一种电子文件归档方法及系统

摘要

本发明公开了一种电子文件归档方法及系统，方法包括：提交端构造一基于有限域的GRS码，并根据GRS码生成第一公钥以及第一私钥，将第一公钥发送至接收端；提交端利用第一私钥对归档前电子文件进行签名，得到第一数字签名；提交端将归档前电子文件以及第一数字签名发送至接收端；接收端接收归档前电子文件、第一数字签名以及第一公钥，并基于第一数字签名以及第一公钥对归档前电子文件进行验证；验证成功，接收端对归档前电子文件再次进行签名，得到第二数字签名；将归档前电子文件与第二数字签名进行归档，得到归档电子文件。

说明书

技术领域

本发明属于文件归档领域，具体涉及一种电子文件归档方法及系统。

背景技术

随着互联网技术的普及，在很多场景中，电子文件替代了传统的纸质文件。

然而，在对电子文档进行归档时，电子文件在传输过程中的安全性、完整性以及真实性难以得到保证，无法证明电子文档是否被修改过，也无法保证电子文档在传输过程中的完整性

因此，如何实现一种安全、完整且真实的电子文件归档方法是目前亟需解决的问题。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种电子文件归档方法及系统。本发明要解决的技术问题通过以下技术方案实现：

第一方面，本发明实施例提供的一种电子文件归档方法，包括：

提交端构造一基于有限域的GRS码，并根据所述GRS码生成第一公钥以及第一私钥，将所述第一公钥发送至接收端；

所述提交端利用所述第一私钥对归档前电子文件进行签名，得到第一数字签名；

所述提交端将所述归档前电子文件以及所述第一数字签名发送至所述接收端；

所述接收端接收所述归档前电子文件、所述第一数字签名以及所述第一公钥，并基于所述第一数字签名以及所述第一公钥对所述归档前电子文件进行验证；

验证成功，所述接收端对所述归档前电子文件再次进行签名，得到第二数字签名；

将所述归档前电子文件与所述第二数字签名进行归档，得到归档电子文件。

可选的，所述利用所述第一私钥对归档前电子文件进行签名，得到第一数字签名，包括：

对所述归档前电子文件进行哈希运算，得到第一摘要值；

利用所述第一私钥对所述第一摘要值进行加密，得到第一数字签名。

可选的，所述对所述归档前电子文件进行做哈希运算，得到第一摘要值，包括：

对所述归档前电子文件进行初次哈希运算；

对初次哈希运算得到的结果再次进行哈希运算，得到第一摘要值。

可选的，所述基于所述第一数字签名以及所述第一公钥对所述归档前电子文件进行验证，包括：

利用所述第一公钥对所述第一数字签名解密，得到待验证摘要值；

对所述未归档电子文件进行哈希运算，得到验证摘要值；

将所述待验证摘要值与所述验证摘要值进行比较，若所述待验证摘要值与所述验证摘要值相等，则验证成功。

可选的，所述接收端对所述归档前电子文件再次进行签名，得到第二数字签名，包括：

所述接收端生成第二公钥以及第二私钥；

所述接收端对所述归档前电子文件进行哈希运算，得到第二摘要值；

所述接收端利用所述第二私钥对所述第二摘要值进行加密，得到第二数字签名。

第二方面，本发明实施例还提供一种电子文件归档系统，包括：

提交端，用于构造一基于有限域的GRS码；根据所述GRS码生成第一公钥以及第一私钥，并将所述第一公钥发送至接收端；利用所述第一私钥对归档前电子文件进行签名，得到第一数字签名；将所述归档前电子文件以及所述第一数字签名发送至所述接收端；

所述接收端，用于接收所述归档前电子文件、所述第一数字签名以及所述第一公钥，并基于所述第一数字签名以及所述第一公钥对所述归档前电子文件进行验证；验证成功，对所述归档前电子文件再次进行签名，得到第二数字签名；将所述归档前电子文件与所述第二数字签名进行归档，得到归档电子文件。

