一种对网页输入敏感信息的保护方法和装置与流程
本发明实施例涉及计算机领域,尤其涉及一种对网页输入敏感信息的保护方法和装置。
背景技术:
当前,国内金融网站针对用户在支付网站上输入的敏感信息的保护多以用户安装安全控件的形式提供服务。该安全控件是以浏览器activex插件或者npapi(netscapepluginapplicationprogramminginterface,网景插件应用程序编程接口)插件的模式存在,通过对操作系统键盘api(applicationprogramminginterface,应用程序编程接口)的调用来实现对用户在支付网站上输入的敏感信息的保护。
现有技术中,例如在专利cn200410062399.2中,该专利需要用户下载并安装安全控件,在用户输入敏感信息的过程中安全控件模拟键盘击键产生随机干扰信息形成混合信息,同时安全控件记录随机干扰信息,安全控件基于所记录的随机干扰信息对混合信息进行过滤,将真实的敏感信息传递给应用程序,实现对用户的敏感信息的保护。但是,通过安全控件的形式实现对用户敏感信息的保护的方法,存在以下问题:(1)安全控件使用的是浏览器activex插件或者npapi插件,但是目前微软edge浏览器已经放弃对activex插件的支持、chrome(45版本之后)浏览器也已放弃对npapi插件的支持、其它如firefox等浏览器也淘汰了npapi插件;(2)安全插件的防护原理偏应用层,安全控件使用的是操作系统键盘api来提供服务,优先级不够高,当有恶意软件如键盘、屏显、浏览器流量等截取时,安全控件的防护功能大打折扣;(3)安全控件对用户的敏感信息的加密一般都通过浏览器脚本来进行,效率较低,在实现较高安全标准加密时影响用户体验。
综上所述,现有技术通过安全控件的形式对用户键盘输入的敏感信息的保护的方法存在该方法适用的范围不够广泛、恶意软件容易截取用户的敏感信息、对敏感信息的加密效率不够高的问题,因此,需要提出有效的方法来解决上述问题。
技术实现要素:
本发明实施例提供一种对网页输入敏感信息的保护方法和装置,用以解决现有技术中通过安全控件的形式对用户键盘输入的敏感信息的保护的方法存在该方法适用的范围不够广泛、恶意软件容易截取用户的敏感信息、对敏感信息的加密效率不够高的问题。
本发明实施例提供一种对网页输入敏感信息的保护方法,包括:
在监测到对预设网站的访问行为时,代理预设网站的访问流量;
在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;
将加密后的敏感信息加载到代理的访问流量中;
将加载后的访问流量发送给预设网站的服务器。
可选地,获取用户输入的敏感信息,包括:
在检测到预设网站的网页输入框激活后,从操作系统层获取用户输入的敏感信息,其中,检测预设网站的网页输入框激活是通过识别访问流量中的第一设定标识位检测的,第一设定标识位是使用页面脚本发送访问流量并在访问流量中加入的;
将敏感信息替换为特殊符号,并将特殊符号发送给浏览器。
可选地,监测到用户对预设网站的访问行为,包括:
对内存进程轮询监控以确定是否启动浏览器;
在确定启动浏览器后,对访问流量进行分析以识别出对预设网站的访问行为。
可选地,将加密后的敏感信息加载到代理的访问流量中,包括:
在检测到针对预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。
可选地,将加密后的敏感信息加载到代理的访问流量中,包括:
在检测到针对预设网站的网页提交动作后,识别访问流量中的第二设定标识位并将加密的敏感信息替换掉第二设定标识位;第二设定标识位是预设网站的网页客户端脚本在网页输入框对应处插入的。
本发明实施例还提供一种对网页输入敏感信息的保护装置,包括:
代理单元:用于在监测到对预设网站的访问行为时,代理预设网站的访问流量;
加密单元:用于在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;
加载单元:用于将加密后的敏感信息加载到代理的访问流量中;
发送单元:用于将加载后的访问流量发送给预设网站的服务器。
可选地,加密单元还用于:
在检测到预设网站的网页输入框激活后,从操作系统层获取用户输入的敏感信息,其中,检测预设网站的网页输入框激活是通过识别访问流量中的第一设定标识位检测的,第一设定标识位是使用页面脚本发送访问流量并在访问流量中加入的;
将敏感信息替换为特殊符号,并将特殊符号发送给浏览器。
