防伪溯源系统对绑定的NFC标签及发行设备的管理方法与流程

防伪溯源系统对绑定的nfc标签及发行设备的管理方法
技术领域
1.本发明涉及数据处理技术领域，特别涉及一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法。


背景技术：

2.对市场上流通的正规商品建立对应的防伪溯源系统，可以对假冒伪劣商品起到很好的防范作用。目前常用的防伪溯源系统方案是在商品上打印二维码，通过对二维码的识别来处理商品验伪。我们在实际应用中发现，这种操作方式存在一定的技术缺陷：二维码的仿制基本没有技术门槛，一旦二维码被复制，则假冒伪劣商品也能变身为正规商品进入流通渠道。对此，我们给出了在商品上使用近场通信(near field communication，nfc)标签来替换原有二维码的解决方案，通过该解决方案可以提高造假仿制难度。
3.但使用nfc标签的防伪溯源系统，其生产管理机制会比常规二维码打印的管理机制复杂，具体复杂之处在于使用nfc标签的防伪溯源系统生产管理机制存在nfc标签的生产分包环节。若在生产过程中，不能对生产分包的主体商户、商户使用的生产设备也就是发行设备、商户使用的生产资源也就是nfc标签进行有效要求，则可能出现因生产分包商使用不合规的生产设备和/或nfc标签进行标签生产导致的标签仿冒问题。


技术实现要素：

4.本发明的目的，就是针对现有技术的缺陷，提供一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法、电子设备及计算机可读存储介质，在系统侧对生产分包的商户以及商户使用的发行设备和nfc标签建立绑定关系；并在每次发行设备联网登录时对其进行用户身份验证和匹配商户确认，只有在登录用户所属商户合规的前提下才由系统向其下发生产数据；并在发行设备根据生产数据进行nfc标签发行时，对每个发行对象也就是nfc标签的uid信息进行合规验证，只有在uid信息合规的前提下才可对其进行数据灌装。通过本发明方法，为防伪溯源系统建立一套针对商户、发行设备和nfc标签的生产管理机制，从而可以避免出现由不合规生产分包商仿制nfc标签的问题，也可以避免由合规生产分包商使用不合规发行设备和/或nfc标签进行标签仿制的问题。
5.为实现上述目的，本发明实施例第一方面提供了一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法，所述方法包括：
6.所述防伪溯源系统在本地创建能够反映nfc标签、发行设备与商户间绑定关系的第一关系表；并在本地创建能够反映登录用户与商户间绑定关系的第二关系表；
7.对所述发行设备上发的设备指令进行指令码识别；
8.当所述设备指令的指令码为设备登录申请指令码时，从所述设备指令中提取出当前用户数据和当前设备编码数据；并根据所述第二关系表对所述当前用户数据进行用户身份验证和匹配商户确认处理生成对应的匹配商户数据；若所述匹配商户数据不为空，则根据所述第一关系表和所述匹配商户数据对所述当前设备编码数据进行设备身份验证处理；
若所述设备身份验证处理成功，则将预设的设备登录成功信息和/或nfc标签发行数据集合向所述发行设备回发；
9.当所述设备指令的指令码为nfc标签核验指令码时，从所述设备指令中提取出当前商户数据和当前标签uid数据；并根据所述第一关系表和所述当前商户数据对所述当前标签uid数据进行标签身份验证处理；若所述标签身份验证处理成功，则向所述发行设备回发预设的标签合规信息。
10.优选的，所述第一关系表包括多个第一关系记录；所述第一关系记录包括第一商户字段、第一发行设备字段和第一nfc标签字段；所述第一商户字段用于存储第一商户数据，所述第一商户数据至少包括第一商户标识数据和第一商户名称数据；所述第一发行设备字段用于存储与当前商户绑定的所有发行设备的第一设备编码数据；所述第一nfc标签字段用于存储与当前商户绑定的所有nfc标签的第一标签uid数据。
11.优选的，所述第二关系表包括多个第二关系记录；所述第二关系记录包括第一用户字段和第二商户字段；所述第一用户字段存储的数据用于存储第一用户数据，所述第一用户数据至少包括第一用户标识数据、第一用户姓名数据和第一用户密码数据；所述第二商户字段用于存储当前用户所属商户的第二商户数据，所述第二商户数据至少包括第二商户标识数据和第二商户名称数据。
12.优选的，所述根据所述第二关系表对所述当前用户数据进行用户身份验证和匹配商户确认处理生成对应的匹配商户数据，具体包括：
