发明创造名称:一种集成电路IP配置参数加密、解密方法及装置
外观设计名称:
决定号:180791
决定日:2019-06-10
委内编号:1F261804
优先权日:
申请(专利)号:201510431494.3
申请日:2015-07-21
复审请求人:深圳市紫光同创电子有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:施岚
合议组组长:赵露泽
参审员:吴伟
国际分类号:G06F21/75
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求所请求保护的技术方案相对于作为最接近现有技术的对比文件存在区别技术特征,但该区别技术特征部分被其他对比文件所公开且作用相同,其余部分属于本领域解决相关技术问题的公知常识,该权利要求的技术方案对本领域技术人员来说是显而易见的,则该权利要求相对于所引用的对比文件和公知常识的结合不具备创造性。
全文:
本复审请求涉及申请号为201510431494.3,名称为“一种集成电路IP配置参数加密、解密方法及装置”的发明专利申请(下称本申请)。本申请的申请人为深圳市同创国芯电子有限公司,后变更为深圳市紫光同创电子有限公司,申请日为2015年07月21日,公开日为2015年12月02日。
经实质审查,国家知识产权局原审查部门于2018年06月22日发出驳回决定,驳回了本申请,其理由是:权利要求1-20不具备专利法第22条第3款规定的创造性。其中引用了两篇对比文件,即对比文件1:CN103684765A,公开日为2014年03月26日;对比文件2:CN1937495A,公开日为2007年03月28日。驳回的具体理由为:(1)权利要求1与对比文件1的区别技术特征在于:①本申请是对集成电路IP配置参数加密,而对比文件1是对用户上传数据进行加密;②按照预设的编码规则对参数密文和密钥密文进行编码,用于提高参数密文和密钥密文的安全性,并保存编码后数据;③本申请先对数据加密再对密钥加密,对比文件1先对密钥加密再对数据加密。基于上述区别技术特征,该权利要求实际解决的技术问题是:对何种数据进行加密以及对密文进行编码。区别技术特征①是本领域的公知常识,部分区别技术特征②被对比文件2所公开,且其在对比文件2中所起作用与本申请中所起作用相同,其余部分区别技术特征②是本领域的公知常识,区别技术特征③是在对比文件1的基础上容易想到的,因此权利要求1相对于对比文件1和对比文件2、公知常识的结合不具备专利法第22条第3款规定的创造性;(2)从属权利要求2-9的附加技术特征或被对比文件1公开,或为本领域的公知常识,因此也都不具备创造性;(3)权利要求10与对比文件1的区别技术特征在于:①本申请是对集成电路IP配置参数加密,而对比文件1是对用户上传数据进行加密;②按照预设的编码规则对编码后的参数密文和密钥密文进行解码后再解密。基于上述区别技术特征,该权利要求实际解决的技术问题是:对何种数据进行解密以及对密文进行解码。区别技术特征①和区别技术特征②均属于本领域的公知常识,因此权利要求10相对于对比文件1和公知常识的结合不具备专利法第22条第3款规定的创造性;(4)从属权利要求11-14的附加技术特征或被对比文件1公开,或为本领域的公知常识,因此也都不具备创造性;(5)产品权利要求15-18是与方法权利要求1、7-9完全对应一致,基于与权利要求1、7-9相同的理由,权利要求15-18均不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性;(6)产品权利要求19-20是与方法权利要求10、14完全对应一致,基于与权利要求10、14相同的理由,权利要求19-20均不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
驳回决定所依据的文本为:申请日2015年07月21日提交的说明书第1-94段,说明书附图图1-4、说明书摘要、摘要附图,以及2018年04月20日提交的权利要求第1-20项。
驳回决定所针对的权利要求书如下:
“1. 一种集成电路IP配置参数加密方法,其特征在于,包括:
按照预设的第一加密算法,使用第一密钥对IP配置参数进行加密,生成参数密文,按照预设的编码规则对所述参数密文进行编码,所述编码用于提高所述参数密文的安全性;并且按照预设的第二加密算法,使用第二密钥对所述第一密钥进行加密,生成密钥密文,按照所述编码规则对所述密钥密文进行编码,所述编码用于提高所述密钥密文的安全性;
对编码后的参数密文和编码后的密钥密文进行保存。
2. 如权利要求1所述的集成电路IP配置参数加密方法,其特征在于,所述第一加密算法包括:高级加密标准AES加密算法。
3. 如权利要求2所述的集成电路IP配置参数加密方法,其特征在于,使用第一密钥对IP配置参数进行加密及使用第二密钥对所述第一密钥进行加密之前,还包括:随机数发生器生成的所述第一密钥。
4. 如权利要求1所述的集成电路IP配置参数加密方法,其特征在于,所述第二加密算法包括:RSA公钥加密算法。
5. 如权利要求4所述的集成电路IP配置参数加密方法,其特征在于,使用第二密钥对所述第一密钥进行加密之前,还包括:读取IP配置参数的配置工具中的公钥,作为所述第二密钥。
6. 如权利要求1所述的集成电路IP配置参数加密方法,其特征在于,还包括:根据所述IP配置参数生成第一校验码,对所述第一校验码进行保存。
7. 如权利要求1至6任一项所述的集成电路IP配置参数加密方法,其特征在于,对编码后的参数密文和编码后的密钥密文进行保存包括:将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存。
8. 如权利要求7所述的集成电路IP配置参数加密方法,其特征在于,对编码后的参数密文和编码后的密钥密文进行保存之前,还包括:预定义XML文件的格式,包括protected、key和data元素,其中protected是根元素,它包括key和data元素,key元素保存编码后的密钥密文,data元素保存编码 后的参数密文。
9. 如权利要求8所述的集成电路IP配置参数加密方法,其特征在于,将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存包括:将编码后的参数密文写入protected之data元素中,将编码后的密钥密文写入protected之key元素中,再封装成XML文件。
10. 一种集成电路IP配置参数解密方法,其特征在于,包括:
读取如权利要求1至9任一项所述的集成电路IP配置参数加密方法中保存的编码后的密钥密文,按照预设的解码规则对所述编码后的密钥密文进行解码,得到密钥密文,按照预设的第二解密算法,使用第三密钥对所述密钥密文进行解密,得到第一密钥;读取如权利要求1至9任一项所述的集成电路IP配置参数加密方法中保存的编码后的参数密文,按照所述解码规则对所述编码后的参数密文进行解码,得到参数密文,按照预设的第一解密算法,使用所述第一密钥对所述参数密文进行解密,得到IP配置参数。
11. 如权利要求10所述的集成电路IP配置参数解密方法,其特征在于,所述第一解密算法包括:AES解密算法。
12. 如权利要求10所述的集成电路IP配置参数解密方法,其特征在于,所述第二解密算法包括:RSA解密算法。
13. 如权利要求12所述的集成电路IP配置参数解密方法,其特征在于,使用第三密钥对所述密钥密文进行解密之前,还包括:读取IP配置参数的配置工具中的私钥,作为所述第三密钥。
14. 如权利要求10至13任一项所述的集成电路IP配置参数解密方法,其特征在于,还包括:根据解密出的IP配置参数生成第二校验码,将所述第二校验码与读取的第一校验码进行比较,如果第二校验码与第一校验码一致,则解密出的IP配置参数正确,否则,不正确。
15. 一种集成电路IP配置参数加密装置,其特征在于,包括:
第一加密模块,用于按照预设的第一加密算法,使用第一密钥对IP配置参数进行加密,生成参数密文;
第一编码模块,用于按照预设的编码规则对所述参数密文进行编码;
第二加密模块,用于按照预设的第二加密算法,使用第二密钥对所述第一密钥进行加密,生成密钥密文;
第二编码模块,用于按照所述编码规则对所述密钥密文进行编码;
保存模块,用于对编码后的参数密文和编码后的密钥密文进行保存。
16. 如权利要求15所述的集成电路IP配置参数加密装置,其特征在于,所述保存模块具体用于将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存。
