本发明属于数据处理
技术领域:
,尤其涉及一种支持访问控制的密文搜索方法及系统。
背景技术:
:云计算的出现,使用户能够享受无处不在,方便和按需的网络访问共享可配置的计算资源池,具有很高的效率和最小的经济开销。尽管云服务具有各种优势,将敏感信息(如电子邮件、个人健康记录、公司财务数据、政府文件等)外包给远程服务器也带来了隐私问题。用户一旦将数据上传到云服务器便失去了对数据的控制权,保存用户数据的云服务提供商csp(cloudserviceprovider)可以在未经授权的情况下访问用户的敏感信息。所以,云安全已经成为一个挑战,也是决定云存储是否能更广泛应用的先决条件。如何享受云服务带给我们方便的同时,保持数据的隐私性成为目前迫切的问题。为了保证用户数据的隐私性,阻止数据被未授权的用户或攻击者所窃取,最常见的方式是用户数据先加密,然后再存储到云服务器中。然而,加密数据已经破坏了明文所具有的搜索功能,面对云服务器当中大量的加密数据,如何有效搜索用户所需的数据已成为当前研究的热点问题。可搜索加密机制通过关键字查询陷门完成加密数据的搜索操作,由云服务器返回满足查询条件的加密文件集,用户在客户端解密后使用,能够同时保障数据保密性与搜索功能,实现安全存储与高效搜索之间的有机统一。目前,可搜索加密主要分为对称可搜索加密和公钥可搜索加密。对称可搜索加密的构造通常基于伪随机函数,具有计算开销小、算法简单、速度快的特点。sun等人引入属性基加密构造了一个能实施访问控制的对称可搜索加密方案,方案先对密文数据执行快速搜索再对搜索用户访问数据的能力进行控制,但方案存在一定的缺陷。一方面,用户获取搜索陷门的过程需要数据拥有者参与,这就要求数据拥有者必须时刻在线;另一方面,每个关键字对应的每一个索引采用一个访问策略,在实现上需要大量的运算才能得以保证,故此导致数据拥有者产生加密数据库时开销很大。技术实现要素:本发明所要解决的技术问题在于提供一种支持访问控制的密文搜索方法及系统,旨在解决现有技术在进行搜索时需要数据拥有者实时在线,需要大量的运算才能得以保证访问控制的问题。本发明是这样实现的,一种支持访问控制的密文搜索方法,密文搜索系统包括客户端和云服务器,密文搜索方法包括:步骤a,客户端将数据库的文件使用预置的对称加密算法加密,得到加密密文,根据所述数据库的文件的文件标识符对所述加密密文构建索引,对所述索引进行加密,得到包含索引密文的密文数据库,将所述加密密文和所述密文数据发送至云服务器;步骤b,所述客户端接收用户搜索时输入的密钥密文、私钥和检索关键字集合,根据所述密钥密文、私钥和所述检索关键字集合生成陷门,将所述陷门发送给所述云服务器;步骤c,所述云服务器根据所述陷门,在密文数据库中检索所述陷门对应的索引密文;步骤d,所述客户端利用密钥,对所述索引密文进行解密,将解密得到的文件标识符上传到所述云服务器,以使所述云服务器返回所述文件标识符对应的加密密文,使用预置的对称加密算法对所述加密密文进行解密,得到搜索结果;步骤e,所述客户端按照预置展示方式展示所述搜索结果。进一步地,所述步骤a包括:客户端接收数据库,使用伪随机函数对所述数据库中的文件进行加密,得到所述加密密文。进一步地,所述伪随机函数以prff:{0,1}λ×{0,1}λ→{0,1}λ,prpp:{0,1}λ×{0,1}λ→{0,1}λ表示,所述密文数据库以edb表示,所述数据库以db表示,idi∈{0,1}λ表示文件标识符、表示idi所包含的关键字集合,关键字集合文件集合doc={f1,f2,…,fd},加密文件的密钥集合表示为r={r1,r2,…,rd},定义对称加密算法se=(enc,dec),所述步骤a具体包括:在构建索引之前先用ri将fi加密,得到加密密文cti←se.enc(ri,fi)(i=1,2,…,d);设定密文访问控制权限,将所述加密密文上传到所述云服务器,所述密文访问控制权限的方案为属性基加密方案abe=(setup,encrypt,keygen,decrypt);输入系统安全参数λ和全局属性集n,权威机构pkg运行(pk,msk