确定目标数据的方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及网络安全管理技术，尤其涉及一种确定目标数据的方法、装置、电子设备及存储介质。


背景技术：

2.随着互联网技术和移动通信技术的快速发展，用户可以通过安装在移动设备上的应用程序浏览各种各样的信息，并通过各种各样的应用程序体验不同的功能。
3.然而，来源不明的应用程序往往会通过预设的漏洞盗取用户的信息，或者是提供违反法律规定的功能，并且现有技术中应用程序发送的数据使用的是https加密信道，因此无法通过对数据进行分析，进而也就无法判断应用程序是否存在安全问题。


技术实现要素：

4.本发明实施例提供一种确定目标数据的方法、装置、电子设备及存储介质，以实现抓取应用程序传输的数据，并对数据内容进行分析，进而保证应用程序的安全性，提升了用户的使用体验。
5.第一方面，本发明实施例提供了一种确定目标数据的方法，该方法包括：
6.在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量；
7.通过对所述待检测明文数据流量提取处理，确定目标检测数据；
8.将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果。
9.第二方面，本发明实施例还提供了一种确定目标数据的装置，该装置包括：
10.明文数据流量获取模块，用于在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量；
11.目标监测数据提取模块，通过对所述待检测明文数据流量提取处理，确定目标检测数据；
12.数据流量处理模块，用于将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果。
13.第三方面，本发明实施例还提供了一种电子设备，所述设备包括：
14.一个或多个处理器；
15.存储装置，用于存储一个或多个程序，
16.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例任一所述的确定目标数据的方法。
17.第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例任一所述的确定目标数据的方法。
18.本实施例的技术方案，在检测到目标应用程序运行时，获取与所述目标应用程序
相对应的待检测明文数据流量，并对获取到的待检测明文数据流量提取处理，确定目标检测数据，进而将待检测明文数据流量加密处理，发送至目标终端设备，以及对目标检测数据分析处理，确定分析结果。由于在目标应用程序发送数据之前得到对应的待检测明文数据流量，并根据预设的方法进行检测，解决了现有技术中无法获取应用程序会出的数据的问题，实现了对应用程序安全性的检测，达到了提升应用程序安全水平的效果。
附图说明
19.为了更加清楚地说明本发明示例性实施例的技术方案，下面对描述实施例中所需要用到的附图做一简单介绍。显然，所介绍的附图只是本发明所要描述的一部分实施例的附图，而不是全部的附图，对于本领域普通技术人员，在不付出创造性劳动的前提下，还可以根据这些附图得到其他的附图。
20.图1为本发明实施例一所提供的一种确定目标数据的方法的流程图；
21.图2为本发明实施例一所提供的aosp定制化系统架构的原理图；
22.图3为本发明实施例二所提供的一种确定目标数据的方法的流程图；
23.图4为本发明实施例三所提供的一种确定目标数据的装置的结构框图；
24.图5为本发明实施例四所提供的一种电子设备的结构示意图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
26.实施例一
27.图1为本发明实施例一提供的一种确定目标数据的方法的流程图，本实施例可适用于确定目标数据的情况，该方法可以由本发明实施例中的确定目标数据的装置来执行，该装置可以采用软件和/或硬件的方式来实现，可选的，通过电子设备来实现，该电子设备可以是移动终端、pc端或服务端等。该装置可配置于计算设备中，本实施例提供的确定目标数据的方法具体包括如下步骤：
28.s110、在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量。
29.其中，目标应用程序可以是任意需要进行检测的应用程序，用户可以通过任意的方式获取到感兴趣的应用程序，例如通过应用市场获取应用程序，或者直接通过浏览器下载应用程序等。明文数据流量可以理解为未进行加密的明文数据。
30.示例性的，在获取到相应的应用程序后，可以将应用程序按照预设的方法运行在系统中，并实时检测应用程序的运行情况，由于现有的应用程序在进行通信的过程中需要对通信内容进行加密传输，所以需要在应用程序采用加密信道之前获取相应的数据，可以理解的是，在应用程序进行加密之前获取到对应的数据，即可避免应用程序对发送的数据进行加密，进而可以得到和目标应用程序对应的待检测明文数据流量。
31.在上述技术方案的基础上，在所述在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量之前，还包括：获取与所述目标应用程序相对应
的安装包，并将所述安装包安装在目标运行环境中，以在所述目标运行环境中运行所述目标应用程序。
32.其中，安装包可以是可自行解压缩文件的集合，可以理解的是，安装包内包含软件安装的所有文件。目标运行环境可以理解为预先设置的进行深度定制过的系统，技术人员可以通过对系统内的源代码进行调整并得到对应的定制系统。
