本發(fā)明涉及通信安全技術(shù)領(lǐng)域，更具體地說，涉及一種云應(yīng)用訪問控制方法及系統(tǒng)。

背景技術(shù)：

云計算是一種動態(tài)的、易擴(kuò)展的、基于虛擬化的資源計算方式，通常是由互聯(lián)網(wǎng)提供，因此用戶也就不需要了解云內(nèi)部的細(xì)節(jié)。

云應(yīng)用在云計算環(huán)境下主要采用應(yīng)用服務(wù)托管的方式。而用戶在訪問云上的應(yīng)用過程中，可能存在敏感信息泄露的問題或者訪問異常、越權(quán)訪問的情況。

有鑒于此，如何對多個云應(yīng)用進(jìn)行全流量控制，是本領(lǐng)域技術(shù)人員亟需解決的問題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供云應(yīng)用訪問控制方法及系統(tǒng)，以解決用戶在訪問云上的應(yīng)用過程中，可能存在敏感信息泄露的問題或者訪問異常、越權(quán)訪問的問題。技術(shù)方案如下：

一種云應(yīng)用訪問控制方法，包括：

當(dāng)認(rèn)證服務(wù)器接收到攜帶有云應(yīng)用地址的SAML請求時，判斷預(yù)先加載的云應(yīng)用映射表中是否存在所述云應(yīng)用地址，其中，所述云應(yīng)用映射表包含至少一個預(yù)設(shè)云應(yīng)用地址及其對應(yīng)的預(yù)設(shè)云應(yīng)用標(biāo)識；

當(dāng)所述認(rèn)證服務(wù)器判定所述云應(yīng)用映射表中存在所述云應(yīng)用地址時，從所述云應(yīng)用映射表中獲取所述云應(yīng)用地址對應(yīng)的云應(yīng)用標(biāo)識，生成攜帶有所述云應(yīng)用標(biāo)識的SAML響應(yīng)，并將所述SAML響應(yīng)發(fā)送至所述云應(yīng)用地址對應(yīng)的代理服務(wù)器；

所述代理服務(wù)器從預(yù)先加載的所述云應(yīng)用映射表中獲取所述云應(yīng)用標(biāo)識對應(yīng)的所述云應(yīng)用地址，并將所述SAML響應(yīng)發(fā)送至所述云應(yīng)用地址，以實現(xiàn)訪問所述云應(yīng)用地址對應(yīng)的云應(yīng)用。

優(yōu)選的，還包括：

管理服務(wù)器預(yù)先構(gòu)建所述云應(yīng)用映射表，并向所述認(rèn)證服務(wù)器和所述代理服務(wù)器分別發(fā)送加載通知，使得所述認(rèn)證服務(wù)器和所述代理服務(wù)器分別根據(jù)所述加載通知對所述云應(yīng)用映射表進(jìn)行加載。

優(yōu)選的，所述管理服務(wù)器預(yù)先構(gòu)建所述云應(yīng)用映射表的過程，包括：

所述管理服務(wù)器判斷當(dāng)前網(wǎng)絡(luò)環(huán)境中是否存在域名解析服務(wù)器；

當(dāng)不存在所述域名解析服務(wù)器時，為接收到的各個所述預(yù)設(shè)云應(yīng)用地址隨機(jī)生成端口形式的云應(yīng)用標(biāo)識，所述端口為代理服務(wù)器端口；

當(dāng)存在所述域名解析服務(wù)器時，判斷是否有添加泛域名解析規(guī)則的權(quán)限；

當(dāng)有添加所述泛域名解析規(guī)則的權(quán)限時，為接收到的各個所述預(yù)設(shè)云應(yīng)用地址隨機(jī)生成字符串形式的云應(yīng)用標(biāo)識，所述字符串的長度為預(yù)先設(shè)定的；

當(dāng)沒有添加所述泛域名解析規(guī)則的權(quán)限時，為接收到的各個所述預(yù)設(shè)云應(yīng)用地址隨機(jī)生成端口形式的云應(yīng)用標(biāo)識，所述端口為代理服務(wù)器端口。

優(yōu)選的，當(dāng)所述認(rèn)證服務(wù)器判定所述云應(yīng)用映射表中不存在所述云應(yīng)用地址時，生成用于表征云應(yīng)用不存在的提示信息。

一種云應(yīng)用訪問控制系統(tǒng)，包括：認(rèn)證服務(wù)器和代理服務(wù)器；

所述認(rèn)證服務(wù)器，用于當(dāng)接收到攜帶有云應(yīng)用地址的SAML請求時，判斷預(yù)先加載的云應(yīng)用映射表中是否存在所述云應(yīng)用地址，其中，所述云應(yīng)用映射表包含至少一個預(yù)設(shè)云應(yīng)用地址及其對應(yīng)的預(yù)設(shè)云應(yīng)用標(biāo)識，以及，當(dāng)判定所述云應(yīng)用映射表中存在所述云應(yīng)用地址時，從所述云應(yīng)用映射表中獲取所述云應(yīng)用地址對應(yīng)的云應(yīng)用標(biāo)識，生成攜帶有所述云應(yīng)用標(biāo)識的SAML響應(yīng)，并將所述SAML響應(yīng)發(fā)送至所述云應(yīng)用地址對應(yīng)的代理服務(wù)器；