可选的，所述利用所述第一私钥对归档前电子文件进行签名，得到第一数字签名，包括：

对所述归档前电子文件进行哈希运算，得到第一摘要值；

利用所述第一私钥对所述第一摘要值进行加密，得到第一数字签名。

可选的，所述基于所述第一数字签名以及所述第一公钥对所述归档前电子文件进行验证，包括：

利用所述第一公钥对所述第一数字签名解密，得到待验证摘要值；

对所述未归档电子文件进行哈希运算，得到验证摘要值；

将所述待验证摘要值与所述验证摘要值进行比较，若所述待验证摘要值与所述验证摘要值相等，则验证成功。

可选的，所述对所述归档前文件再次进行签名，得到第二数字签名，包括：

所述接收端生成第二公钥以及第二私钥；

所述接收端对所述归档前电子文件进行哈希运算，得到第二摘要值；

所述接收端利用所述第二私钥对所述第二摘要值进行加密，得到第二数字签名。

第三方面，本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

本发明实施例提供的一种电子文件归档方法及系统，通过提交端对电子文件进行数字签名并经接收端验证，可保证电子文件在传输过程中的安全性，再通过接收端对电子文件进行数字签名，可防止电子文件归档存储过程中被篡改，进一步保证电子文件的安全性、完整性和真实性。并且，本发明实施例提供的数字签名方法具有较高的可行性，并且能够减小公钥量，提高加密以及解密效率，进一步提高安全性。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

以下将结合附图及实施例对本发明做进一步详细说明。

附图说明

图1是本发明实施例提供的一种电子文件归档方法的流程图；

图2是本发明实施例提供的方法的可行性仿真结果图；

图3是本发明实施例提供的方法在不同纠错能力下的可行性仿真结果图；

图4是本发明实施例提供的方法在ISD译码攻击下的仿真结果图；

图5是本发明实施例提供的方法在不同纠错能力下的公钥量仿真结果图；

图6是本发明实施例提供的一种电子文件归档系统的结构图。

具体实施方式

下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。

为了实现一种安全、加密的电子文件归档方法，本发明实施例提供了一种电子文件归档方法及系统。

第一方面，本发明实施例提供了一种电子文件归档方法。下面，首先对该方法进行介绍。

参见图1，图1是本发明实施例提供的一种电子文件归档方法的流程图。本发明实施例提供的电子文件归档方法，可以包括以下步骤：

S1：提交端构造一基于有限域的GRS码，并根据GRS码生成第一公钥以及第一私钥，将第一私钥发送至接收端。

可选的一种实施方式中，电子文件包括但不仅限于学生的电子档案、各个部门文件或者电子账单等。对应的，提交端以及接收端可以是学生主体与学校档案室、业务部门与档案部门或者业务部门与财务部门等。

可以理解的是，学生入学时提交档案，学生主体将电子档案发送至学校档案室，再由学生档案室对学生的电子档案根据学生主体的班级进行归档存储。或者，各个部门向档案部门递交部门文件，各个部门将部门文件发送至档案部门，再由档案部门根据部门的不同将文件进行归档存储。或者，各个部门将部门的电子账单发送至财务部门，财务部门根据部门或者账单类型将电子账单归档存储。

具体的，构造一基于有限域的GRS码可以包括：构造一有限域，并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码(广义Reed-Solomon码)，其中，n、k和t均为任意正整数，且满足

其中，有限域可以选择包括q个元素的有限域F

需要说明的是，本发明实施例之所以选择基于有限域F

此外，本发明之所以选择GRS码而不是别的码(比如Goppa码)，是因为GRS码是极大距离可分(MDS)码，码的性能好；且GRS码现有编译码器在各领域应用多，实用性好；此外，GRS码比Goppa码更灵活；以及GRS码具有可发展性更强的优势。

本实施例中，基于有限域的GRS码生成第一公钥以及第一私钥，可以保证第一公钥以及第一私钥具有的安全性能更高且占空间更小。

可选的一种实施方式中，根据GRS码生成第一公钥以及第一私钥可以包括以下步骤。

步骤一，在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且稠密矩阵的秩为z，稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n。

作为本发明的一种实施方式，可以采用稠密矩阵的秩z远小于n，且稀疏矩阵的平均行重和列重x远小于n。

具体的，稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示，即

可选的，本实施例中，对参数m、n、k、t以及x的选取有以下几种选择可供参考，参见表1，有且不限于这几种，但考虑到方案的正确性、可行性与安全性，以及公钥量和签名长度，本发明的方案优选采用表1列出的三组参数值。

表1参数选取

步骤二，将稠密矩阵以及稀疏矩阵进行矩阵的加法运算，得到变换矩阵。

具体的，加法运算采用公式(1)：

其中，

步骤三，将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到第一公钥；其中，校验矩阵为GRS码的(n-k)×n矩阵。

