加密通信方法、系统、电子设备及计算机可读存储介质与流程

1.本技术涉及数据处理技术领域，具体而言，涉及一种加密通信方法、系统、电子设备及计算机可读存储介质。


背景技术：

2.目前，随着网络的不断发展和网络服务应用的越来越多样化，加密算法正扮演着越来越重要的角色。加密算法的功能就是将通讯信息加密变成无法识别的密文；形象地说，它是信息交互时的安全站。每个要求通信安全的程序中都会存在加密算法，通过自身的加密模块对信息进行加密。但是随着网络信息技术的高速发展，加密算法的种类越来越多，安全性和加密效率也越来越高。与最新算法相比，程序中的算法就存在效率低，安全性差等问题。现有技术中，加密算法插件标识与终端类绑定，即客户端加密时只能使用绑定的算法插件中的固定加密方式，且加密方式确定后只能依靠加密算法插件，无法通过客户端来进行密钥实时更换，通信安全性低。


技术实现要素：

3.本技术实施例的目的在于提供一种加密通信方法、系统、电子设备及计算机可读存储介质，可以实现加密算法多样化，提高通信安全性的技术效果。
4.第一方面，本技术实施例提供了一种加密通信方法，应用于第一通信节点，所述方法包括：
5.获取预设加密算法插件信息表，所述预设加密算法插件信息表包括至少一个预设加密算法插件；
6.与第二通信节点进行握手协商并下发协商码至所述第二通信节点；
7.获取所述第二通信节点返回的协商结果，所述协商结果包括协商完成的选定加密算法插件，所述选定加密算法插件为所述预设加密算法插件信息表中的其中一个预设加密算法插件；
8.通过所述选定加密算法插件进行消息加密，生成加密通信数据；
9.发送所述加密通信数据至所述第二通信节点。
10.在上述实现过程中，第一通信节点可以选择预设加密算法插件信息表中的预设加密算法与第二通信节点加密通信，不再局限于第一通信节点身自带的某种算法，使程序的加密算法多样化；同时，第一通信节点与第二通信节点进行握手协商并下发协商码至第二通信节点，依托于会话协商，使得第一通信节点可以使用不同的加密算法进行通信；且第一通信节点与其他通信节点连接时，各自的加密算法均可以不同，通过抓包等操作获取的特征也不相同，有效提高通信安全性；从而，该加密通信方法可以实现加密算法多样化，提高通信安全性的技术效果。
11.进一步地，所述获取预设加密算法插件信息表的步骤，包括：
12.基于预设算法插件库中的算法插件信息生成所述预设加密算法插件信息表。
13.在上述实现过程中，在第一通信节点的预设算法插件库中，获取预设加密算法插件信息并生成预设加密算法插件信息表；该预设加密算法插件信息表可以存储在第一通信节点运行的程序之中，方便进行预设加密算法插件信息表的初始化操作。
14.进一步地，在获取预设加密算法插件信息表的步骤之后，所述方法还包括：
15.初始化所述预设加密算法插件信息表，获取所述预设加密算法插件信息表的参数信息。
16.在上述实现过程中，进行预设加密算法插件信息表初始化，从而获取预设加密算法插件信息表中各个预设加密算法插件对应的参数信息。
17.进一步地，在通过所述选定加密算法插件进行消息加密，生成加密通信数据的步骤之前，包括：
18.构造函数指针；
19.通过所述函数指针调用所述预设加密算法插件信息表的参数信息，获取与所述选定加密算法插件对应的选定参数信息。
20.在上述实现过程中，通过函数指针来获取选定加密算法插件中特定的参数(即选定参数信息)，可以避免程序内存暴露。
21.进一步地，所述通过所述选定加密算法插件进行消息加密，生成加密通信数据的步骤，包括：
22.获取实时密钥，并根据实时密钥和所述选定加密算法插件的密钥生成动态密钥；
23.通过所述选定参数信息进行消息格式化，并根据所述动态密钥对待通信数据进行消息加密，生成加密通信数据。
24.在上述实现过程中，根据实时密钥和选定加密算法插件的密钥生成动态密钥，从而传入两层算法插件进行消息加密；多重加密可选择不同算法插件，从而增加通信安全性。
25.进一步地，在与第二通信节点进行握手协商并下发协商码至所述第二通信节点的步骤之前，所述方法还包括：
26.根据所述预设加密算法插件信息表生成所述协商码。
27.进一步地，所述与第二通信节点进行握手协商并下发协商码至所述第二通信节点的步骤，包括：
28.通过内置算法与所述第二通信节点进行算法插件协商，并基于所述协商码与第二通信节点进行握手协商，所述第二通信节点从所述协商码中选择一种预设加密算法插件并生成协商结果。
29.第二方面，本技术实施例提供了一种加密通信系统，应用于第一通信节点，包括：
