一种基于区块链对电子健康记录进行访问控制的方法及系统

技术领域

本发明涉及区块链技术应用技术领域，更具体地，涉及一种基于区块链对电子健康记录进行访问控制的方法及系统。

背景技术

全球电子健康记录市场正在急剧增长，电子健康记录数据可从多个来源收集数据，例如可穿戴设备，智能传感器和医学成像设备。访问控制是管理电子健康记录数据的重要机制。当前，电子健康记录数据正面临着重要的访问安全隐患，多次出现重大的电子记录数据泄露事件。

尽管加密解决了电子健康记录的一些基本安全性和隐私性问题，但是由于电子健康记录数据的高度分散性质以及数据所有者和数据用户之间的复杂关系，访问控制难以有效实施。现有技术从电子病历管理的角度来看，基于区块链的解决方案存在两个重大缺陷。首先，尽管区块链可以确保数据完整性，但它缺乏适当的访问控制机制来包含不同参与者执行的操作。其次，区块链中的块大小太有限，无法容纳包含图像(例如X射线，CT扫描和MRI)和/或视频(例如超声)的电子健康记录数据。

因此，为电子健康记录数据提供灵活而细粒度的访问控制解决方案至关重要，需要一种技术，以实现基于区块链对电子健康记录进行访问控制。

发明内容

本发明技术方案提供一种基于区块链对电子健康记录进行访问控制的方法及系统，以解决如何基于区块链对电子健康记录进行访问控制的问题。

为了解决上述问题，本发明提供了一种基于区块链对电子健康记录进行访问控制的方法，所述方法包括：

基于区块链建立智能合约，所述智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略；

获取所述参与方中目标对象的电子健康记录数据，并将所述电子健康记录数据发送至边缘节点；所述边缘节点对所述电子健康记录数据进行存储；

当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过所述边缘节点向目标对象提供一次性自毁第一资源定位地址；

目标对象对所述一次性自毁第一资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问；

当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于所述访问控制策略判断所述目标对象关联方的身份资质是否满足访问条件；

当所述目标对象关联方的身份资质满足访问条件时，通过所述边缘节点向目标对象关联方提供一次性自毁第二资源定位地址；

所述目标对象关联方对所述一次性自毁第二资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象关联方根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问。

优选地，所述访问控制策略包括：

定义访问控制过程中的参与方，所述参与方包括目标对象及与目标对象相关联的目标对象关联方；

定义访问控制过程中的操作；

定义访问控制策略适用的参与方；

定义包括多个变量的访问控制策略的条件规则，以及所述条件规则的生效时间；

定义访问控制策略的执行动作。

优选地，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第一资源定位地址进行删除；

当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第二资源定位地址进行删除。

优选地，还包括：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象的访问事件进行记录；

当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象关联方的访问事件进行记录。

优选地，还包括：通过所述边缘节点为所述电子健康记录数据建立哈希摘要，并将所述哈希摘要发送至所述目标对象；

所述目标对象将接收到的所述哈希摘要与原始哈希摘要进行对比，根据对比结果判断所述电子健康记录数据是否被修改。

基于本发明的另一方面，本发明提供一种基于区块链对电子健康记录进行访问控制的系统，所述系统包括：

初始单元，用于基于区块链建立智能合约，所述智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略；

获取单元，用于获取所述参与方中目标对象的电子健康记录数据，并将所述电子健康记录数据发送至边缘节点；所述边缘节点对所述电子健康记录数据进行存储；

第一访问单元，用于当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过所述边缘节点向目标对象提供一次性自毁第一资源定位地址；目标对象对所述一次性自毁第一资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问；

第二访问单元，用于当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于所述访问控制策略判断所述目标对象关联方的身份资质是否满足访问条件；当所述目标对象关联方的身份资质满足访问条件时，通过所述边缘节点向目标对象关联方提供一次性自毁第二资源定位地址；所述目标对象关联方对所述一次性自毁第二资源定位地址进行解析，获取所述电子健康记录数据存储在所述边缘节点中的访问地址；所述目标对象关联方根据所述访问地址基于所述访问控制策略实现对所述电子健康记录数据的访问。

优选地，所述访问控制策略包括：

定义访问控制过程中的参与方，所述参与方包括目标对象及与目标对象相关联的目标对象关联方；

定义访问控制过程中的操作；

定义访问控制策略适用的参与方；

定义包括多个变量的访问控制策略的条件规则，以及所述条件规则的生效时间；

定义访问控制策略的执行动作。

优选地，所述第一访问单元还用于：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第一资源定位地址进行删除；

