本發(fā)明涉及終端技術(shù)領(lǐng)域,特別是涉及一種基于終端的應(yīng)用層多用戶方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,終端逐漸普及,遷移至終端的業(yè)務(wù)越來越多。在很多行業(yè),如金融、政府等行業(yè),存在一部終端被多人使用的情況。如某銀行采購了一批平板電腦,業(yè)務(wù)員每天領(lǐng)取一臺平板電腦為客戶辦理業(yè)務(wù)。
一部終端被多人使用,存在一定的安全隱患,容易導(dǎo)致用戶數(shù)據(jù)被泄露或者被篡改的問題。
針對這個問題,有的企業(yè)采取的是杜絕多人共用同一終端的方式,但這會增加企業(yè)采購終端的成本,降低終端的使用率,對于業(yè)務(wù)流動性較大企業(yè),如保險企業(yè),較難做到。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是提供一種基于終端的應(yīng)用層多用戶方法及裝置,以提高用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險,實現(xiàn)應(yīng)用層多用戶的目的,降低終端采購成本,提高終端使用率。
為解決上述技術(shù)問題,本發(fā)明提供如下技術(shù)方案:
一種基于終端的應(yīng)用層多用戶方法,在終端中預(yù)設(shè)有安全沙箱,所述安全沙箱中可運行一個或多個應(yīng)用程序,所述應(yīng)用層多用戶方法包括:
接收用戶對所述安全沙箱中目標應(yīng)用程序的訪問請求;
利用所述安全沙箱對所述用戶的身份進行驗證;
如果驗證通過,則響應(yīng)所述用戶對所述目標應(yīng)用程序的訪問請求;
在所述用戶訪問所述目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給所述用戶的私有目錄。
在本發(fā)明的一種具體實施方式中,還包括:
對寫入到所述用戶的私有目錄中的數(shù)據(jù)進行加密處理。
在本發(fā)明的一種具體實施方式中,在所述接收用戶對所述安全沙箱中目標應(yīng)用程序的訪問請求之后、所述利用所述安全沙箱對所述用戶的身份進行驗證之前,還包括:
確定所述安全沙箱當(dāng)前是否處于休眠狀態(tài);
如果是,則執(zhí)行所述利用所述安全沙箱對所述用戶的身份進行驗證的步驟。
在本發(fā)明的一種具體實施方式中,還包括:
在達到預(yù)設(shè)的針對所述安全沙箱的休眠觸發(fā)條件時,控制所述安全沙箱退出,以使所述安全沙箱處于休眠狀態(tài)。
在本發(fā)明的一種具體實施方式中,所述休眠觸發(fā)條件為以下一種或多種:接收到所述用戶主動發(fā)出的對所述安全沙箱的退出指令;監(jiān)測到所述用戶已返回終端桌面;監(jiān)測到所述終端進入休眠狀態(tài);監(jiān)測到所述用戶對所述安全沙箱中應(yīng)用程序未執(zhí)行任何操作的時長達到設(shè)定閾值。
一種基于終端的應(yīng)用層多用戶裝置,在終端中預(yù)設(shè)有安全沙箱,所述安全沙箱中可運行一個或多個應(yīng)用程序,所述應(yīng)用層多用戶裝置包括:
訪問請求接收模塊,用于接收用戶對所述安全沙箱中目標應(yīng)用程序的訪問請求;
身份驗證模塊,用于利用所述安全沙箱對所述用戶的身份進行驗證;
訪問請求響應(yīng)模塊,用于在所述身份驗證模塊對所述用戶的身份驗證通過后,響應(yīng)所述用戶對所述目標應(yīng)用程序的訪問請求;
重定向模塊,用于在所述用戶訪問所述目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給所述用戶的私有目錄。
在本發(fā)明的一種具體實施方式中,還包括加密模塊,用于:
對寫入到所述用戶的私有目錄中的數(shù)據(jù)進行加密處理。
在本發(fā)明的一種具體實施方式中,還包括狀態(tài)確定模塊,用于:
在所述接收用戶對所述安全沙箱中目標應(yīng)用程序的訪問請求之后,確定所述安全沙箱當(dāng)前是否處于休眠狀態(tài);如果是,則觸發(fā)所述身份驗證模塊。
在本發(fā)明的一種具體實施方式中,還包括退出控制模塊,用于:
在達到預(yù)設(shè)的針對所述安全沙箱的休眠觸發(fā)條件時,控制所述安全沙箱退出,以使所述安全沙箱處于休眠狀態(tài)。
