发明创造名称:一种既安全又方便使用的Spark数据库电子密码锁及其操作方法
外观设计名称:
决定号:186575
决定日:2019-07-23
委内编号:1F270179
优先权日:
申请(专利)号:201510992627.4
申请日:2015-12-25
复审请求人:深圳市华讯方舟软件技术有限公司 华讯方舟科技有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:明媚
合议组组长:冯慧萍
参审员:吴广平
国际分类号:G06F21/60,G06F21/62
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案相对于最接近的现有技术存在区别技术特征,但上述区别技术特征为本领域的惯用手段,在该最接近的现有技术的基础上结合本领域的惯用手段得到该权利要求所要求保护的技术方案对本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201510992627.4,名称为“一种既安全又方便使用的Spark数据库电子密码锁及其操作方法”的发明专利申请(下称本申请)。申请人为深圳市华讯方舟软件技术有限公司、华讯方舟科技有限公司。本申请的申请日为2015年12月25日,公开日为2016年06月01日。
经实质审查,国家知识产权局原审查部门于2018年10月15日发出驳回决定,驳回了本申请,其理由是:权利要求1-9不具备专利法第22条第3款规定的创造性。驳回决定指出:权利要求1请求保护的技术方案与对比文件1(CN101030242A,公开日为2007年09月05日)相比,区别在于:(1)数据库是spark数据库;(2)仅加密密码;(3)变换加密的具体方法。基于上述区别,本发明实际解决的技术问题是:应用于具体数据库以及部分加密、确定具体的变换加密方式。针对区别(1),将使用数据库凭证连接数据库的方法应用于spark数据库是可以根据需要来设置的,属于本领域惯用技术手段。针对区别(2),在对比文件1公开了加密整个凭证的情况下,仅选择对凭证的密码进行加密是可以根据需要来设置的,属于本领域惯用技术手段。针对区别(3),大小写字母变换等这些变换方式均为常见的加密变换方式,本领域技术人员可以根据需要选择相应的变换公式进行变换,属于本领域惯用技术手段。在该对比文件的基础上结合上述本领域惯用技术手段以获得该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的,因此该权利要求不具备创造性。权利要求2-3分别直接或间接引用了权利要求1,其附加技术特征属于本领域惯用技术手段。因此,权利要求2-3也不具备创造性。权利要求4请求保护一种既安全又方便使用的Spark数据库电子密码锁的操作方法,权利要求4请求保护的技术方案与对比文件1相比,区别在于:(1)数据库是spark数据库;(2)仅加密密码。基于上述区别实际解决的技术问题是:应用于具体数据库以及部分加密。针对区别(1),将使用数据库凭证连接数据库的方法应用于spark数据库是可以根据需要来设置的,属于本领域惯用技术手段。针对区别(2),在对比文件1公开了加密整个凭证的情况下,仅选择对凭证的密码进行加密是可以根据需要来设置的,属于本领域惯用技术手段。在该对比文件的基础上结合上述本领域惯用技术手段以获得该权利要求所要求保护的技术方案,对所属技术领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备创造性。权利要求5-7分别直接或间接引用了权利要求4,其附加技术特征属于本领域惯用技术手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求5-7也不具备创造性。权利要求8引用了权利要求4-7的任一项,其附加技术特征是对将程序编译为可执行文件的限定,然而无论是将多个程序编译成一个可执行文件来整体执行,还是分别编译成多个可执行文件来组合执行,都是可以根据需要来设定的,属于本领域惯用技术手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求8也不具备创造性。权利要求9引用了权利要求4,其附加技术特征是对编码表位置的限定,然而在多个位置均不影响其使用的情况下,将其设置在具体位置是可以根据需要来选择的,属于本领域惯用技术手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求9也不具备创造性。
