基于注册中心的鉴权方法、装置、设备及存储介质与流程

1.本技术涉及微服务领域，尤其涉及一种基于注册中心的鉴权方法、装置、设备及存储介质。


背景技术：

2.随着微服务得到广泛应用，微服务间的鉴权也越来越受到重视。nacos微服务注册中心提供了一组简单易用的特性集，实现动态服务发现、服务配置、服务元数据及流量管理，能够用于发现、配置和管理微服务。但是，nacos注册中心并没有解决微服务间点对点调用权限控制的问题，它忽视了多组件多系统交互的安全问题，也削弱了微服务治理的鉴权概念。对于比较复杂的系统，没有微服务间鉴权会导致系统安全性较差，容易发生系统信息泄露甚至是黑客攻击。


技术实现要素：

3.本技术主要目的在于提供一种基于注册中心的鉴权方法、装置、设备及存储介质，旨在实现微服务间点对点鉴权。
4.第一方面，本技术提供一种基于注册中心的鉴权方法，所述鉴权方法包括如下步骤：
5.响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；
6.将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；
7.将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；
8.获取所述服务消费终端发送的服务调用请求；
9.根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
10.若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
11.第二方面，本技术还提供一种基于注册中心的鉴权装置，所述鉴权装置包括：
12.配置信息确定模块，用于响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；
13.第一发送模块，用于将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；
14.第二发送模块，用于将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；
15.请求获取模块，用于获取所述服务消费终端发送的服务调用请求；
16.鉴权模块，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
17.请求发送模块，用于若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
18.第三方面，本技术还提供一种计算机设备，所述计算机设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序，其中所述计算机程序被所述处理器执行时，实现如上述的基于注册中心的鉴权方法的步骤。
19.第四方面，本技术还提供一种存储介质，所述存储介质存储有计算机程序，其中所述计算机程序被处理器执行时，实现如上述的基于注册中心的鉴权方法的步骤。
20.本技术提供一种基于注册中心的鉴权方法、装置、设备及存储介质，通过响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；获取所述服务消费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。本技术通过注册中心服务器对服务提供终端进行配置、对服务消费终端进行鉴权，能够提供便捷可靠的服务间鉴权，降低了服务提供终端和服务消费终端的开发量，从而降低了管理成本，并使开发编码更加简洁。
附图说明
21.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
22.图1为本技术一实施例提供的一种基于注册中心的鉴权方法的流程示意图；
23.图2为本技术一实施例提供的一种基于注册中心的鉴权方法的使用场景图；
24.图3为本技术一实施例提供的一种基于注册中心的鉴权装置的示意性框图；
25.图4为本技术一实施例涉及的计算机设备的结构示意框图。
具体实施方式
26.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
27.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
28.本技术实施例提供一种基于注册中心的鉴权方法、装置、计算机设备及存储介质。其中，该基于注册中心的鉴权方法可应用于注册中心服务器，该服务器可以为独立的服务
器、服务器集群，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
29.下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。
30.请参照图1，图1为本技术的实施例提供的一种基于注册中心的鉴权方法的流程示意图。
31.请参照图2，图2是本技术一实施例提供的一种使用场景图。注册中心服务器能够响应服务提供终端的接入请求、确定服务提供终端的配置信息、为服务消费终端分发权限并对服务消费终端进行鉴权。
32.注册中心(service registry)服务器是用于存储服务实例和执行服务负载均衡策略的服务器；服务提供终端是作为服务提供方(service provider)的终端设备，服务提供方可以提供可复用和可调用的服务；服务消费终端是作为服务消费方(service consumer)的终端设备，服务消费方可以发起对某个服务的调用。该终端设备可以是手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备。可以理解的，一台终端设备可以既是服务提供终端，又是服务消费终端，当然也可以只作为服务提供终端或只作为服务消费终端。
