一种数据传输方法、装置及数据发布设备与流程

1.本技术涉及计算机技术领域，尤其涉及一种数据传输方法、装置及数据发布设备。


背景技术：

2.当用户需要获取某些最新数据以进行展示或业务处理时，通常会使用消息队列中间件从数据源订阅相应的数据主题。这样的方法需要用户对所需要获取的数据有较深入的了解，才能找到数据源的地址，以从数据源选择合适的数据主题，并获取到所需要的最新数据。
3.通过在数据源与用户侧之间新增一个代理订阅设备，通过代理订阅设备从数据源获取源数据，再将源数据转换为用户侧可以直接接收的业务数据，可以解除数据源与用户侧之间的业务耦合。
4.现有的代理订阅方法虽然支持通过订阅代理设备来获取数据，但在这一环节中，没有任何授权验证机制，无法保证数据源产生的最新数据可以安全地发送至建立订阅关系的代理订阅设备。


技术实现要素：

5.为了解决上述技术问题，本发明提供了一种数据传输方法、装置及数据发布设备，具体方案如下：
6.第一方面，本技术实施例提供了一种数据传输方法，应用于数据发布设备，所述数据发布设备连接代理订阅设备，所述代理订阅设备连接用户接收设备，所述数据传输方法包括：
7.确定各所述代理订阅设备的数据获取方式，其中，所述数据获取方式包括主动获取和被动推送中的任一种；
8.若所述代理订阅设备的数据获取方式为主动获取，且接收到所述代理订阅设备发送的数据获取指令，基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证，其中，所述代理订阅设备在监听到所述数据发布设备广播的主题地址中的源数据主题更新时，向所述数据发布设备发送所述数据获取指令；
9.若授权验证通过或者所述代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至所述代理订阅设备，以使所述代理订阅设备将所述增量数据转换为业务数据并发送至所述用户接收设备。
10.根据本技术公开的一种具体实施方式，所述授权验证机制包括不同第一类型的预设规则，各所述不同第一类型的预设规则包括不同第二类型的判定数据，其中，所述不同第一类型的预设规则包括允许规则和拒绝规则，所述不同第二类型的判定数据包括预设授权时间区间、所述代理订阅设备对应的预设ip地址和运行于所述代理订阅设备上的目标应用对应的预设控制id；
11.所述授权验证机制的生成步骤，包括：
12.接收所述代理订阅设备发送的所述判定数据；
13.根据用户输入的选择指令，将不同的判定数据组合为预设规则，其中，判定数据的数量相同的预设规则中对应的第二类型的组成不同；
14.根据用户输入的排序指令，将全部所述预设规则排列为所述授权验证机制。
15.根据本技术公开的一种具体实施方式，各所述数据获取指令包括请求时刻、所述代理订阅设备对应的实时ip地址和运行于所述代理订阅设备上的目标应用对应的实时控制id；
16.基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证的步骤，包括：
17.按照所述授权验证机制中各所述预设规则的排列顺序，选取第一次序对应的预设规则为目标规则；
18.重复执行判断所述数据获取指令是否与所述目标规则匹配的步骤，直至全部所述预设规则匹配完毕；
19.若所述数据获取指令与所述目标规则匹配，判断所述目标规则是否为允许规则；
20.若所述目标规则为允许规则，判定授权验证通过；
21.若所述目标规则为拒绝规则，判定授权验证未通过。
22.根据本技术公开的一种具体实施方式，判断所述数据获取指令是否与所述目标规则匹配的步骤之后，所述数据传输方法还包括：
23.若所述数据获取指令与所述目标规则不匹配，将下一次序对应的预设规则更新为所述目标规则。
24.第二方面，本技术实施例提供了一种数据传输装置，应用于数据发布设备，所述数据发布设备连接代理订阅设备，所述代理订阅设备连接用户接收设备，所数据传输装置包括：
25.确定模块,用于确定各所述代理订阅设备的数据获取方式，其中，所述数据获取方式包括主动获取和被动推送中的任一种；
26.验证模块,用于若所述代理订阅设备的数据获取方式为主动获取，且接收到所述代理订阅设备发送的数据获取指令，基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证，其中，所述代理订阅设备在监听到所述数据发布设备广播的主题地址中的源数据主题更新时，向所述数据发布设备发送所述数据获取指令；
