本發(fā)明涉及計算機技術領域，具體涉及一種工作流引擎支持多數據源配置安全訪問系統及方法。

背景技術：

工作流系統是支撐應用軟件開發(fā)的一個基礎組件產品，它的發(fā)展與應用平臺的發(fā)展需求息息相關，需要不斷適應新的要求。

隨著硬件平臺的性能不斷提升，集群、虛擬化部署、云計算平臺的發(fā)展，部署統一工作流引擎服務平臺，統一維護與管理，分配給不同的獨立應用或獨立機構調用，進行嚴格的分級管理權限，成為此類通用基礎組件平臺統一規(guī)劃部署的一個方向，可以大幅降低用戶的部署維護成本。

在區(qū)域型電子政務、大型集團公司分級應用中，采用這種方式開發(fā)工作流類應用已經逐漸形成一個新的方向，可以更好的滿足各級單位、各類應用的共性需求，也滿足各自的個性化需求，而且不給這些分子機構帶來額外的硬件投入與維護成本。

但是目前的工作流引擎產品，基本只支持單一的工作流數據源，并且在保密企業(yè)中，數據分級管理、數據傳輸、數據備份的獨立性安全保密要求無法很好的滿足要求。

技術實現要素：

為了解決上述問題，本發(fā)明的做法是通過開發(fā)工作流引擎專用的多數據源適配器，對引擎支持多個數據源進行配置管理。并對各個接口的數據操作進行統一封裝，各接口調用經過適配器進行數據源的分派，指向正確的數據源，透明的實現各獨立數據源的虛擬獨立調用與管理，即滿足數據源獨立性、安全性的要求。另外，在數據傳輸過程中，驗證數據信息，確保信息安全。

本發(fā)明提供了一種工作流引擎支持多數據源配置安全訪問系統，該系統包括：應用層、邏輯處理層、數據源層，其中

所述應用層包括多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源查詢請求模塊，數據呈現模塊；

所述邏輯處理層包括數據庫操作接口模塊、數據安全模塊、數據查詢分析模塊、多數據源適配器模塊、結果整合模塊；

所述數據源層包括獨立自應用數據源、統一業(yè)務應用數據源、高安全性應用數據源；

其特征在于：

在所述應用層中，

多數據源配置管理模塊：用于創(chuàng)建管理多個工作流引擎數據源，設定數據源的應用標識，對數據源進行初始化，確定數據源的啟用、停用；

多數據源封裝加載模塊：負責引擎服務啟動時，對多數據源內存數據、定時程序加載與啟動；

優(yōu)選地，當工作引擎針對不同數據源啟動時，對所述多數據源封裝加載模塊進行初始化，加載擴展數據源所需的初始化參數，所述初始化參數中包括數據源應用標識，啟動與數據源數量一樣的數據采集線程，各個采集線程與多個數據源一一對應。

數據源安全密碼管理模塊：對分級管理員密碼進行管理；

多數據源查詢請求模塊：用來接收用戶查詢請求，根據不同的用戶權限分級發(fā)送給邏輯處理層；

數據呈現模塊：將獲取的數據通過web頁面可視化呈現；

所述邏輯處理層接收用戶的查詢請求，完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合，其中，

所述數據安全模塊：對用戶進行身份驗證，以防止非法用戶進入；

所述多數據源適配器模塊包括數據源應用標識、數據庫標識符、數據庫IP地址、數據庫端口、數據庫名稱、數據庫用戶名密碼以及數據庫編碼方式；所述數據源應用標識關聯對應的工作流引擎標準調用接口；

所述數據查詢分析模塊獲取用戶的查詢請求，解析該查詢請求，通過多數據源適配器模塊發(fā)送給不同的數據庫操作接口；數據庫操作接口執(zhí)行該查詢請求并將結果返回給結果整合模塊，結果整合模塊將整合后的數據發(fā)送給數據呈現模塊。

本發(fā)明還提供了一種工作流引擎支持多數據源配置安全訪問方法，其特征在于，包含以下步驟：

1、在工作流引擎支持多數據源配置安全訪問系統中部署部署多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源適配器模塊；

