发明创造名称:监测代码漏洞的方法、装置及电子设备、存储介质
外观设计名称:
决定号:180601
决定日:2019-06-06
委内编号:1F272130
优先权日:
申请(专利)号:201710220571.X
申请日:2017-04-06
复审请求人:珠海格力电器股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:唐宇希
合议组组长:杨洁
参审员:富瑶
国际分类号:G06F21/57;G06F21/78
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,其它对比文件并未公开该区别技术特征,同时该区别技术特征也不是本领域公知常识,且该区别技术特征的存在使得该项权利要求具备有益的技术效果,则该项权利要求具备创造性。
全文:
本复审请求涉及申请号为201710220571.X,名称为“监测代码漏洞的方法、装置及电子设备、存储介质”的发明专利申请(下称本申请)。申请人为珠海格力电器股份有限公司。本申请的申请日为2017年04月06日,公开日为2017年09月22日。
经实质审查,国家知识产权局原审查部门于2018年11月13日发出驳回决定,驳回了本申请,其理由是:权利要求1-8不具备专利法第22条第3款规定的创造性。驳回决定引用了以下对比文件:
对比文件1:CN102236601A,公开日为2011年11月09日;
对比文件2:CN103593271A,公开为2014年02月19日。
驳回理由具体为:独立权利要求1与对比文件1的区别在于:(1)交互信号之一为更新参数的更新信号,执行写动作的执行信号;(2)处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;(3)在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。区别(1)被对比文件2公开,区别(2)和(3)是本领域的常用技术手段。在对比文件1的基础上,结合对比文件2和本领域的常用技术手段得到权利要求1的技术方案,对于本领域的技术人员来说是显而易见的,权利要求1不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。从属权利要求2-3的附加技术特征属于本领域的常用技术手段,权利要求2-3也不具备专利法第22条第3款规定的创造性。权利要求4-6是与权利要求1-3一一对应的产品权利要求,因此权利要求4-6不具备专利法第22条第3款规定的创造性。独立权利要求7与对比文件1的区别技术特征在于:(1)交互信号之一为更新参数的更新信号,执行写动作的执行信号;(2)还包括处理器以及存储装置的时钟信号线、数据信号线和地线;(3)处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;(4)在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。区别(1)被对比文件2公开,区别(2)、(3)和(4)是本领域的常用技术手段,在对比文件1的基础上,结合对比文件2和本领域的常用技术手段得到权利要求1的技术方案,对于本领域的技术人员来说是显而易见的,权利要求7不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。权利要求8请求保护一种计算机可读存储介质,指令被处理器执行时实现权利要求1-3中任一所述方法的步骤。在计算机可读存储介质上存储有计算机指令是本领域的常用技术手段,因此权利要求8不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。
驳回决定所依据的文本为:申请日2017年04月06日提交的摘要附图、说明书摘要、说明书第1-54段、说明书附图1-4;2018年10月19日提交的权利要求第1-8项。驳回决定所针对的权利要求书如下:
“1. 一种监测代码漏洞的方法,其特征在于,所述方法包括:
监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
2. 根据权利要求1所述的方法,其特征在于,在确定代码存在漏洞的情况下,所述方法还包括:
发出报警信号。
3. 根据权利要求1所述的方法,其特征在于,根据所述交互信号判断代码是否存在漏洞之后,还包括:
在设备断电又重新上电后,获取当前所述设备的各个参数;
判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
在判断结果为一致时,确定所述存储装置为有效状态。
4. 一种监测代码漏洞的装置,其特征在于,所述装置包括:
监测模块,用于监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