33.具体的，通过预设的方法得到目标应用程序对应的安装包，例如用户从浏览器的网页上下载目标应用程序的安装包，并且安装包的格式可以是apk格式，在获取到目标应用程序的安装包后，运行该安装包，将目标应用程序安装在已经由技术人员进行定制后的系统中，进而可以在系统中运行目标应用程序。例如，用户可以通过浏览器中显示的页面，在页面中的下载入口获取到目标应用程序的下载地址，并跳转到下载地址下载目标应用程序的安装包，并将下载完成的安装包根据预设的方法安装在完成定制的系统中，并在系统中运行目标应用程序。
34.在上述技术方案的基础上，所述获取与所述目标应用程序相对应的待检测明文数据流量，包括：在目标运行环境中遍历所述目标应用程序的各个功能项；确定各功能项所对应的待检测明文数据流量。
35.其中，功能项可以是目标应用程序为用户提供的各种功能选项，例如，如果目标应用程序是为用户提供短视频内容的应用程序，则相应的功能项可以包括视频浏览功能、刷新功能、短视频拍摄功能等，可以理解的是，不同类型的目标应用程序为用户提供的功能项是不同的。
36.具体的，在获取到目标应用程序的安装包，并通过运行该安装包将目标应用程序安装在目标运行环境内后，通过在目标运行环境内运行目标应用程序，并在目标应用程序运行的过程中以遍历的方法获取目标应用程序为用户提供的所有功能项，进而针对每个功能项都基于预设的方法获取其对应的待检测明文数据流量。例如，当前功能项为用户提供的是身份信息获取功能，则在该功能将用户输入的身份信息进行加密发送之前，获取到该功能项对应的待检测明文数据流量。
37.在上述技术方案的基础上，所述确定各功能项所对应的待检测明文数据流量，包括：基于超文本传输协议和安全传输层之间的目标数据获取代码，确定各功能项所对应的待检测明文数据流量。
38.其中，超文本传输协议可以是用于说明如何在网络上交换信息的规则，该协议可以使得web浏览器和web服务器之间可以根据预设的方法进行通信。安全传输层用于在两个通信应用程序之间提供保密性并保证传输数据的完整性。目标数据获取代码可以理解为用户获取目标数据的代码。
39.具体的，将目标应用程序安装到目标运行环境内，并在目标运行环境内运行目标应用程序后，基于预先设置的超文本传输协议和安全传输层之间的目标数据获取代码得到目标应用程序中各个功能项对应待检测明文数据流量。例如，图2为本发明实施例一所提供的aosp定制化系统架构的原理图，如图2所示，原理图中包括终端层和应用层，而应用程序通常采用https(hyper text transfer protocol over securesocket layer)的方式传输数据，https存在不同与http的默认端口以及一个存在于http和tcp/ip\之间的身份验证层，也即安全传输层tls(transport layer security)，进而对应用程序传输的数据进行加
密，而在本实施例中，技术人员通过修改http层到tls层之间的代码，可以直接从函数中获取原始的明文数据，避免应用程序对数据进行加密发送，进而得到对应的待检测明文数据流量。
40.s120、通过对所述待检测明文数据流量提取处理，确定目标检测数据。
41.其中，目标检测数据可以是根据预设的方法从待检测明文数据中提取出的数据。
42.具体的，在目标应用程序运行的过程中获取到对应的待检测明文数据流量后，可以根据预设的方法提取出明文数据流量中的数据，并将提取出的数据确定为目标检测数据，例如，可以由技术人员设置相应的代码，在获取待明文数据流量之后，通过运行预设的代码直接从明文数据流量中得到对应的目标检测数据，还可以通过预先设置关键词，基于预设的关键词直接从待检测明文数据流量中提取需要的数据等。
43.在上述技术方案的基础上，所述通过对所述待检测明文数据流量提取处理，确定目标检测数据，包括：获取所述待检测明文数据流量中所携带的待检测数据，并将所述待检测数据作为所述目标检测数据。
44.其中，待检测数据可以理解为需要进行检测的数据。
45.具体的，获取到目标应用程序对应的待检测明文数据流量之后，可以在目标运行环境中执行预设的方法，对获取到的待检测明文数据流量进行过滤，例如根据预设的关键词对待检测明文数据流量进行过滤，进而保留待检测数据，并将保留的待检测数据作为目标检测数据。可以理解的是，获取到的待检测明文数据流量中，可能包含应用程序在运行过程中产生的所有数据，部分数据可能是不需要进行检测的数据，因此需要根据预设的方法提取出需要进行检测的数据，并将提取的数据作为目标检测数据。
46.s130、将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果。
47.其中，流量加密处理可以是采用加密信道发送相应的数据，也可以是根据预设的加密方法对数据进行加密后在通过相应的信道进行发送。目标终端设备可以是用户正在使用的终端设备。分析处理可以理解为对获取到的目标监测数据进行分析并得到相应的分析结果。
48.具体的，在获取到目标应用程序的待检测明文数据之后，将待检测明文数据流量根据预设的方法进行加密处理后发送至目标终端设备，可以理解的是，技术人员可以根据预设的方法选择需要的加密方式，如使用加密信道发送待检测明文数据流量，或者是将待检测明文数据流量进行加密后进行发送，还可以是在将待检测明文数据流量进行加密后采用加密信道进行发送等。在获取到目标检测数据之后，可以基于预设的方法对目标检测数据进行分析处理后，得到对应的分析结果。
49.在上述技术方案的基础上，所述将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果，包括：将所述待检测明文数据流量加密处理，得到目标待发送数据，并将所述待发送数据发送至所述目标终端设备；以及，根据所述目标检测数据中的数据内容，确定分析结果。
50.其中，目标待发送数据可以是对待检测明文数据流量进行加密处理后得到的数据。数据内容可以理解为目标检测数据中包含的数据。
51.具体的，在获取到待检测明文数据流量后，根据预设的方法对待检测明文数据流