2、對外提供數據源參數賦值，實現工作流引擎接口中的數據庫操作接口的封裝；

3、遍歷啟動狀態(tài)的數據源，對處于啟動狀態(tài)的數據源分別進行工作流引擎服務的數據加載，完成引擎服務的二次封裝；

4、創(chuàng)建新的獨立工作流數據源：創(chuàng)建工作流引擎與數據源關聯信息，創(chuàng)建數據庫表標識符及特征值，創(chuàng)建數據表與數據源應用標識之間的關聯關系，同時創(chuàng)建查詢限制條件；

5、進入數據源安全密碼管理模塊，設置獨立數據源的訪問密碼，訪問標識，所述訪問標識為用戶名+隨機數nonce+用戶角色+數據庫名稱進行MD5散列的十六進制編碼；

6、進入工作流引擎多數據源管理模塊填寫正確的數據連接池標識，并用此連接池標識對新的數據源進行初始化；

7、管理員登錄工作流流程管理平臺，根據適配器轉發(fā)規(guī)則，調用工作流引擎中的數據接口，獲取數據庫以及數據表信息；

8、根據工作流流程，完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合；所述分解操作包括：

①將涉及不同數據源的查詢分解為對于每一個獨立的數據源的查詢；

②設定查詢條件的優(yōu)先級別，其中包含查詢條件的多表關聯查詢優(yōu)先級別最高，其次是包含多個條件的查詢，最后是不帶條件的表查詢；先執(zhí)行優(yōu)先級別高和多個條件的數據源的查詢，獲取數據量結果較少的數據結果；

③如果得到的結果含有要顯示的字段，則將結果放入數據緩存，根據得到的結果重新生成新的獨立的數據源查詢語句；轉向②。

④如果緩存中存在數據，根據最后查詢的結果在數據緩存中查找數據，然后將數據整合在一起。

9、數據傳輸加密，并展示查詢數據；所述加密包括XML簽名及驗證，所述XML簽名包括<Reference>元素和簽名元素的生成，通過<DSAKeyValue>來創(chuàng)建簽名和驗證所需的私鑰/公鑰對。

本發(fā)明通過開發(fā)工作流引擎專用的多數據源適配器，在對多個數據源進行配置管理的同時，對各個接口的數據操作進行統一封裝，各接口調用經過適配器進行數據源的分派，指向正確的數據源，透明的實現各獨立數據源的虛擬獨立調用與管理，即滿足數據源獨立性、安全性的要求，又不會對原有工作流模型，開發(fā)成果造成影響。同時，出于對用戶的數據安全和數據隱私的保護考慮，對數據傳輸進行加密處理，可以使敏感而重要數據處于自己的掌握之中，有利于實現隱私數據的保護。

本發(fā)明有益的效果在于：(1)大幅度降低用戶部署成本及維護成本；(2)可以實現統一部署的工作流引擎服務支持多個分開管理的獨立數據源；(3)在現有技術的基礎上進一步實現動態(tài)擴展；(4)在滿足數據源獨立性的前提下進一步保障數據安全；(5)提供給用戶多種直觀的數據可視化顯示結果，讓用戶更容易理解和分析工作流引擎，同時對用戶設定不同的權限、對數據傳輸保護，有利于實現隱私數據的保護。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1是本發(fā)明所提供的一種工作流引擎支持多個數據源系統的體系結構圖；

圖2是本發(fā)明所提供的一種工作流引擎支持多數據源系統的方法流程圖；

圖3是本發(fā)明所提供的一種工作流引擎支持多數據源配置安全系統的結構框圖；

圖4是本發(fā)明所提供的一種工作流引擎支持多數據源配置安全方法流程圖；

圖5是本發(fā)明所提供的根據數據庫連接標識，對新的數據源初始化的可視化界面。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。

