一种基于身份签密的移动终端认证方法与流程

1.本发明涉及信息安全技术领域，特别是涉及一种基于身份签密的移动终端认证方法。


背景技术：

2.随着移动通信网络的发展，越来越多的人开始通过他们的移动设备来快速访问网络服务，这为人类的生活带来便利。然而，移动互联网的开放性和移动应用程序的敏感性使其用户身份认证和密钥协议等安全问题更为严重。随着移动设备能有效支持公钥密码算法，移动设备的认证和密钥协商方案受到了研究者的广泛关注，然而针对移动用户进行身份验证时需要保持其隐私以及发送信息过程中要求机密性和可认证性，传统的方案通过先加密再签名的体制，计算量和传输带宽都比较大。


技术实现要素：

3.本发明的目的是提供一种基于身份签密的移动终端认证方法，通过降低计算量和减小传输带宽，提高了认证效率。
4.为实现上述目的，本发明提供了如下方案：一种基于身份签密的移动终端认证方法，包括：初始化系统参数和系统私钥；基于混沌映射，根据所述系统参数和系统私钥确定服务网络的公钥和私钥；基于混沌映射，根据所述系统参数和系统私钥确定用户设备的公钥和私钥；所述用户设备向所述服务网络发送用户设备认证请求消息，所述服务网络对接收到的所述用户设备认证请求消息进行认证，记为第一认证；所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列；所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得；若完成所述第一认证，则所述服务网络向所述用户设备发送服务网络认证请求消息，所述用户设备对接收到的所述服务网络认证请求消息进行认证，记为第二认证；所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列；所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得；若完成所述第二认证，则所述用户设备计算与所述服务网络的会话密钥，记为用户设备会话密钥，并根据所述用户设备会话密钥、所述服务网络的服务标识、所述用户设备的真实身份生成哈希值，记为第一哈希值，所述用户设备将所述服务网络的服务标识和所述第一哈希值作为用户设备消息发送到所述服务网络；当所述服务网络接收到所述用户设备消息后，所述服务网络计算与所述用户设备的会话密钥，记为服务网络会话密钥，并根据所述服务网络会话密钥、所述服务网络的服务标识、所述用户设备的真实身份生成哈希值，记为第二哈希值，若所述第二哈希值与接收到所述用户设备消息中所述第一哈希值相等，则所述服务网络采用所述服务网络会话密钥加
密认证确认消息，并将加密后的认证确认消息发送到所述用户设备；当所述用户设备接收到加密后的认证确认消息后，采用所述用户设备会话密钥解密加密后的认证确认消息获得认证确认消息后，所述用户设备采用所述用户设备会话密钥与所述服务网络进行通信。
5.可选地，所述初始化系统参数和系统私钥，具体包括：初始化系统参数r、n、x、h1和h2，初始化系统私钥n；其中，r=xy，x和y分别为随机选取的大素数，x=qy+1，q表示整数，n为整数，0<n<r，n表示系统公钥，n=t
n
(x)，0<x<r，t
n
(x)表示n阶切比雪夫多项式，h1表示hash函数，h2表示hash函数。
6.可选地，所述基于混沌映射，根据所述系统参数和系统私钥确定服务网络的公钥和私钥，具体包括：所述服务网络随机选择x
i
∈z
r*
，计算x
i
=，将所述服务网络的服务标识sid
i
和x
i
发送给信任注册系统；z
r*
表示模为r运算的正整数乘法群，表示x
i
阶切比雪夫多项式；当信任注册系统接收到服务标识sid
i
和x
i
后，信任注册系统随机选择一个整数r
i
，0<r
i
<r，其中，r
i
s
i
=1modr，s
i
表示常数，计算p=t
n
(x
i
)=，a=r
i
⊕
p，h
sn
=h1(sid
i
||r
i
)，将（a，h
sn
，s
i
）发送到服务网络，表示nx
