收费数据保护方法、装置、特情处理终端及存储介质与流程

1.本技术属于通信技术领域，具体而言，涉及收费数据保护方法、装置、特情处理终端及存储介质。


背景技术：

2.随着科学技术的不断发展，公路在交通运输业中有着举足轻重的作用。公路的迅速发展可以方便用户之间沟通，还可以推动经济的发展。为了适应经济技术的发展，用户驾驶车辆在公路上行驶时，需要按照《全国收费数据保护标准》进行缴费。例如当用户终端收到服务器发送的收费数据时，用户可以根据该收费数据进行缴费。
3.在现有技术中，由于数据采集系统采集到的车辆数据会出现不真实的情况，使得用户终端接收到的收费数据不准确。
4.因此，现有技术有待改进和发展。


技术实现要素：

5.本技术实施例提供收费数据保护方法、装置、特情处理终端及存储介质，旨在解决如何提高车辆收费数据的计算准确性的问题。
6.第一方面，本技术实施例提供收费数据保护方法，所述方法包括：
7.获取车载单元的车辆敏感数据；
8.基于第一密钥对安全模块进行身份验证；
9.在身份验证通过后，通过所述安全模块内第二密钥对所述车辆敏感数据进行计算得到第一安全鉴别码；
10.将所述车辆敏感数据、模块识别码和所述第一安全鉴别码发送至服务器，以便所述服务器基于所述车辆敏感数据、模块识别码计算得到的第二安全鉴别码和所述第一安全鉴别码一致时，基于所述车辆敏感数据确认所述车辆收费数据的真实性。
11.根据一些实施例，所述基于第一密钥对安全模块进行身份验证，包括：
12.接收所述安全模块的认证信息，利用所述第一密钥对认证信息加密，并将加密后的认证信息发送至所述安全模块；
13.在接收到所述安全模块发送的认证通过信息时，确认身份验证通过，所述认证通过信息为所述安全模块利用所述第一密钥对所述加密后的认证信息进行解密，在解密后的认证信息与所述认证信息一致时生成的。
14.根据一些实施例，所述获取车载单元的车辆敏感数据之前，还包括：
15.发送密钥获取请求至服务器，所述密钥获取请求中包括所述安全模块的模块识别码，所述模块识别码用于指示所述服务器基于所述模块识别码和所述安全模块的第三密钥加密所述第一密钥；
16.接收所述第一密钥，并将所述第一密钥存储在单片机中。
17.根据一些实施例，所述在身份验证通过后，通过所述安全模块内第二密钥对所述
车辆敏感数据进行计算得到第一安全鉴别码，包括：
18.基于所述第二密钥和所述车辆敏感数据，采用sm4加密算法计算所述第一安全鉴别码。
19.根据一些实施例，所述基于所述第二密钥和所述车辆敏感数据，采用sm4加密算法计算所述第一安全鉴别码之前，还包括：
20.获取车辆敏感数据的格式；
21.在所述格式与预设格式不一致时，对所述格式进行转化，将所述格式转化为预设格式。
22.第二方面，本技术实施例提供收费数据保护装置，所述装置包括：
23.敏感数据获取单元，用于获取车载单元的车辆敏感数据；
24.身份验证单元，用于基于第一密钥对安全模块进行身份验证；
25.鉴别码计算单元，用于在身份验证通过后，通过所述安全模块内第二密钥对所述车辆敏感数据进行计算得到第一安全鉴别码；
26.鉴别码发送单元，用于将所述车辆敏感数据、模块识别码和所述第一安全鉴别码发送至服务器，以便所述服务器基于所述车辆敏感数据、模块识别码计算得到的第二安全鉴别码和所述第一安全鉴别码一致时，基于所述车辆敏感数据确认所述车辆的收费数据的真实性。
27.第三方面，本技术实施例提供收费数据保护方法，所述方法包括：
28.获取车载单元的车辆敏感数据、模块识别码和与所述车辆敏感数据对应的第一安全鉴别码；
29.基于所述车辆敏感数据和所述模块识别码，计算与所述车辆敏感数据对应的第二安全鉴别码；
30.在所述第二安全鉴别码和所述第一安全鉴别码一致时，基于所述车辆敏感数据确认所述车辆的收费数据的真实性。
31.根据一些实施例，所述获取车载单元的车辆敏感数据、模块识别码和与所述车辆敏感数据对应的第一安全鉴别码之前，还包括：
32.接收第三密钥和所述模块识别码；
33.基于所述第三密钥和所述模块识别码，采用sm4加密算法计算第一密钥；
34.在接收到特情处理终端发送的密钥获取请求时，将所述第一密钥发送至所述特情处理终端。
35.根据一些实施例，所述方法还包括：
36.在所述第二安全鉴别码和所述第一安全鉴别码不一致时，停止计算所述车辆的所述收费数据，并发出所述提示信息，所述提示信息包括所述第二安全鉴别码和所述第一安全鉴别码不一致的信息。
37.第四方面，本技术实施例提供一种特情处理终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的方法。
38.第五方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一项所述的方法。
39.第六方面，本技术实施例提供一种计算机程序产品，其中，上述计算机程序产品包括存储计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本技术实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
40.本技术实施例提供一种高速公路的收费方法，通过获取车载单元的车辆敏感数据，并基于第一密钥对安全模块进行身份验证，可以在身份验证通过后，通过安全模块内第二密钥和车辆敏感数据进行计算得到第一安全鉴别码，将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。因此本技术的技术方案可以确定车辆敏感数据是否被篡改过，即可以提高车辆敏感数据的真实性，可以在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，进而可以提高车辆收费数据的计算准确性。