)←abe.setup(1λ,n);为prff随机选择密钥k;定义关键字集合w索引的空数组t;将xset定义为空集;对于每个w∈w,将t定义为空列表,并计算关键字密文stag←f(k,w);初始化密钥k1←f(k,1||w);对于db中的所有idi,以随机顺序初始化计数器c←0,并计算索引密文rind←p(k,idi||ri),加密k1得z←p(k1,c),并定义y←rind·z-1,将(rind,y)加到t,定义xtag为xset的元素,计算并将xtag加到xset,c←c+1,t[stag]←t;计算密文c←abe.encrypt(pk,k,γ),得到edb=(xset,t,c),其中γ为访问策略。进一步地,以表示所述检索关键字集合,以c表示所述密钥密文,sk表示所述私钥,以stag,xtoken[1],xtoken[2],…表示所述陷门,所述步骤b中,属性集合为s的用户对关键字集合进行检索,则步骤b具体包括:所述客户端根据用户的属性s生成私钥sk←abe.keygen(msk,s);根据所述密钥密文和所述私钥计算密钥k;判断所述用户的属性s满足所述密文数据库的访问策略γ,若满足,则解密成功k←abe.decrypt(c,sk),得到密钥k,若不满足,则解密失败;生成关键字密文stag←f(k,w1),及生成密钥k1←f(k,1||w1);当i=2,…,n,计算陷门元素得到所述陷门,即:xtoken[c]←(xtoken[c,2],xtoken[c,3],…,xtoken[c,n])。进一步地,以l表示所述索引密文的集合,步骤c包括:定义l,t为空集;判断等式t[stag]=stag是否成立,若成立,则t=t[stag];否不成立,则返回空集;对于c=1,2,…,|t|,从t中的第c个元组检索(rind,y),若对于则l←l∪rind。进一步地,所述步骤d包括:所述客户端使用密钥k解密索引密文的集合l,获取文件标识符idi和相应的密钥ri;对rind∈l,计算(idi||ri)←p-1(k,rind),得到搜索结果(idi,ri);将idi发送给所述云服务器,得到所述云服务器返回的cti=se.enc(ri,fi),用相应的对称密钥ri提取文件fi=se.dec(ri,cti)。本发明实施例还提供了一种支持访问控制的密文搜索系统,包括:客户端,用户将数据库的文件使用预置的对称加密算法加密,得到加密密文,根据所述数据库的文件的文件标识符对所述加密密文构建索引,对所述索引进行加密,得到包含索引密文的密文数据库,将所述加密密文和所述密文数据发送至云服务器进行包括;还用于接收用户搜索时输入的密钥密文、私钥和检索关键字集合,根据所述密钥密文、私钥和所述检索关键字集合生成陷门,将所述陷门发送给所述云服务器;所述云服务器,用于保存所述加密密文和所述密文数据库;还用于根据所述陷门,在密文数据库中检索所述陷门对应的索引密文;还用于根据文件标识符查找对应的加密密文;所述客户端,还用于利用密钥,对所述索引密文进行解密,将解密得到的文件标识符上传到所述云服务器,以使所述云服务器返回所述文件标识符对应的加密密文,使用预置的对称加密算法对所述加密密文进行解密,得到搜索结果,按照预置展示方式展示所述搜索结果。进一步地,所述客户端具体用于:接收数据库,使用伪随机函数对所述数据库中的文件进行加密,得到所述加密密文;所述伪随机函数以prff:{0,1}λ×{0,1}λ→{0,1}λ,prpp:{0,1}λ×{0,1}λ→{0,1}λ表示,所述密文数据库以edb表示,所述数据库以db表示,idi∈{0,1}λ表示文件标识符、表示idi所包含的关键字集合,关键字集合文件集合doc={f1,f2,…,fd},加密文件的密钥集合表示为r={r1,r2,…,rd},,定义对称加密算法se=(enc,dec);在构建索引之前先用ri将fi加密,得到文件密文cti←se.enc(ri,fi)(i=1,2,…,d);设定访问密文控制权限,将所述加密密文上传到云服务器,所述密文访问控制权限的方案为属性基加密方案abe=(setup,encrypt,keygen,decrypt);输入系统安全参数λ和全局属性集n,权威机构pkg运行(pk,msk)←abe.setup(1λ,n):为prff随机选择密钥k;定义关键字集合w索引的空数组t;将xset定义为空集;对于每个w∈w,将t定义为空列表,并计算关键字密文stag←f(k,w);初始化密钥k1←f(k,1||w);对于db中的所有idi,以随机顺序初始化计数器c←0,并计算索引密文rind←p(k,idi||ri),加密k1得z←p(k1,c),并定义y←rind·z-1,将(rind,y)加到t,定义xtag为xset的元素,计算并将xtag加到xset,c←c+1,t[stag]←t;计算密文c←abe.encrypt(pk,k,γ),得到edb=(xset,t,c),其中γ为访问策略。进一步地,以表示所述检索关键字集合,以c表示所述密钥密文,sk表示所述私钥,以stag,xtoken[1],xtoken[2],…表示所述陷门,所述客户端用于:根据用户的属性s生成私钥sk←abe.keygen(msk,s);根据所述密钥密文和所述私钥计算密钥k;判断所述用户的属性s满足所述密文数据库的访问策略γ,若满足,则解密成功k←abe.decrypt(c,sk),得到密钥k,若不满足,则解密失败;生成关键字密文stag←f(k,w1),及生成密钥k1←f(k,1||w1);当i=2,…,n,计算陷门元素得到所述陷门,即:xtoken[c]←(xtoken[c,2],xtoken[c,3],…,xtoken[c,n])。进一步地,以l表示所述索引密文的集合,所述云服务器具体用于:定义l,t为空集;判断等式t[stag]=stag是否成立,若成立,则t=t[stag];否不成立,则返回空集;对于c=1,2,…,|t|,从t中的第c个元组检索(rind,y),若对于则l←l∪rind;所述客户端还用于:使用密钥k解密索引密文的集合l,获取文件标识符idi和相应的密钥ri;对rind∈l,计算(idi||ri)←p-1(k,rind),得到搜索结果(idi,ri);将idi发送给所述云服务器,得到所述云服务器返回的cti=se.enc(ri,fi),用相应的对称密钥ri提取文件fi=se.dec(ri,cti)。本发明与现有技术相比,有益效果在于:本发明实施例当检测到用户搜索时输入的密钥密文、私钥和检索关键字集合时,生成陷门,根据该陷门在密文数据库中搜索该陷门对应的索引密文,利用密钥对该索引密文进行解密,得到文件标识符,并根据文件标识符查找对应的加密密文,对加密密文进行解密得到搜索结果。本发明实施例在实施过程中,采用属性基加密对搜索用户访问数据的能力进行控制,但访问控制设定为整个数据库而非索引,能够大大减少数据拥有者加密数据库时的计算开销,同时用户获取搜索陷门的过程无需数据拥有者参与。本发明实施例解决了现有云存储服务存在的数据安全问题、高效密文搜索以及数据访问控制问题。附图说明图1是本发明实施例提供的一种支持访问控制的密文搜索方法的流程图;图2是本发明实施例提供的不同方法的总运行时间的示意图;图3是本发明实施例提供的密文数据库初始化的运行时间示意图;图4是本发明实施例提供的陷门生成过程与提取过程的运行时间示意图;图5是本发明实施例提供的执行搜索方法的运行时间示意图;图6是本发明实施例提供的一种支持访问控制的密文搜索系统的结构示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图1示出了本发明实施例提供的一种支持访问控制的密文搜索,包括:s101,客户端将数据库的文件使用预置的对称加密算法加密,得到加密密文,根据所述数据库的文件的文件标识符对所述加密密文构建索引,对所述索引进行加密,得到包含索引密文的密文数据库,将所述加密密文和所述密文数据发送给云服务器;s102,所述客户端接收用户搜索时输入的密钥密文、私钥和检索关键字集合,根据所述密钥密文、私钥和所述检索关键字集合生成陷门,将所述陷门发送给所述云服务器;s103,所述云服务器根据所述陷门,在密文数据库中检索所述陷门对应的索引密文;s104,所述客户端利用密钥,对所述索引密文进行解密,将解密得到的文件标识符上传到所述云服务器,以使所述云服务器返回所述文件标识符对应的加密密文,使用预置的对称加密算法对所述加密密文进行解密,得到搜索结果;s105,所述客户端按照预置展示方式展示所述搜索结果。