在椭圆曲线公钥密码计算中传输预计算表的方法及系统与流程

1.本发明涉及计算机安全技术领域，尤其涉及一种在椭圆曲线公钥密码计算中传输预计算表的方法及系统。


背景技术：

2.在网络空间安全领域，随着公钥密码技术的迅速发展，在其基础上形成的pki(public key infrastructure，公开密钥基础设施)系统，很好地为互联网以及其相关方面提供了全面的安全服务，它是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种技术体系。pki技术是目前能够有效全面解决安全问题的可行方案，能够用于身份认证、操作的不可否认性、信息传输、存储完整性和机密性等安全服务。
3.在pki系统中最重要的是非对称密码算法(也称为公开密钥密码算法)。在非对称密码算法中，基于椭圆曲线ecc(elliptic curve cryptography，椭圆曲线密码)的加解密、签名与验签以及密钥协商由于其安全性能高、存储空间小、计算量小、处理速度快而被广泛应用。
4.椭圆曲线密码算法为大批的互联网使用群体提供了安全的服务，在智能卡、无线网络和嵌入式系统等资源受限的设备中有广泛的应用，并且已被广泛作为pki系统中使用的公钥密码算法。然而，ecc的运算效率问题备受关注，在ecc密码算法中，椭圆曲线多倍点运算是最关键也是最耗时的计算，直接影响各种椭圆曲线密码系统的实现效率，因此多倍点的快速算法研究成为了许多密码学家关心的问题。
5.目前，快速多倍点计算可以通过预计算表的方式来使用一定的存储空间换取更小的耗时，这在当前存储技术的发展时代是可以实行的。而预计算表的生成本身也是多倍点的计算，需要较长的生成时间，但是针对某个点的预计算表一旦生成就不需要再改动，用户计算该点相关的多倍点时只需查询预计算表，就可直接获得计算结果，能够在后续的ecc运算过程中节省计算时间，可以极大地提升计算效率，进行椭圆曲线预计算表的生成与传输是解决pki系统中椭圆曲线多倍点计算耗时的合理解决办法，目前利用预计算表进行计算加速的情况如下：
6.在生成预计算表时，需要知道椭圆曲线的点坐标。在签名过程中，计算的是椭圆曲线基点的多倍点，基点是预先公知的、共用的，所以是预先知道的，用户可以提前计算基点的预计算表并存储在自己的计算机中，在需要时随时取用；在加密过程中，需要计算通信对方公钥点的多倍点，而通信对方公钥点并不是预先知道的；在验签过程中，需要计算通信对方公钥点的多倍点，而通信对方公钥点并不是预先知道的；以及密钥协商操作，也是类似。因此，对于需要利用公钥进行验签、加密和密钥协商操作的用户，无法提前计算公钥点的预计算表并存储在自己的计算机中，进而也无法进行有效的计算加速。如果用户在知道了通信对方公钥点之后，再生成预计算表、然后进行验签、加密或密钥协商操作，并不能真正有效地提高计算效率，因为生成预计算表本身也需要较大的耗时。
7.所以，通过在计算机上存储预计算表对加密、验签和密钥协商操作进行加速，存在困难。当前的预计算加速方法对于加密、验签和密钥协商计算是很不适用的，目前的pki系统中没有合适的方法可以对不同类型的椭圆曲线进行支持完整公钥密码算法的、快捷安全的预计算加速。为了对基于不同类型椭圆曲线的完整公钥密码计算进行加速，有必要设计一种在公钥密码计算中针对公钥预计算表传输的方法和系统，实现椭圆曲线预计算表的可信生成和传输。
8.pki系统中所涉及的公钥是公开的、需要通过互联网传送，因此公钥的可信传递问题也是pki系统要解决的问题。ca(certificate authority，证书颁发机构)作为可信机构，负责为证书主体的公钥进行验证，颁发证书，证明主体的身份以及它与公钥的绑定关系。ca作为pki系统中的重要组成部分，需要具有高度的权威性和公正性，其为证书主体提供身份认证并签发数字证书，为后续主体间的身份认证、加密数据传输等安全服务提供了信任保障。
