一种身份验证方法和装置
技术领域
本申请涉及通信技术领域,尤其涉及一种身份验证方法和装置。
背景技术
随着互联网技术的快速发展,安全问题尤为突出。人们在互联网中进行各种业务操作时,通常要基于预先注册的用户账户进行登录,并在成功登录后进行各种业务操作。在用户进行登录或者修改密码等操作时,需要对用户的身份进行合法性验证,在这个过程中,存在数据泄露的风险,比如:黑客可以爬取验证问题和对应的答案选项,后续通过枚举攻击的方式获取用户的登录信息,给用户带来巨大的安全隐患。
发明内容
有鉴于此,本申请提供一种身份验证方法和装置。
具体地,本申请是通过如下技术方案实现的:
一种身份验证方法,所述方法包括:
在接收到基于用户账户的身份验证请求后,在验证问题库中选取当前状态为可用的多个第一验证问题;
将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户;
接收用户返回的与所述多个第一验证问题对应的多个选择结果;
在所述多个选择结果中,如果选择结果为对应的第一验证问题的正确答案的数量达到预设的数量,则确认用户身份合法。
可选的,所述方法还包括:
当某一选择结果为对应的第一验证问题的干扰答案时,判断在该第一验证问题的第一周期内用户选择的干扰答案占所有答案的比例是否达到第一阈值,如果达到所述第一阈值,则将该第一验证问题的当前状态置为不可用。
可选的,所述方法还包括:
如果没有达到所述第一阈值,且用户没有选择过所述干扰答案,则记录所述干扰答案。
可选的,所述方法还包括:
在首次记录所述第一验证问题的干扰答案时,开启所述第一验证问题的第一周期的计时;
在到达所述第一验证问题的第一周期的终止时刻时,删除记录的干扰答案,并将所述第一验证问题的当前状态置为可用。
可选的,选取的当前状态为可用的多个第一验证问题的数量为所述预设的数量;
所述方法还包括:
如果所述多个选择结果中的M个选择结果为对应第一验证问题的干扰答案,则重新选择M个当前状态为可用的第三验证问题,其中,M为大于等于1且小于所述预设的数量的自然数。
可选的,所述方法还包括:
当在第二周期内接收到的基于用户账户的身份验证请求的次数超过第一次数时,确认用户身份不合法,并将用户账户列为非安全账户。
可选的,所述方法还包括:
根据第三周期记录每个第一验证问题被发送给用户的次数;
当在所述第三周期内,所述次数到达第二次数时,将所述第一验证问题的当前状态置为不可用,直至本次第三周期的终止为止。
可选的,在将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户之后,还包括:
如果在第一时间内没有接收到用户返回的所述多个选择结果,则确认超时;
当超时的次数达到第三次数时,确认用户身份不合法,并将用户账户列为非安全账户。
可选的,所述将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户,包括:
将包含所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的问题验证页面的URL链接发送给用户使用的终端,以供所述终端通过所述URL链接获取并显示所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的问题验证页面。
可选的,所述将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户,包括:
将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案以图片的形式发送给用户。
一种身份验证装置,所述装置包括:
问题选取单元,在接收到基于用户账户的身份验证请求后,在验证问题库中选取当前状态为可用的多个第一验证问题;
问题发送单元,将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户;
结果接收单元,接收用户返回的与所述多个第一验证问题对应的多个选择结果;
结果确认单元,在所述多个选择结果中,如果选择结果为对应的第一验证问题的正确答案的数量达到预设的数量,则确认用户身份合法。
可选的,所述装置还包括:
第一设置单元,在某一选择结果为对应的第一验证问题的干扰答案时,判断在该第一验证问题的第一周期内用户选择的干扰答案占所有答案的比例是否达到第一阈值,如果达到所述第一阈值,则将该第一验证问题的当前状态置为不可用。
可选的,所述装置还包括:
答案记录单元,在没有达到所述第一阈值,且用户没有选择过所述干扰答案时,记录所述干扰答案。
可选的,所述装置还包括:
计时开启单元,在首次记录所述第一验证问题的干扰答案时,开启所述第一验证问题的第一周期的计时;
第二设置单元,在到达所述第一验证问题的第一周期的终止时刻时,删除记录的干扰答案,并将所述第一验证问题的当前状态置为可用。
可选的,选取的当前状态为可用的多个第一验证问题的数量为所述预设的数量;
所述装置还包括:
问题重选单元,在所述多个选择结果中的M个选择结果为对应第一验证问题的干扰答案时,重新选择M个当前状态为可用的第三验证问题,其中,M为大于等于1且小于所述预设的数量的自然数。
可选的,所述装置还包括:
请求判断单元,当在第二周期内接收到的基于用户账户的身份验证请求的次数超过第一次数时,确认用户身份不合法,并将用户账户列为非安全账户。
可选的,所述装置还包括:
次数判断单元,根据第三周期记录每个第一验证问题被发送给用户的次数;当在所述第三周期内,所述次数到达第二次数时,将所述第一验证问题的当前状态置为不可用,直至本次第三周期的终止为止。
可选的,所述装置还包括:
超时判断单元,在将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户之后,如果判断在第一时间内没有接收到用户返回的所述多个选择结果,则确认超时;当超时的次数达到第三次数时,确认用户身份不合法,并将用户账户列为非安全账户。
可选的,所述问题发送单元,具体将包含所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的问题验证页面的URL链接发送给用户使用的终端,以供所述终端通过所述URL链接获取并显示所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的问题验证页面。
可选的,所述问题发送单元,具体将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案以图片的形式发送给用户。
由以上描述可以看出,本申请在对用户身份的合法性进行验证时,可以将验证问题库中当前状态为可用的多个验证问题以选择题的方式提供给用户,当用户回答正确预设数量的验证问题时,确认用户身份合法,以此降低数据泄露的风险,防止黑客通过爬取验证问题和对应的答案选项,并通过枚举攻击的方式获取用户的登录信息,确保用户账户的安全。
附图说明
图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
图2是本申请一示例性实施例示出的一种更新第一验证问题的当前状态的流程示意图。
图3是本申请一示例性实施例示出的一种服务端的结构示意图。
图4是本申请一示例性实施例示出的一种身份验证装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在相关技术中,当用户登录用户账户,或忘记账户密码时,服务端可以提供一个验证问题给用户,然后通过判断用户的回答是否匹配预设的答案以对用户身份的合法性进行验证。然而,通过一个验证问题以进行验证的实现方式往往不够准确。同时,目前的验证问题通常是基于用户的个人信息进行设置,此类信息极易通过社交泄露,安全风险很大。
有鉴于此,本申请提供一种身份验证方案,可以有效提高身份验证的准确性。
图1是本申请一示例性实施例示出的一种身份验证方法的流程示意图。
请参考图1,所述身份验证方法可以用于服务端,包括以下步骤:
步骤101,在接收到基于用户账户的身份验证请求后,在验证问题库中选取当前状态为可用的多个第一验证问题。
在本实施例中,当服务端接收到用户基于用户账户的身份验证请求后,可以在所述用户账户的验证问题库中,选取当前状态为可用的多个第一验证问题。在本申请中,将服务端在接收到所述身份验证请求后选取的验证问题称为第一验证问题。
所述验证问题库由所述用户账户的业务数据生成,每个用户账户可以对应一个验证问题库。为了防止黑客通过逐个猜答案的方式获取验证问题的正确答案,服务端为每个验证问题设置当前状态。所述当前状态包括有:可用和不可用。在本步骤中,服务端选取当前状态为可用的多个第一验证问题。
步骤102,将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户。
在本实施例中,服务端将选取的当前状态为可用的所述多个第一验证问题,以及所述每个第一验证问题的正确答案、干扰答案一同发送给用户,以供用户可以针对每个第一验证问题在正确答案与干扰答案中进行选择。也就是说,在本实施例中,服务端将所述第一验证问题以选择题的方式提供给用户。
