一种加密设备加密信息的安全管理系统转让专利
申请号 : CN201710257744.5
文献号 : CN106953873B
文献日 : 2020-03-20
发明人 : 周成
申请人 : 讯美科技股份有限公司
摘要 :
本发明一种加密设备加密信息的安全管理系统,包括,加密信息管理模块,联网模块,加密信息管理终端;其中,联网模块与加密设备连接,用于实现加密设备与加密信息管理模块之间的数据通信;加密信息管理模块与联网模块连接,用于通过联网模块对加密设备的加密信息进行维护和管理;加密信息管理终端与加密信息管理模块连接,用于接收加密信息或/和发送加密信息或/和响应用户操作发出操作指令。加密信息安全管理系统属于全新设计系统,实现对全网内所有网络设备加密信息的有效管理,加强系统的安全性。
权利要求 :
1.一种加密设备加密信息的安全管理系统,其特征在于,包括,
加密信息管理模块,联网模块,加密信息管理终端;其中,
联网模块与加密设备连接,用于实现加密设备与加密信息管理模块之间的数据通信;
加密信息管理模块与联网模块连接,用于通过联网模块对加密设备的加密信息进行维护和管理;
加密信息管理终端与加密信息管理模块连接,用于接收加密信息或/和发送加密信息或/和响应用户操作发出操作指令;所述加密信息管理模块按设备类型或/和组织机构对加密设备进行管理;
所述加密信息管理模块根据加密设备是否接受加密信息管理模块管理的选项对加密设备进行操作;
若设置加密设备不接受加密信息管理模块管理,则将不接受加密信息管理模块管理的加密设备密码设置为初始状态;反之,则将加密设备纳入加密信息管理模块的管理;
所述加密信息管理模块响应用户操作,向用户展示被管理设备的设备信息;
所述设备信息包括:组织机构信息、设备名称信息、设备类型信息、IP地址信息、设备是否已经被管理信息、上次同步账号信息、加密信息的状态和时间信息、同步不成功原因信息、设备用户名信息和加密信息复杂度评分信息中的一种或多种;
所述加密信息管理模块对加密设备进行监控,若加密设备离线或加密设备主动变更设备名、加密信息和加密状态中的一种或多种,则加密信息管理模块发出报警;
加密信息管理模块分析加密设备登陆日志,若设定时间段内错误登陆超过预设阀值则发出报警;
加密信息管理模块记录并向用户展示设备登录日志、设备明文加密信息日志、加密信息修改日志和暴力破解风险日志中的一种或多种;
加密信息管理模块判断加密信息是否已到有效期,若是则加密信息管理模块按照预先设定的规则自动修改加密设备的加密信息并保持日志记录文件;否则,不对加密设备的加密信息进行修改;
加密信息管理模块响应用户操作,按照用户指令管理设备,按设备、组织机构和设备类型中的一种或多种,对一个或多个设备响应用户操作,由用户输入或自动批量修改加密信息并保存同步及变更信息生成系统日志。
2.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,所述联网模块自动保持加密信息管理模块和加密设备之间的数据同步并保存同步信息日志。
3.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理模块通过加密信息管理终端获取用户手机号码及加密信息管理终端IP地址;
加密信息管理模块通过用户手机号码验证用户权限;
加密信息管理模块通过加密设备IP地址查找加密信息;
加密信息管理模块通过移动通信网络发送加密信息明文短信到用户手机,所述加密信息在预设有效期内可多次登录;
加密信息管理模块通过移动通信数据网络发送加密信息明文数据到用户手机,所述加密信息在有效期内可多次登录;
加密信息管理模块保存加密信息同步或/和变更日志。
4.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理模块通过加密信息管理终端获取用户地理位置信息,若用户地理位置在预设范围内则通过用户授权否则不通过用户授权。
5.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理模块包括服务程序单元和WEB网站单元;
所述服务程序单元以WebAPI形式与Web网站单元信息交互。
6.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理模块支持热备实时切换;
加密信息管理模块支持HTTPS Web API访问;
加密信息管理模块将加密信息存放于加密信息数据库;
加密信息管理模块支持双系统镜像运行。
7.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理模块对加密信息管理终端按照预先设定的规则验证加密信息管理终端权限后对加密信息管理终端进行API访问授权并在加密信息管理模块生成加密信息管理终端ID和授权码;
