一种针对sql注入的数据检测方法、装置及设备与流程

1.本说明书实施例涉及信息安全技术领域，特别涉及一种针对sql注入的数据检测方法、装 置及设备。


背景技术：

2.随着计算机与互联网技术的发展，涌现了越来越多的信息化产品。针对这些信息化产品， 一般需要设置数据库作为数据存储与接收的重要部分。sql注入攻击一般通过向数据库中注入 攻击载荷，在攻击载荷被数据库执行后触发相应的指令。
3.目前在筛查sql注入漏洞时，一般是通过个人的经验进行筛选。这样的筛选方式既不能保 证尽可能多地覆盖sql注入漏洞的情况，也不能保证对所存储的数据进行全面筛查，进而并不 能做到对sql注入攻击的有效防御，从而无法保证数据库的安全性。因此，目前亟需一种能够 在存储数据的过程中防范sql注入风险的方法。


技术实现要素：

4.本说明书实施例的目的是提供一种针对sql注入的数据检测方法、装置及设备，以解决如 何在存储数据的过程中对sql注入风险进行有效防范的问题。
5.为了解决上述技术问题，本说明书实施例提出一种针对sql注入的数据检测方法，包括： 接收数据存储请求；所述数据存储请求中包含有目标数据；对所述目标数据进行分词得到至 少两个待比对词；将所述待比对词与sql注入字符黑名单中的关键词进行比对；在存在与所 述待比对词相匹配的关键词的情况下，针对所述数据存储请求发送预警信息。
6.本说明书实施例还提出一种sql注入字符黑名单构建方法，包括：接收待审核字符；将 所述待审核字符发送至区块链平台，以使区块链平台中的各个区块链节点判断所述待审核字 符是否属于sql注入字符；在各个区块链节点的判断结果符合字符插入条件的情况下，将所 述待审核字符保存至区块链平台的sql注入字符黑名单中。
7.本说明书实施例还提出一种针对sql注入的数据检测装置，包括：数据存储请求接收模 块，用于接收数据存储请求；所述数据存储请求中包含有目标数据；分词模块，用于对所述 目标数据进行分词得到至少两个待比对词；比对模块，用于将所述待比对词与sql注入字符 黑名单中的关键词进行比对；预警信息发送模块，用于在存在与所述待比对词相匹配的关键 词的情况下，针对所述数据存储请求发送预警信息。
8.本说明书实施例还提出一种sql注入字符黑名单构建装置，包括：待审核字符接收模块， 用于接收待审核字符；待审核字符发送模块，用于将所述待审核字符发送至区块链平台，以 使区块链平台中的各个区块链节点判断所述待审核字符是否属于sql注入字符；待审核字符 保存模块，用于在各个区块链节点的判断结果符合字符插入条件的情况下，将所述待审核字 符保存至区块链平台的sql注入字符黑名单中。
9.本说明书实施例还提出一种针对sql注入的数据检测设备，包括存储器和处理器，所述 存储器用于存储计算机程序/指令，所述处理器用于执行所述计算机程序/指令以实
现上述针 对sql注入的数据检测方法的步骤。
10.本说明书实施例还提出一种sql注入字符黑名单构建设备，包括存储器和处理器，所述 存储器用于存储计算机程序/指令，所述处理器用于执行所述计算机程序/指令以实现上述sql 注入字符黑名单构建方法的步骤。
11.本说明书实施例还提出一种计算机可读存储介质，其上存储有计算机程序/指令，所述计 算机程序/指令在被处理器执行时实现上述针对sql注入的数据检测方法和/或sql注入字符黑 名单构建方法。
12.本说明书实施例还提出一种计算机程序产品，包括计算机程序/指令，所述计算机程序/ 指令在被处理器执行时实现上述针对sql注入的数据检测方法和/或sql注入字符黑名单构建 方法。
13.由以上本说明书实施例提供的技术方案可见，本说明书实施例在接收到数据存储请求后， 对数据存储请求中所包含的目标数据进行分词以得到对应的待比对词，进而通过将待比对词 与sql注入字符黑名单中的关键词进行比对，在存在与待比对词相匹配的关键词的情况下，能 够针对数据存储请求发送预警信息。通过上述过程保证了对于存储数据的分析，进而对数据 中可能存在的sql注入字符进行了筛查，确保所存储的数据的安全性，尽可能防范了针对数据 库的sql注入攻击，保证了数据的安全性。
14.此外，本说明书实施例还可以基于区块链平台实现sql注入字符黑名单的构建。在接收到 待审核字符之后，可以将待审核字符发送至区块链平台，使得区块链平台中的各个区块链节 点能够分别判断审核字符是否属于sql注入字符，进而结合字符插入条件进行判断，以实现将 待审核字符保存至区块链平台的sql注入字符黑名单中。通过上述方式，结合区块链平台的特 点，对sql注入字符黑名单中的待审核字符进行了有效审查，保证了其中的sql注入字符的权威 性。此外，基于区块链所具有的不可篡改性，也保证了sql注入字符黑名单中的数据的安全性， 有利于实际应用中对其的有效使用。
附图说明
15.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技 术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书 中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可 以根据这些附图获得其他的附图。
