宽带WAPI多通道数据传输与随机数据加密通信设备的制作方法

宽带wapi多通道数据传输与随机数据加密通信设备
技术领域
1.本发明涉及通信设备技术领域，具体为一种宽带wapi多通道数据传输与随机数据加密通信设备。


背景技术：

2.wapi 是wlan authentication and privacy infrastructure的英文缩写，它是无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准，最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。它像红外线、蓝牙、gprs、cdma1x等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网(wlan)中的一种传输协议而已，它与现行的802.11b传输协议比较相近。
3.那么，为什么制定传输协议的标准呢,我们知道，不同的传输协议将数据包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的，它们多数都不兼容，如果不制定无线传输协议的标准的话，无线电子设备的通用性就会受到很大的限制，例如，你的笔记本电脑在a地方也许可以无线上网，但去到了b地方，可能就会由于传输协议不统一而无法实现无线上网了，而如果所有的无线产品都使用同一种传输协议的话，那么，你的笔记本电脑无论走到哪里，只要有wlan信号的地方都可以轻松实现无线上网了。
4.对目前无心通信协议，如红外线、蓝牙、gprs等传输速度低、连接传输距离短，因此不适合大数据量、高速的数据传输，因此在现今的无线数据连接和传输中并未得到广泛的应用，只适合小数据量的传输。而作为主要的无线传输协议，主要是wifi, 它的最大优点就是传输速度较高，可以达到11mbps，另外它的有效距离也很长，同时也与已有的各种 802.11 dsss设备兼容,如今，已经成为目前最流行的无线通信协议，广泛引用于笔记本电脑、无线路由、手机甚至智能家居等在使用，以便实现万物互联。可见，wifi无线通信协议使用广泛，并且快速高效，那么为什么还要发展wapi通信协议呢。因为，wifi采用单向加密认证，传输通信安全性不够，特别是安全性要求很高的无线通信通道，因此，我国提出了wapi通信协议，作为我国推行的无线局域网安全强制性标准，以及首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，为了保证我国计算机通信的安全，具备十分重要的意义。
5.wapi采用了更加合理的双向认证加密技术，采用公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外，wapi从应用模式上分为单点式和集中式两种，可以彻底扭转wlan采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行wapi标准能更有效地保护数据的安全。
6.如专利cn109104724a公开了一种用于设备升级的数据加密方法和装置，利用简单的移位、异或、插值算法，配合sha非对称加密硬件实现了无线自组织网络、无线传感器网络和嵌入式系统中设备升级程序和通讯数据的加密，该加密方法对嵌入式cpu处理器的代码空间占用较少，对处理器的运算速度要求较低，能够采用非常低廉的处理器实现升级程序
和通讯数据的加密，同时还能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。
7.专利109005027a一种随机数据加解密方法、装置及系统，所述方法在使用时，先从加密方中对原文件数据进行二次加密，且在加密的过程中将关键的随机位置s和aes公钥加密的密钥隐藏于初级加密数据里，将最后隐藏了随机位置s和aes密钥利用服务器作为中转，随机位置长度和aes密钥长度都是固定长度。接收方通过固定长度截取到密钥和随机位置，aes密钥通过rsa私钥解密得到真正的明文的aes密钥，然后随机位置也是固定，通过随机位置可以得到数据中加密数据的位置，然后通过aes算法将随机位置的字符串转换为aes秘钥解密后的原始数据。这个文件传输过程比现有的要更加安全稳定，当消息包被拦截、破解后，无法直接得到真正的原文件数据。