可选的,在一个例子中,服务端可以将包含所述当前状态为可用的多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的URL链接发送给用户使用的终端,终端在接收到所述URL链接后,可以通过访问所述URL链接获取所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案,并将所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案显示给用户,以防止黑客爬取所述第一验证问题以及每个第一验证问题的正确答案、干扰答案。
可选的,在一个例子中,服务端还可以将所述当前状态为可用的多个第一验证问题连同每个第一验证问题的正确答案、干扰答案以图片的形式发送给用户,以防止黑客爬取所述第一验证问题以及每个第一验证问题的正确答案、干扰答案。具体地,假设黑客获取到图片形式的第一验证问题,由于图片的形式识别过程复杂,且成功率较低,因此黑客往往无法获取到真实的第一验证问题。
步骤103,接收用户返回的与所述多个第一验证问题对应的多个选择结果。
步骤104,在所述多个选择结果中,如果选择结果为对应的第一验证问题的正确答案的数量达到预设的数量,则确认用户身份合法。
基于前述步骤103,服务端在接收到与所述多个第一验证问题对应的多个选择结果后,可以依次判断每个选择结果是否为对应第一验证问题的正确答案,如果所述选择结果为对应第一验证问题的正确答案,然后统计选择结果为对应第一验证问题的正确答案的数量,如果该数量到达预设的数量,则可以确认用户身份合法。
由以上描述可以看出,本申请在对用户身份的合法性进行验证时,可以将验证问题库中当前状态为可用的多个验证问题以选择题的方式提供给用户,当用户回答正确预设数量的验证问题时,确认用户身份合法,以此来降低数据泄露的风险,防止黑客通过爬取验证问题和对应的答案选项,并通过枚举攻击的方式获取用户的登录信息,确保用户账户的安全。下面结合具体的实施例来描述本申请的实现过程。
图2是本申请一示例性实施例示出的一种更新第一验证问题的当前状态的流程示意图。
请参考图2,在本实施例中,服务端可以根据用户返回所述第一验证问题的选择结果来更新所述第一验证问题的当前状态。具体地,服务端更新第一验证问题的当前状态可以包括以下步骤:
步骤201,服务端确认用户返回的选择结果为所述第一验证问题的干扰答案,如果针对该第一验证问题,用户首次选择干扰答案,则服务端开启该第一验证问题的第一周期的计时,并记录用户选择的干扰答案。
在本实施例中,针对每个第一验证问题,服务端默认所述第一验证问题的当前状态为可用。当服务端确认用户返回的选择结果为所述第一验证问题的干扰答案,如果用户首次选择干扰答案,服务端可以开启该第一验证问题的第一周期的计时,并记录用户选择的干扰答案。其中,所述第一周期通常为开发人员预先设置的时间周期,比如:1天或者3天等,本申请对此不作特殊限制。
步骤202,如果针对该第一验证问题,用户不是首次选择干扰答案,则服务端判断用户选择的干扰答案占所有答案的比例是否达到第一阈值。如果没有到达所述第一阈值,则执行步骤203。如果到达所述第一阈值,则执行步骤204。
在所述第一验证问题的所述第一周期内,如果用户再次选择干扰答案,即服务端再次确认用户返回的选择结果为所述第一验证问题的干扰答案,则在本步骤中,服务端判断用户选择过的干扰答案占所有答案的比例是否达到第一阈值。其中,所述第一阈值也可以有开发人员进行设置,比如:开发人员可以根据所有答案以及正确答案的数量设置所述第一阈值。如果没有到达所述第一阈值,则执行步骤203。如果已经到达所述第一阈值,则执行步骤204。
步骤203,在用户没有选择过所述干扰答案时,记录所述干扰答案。
基于前述步骤202的判断结果,如果用户选择过的干扰答案占所有答案的比例没有到达所述第一阈值,则在本步骤中,服务端判断是否已经记录过本次用户选择的干扰答案,如果没有记录过,则记录所述干扰答案。
步骤204,将所述第一验证问题的当前状态置为不可用。
基于前述步骤202的判断结果,如果用户选择过的干扰答案占所有答案的比例到达所述第一阈值,则说明针对该第一验证问题,用户已经尝试选择过多次干扰答案,存在枚举的风险,故在本步骤中,服务端将所述第一验证问题的当前状态置为不可用,以避免再次将该第一验证问题发送给用户。
步骤205,在到达所述第一验证问题的第一周期的终止时刻时,删除记录的干扰答案,并将所述第一验证问题的当前状态置为可用。
在本实施例中,服务端还会在到达所述第一验证问题的第一周期的终止时刻时,删除记录的干扰答案,并将所述第一验证问题的当前状态重新置为可用。
