一种数据库加密方法、装置、设备及介质

技术领域

本申请涉及数据库加密技术领域，特别涉及一种数据库加密方法、装置、设备及介质。

背景技术

数据库加密是数据库安全的最后一道防线，目前，应用内透明加密和前置代理加密都可以实现字段级的透明加解密和细粒度的访问控制，都可以有效防范数据库超级管理员风险，但也存在如下不足：应用内透明加密对查询操作需要进行双重解析，查询效率较低，并且，应用内加密在算法安全实现方面存在跨语言调用问题。而前置代理加密技术复杂度高、性能损耗大、存在单点故障问题，并且数据库协议解析工作量大，存在法律风险。

发明内容

有鉴于此，本申请的目的在于提供一种数据库加密方法、装置、设备及介质，能够在保障数据安全的同时，降低技术复杂度以及开发成本，并降低性能损耗，提升工作效率。其具体方案如下：

第一方面，本申请公开了一种数据库加密方法，包括：

在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序；

当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句；

通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。

可选的，调用所述第一自定义函数，对所述第一敏感字段进行加密，包括：

调用所述第一自定义函数，并基于所述第一自定义函数调用预设密码模块，通过所述预设密码模块对所述第一敏感字段进行加密。

可选的，基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，包括：

根据配置的加密策略确定所述SQL语句中待改写的第一敏感字段，基于第一自定义函数将所述待改写的第一敏感字段改写，得到改写后的SQL语句；其中，所述加密策略从数据库加密管理设备中获取。

可选的，根据配置的加密策略确定所述SQL语句中待改写的第一敏感字段之前，还包括：

调用所述前置处理函数拦截SQL语句的上下文参数，基于所述上下文参数对SQL语句进行解析，得到SQL语句的字段信息。

可选的，当访问数据库为查询操作，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，包括：

调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写以及基于第二自定义函数对所述SQL语句中的第二敏感字段改写，得到改写后的SQL语句；其中，第一敏感字段为查询条件中的敏感字段，第二敏感字段为查询内容中的敏感字段；

相应的，对所述第一敏感字段进行加密之后，还包括：

基于加密后的SQL语句进行查询以得到查询结果，调用所述第二自定义函数对所述查询结果中的所述第二敏感字段进行解密。

可选的，当访问数据库为更新操作，则所述第一敏感字段包括查询条件以及更新内容中的敏感字段。

可选的，当访问数据库为插入操作，则所述第一敏感字段为插入内容中的敏感字段。

可选的，当访问数据库为删除操作，则所述第一敏感字段为查询条件中的敏感字段。

第二方面，本申请公开了一种数据库加密装置，包括：

前置插件加载模块，用于在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序；

SQL语句改写模块，用于当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句；

敏感字段加密模块，用于通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。

第三方面，本申请公开了一种电子设备，包括存储器和处理器，其中：

所述存储器，用于保存计算机程序；

所述处理器，用于执行所述计算机程序，以实现前述的数据库加密方法。

第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述的数据库加密方法。

可见，本申请在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序，当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。

本申请的有益效果为：本申请通过前置插件中的前置处理函数对SQL语句进行拦截和改写，通过后置插件对敏感字段进行加密，这样，在应用访问数据库时，通过前置插件直接进行SQL语句解析和改写，加密运算通过后置插件实现，能够在保障数据安全的同时，降低技术复杂度以及开发成本，并降低性能损耗，提升工作效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种数据库加密方法流程图；