第一判断模块,用于根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,所述第一判断模块用于:
在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定 时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,所述第一判断模块还用于:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
5. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
报警模块,用于在确定代码存在漏洞的情况下,发出报警信号。
6. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
获取模块,用于根据所述交互信号判断代码是否存在漏洞之后,在设备断电又重新上电后,获取当前所述设备的各个参数;
第二判断模块,用于判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
确定模块,用于在判断结果为一致时,确定所述存储装置为有效状态。
7. 一种电子设备,其特征在于,包括:至少一个第一处理器;以及与所述至少一个第一处理器通信连接的第一存储装置;其中,第一处理器连接至第二处理器以及第二存储装置的时钟信号线、数据信号线和地线;其中,所述第一存储装置存储有可被所述一个第一处理器执行的指令,所述指令被所述至少一个第一处理器执行,以使所述至少一个第一处理器执行如下步骤:监测交互信号;其中,所述交互信号包括所述第二处理器在接 收到更新参数的更新信号时,向所述第二存储装置发送的执行写动作的执行信号以及所述第二存储装置向所述第二处理器发送的响应信号;根据所述交互信号判断代码是否存在漏洞;所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
8. 一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-3中任一所述方法的步骤。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月24日向国家知识产权局提出了复审请求,同时修改了权利要求书,将权利要求1中“在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞”修改为“在监测到执行信号之后的预定时间内未监测到响应信号时,确定代码存在漏洞”。复审请求人认为:(1)对比文件1是通过运行脚本对机顶盒进行整机测试,不但需要通过机顶盒的外部接口把脚本程序载入到机顶盒中,且仅能检测到机顶盒程序是否存在不稳定、死机、无响应等简单、直观的功能,无法判断记忆芯片总线高速信号是否有异常。对比文件1中测试人员需要人工调整脚本程序,本申请不涉及脚本程序,实现全自动交互及监测。对比文件1中公开的机顶盒测试过程并不存在交互,因此对比文件1并未公开“监测交互信号”。对比文件2用于判断数据处理模块的工作是否正常,本领域技术人员在判断代码是否存在漏洞的技术问题时,没有任何动机将对比文件2中所公开的如何判断数据处理模块工作是否正常的技术方案结合到对比文件1中。对比文件2也并未公开“向存储装置发送执行写动作的执行信号以及存储装置向处理器发送的响应信号”,对比文件1和对比文件2难以结合。(2)现有技术中,本领域技术人员通过示波器人工测试记忆代码漏洞,将MCU发送至记忆芯片的带有执行信号的波形以及记忆芯片发送至MCU带有响应信号的波形通过示波器进行显示,通过人工观察,依靠测试人员的经验通过观察波形以及波形出现的时间,判断程序代码是否有漏洞。本申请根据交互信号的各种异常形态,可以判断出代码是否存在漏洞,从而无需通过人工观察波形。在没有任何引证的情况下,认为交互信号的各种异常形态属于本领域的常用技术手段,缺乏说服力。复审请求时新修改的权利要求书如下:
“1. 一种监测代码漏洞的方法,其特征在于,所述方法包括:
监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内未监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
2. 根据权利要求1所述的方法,其特征在于,在确定代码存在漏洞的情况下,所述方法还包括:
发出报警信号。
3. 根据权利要求1所述的方法,其特征在于,根据所述交互信号判断代码是否存在漏洞之后,还包括:
在设备断电又重新上电后,获取当前所述设备的各个参数;
判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
在判断结果为一致时,确定所述存储装置为有效状态。
4. 一种监测代码漏洞的装置,其特征在于,所述装置包括:
监测模块,用于监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
第一判断模块,用于根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,所述第一判断模块用于:
在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定 时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,所述第一判断模块还用于:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
5. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
报警模块,用于在确定代码存在漏洞的情况下,发出报警信号。
6. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
获取模块,用于根据所述交互信号判断代码是否存在漏洞之后,在设备断电又重新上电后,获取当前所述设备的各个参数;
第二判断模块,用于判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
确定模块,用于在判断结果为一致时,确定所述存储装置为有效状态。
7. 一种电子设备,其特征在于,包括:至少一个第一处理器;以及与所述至少一个第一处理器通信连接的第一存储装置;其中,第一处理器连接至第二处理器以及第二存储装置的时钟信号线、数据信号线和地线;其中,所述第一存储装置存储有可被所述一个第一处理器执行的指令,所述指令被所述至少一个第一处理器执行,以使所述至少一个第一处理器执行如下步骤:监测交互信号;其中,所述交互信号包括所述第二处理器在接 收到更新参数的更新信号时,向所述第二存储装置发送的执行写动作的执行信号以及所述第二存储装置向所述第二处理器发送的响应信号;根据所述交互信号判断代码是否存在漏洞;所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
8. 一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-3中任一所述方法的步骤。”
经形式审查合格,国家知识产权局于2019年02月11日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:对比文件1中测试人员通过软件模块提供的测试接口,编写测试脚本测试机顶盒软件稳定性;测试过程中,测试人员通过各种测试过程中发现的问题,如死机,无响应(即为机顶盒发送执行信号后,监测是否收到响应信号,相当于监控交互信号,如死机或无响应,则肯定没有收到响应信号)等,最终确认机顶盒程序是否有存在的不稳定,并通知研发人员对发现的问题进行修正(相当于判断程序代码是否存在漏洞),对比文件2公开了采集数据处理模块与芯片总线之间的读请求信号、读完成信号和/或写请求信号、写完成信号的发送时间,作为追踪调试数据,分析所述追踪调试数据,判断所述数据处理模块工作是否正常;对比文件1和对比文件2都是和本申请一样,都属于调试领域,且根据对比文件2,其公开的上述技术特征在对比文件2中所起的作用和在本申请中所起的作用相同,都是通过读写信号(即交互信号)来判断芯片是否工作异常。由此可见,对比文件2给出了将上述技术特征用于对比文件1以进一步解决其技术问题的启示,进而使得本领域的技术人员有动机将对比文件2和对比文件1结合起来构成该专利申请权利要求的技术方案;将软件调试方法应用于其他领域中,如应用空调设备中,检测空调设备的记忆芯片也是本领域的常用手段。针对区别②,对比文件2中第51段记载了:用所述读操作持续时间、写操作持续时间或数据处理时间与预先设定的读操作持续时间阈值、写操作持续时间阈值或数据处理时间阈值进行比对,判断所述数据处理模块工作是否正常。通过分析读写操作的持续时间可以了解芯片总线的拥堵状况;通过分析数据处理的持续时间可以了解数据处理模块的工作状态是否异常。读操作持续时间阈值、写操作持续时间阈值或数据处理时间阈值可以设置为一个数值,也可以设置成一个范围,当计算得到的时间值处于范围之内,则认为工作正常;否则,则认为工作异常(即在处理时间阈值内未监测到响应信号,则认为工作异常)。通过对比文件2公开的内容,可知公开了权利要求1中“在监测到执行信号之后的预定时间内未监测到响应信号时,确定代码存在漏洞”,而其他交互信号异常情况下,确定代码存在漏洞也属于本领域的常用手段。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月22日向复审请求人发出复审通知书,指出权利要求1-3、8不具备专利法第22条第3款规定的创造性。