可选地,代理单元还用于:
对内存进程轮询监控以确定是否启动浏览器;
在确定启动浏览器后,对访问流量进行分析以识别出对预设网站的访问行为。
可选地,加载单元具体用于:
在检测到针对预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。
可选地,加载单元具体还用于:
在检测到针对预设网站的网页提交动作后,识别访问流量中的第二设定标识位并将加密的敏感信息替换掉第二设定标识位;第二设定标识位是预设网站的网页客户端脚本在网页输入框对应处插入的。
本发明实施例中提供了一种对网页输入敏感信息的保护方法和装置,在监测到对预设网站的访问行为时,代理预设网站的访问流量;在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;将加密后的敏感信息加载到代理的访问流量中;将加载后的访问流量发送给预设网站的服务器。本发明实施例中首先在监测到对预设网站的访问行为时,代理预设网站的访问流量,实现了以系统进程服务的形式进行工作,避免了现有技术中部分浏览器对插件不支持的问题;然后在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,将加密后的敏感信息加载到代理的访问流量中,其中,预设的加密机制为与预设网站的服务器预先约定好的,这样一方面避免了像现有技术中当用户输入敏感信息后,在将敏感信息由操作系统发送给浏览器的过程中,即在操作系统与浏览器之间容易被恶意软件如键盘截取用户的敏感信息,而本发明在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,并将加密后的敏感信息加载到代理的访问流量中,可以避免用户敏感信息被恶意软件攻击并被篡改的风险,提高了用户敏感信息的安全性,另一方面,传统的方法采用浏览器脚本加密的方式对用户输入的敏感信息进行加密,加密的效率较低,而采用在系统进程中对用户输入的敏感信息进行加密,效率更高;最后将加载后的访问流量发送给预设网站的服务器,完成用户在预设网站上的操作,使得密码获取、加密、加载的整个过程都在系统后台完成,这样会避免如屏显截取、浏览器流量截取类等恶意软件截取敏感信息。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍。
图1为本发明实施例提供了一种对网页输入敏感信息的保护方法流程示意图;
图2为本发明实施例提供了本发明的整体方法流程图;
图3为本发明实施例提供的现有技术中敏感信息被恶意软件截取的结构示意图;
图4为本发明实施例提供的整体系统流程示意图;
图5为本发明实施例提供了一种对网页输入敏感信息的保护装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应理解,本发明实施例的技术方案可以应用于用户在各种预设网站上进行操作的时候对用户敏感信息的保护,其中,预设网站可以是预设的支付网站,如银联、工行、农行等,只要是各个银行支持的都可以,用户在各种预设网站上进行操作可以是登录或者支付等操作,用户敏感信息可以是卡号、密码等。本发明主要针对pc(personalcomputer,个人计算机)端。
实施本发明的技术方案的一个前提是:用户在电脑上安装敏感信息保护系统,该系统在操作系统后台开启进程,并随电脑的开机而启动,提供持续的保护服务。
图1示例性示出了本发明实施例提供的一种对网页输入敏感信息的保护方法流程示意图,如图1所示,包括以下步骤:
s101:在监测到对预设网站的访问行为时,代理预设网站的访问流量;
s102:在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;
s103:将加密后的敏感信息加载到代理的访问流量中;
s104:将加载后的访问流量发送给预设网站的服务器。
