一种数据交换方法、工具、系统、设备及介质与流程

1.本发明涉及信息安全与数据交换领域，特别涉及一种数据交换方法、工具、系统、设备及介质。


背景技术：

2.当前，系统间数据传输加密方法可归纳为数据离线加密技术、数据在线加密技术、数据离线与在线混合加密技术。其中，数据离线加密技术较多采用固定形式算法级密钥对文件进行加密、解密，加密算法单一、密钥及加密规则更迭繁琐；数据在线加密技术完全依赖服务端进行数据加密、解密，加密效率难以保障，需要与远端加密服务端交互时，亦会受公共互联网安全威胁；数据离线与在线混合加密技术多采用算法、密钥固化到本地，加密时引入通过服务端获取随机数等变量因子，进行混合加密，但存在实现技术较复杂，多端系统集成困难等问题。
3.综上所述，如何降低技术复杂度，并提高数据交换的安全性成为亟待解决的问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种数据交换方法，能够降低技术复杂度，并提高数据交换的安全性。其具体方案如下：第一方面，本技术公开了一种数据交换方法，应用于位于第一数据系统的数据源端工具，所述第一数据系统还包括数据源系统；其中，所述方法包括:获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。
5.可选的，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识，包括：获取所述数据源系统发送的待加密的结构化数据文件、非结构化数据压缩包以及密钥规则唯一标识；所述结构化数据文件中包含结构化数据、与所述结构化数据存在关联的非结构化数据文件的文件名以及相应的关联关系；
相应的，所述利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包，包括：对所述结构化数据文件进行解析，以得到所述结构化数据文件中的所述结构化数据、所述文件名和所述关联关系；根据所述结构化数据文件中的所述关联关系，检查解压后的所述非结构化数据压缩包中是否存在与所述文件名对应的非结构化数据文件；如果是，则根据所述目标密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，以得到编码后的结构化数据文件，利用所述目标密钥规则配置文件中的非对称密钥算法对所述编码后的结构化数据文件进行加密并压缩以得到相应的结构化数据加密压缩包；对所述结构化数据加密压缩包以及所述非结构化数据文件进行压缩，并利用所述目标密钥规则配置文件中的对称密钥算法对压缩结果进行加密，以得到加密数据包。
6.可选的，所述获取所述数据源系统发送的待加密数据以及密钥规则唯一标识之前，还包括：获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多个所述密钥规则配置文件包；其中，任一密钥规则配置文件包的创建过程包括，所述规则引擎系统利用相应的一组所述初始信息生成根密钥以及密钥规则唯一标识，然后基于所述根密钥生成多种对称密钥算法、多种非对称密钥算法以及多组密钥，并获取所述用户终端自定义配置的不同对称密钥算法的标识、不同非对称密钥算法的标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则，以得到与所述密钥规则唯一标识对应的包含多种对称密钥算法及相应标识、多种非对称密钥算法及相应标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则的密钥规则配置文件包。
7.可选的，所述从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，包括：从所述目标密钥规则配置文件包中提取出所述数据包命名规则以及随机选择一种对称密钥算法、一种非对称密钥算法、一种结构化数据格式、一种数据包唯一标识生成算法并记录相应的标识，以得到所述目标密钥规则配置文件；相应的，所述将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，包括：利用所述目标密钥规则配置文件中的数据包唯一标识生成算法，生成数据包唯一标识；利用所述目标密钥规则配置文件中的所述数据包命名规则，对所述加密数据包进行命名处理，以得到包含所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识的目标数据包名称；其中，所述规则特征信息为基于所述数据包命名规则中的数据包编号排列规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息；将所述目标数据包名称作为所述加密数据包对应的名称，以得到所述绑定后数据包。
8.可选的，所述获取规则引擎系统分别基于用户终端输入的多组初始信息创建的多
个所述密钥规则配置文件包，包括：获取规则引擎系统分别基于用户终端在不同时段下输入的多组初始密钥信息创建的多个所述密钥规则配置文件包；所述初始密钥信息为所述用户终端通过预设密钥信息输入接口获取到的满足预设密钥构造条件的密钥信息；所述预设密钥构造条件包括基于预设字符类型确定的第一构造条件以及基于预设密钥长度确定的第二构造条件。