附图说明
41.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1示出本技术实施例的收费数据保护方法的流程示意图；
43.图2示出应用于本技术实施例的收费数据保护方法或者收费数据保护装置的应用场景示意图；
44.图3示出本技术实施例的特情处理终端界面的举例示意图；
45.图4示出本技术实施例的收费数据保护方法的流程示意图；
46.图5示出本技术实施例的收费数据保护方法的流程示意图；
47.图6示出本技术实施例的收费数据保护装置的结构示意图；
48.图7示出本技术实施例的收费数据保护方法的流程示意图；
49.图8示出本技术实施例的收费数据保护方法的流程示意图；
50.图9示出本技术实施例的收费数据保护装置的结构示意图；
51.图10示出本技术实施例的一种特情处理终端的结构示意图。
具体实施方式
52.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅为本技术实施例的一部分，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
53.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括
对于这些过程、方法、产品或设备固有的其他步骤或单元。
54.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
55.随着科学技术的不断发展，公路在交通运输业中有着举足轻重的作用。公路的迅速发展可以方便用户之间沟通，例如春节回家，用户可以通过a地和b地之间的公路驾驶车辆回到b地，因此用户可以在b地和家人一起过节。另外公路的迅速发展还可以推动经济的发展，例如用户可以将a地蔬菜运输至b地进行售卖，可以提高用户的经济收入。
56.易于理解的是，为了适应经济技术的发展，用户驾驶车辆在公路上行驶或者违章操作时，需要按照《全国收费数据保护标准》进行缴费。例如当用户终端收到服务器发送的收费数据时，用户可以根据该收费数据进行缴费。
57.但是，由于驾驶员一些不规范的操作和设备的故障等一些不可避免的问题，会导致公路收费系统无法正常准确统计车辆的收费数据，造成公路通行费以及违章收费的损失。因此公路收费系统采集到的车辆数据以及车辆数据传输过程中对车辆数据的篡改会出现车辆数据不真实的情况，使得用户终端接收到的收费数据不准确。
58.下面将结合附图1-附图5，对本技术实施例提供的收费数据保护方法进行详细介绍。附图1-附图5所示实施例的执行主体例如可以为特情处理终端，具体执行主体可以是特情处理终端的处理器。
59.请参见图1，为本技术实施例提供了收费数据保护方法的流程示意图。如图1所示，本技术实施例的所述方法可以包括以下步骤s101-步骤s104。
60.s101，获取车载单元的车辆敏感数据。
61.根据一些实施例，本技术的技术方案可以用于高速公路的电子不停车收费系统，还可以用于高速公路的人工收费系统，还可以用于各种公路的违章收费系统或者行驶收费系统。因此本技术实施例的车载单元例如可以是电子不停车收费系统对应的车载单元(on board unit，obu)，该车载单元例如可以是安装在车辆挡风玻璃上的车载电子标签。该obu的类型包括但不限于单片式和双片式。
62.易于理解的是，本技术实施例的车载单元还可以是高速公路复合通行卡也叫cpc卡，安装cpc卡的车辆可以是未安装电子不停车收费系统的车辆。本技术实施例的车载单元还可以是用户卡。
63.本技术实施例的车载单元以obu为例进行介绍。特情处理终端可以读取obu中的交易信息等业务，通过与用户交互实现精准收费，减少通信费以及违章收费的流失。
64.根据一些实施例，图2示出应用于本技术实施例的收费数据保护方法或者收费数据保护装置的应用场景示意图。其中图2仅仅示出收费数据保护方法应用于高速公路的场景，本技术实施例的收费数据保护方法还可以用于其他计算撤车辆收费数据的场景。如图2所示，高速公路的出口和入口均设置有特情处理终端。在高速公路出口处设置的特情处理终端可以设置在高速公路的出口前端。当车辆行驶至高速公路的出口前端时，用户可以控制车辆停在预设位置上。此时特情处理终端的处理器可以获取车载单元的车辆敏感数据，该车辆敏感数据例如可以是obu标签数据。
65.易于理解的是，车辆敏感数据包括但不限于车辆的车牌标识、车载单元的标识以及车辆的行车路径等。
66.s102，基于第一密钥对安全模块进行身份验证。
67.根据一些实施例，安全模块是用户在安装特情处理终端时，在特情处理终端内设置的，安全模块中设置有第二密钥。第一密钥是特情处理终端存储在特情处理终端的单片机中的密钥。当用户在安装安全模块时，特情处理终端可以将第一密钥存储在单片机中。当特情处理终端的处理器获取到车载单元的车辆敏感数据时，特情处理终端的处理器可以获取该第一密钥，并使用用第一密钥进行身份验证。
68.易于理解的是，当特情处理终端基于第一密钥对安全模块进行身份验证时，特情处理终端的处理器可以接收安全模块发送的认证信息，并使用第一密钥对所述认证信息进行加密，并将加密后的认证信息发送至安全模块。当安全模块接收到加密后的认证信息时，可以基于第二密钥和认证信息，检测接收到的加密后的认证信息是否可以认证通过。安全模块检测到加密后的认证信息认证通过时，可以发送认证通过信息至特情处理终端的处理器。
69.s103，在身份验证通过后，通过安全模块内第二密钥和车辆敏感数据进行计算得到第一安全鉴别码。
