網絡通信方法、裝置、電子設備和存儲介質與流程
2023-04-30 12:23:08
1.本發明涉及網絡通信領域,尤其是涉及一種網絡通信方法、裝置、電子設備和存儲介質。
背景技術:
2.內部網(intranet)是指採用internet技術建立的企業內部專用網絡。它以tcp/ip協議作為基礎,以web為核心應用,構成統一和便利的信息交換平臺。內部網可提供web出版、交互、目錄、電子郵件、廣域互連、文件管理、列印和網絡管理等多種服務。由於內部網具有強大的共享功能,很多企業都設置有內部網,並將企業內部資料存儲在內網伺服器中,供員工查閱。正式由於內網中存儲有大量的企業內部資料,因此內網的數據安全性顯得格外重要。
3.為了保證內網的數據安全性,通常會對允許訪問內網的設備做出限制,通常限制為公司內部的專用終端設備,而由於應用場景的多元化,常常出現員工需要訪問內網但是身邊並沒有允許訪問內網的專用終端設備,導致用戶對內網的訪問受限。即現有技術中存在保證內網等存在訪問限制設備的數據安全性和對內網等存在訪問限制設備的使用場景受限之間的矛盾。
技術實現要素:
4.本發明的目的在於提供一種網絡通信方法、裝置、電子設備和存儲介質,可以在保證與存在訪問限制設備的通信過程中數據安全性的同時,提升存在訪問限制設備的使用範圍。
5.第一方面,本發明提供一種網絡通信方法,應用於網絡通信裝置,所述方法包括:獲取目標網際協議地址,所述目標網際協議地址為允許訪問終點設備的網際協議地址;獲取所述目標網際協議地址對應的目標設備;與所述目標設備建立ssl隧道進行通信連接;接收源設備發送的流量數據,並將所述流量數據經由所述ssl隧道發送至所述目標設備;控制所述目標設備將所述流量數據發送至所述終點設備。
6.在一些實施例中,所述方法還包括:與所述源設備建立vpn隧道進行通信連接;所述接收源設備發送的流量數據,包括:經由所述vpn隧道接收所述源設備發送的所述流量數據。
7.通過與源設備建立vpn隧道進行數據通信,vpn隧道技術可以有效的提升源設備與網絡通信裝置之間的數據傳輸的安全性,從而進一步的保證終點設備中的數據安全性。
8.在一些實施例中,所述與所述源設備建立vpn隧道進行通信連接,包括:構建第一虛擬網卡;經由所述第一虛擬網卡與所述源設備建立vpn隧道進行通信連接。
9.在網絡通信裝置中構建第一虛擬網卡與源設備建立vpn隧道進行網絡通信,可以降低對網絡通信裝置的硬體需求,降低網絡通信裝置的配置成本。
10.在一些實施例中,所述經由所述vpn隧道接收所述源設備發送的所述流量數據,包
括:構建虛擬字符設備;經由協議棧從所述第一虛擬網卡中接收所述流量數據,並將所述流量數據存入所述虛擬字符設備。
11.通過構建虛擬字符設備對流量數據進行存儲,可以有效的降低對網絡通信裝置的硬體要求,降低對網絡通信裝置的購置成本。
12.在一些實施例中,所述將所述流量數據存入所述虛擬字符設備,包括:經由字符驅動程序將所述流量數據存入所述虛擬字符設備。
13.在一些實施例中,所述與所述目標設備建立ssl隧道進行通信連接,包括:控制所述目標設備構建第二虛擬網卡;經由所述第一虛擬網卡與所述第二虛擬網卡建立所述ssl隧道。
14.通過在目標設備中構建第二虛擬網卡,使用第二虛擬網卡與網絡通信裝置中的第一虛擬網卡構建ssl隧道,無需使用實體網卡構建ssl隧道,可以降低構建ssl隧道過程中對目標設備的硬體需求,從而進一步的提升網絡通信方法的適用範圍。
15.在一些實施例中,所述與所述源設備建立vpn隧道進行通信連接,包括:與多個所述源設備分別建立相互獨立的多條vpn隧道,每條所述vpn隧道與一個單獨的所述源設備連接。
16.通過為每個源設備分別配備單獨對應的源設備,可以有效的避免多個源設備與網絡通信裝置之間同時進行通信時可能產生的數據幹擾,進一步的提升源設備與網絡通信裝置之間的數據安全性。
