发明创造名称:电子装置及其执行安全操作命令的方法
外观设计名称:
决定号:187194
决定日:2019-08-13
委内编号:1F269603
优先权日:
申请(专利)号:201710233153.4
申请日:2017-04-11
复审请求人:北京深思数盾科技股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:陈安安
合议组组长:王阜东
参审员:韩鲜萍
国际分类号:G06F21/12,G06F21/62
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求要求保护的技术方案相对于作为最接近的现有技术的对比文件存在多个区别特征,而这些区别特征均为本领域的惯用手段,在最接近的现有技术的基础上结合本领域的惯用手段而得到权利要求所要求保护的技术方案对于本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201710233153.4,名称为“电子装置及其执行安全操作命令的方法”的发明专利申请(下称本申请)。申请人为北京深思数盾科技股份有限公司。本申请的申请日为2017年04月11日,公开日为2017年08月04日。
经实质审查,国家知识产权局原审查部门于2018年10月22日发出驳回决定,驳回了本申请,指出权利要求1-7不具备专利法第22条第3款规定的创造性,其具体理由是:权利要求1与对比文件1(CN101763483A,公开日为:2010年06月30日)相比,区别为该装置具体用于保障网络交易的安全性;安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;用户敏感信息在发送至主处理模块前还被操作控制模块读取;断开与信息存储模块的电连接的前提是操作控制模块完成对用户敏感信息的读取。基于该区别可以确定实际解决的问题是对保障网络安全和安全操作命令的内容进行限定;主处理模块通过何种方式获取用户敏感信息;设置操作控制模块与信息存储模块连接断开的前提条件。在对比文件1给出的主处理模块直接从信息存储模块中获取用户敏感信息的启示的基础上,通过操作控制模块完成对用户敏感信息的接收和向主处理模块的发送,以实现主处理模块对用户敏感信息的获取,以及在对比文件1给出了在操作控制模块与信息存储模块之间完成数据交互后断开二者连接,以确保信息存储模块在用户不使用时在物理上被隔离的启示的基础上,上述区别均为本领域的惯用手段。因此,在对比文件1的基础上结合本领域惯用手段得到该权利要求所要保护的技术方案对本领域技术人员来说是显而易见的,因此该权利要求1不具备专利法第22条第3款规定的创造性。权利要求2-4的附加技术特征也为本领域的惯用手段,因而在其引用的权利要求不具备创造性的情况下,权利要求2-4也不具备创造性。权利要求5是一种根据权利要求1所述的电子装置执行安全操作命令的方法,其与对比文件1的区别与权利要求1与对比文件1的区别相同,因而基于同样的证据和理由,权利要求5也不具备创造性。权利要求6-7的附加技术特征也为本领域的惯用手段,因而在其引用的权利要求不具备创造性的情况下,权利要求6-7也不具备创造性。
驳回决定所依据的文本为:申请日2017年04月11日提交的说明书第1-67段、说明书附图图1-8、说明书摘要及摘要附图;2018年09月25日提交的权利要求1-7项。驳回决定所针对的权利要求书如下:
“1. 一种电子装置,用于执行客户端发送的安全操作命令以保障网络交易的安全性,所述电子装置包括:
主处理模块,其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;
信息存储模块,其配置为存储包括用户敏感信息的数据;以及
操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开,并且仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,所述操作控制模块能够从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用,并且当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接,
其中,
所述操作控制模块包括:
操作接收部分,其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号,所述电信号包括连接信号和不连接信号;和
控制电路部分,其与所述操作接收部分电连接,所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接,并且根据所述电信号向所述主处理模块发送相应的连接状态;并且其中
所述主处理模块进一步配置为:当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
2. 如权利要求1所述的电子装置,其中,
所述控制电路部分包括微控制器。