加密信息管理终端在授权步骤授权通过后依据加密信息管理终端ID和授权码通过API访问加密信息管理模块并获取加密信息。
8.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,所述加密信息管理终端通过指纹、数字密码、声音和虹膜中的一种或多种验证用户权限,用户权限验证不通过则禁止用户操作加密信息管理终端。
9.如权利要求1所述的一种加密设备加密信息的安全管理系统,其特征在于,加密信息管理终端在授权步骤授权通过后通过API访问加密信息管理模块并获取加密验证信息,并向加密设备展示或传输所述加密验证信息,加密设备获取所述加密验证信息后通过联网模块向加密信息管理模块验证所述加密验证信息,若验证通过则解除所述加密设备的加密状态,所述加密验证信息为图案验证信息、声音验证信息和数据验证信息中的一种或多种。
说明书 :
一种加密设备加密信息的安全管理系统
技术领域
[0001] 本发明涉及一种加密设备安全管理系统,具体涉及一种加密设备加密信息的安全管理系统。
背景技术
[0002] 随着科学技术的发展,各行各业内部已不再受区域的限制,基本都实现了安防系统的联网目标,完成了集中管理,但受设备厂家不统一,设备类型众多等客观条件的限制,真正实现系统中各网络设备的深度管理,还处于空白阶段,比如加密信息安全统一管理。
[0003] 目前,安防设备加密通常采用在各个相互连接的加密设备上设置用户名和密码,只有在用户名和密码完全正确的情况下才启动该加密设备,以便对该加密设备进行管理和维护,由此对加密设备进行安全防护。所述用户名和密码通常被称为加密设备的加密信息,或简称为加密信息。
[0004] 在实际操作中,加密信息的使用和管理存在着以下不足:
[0005] 加密信息更新不及时,很多设备在安装完成后保持默认加密信息,容易被计算机病毒木马入侵和人为破解,造成设备工作异常;
[0006] 由于受管理制度的影响,一些管理者要求定期对加密信息进行更改,但已联网设备加密信息更改后联网系统无法及时获取设备变更信息,提示设备异常,增加系统人为故障率;
[0007] 系统中各设备加密信息没有统一的管理,使用起来较繁锁,降低了工作效率。
发明内容
[0008] 为了解决上述问题,本发明提出一种加密设备加密信息的安全管理系统,包括,加密信息管理模块,联网模块,加密信息管理终端;其中,
[0009] 联网模块与加密设备连接,用于实现加密设备与加密信息管理模块之间的数据通信;
[0010] 加密信息管理模块与联网模块连接,用于通过联网模块对加密设备的加密信息进行维护和管理;
[0011] 加密信息管理终端与加密信息管理模块连接,用于接收加密信息或/和发送加密信息或/和响应用户操作发出操作指令;所述加密信息管理模块按设备类型或/和组织机构对加密设备进行管理;
[0012] 所述加密信息管理模块根据加密设备是否接受加密信息管理模块管理的选项对加密设备进行操作;
[0013] 若设置加密设备不接受加密信息管理模块管理,则将不接受加密信息管理模块管理的加密设备密码设置为初始状态;反之,则将加密设备纳入加密信息管理模块的管理;
[0014] 所述加密信息管理模块响应用户操作,向用户展示被管理设备的设备信息;
[0015] 所述设备信息包括:组织机构信息、设备名称信息、设备类型信息、IP地址信息、设备是否已经被管理信息、上次同步账号信息、加密信息的状态和时间信息、同步不成功原因信息、设备用户名信息和加密信息复杂度评分信息中的一种或多种;
[0016] 所述加密信息管理模块对加密设备进行监控,若加密设备离线或加密设备主动变更设备名、加密信息和加密状态中的一种或多种,则加密信息管理模块发出报警;
[0017] 加密信息管理模块分析加密设备登陆日志,若设定时间段内错误登陆超过预设阀值则发出报警;
[0018] 加密信息管理模块记录并向用户展示设备登录日志、设备明文加密信息日志、加密信息修改日志和暴力破解风险日志中的一种或多种;
[0019] 加密信息管理模块判断加密信息是否已到有效期,若是则加密信息管理模块按照预先设定的规则自动修改加密设备的加密信息并保持日志记录文件;否则,不对加密设备的加密信息进行修改;
[0020] 加密信息管理模块响应用户操作,按照用户指令管理设备,按设备、组织机构和设备类型中的一种或多种,对一个或多个设备响应用户操作,由用户输入或自动批量修改加密信息并保存同步及变更信息生成系统日志。
[0021] 进一步的,所述联网模块自动保持加密信息管理模块和加密设备之间的数据同步并保存同步信息日志。
[0022] 进一步的,加密信息管理模块通过加密信息管理终端获取用户手机号码及加密信息管理终端IP地址;