33.如图1所示，该基于注册中心的鉴权方法包括步骤s101至步骤s106。
34.步骤s101、响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息。
35.服务提供终端接入注册中心服务器的请求在服务提供终端初次接入注册中心时由服务提供端自动发出，也可以在服务提供终端进行配置信息变更时根据用户操作手动发出。
36.示例性的，注册中心服务器能够通过预设的软件开发工具包(software development kit，sdk)确定服务提供终端的配置信息。配置信息用于用于对服务提供终端进行配置以及对服务消费终端进行鉴权。
37.示例性的，第一权限信息包括授权码和渠道编码。其中，授权码用于对服务消费终端进行鉴权，可以理解的，注册中心服务器收到服务消费终端发送的服务调用请求时，能够解析服务调用请求得到授权码，并与注册中心服务器存储的授权码进行比对；渠道编码用于确定服务提供终端所属的业务系统，以便对服务提供终端进行统一管理。
38.在一些实施方式中，配置信息还包括服务提供终端的终端标识，终端标识用于对服务提供终端及其提供的服务进行标识。示例性的，终端标识包括服务提供终端的ip(internet protocol)地址、端口号和服务名称(service name)。其中，ip地址和端口号是服务提供终端提供的标识；服务名称是服务提供的标识，通过服务名称可以唯一确定其指代的服务。
39.步骤s102、将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置。
40.示例性的，注册中心服务器确定服务提供终端的配置信息后，能够通过预设的软件开发工具包将配置信息返回给对应的服务提供终端，以便服务提供终端根据配置信息进
行配置，使服务提供终端能够响应服务消费终端的服务调用请求。
41.示例性的，服务提供终端能够获取注册中心服务器确定的配置信息，并根据配置信息中的第一权限信息和终端标识进行配置。
42.步骤s103、将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求。
43.示例性的，注册中心服务器确定服务提供终端的配置信息后，能够对具有调用权限的服务消费终端进行权限发放，将服务提供终端的配置信息发送至具有调用权限的服务消费终端，配置信息至少包括服务提供终端的第一权限信息，以便服务消费终端需要调用服务时能够根据配置信息发送服务调用请求至注册中心服务器进行鉴权。
44.示例性的，注册中心服务器可以根据预设的服务消费终端数据库确定具有调用权限的服务消费终端。示例性的，也可以根据用户在注册中心服务器对应的管理终端上进行的操作，生成消费终端数据库或者增加、删除、修改消费终端数据库中具有调用权限的服务消费终端的信息。
45.步骤s104、获取所述服务消费终端发送的服务调用请求。
46.示例性的，服务消费终端需要调用服务时，由服务消费终端向注册中心服务器发送服务调用请求。
47.示例性的，服务消费终端基于用户的操作触发向注册中心服务器发送服务调用请求，或者基于预设的软件运行逻辑向注册中心服务器发送服务调用请求。
48.在一些实施方式中，服务调用请求包括服务提供终端的终端标识、第二权限信息。
49.示例性的，服务提供终端的终端标识用于确定欲调用的目标服务提供终端。
50.示例性的，第二权限信息用于服务消费终端的鉴权，可以根据注册中心向服务消费终端发送的配置信息中的第一权限信息生成。在一些实施方式中，第二权限信息也可以是伪造或经篡改的权限信息。
51.在一些实施方式中，注册中心服务器通过预设的请求拦截规则拦截服务调用请求，以便注册中心服务器根据服务调用请求中的终端标识和第二权限信息对所述服务调用请求进行鉴权。
52.步骤s105、根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权。
53.在一些实施方式中，所述根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权，包括：判断所述注册中心服务器中是否存储有用于指示所述服务消费终端已经通过鉴权的信息。
54.在一些实施方式中，若所述注册中心服务器中存储有用于指示所述服务消费终端已经通过鉴权的信息，判定所述服务消费终端通过鉴权。
55.在一些实施方式中，若所述注册中心服务器中没有存储用于指示所述服务消费终端已经通过鉴权的信息，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权。具体地，根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对所述服务消费终端进行鉴权。若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息相同，判定所述服务消费终端通过鉴权；若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息不同，判定所述服务消费终端未通过鉴
权。
56.在一些实施方式中，若根据所述第一权限信息和所述服务调用请求中的第二权限信息判定所述服务消费终端通过鉴权，在所述注册中心服务器中存储用于指示所述服务消费终端已经通过鉴权的信息，以便下次收到相同的服务调用请求时快速完成鉴权。注册中心服务器再次接到相同的服务调用请求时，可以直接根据通过鉴权，不需要解析服务调用请求中的第二权限信息，减少了注册中心的信息处理量，提高了注册中心的鉴权效率。
