本發(fā)明涉及交換機(jī)技術(shù)領(lǐng)域,尤其涉及一種電源分立的集成安全管理交換機(jī)。
背景技術(shù):
建設(shè)安全可信的信息網(wǎng)絡(luò),是“十三五”計(jì)劃中的一項(xiàng)重要工作。現(xiàn)有網(wǎng)絡(luò)的安全可控設(shè)計(jì)方案,主要從存儲(chǔ)、服務(wù)器、業(yè)務(wù)鏈、移動(dòng)設(shè)備等業(yè)務(wù)節(jié)點(diǎn)處(應(yīng)用供應(yīng)商-業(yè)務(wù)平臺(tái)之間,業(yè)務(wù)平臺(tái)-用戶之間)實(shí)施安全可信的布控。
業(yè)務(wù)節(jié)點(diǎn)的可信布控是為了滿足業(yè)務(wù)數(shù)據(jù)的完整性與秘密性,前提是各業(yè)務(wù)節(jié)點(diǎn)接收或發(fā)送的數(shù)據(jù)本身未遭受竊取或破壞。這就要求在網(wǎng)絡(luò)傳輸交換層對(duì)類似數(shù)據(jù)泄密事件做到可防范和可杜絕。而時(shí)下通行的網(wǎng)絡(luò)建設(shè)方案對(duì)網(wǎng)路傳輸交換層面的安全管理并沒(méi)有引起足夠的重視。
從“斯諾登棱鏡門”和“心血漏洞”等國(guó)內(nèi)外重大安全事件中,我們就可得知,基于網(wǎng)絡(luò)傳輸交換設(shè)備的后門固件導(dǎo)致數(shù)據(jù)泄露早已成為他方收集研究或篡改破壞我方機(jī)要信息、影響我方正常業(yè)務(wù)執(zhí)行的重要途徑之一。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的缺陷,提供一種電源分立的集成安全管理交換機(jī),采用加裝安全單元的自主可控設(shè)備的方式,對(duì)交換機(jī)進(jìn)行物理隔絕,以杜絕惡意代碼攻擊整個(gè)網(wǎng)絡(luò),使得底層數(shù)據(jù)傳輸交換的設(shè)備層面安全加固,從而保障全網(wǎng)業(yè)務(wù)穩(wěn)定安全。本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)為全網(wǎng)業(yè)務(wù)提供了技術(shù)支撐,弱化了上游設(shè)備廠商在網(wǎng)絡(luò)管理層面的參與力度,降低了管理難度與風(fēng)險(xiǎn)。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種電源分立的集成安全管理交換機(jī),包括:
交換管理單元,用于為交換管理單元的外部節(jié)點(diǎn)與指定端口之間提供電信號(hào)通路;交換管理單元包括:
接口單元,用于連接外部節(jié)點(diǎn)和指定端口;
接口單元根據(jù)指定端口發(fā)出的請(qǐng)求信號(hào)獲取指定端口的端口地址,并從外部節(jié)點(diǎn)獲取原始數(shù)據(jù);
交換單元,與接口單元相連接,將原始數(shù)據(jù)轉(zhuǎn)換為第一交換數(shù)據(jù)傳輸給存儲(chǔ)單元,并且生成激活信號(hào)發(fā)送給管理單元;
存儲(chǔ)單元,與交換單元相連接,接收并存儲(chǔ)第一交換數(shù)據(jù);
管理單元與存儲(chǔ)單元和交換單元相分別連接,根據(jù)激活信號(hào),查詢第一交換數(shù)據(jù),確定第一交換數(shù)據(jù)是否為安全數(shù)據(jù);當(dāng)確定第一交換數(shù)據(jù)為安全數(shù)據(jù)時(shí),生成檢查信號(hào),并向安全單元發(fā)送第一交換數(shù)據(jù);
安全單元,與管理單元相連,安全單元包括第一電源和處理模塊;