举例来说,假设某第一验证问题共有六个答案,分别为答案A、答案B、答案C、答案D、答案E以及答案F,其中,答案A、答案B、答案C以及答案D为干扰答案,答案E以及答案F为正确答案。假设,所述第一周期为3天,所述第一阈值为50%,当用户返回的与所述第一验证问题对应的选择结果为答案A时,服务端记录答案A,并开启计时器进行3天的倒计时。当服务端在所述第一周期内,接收到用户针对所述第一验证问题选择答案B的选择结果时,服务端判断该第一周期内,用户选择过的干扰答案的数量为2(答案A和答案B),占所有答案的比例为1/3,还没有达到50%,则记录答案B。又假设,在所述第一周期内,服务端又接收到用户针对所述第一验证问题选择答案C的选择结果时,服务端判断在该第一周期内,用户选择过的干扰答案的数量为3(答案A、答案B以及答案C),已经达到50%,则服务端将该第一验证问题的当前状态置为不可用,直到所述第一周期3天结束时,可以重新将所述第一验证问题的当前状态修改为可用,并删除记录过的干扰答案。
可选的,在本申请中,开发人员还可以为验证问题设置不可用周期,所述不可用周期为保持验证问题的当前状态为不可用的周期,当到达所述不可用周期的终止时刻时,可以将所述验证问题的当前状态重新置为可用。
由以上描述可以看出,本申请服务端可以根据用户返回的选择结果更新验证问题的当前状态,并在用户选择的干扰答案占所有答案的比例达到第一阈值时,将该验证问题的当前状态置为不可用,以此来防止黑客通过枚举的方式获取验证问题的正确答案,进而保障用户账户安全。
在本申请另一个例子中,可以在服务端设置用户回答验证问题的超时时间。具体地,服务端在将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户之后,判断是否在预设的第一时间内接收到用户返回的所述多个选择结果。如果在所述第一时间内接收到用户返回的所述多个选择结果,则继续执行后续验证选择结果的流程。如果服务端没有在所述第一时间内接收到用户返回的所述多个选择结果,则确认超时,如果用户还想要进行身份验证,则需要重新发送身份验证请求。服务端还可以监测超时的次数,当用户回答验证问题的超时的次数达到预设的第三次数时,可以确认用户身份不合法,并将用户账户列为非安全账户。其中,所述第一时间可以由开发人员根据验证问题的数量进行设置,本申请对此不作特殊限制。
具体地,通常而言,用户在接收到服务端提供的所述多个第一验证问题后,会回答所述多个第一验证问题。如果服务端在所述第一时间内没有接收到用户返回的所述多个选择答案,则可以通过超时的机制收回所述多个第一验证问题,以防止黑客爬取所述第一验证问题。当超时的次数达到预设的第三次数时,可以确认用户账户被黑客攻击的概率较高,进而确认用户身份不合法,并将用户账户列为非安全账户。比如:黑客想要爬取用户账户所有验证问题和答案选项,则可以通过多次发送身份验证请求的方式以获取到用户账户的验证问题和答案选项,但并不会真的去回答这些验证问题。当服务端将用户账户列为非安全账户后,用户需要通过更加安全的验证方式对身份进行验证。
举例来说,假设用户没有在所述第一时间内提交自己的选择结果,则服务端判断超时,用户使用的终端可以在接收到服务端发送的超时通知后,刷新页面,如果用户还需要进行身份验证,需要重新提交身份验证请求。
由此可以看出,本申请可以设置验证问题的超时时间,如果服务端在到达所述超时时间时,还没有接收到用户返回的选择结果,则确认超时,当超时次数达到预设的第三次数时,确认用户身份不合法,并将用户账户列为非安全账户,以避免黑客窃取用户账户的验证问题所导致的安全隐患。
在本申请另一个例子中,为避免黑客爬取用户账户的验证问题,服务端还可以分批发送第一验证问题给用户。在本申请中,服务端验证用户身份合法的依据是用户回答正确预设数量的验证问题,所以在本实施例中,服务端在步骤101中选取的所述多个第一验证问题的数量可以为所述预设的数量,如果用户返回的预设数量个选择结果均为对应第一验证问题的正确答案,则可以确认用户身份合法。如果所述预设数量个选择结果中的M个选择结果为对应第一验证问题的干扰答案,即有M个第一验证问题用户回答错误,则服务端可以重新选择M个当前状态为可用的验证问题,在本申请中,将该验证问题称为第三验证问题,服务端进而将所述M个第三验证问题以及其正确答案、干扰答案发送给用户,并在接收到用户返回的M个选择结果后继续进行验证。
举例来说,假设服务端设置用户回答正确4个验证问题时,可以确认用户身份合法,则服务端可以先选取4个第一验证问题,并将这4个第一验证问题以及其正确答案、干扰答案发送给用户,如果用户回答正确3个第一验证问题,则服务端可以再选取1个第三验证问题,然后将该第三验证问题以及其正确答案、干扰答案发送给用户,如果用户回答正确,则可以确认用户身份合法。