17.第二方面,本發明實施例提供了一種網絡通信裝置,包括:地址獲取模塊,所述地址獲取模塊用於獲取目標網際協議地址,所述目標網際協議地址為允許訪問終點設備的網際協議地址;設備獲取模塊,所述設備獲取模塊用於獲取所述目標網際協議地址對應的目標設備;通信模塊,所述通信模塊用於與所述目標設備建立ssl隧道進行通信連接,所述通信模塊還用於接收源設備發送的流量數據,並將所述流量數據經由所述ssl隧道發送至所述目標設備,控制所述目標設備將所述流量數據發送至所述終點設備。
18.第三方面,本發明實施例提供了一種電子設備,包括:至少一個處理器;以及,與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行如前述的網絡通信方法。
19.第四方面,本發明實施例提供了一種計算機可讀存儲介質,存儲有電腦程式,其特徵在於,所述電腦程式被處理器執行實現前述的網絡通信方法。
20.與現有技術相比,本發明實施例所提供的網絡通信方法、裝置、電子設備及存儲介質中,通過獲取允許對終點設備進行訪問的目標網際協議地址確定允許對終點設備進行訪問的目標設備,將接收到的源設備發送的流量數據發送至目標設備,並控制目標設備將流量數據轉發至終點設備,由於目標設備為允許對終點設備進行訪問的設備,流量數據經由終點設備進行轉發後即可完成對存在訪問限制的終點設備的訪問過程,提升了存在訪問限制的終點設備的適用範圍;同時,由於網絡通信裝置與目標設備之間通過建立ssl隧道進行通信連接,ssl隧道可以保證網絡通信裝置與目標設備之間通信過程的數據安全性,從而達到在保證與存在訪問限制設備的通信過程中數據安全性的同時,提升存在訪問限制設備的使用範圍的效果。
附圖說明
21.為了更清楚地說明本發明具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施方式,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
22.圖1為本發明實施例一所提供的網絡通信方法的流程示意圖;
23.圖2為本發明實施例一所提供的網絡通信方法所應用的網絡通信裝置的結構示意圖;
24.圖3為本發明實施例二所提供的網絡通信方法的流程示意圖;
25.圖4為本發明實施例三所提供的網絡通信裝置的結構示意圖;
26.圖5為本發明實施例四所提供的電子設備的結構示意圖。
具體實施方式
27.為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。通常在此處附圖中描述和示出的本發明實施例的組件可以以各種不同的配置來布置和設計。
28.因此,以下對在附圖中提供的本發明的實施例的詳細描述並非旨在限制要求保護的本發明的範圍,而是僅僅表示本發明的選定實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
29.應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨後的附圖中不需要對其進行進一步定義和解釋。
30.在本發明的描述中,需要說明的是,術語「中心」、「上」、「下」、「左」、「右」、「豎直」、「水平」、「內」、「外」等指示的方位或位置關係為基於附圖所示的方位或位置關係,或者是該發明產品使用時慣常擺放的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。此外,術語「第一」、「第二」、「第三」等僅用於區分描述,而不能理解為指示或暗示相對重要性。
31.此外,術語「水平」、「豎直」、「懸垂」等術語並不表示要求部件絕對水平或懸垂,而是可以稍微傾斜。如「水平」僅僅是指其方向相對「豎直」而言更加水平,並不是表示該結構一定要完全水平,而是可以稍微傾斜。
