一种基于区块链技术架构的UAM飞行器ADS-B系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种基于区块链技术架构的UAM飞行器ADS-B系统
申请号	CN202210036640.2	申请日	2022-01-13	公开(公告)号	CN114491442A	公开(公告)日	2022-05-13
申请人	安胜(天津)飞行模拟系统有限公司;			发明人	陈麒; 曹栋; 肖健; 朱玉洪; 丁元沅;
摘要	本发明公开了一种基于区块链技术架构的UAM飞行器ADS‑B系统，包括飞行器组、UAM交通管制机构、UAM运营商以及ADS‑B区块链网络构架，所述飞行器组包括客运UAM、货运UAM、直升机、工业无人机、空中救援飞行器，所述UAM交通管制机构包括地面基站和星基ADS‑B子系统，所述飞行器组与ADS‑B区块链网络构架相连接，所述飞行器组经过ADS‑B区块链网络构架与地面基站相连接，所述UAM运营商包括客运UAM运营商、货运UAM运营商。本发明通过应用区块链技术对传统ADS‑B系统改进，解决了传统ADS‑B信息公开，容易受到第三方欺骗的问题，填补其隐私漏洞，并最终达到保证UAM城市空中交通运营的安全与高效。
权利要求	1.一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，包括飞行器组、UAM交通管制机构、UAM运营商以及ADS‑B区块链网络构架，所述飞行器组包括客运UAM、货运UAM、直升机、工业无人机、空中救援飞行器，所述UAM交通管制机构包括地面基站和星基ADS‑B子系统，所述飞行器组与ADS‑B区块链网络构架相连接，所述飞行器组经过ADS‑B区块链网络构架与地面基站相连接，所述UAM运营商包括客运UAM运营商、货运UAM运营商，所述客运UAM运营商、货运UAM运营商、UAM交通管制机构均配置有地基ATM管理子系统，所述飞行器组、UAM交通管制机构、UAM运营商基于ADS‑B区块链网络构架建立身份认证和访问控制机制，所述ADS‑B区块链网络构架使用智能合约对上链的参与者进行权限控制，所述ADS‑B区块链网络构架采用分布式构架，所述ADS‑B区块链网络构架采用非对称加密技术，所述ADS‑B区块链网络构架采用联盟区块链方式。 2.根据权利要求1所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述UAM运营商、地基ATM管理子系统、UAM交通管制机构基于Hyperledger Fabric网络平台，所述Hyperledger Fabric网络平台的特定功能旨在满足安全识别参与者之间近乎实时交易的实际企业用例要求，所述Hyperledger Fabric网络平台的功能包括必须识别/识别参与者、网络必须获得许可、具有高交易吞吐量性能、交易确认的低延迟、始终支持客户端和提供商之间的跟踪和通信的认证，隐私和机密性，所述客户端为飞行器组，所述提供商为空中和服务。 3.根据权利要求1所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述身份认证和访问控制机制需要ADS‑B区块链网络构架的成员需要经过注册的入链机制保证了非联盟区块链参与者无法参与维护ADS‑B数据，这些非联盟区块链参与者包括了个人，没有安装正规ADS‑B设施的飞行器和各种没有授权的运营机构。 4.根据权利要求1所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述智能合约是一段写在区块链上的代码，一旦某个事件触发合约中的条款，代码即自动执行，权限控制的实现方式可以是智能合约根据不同的参与者和不同的满足条件下发送特定的密钥已解锁相应的区块链数据信息。 5.根据权利要求2所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述分布式构架在所有参与主体上建立分布式账本，ADS‑B数据以区块的形式在分布账本上不断追加。 