3. 如权利要求1或2所述的电子装置,其中,
所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识,并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。
4. 如权利要求1或2所述的电子装置,其中,
所述主处理模块进一步配置为根据所述安全操作命令生成提示信息,并且
所述电子装置进一步包括:
提示模块,其与所述主处理模块电连接,所述提示模块配置为根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。
5. 一种根据权利要求1所述的电子装置执行安全操作命令的方法,包括:
所述主处理模块接收来自客户端的通信数据,所述通信数据中包含安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;
所述操作控制模块接收用户的操作,并根据接收到的用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开;
仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,所述操作控制模块能够从所述信息存储模块中读取所述用户敏感信息,并将读取到的所述用户敏感信息返回给所述主处理模块,并且当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接;以及
所述主处理模块利用所述操作控制模块读取到的所述用户敏感信息执行所述安全操作命令,
所述方法进一步包括:
所述操作控制模块向所述主处理模块发送所述操作控制模块与所述信息存储模块之间的连接状态;和
当所述连接状态为连接时,所述主处理模块根据所述连接状态向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令,而当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
6. 根据权利要求5所述的方法,进一步包括:
所述主处理模块从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识,并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。
7. 根据权利要求5所述的方法,其中所述电子装置进一步包括与所述主处理模块电连接的提示模块,所述方法进一步包括:
所述主处理模块根据所述安全操作命令生成提示信息,并且
所述提示模块根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。 ”
申请人(下称复审请求人)对上述驳回决定不服,于2018年12月24日向国家知识产权局提出了复审请求,但未修改申请文件。复审请求人认为:(1)对比文件1仅是通过开关对存储部件的写操作进行控制,即对比文件1中的存储部件是支持写操作的,仅是通过增加开关对存储部件的写操作控制;而本申请权利要求1中的存储部件是用户对敏感信息的保护,并不支持写操作,而是仅允许通过控制开关控制对存储部件中敏感信息的读操作,可见本申请权利要求1所解决的技术问题和采用的技术方案与对比文件1根本不同。(2)本申请权利要求1中不仅是禁止外部设备对信息存储模块进行数据的写入操作,而且针对PC机发出的交易请求,单片机403并不进行将该用户签名私钥发送给PC机的发送操作,仅仅是从Flash存储器407中读取该用户签名私钥来对交易数据进行数据签名,这与对比文件1中通过使用人工开关的切换来防止对存储器进行写操作的控制方式是完全不同的。
经形式审查合格,国家知识产权局于2018年12月28日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为,对于意见(1),首先,本申请权利要求书中仅涉及对信息读操作的控制,并未涉及有关用户写操作控制内容,即本申请并未将在通过开关对读操作进行控制的同时,也对写操作进行控制这一实施方式排除在外;其次,由对比文件1公开的内容可知,对比文件1同样可以通过用户对开关的操作实现对信息存储模块中存储信息读操作的控制;再次,本申请和对比文件1所解决的问题是一致的,都是通过控制系统其它部件与存储部件之间的连接,实现对存储部件存储数据的安全访问。且对比文件1的第二存储部件中易被病毒感染或黑客攻击的网络连接程序对应于本申请的信息存储模块中易被木马或病毒入侵的用户敏感信息数据,故对比文件1的信息系统同样应用于信息处理部件执行安全网络通信的过程中,即其给出了电子装置用于执行客户端发送的安全操作命令以保障网络连接的安全性的启示。