9.可选的，所述通过所述数据源系统将所述绑定后数据包发送至第二数据系统，包括：若所述绑定后数据包的数据量大于预设数据量阈值，则通过所述数据源系统将基于拆包技术对所述绑定后数据包进行拆分后得到的多个小型数据包发送至第二数据系统。
10.第二方面，本技术公开了一种数据交换方法，应用于第二数据系统中的数据中心端工具，所述第二数据系统还包括数据中心系统；其中，所述方法包括:从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
11.第三方面，本技术公开了一种数据源端工具，包括：数据获取模块，用于获取数据源系统发送的待加密数据以及密钥规则唯一标识；其中，所述数据源系统和所述数据源端工具均位于第一数据系统；配置文件包选择模块，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；配置文件选择模块，用于从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件；数据加密模块，用于利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；数据绑定模块，用于将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。
12.第四方面，本技术公开了一种数据中心端工具，包括：数据包获取模块，用于从数据中心系统获取数据源端工具创建的绑定后数据包；
所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；其中，所述数据中心系统和所述数据中心端工具均位于第二数据系统；第一查找模块，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包；第二查找模块，用于利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；数据解密模块，用于基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
13.第五方面，本技术公开了一种数据交换系统，包括第一数据系统和第二数据系统，所述第一数据系统包括数据源端工具和数据源系统，所述第二数据系统包括数据中心端工具和数据中心系统；其中，所述数据源系统，用于向所述数据源端工具发送待加密数据以及密钥规则唯一标识；所述数据源端工具，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的第一目标密钥规则配置文件包；每个所述第一密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述第一目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包；所述数据中心系统，用于接收所述数据源系统发送的从所述数据源端工具中获取到的所述绑定后数据包；所述数据中心端工具，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则，然后基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
14.第六方面，本技术公开了一种电子设备，包括处理器和存储器；其中，所述处理器执行所述存储器中保存的计算机程序时实现前述公开的数据交换方法。
15.第七方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的数据交换方法。
16.可见，本技术获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，
并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。由此可见，本技术利用随机选择方法从密钥规则唯一标识对应的目标密钥规则配置文件包中选择目标密钥规则配置文件对待加密数据进行加密，并在第二数据系统确定出与目标密钥规则配置文件对应的规则特征信息对应的解密规则，对绑定后数据包进行解密，此方法易于使用，降低了技术复杂度，另外，使用随机选择的方法，避免了采用固定算法和密钥，提高了数据交换过程的安全性。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
18.图1为本技术提供了一种数据交换方法流程图。
19.图2为本技术提供了一种结构化数据与非结构化数据文件关联关系示意图。
20.图3为本技术提供了一种具体的加密方法示意图。
21.图4为本技术提供了一种数据包命名方法示意图。
22.图5为本技术提供了一种数据交换方法流程图。
23.图6为本技术提供了一种密钥规则配置文件包的创建过程的示意图。
24.图7为本技术提供了一种数据交换的过程的示意图。