如附圖1所示，本發(fā)明提供了一種工作流引擎多數據源處理系統，該工作流引擎多數據源處理系統包括四個技術模塊，通過相互配合實現工作流引擎多數據源的配置與管理。

(1)引擎多數據源配置管理模塊：

用于創(chuàng)建新的引擎數據源，并對數據源進行初始化；數據源的啟用、停用管理。

(2)引擎服務多數據源加載模塊：

負責引擎服務啟動時，對多數據源內存數據、定時程序等的加載與啟動。

(3)獨立數據源安全密碼管理模塊：

提供給獨立數據源的分級管理員使用，可以確保本數據源的密碼安全。

(4)工作流引擎多數據源適配器模塊：

根據創(chuàng)建數據源時建立的引擎與數據源關聯，在引擎標準調用接口的數據庫操作層進行封裝，增加數據源定向參數，確保引擎調用操作轉發(fā)到正確的數據源。

如圖2，由所述工作流引擎多數據處理系統執(zhí)行的方法的具體實施流程如下：

(1)引擎服務部署的同時部署上述四個功能模塊。

(2)對引擎接口的數據庫操作接口進行封裝，對外提供數據源參數賦值方法。

(3)對引擎服務啟動加載進行二次封裝，遍歷啟動狀態(tài)的數據源，分別進行引擎服務的數據加載。

(4)創(chuàng)建新的獨立工作流數據源(一般是創(chuàng)建新的數據庫)。

(5)進入獨立數據源安全密碼管理模塊，設置數據源訪問密碼，訪問標識。(為了確保安全，此步驟可以由分級管理員自行操作，或分級管理后期在此修改密碼)

(6)然后，進入引擎多數據源管理模塊填寫正確的數據連接池標識，并用此連接池標識對新的數據源進行初始化。

該方法的可視化界面如圖5所示，其中所述初始化包括選擇確定不同數據源的類型(如Oracle、MSSQL、SQL等)、輸入數據庫名稱、數據庫用戶名、訪問密碼及主機名加端口號(如SQLDBServer:1433)或IP地址加端口號等。

由此，該工作流引擎支持多數據源的處理方法，在對多個數據源進行配置管理的同時，對各個接口的數據操作進行統一封裝，透明的實現各獨立數據源的虛擬獨立調用與管理，即滿足數據源獨立性、安全性的要求，又不會對原有工作流模型，開發(fā)成果造成影響。采用該方法，可以實現統一部署工作流引擎服務，支持多個分開管理的獨立數據源，并可以實現動態(tài)擴展。

根據本發(fā)明的另一個方面，如附圖3所示，還提供了一種工作流引擎支持多數據源配置安全訪問系統，該系統包括：應用層、邏輯處理層、數據源層，其中

所述應用層包括多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源查詢請求模塊，數據呈現模塊；

所述邏輯處理層包括數據庫操作接口模塊、數據安全模塊、數據查詢分析模塊、多數據源適配器模塊、結果整合模塊；

所述數據源層包括獨立自應用數據源、統一業(yè)務應用數據源、高安全性應用數據源；

其特征在于：

在所述應用層中，

多數據源配置管理模塊：用于創(chuàng)建管理多個工作流引擎數據源，設定數據源的應用標識，對數據源進行初始化，確定數據源的啟用、停用；

優(yōu)選地，數據源啟動時，加載數據源所需的初始化參數，所述初始化參數中包括數據源應用標識，啟動與數據源數量一樣的數據采集線程，各個采集線程與多個數據源一一對應。

多數據源封裝加載模塊：負責引擎服務啟動時，對多數據源內存數據、定時程序加載與啟動；

數據源安全密碼管理模塊：對分級管理員密碼進行管理；

多數據源查詢請求模塊：用來接收用戶查詢請求，根據不同的用戶權限分級發(fā)送給邏輯處理層；

數據呈現模塊：將獲取的數據通過web頁面可視化呈現；

所述邏輯處理層接收用戶的查詢請求，完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合，其中，

所述數據安全模塊：對用戶進行身份驗證，以防止非法用戶進入；

所述多數據源適配器模塊包括數據源應用標識、數據庫標識符、數據庫IP地址、數據庫端口、數據庫名稱、數據庫用戶名密碼以及數據庫編碼方式；所述數據源應用標識關聯對應的工作流引擎標準調用接口；