27.发送模块,用于若授权验证通过或者所述代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至所述代理订阅设备，以使所述代理订阅设备将所述增量数据转换为业务数据并发送至所述用户接收设备。
28.根据本技术公开的一种具体实施方式，所述授权验证机制包括不同第一类型的预设规则，各所述不同第一类型的预设规则包括不同第二类型的判定数据，其中，所述不同第一类型的预设规则包括允许规则和拒绝规则，所述不同第二类型的判定数据包括预设授权时间区间、所述代理订阅设备对应的预设ip地址和运行于所述代理订阅设备上的目标应用对应的预设控制id；
29.所述验证模块具体用于：
30.接收所述代理订阅设备发送的所述判定数据；
31.根据用户输入的选择指令，将不同的判定数据组合为预设规则，其中，判定数据的数量相同的预设规则中对应的第二类型的组成不同；
32.根据用户输入的排序指令，将全部所述预设规则排列为所述授权验证机制。
33.根据本技术公开的一种具体实施方式，各所述数据获取指令包括请求时刻、所述代理订阅设备对应的实时ip地址和运行于所述代理订阅设备上的目标应用对应的实时控制id；
34.所述验证模块具体用于：
35.按照所述授权验证机制中各所述预设规则的排列顺序，选取第一次序对应的预设规则为目标规则；
36.重复执行判断所述数据获取指令是否与所述目标规则匹配的步骤，直至全部所述预设规则匹配完毕；
37.若所述数据获取指令与所述目标规则匹配，判断所述目标规则是否为允许规则；
38.若所述目标规则为允许规则，判定授权验证通过；
39.若所述目标规则为拒绝规则，判定授权验证未通过。
40.根据本技术公开的一种具体实施方式，所述数据传输装置还包括：
41.更新模块，用于若所述数据获取指令与所述目标规则不匹配，将下一次序对应的预设规则更新为所述目标规则。
42.第三方面，本技术实施例提供了一种数据发布设备，所述数据发布设备包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序在所述处理器上执行时实现第一方面中任一项实施例所述的数据传输方法。
43.第四方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序在处理器上执行时实现第一方面中任一项实施例所述的数据传输方法。
44.相对于现有技术而言，本技术具有以下有益效果：
45.本技术提供一种数据传输方法、装置及数据发布设备。数据传输方法应用于数据发布设备，数据发布设备连接代理订阅设备，代理订阅设备连接用户接收设备，该方法包括：确定各代理订阅设备的数据获取方式；若代理订阅设备的数据获取方式为主动获取，且接收到代理订阅设备发送的数据获取指令，基于代理订阅设备关联的授权验证机制以及数据获取指令进行授权验证；若授权验证通过或者代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至代理订阅设备，以使代理订阅设备将增量数据转换为业务数据并发送至用户接收设备。本技术通过授权验证机制，可以保证源数据主题对应的增量数据可以安全地发送至建立订阅关系的代理订阅设备。
附图说明
46.为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明保护范围的限定。在各个附图中，类似的构成部分采用类似的编号。
47.图1为本技术实施例提供的一种数据传输方法的流程示意图；
48.图2为本技术实施例提供的一种数据传输方法涉及的授权验证机制的组成示意
图；
49.图3为本技术实施例提供的一种数据传输装置的模块框图。
具体实施方式
50.下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
51.通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
52.在下文中，可在本发明的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
53.此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
54.除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本发明的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本发明的各种实施例中被清楚地限定。
55.下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互结合。