对于意见(2),首先,本申请权利要求1中仅记载了基于用户操作控制主处理模块与信息存储模块的连接关系,而未涉及有关主处理器与客户端之间交互控制的内容,对比文件1已公开了基于用户的操作控制与信息存储模块的电连接关系,进而控制主处理模块对信息存储模块中信息读取操作这一主要手段;其次,就本申请权利要求1而言,构成其与对比文件1区别的仅为该装置具体用于保障网络交易的安全性;安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;用户敏感信息在发送至主处理模块前还被操作控制模块读取;断开与信息存储模块的电连接的前提是操作控制模块完成对用户敏感信息的读取;再次,对于上述区别,在对比文件1给出了通过高安全信息系统中控制处理器与存储体之间连接控制进而确保网络通讯连接安全的基础上,根据实际需要,将用于确保网络连接安全性的装置更进一步地用来保障网络交易的安全性;并对安全操作的类型进行设定,将数据加密、数据解密等安全运算作为安全操作命令的内容,以及通过操作控制模块的连接或断开操作实现对信息存储模块的访问控制并未因为主处理模块对敏感信息的读取是直接或是间接而产生本质的不同,这是本领域的惯用手段。因而坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月17日向复审请求人发出复审通知书,指出权利要求1-7不具备专利法第22条第3款规定的创造性。具体理由为:权利要求1与对比文件1相比,区别技术特征为:(1)该电子装置具体用于保障网络交易的安全性,主处理模块配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;(2)用户敏感信息是由操作控制模块读取并由操作控制模块返回给主处理模块;(3)所述操作控制模块包括:操作接收部分,其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号,所述电信号包括连接信号和不连接信号;和控制电路部分,其与所述操作接收部分电连接,所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接,并且根据所述电信号向所述主处理模块发送相应的连接状态;并且所述主处理模块进一步配置为:当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。上述区别均为本领域的惯用手段。因此在对比文件1的基础上结合本领域惯用手段得到该权利要求1所要保护的技术方案对本领域技术人员来说是显而易见的,权利要求1不具备创造性。权利要求2-4的附加技术特征也为本领域的惯用手段,因而在其引用的权利要求不具备创造性的情况下,权利要求2-4也不具备创造性。权利要求5是一种根据权利要求1所述的电子装置执行安全操作命令的方法,其与对比文件1的区别与权利要求1与对比文件1的区别相同,因而基于同样的证据和理由,权利要求5也不具备创造性。权利要求6-7的附加技术特征也为本领域的惯用手段,因而在其引用的权利要求不具备创造性的情况下,权利要求6-7也不具备创造性。
合议组对复审请求时复审请求人提出的意见陈述进行了如下回复:(1)首先,本申请权利要求书中仅涉及对信息读操作的控制,并未涉及有关用户写操作控制内容,即本申请并未将在通过开关对读操作进行控制的同时,也对写操作进行控制这一实施方式排除在外;其次,对比文件1公开了以下内容(说明书第[0191]和[0198]段):“当部分信号是信息处理部件控制第二存储部件写操作的信号同时部分信号是信息处理部件控制第二存储部件读操作的信号时,可以实现信息处理部件对于第二存储部件写操作和读操作都依赖于硬件开关的状态,而硬件开关的状态可以人为的控制,同时硬件开关不受信息处理部件控制,这样信息系统就可以人为控制使信息系统的资源对于写操作指令和/或读操作指令不起作用”;“使所述硬件开关处于第三状态,使所述控制部件切断所述写操作控制信号和读操作信号与所述第二存储部件的信号线连接,从而切断网络或运行程序对于所述第二存储部件的读写访问”,因而对比文件1同样可以通过用户对开关的操作实现对第二存储部件读操作的控制;再次,虽然本申请与对比文件1的技术方案所实施的场景不完全相同,但它们所要解决的技术问题和采用的技术构思是类似的,即要解决的技术问题均为防止恶意软件、病毒造成电子装置中存储的数据被非法读写,所采取的技术手段均为通过人为控制系统其它部件与存储部件之间的连接状态,来实现对存储部件中存储数据的保护。(2)本申请权利要求1中并未涉及“禁止外部设备(如上述的PC机)对信息存储模块进行数据的写入操作,仅仅是从Flash存储器中读取该用户签名私钥来对交易数据进行数字签名”这些技术特征,其相关部分的限定是“将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用”,而对比文件1中也相应记载了“步骤1104信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网络的连接”,它们均为将读取到的受保护的数据在本地加以使用/运行。在此基础上,对于具有存储部件保护功能的电子装置,将其应用于与客户端进行网络交易,并执行多种安全操作命令这样的应用场景,属于本领域的惯用手段。