57.示例性的，服务调用请求还可以存储在区块链中，可选的，用于指示所述服务消费终端已经通过鉴权的信息可以存储于区块链中。待需要进行存储时，向区块链广播以获取服务调用请求，其中，所指的区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(b l ockcha i n)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
58.在一些实施方式中，所述方法还包括：若所述服务调用请求未通过鉴权，将用于指示所述服务调用请求鉴权失败的消息发送至服务消费终端，提示用户所述服务调用请求未通过鉴权。
59.步骤s106、若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
60.示例性的，服务调用请求通过鉴权后，根据服务调用请求中的终端标识将服务调用请求发送给服务提供终端，以便服务提供终端响应于服务调用请求，根据服务调用请求中的信息为服务消费端提供服务。
61.本技术实施例提供的基于注册中心的鉴权方法，通过响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；获取所述服务消费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。本技术能够提供便捷可靠的服务间鉴权，降低了服务提供终端和服务消费终端的开发量，从而降低了管理成本，并使开发编码更加简洁。
62.请结合前述实施例参阅图3，图3是本技术一实施例提供的一种基于注册中心的鉴权装置的示意图，该基于注册中心的鉴权装置可以配置于服务器中，用于执行前述的一种基于注册中心的鉴权方法。
63.如图3所示，该基于注册中心的鉴权装置，包括：配置信息确定模块110、第一发送模块120、第二发送模块130、请求获取模块140、鉴权模块150、请求发送模块160。
64.配置信息确定模块110，用于响应于服务提供终端接入注册中心服务器的请求，确定服务提供终端的配置信息，配置信息至少包括服务提供终端的第一权限信息；
65.第一发送模块120，用于将配置信息发送至服务提供终端，以便服务提供终端根据配置信息进行配置；
66.第二发送模块130，用于将配置信息发送至服务消费终端，以便服务消费终端根据配置信息发送服务调用请求；
67.请求获取模块140，用于获取服务消费终端发送的服务调用请求；
68.鉴权模块150，用于根据第一权限信息和服务调用请求对服务消费终端进行鉴权；
69.请求发送模块160，用于若服务消费终端通过鉴权，将服务调用请求发送给配置后的服务提供终端，以便服务提供终端响应服务调用请求。
70.在一些实施方式中，鉴权模块150包括：
71.鉴权子模块，用于根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对所述服务消费终端进行鉴权。
72.在一些实施方式中，鉴权子模块还包括：
73.第一鉴权子模块，用于若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息相同，判定所述服务消费终端通过鉴权；
74.第二鉴权子模块，用于若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息不同，判定所述服务消费终端未通过鉴权。
75.在一些实施方式中，所述鉴权模块150还包括：
76.请求判断子模块，用于判断所述注册中心服务器中是否存储有用于指示所述服务消费终端已经通过鉴权的信息；
77.在一些实施方式中，所述请求判断子模块包括：
78.第一请求判断子模块，用于若所述注册中心服务器中没有存储用于指示所述服务消费终端已经通过鉴权的信息，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
79.第二请求判断子模块，用于若所述注册中心服务器中存储有用于指示所述服务消费终端已经通过鉴权的信息，判定所述服务消费终端通过鉴权。
80.在一些实施方式中，所述装置还包括：
81.请求存储子模块，用于若根据所述第一权限信息和所述服务调用请求判定所述服务消费终端通过鉴权，在所述注册中心服务器中存储用于指示所述服务消费终端已经通过鉴权的信息。
82.在一些实施方式中，所述第二发送模块130包括：
83.第二发送子模块，用于根据预设的服务消费终端数据库确定具有调用权限的服务消费终端；或响应于用户的操作，生成消费终端数据库或者增加、删除、修改消费终端数据库中具有调用权限的服务消费终端的信息。
84.需要说明的是，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的装置和各模块、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
85.本技术的方法、装置可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数
据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
86.示例性地，上述的方法、装置可以实现为一种计算机程序的形式，该计算机程序可以在如图4所示的计算机设备上运行。
87.请参阅图4，图4为本技术实施例提供的一种计算机设备的结构示意性框图。该计算机设备可以为服务器或终端。
88.如图4所示，该计算机设备包括通过系统总线连接的处理器、存储器和网络接口，其中，存储器可以包括存储介质和内存储器。
89.存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得处理器执行任意一种基于注册中心的鉴权方法。