驳回决定所依据的文本为:2018年01月15日提交的权利要求第1-9项;申请日2015年12月25日提交的说明书第1-166段、说明书附图图1-5、说明书摘要及摘要附图。
驳回决定所针对的权利要求书如下:
“1. 一种既安全又方便使用的Spark数据库电子密码锁,用户名和密码设置在Spark数据库中,并设置在Spark应用程序的配置文件中,其特征在于:设置在Spark应用程序的配置文件中的密码是通过将设置在Spark数据库中的密码经过变换加密得到的。
所述变换加密是大小写英文字母相互变化的变换加密,或者,英文字母和数字加减位移数的变换加密,或者,将英文字母和数字的ASCII编码变换为base64编码的变换加密,或者,上述两种变换加密的组合,或者,上述两种以上变换加密的组合。
2. 根据权利要求1所述既安全又方便使用的Spark数据库电子密码锁,其特征在于:
所述大小写英文字母相互变化的变换加密是读取Spark数据库的密码后,将小写英文字母变为大写英文字母,将大写英文字母变为小写英文字母;
所述英文字母和数字加减位移数的变换加密是以获取密码的位数作为位移数,对密码做位移,如果密码位数为偶数则做加法位移,如果密码位数为奇数则做减法位移;
所述加法位移变换公式为:
大写字母变换公式:65 (字母ASCII值-65 位移数)/26;
小写字母变换公式:97 (字母ASCII值-97 位移数)/26;
数字变换公式:48 (数字ASCII值-48 位移数)/10;
所述减法位移变换公式为:
大写字母变换公式:65 (字母ASCII值 26-位移数-65)/26;
小写字母变换公式:97 (字母ASCII值 26-位移数-97)/26;
数字变换公式:48 (数字ASCII值 10-位移数-48)/10;
所述将英文字母和数字的ASCII编码变换为base64编码的变换加密是先将Spark数据库密码中各个字符的八位二进制ASCII码从左到右依次排列,再从左到右或从右到左以每6位的分组,之后在每6位的前面补两个0, 形成8位一个字节的形式,按照base64编码表得出相应的字符;如果剩下的字符不足3个八位二进制字节,则用0在其后填充,输出字符使用'='。
3. 根据权利要求2所述既安全又方便使用的Spark数据库电子密码锁,其特征在于:所述base64编码表是标准base64编码表,或者,所述base64编码表是自字义base64编码表;
所述标准base64编码表是依次将A-Z、a-z、0-9、 、/排序,并按0-63进行编码;
所述自定义base64编码表是依次将 、/、A-Z、a-z、0-9排序,并按0-63进行编码;或者,
所述自定义base64编码表是依次将Z-A、a-z、0-9、 、/排序,并按0-63进行编码;或者,
所述标准base64编码表是先将A-Z、a-z、0-9、 、/排序打乱顺序后,再进行排序,然后,按0-63进行编码。
4. 一种既安全又方便使用的Spark数据库电子密码锁的操作方法,先将用户名和密码设置在Spark数据库中,再将用户名和所述密码设置在Spark应用程序的配置文件中,其特征在于:在将用户名和所述密码设置在Spark应用程序的配置文件中之前,先通过加密程序将设置在Spark数据库中的密码经过变换加密的步骤得到加密的密码,之后,再将用户名和加密的密码设置在Spark应用程序的配置文件中;启动Spark数据库时,启动程序先读出Spark应用程序的配置文件中加密的密码,再调用解密程序对加密的密码解密,然后,将用户名和解密后的密码与Spark数据库中的用户名和密码相比对,如果配置文件中的用户名与Spark数据库中的用户名相同,同时,解密后的密码与Spark数据库中的密码相同,则Spark数据库才被打开,否则,Spark数据库不能被打开。
5. 根据权利要求4所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述变换加密的步骤是大小写英文字母相互变化的变换加密的步骤,或者,英文字母和数字加减位移数的变换加密的步 骤,或者,将英文字母和数字的ASCII编码变换为base64编码的变换加密的步骤,或者,上述两种变换加密步骤的组合,或者,上述两种以上变换加密步骤的组合。