复审请求人于2019年05月29日提交了意见陈述书,并在独立权利要求1和5中增加了技术特征“且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离”。复审请求人认为:(1)对比文件1为了解决信息存储模块中的数据本身不发生变化的技术问题,设置了第一存储部件以及第二存储部件,信息处理部件不在第二存储部件中运行程序,而是先把程序从第二存储部件读取出来写入第一存储部件,然后信息处理部件再运行第一存储部件中的程序。可见,这与本申请权利要求中上述的信息存储模块与操作控制模块的工作方式并不相同,本申请仅需要一个信息存储模块。(2)对比文件1中的硬件开关包含两种状态,当处于第一状态时,控制部件102切断部分信息105与第二存储部件的信号连接,控制输出信息不反映部分信号105的信息,结合附图1至图4可以清楚的得知,控制部件与第二存储部件在物理上始终是连接的(即使逻辑上为断开),第二存储部件并不能处于物理隔绝状态,即使硬件开关处于第一状态时,也不能使第二存储部件处于常断状态,不能形成绝对上的物理隔离,进一步参看对比文件1说明书第[0191]段内容,“控制输出信号106不反映部分信号的信息同时保持部分信号与第二存储部件的信号线连接”验证了上述观点。即,对比文件1中的硬件开关无论出于何种状态均不能使第二存储部件处于常断状态,也不能使其形成绝对上的物理隔离,安全性以及生产成本不能与本申请修改后的权利要求1所述技术方案相提并论。
复审请求人答复复审通知书时提交的权利要求书如下:
“1. 一种电子装置,用于执行客户端发送的安全操作命令以保障网络交易的安全性,所述电子装置包括:
主处理模块,其配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;
信息存储模块,其配置为存储包括用户敏感信息的数据;以及
操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开,并且仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,所述操作控制模块能够从所述信息存储模块中读取所述用户敏感信息并将读取到的所述用户敏感信息返回给所述主处理模块以供所述主处理模块在执行所述安全操作命令的过程中使用,并且当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接,且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离,
其中,
所述操作控制模块包括:
操作接收部分,其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号,所述电信号包括连接信号和不连接信号;和
控制电路部分,其与所述操作接收部分电连接,所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接,并且根据所述电信号向所述主处理模块发送相应的连接状态;并且其中所述主处理模块进一步配置为:当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
2. 如权利要求1所述的电子装置,其中,
所述控制电路部分包括微控制器。
3. 如权利要求1或2所述的电子装置,其中,
所述主处理模块进一步配置为从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识,并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。
4. 如权利要求1或2所述的电子装置,其中,
所述主处理模块进一步配置为根据所述安全操作命令生成提示信息,并且
所述电子装置进一步包括:
提示模块,其与所述主处理模块电连接,所述提示模块配置为根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。
5. 一种根据权利要求1所述的电子装置执行安全操作命令的方法,包括:
所述主处理模块接收来自客户端的通信数据,所述通信数据中包含安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;
所述操作控制模块接收用户的操作,并根据接收到的用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开;
仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,所述操作控制模块能够从所述信息存储模块中读取所述用户敏感信息,并将读取到的所述用户敏感信息返回给所述主处理模块,并且当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接,且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离;以及
所述主处理模块利用所述操作控制模块读取到的所述用户敏感信息执行所述安全操作命令,
所述方法进一步包括:
所述操作控制模块向所述主处理模块发送所述操作控制模块与所述信息存储模块之间的连接状态;和
当所述连接状态为连接时,所述主处理模块根据所述连接状态向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令,而当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
6. 根据权利要求5所述的方法,进一步包括:
所述主处理模块从预先设置的安全操作表中查询与所述安全操作命令对应的用户敏感信息标识,并且根据查询到的用户敏感信息标识向所述操作控制模块发送相应的读取指令。
7. 根据权利要求5所述的方法,其中所述电子装置进一步包括与所述主处理模块电连接的提示模块,所述方法进一步包括:
所述主处理模块根据所述安全操作命令生成提示信息,并且
所述提示模块根据接收到的来自所述主处理模块的提示信息向用户发出操作提示。 ”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在2019年05月29日答复复审通知书时对权利要求书进行了修改,经审查,上述修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此,本复审决定所依据的文本是:申请日2017年04月11日提交的说明书第1-67段、说明书附图图1-8、说明书摘要及摘要附图;2019年05月29日提交的权利要求1-7项。
具体理由的阐述
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
如果一项权利要求要求保护的技术方案相对于作为最接近的现有技术的对比文件存在多个区别特征,而这些区别特征均为本领域的惯用手段,在最接近的现有技术的基础上结合本领域的惯用手段而得到权利要求所要求保护的技术方案对于本领域技术人员而言是显而易见的,则该权利要求不具有突出的实质性特点和显著的进步,不具备创造性。
本复审决定中引用的对比文件与驳回决定和复审通知书中引用的对比文件相同,即:
对比文件1:CN 101763483 A,公开日为2010年06月30日;
(2.1)权利要求1不符合专利法第22条第3款有关创造性的规定。
权利要求1请求保护一种电子装置,对比文件1公开了一种高安全信息系统,并具体公开了以下内容(参见说明书第[0014]-[0038]、[0188]-[0198]段,图4和图11):高安全信息系统(相当于一种电子装置)在所述信息处理部件的控制下通过网络部件与网络连接,采用控制处理器与存储体之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统网络连接;当希望信息系统的某些资源对于某种操作指令无效时,就可以通过人为控制使信息系统的该资源对于某种操作指令不起作用,当希望信息系统的某些资源对于某种操作指令有效时,就可以通过人为控制使信息系统的该资源对于某种操作指令起作用;所述高安全信息系统包含信息处理部件、控制部件、第二存储部件(相当于所述电子装置包括主处理模块、信息存储模块和操作控制模块)、网络部件,所述控制部件包含硬件开关,所述信息处理部件对所述第二存储部件(相当于信息存储模块,其配置为存储包括用户敏感信息的数据)进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接,硬件开关包含三种状态:第一状态、第二状态和第三状态;可以控制信息处理部件与第二存储部件的多个信号处于硬件手动可控;硬件开关处于第一状态时,所述控制部件切断所述部分信号105与所述第二存储部件的信号连接,但同时保持所述部分信号405与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件保持所述部分信号105与所述第二存储部件的信号线连接同时保持所述部分信号405与所述第二存储部件的信号线连接;当所述硬件开关处于第三状态时,所述控制部件切断所述部分信号105的信息与所述第二存储部件的信号线连接同时切断所述部分信号405与所述第二存储部件的信号线连接,显然,当部分信号105是信息处理部件控制第二存储部件写操作的信号同时部分信号405是信息处理部件控制第二存储部件读操作的信号时,可实现信息处理部件对第二存储部件写操作和读操作都依赖于硬件开关的状态,而硬件开关的状态可以人为的控制,同时硬件开关不受信息处理部件控制,这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令和/或读操作不起作用(相当于操作控制模块,其配置为能够根据用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开);信息系统处于正常运行状态,此时硬件通常开关处于第一状态,如果不是则首先在步骤1101操作所述硬件开关使所述硬件开关处于第一状态,然后进入步骤1102信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