25.图8为本技术提供了一种新密钥规则配置文件包的创建过程的示意图。
26.图9为本技术提供了一种数据源端工具示意图。
27.图10为本技术提供了一种数据中心端工具示意图。
28.图11为本技术提供了一种种数据交换系统示意图。
29.图12为本技术提供了一种电子设备结构图。
具体实施方式
30.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.当前系统间数据传输加密方法，存在受公共互联网安全威胁、实现技术复杂的问题。为了克服上述问题，本技术提供了一种数据交换方案，能够降低技术复杂度，提高数据交换过程的安全性。
32.参见图1所示，本技术实施例公开了一种数据交换方法，应用于位于第一数据系统的数据源端工具，所述第一数据系统还包括数据源系统；其中，该方法包括：
步骤s11：获取所述数据源系统发送的待加密数据以及密钥规则唯一标识。
33.本实施例中，在进行数据交换过程之前，需要建立数据交换体系，进行初始化配置以进行数据规范，具体的，规则引擎系统分别基于用户终端输入的多组初始信息创建多个所述密钥规则配置文件包；其中，任一密钥规则配置文件包的创建过程包括，所述规则引擎系统利用相应的一组所述初始信息生成根密钥以及密钥规则唯一标识，然后基于所述根密钥生成多种对称密钥算法、多种非对称密钥算法以及多组密钥，并获取所述用户终端自定义配置的不同对称密钥算法的标识、不同非对称密钥算法的标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则，以得到与所述密钥规则唯一标识对应的包含多种对称密钥算法及相应标识、多种非对称密钥算法及相应标识、多种结构化数据格式、多种数据包唯一标识生成算法以及数据包命名规则的密钥规则配置文件包。其中，对称密钥算法为采用单钥密码系统的加密方法，同一个密钥可以同时用做信息的加密和解密；非对称密钥算法为采用公钥和私钥密码系统的加密方法，公钥用于数据加密，私钥用于数据解密。需要指出的是，创建数据源端工具对应的密钥规则配置文件包时利用的是非对称密钥算法对应的公钥，创建数据中心端工具对应的密钥规则配置文件包时利用的是非对称密钥算法对应的私钥。
34.可以理解的是，所述规则引擎系统分别基于用户终端输入的多组初始信息创建多个所述密钥规则配置文件包的过程中，所述初始信息可以为初始密钥信息，具体的，所述初始密钥信息为所述用户终端通过预设密钥信息输入接口获取到的满足预设密钥构造条件的密钥信息，另外，所述预设密钥构造条件包括基于预设字符类型确定的第一构造条件以及基于预设密钥长度确定的第二构造条件。例如，所述第一构造条件对应的所述预设字符类型为字母和数字，所述第二构造条件对应的预设密钥长度为8位。
35.需要指出的是，规则引擎系统分别基于用户终端输入的多组初始信息创建多个所述密钥规则配置文件包的过程处于不同时间段，但多个所述密钥规则配置文件包可以同时存在。当需要创建新密钥规则配置文件包时，获取用户终端输入的新初始信息以创建新密钥规则配置文件包，而对于之前存在的旧密钥规则配置文件包，可以将其删去，也可以与新密钥规则配置文件包同时存在。
36.本实施例中，获取所述数据源系统发送的待加密数据，具体包括获取所述数据源系统发送的待加密的结构化数据文件、非结构化数据压缩包，其中，所述结构化数据文件中包含结构化数据、与所述结构化数据存在关联的非结构化数据文件的文件名以及相应的关联关系。如图2所示，为结构化数据交互格式，体现了所述关联关系。需要指出的是，待加密数据中的结构化数据文件为json (javascript object notation, js 对象简谱)格式。其中，结构化数据为能够由二维表结构来逻辑表达和实现的数据，严格地遵循数据格式与长度规范；非结构化数据为与结构化数据相对的数据，不适于由二维表来表现，包括所有格式的办公文档、各类报表、图片和音频、视频信息等文件；需要指出的是，为了保证跨平台系统间集成，数据交换时采用json格式。
37.本实施例中，在获取所述数据源系统发送密钥规则唯一标识之前，需要规则引擎系统首先生成密钥规则唯一标识，并将所述密钥规则唯一标识发送至数据源系统中；其中，一组初始信息对应一个密钥规则唯一标识。
38.步骤s12：从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对
应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件。
39.本实施例中，获取到所述数据源系统发送的密钥规则唯一标识后，从规则引擎系统创建好的预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件。
40.步骤s13：从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包。