所述數據查詢分析模塊獲取用戶的查詢請求，解析該查詢請求，通過數據源適配器模塊發(fā)送給不同的數據庫操作接口；數據庫操作接口執(zhí)行該查詢請求并將結果返回給結果整合模塊，結果整合模塊將整合后的數據發(fā)送給數據呈現模塊。

優(yōu)選地，根據查詢請求中的請求參數和數據源應用標識的映射關系，獲取不同的數據源應用標識，并通過該數據源應用標識獲取工作流引擎標準調用接口。

根據本發(fā)明的另一個方面，還提供了一種工作流引擎支持多數據源配置安全訪問的方法，該方法具體實施步驟如附圖4所示，具體如下：

步驟1、在工作流引擎支持多數據源配置安全訪問系統中部署多數據源配置管理模塊、多數據源封裝加載模塊、數據源安全密碼管理模塊、多數據源適配器模塊；

在該步驟中：定義工作流的定義、執(zhí)行、管理等過程需要的各個組件與接口；其中接口包括工作流過程定義接口、管理&監(jiān)控工具接口、工作流客戶端應用接口、應用調用接口以及其他工作流引擎頒布服務接口；所述工作流過程定義接口定義了系統部署的邏輯抽象；所述應用調用接口利用工作流數據庫將不同類型腳本流程進行整合；所述管理&監(jiān)控工具接口包括資源的監(jiān)控與管理、角色的監(jiān)控與管理、過程的監(jiān)控與管理等；所述工作流客戶端應用接口包括建立通信、在部署工作流中進行相應得操作、操作管理操作和數據處理。

步驟2、對外提供數據源參數賦值，實現工作流引擎接口中的數據庫操作接口的封裝；

步驟3、遍歷啟動狀態(tài)的數據源，對處于啟動狀態(tài)的數據源分別進行工作流引擎服務的數據加載，完成引擎服務的二次封裝；

在該步驟中，依據WFMC模型提供的基礎類和一些服務，并對這些類和服務進行封裝。

步驟4、創(chuàng)建新的獨立工作流數據源：創(chuàng)建工作流引擎與數據源關聯信息，創(chuàng)建數據庫表標識符及特征值，創(chuàng)建數據表與數據源應用標識之間的關聯關系，同時創(chuàng)建查詢限制條件，創(chuàng)建完畢后，對工作流引擎標準調用接口進行封裝，向工作流引擎標準調用接口提供數據源定向參數，確保引擎調用操作轉發(fā)到正確的數據源；

在該步驟以前，還包括用戶訪問工作流引擎支持多數據源配置安全訪問系統時，通過用戶ID，系統自動獲取用戶的角色，獲取用戶的權限，若用戶具有權限，則檢查權限的生命周期、若權限的生命周期在周期范圍內及任務執(zhí)行時間在有效執(zhí)行時間段內，則在其范圍內，則允許用戶訪問否則拒絕訪問。

在該步驟中：通過身份認證模塊對所有訪問工作流引擎系統的用戶進行身份驗證，以防止非法用戶進入；客戶端得到身份認證后，向訪問過濾器提出執(zhí)行任務請求的具體內容。訪問過濾器主要負責從客戶端請求的具體內容中提出有關訪問控制信息內容，如請求的任務，用戶標識，用戶的角色(用戶模式)，請求訪問的客體等；

優(yōu)選地，所述用戶的角色包括三種用戶模式，即系統管理模式、安全保密管理模式、安全審計模式；

所述系統管理模式：配置集成的涉及應用系統服務，包括涉密應用服務器地址，端口、虛擬目錄名稱等；

所述安全保密管理模式：配置系統安全方面的全局變量，包括登錄失敗限制次數、自動解鎖時間、定期更改密碼時間、會話過期時間、第三方涉密應用系統單點登錄會話過期時間、登錄會話過期時間、密碼最小長度等；維護角色列表；