s101中,在监测到对预设网站的访问行为时,代理预设网站的访问流量。在具体实施中,代理预设网站的访问流量之前,还包括:对内存进程轮询监控以确定是否启动浏览器;在确定启动浏览器后,对访问流量进行分析以识别出对预设网站的访问行为。具体来说,敏感信息保护系统对用户的内存进程实行轮询监控,确定出用户开启浏览器的行为,因为在具体实施中用户可能进行了多种行为,比如开启浏览器、打开文件等,那么,需要对用户进行的多种行为进行轮询监控,对用户开启浏览器的动作进行识别,以确定出用户开启浏览器的行为,其中,浏览器可以是常见的浏览器如iexplore、chrome、firefox。在确定出用户开启浏览器的行为后,对用户访问流量进行分析,判断用户打开的是否是预设的支付网站,也就是识别出用户对预设网站的访问行为,其中,在具体实施中,判断用户打开的是否是预设的支付网站可以采取浏览器如chrome的页面标签title值的方法、预设的支付网站可以存于列表中,比如,页面标签title值为‘银联’,假如银联刚好在存放的预设支付网站列表中,那么,用户打开的是预设的支付网站,这时就对用户在该支付网站的访问流量进行代理。其中,在具体实施中,对用户在预设支付网站上的访问流量可以使用底层网络接口或网卡驱动层接口进行代理。在监测到对预设网站的访问行为时,代理预设网站的访问流量,说明本发明采用的方法是以进程服务的形式来工作的,而不依赖插件,可以在浏览器不支持插件的情况下正常使用,避免插件在部分浏览器上不能正常使用的问题。
s102中,在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的。具体来说,用户在键盘输入敏感信息后,对用户的敏感信息进行加密。在具体实施中,加密机制是使用公钥对用户的敏感信息进行非对称加密,其中,预设的加密机制为与预设网站的服务器预先约定好的。
可选地,获取用户输入的敏感信息,包括:
在检测到预设网站的网页输入框激活后,从操作系统层获取用户输入的敏感信息,其中,检测预设网站的网页输入框激活是通过识别访问流量中的第一设定标识位检测的,第一设定标识位是使用页面脚本发送访问流量并在访问流量中加入的;将敏感信息替换为特殊符号,并将特殊符号发送给浏览器。具体实施中,检测预设网站的网页输入框激活的方法可以使用页面脚本发送访问流量并在流量中加入第一设定标识位,由敏感信息保护系统对流量分析时进行识别的方法。当检测到预设网站的网页输入框激活后,从操作系统层获取用户输入的敏感信息,具体实施中,可以采用中断技术和驱动技术从操作层获取用户输入的敏感信息,本发明的技术方案采用中断技术和驱动技术更接近系统底层,所以优先级更高于一般的程序,因而能够实现更可靠的安全保护。将获取的敏感信息替换为特殊符号,其中,特殊符号比如可以为*字符,将特殊符号反馈给操作系统,由操作系统将特殊符号再发送给浏览器,并在页面上显示出来,这样显示出来的敏感信息以特殊符号替换了,显示的敏感信息并不是真实的信息,即使屏显截取、浏览器流量恶意软件截取的敏感信息也不是真实的,保证了不泄露用户真实输入的敏感信息的内容。
由此可以看出,当用户在键盘输入敏感信息后,敏感信息保护系统作了两个工作,其一,对从操作系统层获取的敏感信息进行加密,这样避免了在操作系统层与浏览器即高层之间容易被恶意软件进行键盘截取敏感信息的问题,其二,对获取的敏感信息以特殊符号替换,发送给浏览器,回显在页面上,这样避免了被恶意软件进行屏显截取和浏览器流量截取敏感信息的问题,即使被恶意软件进行屏显截取和浏览器流量截取敏感信息,截取的敏感信息也不是真实的敏感信息。
s103中,将加密后的敏感信息加载到代理的访问流量中,包括:在检测到针对预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。具体来说,对用户的访问流量进行分析,识别用户在预设网站的网页提交动作,当识别出用户针对预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。具体实施中,对识别用户在预设网站的网页提交动作时,可以是用户在键盘输入完毕,点击登录或支付等按钮将动作进行提交时。
可选地,将加密后的敏感信息加载到代理的访问流量中,包括:在检测到针对预设网站的网页提交动作后,识别访问流量中的第二设定标识位并将加密的敏感信息替换掉第二设定标识位;第二设定标识位是预设网站的网页客户端脚本在网页输入框对应处插入的。具体来说,在检测到针对预设网站的网页提交动作后,预设网站的网页客户端脚本在网页输入框对应处插入第二设定标识位,敏感信息保护系统获取对预设网站的访问流量,识别访问流量中的第二设定标识位并将加密的敏感信息替换掉第二设定标识位。其中,第二设定标识位在具体实施中可以是#,比如,当用户点击在预设支付网站登录或支付等按钮动作进行提交时,预设网站的网页客户端脚本在网页输入框对应处插入第二设定标识位,假设为:用户名:某某;密码:###;,敏感信息保护系统获取对预设网站的访问流量,识别访问流量中的第二设定标识位#并将加密的敏感信息替换掉第二设定标识位。
