一种秘钥存储方法、装置、设备及存储介质与流程

1.本发明涉及信息安全领域，尤其涉及一种秘钥存储方法、装置、设备及存储介质。


背景技术：

2.随着汽车功能的网联化，通信数据的安全性变得越来越重要。为避免因数据泄漏带来的不必要损失，就必须对其核心数据进行强有力的保护。在此背景下，车辆信息安全技术应运而生。当前汽车和远程服务器，汽车内部控制器之间都可以建立通信连接。并且端与端之间，发送数据前，需要对数据进行加密，防止数据在链路上被人截取后获取重要信息；接收数据前，因为数据是加密的，所以必须对数据进行解密后才能使用。因此在车辆信息安全的实施过程中，秘钥成了不可或缺的重要因素，如果秘钥泄露，核心数据就可以被人截取并且在解密后获取核心数据，进而保护秘钥成为了整个信息安全保护过程中至关重要的环节。
3.当前秘钥存储的一般方式是文件目录存储。即直接将文件加密后，把秘钥信息保存在文件之外，形成类似于文件目录的信息。此方式虽然可以解决秘钥存储的需求，但是在得知秘钥目录的情况下，可以很容易拷贝出秘钥用于破解加密信息，因此该秘钥存储方法的安全性较低，导致相应的数据信息存在较大泄漏风险。


技术实现要素：

4.鉴于现有技术的缺点，本发明提供一种秘钥存储方法、系统、设备及介质，以解决上述技术问题。
5.本发明提供一种秘钥存储方法，包括：获取初始秘钥和媒体存取控制位址；在持久化存储器中分配一个空间，以作为秘钥存储段；基于媒体存取控制位址和初始秘钥，对初始秘钥做加密处理，得到更新后的秘钥；将所述更新后的秘钥存储于所述秘钥存储段中。
6.根据本技术实施例的一个方面，获取初始秘钥包括以下至少之一：通过车端电路板从远程服务器中下载得到初始秘钥；通过上位机在车端电路板上刷写得到初始秘钥。
7.根据本技术实施例的一个方面，获取媒体存取控制位址包括以下至少之一：选取电路板网卡的地址字符串，得到媒体存取控制位址；根据上位机在车端电路板上的刷写结果，得到媒体存取控制位址。
8.根据本技术实施例的一个方面，对初始秘钥做加密处理，得到更新后的秘钥，包括：通过安全加密散列算法对所述预制的媒体存取控制位址进行处理，得到第一组数据；通过安全加密散列算法对所述预制的初始秘钥字符串进行处理，得到第二组数据；基于第一组数据和第二组数据，得到第三组数据；将所述第三组数据做加密处理，得到更新后的秘钥。
9.根据本技术实施例的一个方面，在对初始秘钥做加密处理之前，还包括：在车端电路板的存储器中预设一个存放秘钥的文件目录；通过秘钥更新服务，将下载得到的初始秘钥暂时存放至所述文件目录。
10.根据本技术实施例的一个方面，在存储器中分配一个秘钥存储段包括：获取持久化存储器的存储空间信息，所述存储空间包括已占用空间和空闲空间；在所述持久化存储器的空闲空间中增加一个分区，并将所述新增的分区命名为秘钥存储段，用以存储更新后的秘钥。
11.根据本技术实施例的一个方面，在存储器中分配一个秘钥存储段之后，还包括：获取更新后的秘钥信息，以及秘钥存储段的位置信息，所述秘钥存储段位于持久化存储器之中；将所述更新后的秘钥信息写入所述秘钥存储段中。
12.根据本技术实施例的一个方面，提供了一种秘钥存储系统，包括，信息获取模块：用于获取初始秘钥；秘钥处理模块：用于对初始秘钥进行计算和加密处理，得到更新后的秘钥；秘钥存储模块：用于存储更新后的秘钥。
13.根据本技术实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述的秘钥存储方法。
14.根据本技术实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行上述的秘钥存储方法。
15.本发明提供了一种一种秘钥存储方法、系统、设备及介质，相较于以文件目录的方式存储秘钥的传统方法，本方法更加强调对秘钥的保护，使得秘钥不那么容易被获取，即使被获取了，也因为其本身的加密处理而难以破解，增加了秘钥的破解难度，从而增强了对核心数据的保护力度，提升了数据安全性。
附图说明
16.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
17.图1(a)是本技术的一个示例性实施例示出的车辆与远程服务器通信场景下的系统架构示意图；
18.图1(b)是本技术的一个示例性实施例示出的车辆在生产线场景下的系统架构示意图；
19.图2是本技术的一个示例性实施例示出的秘钥保存方法的流程图；
