一种用于数据库的安全网络访问系统及方法与流程

1.本发明属于网络安全技术领域，尤其涉及一种用于数据库的安全网络访问系统及方法。


背景技术：

2.随着网络应用的飞速发展和广泛普及，信息技术在国家经济发展中起到举足轻重的作用，网络信息安全已是当前信息社会最重要的问题之一。
3.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。
4.因此，来自网络的安全威胁是实际存在的，特别是在数据库中的数据安全的防护中，网络安全是首先要解决的问题。目前，用户在通过访问终端对云端服务器数据库中的数据进行获取时，由于访问终端的单一性的权限验证，使得潜在的非权限恶意用户容易对云端数据库中的数据进行非法窃取，特别是私域数据库网络应用业务领域，数据库的安全访问在访问终端的权限判定上形式简单且单一，数据库网络应用普遍缺乏安全性和复杂性，从而容易导致数据库信息的泄漏，甚至会造成巨大损失。


技术实现要素：

5.本发明的目的在于提供一种用于数据库的安全网络访问系统及方法，旨在解决上述背景技术中所提出的技术问题。
6.为实现上述目的，本发明提供了如下的技术方案。
7.第一方面，在本公开提供的一个示例性实施例中，一种用于数据库的安全网络访问系统，所述的安全网络访问系统包括：
8.访问终端，用于在用户取得访问权限时，接收用户录入的访问指令，根据所述访问指令生成针对目标数据库的访问请求；接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出；
9.云端服务器，用于响应自所述访问终端发送的访问请求，根据所述访问请求建立与所述访问终端之间的数据回传通道；以及根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端。
10.在本发明提供的一个实施例中，所述访问终端包括:
11.指令单元，所述指令单元用于在用户取得访问权限时，接收用户录入的访问指令；
12.请求单元，所述请求单元用于根据所述访问指令生成针对目标数据库的访问请求；
13.输出单元，所述输出单元用于接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出。
14.在本发明提供的一个实施例中，所述云端服务器包括：
15.请求响应单元，所述请求响应单元用于响应自所述访问终端发送的访问请求，根
据所述访问请求建立与所述访问终端之间的数据回传通道；
16.数据处理单元，所述数据处理单元用于根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端。
17.在本发明提供的一个实施例中，所述系统还包括验证服务器，所述验证服务器包括：
18.信息复制单元，所述信息复制单元用于在所述云端服务器将所述访问结果通过所述数据回传通道发送给访问终端时，对所述访问结果进行复制并存储；
19.解密验证单元，所述信息验证单元用于在访问终端对所述访问结果进行解密后，对所述访问终端的解密结果进行输出前的权限验证。
20.在本发明提供的一个实施例中，所述输出单元包括：
21.标识提取模块，所述标识提取模块用于提取访问结果中的密匙标识码；
22.解密模块，所述解密模块用于在访问终端中接收用户根据所述密匙标识码所输入的解密密钥，根据所述解密秘钥对所述访问结果进行解密；
23.输出验证模块，所述输出验证模块用于对解密后的访问结果进行完整性验证；
24.第一结果展示模块，在所述完整性验证的结果为通过时，将所述解密后的访问结果在访问终端的输出界面进行展示；
25.第二结果展示模块，在所述完整性验证的结果为不通过时，将所述访问结果随机转换为临时信息，并将临时信息在访问终端的输出界面进行展示。
26.在本发明提供的一个实施例中，所述输出验证模块还包括：
27.数据截取子模块，所述数据截取子模块用于在所述解密模块解密后的访问结果中随机提取预设片段长度的待验证数据，所述待验证数据中包含有待验证信息以及所述待验证信息在所述访问结果中的位置信息；
28.数据校验子模块，所述数据校验子模块用于将所述待验证信息在所述访问结果中的位置信息发送给解密验证单元；
29.结果接收子模块，所述结果接收子模块用于接收自所述解密验证单元返回的验证结果，所述验证结果为通过或者不通过。
30.在本发明提供的一个实施例中，所述解密验证单元包括：
31.信息获取模块，所述信息获取模块用于接收自所述数据校验子模块发送的位置信息和待验证信息，根据位置信息在所述数据处理单元中获取对照信息；
32.信息比对模块，所述信息比对模块用于将所述对照信息与所述待验证信息进行一致性判定，在所述判定结果为一致时，确定所述完整性验证的结果为通过；在所述判定结果为不一致时，确定所述完整性验证的结果为不通过；