30.插件信息表模块，用于获取预设加密算法插件信息表，所述预设加密算法插件信息表包括至少一个预设加密算法插件；
31.协商码模块，用于与第二通信节点进行握手协商并下发协商码至所述第二通信节点；
32.协商结果模块，用于获取所述第二通信节点返回的协商结果，所述协商结果包括协商完成的选定加密算法插件，所述选定加密算法插件为所述预设加密算法插件信息表中的其中一个预设加密算法插件；
33.加密模块，用于通过所述选定加密算法插件进行消息加密，生成加密通信数据；
34.发送模块，用于发送所述加密通信数据至所述第二通信节点。
35.进一步地，所述插件信息表模块具体用于：基于预设算法插件库中的算法插件信息生成所述预设加密算法插件信息表。
36.进一步地，所述加密通信系统还包括初始化模块，用于：初始化所述预设加密算法插件信息表，获取所述预设加密算法插件信息表的参数信息。
37.进一步地，所述加密通信系统还包括参数模块，用于：构造函数指针；通过所述函数指针调用所述预设加密算法插件信息表的参数信息，获取与所述选定加密算法插件对应的选定参数信息。
38.进一步地，所述加密模块包括：
39.动态密钥单元，用于获取实时密钥，并根据实时密钥和所述选定加密算法插件的密钥生成动态密钥；
40.加密单元，用于通过所述选定参数信息进行消息格式化，并根据所述动态密钥对待通信数据进行消息加密，生成加密通信数据。
41.进一步地，所述协商码模块还用于：根据所述预设加密算法插件信息表生成所述协商码。
42.进一步地，所述协商码模块还用于：通过内置算法与所述第二通信节点进行算法插件协商，并基于所述协商码与第二通信节点进行握手协商，所述第二通信节点从所述协商码中选择一种预设加密算法插件并生成协商结果。
43.第三方面，本技术实施例提供的一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
44.第四方面，本技术实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行如第一方面任一项所述的方法。
45.第五方面，本技术实施例提供的一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行如第一方面任一项所述的方法。
46.本技术公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本技术公开的上述技术即可得知。
47.为使本技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
48.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
49.图1为本技术实施例提供的一种加密通信方法的流程示意图；
50.图2为本技术实施例提供的通信节点和服务器的连接示意图；
51.图3为本技术实施例提供的另一种加密通信方法的流程示意图；
52.图4为本技术实施例提供的加密通信系统的结构框图；
53.图5为本技术实施例提供的一种电子设备的结构框图。
具体实施方式
54.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
55.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
56.本技术实施例提供了一种加密通信方法、系统、电子设备及计算机可读存储介质，可以应用于两个通信节点之间的加密通信过程中；该加密通信方法中，第一通信节点可以选择预设加密算法插件信息表中的预设加密算法与第二通信节点加密通信，不再局限于第一通信节点身自带的某种算法，使程序的加密算法多样化；同时，第一通信节点与第二通信节点进行握手协商并下发协商码至第二通信节点，依托于会话协商，使得第一通信节点可以使用不同的加密算法进行通信；且第一通信节点与其他通信节点连接时，各自的加密算法均可以不同，通过抓包等操作获取的特征也不相同，有效提高通信安全性；从而，该加密通信方法可以实现加密算法多样化，提高通信安全性的技术效果。
57.请参见图1和图2，图1为本技术实施例提供的一种加密通信方法的流程示意图，图2为本技术实施例提供的通信节点和服务器的连接示意图；该加密通信方法应用于第一通信节点，该加密通信方法包括如下步骤：
58.s100：获取预设加密算法插件信息表，预设加密算法插件信息表包括至少一个预设加密算法插件。
59.示例性地，本技术实施例中，图2所示的各个通信节点表示一个客户端；第一通信节点可以是图2所示的任意一个通信节点，第二通信节点可以是图2所述的服务器或任意一个通信节点。