41.本实施例中，确定好所述密钥规则唯一标识对应的目标密钥规则配置文件包后，基于随机选取的方法从所述目标密钥规则配置文件包中选择一个密钥规则配置文件作为目标密钥规则配置文件。具体的，基于随机选取的方法从所述目标密钥规则配置文件包中提取出所述数据包命名规则以及随机选择一种对称密钥算法、一种非对称密钥算法、一种结构化数据格式、一种数据包唯一标识生成算法并记录相应的标识，以得到所述目标密钥规则配置文件。其中，随机选取的方法具有非固定性，有利于提升数据交换过程的安全性。
42.本实施例中，选择好目标密钥规则配置文件后，需要进行进一步判断以决定是否进行加密过程。首先判断所述目标密钥规则配置文件是否存在于所述数据源工具中，然后判断所述解压后非结构化数据压缩包中是否存在所述结构化数据文件对应的非结构化数据文件。具体的，对所述结构化数据文件进行解析，以得到所述结构化数据文件中的所述结构化数据、所述文件名和所述关联关系，然后根据所述结构化数据文件中的所述关联关系，检查解压后的所述非结构化数据压缩包中是否存在与所述文件名对应的非结构化数据文件；如果所述非结构化数据压缩包中存在与所述文件名对应的非结构化数据文件，则根据所述目标密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，以得到编码后的结构化数据文件，然后利用所述目标密钥规则配置文件中的非对称密钥算法对所述编码后的结构化数据文件进行加密并压缩以得到相应的结构化数据加密压缩包，最后，对所述结构化数据加密压缩包以及所述非结构化数据文件进行压缩，并利用所述目标密钥规则配置文件中的对称密钥算法对压缩结果进行加密，以得到加密数据包。如图3所示，为加密数据包的产生过程；其中，加密过程使用了数据信封技术，所述数据信封技术是综合利用了对称加密技术和非对称加密技术两者的优点进行数据安全传输的一种技术；结构化数据文件采用非对称密钥算法，加密后的结构化数据文件与非结构化数据合并采用对称密钥算法加密最终数据包，然后用于传输；既发挥了非对称密钥算法更高安全性的有点，又发挥了对称密钥算法速度快、安全性好优点，有利于提高数据交换过程的安全性。
43.步骤s14：将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。
44.本实施例中，所述规则特征信息为基于所述数据包命名规则中的数据包编号排列
规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息。
45.本实施例中，在选择好目标密钥规则配置文件，并进一步得到加密数据包后，利用所述目标密钥规则配置文件中的数据包唯一标识生成算法，生成数据包唯一标识。然后将所述加密数据包、所述密钥规则唯一标识、所述数据包唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包。具体的所述绑定可以表示多种情况。
46.在一种具体实施例中，利用所述目标密钥规则配置文件中的所述数据包命名规则，对所述加密数据包进行命名处理，以得到包含所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识的目标数据包名称，然后将所述目标数据包名称作为所述加密数据包对应的名称，以得到所述绑定后数据包。其中，所述数据包命名规则为将所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识进行排列以得到的规则；所述密钥规则唯一标识和所述数据包唯一标识是固定的，而所述规则特征信息中的所述对称密钥算法、所述非对称密钥算法以及所述结构化数据结构标识是非固定的，具体由数据包编号排列规则决定。如图4所示，为数据包命名规则对应的动态规则编码格式，规定了所述密钥规则唯一标识、包括所述对称密钥算法标识、所述非对称密钥算法标识以及所述结构化数据格式的所述规则特征信息以及所述数据包唯一标识的排列规则。
47.在另一种具体实施例中，可以利用非固定的根据数据包编号排列规则对所述对称密钥算法、所述非对称密钥算法以及所述结构化数据结构标识进行排列得到的规则特征信息，加入固定的所述密钥规则唯一标识和所述数据包唯一标识以构成目标标识文件，并将所述目标标识文件与加密数据包进行绑定，以得到所述绑定后数据。
48.本实施例中，当绑定后数据的数据量过大时，不利于传输。因此若所述绑定后数据包的数据量大于预设数据量阈值，则通过所述数据源系统将基于拆包技术对所述绑定后数据包进行拆分后得到的多个小型数据包发送至第二数据系统。此时，绑定后数据包被拆分成多个小型数据包，有利于加快传输速度。
49.可见，本技术获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。由此可见，本技术基于数据规范，对结构化数据格式、动态规则编码格式、数据传输包结构及加密规则进行相应设定，有利于实现大数据量的结构化与非结构化混合结构原数据与数据加密包之间相互转换，降低了技术复杂度，本技术利用随机选择方法从密钥规则唯一标识对应的目标密钥规则配置文件包中选择目标密钥规则配置文件对待加密数据进行加密，并在第二数据系统确定出与目标密钥规则配置文件对应的规则特征信息