6. 根据权利要求5所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:
所述大小写英文字母相互变化的变换加密的步骤是先读取Spark数据库的密码,然后,将小写英文字母变为大写英文字母,将大写英文字母变为小写英文字母;
所述英文字母和数字加减位移数的变换加密的步骤是先以获取密码的位数作为位移数,再对密码做位移,如果密码位数为偶数则做加法位移,如果密码位数为奇数则做减法位移;
所述加法位移变换公式为:
大写字母变换公式:65 (字母ASCII值-65 位移数)/26;
小写字母变换公式:97 (字母ASCII值-97 位移数)/26;
数字变换公式:48 (数字ASCII值-48 位移数)/10;
所述减法位移变换公式为:
大写字母变换公式:65 (字母ASCII值 26-位移数-65)/26;
小写字母变换公式:97 (字母ASCII值 26-位移数-97)/26;
数字变换公式:48 (数字ASCII值 10-位移数-48)/10;
所述将英文字母和数字的ASCII编码变换为base64编码的变换加密的步骤是先将Spark数据库密码中各个字符的八位二进制ASCII码从左到右依次排列,再从左到右或从右到左以每6位的分组,之后在每6位的前面补两个0,形成8位一个字节的形式,按照base64编码表得出相应的字符;如果剩下的字符不足3个八位二进制字节,则用0在其后填充,输出字符使用'='。
7. 根据权利要求6所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述base64编码表是标准base64编码表,或者,所述base64编码表是自字义base64编码表;
所述标准base64编码表是依次将A-Z、a-z、0-9、 、/排序,并按0-63进行编码;
所述自定义base64编码表是依次将 、/、A-Z、a-z、0-9排序,并按0-63进行编码;或者,
所述自定义base64编码表是依次将Z-A、a-z、0-9、 、/排序,并按0-63进行编码;或者,
所述标准base64编码表是先将A-Z、a-z、0-9、 、/排序打乱顺序后,再进行排序,然后,按0-63进行编码。
8. 根据权利要求4至7之一所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述加密程序和所述解密程序与所述Spark数据库的启动程序集成在一起后编译成一个可执行文件,或者,所述加密程序、所述解密程序、所述Spark数据库的启动程序分别进行编译,所述Spark数据库的启动程序可分别调用所述加密程序和所述解密程序。
9. 根据权利要求4所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述base64编码表设置在Spark数据库的启动程序中,或者,所述base64编码表分别设置在所述加密程序和所述解密程序中,或者,所述base64编码表独立地保存在可移动设备上。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年01月02日向国家知识产权局提出了复审请求,同时修改了权利要求书。复审请求人认为:1.与对比文件1相比,本申请登录密码是固定的、静态的,对比文件1每登录一次,就生成一次访问凭证,数据库一旦登录,访问凭证失效,访问凭证是每一次动态生成的。本申请方案更简便。2.具体的加密方法增加了密码破解的难度,不能简单认为是常规技术手段。
复审请求时新修改的权利要求书如下:
“1. 一种既安全又方便使用的Spark数据库电子密码锁,用户名和密码设置在Spark数据库中,并设置在Spark应用程序的配置文件中,其特征在于:设置在Spark应用程序的配置文件中的密码是通过将设置在Spark数据库中的密码经过变换加密得到的。
所述变换加密是大小写英文字母相互变化的变换加密,或者,英文字母和数字加减位移数的变换加密,或者,将英文字母和数字的ASCII编码变换为base64编码的变换加密,或者,上述两种变换加密的组合,或者,上述两种以上变换加密的组合;
