本發(fā)明涉及終端
技術(shù)領(lǐng)域：
，具體而言，本發(fā)明涉及一種多系統(tǒng)的數(shù)據(jù)加密傳輸方法及裝置。
背景技術(shù)：
：目前，智能手機(jī)、平板電腦、智能穿戴設(shè)備、電子閱讀器或行車記錄儀等終端設(shè)備越來越普及。相當(dāng)一部分?jǐn)?shù)量的終端設(shè)備中安裝了兩個操作系統(tǒng)。每個操作系統(tǒng)的數(shù)據(jù)傳輸方法，包括：當(dāng)用戶通過應(yīng)用輸入數(shù)據(jù)并指示存儲到指定文件中時，操作系統(tǒng)將輸入的數(shù)據(jù)寫入物理塊存儲設(shè)備中；當(dāng)用戶通過應(yīng)用指示從指定文件中讀取數(shù)據(jù)時，操作系統(tǒng)先從物理塊存儲設(shè)備中讀取數(shù)據(jù)返回給應(yīng)用，由應(yīng)用向用戶展示數(shù)據(jù)。然而，大量的隱私數(shù)據(jù)或文件，以明文(未加密)的形式存儲在終端設(shè)備中的物理塊存儲設(shè)備上。不法分子通過非法手段獲取終端設(shè)備后，可以讀取該終端設(shè)備的物理塊存在設(shè)備上的明文數(shù)據(jù)，很容易導(dǎo)致兩個以上操作系統(tǒng)的終端設(shè)備中隱私數(shù)據(jù)的泄露，容易給用戶帶來損失，導(dǎo)致用戶體驗不佳。技術(shù)實(shí)現(xiàn)要素：本發(fā)明針對現(xiàn)有方式的缺點(diǎn)，提出一種多系統(tǒng)的數(shù)據(jù)加密傳輸方法及裝置，用以解決現(xiàn)有技術(shù)存在具有兩個以上操作系統(tǒng)的終端設(shè)備的數(shù)據(jù)容易泄露的問題。本發(fā)明的實(shí)施例根據(jù)一個方面，提供了一種多系統(tǒng)的數(shù)據(jù)加密傳輸方法，包括：基于確定出的每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、所述物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、以及主密鑰，生成所述邏輯塊存儲設(shè)備的創(chuàng)建請求進(jìn)行發(fā)送；內(nèi)核根據(jù)接收的所述邏輯塊存儲設(shè)備的創(chuàng)建請求，創(chuàng)建所述邏輯塊存儲設(shè)備；由所述邏輯塊存儲設(shè)備根據(jù)所述主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密后，在所述邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與所述應(yīng)用之間進(jìn)行傳輸。本發(fā)明的實(shí)施例根據(jù)另一個方面，還提供了一種多系統(tǒng)的數(shù)據(jù)加密傳輸裝置，包括：兩個以上操作系統(tǒng)和內(nèi)核；每個操作系統(tǒng)包括：邏輯塊存儲設(shè)備請求模塊，用于基于確定出的其所屬操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、所述物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、以及主密鑰，生成所述邏輯塊存儲設(shè)備的創(chuàng)建請求進(jìn)行發(fā)送；所述內(nèi)核包括：邏輯塊存儲設(shè)備創(chuàng)建模塊，用于根據(jù)接收的所述邏輯塊存儲設(shè)備的創(chuàng)建請求，創(chuàng)建所述邏輯塊存儲設(shè)備；邏輯塊存儲設(shè)備，用于根據(jù)所述主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密后，在所述邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與所述應(yīng)用之間進(jìn)行傳輸。較佳地，本發(fā)明實(shí)施例的多系統(tǒng)的數(shù)據(jù)加密傳輸裝置，還包括：掛載模塊，用于在由所述邏輯塊存儲設(shè)備根據(jù)所述主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密之前，將所述邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上。較佳地，所述掛載模塊具體用于當(dāng)接收到應(yīng)用針對所述邏輯塊存儲設(shè)備的掛載請求時，所述內(nèi)核檢測發(fā)送所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限；若檢測結(jié)果為是，則將所述邏輯塊存儲設(shè)備掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點(diǎn)上；否則拒絕掛載。較佳地，所述掛載模塊具體用于根據(jù)預(yù)先確定的多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系，確定出所述掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有所述邏輯塊存儲設(shè)備的訪問權(quán)限。