设备登录方法、设备及计算机可读存储介质

技术领域

本申请涉及电子通信技术领域，尤其涉及一种设备登录方法、设备及计算机可读存储介质。

背景技术

身份验证又称验权、鉴权，是指通过一定的手段，完成对用户身份的确认。传统的身份验证方式大多是通过共享密码的方式，让服务器和用户共同拥有一个或一组密码。通过密码的匹配结果，判断用户是否拥有对应权限。

在这种身份验证方式下，由于密码是静态的，对于非法用户来说，一旦获得账号密码后就能够进行非法访问。身份验证对密码的过度依赖，容易因为密码设置的不合理或密码泄露给其他人，导致被非法访问或操作。因此，身份验证存在登录时容易因为密码较弱导致被非法入侵的问题。

上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

发明内容

本申请的主要目的在于提供一种设备登录方法、设备及计算机可读存储介质，旨在解决设备登录时容易因为密码较弱导致被非法入侵的问题。

为实现上述目的，本申请提供一种设备登录方法，所述设备登录方法包括以下步骤：

在触发登录进程后，基于随机数生成算法生成随机挑战码，并输出所述挑战码；

根据预存的根密码和所述挑战码生成本地登录码，以及接收移动终端生成的登录码；

根据所述登录码和所述本地登录码之间匹配结果，确定所述登录进程对应的登录结果，其中，所述登录结果包括成功登录和登录失败。

可选地，所述根据预存的根密码和所述挑战码生成本地登录码的步骤包括：

将所述根密码与所述挑战码进行拼接，生成第一字符串；

通过预设的哈希算法对第一字符串进行运算，确定所述第一字符串的哈希值；

基于所述哈希值预设的取值方式，生成所述本地登录码。

可选地，所述基于随机数生成算法生成随机挑战码，并输出所述挑战码的步骤包括：

确定当前系统时间，基于所述当前系统时间生成初始种子值；

基于所述随机数生成算法和所述初始种子值生成输出序列；

截取所述输出序列的前十位数，生成所述挑战码，并输出所述挑战码。

可选地，所述确定当前系统时间，基于所述当前系统时间生成初始种子值的步骤之后，还包括：

将所述初始种子值保存至登录记录中；

在接收到基于所述挑战码的重现指令之后，获取保存的所述初始种子值；

基于所述随机数生成算法和所述初始种子值，重现并输出所述挑战码。

此外，为实现上述目的，本申请还提供一种设备登录方法，应用于移动终端，所述设备登录方法包括以下步骤：

在触发登录进程后，采集用户的生物特征，并基于所述生物特征对用户身份进行验证；

在所述用户身份通过验证后，输出挑战码输入界面，并接收输入的挑战码；

根据预存的根密码和所述挑战码生成登录码，以及输出所述登录码。

可选地，所述在触发登录进程后，采集用户的生物特征，并通过所述生物特征对用户身份进行验证的步骤包括：

在触发登录进程后，打开摄像头，捕获用户的面部图像；

基于人脸识别算法对所述面部图像进行处理和分析，提取面部特征，并将所述面部特征与数据库中的人脸特征进行匹配；

若所述数据库中存在与所述面部特征匹配度达到一定阈值的人脸特征，判断所述用户身份通过验证。

可选地，所述根据预存的根密码和所述挑战码生成登录码的步骤包括：

将所述根密码与所述挑战码进行拼接，生成第二字符串；

通过预设的哈希算法对所述第二字符串进行运算，生成所述第二字符串的哈希值；

基于所述哈希值预设的取值方式，生成所述登录码。

可选地，所述根据预存的根密码和所述挑战码生成登录码，以及输出所述登录码的步骤之前，还包括：

获取待登录设备中预存的所述根密码，将所述根密码保存至设备登录程序中，以使所述挑战码结合所述根密码生成登录码。

此外，为实现上述目的，本申请还提供一种设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备登录程序，所述设备登录程序配置为实现如上所述的设备登录方法的步骤。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述存储介质上存储有设备登录程序，所述设备登录程序被处理器执行时实现如上所述的设备登录方法的步骤。

