本發明涉及流媒體視頻處理
技術領域：
，尤其涉及一種基于HLS協議的細粒度流媒體視頻加密、解密方法。
背景技術：
：隨著互聯網技術的深入發展，流媒體技術的應用越來越普及，如遠程教育、視頻會議、互聯網直播等等。然而，流媒體的傳輸離不開協議的承載。針對流媒體的傳輸協議大體可以分為兩類，一種基于UDP/TCP協議，另外一種基于HTTP協議。基于HTTP協議的技術由于其部署容易，可以自適應調整碼流以及防火墻穿透性好等優點，被廣泛的應用在各個商業的直播和點播網絡中。其中，支持流媒體視頻使用HTTP協議傳輸的技術有多種多樣(HLS協議是所有此類協議中使用最廣泛的技術)，基本原理都是將視頻流的數據進行分片，然后通過索引的方式定位，用戶通過拉取不同的視頻分片實現視頻流的傳輸。然而，在這些協議中都沒有對其傳輸過程中的安全性進行考量，或者只定義了相應的接口。如何保護這些瑣碎的視頻小片段，同時提供相應的用戶條件訪問機制是亟需要解決的問題。另一方面，目前針對視頻內容的加密方案主要有兩類，一類是傳統的完全加密算法，另一類是選擇性加密算法。然而，無論是完全加密技術還是選擇性加密技術，都是以整個視頻為單位來進行操作的。因此，用戶接入視頻的最小粒度為整個視頻。若要實現更細粒度的權限訪問控制，比如有的網站或者內容提供商可以提供某些VIP視頻限時體驗的業務，這就需要另外一套權限控制的機制來實現。技術實現要素：針對上述技術問題，本發明提出了一種基于HLS協議的細粒度流媒體視頻加密、解密方法，以在保護安全傳輸流媒體數據的同時，實現細粒度的視頻接入權限控制。本發明的技術方案為：一種基于HLS協議的細粒度流媒體視頻加密方法，包括：第一層加密步驟，根據對稱加密算法，利用視頻密鑰對由HLS協議分片服務器生成的視頻分片進行加密，并將視頻密鑰存入m3u8索引文件；第二層加密步驟，根據對稱加密算法，利用索引密鑰對所述m3u8索引文件進行加密；第三層加密步驟，根據屬性加密算法和用戶訪問控制策略，對所述索引密鑰進行加密。根據本發明的實施例，在上述第一層加密步驟中，根據塊加密或流加密算法，利用所述視頻密鑰對所述視頻分片進行選擇性加密。根據本發明的實施例，在上述第二層加密步驟中，根據塊加密或流加密算法，利用所述索引密鑰對所述m3u8索引文件進行選擇性加密。根據本發明的實施例，在上述第二層加密步驟中，所述索引密鑰根據所述視頻分片對應的視頻節目的時間線訪問控制策略生成。根據本發明的實施例，在上述第三層加密步驟中，所述用戶訪問控制策略根據所述視頻分片對應的視頻節目的時間線訪問控制策略和用戶屬性集合制定。根據本發明的實施例，上述第三層加密步驟包括：初始化步驟，生成乘法循環群，并計算公鑰和私鑰；加密索引密鑰步驟，利用秘密數、雙線性映射函數和所述公鑰對所述索引密鑰進行加密，并根據用戶訪問控制策略樹分享所述秘密數，獲得密文集合；其中，所述用戶訪問控制策略樹是通過對所述用戶訪問控制策略進行二叉樹描述獲得的；存儲步驟，將所述密文集合存入加密的m3u8索引文件中。進一步地，所述密文集合包括所述用戶訪問控制策略樹、加密所述索引密鑰獲得的密文和所述用戶訪問控制策略樹中每個葉子節點的共享參數。根據本發明的實施例，在上述加密索引密鑰步驟中，根據所述用戶訪問控制策略樹，利用拉格朗日定理分享所述秘密數。還提供了一種基于HLS協議的細粒度流媒體視頻解密方法，包括：第一層解密步驟，根據用戶屬性集合計算索引密鑰；第二層解密步驟，利用所述索引密鑰對加密的m3u8索引文件進行解密，獲得解密的m3u8索引文件；第三層解密步驟，利用所述解密的m3u8索引文件中的視頻密鑰，對加密的視頻分片進行解密。