較佳地，所述邏輯塊存儲設(shè)備創(chuàng)建模塊還用于通過下述方法預(yù)選確定所述多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系：所述內(nèi)核創(chuàng)建每個邏輯塊存儲設(shè)備時，確定出發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)具有該邏輯塊存儲設(shè)備的訪問權(quán)限；建立發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)的所述訪問權(quán)限，與該邏輯塊存儲設(shè)備的對應(yīng)關(guān)系。較佳地，所述邏輯塊存儲設(shè)備具體用于當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰，對寫入的數(shù)據(jù)進(jìn)行加密后，存入該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中；當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)發(fā)送數(shù)據(jù)讀取請求時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備，從該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中讀取所述數(shù)據(jù)讀取請求涉及的數(shù)據(jù)后，根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰，對讀取的數(shù)據(jù)進(jìn)行解密后返回發(fā)送所述數(shù)據(jù)讀取請求的應(yīng)用。較佳地，所述邏輯塊存儲設(shè)備請求模塊還用于根據(jù)設(shè)備唯一號對確定出的所述主密鑰進(jìn)行加密，得到加密后的主密鑰；以及所述邏輯塊存儲設(shè)備還用于根據(jù)所述設(shè)備唯一號對加密后的主密鑰進(jìn)行解密后，得到所述主密鑰；根據(jù)所述主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密。本發(fā)明實(shí)施例中，由與物理塊存儲設(shè)備具有映射關(guān)系的邏輯塊存儲設(shè)備，來對數(shù)據(jù)進(jìn)行加密或解密并傳輸。用戶的隱私數(shù)據(jù)也會被加密，即使非法分子通過惡意軟件等方式竊取了用戶終端設(shè)備中加密后的數(shù)據(jù)，也難以破解得到數(shù)據(jù)，從而可以防止終端設(shè)備中數(shù)據(jù)泄露，提升用戶的數(shù)據(jù)的安全性。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。附圖說明本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解，其中：圖1為本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖；圖2a為本發(fā)明實(shí)施例的邏輯塊存儲設(shè)備創(chuàng)建和掛載方法的流程示意圖；圖2b為本發(fā)明實(shí)施例的將邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上的具體方法的流程示意圖；圖2c為本發(fā)明實(shí)施例的掛載了邏輯塊存儲設(shè)備的文件系統(tǒng)的示意圖；圖3為本發(fā)明實(shí)施例的基于邏輯塊存儲設(shè)備的多系統(tǒng)的數(shù)據(jù)加密傳輸方法的流程示意圖；圖4為本發(fā)明實(shí)施例的多系統(tǒng)的數(shù)據(jù)加密傳輸裝置的內(nèi)部結(jié)構(gòu)的框架示意圖。具體實(shí)施方式下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(PersonalCommunicationsService，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(PersonalDigitalAssistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機(jī)、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(GlobalPositioningSystem，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機(jī)或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運(yùn)輸、安裝在交通工具(航空、海運(yùn)和/或陸地)中的，或者適合于和/或配置為在本地運(yùn)行，和/或以分布形式，運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(MobileInternetDevice，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機(jī)頂盒等設(shè)備。本發(fā)明的發(fā)明人注意到，透明加密技術(shù)是近年來針對單個操作系統(tǒng)的終端設(shè)備的數(shù)據(jù)保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。