9.在pki系统中，证书验证时需要查看证书的撤销状态，ocsp(online certificate status protocol，在线证书状态协议)是典型的证书撤销状态查询协议，它建立了一个可实时响应的机制。由一个可信的在线证书查询服务器，将用户发送的查询证书撤销状态的请求传递到ca服务器，然后根据ca服务器的回复向用户实时响应证书的撤销状态，以达到无需证书撤销列表就可获取证书当前有效性的目的。在pki系统中，ca和ocsp作为可信机构，是用户进行安全通信必不可少的部分，且用户与ca及ocsp的通信过程是受保护的：ca发送的数字证书是经过ca签名的、ocsp服务器发送的ocsp响应消息是经过ocsp服务器签名的，如果有攻击者篡改、就会被发现。因此，可以借助ca和ocsp服务器对证书公钥进行预计算表的可信计算与可信传输，既不会添加额外通信步骤及计算时延，又能够提供安全可靠的ecc计算加速支持。


技术实现要素：

10.本发明的目的是提供一种在公钥密码计算中传输预计算表的方法及系统，可以实现椭圆曲线预计算表的可信生成和传输。
11.本发明的目的是通过以下技术方案实现的：
12.一种在公钥密码计算中传输预计算表的方法，包括：
13.ca利用证书主体用户申请的数字证书中的公钥生成相应的预计算表，并存储；或者，ocsp服务器结合ca和/或ct服务器获得请求者所需的预计算表及数字证书的状态，并存储；
14.ca将预计算表分发给相应的证书主体用户；或者由ocsp服务器将相应的预计算表与数字证书的状态传输给相应的请求者；其中，ca表示证书颁发机构，ocsp服务器表示在线证书状态协议服务器，ct服务器表示证书透明化服务器。
15.一种在公钥密码计算中传输预计算表的系统，包括：
16.预计算表生成子系统，位于ca中，用于利用证书主体用户申请的数字证书中的公钥生成相应的预计算表；或者，位于ocsp服务器，以及ca和/或ct服务器中，由ocsp服务器结合ca和/或ct服务器获得请求者所需的预计算表及数字证书的状态；
17.预计算表存储子系统，位于ca中，用于存储预计算表，或者位于ocsp服务器中，用
于暂存预计算表及数字证书的状态；
18.预计算表分发子系统，位于ca中，用于将预计算表分发给相应的证书主体用户，或者位于ocsp服务器中，用于将相应的预计算表与数字证书的状态传输给相应的请求者；
19.预计算表验证子系统，位于用户侧，用于对预计算表进行验证；所述证书主体用户与请求者属于不同用户类别。
20.由上述本发明提供的技术方案可以看出，在pki系统基础上，借助ca的数字证书签发或ocsp服务器的证书状态查询保证了预计算表传输的安全性和可靠性；并且，对现有的pki系统进行改进和完善，相比原有的通信模式没有增加新的步骤；对于使用数字证书来执行加密、验签和密钥协商的用户，没有增加额外的验证计算，没有引入计算延迟。
附图说明
21.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
22.图1为本发明实施例提供的一种在椭圆曲线公钥密码计算中传输预计算表的方法的流程图；
23.图2为本发明实施例提供的利用ca签发数字证书过程的预计算表分发流程图；
24.图3为本发明实施例提供的利用ocsp查询过程的预计算表分发流程图；
25.图4为本发明实施例提供的一种在椭圆曲线公钥密码计算中传输预计算表的系统的架构示意图。
具体实施方式
26.下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
27.首先对本文中可能使用的术语进行如下说明：
28.术语“和/或”是表示两者任一或两者同时均可实现，例如，x和/或y表示既包括“x”或“y”的情况也包括“x和y”的三种情况。
29.术语“包括”、“包含”、“含有”、“具有”或其它类似语义的描述，应被解释为非排它性的包括。例如：包括某技术特征要素(如原料、组分、成分、载体、剂型、材料、尺寸、零件、部件、机构、装置、步骤、工序、方法、反应条件、加工条件、参数、算法、信号、数据、产品或制品等)，应被解释为不仅包括明确列出的某技术特征要素，还可以包括未明确列出的本领域公知的其它技术特征要素。