60.示例性地，在图2中，一个通信节点中的预设加密算法插件信息表可以存放多种预设加密算法插件，与不同的通信节点(或服务器)连接时，可以使用不同的加密算法插件；通信节点之间通信所使用的加密算法插件是通过连接握手时协商确定的；
61.s200：与第二通信节点进行握手协商并下发协商码至第二通信节点。
62.示例性地，第一通信节点根据初始化完成的预设加密算法插件信息表，计算出协商码，并在第一通信节点与第二通信节点握手协商时将协商码下发至第二通信节点，完成第一通信节点与第二通信节点的协商过程。
63.s300：获取第二通信节点返回的协商结果，协商结果包括协商完成的选定加密算法插件，选定加密算法插件为预设加密算法插件信息表中的其中一个预设加密算法插件。
64.示例性地，第一通信节点和第二通信节点协商时，第二通信节点会从第一通信节点发来的协商码中挑选一种预设加密算法插件，并通过协商结果告知第一通信节点，协商完成。
65.在一些实施场景中，若第一通信节点的预设加密算法插件信息表中没有存放加密插件，则在算法插件初始化时自动关闭加密算法插件功能，不会对系统造成影响，第一通信节点和第二通信节点通过正常方式通信。
66.s400：通过选定加密算法插件进行消息加密，生成加密通信数据。
67.s500：发送加密通信数据至第二通信节点。
68.示例性地，第二通信节点接收到加密通信数据后，根据协商结果协商好的加密插件类型和对应的密钥，对加密通信数据进行解密，完成第一通信节点和第二通信节点之间的加密通信。
69.在一些实施方式中，该加密通信方法中，第一通信节点可以选择预设加密算法插件信息表中的预设加密算法与第二通信节点加密通信，不再局限于第一通信节点身自带的某种算法，使程序的加密算法多样化；同时，第一通信节点与第二通信节点进行握手协商并下发协商码至第二通信节点，依托于会话协商，使得第一通信节点可以使用不同的加密算法进行通信；且第一通信节点与其他通信节点连接时，各自的加密算法均可以不同，通过抓包等操作获取的特征也不相同，有效提高通信安全性；从而，该加密通信方法可以实现加密算法多样化，提高通信安全性的技术效果。
70.请参见图3，图3位本技术实施例提供的另一种加密通信方法的流程示意图。
71.示例性地，s100：获取预设加密算法插件信息表的步骤，包括：
72.s110：基于预设算法插件库中的算法插件信息生成预设加密算法插件信息表。
73.示例性地，在第一通信节点的预设算法插件库中，获取预设加密算法插件信息并生成预设加密算法插件信息表；该预设加密算法插件信息表可以存储在第一通信节点运行的程序之中，方便进行预设加密算法插件信息表的初始化操作。
74.示例性地，在s100：获取预设加密算法插件信息表的步骤之后，方法还包括：
75.s120：初始化预设加密算法插件信息表，获取预设加密算法插件信息表的参数信息。
76.示例性地，进行预设加密算法插件信息表初始化，从而获取预设加密算法插件信息表中各个预设加密算法插件对应的参数信息。
77.示例性地，在s400：通过选定加密算法插件进行消息加密，生成加密通信数据的步骤之前，包括：
78.s310：构造函数指针；
79.s320：通过函数指针调用预设加密算法插件信息表的参数信息，获取与选定加密算法插件对应的选定参数信息。
80.示例性地，通过函数指针来获取选定加密算法插件中特定的参数(即选定参数信息)，可以避免程序内存暴露。
81.在一些实施方式中，选定加密算法插件所使用的特定参数将以函数接口返回值进行获取，即构造返回值为int的函数指针，在选定加密算法插件初始化的时候利用函数指针调用插件中特定参数函数接口，主程序利用函数指针返回值进行保存。
82.示例性地，s400：通过选定加密算法插件进行消息加密，生成加密通信数据的步骤，包括：
83.s410：获取实时密钥，并根据实时密钥和选定加密算法插件的密钥生成动态密钥；
84.s420：通过选定参数信息进行消息格式化，并根据动态密钥对待通信数据进行消息加密，生成加密通信数据。
85.示例性地，根据实时密钥和选定加密算法插件的密钥生成动态密钥，从而传入两
层算法插件进行消息加密；多重加密可选择不同算法插件，从而增加通信安全性。
86.示例性地，在s200：与第二通信节点进行握手协商并下发协商码至第二通信节点的步骤之前，方法还包括：
87.s130：根据预设加密算法插件信息表生成协商码。
88.示例性地，s200：与第二通信节点进行握手协商并下发协商码至第二通信节点的步骤，包括：