20.图3是本技术的一个示例性实施例示出的秘钥下载系统示意图；
21.图4是本技术的一个示例性实施例示出的秘钥刷写系统示意图；
22.图5是本技术的一个示例性实施例示出的秘钥加密流程示意图；
23.图6是本技术的一个示例性实施例示出的秘钥处理方法示意图；
24.图7是本技术的一个示例性实施例示出的一种秘钥存储系统示意框图；
25.图8是本技术的一个示例性实施例示出的电子设备的计算机系统的结构示意图。
具体实施方式
26.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
27.在下文描述中，探讨了大量细节，以提供对本发明实施例的更透彻的解释，然而，对本领域技术人员来说，可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的，在其他实施例中，以方框图的形式而不是以细节的形式来示出公知的结构和设备，以避免使本发明的实施例难以理解。
28.首先需要说明的是，秘钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。根据密码算法所使用的加密秘钥和解密秘钥是否相同、能否由加密过程推导出解密过程，可将密码体制分为对称密码体制和非对称密码体制。
29.mac地址(media access control address)，直译为媒体存取控制位址，也称为局域网地址(lan address)，mac位址，以太网地址(ethernet address)或物理地址(physical address)，是一个用来确认网络设备位置的位址。在osi模型中，第三层网络层负责ip地址，第二层数据链路层则负责mac位址。mac地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的mac地址。
30.emmc(embedded multi media card)是mmc协会订立、主要针对手机或平板电脑等产品的内嵌式存储器标准规格。emmc在封装中集成了一个控制器，提供标准接口并管理闪存。
31.ase加密，aes加密标准又称为高级加密标准rijndael加密法，是美国国家标准技术研究所nist旨在取代des的21世纪的加密标准。aes的基本要求是，采用对称分组密码体制，秘钥长度可以为128、192或256位，分组长度128位，算法应易在各种硬件和软件上实现。
32.md5信息摘要算法(md5 message-digestalgorithm)，是一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hash value)，用于确保信息传输完整一致。
33.图1(a)是车辆与远程服务器通信场景下的系统架构示意图，图1(b)是车辆在生产线场景下的系统架构示意图。
34.如图1(a)和图1(b)所示，系统架构可以包括秘钥产生设备、秘钥存储设备，以及秘钥处理设备，秘钥产生设备可以是远程服务器101，也可以是上位机104，秘钥存储设备是汽车的车端电路板102，秘钥处理设备是计算机103。其中，上位机104和计算机设备103可以是台式图形处理器(graphic processing unit，gpu)计算机、gpu计算集群、神经网络计算机等中的至少一种。
35.如图1(a)所示，在车辆与远程服务器的通信环境下，车端电路板通过网络连接与远程服务器建立了通信链路，车端电路板通过通信链路从远程服务器101下载秘钥，并结合车端电路板网卡102的媒体存取控制(media access control address，简称mac)位址，在计算机设备103中，经过一系列的计算处理，得到更新后的秘钥信息，并将其存储在车端电路板102所包含的持久化存储器中。
36.如图1(b)所示，在生产线环境下，上位机可以搭载任意操作系统，其中包括微软操作系统(windows)。在系统中运行有emmc刷写服务。上位机104与车端电路板102的emmc刷写接口相连，可以在车端电路板102不上电的情况下操作emmc存储信息，上位机104直接将预设的mac字符串和初始秘钥字符串刷写至车端电路板102中。计算机设备103根据上位机104刷写到车端电路板102的mac字符串和初始秘钥字符串通过复杂运算得到更新后的秘钥信息。
37.通过对初始秘钥进行运算处理，得到更新后的秘钥，并将更新后的秘钥存储至车端电路板的持久化存储器中的秘钥存储段中，此秘钥存储方式，有效增强了秘钥的保密性，从而增强了数据的安全性。
