一种基于区块链可公开校验的门限群签名方法与流程

本申请涉及信息安全领域，特别涉及一种基于区块链可公开校验的门限群签名方法、可信中心及系统。

背景技术：

电子商务是一种专注于产品交换技术的商业活动，现在已经成为一种广受欢迎的贸易形式，但是，电子商务的安全状况一直在恶化，数十亿的帐户被黑客窃取或控制，数以万计的用户身份被泄露，甚至公开交易。

电子签名是指电文中以电子形式存在的、用于表明签名人认可其中内容的数据，是保证信息安全的重要手段。然而，在电子商务的场景下，现有签名方案要么无法实现溯源用户身份，要么无法在实现可公开校验的同时保证用户隐私，要么无法保证公开校验信息的数据安全，无法满足当前使用需求。

技术实现要素：

本申请的目的是提供一种基于区块链可公开校验的门限群签名方法、可信中心及系统，用以解决现有签名方案无法实现溯源用户身份，且无法在实现可公开校验的同时保证用户隐私的问题。具体方案如下：

第一方面，本申请提供了一种基于区块链可公开校验的门限群签名方法，包括：

确定待签名的目标消息；

利用签名成员生成与所述目标消息对应的份额签名；其中，所述份额签名为根据所述目标消息的哈希值、所述签名成员的经过二次盲化处理的身份信息、所述签名成员的私钥生成的；所述经过二次盲化处理的身份信息为所述签名成员对自身的身份信息进行首次盲化处理之后，可信中心对所述首次盲化处理后的身份信息进行再次盲化处理得到的；所述可信中心存储有所述签名成员的原始的身份信息和所述经过二次盲化处理的身份信息；

对门限阈值数量的签名成员的所述份额签名进行合成，得到目标签名；

将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息存储至区块链。

优选的，在所述确定待签名的目标消息之前，还包括：

响应当前用户发出的注册请求，获取所述当前用户的身份信息；

对所述身份信息进行所述首次盲化处理，并将所述首次盲化处理后的身份信息发送至所述当前用户；

利用所述当前用户对所述首次盲化处理后的身份信息进行所述再次盲化处理，得到所述经过二次盲化处理的身份信息，并获取所述当前用户随机生成的第一部分私钥对应的公钥；

根据所述经过二次盲化处理的身份信息，为所述当前用户生成第二部分密钥，并发送至所述当前用户，以便于所述当前用户根据所述第一部分密钥和所述第二部分密钥生成最终的私钥；

将所述第一部分密钥对应的公钥、所述当前用户原始的身份信息、所述经过二次盲化处理的身份信息作为所述当前用户的个人信息，存储至所述可信中心的用户信息列表，以完成注册。

优选的，所述对所述身份信息进行所述首次盲化处理，包括：

生成预设范围内的随机数；

根据目标盲化函数和所述随机数，对所述身份信息进行首次盲化处理，所述目标盲化函数为：

idi1＝s×h(idi)+u

其中，idi1为第i个签名成员的所述首次盲化处理后的身份信息，s为所述可信中心的私钥，h(idi)为第i个签名成员的原始的身份信息的哈希值，u为所述随机数。

优选的，所述将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息存储至区块链，包括：

对所述目标签名进行校验；

在校验通过时，将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息作为所述目标消息的签名信息，存储至所述区块链的签名信息列表中。

优选的，在所述将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息存储至区块链之后，还包括：

响应用户身份溯源请求，搜索所述区块链中的所述签名信息列表，以确定与所述目标签名对应的签名信息；

搜索所述可信中心中的所述用户信息列表，确定与所述签名信息对应的个人信息；

确定所述个人信息中的原始的身份信息，以作为溯源结果。

优选的，在所述确定待签名的目标消息之前，还包括：

响应当前用户发出的从签名群体撤销的请求，利用所述可信中心重新确定所述签名成员的所述第二部分私钥，并发送至所述签名成员，以便于所述签名成员根据重新确定的第二部分私钥更新自身的私钥。

优选的，所述签名成员生成与所述目标消息对应的份额签名，包括：

生成预设范围内的随机数；确定所述目标消息的哈希值；

确定与所述经过二次盲化处理的身份信息对应的临时参数；

根据目标签名函数、所述随机数、所述目标消息的哈希值、所述临时参数、所述签名成员的私钥，生成所述目标消息对应的份额签名；所述目标签名函数为：

si＝ki-zdiii

其中，si为第i个签名成员的所述份额签名，ki为第i个签名成员生成的所述随机数，z为所述目标消息的哈希值，di表示第i个签名成员的私钥，ii表示第i个签名成员的与所述经过二次盲化处理的身份信息对应的临时参数。

