计算机终端保密检查系统的制作方法

1.本技术属于计算机信息
技术领域：
：，具体涉及计算机终端保密检查系统。
背景技术：
：：2.近十几年来，通信与计算机技术突飞猛进，随着世界各国综合国力的竞争，窃密与防窃密的斗争已经扩展和渗透到社会的各个方面，科学技术在这一斗争中应用的程度和水平，已经被世界各国视为能否掌握这一斗争主动性的重要物质因素。因此，世界上许多国家都把最先进的科学技术成果应用于窃密技术和保密技术，目前保密与窃密技术的斗争已经从陆地发展到海洋、从地面发展到空中，从现实世界发展到虚拟世界，斗争的范围已经从注重政治军事发展到注重经济科技，发展保密技术是当今世界综合国力竞争的客观要求。3.计算机作为现代生活、商业机密甚至是国家机密保存的重要工具，如何实现对计算机的违规信息或记录以及涉及泄密的文件进行监控的重要性不言而喻。技术实现要素：4.为此，本技术提供计算机终端保密检查系统，用于解决现有技术中，对计算机的违规信息或记录以及涉及有泄密文件的监控的缺失，导致计算机关键信息泄露，为用户造成重大经济损失，甚至危害国家安全的问题。5.为实现以上目的，本技术采用如下技术方案：6.计算机终端保密检查系统，所述系统包括：7.磁盘检索模块：用于获取计算机磁盘中的信息以及记录；8.文本分析模块：用于对磁盘检索模块的检索结果进行存储，还用于获取检索结果中的违规信息或记录；9.数据过滤模块：用于根据预设的关键词对磁盘检索模块的检索结果进行筛选，获取涉及有泄密信息的文件。10.进一步的，11.所述磁盘检索模块包括：12.基本信息检查模块：用于获取计算机的基本配置信息，所述基本配置信息包括主机信息、已安装系统、加密分区、分区信息、网络信息以及内置存储信息；13.安全信息检查模块：用于获取计算机的安全信息，所述安全信息包括计算机共享信息、安防软件、已安装软件、无线通讯设备、虚拟机软件、保密管理系统以及日志分析；14.安全设置检查模块：用于获取计算机的相关安全设置信息，所述相关安全设置信息包括账户安全策略、账户权限配置、进程状态、服务状态、本地端口、驱动信息以及自启动项信息；15.访问记录检查模块：用于获取计算机的访问记录信息，所述访问记录信息包括计算机的已安装网络软件、网页浏览记录、即时通讯上网记录、下载记录以及文件访问记录信息；16.usb检查模块：用于获取计算机的usb接口设备的插拔记录信息以及被常用痕迹清理工具清除的usb设备历史记录；17.文件内容检查模块：用于获取计算机内的文件信息，所述文件信息包括加密文件信息、文档文件信息、图片文件信息以及压缩文件信息；18.虚拟机内容检查模块：用于获取在vmawreworkstation、virtualbox和virtualbox关闭状态下，对未加密的虚拟磁盘文件进行检查，检查内容包括usb设备使用记录以及连接网络记录。19.进一步的，20.所述系统还包括启动认证模块，所述启动认证模块用于生成一个随机数字组合动态令牌以及动态口令对计算机服务器的时间比对进行验证，用于使所述计算机服务器保持正确的时钟。21.进一步的，22.所述文本分析模块包括文本验证模块以及文本生成模块，23.所述文本验证模块用于获取所述磁盘检索模块获取的检索结果中的违规信息或记录；24.所述文本生成模块用于存储所述检索结果，将所述检索结果生成快捷文件并导出。25.进一步的，26.所述快捷文件包括二维码、xml文档、html简洁报告文件或excel文档。27.进一步的，28.所述文本分析模块中预设有usb白名单以及网页白名单，根据所述usb白名单以及所述网页白名单在所述检索结果中获取usb违规使用信息以及网页违规浏览记录。29.进一步的，30.所述系统还包括数据恢复模块，所述数据恢复模块用于恢复计算机磁盘中已删除的数据。31.进一步的，32.所述数据过滤模块用于根据预设的关键词对所述文件内容检查模块获取的文件信息进行筛选，获取涉及有泄密信息的文件。33.本技术采用以上技术方案，至少具备以下有益效果：34.本技术通过磁盘检索模块对计算机磁盘中的信息以及记录进行搜索排查，通过文本分析模块对磁盘检索模块获取的检索结果进行分析，获取违规信息或记录，通过数据过滤模块对磁盘检索模块获取的检索结果进行过滤，获取涉及有泄密信息的文件，通过本技术，可以对计算机磁盘进行深度的检查，有效的防止因违规信息或记录以及涉及有泄密信息的文件导致的信息泄露，有效的提高了计算机使用过程中，信息的安全性与保密性。35.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。附图说明36.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。37.图1是根据一示例性实施例示出的计算机终端保密检查系统的系统图；38.图2是根据一示例性实施例示出的计算机终端保密检查系统的详细系统图；39.