权利要求1与对比文件2的区别在于交互信号在处理器在接收到更新参数的更新信号时产生,处理器为空调设备的MCU,存储装置为空调设备的记忆芯片;参数为控制设备运行需要存储装置记忆的参数。上述区别是本领域的惯用技术手段。在对比文件2的基础上,结合本领域的惯用技术手段得到权利要求1的技术方案,对于本领域的技术人员来说是显而易见的。因此,权利要求1不具有突出的实质性特点和显著的进步,因而不具备专利法第22条第3款规定的创造性。从属权利要求2-3的附加技术特征是本领域的惯用技术手段。权利要求2-3也不具备专利法第22条第3款规定的创造性。权利要求8请求保护一种计算机可读存储介质,其上存储有被处理器执行时实现权利要求1-3中任一所述方法的步骤的计算机指令。在计算机可读存储介质上存储由处理器执行的计算机指令是本领域的常用技术手段,因此在其包含的权利要求1-3之一不具备创造性时,该权利要求不具备专利法第22条第3款规定的创造性。
对于复审请求人的复审理由,合议组认为:采用对比文件2作为最接近的现有技术。对比文件2公开了数据处理模块通过芯片总线连接存储器,采集数据处理模块与芯片总线之间的读请求信号、读完成信号和/或写请求信号(相当于向存储装置发送执行写动作的执行信号)、写完成信号(相当于存储装置向处理器发送的响应信号)的发送时间信息,作为最终调试数据保存,分析追踪调试数据,判断数据处理模块工作是否正常。即对比文件2公开了通过跟踪数据处理模块与存储器之间的写完成信号与写请求信号时间进而判断数据处理模块是否工作正常。(2)对比文件2公开了将读操作持续时间、写操作持续时间以及数据处理时间的阈值设置为一个数值或一个范围,当计算得到的时间在范围内,则认为工作正常,否则认为工作异常。写操作持续时间为写完成信号时间-写请求信号时间,当工作异常时,即写完成信号的时间大于写请求信号时间 阈值时间,因此公开了在监测到执行信号之后的预定时间内未监测到响应信号,确定代码存在漏洞。
复审请求人于2019年05月15日提交了意见陈述书,并修改了权利要求书,删除了权利要求1中“在监测到执行信号之后的预定时间内未监测到响应信号时,确定代码存在漏洞”,以及删除了权利要求4中“在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞”。复审请求人认为:对比文件2并没有公开“在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞”。对比文件2仅公开了“用读操作持续时间、写操作持续时间或者数据处理时间与预先设定的阈值进行对比,判断数据处理模块工作是否正常”,因此对比文件2公开的数据处理模块的故障判定方式与本申请的漏洞判定方式完全不同。现有技术中采用人工检测,观察示波器的波形,依靠测试人员的工作经验判断代码是否有漏洞。根据交互信号判断代码是否存在漏洞,无需通过人工观察波形并非本领域的惯用技术手段。
2019年05月15日修改的权利要求书如下:
“1. 一种监测代码漏洞的方法,其特征在于,所述方法包括:
监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
2. 根据权利要求1所述的方法,其特征在于,在确定代码存在漏洞的情况下,所述方法还包括:
发出报警信号。
3. 根据权利要求1所述的方法,其特征在于,根据所述交互信号判断代码是否存在漏洞之后,还包括:
在设备断电又重新上电后,获取当前所述设备的各个参数;
判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
在判断结果为一致时,确定所述存储装置为有效状态。
4. 一种监测代码漏洞的装置,其特征在于,所述装置包括:
监测模块,用于监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号;
第一判断模块,用于根据所述交互信号判断代码是否存在漏洞;
所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,所述第一判断模块用于:
在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,所述第一判断模块还用于:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
5. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
报警模块,用于在确定代码存在漏洞的情况下,发出报警信号。
6. 根据权利要求4所述的装置,其特征在于,所述装置还包括:
获取模块,用于根据所述交互信号判断代码是否存在漏洞之后,在设备断电又重新上电后,获取当前所述设备的各个参数;
第二判断模块,用于判断当前所述设备的各个参数是否与所述设备断电之前的各个参数一致;
确定模块,用于在判断结果为一致时,确定所述存储装置为有效状态。