优选的，所述确定与所述经过二次盲化处理的身份信息对应的临时参数，包括：

获取预先生成的与所述经过二次盲化处理的身份信息对应的临时参数，所述临时参数为：

其中，t为所述门限阈值，1≤i≤t，idi2为第i个签名成员的所述经过二次盲化处理的身份信息，ii为第i个签名成员的与所述经过二次盲化处理的身份信息对应的临时参数，mod表示模运算，p为预设素数。

第二方面，本申请提供了一种可信中心，包括：

存储器：用于存储计算机程序；

处理器：用于执行所述计算机程序以实现如上所述的一种基于区块链可公开校验的门限群签名方法的步骤。。

第三方面，本申请提供了一种基于区块链可公开校验的门限群签名系统，包括签名群体，还包括如上所述的可信中心，所述可信中心包括签名合成者，所述签名群体包括多个签名成员。

本申请所提供的一种基于区块链可公开校验的门限群签名方法、可信中心及系统，方案包括：确定待签名的目标消息；利用签名成员生成与目标消息对应的份额签名；对门限阈值数量的签名成员的份额签名进行合成，得到目标签名；将目标签名、签名成员的份额签名、签名成员的经过二次盲化处理的身份信息存储至区块链。其中，份额签名为根据目标消息的哈希值、签名成员的经过二次盲化处理的身份信息、签名成员的私钥生成的；所述经过二次盲化处理的身份信息为签名成员对自身的身份信息进行首次盲化处理之后，可信中心对首次盲化处理后的身份信息进行再次盲化处理得到的；可信中心存储有签名成员的原始的身份信息和经过二次盲化处理的身份信息。

可见，该方案可以在事后根据签名信息溯源用户身份，不用通过公钥加密系统生成用户身份标签，简化了密钥管理过程；此外，对用户身份进行了盲化处理，第三方不能从这些公共信息中计算用户真实身份信息，有效防止用户隐私泄露；最后，签名信息和盲化后的用户身份信息存储在区块链上，由于区块链具有不可撤销和不可篡改的能力，可防止第三方恶意篡改这些内容，但允许其他参与方公开校验这些信息，具备可靠的安全性。

附图说明

为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例一的实现流程图；

图2为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二的实现流程图；

图3为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的用户注册过程示意图；

图4为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的撤销签名成员过程示意图；

图5为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的签名生成过程示意图；

图6为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的签名打开过程示意图；

图7为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的用户注册过程的流程示意图；

图8为本申请所提供的一种基于区块链可公开校验的门限群签名方法实施例二中的签名生成过程的流程示意图；

图9为本申请所提供的一种可信中心实施例的结构示意图；

图10为本申请所提供的一种基于区块链可公开校验的门限群签名系统实施例的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的核心是提供一种基于区块链可公开校验的门限群签名方法、可信中心及系统，实现了根据签名信息溯源用户身份信息，且对用户身份信息进行了盲化处理，保证了用户隐私，最后签名信息和盲化后的用户身份信息存储在区块链上，允许其他参与方公开校验这些信息，且可以防止第三方篡改这些公开校验消息。

下面对本申请提供的一种基于区块链可公开校验的门限群签名方法实施例一进行介绍，参见图1，实施例一包括：

s101、确定待签名的目标消息；

用户在业务处理过程中遇到电子交易或设置隐私信息时，往往需要对电子交易或隐私信息的业务数据进行签名认证，本实施例中目标消息主要指待进行签名认证的业务数据，具体可应用于电子商务领域。

s102、利用签名成员生成与所述目标消息对应的份额签名；

对于签名成员，在生成份额签名时，首先生成随机数，对目标消息求解其对应的哈希值，然后根据随机数、目标消息的哈希值、签名成员的私钥、签名成员的经过二次盲化处理的身份信息，计算得到份额签名。

其中，上述二次盲化处理的身份信息是在签名成员的注册过程中得到的。具体的注册过程包括：在用户发出注册请求后，可信中心获取该用户的身份信息，并根据身份信息判断该用户是否为已注册用户，若是，则拒绝其注册请求，否则，对身份信息进行首次盲化处理，并将首次盲化处理后的身份信息发送至该用户；用户对接收到的首次盲化处理后的身份信息进行校验，若校验通过，则对其进行再次盲化处理，得到经过二次盲化处理的身份信息，并生成第一部分密钥，将经过二次盲化处理的身份信息、第一部分私钥对应的公钥发送至可信中心；可信中心对接收到的信息进行校验，若校验通过，则根据经过二次盲化处理的身份信息为该用户分配第二部分私钥，将第二部分私钥发送至该用户，并将该用户原始的身份信息、经过二次盲化处理的身份信息、第一部分私钥对应的公钥存储至用户信息列表；用户对接收到的第二部分私钥进行校验，若校验通过，则根据第二部分私钥、第一部分私钥确定最终的私钥，以完成注册过程。