附图中：1-磁盘检索模块，2-文本分析模块，3-数据过滤模块，101-基本信息检查模块，102-安全信息检查模块，103-安全设置检查模块，104-访问记录检查模块，105-usb检查模块，106-文件内容检查模块，107-虚拟机内容检查模块，4-启动认证模块，201-文本验证模块，202-文本生成模块，5-数据恢复模块。具体实施方式40.为使本技术的目的、技术方案和优点更加清楚，下面将对本技术的技术方案进行详细的描述。显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本技术所保护的范围。41.请参阅图1，图1是根据一示例性实施例示出的计算机终端保密检查系统的系统图，该系统应用于计算机信息
技术领域：
：，该系统包括：42.磁盘检索模块1：用于获取计算机磁盘中的信息以及记录；43.文本分析模块2：用于对磁盘检索模块的检索结果进行存储，还用于获取检索结果中的违规信息或记录；44.数据过滤模块3：用于根据预设的关键词对磁盘检索模块的检索结果进行筛选，获取涉及有泄密信息的文件；45.具体的，理解本方案需要了解的是：计算机硬盘的主要部分为磁盘盘片，盘片一般是由一片或几片圆形薄膜叠加而成，每片盘片分为两面，两面均可以用来存储数据，按照硬盘规格和容量的不同，有的硬盘只有1片盘片，也就是只有两面，有的硬盘有几个盘片，对应就有多个面，磁盘被分区以后，盘片被分为面(side)、磁道(track)和扇区(sector)，分区后磁片分别被编号为0面、1面、2面……‑一面均对应一个相应编号的读写磁头，磁道是磁片面上的以硬盘主轴为圆心的一组同心圆，存储的数据就写在磁道上，各面上的同编号的磁道合起来成为对应磁道编号的柱面，按照磁盘规格的不同，磁盘面上的磁道数也不尽相同，一个磁道上可以容纳的数据通常有数kb，而主机在一次读写中并不一定要使用如此多的数据，因而把磁道分为几段，每一段便形成一个扇区，进而对每个扇区进行分段检索；46.本技术通过磁盘检索模块1获取磁盘中的信息以及记录，将所述信息以及记录分别发送给文本分析模块2以及数据过滤模块3，所述文本分析模块2通过对磁盘检索模块1的检索结果进行分析，获取其中的违规信息或记录，所述数据过滤模块3通过预设的关键词对所述磁盘检索模块1的检索结果进行过滤，获取其中涉及有泄密信息的文件，通过对计算机硬盘中的信息进行监测，可以有效避免因违规信息或记录以及泄密文件导致的计算机信息泄露。47.进一步的，48.所述磁盘检索模块包括：49.基本信息检查模块101：用于获取计算机的基本配置信息，所述基本配置信息包括主机信息、已安装系统、加密分区、分区信息、网络信息以及内置存储信息；50.安全信息检查模块102：用于获取计算机的安全信息，所述安全信息包括计算机共享信息、安防软件、已安装软件、无线通讯设备、虚拟机软件、保密管理系统以及日志分析；51.安全设置检查模块103：用于获取计算机的相关安全设置信息，所述相关安全设置信息包括账户安全策略、账户权限配置、进程状态、服务状态、本地端口、驱动信息以及自启动项信息；52.访问记录检查模块104：用于获取计算机的访问记录信息，所述访问记录信息包括计算机的已安装网络软件、网页浏览记录、即时通讯上网记录、下载记录以及文件访问记录信息；53.usb检查模块105：用于获取计算机的usb接口设备的插拔记录信息以及被常用痕迹清理工具清除的usb设备历史记录；54.文件内容检查模块106：用于获取计算机内的文件信息，所述文件信息包括加密文件信息、文档文件信息、图片文件信息以及压缩文件信息；55.虚拟机内容检查模块107：用于获取在vmawreworkstation、virtualbox和virtualbox关闭状态下，对未加密的虚拟磁盘文件进行检查，检查内容包括usb设备使用记录以及连接网络记录；56.具体的，如附图2所示，57.基本信息检查模块101用于获取以下信息：58.主机信息：应能检查主机名、当前账户、操作系统、版本信息、安装时间、安装路径、产品系列号、注册组织、注册人、主机类型、描述59.已安装系统：应记录操作系统名称、所在分区、安装时间、系统版本；60.内置存储：应记录硬盘系列号、型号、厂商、使用次数、使用时间、总容量、状态；61.分区信息：能检查出受检计算机盘符信息，包括盘符名称、卷名、文件系统、所在磁盘、容量、可用空间、磁盘序列号；62.网络信息：能检查出受检计算机ip地址、物理mac地址、当前mac地址、网卡类型；63.加密分区：能检查出受检计算机盘符、加密软件、机密算法、锁定状态；64.安全信息检查模块102用于获取以下信息：65.计算机共享信息：应可以检查到受检计算机共享信息；66.已安装、未安装补丁：应能检查到受检计算机安装的所有补丁信息，其中67.包括补丁编号、发布日期、漏洞等级、补丁描述、下载地址；68.