基于国密算法的消息加密方法、装置、电子设备和介质

技术领域

本公开涉及计算机软件技术领域，尤其涉及一种基于国密算法的消息加密方法及装置、电子设备和存储介质。

背景技术

在网络通讯实际应用领域，以SNMP(简单网络管理协议)为例，采用SNMP(简单网络管理协议)方法允许网络设备与系统管理软件之间进行通讯和交互，以便监控和维护网络设备的状态和性能。SNMP通讯管理方法虽然具有许多优点，但也存在一些劣势。以下是SNMP通讯管理方法的一些主要劣势：1、安全性问题：SNMP协议本身的安全性较弱，尤其是在较早的版本(如SNMP V1和SNMP V2C)中，认证和加密机制不够完善，可能存在被窃听、篡改或拒绝服务攻击等安全风险。2、数据传输效率较低：SNMP协议采用UDP/IP协议进行通讯，相对于一些其他协议(如TCP/IP)，其数据传输效率可能较低，尤其是在传输大量数据时可能会出现性能瓶颈。3、功能有限：SNMP主要用于网络设备的监控和维护，其功能相对有限，无法满足一些更高级的网络管理需求，如复杂的配置管理、性能优化等。

因此，如何基于现有的网络协议构建加密通道来保护网络设备与系统管理软件的信息安全变为尤为重要。

发明内容

有鉴于此，本公开实施例提供了一种基于国密算法的消息加密方法及装置、电子设备和存储介质，解决现有技术中通过网络协议构建网络通道不安全的问题。

第一方面，本公开实施例提供了一种基于国密算法的消息加密方法，采用如下技术方案：

根据国密算法生成系统密钥对，所述系统秘钥对包括系统公钥和系统私钥；

接收设备端发送的注册信息，并根据所述注册信息对设备端进行注册；

基于所述注册信息和所述系统公钥生成系统认证信息；

在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据所述系统认证信息对系统端进行认证；

接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

对所述设备认证信息进行认证，

若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于所述消息秘钥进行加解密。

作为可选的实施方式，所述基于所述注册信息和所述系统公钥生成系统认证信息包括：

使用所述注册信息对所述系统公钥进行加密生成系统认证信息。

作为可选的实施方式，对所述设备认证信息进行认证包括：

使用所述系统私钥对所述设备认证信息进行解密得到未加密数据；

判断所述未加密数据是否包含所述注册信息；

若是，则认证通过。

作为可选的实施方式，所述生成消息秘钥包括：

生成预设长度的随机数作为消息密钥。第二方面，本公开实施例还提供了一种基于国密算法的消息加密方法，应用于设备端，采用如下技术方案：

向系统端发送注册信息，以使得系统端根据所述注册信息对设备端进行注册；

向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；

接收系统端发送的系统认证信息，根据所述系统认证信息对系统端进行认证；

在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对所述设备认证信息进行认证，在认证通过后生成消息秘钥；

接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

作为可选的实施方式，向系统端发送注册信息包括：

向系统端发送设备公钥；

所述根据所述系统认证信息对系统端进行认证包括：

使用所述设备私钥对系统认证信息进行解密得到系统公钥；

将所述系统公钥进行存储。

第三方面，本公开实施例还提供了一种基于国密算法的消息加密装置，应用于系统端，采用如下技术方案：

系统密钥对生成模块，根据国密算法生成系统密钥对，所述系统秘钥对包括系统公钥和系统私钥；

注册模块，接收设备端发送的注册信息，并根据所述注册信息对设备端进行注册；

系统认证信息生成模块，基于所述注册信息和所述系统公钥生成系统认证信息；

系统认证信息发送模块，在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据所述系统认证信息对系统端进行认证；

设备认证信息接收模块，接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

认证模块，对所述设备认证信息进行认证，

消息秘钥生成模块，若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于所述消息秘钥进行加解密。

第四方面，本公开实施例还提供了一种基于国密算法的消息加密装置应用于设备端，采用如下技术方案：

注册信息发送模块，向系统端发送注册信息，以使得系统端根据所述注册信息对设备端进行注册；

请求发送模块，向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；

系统认证模块，接收系统端发送的系统认证信息，根据所述系统认证信息对系统端进行认证；

设备认证信息发送模块，在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对所述设备认证信息进行认证，在认证通过后生成消息秘钥；

消息秘钥接收模块，接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

第五方面，本公开实施例还提供了一种电子设备，采用如下技术方案：

所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以上任一所述的基于国密算法的消息加密方法。

第六方面，本公开实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行以上任一所述的基于国密算法的消息加密方法。