13.对所述第二关系表的所有所述第二关系记录进行轮询；轮询时，将当前被轮询的所述第二关系记录记为当前第二关系记录，并提取所述当前第二关系记录的所述第一用户数据作为用户核验数据，并通过比对所述用户核验数据和所述当前用户数据完成用户身份验证，若所述用户身份验证成功则结束轮询并提取所述当前第二关系记录的所述第二商户数据作为所述匹配商户数据，若所述用户身份验证失败则对下一个第二关系记录继续轮询。
14.优选的，所述根据所述第一关系表和所述匹配商户数据对所述当前设备编码数据进行设备身份验证处理，具体包括：
15.对所述第一关系表的所有所述第一关系记录进行轮询，并将当前被轮询的所述第一关系记录记为当前第一关系记录；并对所述当前第一关系记录的所述第一商户数据与所述匹配商户数据进行比对，若二者匹配则结束轮询并提取所述当前第一关系记录的所述第一发行设备字段中存储的所有所述第一设备编码数据组成对应的第一设备编码数据集合，若二者不匹配则对下一个第一关系记录继续轮询；
16.若得到的所述第一设备编码数据集合不为空，则判断所述第一设备编码数据集合中是否存在与所述当前设备编码数据匹配的所述第一设备编码数据，若存在则所述设备身份验证处理成功。
17.优选的，所述根据所述第一关系表和所述当前商户数据对所述当前标签uid数据进行标签身份验证处理，具体包括：
18.对所述第一关系表的所有所述第一关系记录进行轮询，并将当前被轮询的所述第一关系记录记为当前第一关系记录；并对所述当前第一关系记录的所述第一商户数据与所述当前商户数据进行比对，若二者匹配则结束轮询并提取所述当前第一关系记录的所述第
一nfc标签字段中存储的所有所述第一标签uid数据组成对应的第一标签uid数据集合，若二者不匹配则对下一个第一关系记录继续轮询；
19.若得到的所述第一标签uid数据集合不为空，则判断所述第一标签uid数据集合中是否存在与所述当前标签uid数据匹配的所述第一标签uid数据，若存在则所述标签身份验证处理成功。
20.优选的，所述方法还包括：
21.所述防伪溯源系统在所述设备身份验证处理成功时，对本地是否存在向所述发行设备分配的待生产数据进行确认；若确认存在则提取预分配的待生产数据作为对应的所述nfc标签发行数据集合，并将所述设备登录成功信息和所述nfc标签发行数据集合向所述发行设备回发；若确认不存在则只将所述设备登录成功信息向所述发行设备回发。
22.本发明实施例第二方面提供了一种电子设备，包括：存储器、处理器和收发器；
23.所述处理器用于与所述存储器耦合，读取并执行所述存储器中的指令，以实现上述第一方面所述的方法步骤；
24.所述收发器与所述处理器耦合，由所述处理器控制所述收发器进行消息收发。
25.本发明实施例第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令被计算机执行时，使得所述计算机执行上述第一方面所述的方法的指令。
26.本发明实施例提供了一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法、电子设备及计算机可读存储介质，在系统侧对生产分包的商户以及商户使用的发行设备和nfc标签建立绑定关系；并在每次发行设备联网登录时对其进行用户身份验证和匹配商户确认，只有在登录用户所属商户合规的前提下才由系统向其下发生产数据；并在发行设备根据生产数据进行nfc标签发行时，对每个发行对象也就是nfc标签的uid信息进行合规验证，只有在uid信息合规的前提下才可对其进行数据灌装。通过本发明方法，为防伪溯源系统建立了一套针对商户、发行设备和nfc标签的生产管理机制，从而避免了由不合规生产分包商仿制nfc标签的问题，也避免了由合规生产分包商使用不合规发行设备和/或nfc标签进行标签仿制的问题。
附图说明
27.图1为本发明实施例一提供的一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法示意图；
28.图2为本发明实施例二提供的一种电子设备的结构示意图。
具体实施方式
29.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
30.图1为本发明实施例一提供的一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法示意图，如图1所示，本方法主要包括如下步骤：
31.步骤1，防伪溯源系统在本地创建能够反映nfc标签、发行设备与商户间绑定关系的第一关系表；并在本地创建能够反映登录用户与商户间绑定关系的第二关系表；
32.这里，防伪溯源系统在本地预先通过第一关系表为所有合规的生产分包商户以及为各个商户分配的合规发行设备和合规nfc标签建立绑定关系，并通过第二关系表为每个商户和其内部授权登录用户建立绑定关系。