量进行加密处理后，得到对应的目标发送数据，并将目标发送数据通过对应的信道发送至目标终端设备中，并根据预设的方法对目标检测数据中的数据内容进行检测，例如可以通过预先设置数据关键词的映射表，通过对比映射表和目标检测数据中的数据内容确定对应的分析结果。
52.在上述技术方案的基础上，若所述分析结果与预设检测结果相一致，则确定所述目标应用程序的检测结果为通过。
53.其中，预设检测结果可以理解为预先设置好的检测结果。
54.具体的，由于目标应用程序中可能包含不同的功能项，不同的功能项为用户提供不同的功能，其对应的待检测明文数据流量也是不同的，也即针对不同的功能项需要对应的不同的预设检测结果，例如，为用户提供验证身份信息的功能项其预设的检测结果可以是该功能项未泄露用户的身份信息，或者为用户提供页面浏览功能的功能项对应的检测结果可以是未提供有害信息，有害信息可以是涉黄、涉赌或其他敏感信息的数据。进而可以通过将得到的检测结果与预设的检测结果进行比对确定当前目标应用程序是否安全，若当前目标应用程序所有功能项的检测结果都与预设的检测结果相匹配，则可以确定目标应用程序不包含有害信息。
55.本实施例的技术方案，在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量，并对获取到的待检测明文数据流量提取处理，确定目标检测数据，进而将待检测明文数据流量加密处理，发送至目标终端设备，以及对目标检测数据分析处理，确定分析结果。由于在目标应用程序发送数据之前得到对应的待检测明文数据流量，并根据预设的方法进行检测，解决了现有技术中无法获取应用程序会出的数据的问题，实现了对应用程序安全性的检测，达到了提升应用程序安全水平的效果。
56.实施例二
57.图3为本发明实施例二所提供的一种确定目标数据的方法的流程图，在前述实施例的基础上，进一步优化了上述确定目标数据的方法。其具体的实施方式可以参见本实施例技术方案。其中，与上述实施例相同或者相应的技术术语在此不再赘述。
58.如图3所示，该方法具体包括如下步骤：
59.步骤1：获取app应用安装文件，即apk安装包。
60.具体的，可以根据预设的方法从应用市场中获取到对应的应用程序安装包，也可以是通过浏览器跳转到相应的下载链接下载对应的应用程序安装包。
61.步骤2：在定制的系统中进行安装、运行，遍历app的基本功能项。
62.具体的，在获取应用程序的安装包之前，需要根据预设的方法对aosp(android open source project)的源码进行调整后得到对应的定制系统，并将获取的应用程序的安装包安装到定制系统中，并且在定制系统中运行该应用程序，进而可以由定制系统从数据流上游截获app应用下发的明文数据，实现https回传数据内容的解析和提取。
63.步骤3：获取app应用下发的明文数据流量。
64.具体的，在定制系统中运行该应用程序，获取应用程序回传的数据流量内容，将应用程序回传的数据流量内容作为明文数据流量，需要进行说明的是，相关技术中通常是通过人工抓包分析进行app回传数据内容解析耗时较长，不能支持大批量app检测，另外随着https技术的普及，app应用通信使用https加密信道，此方法已无法实现htpps流量的解析，
其次利用动态沙箱的app回传数据获取方式，同样存在https流量内容无法解析的问题。而本实施例中，由于是在应用程序将数据发送到终端设备之前获取到应用程序下发的明文数据流量，因此该明文数据流量并未被应用程序进行加密，并且可以在定制系统中同时获取多个应用程序的明文数据流量。
65.步骤4：对获取的流量内容进行提取和解析。
66.具体的，根据预设的方法对获取的明文数据流量的内容进行提取和解析，例如可以通过预设的关键词的方式对明文数据流量进行过滤，将过滤得到的数据作为目标检测数据，并将针对目标检测数据进行解析。
67.步骤5：输出app回传内容结果。
68.具体的，在得到目标检测数据之后，可以根据预先设置的映射表判断目标检测数据中是否包含敏感数据，进而根据比对结果确定应用程序是否安全，可以理解的是，应用程序中包含多种功能，为了保证应用程序的绝对安全，需要保证应用程序提供的所有功能都是无害的，因此，只有在应用程序的所有功能都没有危害时，才能确定该应用程序的安全性。
69.本实施例的技术方案，在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量，并对获取到的待检测明文数据流量提取处理，确定目标检测数据，进而将待检测明文数据流量加密处理，发送至目标终端设备，以及对目标检测数据分析处理，确定分析结果。由于在目标应用程序发送数据之前得到对应的待检测明文数据流量，并根据预设的方法进行检测，解决了现有技术中无法获取应用程序会出的数据的问题，实现了对应用程序安全性的检测，达到了提升应用程序安全水平的效果。
70.实施例三
71.图4为本发明实施例三提供的一种确定目标数据的装置的结构框图。该装置包括：明文数据流量获取模块410、目标监测数据提取模块420、数据流量处理模块430。
72.明文数据流量获取模块410，用于在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量；
73.目标监测数据提取模块420，通过对所述待检测明文数据流量提取处理，确定目标检测数据；
74.数据流量处理模块430，用于将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果。
75.在上述装置的基础上，所述装置还包括：
76.应用程序安装包获取模块，用于在所述在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量之前，获取与所述目标应用程序相对应的安装包，并将所述安装包安装在目标运行环境中，以在所述目标运行环境中运行所述目标应用程序。