7. 一种电子设备,其特征在于,包括:至少一个第一处理器;以及与所述至少一个第一处理器通信连接的第一存储装置;其中,第一处理器连接至第二处理器以及第二存储装置的时钟信号线、数据信号线和地线;其中,所述第一存储装置存储有可被所述一个第一处理器执行的指令,所述指令被所述至少一个第一处理器执行,以使所述至少一个第一处理器执行如下步骤:监测交互信号;其中,所述交互信号包括所述第二处理器在接 收到更新参数的更新信号时,向所述第二存储装置发送的执行写动作的执行信号以及所述第二存储装置向所述第二处理器发送的响应信号;根据所述交互信号判断代码是否存在漏洞;所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片;
在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者,
在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。
8. 一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-3中任一所述方法的步骤。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在答复复审通知书时修改了权利要求书。经审查,上述修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此,本复审决定所针对的审查文本为:申请日2017年04月06日提交的摘要附图、说明书摘要、说明书第1-54段、说明书附图图1-4;2019年05月15日提交的权利要求第1-8项。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步。
如果一项权利要求的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,其它对比文件并未公开该区别技术特征,同时该区别技术特征也不是本领域公知常识,且该区别技术特征的存在使得该项权利要求具备有益技术效果,则该项权利要求具备创造性。
本复审决定引用的对比文件与驳回决定中所引用的对比文件相同,即:
对比文件1:CN102236601A,公开日为2011年11月09日;
对比文件2:CN103593271A,公开为2014年02月19日。
1) 权利要求1请求保护一种监测代码漏洞的方法,对比文件1公开了一种测试机顶盒软件稳定性的方法(相当于监测代码漏洞的方法),具体公开(参见说明书第19-23段):测试人员通过软件模块提供的测试接口,编写测试脚本,并通过机顶盒的外部接口把脚本程序载入到机顶盒中;测试人员通过脚本解析引擎启动测试脚本;测试脚本模拟实际的操作方式对机顶盒的各个功能模块进行整机测试,同时脚本程序还会根据测试的不同环境,通过机顶盒的外部接口输出各种测试过程中发现的问题,最终确认机顶盒程序是否有存在的不稳定,如死机,无响应等,并通知研发人员对发现的问题进行修正。
权利要求1与对比文件1的区别在于:监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号; 根据所述交互信号判断代码是否存在漏洞; 所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片; 在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。该权利要求实际解决的技术问题是:如何判断空调记忆芯片代码是否存在漏洞。
对比文件2公开了一种SOC芯片追踪调试方法。SOC芯片系统包含嵌入式处理器、数据处理模块(相当于处理器)、存储器(相当于存储装置)、时钟模块和其他模块,追踪模块通过芯片总线连接这些模块。采集数据处理模块与芯片总线之间的读请求信号、读完成信号和/或写请求信号(对应于向存储装置发送的执行写动作的执行信号)、写完成信号(对应于存储装置向处理器发送的响应信号)的发送时间信息(对应于监测交互信号),作为最终调试数据保存,分析追踪调试数据,判断数据处理模块工作是否正常(对应于根据交互信号判断代码是否存在漏洞)。根据读操作持续时间、写操作持续时间以及数据处理时间与预先设定的阈值进行比较,判断数据处理模块工作是否正常,分析读写操作的持续时间可以了解芯片总线的拥堵状况,分析数据处理的持续时间可以了解数据处理模块的工作状态是否异常。将读操作持续时间、写操作持续时间以及数据处理时间的阈值设置为一个数值或一个范围,当计算得到的时间在范围内,则认为工作正常,否则认为工作异常。
