應用安全防護方法及裝置與流程

本發(fā)明涉及應用安全領域，特別涉及一種應用安全防護方法及裝置。

背景技術(shù)：

目前智能手機、平板電腦等終端的普及，針對終端應用所開發(fā)的應用程序也越來越多，終端上安裝的應用程序的來源也日益廣泛，從而終端安裝應用程序所存在的安全風險也逐步增大，例如病毒、惡意傳播、系統(tǒng)破壞、欺詐行為等等。針對終端上的應用程序的安全保護，以游戲軟件為例，目前都是通過殺毒軟件后定期掃描，如果掃描出是惡意軟件則提示用戶，以此達到安全保護的目的。然而，如果用戶忽略或錯過了殺毒軟件的病毒提醒，那么用戶在打開該游戲軟件時就有可能導致?lián)p失，從而存在極大的安全風險。

技術(shù)實現(xiàn)要素：

基于此，本發(fā)明實施例的目的在于提供一種應用安全防護方法及裝置，其可以提高終端運行應用程序的安全性。

為達到上述目的，本發(fā)明實施例采用以下技術(shù)方案：

一種應用安全防護方法，包括步驟：

監(jiān)測是否滿足應用軟件防護觸發(fā)條件；

若滿足，判斷當前應用軟件是否為惡意軟件；

若是，給出所述當前應用軟件為惡意軟件的提示信息；

在接收到繼續(xù)打開所述當前應用軟件的繼續(xù)打開指令時，啟動所述當前應用軟件。

一種應用安全防護裝置，包括：

監(jiān)測模塊，用于監(jiān)測是否滿足應用軟件防護觸發(fā)條件；

第一惡意軟件判斷模塊，用于在所述監(jiān)測模塊監(jiān)測到滿足應用軟件防護觸發(fā)條件時，判斷當前應用軟件是否為惡意軟件；

提示模塊，用于在所述第一惡意軟件判斷模塊的判定結(jié)果為是時，給出所述當前應用軟件為惡意軟件的提示信息；

啟動控制模塊，用于在接收到繼續(xù)打開所述當前應用軟件的繼續(xù)打開指令時，啟動所述當前應用軟件。

根據(jù)如上所述的本發(fā)明實施例的方案，其在監(jiān)測到滿足應用軟件防護觸發(fā)條件、且當前應用軟件為惡意軟件時，進行該當前應用軟件為惡意軟件的信息提示，并在接收到繼續(xù)打開指令的情況下，才啟動當前應用軟件，即可以在當前應用軟件被啟動前進行風險提示，從而即便是用戶忽略或錯過了殺毒軟件的病毒提醒，也可以在應用軟件啟動前對其進行風險提示，極大地提高了終端運行應用程序的安全性。

附圖說明

圖1是一個實施例中的本發(fā)明方案的工作環(huán)境示意圖；

圖2是一個實施例中智能終端的組成結(jié)構(gòu)示意圖；

圖3是一個實施例中的應用安全防護方法的流程示意圖；

圖4是另一個具體示例中的應用安全防護方法的流程示意圖；

圖5是另一個具體示例中的應用安全防護方法的流程示意圖；

圖6是一個具體示例中生成應用安全列表的流程示意圖；

圖7是一個具體示例中掃描到有新安裝的應用軟件的處理過程的流程示意圖；

圖8是一個具體示例中對惡意軟件進行標識的終端界面示意圖；

圖9是一個具體示例中對惡意軟件進行二次提醒的終端界面示意圖；

圖10是一個實施例中的應用安全防護裝置的結(jié)構(gòu)示意圖；

圖11是一個具體示例中的應用安全防護裝置的結(jié)構(gòu)示意圖；

圖12是另一個具體示例中的應用安全防護裝置的結(jié)構(gòu)示意圖；

圖13是另一個具體示例中應用安全防護裝置的結(jié)構(gòu)示意圖；

圖14是另一個具體示例中應用安全防護裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步的詳細說明。應當理解，此處所描述的具體實施方式僅僅用以解釋本發(fā)明，并不限定本發(fā)明的保護范圍。