所述代理服務(wù)器，用于從預(yù)先加載的所述云應(yīng)用映射表中獲取所述云應(yīng)用標(biāo)識對應(yīng)的所述云應(yīng)用地址，并將所述SAML響應(yīng)發(fā)送至所述云應(yīng)用地址，以實現(xiàn)訪問所述云應(yīng)用地址對應(yīng)的云應(yīng)用。

優(yōu)選的，還包括：管理服務(wù)器；

所述管理服務(wù)器，用于預(yù)先構(gòu)建所述云應(yīng)用映射表，并向所述認(rèn)證服務(wù)器和所述代理服務(wù)器分別發(fā)送加載通知，使得所述認(rèn)證服務(wù)器和所述代理服務(wù)器分別根據(jù)所述加載通知對所述云應(yīng)用映射表進(jìn)行加載。

優(yōu)選的，所述認(rèn)證服務(wù)器，還用于：

當(dāng)判定所述云應(yīng)用映射表中不存在所述云應(yīng)用地址時，生成用于表征云應(yīng)用不存在的提示信息。

相較于現(xiàn)有技術(shù)，本發(fā)明實現(xiàn)的有益效果為：

以上本發(fā)明提供的一種云應(yīng)用訪問控制方法及系統(tǒng)，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實施例一公開的一種云應(yīng)用訪問控制方法流程圖；

圖2為本發(fā)明實施例二公開的一種云應(yīng)用訪問控制方法流程圖；

圖3為本發(fā)明實施例三公開的一種云應(yīng)用訪問控制方法部分流程圖；

圖4為本發(fā)明實施例四公開的一種云應(yīng)用訪問控制系統(tǒng)結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例五公開的一種云應(yīng)用訪問控制系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

SAML(Secure Assertion Markup Language，安全斷言標(biāo)記語言)是一個基于XML(Extensible Markup Language，可擴(kuò)展標(biāo)記語言)的標(biāo)準(zhǔn)，用于在不同安全域之間交換認(rèn)證與授權(quán)數(shù)據(jù)。

實施例一

本發(fā)明實施例一公開了一種云應(yīng)用訪問控制方法，該方法應(yīng)用于云應(yīng)用訪問控制系統(tǒng)中，方法流程圖如圖1所示，包括如下步驟：

S101，當(dāng)認(rèn)證服務(wù)器接收到攜帶有云應(yīng)用地址的SAML請求時，判斷預(yù)先加載的云應(yīng)用映射表中是否存在云應(yīng)用地址，其中，云應(yīng)用映射表包含至少一個預(yù)設(shè)云應(yīng)用地址及其對應(yīng)的預(yù)設(shè)云應(yīng)用標(biāo)識；

在執(zhí)行步驟S101的過程中，例如，當(dāng)認(rèn)證服務(wù)器接收到的SAML請求中包含“百度”這個云應(yīng)用的地址“https://www.baidu.com/”時，查找預(yù)先存儲的云應(yīng)用映射表中是否存在該地址，其中SAML請求可由百度服務(wù)器生成，即當(dāng)用戶在用戶瀏覽器的地址欄中輸入“https://www.baidu.com/”時，百度服務(wù)器生成SAML請求并將SAML請求反饋至用戶瀏覽器，使得用戶瀏覽器將SAML請求發(fā)送至認(rèn)證服務(wù)器。

S102，當(dāng)認(rèn)證服務(wù)器判定云應(yīng)用映射表中存在云應(yīng)用地址時，從云應(yīng)用映射表中獲取云應(yīng)用地址對應(yīng)的云應(yīng)用標(biāo)識，生成攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址對應(yīng)的代理服務(wù)器；

在執(zhí)行步驟S102的過程中，假設(shè)云應(yīng)用映射表中預(yù)先存儲的百度地址標(biāo)識為“d53rb”，認(rèn)證服務(wù)器可從云應(yīng)用映射表中獲取該百度地址標(biāo)識，并且，還可根據(jù)預(yù)先設(shè)置好的云應(yīng)用地址與代理服務(wù)器的映射關(guān)系，獲取該百度地址對應(yīng)的代理服務(wù)器域名，假設(shè)該代理服務(wù)器域名為“idpserver.com”，因此，生成的SAML響應(yīng)包含有代理地址“d53rb.idpserver.com”，其中，認(rèn)證服務(wù)器將該SAML響應(yīng)發(fā)送至代理服務(wù)器時，可由用戶瀏覽器進(jìn)行轉(zhuǎn)發(fā)。