i
阶切比雪夫多项式，||表示比特连接运算；当服务网络接收到（a，h
sn
，s
i
）后，计算p’=和r
i
=a
⊕
p’，并计算哈希值h
sn’=h1(sid
i
||r
i
)，判断哈希值h
sn’与服务网络接收到的哈希值h
sn
是否相等，若相等，则所述服务网络的公钥为s
i
，所述服务网络的私钥为r
i
，并计算混沌序列r
i
=，表示r
i
阶切比雪夫多项式。
7.可选地，所述基于混沌映射，根据所述系统参数和系统私钥确定用户设备的公钥和私钥，具体包括：所述用户设备随机选择y
i
∈z
r*
，计算y
i
=，q==，计算所述用户设备的临时身份tid
i
=id
i
⊕
q，id
i
表示所述用户设备的真实身份，将所述用户设备的临时身份tid
i
和所述用户设备的真实身份id
i
发送到信任注册系统；和均表示y
i
阶切比雪夫多项式，表示ny
i
阶切比雪夫多项式；当所述信任注册系统接收到所述用户设备的临时身份tid
i
和所述用户设备的真实身份id
i
后，计算q’=t
n
(y
i
)=，通过判断等式id
i
=tid
⊕
q’是否成立验证所述用户设备的身份是否合法；若所述用户设备的身份合法，则所述信任注册系统随机选择一个整数u
i
，0<u
i
<r，其中u
i
v
i
=1mod r，v
i
表示常数，计算b=u
i
⊕
q’，h
ue
=h1(id
i
||u
i
)，所述信任注册系统将（b，h
ue
，v
i
）发送到所述用户设备；
当所述用户设备接收到（b，h
ue
，v
i
）后，计算u
i
=b
⊕
q，计算哈希值h
ue’=h1(id
i
||u
i
)，判断哈希值h
ue’和所述用户设备接收到的哈希值h
ue
是否相等，若相等，则所述用户设备的公钥为v
i
，所述用户设备的私钥为u
i
，并计算混沌序列u
i
=，表示u
i
阶切比雪夫多项式。
8.可选地，所述用户设备向所述服务网络发送用户设备认证请求消息，所述服务网络对接收到的所述用户设备认证请求消息进行认证，记为第一认证；所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列；所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得，具体包括：当所述用户设备进入所述服务网络的负责区域时，所述用户设备收到所述服务网络的公钥、混沌序列r
i
和服务标识；所述用户设备获取当前的时间戳t
ue
，并随机选择a
i
∈z
r*
；所述用户设备根据时间戳t
ue
、a
i
、所述服务网络的公钥、混沌序列r
i
和所述服务网络的服务标识生成所述用户设备认证请求消息，并将所述用户设备认证请求消息发送到所述服务网络，所述用户设备认证请求消息表示为（，sid
i
，t
ue
，v
i
，a
ue
，u
i
，tid
i
），其中，=（g
ue
||）
⊕
h1(f
i
)，g
ue
表示第一给定消息，表示所述用户设备的签名，tid
i
表示所述用户设备的临时身份，=(h2(f
i
||g
ue
))，(h2(f
i
||g
ue
)表示s
i
阶切比雪夫多项式，tid
i
=id
i
h2(p
ue
||t
ue
)
‑1，f
i
=h2(id
i
||p
ue
||t
ue
)，p
ue
=，a
ue
=，表示a
i
阶切比雪夫多项式，表示a
i
r
i
阶切比雪夫多项式；当所述服务网络接收到所述用户设备认证请求消息后，判断所述用户设备认证请求消息中时间戳t
ue
是否在设定的时间内，若时间戳t
ue
不在设定的时间内，则所述服务网络拒绝所述用户设备的认证请求，若时间戳t
ue
在设定的时间内，则计算p
ue’=和id
i’=tid
i
h2(p
ue’||t
ue
)；所述服务网络通过安全通道向信任注册系统查询所述用户设备的真实身份id
i
，判断所述服务网络查询得到的id
i
与id
i’是否相等，若id
i
与id
i’不相等，则停止所述第一认证，若id
i