在本發(fā)明的一種具體實施方式中,所述休眠觸發(fā)條件為以下一種或多種:接收到所述用戶主動發(fā)出的對所述安全沙箱的退出指令;監(jiān)測到所述用戶已返回終端桌面;監(jiān)測到所述終端進入休眠狀態(tài);監(jiān)測到所述用戶對所述安全沙箱中應(yīng)用程序未執(zhí)行任何操作的時長達到設(shè)定閾值。
應(yīng)用本發(fā)明實施例所提供的技術(shù)方案,在終端中預(yù)設(shè)有安全沙箱,安全沙箱中可運行一個或多個應(yīng)用程序,在接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,可以利用安全沙箱對用戶的身份進行驗證,驗證通過后,響應(yīng)用戶對目標應(yīng)用程序的訪問請求,并在用戶訪問目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。不同用戶在訪問安全沙箱中的應(yīng)用程序時,只能對自己的私有目錄中的數(shù)據(jù)進行讀寫操作,其他用戶的私有目錄中的數(shù)據(jù)是不可見的,提高了用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險,實現(xiàn)了應(yīng)用層多用戶的目的,降低終端采購成本,提高終端使用率。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例中一種基于終端的應(yīng)用層多用戶方法的實施流程圖;
圖2為本發(fā)明實施例中訪問過程示意圖;
圖3為本發(fā)明實施例中一種基于終端的應(yīng)用層多用戶裝置的結(jié)構(gòu)示意圖。
具體實施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步的詳細說明。顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
本發(fā)明實施例提供了一種應(yīng)用層多用戶方法,該方法具體可以應(yīng)用于終端。在終端中預(yù)設(shè)有安全沙箱,安全沙箱中可運行一個或多個應(yīng)用程序。安全沙箱是一種按照安全策略限制應(yīng)用程序行為的執(zhí)行環(huán)境。用戶要對安全沙箱中的應(yīng)用程序進行訪問時,需要先通過安全沙箱的身份驗證。身份驗證通過后,用戶才能訪問安全沙箱中的應(yīng)用程序,在用戶訪問安全沙箱中的應(yīng)用程序的過程中,安全沙箱將用戶對應(yīng)用程序的所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。不同用戶具有不同的私有目錄。這樣,不同用戶在訪問安全沙箱中的應(yīng)用程序時,只能對自己的私有目錄中的數(shù)據(jù)進行讀寫操作,其他用戶的私有目錄中的數(shù)據(jù)是不可見的,提高了用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險。
參見圖1所示,為本發(fā)明實施例所提供的一種應(yīng)用層多用戶方法的實施流程圖,該方法可以包括以下步驟:
S110:接收用戶對安全沙箱中目標應(yīng)用程序的訪問請求。
基于對應(yīng)用程序的安全性要求不同,終端中安裝的應(yīng)用程序可以分為普通應(yīng)用程序和受保護應(yīng)用程序兩類。對于普通應(yīng)用程序,使用終端的任意一個用戶都可直接使用,用戶對普通應(yīng)用程序的讀寫數(shù)據(jù)存儲在終端的公共存儲區(qū)域。對于受保護應(yīng)用程序,運行于安全沙箱中,使用終端的不同用戶需經(jīng)過安全沙箱的身份驗證后才可對其進行訪問。
用戶在需要對安全沙箱中的應(yīng)用程序進行訪問時,可以發(fā)出相應(yīng)的訪問請求。在接收到用戶對安全沙箱中的目標應(yīng)用程序的訪問請求時,可以繼續(xù)執(zhí)行步驟S120的操作。目標應(yīng)用程序為安全沙箱中的任意一個應(yīng)用程序。
S120:利用安全沙箱對用戶的身份進行驗證。
在本發(fā)明實施例中,在接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,為保證安全沙箱中目標應(yīng)用程序的數(shù)據(jù)安全,并不直接響應(yīng)用戶對目標應(yīng)用程序的訪問請求,而是利用安全沙箱對用戶的身份進行驗證。