根據本發明的實施例，上述第一層解密步驟包括：讀取步驟，讀取加密的m3u8索引文件中的密文集合；解密索引密鑰步驟，利用用戶屬性集合樹、秘密字和所述密文集合計算所述用戶屬性集合樹的根節點的份額值，并根據所述根節點的份額值計算所述索引密鑰；其中，所述用戶屬性集合樹是通過對所述用戶屬性集合進行二叉樹描述獲得的。與現有技術相比，上述方案中的一個或多個實施例可以具有如下優點或有益效果：1)應用本發明實施例提供的流媒體視頻加密方法，實現了細粒度的視頻接入權限控制，同時還保證了流媒體數據傳輸的安全性。2)本發明的第一層加密通過以視頻分片為粒度，采用視頻密鑰對視頻分片進行加密，使整個系統對視頻訪問權限的控制達到了視頻分片的級別。3)本發明采用雙層選擇性加密的策略。用戶在選擇加密視頻的深度時，可以在第一層的加密中選擇不同的加密感興趣區域進行加密，同時也可以在第二層選擇不同的視頻流片段進行加密。實現了對單個視頻基于時長或者碼率的細粒度控制。4)本發明的第三層采用基于屬性加密的方案，實現了針對不同的用戶達到不同的訪問權限控制。同時將眾多用戶通過用戶屬性集合的方式進行定義，這樣只需針對不同的用戶屬性集合提供不同的訪問權限，省去了對每個用戶都要分配一套公私密鑰帶來的大量密鑰管理工作。并且在減少密鑰管理的同時，還可以和web系統中常用的基于角色的訪問控制(Role-BasedAccessControl，RBAC)方案對接。5)本發明通過AND和OR的控制樹方案，將文字的權限控制字段表達為樹的結構，使得用戶將其屬性放入用戶訪問控制策略樹中解析就可以得到自己是否具有訪問權限，為終端節省了大量的運算。本發明的其它特征和優點將在隨后的說明書中闡述，并且部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。附圖說明附圖用來提供對本發明的進一步理解，并且構成說明書的一部分，與本發明的實施例共同用于解釋本發明，并不構成對本發明的限制。在附圖中：圖1是本發明的實施例中基于HLS協議的細粒度流媒體視頻加密方法的流程圖；圖2是圖1所示實施例中步驟S30所示的對索引密鑰進行加密的方法的流程圖；圖3是本發明的實施例中基于HLS協議的細粒度流媒體視頻解密方法的流程圖；圖4是本發明的另一實施例中基于HLS協議的細粒度流媒體視頻整個加密和解密方法的流程圖；圖5是本發明的另一實施例中基于HLS協議的細粒度流媒體視頻加密方法的流程圖；圖6是本發明的又一實施例中前六分鐘的用戶訪問控制策略樹的結構示意圖；圖7是本發明的又一實施例中六分鐘后的用戶訪問控制策略樹的結構示意圖；圖8是本發明的又一實施例中基于HLS協議的細粒度流媒體視頻解密方法的流程圖；圖9是本發明的又一實施例中用戶屬性集合樹的結構示意圖。具體實施方式以下將結合附圖及實施例來詳細說明本發明的實施方式，借此對本發明如何應用技術手段來解決技術問題，并達成技術效果的實現過程能充分理解并據以實施。需要說明的是，只要不構成沖突，本發明中的各個實施例以及各實施例中的各個特征可以相互結合，所形成的技術方案均在本發明的保護范圍之內。實施例一圖1是本發明的實施例中基于HLS協議的細粒度流媒體視頻加密方法的流程圖。下面結合圖1詳細地說明對流媒體視頻加密的各個步驟及其原理。步驟S110，即第一層加密步驟，根據對稱加密算法，利用視頻密鑰對由HLS協議分片服務器生成的視頻分片進行加密，并將視頻密鑰存入m3u8索引文件。在該步驟中，優選使用傳統的塊加密或者流加密算法對經HLS協議分片生成的視頻分片內容進行加密。進一步地，本層優選傳統的選擇性視頻加密方案。由于HLS協議分片的視頻流格式為ts的，因此針對性的分析ts的視頻結構，優選采用I幀或者DCT系數對視頻分片進行加密，并將視頻密鑰存儲在m3u8索引文件中。應當說明的是，本實施例不對視頻密鑰做具體的限定，只要保證其具有足夠的隨機性即可。