所述第二访问单元还用于：当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述一次性自毁第二资源定位地址进行删除。

优选地，还包括记录单元，用于：当所述目标对象根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象的访问事件进行记录；

当所述目标对象关联方根据所述访问地址基于所述访问控制策略完成对所述电子健康记录数据的访问时，对所述目标对象关联方的访问事件进行记录。

优选地，还包括判断单元，用于：通过所述边缘节点为所述电子健康记录数据建立哈希摘要，并将所述哈希摘要发送至所述目标对象；

所述目标对象将接收到的所述哈希摘要与原始哈希摘要进行对比，根据对比结果判断所述电子健康记录数据是否被修改。

本发明技术方案使用区块链和边缘节点的混合架构，以促进基于电子健康记录数据访问控制。本发明技术方案中区块链执行使用访问控制列表，即访问控制策略编程的智能合约，以实施基于身份的电子健康记录数据访问控制，并将合法访问事件记录到区块链中以实现可追溯性和责任制。在协作中，边缘节点存储电子健康记录数据，并进一步使用缩写授权语言中指定的策略实施电子健康记录数据的基于属性的访问控制。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明优选实施方式的一种基于区块链对电子健康记录进行访问控制的方法流程图；

图2为根据本发明优选实施方式的基于区块链对电子健康记录进行访问控制的框架结构示意图；以及

图3为根据本发明优选实施方式的一种基于区块链对电子健康记录进行访问控制的系统结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明优选实施方式的一种基于区块链对电子健康记录进行访问控制的方法流程图。如图1所示，本发明提供一种基于区块链对电子健康记录进行访问控制的方法，方法包括：

步骤101：基于区块链建立智能合约，智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略。

优选地，访问控制策略包括：

定义访问控制过程中的参与方，参与方包括目标对象及与目标对象相关联的目标对象关联方；

定义访问控制过程中的操作；

定义访问控制策略适用的参与方；

定义包括多个变量的访问控制策略的条件规则，以及条件规则的生效时间；

定义访问控制策略的执行动作。

本发明通过区块链实现智能合约，智能合约的第一部分是定义网络功能，其中包括参与者，URL地址，事务和访问控制日志。第二部分是为访问控制的不同参与者定义访问控制策略。最后，在查询文件中定义数据库查询模式和要求。

本发明由访问控制策略授权，允许医生检索其患者的电子健康记录地址，而仅允许患者检索其自己的电子健康记录地址。

本发明中检索查询功能被定义为智能合约中的交易过程，并由提交其请求的参与者调用。所有历史检索事件都保存为区块链网络上不可更改且可追溯的电子健康记录访问控制日志。

步骤102：获取参与方中目标对象的电子健康记录数据，并将电子健康记录数据发送至边缘节点；边缘节点对电子健康记录数据进行存储。本发明通过智能传感器和成像设备从患者那里收集电子健康记录数据并将其上传到边缘节点。

步骤103：当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过边缘节点向目标对象提供一次性自毁第一资源定位地址；

步骤104：目标对象对一次性自毁第一资源定位地址进行解析，获取电子健康记录数据存储在边缘节点中的访问地址；目标对象根据访问地址基于访问控制策略实现对电子健康记录数据的访问。

本发明通过边缘节点应用访问控制策略对电子健康记录数据设置访问权限，并向目标对象，例如患者返回一次性自毁URL，其中包含边缘节点上电子健康记录的地址。

本发明在边缘节点从患者那里收集电子健康记录数据后，患者可以对他或她的电子健康记录数据执行访问控制策略。通过定义访问控制策略，它可以确定允许用户读取，写入和更新内容的数据。当访问控制策略在区块链网络中可用时，数据用户(例如医生或护士)可以向患者发送访问请求以获得访问批准，并接收存储在边缘节点中的实际电子健康记录数据的URL地址。

本发明中访问控制策略由以下组件定义：

主题：它定义访问控制过程中涉及的个人或实体。

操作：指示规则管理的操作。比如操作：READ，WRITE和UPDATE。

对象：它定义了访问控制策略适用的对象。它可以是电子健康记录数据的单个文档，也可以是电子健康记录数据的复杂联合。

条件：它是多个变量的策略组合表达式。另外，对于复杂的访问控制策略条件，我们的方案可以支持if(...)表达式。

动作：表示访问控制策略的最终动作。比如为ALLOW或DENY。我们定义两种类型的访问控制策略：无条件规则和有条件规则。无条件规则用于控制对特定参与者组的访问控制策略。相反，条件访问控制策略可以表示各种AND门访问控制策略，并在操作结果上返回布尔结果。例如，只有人民医院的医生才能读取患者的电子健康记录数据。

