一种工业数据的安全传输方法

技术领域

本发明涉及数据传输领域，尤其涉及一种工业数据的安全传输方法。

背景技术

近些年，随着5G、物联网等新兴技术的迅速发展，越来越多的工业企业将这些技术应用到行业内，如能源、交通、家居等领域。通过将工业生产中的设备连接网络并接入系统，实现了生产数据的信息化整合。

企业基于采集到的数据信息，可以分析和挖掘更深层面的数据，进而提升工业生产效率和质量，最终朝着工业智慧化的目标发展。由此可见，信息化数据是工业实现智慧化的基础。

传统的工业数据采集往往在局域网内完成。由于局域网的数据传输不涉及安全性问题，那么依赖传统工业通信协议即可完成，例如业内比较常见的Modbus协议。但是，一旦终端需要从公共网络接入系统，传统协议就不足以支撑完成整个采集过程——传统协议既不支持无线传输，也不支持终端身份校验和异步通信等复杂场景。

为了能够支撑工业数据的无线采集和传输，工业领域内很多应对策略都相对比较简单，普遍不具备相对完善的数据传输安全性方面的设计。

因而，而如何确保公共网络中工业数据的安全可靠是本领域技术人员首先需要解决的技术问题。

发明内容

本发明提供一种工业数据的安全传输方法，以改善公共网络中，工业数据传输的安全性。

本申请公开了一种工业数据的安全传输方法，包括步骤：

预先在远程服务器端存储预设的终端信息；

采集终端向远程服务器发送连接建立的请求消息；

远程服务器接收请求消息，并检测接收到的请求消息与终端信息是否匹配；若匹配，则远程服务器向采集终端返回表示连接建立成功的响应消息，连接建立并允许传输工业数据；若不匹配，则远程服务器返回表示连接建立失败的响应消息；

连接建立后，远程服务器按照预设时间检测采集终端是否处于保活状态，若是，则远程服务器保持与采集终端的连接；若不是，则远程服务器断开与采集终端的连接。

可选的，所述请求消息的信息结构包括长度头、请求消息码、编码指示和终端ID；所述响应消息的消息结构包括长度头、响应消息码、请求响应结果值和响应消息体；

其中，所述长度头表示信息包的长度；所述请求消息码表示连接建立请求；所述编码指示表征当前信息的编码或加密方法；所述终端ID为所述采集终端的ID；所述响应消息码表示连接建立请求响应消息；所述请求响应结果值表示连接建立请求的结果；所述响应消息体在连接建立请求成功时，携带一个编码后的会话ID，所述会话ID的编码方式与请求消息的编码方式一致，每个所述采集终端只会对应一个会话ID。

可选的，所述连接建立后，远程服务器按照预设时间检测采集终端是否处于保活状态的步骤包括：

远程服务器按照预设时间检测是否接收到来自采集终端的任意一种消息，若是，则判断处于保活状态，若否，则判断不处于保活状态；

其中，所述采集终端可主动向远程服务器发送保活请求消息，所述保活请求消息是任意消息中的一种；

所述保活请求消息的消息结构包括长度头、保活请求消息码和会话ID，其中，所述长度头表示信息包的长度；所述保活请求消息码表示保活请求消息；所述会话ID填写连接建立成功后获得的会话ID。

可选的，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

当检测到远程服务器向采集终端发送业务请求消息时，采集终端根据业务请求消息回复业务响应消息。

可选的，所述业务请求消息的消息结构包括长度头，业务消息码、会话ID和业务消息体；所述业务响应消息的消息结构包括长度头、业务响应消息码、会话ID、业务响应结果值和业务响应消息体；

其中，所述长度头表示消息包的长度，所述业务消息码表示业务类型，所述会话ID填写连接建立成功后的会话ID，所述业务消息体填写编码后的、基于ModbusTCP协议的业务请求，编码方式与请求消息的编码方式一致；所述业务响应消息码，根据业务类型进行填写；所述业务响应结果值表示业务响应的结果，所述业务响应消息体填写编码后的、基于ModbusTCP协议的业务响应，编码方式与连接建立请求消息中的编码方式保持一致。