本申请通过随机挑战码和根密码生成动态登录码的管理方法，避免了因设置弱密码而受到的各种安全威胁，解决了设备管理系统因为密码较弱容易而容易被非法入侵的问题；并通过动态登录码登录代替了账号密码登录，避免了因密码管理复杂，密码可能会被遗忘或丢失，导致重要的处理延误的情况。此外，本申请还使用生物认证技术代替密码输入，无须繁琐且占用资源较多的密码管理，并且不需要担心密码泄露或是黑客爆破的问题，确保系统处于安全的环境下。同时，本申请在离线环境下的网络设备管理有着独特的优势，提高了设备在各种环境下的适应性。

附图说明

图1为本申请设备登录方法第一实施例的流程示意图；

图2为本申请设备登录方法第二实施例的流程示意图；

图3为本申请实施例设备登录系统的登录进程的流程示意图；

图4是本申请实施例方案涉及的硬件运行环境的网络设备的结构示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请通过动态生成登录码登录设备管理系统的方法，代替密码登录设备管理系统的方法，避免因密码较弱而导致设备管理系统被非法入侵，提高了系统的安全性和稳定性。

为了更好的理解上述技术方案，下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例，然而应当理解，可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本申请，并且能够将本申请的范围完整的传达给本领域的技术人员。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

实施例一

本申请实施例提供了一种设备登录方法，应用于待登录设备，参照图1，图1为本申请设备登录方法第一实施例的流程示意图。

本实施例中，所述设备登录方法包括：

步骤S110：在触发登录进程后，基于随机数生成算法生成随机挑战码，并输出所述挑战码。

在本实施例中，挑战码(Challenge Code)是在本申请中引入的一个概念，它是一个由系统随机生成的10位数码。挑战码的作用是在身份验证过程中与智能手机应用进行交互，以确保用户的身份和合法性。

作为一种可选实施方式，所述待登录设备可以通过多种不同设置来触发登录进程。可以在待登录设备设置有登录界面，通过登录界面的按键触发；和/或当所述待登录设备与手机、电脑等其他设备建立连接后触发；和/或所述待登录设备中设有与登录进程关联的按钮，通过该按钮触发登录进程。

可选地，待登录设备中的设备登录程序内置有登录界面，该登录界面中拥有登录进程的触发按键。待登录设备在检测到该触发按键的点击操作时，会判断触发登录进程，并执行所述基于随机数生成算法生成随机挑战码，并输出所述挑战码的步骤。

可选地，待登录设备触发登录进程的方式也可以通过与待连接设备建立连接的时候触发。该待连接设备可选包括但不限于电脑、手机，用户可以通过串口或者蓝牙等方式，将待登录设备与该待连接设备建立连接。该待连接设备可以起到充当该待登录设备显示屏与管理端的作用。当该待登录设备检测到与待连接设备建立连接时，会判断触发登录进程。

可选地，待登录设备触发登录进程的方式还可以通过按钮触发。该待登录设备通过该按钮与登录进程关联。当用户需要登录设备管理系统时，可以通过对按钮进行操作触发该待登录设备的登录进程。

示例性的，当用户需要在进行离线环境下登录交换机的管理系统时，可以通过串口将交换机与电脑进行连接。交换机在检测到通过串口连接上该电脑后，判断触发登录进程，并执行登录动作。

可选地，如步骤S110所述基于随机数生成算法生成随机挑战码的步骤包括：确定当前系统时间，基于所述当前系统时间生成初始种子值；基于所述随机数生成算法和所述初始种子值生成输出序列；截取所述输出序列的前十位数，生成随机挑战码，并输出所述挑战码。

作为一种可选实施方式，所述随机数生成算法可以是通过伪随机数生成器(Pseudo-Random Number Generator，PRNG)来生成具有足够随机性的数字。基于所述伪随机数生成器对所述初始种子值进行处理；重复所述基于所述伪随机数生成器对所述初始种子值进行处理的步骤，当对所述初始种子值进行处理的次数达到预设次数时，基于处理结果生成输出序列。

具体实施时，待登录设备会设置一个初始种子值，该初始种子值可选为当前系统时间、系统运行时间等。伪随机数生成器通过使用哈希算法对该初始种子值进行处理，生成更复杂的输出序列。重复通过该哈希算法对生成的输出序列进行迭代，每次迭代都会生成一个新的随机数。在迭代次数达到预设的次数时，截取生成的随机数的前十位数作为挑战码。