图2为本申请实施例提供的一种数据库加密示意图；

图3为本申请实施例提供的一种数据库加密装置结构示意图；

图4为本申请实施例提供的一种电子设备结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

各个行业，大部分信息都存储在数据库中，数据库作为数据资产的核心载体，一旦发生数据泄漏，必将造成严重的社会危害和经济损失。敏感数据在数据库中以明文形式存储，并缺乏有效的访问控制措施，导致数据泄漏事件频繁发生。外部敌手入侵盗取数据、内部高权限用户窃取数据、存储介质丢失泄漏数据，是当前数据库安全面临的主要问题。数据库加密是数据库安全的最后一道防线，数据库透明加密技术自诞生以来，一直处于持续发展状态。目前，在不同场景下使用的数据库加密技术主要有：应用层数据加密、应用内透明加密、前置代理加密、后置代理加密、透明数据加密、文件系统加密等技术。其中，应用层数据加密和数据库文件加密虽然可以实现数据库加密存储，但其本质并不是数据库加密，数据库文件加密技术通常用于对非结构化数据库进行加密存储。数据透明加密在性能上具有较大优势，可以解决数据库存储的安全、合规问题，但强依赖数据库厂商，需要数据库厂商开放透明加密接口，无法防范数据库超级管理员风险。后置代理加密基于数据库自身扩展机制实现，只适用于有限的数据库类型，同样无法防范数据库超级管理员风险。

其中，应用内透明加密，表现形式通常是由数据库安全厂商推出的数据库透明加密中间件，数据库透明加密中间件安装在需要访问数据库的应用系统中，负责实时监听应用进程，拦截数据库SQL（即Structured Query Language，结构化查询语言）请求，通过数据库语法解析识别敏感字段，并对敏感字段加密，然后调用数据库驱动将密文数据存储到数据库；同时负责对数据库返回的结果集进行解析，对敏感字段进行解密。前置代理加密的表现形式通常是由数据库安全厂商推出数据库透明加密网关，数据库安全网关部署在应用和数据库之间，负责接收客户端发起的数据库请求，通过数据库协议解析获取SQL语句，通过数据库语法解析识别敏感字段，重写客户端发起的SQL语句，然后将SQL发送到数据库服务器，并将数据库服务器返回的结果转发到客户端。应用内透明加密和前置代理加密都可以实现字段级的透明加解密和细粒度的访问控制，都可以有效防范数据库超级管理员风险，但也存在如下不足：

1）应用内透明加密对查询操作需要进行双重解析，查询效率较低。一方面，当应用访问数据库时，部署在应用内的数据库加密组件需要对SQL语句进行语法解析，识别查询条件是否包含敏感字段，并根据预置的加密策略对敏感字段加密，改写查询条件（密文替换明文），重写SQL语句。另一方面，当数据库返回结果集时，数据库加密组件需要对结果集进行解析，识别结果集是否包含敏感字段，并根据预置策略对敏感字段解密。一次查询两次解析，极大的降低了查询效率，增加了工作复杂度，也占用了大量的系统计算资源。2）应用内加密在算法安全实现方面存在跨语言调用问题。安全合规的密码运算模块通常采用C语言或更低级的语言开发实现，应用内加密需要支持多样化的编程语言，为保证算法安全和密码运算安全，应用内加密通常存在跨语言调用问题。以服务后端广泛使用的Java语言为例，用纯Java开发实现的密码模块安全等级较低，存在一定的安全隐患；如果用Java调用C语言实现的密码运算模块，存在一定的性能损耗；如果通过网络调用密码模块，存在网络安全传输、网络延时、网络异常问题。3）前置代理加密技术复杂度高、性能损耗大、存在单点故障问题。数据库透明加密网关需要通过网络技术拦截客户端请求，通过数据库协议解析技术还原SQL语句，通过数据库语法解析识别敏感字段，根据预置策略改写SQL，具有极高的技术复杂度；数据库协议解析为客户端访问数据库增加了额外开销，降低了数据库的性能；数据库透明加密网关部署在应用和数据库之间，存在单点故障，需要解决高并发、高可用等问题。4）前置代理加密数据库协议解析工作量大，存在法律风险。数据库透明加密网关需要支持多样化的数据库协议，数据库协议解析存在很大的工作量；另外，解析Oracle等商业数据库协议也存在一定的法律风险。