16.图1为本说明书实施例一种针对sql注入的数据检测方法的流程图；
17.图2为本说明书实施例一种sql注入字符黑名单构建方法的流程图；
18.图3为本说明书实施例一种针对sql注入的数据检测装置的模块图
19.图4为本说明书实施例一种sql注入字符黑名单构建装置的模块图。
具体实施方式
20.下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整 地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于 本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例，都应当属于本说明书保护的范围。
21.为了解决上述技术问题，本说明书实施例提出一种针对sql注入的数据检测方法。所述针 对sql注入的数据检测方法的执行主体为所述针对sql注入的数据检测设备。所述针对sql注入 的数据检测设备包括服务器、工控机、pc机等。如图1所示，所述针对sql注入的数据检测方 法可以包括以下具体实施步骤。
22.s110：接收数据存储请求；所述数据存储请求中包含有目标数据。
23.数据存储请求用于请求存储相应的数据。所述数据存储请求可以不是专门用于申请存储 数据的请求，而只是在业务执行过程中需要涉及数据存储时所产生的请求，对此不做限制。
24.所述数据存储请求中包含有目标数据，目标数据即为需要存储至相应存储模块中的数据。
25.存储模块包括数据库以及设备本身的存储空间等，对此也不做限制。
26.s120：对所述目标数据进行分词得到至少两个待比对词。
27.为了保证数据存储过程的安全性，需要先对目标数据进行审查。具体的，在本说明书实 施例中，主要是为了防止数据存储过程中的sql注入攻击。sql注入攻击是将攻击载荷预先存 储至数据库中，待数据库调用攻击载荷时即会触发相应的指令，实现返回账户密码、服务器 地址等操作。
28.因此，可以预先确定与sql注入攻击相关联的关键词，通过将所存储的数据与这些关键 词进行比较，即可确定是否存储sql注入的风险。
29.为了实现检测，可以先对目标数据进行分词，以从目标数据中划分出至少两个待比对词。 待比对词即为用于比对的词汇。对于待比对词的长度、格式可以结合sql注入字符的长度、 格式进行设置，以提高比对结果的准确性。具体的设置过程在此不再赘述。
30.此外，对于目标数据进行分词可能并不是将目标数据中的所有字符均划分至对应的待比 对词中，可以是根据目标数据的结构和定义从目标数据中筛选出相应的字词作为待比对词。
31.s130：将所述待比对词与sql注入字符黑名单中的关键词进行比对。
32.在获取到待比对词后，可以将待比对词与sql注入字符黑名单中的关键词进行比对。关 键词即为sql注入字符黑名单中记录的与sql注入相关的字符，具体的可以是对应于sql注入 攻击的攻击载荷。通过将待比对词与关键词进行比对，若存在与待比对词相同的关键词，则 可能存在sql注入风险，可以执行对应的防范步骤。
33.在一些实施方式中，所述sql注入字符黑名单可以是从区块链平台上获取的。由于区块 链平台中数据具有不易被篡改的特性，从而保证了利用sql注入字符黑名单对数据进行审核 时的权威性和有效性。
34.具体的获取sql注入字符黑名单的过程，可以是先向区块链平台发送获取请求，以使在 区块链平台接收到所述获取请求后，直接将sql注入字符黑名单反馈至执行主体设备。
35.此外，执行主体设备可以定期从区块链平台中获取sql注入字符黑名单，并将区块链账 单存储在自身的存储模块中。当需要获取sql注入字符黑名单进行查询和比对时，执行主体 设备可以直接从存储模块中调取sql注入字符黑名单，从而保证比对过程的方便快捷。
36.实际应用中也可以通过其他方式来获取所述sql注入字符黑名单，对此不做限制。
37.具体的比对过程可以是将各个待比对词与关键词进行匹配运算，根据匹配结果来确定是 否相同。实际应用中根据需求来设置具体的比对方式，在此不再赘述。
38.s140：在存在与所述待比对词相匹配的关键词的情况下，针对所述数据存储请求发送预 警信息。
39.根据比对结果，若sql注入字符黑名单中存在与所述待比对词相匹配的关键词，则表示 本次所发送的目标数据中存在可能具有sql注入风险的待比对词，可以针对所述数据存储请 求发送预警信息，以采取对应的防范措施来避免产生数据丢失等风险。
40.具体的，针对所述数据存储请求发送预警信息，可以是向管理人员终端发送预警信息， 以告知所述数据存储请求存在风险。管理人员终端在接收到预警信息后，可以针对所提及的 预警信息对目标数据以及数据发送方进行排查，并对数据发送方采取对应的限制措施。
41.此外，也可以向数据存储请求的发送方发送预警信息，以告知拒绝存储所述目标数据， 相应的，还可以通过发送方禁止发送该类型的数据，以对数据发送方进行警示。
42.在一些实施方式中，若基于比对，确定sql注入字符黑名单中不存在与所述待比对词相 匹配的关键词，则表明目标数据中基本不包含存在sql注入风险的词，可以将目标数据存储 至对应的存储模块中。具体的存储过程可以基于实际应用的需求进行设置，对此不做限制。
