具体实施方式
由于本发明中使用了数字摘要算法和数字摘要这样的概念,在此先对其进行说明。数字摘要算法可以采用单向变换函数(例如MD5、SHA-1和SHA-2算法等)对信息进行单向变换运算,从而生成固定长度的数字摘要,并在传输信息时将该数字摘要加入文件中,一同送给接收方;接收方收到文件后,用相同的数字摘要算法进行变换运算得到另一个数字摘要;然后将运算得到的数字摘要与发送过来的数字摘要进行比较以确定数据是否被完整传输。这种方法可以验证数据的完整性。
本发明的电子签名系统中所采用的移动终端可以是现有的手机、PDA掌上电脑等可通信的移动终端,其中的移动终端ID卡可以是手机的SIM或UIM卡等,由于依照本发明的所有移动终端的结构和功能相同,这里只以手机为例进行说明。
<实施例1>
如图2所示,实现电子签名的本发明的手机1具有手机卡5(SIM或UIM卡等),该手机卡5属于该手机1的拥有人专有,且在进行电子签名时,该拥有人可以根据密钥、预存的STK程序、以及代表手机拥有人身份的数字证书,利用签名程序对签名文件进行电子签名,在签署后,对该签名文件的内容和形式以及电子签名的任何改动都能被发现,从而该电子签名符合电子签名法中可靠的电子签名的规定,且具备与手写签名和盖章等同等的法律效力。
其中,该数字证书是由电子认证服务提供者(例如CA,未显示)提供,该电子认证服务提供者具备对电子签名的第三方认证效力。
在本实施例中,该数字证书是与一密钥相对应的,该密钥和STK程序都是预先存储在该手机卡5中的,且拥有人可根据预存的STK程序向电子认证服务提供者申请数字证书,电子认证服务提供者在确认手机拥有人的身份后,通过短消息将数字证书发送到移动终端ID卡。
值得注意的是,本发明的手机1并不局限于此,该密钥和STK程序是预先存储在该移动终端ID卡中的,且与密钥相对应的数字证书也可以是直接预存在该移动终端ID中。
本发明的手机1也可以通过预存的STK程序向电子认证服务提供者申请进行电子签名,电子认证服务提供者在确认手机拥有人身份后,将签名程序以空中下载方式(OTA)发送到手机卡5上并自动安装,且同时通过短消息将密钥和数字证书发送到手机卡5。
<实施例2>
本发明的实施例2的手机也具有如图1所示的相同结构,且在进行电子签名时,该拥有人可以根据电子印章、预存的STK程序、以及代表手机拥有人身份的数字证书,对签名文件进行电子签名,在签署后,对该签名文件的内容和形式以及电子签名的任何改动都能被发现,从而该电子签名符合电子签名法中可靠的电子签名的规定,且具备与手写签名和盖章等同等的法律效力。
该手机卡5中预存有电子印章,该电子印章与数字证书是相对应的。该手机通过APDU(应用协议数据单元)协议读取该电子印章,利用电子印章对签名文件实现电子签名。
其中,也可以通过预存的STK程序向电子认证服务提供者申请进行电子签名,电子认证服务提供者在确认移动终端拥有人身份后,将电子印章发送到移动终端ID卡,该移动终端通过APDU协议读取该电子印章,对签名文件实现电子签名。
<实施例3>
<电子签名系统>
图2显示了依照本发明的实施例3的电子签名系统的示意图,该电子签名系统利用实施例1中的手机的SIM或UIM卡实现对称加密的电子签名。
如图2所示,该电子签名系统包括签名人的手机1、电子认证服务提供者(未显示)、服务器2以及客户端3。其中手机1如实施例1中所述,得到电子认证服务提供者的身份鉴别,且具有数字证书。
手机1中的手机卡5(SIM或UIM卡)上预先安装了密钥K,并且该手机卡5可实现采用Java程序编写的应用程序Applet的功能。同时服务器2上也预先安装了同样内容的密钥K,相同的两份密钥都是被保护的。
手机1、服务器2以及客户端3对待签名文件或数据结合手机卡号信息进行处理。具体过程分为请求签名过程和验证签名过程两个部分。
请求签名过程为:
a)客户端3利用数字摘要算法(例如MD5、SHA-1和SHA-2算法等)将待签名文件制作成数字摘要C(第一数据)后,连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将数字摘要C形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3从该签名数据中分离出第二电子签名,在本实施例中第二电子签名与第一电子签名(加密数据A)相同;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,该客户端3可以在手机1获得数字证书的同时,预先通过电子认证服务提供者获得并存储该手机1的数字证书,从而该手机1的拥有人的身份也得到客户端3的鉴别。或者手机1在将加密数据B发送到客户端3的同时,也将该手机1的数字证书发送给客户端3,该客户端3在接收到该数字证书时,通过电子认证服务提供者对该数字证书进行认证,从而鉴别该手机1的拥有人的身份。通过以上两种方式,电子认证服务提供者可以在手机1的拥有人的身份发生变化时,通知客户端,从而客户端可以认定该手机1的拥有人的身份是具有第三方认证的法律效力。
下面根据以上所述的请求签名过程和验证签名过程,对手机1、服务器2以及客户端3的具体结构进行说明。
图3显示了依照本发明的手机卡5的模块图。
如图3所示,该手机卡5包括:接收单元50、显示单元51和加密单元52。来自服务器2的签名请求输入到手机1的手机卡5的接收单元50之后,接收单元50将签名请求输入至显示单元51,显示单元51将该签名请求显示在手机1的屏幕上,该签名请求包括根据待签名文件所制成的数字摘要C和可供签名人选择的信息。
签名人可根据屏幕上显示的签名请求,使用手机1上的按键或触摸屏对上述可供签名人选择的信息进行选择。如果签名人不同意签名请求,则该签名请求失败,手机1不再进行处理;如果签名人同意签名请求,则加密单元52利用手机1上预存的密钥K,采用例如对称加密算法DES、AES等,将从服务器2接收的签名请求中的数字摘要C用该密钥K加密后,形成加密数据A以短信息的方式发送给服务器2。
图4显示了依照本发明的客户端3的具体结构示意图。
如图4所示,该客户端3包括接收单元30、数字摘要单元31、分离单元32以及比较单元33。
该接收单元30用于接收来自服务器2的签名数据和加密数据B、以及客户端3所待签名文件,并将待签名文件发送到数字摘要单元31、将签名数据同时发送到数字摘要单元31和分离单元32,将加密数据B发送到比较单元33。
该数字摘要单元31应用于本发明电子签名系统中的请求签名过程和验证签名过程。
在请求签名过程中,该数字摘要单元31对来自接收单元30的待签名文件利用数字摘要算法生成数字摘要C,然后将该数字摘要C连同接收单元30获得的所请求的签名人的手机卡号一起发送给服务器2,使得服务器2向签名人的手机1发出签名请求。其中,生成数字摘要C的方法可以采用例如MD5、SHA-1和SHA-2算法等。
在验证签名过程中,该数字摘要单元31利用和签名过程中所使用的相同的数字摘要算法将客户端3所接收的签名数据生成数字摘要D。
该分离单元32和比较单元33只应用于本发明的电子签名系统中的验证签名过程。分离单元32从来自接收单元30的签名数据中,分离出签名人的手机1的手机卡号,连同该数字摘要单元31生成的数字摘要D一起发送给服务器2,其中该签名数据包括手机卡号和加密数据A,该加密数据A是在请求签名过程中由加密单元52形成的。并且分离单元32对来自接收单元30的签名数据中,分离出签名数据中包括的加密数据A。
对于从分离单元32输入的加密数据A、从接收单元30输入的验证签名过程中服务器2形成的加密数据B,比较单元33对两者进行比较,如果一致则验证为签名通过,否则视为签名被破坏。
图5显示了依照本发明的服务器2的结构示意图。
如图5所示,该服务器2包括接收单元21、形成签名请求单元25、形成签名数据单元22、查询及加密单元23和发送单元24。
接收单元21接收来自客户端3的请求签名过程中的数字摘要C和手机卡号、来自手机1的请求签名过程中的加密数据A(以短消息的形式)、以及来自客户端3的验证签名过程中的数字摘要D和手机卡号。
形成签名请求单元25将该接收单元21接收的数字摘要C形成签名请求发送到发送单元24,之后发送单元24将签名请求发送至手机1,其中签名请求包括数字摘要C和可供签名人选择的信息,例如接受和拒绝。
形成签名数据单元22在接收到来自接收单元21的所述加密数据A时,将其中的加密数据A连同发送该加密数据A的手机1的手机卡号,形成完整的签名数据,之后由发送单元24将该签名数据发送至客户端3。