89.s210：通过内置算法与第二通信节点进行算法插件协商，并基于协商码与第二通信节点进行握手协商，第二通信节点从协商码中选择一种预设加密算法插件并生成协商结果。
90.在一些实施方式中，本技术实施例提供的加密通信方法，构造了一种基于会话的密钥实时改变的算法插件的方法，包括如下步骤：
91.1、第一通信节点注册插件，将当前算法插件放入预设加密算法插件信息表中；
92.2、第一通信节点和第二通信节点两个节点进行握手协商，第一通信节点下发协商码至第二通信节点；
93.3、第一通信节点传入实时密钥与选定加密算法插件中的密钥结合，生成新的动态密钥；
94.4、通过函数指针来获取选定加密算法插件中特定的参数(为避免程序内存暴露，算法所使用的特定参数将以函数接口返回值进行获取，即构造返回值为int的函数指针，在算法插件初始化的时候利用函数指针调用插件中特定参数函数接口，主程序利用函数指针返回值进行保存)；
95.5、第一通信节点根据特定的参数来进行消息格式化，传入两层算法插件进行消息加密；
96.6、第二通信节点根据协商好的插件类型，密钥来对这个包进行解密。
97.在一些实施场景中，结合图1至图3，本技术实施例提供的加密通信方法，第一通信节点为客户端，第二通信节点为另一个客户端或服务器，具体流程步骤示例如下：
98.步骤1、用户在本地安装客户端后，会在自己的算法插件库中获取算法插件信息做成算法插件信息表，存储在运行的程序之中，等待着算法插件信息表的初始化操作。
99.步骤2、进行算法插件信息表初始化，获取算法插件特有的参数信息。
100.步骤3、客户端携根据初始化完成的算法插件信息表，计算出协商码，通过内置算法与服务器(或另一台客户端)进行算法插件协商。
101.步骤4、客户端与服务器(或另一台客户端)进行握手时，客户端在携带协商码与服务器(或另一台客户端)进行握手协商。
102.步骤5、协商时，服务器(或另一台客户端)会从客户端发来的协商码中挑选一种算法插件，并告知客户端，协商完成。
103.步骤6、客户端根据服务器(或另一台客户端)下发的协商结果，选取算法插件信息表中的插件，传入特定的密钥，和内容，进行实时加密。加密成功后发往服务器(或另一台客户端)。
104.在一些实施场景中，本技术实施例提供的加密通信方法，可应用于安全网络通信的算法迭代；应用场景为：在安全网络通信中，研发人员可能不想使用项目中内置的算法，
希望使用自己开发的更加安全更加快速的算法，本技术实施例提供的加密通信方法可以快速的适配开发的新算法或者已有的非内置的算法；
105.环境部署：
106.客户端：为安装安全网络通信程序的节点；
107.服务器(或另一台客户端)：为安装安全网络通信程序的节点；
108.按照本技术实施例详细描述中的加密通信方法，具体的流程如下：
109.1、两个或多个节点安装安全网络通信程序，并由研发人员为两个或多个节点分别放入一个或多个算法插件。
110.2、互联的节点凭证信息配置完成后，重启节点，节点间就开始进行握手，在握手的同时进行算法协商，握手协商成功后，协商码发送到算法插件信息表。
111.3、算法插件信息表接收到协商码后，调用加密算法插件库对应的算法插件。
112.4、开始进行安全网络通信。
113.综上所述，本技术实施例提供的加密通信方法，至少包括如下有益效果：
114.1、利用协商码来确定预设加密算法插件信息表中的算法插件，使得安全网络通信中的加密算法选择更加灵活；
115.2、可以实现一个客户端不同连接使用不同的加密算法，减少了特征的暴露；
116.3、在安全网络通信中实时更换算法密钥，增加通信安全；
117.4、多重加密可选择不同算法插件，增加通信安全。
118.请参见图4，图4为本技术实施例提供的加密通信系统的结构框图，该加密通信系统应用于第一通信节点，包括：
119.插件信息表模块100，用于获取预设加密算法插件信息表，预设加密算法插件信息表包括至少一个预设加密算法插件；
120.协商码模块200，用于与第二通信节点进行握手协商并下发协商码至第二通信节点；
121.协商结果模块300，用于获取第二通信节点返回的协商结果，协商结果包括协商完成的选定加密算法插件，选定加密算法插件为预设加密算法插件信息表中的其中一个预设加密算法插件；
122.加密模块400，用于通过选定加密算法插件进行消息加密，生成加密通信数据；
123.发送模块500，用于发送加密通信数据至第二通信节点。
124.示例性地，插件信息表模块100具体用于：基于预设算法插件库中的算法插件信息生成预设加密算法插件信息表。
125.示例性地，加密通信系统还包括初始化模块，用于：初始化预设加密算法插件信息表，获取预设加密算法插件信息表的参数信息。