具体的，哈希算法(Hash Algorithm)，又称散列算法、杂凑算法，是一种从任意文件中创造小的数字的方法。与指纹一样，散列算法就是一种以较短的信息来保证文件唯一性的标志，这种标志与文件的每一个字节都相关，而且难以找到逆向规律。因此，当原有文件发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。哈希算法能将任意长度的二进制明文映射为较短的二进制串的算法，并且不同的明文很难映射为相同的哈希值。

可选地，所述随机数生成算法也可以是通过如运用MD5(Message-DigestAlgorithm，信息摘要算法)哈希函数来生成随机数。该哈希函数可以将获取的初始种子值，映射为固定长度的随机哈希值，以生成随机数。

可选地，所述挑战码可以通过相同的随机数生成算法进行重现。待登录设备会在生成挑战码之后，将生成该挑战码的初始种子值保存至挑战码生成记录中。当出现例如挑战码丢失或设备连接意外断开等突发情况时，待登录设备可以通过该初始种子值重现该挑战码，以提高设备登录过程的稳定性。

进一步的，基于初始种子值重现挑战码步骤为：将所述初始种子值保存至挑战码生成记录中，在接收到基于所述挑战码的重现指令之后，获取保存的所述初始种子值，基于所述随机数生成算法和所述初始种子值，重现并输出所述挑战码。

可选地，输出所述挑战码可以将该挑战码输出在待登录设备显示屏上，或者通过将挑战码发送至与待登录设备的连接设备，并输出在该连接设备的显示屏上。

示例性的，交换机在触发登录进程之后，根据当前系统时间生成初始种子值，并重复通过哈希算法对初始种子值进行处理。若预设对初始种子值处理的次数为十次，当初始种子值的处理次数达到十次时，将处理结果作为输出序列。交换机会截取该输出序列的前十位，作为随机挑战值。

步骤S120：根据预存的根密码和所述挑战码生成本地登录码，以及接收移动终端生成的登录码。

作为一种可选实施方式，待登录设备将挑战码与根密码进行连接，应用选定的哈希算法对连接后的目标字符串进行哈希运算，生成哈希值(Hash Value)，并根据设备登录程序中预设的哈希值的取值方式，对该哈希值进行取值，作为生成的登录码。

可选地，哈希值的取值方式可选为包括但不限于：截取该哈希值的后六位作为登录码，或者截取该哈希值的前六位作为登录码。

进一步的，如步骤S110所述的输出所述挑战码之后，该待登录设备需要通过与移动终端相同的登录码生成方式，生成本地登录码。通过将本地登录码与移动终端的登录码进行对比，判断用户是否拥有登录设备管理系统的权限。

具体实施时，哈希算法可选为包括但不限于信息摘要算法(Message-DigestAlgorithm 5，MD5)或者安全哈希算法(SecureHashAlgorithm256，SHA-256)。信息摘要算法是一个常用的哈希算法之一，但在实际应用中，为了进一步提高安全性，可以使用更加安全的安全哈希算法。

可选地，所述根密码可以通过随机数生成算法随机生成，或者基于用户信息生成，或者由用户设定。待登录设备会将所述根密码保存至设备登录程序中。

作为一种可选实施方式，待登录设备输出登录码输入界面，等待用户输入登录码。待登录设备会基于用户在登录码输入界面上的操作动作，确定用户输入的登录码。

可选地，所述登录码为用户输入的目标登录码，所述本地登录码为待登录设备通过挑战码与根密码生成的用于对比的预期登录码。

具体实施时，待登录设备在获取到用户输入的登录码后，会验证该登录码与本地登录码是否完全一致。确保了用户输入的登录码是否与预期的登录码相匹配，以此来验证用户的身份。这样可以防止未经授权的用户访问系统或执行敏感操作，增加了系统的安全性和身份验证的准确性。

示例性的，交换机与电脑进行连接之后，会将登录码的输入框输出电脑上。用户可以输入从手机上获取到的登录码。在交换机获取到用户输入的登录码后，会将登录码与本地登录码进行对比。

步骤S130：根据所述登录码和所述本地登录码之间匹配结果，确定所述登录进程对应的登录结果，其中，所述登录结果包括成功登录和登录失败。

作为一种可选实施方式，待登录设备通过对比获取到的本地登录码与接收到的移动终端生成的登录码，确认移动终端生成的登录码是否与本地登录码匹配。当登录码与本地登录码匹配时，判断该登录码符合预期，用户登录成功。网络设备调取设备管理界面，并输出设备管理界面，以支持用户进行设备管理操作。