56.参见图1，图1为本技术实施例提供的一种数据传输方法的流程示意图。应用于数据发布设备，所述数据发布设备连接代理订阅设备，所述代理订阅设备连接用户接收设备，所述数据传输方法包括：
57.步骤s101，确定各所述代理订阅设备的数据获取方式，其中，所述数据获取方式包括主动获取和被动推送中的任一种。
58.数据发布设备广播发布源数据主题的主题地址，以使代理订阅设备监听主题地址是否产生新的源数据。若主题地址产生新的源数据，表明对应的源数据主题更新，在确定各代理订阅设备对应的数据获取方式后，将新的源数据按照对应的数据获取方式发送至各代理订阅设备。
59.具体实施时，可以将根据用户输入将不同的代理订阅设备与不同的数据获取方式进行关联，具体关联关系示例参见表1：
60.表1
[0061][0062][0063]
表1为设备编号与数据获取编码之间的对应关系表。具体实施时，可以用设备编号表示不同的代理订阅设备，如#0001和#0002等。也可以采用不同的数据获取编码表示不同的数据获取方式，其中，可以定义0为被动推送，1为主动获取。具体的数据获取编码的形式，以及不同的数据获取编码与数据获取方式之间的对应关系，可以根据用户的使用需求和具体应用场景自定义，这里不做进一步限定。
[0064]
步骤s102，若所述代理订阅设备的数据获取方式为主动获取，且接收到所述代理订阅设备发送的数据获取指令，基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证，其中，所述代理订阅设备在监听到所述数据发布设备广播的主题地址中的源数据主题更新时，向所述数据发布设备发送所述数据获取指令。
[0065]
对于任一代理订阅设备，若代理订阅设备的数据获取方式为主动获取，且代理订阅设备监听到数据发布设备广播的主题地址产生了新的源数据，代理订阅设备会向数据发布设备发送数据获取指令。若数据发布设备接收到代理订阅设备发送的数据获取指令，数据发布设备可以基于与代理订阅设备关联的授权验证机制以及数据获取指令进行授权验证，以使新的源数据发送至通过授权验证的代理订阅设备，保证数据传输的安全。
[0066]
具体地，所述授权验证机制包括不同第一类型的预设规则，各所述不同第一类型的预设规则包括不同第二类型的判定数据，其中，所述不同第一类型的预设规则包括允许规则和拒绝规则，所述不同第二类型的判定数据包括预设授权时间区间、所述代理订阅设备对应的预设ip地址和运行于所述代理订阅设备上的目标应用对应的预设控制id；
[0067]
所述授权验证机制的生成步骤，包括：
[0068]
接收所述代理订阅设备发送的所述判定数据；
[0069]
根据用户输入的选择指令，将不同的判定数据组合为预设规则，其中，判定数据的数量相同的预设规则中对应的第二类型的组成不同；
[0070]
根据用户输入的排序指令，将全部所述预设规则排列为所述授权验证机制。
[0071]
可以根据用户输入将不同的授权验证机制与各代理订阅设备关联。参见图2，图2为本技术实施例提供的一种数据传输方法涉及的授权验证机制的组成示意图。任一授权验证机制包括至少两个预设规则且两个所述预设规则的第一类型是不同的。其中，不同第一类型的预设规则包括允许规则和拒绝规则。例如，规则编号a所处的行结构s1和规则编号b所处的行结构s2均用于表示一个预设规则。每个行结构中预设规则对应的类型编号1或0用于表示预设规则的类型，例如1可以用于表示允许规则，0可以用于表示拒绝规则；0可以用于表示允许规则，1可以用于表示拒绝规则。
[0072]
此外，还可以采用具有特定结构的字符串，用于同时表示所述规则编号以及所述
规则编号对应的预设规则的类型，例如a0和b1分别用于表示两个不同类型的预设规则。具体的对应关系可以根据用户的实际使用需求和具体应用场景自定义，这里不做进一步限定。
[0073]
不同第一类型的预设规则包括不同第二类型的判定数据，不同第二类型的判定数据包括但限于预设授权时间区间、代理订阅设备对应的预设ip地址和运行于代理订阅设备上的目标应用对应的预设控制id。通过用户输入将不同第二类型以及不同数量的判定数据进行组合，可以得到不同第一类型的预设规则。例如：
[0074]
1.若用户的设定为：通过预设ip地址“10.255.255.255”与数据发布设备进行通信的任一代理订阅设备，即可接收源数据主题中新产生的源数据。那么，与该用户设定对应的允许规则可以是设置为“a10.255.255.255 1”；
[0075]