圖1示出了本發(fā)明一個實施例中的工作環(huán)境示意圖。智能終端100通過網(wǎng)絡與服務器101連接，智能終端100通過網(wǎng)絡與服務器101進行交互，可以從服務器101獲得應用程序后，將獲得的應用程序安裝在智能終端100上并進行應用。然而，智能終端100從服務器101獲得的應用程序可能會存在安全風險，例如惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、欺騙欺詐、流氓行為等等，進而影響到智能終端的應用安全。本發(fā)明實施例針對的是對智能終端安裝的應用程序的防護方案，尤其是針對特定應用類型的應用程序的防護方案。

智能終端100在一個實施例中的結(jié)構(gòu)示意圖如圖2所示。該智能終端包括通過系統(tǒng)總線連接的處理器、存儲介質(zhì)、通信接口、電源接口和內(nèi)存。其中，智能終端100的存儲介質(zhì)存儲有一種應用安全防護裝置，該裝置用于實現(xiàn)對智能終端上安裝的應用程序的安全防護。智能終端100的通信接口用于與服務器101連接和通信，智能終端100的電源接口用于與外部電源連接，外部電源通過該電源接口向智能終端100供電。智能終端100可以是任何一種能夠?qū)崿F(xiàn)智能輸入輸出的設備，例如移動終端，比如手機、平板電腦等；也可以是其它具有上述結(jié)構(gòu)的設備，比如個人計算機。

結(jié)合圖1、圖2所示的示意圖，以下對應用安全防護方法及應用安全防護裝置的各實施例進行說明。

圖3中示出了一個實施例中的應用安全防護方法的流程示意圖。如圖3所示，本實施例中的方法包括步驟：

步驟S301：監(jiān)測是否滿足應用軟件防護觸發(fā)條件，若滿足，進入步驟S302；

步驟S302：判斷滿足應用軟件防護觸發(fā)條件的當前應用軟件是否為惡意軟件，若是，進入步驟S303；

步驟S303：給出所述當前應用軟件為惡意軟件的提示信息；

步驟S304：判斷是否接收到繼續(xù)打開所述當前應用軟件的繼續(xù)打開指令，若接收到，則進入步驟S305；

步驟S305：啟動所述當前應用軟件。

其中，在上述步驟S303中給出所述提示信息后，基于實際考慮因素可能不再打開該當前應用軟件，因而還可能會接收到取消打開指令，在接收到取消打開指令時，則可以終止所述當前應用軟件的啟動。

在終止所述當前應用軟件的啟動之后，還可以進一步給出是否卸載所述當前應用軟件的提示信息；在接收到軟件卸載指令時，根據(jù)該軟件卸載指令卸載所述當前應用軟件。從而可以從根本上杜絕該當前應用軟件對智能終端帶來的安全性風險。

上述應用保護觸發(fā)條件，可以基于實際應用需要做各種不同的設置。在其中一個具體示例中，通過監(jiān)測終端最近打開的應用軟件來判斷是否滿足應用保護觸發(fā)條件。在另一個具體示例中，可以通過是否接收到應用軟件打開指令來判斷是否滿足應用保護觸發(fā)條件。

以通過是否接收到應用軟件打開指令來判斷是否滿足應用保護觸發(fā)條件為例，圖4示出了一個具體示例中的應用安全防護方法的流程示意圖。在該具體示例中，需要先獲取預定應用類型的應用軟件列表以打開相應的應用軟件。

如圖4所示，在該示例中，首先獲取本地安裝的預定應用類型的應用軟件的應用軟件列表，并判斷應用軟件列表中的各應用軟件是否為惡意軟件，并對判定為惡意軟件的應用軟件進行標識。

隨后，接收針對某一個當前應用軟件的打開指令，該當前應用軟件是上述引用軟件列表中的其中一個，并判斷該當前應用軟件是否為惡意軟件。

若當前應用軟件不是惡意軟件，則可以直接打開該當前應用軟件。

若當前應用軟件是惡意軟件，則給出該當前應用軟件是惡意軟件的提示信息，實現(xiàn)二次提醒?；谠撎崾拘畔?，智能終端的用戶可以選擇繼續(xù)打開該當前應用軟件，也可以選擇取消打開該當前應用軟件。