33.结果反馈模块，所述结果反馈模块用于将所述完整性验证的结果发送给输出验证模块。
34.在本发明提供的一个实施例中，所述数据处理单元包括：
35.数据加密模块，所述数据加密模块用于在云端服务器中的密匙库中随机选择一组密匙，所述密匙包括解密秘钥、加密秘钥以及密匙标识码；并基于所述加密秘钥对所述待回传数据进行加密，以及将所述密匙标识码写入所述待回传数据的非加密部分；并将含有密
匙标识码的加密的待回传数据保存并发送给输出单元；
36.解密处理模块，所述解密处理模块用于利用解密秘钥对加密后的待回传数据进行解密，以及接收自所述信息获取模块发送的所述待验证信息在所述访问结果中的位置信息，并根据所述位置信息在所述解密后的待回传数据中相对应位置提取对照信息，将所述对照信息发送给信息获取模块。
37.第二方面，在本公开提供的另一个示例性实施例中，一种用于数据库的安全网络访问方法，所述的安全网络访问方法包括以下步骤：
38.响应自所述访问终端发送的访问请求，其中，所述访问请求是在用户取得访问权限时，根据用户录入的访问指令生成针对目标数据库的访问请求；
39.根据所述访问请求建立与所述访问终端之间的数据回传通道；以及根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端；
40.访问终端在接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出。
41.在本发明提供的一个实施例中，所述的安全网络访问方法还包括以下步骤：
42.在所述云端服务器将所述访问结果通过所述数据回传通道发送给访问终端时，验证服务器对所述访问结果进行复制并存储；
43.在访问终端对所述访问结果进行解密后，验证服务器对所述访问终端的解密结果进行输出前的权限验证。
44.与现有技术相比，本公开提供的用于数据库的安全网络访问系统中，在对用户进行访问请求的权限验证之后，并进一步根据访问终端对加密后的访问结果的解密结果进行权限的验证，使得访问终端在获取到数据库中的数据后，需要再进一步的权限验证才能对访问的数据进行输出性的展示，避免了数据库的数据在进行访问后，容易在访问终端造成数据泄漏的问题；有效解决了目前用户在通过访问终端对云端服务器数据库中的数据进行获取时，由于访问终端的单一性的权限验证，使得潜在的非权限恶意用户容易对云端数据库中的数据进行非法窃取的问题。
附图说明
45.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。
46.图1为本发明提供的用于实现安全网络访问系统的系统架构图；
47.图2为本发明提供的一种用于数据库的安全网络访问系统的结构框图；
48.图3为本发明提供的安全网络访问系统中输出验证模块的结构框图；
49.图4为本发明提供的一种用于数据库的安全网络访问方法的实现流程图；
50.图5为本发明提供的安全网络访问方法的一个子流程图；
51.图6为本发明提供的一种计算机设备的结构框图。
具体实施方式
52.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
53.另外，本发明提供的各个实施例或单个实施例中的技术特征可以相互任意结合，以形成可行的技术方案，这种结合不受步骤先后次序和/或结构组成模式的约束，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时，应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
54.目前，网络安全得到越来越多的关切，特别是在数据库中的数据安全的防护中，网络安全是首先要解决的问题；目前，用户在通过访问终端对云端服务器数据库中的数据进行获取时，由于访问终端的单一性的权限验证，使得潜在的非权限恶意用户容易对云端数据库中的数据进行非法窃取，特别是私域数据库网络应用业务领域，数据库的安全访问在访问终端的权限判定上形式简单且单一，数据库网络应用普遍缺乏安全性和复杂性，从而容易导致数据库信息的泄漏，甚至会造成巨大损失。
55.为此，亟需创新技术手段，以解决目前用户在通过访问终端对云端服务器数据库中的数据进行获取时，由于访问终端的单一性的权限验证，使得潜在的非权限恶意用户容易对云端数据库中的数据进行非法窃取的问题。
56.为解决上述问题，本发明提供了一种用于数据库的安全网络访问系统及方法，本公开提供的用于数据库的安全网络访问系统中，在对用户进行访问请求的权限验证之后，并进一步根据访问终端对加密后的访问结果的解密结果进行权限的验证，使得访问终端在获取到数据库中的数据后，需要再进一步的权限验证才能对访问的数据进行输出性的展示，避免了数据库的数据在进行访问后，容易在访问终端造成数据泄漏的问题。