2.若用户的设定为：若代理订阅设备通过预设ip地址“10.255.255.255”与数据发布设备进行通信，且运行于该代理订阅设备上的目标应用对应的预设控制id为8888，则该代理订阅设备可以接收源数据主题中新产生的源数据。那么，与该用户设定对应的允许规则可以是设置为“b 10.255.255.255 8888 1”。
[0076]
具体实施时，所述第二类型的判定数据还可以为账号、密码或口令等，判定数据的第二类型可以根据用户的实际使用需求或者具体应用场景自定义，这里不做进一步限定。
[0077]
具体实施时，各所述数据获取指令包括请求时刻、所述代理订阅设备对应的实时ip地址和运行于所述代理订阅设备上的目标应用对应的实时控制id；
[0078]
基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证的步骤，包括：
[0079]
按照所述授权验证机制中各所述预设规则的排列顺序，选取第一次序对应的预设规则为目标规则；
[0080]
重复执行判断所述数据获取指令是否与所述目标规则匹配的步骤，直至全部所述预设规则匹配完毕；
[0081]
若所述数据获取指令与所述目标规则匹配，判断所述目标规则是否为允许规则；
[0082]
若所述目标规则为允许规则，判定授权验证通过；
[0083]
若所述目标规则为拒绝规则，判定授权验证未通过。
[0084]
可以将不同第一类型的预设规则设置不同的执行或者判断的优先级。例如，预设规则a为允许规则，预设规则b为拒绝规则。若预设规则a的优先级大于预设规则b，在生成授权验证机制时，可以将预设规则a设置于预设规则b之前进行排列。即只有当代理订阅设备发送的数据获取指令未匹配预设a包括的全部判定数据时，才会继续对预设规则b进行判断。下面通过一个示例进行说明：
[0085]
授权验证机制包括预设规则a和预设规则b。预设规则a用于表示：任一通过预设ip地址“10.255.255.255”与数据发布设备进行通信，且运行于该代理订阅设备上的目标应用对应的预设控制id为8888，则该代理订阅设备可以接收源数据主题中新产生的源数据；预设规则b用于表示：若运行于代理订阅设备上的目标应用对应的预设控制id不为8888，则该代理订阅设备不可以接收源数据主题中新产生的源数据。在对应的授权验证机制中，预设规则a的排列顺序在预设规则b之前。
[0086]
若数据获取指令为“12:00 10.255.255.255 8800”，按照授权验证机制中各预设
规则的排列顺序，选取第一次序对应的预设规则即a为目标规则,执行判断数据获取指令是否与目标规则匹配的步骤.而数据获取指令不完全匹配预设规则a中的全部判定数据。此时，将下一次序对应的预设规则即b更新为目标规则,执行判断数据获取指令是否与目标规则匹配的步骤。数据获取指令与预设规则b中用于表示“预设控制id不为8888”的判定数据匹配。由于预设规则b为拒绝规则，判定验证失败。
[0087]
通过上述技术手段，可以调整各代理订阅设备对应的授权验证机制中各预设规则的排列次序，以实现不同等级的安全验证，授权验证机制的复用性和可调整的灵活度高。
[0088]
步骤s103，若授权验证通过或者所述代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至所述代理订阅设备，以使所述代理订阅设备将所述增量数据转换为业务数据并发送至所述用户接收设备。
[0089]
所述增量数据即为主题地址中产生新的源数据。若代理订阅设备的数据获取方式为被动推送，或者代理订阅设备的数据获取方式为主动获取且授权验证通过，将源数据主题对应的增量数据发送至代理订阅设备。代理订阅设备可以将增量数据转换为用户接受设备可以直接接收或者处理的业务数据后，发送用户接收设备。
[0090]
本技术提供的数据传输方法，在代理订阅设备的数据获取方式为主动获取，且接收到代理订阅设备发送的数据获取指令时，基于代理订阅设备关联的授权验证机制以及数据获取指令进行授权验证。若授权验证通过或者代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至代理订阅设备，以使代理订阅设备将增量数据转换为业务数据并发送至用户接收设备。通过授权验证机制，可以保证源数据主题对应的增量数据可以安全地发送至建立订阅关系的代理订阅设备。并且，通过调整各代理订阅设备对应的授权验证机制中各预设规则的排列次序，可以实现不同等级的安全验证，提高授权验证机制的复用性和可调整的灵活度。
[0091]
与上述方法实施例相对应，参见图3，本发明还提供一种数据传输装置300，应用于数据发布设备，所述数据发布设备连接代理订阅设备，所述代理订阅设备连接用户接收设备，所述数据传输装置300包括：