單操作系統(tǒng)的數(shù)據(jù)加密傳輸方法，包括：當(dāng)用戶通過應(yīng)用輸入數(shù)據(jù)并指示存儲到指定文件中時，操作系統(tǒng)對輸入的數(shù)據(jù)進(jìn)行加密處理，然后將加密后數(shù)據(jù)寫入物理塊存儲設(shè)備中；當(dāng)用戶通過應(yīng)用指示從指定文件中讀取數(shù)據(jù)時，操作系統(tǒng)先從物理塊存儲設(shè)備中讀取加密的數(shù)據(jù)，然后對數(shù)據(jù)進(jìn)行解密處理，最后返回給應(yīng)用，由應(yīng)用向用戶展示數(shù)據(jù)。用戶的數(shù)據(jù)(包括隱私數(shù)據(jù))以密文的形式存放在物理塊存儲設(shè)備中，因此即使不法分子獲取了終端設(shè)備的物理塊存儲設(shè)備中存儲的加密后的數(shù)據(jù)，也無法破解加密后的數(shù)據(jù)。然而，上述單操作系統(tǒng)的數(shù)據(jù)加密傳輸方法，無法直接應(yīng)用到具有兩個以上操作系統(tǒng)的終端設(shè)備中。目前，兩個以上操作系統(tǒng)的終端設(shè)備仍然缺乏有效的數(shù)據(jù)加密傳輸方法，來保護(hù)用戶的隱私數(shù)據(jù)；導(dǎo)致兩個以上操作系統(tǒng)的終端設(shè)備中的隱私數(shù)據(jù)容易泄露，容易給用戶帶來損失，導(dǎo)致用戶體驗不佳。本發(fā)明實(shí)施例中，基于確定出的每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、以及主密鑰，生成邏輯塊存儲設(shè)備的創(chuàng)建請求進(jìn)行發(fā)送；內(nèi)核根據(jù)接收的邏輯塊存儲設(shè)備的創(chuàng)建請求，創(chuàng)建邏輯塊存儲設(shè)備；由邏輯塊存儲設(shè)備根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密后，在邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備與應(yīng)用之間進(jìn)行傳輸?？梢?，本發(fā)明實(shí)施例中，由與物理塊存儲設(shè)備具有映射關(guān)系的邏輯塊存儲設(shè)備，來對數(shù)據(jù)進(jìn)行加密或解密并傳輸。用戶的隱私數(shù)據(jù)也會被加密，即使非法分子通過惡意軟件等方式竊取了用戶終端設(shè)備中加密后的數(shù)據(jù)，也難以破解得到數(shù)據(jù)，從而可以防止終端設(shè)備中數(shù)據(jù)泄露，提升用戶的數(shù)據(jù)的安全性。下面結(jié)合附圖具體介紹本發(fā)明實(shí)施例的技術(shù)方案。本發(fā)明實(shí)施例的終端設(shè)備的內(nèi)部結(jié)構(gòu)的框架示意圖如圖1所示，包括：內(nèi)核和兩個以上操作系統(tǒng)。其中，兩個以上操作系統(tǒng)包括第一操作系統(tǒng)、第二操作系統(tǒng)、……、第N操作系統(tǒng)。N為2以上的正整數(shù)。本發(fā)明實(shí)施例的操作系統(tǒng)包括容器系統(tǒng)。本發(fā)明實(shí)施例中的操作系統(tǒng)，是設(shè)置在以Linuxcontainer(容器)虛擬化技術(shù)創(chuàng)建的容器中的操作系統(tǒng)。操作系統(tǒng)可以為傳統(tǒng)意義上的Linux操作系統(tǒng)或Unix操作系統(tǒng)，也可以是基于Linux操作系統(tǒng)衍生出來的Android系統(tǒng)或Ubuntu系統(tǒng)等，還可以為以Windows平臺為基礎(chǔ)的windows系統(tǒng)等等。實(shí)際上，本發(fā)明中的操作系統(tǒng)不限于前述例舉的操作系統(tǒng)，可以涵蓋所有能夠在容器中運(yùn)行的操作系統(tǒng)。為便于描述，下面以Android系統(tǒng)作為操作系統(tǒng)為例闡述本發(fā)明的技術(shù)方案。較佳地，本發(fā)明實(shí)施例的操作系統(tǒng)包括：主控系統(tǒng)。本發(fā)明實(shí)施例的終端設(shè)備中，還包括主控系統(tǒng)，該主控系統(tǒng)可以是上述傳統(tǒng)的操作系統(tǒng)，也可以是對傳統(tǒng)的操作系統(tǒng)進(jìn)行改進(jìn)得到的操作系統(tǒng)。內(nèi)核為kernel，或者在kernel基礎(chǔ)上增加功能模塊之后得到的增強(qiáng)型kernel。較佳地，主控系統(tǒng)可以包括內(nèi)核；上述操作系統(tǒng)通過主控系統(tǒng)調(diào)用或訪問內(nèi)核以實(shí)現(xiàn)各種功能?；蛘?，操作系統(tǒng)和主控系統(tǒng)共享內(nèi)核；本發(fā)明的操作系統(tǒng)和主控系統(tǒng)包含現(xiàn)有操作系統(tǒng)中kernel之外的部分，例如框架層和應(yīng)用層的部分；操作系統(tǒng)和主控系統(tǒng)都可以獨(dú)立調(diào)用或訪問內(nèi)核以實(shí)現(xiàn)各種功能。主控系統(tǒng)主要用于對多個操作系統(tǒng)進(jìn)行前后臺管理，與各操作系統(tǒng)進(jìn)行交互等。較佳地，主控系統(tǒng)可以通過容器通道與操作系統(tǒng)進(jìn)行通信。同理，操作系統(tǒng)之間可以通過容器通道進(jìn)行通信。進(jìn)一步，容器通道可以是socket(套接字)通道。