57.图1为本发明提供的用于实现用于数据库的安全网络访问系统的系统架构。
58.如图1所示，本发明的应用场景中包括访问终端100、网络200、云端服务器300和验证服务器400，所述访问终端100与所述云端服务器300之间、所述访问终端与验证服务器400之间、验证服务器400与云端服务器300之间通过独立的网络200进行通信连接，以实现数据之间的传递，所述网络200可以是用以在所述访问终端100与所述云端服务器300之间、所述访问终端与验证服务器400之间、验证服务器400与云端服务器300之间提供通信链路的介质。
59.示例性的，所述网络200可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等，具体不进行限定。
60.在本发明中，访问终端100用于对当前用户的使用权限进行认证，例如，通过人脸识别进行认证、利用指纹识别进行认证和/或键入密匙进行使用权限的认证，访问终端100可以是硬件，也可以是软件。
61.当访问终端100为硬件时，可以是具有拍照功能、数据存储功能、数据处理功能的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、mp3播放器(moving picture experts group audio layer iii，动态影像专家压缩标准音频层面3)、mp4(moving picture experts group audio layer iv，动态影像专家压缩标准音频层面4)播
放器、膝上型便携计算机和台式计算机等等。当访问终端100为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。
62.在本公开中，云端服务器300中内置数据库，云端服务器300通过网络200实现与访问终端100之间的数据交互；例如，云端服务器300将访问终端100所需要的数据从数据库中调取出来，并通过网络200将调取到的数据发送给访问终端100。
63.同样的，云端服务器300可以是硬件，也可以是软件。当云端服务器300为硬件时，可以是内置数据库，具有数据存储功能、数据处理功能的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当云端服务器300为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。
64.另外，示例性的，所述验证服务器400可以是硬件，也可以是软件。
65.应该理解，图1中的访问终端100、云端服务器300和验证服务器400的数目仅仅是示意性的。根据实现需要，可以具有任意数目的访问终端100、云端服务器300和验证服务器400。
66.以下结合具体实施例对本发明提供的访问系统的具体实现进行详细描述。
67.实施例1
68.如图2所示，在本公开提供的示例性实施例1中，一种用于数据库的安全网络访问系统，所述的安全网络访问系统包括：
69.访问终端100，用于在用户取得访问权限时，接收用户录入的访问指令，根据所述访问指令生成针对目标数据库的访问请求；接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出；
70.云端服务器300，用于响应自所述访问终端发送的访问请求，根据所述访问请求建立与所述访问终端之间的数据回传通道；以及根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端。
71.具体的，在本公开提供的示例性实施例中，所述访问终端100包括:
72.指令单元101，所述指令单元用于在用户取得访问权限时，接收用户录入的访问指令；
73.可以理解的是，所述用户取得访问权限是指用户在使用访问终端100时，需要对于当前用户的身份进行确认，即是对当前用户对于访问终端的使用权限进行确认，具体的，访问终端100在用于对当前用户的使用权限进行认证的过程中，可以采用的方式包括但不限于人脸识别、指纹识别和键入密匙进行使用权限的确认等等。
74.请求单元102，所述请求单元用于根据所述访问指令生成针对目标数据库的访问请求；
75.在本公开提供的实施例实施例中，访问请求中包含有权限用户的身份信息。
76.输出单元103，所述输出单元用于接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出。
77.在本发明提供的一个实施例中，所述云端服务器300包括：
78.请求响应单元301，所述请求响应单元用于响应自所述访问终端发送的访问请求，根据所述访问请求建立与所述访问终端之间的数据回传通道；