假设本发明实施例提供的密文搜索系统有n个属性,用n={a1,a2,…,an}表示。{0,1}d由长为d的0,1序列构成,{0,1}*由不定长的0,1序列构成,以λ表示安全参数,g0表示素数阶为p、生成元为g的双线性群。定义数据库其中idi∈{0,1}λ为文件标识符、为idi所包含的关键字集合。定义全部关键字集合文件集合doc={f1,f2,…,fd}、加密文件的密钥集合为r={r1,r2,…,rd}。在本发明实施例中,步骤s101具体包括:为了保障外包文件的机密性,定义对称加密算法se=(enc,dec),数据拥有者在构建索引之前先用ri将fi加密,得到加密密文cti←se.enc(ri,fi)(i=1,2,…,d),并将加密密文上传到云服务器。为了实施访问控制,数据拥有者在上传数据之前需设定访问控制权限,定义所采用的密文访问控制方案为属性基加密方案abe=(setup,encrypt,keygen,decrypt)。输入搜索系统的安全参数λ和全局属性集n,权威机构pkg运行(pk,msk)←abe.setup(1λ,n)。定义伪随机函数prff:{0,1}λ×{0,1}λ→{0,1}λ,prpp:{0,1}λ×{0,1}λ→{0,1}λ。在本发明实施例中,在根据用户输入的检索关键字集合进行检索之前,需要对数据进行加密,加密的过程具体包括:输入数据库db,输出密文数据库edb,密文数据库初始化算法edbsetup(db)具体描述如下:1、为prff随机选择密钥k,并将db表示为2、将t定义为关键字集合w索引的空数组;3、将xset定义为空集;4、对于每个w∈w:a)、将t定义为空列表,并计算关键字密文stag←f(k,w);b)、初始化密钥k1←f(k,1||w);c)、对于db中的所有idi,以随机顺序初始化计数器c←0,然后:i、计算索引密文rind←p(k,idi||ri),加密k1得z←p(k1,c),并定义y←rind·z-1;ii、将(rind,y)加到t;iii、定义xtag为xset是元素,计算并将xtag加到xset;iv、c←c+1;d)、t[stag]←t;5、计算密文c←abe.encrypt(pk,k,γ),其中γ为访问策略;6、输出edb=(xset,t,c)。在上述步骤s101中,假设属性集合为s的合法用户用检索关键字集合进行搜索,假设w1为检索关键字集合中频率最小的关键字。根据用户请求的密钥密文c,通过pkg生成私钥sk←abe.keygen(msk,s);步骤s102具体包括:接收用户输入的c,sk,输出陷门stag,xtoken[1],xtoken[2],…;陷门的生成步骤具体包括:1、计算k←abe.decrypt(c,sk)。若用户的属性s满足该密文数据库的访问策略γ,则成功解密,得到密钥k;否则,返回null;2、消息(stag,xtoken[1],xtoken[2],…)生成步骤包括:a)、生成关键字密文stag←f(k,w1);b)、生成密钥k1←f(k,1||w1);c)、对计数器c=1,2,…直到云服务器停止;i.对i=2,…,n,计算陷门元素ii.有xtoken[c]←(xtoken[c,2],xtoken[c,3],…,xtoken[c,n]);在步骤s103中,通过云服务器执行加密密文的搜索,当步骤s102生成陷门(stag,xtoken[1],xtoken[2],…)后,云服务器在之前生成的密文数据库edb中搜索,得到搜索结果,即索引密文的集合l,搜索步骤search(stag,(xtoken[1],xtoken[2],…),edb)包括:1、定义l,t为空集;2、验证等式t[stag]=stag是否成立,若成立,则t=t[stag];否则,返回null;3、对于c=1,2,…,|t|;a)从t中的第c个元组检索(rind,y);b)若对于令l←l∪rind。