8.专利cn11090955a公开了一种基于安全套接层协议认证的信息处理方法及装置。防火墙设备从用户设备与服务器交互的第一握手报文、第二握手报文和密钥交换报文中，分别获取客户端随机数、服务器随机数、加密算法和加密随机数据。防火墙设备将加密随机数据和加密算法发送给服务器。服务器利用服务器的私钥和加密算法对加密随机数据进行解密处理，得到原始随机数据，将原始随机数据发送给防火墙设备。防火墙设备根据原始随机数据、客户端随机数和服务器随机数，生成用户设备与服务器间通信的加密密钥。应用本技术实施例提供的技术方案，能够实现对ssl协议双向认证的加密数据进行安全检测。
9.专利cn107950061a公开了一种提供的网络通道分配方法及装置，涉及通信技术领域，解决了现有技术中存在资源浪费，以及应用之间发生资源争抢，出现卡顿的问题。所述方法包括：终端基于第一应用的网络请求，确定候选网络通道，所述候选网络通道包括可建立通信链端口的网络通道；根据所述第一应用的至少一种属性，所述终端从所述候选网络通道中为所述第一应用分配目标网络通道；其中，所述至少一种属性包括：应用是否存在指定网络通道、应用是否为前台应用、应用的优先级级别、应用是否存在限制网络通道。
10.专利cn 105657869a公开了一种多通道高性能无线接入基站设备，所述设备包括：保护外壳，所述保护外壳内安装有网络处理器，所述网络处理器通过数据接口与无线接入模块连接，所述无线接入模块与增益天线连接，所述网络处理器与闪存模块、存储器模块、以太网接口、串行接口均连接；电源电路、时钟电路、看门狗电路、led显示器均与所述网络处理器连接，其中，网络处理器通过以太网接口接入移动服务器连接互联网，用户通过增益天线接入无线接入模块，通过无线接入模块接入互联网，实现了对较大区域范围进行无线信号覆盖，网络覆盖成本较低，维护简便，且设备具有多通道高性能的技术效果。
11.专利cn105929726a公开了一种具有多通道切换能力的输入/输出模块,输入/输出模块包括：多个通信通道，该多个通信通道中的每个通道被配置为连接一个或多个现场设备；交换结构，被配置为经由该多个通信通道来选择性地促进外部控制模块与该一个或多个现场设备之间的连通性；串行通信端口，被配置为以与第二输入/输出模块并联的方式将输入/输出模块连接到控制模块，串行通信端口被配置为在输入/输出模块与控制模块之间传输信息；以及并行通信端口，被配置为分别将输入/输出模块连接到控制模块，并行通信端口被配置为在输入/输出模块与控制模块之间传输信息，以及在输入/输出模块与第二输入/输出模块之间传输信息。
12.可见，目前，在数据通信方面和数据安全方面，存在具备以下缺陷；
1.目前在数据通信方面，要么采用wifi进行数据接入和数据通信，该技术手段具备接入简单，接入方便的优点，但是也存在通信验证简单，通信不安全，容易发生数据泄露等不安全的风险；2.目前的数据通信方面，通信的证书验证和数据通信的通道通常采用单通道或者双通道的方式通信，这种方式一定程度上对数据信道的保护起到了作用，但是为了提供数据的安全来说，这种安全方式远远不够的。
13.3.现有技术中，对数据通信方面的数据加密不够保密，通信通道当被破解时，则存在数据被窃取的可能性。用于对接入认证的证书只采用在线的验证和传播方式，不够安全。
14.面对上述技术问题，人们希望提供一种能够进行更加安全的通信模式，不再采用单数据通道进行通信，而采用更加安全的通信标准wapi，并且，采用多通道的方式进行数据通信，增加数据被泄露的可能性，提高数据传输的安全。但到目前为止，现有技术中并无有效办法解决上述技术难题。


技术实现要素：