本層完成了對視頻分片的加密保護，以視頻分片為粒度，不同的視頻分片對應不同的視頻加密密鑰(即視頻密鑰)，使整個系統對視頻訪問權限的控制達到了視頻分片的級別。步驟S120，即第二層加密步驟，根據對稱加密算法，利用索引密鑰對所述m3u8索引文件進行加密。在該步驟中，優選使用傳統的塊加密或者流加密算法對包括視頻密鑰的m3u8索引文件進行加密。進一步地，本層優選傳統的選擇性視頻加密方案。并且，本層中根據視頻分片對應的視頻節目的時間線訪問控制策略生成索引密鑰。本實施例中，采用雙層選擇性加密的策略。用戶在選擇加密視頻的深度時，可以在第一層的加密中選擇不同的加密感興趣區域進行加密，同時也可以在第二層選擇不同的視頻流片段進行加密。實現了對單個視頻基于時長或者碼率的細粒度控制。步驟S130，即第三層加密步驟，根據屬性加密算法和用戶訪問控制策略，對所述索引密鑰進行加密。圖2示出了本發明的實施例中對索引密鑰進行加密的方法的流程圖。具體過程如下：步驟S131，即初始化步驟，生成一個乘法循環群，并計算公鑰和私鑰。步驟S132，即加密索引密鑰步驟，利用秘密數、雙線性映射函數和公鑰對索引密鑰進行加密，并根據用戶訪問控制策略樹分享秘密數，獲得密文集合。其中，用戶訪問控制策略樹是通過對用戶訪問控制策略進行二叉樹描述獲得的。進一步地，本實施例中的用戶訪問控制策略是根據視頻分片對應的視頻節目的時間線訪問控制策略和用戶屬性集合制定的。該步驟具體過程如下：首先，生成一個隨機數，該隨機數屬于階為p的有限域，并將該隨機數作為秘密數。應當說明的是p為大質數，在具體實施過程中，本領域的技術人員可以根據實際需要對其進行設定。然后，利用秘密數、雙線性映射函數和公鑰對索引密鑰進行加密，得到加密索引密鑰的密文。同時，利用用戶訪問控制策略樹分享秘密數，得到用戶訪問控制策略樹中每個葉子節點的共享參數。最后，用戶訪問控制策略樹、得到的加密索引密鑰的密文和用戶訪問控制策略樹中每個葉子節點的共享參數組成了密文集合。步驟S133，即存儲步驟，將密文集合存入加密的m3u8索引文件中。本層采用基于屬性加密的方案，實現了針對不同的用戶達到不同的訪問權限控制。同時將眾多用戶通過用戶屬性集合的方式進行定義，這樣只需針對不同的用戶屬性集合提供不同的訪問權限，省去了對每個用戶都要分配一套公私密鑰帶來的大量密鑰管理工作。另外，本實施例還提供了一種與上述加密方法相對應的基于HLS協議的細粒度流媒體視頻解密方法，具體如圖3所示。下面結合圖3詳細地說明對流媒體視頻解密的各個步驟及其原理。步驟S210，即第一層解密步驟，根據用戶屬性集合計算索引密鑰。具體過程如下：讀取步驟，讀取加密的m3u8索引文件中的密文集合。解密索引密鑰步驟，利用用戶屬性集合樹、秘密字和密文集合計算所述用戶屬性集合樹的根節點的份額值，并根據所述根節點的份額值計算索引密鑰。其中，用戶屬性集合樹是通過對用戶屬性集合進行二叉樹描述獲得的。進一步地，本實施例中的用戶屬性集合是指申請視頻節目的用戶的屬性集合。該步驟具體過程如下：首先，根據用戶屬性集合和私鑰生成秘密字。然后，利用用戶屬性集合樹、秘密字和密文集合，優選采用迭代的方式計算用戶屬性集合樹的根節點的份額值。最后，根據用戶屬性集合樹的根節點的份額值，計算出循環群中的密鑰，并將其轉換為索引密鑰。步驟S220，即第二層解密步驟，利用索引密鑰對加密的m3u8索引文件進行解密，獲得解密的m3u8索引文件。步驟S230，即第三層解密步驟，利用解密的m3u8索引文件中的視頻密鑰，對加密的視頻分片進行解密。本實施例通過三層的流媒體視頻加密和解密方案，實現了細粒度的視頻接入權限控制，同時還保證了流媒體數據傳輸的安全性。實施例二圖4是本發明的實施例中基于HLS協議的細粒度流媒體視頻整個加密和解密方法的流程圖。