安防软件：应能检查到受检计算机安装的杀毒软件，包括软件名称、版本号、安装路径、病毒库更新日期；69.已安装软件：应能检查到受检计算机安装的所有软件，包括的检查项有：其中包括软件名称、版本、软件公司、安装时间、安装路径；70.无线设备：应能检查到受检计算机安装的无线通讯设备。其中包括的检查项有：其中包括设备名称、厂商、描述、类型；71.虚拟机软件：应能检查到受检计算机安装的虚拟机软件；72.保密管理系统：应能检查到受检计算机安装的保密管理系统；73.日志分析：应能检查到受检计算机的日志信息；74.安全设置检查模块103用于获取以下信息：75.账户安全策略：应能检查到计算机账户及密码配置情况的信息包括：密码最长使用期限、密码最短使用期限、用可还原的加密来存储密码、密码必须符合复杂性要求、密码长度最小值、强制密码历史、账户锁定阈值、账户锁定时间、重置账户锁定计数器、是否自动登录、guest账户状态；76.账户权限配置：账户名、密码设置状况、权限配置状况等信息；77.进程状态：检查受检计算机进程信息；78.服务状态：检查受检计算机服务信息；79.本地端口：检查到的本地端口是否与受检计算机一致，对可能违规的检查结果标红提示；80.访问记录检查模块104用于获取以下信息：81.浏览器检查：能检查常见浏览器的连接网络记录，包括ie、chrome、firefox、opera、maxthon、360、搜狗、腾讯浏览器，并分类展示82.即时通讯：支持检查常见即时通信(im)软件上网记录检查，包括qq、yy语音等，并分类展示83.下载软件检查：支持对常见下载软件的连接网络记录检查，包括迅雷、网际快车等，并分类展示；84.邮件客户端软件检查：支持对邮件客户端软件的连接网络记录检查，包括foxmail、dreammail、outlook、express等并分类展示；85.网盘客户端软件检查：支持对常见网盘客户端软件的连接网络记录检查，包括百度网盘、360网盘等；86.文件访问检查：支持对打开文件的记录检查，在当前用户下可以检查到受检计算机中其他用户的文件访问记录；87.usb检查模块105用于获取以下信息：88.准确显示所有usb存储设备的使用情况，能检查出已被常用痕迹清理工具(如360安全卫士)清除的usb设备历史记录；89.文件内容检查模块106用于获取以下信息：90.加密文件检查：能准确识别有口令的rar、zip、7z、虚拟机文件和有访问口令的文档类文件；91.文档文件检查：能准确识别doc、docx、xls、ppt、pptx、wps、rtf、txt、ini、log、et、msg、eml、pdf、dps文本类文件中的密级标志；92.图片文件检查：能准确识别出jpg、jpe、jpeg、dib、bmp、gif、png、tif、tiff；93.压缩文件检查：支持对outlook、outlookexpress、foxmail等常用邮件系统客户端的解析并能对内容中密级标志进行检查；94.虚拟机内容检查模块107用于获取以下信息：95.在vmawreworkstation、virtualbox和virtualbox关闭状态下，对其未加密的虚拟磁盘文件进行检查，检查内容应包括usb设备使用记录检查和连接网络记录检查。96.进一步的，97.所述系统还包括启动认证模块4，所述启动认证模块4用于生成一个随机数字组合动态令牌以及动态口令对计算机服务器的时间比对进行验证，用于使所述计算机服务器保持正确的时钟；98.具体的，启动认证模块4通过专门的算法生成一个不可预测的随机数字组合动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一定周期内产生—个新口令,要求服务器能够十分精确的保持正确的时钟；99.先通过注册表项(hkey_current_user\software\xinguo\计算机终端安全保密检查工具\settings)中读取错误及锁定信息，如被锁定，则10分钟后再允许用户输入动态口令，动态口令连续输入错误5次后，也会锁定，锁定信息写入上述注册表项中，即使重新启动客户端，仍需等待锁定解除；锁定时间独立计时，不使用系统时间，避免更改系统时间绕过；100.进一步的，101.所述文本分析模块2包括文本验证模块201以及文本生成模块202，102.所述文本验证模块201用于获取所述磁盘检索模块获取的检索结果中的违规信息或记录；103.所述文本生成模块202用于存储所述检索结果，将所述检索结果生成快捷文件并导出；104.具体的，taskthreadfuncs.cpp文件中包含所有检查项实际执行的线程函数，每个线程函数执行一个主功能项的所有子项的检查。每一个子项的检查功能函数，均符合以下原型：105.voidcheckfunction(intntaskid,hwndhwnd,cstringstrpart,…)；106.