17. 如权利要求16所述的集成电路IP配置参数加密装置,其特征在于,还包括定义模块,用于预定义XML文件的格式,包括protected、key和data元素,其中protected是根元素,它包括key和data元素,key元素保存编码后的密钥密文,data元素保存编码后的参数密文。
18. 如权利要求17所述的集成电路IP配置参数加密装置,其特征在于,所述保存模块具体用于将编码后的参数密文写入protected之data元素中,将编码后的密钥密文写入protected之key元素中,再封装成XML文件。
19. 一种集成电路IP配置参数解密装置,其特征在于,包括:
第一读取模块,用于读取如权利要求15至18任一项所述的集成电路IP配置参数加密装置中保存的编码后的密钥密文;
第一解码模块,用于按照预设的解码规则对所述编码后的密钥密文进行解码,得到密钥密文;
第一解密模块,用于按照预设的第二解密算法,使用第三密钥对所述密钥密文进行解密,得到第一密钥;
第二读取模块,用于读取如权利要求15至18任一项所述的集成电路IP配置参数加密装置中保存的编码后的参数密文;
第二解码模块,用于按照所述解码规则对所述编码后的参数密文进行解码,得到参数密文;
第二解密模块,用于按照预设的第一解密算法,使用所述第一密钥对所述 参数密文进行解密,得到IP配置参数。
20. 如权利要求19所述的集成电路IP配置参数解密装置,其特征在于,还包括校验模块,用于根据第二解密模块解密得到的IP配置参数生成第二校验码,将所述第二校验码与读取的第一校验码进行比较,如果第二校验码与第一校验码一致,则解密出的IP配置参数正确,否则,不正确。”
申请人(下称复审请求人)对上述驳回决定不服,于2018年09月27日向国家知识产权局提出了复审请求,未修改申请文件。复审请求人认为:(1)对比文件1采用的是非对称方式来实现加密、解密过程,即对比文件1中作为加密密钥使用的密钥密文与作为解密密钥使用的密钥是不同的,而本申请中加密密钥和解密密钥是相同的,采用的对称方式实现加密、解密过程;(2)本申请对参数密文和密钥密文进行编码,提高参数密文和密钥密文保存的安全性,在本申请的申请日之前,对数据进行编码的目的或是为了使得数据符合相应的格式标准,或是为了使得数据满足协议要求,并未对数据加密生成的密文进行编码,更未对数据加密的密钥加密生成的密文进行编码;(3)本申请是在双重加密保护基础上,再结合编码机制进行交叉保护,进一步提升了参数加密的安全性。
经形式审查合格,国家知识产权局于2018年10月10日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为,(1)首先,对比文件1已经明确公开了对数据进行加密和对数据加密的密钥进行加密,并且还公开了在解密时对加密后的密钥进行解密、再使用解密后的密钥对加密数据进行解密,也就是说对比文件1同样是一种双重加密的过程,其与本申请的区别仅仅在于对数据和对密钥加密的先后顺序,而这种先后顺序的不同才会导致加密使用的加密密钥是非对称的,而本申请目前记载的权利要求1无法体现这种加密顺序的不同(先对密钥加密还是先对数据加密)会给本申请带来任何影响,调整两者的顺序同样可以达到提升加密安全性的目的,并未克服任何技术困难,其次,在本申请的申请日之前,先对数据加密、再对密钥加密,并在解密时先对密钥解密、再对数据解密,即对称式加解密方式属于本领域的公知常识;(2)对比文件2已经明确公开了媒体文件拥有者通过客户端的加密模块对媒体文件加密后,通过编码模块将加密后的文件编码为MP4文件,也就是说对比文件2中公开了对加密后的文件再次进行编码,并且,本申请权利要求1中的“所述编码用于提高所述参数密文的安全性”仅仅是一种效果性的描述,对比文件2已经公开了对加密后的密文再进行编码,那么其可以达到的技术效果是可以预料的,因此,在公知常识和对比文件2的启示下,对本申请中的特定数据类型的数据进行先加密后编码,以提高数据安全性是本领域技术人员非常容易想到的,并且,从对数据进行多次加密的角度来看,对数据的加密可以对数据本身的结构形成改变(如混淆、置乱),因此对数据的加密其实质也是一种编码过程,而多次加密在本领域中是为了提升数据安全性的常用技术手段;(3)对比文件1同样实现了双重加密,并且结合对比文件2对加密后的密文数据再进行编码,可以进一步提升加密安全性,其与本申请所达到的技术效果是相同的。