查询及加密单元23在接收到来自接收单元的数字摘要D和手机卡号时,利用服务器2所包括的数据库(未图示),查询与该手机卡号相对应的密钥K,并利用该密钥K采用与请求签名过程中加密单元52所使用的相同的加密算法(例如采用对称加密算法DES、AES等),对接收到的数字摘要D进行加密,获得加密数据B,并由发送单元24将加密数据B发送到客户端3。
根据上述手机1、服务器2以及客户端3的结构,由于对称加密机制可实现快速的加密,从而依照本发明的实施例3的电子签名系统利用手机卡实现了快速的电子签名。
<电子签名方法>
依照本发明的电子签名方法是根据上述电子签名系统中请求签名过程和验证签名过程而实现,即该电子签名方法采用上述步骤a)至e)以及步骤I)至III),这里不再复述。
<电子签名程序>
依照上述本发明提供的电子签名方法,可以在手机卡5、服务器2以及客户端3上预存电子签名程序,该电子签名程序按照上述电子签名方法,利用手机的SIM或UIM卡实现对称加密的电子签名。
<实施例4>
<电子签名系统>
依照本发明的实施例4的电子签名系统采用如图2所示的结构,从而利用手机的SIM或UIM卡实现非对称加密的电子签名。
与实施例3相同的是,该电子签名系统包括签名人的手机1、服务器2以及客户端3。
不同之处在于手机1中的手机卡5(SIM或UIM卡)上预先存储了配对的公钥M和私钥N,并且该手机卡5可实现采用Java程序编写的应用程序Applet的功能。同时服务器2上预先安装了相同的公钥M,在手机卡上的公钥M和私钥N、以及服务器2上的公钥M都是被保护的。
手机1、服务器2以及客户端3对待签名文件或数据结合手机卡号信息进行处理。具体过程分为请求签名过程和验证签名过程两个部分。
请求签名过程为:
a)客户端3利用数字摘要算法(例如MD5、SHA-1和SHA-2算法等)将待签名文件制作成数字摘要C后,连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将签名请求发送到签名人的手机1,该签名请求包括数字摘要C且包括可供签名人选择的信息(例如接收或拒绝);
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的私钥N,对从服务器2接收的数字摘要C进行加密(例如采用非对称加密算法RSA、ECC等)形成加密数据A,并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算数字摘要D,并取出签名数据中包括的手机卡号,一起发送给服务器2;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的公钥M,并利用该公钥M、采用与签名过程的步骤d)相同的加密方法(例如采用非对称加密算法RSA、ECC等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)种要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,该客户端3可以在手机1获得数字证书的同时,通过电子认证服务提供者获得并预存该手机1的数字证书,从而该手机1的拥有人的身份也得到客户端3的鉴别。或者手机1在将加密数据B发送到客户端3的同时,也将该手机1的数字证书发送给客户端3,该客户端3在接收到该数字证书时,通过电子认证服务提供者对该数字证书进行认证,从而鉴别该手机1的拥有人的身份。通过以上两种方式,电子认证服务提供者可以在手机1的拥有人的身份发生变化时,通知客户端,从而客户端可以认定该手机1的拥有人的身份是具有第三方认证的法律效力。
下面根据以上所述的请求签名过程和验证签名过程,对手机1、服务器2以及客户端3的具体结构进行说明。
图6显示了依照本发明的手机卡5的模块图。
如图6所示,该手机卡5包括:接收单元50、显示单元51和加密单元52。来自服务器2的签名请求输入到手机1的手机卡5的接收单元50之后,接收单元50将签名请求输入至显示单元51,显示单元51对该签名请求在手机1的屏幕上进行显示,该签名请求包括待签名文件所制成的数字摘要C和供确认的信息。
签名人可根据屏幕上显示的签名请求,使用手机的按键或触摸屏进行选择。如果签名人不同意签名请求,则该签名请求失败,手机1不再进行处理;如果签名人同意签名请求,则加密单元52利用手机1上预存的私钥N,采用例如非对称加密算法RSA、ECC等,将从服务器2接收的数字摘要C用该私钥N加密后,形成加密数据A以短信息的方式发送给服务器2。