6.根据权利要求1所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述非对称加密技术其公钥保存在授权的主体，这样保证非联盟区块链参与者既无法伪造ADS‑B协议发送假数据也无法获取ADS‑B区块链正规参与者的ADS‑B信息，将非法者挡在了外面。 7.根据权利要求1所述的一种基于区块链技术架构的UAM飞行器ADS‑B系统，其特征在于，所述联盟区块链方式所有参与者共同维护联盟区块链的数据，在共识机制方面，通过提供“工作证明”获得区块链维护权的共识机制显然不适用，因此设计了能够承载高交易吞吐性能的共识管理协议保障信息传输的实时性。
说明书全文	一种基于区块链技术架构的UAM飞行器ADS‑B系统技术领域 [0001] 本发明涉及区块链技术领域，尤其涉及一种基于区块链技术架构的UAM飞行器ADS‑B系统。背景技术 [0002] UAM生态环境本身是一个离散程度很高的场景，涉及UAM飞行器、机场、运营商、各种服务提供商、局方、OEM、乘客；主体很多，主体之间的业务交互非常复杂；同时主体之间的信任和识别在整个生态环境中又是至关重要的，使用区块链技术可以把UAM生态环境中各方连接到一起，且在这个过程中实现过程的优化，业务的创新，带来价值。 [0003] 在区块链治理结构的选择上，由于UAM生态环境类似民用航空产业的生态结构，具有其相对的封闭性，并不是一个对普罗大众开放的结构，因此以各大信任度高的主体做信用背书组成的联盟链可能是一个不错的选择，信息在联盟链内共享，并通过智能合约或链码实现身份权限认证；另外，以单个主体的信任做背书组成中心化的私链，利用区块链的其他特性对相关的业务流程优化也可以适合部分业务场景。 [0004] 在民用航空领域内，ADS‑B协议能够实现飞行信息共享。飞机的航迹信息，不仅对于本区域实施空管是必需的，对于跨越飞行情报区(特别是不同空管体制的情报区)边界的飞行实施“无缝隙”管制，对于提高航空公司运行管理效率，都是十分宝贵的资源，但是目前现有的ADS‑B协议具有以下问题： [0005] 1.由于该系统以纯文本的形式向范围内的任何接收器全向广播数据，使得任何个人都可以使用一些技术手段接收和记录相关信息。 [0006] 2.存在容易受到第三方欺骗、拒绝服务(DoS)和其他攻击等重大漏洞。 [0007] 3.信息完全公开，使得一些保密或军用的飞行任务不得不采取其他手段措施进行保密。 [0008] 4.以现有的ADS‑B加密技术，大多数ADS‑B的公钥基础设施(PKI)加密方案难以以飞行中的飞机可以利用的方式实施公钥框架。发明内容 [0009] 本发明的目的是为了解决现有技术中存在的缺点，而提出的一种基于区块链技术架构的UAM飞行器ADS‑B系统。 [0010] 为了实现上述目的，本发明采用了如下技术方案： [0011] 一种基于区块链技术架构的UAM飞行器ADS‑B系统，包括飞行器组、UAM交通管制机构、UAM运营商以及ADS‑B区块链网络构架，所述飞行器组包括客运UAM、货运UAM、直升机、工业无人机、空中救援飞行器，所述UAM交通管制机构包括地面基站和星基ADS‑B子系统，所述飞行器组与ADS‑B区块链网络构架相连接，所述飞行器组经过ADS‑B区块链网络构架与地面基站相连接，所述UAM运营商包括客运UAM运营商、货运UAM运营商，所述客运UAM运营商、货运UAM运营商、UAM交通管制机构均配置有地基ATM管理子系统，所述飞行器组、UAM交通管制机构、UAM运营商基于ADS‑B区块链网络构架建立身份认证和访问控制机制，所述ADS‑B区块链网络构架使用智能合约对上链的参与者进行权限控制，所述ADS‑B区块链网络构架采用分布式构架，所述ADS‑B区块链网络构架采用非对称加密技术，所述ADS‑B区块链网络构架采用联盟区块链方式。 [0012] 优选地，所述UAM运营商、地基ATM管理子系统、UAM交通管制机构基于Hyperledger Fabric网络平台，所述Hyperledger Fabric网络平台的特定功能旨在满足安全识别参与者之间近乎实时交易的实际企业用例要求，所述Hyperledger Fabric网络平台的功能包括必须识别/识别参与者、网络必须获得许可、具有高交易吞吐量性能、交易确认的低延迟、始终支持客户端和提供商之间的跟踪和通信的认证，隐私和机密性，所述客户端为飞行器组，所述提供商为空中和服务。 [0013] 优选地，所述身份认证和访问控制机制需要ADS‑B区块链网络构架的成员经过注册的入链机制保证非联盟区块链参与者无法参与维护ADS‑B数据，这些非联盟区块链参与者包括了个人，没有安装正规ADS‑B设施的飞行器和各种没有授权的运营机构。 [0014] 优选地，所述智能合约是一段写在区块链上的代码，一旦某个事件触发合约中的条款，代码即自动执行，权限控制的实现方式可以是智能合约根据不同的参与者和不同的满足条件下发送特定的密钥已解锁相应的区块链数据信息。 [0015] 优选地，所述分布式构架在所有参与主体上建立分布式账本，ADS‑B数据以区块的形式在分布账本上不断追加。 [0016] 优选地，所述非对称加密技术其公钥保存在授权的主体，这样保证非联盟区块链参与者既无法伪造ADS‑B协议发送假数据也无法获取ADS‑B区块链正规参与者的ADS‑B信息，将非法者挡在了外面。 [0017] 优选地，所述联盟区块链方式所有参与者共同维护联盟区块链的数据，在共识机制方面，通过提供“工作证明”获得区块链维护权的共识机制显然不适用，因此设计了能够承载高交易吞吐性能的共识管理协议保障信息传输的实时性。 [0018] 本发明的有益效果为： [0019] 本发明通过应用区块链技术对传统ADS‑B系统改进，解决了传统ADS‑B信息公开，容易受到第三方欺骗的问题，填补其隐私漏洞，并最终达到保证UAM城市空中交通运营的安全与高效。附图说明 [0020] 图1为本发明提出的一种基于区块链技术架构的UAM飞行器ADS‑B系统的构架图； [0021] 图2为本发明提出的一种基于区块链技术架构的UAM飞行器ADS‑B系统的实现方法框图； [0022] 图3为本发明提出的一种基于区块链技术架构的UAM飞行器ADS‑B系统的背书策略框图。具体实施方式 [0023] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。 [0024] 参照图1‑3，一种基于区块链技术架构的UAM飞行器ADS‑B系统，包括飞行器组、UAM交通管制机构、UAM运营商以及ADS‑B区块链网络构架，所述飞行器组包括客运UAM、货运 UAM、直升机、工业无人机、空中救援飞行器，所述UAM交通管制机构包括地面基站和星基 ADS‑B子系统，所述飞行器组与ADS‑B区块链网络构架相连接，所述飞行器组经过ADS‑B区块链网络构架与地面基站相连接，所述UAM运营商包括客运UAM运营商、货运UAM运营商。 [0025] 所述客运UAM运营商、货运UAM运营商、UAM交通管制机构均配置有地基ATM管理子系统，所述UAM运营商、地基ATM管理子系统、UAM交通管制机构基于Hyperledger Fabric网络平台，所述Hyperledger Fabric网络平台的特定功能旨在满足安全识别参与者之间近乎实时交易的实际企业用例要求，所述Hyperledger Fabric网络平台的功能包括必须识别/ 识别参与者、网络必须获得许可、具有高交易吞吐量性能、交易确认的低延迟、始终支持客户端和提供商之间的跟踪和通信的认证，隐私和机密性，所述客户端为飞行器组，所述提供商为空中和服务； [0026] 