若智能終端的用戶繼續(xù)打開該當前應用軟件，會接收到繼續(xù)打開該當前應 用軟件的繼續(xù)打開指令，在接收到該繼續(xù)打開指令后，啟動該當前應用軟件。

若智能終端的用戶取消打開該當前應用軟件，會接收到取消打開指令，在接收到取消打開指令后，終止該當前應用軟件的啟動，同時可給出是否需要卸載該當前應用軟件的提示信息，并在接收到卸載指令后，將該當前應用軟件卸載。

以通過監(jiān)測終端最近打開的應用軟件來判斷是否滿足應用保護觸發(fā)條件為例，圖5示出了一個具體示例中的應用安全防護方法的流程示意圖。

如圖5所示，該示例中的方法包括過程：

首先，監(jiān)測所在智能終端最近打開的應用軟件，智能終端上會有特定的結(jié)構(gòu)來保存最近打開的應用軟件的信息，以Android系統(tǒng)的智能終端為例，會有一個特定的棧來保存最近打開的應用的信息，例如如果智能終端依次打開了A、B、C三個應用軟件，則棧中的內(nèi)容會包括有C、B、A，其中C存在棧頂，即棧頂保存的是當前打開的應用程序的信息，因此可以從棧頂獲得最近打開的應用軟件的信息。

然后，判斷最近打開的該當前應用軟件是否為預定應用類型的軟件，例如判斷該當前應用軟件是否為游戲軟件，具體的判斷方式可以是將獲得的當前應用軟件的信息與游戲軟件庫進行比對，若比對一致，則可以判定為是游戲軟件。

若是預定應用類型的軟件，則進一步判斷該當前應用軟件是否為惡意軟件。若不是惡意軟件，則可以直接打開該當前應用軟件。

若當前應用軟件是惡意軟件，則給出該當前應用軟件是惡意軟件的提示信息，實現(xiàn)二次提醒?；谠撎崾拘畔?，智能終端的用戶可以選擇繼續(xù)打開該當前應用軟件，也可以選擇取消打開該當前應用軟件。

若智能終端的用戶繼續(xù)打開該當前應用軟件，會接收到繼續(xù)打開該當前應用軟件的繼續(xù)打開指令，在接收到該繼續(xù)打開指令后，啟動該當前應用軟件。

若智能終端的用戶取消打開該當前應用軟件，會接收到取消打開指令，在接收到取消打開指令后，終止該當前應用軟件的啟動，同時可給出是否需要卸載該當前應用軟件的提示信息，并在接收到卸載指令后，將該當前應用軟件卸 載。

圖6示出了一個具體示例中生成應用安全列表的流程示意圖。如圖6所示，上述應用安全列表可以通過下述方式生成：

首先，獲取智能終端本地安裝的所有應用軟件的信息；

隨后，從所述所有應用軟件中篩選出預定應用類型的應用軟件，并生成預定應用類型的應用軟件列表。該應用軟件列表中包括有篩選出的各預定應用類型的應用軟件的信息。

其中，從所有應用軟件中篩選出預定應用類型的應用軟件的過程，可以是采用下述方式進行：

其中一種方式，可以是將各應用軟件與智能終端本地的預定應用類型的軟件數(shù)據(jù)庫進行比對，若比對結(jié)果為一致，則判定是預定應用類型的應用軟件，若比對結(jié)果為不一致，則判定不是預定應用類型的應用軟件。

此外，也可以是將獲得的各應用軟件的信息傳輸?shù)皆贫朔掌鳎稍贫朔掌鲗⒏鲬密浖男畔⑴c云端數(shù)據(jù)庫進行比對后，基于比對結(jié)果篩選出是預定應用類型的應用軟件的信息，并將篩選出的信息返回給智能終端。

在必要的情況下，智能終端本地比對與云端服務器比對的方式可以同時進行。智能終端基于智能終端本地比對、云端服務器比對的結(jié)果生成上述預定應用類型的應用軟件列表，該應用軟件列表中可包括有篩選出的是預定應用類型的應用軟件的信息。