可选地，如果登录码匹配成功，则验证通过，待登录设备判断用户具有设备管理权限。如果登录码匹配失败，则验证失败，待登录设备判断身份无法确认，并输出登录失败的提示信息。

具体实施时，网络设备需要确保用户输入的登录码与预期的登录码完全一致。通常，登录码是通过特定的算法和根密码生成的，只有拥有正确的挑战码和根密码的用户才能生成正确的登录码。因此，通过验证输入的登录码是否与预期的登录码匹配，可以确认用户的身份是否合法。

进一步的，用户可以通过设备管理界面对网络设备进行多种管理操作。包括配置网络设备、管理接口和端口、虚拟局域网(Virtual Local Area Network，VLAN)管理、网络设备安全管理、监控和故障排除、固件升级和备份等。

可选地，后台管理界面包括命令行界面(CLI)和/或图形用户界面(GUI)。旨在确保网络设备的正常运行，满足网络要求，并提供安全和可靠的网络服务。

示例性的，当登录码与本地登录码匹配时，交换机会判断为登录成功，基于后台管理界面的渲染信息将后台管理界面输出在网络设备显示屏上。用户可以在后台管理界面上有对应着配置网络设备、管理接口和端口、虚拟局域网管理、网络设备安全管理、监控和故障排除、固件升级和备份等功能的按键，用户可以通过按键进行后台管理操作。

本实施例通过在离线环境登录网络设备后台管理系统，确保离线环境还能够正常实现对网络设备的配置和管理，增加了系统的稳定性。

实施例二

基于同一发明构思，本申请还提供了第二实施例，应用于移动终端，参照图2，图2为本申请设备登录方法第二实施例的流程示意图。

在本实施例中，所述设备登录方法包括：

步骤S210：在触发登录进程后，采集用户的生物特征，并基于所述生物特征对用户身份进行验证。

在本实施例中，移动终端触发登录进程的方式可选为多种方法。可以在移动终端设置有登录界面，通过登录界面的按键触发，或者在检测到用户打开设备登录程序时，获取生物认证权限后触发。

作为一种可选实施方式，移动终端在触发登录进程后，打开摄像头，捕获用户的面部图像。移动终端会根据人脸识别算法对捕获的面部图像进行处理和分析，提取面部特征。通过将所述面部特征与数据库中的人脸特征进行对比和匹配，判断数据库中是否存在与用户的面部特征匹配度达到一定阈值人脸特征。若存在匹配度达到一定阈值人脸特征，移动终端判断用户身份验证通过，若不存在，则提示人脸识别失败，输出人脸识别失败的提示信息。

具体的，人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

可选地，移动终端也可以通过指纹认证的方式，采集用户生物信息进行身份验证。通过移动终端上的指纹采集模块，获取用户的指纹图像。并基于所述指纹图像，提取目标指纹特征。将该目标指纹特征与数据库中的指纹特征进行对比，并根据对比结果判断用户是否通过生物验证。

具体实施时，移动终端的设备登录程序的数据库中下载有完整的生物特征模型。移动终端在进行身份验证时，可以将捕获的生物特征，与数据库中的生物特征进行比对。移动终端在查询数据库信息时，无需通过网络访问服务器，可以适应离线环境下的设备登录要求。

可选地，用户可以在设备登录程序中选择对应的网络设备进行登录。设备登录程序中存有多个网络设备对应的根密码，用户可以根据需求，选择登录对应的网络设备。移动终端会基于选择确定对应网络设备的根密码。

示例性的，在用户打开手机中的设备登录程序之后，选择需要登录的网络设备，并进行人脸识别。手机在接收到基于人脸识别的摄像机使用请求时，会打开摄像头，捕获用户的面部图像，并对捕获的面部图像进行处理和分析，提取面部特征。在手机提取到面部特征之后，将面部特征与数据库中的保存的数据进行对比和匹配。若存在与提取到的面部特征匹配度达到一定阈值人脸特征，则判断用户身份验证通过。

步骤S220：在所述用户身份通过验证后，输出挑战码输入界面，并接收输入的挑战码。

作为一种可选实施方式，移动终端在用户通过身份验证之后，会获取设备登录程序中保存的挑战码输入界面的渲染信息。移动终端基于该渲染信息，将随机数输入界面输出在移动终端的显示屏上。

