一种提高HTTP报文签名安全性的方法、装置及介质与流程

一种提高http报文签名安全性的方法、装置及介质
技术领域
1.本技术涉及互联网领域，特别是涉及一种提高http报文签名安全性的方法、装置及介质。


背景技术：

2.web应用是互联网应用的重要形式，是金融、运营商、政府部门、教育等社会关键信息系统的门户应用首选。web应用往往存在大量漏洞，利用web应用漏洞进行攻击的场景是十分常见的，往往技术人员会将使用概念验证(proof of concept，poc)或漏洞利用(exploit，exp)对此类web应用漏洞进行验证，进而提供漏洞修复的建议。而一些具有高危害性、影响范围广的web应用漏洞，其poc或exp都会成为安全公司的重要资产或涉密资产，但是部分技术人员会存在违规操作或利用职务之便，未授权情况下使用poc或exp，进而造成不可估量的危害。而这类攻击往往只能被捕捉到，却无法反向溯源到个人。
3.现有的基于网络流量分析的安卓应用识别方法，包括执行待识别的安卓应用并捕获其产生的网络流量数据；提取属于超文本传输协议(hyper text transfer protocol，http)的网络流量数据并分析得到http协议数据包的结构组成；对http特征签名进行定义并提取特征签名；对不具备http特征签名的数据包进行关联；将提取的数据和和关联的数据包进行统计，从而完成基于网络流量分析的安卓应用识别。现有的http报文相关检测都是通过对http报文的内容直接提取与检测。该种方式的直接缺点就是所有http报文是直接可见的，因此若实现http报文的签名，其签名内容也会直接在http报文中体现且可以被二次修改的，失去了签名本身的隐蔽性与稳定性，大大降低http报文签名的安全性。
4.由此可见，如何提高http报文签名的安全性，是本领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种提高http报文签名安全性的方法、装置及介质，用于提高http报文签名的安全性。
6.为解决上述技术问题，本技术提供一种提高http报文签名的安全性的方法，包括：
7.生成携带影响web应用的http请求报文以及生成对应http请求者签名；
8.拦截所述http请求报文；
9.将所述http请求者签名赋给所述http请求报文的紧急指针字段以便得到新的http请求报文；
10.发送新的所述http请求报文至接收端。
11.优选地，所述生成携带影响web应用的http请求报文包括：
12.生成携带exp和/或poc的http请求报文。
13.优选地，所述将所述http请求者签名赋给所述http请求报文的紧急指针字段包括：
14.将所述http请求者签名的各比特位上的数据赋给所述http请求报文的紧急指针
字段上对应的各比特位。
15.优选地，在所述生成对应http请求者签名之后，还包括：
16.将所述http请求者签名的各比特位上的数据进行标记。
17.优选地，在所述将所述http请求者签名赋给所述http请求报文的紧急指针字段之后，还包括：
18.根据所述标记判断所述http请求者签名是否完全包含在所述紧急指针字段；
19.若是，则进入所述发送新的所述http请求报文至接收端的步骤；
20.若否，则返回所述拦截所述http请求报文的步骤。
21.优选地，在所述生成对应http请求者签名之后，还包括：
22.将所述http请求者签名存放至数据库。
23.优选地，在所述将所述http请求者签名赋给所述http请求报文的紧急指针字段以便得到新的http请求报文之后，还包括：
24.对所述新的http请求报文进行标记。
25.为了解决上述技术问题，本技术还提供一种提高http报文签名的安全性的装置，包括：
26.生成模块，用于生成携带影响web应用的http请求报文以及生成对应http请求者签名；
27.拦截模块，用于拦截所述http请求报文；
28.赋值模块，用于将所述http请求者签名赋给所述http请求报文的紧急指针字段以便得到新的http请求报文；
29.发送模块，用于发送新的所述http请求报文至接收端。
30.为了解决上述技术问题，本技术还提供一种提高http报文签名的安全性的装置，包括：
31.存储器，用于存储计算机程序；
32.处理器，用于执行所述计算机程序时实现上述的提高http报文签名的安全性的方法的步骤。
33.为了解决上述技术问题，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的提高http报文签名的安全性的方法的步骤。
34.本技术所提供的提高http报文签名的安全性的方法，首先生成携带影响web应用的http请求报文以及生成对应http请求者签名；然后拦截http请求报文，通过将http请求者签名赋给http请求报文的紧急指针字段得到新的http请求报文；最后将新的http请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段，并且在用到的时候才会被解析，因此将http请求者签名赋给http请求报文的紧急指针字段后，既不会影响报文的正常解析，又避免了在对http报文解析之后签名内容直接可见，增强了签名的隐蔽性，从而提高了http报文签名的安全性。
