身份验证及ECU软件升级的方法、车载TBOX、车辆

技术领域

本发明涉及信息安全领域，具体涉及一种身份验证及ECU软件升级的方法、车载TBOX、车辆。

背景技术

随着汽车电子技术和智能网联技术的发展，车载TBOX(Telematics BOX，车联网终端)与OTA(Over-the-Air Technology，空中下载技术)平台的通信得到了广泛普及，OTA升级逐渐成为智能网联汽车的标配功能，OTA数据是通过云端的方式进行下载。

相关技术中，进行数据交互前通常需要身份验证，OTA平台对车端TBOX识别，一般采用车辆的车架号VIN、车载TBOX的序列号BOX ID、SIM(Subscriber Identity Module，客户识别模块)卡号等固定信息进行身份验证，而车端TBOX一般以固定IP(InternetProtocol，互联网协议)、端口号访问云端系统。但是由于缺乏安全性的考量，OTA平台和车端TBOX容易被恶意假冒，或者因OTA平台被攻破导致OTA数据出现被恶意篡改的情况，车端OTA升级后，会导致车辆使用存在安全风险，所以数据的安全可靠保护的需求非常迫切。为了数据的安全可靠性，相关技术在车端TBOX中植入CA(Certificate Authority，证书管理机构)证书，自建PKI(Public Key Infrastructure，公钥基础设施)/CA系统，但是过于繁琐，应用难度相对较高。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种身份验证的方法，该方法保证了OTA平台和车端TBOX不会被假冒。

本发明的第二个目的在于提出一种ECU(Electronic Control Unit，电子控制单元)软件升级方法。

本发明的第三个目的在于提出一种车载TBOX。

本发明的第四个目的在于提出一种车辆。

为了实现上述目的，本发明第一方面实施例提出了一种身份验证的方法，所述方法用于车载TBOX，所述方法包括：接收OTA平台发送的第一消息体，其中，所述第一消息体包括第一车辆信息、第一验证码和第一计算方式，所述第一计算方式为从多个预设计算方式中随机选择得到；对所述第一车辆信息进行验证，并根据所述第一计算方式和所述第一验证码计算得到第二验证码；当所述第一车辆信息验证通过时，向所述OTA平台发送第二消息体，以使所述OTA平台对所述第二消息体中的第二车辆信息和第二验证码进行验证，并根据所述第二消息体中的第二计算方式和所述第二验证码计算得到第三验证码，所述第二计算方式为从多个预设计算方式中随机选择得到；接收所述OTA平台发送的第三消息体，其中，所述OTA平台在所述第二车辆信息和所述第二验证码验证通过时，发送所述第三消息体，所述第三消息体包括第三车辆信息和第三验证码；对所述第三车辆身份信息和所述第三验证码进行验证，以确定对所述OTA平台的身份验证是否通过。

根据本发明实施例的身份验证的方法，首先接收OTA平台发送的第一消息体，其中，第一消息体包括第一车辆信息、第一验证码和第一计算方式，第一计算方式为从多个预设计算方式中随机选择得到的；对第一车辆信息进行验证，并根据第一计算方式和第一验证码计算得到第二验证码；当第一车辆信息验证通过时，向OTA平台发送第二消息体，以使OTA平台对第二消息体中的第二车辆信息和第二验证码进行验证，并根据第二消息体中的第二计算方式和第二验证码计算得到第三验证码，第二计算方式为从多个预设计算方式中随机选择得到的；然后，接收OTA平台发送的第三消息体，其中，OTA平台在第二车辆信息和第二验证码验证通过时，发送第三消息体，第三消息体包括第三车辆信息和第三验证码；最后，对第三车辆身份信息和第三验证码进行验证，以确定对OTA平台的身份验证是否通过。由此，通过OTA平台与车端TBOX之间进行相互认证，保证了OTA平台和车端TBOX不会被假冒。

另外，根据本发明上述实施例提出的身份验证的方法，还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述第一消息体还包括身份验证地址，所述向所述OTA平台发送第二消息体，包括通过所述身份验证地址向所述OTA平台发送第二消息体。

在本发明的一个实施例中，所述第一消息体还包括身份验证有效期，所述向所述OTA平台发送第二消息体，还包括：在所述身份验证有效期内，向所述OTA平台发送所述第二消息体。