70.根据一些实施例，第一安全鉴别码是指特情处理终端通过安全模块内第二密钥和车辆敏感数据进行计算得到的第一安全鉴别码，并不指某一固定的安全鉴别码。例如a特情处理终端通过a1安全模块内第二密钥和a特情处理终端获取到的车辆敏感数据进行计算得到的第一安全鉴别码可以是89564578。b特情处理终端通过b1安全模块内第二密钥和b特情处理终端获取到的车辆敏感数据进行计算得到的第一安全鉴别码可以是85623578。
71.易于理解的是，当安全模块检测身份验证通过时，安全模块可以发送认证通过信息至特情处理终端的处理器。特情处理终端的处理器接收到安全模块发送的认证通过信息时，可以确认身份验证通过。在身份验证通过后，特情处理终端的处理器可以通过安全模块内第二密钥和车辆敏感数据进行计算得到第一安全鉴别码。
72.可选的，在身份验证通过后，特情处理终端的处理器可以采用加密算法，通过安全模块内的第二密钥对车辆敏感数据进行计算得到第一安全鉴别码。其中，加密算法包括但不限于国密sm1算法、国密sm2算法、国密sm3算法和国密sm4算法等。其中，车辆敏感数据和第一安全鉴别码一一对应，即车辆敏感数据中有一位数据被篡改之后，得到的第一安全鉴别码都不一样。特情处理终端的处理器通过安全模块内第二密钥对车辆敏感数据进行计算得到的第一安全鉴别码例如可以是25985654。
73.s104，将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。
74.根据一些实施例，第二安全鉴别码是指服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码，并不指某一固定的安全鉴别码。例如c服务器基于c1车辆敏感数据、c2模块识别码计算得到的第二安全鉴别码89564578。d服务器基于d1车辆敏感数据、d2模块识别码计算得到的第二安全鉴别码85623578。
75.易于理解的是，特情处理终端的处理器通过安全模块内第二密钥和车辆敏感数据
计算得到的第一安全鉴别码后，特情处理终端的处理器可以将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。
76.可选的，当服务器接收到特情处理终端的处理器发送的车辆敏感数据、模块识别码和第一安全鉴别码时，服务器可以基于车辆敏感数据和模块识别码计算第二安全鉴别码。服务器计算得到第二安全鉴别码时，可以检测第一安全鉴别码和第二安全鉴别码是否一致。当服务器检测到第一安全鉴别码和第二安全鉴别码匹配时，服务器可以确认车辆敏感数据的真实性为真实，即服务器可以确认车辆敏感数据未被篡改，服务器可以确认服务器指示计算模块基于车辆敏感数据计算得到的收费数据是真实的。当服务器确认计算模块基于车辆敏感数据计算得到的收费数据是真实的时，服务器可以将该收费数据发送至与该车辆对应的终端。当服务器检测到第一安全鉴别码和第二安全鉴别码不匹配时，服务器可以停止基于车辆敏感数据计算得到车辆的收费数据。
77.例如，计算模块基于车辆敏感数据计算得到的收费数据为从q地至w地的收费为500元。当服务器确认该车辆敏感数据是真实时，服务器可以将该收费数据发送至与该车辆对应的终端时，终端可以按照预设的显示方式显示该收费数据，此时，终端界面的举例示意图可以如图3所示。当终端接收该收费数据时，终端还可以基于用户输入的显示指令显示该收费数据。
78.本技术实施例提供一种收费数据保护方法，通过获取车载单元的车辆敏感数据，并基于第一密钥对安全模块进行身份验证，可以在身份验证通过后，通过安全模块内第二密钥和车辆敏感数据进行计算得到第一安全鉴别码，将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆的收费数据的真实性。因此本技术的技术方案可以基于第一安全鉴别码和第二安全鉴别码确定车辆敏感数据是否被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，得到真实的收费数据，进而可以提高车辆收费数据的计算准确性。另外，本技术的技术方案可以减少车辆敏感数据被篡改的情况下指示计算模块计算车辆的收费数据的情况，可以减少计算车辆收费数据的步骤，提高计算收费数据的效率。
79.请参见图4，为本技术实施例提供了收费数据保护方法的流程示意图。如图4所示，本技术实施例的所述方法可以包括以下步骤s201-步骤s207。本技术实施例的执行主体为特情处理终端，具体执行主体可以是特情处理终端的处理器。
80.s201，发送密钥获取请求至服务器，密钥获取请求中包括安全模块的模块识别码，模块识别码用于指示服务器基于模块识别码和安全模块的第三密钥加密第一密钥。
81.根据一些实施例，模块识别码是指可以唯一标识安全模块的识别码，该模块识别码包括但不限于安全模块的数字编号、二维码等。例如t安全模块的模块识别码可以是51245785。第三密钥是指安全模块的母密钥，同一类型的安全模块的母密钥可以是同一个密钥。例如t安全模块的第三密钥和y安全模块的第三密钥均可以是12456325。
82.根据一些实施例，当特情处理终端安装安全模块时，特情处理终端可以发送密钥
获取请求至服务器。该密钥获取请求中包括安全模块的模块识别码。其中，模块识别码用于指示服务器基于模块识别码和安全模块的第三密钥计算第一密钥。因此当服务器获取到安全模块的模块识别码和第三密钥时，服务器可以采用国密sm4算法计算第一密钥，并将计算得到的第一密钥发送至特情处理终端。
83.s202，接收第一密钥，并将第一密钥存储在单片机中。
84.根据一些实施例，当特情处理终端发送密钥获取请求至服务器后，特情处理终端可以接收服务器发送的第一密钥。其中第一密钥可以是服务器基于密钥获取请求中的模块识别码和安全模块的第三密钥计算得到。