S103，代理服務(wù)器從預(yù)先加載的云應(yīng)用映射表中獲取云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，以實現(xiàn)訪問云應(yīng)用地址對應(yīng)的云應(yīng)用；

在執(zhí)行步驟S103的過程中，當(dāng)代理服務(wù)器接收到的SAML響應(yīng)時，根據(jù)SAML響應(yīng)中的云應(yīng)用標(biāo)識從云應(yīng)用映射表中查找相應(yīng)的云應(yīng)用地址，并將該SAML響應(yīng)發(fā)送至該云應(yīng)用地址。例如，當(dāng)代理服務(wù)器接收到攜帶有百度地址標(biāo)識為“d53rb”的SAML響應(yīng)時，從預(yù)先存儲的云應(yīng)用映射表中獲取該百度地址標(biāo)識為“d53rb”對應(yīng)的百度地址“https://www.baidu.com/”，并將SAML響應(yīng)發(fā)送至“https://www.baidu.com/”，以此實現(xiàn)訪問百度。

需要說明的是，認(rèn)證服務(wù)器和代理服務(wù)器中預(yù)先加載的云應(yīng)用映射表是一致的。

還需要說明的是，當(dāng)認(rèn)證服務(wù)器判定云應(yīng)用映射表中不存在云應(yīng)用地址時，生成用于表征云應(yīng)用不存在的提示信息。

本發(fā)明實施例公開的云應(yīng)用訪問控制方法，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

實施例二

基于上述本發(fā)明實施例一公開的云應(yīng)用訪問控制方法，本實施例二還公開一種云應(yīng)用訪問控制方法，方法流程圖如圖2所示，包括如下步驟：

S201，管理服務(wù)器預(yù)先構(gòu)建云應(yīng)用映射表，并向認(rèn)證服務(wù)器和代理服務(wù)器分別發(fā)送加載通知，使得認(rèn)證服務(wù)器和代理服務(wù)器分別根據(jù)加載通知對云應(yīng)用映射表進(jìn)行加載；

S101，當(dāng)認(rèn)證服務(wù)器接收到攜帶有云應(yīng)用地址的SAML請求時，判斷預(yù)先加載的云應(yīng)用映射表中是否存在云應(yīng)用地址，其中，云應(yīng)用映射表包含至少一個預(yù)設(shè)云應(yīng)用地址及其對應(yīng)的預(yù)設(shè)云應(yīng)用標(biāo)識；

S102，當(dāng)認(rèn)證服務(wù)器判定云應(yīng)用映射表中存在云應(yīng)用地址時，從云應(yīng)用映射表中獲取云應(yīng)用地址對應(yīng)的云應(yīng)用標(biāo)識，生成攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址對應(yīng)的代理服務(wù)器；

S103，代理服務(wù)器從預(yù)先加載的云應(yīng)用映射表中獲取云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，以實現(xiàn)訪問云應(yīng)用地址對應(yīng)的云應(yīng)用。

本發(fā)明實施例二公開的云應(yīng)用訪問控制方法中，步驟S101～S103的執(zhí)行過程與上述實施例一公開的步驟S101～S103一致，在此不再贅述，請參見本發(fā)明實施例一公開的部分。

本發(fā)明實施例公開的云應(yīng)用訪問控制方法，管理服務(wù)器預(yù)先構(gòu)建云應(yīng)用映射表，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

實施例三

基于本發(fā)明實施例二公開的云應(yīng)用訪問控制方法，如圖2所示出的步驟S201中，管理服務(wù)器預(yù)先構(gòu)建云應(yīng)用映射表的具體執(zhí)行過程，如圖3所示，包括如下步驟：

S301，管理服務(wù)器判斷當(dāng)前網(wǎng)絡(luò)環(huán)境中是否存在域名解析服務(wù)器；

S302，當(dāng)不存在域名解析服務(wù)器時，為接收到的各個預(yù)設(shè)云應(yīng)用地址隨機(jī)生成端口形式的云應(yīng)用標(biāo)識，端口為代理服務(wù)器端口；

在執(zhí)行步驟S302的過程中，當(dāng)前網(wǎng)絡(luò)環(huán)境中不存在域名解析服務(wù)器時，以在代理服務(wù)器上開啟不同端口的方式為各個預(yù)設(shè)云應(yīng)用地址生成云應(yīng)用標(biāo)識，例如，為百度地址“https://www.baidu.com/”隨機(jī)生成的代理服務(wù)器端口為“6443”，并且假設(shè)代理服務(wù)器的IP地址為“192.168.1.101”，則生成的SAML響應(yīng)中包含有代理地址“192.168.1.101：6443”。