15.本发明的目的在于提供一种宽带wapi多通道数据传输与随机数据加密通信设备及传输和通信方法，以解决上述背景技术中提出的问题。
16.为实现上述目的，本发明提供如下技术方案：一种宽带wapi多通道数据传输与随机数据加密通信设备，包括多个通信对象、多个通信接入点、通信接入认证服务器和接入异常警报模块；其中：所述通信接入认证服务器分别和所有所述通信接入点进行通信连接，所有通信接入点分别和能够接入的所述通信对象进行通信连接；所述通信接入认证服务器包括所述通信接入点的证书鉴别单元、证书存储单元；所述证书存储单元存储有各通信接入点、和各通信对象的鉴别证书、各通信接入点和各通信对象的加密和解密密钥；其中，所述鉴别证书用于鉴别对应的所述通信接入点和所述通信对象的证书是否处于有效状态，进而判断允许接入和建立通信渠道；所述加密密钥和解密密钥用于对所述通信的指令和通信数据进行加密和解密；所述通信接入点包括接入点证书鉴别单元、加密解密模块、数据通信加密模块和通信通道选择模块；所述接入点证书鉴别单元用于；所述加密解密模块用于对通信指令进行加密已发送给所述通信对象以便通知该通信对象进行通信，或者发送至通信接入认证服务器以便进行对所述通信对象的证书进行鉴定，以便判断所述通信对象或所述通信接入点的证书是否有效；所述数据通信加密模块采用随机加密的方式对数据进行加密；所述通信通道选择模块用于选择通信通道以实现所述通信对象之间或所述通信对象和所述通信接入点之间选择合适的通信通道进行通信；并且，所述鉴别证书的通信通道和所述数据通信通道为不同的通信通道；所述接入异常警报模块用于在异常接入或试图异常接入时发出异常接入报警；所述通信接入点的证书鉴别单元用于判断请求接入的通信证书认证是否有效，如果有效则允许接入并进行数据通信，否则阻止该通信接入，并向所述接入异常警报模块进行报警，进行接入异常的判断。
17.优选的，所述通信通道选择模块能够获取所述通信接入点和所述通信对象之间能
够建立的通信通道，并使得数据通信和鉴别证书的通信通道不一个通道，同时所述数据通信以一定的数据通信时间或通信文件的不同而改变通信通道。
18.优选的，所述通信接入认证服务器包括便携移动式证书分发和密钥分发模块，从而所述便携移动式证书分发和密钥分发模块能够存储和分发所述通信对象或所述通信接入点的鉴别证书和加密解密密钥，从而实现线下方式分发密钥和鉴别证书。
19.优选的，在所述通信对象和所述通信接入点之间进行数据通信时，所述数据通信的上行和下行采用不同的通信通道进行，所述通信通道选择模块随机分配给所述数据通信的上行通道和下行通道，从而即使被侵入获取其中一个数据通信的通道，仍然可以保证数据通信的安全性。
20.优选的，所述通信接入请求中，还包括了建立通信的开始时间，通过所述通信接入认证服务器在所述通信对象发出接入所述通信接入点时，在发出的通信接入请求指令中还包括建立通信的开始时间，从而可以使得所述通信对象和所述通信接入点在符合通信接入请求时，在规定的时间开始建立通信连接进行数据通信。
21.优选的，所述接入异常警报模块定期扫描所述通信接入点的通信接入端，当在出现接入异常时时，所述接入异常警报模块进行报警，并将所述异常连接的信息进行反馈和断开该连接。
22.另外一方面，本技术还提供一种宽带wapi多通道数据传输与随机数据加密通信方法，包括宽带wapi多通道数据传输与随机数据加密通信设备，其特征在于，具体的数据传输与随机数据加密通信方法如下：步骤s1，在建立通信通道进行多通道数据传输与随机数据加密通信方法时，首先通信对象搜索能够获取的所有通信接入点选择向通信接入点和能够建立的通信信道，并随机选择一个通信通道向所述通信接入点发送通信接入请求指令，所述通信接入请求指令包括通信对象证书；所述通信接入点将所述通信接入请求指令和该通信接入点的证书并利用该通信接入点的私钥进行加密，形成加密后的接入识别指令，并将该接入识别指令发送至所述通信接入认证服务器；步骤s2，所述通信接入认证服务器利用预先存储的各通信