本公开实施例提供的基于国密算法的消息加密方法在国密算法为基础下进行认证，在认证通过后进行秘钥交互，可以有效地保障数据的保密性和完整性，提高网络安全水平。

另一方面，本实施例提供的基于国密算法的消息加密方法通过采用对设备认证信息进行验证从而实现对设备身份的验证，同时基于系统密钥对进行加解密，以保证设备认证信息的安全性。

上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本公开实施例提供的基于国密算法的消息加密方法的流程示意图；

图2为本公开另一实施例提供的基于国密算法的消息加密方法的流程示意图；

图3为本公开实施例提供的一种电子设备的结构示意图。

具体实施方式

下面结合附图对本公开实施例进行详细描述。

应当明确，以下通过特定的具体实例说明本公开的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本公开的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

需要说明的是，下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见，本文中所描述的方面可体现于广泛多种形式中，且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开，所属领域的技术人员应了解，本文中所描述的一个方面可与任何其它方面独立地实施，且可以各种方式组合这些方面中的两者或两者以上。举例来说，可使用本文中所阐述的任何数目各方面来实施设备及/或实践方法。另外，可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。

还需要说明的是，以下实施例中所提供的图示仅以示意方式说明本公开的基本构想，图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

另外，在以下描述中，提供具体细节是为了便于透彻理解实例。然而，所属领域的技术人员将理解，可在没有这些特定细节的情况下实践所述方面。

在网络通讯实际应用领域，以SNMP(简单网络管理协议)为例，采用SNMP(简单网络管理协议)方法允许网络设备与系统管理软件之间进行通讯和交互，以便监控和维护网络设备的状态和性能。SNMP通讯管理方法虽然具有许多优点，但也存在一些劣势。以下是SNMP通讯管理方法的一些主要劣势：1、安全性问题：SNMP协议本身的安全性较弱，尤其是在较早的版本(如SNMP V1和SNMP V2C)中，认证和加密机制不够完善，可能存在被窃听、篡改或拒绝服务攻击等安全风险。2、数据传输效率较低：SNMP协议采用UDP/IP协议进行通讯，相对于一些其他协议(如TCP/IP)，其数据传输效率可能较低，尤其是在传输大量数据时可能会出现性能瓶颈。3、功能有限：SNMP主要用于网络设备的监控和维护，其功能相对有限，无法满足一些更高级的网络管理需求，如复杂的配置管理、性能优化等。

因此，如何基于现有的网络协议构建加密通道来保护网络设备与系统管理软件的信息安全变为尤为重要。

为了解决上述问题，本发明提供了一种基于国密算法的消息加密方法，基于国密算法构建加密通道，简单快速，可信度高，避免信息的泄露。

参照图1，本发明的第一方面提供了一种基于国密算法的消息加密方法，应用于系统端，包括：

步骤S1、根据国密算法生成系统密钥对，系统秘钥对包括系统公钥和系统私钥；

例如采用SM2国密算法、RSA算法、DSA算法等非对称算法生成系统密钥对。在生成系统秘钥对时可以根据系统端的唯一身份标识生成，例如系统端MAC，系统端序列号等。

步骤S2、接收设备端发送的注册信息，并根据注册信息对设备端进行注册；

举例来说，注册信息可以是设备端生成的设备公钥或者设备标识码，设备号等。根据注册信息对设备端进行注册可以采用将设备端发送的注册信息处理后在预设文件或预设位置进行记录或存储。

步骤S3、基于注册信息和系统公钥生成系统认证信息；

在一实施例中，基于注册信息和系统公钥生成系统认证信息包括：

使用注册信息对系统公钥进行加密生成系统认证信息。

举例来说，注册信息为设备公钥，使用注册信息作为秘钥基于SM2算法对系统公钥进行加密，设备端在收到系统认证信息后，使用设备私钥基于SM2算法进行解密，即可得到系统公钥。后续可选择的使用系统公钥对待发送的消息进行加密，加密后发送给系统端。同时，设备端基于系统公钥可以对系统进行记录，系统公钥为系统在设备端的唯一身份标识。

步骤S4、在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据系统认证信息对系统端进行认证；

设备端的请求可以是通过UDP、TCP、STCP、DCCP等方式发送的。设备端在认证成功后则向系统端发送设备认证信息，若设备端认证失败，则不向系统端发送设备认证信息。系统认证信息包括系统公钥。

步骤S5、接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

其中，设备认证信息可以是设备端基于设备公钥生成的。设备端根据系统认证信息中的系统公钥对基于设备公钥生成的数据进行加密，得到设备认证信息，系统端收到设备认证信息后基于系统私钥进行解密。