对应的解密规则，对绑定后数据包进行解密，其中，使用随机选择的方法，避免了采用固定算法和密钥，提高了数据交换过程的安全性，另外，在进行绑定后数据传输的过程中，对绑定后数据进行拆分再传输，加快了传输速度。
50.参见图5所示，本技术实施例公开了一种数据交换方法，应用于第二数据系统中的数据中心端工具，所述第二数据系统还包括数据中心系统；其中，该方法包括：步骤s21：从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包。
51.本实施例中，第一数据系统将所述绑定后数据包传输至所述第二数据系统后，首先数据源端工具从所述数据中心系统获取数据源端工具创建的绑定后数据包，然后对所述绑定后数据包进行相应处理；具体的，所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包；所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包。需要指出的是，所述第一目标密钥规则配置文件包为所述数据源端工具对应的密钥规则配置文件包，所述第一目标密钥规则配置文件包中的所述非对称密钥算法对应的密钥为公钥。
52.步骤s22：利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则。
53.本实施例中，从所述绑定后数据包中确定出所述密钥规则唯一标识，然后从多个密钥规则配置文件包中查找与所述密钥规则唯一标识对应的第二目标密钥规则配置文件包，如果存在所述第二目标密钥规则配置文件包，则利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以找到对应的算法，确定出相应的解密规则。其中所述规则特征信息为基于所述数据包命名规则中的数据包编号排列规则对结构化数据格式的标识、对称密钥算法的标识和非对称密钥算法的标识进行排列后得到的特征信息，需要指出的是，所述第二目标密钥规则配置文件包为所述数据中心端工具对应的密钥规则配置文件包，所述第二目标密钥规则配置文件包中的所述非对称密钥算法对应的密钥为私钥。
54.具体的，在一种具体实施例中，对所述绑定后数据进行解绑，得到目标数据包名称以及加密数据包，并通过所述目标数据包名称，基于数据包命名规则得到所述密钥规则唯一标识、所述规则特征信息以及所述数据包唯一标识，并利用所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以找到对应的算法，确定出相应的解密规则，过程包
括，利用数据包编号排列规则从所述规则特征信息中确定出所述结构化数据格式的标识、所述对称密钥算法的标识和所述非对称密钥算法的标识，并利用上述标识确定出对应的结构化数据格式、所述对称密钥算法、和所述非对称密钥算法。
55.在另一种具体实施方式中，对所述绑定后数据进行解绑，得到目标标识文件以及加密数据包，并对所述目标标识文件进行解析以得到所述规则特征信息、所述密钥规则唯一标识和所述数据包唯一标识，然后利用所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以找到对应的算法，确定出相应的解密规则。
56.步骤s23：基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
57.本实施例中，得到所述解密规则并基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理。具体的，利用所述数据包编号排列规则从所述规则特征信息中确定出所述结构化数据格式的标识、所述对称密钥算法的标识和所述非对称密钥算法的标识，并利用上述标识确定出对应的结构化数据格式、所述对称密钥算法、和所述非对称密钥算法；然后，利用所述对称密钥算法对所述加密数据包进行解密处理并解压以得到加密压缩包以及非结构化数据文件，再利用非对称密钥算法对应的私钥对所述加密压缩包进行解压并解密处理后得到编码后的结构化数据文件，然后对所述编码后的结构化数据文件进行格式解码以得到结构化数据，最后所得到的解密数据为结构化数据和非结构化数据文件。
58.可见，本技术从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；然后，利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；最后，基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。本技术根据所述规则特征信息确定出与加密过程对应的解密规则，然后利用解密规则对绑定后数据包进行解密处理，以得到包括结构化数据和非结构化数据文件在内的解密数据。此种方法可保证解密规则的正确性，也保证了数据交换过程的安全性。