所述大小写英文字母相互变化的变换加密是读取Spark数据库的密码后,将小写英文字母变为大写英文字母,将大写英文字母变为小写英文字母;
所述英文字母和数字加减位移数的变换加密是以获取密码的位数作为位移数,对密码做位移,如果密码位数为偶数则做加法位移,如果密码位数为奇数则做减法位移;
所述加法位移变换公式为:
大写字母变换公式:65 (字母ASCII值-65 位移数)/26;
小写字母变换公式:97 (字母ASCII值-97 位移数)/26;
数字变换公式:48 (数字ASCII值-48 位移数)/10;
所述减法位移变换公式为:
大写字母变换公式:65 (字母ASCII值 26-位移数-65)/26;
小写字母变换公式:97 (字母ASCII值 26-位移数-97)/26;
数字变换公式:48 (数字ASCII值 10-位移数-48)/10;
所述将英文字母和数字的ASCII编码变换为base64编码的变换加密是先将Spark数据库密码中各个字符的八位二进制ASCII码从左到右依次排列,再从左到右或从右到左以每6位的分组,之后在每6位的前面补两个0,形成8位一个字节的形式,按照base64编码表得出相应的字符;如果剩下的字符不足3个八位二进制字节,则用0在其后填充,输出字符使用'='。
2. 根据权利要求1所述既安全又方便使用的Spark数据库电子密码锁,其特征在于:所述base64编码表是标准base64编码表,或者,所述base64编码表是自字义base64编码表;
所述标准base64编码表是依次将A-Z、a-z、0-9、 、/排序,并按0-63进行编码;
所述自定义base64编码表是依次将 、/、A-Z、a-z、0-9排序,并按0-63进行编码;或者,
所述自定义base64编码表是依次将Z-A、a-z、0-9、 、/排序,并按0-63进行编码;或者,
所述标准base64编码表是先将A-Z、a-z、0-9、 、/排序打乱顺序后,再进行排序,然后,按0-63进行编码。
3. 一种既安全又方便使用的Spark数据库电子密码锁的操作方法,先将用户名和密码设置在Spark数据库中,再将用户名和所述密码设置在Spark应用程序的配置文件中,其特征在于:在将用户名和所述密码设置在Spark应用程序的配置文件中之前,先通过加密程序将设置在Spark数据库中的密码经过变换加密的步骤得到加密的密码,之后,再将用户名和加密的密码设置在Spark应用程序的配置文件中;启动Spark数据库时,启动程序先读出Spark应用程序的配置文件中加密的密码,再调用解密程序对加密的密码解密,然后,将用户名和解密后的密码与Spark数据库中的用户名和密码相比对,如果配置文件中的用户名与Spark数据库中的用户名相同,同时,解密后的密码与Spark数据库中的密码相同,则Spark数据库才被打开,否则,Spark数据库不能被打开所述变换加密的步骤是大小写英文字母相互变化的变换加密的步骤,或者,英文字母和数字加减位移数的变换加密的步骤,或者,将英文字母和数字的ASCII编码变换为base64编码的变换加密的步骤,或者,上述两种变换加密步骤的组合,或者,上述两种以上变换加密步骤的组合;
所述大小写英文字母相互变化的变换加密的步骤是先读取Spark数据库的密码,然后,将小写英文字母变为大写英文字母,将大写英文字母变为小写英文字母;
所述英文字母和数字加减位移数的变换加密的步骤是先以获取密码的位数作为位移数,再对密码做位移,如果密码位数为偶数则做加法位移,如果密码位数为奇数则做减法位移;
所述加法位移变换公式为:
大写字母变换公式:65 (字母ASCII值-65 位移数)/26;
小写字母变换公式:97 (字母ASCII值-97 位移数)/26;
数字变换公式:48 (数字ASCII值-48 位移数)/10;
所述减法位移变换公式为:
大写字母变换公式:65 (字母ASCII值 26-位移数-65)/26;
小写字母变换公式:97 (字母ASCII值 26-位移数-97)/26;
数字变换公式:48 (数字ASCII值 10-位移数-48)/10;
所述将英文字母和数字的ASCII编码变换为base64编码的变换加密的步骤是先将Spark数据库密码中各个字符的八位二进制ASCII码从左到右依次排列,再从左到右或从右到左以每6位的分组,之后在每6位的前面补两个0,形成8位一个字节的形式,按照base64编码表得出相应的字符;如果剩下的字符不足3个八位二进制字节,则用0在其后填充,输出字符使用'='。