可选的，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

当检测到采集终端向远程服务器发出离线请求消息时，远程服务器回复离线请求响应消息，并断开远程服务器和采集终端的连接；

当检测到远程服务器向采集终端发出离线请求消息时，采集终端回复离线请求响应消息，并断开远程服务器和采集终端的连接。

可选的，所述离线请求消息的消息结构包括长度头、离线请求消息码、会话ID和离线原因；所述离线请求响应消息的消息结构包括长度头、离线响应消息码、会话ID和离线响应结果值；

其中，所述长度头表示消息包的长度，所述离线请求消息码表示离线请求消息，所述会话ID填写连接建立成功后获得的会话ID，所述离线响应消息码表示离线请求响应消息，所述离线响应结果值表示离线响应的结果。

可选的，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

当远程服务器收到不认识的消息时，向发出不认识信息的采集终端回复错误流程消息；所述错误流程消息的消息结构包括长度头、错误消息码和错误码；

其中，所述长度头表示消息包的长度，错误消息码表示错误流程消息，错误码表示错误的类型。

可选的，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

当检测到远程服务器向采集终端发送业务请求消息时，采集终端根据业务请求消息回复业务响应消息；

当检测到采集终端向远程服务器发出离线请求消息时，远程服务器回复离线请求响应消息，并断开远程服务器和采集终端的连接；当检测到远程服务器向采集终端发出离线请求消息时，采集终端回复离线请求响应消息，并断开远程服务器和采集终端的连接；

所述预先在远程服务器端存储预设的终端信息的步骤之后还包括步骤：

当远程服务器收到不认识的消息时，向发出不认识信息的采集终端回复错误流程消息。

可选的，所述采集终端采集工业数据，所述采集终端包括远程终端单元和数据传输单元，所述远程终端单元和数据传输单元或本地服务器连接；

所述数据传输单元通过公共网络与远程服务器连接。

本发明中，远程服务器在接收请求消息时，检测接收到的请求消息与预存的终端信息是否匹配，只有匹配时，才让采集终端连接到服务器，保证了工业数据传输的安全性，而且，在连接的过程中，该远程服务器会按预设时间检测采集终端是否处于保活状态，只有该采集终端处于保活状态时，才允许采集终端连接到远程服务器，确保了远程服务器能够及时探测到失联的采集终端，避免远程服务器资源的浪费，切能够及时断开不处于保活状态的采集终端，可以进一步减小工业数据泄露的危险，而且，可以避免远程服务器采集到不需要的数据。

附图说明

所包括的附图用来提供对本申请实施例的进一步的理解，其构成了说明书的一部分，例示本申请的实施方式，并与文字描述一起来阐释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本申请实施例一种工业数据的安全传输方法的流程图；

图2是本申请另一实施例的安全传输方法的流程图；

图3是本申请另一实施例的安全传输方法的流程图；

图4是本申请另一实施例的安全传输方法的流程图；

图5是本申请再一实施例的安全传输方法的流程图；

图6是本申请实施例的安全传输方法的示意图；

图7是本申请实施例的安全传输方法的另一示意图。

其中，10、远程终端单元；20、数据传输单元；30、远程服务器；40、采集终端。

具体实施方式

需要理解的是，这里所使用的术语、公开的具体结构和功能细节，仅仅是为了描述具体实施例，是代表性的，但是本申请可以通过许多替换形式来具体实现，不应被解释成仅受限于这里所阐述的实施例。

在本申请的描述中，术语“第一”、“第二”仅描述目的，而不能理解为指示相对重要性，或者隐含指明所指示的技术特征的数量。由此，除非另有说明，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征；“多个”的含义是两个或两个以上。术语“包括”及其任何变形，意为不排他的包含，可能存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