与id
i’相等，则通过计算哈希值f
i’=h2(id
i
||p
ue’||t
ue
)和计算g
ue
||=
⊕
h1(f
i’)得到g
ue
和，判断=h2(f
i’||g
ue
)是否成立，若=h2(f
i’||g
ue
)成立，则完成第一认证，若=h2(f
i’||g
ue
)不成立，则未完成第一认证。
9.可选地，所述若完成所述第一认证，则所述服务网络向所述用户设备发送服务网络认证请求消息，所述用户设备对接收到的所述服务网络认证请求消息进行认证，记为第二认证；所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列；所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得，具体包括：若完成所述第一认证，则所述服务网络获取当前时间戳t
sn
，随机选择b
i
∈z
r*
，根据
时间戳t
sn
、b
i
、所述用户设备的真实身份生成所述服务网络认证请求消息，并将所述服务网络认证请求消息发送到所述用户设备，所述服务网络认证请求消息表示为（，t
sn
，b
sn
），其中，=(g
sn
||)
⊕
h1(h
i
)，g
sn
表示第二给定消息，表示所述服务网络的签名，=(h2(h
i
||g
sn
))，h
i
=h2(id
i
||p
sn
||t
sn
)，p
sn
==，b
sn
=，表示b
i
阶切比雪夫多项式，表示b
i
r
i
阶切比雪夫多项式；当所述用户设备接收到所述服务网络认证请求消息后，判断所述服务网络认证请求消息中时间戳t
sn
是否在设定的时间内，若时间戳t
sn
不在设定的时间内，则所述用户设备拒绝服务网络所述的认证请求，若时间戳t
sn
在设定的时间内，则通过计算p
sn’=、h
i’=h2(id
i
||p
sn’||t
sn
)和g
sn
||=
⊕
h1(h
i’)得到g
sn
和，判断=h2(h
i’||g
sn
)是否成立，若=h2(h
i’||g
sn
)成立，则完成所述第二认证，若=h2(h
i’||g
sn
)不成立，则未完成所述第二认证。
10.可选地，所述第一哈希值c
ue
=h1(sk
ue
||sid
i
||id
i
)，其中，sk
ue
表示所述用户设备会话密钥，sk
ue
=h2(w
ue
||g
sn
||g
ue
)，w
ue
=。
11.可选地，所述第二哈希值c
sn
=h1(sk
sn
||sid
i
||id
i
)，其中，sk
sn
表示所述服务网络会话密钥，sk
sn
=h2(w
sn
||g
sn
||g
ue
)，w
sn
=。
12.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明通过对会话密钥加密认证，使得被加密的消息具有保密性和认证功能，与传统的认证体制相比，计算量和传输带宽更小，明显提高了效率；另外通过验证签名实现了用户设备和服务网络的相互认证，并且将用户设备的身份以及签名消息进行加密，从而达到了防止攻击者通过用户设备发送的消息进行追踪用户设备的轨迹，不仅可以抵抗常见的攻击，而且更加有效的保护用户设备的隐私信息安全。
附图说明
13.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
14.图1为本发明一种基于身份签密的移动终端认证方法流程示意图；图2为本发明一种基于身份签密的移动终端认证方法中用户设备和服务网络之间数据传递流程示意图；图3为本发明一种基于身份签密的移动终端认证方法流程简图。
具体实施方式
15.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
16.本发明的目的是提供一种基于身份签密的移动终端认证方法，通过降低计算量和减小传输带宽，提高了认证效率。
17.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
