识信息、第二设备标识和授权标识对应的支付账户关联存储。
89.可以理解的是，图4所示服务器400中的各个模块/单元具有实现图2中服务器所执行的各个步骤的功能，并能达到其相应的技术效果，为简洁，在此不再赘述。
90.图5是本申请实施例提供的一种支付设备的结构示意图。
91.如图5所示，本实施例中的支付设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中，输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接，输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接，进而与支付设备500的其他组件连接。
92.具体地，输入设备501接收来自外部的输入信息，并通过输入接口502将输入信息传送到中央处理器503；中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器504中，然后通过
输出接口505将输出信息传送到输出设备506；输出设备506将输出信息输出到支付设备500的外部供用户使用。
93.在一个实施例中，图5所示的支付设备500包括：存储器504，用于存储程序；处理器503，用于运行存储器中存储的程序，以实现本申请实施例提供的支付方法。
94.本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现本申请实施例提供的支付方法。
95.需要明确的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，为了简洁，不再赘述。本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本申请的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本申请的精神后，做出各种改变、修改和添加，或者改变步骤之间的顺序。
96.以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(application specific integrated circuit，asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、只读存储器(read
‑
only memory，rom)、闪存、可擦除rom(erom)、软盘、cd
‑
rom、光盘、硬盘、光纤介质、射频(radio frequency，rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
97.还需要说明的是，本申请中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本申请不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
98.上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。
99.以上所述，仅为本申请的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。