如果用戶是初次使用,可以通過注冊方式輸入用戶身份信息,如果用戶非初次使用,可以通過登錄方式輸入用戶身份信息。安全沙箱基于用戶身份信息,對用戶的身份進行驗證。
S130:如果驗證通過,則響應(yīng)用戶對目標應(yīng)用程序的訪問請求。
在步驟S120,利用安全沙箱對用戶的身份進行驗證,根據(jù)驗證結(jié)果可以確定是否響應(yīng)用戶的訪問請求。
如果驗證通過,則可以響應(yīng)用戶對目標應(yīng)用程序的訪問請求,用戶可以正常使用目標應(yīng)用程序。如果驗證不通過,則可以不做任何響應(yīng),或者輸出驗證未通過的提示信息,或者輸出再次進行身份驗證的提示信息,如果用戶連續(xù)N次輸入的身份信息均不能通過驗證,則該用戶可能為非法用戶,對該用戶的訪問請求可以不做響應(yīng)。
S140:在用戶訪問目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。
在本發(fā)明實施例中,利用安全沙箱對用戶的身份驗證通過后,可以響應(yīng)用戶對目標應(yīng)用程序的訪問請求,用戶可以正常訪問安全沙箱中的目標應(yīng)用程序。在用戶訪問目標應(yīng)用程序的過程中,會產(chǎn)生一些讀寫數(shù)據(jù),為保護這些讀寫數(shù)據(jù),本發(fā)明實施例將用戶訪問目標應(yīng)用程序過程中產(chǎn)生的所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。
在用戶注冊或者登錄安全沙箱后,安全沙箱可以為用戶預(yù)先分配一個私有目錄,不同用戶對應(yīng)不同的私有目錄。這樣,不同用戶在訪問安全沙箱中的應(yīng)用程序時,只能對自己的私有目錄中的數(shù)據(jù)進行讀寫操作,其他用戶的私有目錄中的數(shù)據(jù)是不可見的,提高了用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險。
每個私有目錄即為一個數(shù)據(jù)存儲區(qū)。在安全沙箱的作用下,安全沙箱中的應(yīng)用程序?qū)?yīng)多個數(shù)據(jù)存儲區(qū),每個用戶對應(yīng)一個獨立的數(shù)據(jù)存儲區(qū),不同用戶使用同一個應(yīng)用程序時也將從不同的數(shù)據(jù)存儲區(qū)讀寫數(shù)據(jù),從而使得用戶與用戶之間具有隔離性,實現(xiàn)多用戶的效果。
應(yīng)用本發(fā)明實施例所提供的方法,在終端中預(yù)設(shè)有安全沙箱,安全沙箱中可運行一個或多個應(yīng)用程序,在接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,可以利用安全沙箱對用戶的身份進行驗證,驗證通過后,響應(yīng)用戶對目標應(yīng)用程序的訪問請求,并在用戶訪問目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。不同用戶在訪問安全沙箱中的應(yīng)用程序時,只能對自己的私有目錄中的數(shù)據(jù)進行讀寫操作,其他用戶的私有目錄中的數(shù)據(jù)是不可見的,提高了用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險,實現(xiàn)了應(yīng)用層多用戶的目的,提高終端使用率。
在本發(fā)明的一個實施例中,在步驟S110之后、步驟S120之前,還可以包括以下步驟:
確定安全沙箱當(dāng)前是否處于休眠狀態(tài),如果是,則執(zhí)行步驟S120的操作。
在本發(fā)明實施例中,接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,可以先確定安全沙箱的當(dāng)前狀態(tài),安全沙箱的當(dāng)前狀態(tài)可以分為運行狀態(tài)和休眠狀態(tài)兩種。
如果確定安全沙箱當(dāng)前處于運行狀態(tài),則表明用戶已經(jīng)成功登錄了安全沙箱,用戶可以訪問安全沙箱中的任意一個應(yīng)用程序。在這種情況下,目標應(yīng)用程序并非用戶登錄安全沙箱后訪問的首個應(yīng)用程序,用戶可以直接對該目標應(yīng)用程序進行訪問操作。