處理模塊接收第一交換數(shù)據(jù),并根據(jù)檢查信號(hào)對(duì)第一交換數(shù)據(jù)進(jìn)行安全檢查計(jì)算得到計(jì)算結(jié)果數(shù)據(jù),并向管理單元返回計(jì)算結(jié)果數(shù)據(jù);
第一電源與處理模塊電連接,為處理模塊供電;
管理單元根據(jù)計(jì)算結(jié)果數(shù)據(jù)和第一交換數(shù)據(jù)生成第二交換數(shù)據(jù),并生成調(diào)用信號(hào)發(fā)送給交換單元;
交換單元根據(jù)調(diào)用信號(hào)獲取第二交換數(shù)據(jù),發(fā)送給接口單元,通過(guò)接口單元獲取的指定端口地址將第二交換數(shù)據(jù)轉(zhuǎn)發(fā)至指定端口;
第二電源,與接口單元、交換單元、存儲(chǔ)單元和管理單元電連接,為接口單元、交換單元、存儲(chǔ)單元和管理單元供電。
優(yōu)選的,接口單元包括接口端和轉(zhuǎn)換器;
接口端連接外部節(jié)點(diǎn)和指定端口,用以同外部節(jié)點(diǎn)和指定端口間傳輸數(shù)據(jù);
轉(zhuǎn)換器將外部節(jié)點(diǎn)的外部信號(hào)轉(zhuǎn)換為原始數(shù)據(jù)。
優(yōu)選的,安全單元包括:處理器、輸入輸出接口和存儲(chǔ)器;
輸入輸出接口與管理單元相連,用以接收檢查信號(hào)和第一交換數(shù)據(jù),并輸出計(jì)算結(jié)果數(shù)據(jù);
存儲(chǔ)器與輸入輸出接口相連,用以存儲(chǔ)第一交換數(shù)據(jù);
處理器與存儲(chǔ)器相連,根據(jù)第一交換數(shù)據(jù),計(jì)算得到計(jì)算結(jié)果數(shù)據(jù)。
進(jìn)一步優(yōu)選的,處理器根據(jù)第一交換數(shù)據(jù),計(jì)算得到計(jì)算結(jié)果數(shù)據(jù)具體為:處理器根據(jù)應(yīng)用層預(yù)設(shè)的安全規(guī)則對(duì)第一交換數(shù)據(jù)進(jìn)行安全檢查計(jì)算,生成計(jì)算結(jié)果數(shù)據(jù)。
優(yōu)選的,管理單元根據(jù)計(jì)算結(jié)果數(shù)據(jù)和第一交換數(shù)據(jù)生成第二交換數(shù)據(jù)具體為:管理單元根據(jù)計(jì)算結(jié)果數(shù)據(jù)和第一交換數(shù)據(jù)生成第二交換數(shù)據(jù),并將計(jì)算結(jié)果數(shù)據(jù)和第二交換數(shù)據(jù)發(fā)送給存儲(chǔ)單元。
優(yōu)選的,管理單元生成調(diào)用信號(hào)發(fā)送給交換單元,交換單元根據(jù)調(diào)用信號(hào)獲取第二交換數(shù)據(jù)具體為:管理單元生成調(diào)用信號(hào),并將第二交換數(shù)據(jù)發(fā)送至存儲(chǔ)單元;交換單元根據(jù)調(diào)用信號(hào)從存儲(chǔ)單元獲取第二交換數(shù)據(jù)。
優(yōu)選的,電源分立的集成安全管理交換機(jī)還包括信號(hào)燈;
信號(hào)燈包括信號(hào)燈接口;
信號(hào)燈接口與接口單元相連接,根據(jù)請(qǐng)求信號(hào)驅(qū)動(dòng)信號(hào)燈閃爍。
本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)中的安全單元可以獨(dú)立于管理單元獨(dú)立完成處理,因此惡意固件無(wú)法獲取、破解安全單元中的算法邏輯。另外,本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)采用整機(jī)集成的方式實(shí)現(xiàn),方便電源分立的集成安全管理交換機(jī)的大批量生產(chǎn)和統(tǒng)一管理維護(hù)。并且,本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)的安全單元采用獨(dú)立供電模式,使其不受交換機(jī)主機(jī)電源的鉗制,能夠持續(xù)穩(wěn)定工作。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)的示意圖。