s104中,将加载后的访问流量发送给预设网站的服务器。具体来说,将替换掉设定标识位的加密的敏感信息加载到访问流量中,并将加载后的访问流量发送给预设网站的服务器,预设网站的服务器对接受的访问流量进行解密,完成用户在预设支付网站的登录或者支付等操作,其中,在具体实施中,预设网站的服务器对接受的访问流量使用服务器私钥进行解密。将加载加密的敏感信息的访问流量发送给预设网站的服务器,进一步保证用户敏感信息的安全性。
为了更好的理解本发明技术方案,图2示例性地示出了本发明的整体方法流程图,如图2所示:
s201:开始;
s202:敏感信息保护系统开启后台进程;
s203:对用户内存进程轮询监控,确定用户开启浏览器;
s204:判断用户是否打开预设网站,若是,则执行s205,否则,则执行s203;
s205:代理预设网站的访问流量;
s206:判断用户是否激活预设网站的网页输入框,若是,则执行s207,否则,则执行s205;
s207:接管用户的键盘输入、获取用户输入的敏感信息;
s208:对获取的用户输入的敏感信息进行加密;
s209:将加密后的敏感信息加载到代理的访问流量中;
s210:将加载后的访问流量发送给预设网站的服务器;
s211:结束。
现有技术中,存在的问题是:当用户在键盘输入完敏感信息后,由操作系统将敏感信息发送给浏览器,浏览器再将敏感信息发送给服务器,而在操作系统与浏览器之间容易被恶意软件诸如键盘截取将用户输入的敏感信息截取,从而造成用户敏感信息的不安全,进而可能会引起用户的经济损失,为了更清楚地看出现有技术中存在的问题,图3示例性地示出了现有技术中敏感信息被恶意软件截取的结构示意图,如图3所示,在图3中,用户在键盘输入敏感信息,将敏感信息发送操作系统,操作系统将敏感信息发送给浏览器,浏览器发送给服务器,在操作系统与浏览器之间被恶意软件将敏感信息进行截取。
与现有技术相比,为了更好地突出本发明的优势,图4示例性地示出了本发明的整体系统流程示意图,如图4所示,在图4中,用户在键盘输入敏感信息,敏感信息保护系统在操作系统获取用户输入的敏感信息一方面对获取的敏感信息进行加密,另一方面对获取的敏感信息以特殊符号替换,将替换后的敏感信息发送给浏览器;当用户打开预设的支付网站时,对用户在该支付网站的访问流量进行代理,当识别出用户在该支付网站点击登录或支付按钮动作进行提交时,将加密后的敏感信息加载到代理的访问流量中,将加载后的访问流量发送给预设网站的服务器。
综上所述,与现有技术相比,本发明的技术方案中,第一,采用系统进程服务的形式进行工作,解决了在部分版本浏览器对传统插件不支持的问题。传统的方法保护用户敏感信息输入的安全控件使用的是activex(一般ie内核浏览器)和npapi(一般非ie内核浏览器)插件的模式来提供服务。但是目前microsoftedge浏览器已经放弃对activex插件的支持,而chrome(45版本之后)浏览器也已经放弃对npapi插件的支持。而同时firefox等其它浏览器也提出了淘汰npapi插件的计划。在这种情况下,传统的安全控件将不能正常使用,而本提案方法使用操作系统进程服务的形式进行工作,而不依赖浏览器插件,可以在浏览器不支持activex和npapi插件的情况下正常使用。第二,使用操作系统底层的中断技术和驱动技术,保证用户输入的敏感信息不被恶意软件截取。由于该技术则更接近操作系统底层,优先级高于一般的程序,因而能够实现更可靠的安全保护。第三,使用访问流量代理技术,将用户与预设网站的访问流量进行代理保护,安全性更高。第四,对用户与支付网站的流量进行流量代理,从而进行分析、监控和处理,避免了用户浏览器流量被恶意软件攻击而被篡改信息等风险,安全性更高。第五,采用在系统进程中对用户敏感信息输入进行非对称加密的方案,效率更高。一般的支付网站采取利用页面javascript脚本对用户敏感信息输入进行非对称加密的方案,但是由于浏览器javascript脚本性能的限制,加密效率较低。而本发明的方法将这一加密过程在操作系统进程中完成,效率更高。