另外，“中心”、“横向”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系的术语，是基于附图所示的方位或相对位置关系描述的，仅是为了便于描述本申请的简化描述，而不是指示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

此外，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，或是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

当工业物联网飞速发展后，很多大型的工业企业都需要借助公共网络采集设备数据(或者说工业数据)，随之而来的便是数据传输的安全性问题。如果所有设备在公共网络接入和交互时，能够按照一定的原则进行安全验证，那么便能够解决数据传输的安全性问题。本发明就是为了通过设计一种工业数据的安全传输方法，用来解决公网上数据传输的安全性问题。

下面参考附图和可选的实施例对本发明作进一步说明。

图1是本申请实施例一种工业数据的安全传输方法的流程图，参考图1，本申请的安全传输方法包括步骤：

S11:预先在远程服务器端存储预设的终端信息；

S12:采集终端向远程服务器发送连接建立的请求消息；

S13:远程服务器接收请求消息，并检测接收到的请求消息与预存的终端信息是否匹配；若匹配，则远程服务器向采集终端返回表示连接建立成功的响应消息，连接建立并允许传输工业数据；若不匹配，则远程服务器返回表示连接建立失败的响应消息；

S14:连接建立后，远程服务器按照预设时间检测采集终端是否处于保活状态，若是，则远程服务器保持与采集终端的连接；若不是，则远程服务器断开与采集终端的连接。

本发明中，远程服务器在接收请求消息时，检测接收到的请求消息与预存的终端信息是否匹配，只有匹配时，才让采集终端连接到服务器，保证了工业数据传输的安全性，而且，在连接的过程中，该远程服务器会按预设时间检测采集终端是否处于保活状态，只有该采集终端处于保活状态时，才允许采集终端连接到远程服务器，确保了远程服务器能够及时探测到失联的采集终端，避免远程服务器资源的浪费，切能够及时断开不处于保活状态的采集终端，可以进一步减小工业数据泄露的危险，而且，可以避免远程服务器采集到不需要的数据。

其中，本申请的安全传输方法，基于TCP/IP的协议，该步骤S11和S12为采集终端和远程服务器的连接建立的重要阶段，也可称为接入流程，是采集终端接入远程服务器系统的第一环节，也是安全保证的重要一环，采集终端连接建立成功后，将受到响应信息，以及会话ID，以便进行后续的工业数据传输。

具体的，关于该步骤S11-S13，终端在发送数据前，需要先执行步骤S11，即在远程服务器端存储预设的终端信息，用于后续的安全验证；然后采集终端向远程服务器发送连接建立的请求消息。请求消息结构包括长度头(2字节)，请求消息码(1字节)，编码指示(1字节)和终端ID(变长)。长度头表示消息包的长度，每包消息的最大长度设定为64k字节。请求消息码，填写成1，表示连接建立请求。编码指示表征当前消息的编码或者加密方法，其中，包括0(不加密)、1(base64编码)、2(zlib压缩编码)、3(lz4压缩编码)、16(AES对称加密)和32(RSA非对称加密)。终端ID表示终端的ID(例如使用4G网络设备的IMEI号)，必须提前在远程服务器侧配置相同的终端ID作为预设的终端信息，该终端ID作为终端身份的标识，如果采集终端携带的是非法ID，则会被拒绝接入远程服务器，终端ID的消息长度为4-11个字节。

远程服务器收到连接建立请求的消息后，会向终端返回响应消息，响应消息的结构包括长度头(2字节)，响应消息码(1字节)，请求结果值(1字节),响应消息体(变长)。长度头表示消息长度。响应消息码，填写成2，表示连接建立请求响应消息。请求响应结果值，表示连接建立请求的结果，其中0表示成功，其它均表示失败，包括1:终端已经接入，2:无此终端ID，3:编码指示错误，4:消息内容有错。响应消息体，在连接建立请求成功接入远程服务器时，则携带一个编码后的会话ID，编码方式与请求消息的编码方式保持一致，每个终端ID只会对应一个会话ID，一旦消息是从新的socket上接入，远程服务器便会针对老的连接发起离线流程。