具体的，乘法运算采用公式(2)：

其中，

步骤四，将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为第一私钥。

可以理解的是，第一公钥用于对外公开，第一私钥用于存储。第一公钥和第一私钥是一个算法中不同的两个参数集合，但内在又相关联的参数集合，第一公钥和第一私钥是同时生成，但可以独立使用的。

提交端将第一公钥发送至接收端，用于后续对电子文件进行验证。

S2，提交端利用第一私钥对归档前电子文件进行签名，得到第一数字签名。

可选的一种实施方式中，S2可以包括S21～S22。

S21，对归档前电子文件进行哈希运算，得到第一摘要值。

哈希运算能够把任意长度的输入向量通过散列算法变成固定长度的输出。需要注意的是，哈希运算是单向、不可逆的。

可选的一种实施方式中，S21可以包括S211～S212。

S211，对归档前电子文档进行初次哈希运算。

本实施例中，对归档前电子文档M进行初次哈希运算得到h(M)。

S212，对初次哈希运算得到的结果再次进行哈希运算，得到第一摘要值。

本实施例中，对初次哈希运算得到的结果h(M)再次进行哈希运算，得到第一摘要值S

在其他实施例中，也可以使用一次或多次哈希运算得到第一摘要值，满足固定长度的输出即可。

S22，利用第一私钥对第一摘要值进行加密，得到第一数字签名。

可选的一种实施方式中，S22可以包括S221～S224。

S221，将非奇异矩阵与第一摘要值进行乘法运算，得到待译校正子。

具体的，乘法运算采用公式(3)：

其中，S'

S222，结合第一私钥的校验矩阵使用译码算法对待译校正子进行译码，得到第一错误向量。

译码算法可以选用现有的任一译码算法，本实施例中，译码算法优选为时域上的迭代译码算法，即：BM迭代译码算法(Berlekamp-Massey)、钱式搜索算法(Chien)以及Forney算法的组合。该译码算法速度快，实现简单，易于用计算机实现，因此是一种快速译码算法。

可选的，译码算法可以包括以下几个步骤：

步骤一：计算校正子；

步骤二：确定错误位置多项式；

步骤三：确定错误估值函数；

步骤四：求解错误位置数和错误数值，并进行纠错。

完成上述四步即可完成一次译码，若译码成功，则直接译出错误向量；否则，将视为译码失败。

结合本发明实施例的方案，若译码失败，则使i'＝i+1，从S211重新开始，直到译码成功。

S223，将第一错误向量与第一私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，第二错误向量的权重小于等于GRS码的纠错能力t。

具体的，参见公式(4)：

其中，

S224，将第二错误向量作为第一数字签名。

至此，已经得到基于错误向量纠错码的第一数字签名，但该错误向量中由于存在多个0元素，占用较多的比特位。为减小比特位数，本发明提供的方案在上述实施例的基础上，可以进一步优化。