如果確定安全沙箱當(dāng)前處于休眠狀態(tài),則在接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,需利用安全沙箱對用戶的身份進行驗證,以便驗證通過后,響應(yīng)用戶的訪問請求。
也就是說安全沙箱作為應(yīng)用程序的一個保護層,用戶只有通過安全沙箱的身份驗證后,才能對安全沙箱中的應(yīng)用程序進行訪問,提高了數(shù)據(jù)安全性。
在本發(fā)明的一個實施例中,該方法還可以包括以下步驟:
在達到預(yù)設(shè)的針對安全沙箱的休眠觸發(fā)條件時,控制安全沙箱退出,以使安全沙箱處于休眠狀態(tài)。
在本發(fā)明實施例中,可以預(yù)設(shè)針對安全沙箱的休眠觸發(fā)條件。休眠觸發(fā)條件可以為以下一種或多種:接收到用戶主動發(fā)出的對安全沙箱的退出指令;監(jiān)測到用戶已返回終端桌面;監(jiān)測到終端進入休眠狀態(tài);監(jiān)測到用戶對安全沙箱中應(yīng)用程序未執(zhí)行任何操作的時長達到設(shè)定閾值。
在達到預(yù)設(shè)的針對安全沙箱的休眠觸發(fā)條件時,可以控制安全沙箱退出,以使安全沙箱處于休眠狀態(tài)。這樣,當(dāng)再次接收到用戶對安全沙箱中的應(yīng)用程序的訪問請求時,利用安全沙箱對用戶的身份進行驗證,并且驗證通過后,才能響應(yīng)用戶的訪問請求。
在本發(fā)明的一個實施例中,該方法還可以包括以下步驟:
對寫入到用戶的私有目錄中的數(shù)據(jù)進行加密處理。
在用戶訪問安全沙箱中目標應(yīng)用程序的過程中,將針對目標應(yīng)用程序的所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。可以對寫入到用戶的私有目錄中的數(shù)據(jù)進行加密處理,具體的,可以對數(shù)據(jù)內(nèi)容進行基于用戶的透明加解密處理,確保只有正確的用戶能讀寫正確的數(shù)據(jù)。
相應(yīng)的,在用戶訪問目標應(yīng)用程序的過程中,在用戶讀取私有目錄中的數(shù)據(jù)時,可以對用戶讀取的數(shù)據(jù)進行相應(yīng)的解密處理,避免影響用戶對目標應(yīng)用程序的正常訪問。
圖2所示,為本發(fā)明實施例中訪問過程示意圖,從圖中可以看出,安全沙箱包含受保護應(yīng)用程序、身份驗證層和重定向?qū)?。對于終端中的普通應(yīng)用程序,用戶在對其進行數(shù)據(jù)讀寫時,讀寫數(shù)據(jù)存儲到終端的公共存儲區(qū)域,對于安全沙箱中受保護應(yīng)用程序,用戶要對其進行訪問,需要先經(jīng)過身份驗證層的身份驗證,驗證通過后,用戶可以對其中的應(yīng)用程序進行訪問,在訪問過程中,讀寫數(shù)據(jù)通過重定向?qū)又囟ㄏ虻筋A(yù)先分配給該用戶的私有目錄,即私有存儲區(qū)域,如用戶1私有存儲區(qū)域、用戶2私有存儲區(qū)域等,進一步還可以對寫入的數(shù)據(jù)進行加密存儲。
本發(fā)明實施例實現(xiàn)了在應(yīng)用層為每個應(yīng)用程序自動增加多用戶,由于安全沙箱中的應(yīng)用程序的讀寫數(shù)據(jù)全部被重定向到用戶的私有目錄,相當(dāng)于每個用戶都有一份自己私有的應(yīng)用程序,不同用戶使用同一個應(yīng)用程序看到的是各自的數(shù)據(jù)內(nèi)容,用戶間是相互隔離的,并且如果存儲于私有目錄中的數(shù)據(jù)內(nèi)容被加密,則用戶也無法查看到其他用戶的數(shù)據(jù)。
本發(fā)明實施例所提供的技術(shù)方案基于應(yīng)用層加密重定向技術(shù),對終端類型沒有要求,各種品牌、各種型號的終端都可以應(yīng)用本發(fā)明實施例所提供的技術(shù)方案,實現(xiàn)多用戶。既適用于企業(yè)集中采購終端的場景,也適用于個人BYOD(Bring Your Own Device,員工攜帶自己的設(shè)備來辦公)終端被臨時借用給他人使用的場景。而且,對于應(yīng)用程序的類型也沒有要求,任何應(yīng)用程序都可以加入到安全沙箱中加以保護。