59.参见图6所示，展示了规则引擎系统创建密钥规则配置文件包的过程。具体包括：第一步，用户终端在规则引擎系统中输入由8位字母、数字组成的密钥，规则引擎系统根据用户终端输入结果，生成根密钥及密钥配置唯一标识；第二步，对根密钥进行发散，分别生成各类别对称密钥算法密钥、各类别非对称密钥算法私钥与公钥；对称密钥算法的种类包括sm4 （原名sms4.0）、aes（advanced encryption standard，高级加密标准）等；非对称密钥算法的种类包括sm2、rsa等；第三步，用户自定义配置随机因子，也即，配置动态组合规则，包括多类别对称密钥算法标识、多类别非对称密钥算法标识、多类别结构化数据格式、多种数据包唯一标识算
法（时间戳/uuid等）、数据包命名规则中非固定部分的数据包编号动态排列规则；所述结构化数据格式的种类包括json (javascript object notation，js ，对象简谱)、xml （extensible markup language，可扩展标记语言）、sqllite等；第四步，规则引擎系统根据上述步骤，基于密钥规则唯一标识、对称密钥算法密钥、非对称密钥算法公钥、动态组合规则生成数据源端工具对应的第一密钥规则配置文件包以及基于密钥规则唯一标识、对称密钥算法密钥、非对称密钥算法私钥、动态组合规则生成数据中心端工具对应的第二密钥规则配置文件包；第五步，规则引擎系统将数据源端工具对应的第一密钥规则配置文件包分别发送至数据源端工具以及将数据中心端工具对应的第二密钥规则配置文件包分别发送至数据中心端工具，并将所述密钥配置唯一标识记录在数据源系统中。
60.参见图7所示，展示了本技术中数据交换的全过程，所述数据交换的全过程包括待加密数据转换为绑定后数据包、绑定后数据包传输、绑定后数据包转换为解密数据，具体包括：第一步，数据源系统将待加密数据组成结构化数据格式；通过http（hyper text transfer protocol，超文本传输协议）接口调用数据源端工具集成接口，传入密钥配置唯一标识、结构化数据、非结构化数据压缩包，用于生成加密数据包；第二步，数据检查：检查密钥规则唯一标识对应第一密钥规则配置文件包是否存在，若不存在则返回错误，本次结束；若存在则解析结构化数据、解压非结构化数据压缩包，并检查结构化数据中关联的非结构数据文件是否存在，若不存在则返回错误信息，本次结束，若存在则进行第三步；第三步，选择所述密钥规则唯一标识对应第一密钥规则配置文件包，并从所述第一密钥规则配置文件包中随机选择密钥规则配置文件；第四步，根据密钥规则配置文件中的结构化数据格式，对所述结构化数据进行相应的格式编码，生成结构化数据文件；根据密钥规则配置文件中的非对称密钥算法，利用非对称密钥算法的公钥对所述结构化数据文件进行加密并压缩得到结构化数据加密压缩包；把结构化数据加密压缩包、解压后的非结构化数据文件合并压缩并根据密钥规则配置文件中的对称密钥算法进行加密，得到加密数据包；利用密钥规则配置文件中的数据包唯一标识对加密数据包进行重命名得到绑定后数据包；并记录结构化数据格式标识、非对称密钥算法标识以及对称密钥算法标识；第五步，向数据源系统返回数据包唯一标识和存储路径，以便找到绑定后数据包；第六步，数据源系统按照其与数据中心系统的集成规范传输绑定后数据包；第七步，数据中心系统接收到绑定后数据包后，调用数据中心端工具集成接口进行解析，然后，数据中心端工具首先进行数据检查，解析目标数据包名称得到密钥规则唯一标识，找到相应的第二密钥规则配置文件包。若未找到，则返回错误，本次结束；若成功找到则进行第八步；第八步，根据目标数据包名称得到对称密钥算法标识、非对称密钥算法标识、结构化数据格式标识、数据包唯一标识，并基于第二密钥规则配置文件包，根据对称密钥算法标识对应的对称密钥算法解密加密数据包，解压得到非结构化数据文件和结构化数据加密压缩包，然后，对进行解压并利用非对称密钥算法标识对应的非对称密钥算法中的私钥进行
解密，得到结构化数据文件，最后，根据结构化数据格式标识解析结构化数据文件得到结构化数据；其中，对称密钥算法标识、非对称密钥算法标识以及结构化数据格式标识构成规则特征信息；第九步，向数据中心系统返回结构化数据，非结构化数据文件以及数据包唯一标识。
61.参见图8所示，展示了规则引擎系统创建新密钥规则配置文件包的过程，具体过程与图6中规则引擎系统创建密钥规则配置文件包的过程相近：第一步，用户终端在规则引擎系统中生成新根密钥及新密钥配置唯一标识，并进一步生成新密钥规则配置文件包，参照图6；第二步，在数据中心端工具中完成数据中心端工具对应的第二新密钥规则配置文件包的配置，并在数据中心系统中记录新密钥配置唯一标识。若不需要使用旧密钥规则配置文件包，则可将其卸载，也可以不卸载；第四步，在数据源端工具中完成数据源端工具对应的第一新密钥规则配置文件包的配置，在数据源系统中记录新密钥配置唯一标识。若数据中心不再兼任旧密钥规则配置文件包，则将其卸载，也可以不卸载。
62.上述过程，首先通过创建密钥规则配置文件包等制定了数据规范，规范结构化数据格式、动态规则编码格式、数据包结构及加密规则，可以实现大数据量的结构化与非结构化混合结构原数据与数据加密包之间相互转换，降低了技术复杂度。制定了非固定模式的数据安全策略，实现了每个加密数据包均为随机因子（算法、结构化文件格式、编号规则）作用下生成，但又能被正确识别、解析及接收。建立了数据交换体系，通过一套轻量级、易集成使用的数据交互工具及系统，满足大数据量混合数据传输、多源平台集成、离线加密与解密、密钥更迭等，使数据交换过程更加安全。