4. 根据权利要求3所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述base64编码表是标准base64编码表,或者,所述base64编码表是自字义base64编码表;
所述标准base64编码表是依次将A-Z、a-z、0-9、 、/排序,并按0-63进行编码;
所述自定义base64编码表是依次将 、/、A-Z、a-z、0-9排序,并按0-63进行编码;或者,
所述自定义base64编码表是依次将Z-A、a-z、0-9、 、/排序,并按0-63进行编码;或者,
所述标准base64编码表是先将A-Z、a-z、0-9、 、/排序打乱顺序后,再进行排序,然后,按0-63进行编码。
5. 根据权利要求3至4之一所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述加密程序和所述解密程序与所述Spark数据库的启动程序集成在一起后编译成一个可执行文件,或者,所述加密程序、所述解密程序、所述Spark数据库的启动程序分别进行编译,所述Spark数据库的启动程序可分别调用所述加密程序和所述解密程序。
6. 根据权利要求3所述既安全又方便使用的Spark数据库电子密码锁的操作方法,其特征在于:所述base64编码表设置在Spark数据库的启动程序中,或者,所述base64编码表分别设置在所述加密程序和所述解密程序中,或者,所述base64编码表独立地保存在可移动设备上。”
经形式审查合格,国家知识产权局于2019年01月07日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:(1)补入的特征仅仅是具体的变换细节,属于本领域惯用技术手段;(2)本申请的发明实质在于:在spark数据库的配置文件中设置了电子密码锁(通过进一步加密的密码实现),以便于访问时验证用户名和密码,而对比文件1公开了在利用凭证访问数据库时,同样要将凭证的信息预先加密存放在数据库的配置文件中,以供验证,可见本发明的发明实质已被公开,区别仅在于具体变换细节和具体数据库,这些均属于本领域惯用技术手段 ,因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月19日向复审请求人发出复审通知书,指出权利要求1-6不具备专利法第22条第3款规定的创造性。权利要求1与对比文件1的区别技术特征在于:(1)数据库是spark数据库;(2)对密码变换加密的具体方式或算法。基于上述区别技术特征,权利要求1实际解决的技术问题是:选择具体的应用数据库以及确定对密码具体的变换加密方式。针对区别技术特征(1),常用的数据库类型有若干种,而spark数据库是一种通用的数据存储平台,其具有常见的数据库接口,能够实现一般数据库均具有的基本功能,本领域技术人员可以根据实际需要选择具体的数据库例如spark数据库来实现这些数据存储功能,这属于本领域惯用手段。针对区别技术特征(2),本领域技术人员容易理解,密码是一种安全性要求较高的数据信息,对密码数据进行加密是本领域的惯用手段,而具体加密方式有多种,例如可以将大小写字母进行变换、或者采用字符移位的方式、或者采用简单的加减法运算,或者使用其他常见的加密算法等,这些均属于常见的加密变换方式,而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,将一串数据以6位为一组然后前两位补0的方式是base64编码的一种常见编码方式,因此,上述区别特征(2)属于本领域惯用手段。在对比文件1的基础上结合上述本领域惯用手段以获得权利要求1所要求保护的技术方案,对本领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备突出的实质性特点和显著的进步,因而不具备创造性。权利要求2引用权利要求1,其附加技术特征是对base64编码表的具体限定,然而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,本领域技术人员可以根据需要选择或设定相应的变换公式及其编码表,通过常规的编程技术实现所述编码变换,属于本领域惯用手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求2也不具备创造性。