下面結合圖4詳細地從服務器加密和終端解密兩個角度說明各個步驟及其原理。圖5示出了本發明的實施例中基于HLS協議的細粒度流媒體視頻加密方法的流程圖。下面結合圖4和圖5從服務器加密角度詳細地說明加密流媒體視頻的各個步驟及其原理。第一層加密步驟：加密對象為視頻分片，加密算法優選高級加密標準(AES，AdvancedEncryptionStandard)算法，視頻加密密鑰keyvideo隨機生成，加密具體過程如下：首先，接受經過HLS協議分片服務器生成的流媒體視頻片段(即視頻分片)。其次，生成需要加密當前視頻分片的視頻加密密鑰keyvideo。然后，使用視頻加密密鑰keyvideo對視頻分片進行加密，獲得加密的視頻分片。最后，將加密的視頻分片存入存儲云，同時將視頻加密密鑰keyvideo存入數據庫。第二層加密步驟：加密對象為包括keyvideo的m3u8索引文件，加密算法使用AES算法，索引加密密鑰(即索引密鑰)keym3u8根據視頻節目的時間線訪問控制策略生成。加密具體過程如下：首先，讀取視頻節目的時間線訪問控制策略，生成索引加密密鑰keym3u8。其次，讀取視頻加密密鑰keyvideo，將其存入m3u8索引文件，生成包括keyvideo的m3u8索引文件。然后，使用索引加密密鑰keym3u8加密包括keyvideo的m3u8索引文件，獲得加密的m3u8索引文件。最后，將加密的m3u8索引文件存入存儲云。第三層加密步驟：加密對象為索引加密密鑰keym3u8，加密算法使用屬性加密(ABE，Attribute-basedEncryption)算法。具體的加密過程如下：首先，初始化，生成一個乘法循環群，并計算公鑰和私鑰。其次，為視頻節目的時間線訪問控制策略制定不同的用戶訪問屬性集合，該用戶訪問屬性集合為用戶訪問控制策略。然后，以用戶訪問控制策略、公鑰和索引加密密鑰keym3u8作為輸入，使用ABE算法加密keym3u8，獲得密文集合。最后，將密文集合存入加密的m3u8索引文件中，并將其存入存儲云。下面結合圖4從終端解密角度詳細地說明解密流媒體視頻的各個步驟及其原理。第一層解密步驟：解密對象為索引密鑰，解密具體過程如下：終端(用戶)向RBAC權限控制服務器申請訪問。RBAC權限控制服務器將終端屬性集合發送給ABE加密服務器。ABE加密服務器根據終端屬性集合和私鑰生成秘密字，并將秘密字發送給RBAC權限控制服務器。RBAC權限控制服務器將終端屬性集合和秘密字發送給終端。終端向存儲云申請點播視頻節目，即申請該視頻節目的m3u8索引文件。存儲云將與該視頻節目相對應的加密的m3u8索引文件發送給終端，其中該加密的m3u8索引文件包括密文集合。終端讀取密文集合，并根據終端屬性集合、秘密字和密文集合計算索引密鑰。第二層解密步驟：解密對象為加密的m3u8索引文件，終端利用索引密鑰對加密的m3u8索引文件進行解密，獲得解密的m3u8索引文件。第三層解密步驟：解密對象為加密的視頻分片，終端利用解密的m3u8索引文件中的視頻密鑰，對加密的視頻分片進行解密，獲得相應的視頻分片。應用本發明實施例提供的流媒體視頻加密和解密方法，實現了細粒度的視頻接入權限控制，同時還保證了流媒體數據傳輸的安全性。并且基于屬性加密的方案，將眾多用戶通過屬性的方式進行定義，而不是從單個用戶的層面進行權限的控制。這樣在減少密鑰管理量的同時，還實現了和web系統中常用的RBAC方案對接。實施例三下面以某普通用戶點播一個超清視頻為例，進一步對本發明加密、解密流媒體視頻方法的工作過程進行詳細的描述。為了清楚展示本發明實施例的方案和有益效果，在具體展開說明本發明的第三個具體實施例之前，首先對視頻的屬性和用戶的屬性進行一些定義，如表1所示。