本发明实施例中提供了一种对网页输入敏感信息的保护方法,在监测到对预设网站的访问行为时,代理预设网站的访问流量;在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;将加密后的敏感信息加载到代理的访问流量中;将加载后的访问流量发送给预设网站的服务器。本发明实施例中首先在监测到对预设网站的访问行为时,代理预设网站的访问流量,实现了以系统进程服务的形式进行工作,避免了现有技术中部分浏览器对插件不支持的问题;然后在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,将加密后的敏感信息加载到代理的访问流量中,其中,预设的加密机制为与预设网站的服务器预先约定好的,这样一方面避免了像现有技术中当用户输入敏感信息后,在将敏感信息由操作系统发送给浏览器的过程中,即在操作系统与浏览器之间容易被恶意软件如键盘截取用户的敏感信息,而本发明在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,并将加密后的敏感信息加载到代理的访问流量中,可以避免用户敏感信息被恶意软件攻击并被篡改的风险,提高了用户敏感信息的安全性,另一方面,传统的方法采用浏览器脚本加密的方式对用户输入的敏感信息进行加密,加密的效率较低,而采用在系统进程中对用户输入的敏感信息进行加密,效率更高;最后将加载后的访问流量发送给预设网站的服务器,完成用户在预设网站上的操作,使得密码获取、加密、加载的整个过程都在系统后台完成,这样会避免如屏显截取、浏览器流量截取类等恶意软件截取敏感信息。
基于相同构思,本发明实施例提供的一种对网页输入敏感信息的保护装置,如图5所示,该装置包括代理单元301、加密单元302、加载单元303、发送单元304。其中:
代理单元301:用于在监测到对预设网站的访问行为时,代理预设网站的访问流量;
加密单元302:用于在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;
加载单元303:用于将加密后的敏感信息加载到代理的访问流量中;
发送单元304:用于将加载后的访问流量发送给预设网站的服务器。
可选地,加密单元302还用于:
在检测到预设网站的网页输入框激活后,从操作系统层获取用户输入的敏感信息,其中,检测预设网站的网页输入框激活是通过识别访问流量中的第一设定标识位检测的,第一设定标识位是使用页面脚本发送访问流量并在访问流量中加入的;
将敏感信息替换为特殊符号,并将特殊符号发送给浏览器。
可选地,代理单元301还用于:
对内存进程轮询监控以确定是否启动浏览器;
在确定启动浏览器后,对访问流量进行分析以识别出对预设网站的访问行为。
可选地,加载单元303具体用于:
在检测到针对预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。
可选地,加载单元303具体还用于:
在检测到针对预设网站的网页提交动作后识别访问流量中的第二设定标识位并将加密的敏感信息替换掉第二设定标识位;第二设定标识位是预设网站的网页客户端脚本在网页输入框对应处插入的。
从上述内容可看出:本发明实施例中提供了一种对网页输入敏感信息的保护装置,在监测到对预设网站的访问行为时,代理预设网站的访问流量;在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密;预设的加密机制为与预设网站的服务器预先约定好的;将加密后的敏感信息加载到代理的访问流量中;将加载后的访问流量发送给预设网站的服务器。本发明实施例中首先在监测到对预设网站的访问行为时,代理预设网站的访问流量,实现了以系统进程服务的形式进行工作,避免了现有技术中部分浏览器对插件不支持的问题;然后在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,将加密后的敏感信息加载到代理的访问流量中,其中,预设的加密机制为与预设网站的服务器预先约定好的,这样一方面避免了像现有技术中当用户输入敏感信息后,在将敏感信息由操作系统发送给浏览器的过程中,即在操作系统与浏览器之间容易被恶意软件如键盘截取用户的敏感信息,而本发明在获取用户输入的敏感信息后,按预设的加密机制对敏感信息进行加密,并将加密后的敏感信息加载到代理的访问流量中,可以避免用户敏感信息被恶意软件攻击并被篡改的风险,提高了用户敏感信息的安全性,另一方面,传统的方法采用浏览器脚本加密的方式对用户输入的敏感信息进行加密,加密的效率较低,而采用在系统进程中对用户输入的敏感信息进行加密,效率更高;最后将加载后的访问流量发送给预设网站的服务器,完成用户在预设网站上的操作,使得密码获取、加密、加载的整个过程都在系统后台完成,这样会避免如屏显截取、浏览器流量截取类等恶意软件截取敏感信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!