其中，Fabric网络的所有成员都需要通过可信赖的会员服务提供商(MSP)注册，“注册”协议提供的功能可以实现共识管理的更大灵活性，但是大多数面向硬币(coin)的分类账平台采用拜占庭容错(BFT)方法来确定共识，而Fabric的另一个独特设计特征是将其与其他“许可的”平台区分开来(即，它特别适用于空中交通监控应用)其支持备选共识协议，例如崩溃容错(CFT)，对于许多事务用例而言，它们在计算上更有效且更实用；Fabric的共识协议灵活性允许并行代码执行，有效地提高系统范围的性能并消除由非确定性引起的漏洞，因此Fabric不需要专门的域特定语言(DSL)来实现智能合约编码以保持网络的可靠性；因此，通过支持在诸如Node.js，Python，Java和Go(又名“golang”)之类的通用编程语言中实现的智能合约(“链代码”)，(让)Fabric不同于DSL约束平台； [0027] 此外，在大多数基于DSL的系统中，每次执行智能合约都是“公开的”，因为交易以及源代码本身通常是其他参与者完全可见的；DSL实现的这种“公共”特性经常使参与者之间的私人数据和私人(算法)协议的交换变得复杂或(收到)阻碍；许多用例需要参与者的子组(subgroups)共享与其他参与者保持私密的信息；Fabric通过使用其通道架构来限制机密信息仅限于授权节点的分发，从而实现了这种机密性； [0028] Hyperledger Fabric平台提供标准化的PKI基础设施，可为将获得PKI提供的同步密码(“密钥”)的UAM飞行器运营商提供身份管理；该密钥将使ADS‑B数据能够以加密格式 (“密文”)传输到空中交通、其他选定的服务商和附近的飞机；ADS‑B数据将由共享密钥知识的参与者接收和验证。通过信标消息的加密来维护飞机或ADS‑B数据的隐私。 [0029] 所述飞行器组、UAM交通管制机构、UAM运营商基于ADS‑B区块链网络构架建立身份认证和访问控制机制，所述身份认证和访问控制机制需要ADS‑B区块链网络构架的成员需要经过注册的入链机制保证了非联盟区块链参与者无法参与维护ADS‑B数据，这些非联盟区块链参与者包括了个人，没有安装正规ADS‑B设施的飞行器和各种没有授权的运营机构。 [0030] 所述ADS‑B区块链网络构架使用智能合约对上链的参与者进行权限控制，所述智能合约是一段写在区块链上的代码，一旦某个事件触发合约中的条款，代码即自动执行，权限控制的实现方式可以是智能合约根据不同的参与者和不同的满足条件下发送特定的密钥已解锁相应的区块链数据信息。 [0031] 所述ADS‑B区块链网络构架采用分布式构架，所述分布式构架在所有参与主体上建立分布式账本，ADS‑B数据以区块的形式在分布账本上不断追加。 [0032] 所述ADS‑B区块链网络构架采用非对称加密技术，所述非对称加密技术其公钥保存在授权的主体，这样保证非联盟区块链参与者既无法伪造ADS‑B协议发送假数据也无法获取ADS‑B区块链正规参与者的ADS‑B信息，将非法者挡在了外面。 [0033] 所述ADS‑B区块链网络构架采用联盟区块链方式，所述联盟区块链方式所有参与者共同维护联盟区块链的数据，在共识机制方面，通过提供“工作证明”获得区块链维护权的共识机制显然不适用，因此设计了能够承载高交易吞吐性能的共识管理协议保障信息传输的实时性；其中，ADS‑B区块链网络构架的使用使得ADS‑B协议信息由原来的明文发送变为密文发送，且增加了身份验证和访问控制机制，由原来的完全开放变为对参与者开放，且数据“不可篡改”“全程留痕”“可以追溯”，大大增强了ADS‑B协议的数据安全性。 [0034] 本发明的原理： [0035] 运行交通警报和避碰系统(TCAS)的UAM飞行器接收ADS‑B信息，其格式可用于系统要求内，以避免失去间隔；该系统实现并赋予成员进行私人和机密交易的权力,同时与同一区块链网络上的受限成员共存。