在本发明的一个实施例中，所述第一消息体、所述第三消息体均由所述OTA平台利用所述车载TBOX的第一公钥加密得到，所述第二消息体由所述车载TBOX利用所述OTA平台的第二公钥加密得到，所述方法还包括：利用所述车载TBOX的第一私钥对所述第一消息体进行解密，得到所述第一车辆信息、所述身份验证地址、所述第一验证码和所述第一计算方式；利用所述第一私钥对所述第三消息体进行解密，得到所述第三车辆信息和所述第三验证码；其中，所述OTA平台利用所述OTA平台的第二私钥对所述第二消息体进行解密，得到所述第二车辆信息、所述第二验证码和所述第二计算方式。

在本发明的一个实施例中，所述方法还包括：接收EOL(End-of-life，车辆下线检测系统)设备发送的触发信号，并根据所述触发信号生成所述第一公钥和所述第一私钥，以及通过所述EOL设备将所述第一公钥同步至所述OTA平台；接收所述EOL设备发送的所述第二公钥，其中，所述第二公钥由所述EOL设备访问所述OTA平台获取得到；通过TSP(Telematics Service Provider，远程信息通信服务提供商)平台将所述车辆的车辆信息同步至所述OTA平台。

在本发明的一个实施例中，所述车辆信息包括车辆的车架号和所述车载TBOX的序列号，所述第一验证码为随机码，所述第一计算方式、所述第二计算方式包括循环位移运算方式、取反运算方式、异或运算方式中的至少一者。

为了实现上述目的，本发明第二方面实施例提出了一种ECU软件升级方法，所述方法用于车载TBOX，所述方法包括：利用如上述任一项所述的身份验证的方法进行身份验证；当对OTA平台的身份验证通过，且接收到所述OTA平台发送的ECU软件升级任务信息时，利用所述车载TBOX的私钥对所述ECU软件升级任务信息进行解密，得到OTA数据包的下载地址，并根据所述下载地址下载所述OTA数据包；对所述OTA数据包进行解包，得到ECU软件升级数据和数字签名，并利用SM2算法对所述数字签名进行验签，以确定所述ECU软件升级数据是否被篡改；当确定所述ECU软件升级数据未被篡改时，根据所述ECU软件升级数据进行ECU软件升级。

根据本发明实施例的ECU软件升级方法，用于车载TBOX，首先利用上述身份验证的方法进行身份验证，当OTA平台的身份验证通过，且接收到OTA平台发送的ECU软件升级任务信息时，利用车载TBOX的私钥对ECU软件升级任务信息进行解密，得到OTA数据包的下载地址，并根据下载地址下载OTA数据包；然后对OTA数据包进行解包，得到ECU软件升级数据和数字签名，并利用SM2算法对数字签名进行验签，以确定ECU软件升级数据是否被篡改；当确定ECU软件升级数据未被篡改时，根据ECU软件升级数据进行ECU软件升级。由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒，然后再利用该ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。

另外，根据本发明上述实施例提出的ECU软件升级方法，还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述数字签名由所述OTA平台利用SM2算法对消息摘要加密得到，所述消息摘要由所述OTA平台对所述ECU软件升级数据进行SHA256运算得到。

为了实现上述目的，本发明第三方面实施例提出了一种车载TBOX，包括存储器、处理器和存储在所述存储器上的计算机程序，所述计算机程序被所述处理器执行时，实现如上述身份验证的方法，和/或，实现如上述ECU软件升级方法。

根据本发明实施例的车载TBOX，在其上的计算机程序被所述处理器执行时，通过实现上述身份验证的方法，可以对OTA平台和车载TBOX进行上述的身份验证，当对OTA平台的身份验证通过时，即可进行ECU软件升级，由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒。通过实现上述ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。

为了实现上述目的，本发明第四方面实施例提出了一种车辆，包括上述的车载TBOX。

根据本发明实施例的车辆，通过上述的车载TBOX，可以通过实现上述身份验证的方法，可以对OTA平台和车载TBOX进行上述的身份验证，当对OTA平台的身份验证通过时，即可进行ECU软件升级，由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒。还可以通过实现上述ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一个实施例的身份验证的方法的流程图；

图2是本发明一个示例的车载TBOX的结构示意图；

图3是本发明一个示例的第一消息体的示意图；

图4是本发明一个示例的第二消息体的示意图；

图5是本发明一个示例的第三消息体的示意图；

图6是本发明一个实施例的ECU软件升级方法的流程图；

图7是本发明实施例的车辆的结构框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明的实施例的身份验证及ECU软件升级的方法、车载TBOX、车辆。