而关于该步骤S14，乃是保活流程，由采集终端向远程服务器发送保活请求消息，以告知远程服务器采集终端仍然活动中。远程服务器端的保活状态可以采用保活时间来表示，即在保活时间时间内，远程服务器接收到来自采集终端的任意消息(可以是保活请求消息，也可以是其他任意一种消息)则认为采集终端仍处于保活状态，保活可以配置，默认是2分钟，如果服务器在2分钟内，收到客户端任何一条消息，那么远程服务器认为与客户端之间还处于正常连接；否则远程服务器会直接断链，从而断开远程服务器和采集终端的连接。

相应的，采集终端可以周期性(例如小于等于2分钟)发送1条保活请求消息，也可以根据自己基于已经回复消息后，开始重新即使准备发送下一条保活请求消息。保活请求消息的消息结构包括长度头(2字节)，保活请求消息码(1字节)，会话ID(1、字节)；长度头表示消息包的长度；保活请求消息码，可填写成5，表示保活请求消息；会话ID，填写接入成功后获得的会话ID。

另外，对应保活请求消息，该远程服务器可以回复保活请求响应消息，保活请求响应的消息结构包括长度头(2字节)，保活请求响应消息码(1字节)，会话ID(1字节)，保活请求响应结果值(1字节)。长度头，表示消息长度；保活请求响应消息码，填写成6，表示保活请求消息；会话ID，填写接入成功后获得的会话ID；保活请求响应结果值，包括0:保活成功，103:会话ID无效。

除了该图1所示的流程以外，本申请的安全传输方法还有进一步的改进：

图2是本申请另一实施例的安全传输方法的流程图，参考图2，结合图1可知，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

S15：当检测到远程服务器向采集终端发送业务请求消息时，采集终端根据业务请求消息回复业务响应消息。

其中，该步骤S14和步骤S15可以调换次序，只要在步骤S13之后即可，该步骤S13、步骤S14和步骤S15中至少有一个步骤会被执行，且每个步骤执行的次数不限于1次。

即可以设置需要远程服务器向采集终端发送业务请求消息时，该终端才回复业务响应消息，完成业务连接之后，才能进行业务相关的数据传输，进一步增加了工业数据的安全性。

具体的，所述业务请求消息的消息结构包括长度头(2字节)，业务消息码(1字节)、会话ID(1字节)和业务消息体(变长)；其中，所述长度头表示消息包的长度，所述业务消息码表示业务类型，根据业务类型进行填写，例如采集数据的消息码为7，表示业务为采集数据的请求消息；所述会话ID填写连接建立成功后的会话ID；所述业务消息体填写编码后的、基于ModbusTCP协议的业务请求，编码方式与请求消息的编码方式一致；所述业务响应消息码，根据业务类型进行填写；所述业务响应结果值表示业务响应的结果，所述业务响应消息体填写编码后的、基于ModbusTCP协议的业务响应，编码方式与连接建立请求消息中的编码方式保持一致。

所述业务响应消息的消息结构包括长度头(2字节)、业务响应消息码(1字节)、会话ID(1字节)、业务响应结果值(1字节)和业务响应消息体(变长)；长度头，表示消息长度。业务响应消息码，根据业务类型进行填写，例如采集数据响应的消息码为8，表示业务为采集数据的请求消息。会话ID，填写接入成功后获得的会话ID。业务响应结果值，0:表示成功，1:会话ID有错，2:请求消息格式有错，3:终端繁忙，要求服务器稍后再访问。业务响应消息体，填写编码后的、基于ModbusTCP协议的业务响应，编码方式与连接建立请求消息中的编码方式保持一致。

图3是本申请另一实施例的安全传输方法的流程图，参考图3，结合图1，该安全传输方法中，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