具體實(shí)施方式
下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)的示意圖,如圖1所示,本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)包括交換管理單元1和第二電源2。其中交換管理單元1包括:接口單元11、交換單元12、存儲(chǔ)單元13、管理單元14、安全單元15和信號(hào)燈16。
第二電源2與接口單元11、交換單元12、存儲(chǔ)單元13、管理單元14和信號(hào)燈16分別電連接,為接口單元11、交換單元12、存儲(chǔ)單元13、管理單元14和信號(hào)燈16供電。
接口單元11與連接外部節(jié)點(diǎn)和指定端口6相連接。外部節(jié)點(diǎn)為一個(gè)業(yè)務(wù)節(jié)點(diǎn)的數(shù)據(jù)輸入端,指定端口為另一個(gè)業(yè)務(wù)節(jié)點(diǎn)的數(shù)據(jù)接收端,外部節(jié)點(diǎn)與指定端口通過(guò)電源分立的集成安全管理交換機(jī)提供的電信號(hào)通路實(shí)現(xiàn)數(shù)據(jù)交換。接口單元11根據(jù)指定端口發(fā)出的請(qǐng)求信號(hào)獲取指定端口的端口地址,并從外部節(jié)點(diǎn)獲取原始數(shù)據(jù)。同時(shí),信號(hào)燈接口161根據(jù)請(qǐng)求信號(hào)驅(qū)動(dòng)信號(hào)燈16做規(guī)律性“明-暗”的閃爍動(dòng)作,以示端口工作。
具體的,接口單元11包括接口端111和轉(zhuǎn)換器112。接口端111連接外部節(jié)點(diǎn)和指定端口,用以接收指定端口發(fā)出的請(qǐng)求信號(hào),獲取指定端口的端口地址和外部節(jié)點(diǎn)的外部信號(hào),并將外部信號(hào)發(fā)送給轉(zhuǎn)換器112。轉(zhuǎn)換器112將接收到的外部節(jié)點(diǎn)的外部信號(hào)轉(zhuǎn)換為能夠被交換單元12讀取的原始數(shù)據(jù),再將原始數(shù)據(jù)回傳給接口端111。這樣做可以統(tǒng)一電源分立的集成安全管理交換機(jī)中的數(shù)據(jù)形式,以便各個(gè)單元間進(jìn)行數(shù)據(jù)交換。
為便于用戶觀察通信鏈路的連接工作,在本發(fā)明提供的交換管理單元1還包括信號(hào)燈16。信號(hào)燈16具有信號(hào)燈接口161,通過(guò)信號(hào)燈接口161與接口單元11相連接。信號(hào)燈16做規(guī)律性“明-暗”的閃爍動(dòng)作,以示端口工作。具體的,信號(hào)燈接口161通過(guò)接口端111獲取請(qǐng)求信號(hào),驅(qū)動(dòng)信號(hào)燈16閃爍。
交換單元12與接口單元11和存儲(chǔ)單元13分別相連接,其中,交換單元12接收接口單元111發(fā)送的原始數(shù)據(jù),提取原始數(shù)據(jù)信息,將原始數(shù)據(jù)轉(zhuǎn)化為第一交換數(shù)據(jù)轉(zhuǎn)發(fā)至存儲(chǔ)單元13,存儲(chǔ)單元13接收并存儲(chǔ)第一交換數(shù)據(jù)后,交換單元12生成激活信號(hào)發(fā)送給管理單元14,用以激活管理單元14工作。這里的第一交換數(shù)據(jù)可以是定位的、定量的、定性的或者定時(shí)的描述型數(shù)據(jù),也可以是攜帶身份信息的密碼型數(shù)據(jù)等數(shù)據(jù)。