85.易于理解的是，服务器接收到的特情处理终端发送的t安全模块的模块识别码可以是51245785。服务器获取到的t安全模块的第三密钥可以是12456325，服务器采用加密算法计算得到第一密钥例如可以是58974562。服务器可以将第一密钥58974562发送至特情处理终端。特情处理终端接收到第一密钥时，特情处理终端可以将第一密钥58974562存储在单片机中。
86.s203，获取车载单元的车辆敏感数据。
87.具体过程如上所述，此处不再赘述。
88.s204，接收安全模块的认证信息，利用第一密钥对认证信息加密，并将加密后的认证信息发送至安全模块。
89.根据一些实施例，当特情处理终端获取到车载单元的车辆敏感数据时，特情处理终端可以从特情处理终端的单片机中读取第一密钥。特情处理终端读取到的第一密钥例如可以是58974562。特情处理终端获取到第一密钥之后，特情处理终端可以接收安全模块的认证信息。其中，该认证信息例如可以是安全模块采用随机数生成器生成的随机数。其中，特情终端接收安全模块的认证信息还可以是在获取第一密钥之前进行。特情处理终端接收到安全模块发送的认证信息时，特情处理终端可以利用第一密钥对认证信息进行加密，生成加密后的认证信息。当特情处理终端生成加密后的认证信息时，特情处理终端可以将加密后的认证信息发送至安全模块。
90.s205，在接收到安全模块发送的认证通过信息时，确认身份验证通过，认证通过信息为安全模块利用第一密钥对加密后的认证信息进行解密，在解密后的认证信息与认证信息一致时生成的。
91.根据一些实施例，当特情处理终端生成加密后的认证信息，并将加密后的认证信息发送至安全模块时，安全模块可以利用第一密钥对加密后的认证信息进行解密，得到解密后的认证信息。此时安全模块可以检测解密后的认证信息与安全模块发送至特情处理终端的处理器的认证信息是否一致。当安全模块确认解密后的认证信息与认证信息一致时，安全模块可以生成认证通过信息，并将该认证通过信息发送至特情处理终端的处理器。特情处理终端的处理器在接收到安全模块发送的认证通过信息时，确认身份验证通过。
92.易于理解的是，特情处理终端的处理器接收到安全模块发送的认证信息可以是初始随机数58。当特情处理终端的处理器接收到该随机数时，特情处理终端的处理器可以利用第一密钥58974562对该初始随机数进行加密，生成加密后的随机数，加密后的随机数例如可以是88。特情处理终端的处理器可以将加密后的随机数88发送至安全模块。安全模块接收到该加密后的随机数88时，可以利用第一密钥对加密后的随机数88进行解密，得到解
密后的随机数。解密后的随机数例如可以是58。安全模块可以确认解密后的随机数和初始随机数一致，生成认证通过信息，并将该认证通过信息发送至特情处理终端的处理器。特情处理终端的处理器在接收到安全模块发送的认证通过信息时，确认身份验证通过。
93.s206，在身份验证通过后，通过安全模块，基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码。
94.根据一些实施例，当特情处理终端的处理器确定身份验证通过后，特情处理终端的处理器可以通过安全模块，基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码。sm4加密算法即国密sm4算法，国密sm4算法是一种无线局域网标准的分组数据算法，该算法通过对称加密，该算法的密钥长度和分组长度均为128位。
95.根据一些实施例，请参见图5，为本技术实施例提供了收费数据保护方法的流程示意图。如图5所示，本技术实施例的所述方法在基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码之前可以包括以下步骤s301-步骤s302。s301，获取车辆敏感数据的格式；s302，在格式与预设格式不一致时，对格式进行转化，将格式转化为预设格式。
96.易于理解的是，sm4加密算法的密钥长度和分组长度均固定长度，该固定长度例如可以是128位。特情处理终端获取到的车辆敏感数据的长度可以是任意长度，因此特情处理终端获取到的车辆敏感数据时，特情处理终端可以获取车辆敏感数据的格式。特情处理终端获取到该敏感数据的格式时，可以检测该格式和预设格式是否一致。当特情处理终端检测到该格式和预设格式不一致时，特情处理终端可以对该格式进行转换，将该格式转化为预设格式。
97.可选的，特情处理终端设置的预设格式例如可以是128位。当特情处理终端获取到车辆敏感数据的格式为256位时，特情处理终端可以对车辆敏感数据进行转化，将256位的车辆敏感数据转化为128位的车辆敏感数据。特情处理终端对车辆敏感数据进行格式转换可以减少特情处理终端对计算安全鉴别码的步骤，减少车辆敏感数据格式不是预设格式时无法进行安全鉴别码计算的情况。
98.s207，将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。
99.具体过程如上所述，此处不再赘述。
100.本技术实施例提供一种收费数据保护方法，通过发送密钥获取请求至服务器，可以将接收到的第一密钥存储在单片机中，当获取到车载单元的车辆敏感数据，可以发送第一密钥至安全模块，在接收到安全模块发送的认证通过信息时，确认身份验证通过，在身份验证通过后，通过安全模块，基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码，并将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。因此本技术的技术方案可以确定车辆敏感数据是否被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，进而可以提高车辆的收费数据的计算准确性。其次，本技术的技术方案可以减少车辆敏感数据被篡改的情况下指示计算模块计算车辆的收费数据的情况，可以减少计算车辆收费数据的步骤，提高计算车辆收费数据的效率。另