权利要求3与对比文件1的区别技术特征在于:(1)数据库是spark数据库;(2)对密码变换加密的具体方式或算法。基于上述区别技术特征,权利要求3实际解决的技术问题是:选择具体的应用数据库以及确定对密码具体的变换加密方式。针对区别技术特征(1),常用的数据库类型有若干种,而spark数据库是一种通用的数据存储平台,具有常见的数据库接口,能够实现一般数据库均具有的基本功能,本领域技术人员可以根据实际需要选择具体的数据库例如spark数据库来实现这些数据存储功能,这属于本领域惯用手段。针对区别技术特征(2),本领域技术人员容易理解,密码是一种安全性要求较高的数据信息,对密码数据进行加密是本领域的惯用手段,而具体加密方式有多种,例如可以将大小写字母进行变换、或者采用字符移位的方式、或者采用简单的加减法运算,或者使用其他常见的加密算法等,这些均属于常见的加密变换方式,而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,将一串数据以6位为一组然后前两位补0的方式是base64编码的一种常见编码方式,因此,上述区别特征(2)属于本领域惯用手段。在对比文件1的基础上结合上述本领域惯用手段以获得权利要求3所要求保护的技术方案,对本领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备突出的实质性特点和显著的进步,因而不具备创造性。权利要求4引用权利要求3,其附加技术特征是对base64编码表的具体限定,然而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,本领域技术人员可以根据需要选择或设定相应的变换公式及其编码表,通过常规的编程技术实现所述编码变换,属于本领域惯用手段。 因此,在其引用的权利要求不具备创造性的条件下,权利要求4也不具备创造性。权利要求5引用了权利要求3-4的任一项,其附加技术特征是对将程序编译为可执行文件的限定,然而无论是将多个程序编译成一个可执行文件来整体执行,还是分别编译成多个可执行文件来协作执行,都是可以根据需要来设定并通过常规的编程技术实现的,属于本领域惯用手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求5也不具备创造性。权利要求6引用权利要求3,其附加技术特征是对编码表存储位置的限定,然而其具体的存储位置并不影响其使用,因此其存储位置是可以根据需要来选择的,属于本领域惯用手段。因此,在其引用的权利要求不具备创造性的条件下,权利要求6也不具备创造性。
对于复审请求人陈述的理由,合议组认为:
1.驳回决定及本复审通知书的审查意见中作为证据采用的是对比文件1背景技术部分的方案,该方案属于现有技术,并未引用对比文件1公开的使用动态凭证的技术方案。而对比文件1中背景技术描述的方案,明确公开了数据库访问凭证是相对静态的,即与本申请设置电子密码锁的构思是相同的。
2.本申请的发明实质在于:在数据库配置文件中设置电子密码锁,即将加密的密码设置在配置文件中,以实现方便验证用户名和密码,并能提高安全性的效果。而对比文件1背景技术部分同样公开了,在利用凭证访问数据库时,将包含用户名和密码的凭证信息加密存放于配置文件中,以供读取解密使用。可见本申请的发明构思已经被公开,区别仅在于具体的数据选择和变换加密的具体方法,而这些均属于本领域的惯用手段。
复审请求人于2019年05月20日提交了意见陈述书,没有修改申请文件。复审请求人认为:对比文件1仅公开了权利要求1的部分特征,与对比文件1相比,区别特征还包括(3)设置在Spark应用程序的配置文件中的密码是通过将设置在Spark数据库中的密码经过变换加密得到的。即用户名和密码设置在数据库中并设置在配置文件中,Spark应用程序的配置文件中的密码和Spark数据库的密码是相关的,二者的密码是经过一定加密变换可以变换得到的,获得了保证Spark数据库启动的方便性和安全性的效果。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在2019年05月20日答复复审通知书时没有对申请文件进行修改,因此,本复审决定所依据的文本与复审通知书所依据的文本相同,为: 2019年01月02日提交的权利要求第1-6项;申请日2015年12月25日提交的说明书第1-166段、说明书附图图1-5、说明书摘要及摘要附图。