上述身份信息主要指用户的标识信息，具体可以包括以下任意一项或多项：身份证号、电子邮件、移动电话号码。

s103、对门限阈值数量的签名成员的所述份额签名进行合成，得到目标签名；

门限群签名是多重签名中的一种特别形式，即n个签名者中的t个人能够代表n个签名者签发消息，本实施例中上述门限阈值即t。具体的，在获取到大于等于门限阈值数量的份额签名后，便可以合成最终的目标签名。首先，对获取到的份额签名进行校验，若校验通过，则执行签名合成操作，为了便于后续溯源需要，同时预防第三者篡改上述目标签名，本实施例将相关签名信息存储到区块链上。作为一种优选的实施方式，在存储之前对目标签名进行校验，若校验通过则执行存储操作。

s104、将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息存储至区块链。

值得一提的是，本实施例基于签名代理者实现，签名代理者具体可以为可信中心，也可以为某个或某些签名成员，还可以为独立设置的代理服务器。

本实施例所提供一种基于区块链可公开校验的门限群签名方法，方案包括：确定待签名的目标消息；利用签名成员生成与目标消息对应的份额签名；对门限阈值数量的签名成员的份额签名进行合成，得到目标签名；将目标签名、签名成员的份额签名、签名成员的经过二次盲化处理的身份信息存储至区块链。可见，该方案能够实现在事后根据签名信息溯源用户身份，不用通过公钥加密系统生成用户身份标签，简化了密钥管理过程；此外，对用户身份进行了盲化处理，第三方不能从这些公共信息中计算用户真实身份信息，有效防止用户隐私泄露；最后，签名信息和盲化后的用户身份信息存储在区块链上，由于区块链具有不可撤销和不可篡改的能力，可防止第三方恶意篡改这些内容，但允许其他参与方公开校验这些信息，具备可靠的安全性。

下面开始详细介绍本申请提供的一种基于区块链可公开校验的门限群签名方法实施例二，实施例二基于上述实施例一实现，并在实施例一的基础上进行了一定程度上的拓展。

如图2所示，实施例二主要包括五个部分，分别为：系统初始化、用户注册、撤销签名成员、生成签名、打开签名，下面分别对这五个部分进行介绍：

s201、系统初始化；

可信中心初始化系统参数，主要完成两项任务：第一项是设置(t,n)门限群签名方案相关参数，构建系统模板参数；第二是生成tc的密钥信息和哈希函数等。具体过程如下：

(1)确定门限群签名方案中参与者n和门限值t的数值，其中t≤n。设置素数p、有限域fp、生成元g。

(2)可信中心根据上一步模板参数生成密钥相关信息，首先tc选定私钥ts＝s，其对应的公钥为tp＝g^smodp。然后选定t-1次多项式aj∈[1,p-1]，j＝0,1,...,t-1，其中为待共享的秘密，这里设定a0＝gs＝f(0)为群私钥，群公钥则为

(3)选定某一单向哈希函数h:{0,1}^*→fp，目的在于将一个01字符串哈希成有限域fp中的一个数据。

(4)最终，(s,gs,f(x))为可信中心的私密信息，而(tp,gp,h,g,p)为公知信息。

为方便描述，本实施例中，门限签名方案的符号表示如表1所示：

表1

s202、用户注册；

当用户ui要加入签名群体时，要执行注册过程。注册过程如图3所示，首先ui将自己的身份信息发送至可信中心，可信中心对其进行验证，验证通过后，对身份信息进行盲化处理，并发送给用户ui；用户ui对身份信息进行校验并执行二次身份盲化，然后生成自己的部分密钥信息，并将上述信息发送给可信中心进行校验；可信中心收到信息后，执行校验，然后将相关信息存储到sql数据库上，并为用户生成另一部分密钥信息，并将其发送给用户ui；用户ui对其进行校验后，将自己生成的密钥信息和可信中心生成的密钥信息进行合成，生成属于自己的私钥和公钥信息。

s203、撤销签名成员；

当某一签名成员ui撤离签名群体时，此时可信中心执行大部分计算任务，将撤销消息以及附加消息向其他签名成员广播，其他签名成员只需要执行少量的计算任务，便可以完成成员撤销操作。具体过程如下：