件(相当于仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,能够从所述信息存储模块中读取所述用户敏感信息);在步骤1103操作所述硬件开关使所述硬件开关处于第三状态,使所述控制部件切断所述写操作信号和读操作信号与所述第二存储部件的信号线连接,从而切断网络或运行程序对于所述第二存储部件的读写访问,即所述第二存储部件对病毒或黑客而言不可见,因此病毒或黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序(相当于当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接,且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离;然后再进入步骤1104,信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网络的连接(相当于以供所述主处理模块在执行所述网络连接命令的过程中使用)。
该权利要求1与对比文件1相比,区别技术特征为:(1)该电子装置具体用于保障网络交易的安全性,主处理模块配置为接收来自客户端的通信数据并执行所述通信数据中包含的安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;(2)用户敏感信息是由操作控制模块读取并由操作控制模块返回给主处理模块;(3)所述操作控制模块包括:操作接收部分,其配置为接收用户的操作并根据接收到的用户的操作产生相应的电信号,所述电信号包括连接信号和不连接信号;和控制电路部分,其与所述操作接收部分电连接,所述控制电路部分配置为根据所述操作接收部分产生的电信号来控制与所述信息存储模块的电连接,并且根据所述电信号向所述主处理模块发送相应的连接状态;并且所述主处理模块进一步配置为:当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
基于上述区别技术特征,可以确定权利要求1的技术方案实际要解决的问题是:(1)电子装置的具体应用场景;(2)用户敏感信息的具体读取方式;(3)操作控制模块和主处理模块如何有效地进行读取控制。
对于区别技术特征(1),在本领域中,电子装置与客户端进行网络交易的交互时通常需要进行安全认证,该安全认证的过程会涉及一些安全运算的操作命令,例如数据加解密、数据摘要、数字签名及其验证等,这些均为常见安全交互方式,由于该过程涉及客户端对电子装置中隐私数据,如密码、私钥的访问,因而该应用场景同样存在保证电子装置中信息安全的需求,因而对于具有存储部件保护功能的电子装置,将其应用于与客户端进行网络交易,并执行多种安全操作命令这样的应用场景,属于本领域的惯用手段。
对于区别技术特征(2),对比文件1(参见说明书第[0191]段,图5)已经公开了: 信号405是信息处理部件控制第二存储部件读操作的信号,如图5所示,信息处理部经过控制部件与第二存储部件进行交互控制,其可由控制部件通过控制开关的状态来控制该读操作信号是否转发成功;另外,通过中间部件读取数据并转发给终端这种间接读取方式也是本领域的惯用手段,控制部件作为控制信号的转发部件同时也转发数据信号也是本领域常见的数据交互方式,因而在此基础上,由操作控制模块读取敏感信息并返回给主处理模块以供其执行后续程序过程中使用,这也是本领域技术人员容易想到的。
对于区别技术特征(3),当需要根据用户操作来控制电路连接时,通常会将用户的具体操作,例如按压控键、拨动开关等方式,转化为相应的电信号,控制电路根据接收到的电信号,对电路的连接状态作出相应的控制,这是最基本的自动控制过程;而为了更加有效地进行读取操作,可以只在具备读取可能的情况下才发送读取指令,这是本领域的惯用手段,在此基础上,本领域技术人员容易想到将根据所述电信号向所述主处理模块发送相应的连接状态,当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
因而,在对比文件1的基础上结合本领域惯用手段得到该权利要求1所要保护的技术方案对本领域技术人员来说是显而易见的,因此该权利要求1不具备突出的实质性特点和显著的进步,故该权利要求不具备专利法第22条第3款规定的创造性。
(2.2)权利要求2-4不具备专利法第22条第3款规定的创造性
权利要求2引用了权利要求1,而微控制器是本领域常见的控制电路组成部件,这属于本领域的公知常识。因此在其引用的权利要求1不具备创造性的情况下,权利要求2也不具备专利法第22条第3款规定的创造性。
权利要求3引用了权利要求1或2,而通过在安全操作表中设置安全操作命令与用户敏感信息标识之间的对应关系,可以仅靠用户敏感信息标识来识别要读取的相应的用户敏感信息,这属于本领域的惯用手段,因而根据查询到的用户敏感信息标识想所述操作控制模块发送相应的读取指令实现对用户敏感信息执行相应的读取操作是本领域技术人员容易想到的。因此在其引用的权利要求不具备创造性的情况下,权利要求3也不具备专利法第22条第3款规定的创造性。