63.参见图9所示，本技术实施例公开了一种数据源端工具，包括：数据获取模块11，用于获取数据源系统发送的待加密数据以及密钥规则唯一标识；其中，所述数据源系统和所述数据源端工具均位于第一数据系统；配置文件包选择模块12，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；配置文件选择模块13，用于从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件；数据加密模块14，用于利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；数据绑定模块15，用于将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。
64.其中，关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
65.可见，本技术获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的目标密钥规则配置文件包；每个所述密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，以便所述第二数据系统基于所述密钥规则唯一标识和所述规则特征信息确定相应的解密规则，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。由此可见，本技术利用随机选择方法从密钥规则唯一标识对应的目标密钥规则配置文件包中选择目标密钥规则配置文件对待加密数据进行加密，并在第二数据系统确定出与目标密钥规则配置文件对应的规则特征信息对应的解密规则，对绑定后数据包进行解密，其中，使用随机选择的方法，避免了采用固定算法和密钥，提高了数据交换过程的安全性。
66.参见图10所示，本技术实施例公开了一种数据中心端工具，包括：数据包获取模块21，用于从数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从第一目标密钥规则配置文件包中随机选择的目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；其中，所述数据中心系统和所述数据中心端工具均位于第二数据系统；第一查找模块22，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包；第二查找模块23，用于利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；数据解密模块24，用于基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
67.其中，关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
68.可见，本技术从所述数据中心系统获取数据源端工具创建的绑定后数据包；所述绑定后数据包为所述数据源端工具将加密数据包、密钥规则唯一标识以及与目标密钥规则配置文件对应的规则特征信息进行绑定得到的数据包，所述加密数据包为所述数据源端工具利用从目标密钥规则配置文件包中随机选择的第一目标密钥规则配置文件对待加密数据进行加密处理得到的数据包，所述第一目标密钥规则配置文件包为所述数据源端工具从预设的多个密钥规则配置文件包中选取的与所述密钥规则唯一标识对应的密钥规则配置文件包；然后，利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；最
后，基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。本技术根据所述规则特征信息确定出与加密过程对应的解密规则，然后利用解密规则对绑定后数据包进行解密处理，以得到包括结构化数据和非结构化数据文件在内的解密数据。此种方法可保证解密规则的正确性，也保证了数据交换过程的安全性。
69.参见图11所示，本技术实施例公开了一种数据交换系统，包括第一数据系统31和第二数据系统32，所述第一数据系统包括数据源端工具和数据源系统，所述第二数据系统包括数据中心端工具和数据中心系统；其中，所述数据源系统311，用于向所述数据源端工具发送待加密数据以及密钥规则唯一标识；所述数据源端工具312，用于从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的第一目标密钥规则配置文件包；每个所述第一密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述第一目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包；所述数据中心系统321，用于接收所述数据源系统发送的从所述数据源端工具中获取到的所述绑定后数据包；所述数据中心端工具322，用于利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则，然后基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。