接入点的解密密钥对所述接入识别指令进行解密，并对所述接入点的证书进行有效性验证，如果证书处于有效状态，则继续验证通信对象的通信对象证书的有效性，否则所述通信接入认证服务器认为该通信连接为异常连接请求，并将该异常连接请求发送所述接入异常警报模块，以提醒对该异常连接进行检查，是否存在恶意连接或者不安全连接，同时对该通信连接进行诊断；步骤s3，所述通信接入认证服务器将对所述通信接入点的证书鉴别结果信息、通信对象的证书鉴别结果信息和所述通信接入认证服务器的接入许可信息组成的通信证书鉴别报文发送至所述通信接入点；步骤s4，所述通信接入点对接收到的鉴定报文进行解密，并通过检查当前的状态，解密得到的鉴定报文去验证所述通信接入认证服务器的签名验证该报文的有效性，当该报文有效时，然而查看所述通信对象证书的鉴别结果，如果该鉴定接过是允许连接，则所述通信接入点允许该通信对象通信接入，否则拒绝该通信连接，并将以异常通信连接请求发送所述接入异常警报模块；步骤s5，同时所述通信对象将所述通信对象的证书鉴别结果信息发送至所述通信
对象；所述通信对象收到接入鉴别响应分组后通过验证当前状态和所述通信接入认证服务器的签名确认分组的有效性，并且根据所述通信接入点的证书鉴别结果决定是否接入该通信接入点；步骤s6，在证书鉴别成功后，并且所述通信接入点和所述通信对象建立通信连接，所述通信对象的通信通道选择模块选择一条通信通道，并将该通信通道的地址信息发送给所述通信接入点，从而采用该通信通道进行数据通信；步骤s7，所述通信通道选择模块定期更换数据通信通道，以便使得所述数据采用在进行通信中，定期更换通信通道，并且所述接入异常警报模块定期扫描所述通信接入点的通信接入端，当在出现接入异常时时，所述接入异常警报模块进行报警，并将所述异常连接的信息进行反馈和断开该连接。
23.优选的，在完成一次数据传输通信业务后，所述通信通道选择模块能够获取所述通信接入点和所述通信对象之间能够建立的通信通道，并选择一条新的数据通信通道作为数据通信通道，同时将新的数据通信通道信息通过所述数据通道发送至所述通信对象，在所述通信对象和所述通信接入点同时确认以新的通信通道进行通信时，所述通信对象和所述通信接入点转入新的通信通道继续进行数据通信。
24.优选的，在完成了通信证书认证后，所述通信对象和所述通信接入点之间进行数据通信时，所述数据通信的上行和下行采用不同的通信通道进行，所述通信通道选择模块随机分配给所述数据通信的上行通道和下行通道，从而即使被侵入获取其中一个数据通信的通道，仍然可以保证数据通信的安全性。
25.优选的，定期通过所述便携移动式证书分发和密钥分发模块和所述通信对象或所述通信接入点，从而所述便携移动式证书分发和密钥分发模块能够存储和分发所述通信对象或所述通信接入点的鉴别证书和加密解密密钥，从而实现线下方式分发和更新密钥和鉴别证书。
26.与现有技术相比，本发明的有益效果是：1、本发明的宽带wapi多通道数据传输与随机数据加密通信设备及传输和通信方法，克服了现有的wifi通信缺陷，采用wapi通信标准，与wifi的单向加密认证不同，wapi双向均认证，从而保证传输的安全性。wapi安全系统采用公钥密码技术，鉴权服务器as负责证书的颁发、验证与吊销等，无线客户端与无线接入点ap上都安装有as颁发的公钥证书，作为自己的数字身份凭证。
27.2.本发明的宽带wapi多通道数据传输与随机数据加密通信设备及传输和通信方法，采用移动终端和传统的证书和密钥的分发方式去处理密钥和证书分发方式，进而更好地保护通信认证的安全性，打破传统只利用通信通道进行传输通信证书、通信密钥带来的在通信证书和通信密钥在传输分发中泄露或被截获带来的不安全性。
28.3.本发明的宽带wapi多通道数据传输与随机数据加密通信设备及传输和通信方法，在进行数据通信过程中，定期或以一定规律更换通信通道继续进行数据通信，从而保证数据通信的安全性，并对数据通信通道的安全性进行验证和核查，防止数据被监听或窃取。
附图说明