控制成员定义一个或多个通道来将对等点隔离到子网并创建私有分类帐；每个通道的分类帐只能由其成员对等节点访问；通道的组织(实体)必须批准每个的通道成员(访问通道的)资格；客户端请求被路由到指定的通道以运行部署在该通道上的智能合约；结果得到认可和验证，然后在该通道的分类帐中进行更新； [0036] 可以通过不同通道用于进行机密交易；例如,UAM飞行器状态信息(例如高度、纬度、经度、指示空速、航向等)可通过私人通道保持安全,而UAM飞行器飞行计划信息的公共方面(如飞机ID呼号，飞机类型和设备、始发地、目的地、航班路线等)可能会在对所有获得批准的成员开放的频道上发布； [0037] 具体的进一步举例解释，参照下文和图2： [0038] 该网络有四个组织UAM运营公司A、地基ATM管理、UAM运营公司B和UAM交通管制机构，他们共同决定，并且达成了一个协议，他们将会设置并开发一个Hyperledger Fabric网络；UAM交通管制机构被分配作为网络的初始者，它有权设置网络的初始版本；UAM交通管制机构不会在网络中去进行任何的业务交易；UAM运营公司A和地基ATM管理在整个网络中有进行私有通信的需求，地基ATM管理和UAM运营公司B也是组织UAM运营公司A有一个客户端的应用能够在通道1中进行业务的交易；组织地基ATM管理有一个客户端应用可以在通道1 和通道2中进行类似的工作；组织UAM运营公司B可以在通道2中做这样的工作；节点UAM运营公司A监管设备维护了通道1的账本1的副本；节点地基ADS‑B设备维护了通道1的账本1和通道2的账本2的副本；节点UAM运营公司B监管设备维护了通道2的账本L2的副本；这个网络是根据在网络配置中指定的规则来进行管理的，整个网络由组织UAM运营公司A和UAM交通管制机构管理；通道1是根据在通道1配置中指定的规则来管理的，这个通道由组织UAM运营公司A和地基ATM管理来管理；通道2是根据在通道2配置中指定的规则来管理的，这个通道由组织地基ATM管理和UAM运营公司B来管理；这有一个排序服务作为这个ADS‑B航空区块链网络的一个网络管理员节点，并且使用系统通道。排序服务同时也支持应用通道1和通道2，来对交易进行排序、加入区块然后分发，每个组织都有一个首选的CA。 [0039] 其中，图2中的链码进行解释： [0040] 尽管链码会被安装在组织的节点上，但是它是在一个通道范围内被管理和维护的。每个组织需要批准一个链码定义，和一系列参数来定义在一个通道中链码应该被如何使用；一个组织必须要批准一个链码定义，才能使用已经安装的智能合约来查询账本和为交易背书；在上图中，只有一个单独的节点UAM运营公司A监管设备，一个UAM运营公司A中的管理员必须要批准链码1的链码定义； [0041] 在链码定义能够被提交到通道并且用来同通道账本进行互动之前，需要有效数量的组织来批准一个链码的定义(默认为大多数)。因为通道中只有一个成员，UAM运营公司A 的管理员可以提交链码1的链码定义到通道1；当这个定义提交后，链码1就可以被客户端应用UAM1机载ADS‑B应用调用了； [0042] 虽然在这个通道上的每个组件现在都可以访问链码1，但是他们是不能够看到它的程序逻辑的。这对于安装了这个智能合约的节点还是保持隐私性的，在上图3中指的是 UAM运营公司A监管设备；这意味着实际上是定义并提交了智能合约的接口到通道，而不是安装了智能合约的实现；大体上来说，一个智能合约定义了交易逻辑，它控制了在世界状态中包含的一个业务对象的生命周期；智能合约可以被每个组织的应用开发者创建来实现一个在联盟成员间共享的业务流程；然后它会被打包进一个链码中，这个链码会被部署到一个区块链网络中；可以把智能合约想象为管理交易，链码则管理着智能合约应该如何被打包部署。 [0043] 如图3，背书策略，在链码定义提供的信息中最重要的部分就是背书策略。它描述了在交易被其他的组织接受并存储在他们的账本副本上之前，哪些组织必须要同意此交易；只有当UAM运营公司A和地基ATM管理当局对交易进行背书之后，交易才能够被接受并存储到账本1中；将链码定义提交到通道的同时背书策略也会被放置在通道账本上，通道中的每个成员都可以访问该策略。 [0044] 调用智能合约，当智能合约被安装在节点并且在通道上定义之后，它就可以被客户端应用调用了；客户端应用是通过发送交易提案给智能合约背书策略所指定的节点方式来调用智能合约的；这个交易的提案会作为智能合约的输入，智能合约会使用它来生成一个背书交易响应，这会由节点返回给客户端应用；这些交易的响应会和交易的提案打包到一起形成一个完整的经过背书的交易，他们会被分发到整个网络。