從中，可以確定不同用戶觀看視頻的權限范圍。表1對視頻的屬性和用戶的屬性的定義加密流程：對于一個超清的視頻，根據HLS協議將其分成不同的視頻分片之后，每一個視頻分片選擇不同的視頻加密密鑰進行加密。保存加密以后的視頻分片，同時保存視頻加密密鑰，完成第一層的加密保護。同一個超清視頻，在視頻的不同時間段上有不同的訪問控制策略(以普通用戶只可以觀看前6分鐘之前的內容，包月用戶可以觀看整個視頻內容為例)，即視頻節目的時間線訪問控制策略。因此，該視頻節目的時間線訪問控制策略分為兩部分，前六分鐘和六分鐘以后。根據視頻節目的時間線訪問控制策略生成兩個索引密鑰，分別為索引密鑰keym3u81和索引密鑰keym3u82。索引密鑰keym3u81和索引密鑰keym3u82與視頻節目的時間線訪問控制策略的對應關系如表2所示。表2keym3u81和keym3u82與視頻時間段的對應關系keym3u81前六分鐘keym3u82六分鐘后使用索引密鑰keym3u81加密該視頻六分鐘之前的索引文件m3u81，使用索引密鑰keym3u82加密該視頻六分鐘之后的索引文件m3u82。保存加密以后的索引文件m3u81和索引文件m3u82，同時保存索引密鑰keym3u81和索引密鑰keym3u82，完成第二層的加密保護。同時，該視頻節目的時間線訪問控制策略對應的不同用戶屬性集合為表3所示：表3超清視頻節目的時間線訪問控制策略對應的不同用戶屬性集合前六分鐘{user＝‘vip’oruser＝‘normal’}六分鐘后{user＝‘vip’}因此，定義兩種不同的用戶訪問控制策略：前六分鐘的用戶訪問控制策略a：{{vFmt＝2}and{{user＝’vip’}oruser＝’normal’}}。六分鐘后的用戶訪問控制策略b：{{vFmt＝2}and{user＝’vip’}}。其中，前六分鐘的用戶訪問控制策略a表示：視頻格式為超清(即2)、用戶屬性為包月用戶(即vip)或者普通用戶(即normal)。六分鐘后的用戶訪問控制策略b表示：視頻格式為超清(即2)、用戶屬性為包月用戶(即vip)。在本實施例中，可以優選地通過二叉樹分別對前六分鐘的用戶訪問控制策略a和六分鐘后的用戶訪問控制策略b進行描述，獲得前六分鐘的用戶訪問控制策略樹a'和六分鐘后的用戶訪問控制策略樹b'，如圖6和圖7所示。進一步地，使用ABE算法加密索引密鑰keym3u81和keym3u82，具體流程如下：初始化步驟，具體地：選擇階為大質數q，生成元為整數g的群G1；e為雙線性映射函數，滿足：e:G1×G1＝GT。選擇兩個隨機數α,β∈Zp，Zp為階為p的有限域。計算公鑰PK：PK＝{q,g,h,e(g,g)α}；h＝gβ。計算私鑰MK：MK＝{β,gα}。加密索引密鑰keym3u81和keym3u82步驟，具體地：下面以前六分鐘的用戶訪問控制策略a為例，詳細說明加密索引密鑰keym3u81的具體步驟：首先，生成隨機數s∈Zp，并將其作為秘密數。利用前六分鐘的用戶訪問控制策略樹a'分享該秘密數s。在本實施中，分享算法可以優選使用拉格朗日插值定理來實現。進而，對于策略樹a'的每一個葉子節點(c1,c2,c3,c4)，分別計算：其中，Cy和C'y為葉子節點y的共享參數，H()為求哈希值，attr(y)為當前葉子節點y的屬性值，策略樹a'的葉子節點c1對應的是策略樹a'的葉子節點vFmt:1*，策略樹a'的葉子節點c2對應的是策略樹a'的葉子節點vFmt:*0，策略樹a'的葉子節點c3對應的是策略樹a'的葉子節點user＝‘vip’，策略樹a'的葉子節點c4對應的是策略樹a'的葉子節點user＝’normal’。然后，組成密文集合CTa'：其中，Y為策略樹a'葉子節點的集合，func()為將索引密鑰keym3u81轉換到GT群內，和C為加密索引密鑰keym3u81獲得的密文。