18.图1为一种基于身份签密的移动终端认证方法流程示意图，图2为本发明一种基于身份签密的移动终端认证方法中用户设备和服务网络之间数据传递流程示意图；图3为本发明一种基于身份签密的移动终端认证方法流程简图，如图1
‑
图3所示，一种基于身份签密的移动终端认证方法包括如下流程：步骤101：初始化系统参数和系统私钥。
19.其中，步骤101具体包括：初始化系统参数r、n、x、h1和h2，初始化系统私钥n。
20.其中，r=xy，x和y分别为随机选取的大素数，x=qy+1，q表示整数，n为信任注册系统选择的一个整数，0<n<r，n表示系统公钥，n=t
n
(x)，0<x<r，t
n
(x)表示n阶切比雪夫多项式，h1表示安全的hash函数，h2表示安全的hash函数。
21.h1：{0,1}
*
×
{0,1}
*
→
z
r*
，h2：{0,1}
*
→
z
r*
。
22.步骤102：基于混沌映射，根据系统参数和系统私钥确定服务网络的公钥和私钥。
23.其中，步骤102为服务网络（service network，sn）注册，具体包括：服务网络随机选择x
i
∈z
r*
，计算x
i
=，将服务网络的服务标识sid
i
和x
i
发送给信任注册系统；z
r*
表示模为r运算的正整数乘法群，表示x
i
阶切比雪夫多项式；=cos(x
i
cos(x))，本发明涉及到的切比雪夫多项式（切比雪夫混沌映射算法）运算原理相同。
24.当信任注册系统接收到服务标识sid
i
和x
i
后，信任注册系统随机选择一个整数r
i
，0<r
i
<r，其中，r
i
s
i
=1modr，s
i
表示常数，计算p=t
n
(x
i
)=，a=r
i
⊕
p，h
sn
=h1(sid
i
||r
i
)，将（a，h
sn
，s
i
）发送到服务网络，表示nx
i
阶切比雪夫多项式，||表示比特连接运算。=cos(nx
i
cos(x))。
25.当服务网络接收到（a，h
sn
，s
i
）后，计算p’=和r
i
=a
⊕
p’，并计算哈希值h
sn’=h1(sid
i
||r
i
)，判断哈希值h
sn’与服务网络接收到的哈希值h
sn
是否相等，若h
sn’不等于h
sn
，则停止服务网络注册，即不能生成服务网络的公钥和私钥，若相等（h
sn’等于h
sn
），则服务网络的公钥为s
i
，服务网络的私钥为r
i
，并计算混沌序列r
i
=，
表示r
i
阶切比雪夫多项式。另外服务网络通过安全通道查询用户设备的真实身份。=cos(r
i
cos(x))。
26.步骤103：基于混沌映射，根据系统参数和系统私钥确定用户设备的公钥和私钥。
27.其中，步骤103为用户设备（user equipment，ue）注册，具体包括：用户设备随机选择y
i
∈z
r*
，计算y
i
=，q==，计算用户设备的临时身份tid
i
=id
i
⊕
q，id
i
表示用户设备的真实身份，将用户设备的临时身份tid
i
和用户设备的真实身份id
i
发送到信任注册系统；和均表示y
i
阶切比雪夫多项式，表示ny
i
阶切比雪夫多项式。=cos(y
i
cos(x))，=cos(y
i
cos(n))，=cos(ny
i
cos(x))。
28.当信任注册系统接收到用户设备的临时身份tid
i
和用户设备的真实身份id
i
后，计算q’=t
n
(y
i
)=，通过判断等式id
i
=tid
⊕
q’是否成立验证用户设备的身份是否合法；若用户设备的身份合法，则信任注册系统随机选择一个整数u
i
，0<u
i
<r，其中u
i
v
i
=1mod r，v
i
表示常数，计算b=u
i
⊕
q’，h
ue
=h1(id
i
||u
i
)，信任注册系统将（b，h
ue
，v
i
）发送到用户设备。
29.当用户设备接收到（b，h
ue
，v
i
）后，计算u
i
=b
⊕
q，计算哈希值h
ue’=h1(id
i
||u
i
)，判断哈希值h
ue’和用户设备接收到的哈希值h
ue
是否相等，若h
ue’不等于h