对比文件2仅公开了通过监测写完成信号与写请求信号之间的时间差与预设阈值进行比较从而判断芯片总线的拥堵状况,分析数据处理的持续时间了解数据处理模块的工作状态是否异常。虽然写完成信号和写请求信号发生在空调的MCU和空调之间是本领域的常用技术手段,但是对比文件2并未公开在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞,也没有给出相应的技术启示,并且这些确定代码漏洞的方式也不是本领域的公知常识。同时,这些确定代码漏洞方式的存在使得权利要求1的技术方案具有记忆代码自动监测,提高记忆代码监测效率和准确性,保证记忆芯片使用寿命的有益效果。
综上所述,权利要求1的技术方案相对于对比文件1,对比文件2和本领域公知常识的结合是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2) 权利要求1请求保护一种监测代码漏洞的方法,对比文件2公开了一种SOC芯片追踪调试方法。SOC芯片系统包含嵌入式处理器、数据处理模块(相当于处理器)、存储器(相当于存储装置)、时钟模块和其他模块,追踪模块通过芯片总线连接这些模块。采集数据处理模块与芯片总线之间的读请求信号、读完成信号和/或写请求信号(对应于向存储装置发送的执行写动作的执行信号)、写完成信号(对应于存储装置向处理器发送的响应信号)的发送时间信息(对应于监测交互信号),作为最终调试数据保存,分析追踪调试数据,判断数据处理模块工作是否正常(对应于根据交互信号判断代码是否存在漏洞)。根据读操作持续时间、写操作持续时间以及数据处理时间与预先设定的阈值进行比较,判断数据处理模块工作是否正常,分析读写操作的持续时间可以了解芯片总线的拥堵状况,分析数据处理的持续时间可以了解数据处理模块的工作状态是否异常。将读操作持续时间、写操作持续时间以及数据处理时间的阈值设置为一个数值或一个范围,当计算得到的时间在范围内,则认为工作正常,否则认为工作异常。
权利要求1与对比文件2的区别在于:交互信号在处理器接收到更新参数的更新信号时产生,所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片; 在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。该权利要求实际解决的技术问题是如何判断空调记忆芯片代码是否存在漏洞。
对比文件2仅公开了通过监测写完成信号与写请求信号之间的时间差与预设阈值进行比较从而判断芯片总线的拥堵状况,分许数据处理的持续时间了解数据处理模块的工作状态是否异常。虽然写完成信号和写请求信号发生在空调的MCU和空调之间并且在处理器接收到更新参数的更新信号时产生是本领域的常用技术手段,但是对比文件2并未公开在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞,也没有给出相应的技术启示,并且这些确定代码漏洞的方式也不是本领域的公知常识。同时,这些确定代码漏洞方式的存在使得权利要求1的技术方案具有记忆代码自动监测,提高记忆代码监测效率和准确性,保证记忆芯片使用寿命的有益效果。
综上所述,权利要求1的技术方案相对于对比文件2和本领域公知常识的结合是非显而易见的。因此,权利要求1的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
3) 权利要求2-3是权利要求1的从属权利要求。由于权利要求1具有创造性,相应的权利要求2-3相对于对比文件1结合对比文件2和本领域的公知常识或对比文件2结合本领域的公知常识也不是显而易见的,因而权利要求2-3具备专利法第22条第3款规定的创造性。
4)权利要求4-6是与权利要求1-3一一对应的产品权利要求。基于相同的理由,权利要求4-6相对于对比文件1结合对比文件2和本领域的公知常识也不是显而易见的,因而权利要求4-6具备专利法第22条第3款规定的创造性。
5)权利要求7请求保护一种电子设备。对比文件1公开了一种测试机顶盒软件稳定性的系统,具体公开(参见说明书第19-23段):测试人员通过软件模块提供的测试接口,编写测试脚本,并通过机顶盒的外部接口把脚本程序载入到机顶盒中;测试人员通过脚本解析引擎启动测试脚本;测试脚本模拟实际的操作方式对机顶盒的各个功能模块进行整机测试,同时脚本程序还会根据测试的不同环境,通过机顶盒的外部接口输出各种测试过程中发现的问题,最终确认机顶盒程序是否有存在的不稳定,如死机,无响应等,并通知研发人员对发现的问题进行修正。
权利要求7与对比文件1的区别在于:电子设备包括第一处理器以及与第一处理器通信连接的第一存储装置,第一处理器连接至第二存储器以及第二存储装置的时钟信号线、数据信号线和底线,第一存储装置存储有可被第一处理器执行的指令,执行时,第一处理器执行如下步骤:监测交互信号;其中,所述交互信号包括处理器在接收到更新参数的更新信号时,向存储装置发送的执行写动作的执行信号以及所述存储装置向所述处理器发送的响应信号; 根据所述交互信号判断代码是否存在漏洞; 所述处理器为空调设备的MCU,所述存储装置为空调设备的记忆芯片; 在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞。该权利要求实际解决的技术问题是:如何判断空调记忆芯片代码是否存在漏洞。