具体实施时，设备登录程序中存储有随机数输入框的渲染信息。移动终端能够获取该渲染信息，并将随机数输入框输出在移动终端的显示屏上。

示例性的，手机在用户通过人脸识别的身份验证之后，会将用以输入挑战码的输入界面输出在移动终端。该输入界面用以支持用户输入挑战码。移动终端会基于用户在输入界面上的操作，确定用户输入的挑战码。

步骤S230：根据预存的根密码和所述挑战码生成登录码，以及输出所述登录码。

作为一种可选实施方式，移动终端在获取到用户输入的挑战码和保存的根密码后，通过将挑战码与根密码进行连接，并基于哈希算法进行处理，生成登录码，并将该登录码输出在移动终端显示屏上，将该登录码提供给用户。

可选地，将所述根密码与所述挑战码进行拼接，生成第二字符串；通过预设的哈希算法对所述第二字符串进行运算，生成所述第二字符串的哈希值；基于所述哈希值预设的取值方式，生成所述登录码。

进一步的，所述预设的哈希算法与步骤S120中使用的哈希算法相同，以保证移动设备与待登录设备生成登录码的方式相同，确保设备登录的可靠性和稳定性。

可选地，所述根密码可以由用户输入并保存在设备登录程序中，或者接收由待登录设备发送的根密码，并保存在设备登录程序中。

可选地，所述输出所述登录码可以为用户从移动终端获取登录码，并将登录码输入到待登录设备，以使待登录设备判断移动终端生成的登录码是否符合预期，或者通过串口连接待登录设备，将该登录码通过串口传输至该待登录设备。

示例性的，移动终端在获取到挑战码之后，会将挑战码与设备登录程序内置的根密码进行拼接，并经过哈希算法处理生成哈希值。将该哈希值进行一定次数的转码，并截取前十位作为登录码。移动终端会将登录码输出在显示屏上，以支持用户将登录码输入网络设备并验证身份。

在本实施例中，设备登录系统包括待登录设备与移动终端。待登录设备为需要登录设备管理系统的设备。移动终端则既是输入设备，又是生物认证的设备。移动终端中的设备登录程序则充当了连接这两者的桥梁，具备生物认证、挑战码与根密码计算等多项功能。

参照图3，图3为本申请实施例涉及的设备登录系统的登录进程一实施例的流程示意图。

首先，在触发登录进程之后，待登录设备基于随机数生成算法随机生成挑战码，并输出该挑战码。同时，待登录设备会根据挑战码和预存在设备登录程序中的根密码，生成本地登录码。

移动终端在接收到该挑战码，且通过生物认证通过用户的身份认证之后，会根据挑战码和预存的根密码，基于和待登录设备生成本地登录码相同的生成登录码的方式，生成登录码，并输出该登录码。

待登录设备在接收到移动终端输出的登录码之后，会将该登录码与本地登录码进行对比，确认用户是否有登录设备管理系统的权限。

其中，所述挑战码的输入输出与登录码的输入输出均可在离线环境下完成，所述设备登录系统可以在离线环境下登录设备管理系统。

由于本申请实施例二所介绍的系统，为实施本申请实施例一的方法所采用的系统，故而基于本申请实施例一所介绍的方法，本领域所属人员能够了解该系统的具体结构及变形，故而在此不再赘述。凡是本申请实施例一的方法所采用的系统都属于本申请所欲保护的范围。

实施例三

参照图4，图4为本申请实施例方案涉及的硬件运行环境的网络设备结构示意图。

如图4所示，该网络设备可以包括：处理器1001，例如中央处理器(CentralProcessing Unit，CPU)，通信总线1002、用户接口1003、存储器1004。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。存储器1004可以是高速的随机存取存储器(Random Access Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图4中示出的结构并不构成对所述网络设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图4所示，作为一种存储介质的存储器1004中可以包括操作系统、数据存储模块、用户接口模块以及设备登录程序。

在图4所示的网络设备中，用户接口1003主要用于与用户进行数据交互；本申请网络设备中的处理器1001、存储器1004可以设置在网络设备中，所述网络设备通过处理器1001调用存储器1004中存储的设备登录程序，并执行本申请实施例提供的设备登录方法。

此外，本申请实施例还提出一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有设备登录程序，所述设备登录程序被处理器1001执行时实现本实施例提供的设备登录方法的步骤。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。