本發(fā)明涉及一種網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其是涉及一種靈活鏡像802.1AE明文和密文的方法及交換芯片。

背景技術(shù)：

MACsec是一個用以保護(hù)局域網(wǎng)安全的主要協(xié)議，這一協(xié)議通過識別局域網(wǎng)上非授信站點(diǎn)來阻止其通信，從而保證網(wǎng)絡(luò)正常運(yùn)行，同時還能保護(hù)信息完整性和保密信，并減少對二層協(xié)議的攻擊，很好的保護(hù)局域網(wǎng)不受被動接線、假冒、中間人以及部分拒絕任務(wù)攻擊等襲擊。

MACsec可為用戶提供安全的MAC層數(shù)據(jù)發(fā)送和接收服務(wù)，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性校驗(yàn)，使能了MACsec功能且啟用了MACsec保護(hù)的端口發(fā)送數(shù)據(jù)幀時，需要對它進(jìn)行加密；使能了MACsec功能的端口收到經(jīng)過MACsec封裝的數(shù)據(jù)幀時，需要對它進(jìn)行解密。加解密所使用的秘鑰是收發(fā)雙方通過協(xié)議協(xié)商得到的。如果收發(fā)兩端之間存在第三方竊聽者，由于竊聽得到的是被加密過的數(shù)據(jù)，所以沒法竊取到報文三層及以上的內(nèi)容，因此安全性得到了保證。

端口鏡像是指通過配置交換機(jī)或者路由器，把一個或多個端口的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口，來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽，端口鏡像是對網(wǎng)絡(luò)流量監(jiān)控的一個有效的安全手段，對監(jiān)控流量的分析可以進(jìn)行安全性的檢查，同時也能及時地在網(wǎng)絡(luò)發(fā)生故障時進(jìn)行準(zhǔn)確的定位。

現(xiàn)有技術(shù)方案802.1AE加解密模塊是在MAC上面實(shí)現(xiàn)的，交換機(jī)接收到一個802.1AE密文時，在MAC層解密，然后將解密后的明文送進(jìn)交換機(jī)處理芯片；交換機(jī)芯片將需要發(fā)送出去的報文發(fā)送給MAC層，然后MAC層進(jìn)行加密，最終從交換機(jī)發(fā)送出去的就是802.1AE密文；

在啟用MACsec功能的端口上啟用端口鏡像功能時，只能鏡像出802.1AE密文，不能鏡像出明文，或者不能同時鏡像出密文和明文。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種鏡像802.1AE明文和密文的方法及交換芯片，所述方法及交換芯片能夠鏡像出某個端口802.1AE密文或者明文，或者同時密文和明文。

為實(shí)現(xiàn)上述目的，本發(fā)明提出如下技術(shù)方案：一種鏡像802.1AE明文和密文的方法，其特征在于，包括如下步驟：

步驟1，啟用端口鏡像功能，并配置端口鏡像模式；

步驟2，判斷鏡像模式與報文標(biāo)識符邏輯與運(yùn)算結(jié)果，若結(jié)果為非零，則當(dāng)前報文滿足被鏡像的條件，則執(zhí)行鏡像操作。

優(yōu)選地，所述端口鏡像模式選自不啟用鏡像、只鏡像明文、只鏡像密文，以及同時鏡像明文和密文中的一種，其中，

不啟用鏡像的配置命令為：mirrorMode[1：0]＝2′00；

只鏡像明文的配置命令為：mirrorMode[1：0]＝2′01；

只鏡像密文的配置命令為：mirrorMode[1：0]＝2′10；

同時鏡像明文和密文的配置命令為：mirrorMode[1：0]＝2′11。

優(yōu)選地，所述報文標(biāo)識符包括第一報文標(biāo)識符和第二報文標(biāo)識符，所述第一報文標(biāo)識符表示報文是否需要解密，以及是否已完成解密，所述第二報文標(biāo)識符表示報文是否需要加密，以及是否已完成加密。