[0023] 加密信息管理模块通过用户手机号码验证用户权限;
[0024] 加密信息管理模块通过加密设备IP地址查找加密信息;
[0025] 加密信息管理模块通过移动通信网络发送加密信息明文短信到用户手机,所述加密信息在预设有效期内可多次登录;
[0026] 加密信息管理模块通过移动通信数据网络发送加密信息明文数据到用户手机,所述加密信息在有效期内可多次登录;
[0027] 加密信息管理模块保存加密信息同步或/和变更日志。
[0028] 进一步的,加密信息管理模块通过加密信息管理终端获取用户地理位置信息,若用户地理位置在预设范围内则通过用户授权否则不通过用户授权。
[0029] 进一步的,加密信息管理模块包括服务程序单元和WEB网站单元;
[0030] 所述服务程序单元以Web API形式与Web网站单元信息交互。
[0031] 进一步的,加密信息管理模块支持热备实时切换;
[0032] 加密信息管理模块支持HTTPS Web API访问;
[0033] 加密信息管理模块将加密信息存放于加密信息数据库;
[0034] 加密信息管理模块支持双系统镜像运行。
[0035] 进一步的,加密信息管理模块对加密信息管理终端按照预先设定的规则验证加密信息管理终端权限后对加密信息管理终端进行API访问授权并在加密信息管理模块生成加密信息管理终端ID和授权码;
[0036] 加密信息管理终端在授权步骤授权通过后依据加密信息管理终端ID和授权码通过API访问加密信息管理模块并获取加密信息。
[0037] 进一步的,所述加密信息管理终端通过指纹、数字密码、声音和虹膜中的一种或多种验证用户权限,用户权限验证不通过则禁止用户操作加密信息管理终端。
[0038] 进一步的,加密信息管理终端在授权步骤授权通过后通过API访问加密信息管理模块并获取加密验证信息,并向加密设备展示或传输所述加密验证信息,加密设备获取所述加密验证信息后通过联网模块向加密信息管理模块验证所述加密验证信息,若验证通过则解除所述加密设备的加密状态。
[0039] 进一步的,所述加密验证信息为图案验证信息、声音验证信息和数据验证信息中的一种或多种。
[0040] 本发明的有益效果为:
[0041] 加密信息安全管理系统属于全新设计系统,实现对全网内所有网络设备加密信息的有效管理,加强系统的安全性。
附图说明
[0042] 图1为本发明加密信息安全管理系统的系统结构图
[0043] 图2为本发明一实施例的结构图
具体实施方式
[0044] 本发明提出一种加密设备加密信息的安全管理系统,包括,
[0045] 加密信息管理模块,联网模块,加密信息管理终端;其中,
[0046] 联网模块与加密设备连接,用于实现加密设备与加密信息管理模块之间的数据通信;
[0047] 加密信息管理模块与联网模块连接,用于通过联网模块对加密设备的加密信息进行维护和管理;
[0048] 加密信息管理终端与加密信息管理模块连接,用于接收加密信息或/和发送加密信息或/和响应用户操作发出操作指令。
[0049] 加密设备可以是网络摄像机、硬盘录像机、智能信息网络主机、网络语言通话主机、报警主机、门禁控制器等设备,为了确保系统正常运行,这些安全设备的操作前一般都需要进行密码验证。
[0050] 联网模块可以是无线通信网络,有线通信网络,运营商的移动通信网络或者安防系统本身的数据传输网络、视频传输网络、音频传输网络,加密信息管理模块通过联网模块与加密设备进行数据传输。
[0051] 联网模块可以是专网也可以是公共网络。
[0052] 加密信息管理模块可以是部署在云端服务器的软件管理系统通过联网模块连接加密设备。
[0053] 加密信息管理模块可以与安防系统的控制中心集成在一起,或者由传统安防系统的控制中心来完成加密信息管理模块的功能。
[0054] 加密信息管理终端可以是移动智能设备,主机等设备,用户通过加密信息管理终端对加密信息管理模块发出操作指令接收加密信息管理模块的反馈信息。
[0055] 所述联网模块自动保持加密信息管理模块和加密设备之间的数据同步并保存同步信息日志。
[0056] 通过加密信息管理模块和加密设备之间的数据同步并保存同步信息日志,可以保证信息管理不出错,提高了系统的可靠性。
[0057] 所述加密信息管理模块按设备类型或/和组织机构对加密设备进行管理;
[0058] 按设备类型或/和组织机构对加密设备进行管理方便了用户进行管理,提高了用户体验。
[0059] 所述加密信息管理模块根据加密设备是否接受加密信息管理模块管理的选项对加密设备进行操作;
[0060] 若设置加密设备不接受加密信息管理模块管理,则将不接受加密信息管理模块管理的加密设备密码设置为初始状态;反之,则将加密设备纳入加密信息管理模块的管理;