30.下面对本发明所提供的一种在椭圆曲线公钥密码计算中传输预计算表的方法及系统进行详细描述。本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本发明实施例中未注明具体条件者，按照本领域常规条件或制造商建议的条件进行。本发明实施例中所用试剂或仪器未注明生产厂商者，均为可以通过市售购买获得的
常规产品。
31.实施例一
32.如图1所示，一种在椭圆曲线公钥密码计算中传输预计算表的方法，以pki公开密钥管理设施作为应用场景，主要包括如下步骤：
33.步骤1、ca利用证书主体用户申请的数字证书中的公钥生成相应的预计算表，并存储；或者，ocsp服务器结合ca和/或ct服务器获得请求者所需的预计算表及数字证书的状态，并存储。
34.本发明实施例中，包含两种实现方式，第一种实现方式是利用ca(certificate authority，证书颁发机构)签发数字证书进行预计算表分发，第二种实现方式利用ocsp(online certificate status protocol，在线证书状态协议)查询过程进行预计算表分发。
35.第一种实现方式中：所述ca接收证书主体用户提交的数字证书申请材料，其中包含身份证明材料以及证书主体用户希望绑定到数字证书里的公钥；所述ca对所述身份证明材料进行审核，审核通过后提取出公钥，利用公钥计算出相应的预计算表，并作为数字证书的扩展项存储于数字证书中。
36.第二种实现方式中，有三种利用ocsp分发预计算表的不同方法：
37.1)ca存储公钥的预计算表及数字证书的状态：所述ca计算公钥的预计算表，存储于ca数据库中；所述ocsp服务器与所述ca数据库建立连接，当所述ocsp服务器接收到请求者的ocsp请求时，对ocsp请求进行解析；ocsp请求中添加能被ocsp服务器处理的可扩展信息，所述可扩展信息包括公钥的预计算表请求和数字证书状态请求；所述ocsp服务器从ocsp请求中解析出公钥的预计算表请求和数字证书状态请求，通过查询ca数据库，获取指定数字证书最新状态与相应的预计算表，并暂存在ocsp数据库中，在下一个阶段由所述ocsp服务器进行数字证书状态和预计算表的请求响应；所述的ocsp数据库设于所述ocsp服务器中。
38.2)ocsp服务器存储公钥的预计算表，ca存储数字证书的状态：所述ocsp服务器从所述ca中获取数字证书中的公钥或从ct(certificate transparency，证书透明化)服务器中获取数字证书的公钥，存于ocsp数据库中，其中，ct服务器是一个用于审计、监控证书的签发、使用的服务器；所述ocsp服务器计算公钥的预计算表并存储于ocsp数据库中；所述ocsp服务器与所述ca数据库建立连接，当所述ocsp服务器接收到请求者的ocsp请求时，对ocsp请求进行解析；所述ocsp服务器从ocsp请求中解析出公钥的预计算表请求和数字证书状态请求，通过查询ca数据库，获取指定数字证书最新状态，并并暂存在ocsp数据库中，以及通过查询ocsp数据库获取数字证书中公钥的预计算表和数字证书最新状态，在下一个阶段由所述ocsp服务器进行数字证书状态和预计算表的请求响应。
39.3)ocsp服务器存储公钥的预计算表和数字证书的状态：所述ocsp服务器从所述ca数据库中获取数字证书的状态和其中的公钥，或者数字证书的公钥也可从ct服务器中获取，获取的数字证书的状态和公钥存于ocsp服务器中；所述ocsp服务器计算公钥的预计算表并存储于ocsp数据库中；当所述ocsp服务器接收到请求者的ocsp请求时，对ocsp请求进行解析；所述ocsp服务器从ocsp请求中解析出公钥的预计算表请求和数字证书状态请求，通过查询ocsp数据库获取数字证书中公钥的预计算表和数字证书最新状态，在下一个阶段