79.数据处理单元302，所述数据处理单元用于根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端。
80.在本发明提供的一个实施例中，所述系统还包括验证服务器400，所述验证服务器400包括：
81.信息复制单元401，所述信息复制单元用于在所述云端服务器将所述访问结果通过所述数据回传通道发送给访问终端时，对所述访问结果进行复制并存储；
82.解密验证单元402，所述信息验证单元用于在访问终端对所述访问结果进行解密后，对所述访问终端的解密结果进行输出前的权限验证。
83.在本公开提供的示例性实施例中，通过设置的验证服务器，使得云端服务器300在将数据库信息的访问结果回传给访问终端时，对于访问结果进行同步接收，即采用复制的方式对于访问结果进行获取；并进一步的在利用访问终端对访问结果进行解密之后、输出之前，再一次的对于访问终端的权限进行确认。
84.在本发明提供的一个实施例中，所述输出单元103包括：
85.标识提取模块1031，所述标识提取模块用于提取访问结果中的密匙标识码；
86.解密模块1032，所述解密模块用于在访问终端中接收用户根据所述密匙标识码所输入的解密密钥，根据所述解密秘钥对所述访问结果进行解密；
87.在本公开提供的示例性实施例中，由于访问结果中具有密匙标识码，因此，针对于密匙标识码，当前用户可进行与密匙标识码相对应的解密过程；可以理解的是，当用户没有输入解密秘钥时，则不会把访问结果的真实数据信息进行输出展示。
88.进一步的，所述输出单元103还包括输出验证模块1033，所述输出验证模块用于对解密后的访问结果进行完整性验证；
89.第一结果展示模块1034，在所述完整性验证的结果为通过时，将所述解密后的访问结果在访问终端的输出界面进行展示；
90.第二结果展示模块1035，在所述完整性验证的结果为不通过时，将所述访问结果随机转换为临时信息，并将临时信息在访问终端的输出界面进行展示，因此，可以理解的是，当用户没有输入解密秘钥对加密的访问结果进行解密时，亦或者是对于所述完整性验证的结果为不通过时，均执行访问结果的隐藏策略；所述隐藏策略为将所述访问结果随机转换为临时信息，并将临时信息在访问终端的输出界面进行展示。
91.具体的，如图3所示，在本公开的示例性实施例中，所述输出验证模块1033还包括：
92.数据截取子模块10331，所述数据截取子模块用于在所述解密模块解密后的访问结果中随机提取预设片段长度的待验证数据，所述待验证数据中包含有待验证信息以及所述待验证信息在所述访问结果中的位置信息；
93.数据校验子模块10332，所述数据校验子模块用于将所述待验证信息在所述访问结果中的位置信息发送给解密验证单元；
94.结果接收子模块10333，所述结果接收子模块用于接收自所述解密验证单元返回的验证结果，所述验证结果为通过或者不通过。
95.在本发明提供的一个实施例中，所述解密验证单元402包括：
96.信息获取模块4021，所述信息获取模块用于接收自所述数据校验子模块发送的位置信息和待验证信息，根据位置信息在所述数据处理单元中获取对照信息；
97.信息比对模块4022，所述信息比对模块用于将所述对照信息与所述待验证信息进行一致性判定，在所述判定结果为一致时，确定所述完整性验证的结果为通过；在所述判定结果为不一致时，确定所述完整性验证的结果为不通过；
98.结果反馈模块4023，所述结果反馈模块用于将所述完整性验证的结果发送给输出验证模块。
99.在本发明提供的一个实施例中，所述数据处理单元302包括：
100.数据加密模块3021，所述数据加密模块用于在云端服务器中的密匙库中随机选择一组密匙，所述密匙包括解密秘钥、加密秘钥以及密匙标识码；并基于所述加密秘钥对所述待回传数据进行加密，以及将所述密匙标识码写入所述待回传数据的非加密部分；并将含有密匙标识码的加密的待回传数据保存并发送给输出单元；
101.在本公开的示例性实施例中，通过将加密标识码写入到非加密部分，以便于访问终端100在对访问结果进行解密时，可以直接提取到加密标识码，便于根据加密标识码对加密的访问结果作出解密处理。
102.进一步的，在本公开提供的示例性实施例中，所述数据处理单元302还包括：
103.解密处理模块3022，所述解密处理模块用于利用解密秘钥对加密后的待回传数据进行解密，以及接收自所述信息获取模块发送的所述待验证信息在所述访问结果中的位置信息，并根据所述位置信息在所述解密后的待回传数据中相对应位置提取对照信息，将所述对照信息发送给信息获取模块。
