本發(fā)明涉及木馬檢測技術(shù)領(lǐng)域，特別是涉及基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)及其電路。

背景技術(shù)：

現(xiàn)代集成電路越來越依賴于專門的芯片制造代工廠來進(jìn)行芯片的生產(chǎn)。由于受到上市時間、芯片工藝線維護(hù)成本等因素的影響，目前絕大多數(shù)集成電路設(shè)計(jì)公司都采取無晶圓廠的運(yùn)作模式。這種設(shè)計(jì)和生產(chǎn)相分離的狀況，給集成電路的安全帶來了隱患，對于那些應(yīng)用于國防、電信、電力等涉及國計(jì)民生重點(diǎn)領(lǐng)域的集成電路來說，尤其需要關(guān)注其安全威脅。在非受控的制造過程中，集成電路可能會被植入硬件木馬——對手往芯片中加入的額外的惡意電路結(jié)構(gòu)。一旦被激活，硬件木馬可以泄露芯片內(nèi)的敏感信息，或?qū)е滦酒墓δ苁?，從而造成?yán)重的安全問題。

一般基于靜態(tài)功耗分析的硬件木馬檢測方式主要可以分為兩種，一種是通過測量芯片的動態(tài)功耗，對芯片中是否存在硬件木馬進(jìn)行判定，但是由于木馬電路的隱蔽性，實(shí)際上要對其進(jìn)行激活是十分困難的，檢測難度大；另一種是把芯片當(dāng)做一個整體來處理，每次測量的都是整個芯片的靜態(tài)電流，但是由于硬件木馬對靜態(tài)電流的影響很可能并不顯著，導(dǎo)致其檢測靈敏度不高。

可見，傳統(tǒng)的基于靜態(tài)功耗分析的硬件木馬檢測方式存在檢測難度大且靈敏度不高的缺陷。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對一般基于靜態(tài)功耗分析的硬件木馬檢測方式存在檢測難度大且靈敏度不高的問題，提供一種檢測難度低且靈敏度高的基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)及其電路。

一種基于靜態(tài)功耗分析的硬件木馬檢測方法，包括步驟：

獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置；

根據(jù)潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊；

逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗；

當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。

一種基于靜態(tài)功耗分析的硬件木馬檢測電路，包括測試模塊和緩沖模塊，測試模塊分別與待測電路模塊以及緩沖模塊連接，測試模塊的數(shù)量與待測電路模塊的數(shù)量相同，緩沖模塊的數(shù)量等于測試模塊的數(shù)量減1，待測電路模塊為根據(jù)待測硬件潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分之后獲得的電路模塊；

測試模塊包括選擇組件與開關(guān)組件，選擇組件包括第一輸入端、第二輸入端、使能端以及輸出端，開關(guān)組件包括控制端、第一端以及第二端；

選擇組件的第一輸入端接收外部脈沖信號，選擇組件的使能端接收外部使能信號，選擇組件的第二輸入端與外部電源連接，選個組件的輸出端分別與開關(guān)組件的控制端以及緩沖模塊的輸入端連接，開關(guān)組件的第一端與待測電路模塊連接，開關(guān)組件的第二端接地，緩沖模塊的輸出端與下一個測試模塊中選擇組件的第一輸入端連接。

一種基于靜態(tài)功耗分析的硬件木馬檢測系統(tǒng)，包括：

位置確定模塊，用于獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)所述翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置；

電路劃分模塊，用于根據(jù)潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊；

木馬測試模塊，用于逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗；

檢測判定模塊，用于當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。

本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)及其電路，獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)所述翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊，逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗，當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。整個過程中，分析的對象是芯片的靜態(tài)功耗，無需對硬件木馬電路進(jìn)行激活，降低了實(shí)施基于靜態(tài)功耗分析的硬件木馬檢測的難度，并且一次僅分析待測硬件的一部分(單個電路模塊)，可以加強(qiáng)硬件木馬對靜態(tài)功耗的影響，有效提高檢測靈敏度。