如图4所示，首先，可信中心重新选定t-1次多项式f(x)，然后为每个签名成员idi2重新计算第二部分密钥yi＝f(idi2)，并将成员撤销消息以及加密后的第二部分密钥发送给其他用户，其他用户只需要更新自身的私钥di＝xi+yi，以及其对应的公钥既即可。通过这两步，可信中心就可以删除指定成员idi2。

可以理解的是，本实施例中s202和s203之间的先后顺序可以进行适应性调整。

s204、生成签名；

对于(t,n)门限群签名方案，本实施例中此时参与成员的集合为u'＝{u1,u2,...,un}，只需要t≤n个签名成员的份额签名，便可以生成最终合法签名。为了方便论述，下面仅考虑其中t个签名成员，即参与的签名成员集合为u＝{u1,u2,...,ut}，并假设待签名的消息为消息m。

签名生成过程如图5所示，在成功注册后，签名成员首先生成消息m对应的份额签名，然后交付签名合成者进行签名合成，最后由签名验证者对合成签名进行校验，并将校验成果后的相关信息存储到区块链中。

s205、打开签名。

当发生纠纷时，可以通过访问区块链和可信中心，以从签名信息中溯源其对应的用户的身份信息。在此过程中，并不需要签名合成者和签名验证者的参与，同时利用了区块链不可篡改数据的特性，不仅增加了系统的安全性，同时通过减少了与这些角色交互次数提升了系统效率。具体过程如下：

如图6所示，对于签名信息(r,s)，在对其进行溯源时需要访问区块链。当访问区块链时，需要通过(r,s)搜寻到其对应的(idi2,ri,si)列表信息，由于idi2是二次盲化后的身份信息，第三方并不能从中推断出用户的真实身份信息。然后访问可信中心，需要根据盲化身份信息idi2搜寻到(xi,idi,idi2)信息，进而获得用户的真实身份信息idi。

参见图3和图7，下面以可信中心为执行主体，对前述s202中的用户注册过程进行详细介绍，具体包括以下步骤：

s701、响应用户ui发出的注册请求，获取其身份信息idi；

s702、判断用户ui是否已经注册过，若未注册过，则对身份信息idi进行首次盲化处理，并将首次盲化处理后的身份信息发送至用户ui；

具体的，如果该用户已经注册，则直接拒绝其注册请求。上述首次盲化处理过程包括：生成并计算得到u＝g^umodp，最终得到首次盲化处理后的身份信息idi1＝s×h(idi)+u，可信中心进而将(u,idi1)发送给用户ui。

s703、利用用户ui对首次盲化处理后的身份信息进行再次盲化处理，得到经过二次盲化处理的身份信息；并利用用户ui随机生成第一部分私钥，获取第一部分私钥对应的公钥；

具体的，用户ui收到(u,idi1)后，首先对内容进行校验，若校验没有通过，说明数据在传输过程中被篡改，可以要求可信中心重新发送上述数据；若校验通过，则随机生成第一部分私钥，并确定相应的公钥，此外，对首次盲化处理后的身份信息进行再次盲化处理。校验公式如下所示：

作为一种具体的实施方式，用户ui随机生成自己的部分私钥，即上述第一部分私钥并得到相应的公钥然后，对首次盲化处理后的身份信息执行再次盲化处理，以增加方案的安全性。首先用户ui随机选择并计算得到然后执行再次盲化，最终得到经过二次盲化处理的身份信息idi2＝xi×h(idi1)+vi，用户将(xi,vi,idi1,idi2)发送至可信中心。

s704、对收到的信息进行校验，若校验通过，则将(xi,idi,idi2)信息存储在用户信息列表中，并为用户分配第二部分私钥；

具体的，如果校验通过，表明此时用户已成功生成盲化身份信息，可信中心将(xi,idi,idi2)信息存储在用户信息列表ul中，便于进行审计时溯源身份信息。校验公式如下所示：

此后，可信中心为用户分配第二部分私钥yi，其中：

为了防止第三方截取yi信息，例利用用户ui的公钥信息对其进行加密。

s705、利用用户ui对接收到的信息进行解密，得到第二部分私钥，以便用户ui根据第一部分私钥和第二部分私钥确定最终的私钥。

用户收到后，使用私钥解密该信息，进而获取yi信息；然后用户ui便可以生成最终的私钥。具体的，用户ui的公钥信息可以为前述第一私钥对应的公钥xi，相应的，私钥可以为前述第一部分私钥xi。