需要說明的是,安全沙箱和數(shù)據(jù)加密重定向可以通過HOOK(掛鉤、鉤子)技術(shù)或者系統(tǒng)調(diào)用攔截技術(shù)實現(xiàn),本發(fā)明實施例對此不做限制。
相應(yīng)于上面的方法實施例,本發(fā)明實施例還提供了一種基于終端的應(yīng)用層多用戶裝置,在終端中預(yù)設(shè)有安全沙箱,安全沙箱中可運行一個或多個應(yīng)用程序,下文描述的一種基于終端的應(yīng)用層多用戶裝置與上文描述的一種基于終端的應(yīng)用層多用戶方法可相互對應(yīng)參照。
參見圖3所示,該裝置包括以下模塊:
訪問請求接收模塊310,用于接收用戶對安全沙箱中目標應(yīng)用程序的訪問請求;
身份驗證模塊320,用于利用安全沙箱對用戶的身份進行驗證;
訪問請求響應(yīng)模塊330,用于在身份驗證模塊對用戶的身份驗證通過后,響應(yīng)用戶對目標應(yīng)用程序的訪問請求;
重定向模塊340,用于在用戶訪問目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。
應(yīng)用本發(fā)明實施例所提供的裝置,在終端中預(yù)設(shè)有安全沙箱,安全沙箱中可運行一個或多個應(yīng)用程序,在接收到用戶對安全沙箱中目標應(yīng)用程序的訪問請求時,可以利用安全沙箱對用戶的身份進行驗證,驗證通過后,響應(yīng)用戶對目標應(yīng)用程序的訪問請求,并在用戶訪問目標應(yīng)用程序的過程中,將所有讀寫數(shù)據(jù)均重定向到預(yù)先分配給用戶的私有目錄。不同用戶在訪問安全沙箱中的應(yīng)用程序時,只能對自己的私有目錄中的數(shù)據(jù)進行讀寫操作,其他用戶的私有目錄中的數(shù)據(jù)是不可見的,提高了用戶數(shù)據(jù)的安全性,避免發(fā)生信息泄露或者被篡改的風(fēng)險,實現(xiàn)了應(yīng)用層多用戶的目的,提高終端使用率。
在本發(fā)明的一種具體實施方式中,還包括加密模塊,用于:
對寫入到用戶的私有目錄中的數(shù)據(jù)進行加密處理。
在本發(fā)明的一種具體實施方式中,還包括狀態(tài)確定模塊,用于:
在接收用戶對安全沙箱中目標應(yīng)用程序的訪問請求之后,確定安全沙箱當(dāng)前是否處于休眠狀態(tài);如果是,則觸發(fā)身份驗證模塊320。
在本發(fā)明的一種具體實施方式中,還包括退出控制模塊,用于:
在達到預(yù)設(shè)的針對安全沙箱的休眠觸發(fā)條件時,控制安全沙箱退出,以使安全沙箱處于休眠狀態(tài)。
在本發(fā)明的一種具體實施方式中,休眠觸發(fā)條件為以下一種或多種:接收到用戶主動發(fā)出的對安全沙箱的退出指令;監(jiān)測到用戶已返回終端桌面;監(jiān)測到終端進入休眠狀態(tài);監(jiān)測到用戶對安全沙箱中應(yīng)用程序未執(zhí)行任何操作的時長達到設(shè)定閾值。
本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其它實施例的不同之處,各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言,由于其與實施例公開的方法相對應(yīng),所以描述的比較簡單,相關(guān)之處參見方法部分說明即可。
專業(yè)人員還可以進一步意識到,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、計算機軟件或者二者的結(jié)合來實現(xiàn),為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。
結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施。軟件模塊可以置于隨機存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。
本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的技術(shù)方案及其核心思想。應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以對本發(fā)明進行若干改進和修飾,這些改進和修飾也落入本發(fā)明權(quán)利要求的保護范圍內(nèi)。