43.基于上述针对sql注入的数据检测方法的实施例的描述，可以看出，所述方法在接收到数 据存储请求后，对数据存储请求中所包含的目标数据进行分词以得到对应的待比对词，进而 通过将待比对词与sql注入字符黑名单中的关键词进行比对，在存在与待比对词相匹配的关键 词的情况下，能够针对数据存储请求发送预警信息。通过上述过程保证了对于存储数据的分 析，进而对数据中可能存在的sql注入字符进行了筛查，确保所存储的数据的安全性，尽可能 防范了针对数据库的sql注入攻击，保证了数据的安全性。
44.基于上述针对sql注入的数据检测方法，本说明书实施例还提出一种sql注入字符黑名单构 建方法，所述sql注入字符黑名单构建方法的执行主体可以是sql注入字符黑名单构建设备，所 述sql注入字符黑名单构建设备包括但不限于服务器、工控机、pc机等。所述sql注入字符黑名 单构建设备与上述针对sql注入的数据检测设备可以是同一设备，也可以是不同设备，对此不 做限制。如图2所示，所述sql注入字符黑名单构建方法包括以下具体实施步骤。
45.s210：接收待审核字符。
46.待审核字符即为需要被添加至sql注入字符黑名单中的字符。在构建sql注入字符黑名 单的过程，不同机构或个人可以将所发现的sql注入字符发送至区块链平台，以帮助实现sql 注入字符黑名单的构建。
47.s220：将所述待审核字符发送至区块链平台，以使区块链平台中的各个区块链节点判断 所述待审核字符是否属于sql注入字符。
48.区块链平台是基于区块链这种数据结构所构建的平台。区块链是由不同的区块所构成的 数据链条，每个区块中均保存有一定的信息。区块链平台包括多台服务器等计算设备，每台 服务器中均保存有所述区块链。基于区块链的结构，使得区块链具备去中心化和
数据不易被 篡改的特性。
49.基于区块链的特性，在区块链平台中修改区块数据时，需要区块链平台中超过半数的节 点同意才能完成，从而保证了区块，即sql注入字符黑名单的权威性，避免对于sql注入字符 黑名单的随意篡改，从而保证sql注入拦截的准确性。
50.在一些实施方式中，所述区块链节点可以是对应于各个银行机构的节点，从而使得银行 结构分别对所述待审核字符进行审核，确保审核结果的准确性。
51.s230：在各个区块链节点的判断结果符合字符插入条件的情况下，将所述待审核字符保 存至区块链平台的sql注入字符黑名单中。
52.字符插入条件即用于审核所述待审核字符是否符合sql注入字符的标准。在一些实施方式 中，结合区块链的数据结构特点，所述字符插入条件包括至少半数的区块链节点判断所述待 审核字符属于sql注入字符。
53.当各个区块链节点的判断结果符合字符插入条件时，可以将所述待审核字符保存至区块 链平台的sql注入字符黑名单中，从而完成sql注入字符黑名单的构建。
54.基于上述sql注入字符黑名单构建方法的实施例的介绍，可以看出，所述方法基于区块链 平台实现sql注入字符黑名单的构建。在接收到待审核字符之后，可以将待审核字符发送至区 块链平台，使得区块链平台中的各个区块链节点能够分别判断审核字符是否属于sql注入字符， 进而结合字符插入条件进行判断，以实现将待审核字符保存至区块链平台的sql注入字符黑名 单中。通过上述方式，结合区块链平台的特点，对sql注入字符黑名单中的待审核字符进行了 有效审查，保证了其中的sql注入字符的权威性。此外，基于区块链所具有的不可篡改性，也 保证了sql注入字符黑名单中的数据的安全性，有利于实际应用中对其的有效使用。
55.基于图1所对应的针对sql注入的数据检测方法，介绍本说明书实施例一种针对sql注入的 数据检测装置。所述针对sql注入的数据检测装置可以设置在针对sql注入的数据检测设备上。 如图3所示，所述针对sql注入的数据检测装置包括以下模块。
56.数据存储请求接收模块310，用于接收数据存储请求；所述数据存储请求中包含有目标 数据。
57.分词模块320，用于对所述目标数据进行分词得到至少两个待比对词。
58.比对模块330，用于将所述待比对词与sql注入字符黑名单中的关键词进行比对。
59.预警信息发送模块340，用于在存在与所述待比对词相匹配的关键词的情况下，针对所述 数据存储请求发送预警信息。
60.在一些实施方式中，所述装置，还包括：sql注入字符黑名单获取单元，用于从区块链平 台中获取所述sql注入字符黑名单。
61.在一些实施方式中，所述预警信息发送模块，包括：预警信息发送单元，用于向管理人 员终端发送预警信息，以告知所述数据存储请求存在风险，和/或，向数据存储请求的发送方 发送预警信息，以告知拒绝存储所述目标数据。
62.在一些实施方式中，所述装置，还包括：目标数据存储模块，用于在不存在与所述待比 对词相匹配的关键词的情况下，将所述目标数据存储至对应的存储模块中。
63.基于图2所对应的sql注入字符黑名单构建方法，介绍本说明书实施例一种sql注入字符黑 名单构建装置。所述sql注入字符黑名单构建装置可以设置在sql注入字符黑名
单构建设备上。 如图4所示，所述sql注入字符黑名单构建装置包括以下模块。
64.待审核字符接收模块410，用于接收待审核字符。
65.待审核字符发送模块420，用于将所述待审核字符发送至区块链平台，以使区块链平台 中的各个区块链节点判断所述待审核字符是否属于sql注入字符。