38.以下对本技术实施例的技术方案的实现细节进行详细阐述：
39.图2是本技术的一个示例性实施例示出的秘钥保存方法的流程图，该初始秘钥的加密处理可由计算机设备来执行，该计算机设备可以是图1(a)和图1(b)中所示的计算机设备103。
40.在本发明的一个实施例中，如图2所示，该秘钥存储方法至少包括步骤s210至步骤s240，详细介绍如下：
41.在步骤s210中，获取初始秘钥和媒体存取控制位址。
42.在本发明的一个实施例中，在车辆与远程服务器的通信环境下，车端电路板通过网络连接与远程服务器建立了通信链路，车端电路板通过通信链路从远程服务器下载得到初始秘钥。
43.在本发明的另一个实施例中，在车辆生产环境下，上位机与车端电路板的emmc刷写接口相连，则上位机通过emmc刷写接口，将预设的秘钥字符串刷写至车端电路板上，得到初始秘钥。
44.在本发明的一个实施例中，读取车端电路板的地址字符串，选取其中的一部分作为车端电路版的媒体存取控制位址。
45.在本发明的另一个实施例中，上位机与车端电路板通过emmc接口相连，故而上位机可直接将预设的地址字符串写入车端电路板，以作为媒体存取控制位址。
46.在步骤s220中，基于媒体存取控制位址和初始秘钥，对初始秘钥做加密处理，得到更新后的秘钥。
47.在本发明的一个实施例中，选取电路板网卡mac地址字符串、秘钥字符串分别进行md5摘要计算，得出两组16字节的数据。将两组16字节数据进行或运算得出一组16字节数据。再基于此16字节数据对秘钥字符串进行ase加密，得到更新后的秘钥信息。
48.在本发明的另一个实施例中，上位机预制了电路板的mac地址字符和秘钥字符串，在刷写前根据mac地址字符串和秘钥字符串计算出两组16字节的md5摘要数据，再将两组16字节的数据进行或运算得出一组16字节数据。最后将这组16字节数据和秘钥字符串进行ase加密，得到更新后的秘钥信息。
49.在步骤s230中，分配秘钥存储段空间，即在持久化存储器中分配一个空间作为秘钥存储段。
50.在本发明的一个实施例中，读取车端电路板中包含的持久化存储器的存储信息，并在其空闲空间中分配一个区域作为独立的秘钥存储段。
51.在步骤s240中，将更新后的秘钥信息存储至秘钥存储段中。
52.在本发明的一个实施例中，首先获取秘钥存储段在持久化存储器中的位置信息，然后将更新后的秘钥信息写入所述秘钥存储段中。
53.应当理解的是，步骤s210和步骤s230可以同时进行也可以不同时进行，一次上述步骤仅是示例性和解释性的，并不能限制本技术，不作为本发明的限制条件。
54.图3是本技术的一个示例性实施例示出的秘钥下载系统示意图。
55.如图3所示，秘钥下载系统主要包括远程服务器和车端电路板两部分，其中车端电路板包含持久化存储器。程服务器搭载任意操作系统，其中包括linux os系统，通过通信链路与车端电路板相连接，车端电路板可以搭载任意操作系统，其中包括linux、qnx和android os系统，含有秘钥更新服和文件目录的普通存储器，另外，还包含有持久化存储器，将该持久化存储器的内部存储空间做分区处理，可将其分为分区存储段、秘钥存储段，以及分区1、分区2到分区n的存储空间。
56.车端电路板从远程服务器中下载得到初始秘钥。
57.在本发明的一个实施例中，在车辆与远程服务器的通信环境下，车载电路板通过网络连接与远程服务器建立了通信链路，车端电路板通过通信链路从远程服务器上下载信息，从而得到初始秘钥。
58.在车端电路板的存储器中预设一个存放秘钥的文件目录；通过预设的秘钥更新服务，将下载得到的初始秘钥存储至所述文件目录。
59.在本发明的一个实施例中，车端电路板通过通信链路从远程服务器下载得到初始秘钥后，按照现有的秘钥更新服务的方法，将得到的初始秘钥存储至文件目录中。
60.选取车端电路板的位址信息以作为mac位址。
61.在本发明的一个实施例中，读取车端电路板的位址信息，得到其对应的字符串，选取其中一段字符串，作为该车端电路板的mac位址。
62.图4是本技术的一个示例性实施例示出的秘钥刷写系统示意图。
63.如图4所示，秘钥刷写系统主要包括上位机和车端电路板两部分，其中车端电路板包含持久化存储器。上位机可以搭载任意操作系统，其中包括linux系统和windows系统，车端电路板还包括有及嵌入式多媒体卡(embedded multi media card，简称emmc)存储器、emmc刷写端口和持久化存储器，故上位机和撤店电路板之间能够完成emmc刷写动作。将该持久化存储器的内部存储空间做分区处理，可将其分为分区存储段、秘钥存储段，以及分区1、分区2到分区n的存储空间。