依照本发明的实施例4的客户端3的具体结构可采用如图4所示的实施例1中的客户端3的结构。
如图4所示,该客户端3包括接收单元30、数字摘要单元31、分离单元32以及比较单元33。
该接收单元30用于接收来自服务器2的签名数据和加密数据B、以及客户端3所待签名文件,并将待签名文件发送到数字摘要单元31、将签名数据同时发送到数字摘要单元31和分离单元32,将加密数据B发送到比较单元33。
该数字摘要单元31应用于本发明的电子签名系统中请求签名过程和验证签名过程。在请求签名过程中,该数字摘要单元31对来自接收单元30的待签名文件利用数字摘要算法,生成数字摘要C,然后将该数字摘要C连同接收单元30获得的所请求的签名人的手机卡号一起发送给服务器2,使得服务器2对签名人的手机1发出签名请求,其中生成数字摘要C的方法可以采用例如MD5、SHA-1和SHA-2算法等;在验证签名过程中,该数字摘要单元31利用和签名过程中所使用的相同的数字摘要算法将客户端3所接收的签名数据生成数字摘要D,并将数字摘要D发送给服务器2。
该分离单元32和比较单元33只应用于本发明的电子签名系统中的验证签名过程。分离单元32从来自接收单元30的签名数据中,分离出签名人的手机1的手机卡号,连同该数字摘要单元31生成的数字摘要D一起发送给服务器2,其中该签名数据包括手机卡号和加密数据A,该加密数据A是在请求签名的过程中由加密单元52形成的。并且分离单元32对来自接收单元30的签名数据中,分离出签名数据中包括的加密数据A。
对于从分离单元32输入的加密数据A、从接收单元30输入的验证签名过程中服务器2形成的加密数据B,比较单元33对两者进行比较,如果一致则验证为签名通过,否则视为签名被破坏。
图7显示了依照本发明的实施例4的服务器2的结构示意图。
如图7所示,该服务器2包括接收单元21、形成签名请求单元25、形成签名数据单元22、查询及加密单元23和发送单元24。
接收单元21接收来自客户端3的请求签名过程中的数字摘要C和手机卡号、来自手机1的请求签名过程中的加密数据A(以短消息的形式)、以及来自客户端3的验证签名过程中的数字摘要D和手机卡号。
该形成签名请求单元25将接收单元21接收的数字摘要C形成签名请求发送到发送单元24,之后发送单元24将签名请求发送至对应于该手机卡号的手机1,该签名请求包括数字摘要C和可供签名人选择的信息,例如接受和拒绝。
形成签名数据单元22在接收到来自接收单元21的所述加密数据A时,将加密数据A连同发送该短消息的手机1的手机卡号,形成完整的签名数据,之后由发送单元24将该签名数据发送至客户端3。
查询及加密单元23在接收到来自接收单元的数字摘要D和手机卡号时,利用服务器2所包括的数据库(未图示),查询与该手机卡号相对应的公钥M,并利用该公钥M采用与请求签名过程中加密单元52所使用的相同的加密算法(例如采用非对称加密算法RSA、ECC等),对接收到的数字摘要D进行加密,获得加密数据B,并由发送单元24将加密数据B发送到客户端3。
根据上述手机1、服务器2以及客户端3的结构,由于非对称加密机制可实现安全性较高、大强度的加密,从而依照本发明的实施例4的电子签名系统利用手机卡实现了保密性强的非对称加密的电子签名。
<电子签名方法>
依照本发明的实施例4的电子签名方法是根据上述电子签名系统中请求签名过程和验证签名过程而实现,即该电子签名方法采用上述步骤a)至e)以及步骤I)至III),这里不再复述。
<电子签名程序>
依照上述本发明实施例4提供的电子签名方法,可以在手机卡5、服务器2以及客户端3上预存电子签名程序,该电子签名程序按照上述电子签名方法,利用手机的SIM或UIM卡实现非对称加密的电子签名。
值得注意的是,本发明的电子签名系统和电子签名方法也可以采用如实施例2中所述的手机1,从而利用电子印章在实施例3和4所述的电子签名系统中进行电子签名,其签名过程与利用密钥进行签名的过程类似,即手机1利用预存或下载的电子印章程序,调用预存或电子认证服务提供者提供的电子印章,对接收的签名文件盖章,并发送到客户端,从而具有与手写签名或盖章相同的法律效力,其具体过程在此不再复述。
<实施例5>
图8显示了依照本发明的实施例5的客户端3的具体结构图。