由所述ocsp服务器进行数字证书状态和预计算表的请求响应。
40.本发明实施例中，所述ca或所述ocsp服务器利用公钥生成相应的预计算表的优选实施方式如下：
41.所述ca或所述ocsp服务器以公钥和椭圆曲线为输入计算公钥多倍点，以(倍数索引，公钥多倍点值)的形式构成预计算表进行输出。
42.步骤2、ca将预计算表分发给相应的证书主体用户，或者由ocsp服务器将相应的预计算表与数字证书的状态传输给相应的请求者。
43.第一种实现方式中：所述ca将预计算表以数字证书扩展的形式分发给相应的证书主体用户；具体的：所述ca在数字证书的数据内容后附上所述ca利用自身的私钥为数字证书进行的签名；所述ca将签名后的数字证书分发给证书主体用户，同时，将签名后的数字证书放入数字证书资料库中供依赖方获取。
44.第二种实现方式中：所述ocsp服务器根据请求者的请求将预计算表以数字证书状态请求响应扩展的形式传输给相应的请求者；具体的：所述ocsp服务器将指定数字证书最新状态与相应的预计算表封装为ocsp响应，其中预计算表作为ocsp响应的扩展项，并对ocsp响应签名后传输给相应的请求者。
45.本发明实施例中，第一种实现方式中所涉及的证书主体用户与依赖方以及第二种实现方式中所涉及的请求者，均属于用户，区别主要在于应用场景不同，因此，对应的用户类别不同。
46.进一步的，本发明实施例还包括：用户对接收的预计算表进行验证，以判断预计算表的可信性。
47.第一种实现方式中：ca将预计算表分发给相应的证书主体用户时，证书主体用户接收到的是将预计算表作为数字证书的扩展项存储于数字证书中并经过签名的数字证书，此时证书主体用户在使用数字证书之前，需要利用所述ca的公钥对经过签名的数字证书进行验证。
48.第二种实现方式中：由ocsp服务器根据请求者的请求将相应的预计算表作为ocsp响应消息的扩展项并传输给请求者时，请求者接收到的是将预计算表作为响应扩展项并经过ocsp服务器签名的ocsp响应消息；请求者对经过签名的ocsp响应消息进行解析，并利用所述ocsp服务器的公钥进行验证。
49.进一步的，本发明实施例还包括：当通过验证后，用户提取出预计算表，利用预计算表进行椭圆曲线公钥密码的相关计算，主要包括如下三个部分：
50.1)使用预计算表进行签名验证；
51.2)使用预计算表进行加密；
52.3)使用预计算表进行密钥协商。
53.以上三个部分均可通过常规技术实现，本发明不做赘述。
54.为了更加清晰地展现出本发明所提供的技术方案及所产生的技术效果，下面针对预计算表的生成方法及样式、以及两种实现方式的完整流程分别进行介绍。
55.一、预计算表的生成方法及样式。
56.本发明实施例中，对于公钥点p，ecc多倍点预计算表的生成方式有以下三种：wnaf预计算表，i倍点预计算表，2i倍点预计算表。下面表述中，用[i]p表述p的i倍点。
[0057]
1.wnaf预计算表：[1]p，[3]p，[7]p，...，[2
w-1
－1]p，其中w为窗口大小。可以选择wnaf算法实现公钥的多倍点的计算，该方法生成的预计算表称为wnaf方式表。使用该算法计算[k]p时，先将系数k分割成多个宽为w的小块，然后根据预计算阶段计算并存储的点[i]p(i＝1，3，7，
…
，2
w-1
－1)来实现[k]p的快速计算。
[0058]
关于wnaf(window-basednon-adjacent form)算法计算[k]p的过程，可以参考公开文献。
[0059]
2.i倍点预计算表：[1]p，[2]p，[3]p，...，[n]p，其中n为预计算表项的数量。使用该预计算表，可以在[k]p的计算过程中，将k分为多段、逐段查表。
[0060]