優(yōu)選地，所述第一報文標(biāo)識符為(1，0)，則報文需要解密，且未完成解密操作；

第一報文標(biāo)識符為(0，1)，則報文已完成解密，不需要再解密；

第一報文標(biāo)識符為(0，0)，則報文不需要解密；

第二報文標(biāo)識符為(0，0)，則報文不需要加密；

第二報文標(biāo)識符為(0，1)，則報文需要加密，且未完成加密；

第二報文標(biāo)識符為(1，0)，則報文已完成加密。

實(shí)現(xiàn)權(quán)鏡像802.1AE明文和密文的方法的交換芯片，包括入口處理引擎模塊、報文調(diào)度引擎模塊、出口處理引擎模塊，以及802.1AE加密和解密模塊，所述報文調(diào)度引擎模塊的一端與入口處理引擎模塊相連接，另一端與出口處理引擎模塊相連接，所述802.1AE加密和解密模塊的一端與出口處理引擎模塊，另一端與入口處理引擎模塊相連接，所述入口處理引擎模塊、報文調(diào)度引擎模塊、出口處理引擎模塊，以及802.1AE加密和解密模塊形成一環(huán)回回路對報文進(jìn)行環(huán)回處理。

優(yōu)選地，所述入口處理引擎模塊通過邏輯判斷報文信息，用報文標(biāo)識符表示報文是否需要解密，以及是否已完成解密；

所述出口處理引擎模塊通過邏輯判斷報文信息，用報文標(biāo)識符表示報文是否需要加密，以及是否已完成加密。

優(yōu)選地，所述報文標(biāo)識符包括第一報文標(biāo)識符和第二報文標(biāo)識符，所述入口處理引擎模塊通過所述第一報文標(biāo)識符表示報文是否需要解密，以及是否已完成解密；所述出口處理引擎模塊所述第二報文標(biāo)識符表示報文是否需要加密，以及是否已完成加密。

優(yōu)選地，所述入口處理引擎模塊中，鏡像模式和第一標(biāo)識符邏輯與運(yùn)算的結(jié)果為非零，則作鏡像操作；所述出口處理引擎模塊中，鏡像模式和第二報文標(biāo)識符的邏輯與運(yùn)算結(jié)果為非零，則執(zhí)行鏡像操作。

優(yōu)選地，所述第一報文標(biāo)識符為(1，0)，則報文需要解密，且未完成解密操作；

第一報文標(biāo)識符為(0，1)，則報文已完成解密，不需要再解密；

第一報文標(biāo)識符為(0，0)，則報文不需要解密；

第二報文標(biāo)識符為(0，0)，則報文不需要加密；

第二報文標(biāo)識符為(0，1)，則報文需要加密，且未完成加密；

第二報文標(biāo)識符為(1，0)，則報文已完成加密。

本發(fā)明的有益效果是：

本發(fā)明所述的鏡像802.1AE明文和密文的方法及交換芯片，功能靈活，應(yīng)用于不同需求的場景，所述交換機(jī)芯片能夠感知當(dāng)前處理的報文是明文還是密文，結(jié)合配置的鏡像模式，能夠靈活的鏡像802.1AE密文，或者明文，或者同時鏡像密文和明文。

附圖說明

圖1是本發(fā)明的交換芯片結(jié)構(gòu)框圖示意圖；

圖2是本發(fā)明的鏡像802.1AE明文和密文的方法流程圖示意圖；

圖3是本發(fā)明的鏡像802.1AE明文和密文的報文處理流程示意圖。

附圖標(biāo)記：1、入口處理引擎模塊，2、報文調(diào)度引擎模塊，3、出口處理引擎模塊，4、802.1AE加密和解密模塊。

具體實(shí)施方式

下面將結(jié)合本發(fā)明的附圖，對本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行清楚、完整的描述。