专利法第22条第3款
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
如果一项权利要求要求保护的技术方案相对于作为最接近的现有技术的对比文件存在区别特征,而该区别特征为本领域的惯用手段,在最接近的现有技术的基础上结合本领域的惯用手段而得到权利要求所要求保护的技术方案对于本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点和显著的进步,不具备创造性。
本复审决定中引用的对比文件与驳回决定和复审通知书中引用的对比文件相同,即:
对比文件1:CN 101030242A,公开日为2007年09月05日。
2.1、权利要求1不具备专利法第22条第3款规定的创造性。
权利要求1请求保护一种既安全又方便使用的Spark数据库电子密码锁,对比文件1公开了一种控制数据库安全访问的方法,并具体公开了以下特征(参见说明书第1页第5-17行):如果开发的软件必须使用数据库访问凭证连接数据库时,数据库访问凭证(相当于电子密码锁)包括数据库用户名、用户密码等,为了保证数据库访问凭证的安全性,可将数据库访问凭证加密存放于客户端配置文件中(即客户端配置文件相当于应用程序的配置文件,且该配置文件中的密码是经过变换加密得到的),在程序中读取解密使用。上述方式存在的缺陷是数据库访问凭证是相对静态的,可以通过找到访问凭证加密存放的配置文件破译出数据库访问凭证,从而利用获取到的数据库访问凭证侵入数据库。此外,数据库中必然保存有用户名和密码,以便在用户试图访问数据库时能够比较用户的访问凭证(即用户名和密码)进行匹配验证,因此对比文件1隐含公开了用户名和密码设置在数据库中。
权利要求1请求保护的技术方案与对比文件1的区别技术特征在于:(1)数据库是spark数据库;(2)对密码变换加密的具体方式或算法。基于上述区别技术特征,权利要求1实际解决的技术问题是:选择具体的应用数据库、确定对密码具体的变换加密方式。
针对区别技术特征(1),常用的数据库类型有若干种,而spark数据库是一种通用的数据存储平台,其具有常见的数据库接口,能够实现一般数据库均具有的基本功能,本领域技术人员可以根据实际需要选择具体的数据库例如spark数据库来实现这些数据存储功能,这属于本领域惯用手段。
针对区别技术特征(2),本领域技术人员容易理解,密码是一种安全性要求较高的数据信息,对密码数据进行加密是本领域的惯用手段,而具体加密方式有多种,例如可以将大小写字母进行变换、或者采用字符移位的方式、或者采用简单的加减法运算,或者使用其他常见的加密算法等,这些均属于常见的加密变换方式,而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,将一串数据以6位为一组然后前两位补0的方式是base64编码的一种常见编码方式,因此,上述区别特征(2)属于本领域惯用手段。
在对比文件1的基础上结合上述本领域惯用手段以获得权利要求1所要求保护的技术方案,对本领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备突出的实质性特点和显著的进步,因而不具备创造性。
2.2、权利要求2不具备专利法第22条第3款规定的创造性。
权利要求2引用权利要求1,其附加技术特征是对base64编码表的具体限定,然而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,本领域技术人员可以根据需要选择或设定相应的变换公式及其编码表,通过常规的编程技术实现所述编码变换,属于本领域惯用手段。
因此,在其引用的权利要求不具备创造性的条件下,权利要求2也不具备创造性。
2.3、权利要求3不具备专利法第22条第3款规定的创造性。