3.2i倍点预计算表：[1]p，[2]p，[4]p，...，[2i]p。根据该预计算表，计算[k]p时需要首先将倍数k转化为二进制形式，并选择为1的二进制位对应的多倍点进行计算，例如计算[7]p，7的二进制表示为0111，在二进制的第0位、第1位、第2位上为1，则在2i倍点预计算表中查询[1]p(即[20]p)、[2]p(即[21]p)和4p(即[22]p)，然后进行椭圆曲线点加法计算[7]p＝[1]p+[2]p+[4]p，从而减少了公钥多倍点的计算时间。
[0061]
在实际应用过程中，用户可根据需求选择合适的预计算表进行使用。
[0062]
二、利用ca签发数字证书过程进行预计算表分发以及验证。
[0063]
如图2所示的流程图，此方式主要包括如下四个步骤：
[0064]
第一步，生成预计算表。
[0065]
1)ca获得证书主体用户的公钥：证书申请者向ca提交证书申请材料，包括各种身份证明材料以及证书主体用户希望绑定到数字证书里的公钥，ca对申请材料进行相应审核，审核通过后取得证书主体用户的公钥；
[0066]
2)使用获得的公钥生成预计算表：使用获得的公钥计算其多倍点，计算多倍点过程在ca服务器中完成，ca服务器输入公钥及对应的椭圆曲线计算全部公钥多倍点(通过前文介绍的三种预计算表算法中的任意一种或者多种实现对于公钥多倍点的计算)；以序号为索引对应公钥的相应多倍点，构成一个二维数组(倍数索引，公钥多倍点值)。
[0067]
第二步，存储预计算表。
[0068]
预计算表以二维数组的形式存储于数字证书中，作为数字证书的扩展项，其结构符合x.509证书扩展的要求，具体结构如下所示。
[0069]
extension::＝sequence{
[0070]
extnid object identifier，
[0071]
critical boolean default false，
[0072]
extnvalue octet string}
[0073]
extnid：表示一个预计算表的oid(对象标识符)
[0074]
critical：表示预计算表扩展是否关键，建议设置为false，表示非关键
[0075]
extnvalue：表示扩展元素预计算表的值。
[0076]
第三步，分发预计算表。
[0077]
1)ca对带有预计算表的数字证书签名：ca按照数字证书的标准格式组合出证书所需要的各项数据内容，其中预计算表作为数字证书的扩展，然后ca用自己的私钥对这些数据内容进行签名，并在数据内容后附上签名。
[0078]
2)ca分发带有预计算表的数字证书，ca签发数字证书后将数字证书公开发布供各
依赖方使用，并向证书申请者分发其获得的数字证书，同时ca也会将数字证书放入数字证书资料库中供依赖方前来获取，预计算表作为数字证书的扩展项被同时分发。
[0079]
第四步，验证预计算表。
[0080]
数字证书的整体信息被验证，预计算表在数字证书中在验证过程中被同时验证。首先获取带有预计算表的数字证书，依赖方可以从ca数字证书资料库获取证书，也可以是证书持有者通过其他途径发送给依赖方，此时无需担心传输信道的安全性；然后利用ca的公钥来验证证书上的签名，验证通过后，可使用证书扩展中的预计算表进行公钥密码相关计算。
[0081]
本领域技术人员可以理解，图2中的证书主体用户是证书申请者。依赖方与证书申请者不同，每个用户都可以获得自己申请的数字证书，也可以获得其他用户的数字证书，获得数字证书后对数字证书进行验证的用户称为依赖方。
[0082]
三、利用ocsp查询过程进行预计算表分发以及验证。
[0083]
如图3所示的流程图为利用ocsp进行预计算表分发的第一种方法，由ca存储公钥的预计算表和数字证书的状态，其余两种方法的核心不同之处在于预计算表的生成和存储位置不同。此方式主要包括如下四个步骤：
[0084]
第一步，生成预计算表。ca服务器计算相应公钥的预计算表。
[0085]
本步骤是ca服务器独立工作的过程，由ca服务器独自计算所有公钥的预计算表。
[0086]
第二步，存储预计算表。预计算表来自ca数据库，ca在签发证书时对响应公钥进行预计算表存储；ocsp服务器与ca数据库建立连接以获得预计算表。具体的：