進一步地，將密文集合CTa'存入加密的m3u81索引文件中。需要說明的是，加密索引密鑰keym3u82的具體實施方式與加密索引密鑰keym3u81的具體實施方式類似，具體請參見加密索引密鑰keym3u81的部分的描述。為了減少冗余，在此不做贅述。存儲步驟：將包括密文集合CTa'的加密的m3u81索引文件和包括密文集合CTb'的加密的m3u82索引文件存入該超清視頻的m3u8索引文件，同時保存m3u8索引文件，完成第三層的加密保護。解密流程：下面以某普通用戶為例結合圖8，詳細說明解密該高清視頻的具體步驟：首先，根據用戶屬性集合和私鑰生成秘密字SK：其中，S為用戶屬性集合，r為任意數，滿足r∈Zp，且rj∈Zp，D為秘密字SK主要字段，Dj，D'j為第j個用戶集合對應秘密分片。然后，用戶申請點播該高清視頻，即申請該高清視頻的m3u8索引文件。最后，用戶得到該高清視頻加密之后的m3u8索引文件、相應的屬性集合S和秘密字SK之后，讀取m3u8索引文件中的密文集合CTa'。根據用戶屬性集合S、秘密字SK，密文集合CTa'三部分計算func(keym3u81)。再運算func()-1，最終得到索引密鑰keym3u81，完成第一層的解密。在本實施例中，索引密鑰keym3u81的計算過程具體如下：終端的輸入有密文集合CTa'、秘密字SK和用戶屬性集合S。進一步地，可以優選地通過二叉樹對用戶屬性集合S進行描述，獲得用戶屬性集合樹S'，如圖9所示。由圖9可知，其葉子節點即實際的屬性集合為{vFmt:1*}、{vFmt:*0}和{user＝’normal’}。設i為用戶屬性集合樹S'的葉子節點屬性，若i∈Y，則計算如下公式：然后，將戶屬性集合樹S'整體使用迭代的方式求得最終結果。如果當前節點為AND，左節點值為x，右節點值為y，則該節點值為z：z＝2x-y如果當前節點為OR，左節點值為x，右節點為y，則該節點的值為z：z＝xORy最終符合條件的用戶在得到根節點的份額值A＝e(g,g)rs之后，計算GT群內最終的密鑰func(keym3u81)：進一步地，通過執行func()-1最終得到索引密鑰keym3u81的值。用戶在獲得索引密鑰keym3u81之后，可以完全解密m3u8文件中前6分鐘的索引字段，同時獲得相應的視頻分片的視頻密鑰，完成第二層的解密。用戶在獲得視頻密鑰后，解密視頻分片即可觀看視頻，即得到了授權，完成第三層的解密。但是，當視頻達到6分鐘之后，由于{{vFmt>0}AND{user＝‘normal’}}并不滿足用戶訪問控制策略樹b'的需求，因此終端無法解密keym3u82，繼而無法獲得相應視頻的解密密鑰，無法對6分鐘以后的視頻內容進行訪問，即沒有得到授權。需要說明的是，用戶訪問控制策略并不局限于本實施中的用戶訪問控制策略a和b兩種。在具體實施過程中，本領域技術人員可根據實際需要設定用戶訪問的控制策略，例如還可以設置按次點播的用戶以及加密的時間等等。綜上所述，應用本發明實施例提供的流媒體視頻加密和解密方法，實現了細粒度的視頻接入權限控制，同時還保證了流媒體數據傳輸的安全性。并且，通過AND和OR的控制樹方案，將文字的權限控制字段表達為樹的結構，使得用戶將其屬性放入用戶訪問控制策略樹中解析就可以得到自己是否具有訪問權限，為終端節省了大量的運算。雖然本發明所公開的實施方式如上，但所述的內容只是為了便于理解本發明而采用的實施方式，并非用以限定本發明。任何本發明所屬
技術領域：
內的技術人員，在不脫離本發明所公開的精神和范圍的前提下，可以在實施的形式上及細節上作任何的修改與變化，但本發明的保護范圍，仍須以所附的權利要求書所界定的范圍為準。當前第1頁1 2 3