結(jié)合圖1所示，本發(fā)明所揭示的一種鏡像802.1AE明文和密文的交換芯片，所述交換芯片包括入口處理引擎模塊1、報文調(diào)度引擎模塊2、出口處理引擎模塊3，以及802.1AE加密和解密模塊4，其中，

所述入口處理引擎模塊1與報文調(diào)度引擎模塊2相連接，入口處理引擎模塊1對進(jìn)入的報文進(jìn)行相應(yīng)的處理，并送入報文調(diào)度引擎模塊2；

更進(jìn)一步的，所述入口處理引擎模塊1對報文內(nèi)容進(jìn)行解析，獲取轉(zhuǎn)發(fā)行為和編輯行為；

所述報文調(diào)度引擎模塊2的一端與入口處理引擎模塊1相連接，另一端與出口處理引擎模塊3相連接，所述報文調(diào)度引擎模塊2對入口處理引擎模塊1處理后的報文做進(jìn)一步的處理，報文調(diào)度引擎模塊2處理后的報文送入至出口處理引擎模塊3，做后續(xù)處理；

更進(jìn)一步的，所述報文調(diào)度引擎模塊2對進(jìn)入報文調(diào)度引擎模塊2的報文進(jìn)行隊(duì)列調(diào)度、復(fù)制，以及緩沖器管理。

所述出口處理引擎模塊3的一端與報文調(diào)度引擎模塊2相連接，另一端與802.1AE加密和解密模塊4相連接，所述出口處理引擎模塊3對報文調(diào)度引擎模塊2輸出的報文做后續(xù)處理，將需要加密或解密的報文送入802.1AE加密和解密模塊4中進(jìn)行加密或解密處理，否則，直接轉(zhuǎn)發(fā)出去。

更進(jìn)一步的，所述出口處理引擎模塊3對進(jìn)入出口處理引擎模塊3的報文進(jìn)行編輯，轉(zhuǎn)發(fā)。

所述802.1AE加密和解密模塊4的一端與出口處理引擎模塊3相連接，另一端與入口處理引擎模塊1相連接，802.1AE加密和解密模塊4將出口處理引擎模塊3中的需要加密或者需要解密的報文，加密或者解密之后直接送入入口處理引擎模塊1，入口處理引擎模塊1將加密或者解密后的報文進(jìn)一步處理。

入口處理引擎模塊1、報文調(diào)度引擎模塊2、出口處理引擎模塊3，以及802.1AE加密和解密模塊4形成一環(huán)回回路，對報文環(huán)回處理。

在入口處理引擎模塊1中，通過邏輯判斷報文信息，用第一標(biāo)識符(needToDecrypt，Decrypted)表示報文是否需要解密，以及是否已完成解密；在出口處理引擎模塊3中，通過邏輯判斷報文信息，用第二標(biāo)識符(Encrypted，needToEncrypt)標(biāo)識符表示報文是否需要加密，以及是否已完成加密，其中，needToDecrypt和Decrypted，Encrypted和needToEncrypt的值用二進(jìn)制數(shù)0或1表示。

進(jìn)一步的，若第一標(biāo)識符(needToDecrypt，Decrypted)標(biāo)識符為(1，0)，表示報文需要解密，且未完成解密操作；若第一標(biāo)識符(needToDecrypt，Decrypted)標(biāo)識符為(0，1)，表示報文已完成解密，不需要再解密；若第一標(biāo)識符(needToDecrypt，Decrypted)標(biāo)識符為(0，0)，表示報文不需要解密；若第二標(biāo)識符(Encrypted，needToEncrypt)標(biāo)識符為(0，0)，表示報文不需要加密；若第二標(biāo)識符(Encrypted，needToEncrypt)標(biāo)識符為(0，1)，表示報文需要加密，且未完成加密；若第二標(biāo)識符(Encrypted，needToEncrypt)標(biāo)識符為(1，0)，表示報文已完成加密。