时间：规定了规则生效的有效时间段。

本发明中访问策略示例如下：

规则Rule1{

描述：“只有人民医院的医生才能读取数据”

主题：“人民医院的医生”

操作：读取

对象：“renmin.patient#number.data”

条件：“角色＝＝Doctor&&机构＝＝人民医院”

操作：ALLOW

时间：“2020.1.1至2020.5.1”}

本发明使用访问控制策略可提供事件的访问控制日志电子健康记录数据，确定读取，写入或更新的能力。

本发明中患者根据一次性自毁URL可以解析出电子健康记录在边缘节点的访问地址。患者电子健康记录地址被保存为区块链网络中的个人资产。即，患者和电子健康记录资产具有一对一的关系，两者均由患者ID标识。

同时患者将在区块链上进行注册，并定义访问控制列表策略，以声明对医疗保健提供者的访问权限。

本发明中一次性自毁URL包含边缘节点中存储的电子健康记录数据的地址，可以有很多实现方式，比如https://1ty.me/，在此不进行限定。一次性自毁URL服务一般在HTTPS上运行，并且电子健康记录数据地址信息已加密。解密地址的密钥是包含在URL中的一部分数据。生成的URL未存储在一次性自毁URL服务器上。结果，只有有效的一次性URL链接才能显示和解密地址信息。查看地址信息后，加密的信息将从系统中删除，并且URL链接将消失并且无法再次访问。

步骤105：当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于访问控制策略判断目标对象关联方的身份资质是否满足访问条件。

步骤106：当目标对象关联方的身份资质满足访问条件时，通过边缘节点向目标对象关联方提供一次性自毁第二资源定位地址。

本发明中，与患者相关联的医疗保健提供者(比如医生/护士)可以通过智能合约发送访问请求，区块链智能合约将根据访问控制策略检查身份信息。如果满足条件，智能合约将生成一次性自毁URL，返回相应的URL地址，以定位单独存储电子健康记录数据的边缘节点。

本发明中只要医生或护士满足对电子健康记录数据执行的访问控制策略要求，就可以访问电子健康记录数据。

步骤107：目标对象关联方对一次性自毁第二资源定位地址进行解析，获取电子健康记录数据的在边缘节点中的访问地址；目标对象关联方根据访问地址基于访问控制策略实现对电子健康记录数据的访问。

优选地，还包括：通过边缘节点为电子健康记录数据建立哈希摘要，并将哈希摘要发送至目标对象；

目标对象将接收到的哈希摘要与原始哈希摘要进行对比，根据对比结果判断电子健康记录数据是否被修改。

本发明中边缘节点为电子健康记录数据创建了哈希摘要，当边缘节点将URL结果发送回患者时，它包括电子健康记录数据的哈希摘要结果。哈希摘要结果包含由单向哈希公式创建的一串数字。摘要功能可以保护电子健康记录数据的完整性，并检测对数据任何部分的更改或更改。比较哈希摘要结果，可以确定是否对电子健康记录数据进行了任何更改。如果电子健康记录数据已被修改，则哈希摘要与原始摘要不同，可以采用成熟的哈希算法，比如SHA-3等，在此不进行限制。

优选地，还包括：当目标对象根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对一次性自毁第一资源定位地址进行删除；

当目标对象关联方根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对一次性自毁第二资源定位地址进行删除。

优选地，还包括：当目标对象根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对目标对象的访问事件进行记录；