35.此外，本技术还提供一种提高http报文签名的安全性的装置、一种计算机可读存储介质，包括上述提到的提高http报文签名的安全性的方法，效果同上。
附图说明
36.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1为tcp首部数据结构；
38.图2为本技术提供的一种提高http报文签名安全性的方法的流程图；
39.图3为本技术的一实施例提供的提高http报文签名安全性的装置的结构图；
40.图4为本技术另一实施例提供的提高http报文签名安全性的装置的结构图。
具体实施方式
41.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
42.本技术的核心是提供一种提高http报文签名安全性的方法、装置及介质，用于提高http报文签名的安全性。
43.数据在由发送端传输到接收端的过程中，需要用到传输控制协议(transmission control protocol，tcp)。tcp是一种面向连接的、可靠的、基于字节流的传输层协议。tcp通过校验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制来实现可靠传输。接收端查询就收数据tcp首部中的序号和数据长度。将自己下一步应该接受的序列号作为确认应答返送回去。就这样，通过序列号和确认应答，tcp实现可靠传输。一般使用tcp首部用于控制的字段来管理连接。一个连接的建立和断开，正常过程中，至少需要来回共7个包才能完成。图1为tcp首部数据结构图。图1中的各字段的用途如下：
44.首先是源端口号和目标端口号，各占16位，标志的连接的端口号和被连接的端口号，它和ip报头中的源ip以及目的ip一起标识出一条tcp的链接。然后是序号seq，这个占32位，增长由1-2^32-1，它由数据字节号增长，增长范围在0～2^32-1，换句话说也就是说对于发送数据的长度计数。接下来则是确认序号ack，也是占32位，当ack为1时候有效，它的值一般为seq 1。首部长度，占4位，用来记录tcp的报头长度，它的值可以直接偏移到数据位置。后面则是保留了6位，规定不能使用。urg，占一位，当为1时标志紧急指针有效。ack，占一位，当为1时标志ack确认序号有效。psh，占一位，当为1时标志紧急传输，也就是说这个包应当不用等待缓冲区放满就可以发送。rst，占一位，当为1时标志重置连接，用于复位。syn，占一位，当为1时标志发起连接请求。fin，占一位，当为1时标志发起断开连接的请求。窗口大小，占16位，指出接收方的接收窗口的大小，控制流量。校验和，占16位，将总tcp报文计算出一个校验值放入其中，用于检验。紧急指针，占16位，tcp是面向数据流的协议，但当有时一些应用程序在某些紧急情况下(如在某些连接中进行强制中断)，要求在接收方在没有处理完数据之前就能够发送一些紧急数据，这就使得发送方将code字段的urg置为1即紧急指针字段有效，这样可以不必考虑发送的紧急数据在数据流中的位置，也就是相当于优先级最高，紧急指针指出的是紧急数据在报文段中结束的位置。
45.http报文是tcp报文的上层报文，是一种能够获取如html这样的网络资源的通讯
协议。它是在web上进行数据交换的基础，是一种client-server协议，也就是说，请求通常是由像浏览器这样的接受方发起的。一个完整的web文档通常是由不同的子文档拼接而成的，像是文本、布局描述、图片、视频、脚本等等。
46.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。图2为本技术提供的一种提高http报文签名安全性的方法的流程图，该方法包括：
47.s10：生成携带影响web应用的http请求报文以及生成对应http请求者签名。
48.http报文主要由三部分组成，分别为起始行、首部字段、主体。报文的第一行就是起始行，在请求报文中用来说明要做些什么，在响应报文中说明出现了什么情况。起始行后面有零个或多个首部字段。首部以一个空行结束。空行之后就是可选的报文主体了，其中包含了所有类型的数据。请求主体中包括了要发送给web服务器的数据；响应主体中装载了要返回给客户端的数据。起始行和首部都是文本形式且都是结构化的，而主体中可以包含任意的二进制数据(比如图片、视频、软件程序等)，同时也可以包含文本。
49.web应用是互联网应用的重要形式，但是也会存在大量漏洞。利用web应用漏洞进行攻击的场景是十分常见的，往往技术人员会执行对应的脚本对web应用漏洞进行验证，进而提供漏洞修复的建议。根据漏洞设置对应的脚本进行验证，生成携带影响web应用的http请求报文。常见的web应用漏洞有exp、poc等，当漏洞为exp时，执行exp脚本，产生携带exp的http报文；当漏洞为poc时，执行poc脚本，产生携带poc的http报文。