[0092]
确定模块301,用于确定各所述代理订阅设备的数据获取方式，其中，所述数据获取方式包括主动获取和被动推送中的任一种；
[0093]
验证模块302,用于若所述代理订阅设备的数据获取方式为主动获取，且接收到所述代理订阅设备发送的数据获取指令，基于所述代理订阅设备关联的授权验证机制以及所述数据获取指令进行授权验证，其中，所述代理订阅设备在监听到所述数据发布设备广播的主题地址中的源数据主题更新时，向所述数据发布设备发送所述数据获取指令；
[0094]
发送模块303,用于若授权验证通过或者所述代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至所述代理订阅设备，以使所述代理订阅设备将所述增量数据转换为业务数据并发送至所述用户接收设备。
[0095]
具体实施时，所述授权验证机制包括不同第一类型的预设规则，各所述不同第一类型的预设规则包括不同第二类型的判定数据，其中，所述不同第一类型的预设规则包括允许规则和拒绝规则，所述不同第二类型的判定数据包括预设授权时间区间、所述代理订阅设备对应的预设ip地址和运行于所述代理订阅设备上的目标应用对应的预设控制id；
[0096]
所述验证模块具体用于：
[0097]
接收所述代理订阅设备发送的所述判定数据；
[0098]
根据用户输入的选择指令，将不同的判定数据组合为预设规则，其中，判定数据的数量相同的预设规则中对应的第二类型的组成不同；
[0099]
根据用户输入的排序指令，将全部所述预设规则排列为所述授权验证机制。
[0100]
具体实施时，各所述数据获取指令包括请求时刻、所述代理订阅设备对应的实时ip地址和运行于所述代理订阅设备上的目标应用对应的实时控制id；
[0101]
所述验证模块具体用于：
[0102]
按照所述授权验证机制中各所述预设规则的排列顺序，选取第一次序对应的预设规则为目标规则；
[0103]
重复执行判断所述数据获取指令是否与所述目标规则匹配的步骤，直至全部所述预设规则匹配完毕；
[0104]
若所述数据获取指令与所述目标规则匹配，判断所述目标规则是否为允许规则；
[0105]
若所述目标规则为允许规则，判定授权验证通过；
[0106]
若所述目标规则为拒绝规则，判定授权验证未通过。
[0107]
具体实施时，所述数据传输装置还包括：
[0108]
更新模块，用于若所述数据获取指令与所述目标规则不匹配，将下一次序对应的预设规则更新为所述目标规则。
[0109]
此外，还提供一种数据发布设备，数据发布设备包括处理器和存储器，存储器存储有计算机程序，计算机程序在处理器上执行时实现上述数据传输方法。
[0110]
此外，还提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序在处理器上执行时实现上述数据传输方法。
[0111]
本技术所提供的数据传输装置、数据发布设备和计算机可读存储介质的具体实施过程，可以参见上述实施例提供的数据传输方法的具体实施过程，在此不再一一赘述。
[0112]
本技术所提供的数据传输装置、数据发布设备和计算机可读存储介质，在代理订阅设备的数据获取方式为主动获取，且接收到代理订阅设备发送的数据获取指令时，基于代理订阅设备关联的授权验证机制以及数据获取指令进行授权验证。若授权验证通过或者代理订阅设备的数据获取方式为被动推送，将源数据主题对应的增量数据发送至代理订阅设备，以使代理订阅设备将增量数据转换为业务数据并发送至用户接收设备。通过授权验证机制，可以保证源数据主题对应的增量数据可以安全地发送至建立订阅关系的代理订阅设备。并且，通过调整各代理订阅设备对应的授权验证机制中各预设规则的排列次序，可以实现不同等级的安全验证，提高授权验证机制的复用性和可调整的灵活度。
[0113]
在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，结构图和/或流程图中的
每个方框、以及结构图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0114]
另外，在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。
[0115]
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0116]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。