66.待审核字符保存模块430，用于在各个区块链节点的判断结果符合字符插入条件的情况 下，将所述待审核字符保存至区块链平台的sql注入字符黑名单中。
67.在一些实施方式中，所述字符插入条件包括至少半数的区块链节点判断所述待审核字符 属于sql注入字符。
68.基于图1所对应的针对sql注入的数据检测方法，本说明书实施例提供一种针对sql注入的 数据检测设备。所述针对sql注入的数据检测设备可以包括存储器和处理器。
69.在本实施例中，所述存储器可以按任何适当的方式实现。例如，所述存储器可以为只读 存储器、机械硬盘、固态硬盘、或u盘等。所述存储器可以用于存储计算机程序/指令。
70.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微 处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件) 的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit， asic)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程 序指令实现如图1所对应的针对sql注入的数据检测方法。
71.基于图1所对应的sql注入字符黑名单构建方法，本说明书实施例提供一种sql注入字符黑 名单构建设备。所述sql注入字符黑名单构建设备可以包括存储器和处理器。
72.在本实施例中，所述存储器可以按任何适当的方式实现。例如，所述存储器可以为只读 存储器、机械硬盘、固态硬盘、或u盘等。所述存储器可以用于存储计算机程序/指令。
73.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微 处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件) 的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit， asic)、可编程逻辑控制器和嵌入微控制器的形式等等。所述处理器可以执行所述计算机程 序指令实现如图2所对应的sql注入字符黑名单构建方法。
74.基于图1所对应的针对sql注入的数据检测方法和/或图2所对应的sql注入字符黑名单构建 方法，本说明书实施例提供一种计算机可读存储介质，其上存储有计算机程序/指令。所述计 算机可读存储介质可以基于设备的内部总线被处理器所读取，进而通过处理器实现所述计算 机可读存储介质中的程序指令。
75.在本实施例中，所述计算机可读存储介质可以按任何适当的方式实现。所述计算机可读 存储介质包括但不限于随机存取存储器(random access memory,ram)、只读存储器(read
‑ꢀ
only memory,rom)、缓存(cache)、硬盘(hard disk drive,hdd)、存储卡(memorycard)等等。所述计算机存储介质存储有计算机程序指令。在所述计算机程序指令被执行时 实现本说明书图1所对应实施例的程序指令或模块。
76.在本实施例中，所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微 处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件) 的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit， asic)、可编程逻辑控制器和嵌入微控制器的形式等等。具体的，所
述处理器在被设置在针 对sql注入的数据检测设备上时可以执行图1和/或图2对应的实施例中的方法步骤。
77.基于图1所对应的针对sql注入的数据检测方法和/或图2所对应的sql注入字符黑名单 构建方法，本说明书实施例还提供一种计算机程序产品，包括计算机程序/指令。所述计算机 程序产品可以是通过相应的计算机程序语言所编写的程序，以程序方式存储在相应的存储设 备中，并可以通过计算机网络进行传输。所述计算机程序产品可以被处理器所执行。在本说 明书实施例中，所述计算机程序产品在被执行时实现如图1所对应实施例的针对sql注入的 数据检测方法和/或图2所对应的sql注入字符黑名单构建方法的程序指令或模块。
78.需要说明的是，上述针对sql注入的数据检测方法、装置及设备可以应用于信息安全技术 领域，也可以应用至除信息安全领域外的其他技术领域，对此不做限制。
79.此外，需要说明的是，上述针对sql注入的数据检测方法、装置及设备中所涉及的对于用 户数据的获取，例如在目标数据为用户发送的数据时，对其所采取的操作，均符合国家法律 法规的相关规定。
80.虽然上文描述的过程流程包括以特定顺序出现的多个操作，但是，应当清楚了解，这些 过程可以包括更多或更少的操作，这些操作可以顺序执行或并行执行(例如使用并行处理器 或多线程环境)。
81.本技术是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和 /或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指 令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一 个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
82.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式 工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的 制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中 指定的功能。
83.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或 其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编 程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能的步骤。
84.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接 口和内存。
85.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失 性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
86.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术 来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
计算机 的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随 机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可 编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、 数字多功能光盘(dvd)或其他光学存储、磁带存储、磁盘存储或其他磁性存储设备或任何其 他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介 质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
87.本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因 此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施 例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计 算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机 程序产品的形式。
88.本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程 序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、 组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算 环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序 模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
89.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相 参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而 言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分 说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体 示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者 特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意 性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点 可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本 领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征 进行结合和组合。
90.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说， 本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、 改进等，均应包含在本技术的权利要求范围之内。