29.图1为本发明的整体结构示意图；
图2为本发明的通信接入认证服务器的结构示意图；图3为本发明的监控传感模块的结构示意图。
30.图中：1、通信对象；2、通信接入点；3、通信接入认证服务器；4、接入异常警报模块；5、证书鉴别单元；6、证书存储单元；7、接入点证书鉴别单元；8、加密解密模块；9、数据通信加密模块；10、通信通道选择模块；11、便携移动式证书分发和密钥分发模块。
具体实施方式
31.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.具体实施例一：请参阅图1
‑
3，本发明提供一种技术方案：一种宽带wapi多通道数据传输与随机数据加密通信设备，包括多个通信对象1、多个通信接入点2、通信接入认证服务器3和接入异常警报模块4；其中：所述通信接入认证服务器3分别和所有所述通信接入点2进行通信连接，所有通信接入点2分别和能够接入的所述通信对象1进行通信连接；所述通信接入认证服务器3包括所述通信接入点2的证书鉴别单元5、证书存储单元6；所述证书存储单元6存储有各通信接入点2、和各通信对象1的鉴别证书、各通信接入点2和各通信对象1的加密和解密密钥；其中，所述鉴别证书用于鉴别对应的所述通信接入点2和所述通信对象1的证书是否处于有效状态，进而判断允许接入和建立通信渠道；所述加密密钥和解密密钥用于对所述通信的指令和通信数据进行加密和解密；所述通信接入点2包括接入点证书鉴别单元7、加密解密模块8、数据通信加密模块9和通信通道选择模块10；所述接入点证书鉴别单元7用于；所述加密解密模块8用于对通信指令进行加密已发送给所述通信对象1以便通知该通信对象1进行通信，或者发送至通信接入认证服务器3以便进行对所述通信对象1的证书进行鉴定，以便判断所述通信对象1或所述通信接入点2的证书是否有效；所述数据通信加密模块9采用随机加密的方式对数据进行加密；所述通信通道选择模块10用于选择通信通道以实现所述通信对象1之间或所述通信对象1和所述通信接入点2之间选择合适的通信通道进行通信；并且，所述鉴别证书的通信通道和所述数据通信通道为不同的通信通道；所述接入异常警报模块4用于在异常接入或试图异常接入时发出异常接入报警；所述通信接入点2的证书鉴别单元5用于判断请求接入的通信证书认证是否有效，如果有效则允许接入并进行数据通信，否则阻止该通信接入，并向所述接入异常警报模块4进行报警，进行接入异常的判断。
33.优选的，所述通信通道选择模块10能够获取所述通信接入点2和所述通信对象1之间能够建立的通信通道，并使得数据通信和鉴别证书的通信通道不一个通道，同时所述数据通信以一定的数据通信时间或通信文件的不同而改变通信通道。
34.优选的，所述通信接入认证服务器3包括便携移动式证书分发和密钥分发模块11，从而所述便携移动式证书分发和密钥分发模块11能够存储和分发所述通信对象1或所述通
信接入点2的鉴别证书和加密解密密钥，从而实现线下方式分发密钥和鉴别证书。
35.优选的，在所述通信对象和所述通信接入点2之间进行数据通信时，所述数据通信的上行和下行采用不同的通信通道进行，所述通信通道选择模块10随机分配给所述数据通信的上行通道和下行通道，从而即使被侵入获取其中一个数据通信的通道，仍然可以保证数据通信的安全性。
36.优选的，所述通信接入请求中，还包括了建立通信的开始时间，通过所述通信接入认证服务器3在所述通信对象1发出接入所述通信接入点2时，在发出的通信接入请求指令中还包括建立通信的开始时间，从而可以使得所述通信对象1和所述通信接入点2在符合通信接入请求时，在规定的时间开始建立通信连接进行数据通信。
37.优选的，所述接入异常警报模块4定期扫描所述通信接入点2的通信接入端，当在出现接入异常时时，所述接入异常警报模块4进行报警，并将所述异常连接的信息进行反馈和断开该连接。