本發(fā)明實(shí)施例的多系統(tǒng)的數(shù)據(jù)加密傳輸方法，包括：邏輯塊存儲設(shè)備創(chuàng)建和掛載方法、以及基于邏輯塊存儲設(shè)備的多系統(tǒng)的數(shù)據(jù)加密傳輸方法。本發(fā)明實(shí)施例中，邏輯塊存儲設(shè)備創(chuàng)建和掛載方法的流程示意圖如圖2a所示，包括下述步驟：S201：確定出每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、以及主密鑰。本領(lǐng)域技術(shù)人員可以理解，Linux系統(tǒng)或其衍生系統(tǒng)中，物理塊存儲設(shè)備等硬件實(shí)體被抽象成對應(yīng)的設(shè)備文件，掛載到文件系統(tǒng)中，供系統(tǒng)或應(yīng)用調(diào)用。為便于理解，將掛載到文件系統(tǒng)中的物理塊存儲設(shè)備文件，仍舊稱為物理塊存儲設(shè)備。邏輯塊存儲設(shè)備同理，不再贅述。物理塊存儲設(shè)備文件在文件系統(tǒng)中的掛載之處即為掛載點(diǎn)，即每個文件系統(tǒng)掛載點(diǎn)對應(yīng)一個物理塊存儲設(shè)備。對于每個操作系統(tǒng)中的應(yīng)用，當(dāng)檢測到該應(yīng)用產(chǎn)生數(shù)據(jù)需要存儲、或者需要讀取已存儲的數(shù)據(jù)時，確定出作為該應(yīng)用的數(shù)據(jù)讀寫接口的該應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)，進(jìn)而確定出該文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備。確定出該應(yīng)用對應(yīng)的邏輯塊存儲設(shè)備的參數(shù)、以及物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系。邏輯塊存設(shè)備的參數(shù)包括：邏輯塊存儲設(shè)備的標(biāo)識、起始地址、和終止地址等。較佳地，可以利用Device-Mapper(設(shè)備映射)機(jī)制確定出物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系。Device-Mapper機(jī)制是Linux內(nèi)核的一個特性，作為一個塊設(shè)備驅(qū)動被注冊。它包含三個重要的對象概念：mappeddevice(映射設(shè)備)、映射表、targetdevice(目標(biāo)設(shè)備)。mappeddevice是一個邏輯抽象，可以理解成為內(nèi)核向外提供的邏輯設(shè)備，它通過映射表描述的映射關(guān)系和targetdevice建立映射。本發(fā)明實(shí)施例中的邏輯塊存儲設(shè)備可以具體為mappeddevice，物理塊存儲設(shè)備可以具體為targetdevice。mappeddevice有很多種類，每一種mappeddevice可實(shí)現(xiàn)不同的功能；例如mappeddevice中的dm-crypt(devicemapper-cryptograghy，設(shè)備映射密碼系統(tǒng))設(shè)備可以實(shí)現(xiàn)對物理塊存儲設(shè)備中的數(shù)據(jù)的加解密。通過終端設(shè)備或操作系統(tǒng)的隨機(jī)數(shù)產(chǎn)生模塊，為每一個邏輯塊存儲設(shè)備產(chǎn)生一個隨機(jī)數(shù)作為主密鑰。本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)驗數(shù)據(jù)、歷史數(shù)據(jù)、經(jīng)驗數(shù)據(jù)和/或?qū)嶋H情況，確定該主密鑰的長度；例如將主密鑰的長度設(shè)置為128bit(位)。較佳地，根據(jù)設(shè)備唯一號對確定出的主密鑰進(jìn)行加密，得到加密后的主密鑰。較佳地，根據(jù)設(shè)備唯一號，可以利用下述至少一項加密算法對確定出的主密鑰進(jìn)行加密，得到加密后的主密鑰：對稱加密算法、非對稱加密算法。進(jìn)一步，對主密鑰進(jìn)行加密的外層密鑰，可以是固化在CPU(中央處理器)中的串號。由于移動終端中每個CPU中的串號是唯一的，因此該CPU的串號可以作為該移動終端的設(shè)備唯一號。該串號不同于IMEI(InternationalMobileEquipmentIdentity，移動設(shè)備國際身份碼)或MAC(MediaAccessControl，媒體訪問控制)地址等對所有應(yīng)用都可見、且有的不是設(shè)備唯一的號碼；比如IMEI號，可以被修改。應(yīng)用層中預(yù)先獲得授權(quán)的應(yīng)用或者服務(wù)可以通過調(diào)用內(nèi)核，由內(nèi)核通過CPU相關(guān)驅(qū)動獲取該串號；應(yīng)用層中的其它應(yīng)用或服務(wù)無法獲取該串號。因此，由于惡意程序未獲授權(quán)，無法獲取到該串號；從而可以防止惡意程序冒充應(yīng)用獲取串號，提升串號充當(dāng)?shù)耐鈱用荑€的安全性，從而提升被外層密鑰加密的主密鑰的安全性，從而可以提升利用主密鑰加密的數(shù)據(jù)的安全性。進(jìn)一步，可以將主密鑰和/或加密后的主密鑰，存儲在終端設(shè)備的可信存儲區(qū)中、或預(yù)先指定的物理塊存儲設(shè)備中。