附圖說明

圖1為本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法其中一個實(shí)施例的流程示意圖；

圖2為本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路其中一個實(shí)例的電路原理示意圖；

圖3為本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路其中一個實(shí)施例的電路原理示意圖；

圖4本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測系統(tǒng)其中一個實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

如圖1所示，一種基于靜態(tài)功耗分析的硬件木馬檢測方法，包括步驟：

s200：獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置。

對手在植入硬件木馬時，其植入位置的選擇并不是隨意的。為了滿足硬件木馬的隱蔽性要求，對手往往會利用電路內(nèi)部那些翻轉(zhuǎn)概率極低的節(jié)點(diǎn)來作為硬件木馬的觸發(fā)節(jié)點(diǎn)。因此，我們可以利用電路內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率來確定潛在的硬件木馬植入位置。具體來說，需要利用電路功能仿真工具軟件(如vcs軟件、modelsim軟件等)對芯片的原始設(shè)計(jì)數(shù)據(jù)(如rtl代碼或網(wǎng)表等)進(jìn)行仿真，同時統(tǒng)計(jì)芯片內(nèi)部各個電路節(jié)點(diǎn)處的翻轉(zhuǎn)概率，最終把翻轉(zhuǎn)概率低于某個閾值的電路節(jié)點(diǎn)都確定為潛在的硬件木馬植入位置。非必要的，預(yù)設(shè)翻轉(zhuǎn)概率閾值為e^-10。

s400：根據(jù)潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊。

待測硬件的原始設(shè)計(jì)數(shù)據(jù)可以基于待測硬件的銘牌、生產(chǎn)廠商提供的原始數(shù)據(jù)等方式獲取。對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分，從而獲得多個電路模塊。更具體來說，劃分的原則是使得在步驟s200中確定的潛在硬件木馬植入位置盡可能數(shù)目均勻地分布在各個電路模塊中，即確保劃分后的各個電路模塊中包含的潛在木馬植入位置的數(shù)量相等。

s600：逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗。

對步驟s400劃分后的每個電路模塊進(jìn)行硬件木馬測試，在進(jìn)行硬件木馬測試過程中需要逐個進(jìn)行，采集每個電路模塊對應(yīng)的靜態(tài)功耗。在實(shí)際應(yīng)用中，可以對每個電路模塊嵌入片上測試電路來進(jìn)行硬件木馬測試。非必要的，可以間隔預(yù)設(shè)時間逐個對單個電路模塊進(jìn)行硬件木馬測試，且單一時間內(nèi)僅保持單個電路模塊處于硬件木馬測試狀態(tài)。在這里間隔時間可以采用緩沖門來實(shí)現(xiàn)。