步骤S6、对设备认证信息进行认证；

当设备认证信息可以是设备端基于设备公钥生成的，并且基于系统公钥进行加密，在对设备认证信息进行验证时，首先通过系统私钥进行解密，在设备认证信息中提取设备公钥，采用公钥与注册信息进行比较，若一致则验证通过，若公钥与注册信息不一致，则验证不通过。

在一实施例中，对设备认证信息进行认证包括：

使用系统私钥对设备认证信息进行解密得到未加密数据；可以知道的是，设备认证信息时设备端使用系统公钥加密的，在系统端使用系统私钥进行解密。

判断未加密数据是否包含注册信息；举例来说，未加密信息为设备公钥，注册信息也是设备公钥，通过未加密信息与注册信息进行对比，实现对设备端的身份验证。

若是，则认证通过。

通过采用对设备认证信息进行验证从而实现对设备身份的验证，同时基于系统密钥对进行加解密，以保证设备认证信息的安全性。

步骤S7、若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于消息秘钥进行加解密。

举例来说，生成消息密钥包括；

生成预设长度的随机数作为消息密钥。

若验证不通过，则不生成消息秘钥。

具体而言，消息秘钥为对称秘钥，在后续的消息发送与接收时采用消息秘钥进行加密与解密，举例来说，消息秘钥可以说随机数，在后续的消息发送与接收时可以采用SM4算法或其他对称加密算法，采用消息秘钥进行加密与解密。

本公开实施例提供的基于国密算法的消息加密方法在国密算法为基础下进行认证和秘钥交互，可以有效地保障数据的保密性和完整性，提高网络安全水平。

在另一实施例中，生成消息秘钥包括：

将注册信息和系统公钥按照预设规则进行拼接，得到第一密文；

生成预设范围的随机数N；

对第一密文进行N次哈希运算，得到第二密文；

对第二密文进行base64编码生成消息秘钥。

本发明的第二方面提供了一种基于国密算法的消息加密方法，应用于设备端，包括：

步骤S1，根据国密算法生成设备密钥对，设备秘钥对包括设备公钥和设备私钥；生成设备秘钥可以采用SM2等非对称算法，基于设备唯一身份标识生成，设备唯一身份标识可以采用设备MAC，设备序列号等。

步骤S2，向系统端发送注册信息，以使得系统端根据注册信息对设备端进行注册；具体而言，注册信息可以是设备公钥，

向系统端发送注册信息包括：

向系统端发送设备公钥；

系统端将设备公钥进行存储，从而完成对设备端的注册。在后续步骤中，系统端向设备端发送的消息可以采用设备公钥进行加密，设备端在接收到消息后采用设备私钥解密。

步骤S3，向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；请求可以是通过UDP、TCP、STCP、DCCP等方式发送的。

步骤S4，接收系统端发送的系统认证信息，根据系统认证信息对系统端进行认证；系统端发送的系统认证信息包括是系统公钥，

根据系统认证信息对系统端进行认证包括：

使用设备私钥对系统认证信息进行解密得到系统公钥；

将系统公钥进行存储。

步骤S5，在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对设备认证信息进行认证，在认证通过后生成消息秘钥；

向系统端发送设备认证信息包括：

基于预设规则生成标志位；例如，随机数。

将标志位与设备公钥拼接，得到未加密数据；具体来说，设备公钥具有固定位数，将设备公钥与标志位拼接时，可以将设备公钥与标志位按照固定的位置排序，例如，将128位的设备公钥在前，32位随机数在后直接拼接，系统端解密后直接读取前128位；也可以采用其他的顺序拼接，本处不做过多赘述。

使用系统公钥对未加密数据进行加密得到设备认证信息。

系统端在对设备认证信息进行认证时，可以将设备认证信息中的设备公钥与注册信息中的设备公钥进行对比，若对比后完全一致，则认证通过。

步骤S6，接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

具体而言，消息秘钥为对称秘钥，在后续的消息发送与接收时采用消息秘钥进行加密与解密，举例来说，消息秘钥可以说随机数，在后续的消息发送与接收时可以采用SM4算法或其他对称加密算法，采用消息秘钥进行加密与解密。