权利要求3请求保护一种既安全又方便使用的Spark数据库电子密码锁的操作方法,对比文件1公开了一种控制数据库安全访问的方法,并具体公开了以下特征(参见说明书第1页第5-17行):如果开发的软件必须使用数据库访问凭证连接数据库时,数据库访问凭证(相当于电子密码锁)包括数据库用户名、用户密码等,为了保证数据库访问凭证的安全性,可将数据库访问凭证加密存放于客户端配置文件中(即客户端配置文件相当于应用程序的配置文件,且该配置文件中的密码是经过变换加密得到的),在程序中读取解密使用(相当于启动程序先读出配置文件中加密的密码再解密使用)。此外,数据库中必然保存有用户名和密码,以便在用户试图访问数据库时能够比较用户的访问凭证(即用户名和密码)进行匹配验证,因此对比文件1隐含公开了用户名和密码设置在数据库中。而且,在使用时,数据库必然在比较用户名和密码一致后才能被解锁打开,因此对比文件1也隐含公开了将用户名和密码与数据库中的用户名和密码相比对,如果配置文件中的用户名与数据库中的用户名相同,同时,密码与数据库中的密码相同,则数据库才被打开,否则,数据库不能被打开。
权利要求3请求保护的技术方案与对比文件1相比,区别技术特征在于:(1)数据库是spark数据库;(2)对密码变换加密的具体方式或算法。基于上述区别技术特征,权利要求3实际解决的技术问题是:选择具体的应用数据库、确定对密码具体的变换加密方式。
针对区别技术特征(1),常用的数据库类型有若干种,而spark数据库是一种通用的数据存储平台,具有常见的数据库接口,能够实现一般数据库均具有的基本功能,本领域技术人员可以根据实际需要选择具体的数据库例如spark数据库来实现这些数据存储功能,这属于本领域惯用手段。
针对区别技术特征(2),本领域技术人员容易理解,密码是一种安全性要求较高的数据信息,对密码数据进行加密是本领域的惯用手段,而具体加密方式有多种,例如可以将大小写字母进行变换、或者采用字符移位的方式、或者采用简单的加减法运算,或者使用其他常见的加密算法等,这些均属于常见的加密变换方式,而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,将一串数据以6位为一组然后前两位补0的方式是base64编码的一种常见编码方式,因此,上述区别特征(2)属于本领域惯用手段。
在对比文件1的基础上结合上述本领域惯用手段以获得权利要求3所要求保护的技术方案,对本领域的技术人员来说是显而易见的,因此该权利要求所要求保护的技术方案不具备突出的实质性特点和显著的进步,因而不具备创造性。
2.4、权利要求4不具备专利法第22条第3款规定的创造性。
权利要求4引用权利要求3,其附加技术特征是对base64编码表的具体限定,然而base64编码是网络上一种常见的传输8Bit字节代码的编码方式,本领域技术人员可以根据需要选择或设定相应的变换公式及其编码表,通过常规的编程技术实现所述编码变换,属于本领域惯用手段。
因此,在其引用的权利要求不具备创造性的条件下,权利要求4也不具备创造性。
2.5、权利要求5不具备专利法第22条第3款规定的创造性。
权利要求5引用了权利要求3-4的任一项,其附加技术特征是对将程序编译为可执行文件的限定,然而无论是将多个程序编译成一个可执行文件来整体执行,还是分别编译成多个可执行文件来协作执行,都是可以根据需要来设定并通过常规的编程技术实现的,属于本领域惯用手段。
因此,在其引用的权利要求不具备创造性的条件下,权利要求5也不具备创造性。
2.6、权利要求6不具备专利法第22条第3款规定的创造性。
权利要求6引用权利要求3,其附加技术特征是对编码表存储位置的限定,然而其具体的存储位置并不影响其使用,因此其存储位置是可以根据需要来选择的,属于本领域惯用手段。
因此,在其引用的权利要求不具备创造性的条件下,权利要求6也不具备创造性。
(3)关于复审请求人的陈述意见的评述:
复审请求人的陈述详见案由部分。对于复审请求人的陈述意见,合议组认为:
对比文件1背景技术部分公开了,在利用凭证访问数据库时,将包含用户名和密码的凭证信息加密存放于配置文件中,以供读取解密使用。此处的访问凭证中包含数据库的密码,将凭证信息加密时必然对该密码进行加密变换并存储到配置文件中,因此数据库的密码和配置文件中的加密内容二者同样具有关联性。
基于上述事实和理由,合议组作出如下决定。
三、决定
维持国家知识产权局于2018年10月15日对本申请作出的驳回决定。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