32.在本發明的描述中,還需要說明的是,除非另有明確的規定和限定,術語「設置」、「安裝」、「相連」、「連接」應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對於本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。
33.下面結合附圖,對本發明的一些實施方式作詳細說明。在不衝突的情況下,下述的實施例及實施例中的特徵可以相互組合。
34.本發明實施例一提供了網絡通信方法,應用於網絡通信裝置,網絡通信裝置分別連接源設備和終點設備,以完成源設備與終點設備之間的網絡通信。其中,源設備即為發起網絡通信的終端設備,終點設備即為源設備需要進行網絡通信的終端設備,網絡通信方法具體如圖1所示,包括以下步驟:
35.步驟s101:獲取目標網際協議地址。
36.在本發明的一些實施例中,網絡通信裝置在與源設備之間建立網絡通信連接後,可以通過源設備獲取源設備此次網絡通信過程需要進行網絡通信的終點設備和允許對終點設備進行訪問的網際協議地址作為目標網際協議地址。
37.具體的,在本發明的一些實施例中,網絡通信裝置可以通過對終點設備的問詢獲取允許對終點設備進行訪問的網際協議地址作為目標網際協議地址,即網絡通信裝置向終點設備發送問詢信息,並獲取終點設備根據問詢信息返回的答覆信息獲取允許對終點設備進行訪問的網際協議地址作為目標網際協議地址;也可以是通過對源設備進行問詢獲取允許對終點設備進行訪問的網際協議地址作為目標網際協議地址,即源設備已知允許對終點設備進行訪問的網際協議地址,網絡通信裝置直接從源設備獲取得到允許對終點設備進行訪問的網際協議地址作為目標網際協議地址;亦或者是通過公共網絡中已經公開的信息獲取允許對終點設備進行訪問的網際協議地址作為目標網際協議地址等,具體可以進行靈活的選用。
38.步驟s102:獲取目標網際協議地址對應的目標設備。
39.在網絡通信過程中,每個聯網的電子設備均具備唯一與之對應的網際協議地址,即通常所說的ip地址。在本發明的一些實施例中,通過已知的目標網際協議地址即可獲取得到與目標網際協議地址對應的電子設備作為目標設備。
40.步驟s103:與目標設備建立ssl隧道進行通信連接。
41.ssh是secure shell的縮寫,是建立在應用層基礎上的安全協議。ssh是較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用ssh協議可以有效防止遠程管理過程中的信息洩露問題。ssh最初是unix系統上的一個程序,後來又迅速擴展到其他作業系統。ssh在正確使用時可彌補網絡中的漏洞。幾乎所有unix作業系統為基礎的作業系統,例如hp-ux、linux、digital unix等作業系統均可以運行ssh。
42.openssh是ssh協議的免費開源實現,已經被廣泛應用到主流的linux系統之上。openssh可以使用tun/tap設備來建立並加密點對點隧道。其非常類似於基於tls的虛擬專用網絡解決方案,而ssh的優勢是不需要安裝和配置額外的軟體,且隧道使用ssh認證。
43.其中,tun/tap是作業系統內核中的虛擬網絡設備,與普通靠硬體網路板卡實現的設備不同的是,這些虛擬的網絡設備全部用軟體實現,並向運行於作業系統上的軟體提供與硬體的網絡設備完全相同的功能。tun模擬了網絡層設備,它可操作第三層數據包,例如ip數據封包。tap模擬了乙太網設備,它可操作第二層數據包如乙太網數據幀。作業系統可通過tun/tap設備向綁定該設備的用戶空間的應用程式發送數據。同時,用戶空間的應用程式也可以如同操作硬體網絡設備那樣,通過tun/tap設備發送數據。
44.tun/tap驅動程序為應用程式提供了兩種交互方式:虛擬網絡接口和字符設備/dev/net/tun。寫入字符設備/dev/net/tun的數據會發送到虛擬網絡接口中;發送到虛擬網絡接口中的數據也會出現在該字符設備上。