管理單元14與存儲(chǔ)單元13和交換單元12分別相連接,管理單元14接收激活信號(hào)后,查詢第一交換數(shù)據(jù)的數(shù)據(jù)信息,確定第一交換數(shù)據(jù)是否為安全數(shù)據(jù)。這里的安全數(shù)據(jù)的可以理解為需要做安全性檢查和處理的非一般數(shù)據(jù)。
若第一交換數(shù)據(jù)不是安全數(shù)據(jù),則管理單元14生成第一調(diào)用信號(hào)。交換單元12根據(jù)第一調(diào)用信號(hào)從存儲(chǔ)單元14調(diào)取第一交換數(shù)據(jù)發(fā)送給接口單元11。接口單元11接收第一交換數(shù)據(jù),并根據(jù)指定端口的端口地址將第一交換數(shù)據(jù)發(fā)送至指定端口,完成數(shù)據(jù)交換過(guò)程。
若第一交換數(shù)據(jù)為安全數(shù)據(jù)時(shí),即需要對(duì)第一交換數(shù)據(jù)做安全檢查計(jì)算和處理時(shí),管理單元14生成檢查信號(hào),根據(jù)檢查信號(hào)接收第一交換數(shù)據(jù),并向安全單元15發(fā)送第一交換數(shù)據(jù)。安全單元15根據(jù)檢查信號(hào)接收第一交換數(shù)據(jù),并對(duì)第一交換數(shù)據(jù)進(jìn)行安全檢查計(jì)算,計(jì)算完成后,向管理單元14返回計(jì)算結(jié)果數(shù)據(jù)。
當(dāng)?shù)谝唤粨Q數(shù)據(jù)為安全數(shù)據(jù)時(shí),安全單元15的運(yùn)作可以具體如下。
在本實(shí)施例提供具體實(shí)現(xiàn)方式中,安全單元15包括處理模塊151和第一電源152,其中處理模塊151包括輸入輸出接口1511、存儲(chǔ)器1512和處理器1513。第一電源152與輸入輸出接口1511、存儲(chǔ)器1512和處理器1513分別相連,為輸入輸出接口1511、存儲(chǔ)器1512和處理器1513供電。
輸入輸出接口1511與管理單元14相連,用以接收檢查信號(hào)和第一交換數(shù)據(jù),并將第一交換數(shù)據(jù)發(fā)送至存儲(chǔ)器1512。存儲(chǔ)器1512與輸入輸出接口1511相連,用以存儲(chǔ)第一交換數(shù)據(jù)。處理器1513與存儲(chǔ)器1512相連,讀取存儲(chǔ)器1512中的第一交換數(shù)據(jù),并對(duì)第一交換數(shù)據(jù)進(jìn)行安全檢查計(jì)算。安全檢查計(jì)算完畢后,處理器1513將計(jì)算結(jié)果數(shù)據(jù)發(fā)送至存儲(chǔ)器1512進(jìn)行數(shù)據(jù)存儲(chǔ),同時(shí),通過(guò)輸入輸出接口1511向管理單元14發(fā)送計(jì)算結(jié)果數(shù)據(jù)。
安全單元15是獨(dú)立加載在電源分立的集成安全管理交換機(jī)中的計(jì)算模塊,它具有獨(dú)立的存儲(chǔ)器1512和獨(dú)立的處理器1513,這種架構(gòu)使得安全單元15不與電源分立的集成安全管理交換機(jī)中的其他芯片內(nèi)存和/或存儲(chǔ)共享,可以獨(dú)立存儲(chǔ)第一交換數(shù)據(jù)和計(jì)算結(jié)果數(shù)據(jù)。同時(shí),安全單元15具有第一電源152為其獨(dú)立供電,使其不受第二電源2的鉗制,能夠持續(xù)穩(wěn)定工作。從硬件邏輯上,為杜絕惡意代碼對(duì)安全單元15的攻擊提供了物理隔絕。