結(jié)合圖1和圖3所示，來自啟動了MACsec功能的端口的密文進(jìn)入交換芯片后，入口處理引擎模塊1對所述報文進(jìn)行解析，發(fā)現(xiàn)所述報文是密文，記為第一密文報文，邏輯判斷所述第一密文報文需要解密，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(1，0)，表示所述第一密文報文需要解密，且未完成解密操作，因此將所述第一密文報文發(fā)送至報文調(diào)度引擎模塊2，進(jìn)行隊(duì)列調(diào)度，并送入至出口處理引擎模塊3中處理，此時相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(0，0)，表示所述第一密文報文不需要加密，繼續(xù)將密文報文發(fā)送至802.1AE加密和解密模塊4中進(jìn)行解密處理。

所述第一密文報文經(jīng)過802.1AE加密和解密模塊4解密后，變?yōu)槊魑膱笪?，記為第二明文報文，所述第二明文報文被再次送入至入口處理引擎模塊1中解析處理，獲得轉(zhuǎn)發(fā)目的地址，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，1)，表示已完成解密操作，繼續(xù)將第二明文報文送入至報文調(diào)度引擎模塊2，所述報文調(diào)度引擎模塊2根據(jù)轉(zhuǎn)發(fā)目的地址查找需要轉(zhuǎn)發(fā)的端口，同時，判斷出口是否啟用了MACsec功能，若啟用了則把報文通過出口處理引擎模塊3發(fā)送至802.1AE加密和解密模塊4中進(jìn)行加密處理，在出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt，)標(biāo)識符為(0，1)，表示需要加密，且未完成加密操作。

經(jīng)過802.1AE加密和解密模塊4加密后，第二明文報文變?yōu)槊芪膱笪模洖榈谌芪?，所述第三密文報文再次送入入口處理引擎模塊1中進(jìn)行解析處理，獲得轉(zhuǎn)發(fā)目的地址，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，0)，表示不需要解密，所述報文調(diào)度引擎模塊2查找轉(zhuǎn)發(fā)目的地址獲得轉(zhuǎn)發(fā)的端口，并將加密報文送入至出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(1，0)，表示已完成加密，加密報文從相應(yīng)端口轉(zhuǎn)發(fā)出去。

鏡像802.1AE明文和密文需要啟用端口鏡像功能，并在端口上配置鏡像模式，具體的，所述鏡像模式包括四種，

1)mirrorMode[1：0]＝2′00，表示不啟用鏡像功能；

2)mirrorMode[1：0]＝2′01，只鏡像明文；

3)mirrorMode[1：0]＝2′10，只鏡像密文；

4)mirrorMode[1：0]＝2′11，同時鏡像明文和密文，其中，mirrorMode[1：0]表示取兩位二進(jìn)制數(shù)值，2′00表示二進(jìn)制數(shù)00，同樣的，2′01、2′10，以及2′10表示二進(jìn)制數(shù)01、10、11。

在入口處理引擎模塊1中，判斷鏡像模式和第一標(biāo)識符邏輯與運(yùn)算的結(jié)果，若結(jié)果為非零，則當(dāng)前報文滿足被鏡像的條件，則作鏡像操作。

在出口處理引擎模塊3中，判斷鏡像模式和第二標(biāo)識符邏輯與運(yùn)算的結(jié)果，若結(jié)果為非零，則當(dāng)前報文滿足被鏡像的條件，則作鏡像操作。

具體的，若端口配置鏡像模式為mirrorMode[1：0]＝2′01，即只鏡像明文，初次進(jìn)入入口處理引擎模塊1中的報文為密文報文，即第一密文報文，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(1，0)，此時兩者邏輯與的運(yùn)算結(jié)果為零，則不執(zhí)行鏡像操作；

第一密文報文經(jīng)過報文調(diào)度引擎模塊2進(jìn)入出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(0，0)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為零，則不執(zhí)行鏡像操作，出口處理引擎模塊3將密文發(fā)送至802.1AE加密和解密模塊4中進(jìn)行解密；