45.應用程式可以通過標準的socket api向tun/tap接口發送ip數據包,就如同對一個真實的網卡進行操作一樣。除了應用程式以外,作業系統也會根據tcp/ip協議棧的處理向tun/tap接口發送ip數據包或者乙太網數據包,例如arp或者icmp數據包。tun/tap驅動程序會將tun/tap接口收到的數據包原樣寫入到/dev/net/tun字符設備上,處理tun/tap數據的應用程式可以從該設備上讀取到數據包進行相應處理。
46.應用程式也可以通過/dev/net/tun字符設備寫入數據包,這種情況下該字符設備上寫入的數據包會被發送到tun/tap虛擬接口上,再進入作業系統的tcp/ip協議棧進行相應處理,就如同從物理網卡進入作業系統的數據。
47.在本發明的一些實施例中,通過將tun/tap結合ssl安全協議進行聯合使用,可以創建一個點對點(即網絡通信裝置對目標設備)的ssl隧道。
48.在本發明的一些實施例中,如圖2所示,網絡通信裝置100在其自身構建形成第一虛擬網卡101,並控制目標設備200構建形成第二虛擬網卡201,最後經由第一虛擬網卡101與第二虛擬網卡201建立ssl隧道連接網絡通信裝置100和目標設備200。通過在目標設備200中構建第二虛擬網卡201,使用第二虛擬網卡201與網絡通信裝置100中的第一虛擬網卡101構建ssl隧道,無需使用實體網卡構建ssl隧道,可以降低構建ssl隧道過程中對目標設備200的硬體需求,從而進一步的提升網絡通信方法的適用範圍。此外,在網絡通信裝置100中構建第一虛擬網卡100與目標設備200進行網絡通信,同樣可以降低對網絡通信裝置100的硬體需求,降低網絡通信裝置100的配置成本。
49.步驟s104:接收源設備發送的流量數據,並將流量數據經由ssl隧道發送至目標設備。
50.在本發明的一些實施例中,如圖2所示,網絡通信裝置100在自身構建虛擬字符設備102,網絡通信裝置100經由第一虛擬網卡101接收得到源設備發送的流量數據後,即經由協議棧500將接收到的流量數據存入虛擬字符設備102中進行存儲。通過構建虛擬字符設備102對流量數據進行存儲,可以有效的降低對網絡通信裝置的硬體要求,降低對網絡通信裝置的購置成本。
51.在本發明的一些實施例中,在將接收到的流量數據存入虛擬字符設備102中進行存儲前,還經由字符驅動程序600對流量數據進行數據處理,將數據處理後的流量數據存入虛擬字符設備102中。
52.在本發明的一些實施例中,當需要對存入虛擬字符設備102中的流量數據進行轉發時,即從虛擬字符設備101中獲取到需要進行轉發的流量數據,將需要進行轉發的數據流量經由與目標設備建立的ssl隧道轉發至目標設備中。
53.步驟s105:控制目標設備將流量數據發送至終點設備。
54.在本發明的一些實施例中,如圖2所示,可以是在將流量數據經由ssl隧道轉發至目標設備的同時發送控制命令對目標設備200進行控制,以控制目標設備200將流量數據發送至終點設備400。可以理解的是,前述僅為本發明的一些實施例中的舉例說明,並不構成限定,在本發明的一些其它的實施例中,也可以是網絡通信裝置100在於目標設備200建立ssl隧道的同時在目標設備200中構建轉發控制程序,轉發控制程序在目標設備200接收到網絡通信裝置100發送的流量數據時控制目標設備200將流量數據轉發至終點設備400等其它方式,具體可以根據實際需要進行靈活的選用。
55.在本發明的一些實施例中,如圖2所示,網絡通信裝置100還可以控制目標設備200構建虛擬字符設備202,目標設備202在經由第二虛擬網卡201接收得到流量數據後,經由協議棧和字符驅動程序將流量數據存入虛擬字符設備202中。在目標設備200中構建虛擬字符設備202同樣可以減少對目標設備200的硬體要求,進一步的提升網絡通信方法的適用範圍。