参照图2，下面以具体的实施例对本公开提供的基于国密算法的消息加密方法进行说明，值得注意的是本实施例并不是对本发明的进一步限定。

举例来说，系统端可以是计算机管理平台，设备端可以是单独的计算机；或者系统端为运行服务器，设备端为计算机。

系统端根据系统唯一标识使用SM2国密算法生成系统密钥对，系统秘钥对包括系统公钥和系统私钥；

设备端根据设备唯一标识使用SM2国密算法生成设备密钥对，设备秘钥对包括设备公钥和设备私钥；

设备端向系统端发送注册信息；注册信息为设备公钥；

系统端接收设备端发送的注册信息，并根据注册信息对设备端进行注册；

系统端使用设备公钥对系统公钥进行加密得到系统注册信息；

系统端接收设备端的请求后将系统注册信息发送至设备端；

设备端生成设备认证信息(加密报文)，设备认证信息为设备公钥与随机数进行拼接后使用系统公钥加密得到；

系统端对收到的设备认证信息解密并验证设备公钥与注册信息的设备公钥是否一致；

若一致，则生成SM4对称秘钥，SM4对称秘钥可以采用随机数。

本公开实施例的第三方面提供了一种基于国密算法的消息加密装置，应用于系统端，包括：

系统密钥对生成模块，根据国密算法生成系统密钥对，系统秘钥对包括系统公钥和系统私钥；

注册模块，接收设备端发送的注册信息，并根据注册信息对设备端进行注册；

系统认证信息生成模块，基于注册信息和系统公钥生成系统认证信息；

系统认证信息发送模块，在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据系统认证信息对系统端进行认证；

设备认证信息接收模块，接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

认证模块，对设备认证信息进行认证，

消息秘钥生成模块，若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于消息秘钥进行加解密。

本公开实施例的第四方面提供了一种基于国密算法的消息加密装置，应用于设备端，包括：

注册信息发送模块，向系统端发送注册信息，以使得系统端根据注册信息对设备端进行注册；

请求发送模块，向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；

系统认证模块，接收系统端发送的系统认证信息，根据系统认证信息对系统端进行认证；

设备认证信息发送模块，在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对设备认证信息进行认证，在认证通过后生成消息秘钥；

消息秘钥接收模块，接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

根据本公开实施例的电子设备包括存储器和处理器。该存储器用于存储非暂时性计算机可读指令。具体地，存储器可以包括一个或多个计算机程序产品，该计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。

该处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元，并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中，该处理器用于运行该存储器中存储的该计算机可读指令，使得该电子设备执行前述的本公开各实施例的基于国密算法的消息加密方法全部或部分步骤。

本领域技术人员应能理解，为了解决如何获得良好用户体验效果的技术问题，本实施例中也可以包括诸如通信总线、接口等公知的结构，这些公知的结构也应包含在本公开的保护范围之内。

如图3为本公开实施例提供的一种电子设备的结构示意图。其示出了适于用来实现本公开实施例中的电子设备的结构示意图。图3示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图3所示，电子设备可以包括处理器(例如中央处理器、图形处理器等)，其可以根据存储在只读存储器(ROM)中的程序或者从存储装置加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中，还存储有电子设备操作所需的各种程序和数据。处理器、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。

通常，以下装置可以连接至I/O接口：包括例如传感器或者视觉信息采集设备等的输入装置；包括例如显示屏等的输出装置；包括例如磁带、硬盘等的存储装置；以及通信装置。通信装置可以允许电子设备与其他设备(比如边缘计算设备)进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装，或者从ROM被安装。在该计算机程序被处理器执行时，执行本公开实施例的基于国密算法的消息加密方法的全部或部分步骤。

有关本实施例的详细说明可以参考前述各实施例中的相应说明，在此不再赘述。

根据本公开实施例的计算机可读存储介质，其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时，执行前述的本公开各实施例的基于国密算法的消息加密方法的全部或部分步骤。

上述计算机可读存储介质包括但不限于：光存储介质(例如：CD－ROM和DVD)、磁光存储介质(例如：MO)、磁存储介质(例如：磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如：存储卡)和具有内置ROM的媒体(例如：ROM盒)。

有关本实施例的详细说明可以参考前述各实施例中的相应说明，在此不再赘述。

以上结合具体实施例描述了本公开的基本原理，但是，需要指出的是，在本公开中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本公开为必须采用上述具体的细节来实现。

在本公开中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。

另外，如在此使用的，在以“至少一个”开始的项的列举中使用的“或”指示分离的列举，以便例如“A、B或C的至少一个”的列举意味着A或B或C，或AB或AC或BC，或ABC(即A和B和C)。此外，措辞“示例的”不意味着描述的例子是优选的或者比其他例子更好。

还需要指出的是，在本公开的系统和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。

可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外，本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而，所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。

提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此，本公开不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。

为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。