經(jīng)過802.1AE加密和解密模塊4解密后，第一密文報文變?yōu)槊魑膱笪?，即第二明文報文，所述第二明文報文通過環(huán)回再次進(jìn)入入口處理引擎模塊1，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，1)，此時兩者邏輯與的運(yùn)算結(jié)果為非零，則執(zhí)行鏡像操作，即執(zhí)行鏡像明文；

第二明文報文經(jīng)過報文調(diào)度引擎模塊2進(jìn)入出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(0，1)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為非零，則執(zhí)行鏡像操作，即執(zhí)行鏡像明文；

經(jīng)過802.1AE加密和解密模塊4加密后，第二明文報文變?yōu)槊芪膱笪?，即第三密文報文，所述第三密文報文通過環(huán)回再次進(jìn)入入口處理引擎模塊1，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，0)，此時兩者邏輯與的運(yùn)算結(jié)果為零，則不執(zhí)行鏡像操作；

第三密文報文經(jīng)過報文調(diào)度引擎模塊2進(jìn)入出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(1，0)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為零，則不執(zhí)行鏡像操作，第三密文報文被發(fā)送出去。

端口配置鏡像模式為mirrorMode[1：0]＝2′10和mirrorMode[1：0]＝2′11，同mirrorMode[1：0]＝2′01處理過程相同，不再一一贅述。

本發(fā)明通過在交換機(jī)芯片中實(shí)現(xiàn)集中式的802.1AE加密和解密引擎，通過環(huán)回的方式，可以實(shí)現(xiàn)交換機(jī)芯片對802.1AE密文和明文不同的鏡像操作。

如圖2所示，一種鏡像802.1AE明文和密文的方法，包括如下步驟：

步驟1，啟用端口鏡像功能，并配置端口鏡像模式；

步驟2，判斷鏡像模式與報文標(biāo)識符邏輯與運(yùn)算結(jié)果，若結(jié)果為非零，則當(dāng)前報文滿足被鏡像的條件，則執(zhí)行鏡像操作。

具體的，交換機(jī)啟用端口鏡像功能，并配置端口鏡像模式；在入口處理引擎模塊中，若所述鏡像模式和第一報文標(biāo)識符的邏輯與運(yùn)算結(jié)果非零，則當(dāng)前報文滿足被鏡像的條件，執(zhí)行鏡像操作；

在出口處理引擎模塊3中，若所述鏡像模式和第二報文標(biāo)識符的邏輯與運(yùn)算結(jié)果非零，則當(dāng)前報文滿足被鏡像的條件，執(zhí)行鏡像操作。

所述報文標(biāo)識符包括第一報文標(biāo)識符和第二報文標(biāo)識符，所述第一報文標(biāo)識符表示報文是否需要解密，以及是否已完成解密，所述第二報文標(biāo)識符表示報文是否需要加密，以及是否已完成加密；所述第一報文標(biāo)識符用(needToDecrypt，Decrypted)表示，顯示當(dāng)前入口處理引擎模塊1中的報文信息，如報文是否需要解密，以及是否已完成解密；所述第二報文標(biāo)識符用(Encrypted，needToEncrypt)表示，顯示當(dāng)前出口處理引擎模塊3中的報文信息，如報文是否需要加密，以及是否已完成加密。

具體的，啟用端口鏡像功能，配置端口鏡像模式，所述端口鏡像模式包括四種：

1)mirrorMode[1：0]＝2′00，表示不啟用鏡像功能；

2)mirrorMode[1：0]＝2′01，只鏡像明文；

3)mirrorMode[1：0]＝2′10，只鏡像密文；

4)mirrorMode[1：0]＝2′11，同時鏡像明文和密文，其中，其中，mirrorMode[1：0]表示取兩位二進(jìn)制數(shù)值，2′00表示二進(jìn)制數(shù)00，同樣的，2′01、2′10，以及2′10表示二進(jìn)制數(shù)01、10、11。