如圖6所示，在得到應用軟件列表后，還可以進一步啟動對應用軟件列表中的各應用軟件的掃描，獲得對應用軟件列表中的各應用軟件的掃描結(jié)果。

對各應用軟件的掃描，可以直接調(diào)用本地的病毒掃描軟件進行，也可以是將各應用軟件的信息發(fā)送至云端服務器，由云端服務器進行掃描后獲得掃描結(jié)果。

基于智能終端本地的病毒掃描軟件或者云端服務器的掃描結(jié)果，可對對應的應用軟件是否為惡意軟件進行判斷，若是惡意軟件，則基于掃描結(jié)果識別出該惡意軟件的惡意類型，并基于惡意類型將對應的應用軟件的信息添加到智能 終端本地的惡意軟件庫。

從而，在上述圖4、圖5對應的實施例中，在對當前應用軟件是否為惡意軟件進行判斷時，可以直接將該當前應用軟件的信息與智能終端本地的惡意軟件庫進行比對即可。若比對結(jié)果為不一致，則可以判定該當前應用軟件不是惡意軟件；若比對結(jié)果為一致，則可以直接判定為是惡意軟件，且可以確定該惡意軟件的惡意類型以對智能終端的用戶進行提示。

在智能終端的應用過程中，智能終端可能會持續(xù)安裝新的不同的應用軟件，因而也需要對新安裝的應用軟件進行安全防護。圖7示出了一個具體示例中掃描到有新安裝的應用軟件的處理過程的流程示意圖。

如圖7所示，具體處理過程如下所述：

獲取智能終端本地安裝的所有應用軟件的信息，并判斷智能終端本地是否有新安裝的預設應用類型的應用軟件，判斷是否為預設應用類型的應用軟件的方式可以與上述圖6對應的示例中相同的方式進行。

若有新安裝的預設應用類型的應用軟件，則將該新安裝的預設應用類型的應用軟件的信息添加到上述預定應用類型的應用軟件列表，并啟動對該新安裝的預定應用類型的應用軟件的掃描，獲得掃描結(jié)果。具體的掃描方式可以采用與上述圖6對應的示例中相同的方式進行。

隨后，基于掃描結(jié)果對該新安裝的預定應用類型的應用軟件是否為惡意軟件進行判斷，若是惡意軟件，則基于掃描結(jié)果識別出該惡意軟件的惡意類型，例如惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、欺騙欺詐、流氓行為等，并基于惡意類型將對應的應用軟件的信息添加到智能終端本地的惡意軟件庫。

基于如上各實施例所述的應用安全防護方法，以下結(jié)合其中一個具體示例中的應用安全防護方法進行詳細說明。在該具體示例中，是以確定了應用軟件列表以及惡意軟件的信息已經(jīng)存儲到惡意軟件庫為例進行說明。

首先，獲取上述建立的預定應用類型的應用軟件列表，并基于惡意軟件庫 判斷應用軟件列表中的各應用軟件是否為惡意軟件，并對判定為惡意軟件的應用軟件進行標識。具體的標識方式可以采用任何可能的方式進行，例如角標、不同的顏色、突出顯示等等，以采用角標方式進行標識時，一個具體的終端界面示意圖可以是如圖8所示?；跇俗R的方式，可以對智能終端的用戶進行首次提醒，說明有標識的應用軟件為惡意軟件。

基于該標識，智能終端的用戶可能選擇不再繼續(xù)打開該應用軟件，也可能選擇繼續(xù)打開該應用軟件。若需要繼續(xù)打開該應用軟件，智能終端的用戶點擊該如圖8所示的該應用軟件的圖標后，本發(fā)明實施例方法對應的軟件會接收到的針對該應用軟件的打開指令。

在接收到打開指令后，若當前應用軟件不是惡意軟件，則可以直接打開該當前應用軟件。若當前應用軟件是惡意軟件，則給出該當前應用軟件是惡意軟件的提示信息，以對智能終端的用戶進行二次提醒。該提示信息可以以各種可能的方式給出，例如彈出框。以彈出框為例，圖9中示出了一個具體示例中進行二次提醒的終端界面示意圖。如圖9所示，該彈出框中包括有打開控件和終止控件?；谠撎崾究蛑械奶崾拘畔?，智能終端的用戶可以選擇繼續(xù)打開該當前應用軟件，也可以選擇取消打開該當前應用軟件。