70.其中，关于上述更加具体的工作过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。
71.可见，本技术获取所述数据源系统发送的待加密数据以及密钥规则唯一标识；从预设的多个密钥规则配置文件包中选择与所述密钥规则唯一标识对应的第一目标密钥规则配置文件包；每个所述第一密钥规则配置文件包中均包括多种不同的密钥规则配置文件；从所述第一目标密钥规则配置文件包中随机选择一个密钥规则配置文件作为目标密钥规则配置文件，并利用所述目标密钥规则配置文件对所述待加密数据进行加密处理，以得到加密数据包；将所述加密数据包、所述密钥规则唯一标识以及与所述目标密钥规则配置文件对应的规则特征信息进行绑定以得到相应的绑定后数据包，并通过所述数据源系统将所述绑定后数据包发送至第二数据系统，然后，利用所述绑定后数据包中的所述密钥规则唯一标识，从预设的多个密钥规则配置文件包中查找出第二目标密钥规则配置文件包，并利用所述绑定后数据包中的所述规则特征信息，对所述第二目标密钥规则配置文件包进行查找，以确定出相应的解密规则；最后，基于所述解密规则对所述绑定后数据包中的所述加密数据包进行解密处理，以得到相应的解密数据。，并基于所述解密规则对所述加密数据包进行解密处理以得到相应的解密数据。由此可见，本技术利用随机选择方法从密钥规则唯一标识对应的第一目标密钥规则配置文件包中选择目标密钥规则配置文件对待加密数据
进行加密，并在第二数据系统根据所述规则特征信息确定出与加密过程对应的解密规则，然后利用解密规则对绑定后数据包进行解密处理，以得到包括结构化数据和非结构化数据文件在内的解密数据。其中，使用随机选择的方法，避免了采用固定算法和密钥，保证了解密规则的正确性，也保证了数据交换过程的安全性。
72.进一步的，本技术实施例还提供了一种电子设备，该电子设备40，具体可以包括：至少一个处理器41、至少一个存储器42、电源43、输入输出接口44、通信接口45和通信总线46。其中，所述存储器42用于存储计算机程序，所述计算机程序由所述处理器41加载并执行，以实现前述任意实施例公开的数据交换方法的相关步骤。
73.本实施例中，电源43用于为电子设备40上的各硬件设备提供工作电压；通信接口45能够为电子设备40创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定。
74.另外，存储器42作为可以包括作为运行内存的随机存取存储器和用于外部内存的存储用途的非易失性存储器，其上的存储资源包括操作系统421、计算机程序422等，存储方式可以是短暂存储或者永久存储。
75.其中，操作系统421用于管理与控制源主机上电子设备40上的各硬件设备以及计算机程序422，操作系统421可以是windows、unix、linux等。计算机程422除了包括能够用于完成前述任一实施例公开的由电子设备40执行的数据交换方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
76.本实施例中，所述输入输出接口44具体可以包括但不限于usb接口、硬盘读取接口、串行接口、语音输入接口、指纹输入接口等。
77.进一步的，本技术实施例还公开了一种计算机可读存储介质，这里所说的计算机可读存储介质包括随机存取存储器(random access memory，ram) 、内存、只读存储器(read-only memory，rom) 、电可编程rom、电可擦除可编程rom、寄存器、硬盘、磁碟或者光盘或技术领域内所公知的任意其他形式的存储介质。其中，所述计算机程序被处理器执行时实现前述数据交换方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。
78.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的数据交换方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
79.结合本文中所公开的实施例描述的训练任务资源调度或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（ram）、内存、只读存储器（rom）、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
80.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
81.以上对本发明所提供的一种数据交换方法、工具、系统、设备及介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。