[0061] 加密信息管理模块设置加密设备是否接受加密信息管理模块管理,增加了系统的使用场景,提高了用户体验。
[0062] 若设置加密设备不接受加密信息管理模块管理,则将不接受加密信息管理模块管理的加密设备密码设置为初始状态,避免了误操作的发生,提高了系统安全性,增加了系统的使用场景,提高了用户体验。
[0063] 所述加密信息管理模块响应用户操作,向用户展示被管理设备的设备信息;
[0064] 所述设备信息包括:组织机构信息、设备名称信息、设备类型信息、IP地址信息、设备是否已经被管理信息、上次同步账号信息、加密信息的状态和时间信息、同步不成功原因信息、设备用户名信息和加密信息复杂度评分信息中的一种或多种;
[0065] 向用户展示被管理设备的设备信息,所述设备信息包括:组织机构信息、设备名称信息、设备类型信息、IP地址信息、设备是否已经被管理信息、上次同步账号信息、加密信息的状态和时间信息、同步不成功原因信息、设备用户名信息、加密信息复杂度评分信息,中的一种或多种;增加了系统的使用场景,提高了用户体验。
[0066] 所述加密信息管理模块对加密设备进行监控,若加密设备离线或加密设备主动变更设备名、加密信息和加密状态中的一种或多种,则加密信息管理模块发出报警;
[0067] 加密信息管理模块对加密设备进行监控,若加密设备离线或加密设备主动变动用户名、加密信息,加密状态,中的一种或多种,则加密信息管理模块发出报警增加了系统安全性。
[0068] 加密信息管理模块分析加密设备登陆日志,若设定时间段内错误登陆超过预设阀值则发出报警;
[0069] 加密信息管理模块分析加密设备登陆日志,若设定时间段内错误登陆超过预设阀值则发出报警增加了系统安全性;
[0070] 加密信息管理模块记录并向用户展示设备登录日志、设备明文加密信息日志、加密信息修改日志和暴力破解风险日志中的一种或多种;
[0071] 加密信息管理模块记录并向用户展示设备登录日志、设备明文加密信息日志、加密信息修改日志和暴力破解风险日志,中的一种或多种;提高了用户体验。
[0072] 加密信息管理模块判断加密信息是否已到有效期,若是则加密信息管理模块按照预先设定的规则自动修改加密设备的加密信息并保持日志记录文件;否则,不对加密设备的加密信息进行修改;
[0073] 加密信息管理模块判断加密信息是否临近有效期,若是则加密信息管理模块按照预设规则自动修改加密设备的加密信息并保持日志记录文件;增加了系统安全性。
[0074] 加密信息管理模块响应用户操作,按照用户指令管理设备,按设备、组织机构和设备类型中的一种或多种,对一个或多个设备响应用户操作,由用户输入或自动批量修改加密信息并保存同步及变更信息生成系统日志。
[0075] 加密信息管理模块响应用户操作,按照用户指令管理设备,按设备、组织机构、设备类型、中的一种或多种,对一个或多个设备响应用户操作,由用户输入或自动批量修改加密信息并保存同步及变更信息生成系统日志。方便用户管理,提高了用户体验。
[0076] 加密信息管理模块通过加密信息管理终端获取用户手机号码及加密信息管理终端IP地址;
[0077] 加密信息管理模块通过用户手机号码验证用户权限;
[0078] 加密信息管理模块通过加密设备IP地址查找加密信息;
[0079] 加密信息管理模块通过移动通信网络发送加密信息明文短信到用户手机,所述加密信息在预设有效期内可多次登录;
[0080] 加密信息管理模块通过用户的手机号码来验证用户身份增加了系统安全性,同时在验证成功后向用户发送密码短信,方便易行,提高了用户体验。
[0081] 加密信息管理模块通过移动通信数据网络发送加密信息明文数据到用户手机,所述加密信息在有效期内可多次登录;
[0082] 加密信息管理模块通过用户的手机号码来验证用户身份增加了系统安全性,通过移动通信数据网络发送加密信息明文数据到用户手机,方便易行,提高了用户体验。
[0083] 在一实施例中,对用户身份验证后可以通过微信,qq,钉钉等已经很流行的社交软件向用户发送密码,大大提高了用户体验。
[0084] 加密信息管理模块保存加密信息同步或/和变更日志。
[0085] 加密信息管理模块通过加密信息管理终端获取用户地理位置信息,若用户地理位置在预设范围内则通过用户授权否则不通过用户授权。
[0086] 在一实施列中,加密信息管理终端安装在用户手机上,加密信息管理模块通过用户手机的GPS传感器,或者移动通信网络确定用户所在位置,若用户所在位置在与预设的加密设备所在位置相符,既用户在加密设备旁,则通过用户授权,允许用户进行后续操作,若用户不在加密设备旁则不同过用户授权,禁止用户进行后续操作,从而避免了用户不在加密设备旁获取密码后将加密信息发送给进行加密设备操作的第三人。加强了人员管理,增加系统的安全性,提高了用户体验。