若智能終端的用戶繼續(xù)打開該當前應用軟件，可以通過打開控件輸入繼續(xù)打開指令，本發(fā)明實施例方法通過打開控件接收到該繼續(xù)打開指令后，啟動該當前應用軟件。

若智能終端的用戶取消打開該當前應用軟件，可以通過取消控件輸入取消打開指令，本發(fā)明實施例方法通過取消控件接收到取消打開指令后，終止該當前應用軟件的啟動，同時可給出是否需要卸載該當前應用軟件的提示信息，該提示信息也可以通過彈出框的方式實現(xiàn)，彈出框中可設置有卸載控件，用以接收卸載指令。若智能終端的用戶選擇卸載該軟件，則可以通過該卸載控件接收到卸載指令，并基于該卸載指令將該當前應用軟件卸載。

基于與上述應用安全防護方法相同的思想，本發(fā)明實施例還提供一種應用安全防護裝置，以下針對應用安全防護裝置的各實施例進行詳細說明。

圖10中示出了一個實施例中的應用安全防護裝置的結(jié)構(gòu)示意圖，如圖10所示，本實施例中的裝置包括：

監(jiān)測模塊1001，用于監(jiān)測是否滿足應用軟件防護觸發(fā)條件；

第一惡意軟件判斷模塊1002，用于在監(jiān)測模塊1001監(jiān)測到滿足應用軟件防護觸發(fā)條件時，判斷當前應用軟件是否為惡意軟件；

提示模塊1003，用于在第一惡意軟件判斷模塊1002的判定結(jié)果為是時，給出當前應用軟件為惡意軟件的提示信息；

啟動控制模塊1004，用于在接收到繼續(xù)打開所述當前應用軟件的繼續(xù)打開指令時，啟動當前應用軟件。

其中，在提示模塊1003給出提示信息后，基于實際考慮因素可能不再打開該當前應用軟件，因而還可能會接收到取消打開指令，因此，如圖10所示，本實施例中的裝置還可以包括：

取消控制模塊1005，用于在接收到取消打開指令時，終止所述當前應用軟件的啟動。

其中，上述提示模塊1003可以以各種可能的方式進行信息提示時，例如彈出框。在提示模塊1003將所述提示信息以彈出框的方式進行顯示時，彈出框上可設置有打開控件、終止控件，啟動控制模塊1004可以通過打開控件接收繼續(xù)打開指令，取消控制模塊1005通過終止控件接收所述取消打開指令

此外，如圖10所示，本實施例中的裝置還可以包括有軟件卸載控制模塊。在終止所述當前應用軟件的啟動之后，還可以進一步給出是否卸載所述當前應用軟件的提示信息，實現(xiàn)對該當前軟件的卸載，從而可以從根本上杜絕該當前應用軟件對智能終端帶來的安全性風險。因此：

上述提示模塊1003，還用于在取消控制模塊1005終止當前應用軟件的啟動之后，給出是否卸載所述當前應用軟件的提示信息，該提示信息也可以以彈出框的方式進行展示，該彈出框中可設置有卸載控件；

上述軟件卸載控制模塊1006，用于在接收到軟件卸載指令時，根據(jù)該軟件卸載指令卸載所述當前應用軟件，該卸載指令可以通過卸載控件接收。

上述應用保護觸發(fā)條件，可以基于實際應用需要做各種不同的設置。在其中一個具體示例中，通過監(jiān)測終端最近打開的應用軟件來判斷是否滿足應用保護觸發(fā)條件。在另一個具體示例中，可以通過是否接收到應用軟件打開指令來判斷是否滿足應用保護觸發(fā)條件。