对比文件2公开了一种SOC芯片追踪调试方法和系统。SOC芯片系统包含嵌入式处理器、数据处理模块(相当于第二处理器)、存储器(相当于第二存储装置)、时钟模块和其他模块,追踪模块通过芯片总线连接这些模块。采集数据处理模块与芯片总线之间的读请求信号、读完成信号和/或写请求信号(对应于向第二存储装置发送的执行写动作的执行信号)、写完成信号(对应于第二存储装置向第二处理器发送的响应信号)的发送时间信息(对应于监测交互信号),作为最终调试数据保存,分析追踪调试数据,判断数据处理模块工作是否正常(对应于根据交互信号判断代码是否存在漏洞)。根据读操作持续时间、写操作持续时间以及数据处理时间与预先设定的阈值进行比较,判断数据处理模块工作是否正常,分析读写操作的持续时间可以了解芯片总线的拥堵状况,分析数据处理的持续时间可以了解数据处理模块的工作状态是否异常。将读操作持续时间、写操作持续时间以及数据处理时间的阈值设置为一个数值或一个范围,当计算得到的时间在范围内,则认为工作正常,否则认为工作异常。
对比文件2仅公开了通过监测写完成信号与写请求信号之间的时间差与预设阈值进行比较从而判断芯片总线的拥堵状况,分析数据处理的持续时间了解数据处理模块的工作状态是否异常。虽然写完成信号和写请求信号发生在空调的MCU和空调记忆芯片之间以及通过连接第二处理器以及第二存储装置的时钟信号线、数据信号线和地线的第一处理器执行第一存储装置中指令是本领域的常用技术手段,但是对比文件2并未公开在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞,也没有给出相应的技术启示,并且这些确定代码漏洞的方式也不是本领域的公知常识。同时,这些确定代码漏洞方式的存在使得权利要求7的技术方案具有记忆代码自动监测,提高记忆代码监测效率和准确性,保证记忆芯片使用寿命的有益效果。
综上所述,权利要求7的技术方案相对于对比文件1,对比文件2和本领域公知常识的结合是非显而易见的。因此,权利要求7的技术方案具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
6)权利要求8请求保护一种计算机可读存储介质,其上存储有被处理器执行时实现权利要求1-3中任一所述方法的步骤的计算机指令。在计算机可读存储介质上存储由处理器执行的计算机指令是本领域的常用技术手段,因此在其包含的权利要求1-3之一具备创造性时,该权利要求也具备专利法第22条第3款规定的创造性。
3、对前置审查意见和驳回理由的评述
合议组认为:对比文件1是通过运行脚本对机顶盒进行整机测试,通过机顶盒的外部接口把脚本程序载入到机顶盒中,检测机顶盒程序是否存在不稳定、死机、无响应等直观问题,无法判断记忆芯片总线上信号是否有异常,因此对比文件1中并没有公开“监测交互信号”。对比文件2中虽然公开了通过监测写完成信号与写请求信号之间的时间差与预设阈值进行比较从而判断芯片总线的拥堵状况,分析数据处理的持续时间了解数据处理模块的工作状态是否异常,即公开了监测信号交互,判断是否存在异常,其仅仅公开了“在监测到执行信号之后的预定时间内未监测到响应信号时,确定代码存在漏洞”,但是复审请求人答复复通时将该技术方案删除。对于其他确定代码存在漏洞的方式,例如“在所述参数为控制设备运行的、需要所述存储装置记忆的参数时,根据所述交互信号判断代码是否存在漏洞包括:在监测到与当前一个执行信号对应有多个响应信号时,确定代码存在漏洞;或者,在未监测与当前执行信号对应的响应信号之前,再次监测到执行信号时,则确定代码存在漏洞;或者,在监测到执行信号之后的预定时间内监测到响应信号时,确定代码存在漏洞;或者,在未监测到执行信号时,监测到了响应信号,则确定代码存在漏洞;或者, 在所述参数为不需要所述存储装置记忆的电平信号时,根据所述交互信号判断代码是否存在漏洞包括:在所述参数发生更新时,监测到了执行信号和/或响应信号,则确定代码存在漏洞”,对比文件2并未公开,也没有给出相应的技术启示,并且这些确定代码存在漏洞的方式也不是本领域的公知常识。同时,这些确定代码漏洞方式的存在使得权利要求1的技术方案具有记忆代码自动监测,提高记忆代码监测效率和准确性,保证记忆芯片使用寿命的有益效果。因此修改后的权利要求具有创造性。
基于上述事实和理由,合议组作出如下决定,至于本申请中是否还存在其他不符合专利法及其实施细则的缺陷,均留待原审查部门继续审查。
三、决定
撤销国家知识产权局于2018年11月13日对本申请作出的驳回决定。由国家知识产权局原审查部门在申请日2017年04月06日提交的摘要附图、说明书摘要、说明书第1-54段、说明书附图图1-4;2019年05月15日提交的权利要求第1-8项的基础上对本发明专利申请继续进行审查。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