外，特情处理终端对车辆敏感数据进行格式转换可以减少特情处理终端对计算安全鉴别码的步骤，减少车辆敏感数据格式不是预设格式时无法进行安全鉴别码计算的情况。
101.上述主要从方法侧执行进程的角度对本技术实施例的方案进行了介绍。可以理解的是，终端及服务器为了实现上述功能，其包含执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
102.本技术实施例可以根据上述方法示例对服务器进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
103.下面将结合附图6，对本技术实施例提供的收费数据保护装置进行详细介绍。需要说明的是，附图6所示的收费数据保护装置，用于执行本技术图1-图5所示实施例的方法，为了便于说明，仅示出了与本技术实施例相关的部分，具体技术细节未揭示的，请参照本技术图1-图5所示的实施例。
104.请参见图6，其示出本技术实施例的收费数据保护装置的结构示意图。该收费数据保护装置600可以通过软件、硬件或者两者的结合实现成为用户特情处理终端的全部或一部分。根据一些实施例，该收费数据保护装置600包括敏感数据获取单元601、身份验证单元602、鉴别码计算单元603和鉴别码发送单元604，具体用于：
105.敏感数据获取单元601，用于获取车载单元的车辆敏感数据；
106.身份验证单元602，用于基于第一密钥对安全模块进行身份验证；
107.鉴别码计算单元603，用于在身份验证通过后，通过安全模块内第二密钥对车辆敏感数据进行计算得到第一安全鉴别码；
108.鉴别码发送单元604，用于将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。
109.根据一些实施例，身份验证单元602，用于基于第一密钥对安全模块进行身份验证时，具体用于：
110.接收安全模块的认证信息，利用第一密钥对认证信息加密，并将加密后的认证信息发送至安全模块；
111.在接收到安全模块发送的认证通过信息时，确认身份验证通过，认证通过信息为安全模块利用第一密钥对加密后的认证信息进行解密，在解密后的认证信息与认证信息一致时生成的。
112.根据一些实施例，该收费数据保护装置600还包括密钥获取单元605，用于获取车载单元的车辆敏感数据之前，发送密钥获取请求至服务器，密钥获取请求中包括安全模块的模块识别码，模块识别码用于指示服务器基于模块识别码和安全模块的第三密钥加密第
一密钥；
113.接收第一密钥，并将第一密钥存储在单片机中。
114.根据一些实施例，鉴别码计算单元603，用于在身份验证通过后，通过安全模块内第二密钥对车辆敏感数据进行计算得到第一安全鉴别码时，具体用于：
115.基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码。
116.根据一些实施例，该收费数据保护装置600还包括格式转换单元606，用于基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码之前，获取车辆敏感数据的格式；
117.在格式与预设格式不一致时，对格式进行转化，将格式转化为预设格式。
118.本技术实施例提供一种高速公路的收费装置，敏感数据获取单元获取车载单元的车辆敏感数据，身份验证单元基于第一密钥对安全模块进行身份验证，鉴别码计算单元在身份验证通过后，通过安全模块内第二密钥对车辆敏感数据进行计算得到第一安全鉴别码，鉴别码发送单元可以将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时基于车辆敏感数据确认车辆的收费数据的真实性。。因此本技术的技术方案可以确定车辆敏感数据是否被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，进而可以提高车辆收费数据的计算准确性。另外，本技术的技术方案可以减少车辆敏感数据被篡改的情况下指示计算模块计算车辆的收费数据的情况，可以减少计算车辆收费数据的步骤，提高计算车辆收费数据的效率。
119.下面将结合附图7-附图9，对本技术实施例提供的收费数据保护方法进行详细介绍。附图7-附图9所示实施例的执行主体例如可以为服务器。
120.请参见图7，为本技术实施例提供了收费数据保护方法的流程示意图。如图7所示，本技术实施例的所述方法可以包括以下步骤s401-步骤s404。
121.s401，获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码。
122.根据一些实施例，当特情处理终端的处理器基于获取到的车载单元的车辆敏感数据和第二密钥计算得到的第一安全鉴别码后，特情处理终端的处理器可以将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器。当服务器检测到特情处理终端的处理器发送的车辆敏感数据、模块识别码和第一安全鉴别码时，服务器可以获取到车载单元的车辆敏感数据、模块识别码和第一安全鉴别码。