所述安全審計模式：查看系統管理員和安全管理員的日志信息，對系統管理員、安全保密管理員的操作行為進行審計。

步驟5、進入數據源安全密碼管理模塊，設置數據源信息，所述設置數據源信息包括：數據源應用標識、數據庫標識符、數據庫IP地址、數據庫端口、數據庫名稱、數據庫用戶名、訪問密碼、數據庫編碼方式以及訪問池信息；所述訪問密碼為用戶名+隨機數nonce+用戶角色+數據庫名稱進行MD5散列的十六進制編碼，所述訪問池信息包括數據庫連接池標識；

步驟6、進入工作流引擎多數據源配置管理模塊填寫正確的數據連接池標識，并用此連接池標識對新的數據源進行初始化；

在該步驟中可以采用附圖5的界面來實現，所述初始化包括確定不同數據源的類型(如Oracle、MSSQL、SQL等)、輸入數據庫名稱、數據庫用戶名、訪問密碼及主機名加端口號(如SQLDBServer:1433)或IP地址加端口號等。

步驟7、登錄工作流流程管理平臺，根據適配器轉發(fā)規(guī)則，調用工作流引擎中的數據接口，獲取數據庫以及數據表信息；

在該步驟中，獲取每個數據庫標識符及特征值，根據各種數據庫的標識符與數據源的關聯關系，獲取數據源的應用標識，根據工作流引擎與數據源的關聯關系，適配器根據該應用標識符調用工作流引擎中該數據源的數據接口，并獲取數據。

在該步驟中獲取數據庫以及數據庫表信息包括獲取連接相應的數據庫并提取目標數據庫的所有表信息；并將數據庫的表信息提交到工作流引擎處理平臺(該邏輯處理層作為工作流引擎處理平臺)；在數據庫信息的提取過程中，采用了基于元數據(Metadata)的數據庫信息提取。

對數據庫中提取的數據進行查詢配置，進而實現數據審計。其步驟如下：選擇要查詢的表，工作流引擎支持多數據源配置安全訪問系統根據用戶所選擇的數據庫表，與邏輯處理層進行連接；根據用戶所選擇的表，在邏輯處理層中讀取所選表所有可供查詢的字段列表，并記錄字段數目；循環(huán)遍歷字段列表，根據字段名稱，讀取各字段的內容的查詢限制條件，將各字段的查詢限制條件加入到表整體控制條件中。

所述查詢顯示條件包括能否被外界查詢的內容、“是”表示可以被查詢，“否”表示不能被查詢，以及將該數據表可供哪些部門查詢等。

優(yōu)選的，只有那些數據表標識被配置為許可狀態(tài)時，才能對數據表中的字段以及字段中的限制條件進行設置。

多數據源查詢請求步驟：用來接收用戶查詢請求，并將該請求發(fā)送給邏輯處理層；

優(yōu)選地、根據用戶的權限等級進行分類，并設定根據權限和認證標識碼查詢不同數據源。

優(yōu)選地，邏輯處理層還包括對映射模板中所包含的配置文件解析，才能夠轉換對不同的數據源查詢的有關語句，數據庫連接池的配置文件能夠對不同的數據源進行連接，并執(zhí)行數據查詢，結果通過xml文件形式返回。所述映射模板中包括不同數據源與邏輯處理數據庫表、字段的映射關系。

步驟8、根據工作流流程，完成多個數據源的全局查詢到局部查詢的分解操作和局部查詢返回數據的整合。

在該步驟中接收用戶的查詢條件，完成全局查詢到局部查詢的分解操作和局部查詢返回數據的整合，即將全局查詢重寫為對各個數據源的查詢，然后各數據源根據查詢要求自行獨立處理。

所述分解操作包括：利用映射模版獲得需要查詢的相關數據，同時在不同的數據庫中，將相關的字段集以及表名等方面的信息相應的獲取，同時把這一系列信息構成能夠形成不同數據庫的查詢語句。把查詢語句合理的分解完之后，放入到查詢消息隊列中執(zhí)行查詢。