第一个参数为任务id，用以区分任务消息，每个子项有一个唯一的任务id，第二个参数为接收任务消息的窗口句柄，第三个参数为安装系统的盘符集合，如当前运行系统不为pe系统时，为空字符串，传入该参数目的是让对应功能用以确认当前运行的为pe系统并去检查挂载的安装系统的注册表项；、任务消息有以下两种：107.//返回查询结果108.#ifndefwm_retresult109.#definewm_retresultwm_user+200110.#endif111.//返回查找的进度112.#ifndefwm_retprogress113.#definewm_retprogresswm_user+201114.#endif115.任务返回消息时，参数wparam为任务的id，lparam为返回结果相关的值或值的指针，窗口接收任务消息后，根据消息的类型和任务id分别显示或保存任务的进度或结果，如果窗口接收到的消息为wm_retprogress，则返回的lparam参数为进度结构体的指针：[0116][0117]当进度百分比为100时，通过文本验证模块201分析该任务结果中的违规信息或记录；[0118]如果窗口收到的消息为wm_retresult,则返回的lparam参数为相应任务结果结构体的指针，窗口将检查结果保存到成员变量数组checkresult*m_arrresult[taskcount]中。[0119]当每个子项检查完成时，会将所述成员变量数组boolm_bhaschecked[taskcount]中与子项对应的已检查标记置为true；[0120]对于每个子项检查完成后，通过文本生成模块202对检查结果进行存储，并将所述检索结果生成快捷文件并导出。[0121]进一步的，[0122]所述快捷文件包括二维码、xml文档、html简洁报告文件或excel文档；[0123]具体的，成员函数：voidgetqrcodetext(cstring&strtext)将检查结果按“测评标准”要求的格式写入字符串strtext中。调用该方法获取内容后，使用cqr_encode模块，将字符串转换为二维码：[0124]成员函数：boolsaveresulttoxml(lpctstrlpszfilepath)，使用cmarkup模块，将检查结果按“测评标准”要求格式，写入到用户指定的xml文件中；[0125]成员函数：boolsaveresulttohtml(lpctstrlpszfilepath)，将检查结果存储为html简洁报告文件；[0126]使用7z将程序所在目录的只含有标题的excel模板文件“xlsx”解压到临时目录中“xlsx”文件夹，文件夹中“xl\sharedstrings.xml”文件存储着工作簿中所有的字符串；文件夹“xl\worksheets\”中的每个xml对应与其同名的工作表。使用cmarkup将检查结果的每个字段，按相应格式写入文件夹中“xl\sharedstrings.xml”文件，记下字段下标；然后在文件夹中“xl\worksheets\sheet1.xml”文件里添加对应单元格，将上述文件中的字段下标写入相应位置。重复操作直到将检查结果写入完毕。然后使用7z将文件夹xlsx中的所有文件(不包含该文件夹)，重新以zip格式打包为用户指定的excel文件。最后，删除临时文件夹“xlsx”。[0127]进一步的，[0128]所述文本验证模块2中预设有usb白名单以及网页白名单，根据所述usb白名单以及所述网页白名单在所述检索结果中获取usb违规使用信息以及网页违规浏览记录；[0129]具体的，可以在文本验证模块2中添加信任的usb设备，输入信任的usb设备序列号后，在检查结果中已添加信任的usb设备将以绿色高亮显示，报告不产生违规提示；[0130]在文本验证模块2中添加信任的网页，使用信任的网页浏览数据时，报告不产生违规提示，值得一提的是，如本地打开网页，但是没有真实上网，网页浏览记录显示为绿色，不产生上网违规提示。[0131]进一步的，[0132]所述系统还包括数据恢复模块5，所述数据恢复模块5用于恢复计算机磁盘中已删除的数据；[0133]具体的，想要了解数据恢复模块5的功能，需要了解的是：数据在硬盘中的存储结构大致分为5个部分：mbr区，dbr区，fat区，dir区和data区。[0134]mbr(mainbootrecord主引导记录区)和dbr(dosbootrecord操作系统引导记录区)主要用于引导计算机程序启动，fat(fileallocationtable文件分配表区)、dir(directory根目录区)、data(数据区)用于数据的存储。文件数据在计算机磁盘中的存储是以簇(cluster)为基本单位而并不是字节。由于计算机数据的链式存储方式，计算机系统在读写文件数据时必须知存储该文件数据的簇的链接信息，这些信息就由fat表来保存。