我们能够看到UAM运营公司A完整参与了这个网络；它的应用，从UAM1机载ADS‑B应用开始，通过智能合约链码1访问账本1，并生成将要被UAM运营公司A背书的交易，最后会被接受并添加到账本中，因为这满足了背书策略； [0045] 在空中交通用例的背景下，主要工程挑战之一将是“匝道入口”的问题，即参与者(例如，航空器运营者)用于进入该“授权”系统的方法；“匝道入口”方法必须在广泛的地理区域内运行，可能是全球性的；以前的PKI方法很复杂，有时会因组织和国际计算惯例的变化而受到影响。 [0046] UAM飞行器PKI入站问题通过Hyperledger结构证书解决管理局(CA)，为数字身份的注册和发布提供功能，注册证书(ECerts)的续订和吊销；这些是(最常见的)X.509标准加密验证数字证书。与CA服务器的所有通信都是通过安全表示状态传输(REST)应用程序接口实现(API)，在JavaScript对象表示法(JSON)配置文件中指定； [0047] FabricCA是一个私有根CA，能够提供和管理自己的证书以及(可选)使用第三方公共/商业CA(如Symantec、GoDaddy、DigiCert)提供身份证明；结构成员资格服务提供商 (MSP)使用注册CA开始定义职能组织的成员、角色和访问权限；FabricCA被设计为与在对等节点上运行的中间CA一起用作为根CA节点使用。这些对等节点的架构在地理上分布得很远，并且仍然保持身份管理处理效率；对等节点可以用来接受来自飞机运营商、空中交通管理服务和其他用户的输入的连接和各种手段和方法是异类的，并且在本地实现中可能会有很大差异；但是，一旦参与者被“注册”到定义的成员中，Fabric标准就会明确定义通信模式。 [0048] 所有区块链网络对等节点都持有分类账和链码(又称智能合同)的副本；这些平台中的大多数都要求所有节点持有基本相同的分类账，其中包含来自每个成员的每个事务的不可变记录。面向隐私的Fabric设计与此设计不同(以比特币为例)，允许私人链码关系在任意两个(或多个)成员和多个分类账之间创建私有数据集合；单个注册身份可能是多个不同结构组织的成员，许多不同的关系和交易可以在链码中定义； [0049] 在原型中，所有模拟的飞机数字身份(由FabricCA创建)默认登记为空中交通管理服务(ATM)的成员组织来自每个飞机成员；所有模拟ADS‑B数据都被发送到空管；默认情况下，不进行编辑或修订；这条规则代表了现实世界中空管的要求用于未经审查的空中交通监视；每架飞机都创建自己的分类账，只能自己查看还有空管也可以查看；空管为所有飞机的所有ADS‑B传输创建一个分类账，它是只有会员机构有权进入； [0050] 对代表公司飞机地面服务的组织进行了模拟；它们的功能类似于“航空公司”组织(通过与公司飞机“库存”列表的呼号匹配选择)，再次为飞机创建单独的分类账，并为与每个“公司”相关的所有飞机创建累积分类账；在现实世界中，公务机可以通过广播加密的 ADS‑B来维护隐私，只有ATMS和他们自己的支持服务组织才能解释。除非飞机运营商决定有意以明文形式传输数据，否则传统ADS‑B接收器都无法检测到公司ADS‑B；另一类分类账只包含模拟累计航空公司流量和民用(非合作)飞机；因此，该分类账代表了名义上可供公众使用的空中交通数据，因此是“飞机”的分类账向行业组织展示情况；每个人都可以访问行业组织分类账，并且可以在Hyperledger框架内外免费发布；最后一种分类账和随附的链码表示飞机对飞机适用于TCAS应用的通信；在实际应用中，这些不同的分类账将定期存档以节省海量存储资源，因为几乎不需要在运行的ATM系统上存储历史数据。这种归档过时事务的能力是Fabric和“金融技术”之间的另一个区别(需要存储不断增长的分类账文件的“技术”区块链平台)，(不要在ATM系统存储历史数据)维护基于Fabric的ADS‑B区块链网络架构更适用于航空用例。 [0051] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。