为此，本申请提供了一种数据库加密方案，能够在保障数据安全的同时，降低技术复杂度以及开发成本，并降低性能损耗，提升工作效率。

参见图1所示，本申请实施例公开了一种数据库加密方法，包括：

步骤S11：在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序。

本申请实施例中，预设前置插件部署在应用系统所在服务器上，相对于数据库所在服务器为前端，顾命名为预设前置插件。可以理解的是，前置处理函数即为预先集成于预设前置插件中的自定义的处理函数。在应用系统启动时首先加载预设前置插件，预设前置插件从数据库加密管理设备中拉取预置的加密策略，并向数据库驱动程序相关接口挂接前置处理函数，可以理解的是，相关接口为数据库驱动响应数据库访问请求的相关接口，比如响应查询请求的接口、响应插入请求的接口、响应更新请求的接口、响应删除请求的接口等。

步骤S12：当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句。

本申请实施例可以根据配置的加密策略确定所述SQL语句中待改写的第一敏感字段，基于第一自定义函数将所述待改写的第一敏感字段改写，得到改写后的SQL语句。在具体的实施方式中，调用所述前置处理函数拦截SQL语句的上下文参数，基于所述上下文参数对SQL语句进行解析，得到SQL语句的字段信息。其中，所述加密策略从数据库加密管理设备中获取。本申请实施例中，数据库加密管理设备主要负责密钥管理和策略管理。可以理解的是，加密策略可以指定需要加密的敏感字段。其中，改写可以将敏感字段改写为第一自定义函数与敏感字段之间的映射关系，比如敏感字段为a，第一自定义函数为f，则改写后的字段为f（a）。

步骤S13：通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。

在具体的实施方式中，可以调用所述第一自定义函数，并基于所述第一自定义函数调用预设密码模块，通过所述预设密码模块对所述第一敏感字段进行加密。其中，预设密码模块部署在数据库所在服务器，用于提供安全合规的密码运算能力。并且，本申请实施例可以从通过所述预设密码模块并利用从数据库加密管理设备中获取的密钥对所述第一敏感字段进行加密。

可以理解的是，访问数据库包括对数据库进行查询、插入、更新、删除等。

本申请实施例中，当访问数据库为查询操作，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，包括：调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写以及基于第二自定义函数对所述SQL语句中的第二敏感字段改写，得到改写后的SQL语句；其中，第一敏感字段为查询条件中的敏感字段，第二敏感字段为查询内容中的敏感字段；相应的，对所述第一敏感字段进行加密之后，还包括：基于加密后的SQL语句进行查询以得到查询结果，调用所述第二自定义函数对所述查询结果中的所述第二敏感字段进行解密，得到明文数据返回给应用系统。当访问数据库为更新操作，则所述第一敏感字段包括查询条件以及更新内容中的敏感字段。当访问数据库为插入操作，则所述第一敏感字段为插入内容中的敏感字段。当访问数据库为删除操作，则所述第一敏感字段为查询条件中的敏感字段。

可见，本申请实施例在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序，当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。也即，本申请实施例通过前置插件中的前置处理函数对SQL语句进行拦截和改写，通过后置插件对敏感字段进行加密，这样，在应用访问数据库时，通过前置插件直接进行SQL语句解析和改写，加密运算通过后置插件实现，能够在保障数据安全的同时，降低技术复杂度以及开发成本，并降低性能损耗，提升工作效率。

进一步的，参见图2所示，图2为本申请实施例提供的一种数据库加密示意图。包括数据库加密管理设备、数据库加密前置插件（即前述预设前置插件）、数据库加密后置插件（即预设后置插件）和密码模块。所述数据库加密管理设备主要负责密钥管理和策略管理；数据库加密前置插件安装在在需要访问数据库的应用服务器上，主要负责SQL拦截、SQL解析和SQL改写；数据库加密后置插件安装在数据库上，主要负责调用密码模块，对数据库敏感字段进行格式保留加解密；密码模块安装在数据库服务器上，主要负责提供安全合规的密码运算能力。在具体的实施方式中，可以包括以下步骤：

在数据库服务器上安装密码模块，在数据库上安装数据库加密后置插件，所述数据库加密后置插件包括一系列的UDF（即User Define Function，用户自定义函数），实现格式保留加解密算法。