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年02月15日向复审请求人发出复审通知书,其中引用了驳回决定中的对比文件1-2,并指出:权利要求1-20不具备专利法第22条第3款规定的创造性。针对复审请求人的意见陈述,合议组认为:1)、对比文件1已经明确公开了对数据进行加密和对密钥进行加密,并且还公开了在解密时对加密后的密钥进行解密、再使用解密后的密钥对加密数据进行解密,也就是说对比文件1同样是一种双重加密的过程(即对数据进行加密和对密钥进行加密),进一步提升了加密的安全性,其与本申请的区别仅仅在于对数据和对密钥加密的先后顺序,而这种先后顺序的不同才会导致加密使用的加密密钥是非对称的,其次,在本申请的申请日之前,书籍证据(《网络安全的特性、机制与评价》,正文第237页倒数第2段,田立勤著,北京交通大学出版社,2013年06月30日)公开了“PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密”,因此,对数据进行加密再对密钥进行加密的技术手段属于本领域的公知常识。先对数据加密、再对密钥加密,并在解密时先对密钥解密、再对数据解密,这种对称式加解密方式也是本领域广泛使用的技术,属于公知常识;2)、对比文件2已经公开了媒体文件拥有者通过客户端的加密模块对媒体文件加密后,通过编码模块将加密后的文件编码为MP4文件,也就是说对比文件2中公开了对加密后的文件再次进行编码,在此基础上,为了提高密钥密文的安全性,按照预设的编码规则对密钥密文进行编码并保存编码后数据也是本领域技术人员容易想到的;其次,本申请权利要求1中的“所述编码用于提高所述参数密文的安全性”仅仅是一种效果性的描述,对比文件2已经公开了对加密后的密文再进行编码,那么其可以达到的技术效果是可以预料的,而在本领域中,对数据进行编码有且仅有两种目的:①为了使得数据符合相应的格式标准;②对数据编码后提高数据的安全性;也就是说对数据进行编码以提高数据安全性是本领域公知的技术手段,因此,在公知常识和对比文件2的启示下,容易得到本申请中的对特定数据类型的数据进行先加密后编码,以提高数据安全性。并且,从对数据进行多次加密的角度来看,对数据的加密可以对数据本身的结构形成改变(如混淆、置乱),因此对数据的加密其实质也是一种编码过程,而多次加密在本领域中是为了提升数据安全性的常用技术手段;3)、如前所述,对比文件1同样实现了双重加密,并且结合对比文件2对加密后的密文数据再进行编码,可以进一步提升加密安全性,其与本申请所达到的技术效果是相同的。
复审请求人于2019年04月02日提交了意见陈述书,未修改申请文件。复审请求人认为:(1)对比文件1的加密过程仅为一重加密,并非两重加密;(2)本申请对参数密文和密钥密文进行编码,提高参数密文和密钥密文保存的安全性。
经过充分阅卷并合议,本案合议组认为事实已经清楚,可以做出审查决定。
二、决定的理由
1、审查文本的认定
在复审程序中,复审请求人未提交修改文本。本复审决定针对的审查文本为:申请日2015年07月21日提交的说明书第1-94段,说明书附图图1-4、说明书摘要、摘要附图,以及2018年04月20日提交的权利要求第1-20项。
2、关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求所请求保护的技术方案相对于作为最接近现有技术的对比文件存在区别技术特征,但该区别技术特征部分被其他对比文件所公开且作用相同,其余部分属于本领域解决相关技术问题的公知常识,该权利要求的技术方案对本领域技术人员来说是显而易见的,则该权利要求相对于所引用的对比文件和公知常识的结合不具备创造性。
本复审决定所使用的对比文件与驳回决定和复审通知书所使用的对比文件相同,即:
对比文件1:CN103684765A,公开日为2014年03月26日;
对比文件2:CN1937495A,公开日为2007年03月28日。
其中,对比文件1为与本申请最接近的现有技术。
2.1.权利要求1不符合专利法第22条第3款的规定。