在步骤s104中,利用密钥k对搜索结果l进行解密,得到搜索结果,解密过程retrieve(l,k)具体包括:1、用户用密钥k解密搜索结果l,获取文件标识符idi和相应的密钥ri;2、对rind∈l:a)、计算(idi||ri)←p-1(k,rind);b)、返回(idi,ri)。3、将idi发送给云服务器,得到cti=se.enc(ri,fi),用相应的对称密钥ri提取文件fi=se.dec(ri,cti)。本发明实施例在具体应用时,通过客户端和云服务器实现上述功能,客户端包括手持终端或者个人电脑等。在步骤s101中,用户通过客户端输入数据至数据库,客户端可以执行对数据库进行加密得到密文数据库的步骤,客户端得到密文数据库后,将该密文数据库发送至客户端,也可以将该数据库传输至云服务,由云服务器进行数据库的加密,得到密文数据库。在步骤s102中,假设属性集合为s的合法用户通过客户端执行对检索关键字集合的搜索,假设w1为检索关键字集合中频率最小的关键字。用户通过客户端从云服务器请求密钥密文c,并通过pkg生成私钥sk←abe.keygen(msk,s),客户端根据该密钥密文c、私钥sk和检索关键字集合生成陷门,并将该陷门发送给云服务器,在步骤s103中,云服务器执行检索步骤,当云服务器接收到陷门后,将根据该陷门在密文数据中进行检索,得到索引密文。云服务得到加密密文后,将该索引密文发送到客户端,由客户端执行步骤s104。在步骤s105中,当完成步骤s101到步骤s104的搜索步骤后,客户端将按照预先设置的展示方式展示该检索结果。在实际应用中,通过实验仿真比较了sun方案和本发明实施例的效率。仿真所采用的计算机配置为3.60ghz的inter(r)core(tm)i7-4790cpu和8.00gbram,所采用的操作系统为windows7,所采用的编程语言为java,其中使用cpabe工具包和javapairing-basedcryptographylibrary(jpbc)。具体地,本实验中采用安然邮件数据库评估方案性能,具体采用表1所示的实验参数分别进行了六组实验。表1实验参数分组数据库大小关键字数量含每个关键字文件数量12001020280020403150030504300050605800010080620000200100图2显示了sun方案和本发明实施例总的计算时间。从图2可以看出,sun的方案中总的时间成本远远高于本本发明实施例,而且随着数据库的增大呈指数增长,而本本发明实施例在数据库增大的过程中时间成本增加幅度较小。图2中总的时间成本主要包含由数据拥有者所执行的密文数据库初始化算法、由用户的客户端所执行的陷门生成步骤、由云服务器所执行的搜索步骤,分别如图3、图4、图5所示。图3中sun方案的初始化算法的时间成本明显高于本发明实施例,而且随着数据库的增大几乎呈指数型增长,而本方案本发明实施例在数据库增大的过程中时间成本增加幅度较小。图4与图5中,sun方案与本发明实施例的陷门生成步骤、搜索步骤的时间成本几乎相同,都随着数据库的增大都呈线性增长。综上所述,实验结果表明本发明实施例比sun方案计算效率更高。图6示出了本发明实施例提供的一种支持访问控制的搜索系统,包括:客户端601,用户将数据库的文件使用预置的对称加密算法加密,得到加密密文,根据所述数据库的文件的文件标识符对所述加密密文构建索引,对所述索引进行加密,得到包含索引密文的密文数据库,将所述加密密文和所述密文数据发送给云服务器602;还用于接收用户搜索时输入的密钥密文、私钥和检索关键字集合,根据所述密钥密文、私钥和所述检索关键字集合生成陷门,将所述陷门发送给云服务器602;云服务器602,用于保存所述加密密文和所述密文数据库;还用于根据所述陷门,在密文数据库中检索所述陷门对应的索引密文;还用于根据文件标识符查找对应的加密密文;客户端601,还用于利用密钥,对所述索引密文进行解密,将解密得到的文件标识符上传到所述云服务器,以使所述云服务器返回所述文件标识符对应的加密密文,使用预置的对称加密算法对所述加密密文进行解密,得到搜索结果,按照预置展示方式展示所述搜索结果。