以通過是否接收到應用軟件打開指令來判斷是否滿足應用保護觸發(fā)條件為例，圖11示出了一個具體示例中的應用安全防護裝置的結(jié)構(gòu)示意圖。

如圖11所示，在圖10對應的應用安全防護裝置的基礎上，本實施例中的裝置還包括有：

列表獲取模塊1101，獲取本地終端安裝的預定應用類型的應用軟件列表；

第二惡意軟件判斷模塊1102，用于判斷所述應用軟件列表中的各應用軟件是否為惡意軟件；

標識模塊1103，用于對第二惡意軟件判斷模塊1102判定為惡意軟件的應用軟件進行標識。

在此情況下，上述監(jiān)測模塊1001在接收到當前應用軟件打開指令時，判定滿足應用軟件防護觸發(fā)條件。

以通過監(jiān)測終端最近打開的應用軟件來判斷是否滿足應用保護觸發(fā)條件為例，圖12示出了另一個具體示例中的應用安全防護裝置的結(jié)構(gòu)示意圖。

如圖12所示，在圖10對應的應用安全防護裝置的基礎上，上述監(jiān)測裝置1001包括有：

終端打開應用監(jiān)測模塊10011，用于監(jiān)測所在終端最近打開的應用軟件；

應用類型判斷模塊10012，用于判斷所述最近打開的應用軟件是否為預定應用類型的應用軟件；

條件確定模塊10013，用于在應用類型判斷模塊10012的判定結(jié)果為是時，判定滿足應用保護觸發(fā)條件。

參見圖13、圖14中所示的另兩個具體示例中的應用安全防護裝置，在圖 10、圖11、圖12對應的裝置的基礎上，本發(fā)明實施例的裝置還可以包括：

軟件信息獲取模塊1301，用于獲取本地終端上安裝的所有應用軟件的信息；

列表生成模塊1302，用于從所述所有應用軟件中篩選出預定應用類型的應用軟件的信息，生成所述應用軟件列表。

其中，列表生成模塊1302從所有應用軟件中篩選出預定應用類型的應用軟件的過程，可以是采用下述方式進行：

其中一種方式，可以是將各應用軟件與智能終端本地的預定應用類型的軟件數(shù)據(jù)庫進行比對，若比對結(jié)果為一致，則判定是預定應用類型的應用軟件，若比對結(jié)果不一致，則判定不是預定應用類型的應用軟件。

此外，也可以是將獲得的各應用軟件的信息傳輸?shù)皆贫朔掌?，由云端服務器將各應用軟件的信息與云端數(shù)據(jù)庫進行比對后，基于比對結(jié)果篩選出是預定應用類型的應用軟件的信息，并將篩選出的信息返回給智能終端。

在必要的情況下，列表生成模塊1302進行智能終端本地比對與云端服務器比對的方式可以同時進行。列表生成模塊1302基于智能終端本地比對、云端服務器比對的結(jié)果生成上述預定應用類型的應用軟件列表，該應用軟件列表中可包括有篩選出的是預定應用類型的應用軟件的信息。

如圖13、14所示，本發(fā)明實施例的裝置還可以進一步包括：

掃描控制模塊1303，用于啟動對所述應用軟件列表中的各應用軟件掃描，并獲得對所述應用軟件列表中的各應用軟件進行掃描的掃描結(jié)果；

惡意軟件分析模塊1304，用于根據(jù)掃描結(jié)果判斷對應的應用軟件是否為惡意軟件；

類型識別模塊1305，用于識別惡意軟件分析模塊確定的惡意軟件的惡意類型，并根據(jù)惡意類型將該對應的應用軟件的信息添加到本地惡意軟件庫。

從而，在上述第一惡意軟件判斷模塊1002、第二惡意軟件判斷模塊1102對當前應用軟件是否為惡意軟件進行判斷時，可以直接將該當前應用軟件的信息與智能終端本地的惡意軟件庫進行比對即可。若比對結(jié)果為不一致，則可以判定該當前應用軟件不是惡意軟件；若比對結(jié)果為一致，則可以直接判定為是惡意軟件，且可以確定該惡意軟件的惡意類型以對智能終端的用戶進行提示。

本領域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上所述實施例的各技術(shù)特征可以進行任意的組合，為使描述簡潔，未對上述實施例中的各個技術(shù)特征所有可能的組合都進行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應當認為是本說明書記載的范圍。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對發(fā)明專利范圍的限制。應當指出的是，對于本領域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應以所附權(quán)利要求為準。