优选的，在得到第二错误向量之后，还包括以下步骤：

对第二错误向量构建索引对，得到第二错误向量的索引对。

具体的，第二错误向量的索引对可以根据公式(5)得到。

其中，I

即提取第二错误向量中的非零元素标记为错误值，用错误位置α以及错误位置c构建第二错误向量的索引对I

相应的，将索引对作为第一数字签名。

需要说明的是，签名通常对应的还有验签的过程，作为只生成数字签名的步骤，将得到的索引对I

在优选的方案里，通过进一步对生成的第二错误向量建立索引对，并将索引作为第一数字签名，可以减少比特位数，从而减小签名长度。

S3，提交端将归档前电子文档以及第一数字签名发送至接收端。

S4，接收端接收归档前电子文档、第一数字签名以及第一公钥，并基于第一数字签名以及第一公钥对归档前电子文档进行验证。

具体的，对归档前电子文档进行验证，可以包括S41～S44。

S41，利用第一公钥对第一数字签名解密，得到待验证摘要值。

对应于上述签名方法中将得到的索引对作为第一数字签名的方案，本步骤需要先根据索引对恢复出第二错误向量，然后再利用第一公钥对第二错误向量进行解密，得到待验证摘要值。

具体的，需要根据索引对恢复出第二错误向量，即在索引对I

利用第一公钥对第二错误向量进行解密，即根据公式(6)得到待验证摘要值：

其中，y表示待验证摘要值。

计算第一公钥

S42，对归档前电子文档进行哈希运算，得到验证摘要值。

同样的，需要对归档前电子文档进行两次哈希运算，具体步骤与S21相同，在此不再赘述。通过两次哈希运算，得到验证摘要值y'＝h(h(M)|i)。

S43，将待验证摘要值与验证摘要值进行比较，若待验证摘要值与验证摘要值相等，则验证成功。

比较待验证摘要值y与验证摘要值y'，若y＝y'，即待验证摘要值与验证摘要值相等，验证签名成功；否则，验证签名失败。

S5，验证成功，接收端对归档前电子文件再次进行签名，得到第二数字签名。

验证成功，说明提交端发送的电子文件的确是该提交端所发出的，且在传送过程中没有被经过篡改，因此可以进行下一步的操作。

可选的一种实施方式中，S5可以包括S51～S53。

S51，接收端生成第二公钥以及第二私钥。

可选的，接收端可以基于GRS码生成第二公钥以及第二私钥，具体方法步骤参见S1，这里不再重复赘述。或者，接收端可以基于非对称算法生成第二公钥以及第二私钥。非对称加密算法包括：DH密钥交换算法、RSA、DSA或者ECDSA中的任意一种。这里不做限定。

S52，接收端对归档前电子文件进行哈希运算，得到第二摘要值。

本实施例中，同样的，需要对归档前电子文档进行两次哈希运算，具体步骤与S21相同，在此不再赘述。

S53，接收端利用第二私钥对第二摘要值进行加密，得到第二数字签名。

相应的，若接收端基于GRS码生成第二公钥以及第二私钥，这里对第二摘要值进行加密，得到第二数字签名的步骤与S22相同，在此不再赘述。

另外，若接收端基于非对称算法生成第二公钥以及第二私钥，这里对第二摘要值进行加密，得到第二数字签名的步骤为现有技术，在此不再赘述。

S6，将归档前电子文件与第二数字签名进行归档，得到归档电子文件。

可以理解的是，本发明实施例中，将电子文件再次进行签名后存储，便于后续对电子文件的完整性进行验证。

本发明实施例提供的一种电子文件归档方法，提交端基于有限域的GRS码生成公钥以及私钥，根据归档前电子文档得到摘要值，并使用私钥对摘要值进行加密，得到数字签名。将归档前电子文档、数字签名以及公钥都发送至接收端，接收端利用公钥对数字签名进行解密，与摘要值进行对比，即可判断能否验证成功。本发明实施例的方案，数字签名是通过对归档前电子文件进行数字签名得到的，并经过验证再决定是否归档，保证了电子文件的安全性、完整性以及真实性。并且，本发明实施例提供的数字签名具有较高的可行性，并且能够减小公钥量，提高加密以及解密效率，进一步提高安全性。

本发明实施例提供的电子文件归档方法，其核心思想是利用数字签名方法对需要归档的电子文件进行加密，利用相应的数字签名方法对传输后的数字签名进行验证，使电子文档在传输过程中得到有效保护。因此以下，分别从签名的正确性、可行性、安全性、公钥量以及签名长度这五个方面对本发明实施例提供的方案进行验证。为了方便起见，这里不涉及第二公钥、第二私钥、第二数字签名以及第二摘要值等，因此将第一公钥、第一私钥、第一数字签名以及第一摘要值用公钥、私钥、数字签名以及摘要值表示。

(1)正确性：

正确性的验证也是对签名是否验签成功的验证，需要证明利用公钥对第二错误向量进行解密得到的待验证摘要值与生成签名过程中得到的摘要值相等，即可证明正确性。具体过程如下：

利用公钥对第二错误向量进行解密得到待验证摘要值，其中，公钥是基于非奇异矩阵的逆矩阵、校验矩阵以及变化矩阵的转置矩阵进行矩阵的乘法运算得到的，即上述公式(2)；第二错误向量是基于第一错误向量与私钥的变化矩阵的逆矩阵进行矩阵的乘法运算得到的，即上述公式(4)；待验证摘要值是基于公钥中的每一列根据α