[0087]
1)ocsp服务器与ca数据库建立连接。
[0088]
2)请求者向ocsp服务器查询指定证书的状态并请求预计算表：请求者对ocsp请求进行封装，其中对预计算表的请求作为ocsp请求扩展；请求者与ocsp服务器建立连接，然后通过连接发送封装好的ocsp请求。
[0089]
请求者可以在ocsp请求中对预计算的内容进行选择：a)对预计算表方式的需求，指定预计算表的类型；b)对于不同类型的预计算表，选择表项的大小，例如当请求者选取w＝5时，向请求者响应的wnaf预计算表中包括[1]p、[3]p、[7]p、[15]p。
[0090]
3)ocsp服务器对请求进行解析，处理ocsp查询的预计算表扩展请求。
[0091]
4)ocsp直接查询ca数据库，获得指定证书最新状态和预计算表并暂存。
[0092]
第三步，发送预计算表。
[0093]
ocsp服务器将指定证书最新状态和预计算表封装为ocsp响应，其中预计算表作为ocsp响应的扩展项，ocsp服务器对ocsp响应进行签名；通过连接返回给请求者带有预计算表的响应，关闭连接。
[0094]
第四步，验证预计算表。
[0095]
ocsp响应消息本身需要ocsp服务器签名和请求者进行验证，预计算表也包含在ocsp响应消息中、也会与其它消息内容一起被签名和验证。首先请求者对响应进行解析并对签名验证；然后验证成功后获取数字证书状态和预计算表；最后请求者可使用预计算表进行公钥密码相关计算。
[0096]
需要说明的是，上述两种方式中，将预计算表放入证书扩展项中的方式，可由ca根据自身的策略来选择；或者申请数字证书的用户，可以根据自己的证书的可能应用范围，告
知ca将预计算表放入证书扩展项中的方式。
[0097]
本发明实施例以上方案，主要获得如下有益效果：
[0098]
1)对现有的pki系统进行改进和完善，相比原有的通信模式没有增加新的步骤；对于使用证书来执行加密、验签和密钥协商的用户，没有增加额外的通信步骤、没有增加额外的验证计算。
[0099]
2)在当前pki系统中，上述方法做到了基于公钥多倍点预计算表的快速椭圆曲线公钥密码计算。利用椭圆曲线公钥多倍点预计算表使得基于椭圆曲线的pki系统在使用时更加便捷和高效。
[0100]
3)本发明可以保证预计算表的可信性和安全性。在pki系统基础上，预计算表借助ca的数字证书签发和ocsp服务器的数字证书状态查询保证了传输的安全性和可靠性。
[0101]
实施例二
[0102]
本发明实施例还提供一种在公钥密码计算中传输预计算表的系统，其基于前述实施例一中的方法实现，如图4所示，该系统主要包括：
[0103]
预计算表生成子系统，位于ca中，用于利用证书主体用户申请的数字证书中的公钥生成相应的预计算表；或者，位于ocsp服务器，以及ca和/或ct服务器中，由ocsp服务器结合ca和/或ct服务器获得请求者所需的预计算表及数字证书的状态；
[0104]
预计算表存储子系统，位于ca中，用于存储预计算表，或者位于ocsp服务器中，用于暂存预计算表及数字证书的状态；
[0105]
预计算表分发子系统，位于ca中，用于将预计算表分发给相应的证书主体用户，或者位于ocsp服务器中，用于将相应的预计算表与数字证书的状态传输给相应的请求者；
[0106]
预计算表验证子系统，位于用户侧，用于对预计算表进行验证；所述证书主体用户与请求者属于不同用户类别。
[0107]
需要说明的是，上述系统中各子系统所涉及的具体技术细节在上述实施例一中已经做了详细的介绍，故不再赘述。
[0108]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
[0109]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0110]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。