应用系统启动时首先加载数据库加密前置插件，数据库加密前置插件从数据库加密管理设备拉取预置的加密策略，并向数据库驱动程序相关接口安装前置处理函数。前置处理函数为在数据库加密前置插件中定义的函数。

应用系统向数据库插入数据（INSERT）时，前置处理函数捕获SQL语句和上下文参数，对SQL语句进行语法解析，识别数据库实例、数据库、表、字段等信息，并结合预置的加密策略，利用UDF对敏感字段改写，得到改写后SQL语句，然后将改写后的SQL语句返回给数据库驱动程序。数据库响应SQL请求时，调用数据库加密后置插件，并利用相应的UDF对敏感数据做格式保留加密。

应用系统从数据库查询数据(SELECT)时，前置处理函数捕获SQL语句和上下文参数，对SQL语句进行语法解析，识别数据库实例、数据库、表、字段、查询条件等信息，并结合预置的加密策略，改写SQL语句，用加密UDF对查询条件中的敏感字段改写，用解密UDF对查询内容中的敏感字段改写，然后将改写后的SQL返回给数据库驱动程序。数据库响应SQL请求时调用数据库加密后置插件，先利用加密UDF对查询条件中的敏感字段做格式保留加密，进而进行查询，再利用解密UDF对结果集中的敏感字段做格式保留解密，并将明文结果集返回给应用。

应用系统更新数据库数据（UPDATE）时，前置处理函数捕获SQL语句和上下文参数，对SQL语句进行语法解析，识别数据库实例、数据库、表、字段、查询条件等信息，并结合预置的加密策略，改写SQL语句，用UDF对查询条件的敏感字段以及更新内容的敏感字段改写，然后将改写后的SQL语句返回给数据库驱动程序。数据库响应SQL请求时调用数据库加密后置插件，利用UDF对敏感数据做格式保留加密。

应用系统从数据库删除数据（DELETE）时，前置处理函数捕获SQL语句和上下文参数，对SQL语句进行语法解析，识别数据库实例、数据库、表、字段、查询条件等信息，并结合预置的加密策略，改写SQL语句，用UDF对查询条件中的敏感字段改写，然后将改写后的SQL返回给数据库驱动。数据库响应SQL请求时调用数据库加密后置插件，利用UDF对查询条件中的敏感字段做格式保留加密。

本申请实施例面向应用降低数据库透明加密的技术复杂度，降低开发成本。有效规避了数据库协议解析、查询操作双重解析、跨语言调用密码模块等问题，极大的降低了技术复杂对，降低了开发成本。并且面向应用降低数据库透明加密的性能损耗，提升工作效率。应用访问数据库时，通过前置插件直接获取SQL进行SQL解析，并结合预置的策略进行SQL重写，加解密运算通过后置插件实现，无需解析数据库协议，无需解析数据库结果集，无需跨语言调用密码模块，降低了性能损耗，提升了工作效率。并且，本申请面向应用实现了数据库字段级的透明加解密，安全策略和工作密钥由数据库加密设备统一管理，数据加解密由应用系统触发，SQL改写通过数据库加密前置插件实现。所有脱离应用系统、绕过数据库加密前置插件的非法访问、受限访问、违规访问都无获取敏感数据，可以有效防范数据库超级管理员风险，防止内部窃取、外部攻击引起的数据泄漏。

也即，本申请通过数据库加密管理设备、数据库加密前置插件、数据库加密后置插件三方联动，实现了一种面向应用的数据库透明加密方法。与传统应用内透明加密和数据库加密网关相比，本申请业务流程更简单，技术复杂度更低，提升了工作效率，降低了开发成本。具体的，与传统应用内透明加密相比，本申请针对数据库查询操作无需对结果集进行解析，算法实现不存在跨语言调用，实现更简单，性能损耗更低。与传统数据库透明加密网关相比，本申请无需对数据库协议进行解析，实现更简单，不存在单点故障问题，可用性更高。通过一种更简单的方式解决了数据库安全存储和安全访问两大问题，具备字段级加解密和防范数据库超级管理员风险两大能力。采用格式保留加密算法，对数据库入侵性较小，不改变字段类型和字段长度，可以复用数据库原生索引机制，对密文数据创建索引，实现高效查询。