ue
则停止用户设备注册，即不能生成用户设备的公钥和私钥，若h
ue’等于h
ue
，则用户设备的公钥为v
i
，用户设备的私钥为u
i
，并计算混沌序列u
i
=，表示u
i
阶切比雪夫多项式。=cos(u
i
cos(x))。
30.用户设备为移动终端。
31.步骤104：用户设备向服务网络发送用户设备认证请求消息，服务网络对接收到的用户设备认证请求消息进行认证，记为第一认证；用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、用户设备的公钥和混沌序列；第一密文消息根据服务网络的私钥、用户设备的真实身份和时间戳获得。
32.其中，步骤104具体包括：当用户设备进入服务网络的负责区域时，用户设备收到服务网络的公钥、混沌序列r
i
和服务标识。
33.用户设备获取当前的时间戳t
ue
，并随机选择a
i
∈z
r*
；用户设备根据时间戳t
ue
、a
i
、服务网络的公钥、混沌序列r
i
和服务网络的服务标识生成用户设备认证请求消息，并将用户设备认证请求消息发送到服务网络，如图2所示，用户设备认证请求消息表示为（，sid
i
，t
ue
，v
i
，a
ue
，u
i
，tid
i
），其中，=（g
ue
||）
⊕
h1(f
i
)，g
ue
表示第一给定消息，表示用户设备的签名，tid
i
表示用户设备的临时身份，=(h2(f
i
||g
ue
))，(h2(f
i
||
g
ue
)表示s
i
阶切比雪夫多项式，f
i
=h2(id
i
||p
ue
||t
ue
)，p
ue
=，a
ue
=，表示a
i
阶切比雪夫多项式，表示a
i
r
i
阶切比雪夫多项式。=cos(a
i
cos(x))，=cos(a
i
r
i
cos(x))。
34.tid
i
=id
i
h2(p
ue
||t
ue
)
‑1，用户设备的临时身份根据时间戳t
ue
的变化而变化，即每次认证生成的时间戳不同，那么每次认证生成的用户设备的临时身份也不相同。
35.当服务网络接收到用户设备认证请求消息后，判断用户设备认证请求消息中时间戳t
ue
是否在设定的时间内，若时间戳t
ue
不在设定的时间内，则服务网络拒绝用户设备的认证请求，若时间戳t
ue
在设定的时间内，则计算p
ue’=和id
i’=tid
i
h2(p
ue’||t
ue
)；=cos(r
i
cos(a
ue
))。
36.服务网络通过安全通道向信任注册系统查询用户设备的真实身份id
i
，判断服务网络查询得到的id
i
与id
i’是否相等，若id
i
与id
i’不相等，则用户设备的真实身份无效，停止第一认证，若id
i
与id
i’相等，则用户设备的真实身份有效，通过计算哈希值f
i’=h2(id
i
||p
ue’||t
ue
)和计算g
ue
||=
⊕
h1(f
i’)得到g
ue
和，判断=h2(f
i’||g
ue
)是否成立，若=h2(f
i’||g
ue
)成立，则服务网络接收到的用户设备的签名正确，完成第一认证，若=h2(f
i’||g
ue
)不成立，则未完成第一认证。=cos(r
i
cos())。
37.步骤105：若完成第一认证，则服务网络向用户设备发送服务网络认证请求消息，用户设备对接收到的服务网络认证请求消息进行认证，记为第二认证；服务网络认证请求消息包括第二密文消息、时间戳和混沌序列；第二密文消息根据用户设备的真实身份、用户设备的私钥和时间戳获得。
38.其中，步骤105具体包括：若完成第一认证，则服务网络获取当前时间戳t
sn
，随机选择b
i
∈z
r*
，根据时间戳t
sn
、b
i
、用户设备的真实身份生成服务网络认证请求消息，并将服务网络认证请求消息发送到用户设备，服务网络认证请求消息表示为（，t
sn
，b
sn
），其中，=(g
sn
||)
⊕
h1(h
i
)，g
sn
表示第二给定消息，表示服务网络的签名，=(h2(h
i
||g
sn
))，h
i
=h2(id
i
||p
sn
||t