38.具体实施例二：本技术还提供一种宽带wapi多通道数据传输与随机数据加密通信方法，包括宽带wapi多通道数据传输与随机数据加密通信设备，其特征在于，具体的数据传输与随机数据加密通信方法如下：步骤s1，在建立通信通道进行多通道数据传输与随机数据加密通信方法时，首先通信对象1搜索能够获取的所有通信接入点2选择向通信接入点2和能够建立的通信信道，并随机选择一个通信通道向所述通信接入点2发送通信接入请求指令，所述通信接入请求指令包括通信对象证书；所述通信接入点2将所述通信接入请求指令和该通信接入点2的证书并利用该通信接入点2的私钥进行加密，形成加密后的接入识别指令，并将该接入识别指令发送至所述通信接入认证服务器3；步骤s2，所述通信接入认证服务器3利用预先存储的各通信接入点2的解密密钥对所述接入识别指令进行解密，并对所述接入点6的证书进行有效性验证，如果证书处于有效状态，则继续验证通信对象1的通信对象证书的有效性，否则所述通信接入认证服务器3认为该通信连接为异常连接请求，并将该异常连接请求发送所述接入异常警报模块8，以提醒对该异常连接进行检查，是否存在恶意连接或者不安全连接，同时对该通信连接进行诊断；步骤s3，所述通信接入认证服务器3将对所述通信接入点2的证书鉴别结果信息、通信对象1的证书鉴别结果信息和所述通信接入认证服务器3的接入许可信息组成的通信证书鉴别报文发送至所述通信接入点2；步骤s4，所述通信接入点2对接收到的鉴定报文进行解密，并通过检查当前的状态，解密得到的鉴定报文去验证所述通信接入认证服务器3的签名验证该报文的有效性，当该报文有效时，然而查看所述通信对象1证书的鉴别结果，如果该鉴定接过是允许连接，则所述通信接入点2允许该通信对象1通信接入，否则拒绝该通信连接，并将以异常通信连接请求发送所述接入异常警报模块8；步骤s5，同时所述通信对象将所述通信对象1的证书鉴别结果信息发送至所述通信对象1；所述通信对象1收到接入鉴别响应分组后通过验证当前状态和所述通信接入认证服务器3的签名确认分组的有效性，并且根据所述通信接入点2的证书鉴别结果决定是否接入该通信接入点2；
步骤s6，在证书鉴别成功后，并且所述通信接入点2和所述通信对象1建立通信连接，所述通信对象1的通信通道选择模块10选择一条通信通道，并将该通信通道的地址信息发送给所述通信接入点2，从而采用该通信通道进行数据通信；步骤s7，所述通信通道选择模块10定期更换数据通信通道，以便使得所述数据采用在进行通信中，定期更换通信通道，并且所述接入异常警报模块4定期扫描所述通信接入点2的通信接入端，当在出现接入异常时时，所述接入异常警报模块4进行报警，并将所述异常连接的信息进行反馈和断开该连接。
39.优选的，在完成一次数据传输通信业务后，所述通信通道选择模块10能够获取所述通信接入点2和所述通信对象1之间能够建立的通信通道，并选择一条新的数据通信通道作为数据通信通道，同时将新的数据通信通道信息通过所述数据通道发送至所述通信对象1，在所述通信对象1和所述通信接入点2同时确认以新的通信通道进行通信时，所述通信对象1和所述通信接入点2转入新的通信通道继续进行数据通信。
40.9．根据权利要求7
‑
8中任意一项所述的一种宽带wapi多通道数据传输与随机数据加密通信方法，其特征在于：在完成了通信证书认证后，所述通信对象和所述通信接入点2之间进行数据通信时，所述数据通信的上行和下行采用不同的通信通道进行，所述通信通道选择模块10随机分配给所述数据通信的上行通道和下行通道，从而即使被侵入获取其中一个数据通信的通道，仍然可以保证数据通信的安全性。
41.优选的，定期通过所述便携移动式证书分发和密钥分发模块11和所述通信对象1或所述通信接入点2，从而所述便携移动式证书分发和密钥分发模块11能够存储和分发所述通信对象1或所述通信接入点2的鉴别证书和加密解密密钥，从而实现线下方式分发和更新密钥和鉴别证书。
42.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
43.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。