图1是根据本发明一个实施例的身份验证的方法的流程图。

在本发明实施例中，该身份验证的方法用于车载TBOX，该车载TBOX可以参见如图2所示的具体示例。

如图1所示，本发明实施例的身份验证的方法包括以下步骤：

S101，接收OTA平台发送的第一消息体，其中，第一消息体包括第一车辆信息、第一验证码和第一计算方式，第一计算方式为从多个预设计算方式中随机选择得到。

具体地，OTA平台启动身份验证，通过TSP平台向车载TBOX发送第一消息体，此第一消息体具体是针对与该TBOX对应的车辆生成的OTA要求的启动身份验证消息体。

上述第一车辆信息包括车辆的车架号VIN和车载TBOX的序列号BOX ID，第一验证码为随机码。第一计算方式为从多个预设计算方式中随机选择得到的，其中多个预设计算方式包括循环位移运算方式、取反运算方式、异或运算方式中的至少一者，第一计算方式为其中至少一者，且该第一计算方式为计算得到验证码的计算方式，以便车载TBOX在接收到该第一消息体后，可以利用该第一计算方式计算得到第二验证码。上述第一消息体中还包括身份验证地址、身份验证有效期，其中，该身份验证地址为OTA云端身份验证地址，以便车载TBOX可以利用该身份验证地址访问云端的OTA平台。OTA平台获取上述信息，并利用车载TBOX的第一公钥进行加密得到第一消息体，从而将第一消息体发送至车载TBOX。

可选地，上述第一消息体还包括消息ID，该第一消息体中的消息ID为OTA平台要求的启动身份验证消息ID。上述第一消息体可以参见如图3所示的具体示例。

需要说明的是，在OTA平台启动身份验证之前，需要借助EOL设备提前生成密钥对，还需要进行信息交互存储。具体地，车辆下线时，车载TBOX接收EOL设备发送的触发信号，并根据触发信号生成第一公钥和第一私钥，以及，EOL设备采集车载TBOX的第一公钥，通过EOL设备将第一公钥同步至OTA平台，以便OTA平台对车载TBOX的第一公钥进行安全存储，以及，车载TBOX接收EOL设备发送的OTA平台的第二公钥，对该第二公钥进行安全存储，其中第二公钥由EOL设备访问OTA平台获取得到。

另外，还需要通过TSP平台将车辆的车辆信息同步至OTA平台，具体而言，在车辆下线时，车载TBOX会采集车辆信息、TBOX本身信息，这些信息会在车辆出厂前，通过TSP平台同步到OTA平台。

S102，对第一车辆信息进行验证，并根据第一计算方式和第一验证码计算得到第二验证码。

具体地，车载TBOX对OTA平台的身份验证做出应答，接收第一消息体，利用车载TBOX的第一私钥对第一消息体进行解密，得到第一车辆信息、身份验证地址、第一验证码和第一计算方式。解密得到的第一车辆信息用于和自身记录的信息进行比对，如若一致则判定对第一车辆信息验证通过；解密得到的身份验证地址用于访问OTA平台，车载TBOX可通过身份验证地址向OTA平台发送第二消息体；解密得到的第一验证码和第一计算方式用于计算第二验证码；解密得到的身份验证有效期用于限定身份验证的时间，车载TBOX在身份验证有效期内向OTA平台发送第二消息体。

在计算得到第二验证码后，车载TBOX生成第二消息体，该第二消息体为TBOX身份验证应答消息体，该第二消息体包括第二车辆信息、第二验证码、第二计算方式。该第二车辆信息包括车辆的车架号VIN和车载TBOX的序列号BOX ID。该第二计算方式为从多个预设计算方式中随机选择得到的，其中多个预设计算方式包括循环位移运算方式、取反运算方式、异或运算方式，第二计算方式为其中的至少一者，该第二计算方式可以使得OTA平台利用该计算方式计算得到第三验证码。车载TBOX获取该信息，并利用OTA平台的第二公钥进行加密，得到第二消息体。

可选地，上述第二消息体中还可包括消息ID，该第二消息体中的消息ID为TBOX进行身份认证的消息ID。上述第二消息体可以参见如图4所示的具体示例。

S103，当第一车辆信息验证通过时，向OTA平台发送第二消息体，以使OTA平台对第二消息体中的第二车辆信息和第二验证码进行验证，并根据第二消息体中的第二计算方式和第二验证码计算得到第三验证码，其中，第二计算方式为从多个预设计算方式中随机选择得到。