56.與現有技術相比,本發明實施例一所提供的網絡通信方法中,通過獲取允許對終點設備進行訪問的目標網際協議地址確定允許對終點設備進行訪問的目標設備,將接收到的源設備發送的流量數據發送至目標設備,並控制目標設備將流量數據轉發至終點設備,由於目標設備為允許對終點設備進行訪問的設備,流量數據經由終點設備進行轉發後即可完成對存在訪問限制的終點設備的訪問過程,提升了存在訪問限制的終點設備的適用範圍;同時,由於網絡通信裝置與目標設備之間通過建立ssl隧道進行通信連接,ssl隧道可以保證網絡通信裝置與目標設備之間通信過程的數據安全性,從而達到在保證與存在訪問限制設備的通信過程中數據安全性的同時,提升存在訪問限制設備的使用範圍的效果。
57.本發明實施例二提供了一種網絡通信方法,應用於如圖2所示的網絡通信裝置,具體如圖3所示,包括以下步驟:
58.步驟s201:與源設備建立vpn隧道進行通信連接。
59.在本發明的一些實施例中,如圖2所示,網絡通信裝置100可以通過第一虛擬網卡101與源設備300建立vpn隧道,經由vpn隧道進行通信連接。
60.其中,vpn英文全稱是「virtual private network」,即「虛擬專用網絡」。vpn的主要功能是在公用網絡上建立一個臨時的、安全的連接,是一條穿越不可信的公用網絡的安全、加密通訊隧道。vpn隧道是通過internet隧道技術將兩個不同地理位置的網絡安全的連接起來的技術。當兩個網絡是使用私有ip地址的私有區域網路時,它們之間是不能相互訪問的,這時使用隧道技術就可以使得兩個子網內的主機進行通訊。
61.常用的vpn例如,sslvpn指的是基於安全套接字層協議(security socket layer-ssl)建立遠程安全訪問通道的vpn技術。典型的sslvpn應用如openvpn,是一個比較好的開源軟體。openvpn提供了兩種虛擬網絡接口:通用第一虛擬網卡101驅動,通過它們可以建立三層ip隧道,或者虛擬二層乙太網,後者可以傳送任何類型的二層乙太網絡數據。
62.在本發明的一些實施例中,網絡通信裝置100與源設備300建立vpn隧道進行通信連接後,即開啟vpn隧道分離技術中心的安全模式,控制源設備300發出的所有流量數據均通過vpn隧道傳輸至網絡通信裝置100中,經由網絡通信裝置100進行轉發,從而提升源設備300與網絡通信裝置100之間的數據安全性。
63.其中,隧道分離是vpn的一種應用場景,是指用戶在使用vpn隧道訪問遠端企業內網的時候,還可以訪問internet和本地區域網。隧道分離可分為三種模式:一是安全模式,即為了安全考慮所有流量只能走隧道(不允許訪問本地網絡、不允許本地直接訪問internet);二是分支模式,即作為一個分支單位接入企業內網,訪問企業內網和internet的流量都走隧道(允許訪問本地網絡、不允許本地直接訪問internet);三是訪問模式,即作為一個獨立的訪問者接入企業內網,訪問企業內網中指定開放的資源的流量才走隧道(允許訪問本地網絡、允許本地直接訪問internet)。
64.在本發明的一些實施例中,當存在多個源設備時,網絡通信裝置分別構建多條vpn
隧道,每條vpn隧道分別與單獨的一個源設備連接。通過為每個源設備分別配備單獨對應的源設備,可以有效的避免多個源設備與網絡通信裝置之間同時進行通信時可能產生的數據幹擾,進一步的提升源設備與網絡通信裝置之間的數據安全性。
65.步驟s202:獲取目標網際協議地址。
66.步驟s203:獲取目標網際協議地址對應的目標設備。
67.步驟s204:與目標設備建立ssl隧道進行通信連接。
68.步驟s205:經由vpn隧道接收源設備發送的流量數據,並將流量數據經由ssl隧道發送至目標設備。
69.步驟s206:控制目標設備將流量數據發送至終點設備。
70.可以理解的是,本發明實施例二中的步驟s202至步驟s206與實施例一中的步驟s101至步驟s105大致相同,具體可以參照實施例一中的具體說明,在此不進行贅述。