权利要求1要求保护一种集成电路IP配置参数加密方法。对比文件1公开了一种管理系统中加密、解密数据的方法及装置(相当于一种加密方法),其公开了以下技术特征(参见说明书第40-96段):当用户登录管理系统上传数据时,根据数据库中的公钥采用RSA算法对管理系统随机生成的密钥进行加密生成密钥密文(相当于按照预设的第二加密算法,使用第二密钥对第一密钥进行加密,生成密钥密文),将密钥密文保存在数据库中(相当于对密钥密文进行保存),并根据密钥密文对用户上传的数据采用可逆算法进行加密,将加密的数据保存(相当于对数据密文进行保存)在管理系统的服务器中(相当于按照预设的第一加密算法,使用密钥对数据进行加密,生成数据密文)。
权利要求1与对比文件1的区别技术特征在于:(1)本申请是对集成电路IP配置参数加密,而对比文件1是对用户上传数据进行加密;(2)按照预设的编码规则对参数密文和密钥密文进行编码,用于提高参数密文和密钥密文的安全性,对编码后的参数密文和编码后的密钥密文进行保存;(3)本申请先对数据加密再对密钥加密,对比文件1先对密钥加密再对数据加密。基于上述区别技术特征,本申请实际解决的技术问题是对何种数据进行加密以及如何提高数据安全性。
对于区别技术特征(1),对何种数据进行加密是本领域技术人员可以根据系统需要自行选择设定的,属于公知常识。
对于区别技术特征(2),对比文件2公开了一种媒体网络应用的数字版权保护方法及系统,其具体公开了以下技术特征(参见说明书第2页第4段):媒体文件拥有者通过客户端的加密模块对该媒体文件加密后,通过编码模块将加密后的文件编码为MP4文件(相当于按照预设的编码规则对密文进行编码并保存编码后数据)。上述技术特征在对比文件2中所起的作用与其在权利要求1中所起的作用相同,都是用于对数据或文件进行加密后再进行编码。在此基础上,为了提高密钥密文的安全性,按照预设的编码规则对密钥密文进行编码并保存编码后数据也是本领域技术人员容易想到的。另外,在本领域中,对数据进行编码有且仅有两种目的:1)为了使得数据符合相应的格式标准;2)对数据编码后提高数据的安全性;因此,对数据加密后再次进行编码是为了提高数据的安全性是本领域技术人员的常规选择,属于公知常识。
对于区别技术特征(3),无论是先对数据加密还是先对密钥加密,对比文件1与本申请相同的是同样实现了对数据和密钥均进行加密保存,保证了密钥和数据的安全性,同时,对数据进行加密再对密钥进行加密的技术手段属于本领域的公知常识,参见书籍证据(《网络安全的特性、机制与评价》,正文第237页倒数第2段,田立勤著,北京交通大学出版社,2013年06月30日)公开了“PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密”。
由此可知,在对比文件1的基础上结合对比文件2和本领域的公知常识以获得权利要求1的技术方案,对本领域技术人员来说是显而易见的,因此权利要求1不具有突出的实质性特点和显著的进步,因而不具备创造性。
2.2.权利要求2不符合专利法第22条第3款的规定。
权利要求2对权利要求1作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是选择适当的加密算法。
然而,加密算法的具体类型是本领域技术人员可以根据系统需要自行选择设定的,对于本领域技术人员来说,选择第一加密算法为高级加密标准AES加密算法属于常规选择,且这种选择也没有取得预料不到的技术效果。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.3.权利要求3不符合专利法第22条第3款的规定。
权利要求3对权利要求2作了进一步限定。对比文件1(参见说明书第44-50段)公开了:通过MD5算法生成散列值,并通过散列值生成公钥(即第一密钥),在此基础上,本领域技术人员容易想到通过特定算法(如随机数发生器)生成密钥的技术手段。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.4.权利要求4不符合专利法第22条第3款的规定。
权利要求4对权利要求1作了进一步限定。对比文件1公开了其附加技术特征(参见说明书第40-96段):根据数据库中的公钥采用RSA算法对管理系统随机生成的密钥进行加密生成密钥密文(相当于第二加密算法包括RSA公钥加密算法)。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.5.权利要求5不符合专利法第22条第3款的规定。