50.在实施中可能会出现过安全技术人员违规操作，使用公司的武器库平台向未授权目标进行攻击或窃取核心安全漏洞私自使用。为了定位到泄露的人员，在传输http报文时需要在http报文中将请求者签名包含进来。在获取到请求者的签名之后，系统会自动将签名转换为对应的二进制数，签名长度为16位(理论可构建2的16次方个不同签名，共65536个)，在tcp请求包中16位的二进制表示，例如0000000000000010。
51.s11：拦截http请求报文。
52.在上述步骤s10中获取了携带影响web应用的http请求报文，为了将请求者签名包含在http请求报文中，需要对在步骤s10中获得的报文进行拦截。
53.s12：将http请求者签名赋给http请求报文的紧急指针字段以便得到新的http请求报文。
54.http报文的紧急指针字段占16位，且紧急指针指出的是紧急数据在报文段中结束的位置，因此可容纳长度为16位的签名数据。此外由于紧急指针字段为不会影响报文正常解析的字段，并且在用到的时候才会被解析。因此为了提高签名的隐蔽性及安全性，可以将http请求者签名赋给http请求报文的紧急指针字段生成新的http请求报文。
55.s13：发送新的http请求报文至接收端。
56.将新的http请求报文发送至接收端，接收端通常为web应用网站。
57.需要说明的是，本实施例所提供的提高http报文签名安全性的方法中的http报文可以为一条，可以为多条。对于一条报文或者多条报文时均可以使用实施例所提供的方法。此外，当同时收到多条http请求报文时，可以在每接收到一条报文后对该条报文添加请求者的签名；也可以在获取到所有的报文之后，分别对每一条报文添加请求者的签名，即生成完整的http请求报文后分别对每一条报文添加请求者的签名，此处不作限定。
58.本实施例所提供的提高http报文签名的安全性的方法，首先生成携带影响web应用的http请求报文以及生成对应http请求者签名；然后拦截http请求报文，通过将http请求者签名赋给http请求报文的紧急指针字段得到新的http请求报文；最后将新的http请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段，并且在用到的时候才会被解析，因此将http请求者签名赋给http请求报文的紧急指针字段后，既不会影响报文的正常解析，又避免了在对http报文解析之后签名内容直接可见，增强了签名的隐蔽性，从而提高了http报文签名的安全性。
59.由于web应用存在大量漏洞，攻击者往往利用web应用漏洞进行攻击，通常会使用poc或exp对此类web应用漏洞进行验证，进而提供漏洞修复的建议。poc在网络安全领域主要指验证漏洞的存在性而编写的脚本或程序，一般没有实质性危害，而exp在网络安全领域主要指针对特定漏洞而编写的脚本或者程序，可被作为武器化工具使用，可以造成实质性危害。而一些具有高危害性、影响范围广的web应用漏洞，其poc或exp都会成为安全公司的重要资产或涉密资产，但是部分技术人员会存在违规操作或利用职务之便，未授权情况下使用poc或exp，进而造成不可估量的危害。因此，作为优选地实施方式，对于生成携带影响web应用的http请求报文包括：
60.生成携带exp和/或poc的http请求报文。
61.当执行exp脚本时，生成携带exp的http请求报文；当执行poc脚本时，生成携带poc的http请求报文；当同时执行exp脚本和poc脚本时，生成携带exp和poc的http请求报文。
62.本实施例所提供的生成携带exp和/或poc的http请求报文，由于exp、poc为技术人员常用的对web应用漏洞进行验证的方法，因此通过上述方法对携带exp和/或poc的http报文签名进行隐蔽化处理，可以对常见的影响web应用的http报文根据签名反向溯源到个人，并且提高了签名的安全性。
63.在实施中，可能会出现将请求者签名随机赋给http的请求报文的紧急指针字段，导致当需要解析紧急指针字段时，通过解析得出的解析后的请求者签名不是正确的请求者签名，因此为了保证请求者签名被正确赋给http的请求报文的紧急指针字段，作为优选地实施方式，将http请求者签名赋给http请求报文的紧急指针字段包括：
64.将http请求者签名的各比特位上的数据赋给http请求报文的紧急指针字段上对应的各比特位。