进一步地,客户端601具体用于:接收数据库,使用伪随机函数对所述数据库中的文件进行加密,得到所述加密密文;所述伪随机函数以prff:{0,1}λ×{0,1}λ→{0,1}λ,prpp:{0,1}λ×{0,1}λ→{0,1}λ表示,所述密文数据库以edb表示,所述数据库以db表示,idi∈{0,1}λ表示文件标识符、表示idi所包含的关键字集合,关键字集合文件集合doc={f1,f2,…,fd},加密文件的密钥集合表示为r={r1,r2,…,rd},,定义对称加密算法se=(enc,dec);在构建索引之前先用ri将fi加密,得到文件密文cti←se.enc(ri,fi)(i=1,2,…,d);设定访问密文控制权限,将所述加密密文上传到云服务器,所述密文访问控制权限的方案为属性基加密方案abe=(setup,encrypt,keygen,decrypt);输入系统安全参数λ和全局属性集n,权威机构pkg运行(pk,msk)←abe.setup(1λ,n):为prff随机选择密钥k;定义关键字集合w索引的空数组t;将xset定义为空集;对于每个w∈w,将t定义为空列表,并计算关键字密文stag←f(k,w);初始化密钥k1←f(k,1||w);对于db中的所有idi,以随机顺序初始化计数器c←0,并计算索引密文rind←p(k,idi||ri),加密k1得z←p(k1,c),并定义y←rind·z-1,将(rind,y)加到t,定义xtag为xset的元素,计算并将xtag加到xset,c←c+1,t[stag]←t;计算密文c←abe.encrypt(pk,k,γ),得到edb=(xset,t,c),其中γ为访问策略。进一步地,以表示所述检索关键字集合,以c表示所述密钥密文,sk表示所述私钥,以stag,xtoken[1],xtoken[2],…表示所述陷门,客户端601用于:根据用户的属性s生成私钥sk←abe.keygen(msk,s);根据所述密钥密文和所述私钥计算密钥k;判断所述用户的属性s满足所述密文数据库的访问策略γ,若满足,则解密成功k←abe.decrypt(c,sk),得到密钥k,若不满足,则解密失败;生成关键字密文stag←f(k,w1),及生成密钥k1←f(k,1||w1);当i=2,…,n,计算陷门元素得到所述陷门,即:xtoken[c]←(xtoken[c,2],xtoken[c,3],…,xtoken[c,n])。进一步地,以l表示所述索引密文的集合,云服务器602具体用于:定义l,t为空集;判断等式t[stag]=stag是否成立,若成立,则t=t[stag];否不成立,则返回空集;对于c=1,2,…,|t|,从t中的第c个元组检索(rind,y),若对于则l←l∪rind;客户端601还用于:使用密钥k解密索引密文的集合l,获取文件标识符idi和相应的密钥ri;对rind∈l,计算(idi||ri)←p-1(k,rind),得到搜索结果(idi,ri);将idi发送给所述云服务器,得到所述云服务器返回的cti=se.enc(ri,fi),用相应的对称密钥ri提取文件fi=se.dec(ri,cti)。本发明实施例还提供了一种终端,包括存储器、处理器及存储在存储器上且在处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时,实现如图1所示的支持访问控制的密文搜索方法中的各个步骤。本发明实施例中还提供一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如图1所示的支持访问控制的密文搜索方法中的各个步骤。另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。当前第1页12