可信存儲區(qū)具體可以是終端設(shè)備內(nèi)部的加密的存儲區(qū)域；例如，符合trustzone(信任區(qū))架構(gòu)的加密的存儲區(qū)域?？尚糯鎯^(qū)具體可以是終端設(shè)備外部的加密的存儲區(qū)域；例如，通過有線或無線方式連接于終端設(shè)備的移動存儲器中的加密的存儲區(qū)域。S202：基于每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、以及主密鑰，生成邏輯塊存儲設(shè)備的創(chuàng)建請求進(jìn)行發(fā)送。將上述步驟中確定出的每個操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備的路徑、物理塊存儲設(shè)備與邏輯塊存儲設(shè)備之間的映射關(guān)系、邏輯塊存儲設(shè)備的參數(shù)、以及主密鑰，攜帶到邏輯塊存儲設(shè)備的創(chuàng)建請求中后，向內(nèi)核進(jìn)行發(fā)送。較佳地，調(diào)用內(nèi)核提供的Device-Mapper機(jī)制相關(guān)的API(ApplicationProgrammingInterface，應(yīng)用程序編程接口)，將邏輯塊存儲設(shè)備的創(chuàng)建請求通過該API向內(nèi)核發(fā)送。S203：內(nèi)核根據(jù)接收的邏輯塊存儲設(shè)備的創(chuàng)建請求，創(chuàng)建邏輯塊存儲設(shè)備。內(nèi)核接收到應(yīng)用發(fā)送的邏輯塊存儲設(shè)備的創(chuàng)建請求后，根據(jù)該創(chuàng)建請求中的邏輯塊設(shè)備的參數(shù)，創(chuàng)建邏輯塊存儲設(shè)備，為邏輯塊存儲設(shè)備分配路徑，并為創(chuàng)建的邏輯塊存儲設(shè)備編號。將邏輯塊存儲設(shè)備的編號向發(fā)送該創(chuàng)建請求的應(yīng)用返回。較佳地，內(nèi)核將創(chuàng)建的邏輯塊存儲設(shè)備的編號和句柄向發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用返回。根據(jù)該創(chuàng)建請求中的物理塊存儲設(shè)備與邏輯塊存儲設(shè)備的映射關(guān)系，建立該邏輯塊存儲設(shè)備的路徑，與該創(chuàng)建請求中的物理塊存儲設(shè)備的路徑之間的映射關(guān)系。較佳地，內(nèi)核接收到應(yīng)用發(fā)送的邏輯塊存儲設(shè)備的創(chuàng)建請求時，通過下述方法預(yù)選確定多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系：內(nèi)核創(chuàng)建每個邏輯塊存儲設(shè)備時，確定出發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)具有該邏輯塊存儲設(shè)備的訪問權(quán)限；建立發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)的訪問權(quán)限，與該邏輯塊存儲設(shè)備的對應(yīng)關(guān)系。具體地，內(nèi)核創(chuàng)建每個邏輯塊存儲設(shè)備時，確定出發(fā)送該邏輯塊存儲設(shè)備的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)的標(biāo)識，并確定出該操作系統(tǒng)具有訪問該邏輯塊存儲設(shè)備的權(quán)限，進(jìn)而確定出該操作系統(tǒng)針對該邏輯塊存儲設(shè)備的訪問權(quán)限?？梢岳斫猓瑢?shí)際上操作系統(tǒng)的訪問權(quán)限與邏輯塊存儲設(shè)備的對應(yīng)關(guān)系，包括：發(fā)送創(chuàng)建邏輯塊存儲設(shè)備的請求的應(yīng)用所屬的操作系統(tǒng)，具有訪問該邏輯塊存儲設(shè)備的權(quán)限。也就是說，操作系統(tǒng)擁有訪問自身(間接)創(chuàng)建的邏輯塊存儲設(shè)備的權(quán)限，而沒有訪問其他操作系統(tǒng)創(chuàng)建的邏輯塊存儲設(shè)備的權(quán)限。例如，下表1示出了多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系的一個實(shí)例。表1dm-crypt設(shè)備編號第一操作系統(tǒng)第二操作系統(tǒng)dm-0可見，可訪問不可見，不可訪問dm-1可見，可訪問不可見，不可訪問………dm-M可見，可訪問不可見，不可訪問dm-(M+1)不可見，不可訪問可見，可訪問dm-(M+2)不可見，不可訪問可見，可訪問………dm-N不可見，不可訪問可見，可訪問上述表1中dm為dm-crypt的縮寫，表示邏輯塊存儲設(shè)備；N和M都為正整數(shù)，且127>＝N>M>0；dm-0表示編號為0的邏輯塊存儲設(shè)備；dm-0至dm-M為第一操作系統(tǒng)間接創(chuàng)建的，因此可見并可訪問dm-0至dm-M所表示的邏輯塊存儲設(shè)備；然而第二操作系統(tǒng)并未創(chuàng)建dm-0至dm-M，因此第二操作系統(tǒng)不可見且不可訪問dm-0至dm-M所表示的邏輯塊存儲設(shè)備。由于dm-(M+1)至dm-N為第二操作系統(tǒng)創(chuàng)建的，因此第二操作系統(tǒng)可見并可訪問dm-(M+1)至dm-N所表示的邏輯塊存儲設(shè)備。