71.與現有技術相比,本發明實施例二所提供的網絡通信方法中保留了實施例一的全部技術特徵,具備實施例一的全部技術效果,具體可以參照實施例一中的具體說明,在此不再進行贅述。此外,在本發明的實施例二中,通過與源設備建立vpn隧道進行數據通信,vpn隧道技術可以有效的提升源設備與網絡通信裝置之間的數據傳輸的安全性,從而進一步的保證終點設備中的數據安全性。
72.本發明實施例三涉及一種網絡通信裝置,具體如圖4所示,包括:地址獲取模塊401,地址獲取模塊401用於獲取目標網際協議地址,目標網際協議地址為允許訪問終點設備的網際協議地址;設備獲取模塊402,設備獲取模塊402用於獲取目標網際協議地址對應的目標設備;通信模塊403,通信模塊403用於與目標設備建立ssl隧道進行通信連接,通信模塊403還用於接收源設備發送的流量數據,並將流量數據經由ssl隧道發送至目標設備,控制目標設備將流量數據發送至終點設備。
73.與現有技術相比,本發明實施例三所提供的網絡通信裝置中,通過地址獲取模塊401獲取允許對終點設備進行訪問的目標網際協議地址,並通過設備獲取模塊402根據目標網際協議地址確定允許對終點設備進行訪問的目標設備,最後通過通信模塊403將接收到的源設備發送的流量數據發送至目標設備,並控制目標設備將流量數據轉發至終點設備,由於目標設備為允許對終點設備進行訪問的設備,流量數據經由終點設備進行轉發後即可完成對存在訪問限制的終點設備的訪問過程,提升了存在訪問限制的終點設備的適用範圍;同時,由於網絡通信裝置與目標設備之間通過建立ssl隧道進行通信連接,ssl隧道可以保證網絡通信裝置與目標設備之間通信過程的數據安全性,從而達到在保證與存在訪問限制設備的通信過程中數據安全性的同時,提升存在訪問限制設備的使用範圍的效果。
74.本發明實施例四涉及一種電子設備,如圖5所示,包括:至少一個處理器501;以及,與至少一個處理器501通信連接的存儲器502;其中,存儲器502存儲有可被至少一個處理器501執行的指令,指令被至少一個處理器501執行,以使至少一個處理器501能夠執行上述各實施例中的方法。
75.其中,存儲器和處理器採用總線方式連接,總線可以包括任意數量的互聯的總線和橋,總線將一個或多個處理器和存儲器的各種電路連接在一起。總線還可以將諸如外圍設備、穩壓器和功率管理電路等之類的各種其他電路連接在一起,這些都是本領域所公知的,因此,本文不再對其進行進一步描述。總線接口在總線和收發機之間提供接口。收發機
可以是一個元件,也可以是多個元件,比如多個接收器和發送器,提供用於在傳輸介質上與各種其他裝置通信的單元。經處理器處理的數據通過天線在無線介質上進行傳輸,進一步,天線還接收數據並將數據傳送給處理器。
76.處理器負責管理總線和通常的處理,還可以提供各種功能,包括定時,外圍接口,電壓調節、電源管理以及其他控制功能。而存儲器可以被用於存儲處理器在執行操作時所使用的數據。
77.本發明實施例五涉及一種計算機可讀存儲介質,存儲有電腦程式。電腦程式被處理器執行時實現上述方法實施例。
78.即,本領域技術人員可以理解,實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成,該程序存儲在一個存儲介質中,包括若干指令用以使得一個設備(可以是單片機,晶片等)或處理器(processor)執行本技術各個實施例方法的全部或部分步驟。而前述的存儲介質包括:u盤、移動硬碟、只讀存儲器(rom,read-onlymemory)、隨機存取存儲器(ram,random access memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。
79.最後應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。