更具體來說，在實(shí)際應(yīng)用中，可以對每個電路模塊在其gnd信號與待測硬件的gnd信號之間嵌入片上的測試電路。具體如圖2所示，圖2展示了一個劃分為3個電路模塊的芯片，在其每個模塊與gnd之間都嵌入了片上測試電路后的效果。嵌入的片上測試電路可以采用如圖3所示。它由三部分組成，其包括2選1的選擇器、緩沖門以及開關(guān)晶體管。a)開關(guān)晶體管為一個nmos管，當(dāng)開關(guān)控制信號si為高電平時，此晶體管導(dǎo)通，使得電路模塊原有的gnd信號能與芯片的gnd信號連通，從而該電路模塊能被激活，可以正常工作(也會產(chǎn)生靜態(tài)功耗)，但當(dāng)開關(guān)控制信號si為低電平時，此晶體管關(guān)閉，使得電路模塊原有的gnd信號無法與芯片的gnd信號連通，導(dǎo)致該電路模塊無法正常工作，從而不會產(chǎn)生靜態(tài)功耗，如上，通過控制開關(guān)晶體管，可以實(shí)現(xiàn)對芯片內(nèi)部各電路模塊的分別激活，而且只有被激活的電路模塊才會產(chǎn)生靜態(tài)功耗。b)選擇器電路完成二選一的功能，在通路選擇信號td的控制下，可使得其輸出信號si為兩路輸入信號中的一個。具體來說，當(dāng)td為高電平時，選擇器把輸入信號sci傳輸?shù)絪i處；當(dāng)td為低電平時，選擇器把輸入信號vdd傳輸?shù)絪i處，即此時si為高電平。c)緩沖門為一個偶數(shù)級反相器串聯(lián)的電路結(jié)構(gòu)(圖3所示為兩級反相器串聯(lián))，它可以把sci處的脈沖信號進(jìn)行一段時間的延遲，然后輸出為sci+1。該片上測試電路的工作原理為(參考圖2)：當(dāng)td管腳為低電平時，整個片上測試電路不起作用，芯片處于正常工作模式；當(dāng)td管腳為高電平時，芯片退出正常工作模式，進(jìn)入硬件木馬測試模式。在硬件木馬測試模式中，往sc管腳輸入一個正脈沖信號，此時sc1＝1，而sc2＝sc3＝0，因此整個芯片中只有模塊1工作，并產(chǎn)生靜態(tài)功耗；過了一段時間后，經(jīng)過緩沖門的延遲，高電平信號被傳輸?shù)絪c2處，此時sc1＝sc3＝0，而sc2＝1，因此整個芯片中只有模塊2工作，并產(chǎn)生靜態(tài)功耗；而后續(xù)的情況可依此類推。綜上，一旦芯片進(jìn)入了硬件木馬測試模式，在某一個特定時刻，芯片中只有一個模塊能產(chǎn)生靜態(tài)功耗，這可以有效提高后續(xù)基于靜態(tài)功耗分析的硬件木馬檢測的靈敏度。

s800：當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。

將步驟s600獲得的每個電路模塊靜態(tài)功耗分別與其對應(yīng)的靜態(tài)功耗閾值比較，當(dāng)存在電路模塊對應(yīng)的靜態(tài)功耗超過其對應(yīng)的靜態(tài)功耗閾值時，判定當(dāng)前待測硬件存在木馬。具體來說，電路模塊對應(yīng)的靜態(tài)功耗閾值可以采用獲取預(yù)設(shè)數(shù)據(jù)以及實(shí)時獲取方式獲得，采用實(shí)時獲取方式具體為通過晶體管級仿真工具軟件對每個電路模塊進(jìn)行蒙特卡洛仿真，獲取每個電路模塊對應(yīng)的靜態(tài)功耗閾值。在實(shí)際應(yīng)用中可以針對嵌入了片上測試電路后的待測硬件設(shè)計(jì)數(shù)據(jù)，利用晶體管級仿真工具軟件(如hspice軟件等)進(jìn)行蒙特卡洛仿真，從而得到在不同工藝角、不同工藝擾動情況下各個電路模塊的靜態(tài)功耗值，這些靜態(tài)功耗值中的最大和最小值，構(gòu)成了各模塊的靜態(tài)功耗閾值。

本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法，獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)所述翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊，逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗，當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。整個過程中，分析的對象是芯片的靜態(tài)功耗，無需對硬件木馬電路進(jìn)行激活，降低了實(shí)施基于靜態(tài)功耗分析的硬件木馬檢測的難度，并且一次僅分析待測硬件的一部分(單個電路模塊)，可以加強(qiáng)硬件木馬對靜態(tài)功耗的影響，有效提高檢測靈敏度。

另外，本發(fā)明還提供一種基于靜態(tài)功耗分析的硬件木馬檢測電路，包括測試模塊和緩沖模塊，測試模塊分別與待測電路模塊以及緩沖模塊連接，測試模塊的數(shù)量與待測電路模塊的數(shù)量相同，緩沖模塊的數(shù)量等于測試模塊的數(shù)量減1，待測電路模塊為根據(jù)待測硬件潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分之后獲得的電路模塊；