33.其中，第一关系表包括多个第一关系记录；第一关系记录包括第一商户字段、第一发行设备字段和第一nfc标签字段；第一商户字段用于存储第一商户数据，第一商户数据至少包括第一商户标识数据和第一商户名称数据；第一发行设备字段用于存储与当前商户绑定的所有发行设备的第一设备编码数据；第一nfc标签字段用于存储与当前商户绑定的所有nfc标签的第一标签用户身份证明(user identification，uid)数据；
34.这里，第一关系表的每个第一关系记录可以反映一个商户与其对应的发行设备、nfc标签间的绑定关系；第一商户字段存储的第一商户数据为当前商户的基本信息，其中至少应包括系统为商户分配的唯一标识也就是第一商户标识数据，商户名称也就是第一商户名称数据；第一发行设备字段实际存储的是一个设备编码数据集合，该集合包括一个或多个第一设备编码数据，每个第一设备编码数据对应该商户绑定的一台合规的发行设备，第一设备编码数据实际就是对应发行设备的唯一机器编码，常规可使用诸如机器的媒体存取控制(media access control,mac)码来实现；第一nfc标签字段实际存储的是一个标签uid数据集合，该集合包括一个或多个第一标签uid数据，每个第一标签uid数据对应该商户绑定的一个合规的nfc标签，第一标签uid数据实际就是对应nfc标签的唯一uid信息。
35.第二关系表包括多个第二关系记录；第二关系记录包括第一用户字段和第二商户字段；第一用户字段存储的数据用于存储第一用户数据，第一用户数据至少包括第一用户标识数据、第一用户姓名数据和第一用户密码数据；第二商户字段用于存储当前用户所属商户的第二商户数据，第二商户数据至少包括第二商户标识数据和第二商户名称数据。
36.这里，第二关系表的每个第二关系记录可以反映一个商户与其内部授权登录用户的绑定关系；第二商户字段与第一关系表中的第一商户字段的数据格式一致；第一用户字段的第一用户数据实际是一个授权登录用户的信息集合，其中第一用户标识数据为系统为之分配的唯一身份标识、第一用户姓名数据为其用户名称、第一用户密码数据为其注册的登录密码信息。
37.步骤2，对发行设备上发的设备指令进行指令码识别。
38.这里，防伪溯源系统与发行设备之间存在多种交互指令及对应的指令处理流程，其中与生产管理密切相关有关的指令至少包括设备登录申请指令和nfc标签核验指令。
39.需要说明的是，本发明实施例要求与防伪溯源系统有关的所有发行设备在进行生产发行之前，都需要做一次联网登录操作；并只有在联网登录成功之后才能获得当次的生产数据。本发明实施例对发行设备侧发起联网登录的操作过程进行了实现，具体的：
40.发行设备在联网登录时，获取用户输入的用户标识和/或用户姓名以及用户密码信息组成当前用户数据；并读取设备本地存储的设备编码信息作为当前设备编码数据；并由设备登录申请指令码、当前用户数据和当前设备编码数据组成设备指令向防伪溯源系统发送；并对防伪溯源系统的回发数据是否包括设备登录成功信息进行识别生成对应的第一识别结果；若第一识别结果为登录成功，则进一步对回发数据中是否包括nfc标签发行数据
集合进行识别，若包括则根据nfc标签发行数据集合进行nfc标签发行处理。
41.这里，nfc标签发行数据集合即是防伪溯源系统在确认当前发行设备的联网登录成功之后下发的当次生产数据。对应的，在防伪溯源系统侧对设备登录申请指令的响应处理步骤如下属步骤3所述。
42.步骤3，当设备指令的指令码为设备登录申请指令码时，从设备指令中提取出当前用户数据和当前设备编码数据；并根据第二关系表对当前用户数据进行用户身份验证和匹配商户确认处理生成对应的匹配商户数据；若匹配商户数据不为空，则根据第一关系表和匹配商户数据对当前设备编码数据进行设备身份验证处理；若设备身份验证处理成功，则将预设的设备登录成功信息和/或nfc标签发行数据集合向发行设备回发；
43.其中，当前用户数据为登录用户的登录信息，其数据格式可为用户标识 用户密码，也可为用户姓名 用户密码，还可为用户标识 用户姓名 用户密码。
44.这里，当前步骤是用于具体处理设备登录申请指令的实现过程的，在收到指令码为设备登录申请指令码的设备指令时，防伪溯源系统首先会进行用户身份验证和匹配商户确认，然后基于匹配商户进行设备身份验证，并在设备身份验证成功后向当前发起设备登录申请指令的发行设备下发生登录成功信息和对应的生产数据也就是nfc标签发行数据集合。
45.优选的，根据第二关系表对当前用户数据进行用户身份验证和匹配商户确认处理生成对应的匹配商户数据，具体包括：