在一個(gè)具體的例子中,本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)的操作系統(tǒng)(以下簡(jiǎn)稱上位機(jī)操作系統(tǒng))中,具有針對(duì)處理模塊151的軟件開(kāi)發(fā)工具包(softwaredevelopmentkit,sdk)、針對(duì)處理模塊151的驅(qū)動(dòng)軟件和針對(duì)處理模塊151的生產(chǎn)發(fā)行和應(yīng)用控制的管理軟件。
sdk是上位機(jī)操作系統(tǒng)對(duì)處理模塊151的接口軟件,主要是實(shí)現(xiàn)上位機(jī)操作系統(tǒng)與處理模塊151的通訊建立、使用鑒權(quán)、指令交互、通訊結(jié)束等功能。sdk將以上所有功能以應(yīng)用程序編程接口(applicationprogramminginterface,api)的方式提供,并根據(jù)上位機(jī)操作系統(tǒng)類型分別支持windows系統(tǒng)、linux系統(tǒng)和android系統(tǒng)。其核心模塊包含sdk指令行模式、sdk通道管理、sdk使用管理、處理模塊151操作系統(tǒng)指令集、處理模塊151通訊指令集和上位機(jī)操作系統(tǒng)版本管理等。
驅(qū)動(dòng)軟件將上位機(jī)操作系統(tǒng)和處理模塊151聯(lián)系起來(lái),使得安全單元15可以在上位機(jī)操作系統(tǒng)運(yùn)行。
管理軟件是用于連接、操作處理模塊151的上位機(jī)桌面應(yīng)用軟件。主要提供處理模塊151的加裝、升級(jí)等功能。管理軟件主要包含:底層通訊模塊、用戶界面設(shè)計(jì)、安全管理模塊、軟件周期管理模塊、腳本解析(腳本語(yǔ)法檢查、指令解析、批量處理)、算法驗(yàn)證模塊、數(shù)據(jù)加解密模塊、鑒權(quán)管理模塊等模塊。
對(duì)于處理模塊151本身,采用獨(dú)立的操作系統(tǒng)(以下簡(jiǎn)稱子操作系統(tǒng))和獨(dú)立的應(yīng)用功能模塊。
子操作系統(tǒng)管理處理模塊151中存儲(chǔ)器1512的存儲(chǔ)和處理器1513的計(jì)算,并提供輸入輸出接口1511接收第一交換數(shù)據(jù)和向管理單元14返回計(jì)算結(jié)果數(shù)據(jù)的執(zhí)行指令集。處理器1513根據(jù)子操作系統(tǒng)應(yīng)用層預(yù)設(shè)的安全規(guī)則,對(duì)第一交換數(shù)據(jù)進(jìn)行安全檢查計(jì)算,生成所述計(jì)算結(jié)果數(shù)據(jù)。也就是說(shuō),子操作系統(tǒng)利用處理模塊151獨(dú)立的存儲(chǔ)器1512和處理器1513提供了獨(dú)立運(yùn)算與存儲(chǔ)的安全操作能力。
子操作系統(tǒng)的應(yīng)用功能模塊包括:輸入輸出接口1511驅(qū)動(dòng)、處理器1513驅(qū)動(dòng)、存儲(chǔ)器1512讀取驅(qū)動(dòng)、子操作系統(tǒng)管理模塊、應(yīng)用(補(bǔ)丁)裝載模塊、算法族模塊、數(shù)據(jù)加解密模塊、鑒權(quán)管理模塊、應(yīng)用生命周期管理模塊、第一電源152驅(qū)動(dòng)等核心子模塊。
應(yīng)用功能模塊為處理器1513實(shí)現(xiàn)安全檢查計(jì)算和數(shù)據(jù)傳輸?shù)膽?yīng)用程序,處理器1513僅通過(guò)存儲(chǔ)器1512和輸入輸出接口1511與管理單元14對(duì)接,使得應(yīng)用功能模塊能獨(dú)立完成對(duì)處理模塊151的配置和管理工作。并且,應(yīng)用功能模塊對(duì)第一交換數(shù)據(jù)的傳輸模式均為加密模式,以防上位機(jī)操作系統(tǒng)固件非法偵聽(tīng)。