sn
)，p
sn
==，b
sn
=，表示b
i
阶切比雪夫多项式，表示b
i
r
i
阶切比雪夫多项式。=cos(b
i
cos(x))，=cos(b
i
u
i
cos(x))，=cos(u
i
cos(x))。
39.当用户设备接收到服务网络认证请求消息后，判断服务网络认证请求消息中时间戳t
sn
是否在设定的时间内，若时间戳t
sn
不在设定的时间内，则用户设备拒绝服务网络的认
证请求，若时间戳t
sn
在设定的时间内，则通过计算p
sn’=、h
i’=h2(id
i
||p
sn’||t
sn
)和g
sn
||=
⊕
h1(h
i’)得到g
sn
和，判断=h2(h
i’||g
sn
)是否成立，若=h2(h
i’||g
sn
)成立，则用户设备接收到的服务网络的签名正确，完成第二认证（服务网络认证成功），若=h2(h
i’||g
sn
)不成立，则未完成第二认证（服务网络认证不成功），=cos(u
i
cos())。
40.步骤106：若完成第二认证，则用户设备计算与服务网络的会话密钥，记为用户设备会话密钥，并根据用户设备会话密钥、服务网络的服务标识、用户设备的真实身份生成哈希值，记为第一哈希值，用户设备将服务网络的服务标识和第一哈希值作为用户设备消息发送到服务网络。
41.其中，步骤106具体包括：若完成第二认证，则用户设备计算w
ue
=，计算用户设备会话密钥sk
ue
=h2(w
ue
||g
sn
||g
ue
)，计算哈希值（第一哈希值）c
ue
=h1(sk
ue
||sid
i
||id
i
)，然后将消息（sid
i
，c
ue
）发送到服务网络。
42.步骤107：当服务网络接收到用户设备消息后，服务网络计算与用户设备的会话密钥，记为服务网络会话密钥，并根据服务网络会话密钥、服务网络的服务标识、用户设备的真实身份生成哈希值，记为第二哈希值，若第二哈希值与接收到用户设备消息中第一哈希值相等，则服务网络采用服务网络会话密钥加密认证确认消息，并将加密后的认证确认消息发送到用户设备。
43.其中，步骤107具体包括：当服务网络接收到用户设备消息后，计算w
sn
=，计算服务网络会话密钥sk
sn
=h2(w
sn
||g
sn
||g
ue
)，计算哈希值（第二哈希值）c
sn
=h1(sk
sn
||sid
i
||id
i
)，若c
sn
与c
ue
相等，则说明服务网络和用户设备生成了相同的会话密钥，服务网络采用服务网络会话密钥加密认证确认消息，并将加密后的认证确认消息发送到用户设备，若c
sn
与c
ue
不相等，则停止运行。
44.步骤108：当用户设备接收到加密后的认证确认消息后，采用用户设备会话密钥解密加密后的认证确认消息获得认证确认消息后，认证完成，用户设备采用用户设备会话密钥与服务网络进行通信。
45.图2和图3中“ue”表示用户设备，“sn”表示服务网络。图3中“n”表示否，“y”表示是。
46.本发明具有以下有益效果：1.本发明所提供的方法中用户设备和服务网络不再依赖安全通道向信任注册系统进行注册生成密钥。
47.2.本发明所提供的方法中通信实体进行相互验证，避免了假冒攻击，保证了通信的安全性。
48.3.本发明所提供的方法中对消息进行签名和加密，因此获得消息必须先解密，避免了更改攻击。
49.4.本发明所提供的方法是用户设备通过时间戳来保证消息的新鲜性，从而避免了重放攻击。
50.5.本发明所提供的方法中用户生成的会话密钥主要是由用户设备和服务网络通过秘密选择的随机值进行生成的，因此会话密钥的前后向安全性得到了保证。
51.6.本发明所提供的方法中使用用户设备的临时身份进行通信，保护用户设备的隐私安全，并且将用户设备的身份以及签名消息进行加密，防止攻击者追踪用户设备的轨迹。
52.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
53.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。