65.当将请求者签名随机赋给http的请求报文的紧急指针字段，可能会导致解析得到的请求者签名不正确。如在未进行赋值之前，紧急指针字段的16个比特位上的数据分别为0000000000000000，请求者签名转换为二进制之后各比特位上的数据分别为0000000100000000，当请求者签名的各比特位上的数据随机赋给紧急指针字段后，得到的紧急指针字段的16个比特位上的数据可能为1000000000000000，当对紧急指针字段进行解析后，得到的请求者签名并不是准确的请求者签名。因此需要将http请求者签名的各比特位上的数据赋给http请求报文的紧急指针字段上对应的各比特位。当请求者签名的比特位小于或等于16位时，如请求者签名的比特位仅占了8个比特位，其中各比特位的序号位0-7，在进行赋值时，则需要将请求者签名的第7比特位上的数据赋值给紧急指针字段上对应的第7位，其余比特位在替换时亦如此。
66.本实施例所提供的将http请求者签名的各比特位上的数据赋给http请求报文的
紧急指针字段上对应的各比特位，可以防止随机对紧急指针字段赋值，造成在紧急指针字段存放错误的请求者签名，进而导致解析出的请求者签名同样为错误签名，最终无法根据请求者签名反向溯源到正确的个人。
67.上述实施例将http请求者签名赋给http请求报文的紧急指针字段，但是在赋值的过程中可能会出现请求者签名并未赋给紧急指针字段，而是赋给了紧急指针字段之外的比特位上。因此，为了直观判断请求者签名是否完全赋给紧急指针字段，作为优选地实施方式，在生成对应http请求者签名之后，还包括：
68.将http请求者签名的各比特位上的数据进行标记。
69.在生成对应http请求者签名之后，对请求者签名的各比特位上的数据进行标记。在实施中，对于各比特位上的数据的标记方式不作限定，只要能根据标记识别出请求者签名的各比特位上的数据均被赋给紧急指针字段即可。此外，对请求者签名的各比特位上的数据进行标记了之后，要保证不会影响请求者签名的正确性、报文的正常传输、报文的正常解析等。
70.本技术所提供的在生成对应http请求者签名之后，将http请求者签名的各比特位上的数据进行标记。可以根据标记判断出请求者签名完全赋给紧急指针字段，进而保证请求者签名的准确性，最终根据请求者签名反向溯源到正确的个人。
71.上述实施例中对于请求者签名的各比特位上的数据进行标记，为了尽可能地防止传输包含错误的请求者签名的报文。在实施中，在将http请求者签名赋给http请求报文的紧急指针字段之后，还包括：
72.根据标记判断http请求者签名是否完全包含在紧急指针字段；
73.若是，则进入发送新的http请求报文至接收端的步骤；
74.若否，则返回拦截http请求报文的步骤。
75.根据标记判断http请求者签名是否完全包含在紧急指针字段，如对请求者签名的各比特位上的数据分别为0000000100000000，在赋给紧急指针字段之后，根据标识判断出请求者签名的上述各比特位上的数据均在紧急指针字段，确认了是正确的请求者签名，然后将包含正确的请求者签名的http报文发送至接收端，而对于确认了是错误的请求者签名，不会将包含该错误的请求者签名的报文发送至接收端，而是重新拦截http请求报文，重新将请求者签名赋给紧急指针字段。
76.本实施例所提供的将http请求者签名赋给http请求报文的紧急指针字段之后，根据标记判断出当http请求者签名完全包含在紧急指针字段时发送新的http请求报文至接收；而对于未完全包含在紧急指针字段则重新拦截http请求报文。保证了将包含了正确的请求者签名的报文进行传输以及解析，最终可以根据请求者签名反向溯源到正确的个人。此外，包含正确的请求者签名的报文在解析时，不会在解析报文时，对请求者签名进行解析，而是当需要解析请求者签名时，再对请求者签名进行解析，由此可见，提高了请求者签名的安全性。
77.由于传输的是包含请求者签名的报文，因此在传输包含请求者签名的报文之前，需要先生成对应请求者签名。为了便于用户查看请求报文时对应的请求者以及减少生成请求者签名所用的时间，在实施中，在生成对应http请求者签名之后，还包括：
78.将http请求者签名存放至数据库。
79.在第一次生成请求者签名之后，将请求者签名存放至数据库，当该请求者再次发出请求的指令时，系统从数据库中提取该请求者签名存放至请求报文中。
80.本实施例所提供的将http请求者签名存放至数据库，一方面，当需要查看某条报文对应的请求者，可以从数据库中获取到；另一方面，当请求者不是第一次发出请求指令时，由于数据库中存放了该请求者签名，因此，可以直接从数据库中进行提取即可，进而相对增加包含请求者签名的报文的传输速度。
81.为了区分报文是包含请求者签名的报文还是不包含请求者签名的报文，在实施中，在将http请求者签名赋给http请求报文的紧急指针字段以便得到新的http请求报文之后，还包括：
82.对新的http请求报文进行标记。
83.当系统中不仅仅存在http请求报文时，由于新的http请求报文是包含请求者签名的报文，因此可以根据标记判断出是否是包含请求者签名的报文。对于新的http请求报文标记的方式不作限定，只要当系统中存在多条报文时，可以根据标记识别出报文是否包含请求者签名即可。
84.本实施例所提供的在将http请求者签名赋给http请求报文的紧急指针字段以便得到新的http请求报文之后，对新的http请求报文进行标记。可以根据标记判断出报文是否为包含请求者签名的报文，进而直观了解到报文签名的安全性。