在入口處理引擎模塊1中，判斷鏡像模式和第一標(biāo)識符邏輯與運(yùn)算的結(jié)果，若結(jié)果為非零，則當(dāng)前結(jié)果滿足被鏡像的條件，則作鏡像操作。

在出口處理引擎模塊3中，判斷鏡像模式和第二標(biāo)識符邏輯與運(yùn)算的結(jié)果，若結(jié)果為非零，則當(dāng)前滿足被鏡像的條件，則作鏡像操作。

結(jié)合圖2和圖3所示，具體的，若端口配置鏡像模式為mirrorMode[1：0]＝2′10，即只鏡像密文，初次進(jìn)入如方向處理引擎模塊中的報文為密文報文，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(1，0)，需要進(jìn)行解密處理，此時兩者邏輯與的運(yùn)算結(jié)果為非零，則執(zhí)行鏡像密文操作；

密文報文經(jīng)過報文調(diào)度引擎模塊2進(jìn)入出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(0，0)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為零，則不執(zhí)行鏡像操作，出口處理引擎模塊3將密文發(fā)送至802.1AE加密和解密模塊4中進(jìn)行解密。

經(jīng)過802.1AE加密和解密模塊4解密后，密文報文變?yōu)槊魑膱笪模雒魑膱笪耐ㄟ^環(huán)回再次進(jìn)入入口處理引擎模塊1，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，1)，此時兩者邏輯與的運(yùn)算結(jié)果為零，則不執(zhí)行鏡像操作。

明文報文經(jīng)過報文調(diào)度引擎模塊2再次進(jìn)入出口處理引擎模塊3中，由于端口啟用MACsec功能，明文需要經(jīng)過加密后才能被轉(zhuǎn)發(fā)出去，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(0，1)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為零，則不執(zhí)行鏡像操作，出口處理引擎模塊3將密文發(fā)送至802.1AE加密和解密模塊4中進(jìn)行加密。

經(jīng)過802.1AE加密和解密模塊4加密后，明文報文變?yōu)槊芪膱笪?，所述密文報文再次進(jìn)入入口處理引擎模塊1，相應(yīng)的(needToDecrypt，Decrypted)標(biāo)識符為(0，0)，此時兩者邏輯與的運(yùn)算結(jié)果為零，則不執(zhí)行鏡像操作；

密文再次進(jìn)入出口處理引擎模塊3中，相應(yīng)的(Encrypted，needToEncrypt)標(biāo)識符為(1，0)，此時mirrorMode[1：0]和(Encrypted，needToEncrypt)兩者邏輯與運(yùn)算的結(jié)果為非零，則執(zhí)行鏡像操作，密文被發(fā)送出去。

端口配置鏡像模式為mirrorMode[1：0]＝2′10和mirrorMode[1：0]＝2′11，同mirrorMode[1：0]＝2′01處理過程相同，不再一一贅述。

本發(fā)明所述的鏡像802.1AE明文和密文的方法及交換芯片，功能靈活，應(yīng)用于不同需求的場景，所述交換機(jī)芯片能夠感知當(dāng)前處理的報文是明文還是密文，結(jié)合配置的鏡像模式，能夠靈活的鏡像802.1AE密文，或者明文，或者同時鏡像密文和明文。

本發(fā)明的技術(shù)內(nèi)容及技術(shù)特征已揭示如上，然而熟悉本領(lǐng)域的技術(shù)人員仍可能基于本發(fā)明的教示及揭示而作種種不背離本發(fā)明精神的替換及修飾，因此，本發(fā)明保護(hù)范圍應(yīng)不限于實(shí)施例所揭示的內(nèi)容，而應(yīng)包括各種不背離本發(fā)明的替換及修飾，并為本專利申請權(quán)利要求所涵蓋。