当目标对象关联方根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对目标对象关联方的访问事件进行记录。

图2为根据本发明优选实施方式的基于区块链对电子健康记录进行访问控制的框架结构示意图。本发明提出一种基于区块链的电子健康记录访问控制方法，基于区块链的基础架构固有的安全设计功能可以为电子健康记录的所有访问事件提供防篡改日志。特别是，所有访问事件在添加到区块链之前都可以通过共识机制进行验证和记录。本发明使用区块链和边缘节点的混合架构，以促进基于属性的电子健康记录数据访问控制。具体来说，区块链执行使用访问控制列表(访问控制)编程的智能合约，以实施基于身份的电子健康记录数据访问控制，并将合法访问事件记录到区块链中以实现可追溯性和责任制。在协作中，边缘节点存储电子健康记录数据，并进一步使用缩写授权语言中指定的策略实施电子健康记录数据的基于属性的访问控制。此外，哈希摘要用于保护边缘节点中存储的电子健康记录数据的完整性，这有助于检测电子健康记录的任何更改。此外，在智能合约中引用包含边缘节点上电子健康记录数据地址的一次性自毁URL，这些合约将在成功执行访问控制策略后返回给医疗保健提供者。然后，医疗保健提供者使用URL从边缘节点访问电子健康记录数据。因此，只有通过边缘节点施加的基于属性的访问控制的合格用户才能访问请求的电子健康记录数据。

患者(电子健康记录数据拥有者和制造者)：患者是拥有要访问的电子健康记录数据的实体。患者可以为他/她拥有的电子健康记录数据指定访问控制策略。

医疗保健提供者(电子健康记录数据访问者)：一般医疗保健提供者(例如，医生和护士)，是需要访问患者拥有的电子健康记录数据的实体。医护人员积极寻求患者的访问授权。

智能诊断/医疗设备：一般是传感器/成像设备，是一种从患者那里收集电子健康记录数据并将其发送到边缘节点的设备。成像设备可能包括X射线，CT扫描，MRI和超声，它们会从患者那里产生电子健康记录数据。

电子健康记录数据：电子健康记录数据是患者拥有的一条信息，可以由授权的医疗保健提供者访问。

边缘节点：边缘节点是一种计算和存储设备，用于存储电子健康记录数据并强加基于属性的访问控制策略。

区块链：区块链被用作该架构的控制器，该架构管理访问控制策略并提供防篡改访问日志。

图3为根据本发明优选实施方式的一种基于区块链对电子健康记录进行访问控制的系统结构图。如图3所示，本发明提供一种基于区块链对电子健康记录进行访问控制的系统，系统包括：

初始单元301，用于基于区块链建立智能合约，智能合约包括执行智能合约的参与方、以及由参与方中的目标对象定义的访问控制策略。优选地，访问控制策略包括：

定义访问控制过程中的参与方，参与方包括目标对象及与目标对象相关联的目标对象关联方；

定义访问控制过程中的操作；

定义访问控制策略适用的参与方；

定义包括多个变量的访问控制策略的条件规则，以及条件规则的生效时间；

定义访问控制策略的执行动作。

本发明通过区块链实现智能合约，智能合约的第一部分是定义网络功能，其中包括参与者，URL地址，事务和访问控制日志。第二部分是为访问控制的不同参与者定义访问控制策略。最后，在查询文件中定义数据库查询模式和要求。

本发明由访问控制策略授权，允许医生检索其患者的电子健康记录地址，而仅允许患者检索其自己的电子健康记录地址。

本发明中检索查询功能被定义为智能合约中的交易过程，并由提交其请求的参与者调用。所有历史检索事件都保存为区块链网络上不可更改且可追溯的电子健康记录访问控制日志。

获取单元302，用于获取参与方中目标对象的电子健康记录数据，并将电子健康记录数据发送至边缘节点；边缘节点对电子健康记录数据进行存储。本发明通过智能传感器和成像设备从患者那里收集电子健康记录数据并将其上传到边缘节点。

第一访问单元303，用于当目标对象发起与目标对象相对应的电子健康记录数据的访问事件时，通过边缘节点向目标对象提供一次性自毁第一资源定位地址；目标对象对一次性自毁第一资源定位地址进行解析，获取电子健康记录数据存储在边缘节点中的访问地址；目标对象根据访问地址基于访问控制策略实现对电子健康记录数据的访问。

本发明在边缘节点从患者那里收集电子健康记录数据后，患者可以对他或她的电子健康记录数据执行访问控制策略。通过定义访问控制策略，它可以确定允许用户读取，写入和更新内容的数据。当访问控制策略在区块链网络中可用时，数据用户(例如医生或护士)可以向患者发送访问请求以获得访问批准，并接收存储在边缘节点中的实际电子健康记录数据的URL地址。