S16：当检测到采集终端向远程服务器发出离线请求消息时，远程服务器回复离线请求响应消息，并断开远程服务器和采集终端的连接；当检测到远程服务器向采集终端发出离线请求消息时，采集终端回复离线请求响应消息，并断开远程服务器和采集终端的连接。

其中，该步骤S14和步骤S16可以调换次序，只要在步骤S13之后即可，且该步骤S13、步骤S14和步骤S16中至少有一个步骤会被执行，且每个步骤执行的次数不限于1次。

另外，在本实施例中，该采集终端向远程服务器发出离线请求消息，或者该远程服务器向采集终端发出离线请求消息时，接收方可以设置为在接收到离线请求消息后达到一预设时间时，才正式离线，避免在接收到离线消息时，马上离线的话，造成数据的损坏等情况的发发生。

该离线流程的存在，使得采集终端和远程服务器在需要时可以主动断开连接，例如，当采集终端采集并完成工业数据传输后，主动断开连接，可以节省远程服务器的资源以进行其他采集终端的连接；再例如，当远程服务器出现故障时，也可以主动断开与采集终端的连接，甚至还可以通知采集终端过一段时间之后再行连接以完成工业数据的传输。

具体的，采集终端和远程服务器都可以主动发起离线流程。离线流程的的请求消息结构包括长度头(2字节)，离线请求消息码(1字节)，会话ID(1字节)，离线原因(1字节)。长度头，表示消息长度。离线请求消息码，填写成3，表示离线请求消息；会话ID，填写接入成功后获得的会话ID；离线原因，包括0:正常退出，100:有其它相同ID设备上线，101:保活失败，102:服务器负荷过高。

离线流程的的请求响应消息结构包括长度头(2字节)，离线响应消息码(1字节)，会话ID(1字节)，离线响应结果值(1字节)。长度头，表示消息长度；离线响应消息码，填写成4，表示离线请求响应消息；会话ID，填写接入成功后获得的会话ID；离线响应结果值，包括0:离线成功，103:会话ID无效。

图4是本申请另一实施例的安全传输方法的流程图，参考图4，结合图1，该安全传输方法中，所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

S17：当远程服务器收到不认识的消息时，向发出不认识信息的采集终端回复错误流程消息。

其中，该步骤S14和步骤S17的次序可以调换，该步骤S13和步骤S17的次序也可以调换，并且该步骤S13、步骤S14和步骤S17中至少有一个步骤会被执行，且每个步骤执行的次数不限于1次。

其中，该步骤S17，若是该远程服务器接收到不认识的消息时，都对不认识的消息的IP地址等进行登记，当发现该不认识的消息所用的IP地址多次(例如3次，在每收到一次不认识的消息时，可恢复错误流程消息，以提醒该采集终端到远程服务器先备份终端消息，若多次出现，则可能并不是我方企业的终端)发出连接建立的请求消息时，拒绝该IP地址的连接，以避免该IP地址可能发出的病毒消息等，提高安全性。并且，在拒绝该IP地址的连接后，可以生成警告消息，以引起工程师的注意。

远程服务器收到不认识的消息后，回复错误流程消息，若是新的采集终端未预先在远程服务器备份终端信息，则可以尽快备份，使得系统具备更好的容错及纠错能力。

所述错误流程消息的消息结构包括长度头、错误消息码和错误码；其中，所述长度头表示消息包的长度，错误消息码表示错误流程消息，错误码表示错误的类型。

具体的，错误流程，是当远程服务器收到一条不认识的消息，会回复错误流程的提示。错误流程消息的结构包括长度头(2字节)，错误消息码(1字节)，错误码(1字节)；长度头，表示消息长度。错误消息码，填写成255，表示错误流程消息；错误码：1:会话ID有错，2:未知消息。