優(yōu)選地，所述分解操作還包括：

①將涉及不同數據源的查詢分解為對于每一個獨立的數據源的查詢；

②設定查詢條件的優(yōu)先級別，其中包含查詢條件的多表關聯查詢優(yōu)先級別最高，其次是包含多個條件的查詢，最后是不帶條件的表查詢；先執(zhí)行優(yōu)先級別高和多個條件的數據源的查詢，獲取數據量結果較少的數據結果；

③如果得到的結果含有要顯示的字段，則將結果放入數據緩存，根據得到的結果重新生成新的獨立的數據源查詢語句；轉向②。

④如果緩存中存在數據，根據最后查詢的結果在數據緩存中查找數據，然后將數據整合在一起。

通過設定查詢條件的優(yōu)先級別，加快數據的搜索速度。

步驟9、數據傳輸加密，并展示查詢數據；加密包括XML簽名及驗證，所述XML簽名包括<Reference>元素和簽名元素的生成，通過<DSAKeyValue>來創(chuàng)建簽名和驗證所需的私鑰/公鑰對。

在該步驟中對傳輸的數據進行加密，以防止數據在傳輸過程中被非法獲取。

加密是保證文檔數據安全的重要手段，XML加密為需要結構化數據安全交換的應用程序提供了一種端到端的安全?？梢岳肵ML的加密和數字簽名技術來實現。

優(yōu)選地，XML加密文檔在傳輸過程中的可靠性由XML簽名來實現。它不僅可以保證數據傳輸過程中的完整性，而且也可以識別消息發(fā)送者的身份。消息通常采用發(fā)送者的私鑰進行簽名，而采用相應的公鑰進行驗證。這樣，如果接收者知道了發(fā)送者的公鑰就可以對發(fā)送者的身份進行確認，避免了篡改消息和偽裝發(fā)送人情況的出現。

該XML簽名操作過程包括對簽名的操作過程包含有：對待簽名數據進行格式轉換；隨后通過哈希函數計算待簽名數據的摘要值；將計算出的摘要值與簽名算法進行封裝操作；最后使用非對稱加密方式中的私鑰對封裝元素進行簽名操作，得到經過簽名操作的XML數據。

所述加密包括XML簽名及驗證步驟如下：

生成<Reference>元素包括：

1.對數據進行Transforms轉換。

2.對轉換后的數據采用ComputeSignature方法計算簽名。

3.生成<Reference>元素。

生成簽名元素包括：

1.創(chuàng)建一個新的SignedXml對象，要把XmlDocument對象傳送給它。

2.在SignedXml對象中添加從數據庫中獲得的簽名用戶的私鑰。

3.創(chuàng)建指定簽名內容的Reference對象。

4.添加XmlDsigEnvelopedSignatureTransform對象NReference對象中。

5.添加Reference對象至SignedXml對象中。

6.計算簽名運用ComputeSignature方法。

7.查找簽名的XML表示形式，是一個<Signature>元素，然后把它重新保存到一個XmlElement對象中。

8.在XmlDocument對象尾部添加該元素。

簽名驗證的步驟包括

1.利用<Singatue Method>元素將<Singed Info>元素轉換為所需的<Signature Value>元素，<Signature Value>元素中包含有數字簽名的實際數值，該數值使用Base-64的編碼格式。

2.<在Key Info>中獲取簽名者公鑰信息：

1)、計算<SignedInfo>元素摘要。

2)、利用公鑰解密<Signature Value>元素。

3)、對比上述兩個摘要，同時重新計算<SignedInfo>元素引用摘要并與<DigestValue>中的摘要并比較，若不一樣則簽名失敗。

通過上述簽名及驗證，實現了XML數據傳輸的完整性、保密性、可靠性、不可抵賴性，充分保證了系統的安全性。

優(yōu)選地，將返回的數據實時保存到瀏覽器頁面的緩存中，將緩存中的數據信息組成XML流程定義文件，并將該流程定義文件輸出，然后工作流引擎平臺通過檢查所緩存的工作流定義來確定要執(zhí)行的會話管理服務。

以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。