因此，将公式(2)以及公式(4)代入公式(6)可以得到，

对上述公式(7)进行简化公式，可以得到：

又由于

其中，y表示待验证摘要值，

待译校正子是基于非奇异矩阵与摘要值进行乘法运算得到的，即上述公式(3)。

因此，根据公式(3)，得到y＝S

(2)可行性：

设基于有限域F

基于有限域F

参见图2，图2是本发明实施例提供的方法的可行性仿真结果图。图中表示了纠错能力t与平均查找次数的对数log

图2中的横线表示千万数量级的运算，图中数据x表示m，y表示log

当纠错能力t的值大于10后，平均查找次数将会过大，因此，纠错能力t选取小于等于10更为合适。

参考图3，图3是本发明实施例提供的方法在不同纠错能力下的可行性仿真结果图。图3表示的是纠错能力t取9和10时，m与平均查找次数的对数的关系。图中数据x表示m，y表示log

另外，根据图3可以得到表2的两组数据：

表2(a)

表2(b)

已知CFS签名使用的参数对(m,t)为(15,10)以及(16,9)。当参数对为(15,10)时，CFS签名的平均查找次数的对数值为27.7911，基于有限域F

相比较来说，在两种参数对下，CFS签名与基于有限域F

(3)安全性：

参考图4，图4是本发明实施例提供的方法在ISD译码攻击下的仿真结果图。图4表示的是在在ISD译码攻击的情况下，m与安全级别SL的关系。

ISD译码攻击下的安全级别系数与m和t的乘积呈指数关系，基于上述条件，t选取小于等于10。即当t确定下，m越大，安全级别系数越高。

图中数据x表示m，y表示SL。从图4可以看出，基于有限域F

在ISD译码攻击下，当参数对为(15,10)时，CFS签名的安全级别系数SL为76.89，基于有限域F

相比较来看，本发明实施例提供的基于有限域F

另外，本发明实施例提供的基于有限域F

(4)公钥量：

本发明实施例中，对GRS码的校验矩阵进行高斯消元化，得到行阶梯型矩阵，即公钥

参考图5，图5是本发明实施例提供的方法在不同纠错能力下的公钥量仿真结果图。图5表示的是纠错能力t取9和10时，m与公钥量的关系。图中数据x表示m，y表示k·(n-k)·log

(5)签名长度：

本发明实施例提供的基于有限域F

表3为基于有限域F

表3不同参数对下基于有限域Fq的GRS码签名与CFS签名的参数对比

从表3可以看出，在不同的参数对下，本发明实施例提供的基于有限域F

因此，选取几组不同的参数对对基于有限域F

表4不同参数对下基于有限域F

本发明实施例提供的基于有限域Fq的GRS码签名，在提升安全级别系数的前提下，能够降低参数对的选择，减少公钥量以及签名长度。

通过以上验证说明本发明的数字签名方案具有正确性、可行性、安全性，以及公钥量降低、签名长度减小等效果。

第二方面，本发明实施例还提供一种电子文件归档系统，参考图6，图6是本发明实施例提供的一种电子文件归档系统的结构图，包括：

提交端610，用于构造一基于有限域的GRS码；根据GRS码生成第一公钥以及第一私钥，并将第一公钥发送至接收端；利用第一私钥对归档前电子文件进行签名，得到第一数字签名；将归档前电子文件以及第一数字签名发送至接收端；

接收端620，用于接收归档前电子文件、第一数字签名以及第一公钥，并基于第一数字签名以及第一公钥对归档前电子文件进行验证；验证成功，对归档前电子文件再次进行签名，得到第二数字签名；将归档前电子文件与第二数字签名进行归档，得到归档电子文件。相关具体内容参见第一方面的一种电子文件归档方法的内容，在此不再赘述。

本发明实施例提供的一种电子文件归档系统，通过提交端对电子文件进行数字签名并经接收端验证，可保证电子文件在传输过程中的安全性，再通过接收端对电子文件进行数字签名，可防止电子文件归档存储过程中被篡改，进一步保证电子文件的安全性、完整性和真实性。并且，本发明实施例提供的数字签名方法具有较高的可行性，并且能够减小公钥量，提高加密以及解密效率，进一步提高安全性。

第三方面，本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时实现上述的方法步骤。

上述计算机可读存储介质存储有在运行时执行本发明实施例所提供的道路车辆状态识别方法的应用程序，因此能够实现：通过提交端对电子文件进行数字签名并经接收端验证，可保证电子文件在传输过程中的安全性，再通过接收端对电子文件进行数字签名，可防止电子文件归档存储过程中被篡改，进一步保证电子文件的安全性、完整性和真实性。并且，本发明实施例提供的数字签名方法具有较高的可行性，并且能够减小公钥量，提高加密以及解密效率，进一步提高安全性。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

对于电子设备以及计算机可读存储介质实施例而言，由于其所涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。