測試模塊包括選擇組件與開關(guān)組件，選擇組件包括第一輸入端、第二輸入端、使能端以及輸出端，開關(guān)組件包括控制端、第一端以及第二端；

選擇組件的第一輸入端接收外部脈沖信號，選擇組件的使能端接收外部使能信號，選擇組件的第二輸入端與外部電源連接，選個組件的輸出端分別與開關(guān)組件的控制端以及緩沖模塊的輸入端連接，開關(guān)組件的第一端與待測電路模塊連接，開關(guān)組件的第二端接地，緩沖模塊的輸出端與下一個測試模塊中選擇組件的第一輸入端連接。

具體來說，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路中選擇組件可以采用選擇器，更進(jìn)一步可以為2選1選擇器，開關(guān)組件可以采用開關(guān)晶體管，緩沖模塊可以采用緩沖門。下面將借助圖2和圖3對本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路在不同實(shí)施例中的電路結(jié)構(gòu)進(jìn)行詳細(xì)說明。

在圖2中，待測電路模塊的數(shù)量為3，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路中測試模塊的數(shù)量為3，緩沖模塊的數(shù)量2。在第一測試模塊中，2選1選擇器的第一輸入端接收外部脈沖信號sc，選擇器的使能端接收外部使能信號td，選擇器的第二輸入端與外部電源vdd連接，選擇器的輸出端分別與開關(guān)晶體管以及的控制端以及緩沖門的輸入端連接，開關(guān)晶體管的第一端與待測電路模塊連接，開關(guān)晶體管的第二端接地，緩沖門的輸出端與下一個測試模塊中的選擇器的第一輸入端連接，即延時輸出控制信號至下一個測試模塊中的選擇器的第一輸入端。

在實(shí)際工作過程中，當(dāng)td管腳為低電平時，整個基于靜態(tài)功耗分析的硬件木馬檢測電路不起作用，芯片(待測硬件)處于正常工作模式；當(dāng)td管腳為高電平時，芯片退出正常工作模式，進(jìn)入硬件木馬測試模式。在硬件木馬測試模式中，往sc管腳輸入一個正脈沖信號，此時sc1＝1，而sc2＝sc3＝0，因此整個芯片中只有模塊1工作，并產(chǎn)生靜態(tài)功耗；過了一段時間后，經(jīng)過緩沖門的延遲，高電平信號被傳輸?shù)絪c2處，此時sc1＝sc3＝0，而sc2＝1，因此整個芯片中只有模塊2工作，并產(chǎn)生靜態(tài)功耗；而后續(xù)的情況可依此類推。

更具來說，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路還可以采用如圖3所示的電路結(jié)構(gòu)，在圖3中，緩沖模塊可以采用一個偶數(shù)級反相器串聯(lián)的電路結(jié)構(gòu)。

在應(yīng)用實(shí)例中，待測硬件為芯片，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測電路工作過程包括步驟：

步驟1：把芯片的td管腳設(shè)置為高電平，使得芯片進(jìn)入硬件木馬測試模式；

步驟2：通過芯片的sc管腳輸入一個正脈沖信號；

步驟3：sc信號每次可激活一個電路模塊；

步驟4：在芯片的gnd管腳上測量每個電路模塊的靜態(tài)功耗值；

步驟5：把各電路模塊的靜態(tài)功耗測量值與通過仿真獲得的靜態(tài)功耗閾值進(jìn)行比較，如果測量值超出閾值，則表明芯片中存在硬件木馬，否則表明芯片中不存在硬件木馬。

如圖4所示，一種基于靜態(tài)功耗分析的硬件木馬檢測系統(tǒng)，包括：

位置確定模塊200，用于獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)所述翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置。

電路劃分模塊400，用于根據(jù)潛在的硬件木馬植入位置，對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊。