123.根据一些实施例，请参见图8，为本技术实施例提供了一种图像显示方法的流程示意图。如图8所示，本技术实施例的所述方法在获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码之前还可以包括以下步骤s501-步骤s503。s501，接收第三密钥和模块识别码；s502，基于第三密钥和模块识别码，采用sm4加密算法计算第一密钥；s503，在接收到特情处理终端发送的密钥获取请求时，将第一密钥发送至特情处理终端。
124.易于理解的是，当服务器接收到车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码之前，服务器还可以接收第三密钥和模块识别码。特情处
理终端可以发送密钥获取请求至服务器。该密钥获取请求中包括模块识别码。其中，第三密钥可以是特情处理终端中安全模块的母密钥。当服务器获取到第三密钥和模块识别码时，服务器可以采用sm4加密算法计算得到第一密钥。服务器在接收到特情处理终端发送的密钥获取请求时，可以将第一密钥发送至特情处理终端的处理器。特情处理终端的处理器接收到第一密钥时，特情处理终端的处理器可以将第一密钥存储在单片机中。
125.s402，基于车辆敏感数据和模块识别码，计算与车辆敏感数据对应的第二安全鉴别码。
126.根据一些实施例，当服务器接收到车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码时，服务器可以基于车辆敏感数据和模块识别码，计算与车辆敏感数据对应的第二安全鉴别码。
127.易于理解的是，服务器接收到车辆敏感数据时，可以检测车辆敏感数据的格式是否为预设格式。当服务器检测到车辆敏感数据的格式不是预设格式时，服务器可以对车辆敏感数据的格式进行转换，将车辆敏感数据的格式转化为预设格式。
128.可选的，当服务器获取车辆敏感数据和模块识别码时，服务器可以先采用模块识别码和第三密钥计算得到第一密钥。服务器在计算得到第一密钥时，服务器可以基于第一密钥、车辆敏感数据和模块识别码计算与车辆敏感数据对应的第二安全鉴别码。
129.s403，在第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据计算车辆的收费数据。
130.根据一些实施例，当服务器计算得到第二安全鉴别码时，服务器可以检测第二安全鉴别码和第一安全鉴别码是否一致。当服务器检测到第一安全鉴别码和第二安全鉴别码一致时，服务器可以基于车辆敏感数据确认车辆的收费数据的真实性。
131.易于理解的是，当服务器获取到的第一安全鉴别码例如可以是uiytghui，服务器计算得到的第二安全鉴别码例如可以是uiytghui时，服务器检测到第一安全鉴别码和第二安全鉴别码一致。服务器可以确认车辆敏感数据是真实的，服务器可以指示计算模块基于车辆敏感数据计算车辆收费数据。例如服务器指示计算模块计算得到k车辆的收费数据可以是520元。
132.根据一些实施例，当服务器检测到第二安全鉴别码和第一安全鉴别码不一致时，停止计算车辆的收费数据，并发出提示信息。该提示信息包括第二安全鉴别码和第一安全鉴别码不一致的信息。服务器在第二安全鉴别码和第一安全鉴别码不一致时，服务器确定车辆敏感数据被篡改，此时服务器可以停止计算车辆的收费数据，可以提高服务器计算车辆收费数据的准确性，另外服务器在第二安全鉴别码和第一安全鉴别码不一致时，可以发出提示信息，以便用户查看车辆敏感数据，减少高速公路的收费数据的计算时长。
133.根据一些实施例，当服务器指示计算模块计算得到车辆的收费数据时，服务器可以将该收费数据发送至于车辆对应的终端。终端可以以短信的形式显示该收费数据。终端还可以在对应的应用程序中查看该收费数据。例如服务器计算得到k车辆的收费数据可以是520元时，服务可以将该收费数据发送至于k车辆对应的k终端。k终端接收到该收费数据时，k终端可以以短信的形式显示该收费数据。
134.本技术实施例提供收费数据保护方法，通过获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码，可以基于车辆敏感数据和模块识别码，
计算与车辆敏感数据对应的第二安全鉴别码，并在第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆的收费数据的真实性。因此服务器可以在第二安全鉴别码和第一安全鉴别码一致时，可以确定车辆敏感数据未被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，进而可以提高车辆收费数据的计算准确性。另外，服务器可以在第二安全鉴别码和第一安全鉴别码不一致时，发出提示信息，可以提高用户查看车辆敏感数据的方便性，减少高速公路的收费数据的计算时长。
135.下面将结合附图9，对本技术实施例提供的收费数据保护装置进行详细介绍。需要说明的是，附图9所示的收费数据保护装置，用于执行本技术图7-图8所示实施例的方法，为了便于说明，仅示出了与本技术实施例相关的部分，具体技术细节未揭示的，请参照本技术图7-图8所示的实施例。
136.请参见图9，其示出本技术实施例的收费数据保护装置的结构示意图。该收费数据保护装置900可以通过软件、硬件或者两者的结合实现成为用户特情处理终端的全部或一部分。根据一些实施例，该收费数据保护装置900包括数据获取单元901、安全鉴别码计算单元902和数据计算单元903，具体用于：
137.数据获取单元901，用于获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码；
138.安全鉴别码计算单元902，用于基于车辆敏感数据和模块识别码，计算与车辆敏感数据对应的第二安全鉴别码；
139.数据计算单元903，在第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆的收费数据的真实性。