S204：將邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上。較佳地，內(nèi)核根據(jù)應(yīng)用的請求，將邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上。上述步驟S204中，將邏輯塊存儲設(shè)備掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上的具體方法的流程示意圖如圖2b所示，包括下述步驟：S2041：內(nèi)核接收應(yīng)用針對邏輯塊存儲設(shè)備的掛載請求。應(yīng)用接收到針對其發(fā)送的創(chuàng)建請求返回的邏輯塊存設(shè)備的編號后，向內(nèi)核發(fā)送針對邏輯塊存儲設(shè)備的掛載請求。較佳地，應(yīng)用通過mount(掛載)系統(tǒng)調(diào)用功能，向內(nèi)核發(fā)送針對邏輯塊存儲設(shè)備的掛載請求。S2042：內(nèi)核檢測發(fā)送掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有邏輯塊存儲設(shè)備的訪問權(quán)限；若檢測結(jié)果為是，則執(zhí)行步驟S2043；否則拒絕掛載。內(nèi)核確定出掛載請求所涉及的邏輯存儲設(shè)備的編號、以及發(fā)送該掛載請求的應(yīng)用所屬的操作系統(tǒng)的標(biāo)識。根據(jù)預(yù)先確定的多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系，確定出掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有邏輯塊存儲設(shè)備的訪問權(quán)限；若檢測結(jié)果為是，則執(zhí)行步驟S2043；若檢測結(jié)果為否，則拒絕掛載，并向發(fā)送掛載請求的應(yīng)用返回相應(yīng)的錯誤碼。S2043：將邏輯塊存儲設(shè)備掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點(diǎn)上。內(nèi)核將上述掛載請求所涉及的邏輯塊存儲設(shè)備，掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點(diǎn)上。例如，內(nèi)核根據(jù)應(yīng)用的掛載請求，將作為邏輯塊存儲設(shè)備的dm-crypt設(shè)備的路徑(即/dev/blocl/dm-x，x為該設(shè)備的編號)掛載到作為相應(yīng)掛載點(diǎn)的/data分區(qū)上。圖2c示出了一個掛載了邏輯塊存儲設(shè)備的文件系統(tǒng)的示意圖。基于上述邏輯塊存儲設(shè)備，本發(fā)明實(shí)施例的基于邏輯塊存儲設(shè)備的多系統(tǒng)的數(shù)據(jù)加密傳輸方法的流程示意圖如圖3所示，包括：S301：邏輯塊存儲設(shè)備檢測是否有應(yīng)用向相應(yīng)的文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)或發(fā)送數(shù)據(jù)讀取請求。邏輯塊存儲設(shè)備通過其對應(yīng)的文件系統(tǒng)掛載點(diǎn)檢測，是否有應(yīng)用向該文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)或發(fā)送數(shù)據(jù)讀取請求。S302：當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)時，邏輯塊存儲設(shè)備根據(jù)其創(chuàng)建請求中的主密鑰，對寫入的數(shù)據(jù)進(jìn)行加密后，存入其所映射的物理塊存儲設(shè)備中。當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰，對寫入的數(shù)據(jù)進(jìn)行加密后，存入該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中。較佳地，根據(jù)終端設(shè)備的設(shè)備唯一號，對加密后的主密鑰進(jìn)行解密后，得到主密鑰；根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸(輸入)的數(shù)據(jù)進(jìn)行加密后，存入該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中。S303：當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)發(fā)送數(shù)據(jù)讀取請求時，邏輯塊存儲設(shè)備從其所映射的物理塊存儲設(shè)備中讀取相應(yīng)的數(shù)據(jù)后，根據(jù)其創(chuàng)建請求中的主密鑰，對讀取的數(shù)據(jù)進(jìn)行解密后返回應(yīng)用。容易理解中，本發(fā)明實(shí)施例的終端設(shè)備的物理塊存儲設(shè)備中存儲的數(shù)據(jù)，都為經(jīng)過主密鑰加密后的數(shù)據(jù)。