木馬測試模塊600，用于逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗。

檢測判定模塊800，用于當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，判定待測硬件存在木馬。

本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測系統(tǒng)，位置確定模塊200獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率，根據(jù)所述翻轉(zhuǎn)概率確定待測硬件潛在的硬件木馬植入位置，電路劃分模塊400對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行模塊劃分獲得電路模塊，木馬測試模塊600逐個對電路模塊進(jìn)行硬件木馬測試，采集每個電路模塊對應(yīng)的靜態(tài)功耗，當(dāng)任意電路模塊對應(yīng)的靜態(tài)功耗大于對應(yīng)的靜態(tài)功耗閾值時，檢測判定模塊800判定待測硬件存在木馬。整個過程中，分析的對象是芯片的靜態(tài)功耗，無需對硬件木馬電路進(jìn)行激活，降低了實(shí)施基于靜態(tài)功耗分析的硬件木馬檢測的難度，并且一次僅分析待測硬件的一部分(單個電路模塊)，可以加強(qiáng)硬件木馬對靜態(tài)功耗的影響，有效提高檢測靈敏度。

在其中一個實(shí)施例中，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測系統(tǒng)還包括：

閾值獲取模塊，用于通過晶體管級仿真工具軟件對每個電路模塊進(jìn)行蒙特卡洛仿真，獲取每個電路模塊對應(yīng)的靜態(tài)功耗閾值。

在其中一個實(shí)施例中，木馬測試模塊600還用于間隔預(yù)設(shè)時間逐個對單個電路模塊進(jìn)行硬件木馬測試，且單一時間內(nèi)僅保持單個電路模塊處于硬件木馬測試狀態(tài)。

在其中一個實(shí)施例中，位置確定模塊200包括：

翻轉(zhuǎn)概率獲取單元，用于通過電路功能仿真軟件對待測硬件的原始設(shè)計(jì)數(shù)據(jù)進(jìn)行仿真，獲取待測硬件內(nèi)部節(jié)點(diǎn)的翻轉(zhuǎn)概率；

位置確定單元，用于選取翻轉(zhuǎn)概率小于預(yù)設(shè)翻轉(zhuǎn)概率閾值對應(yīng)的待測硬件內(nèi)部節(jié)點(diǎn)為待測硬件潛在的硬件木馬植入位置。

在其中一個實(shí)施例中，預(yù)設(shè)翻轉(zhuǎn)概率閾值為e^-10。

整體來說，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)具有如下有益效果。

一、無需激活硬件木馬就能進(jìn)行基于靜態(tài)功耗分析的硬件木馬檢測

與一般的基于動態(tài)功耗分析的基于靜態(tài)功耗分析的硬件木馬檢測技術(shù)相比，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)采用的技術(shù)方案分析的對象是芯片的靜態(tài)功耗，因此無需對硬件木馬電路進(jìn)行激活，從而降低了實(shí)施基于靜態(tài)功耗分析的硬件木馬檢測的難度。

二、檢測靈敏度高

與一般的基于靜態(tài)功耗分析的基于靜態(tài)功耗分析的硬件木馬檢測技術(shù)相比，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)采用的技術(shù)方案首先確定潛在的硬件木馬植入位置，進(jìn)行電路劃分；通過加入的片上測試結(jié)構(gòu)，可實(shí)現(xiàn)對芯片各區(qū)域的分別激活，而未被激活的部分并不產(chǎn)生靜態(tài)功耗。因此，本發(fā)明基于靜態(tài)功耗分析的硬件木馬檢測方法與系統(tǒng)的技術(shù)方案避免了對芯片的靜態(tài)功耗進(jìn)行整體的分析，而是一次僅分析芯片的一部分，從而可以加強(qiáng)硬件木馬對靜態(tài)功耗的影響，有效提高檢測靈敏度。

三、面積開銷較低

采用的技術(shù)方案所嵌入的片上測試電路，其基本結(jié)構(gòu)單元如圖3所示，可以看到，其對每個模塊所增加的面積僅為11個晶體管。與目前主流芯片普遍數(shù)千萬門的面積相比，這部分增加的面積基本可忽略，因此面積開銷較低。

以上實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。