本申请通过对消息结构的设计，如消息码的引入，可以很好的解决消息在传输中出现的乱序等异步问题。远程服务端可以根据消息码，来设计较好的容错或者纠错方案。(该消息码，不仅在该步骤S17中起作用，在步骤S12-步骤S16中也起到了解决消息在传输中出现的乱序等异步问题，以及实现较好的容错或者纠错的能力)

图5是本申请再一实施例的安全传输方法的流程图，参考图1-图4可知，本实施例中，包括接入流程、保活流程、离线流程、业务流程和错误流程，共计五种流程，其中，接入流程、保活流程、离线流程、业务流程等四种流程均发生在步骤S11之后，而错误步骤则随时都可能发生，五个流程虽然有序号区别，但各自步骤的次序并不限制，只要符合触发的机制，即执行相应的步骤，如下步骤有次序，但仅是为了方便说明，不代表限制了步骤的执行次序，具体的：

相对于该图1所示的实施例，本申请的区别点在于：所述若匹配，则远程服务器向采集终端返回连接建立请求响应消息，连接建立并允许传输工业数据的步骤之后还包括步骤：

S15:当检测到远程服务器向采集终端发送业务请求消息时，采集终端根据业务请求消息回复业务响应消息；

S16:当检测到采集终端向远程服务器发出离线请求消息时，远程服务器回复离线请求响应消息，并断开远程服务器和采集终端的连接；当检测到远程服务器向采集终端发出离线请求消息时，采集终端回复离线请求响应消息，并断开远程服务器和采集终端的连接；

所述预先在远程服务器端存储预设的终端信息的步骤之后还包括步骤：

S17:当远程服务器收到不认识的消息时，向发出不认识信息的采集终端回复错误流程消息。

本实施例中，五个流程，使得工业数据的安全传输不再是问题，而且极大的提高了企业的数据交换效率，有利于提高生产效率。

连接建立成功后，步骤S15(业务流程)中采集到的终端数据是基于ModbusTCP协议的，而这些数据从采集终端传输到远程服务端则基于3G/4G/5G等无线网络。本申请主要是借助无线网络，设计了一套上层协议，通过会话ID，保活流程，消息体结构(例如，借助消息码可以解决消息乱序/异步通信的问题、借助加密字段可以选择多种加密方式)等手段确保工业数据采集的安全性。

图6是本申请实施例的安全传输方法的示意图，该图1-5可结合本图进行理解，其中，采集终端40和远程服务器30通过上述的步骤S12、步骤S13、步骤S14、步骤S15、步骤16和步骤S17中的至少一个进行交互。

图7是本申请实施例的安全传输方法的另一示意图，参加图7，结合图1-图6可知，在一实施例中，本申请的安全传输方法中，所述采集终端40用于采集工业数据，所述采集终端40包括远程终端单元10(RTU，RemoteTerminalUnits)和数据传输单元20(DTU，DataTransferunit)，所述远程终端单元10和数据传输单元20或本地服务器30连接；采集终端40，可以通过以太网或借助具备无线功能的数据传输单元20，实现与远程服务器30的工业数据传输。

所述数据传输单元通过公共网络(可以是3G、4G和5G，可以是以太网，也可以是物联网或者其他公共网络，不作限制；并且，多个网络可以同时存在，例如数据传输单元可以同时通过以太网和5G与远程服务器连接，保证数据传输的完整性)与远程服务器连接。

本实施例中，该安全传输传输方法还可以用到网络切换模块，该网络切换模块，可以设置在数据传输单元的输出端，从而实现公共网络和本地服务器的切换。另外，该采集终端40在图中仅示出两个，但是实际上，对于采集终端40的数量并不作限制。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

需要说明的是，本方案中涉及到的各步骤的限定，在不影响具体方案实施的前提下，并不认定为对步骤先后顺序做出限定，写在前面的步骤可以是在先执行的，也可以是在后执行的，甚至也可以是同时执行的，只要能实施本方案，都应当视为属于本发明的保护范围。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。