权利要求5对权利要求4作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是如何选择第二密钥。
然而,使用何处存储的公钥作为密钥是本领域技术人员可以根据系统需要自行选择设定的,属于公知常识,对于本领域技术人员来说,选择读取IP配置参数的配置工具中的公钥,作为所述第二密钥属于常规选择,且这种选择也没有取得预料不到的技术效果。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.6.权利要求6不符合专利法第22条第3款的规定。
权利要求6对权利要求1作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是如何提高参数安全性。
然而,对于本领域技术人员来说,为了防止在参数使用过程中发生篡改,通过校验码对参数的正确性进行校验,根据所述IP配置参数生成第一校验码,对所述第一校验码进行保存是本领域的惯用技术手段,属于公知常识。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.7.权利要求7-9不符合专利法第22条第3款的规定。
权利要求7-9对其引用的权利要求作了进一步限定。其附加技术特征分别构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征,上述权利要求实际解决的又一技术问题是如何提高编码参数的安全性。
然而,采用何种存储方式对密文进行保存,以及在特定的文件的特定标签内容中存储相应密文均是本领域的常规选择手段,且这种选择也没有取得预料不到的技术效果。
因此,在其引用的权利要求不具有创造性的情况下,权利要求7-9也不具备专利法第22条第3款规定的创造性。
2.8.权利要求10不符合专利法第22条第3款的规定。
权利要求10要求保护一种集成电路IP配置参数解密方法。对比文件1公开了一种管理系统中加密、解密数据的方法及装置(相当于一种解密方法),其公开了以下技术特征(参见说明书第40-96段):根据私钥采用RSA算法对数据库中的密钥密文(相当于读取密钥密文)进行解密,获得密钥(相当于按照预设的第二解密算法,使用第三密钥对密钥密文进行解密,得到第一密钥),根据解密后的密钥采用可逆算法对管理系统的服务器中的加密的数据(相当于读取数据密文)进行解密,获得解密的数据后下载数据(相当于按照预设的第一解密算法,使用第一密钥对数据密文进行解密,得到数据)。权利要求1-9任一项所述的集成电路IP配置参数加密方法中保存的编码后的密钥密文和参数密文不具备创造性(参见权利要求1-9的评述)。
权利要求10与对比文件1相比,区别技术特征还在于:(1)本申请是对集成电路IP配置参数解密,而对比文件1是对用户上传数据进行解密;(2)按照预设的编码规则对编码后的参数密文和密钥密文进行解码后再解密。基于上述区别技术特征,本申请实际解决的技术问题是对何种数据进行解密以及对密文进行解码。
对于区别技术特征(1),对何种数据进行解密是本领域技术人员可以根据系统需要自行选择设定的,属于公知常识。
对于区别技术特征(2),在对编码和加密后的密文进行解密之前对密文进行解码是本领域的常用技术手段,属于公知常识。
由此可知,在对比文件1的基础上结合本领域的公知常识以获得权利要求10的技术方案,对本领域技术人员来说是显而易见的,因此权利要求10不具有突出的实质性特点和显著的进步,因而不具备创造性。
2.9.权利要求11不符合专利法第22条第3款的规定。
权利要求11对权利要求10作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是选择适当的解密算法。
然而,解密算法的具体类型是本领域技术人员可以根据系统需要自行选择设定的,对于本领域技术人员来说,选择第一解密算法为高级加密标准AES加密算法属于常规选择,且这种选择也没有取得预料不到的技术效果。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.10.权利要求12不符合专利法第22条第3款的规定。
权利要求12对权利要求10作了进一步限定。对比文件1公开了其附加技术特征(参见说明书第40-96段):根据私钥采用RSA算法对数据库中的密钥密文进行解密(相当于第二解密算法包括RSA解密算法)。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.11.权利要求13不符合专利法第22条第3款的规定。