权利要求4引用了权利要求1或2,而通过主处理模块生成与安全操作命令对应的提示信息,以便于用户根据该提示信息进行相应操作,这是用户交互操作时的惯用手段。因此在其引用的权利要求不具备创造性的情况下,权利要求4也不具备专利法第22条第3款规定的创造性。
(2.3)权利要求5不具备专利法第22条第3款规定的创造性
权利要求5请求保护一种根据权利要求1所述的电子装置执行安全操作命令的方法,对比文件1公开了一种高安全信息系统,并具体公开了以下内容(参见说明书第[0014]-[0038]、[0188]-[0198]段,图4和图11):高安全信息系统(相当于一种电子装置)在所述信息处理部件的控制下通过网络部件与网络连接,采用控制处理器与存储体之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统网络连接;当希望信息系统的某些资源对于某种操作指令无效时,就可以通过人为控制使信息系统的该资源对于某种操作指令不起作用,当希望信息系统的某些资源对于某种操作指令有效时,就可以通过人为控制使信息系统的该资源对于某种操作指令起作用;所述高安全信息系统包含信息处理部件、控制部件、第二存储部件(相当于所述电子装置包括主处理模块、信息存储模块和操作控制模块)、网络部件,所述控制部件包含硬件开关,所述信息处理部件对所述第二存储部件(相当于信息存储模块,其配置为存储包括用户敏感信息的数据)进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接,硬件开关包含三种状态:第一状态、第二状态和第三状态;可以控制信息处理部件与第二存储部件的多个信号处于硬件手动可控;硬件开关处于第一状态时,所述控制部件切断所述部分信号105与所述第二存储部件的信号连接,但同时保持所述部分信号405与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件保持所述部分信号105与所述第二存储部件的信号线连接同时保持所述部分信号405与所述第二存储部件的信号线连接;当所述硬件开关处于第三状态时,所述控制部件切断所述部分信号105的信息与所述第二存储部件的信号线连接同时切断所述部分信号405与所述第二存储部件的信号线连接,显然,当部分信号105是信息处理部件控制第二存储部件写操作的信号同时部分信号405是信息处理部件控制第二存储部件读操作的信号时,可实现信息处理部件对第二存储部件写操作和读操作都依赖于硬件开关的状态,而硬件开关的状态可以人为的控制,同时硬件开关不受信息处理部件控制,这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令和/或读操作不起作用(相当于操作控制模块接收用户的操作,并根据接收到的用户的操作与所述信息存储模块电连接或保持与所述信息存储模块断开);信息系统处于正常运行状态,此时硬件通常开关处于第一状态,如果不是则首先在步骤1101操作所述硬件开关使所述硬件开关处于第一状态,然后进入步骤1102信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件(相当于仅当所述操作控制模块与所述信息存储模块根据所述用户的操作而电连接时,能够从所述信息存储模块中读取所述用户敏感信息);在步骤1103操作所述硬件开关使所述硬件开关处于第三状态,使所述控制部件切断所述写操作信号和读操作信号与所述第二存储部件的信号线连接,从而切断网络或运行程序对于所述第二存储部件的读写访问,即所述第二存储部件对病毒或黑客而言不可见,因此病毒或黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序(相当于当所述操作控制模块完成读取所述用户敏感信息之后,断开与所述信息存储模块的电连接,且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离);然后再进入步骤1104信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网络的连接(相当于主处理模块利用所述用户敏感信息执行所述安全操作命令)。
该权利要求5与对比文件1相比,区别技术特征为:(1)该电子装置具体用于保障网络交易的安全性,主处理模块配置为接收来自客户端的通信数据,所述通信数据中包含的安全操作命令,所述安全操作命令是用于进行包括数据加密、数据解密、数据摘要、数字签名或数字签名验证的安全运算的操作命令;(2)用户敏感信息是由操作控制模块读取并由操作控制模块返回给主处理模块;(3)操作控制模块的操作接收部分和控制电路部分,所述操作控制模块向所述主处理模块发送所述操作控制模块与所述信息存储模块之间的连接状态;当所述连接状态为连接时,所述主处理模块根据所述连接状态向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