具体地，OTA平台对车载TBOX进行身份验证，OTA平台接收传送来的第二消息体，接着用利用OTA平台的第二私钥对第二消息体进行解密，得到第二车辆信息、第二验证码和第二计算方式，将解密得到的第二车辆信息、第二验证码和OTA平台自己计算的第二车辆信息、第二验证码进行比对。如果完全一致，则OTA平台对车辆TBOX身份验证成功；如果不完成一致，则OTA平台对车载TBOX身份验证不成功，OTA平台断掉和车载TBOX的通信。

S104，接收OTA平台发送的第三消息体，其中，OTA平台在第二车辆信息和第二验证码验证通过时，发送第三消息体，第三消息体包括第三车辆信息和第三验证码。

具体地，如果OTA平台对TBOX身份验证成功，启动OTA身份验证应答，生成OTA身份验证应答消息体，即第三消息体，具体包括：第三车辆信息，包括车架号VIN、TBOX序列号BOXID等；第三验证码，用第二验证码根据第二计算方式计算得到。OTA平台获取上述信息，用车载TBOX的第一公钥对其进行进行加密得到第三消息体，并发送至TBOX端。

可选地，上述第三消息体中还可包括消息ID，该第三消息体中的消息ID为TBOX进行身份认证的消息ID。上述第三消息体可以参见如图5所示的具体示例。

S105，对第三车辆身份信息和第三验证码进行验证，以确定对OTA平台的身份验证是否通过。

具体地，车载TBOX接收OTA身份验证应答消息体，即第三消息体，利用第一私钥对第三消息体进行解密，得到第三车辆信息和第三验证码，解密得到的第三车辆信息、第三验证码和车载TBOX的第三车辆信息、车载TBOX计算的第三验证码进行比对。如果完全一致，车载TBOX对OTA平台身份验证成功；如果不完全一致，车载TBOX对OTA平台身份验证不成功，车载TBOX断掉和OTA平台的通信。

由此，可以实现OTA平台与车载TBOX之间的相互验证，防止车载TBOX或OTA平台被假冒。

需要说明的是，上述实施例中的身份验证的方法仅仅为一个优选的实施例，在实际应用中可以不局限于此，例如，可以设置OTA平台采用OTA平台的第二私钥进行加密得到第一消息体，车端TBOX采用OTA平台的第二公钥对第一消息体进行解密并采用车载TBOX的第一私钥进行加密得到第二消息体，OTA平台采用车载TBOX的第一公钥对第二消息体进行解密。

还需要说明的是，上述OTA平台的第二公钥和第二私钥为预设的其他密钥生成系统生成并为OTA平台进行分发得到的。

综上，本发明实施例的身份验证的方法，首先接收OTA平台发送的第一消息体，其中，第一消息体包括第一车辆信息、第一验证码和第一计算方式，第一计算方式为从多个预设计算方式中随机选择得到的；对第一车辆信息进行验证，并根据第一计算方式和第一验证码计算得到第二验证码；当第一车辆信息验证通过时，向OTA平台发送第二消息体，以使OTA平台对第二消息体中的第二车辆信息和第二验证码进行验证，并根据第二消息体中的第二计算方式和第二验证码计算得到第三验证码，其中，第二计算方式为从多个预设计算方式中随机选择得到的；然后，接收OTA平台发送的第三消息体，其中，OTA平台在第二车辆信息和第二验证码验证通过时，发送第三消息体，第三消息体包括第三车辆信息和第三验证码；最后，对第三车辆身份信息和第三验证码进行验证，以确定对OTA平台的身份验证是否通过。由此，通过OTA平台与车端TBOX之间进行相互认证，保证了OTA平台和车端TBOX不会被假冒。

图6是根据本发明一个实施例的ECU软件升级方法的流程图。

在本发明实施例中，该ECU软件升级方法用于车载TBOX。

如图6所示，ECU软件升级方法包括以下步骤：

S106，利用身份验证的方法进行OTA平台和车载TBOX身份验证。

具体地，该身份验证的方法为上述实施例中的身份验证的方法。

需要说明的是，在车辆下线时，车载TBOX需要采集车辆信息、TBOX中的国密安全芯片信息，例如车辆的车架号VIN、车载TBOX的序列号BOX ID、国密安全芯片中基于SM2算法的公钥，这些信息会在车辆出厂前，注册到TSP平台，并通过TSP平台同步到OTA平台。国密安全芯片是指高速度、高性能32位信息安全高速流加密芯片，是国家密码管理局认证通过的安全芯片，集成SM1、SM2、SM3、SM4、DES和RSA等多种信息安全算法，本实施例的ECU软件升级方法是基于SM2算法。