64.通过上位机在车端电路板上刷写得到初始秘钥。
65.在本发明的一个实施例中，上位机和车端电路板通过emmc刷写端口相连，上位机可以直接将信息刷写至车端电路板之中，故而通过emmc刷写端口将预设的初始秘钥写入车端电路板，从而得到所需的初始秘钥信息。
66.读取所述车端电路板存储的媒体存取控制位址，所述媒体存取控制位址预先通过上位机刷写入车端电路板。
67.在本发明的一个实施例中，上位机和车端电路板通过emmc刷写端口相连，上位机可以直接将信息刷写至车端电路板之中，故而通过emmc刷写端口将预设的mac位址写入车端电路板，从而得到所需的mac位址信息。
68.获取持久化存储器的存储空间信息，所述存储空间包括已占用空间和空闲空间；在所述持久化存储器的空闲空间中增加一个分区，即为秘钥存储段，用以存储更新后的秘钥；获取更新后的秘钥信息，以及秘钥存储段的位置信息；将所述更新后的秘钥信息存储至所述秘钥存储段中。
69.如图3和图4所示，持久化存储器根据其内部存储空间呗分为了多个存储单元，其中包括分区存储段、分区1到分区n等，先增设一个秘钥存储段。将上述得到的初始秘钥经过加密处理后，可得到更新后的秘钥，然后将更新后的秘钥信息存储至增设的秘钥存储段之中。
70.图5是本技术的一个示例性实施例示出的秘钥加密流程示意图。
71.如图5所示，在秘钥处理的整个流程中，首先需要获取到初始秘钥以及mac地址的信息，通过一系列的算法，根据初始秘钥信息和mac地址信息得到更新后的秘钥信息。
72.在本发明的一个实施例中，首先获取初始秘钥和mac地址，其次将初始秘钥和mac地址分别做md5摘要计算，分别得到一组16字节的数据，然后将得到的2组16字节数据做或运算，处理得到1组新的16字节的数据，最后将得到的新的16字节数据结合初始秘钥做ase加密处理，得到更新后的秘钥信息。
73.图6是本技术的一个示例性实施例示出的秘钥处理方法示意图。
74.通过安全加密散列算法对所述媒体存取控制位址进行处理，得到第一组数据；通过安全加密散列算法对所述初始秘钥字符串进行处理，得到第二组数据；基于第一组数据和第二组数据，得到第三组数据；将所述第三组数据做加密处理，得到更新后的秘钥。
75.如图6所示，初始秘钥经过md5摘要计算，得到一组x1到x16的16字节数据；mac地址字符串经过md5摘要计算，得到一组y1到y16的16字节数据；将x1到x16的数据与y1到y16的数据做或运算，即取x1和y1的任意值为z1，取x2和y2的任意值为z2，以此类推得到z1到z16的16字节数据；基于z1到z16的字节数据和初始秘钥相结合，做aes加密计算，得到更新后的秘钥。
76.图7是本技术的一个示例性实施例示出的一种秘钥存储系统示意框图。
77.在本技术的一个实施例中，如图7所示，该系统可以应用于图2所示的实施环境，并具体配置在计算机设备103中。该系统也可以适用于其它的示例性实施环境，并具体配置在其它设备中，本实施例不对其所适用的实施环境进行限制。
78.如图7所示，该示例性秘钥存储系统包括：信息获取模块701，秘钥处理模块702，秘钥存储模块703。
79.信息获取模块701，用于获取初始秘钥和媒体存取控制位址，包括远程服务器下载得到的初始秘钥和上位机刷写得到的初始秘钥。
80.在本发明的一个实施例中，车辆已投入使用，处于车辆与远程服务器通信的应用场景时，车端电路板通过与远程服务器之间的通信链路，从远程服务器上下载得到初始秘钥；
81.在本发明的另一个实施例中，车辆尚未投入使用，处于生产中场景时，上位机通过emmc接口，将预设的初始秘钥和mac位址刷写至车端电路板中。
82.秘钥处理模块702，基于媒体存取控制位址和初始秘钥，对初始秘钥做加密处理，得到更新后的秘钥。
83.在本发明的一个实施例中，将得到的初始秘钥和mac地址数据，分别经过md5计算处理，得到与之对应的16字节数据，并将上述得到的2组16字节数据做或运算，得到一组新的数据，最后将得到的新的数据和初始秘钥做aes加密处理，得到更新后的秘钥信息。
84.秘钥存储模块703则将得到的更新后的秘钥存储至秘钥存储段中。
85.在本发明的一个实施例中，根据车端电路板中的持久性存储器的内存情况，将其空闲空间分配出一部分，并命名为秘钥存储段，并将更新后的秘钥信息存储至秘钥存储段之中。