[0087] 加密信息管理模块包括服务程序单元和WEB网站单元;
[0088] 所述服务程序单元以Web API形式与Web网站单元信息交互。
[0089] 加密信息管理模块支持热备实时切换;
[0090] 加密信息管理模块支持HTTPS Web API访问;
[0091] 加密信息管理模块支持HTTPS Web API访问,大大增加了系统的可用性,可以和其他程序系统无缝对接,提高了用户使用场景和用户使用体验。
[0092] 加密信息管理模块将加密信息存放于加密信息数据库;
[0093] 加密信息管理模块将加密信息存放于加密信息数据库;增加了系统安全性。
[0094] 加密信息管理模块支持双系统镜像运行。
[0095] 加密信息管理模块支持双系统镜像运行,增加了系统安全性。
[0096] 加密信息管理模块对加密信息管理终端按照预先设定的规则验证加密信息管理终端权限后对加密信息管理终端进行API访问授权并在加密信息管理模块生成加密信息管理终端ID和授权码;
[0097] 加密信息管理模块对加密信息管理终端按照预设规则验证加密信息管理终端权限后对加密信息管理终端进行API访问授权并在加密信息管理模块生成加密信息管理终端ID和授权码增加了系统安全性;
[0098] 加密信息管理终端在授权步骤授权通过后依据加密信息管理终端ID和授权码通过API访问加密信息管理模块并获取加密信息。
[0099] 加密信息管理模块支持API访问,大大增加了系统的可用性,可以和其他程序系统无缝对接,提高了用户使用场景和用户使用体验。
[0100] 所述加密信息管理终端通过指纹、数字密码、声音和虹膜中的一种或多种验证用户权限,用户权限验证不通过则禁止用户操作加密信息管理终端。
[0101] 加密信息管理终端通过指纹、数字密码、声音、虹膜,中的一种或多种验证用户权限,用户权限验证不通过则禁止用户操作加密信息管理终端,增加了系统的安全性。
[0102] 加密信息管理终端在授权步骤授权通过后通过API访问加密信息管理模块并获取加密验证信息,并向加密设备展示或传输所述加密验证信息,加密设备获取所述加密验证信息后通过联网模块向加密信息管理模块验证所述加密验证信息,若验证通过则解除所述加密设备的加密状态。
[0103] 所述加密验证信息为图案验证信息、声音验证信息和数据验证信息中的一种或多种。
[0104] 在一安防领域的具体实施例中,运行加密信息管理终端的用户手机在获得授权后通过API从加密信息管理模块获取二维码,用户将手机上的二维码向安防摄像头展示,安防摄像头向加密信息管理模块验证所述二维码,若验证通过,则安防摄像头解除加密状态。
[0105] 在一安防领域的具体实施例中,运行加密信息管理终端的用户手机在获得授权后通过API从加密信息管理模块获取声音文件,用户将手机上的所述声音文件向安防摄像头麦克风播放,安防摄像头向加密信息管理模块验证所述声音文件,若验证通过,则安防摄像头解除加密状态。
[0106] 在一安防领域的具体实施例中,运行加密信息管理终端的用户手机在获得授权后通过API从加密信息管理模块获取加密数据信息,用户将手机上的加密数据信息通过无线网络传输至安防摄像头,安防摄像头通过联网模块向加密信息管理模块验证所述加密信息,若验证通过,则安防摄像头解除加密状态。
[0107] 通过上述方法进行加密信息验证,用户本人不需要主动记录加密信息,加密信息的验证全自动进行,减少了出错的概率,大大提高了用户体验。
[0108] 本发明的有益效果为:
[0109] 加密信息安全管理系统属于全新设计系统,实现对全网内所有网络设备加密信息的有效管理,加强系统的安全性。
[0110] 本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0111] 另外,在本发明各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0112] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0113] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0114] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0115] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0116] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。