46.对第二关系表的所有第二关系记录进行轮询；轮询时，将当前被轮询的第二关系记录记为当前第二关系记录，并提取当前第二关系记录的第一用户数据作为用户核验数据，并通过比对用户核验数据和当前用户数据完成用户身份验证，若用户身份验证成功则结束轮询并提取当前第二关系记录的第二商户数据作为匹配商户数据，若用户身份验证失败则对下一个第二关系记录继续轮询。
47.这里，防伪溯源系统在进行用户身份验证和匹配商户确认处理时，首先使用第二关系表中各个第二关系记录中的第一用户数据的第一用户标识数据、第一用户姓名数据和第一用户密码数据对当前用户数据进行用户身份验证，验证时若当前用户数据的格式为用户标识 用户密码则在标识相同的情况下比对密码是否相同、若当前用户数据的格式为用户姓名 用户密码则在姓名相同的情况下比对密码是否相同、若当前用户数据的格式为用户标识 用户姓名 用户密码则在标识 姓名均相同的情况下比对密码是否相同，若验证确认相同则当次用户身份验证成功，反之则当次用户身份验证失败；对第二关系表中各个第二关系记录轮询的过程中：若某条第二关系记录对应的用户身份验证结果为成功则说明当前登录用户为系统侧已经授权的合规用户，继而从该条记录中提取对应的商户信息也就是第二商户数据作为匹配商户的确认结果也就是匹配商户数据；若所有第二关系记录对应的用户身份验证结果都为失败则说明当前登录用户不是系统侧已经授权的合规用户，自然对应的匹配商户数据是不存在的，系统默认将其设置为空。
48.优选的，根据第一关系表和匹配商户数据对当前设备编码数据进行设备身份验证处理，具体包括：
49.对第一关系表的所有第一关系记录进行轮询，并将当前被轮询的第一关系记录记为当前第一关系记录；并对当前第一关系记录的第一商户数据与匹配商户数据进行比对，
若二者匹配则结束轮询并提取当前第一关系记录的第一发行设备字段中存储的所有第一设备编码数据组成对应的第一设备编码数据集合，若二者不匹配则对下一个第一关系记录继续轮询；
50.若得到的第一设备编码数据集合不为空，则判断第一设备编码数据集合中是否存在与当前设备编码数据匹配的第一设备编码数据，若存在则设备身份验证处理成功。
51.这里，防伪溯源系统在进行设备身份验证处理时，首先使用匹配商户数据对第一关系表中匹配的第一关系记录进行定位；若第一关系表中存在与匹配商户数据对应的第一关系记录，则从中提取出第一设备编码数据集合对当前设备编码数据进行验证；只有在第一设备编码数据集合中包括了当前设备编码数据的情况下设备身份验证的处理结果才会是成功的，否则为设备身份验证处理失败。
52.需要说明的是，防伪溯源系统在设备身份验证处理成功时，会对本地是否存在向发行设备分配的待生产数据进行确认；若确认存在则提取预分配的待生产数据作为对应的nfc标签发行数据集合，并将设备登录成功信息和nfc标签发行数据集合向发行设备回发；若确认不存在则只将设备登录成功信息向发行设备回发。
53.这里，并不是每次发行设备成功登录后，防伪溯源系统都会向其下发生产数据，只有事先由生产管理工作人员在防伪溯源系统上配置并存储了待生产数据时，也就是系统本地存在向发行设备分配的待生产数据时，防伪溯源系统才会将该待生产数据也就是nfc标签发行数据集合连同设备登录成功信息一起向发行设备发送；如果事先并没有配置并存储对应的待生产数据也就是系统本地并不存在向发行设备分配的待生产数据时，防伪溯源系统只会将设备登录成功信息向发行设备发送。
54.需要说明的是，本发明实施例要求与防伪溯源系统有关的所有发行设备在根据当次生产数据进行nfc标签发行处理时，需要对每个nfc标签的合规性进行验证并只有在验证成功的前提下才能使用当次生产数据对该nfc标签进行数据写入；本发明实施例对发行nfc标签合规验证的操作过程进行了实现，具体的：
55.发行设备在nfc标签发行处理时，对当前操作的nfc标签的uid信息进行读取作为当前标签uid数据；并读取设备本地存储的设备所属商户信息作为当前商户数据；并由nfc标签核验指令码、当前标签uid数据和当前商户数据组成设备指令向防伪溯源系统发送；并对防伪溯源系统的回发数据是否为标签合规信息进行确认，若确认是则从nfc标签发行数据集合中提取nfc标签发行数据对当前nfc标签进行数据写入处理。
56.这里，发行设备向防伪溯源系统发送的指令码为nfc标签核验指令码设备指令，会在系统侧激活对应nfc标签合规验证处理流程，该流程具体如下属步骤4所述。
57.步骤4，当设备指令的指令码为nfc标签核验指令码时，从设备指令中提取出当前商户数据和当前标签uid数据；并根据第一关系表和当前商户数据对当前标签uid数据进行标签身份验证处理；若标签身份验证处理成功，则向发行设备回发预设的标签合规信息。