S303，當(dāng)存在域名解析服務(wù)器時，判斷是否有添加泛域名解析規(guī)則的權(quán)限；

S304，當(dāng)有添加泛域名解析規(guī)則的權(quán)限時，為接收到的各個預(yù)設(shè)云應(yīng)用地址隨機(jī)生成字符串形式的云應(yīng)用標(biāo)識，字符串的長度為預(yù)先設(shè)定的；

在執(zhí)行步驟S304的過程中，當(dāng)前網(wǎng)絡(luò)環(huán)境中存在域名解析服務(wù)器且管理服務(wù)器有添加泛域名解析規(guī)則的權(quán)限時，以子域名方式為各個預(yù)設(shè)云應(yīng)用地址隨機(jī)生成云應(yīng)用標(biāo)識，例如，為百度地址“https://www.baidu.com/”隨機(jī)生成的定長字符串為“d53rb”，并且假設(shè)代理服務(wù)器的域名為“idpserver.com”，則生成的SAML響應(yīng)中包含有代理地址“d53rb.idpserver.com”。

S305，當(dāng)沒有添加泛域名解析規(guī)則的權(quán)限時，為接收到的各個預(yù)設(shè)云應(yīng)用地址隨機(jī)生成端口形式的云應(yīng)用標(biāo)識，端口為代理服務(wù)器端口。

本發(fā)明實施例公開的云應(yīng)用訪問控制方法，管理服務(wù)器預(yù)先構(gòu)建云應(yīng)用映射表，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

實施例四

基于上述發(fā)明各實施例公開的云應(yīng)用訪問控制方法，本實施例四則對應(yīng)公開執(zhí)行上述云應(yīng)用訪問控制方法的云應(yīng)用訪問控制系統(tǒng)，其結(jié)構(gòu)示意圖如圖4所示，云應(yīng)用訪問控制系統(tǒng)400包括：認(rèn)證服務(wù)器401和代理服務(wù)器402；

認(rèn)證服務(wù)器401，用于當(dāng)接收到攜帶有云應(yīng)用地址的SAML請求時，判斷預(yù)先加載的云應(yīng)用映射表中是否存在云應(yīng)用地址，其中，云應(yīng)用映射表包含至少一個預(yù)設(shè)云應(yīng)用地址及其對應(yīng)的預(yù)設(shè)云應(yīng)用標(biāo)識，以及，當(dāng)判定云應(yīng)用映射表中存在云應(yīng)用地址時，從云應(yīng)用映射表中獲取云應(yīng)用地址對應(yīng)的云應(yīng)用標(biāo)識，生成攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址對應(yīng)的代理服務(wù)器；

代理服務(wù)器402，用于從預(yù)先加載的云應(yīng)用映射表中獲取云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，以實現(xiàn)訪問云應(yīng)用地址對應(yīng)的云應(yīng)用。

需要說明的是，認(rèn)證服務(wù)器402，還用于當(dāng)判定云應(yīng)用映射表中不存在云應(yīng)用地址時，生成用于表征云應(yīng)用不存在的提示信息。

本發(fā)明實施例公開的云應(yīng)用訪問控制系統(tǒng)，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

實施例五

結(jié)合上述本發(fā)明實施例四公開的云應(yīng)用訪問控制系統(tǒng)和圖4，本實施例五還公開一種云應(yīng)用訪問控制系統(tǒng)，其結(jié)構(gòu)示意圖如圖5所示，云應(yīng)用訪問控制系統(tǒng)400還包括：管理服務(wù)器403；

管理服務(wù)器403，用于預(yù)先構(gòu)建云應(yīng)用映射表，并向認(rèn)證服務(wù)器和代理服務(wù)器分別發(fā)送加載通知，使得認(rèn)證服務(wù)器和所述代理服務(wù)器分別根據(jù)加載通知對云應(yīng)用映射表進(jìn)行加載。

本發(fā)明實施例公開的云應(yīng)用訪問控制系統(tǒng)，管理服務(wù)器預(yù)先構(gòu)建云應(yīng)用映射表，認(rèn)證服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表將攜帶有云應(yīng)用標(biāo)識的SAML響應(yīng)發(fā)送給代理服務(wù)器，使得代理服務(wù)器根據(jù)預(yù)先加載的云應(yīng)用映射表查找云應(yīng)用標(biāo)識對應(yīng)的云應(yīng)用地址，并將SAML響應(yīng)發(fā)送至云應(yīng)用地址，這就實現(xiàn)了代理服務(wù)器對至少一個云應(yīng)用的全流量監(jiān)控，從而降低甚至避免了信息泄露的風(fēng)險。

以上對本發(fā)明所提供的一種云應(yīng)用訪問控制方法及系統(tǒng)進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。

需要說明的是，本說明書中的各個實施例均采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備所固有的要素，或者是還包括為這些過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。