當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)發(fā)送數(shù)據(jù)讀取請求時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備，從該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中讀取數(shù)據(jù)讀取請求涉及的數(shù)據(jù)后，根據(jù)該邏輯塊存儲設(shè)備的創(chuàng)建請求中的主密鑰，對讀取的數(shù)據(jù)進(jìn)行解密后返回發(fā)送數(shù)據(jù)讀取請求的應(yīng)用。較佳地，根據(jù)終端設(shè)備的設(shè)備唯一號對加密后的主密鑰進(jìn)行解密后，得到主密鑰；根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行解密。具體地，邏輯塊存儲設(shè)備根據(jù)終端設(shè)備的設(shè)備唯一號對加密后的主密鑰進(jìn)行解密后，得到主密鑰；根據(jù)主密鑰，對從該邏輯塊存儲設(shè)備所映射的物理塊存儲設(shè)備中讀取的數(shù)據(jù)進(jìn)行解密后，返回發(fā)送數(shù)據(jù)讀取請求的應(yīng)用?；谏鲜龆嘞到y(tǒng)的數(shù)據(jù)加密傳輸方法，本發(fā)明實(shí)施例還提供了一種多系統(tǒng)的數(shù)據(jù)加密傳輸裝置，該裝置設(shè)置于本發(fā)明實(shí)施例的終端設(shè)備中，該裝置的內(nèi)部結(jié)構(gòu)的框架示意圖如圖4所示，包括：兩個以上操作系統(tǒng)和內(nèi)核。其中，每個操作系統(tǒng)包括：邏輯塊存儲設(shè)備請求模塊411。邏輯塊存儲設(shè)備請求模塊411用于基于確定出的其所屬操作系統(tǒng)中的應(yīng)用涉及的文件系統(tǒng)掛載點(diǎn)對應(yīng)的物理塊存儲設(shè)備、物理塊存儲設(shè)備與邏輯塊存儲設(shè)備402之間的映射關(guān)系、以及主密鑰，生成邏輯塊存儲設(shè)備402的創(chuàng)建請求進(jìn)行發(fā)送。內(nèi)核包括：邏輯塊存儲設(shè)備創(chuàng)建模塊401和邏輯塊存儲設(shè)備402。邏輯塊存儲設(shè)備創(chuàng)建模塊401用于根據(jù)接收的邏輯塊存儲設(shè)備402的創(chuàng)建請求，創(chuàng)建邏輯塊存儲設(shè)備402。邏輯塊存儲設(shè)備402用于根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密后，在邏輯塊存儲設(shè)備402所映射的物理塊存儲設(shè)備與應(yīng)用之間進(jìn)行傳輸。更優(yōu)的，如圖4所示，本發(fā)明實(shí)施例的多系統(tǒng)的數(shù)據(jù)加密傳輸裝置還包括：掛載模塊403。掛載模塊403用于在由邏輯塊存儲設(shè)備402根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密之前，將邏輯塊存儲設(shè)備402掛載到相應(yīng)的文件系統(tǒng)掛載點(diǎn)上。較佳地，掛載模塊403具體用于當(dāng)接收到應(yīng)用針對邏輯塊存儲設(shè)備402的掛載請求時，內(nèi)核檢測發(fā)送掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有邏輯塊存儲設(shè)備402的訪問權(quán)限；若檢測結(jié)果為是，則將邏輯塊存儲設(shè)備402掛載到其所映射的物理塊存儲設(shè)備對應(yīng)的文件系統(tǒng)掛載點(diǎn)上；否則拒絕掛載。較佳地，掛載模塊403具體用于根據(jù)預(yù)先確定的多個邏輯塊存儲設(shè)備402與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系，確定出掛載請求的應(yīng)用所屬的操作系統(tǒng)是否具有邏輯塊存儲設(shè)備402的訪問權(quán)限。較佳地，邏輯塊存儲設(shè)備創(chuàng)建模塊401還用于通過下述方法預(yù)選確定多個邏輯塊存儲設(shè)備402與操作系統(tǒng)的訪問權(quán)限的對應(yīng)關(guān)系：內(nèi)核創(chuàng)建每個邏輯塊存儲設(shè)備402時，確定出發(fā)送該邏輯塊存儲設(shè)備402的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)具有該邏輯塊存儲設(shè)備402的訪問權(quán)限；建立發(fā)送該邏輯塊存儲設(shè)備402的創(chuàng)建請求的應(yīng)用所屬操作系統(tǒng)的訪問權(quán)限，與該邏輯塊存儲設(shè)備402的對應(yīng)關(guān)系。較佳地，邏輯塊存儲設(shè)備402具體用于當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)寫入數(shù)據(jù)時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備402根據(jù)該邏輯塊存儲設(shè)備402的創(chuàng)建請求中的主密鑰，對寫入的數(shù)據(jù)進(jìn)行加密后，存入該邏輯塊存儲設(shè)備402所映射的物理塊存儲設(shè)備中；當(dāng)檢測到應(yīng)用向文件系統(tǒng)掛載點(diǎn)發(fā)送數(shù)據(jù)讀取請求時，該文件系統(tǒng)掛載點(diǎn)所掛載的邏輯塊存儲設(shè)備402，從該邏輯塊存儲設(shè)備402所映射的物理塊存儲設(shè)備中讀取數(shù)據(jù)讀取請求涉及的數(shù)據(jù)后，根據(jù)該邏輯塊存儲設(shè)備402的創(chuàng)建請求中的主密鑰，對讀取的數(shù)據(jù)進(jìn)行解密后返回發(fā)送數(shù)據(jù)讀取請求的應(yīng)用。