140.根据一些实施例，该收费数据保护装置900还包括密钥发送单元904，用于获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码之前，具体用于：
141.接收第三密钥和模块识别码；
142.基于第三密钥和模块识别码，采用sm4加密算法计算第一密钥；
143.在接收到特情处理终端发送的密钥获取请求时，将第一密钥发送至特情处理终端。
144.根据一些实施例，该收费数据保护装置900还包括信息提示单元905，用于在第二安全鉴别码和第一安全鉴别码不一致时，停止计算车辆的收费数据，并发出提示信息，提示信息包括第二安全鉴别码和第一安全鉴别码不一致的信息。
145.本技术实施例提供收费数据保护装置，通过数据获取单元获取车载单元的车辆敏感数据、第二密钥、模块识别码和与车辆敏感数据对应的第一安全鉴别码，安全鉴别码计算单元基于车辆敏感数据、第二密钥和模块识别码，计算与车辆敏感数据对应的第二安全鉴别码，数据计算单元在第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据计算车辆的收费数据；数据发送单元发送收费数据至与车辆对应的终端。因此收费数据保护装置可以在第二安全鉴别码和第一安全鉴别码一致时，可以确定车辆敏感数据未被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，进而可以提高车辆收费数据的计算准确性。另外，收费数据保护
装置可以在第二安全鉴别码和第一安全鉴别码不一致时，发出提示信息，可以提高用户查看车辆敏感数据的方便性，减少高速公路的收费数据的计算时长。
146.请参见图10，为本技术实施例提供的一种特情处理终端的结构示意图。如图10所示，所述特情处理终端1000可以包括：至少一个处理器1001，至少一个网络接口1004，用户接口1003，存储器1005，至少一个通信总线1002。
147.其中，通信总线1002用于实现这些组件之间的连接通信。
148.其中，用户接口1003可以包括显示屏(display)和gps，可选用户接口1003还可以包括标准的有线接口、无线接口。
149.其中，网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
150.其中，处理器1001可以包括一个或者多个处理核心。处理器1001利用各种借口和线路连接整个特情处理终端1000内的各个部分，通过运行或执行存储在存储器1005内的指令、程序、代码集或指令集，以及调用存储在存储器1005内的数据，执行特情处理终端1000的各种功能和处理数据。可选的，处理器1001可以采用数字信号处理(digital signal processing，dsp)、现场可编程门阵列(field-programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器1001可集成中央处理器(central processing unit，cpu)、图像处理器(graphics processing unit，gpu)和调制解调器等中的一种或几种的组合。其中，cpu主要处理操作系统、用户界面和应用程序等；gpu用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器1001中，单独通过一块芯片进行实现。
151.其中，存储器1005可以包括随机存储器(random access memory，ram)，也可以包括只读存储器(read-only memory)。可选的，该存储器1005包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器1005可用于存储指令、程序、代码、代码集或指令集。存储器1005可包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等；存储数据区可存储上面各个方法实施例中涉及到的数据等。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图10所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及用于收费数据保护的应用程序。
152.在图10所示的特情处理终端1000中，用户接口1003主要用于为用户提供输入的接口，获取用户输入的数据；而处理器1001可以用于调用存储器1005中存储的应用程序，并具体执行以下操作：
153.获取车载单元的车辆敏感数据；
154.基于第一密钥对安全模块进行身份验证；
155.在身份验证通过后，通过安全模块内第二密钥对车辆敏感数据进行计算得到第一安全鉴别码；
156.将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆收费数据的真实性。
157.根据一些实施例，处理器1001用于基于第一密钥对安全模块进行身份验证时，具体用于执行以下步骤：
158.接收安全模块的认证信息，利用第一密钥对认证信息加密，并将加密后的认证信息发送至安全模块；
159.在接收到安全模块发送的认证通过信息时，确认身份验证通过，认证通过信息为安全模块利用第一密钥对加密后的认证信息进行解密，在解密后的认证信息与认证信息一致时生成的。
160.根据一些实施例，处理器1001用于获取车载单元的车辆敏感数据之前，还具体用于执行以下步骤：
161.发送密钥获取请求至服务器，密钥获取请求中包括安全模块的模块识别码，模块识别码用于指示服务器基于模块识别码和安全模块的第三密钥加密第一密钥；