90.处理器用于提供计算和控制能力，支撑整个计算机设备的运行。
91.内存储器为存储介质中的计算机程序的运行提供环境，该计算机程序被处理器执行时，可使得处理器执行任意一种基于注册中心的鉴权方法。
92.该网络接口用于进行网络通信，如发送分配的任务等。本领域技术人员可以理解，图3中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
93.应当理解的是，处理器可以是中央处理单元(central processing unit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
94.其中，在一个实施例中，所述处理器用于运行存储在存储器中的计算机程序，以实现如下步骤：
95.响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；
96.将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；
97.将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；
98.获取所述服务消费终端发送的服务调用请求；
99.根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
100.若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
101.在一个实施例中，所述处理器在实现所述根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权时，用于实现：
102.根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对
所述服务消费终端进行鉴权。
103.在一个实施例中，所述处理器在实现所述根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对所述服务消费终端进行鉴权时，用于实现：
104.若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息相同，判定所述服务消费终端通过鉴权；
105.若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息不同，判定所述服务消费终端未通过鉴权。
106.在一个实施例中，所述处理器在实现所述根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权时，用于实现：
107.判断所述注册中心服务器中是否存储有用于指示所述服务消费终端已经通过鉴权的信息；
108.若所述注册中心服务器中没有存储用于指示所述服务消费终端已经通过鉴权的信息，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
109.在一个实施例中，所述处理器在实现所述方法时，还用于实现：
110.若所述注册中心服务器中存储有用于指示所述服务消费终端已经通过鉴权的信息，判定所述服务消费终端通过鉴权。
111.在一个实施例中，所述处理器在实现所述方法时，还用于实现：
112.若根据所述第一权限信息和所述服务调用请求判定所述服务消费终端通过鉴权，在所述注册中心服务器中存储用于指示所述服务消费终端已经通过鉴权的信息。
113.在一个实施例中，所述处理器在实现所述将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求时，还用于实现：
114.根据预设的服务消费终端数据库确定具有调用权限的服务消费终端；或响应于用户的操作，生成消费终端数据库或者增加、删除、修改消费终端数据库中具有调用权限的服务消费终端的信息。
115.需要说明的是，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述鉴权方法的具体工作过程，可以参考前述鉴权方法实施例中的对应过程，在此不再赘述。
116.本技术实施例还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序中包括程序指令，所述程序指令被执行时所实现的方法可参照本技术基于注册中心的鉴权方法的各个实施例。
117.其中，所述存储介质可以是前述实施例所述的计算机设备的内部存储单元，例如所述计算机设备的硬盘或内存。所述存储介质也可以是所述计算机设备的外部存储设备，例如所述计算机设备上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。
118.本技术实施例提供的基于注册中心的鉴权装置、计算机设备及存储介质，通过响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；获取所述服务消
费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
119.应当理解，在此本技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本技术。如在本技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
120.还应当理解，在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
121.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。