86.应理解，以上所述步骤仅是示例性和解释性的，并不能限制本技术，不作为本发明的限制条件。
87.需要说明的是，上述实施例所提供的测试装置与上述实施例图2所提供的测试方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处不再赘述。上述实施例所提供的测试装置在实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能，本处也不对此进行限制。
88.图8是本技术的一个示例性实施例示出的电子设备的计算机系统的结构示意图。
89.在本发明的一个实施例中，如图8所示，计算机系统800包括中央处理单元(central processing unit，cpu)801，其可以根据存储在只读存储器(read-only memory，rom)802中的程序或者从储存部分808加载到随机访问存储器(random access memory，ram)803中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在ram 803中，还存储有系统操作所需的各种程序和数据。cpu 801、rom 802以及ram 803通过总线804彼此相连。输入/输出(input/output，i/o)接口805也连接至总线804。
90.以下部件连接至i/o接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分807；包括硬盘等的储存部分808；以及包括诸如lan(local area network，局域网)卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入储存部分808。
91.特别地，根据本技术的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本技术的实施例，包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(cpu)801执行时，执行本技术的系统中限定的各种功能。
92.本技术的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如前所述的秘钥存储方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。
93.需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质
或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
94.本技术的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的秘钥存储方法。
95.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本技术实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本技术实施方式的方法。
96.描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
97.应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本技术的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
98.本领域技术人员在考虑说明书及实践这里公开的实施方式后，将容易想到本技术
的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。
99.在上述实施例中，除非另外规定，否则通过使用“第一”、“第二”等序号对共同的对象进行描述，只表示其指代的是相同对象的不同实例，而非是采用表示被描述的对象必须采用给定的顺序，无论是时间地、空间地、排序地或任何其他方式。
100.应当理解的是，本上申请的述内容，仅为本技术的较佳示例性实施例，并非用于限制本技术的实施方案，本领域普通技术人员根据本主要构思和精神，可以十分方便地进行相应的变通或修改，故本技术的保护范围应以权利要求书所要求的保护范围为准。