從軟件邏輯上,上述電源分立的集成安全管理交換機(jī)架構(gòu)使得安全單元15內(nèi)部運(yùn)行管理不受上位操作系統(tǒng)的鉗制,弱化了上位設(shè)備廠商在網(wǎng)絡(luò)管理層面的參與力度,降低了管理難度與風(fēng)險(xiǎn)。
當(dāng)處理模塊151完成安全檢查計(jì)算后,管理單元14根據(jù)計(jì)算結(jié)果數(shù)據(jù)和第一交換數(shù)據(jù)生成第二交換數(shù)據(jù),并將計(jì)算結(jié)果數(shù)據(jù)和第二交換數(shù)據(jù)發(fā)送給存儲(chǔ)單元13。
與第一交換數(shù)據(jù)相比,第二交換數(shù)據(jù)經(jīng)安全檢查計(jì)算后去除了第一交換數(shù)據(jù)中可能存在的除了惡意代碼,并對(duì)第一交換數(shù)據(jù)進(jìn)行了傳輸通信加密和身份認(rèn)證,防止了第二交換數(shù)據(jù)在傳輸過(guò)程中被篡改或竊取。
存儲(chǔ)單元13對(duì)計(jì)算結(jié)果數(shù)據(jù)和第二交換數(shù)據(jù)進(jìn)行備份存儲(chǔ)后,管理單元14生成調(diào)用信號(hào)。交換單元12根據(jù)調(diào)用信號(hào)從存儲(chǔ)單元14獲取第二交換數(shù)據(jù),并將第二交換數(shù)據(jù)發(fā)送至接口單元11。接口單元11接收第二交換數(shù)據(jù),并根據(jù)指定端口的端口地址將第二交換數(shù)據(jù)發(fā)送至指定端口,完成對(duì)外部節(jié)點(diǎn)和指定端口的數(shù)據(jù)交換過(guò)程。
本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī),采用加裝安全單元的自主可控設(shè)備的方式,對(duì)交換機(jī)進(jìn)行物理隔絕,以杜絕惡意代碼攻擊整個(gè)網(wǎng)絡(luò),使得底層數(shù)據(jù)傳輸交換的設(shè)備層面安全加固,從而保障全網(wǎng)業(yè)務(wù)穩(wěn)定安全。并且,本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)采用整機(jī)集成的方式實(shí)現(xiàn),交換管理單元中的所有單元集成在一個(gè)板卡上,從而方便本電源分立的集成安全管理交換機(jī)的大批量生產(chǎn)和統(tǒng)一管理維護(hù)。同時(shí),本發(fā)明實(shí)施例提供的電源分立的集成安全管理交換機(jī)的安全單元采用獨(dú)立供電模式,不與電源分立的集成安全管理交換機(jī)中的其他單元共用電源。這種運(yùn)作方式使安全單元不受電源分立的集成安全管理交換機(jī)主機(jī)電源的鉗制,從而使得安全單元能夠持續(xù)穩(wěn)定工作。
專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn),為了清楚地說(shuō)明硬件和軟件的可互換性,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)、內(nèi)存、只讀存儲(chǔ)器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動(dòng)磁盤、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。
以上所述的具體實(shí)施方式,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式而已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。