本发明中访问控制策略由以下组件定义：

主题：它定义访问控制过程中涉及的个人或实体。

操作：指示规则管理的操作。比如操作：READ，WRITE和UPDATE。

对象：它定义了访问控制策略适用的对象。它可以是电子健康记录数据的单个文档，也可以是电子健康记录数据的复杂联合。

条件：它是多个变量的策略组合表达式。另外，对于复杂的访问控制策略条件，我们的方案可以支持if(...)表达式。

动作：表示访问控制策略的最终动作。比如为ALLOW或DENY。我们定义两种类型的访问控制策略：无条件规则和有条件规则。无条件规则用于控制对特定参与者组的访问控制策略。相反，条件访问控制策略可以表示各种AND门访问控制策略，并在操作结果上返回布尔结果。例如，只有人民医院的医生才能读取患者的电子健康记录数据。

时间：规定了规则生效的有效时间段。

本发明中访问策略示例如下：

规则Rule1{

描述：“只有人民医院的医生才能读取数据”

主题：“人民医院的医生”

操作：读取

对象：“renmin.patient#number.data”

条件：“角色＝＝Doctor&&机构＝＝人民医院”

操作：ALLOW

时间：“2020.1.1至2020.5.1”}

本发明使用访问控制策略可提供事件的访问控制日志电子健康记录数据，确定读取，写入或更新的能力。

本发明中患者根据一次性自毁URL可以解析出电子健康记录在边缘节点的访问地址。患者电子健康记录地址被保存为区块链网络中的个人资产。即，患者和电子健康记录资产具有一对一的关系，两者均由患者ID标识。

同时患者将在区块链上进行注册，并定义访问控制列表策略，以声明对医疗保健提供者的访问权限。

本发明中一次性自毁URL包含边缘节点中存储的电子健康记录数据的地址，可以有很多实现方式，比如https://1ty.me/，在此不进行限定。一次性自毁URL服务一般在HTTPS上运行，并且电子健康记录数据地址信息已加密。解密地址的密钥是包含在URL中的一部分数据。生成的URL未存储在一次性自毁URL服务器上。结果，只有有效的一次性URL链接才能显示和解密地址信息。查看地址信息后，加密的信息将从系统中删除，并且URL链接将消失并且无法再次访问。

第二访问单元304，用于当参与方中的任一目标对象关联方发起与目标对象相对应的电子健康记录数据的访问事件时，基于访问控制策略判断目标对象关联方的身份资质是否满足访问条件；当目标对象关联方的身份资质满足访问条件时，通过边缘节点向目标对象关联方提供一次性自毁第二资源定位地址；目标对象关联方对一次性自毁第二资源定位地址进行解析，获取电子健康记录数据存储在边缘节点中的访问地址；目标对象关联方根据访问地址基于访问控制策略实现对电子健康记录数据的访问。本发明通过边缘节点应用访问控制策略对电子健康记录数据设置访问权限，并向目标对象，例如患者返回一次性自毁URL，其中包含边缘节点上电子健康记录的地址。

本发明中，与患者相关联的医疗保健提供者(比如医生/护士)可以通过智能合约发送访问请求，区块链智能合约将根据访问控制策略检查身份信息。如果满足条件，智能合约将生成一次性自毁URL，返回相应的URL地址，以定位单独存储电子健康记录数据的边缘节点。

本发明中只要医生或护士满足对电子健康记录数据执行的访问控制策略要求，就可以访问电子健康记录数据。

优选地，第一访问单元还用于：当目标对象根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对一次性自毁第一资源定位地址进行删除；第二访问单元还用于：当目标对象关联方根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对一次性自毁第二资源定位地址进行删除。

优选地，还包括记录单元，用于：当目标对象根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对目标对象的访问事件进行记录；当目标对象关联方根据访问地址基于访问控制策略完成对电子健康记录数据的访问时，对目标对象关联方的访问事件进行记录。

优选地，还包括判断单元，用于：通过边缘节点为电子健康记录数据建立哈希摘要，并将哈希摘要发送至目标对象；

目标对象将接收到的哈希摘要与原始哈希摘要进行对比，根据对比结果判断电子健康记录数据是否被修改。

本发明中边缘节点为电子健康记录数据创建了哈希摘要，当边缘节点将URL结果发送回患者时，它包括电子健康记录数据的哈希摘要结果。哈希摘要结果包含由单向哈希公式创建的一串数字。摘要功能可以保护电子健康记录数据的完整性，并检测对数据任何部分的更改或更改。比较哈希摘要结果，可以确定是否对电子健康记录数据进行了任何更改。如果电子健康记录数据已被修改，则哈希摘要与原始摘要不同，可以采用成熟的哈希算法，比如SHA-3等，在此不进行限制。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。