权利要求13对权利要求12作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是如何选择第三密钥。
然而,使用何处存储的公钥作为密钥是本领域技术人员可以根据系统需要自行选择设定的,属于公知常识,对于本领域技术人员来说,选择读取IP配置参数的配置工具中的私钥,作为所述第三密钥属于常规选择,且这种选择也没有取得预料不到的技术效果。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.12.权利要求14不符合专利法第22条第3款的规定。
权利要求14对权利要求10-13任一项作了进一步限定。其附加技术特征构成了该权利要求与对比文件1的又一区别技术特征。基于上述区别技术特征可知,该权利要求实际解决的又一技术问题是如何判断解密参数的正确性。
然而,通过校验码对参数的正确性进行校验,以防止在参数使用过程中发生篡改是本领域的常用技术手段,属于公知常识。
因此,在其引用的权利要求不具有创造性的情况下,该权利要求也不具备专利法第22条第3款规定的创造性。
2.13.权利要求15-18不符合专利法第22条第3款的规定。
权利要求15-18为产品权利要求,其主题名称与方法权利要求1、7-9的主题名称相对应,其各个模块的限定内容也是与方法权利要求1、7-9的各个步骤一一对应的,因此,产品权利要求15-18是与方法权利要求1、7-9完全对应一致的产品权利要求。
因此,基于与权利要求1、7-9相同的理由,权利要求15-18也不符合专利法第22条第3款的规定。
2.14.权利要求19-20不符合专利法第22条第3款的规定。
权利要求19-20为产品权利要求,其主题名称与方法权利要求10、14的主题名称相对应,其各个模块的限定内容也是与方法权利要求10、14的各个步骤一一对应的,因此,产品权利要求19-20是与方法权利要求10、14完全对应一致的产品权利要求。
因此,基于与权利要求10、14相同的理由,权利要求19-20也不符合专利法第22条第3款的规定。
3、关于复审请求人陈述意见的评述
针对复审请求人的意见陈述,合议组认为:1)、对比文件1同样是一种双重加密的过程(即对数据进行加密和对密钥进行加密),进一步提升了加密的安全性,其与本申请的区别仅仅在于对数据和对密钥加密的先后顺序,而请求人所述的“用第一密钥对数据加密,并对第一密钥加密”的“双重加密”过程属于本领域的公知常识,参见书籍证据(《网络安全的特性、机制与评价》,正文第237页倒数第2段,田立勤著,北京交通大学出版社,2013年06月30日)公开了“PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密”,因此,对数据进行加密再对密钥进行加密的技术手段属于本领域的公知常识。先对数据加密、再对密钥加密,并在解密时先对密钥解密、再对数据解密,这种对称式加解密方式也是本领域广泛使用的技术,属于公知常识;2)、其次,本申请权利要求1中的“所述编码用于提高所述参数密文的安全性”仅仅是一种效果性的描述,其是采用“对密钥进行编码”的技术手段所得到的一种技术效果,但说明书并未记载或阐述这一效果,而对比文件2已经公开了对加密后的密文再进行编码,那么其可以达到的技术效果是可以预料的,在本领域中,对数据进行编码有且仅有两种目的:①为了使得数据符合相应的格式标准;②对数据编码后提高数据的安全性;也就是说对数据进行编码以提高数据安全性是本领域公知的技术手段,因此,在公知常识和对比文件2的启示下,容易得到本申请中的对特定数据类型的数据进行先加密后编码,以提高数据安全性。并且,从对数据进行多次加密的角度来看,对数据的加密可以对数据本身的结构形成改变(如混淆、置乱),因此对数据的加密其实质也是一种编码过程,而多次加密在本领域中是为了提升数据安全性的惯用技术手段。
因此,对于复审请求人的意见陈述,合议组不予支持。
基于上述事实和理由,合议组依法作出如下决定。
三、决定
维持国家知识产权局于2018年06月22日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