可选的,在本实施例中,服务端还可以设置发送的验证问题数量的上限,如果到达该上限时,还用户还没有回答正确预设数量个验证问题,则确认用户身份不合法。
在本申请另一个例子中,为避免黑客爬取用户账户的验证问题,针对每个用户账户,服务端可以根据预设的第二周期记录接收到的身份验证请求的次数,如果该次数超过预设的第一次数,则说明用户账户被黑客攻击的概率较高,确认用户身份不合法,并将用户账户列为非安全账户。
在本申请另一个例子中,为避免黑客通过枚举的方式获取验证问题的正确答案,服务端还可以依据预设的第三周期记录每个验证问题被发送给用户的次数,当在该第三周期内,所述次数达到预设的第二次数时,可以将所述验证问题的当前状态置为不可用,直至本次第三周期的终止为止。
与前述身份验证方法的实施例相对应,本申请还提供了身份验证装置的实施例。
本申请身份验证装置的实施例可以应用在服务端上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在服务端的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本申请身份验证装置所在服务端的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的服务端通常根据该服务端的实际功能,还可以包括其他硬件,对此不再赘述。
图4是本申请一示例性实施例示出的一种多维度的身份验证装置的结构示意图。
请参考图4,所述身份验证装置400可以包括:问题选取单元401、问题发送单元402、结果接收单元403、结果确认单元404、第一设置单元405、答案记录单元406、计时开启单元407、第二设置单元408、问题重选单元409、请求判断单元410、次数判断单元411以及超时判断单元412。
其中,所述问题选取单元401,在接收到基于用户账户的身份验证请求后,在验证问题库中选取当前状态为可用的多个第一验证问题;
所述问题发送单元402,将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户;
所述结果接收单元403,接收用户返回的与所述多个第一验证问题对应的多个选择结果;
所述结果确认单元404,在所述多个选择结果中,如果选择结果为对应的第一验证问题的正确答案的数量达到预设的数量,则确认用户身份合法。
所述第一设置单元405,在某一选择结果为对应的第一验证问题的干扰答案时,判断在该第一验证问题的第一周期内用户选择的干扰答案占所有答案的比例是否达到第一阈值,如果达到所述第一阈值,则将该第一验证问题的当前状态置为不可用。
所述答案记录单元406,在没有达到所述第一阈值,且用户没有选择过所述干扰答案时,记录所述干扰答案。
所述计时开启单元407,在首次记录所述第一验证问题的干扰答案时,开启所述第一验证问题的第一周期的计时;
所述第二设置单元408,在到达所述第一验证问题的第一周期的终止时刻时,删除记录的干扰答案,并将所述第一验证问题的当前状态置为可用。
可选的,选取的当前状态为可用的多个第一验证问题的数量为所述预设的数量;
所述问题重选单元409,在所述多个选择结果中的M个选择结果为对应第一验证问题的干扰答案时,重新选择M个当前状态为可用的第三验证问题,其中,M为大于等于1且小于所述预设的数量的自然数。
所述请求判断单元410,当在第二周期内接收到的基于用户账户的身份验证请求的次数超过第一次数时,确认用户身份不合法,并将用户账户列为非安全账户。
所述次数判断单元411,根据第三周期记录每个第一验证问题被发送给用户的次数;当在所述第三周期内,所述次数到达第二次数时,将所述第一验证问题的当前状态置为不可用,直至本次第三周期的终止为止。
所述超时判断单元412,在将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案发送给用户之后,如果判断在第一时间内没有接收到用户返回的所述多个选择结果,则确认超时;当超时的次数达到第三次数时,确认用户身份不合法,并将用户账户列为非安全账户。
可选的,所述问题发送单元402,具体将包含所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案的URL链接发送给用户使用的终端,以供所述终端通过所述URL链接获取并显示所述多个第一验证问题以及每个第一验证问题的正确答案、干扰答案。
可选的,所述问题发送单元402,具体将所述多个第一验证问题连同每个第一验证问题的正确答案、干扰答案以图片的形式发送给用户。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。