104.综上所述，本公开提供的用于数据库的安全网络访问系统中，在对用户进行访问请求的权限验证之后，并进一步根据访问终端对加密后的访问结果的解密结果进行权限的验证，使得访问终端在获取到数据库中的数据后，需要再进一步的权限验证才能对访问的数据进行输出性的展示，而在进一步的权限验证不通过时，对访问结果执行隐藏策略，能够有效避免了数据库的数据在进行访问后，容易在访问终端造成数据泄漏的问题；有效解决了目前用户在通过访问终端对云端服务器数据库中的数据进行获取时，由于访问终端的单一性的权限验证，使得潜在的非权限恶意用户容易对云端数据库中的数据进行非法窃取的问题。
105.实施例2
106.如图4所示，在本公开提供的示例性实施例2中，还提供了一种用于数据库的安全网络访问方法，所述的安全网络访问方法包括以下步骤：
107.步骤s501：响应自所述访问终端发送的访问请求，其中，所述访问请求是在用户取得访问权限时，根据用户录入的访问指令生成针对目标数据库的访问请求；
108.步骤s502：根据所述访问请求建立与所述访问终端之间的数据回传通道；以及根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端；
109.步骤s503：访问终端在接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出。
110.如图5所示，在本公开提供的示例性实施例中，所述的安全网络访问方法还包括以下步骤：
111.步骤s601：在所述云端服务器将所述访问结果通过所述数据回传通道发送给访问终端时，验证服务器对所述访问结果进行复制并存储；
112.步骤s602：在访问终端对所述访问结果进行解密后，验证服务器对所述访问终端的解密结果进行输出前的权限验证。
113.实施例3
114.如图6所示，在本发明实施例3中，提供了一种计算机设备，所述的计算机设备包括存储器701和处理器702，所述存储器701中存储有计算机可读指令，所述处理器702执行所述计算机可读指令时实现如实施例2所提供的用于数据库的安全网络访问方法的步骤。
115.具体的，所述用于数据库的安全网络访问方法的步骤包括：
116.步骤s501：响应自所述访问终端发送的访问请求，其中，所述访问请求是在用户取得访问权限时，根据用户录入的访问指令生成针对目标数据库的访问请求；
117.步骤s502：根据所述访问请求建立与所述访问终端之间的数据回传通道；以及根据所述访问请求在数据库中调取待回传数据，并对所述待回传数据进行加密，将加密的待回传数据作为访问结果，并将所述访问结果通过所述数据回传通道发送给访问终端；
118.步骤s503：访问终端在接收自云端服务器返回的访问结果，对所述访问结果进行解密后输出。
119.此外，本发明实施例提供的所述计算机设备还可具有通讯接口703，通讯接口703用于接收控制指令。
120.进一步的，本发明还提供了一种计算机可读存储介质，所述存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如实施例2所提供的用于数据库的安全网络访问方法的步骤。
121.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
122.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
123.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
124.在本发明实施例的一个典型的配置中，终端、服务网络的设备和计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
125.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或
非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
126.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
127.计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
128.本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
129.以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
130.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开的实施例旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求书指出。
131.应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。