列表中每一个表项对应记录一个簇的信息。由于fat的重要性，通常在fat区后有一个fat区的备份。紧接在fat备份区之后的便是dir。dir记录着根目录下每个文件(目录)的起始单元、文件属性等信息。操作系统在dir的引导下，结合fat表即可具体定位文件数据在硬盘中的存储位置。在dir区之后是data区，data区是真正意义上的数据存储区，硬盘上的大部分数据存储在data区。[0135]计算机在执行删除操作时，并不是清除data区对应的所有数据，为了高效率的执行操作指令，操作系统只是对要删除的文件做一个标记，标记该文件对应数据存储的簇为“空簇”，在以后的操作中认为这些簇是可写的，当有新数据写入时，操作系统将这部分区域列为未使用区域进行数据写入，覆盖掉之前所存储的数据。在以簇为单位的存储模式下，一个簇包含数个扇区，即使进行了数据覆盖，新数据的开始单元或者结束单元并不一定和原数据完全吻合，就会出现原数据的残存数据，这就为数据恢复提供了可能。[0136]格式化操作分为低级格式化和高级格式化两种，低级格式化是将硬盘划分出柱面和磁道，再将磁道划分为若干个扇区，每个扇区又划分出各种数据存储区域。低级格式化是一种损耗性操作，而通常我们在操作系统和dos环境下做的格式化都是高级格式化。高级格式化仅仅是清除硬盘上的数据，生成引导信息，初始化fat表，标注逻辑坏道等。高级格式化和删除操作相似，操作系统并不是将数据区所有数据改写为0，而只是清除了对应扇区中所有文件目录的登记项，重新初始化了fat表，只留了一个卷标，并没有改变data区数据。也就是说，格式化只破坏了fat和dir下的列表信息和目录信息，但是并没有改写本来的数据，因而也可以通过技术手段恢复。[0137]数据恢复模块5采用了不依赖于操作系统直接与硬盘数据进行交互的工作模式，检索dir区所有的文件信息，获取到文件名称、类型、大小、修改时间和数据保存的第一个簇号信息，即得到了所有文件的操作记录。由于已删除文件在目录区的数据的第一个字节为e5，通过判断dir区文件数据的第一个字节获取已删除文件的基本信息，然后查找该文件所在的数据单元，读取数据，解码即可还原已删除文件。对于格式化操作后的文件信息，通过检索卷标获取原数据单元位置即可读取还原相关数据。[0138]进一步的，[0139]所述数据过滤模块3用于根据预设的关键词对所述文件内容检查模块106获取的文件信息进行筛选，获取涉及有泄密信息的文件；[0140]具体的，用户可在数据过滤模块3中预设或者更改与泄密信息相关的关键词，在文件内容检查模块106完成子项检查后，通过预设的关键词在文件内容检查模块106检查的文件或者图片中进行关键词搜索，查找出与泄密信息相关的文件。[0141]可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。[0142]需要说明的是，在本技术的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本技术的描述中，除非另有说明，“多个”、“多”的含义是指至少两个。[0143]应该理解，当元件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者可能同时存在居中元件；当一个元件被称为“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件,此外，这里使用的“连接”可以包括无线连接；使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。[0144]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为：表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属
技术领域：
：的技术人员所理解。[0145]应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。[0146]本
技术领域：
：的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。[0147]此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。[0148]上述提到的存储介质可以是只读存储器，磁盘或光盘等。[0149]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。[0150]尽管上面已经示出和描述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。当前第1页12当前第1页12