S107，当对OTA平台的身份验证通过，且接收到OTA平台发送的ECU软件升级任务信息时，利用车载TBOX的私钥对ECU软件升级任务信息进行解密，得到OTA数据包的下载地址，并根据下载地址下载OTA数据包。

具体地，OTA平台通过TSP平台对车辆下发OTA升级任务，首先，需要创建OTA数据包，具体创建过程包括：获取需要升级的ECU软件升级数据，对ECU软件升级数据进行SHA256运算，获取消息摘要，基于SM2算法，用OTA平台的私钥对消息摘要进行加密，加密后的消息称为数字签名，而且，还需要获取OTA平台的公钥，并将该公钥也添加至OTA数据包内。综上，OTA数据包具体包括：ECU软件升级数据、数字签名、OTA平台的公钥。

其次，OTA平台中创建的每一个OTA数据包都存放在一个特有的存储中，并生成一个随机的下载地址，同时获取ECU软件版本信息，从而原始的升级任务信息由下载地址、车辆的车架号VIN、车载TBOX的序列号BOX ID、ECU软件版本信息组合成，原始的升级任务信息用车载TBOX中国密安全芯片的公钥基于国密SM2算法进行加密，变成密文的ECU软件升级任务信息，OTA平台通过TSP平台把ECU软件升级任务信息下发到车载TBOX。

车载TBOX收到ECU软件升级任务信息后，用车载TBOX中国密安全芯片的私钥对ECU软件升级任务信息进行解密，获得OTA数据包的下载地址、ECU软件版本信息等完全的升级任务信息，继而车载TBOX根据下载地址访问OTA平台，下载OTA数据包。

S108，对OTA数据包进行解包，得到ECU软件升级数据和数字签名，并利用SM2算法对数字签名进行验签，以确定ECU软件升级数据是否被篡改。

具体地，车载TBOX对OTA数据包进行解包，获得ECU软件升级数据、数字签名、OTA平台的公钥，车载TBOX基于SM2算法，对ECU软件升级数据进行验签，保证ECU软件升级数据的真实性和完整性，确保数据没有被篡改。

S109，当确定ECU软件升级数据未被篡改时，根据ECU软件升级数据进行ECU软件升级。

综上，本发明实施例的ECU软件升级方法，首先利用上述身份验证的方法进行身份验证，当OTA平台的身份验证通过，且接收到OTA平台发送的ECU软件升级任务信息时，利用车载TBOX的私钥对ECU软件升级任务信息进行解密，得到OTA数据包的下载地址，并根据下载地址下载OTA数据包；然后对OTA数据包进行解包，得到ECU软件升级数据和数字签名，并利用SM2算法对数字签名进行验签，以确定ECU软件升级数据是否被篡改；当确定ECU软件升级数据未被篡改时，根据ECU软件升级数据进行ECU软件升级。由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒，然后再利用该ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。而且，在本发明实施例中采用随机的下载地址，从而进一步保证了OTA升级过程中的数据安全。而且，不用在车端TBOX中植入CA证书，自建PKI/CA系统。

进一步地，本发明提出一种车载TBOX。

在本发明实施例中，车载TBOX包括存储器、处理器和存储在存储器上的计算机程序，计算机程序被处理器执行时，实现上述身份验证的方法，和/或，实现上述的ECU软件升级方法。

本发明实施例的车载TBOX，通过实现上述身份验证的方法，可以对OTA平台和车载TBOX进行上述的身份验证，当对OTA平台的身份验证通过时，即可进行ECU软件升级，由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒。通过实现上述ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。

进一步地，本发明提出一种车辆。

图7是根据本发明实施例的车辆的结构框图。

如图7所示，车辆1000包括上述的车载TBOX100。

本发明实施例的车辆，通过上述的车载TBOX，可以通过实现上述身份验证的方法，可以对OTA平台和车载TBOX进行上述的身份验证，当对OTA平台的身份验证通过时，即可进行ECU软件升级，由此，先进行身份验证，保证了OTA平台和车端TBOX不会被假冒。还可以通过实现上述ECU软件升级方法，确保OTA数据完整和防篡改，保证OTA升级过程中的数据安全。

需要说明的是，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

在本说明书的描述中，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，除非另有说明，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。