基于上述区别技术特征,可以确定权利要求5的技术方案实际要解决的问题是:(1)电子装置的具体应用场景;(2)用户敏感信息的具体读取方式;(3)操作控制模块和主处理模块如何有效地进行读取控制。
对于区别技术特征(1),在本领域中,电子装置与客户端进行网络交易的交互时通常需要进行安全认证,该安全认证的过程会涉及一些安全运算的操作命令,例如数据加解密、数据摘要、数字签名及其验证等,这些均为常见安全交互方式,由于该过程涉及客户端对电子装置中隐私数据,如密码、私钥的访问,因而该应用场景同样存在保证电子装置中信息安全的需求,因而对于具有存储部件保护功能的电子装置,将其应用于与客户端进行网络交易,并执行多种安全操作命令这样的应用场景,属于本领域的惯用手段。
对于区别技术特征(2),对比文件1(参见说明书第[0191]段,图5)已经公开了:信号405是信息处理部件控制第二存储部件读操作的信号,如图5所示,信息处理部经过控制部件与第二存储部件进行交互控制,其可由控制部件通过控制开关的状态来控制该读操作信号是否转发成功;另外,通过中间部件读取数据并转发给终端这种间接读取方式也是本领域的惯用手段,控制部件作为控制信号的转发部件同时也转发数据信号也是本领域常见的数据交互方式,因而在此基础上,由操作控制模块读取敏感信息并返回给主处理模块以供其执行后续程序过程中使用,这也是本领域技术人员容易想到的。
对于区别技术特征(3),当需要根据用户操作来控制电路连接时,通常会将用户的具体操作,例如按压控键、拨动开关等方式,转化为相应的电信号,控制电路根据接收到的电信号,对电路的连接状态作出相应的控制,这是最基本的自动控制过程;而为了更加有效地进行读取操作,可以只在具备读取可能的情况下才发送读取指令,这是本领域的惯用手段,在此基础上,本领域技术人员容易想到将根据所述电信号向所述主处理模块发送相应的连接状态,当所述连接状态为连接时,向所述操作控制模块发送使得所述操作控制模块读取所述用户敏感信息的读取指令;当所述连接状态为不连接时,所述主处理模块不发送所述读取指令。
因而,在对比文件1的基础上结合本领域惯用手段得到该权利要求5所要保护的技术方案对本领域技术人员来说是显而易见的,因此该权利要求5不具备突出的实质性特点和显著的进步,故该权利要求不具备专利法第22条第3款规定的创造性。
(2.4)权利要求6-7不具备专利法第22条第3款规定的创造性
权利要求6引用了权利要求5,而通过在安全操作表中设置安全操作命令与用户敏感信息标识之间的对应关系,可以仅靠用户敏感信息标识来识别要读取的相应的用户敏感信息,这属于本领域的惯用手段,因而根据查询到的用户敏感信息标识想所述操作控制模块发送相应的读取指令实现对用户敏感信息执行相应的读取操作是本领域技术人员容易想到的。因此在其引用的权利要求不具备创造性的情况下,权利要求6也不具备专利法第22条第3款规定的创造性。
权利要求7引用了权利要求5,而通过主处理模块生成与安全操作命令对应的提示信息,以便于用户根据该提示信息进行相应操作,这是用户交互操作时的惯用手段。因此在其引用的权利要求不具备创造性的情况下,权利要求7也不具备专利法第22条第3款规定的创造性。
对复审请求人相关意见的评述
对于复审请求人所陈述的相关意见(参见案由部分),合议组认为:
(1)合议组在特征对应时,对本申请中对信息存储模块中用户敏感信息的数据的读取的是用对比文件1中对第二存储器中的运行程序的读取来对应,二者均是在读取完毕后对读取过的存储装置进行断路隔离,以保证存储装置中的信息安全,而至于对读取出的信息如何处理并不影响上述关键特征的公开;另外,本申请是将读取的敏感信息返回给主处理模块用于执行安全操作命令,可见其对读取的信息的运用过程也是在另一个存储模块中,从技术实现的角度来说,这与对比文件1中将读取的运行程序写入第一存储器并执行是类似的,因而本领域技术人员是可以从对比文件1公开的内容中获得技术启示的。
(2)复审请求人在意见陈述中提到的是对比文件1公开的硬件开关的第一状态,但是对比文件1还公开了硬件开关的第三状态,即“所述控制部件包含硬件开关,当所述硬件开关处于第三状态时,所述控制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断所述读控制信号与所述第二存储部件的信号线连接”,因为是一种硬件开关,其切断即意味着物理上的断开,即对比文件1中公开的该“第三状态”同样是一种物理隔离的常断状态。并且对比文件1说明书第[0198]段还对第三状态的效果进行了详细记载,其公开了复审请求人新加入的特征“且使所述信息存储模块处于常断状态,确保所述信息存储模块在用户不使用时在物理上被隔离”。另外,图1-4中的信号线105、106、405、406只是示意在连接状态下的信号流的方向,而并不是表示信号线实际的连接状态。
综上,复审请求人的意见陈述不具有说服力。
基于上述事实和理由,合议组作出如下决定。
三、决定
维持国家知识产权局于2018年10月22日对本申请作出的驳回决定。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