并且，在应用系统启动时向数据库驱动安装前置处理函数，通过前置处理函数捕获SQL语句和上下文参数，进行SQL解析和SQL改写，无需修改或替换数据库驱动，对应用入侵更小，实施部署更简单。另外，本发明具有一定的通用性，适用于所有支持UDF的关系型数据库。

参见图3所示，本申请实施例公开了一种数据库加密装置，包括：

前置插件加载模块11，用于在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序；

SQL语句改写模块12，用于当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句；

敏感字段加密模块13，用于通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。

可见，本申请实施例在应用系统启动时加载预设前置插件，并将所述预设前置插件中的前置处理函数挂接于数据库驱动程序，当所述应用系统通过所述数据库驱动程序访问数据库，则调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写，得到改写后的SQL语句，通过安装于所述数据库的预设后置插件并根据所述改写后的SQL语句调用所述第一自定义函数，对所述第一敏感字段进行加密。也即，本申请实施例通过前置插件中的前置处理函数对SQL语句进行拦截和改写，通过后置插件对敏感字段进行加密，这样，在应用访问数据库时，通过前置插件直接进行SQL语句解析和改写，加密运算通过后置插件实现，能够在保障数据安全的同时，降低技术复杂度以及开发成本，并降低性能损耗，提升工作效率。

其中，敏感字段加密模块13，具体用于调用所述第一自定义函数，并基于所述第一自定义函数调用预设密码模块，通过所述预设密码模块对所述第一敏感字段进行加密。

SQL语句改写模块12，具体用于根据配置的加密策略确定所述SQL语句中待改写的第一敏感字段，基于第一自定义函数将所述待改写的第一敏感字段改写，得到改写后的SQL语句；其中，所述加密策略从数据库加密管理设备中获取。

SQL语句改写模块12，还用于在根据配置的加密策略确定所述SQL语句中待改写的第一敏感字段之前，调用所述前置处理函数拦截SQL语句的上下文参数，基于所述上下文参数对SQL语句进行解析，得到SQL语句的字段信息。

SQL语句改写模块12，具体用于当访问数据库为查询操作，调用所述前置处理函数拦截SQL语句，并基于第一自定义函数将所述SQL语句中的第一敏感字段改写以及基于第二自定义函数对所述SQL语句中的第二敏感字段改写，得到改写后的SQL语句；其中，第一敏感字段为查询条件中的敏感字段，第二敏感字段为查询内容中的敏感字段；

进一步的，所述装置还包括解密模块，用于基于加密后的SQL语句进行查询以得到查询结果，调用所述第二自定义函数对所述查询结果中的所述第二敏感字段进行解密。

在具体的实施方式中，当访问数据库为更新操作，则所述第一敏感字段包括查询条件以及更新内容中的敏感字段。当访问数据库为插入操作，则所述第一敏感字段为插入内容中的敏感字段。当访问数据库为删除操作，则所述第一敏感字段为查询条件中的敏感字段。

参见图4所示，本申请实施例公开了一种电子设备20，包括处理器21和存储器22；其中，所述存储器22，用于保存计算机程序；所述处理器21，用于执行所述计算机程序，前述实施例公开的数据库加密方法。

关于上述数据库加密方法的具体过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

并且，所述存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，存储方式可以是短暂存储或者永久存储。

另外，所述电子设备20还包括电源23、通信接口24、输入输出接口25和通信总线26；其中，所述电源23用于为所述电子设备20上的各硬件设备提供工作电压；所述通信接口24能够为所述电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；所述输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

进一步的，本申请实施例还公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述实施例公开的数据库加密方法。

关于上述数据库加密方法的具体过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（RAM）、内存、只读存储器（ROM）、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的一种数据库加密方法、装置、设备及介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。