126.示例性地，加密通信系统还包括参数模块，用于：构造函数指针；通过函数指针调用预设加密算法插件信息表的参数信息，获取与选定加密算法插件对应的选定参数信息。
127.示例性地，加密模块400包括：
128.动态密钥单元，用于获取实时密钥，并根据实时密钥和选定加密算法插件的密钥生成动态密钥；
129.加密单元，用于通过选定参数信息进行消息格式化，并根据动态密钥对待通信数
据进行消息加密，生成加密通信数据。
130.示例性地，协商码模块200还用于：根据预设加密算法插件信息表生成协商码。
131.示例性地，协商码模块200还用于：通过内置算法与第二通信节点进行算法插件协商，并基于协商码与第二通信节点进行握手协商，第二通信节点从协商码中选择一种预设加密算法插件并生成协商结果。
132.需要注意的是，本技术实施例提供的加密通信系统与图1至图3所示的方法实施例相对应，为避免重复，此处不再赘述。
133.本技术还提供一种电子设备，请参见图5，图5为本技术实施例提供的一种电子设备的结构框图。电子设备可以包括处理器510、通信接口520、存储器530和至少一个通信总线540。其中，通信总线540用于实现这些组件直接的连接通信。其中，本技术实施例中电子设备的通信接口520用于与其他节点设备进行信令或数据的通信。处理器510可以是一种集成电路芯片，具有信号的处理能力。
134.上述的处理器510可以是通用处理器，包括中央处理器(cpu，central processing unit)、网络处理器(np，network processor)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器510也可以是任何常规的处理器等。
135.存储器530可以是，但不限于，随机存取存储器(ram，random access memory)，只读存储器(rom，read only memory)，可编程只读存储器(prom，programmable read-only memory)，可擦除只读存储器(eprom，erasable programmable read-only memory)，电可擦除只读存储器(eeprom，electric erasable programmable read-only memory)等。存储器530中存储有计算机可读取指令，当所述计算机可读取指令由所述处理器510执行时，电子设备可以执行上述图1至图3方法实施例涉及的各个步骤。
136.可选地，电子设备还可以包括存储控制器、输入输出单元。
137.所述存储器530、存储控制器、处理器510、外设接口、输入输出单元各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通信总线540实现电性连接。所述处理器510用于执行存储器530中存储的可执行模块，例如电子设备包括的软件功能模块或计算机程序。
138.输入输出单元用于提供给用户创建任务以及为该任务创建启动可选时段或预设执行时间以实现用户与服务器的交互。所述输入输出单元可以是，但不限于，鼠标和键盘等。
139.可以理解，图5所示的结构仅为示意，所述电子设备还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
140.本技术实施例还提供一种存储介质，所述存储介质上存储有指令，当所述指令在计算机上运行时，所述计算机程序被处理器执行时实现方法实施例所述的方法，为避免重复，此处不再赘述。
141.本技术还提供一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行方法实施例所述的方法。
142.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
143.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
144.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
145.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
146.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。
147.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。