如图8所示,该客户端3中的数字摘要单元31并未将待签名文件(第一数据)制作成数字摘要而发送到服务器,而是由服务器2中的形成签名单元25将该待签名文件制作成数字摘要C(第二数据)。
从而本发明的电子签名过程中,
请求签名过程为:
a)客户端3将待签名文件(第一数据),连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将待签名文件(第一数据)制作成数字摘要C(第二数据)形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),并以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中的加密数据A附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3从该签名数据中分离出第二电子签名,在本实施例中第二电子签名与第一电子签名(加密数据A)相同;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
<实施例6>
根据图8和图5所示的客户端3和服务器2的结构,本发明的另一电子签名过程中,
请求签名过程为:
a)客户端3将待签名文件(第一数据),连同签名人的手机卡号一起发送给服务器2;
b)服务器2以短信息的方式,将待签名文件(第一数据)制作成数字摘要C(第二数据)形成签名请求发送到签名人的手机1,该签名请求包括根据数字摘要C的第二数据、且包括可供签名人选择的信息(例如接受和拒绝),在本实施例中,该第二数据与第一数据相同;
c)手机1在手机屏幕上显示该签名请求,且签名人阅读数字摘要C后,根据可供签名人选择的信息,利用手机的键盘或触摸屏进行确认;
d)如果签名人确认接受签名请求,手机1利用手机卡5中预先存储的密钥K,对从服务器2接收的数字摘要C进行加密(例如采用对称加密算法DES、AES等),形成加密数据A(第一电子签名),以短信息的方式发送给服务器2;如果签名人确认不接受签名请求,则签名请求失败;
e)服务器2将接收到的短信息中第一电子签名以另一密钥S进行加密形成第二电子签名,该密钥S与上述的密钥K不同,且该服务器2和客户端3对应的拥有该密钥S,该密钥S可为对称密钥,也可为非对称密钥中的公钥,该服务器2将第二电子签名附加上手机1的手机卡号信息以形成完整的签名数据,并将该签名数据发送给客户端3。
验证签名过程为:
I)客户端3对从服务器2接收的签名数据,利用如请求签名的步骤a)中相同的数字摘要算法计算出数字摘要D,并取出签名数据中包括的手机卡号,将数字摘要D和手机卡号一起发送给服务器2,并且客户端3利用密钥S从该签名数据中分离出第二电子签名;
II)服务器2利用步骤I)获得的手机卡号,从自身的数据库中查询与该手机卡号对应的密钥,并利用该密钥K、采用与签名过程的步骤d)相同的加密方法(例如采用对称加密算法DES、AES等)对步骤I)获得的数字摘要D进行加密,形成加密数据B,且将加密数据B发送到客户端3;
III)客户端3将步骤II)获得的加密数据B与步骤I)中接收的要验证的所述加密数据A进行比较,如果一致则签名通过,否则视为签名被破坏。
值得注意的是,在以上所述的所有实施例中,不管客户端3是否将待签名文件制作成数字摘要,本发明的服务器2都可进一步将其制作成数字摘要,即服务器2中的形成签名请求单元将待签名文件制作成数字摘要,或者将待签名文件的数字摘要进一步制作成数字摘要,用于之后的处理。
并且,该第一数据可以是待签名文件的数字摘要,且该第二数据与第一数据相同,或者该第二数据是第一数据的数字摘要。第二电子签名与第一电子签名相同,或者第二电子签名是由服务器采用第二电子签名制作数据,来对第一数据/其数字摘要、移动终端ID签署而得到的电子签名。
对该技术领域的普通技术人员来说,以上实施方式可以很容易的应用于PDA掌上电脑等移动通信终端,且会很容易地联想到其他的优点和变形。因此,本发明并不局限于上述具体实施例,其仅仅作为例子对本发明的一种形态进行详细、示范性的说明。在不背离本发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换所得到的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。