77.在上述装置的基础上，所述明文数据流量获取模块还包括：
78.待检测明文数据流量确定单元，用于在目标运行环境中遍历所述目标应用程序的各个功能项；确定各功能项所对应的待检测明文数据流量。
79.在上述装置的基础上，所述待检测明文数据流量确定单元具体用于：
80.基于超文本传输协议和安全传输层之间的目标数据获取代码，确定各功能项所对
应的待检测明文数据流量。
81.在上述装置的基础上，所述目标监测数据提取模块具体用于：获取所述待检测明文数据流量中所携带的待检测数据，并将所述待检测数据作为所述目标检测数据。
82.在上述装置的基础上，所述数据流量处理模块具体用于：将所述待检测明文数据流量加密处理，得到目标待发送数据，并将所述待发送数据发送至所述目标终端设备；以及，根据所述目标检测数据中的数据内容，确定分析结果。
83.在上述装置的基础上，所述数据流量处理模块还包括：
84.检测结果确定单元，用于若所述分析结果与预设检测结果相一致，则确定所述目标应用程序的检测结果为通过。
85.本发明实施例所提供的确定目标数据的装置可执行本发明任一实施例所提供的确定目标数据的方法，具备执行方法相应的功能模块和有益效果。
86.值得注意的是，上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
87.实施例四
88.图5为本发明实施例四提供的一种电子设备的结构示意图。图5示出了适于用来实现本发明实施例实施方式的示例性电子设备50的框图。图5显示的电子设备50仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
89.如图5所示，电子设备50以通用计算设备的形式表现。电子设备50的组件可以包括但不限于：一个或者多个处理器或者处理单元501，系统存储器502，连接不同系统组件(包括系统存储器502和处理单元501)的总线503。
90.总线503表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
91.电子设备50典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备50访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
92.系统存储器502可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)504和/或高速缓存存储器505。电子设备50可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统506可以用于读写不可移动的、非易失性磁介质(图5未显示，通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线503相连。存储器502可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
93.具有一组(至少一个)程序模块507的程序/实用工具508，可以存储在例如存储器502中，这样的程序模块507包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块507
通常执行本发明所描述的实施例中的功能和/或方法。
94.电子设备50也可以与一个或多个外部设备509(例如键盘、指向设备、显示器510等)通信，还可与一个或者多个使得用户能与该电子设备50交互的设备通信，和/或与使得该电子设备50能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口511进行。并且，电子设备50还可以通过网络适配器512与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器512通过总线503与电子设备50的其它模块通信。应当明白，尽管图5中未示出，可以结合电子设备50使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
95.处理单元501通过运行存储在系统存储器502中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的确定目标数据的方法方法。
96.实施例五
97.本发明实施例五还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种确定目标数据的方法。该方法包括：
98.在检测到目标应用程序运行时，获取与所述目标应用程序相对应的待检测明文数据流量；
99.通过对所述待检测明文数据流量提取处理，确定目标检测数据；
100.将所述待检测明文数据流量加密处理，发送至目标终端设备，以及对所述目标检测数据分析处理，确定分析结果。本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
101.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
102.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
103.可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言——诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立
的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
104.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。