最终的私钥di＝xi+yi，其对应的公钥信息为至此，用户的注册过程结束。

参见图5和图8，下面以签名代理者为执行主体，对前述s204中生成签名的过程进行详尽的介绍，签名代理者包括签名合成者和签名验证者，具体包括以下步骤：

s801、获取用户生成的消息m对应的份额签名；

对于用户ui，在生成份额签名时，首先生成随机数并得到然后对消息m求解其对应的哈希值z＝h(m)，并计算得到份额签名：

si＝ki-zdiii

其中

值得一提的是，由于ii的信息并不需要保密，因此可以预先计算并公布出来，以简化计算复杂度。

在用户ui生成份额签名(ri,si)之后，获取用户ui的份额签名(ri,si)、消息m、经过二次盲化的身份信息idi2。

s802、在接收到大于等于t份份额签名后，签名合成者对份额签名进行校验，对校验通过的t份份额签名进行合成，得到目标签名；

在签名合成者对收到(ri,si)和idi2进行消息校验时，首先对m求解对应的哈希值z＝h(m)，然后执行校验公式：

如果校验通过，则可以执行后续的签名合成操作，否则，签名合成者拒绝接收该份额签名消息。在进行签名合成时，从中选择t份校验成功的消息，并按照下式进行计算：

上述(r,s)即为最终的合成签名信息。为了对合成签名信息进行校验，需要生成

最终，签名合成者将合成签名(r,s)、消息m和w发送至签名验证者v进行最终签名校验。

s803、签名验证者对目标签名进行验证；若验证通过，则将目标签名、经过二次盲化处理的身份信息、份额签名存储至区块链。

签名验证者收到合成的目标签名等其他消息后，需要对其进行校验。首先签名验证者对接收到消息m执行哈希计算得到z＝h(m)，然后校验目标签名的合法性，校验公式如下：

r＝g^s×(gpw)^z

校验成立后，签名验证者将签名成员参与的签名信息(idi2,ri,si)和合成的最终签名信息(r,s)存储到区块链网络中，以便于溯源，同时增加信息的安全性。

综上，本实施例提供的一种基于区块链可公开校验的门限群签名方法，提出了一种基于身份的门限群签名方案，在本方案中，用户与可信中心进行双向认证，协作生成相应的签名信息，防止任何一方伪造签名信息，本方案将用户的身份证号、电子邮件或移动电话号码作为身份信息，这不仅可以允许事后根据签名信息溯源用户身份信息，而且不用通过公钥加密系统生成用户身份标签，简化了密钥管理过程。为了保护用户隐私，本方案对用户身份信息进行盲化，第三方不能通过盲化后信息获得用户身份信息。盲化后的身份信息和签名信息会被存储在区块链上，能够允许其他参与方进行公开校验，同时基于区块链的不可篡改特性，防止第三方恶意篡改这些内容。本签名方案，实现了匿名性，并能够抵御冒名攻击。另一方面，本方案具有较低的计算开销和较高的通信效率，可以有效地适配于电子商务场景。

下面对本申请实施例提供的一种可信中心进行介绍，下文描述的可信中心与上文描述的一种基于区块链可公开校验的门限群签名方法可相互对应参照。

如图9所示，该可信中心包括：

存储器901：用于存储计算机程序；

处理器902：用于执行所述计算机程序以实现以下步骤：

确定待签名的目标消息；利用签名成员生成与所述目标消息对应的份额签名；对门限阈值数量的签名成员的所述份额签名进行合成，得到目标签名；将所述目标签名、所述签名成员的份额签名、所述签名成员的经过二次盲化处理的身份信息存储至区块链。其中，所述份额签名为根据所述目标消息的哈希值、所述签名成员的经过二次盲化处理的身份信息、所述签名成员的私钥生成的；所述经过二次盲化处理的身份信息为所述签名成员对自身的身份信息进行首次盲化处理之后，可信中心对所述首次盲化处理后的身份信息进行再次盲化处理得到的；所述可信中心存储有所述签名成员的原始的身份信息和所述经过二次盲化处理的身份信息。

本实施例的可信中心用于实现前述的基于区块链可公开校验的门限群签名方法，因此该可信中心的具体实施方式可见前文中的基于区块链可公开校验的门限群签名方法的实施例部分，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再展开介绍。

另外，由于本实施例的可信中心用于实现前述的基于区块链可公开校验的门限群签名方法，因此其作用与上述方法的作用相对应，这里不再赘述。

此外，本申请还提供了一种基于区块链可公开校验的门限群签名系统，如图10所示，包括签名群体100，还包括如上所述的可信中心200，所述可信中心包括签名合成者，所述签名群体包括多个签名成员。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。