162.接收第一密钥，并将第一密钥存储在单片机中。
163.根据一些实施例，处理器1001用于在身份验证通过后，通过安全模块内第二密钥对车辆敏感数据进行计算得到第一安全鉴别码时，具体用于执行以下步骤：
164.基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码。
165.根据一些实施例，处理器1001用于基于第二密钥和车辆敏感数据，采用sm4加密算法计算第一安全鉴别码之前，还具体用于执行以下步骤：
166.获取车辆敏感数据的格式；
167.在格式与预设格式不一致时，对格式进行转化，将格式转化为预设格式。
168.本技术实施例提供一种特情处理终端，通过获取车载单元的车辆敏感数据，并基于第一密钥对安全模块进行身份验证，可以在身份验证通过后，通过安全模块内第二密钥和车辆敏感数据进行计算得到第一安全鉴别码，将车辆敏感数据、模块识别码和第一安全鉴别码发送至服务器，以便服务器基于车辆敏感数据、模块识别码计算得到的第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆的收费数据的真实性。因此本技术的技术方案可以基于第二安全鉴别码和第一安全鉴别码确定车辆敏感数据是否被篡改过，即可以确定车辆敏感数据的真实性，可以确定在车辆敏感数据未被篡改的情况下指示计算模块计算车辆的收费数据，得到真实的收费数据，进而可以提高车辆收费数据的计算准确性。
169.根据一些实施例，本技术还提供一种服务器，该服务器可以包括：至少一个处理器，至少一个网络接口，用户接口，存储器，至少一个通信总线。处理器可以用于调用存储器中存储的应用程序，并具体执行以下操作：
170.获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码；
171.基于车辆敏感数据和模块识别码，计算与车辆敏感数据对应的第二安全鉴别码；
172.在第二安全鉴别码和第一安全鉴别码一致时，基于车辆敏感数据确认车辆的收费数据的真实性。
173.根据一些实施例，处理器用于，获取车载单元的车辆敏感数据、模块识别码和与车辆敏感数据对应的第一安全鉴别码之前，还具体用于执行以下步骤：
174.接收第三密钥和模块识别码；
175.基于第三密钥和模块识别码，采用sm4加密算法计算第一密钥；
176.在接收到特情处理终端发送的密钥获取请求时，将第一密钥发送至特情处理终端。
177.根据一些实施例，处理器还具体用于执行以下步骤：
178.在第二安全鉴别码和第一安全鉴别码不一致时，停止计算车辆的收费数据，并发出提示信息，提示信息包括第二安全鉴别码和第一安全鉴别码不一致的信息。
179.本技术还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。其中，计算机可读存储介质可以包括但不限于任何类型的盘，包括软盘、光盘、dvd、cd-rom、微型驱动器以及磁光盘、rom、ram、eprom、eeprom、dram、vram、闪速存储器设备、磁卡或光卡、纳米系统(包括分子存储器ic)，或适合于存储指令和/或数据的任何类型的媒介或设备。
180.本技术实施例还提供一种计算机程序产品，该计算机程序产品包括存储计算机程序的非瞬时性计算机可读存储介质，该计算机程序可操作来使计算机执行如上述方法实施例中记载的任何一种收费数据保护方法的部分或全部步骤。
181.本领域的技术人员可以清楚地了解到本技术的技术方案可借助软件和/或硬件来实现。本说明书中的“单元”和“模块”是指能够独立完成或与其他部件配合完成特定功能的软件和/或硬件，其中硬件例如可以是现场可编程门阵列(field－programmable gate array，fpga)、集成电路(integrated circuit，ic)等。
182.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
183.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
184.在本技术所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。
185.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
186.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
187.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用
时，可以存储在一个计算机可读取存储器中。根据这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储器包括：u盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
188.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通进程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
189.以上所述者，仅为本公开的示例性实施例，不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰，皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的范围和精神由权利要求限定。