進(jìn)一步，邏輯塊存儲設(shè)備請求模塊411還用于根據(jù)設(shè)備唯一號對確定出的主密鑰進(jìn)行加密，得到加密后的主密鑰。以及，邏輯塊存儲設(shè)備402還用于根據(jù)設(shè)備唯一號對加密后的主密鑰進(jìn)行解密后，得到主密鑰；根據(jù)主密鑰，對應(yīng)用通過文件系統(tǒng)掛載點(diǎn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密或解密。上述操作系統(tǒng)中的邏輯塊存儲設(shè)備請求模塊411、內(nèi)核中的邏輯塊存儲設(shè)備創(chuàng)建模塊401、邏輯塊存儲設(shè)備402和掛載模塊403功能的實(shí)現(xiàn)方法，可以參考如上述圖2a、圖2b和圖3的流程步驟的具體內(nèi)容，此處不再贅述。本發(fā)明實(shí)施例中，由與物理塊存儲設(shè)備具有映射關(guān)系的邏輯塊存儲設(shè)備，來對數(shù)據(jù)進(jìn)行加密或解密并傳輸。用戶的隱私數(shù)據(jù)也會被加密，即使非法分子通過惡意軟件等方式竊取了用戶終端設(shè)備中加密后的數(shù)據(jù)，也難以破解得到數(shù)據(jù)，從而可以防止終端設(shè)備中數(shù)據(jù)泄露，提升用戶的數(shù)據(jù)的安全性。而且，本發(fā)明實(shí)施例中，通過建立多個邏輯塊存儲設(shè)備與操作系統(tǒng)的訪問權(quán)限之間的對應(yīng)關(guān)系，使得操作系統(tǒng)僅擁有自身創(chuàng)建的邏輯塊存儲設(shè)備的訪問權(quán)限，且沒有其他操作系統(tǒng)創(chuàng)建的邏輯塊存儲設(shè)備的訪問權(quán)限。從而在邏輯塊存儲設(shè)備層次上實(shí)現(xiàn)了操作系統(tǒng)之間的隔離，即使其中一個操作系統(tǒng)被惡意程序入侵，該惡意程序也無法通過邏輯塊存儲設(shè)備侵入其他操作系統(tǒng)，從而限制了惡意程序侵入范圍，提升了其它操作系統(tǒng)中的數(shù)據(jù)的安全性，從而整體上提升了多個操作系統(tǒng)中包含用戶隱私數(shù)據(jù)在內(nèi)的數(shù)據(jù)的安全性。進(jìn)一步，本發(fā)明實(shí)施例中，根據(jù)作為外層密鑰的設(shè)備唯一號對主密鑰進(jìn)行了加密，可以大大降低加密后的主密鑰被破解的幾率，提升加密后主密鑰的安全性，根據(jù)更加安全的主密鑰加密數(shù)據(jù)，并將加密后的數(shù)據(jù)存儲于物理塊存儲設(shè)備中，從而提升了物理塊存儲設(shè)備中數(shù)據(jù)的安全性。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機(jī)中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機(jī)程序，這些計算機(jī)程序選擇性地激活或重構(gòu)。這樣的計算機(jī)程序可以被存儲在設(shè)備(例如，計算機(jī))可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機(jī)可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-OnlyMemory，只讀存儲器)、RAM(RandomAccessMemory，隨即存儲器)、EPROM(ErasableProgrammableRead-OnlyMemory，可擦寫可編程只讀存儲器)、EEPROM(ElectricallyErasableProgrammableRead-OnlyMemory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機(jī))以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，可以用計算機(jī)程序指令來實(shí)現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，可以將這些計算機(jī)程序指令提供給通用計算機(jī)、專業(yè)計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來實(shí)現(xiàn)，從而通過計算機(jī)或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。本
技術(shù)領(lǐng)域：
技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進(jìn)一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進(jìn)一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。以上所述僅是本發(fā)明的部分實(shí)施方式，應(yīng)當(dāng)指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。當(dāng)前第1頁1 2 3