85.在上述实施例中，对于提高http报文签名的安全性的方法进行了详细描述，本技术还提供提高http报文签名的安全性的装置对应的实施例。需要说明的是，本技术从两个角度对装置部分的实施例进行描述，一种是基于功能模块的角度，另一种是基于硬件的角度。
86.图3为本技术的一实施例提供的提高http报文签名安全性的装置的结构图。本实施例基于功能模块的角度，包括：
87.生成模块10，用于生成携带影响web应用的http请求报文以及生成对应http请求者签名；
88.拦截模块11，用于拦截http请求报文；
89.赋值模块12，用于将http请求者签名赋给http请求报文的紧急指针字段以便得到新的http请求报文；
90.发送模块13，用于发送新的http请求报文至接收端。
91.由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。
92.本实施例所提供的提高http报文签名安全性的装置，首先通过生成模块生成携带影响web应用的http请求报文以及生成对应http请求者签名，然后通过拦截模块对请求报文进行拦截，之后通过赋值模块将http请求者签名赋给http请求报文的紧急指针字段得到新的http请求报文，最后通过发送模块发送新的http请求报文至接收端。该装置中由于紧急指针字段为不会影响报文正常解析的字段，并且在用到的时候才会被解析，因此将http请求者签名赋给http请求报文的紧急指针字段后，既不会影响报文的正常解析，又避免了在对http报文解析之后签名内容直接可见，增强了签名的隐蔽性，从而提高了http报文签名的安全性。
93.图4为本技术另一实施例提供的提高http报文签名安全性的装置的结构图。本实施例基于硬件角度，如图4所示，提高http报文签名安全性的装置包括：
94.存储器20，用于存储计算机程序；
95.处理器21，用于执行计算机程序时实现如上述实施例中所提到的提高http报文签名安全性的方法的步骤。
96.本实施例提供的提高http报文签名安全性的装置可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
97.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理器(digital signal processor，dsp)、现场可编程门阵列(field－programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称中央处理器(central processing unit，cpu)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有图像处理器(graphics processing unit，gpu)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括人工智能(artificial intelligence，ai)处理器，该ai处理器用于处理有关机器学习的计算操作。
98.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的提高http报文签名安全性方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于上述所提到的提高http报文签名安全性的方法所涉及到的数据等。
99.在一些实施例中，提高http报文签名安全性的装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
100.本领域技术人员可以理解，图4中示出的结构并不构成对提高http报文签名安全性的装置的限定，可以包括比图示更多或更少的组件。
101.本技术实施例提供的提高http报文签名安全性的装置，包括存储器和处理器，处理器在执行存储器存储的程序时，能够实现如下方法：提高http报文签名安全性的方法，效果同上。
102.最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
103.可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个
实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
104.本技术提供的计算机可读存储介质包括上述提到的提高http报文签名安全性的方法，效果同上。
105.以上对本技术所提供的一种提高http报文签名安全性的方法、装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
106.还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。