58.优选的，根据第一关系表和当前商户数据对当前标签uid数据进行标签身份验证处理，具体包括：
59.对第一关系表的所有第一关系记录进行轮询，并将当前被轮询的第一关系记录记为当前第一关系记录；并对当前第一关系记录的第一商户数据与当前商户数据进行比对，若二者匹配则结束轮询并提取当前第一关系记录的第一nfc标签字段中存储的所有第一标
签uid数据组成对应的第一标签uid数据集合，若二者不匹配则对下一个第一关系记录继续轮询；
60.若得到的第一标签uid数据集合不为空，则判断第一标签uid数据集合中是否存在与当前标签uid数据匹配的第一标签uid数据，若存在则标签身份验证处理成功。
61.这里，防伪溯源系统在进行标签身份验证处理时，首先使用当前商户数据对第一关系表中匹配的第一关系记录进行定位；若第一关系表中存在与当前商户数据对应的第一关系记录，则从中提取出第一标签uid数据集合对当前标签uid数据进行验证；只有在第一标签uid数据集合中包括了前标签uid数据的情况下标签身份验证的处理结果才会是成功的，否则为标签身份验证处理失败。
62.另外，本发明实施还提供一种类似黑名单的商户管理机制，具体的：防伪溯源系统按预设的时间周期，定期对上一周期内各个商户对应的设备身份验证失败次数和标签身份验证失败次数进行统计生成对应的第一次数和第二次数；并在第一次数超过对应设定阈值，或第二次数超过对应设定阈值，或第一次数与第二次数的总和超过对应设定阈值时将当前商户列入违规商户黑名单中，并对其发送违规整改通知；并对列入违规商户黑名单的各个商户进行生产任务限制，在其整改通过评审之前不再为其分配生产任务。
63.图2为本发明实施例二提供的一种电子设备的结构示意图。该电子设备可以为前述的终端设备或者服务器，也可以为与前述终端设备或者服务器连接的实现本发明实施例方法的终端设备或服务器。如图2所示，该电子设备可以包括：处理器301(例如cpu)、存储器302、收发器303；收发器303耦合至处理器301，处理器301控制收发器303的收发动作。存储器302中可以存储各种指令，以用于完成各种处理功能以及实现前述方法实施例描述的处理步骤。优选的，本发明实施例涉及的电子设备还包括：电源304、系统总线305以及通信端口306。系统总线305用于实现元件之间的通信连接。上述通信端口306用于电子设备与其他外设之间进行连接通信。
64.在图2中提到的系统总线305可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(random access memory，ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
65.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)、图形处理器(graphics processing unit，gpu)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
66.需要说明的是，本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中提供的方法和处理过程。
67.本发明实施例还提供一种运行指令的芯片，该芯片用于执行前述方法实施例描述的处理步骤。
68.本发明实施例提供了一种防伪溯源系统对绑定的nfc标签及发行设备的管理方法、电子设备及计算机可读存储介质，在系统侧对生产分包的商户以及商户使用的发行设备和nfc标签建立绑定关系；并在每次发行设备联网登录时对其进行用户身份验证和匹配商户确认，只有在登录用户所属商户合规的前提下才由系统向其下发生产数据；并在发行设备根据生产数据进行nfc标签发行时，对每个发行对象也就是nfc标签的uid信息进行合规验证，只有在uid信息合规的前提下才可对其进行数据灌装。通过本发明方法，为防伪溯源系统建立了一套针对商户、发行设备和nfc标签的生产管理机制，从而避免了由不合规生产分包商仿制nfc标签的问题，也避免了由合规生产分包商使用不合规发行设备和/或nfc标签进行标签仿制的问题。
69.专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
70.结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
71.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。