发明创造名称:生成加密密钥的多驱动器协作
外观设计名称:
决定号:188866
决定日:2019-08-29
委内编号:1F265173
优先权日:2012-09-26
申请(专利)号:201380050193.5
申请日:2013-09-25
复审请求人:净睿存储股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:杨洁
合议组组长:冯慧萍
参审员:富瑶
国际分类号:G06F21/60,H04L9/08
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,该区别技术特征未由其它对比文件给出相关技术启示,也不属于本领域的公知常识,并且采用该区别技术特征的技术方案能够获得有益的技术效果,那么该权利要求请求保护的技术方案相对于上述对比文件和本领域的公知常识具备创造性。
全文:
本复审请求涉及申请号为201380050193.5,名称为“生成加密密钥的多驱动器协作”的发明专利申请(下称本申请)。申请人为净睿存储股份有限公司。本申请的申请日为2013年09月25日,优先权日为2012年09月26日,本申请于2015年03月26日进入中国国家阶段,公开日为2015年06月10日。
经实质审查,国家知识产权局原审查部门于2018年08月03日发出驳回决定,驳回了本申请,其理由是:权利要求1-14不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为:2018年05月31日提交的权利要求第1-14项,2015年03月26日进入中国国家阶段时提交的说明书第1-77段、说明书附图图1-7、说明书摘要、摘要附图。驳回决定所针对的权利要求书如下:
“1. 一种包括多个存储设备的计算系统,其中,所述计算系统被配置成:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,
其中单独的份额包括指示重构共享秘密所需的份额的数量的值。
2. 如权利要求1所述的计算系统,其中,所述计算系统还被配置成:
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
3. 如权利要求1所述的计算系统,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
4. 如权利要求3所述的计算系统,其中,响应于检测到发生故障的存储设备,所述计算系统还被配置成:
生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上。
5. 如权利要求1所述的计算系统,其中,所述计算系统还被配置成:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额。
6. 一种方法,包括:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,
其中单独的份额包括指示重构共享秘密所需的份额的数量的值。
7. 如权利要求6所述的方法,还包括:
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
8. 如权利要求6所述的方法,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
9. 如权利要求8所述的方法,其中,响应于检测到发生故障的存储设备,所述方法还包括:
生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上。
10. 如权利要求6所述的方法,还包括:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额。
11. 一种包括程序指令的非暂态计算机可读存储介质,其中所述程序指令可执行以:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,
其中单独的份额包括指示重构共享秘密所需的份额的数量的值。
12. 如权利要求11所述的非暂态计算机可读存储介质,其中,所述程序指令还可执行以:
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
13. 如权利要求11所述的非暂态计算机可读存储介质,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
14. 如权利要求11所述的非暂态计算机可读存储介质,其中,所 述程序指令还可执行以:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额,
其中单独的份额包括指示重构共享秘密所需的份额的数量的值。”
驳回决定引用了以下对比文件:
对比文件1:US2003084290 A1,公开日为2003年05月01日;
对比文件2:CN101419652 A,公开日为2009年04月29日;
对比文件4:CN101309137 A,公开日为2008年11月19日;
对比文件5:CN102150391 A,公开日为2011年08月10日。
其中,对比文件1为最接近的现有技术。
驳回理由具体为:(1)独立权利要求1与对比文件1的区别为:(a)将主秘密生成多个份额,多个份额与被加密数据无关,以及将份额存储在每个存储设备上;(b)本申请使用主秘密和多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥,对比文件1仅使用主密钥加密设备密钥;(c)单独的份额包括指示重构共享秘密所需的份额的数量的值。基于上述区别,该权利要求相对于对比文件1实际要解决的技术问题为:(a)如何将主密钥存储进而增加安全性能;(b)如何对设备密钥进一步加密进而增加安全性能;(c)针对秘密共享算法加密的数据,如何做才能使用户指定重构秘密的份额数量。对于上述区别(a),本领域技术人员根据对比文件1公开的存储设备密钥的方法,为了增加主秘密的安全,容易想到将主秘密生成份额并存放在不同的存储设备中,同时本领域技术人员还知道Shamir秘密共享算法的核心是将秘密分割存储,一定数量的参与者可以共同恢复秘密,密钥分割的份额可以与存储器中存储的数据无关,因而区别(a)是本领域常用技术手段。对于上述区别(b),对比文件2公开了结合存储器的ID好得到加密密钥这一技术特征,且该技术特征在对比文件2中所起的作用与其在该权利要求中所起的作用相同,都是用于增加密钥的安全性;为了进一步加强密钥的安全性,本领域技术人员容易想到将对比文件2用于对比文件1,实现了增加密钥的安全性;同时,在面对多个存储器由各自的设备密钥时,本领域技术人员能够想到使用各自的存储器的ID号加密各自的设备密钥。对于上述区别(c),Shmair秘密共享算法,如果知道需要恢复秘密的份额数量就可以由最少的参与者共同恢复秘密,有利于该算法的执行,所以单独的份额包括指示重构共享秘密所需的份额的数量的值,是本领域技术人员能够想到的。由此可知,在对比文件1的基础上结合对比文件2及本领域常用技术手段以获得权利要求1的技术方案,对于本领域技术人员是显而易见的。因此,权利要求1不具备专利法第22条第3款规定的创造性。(2)直接或间接引用权利要求1的从属权利要求2-5的限定部分被对比文件1、对比文件4或对比文件5公开。因此,在其引用的权利要求不具备创造性的情况下,权利要求2-5也不具备专利法第22条第3款规定的创造性。(3)权利要求6-10是与装置权利要求1-5对应的方法权利要求。因此,基于对权利要求1-5的评述,权利要求6-10也不具备专利法第22条第3款规定的创造性。(4)关于存储介质的权利要求11-14的各功能与装置权利要求1-3、5的各部分要实现的功能一一对应。因此,基于对权利要求1-3、5的评述,权利要求11-14也不具备专利法第22条第3款规定的创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2018年11月05日向国家知识产权局提出了复审请求,但未修改权利要求书。复审请求人认为:本申请权利要求1中所述的特征“单独的份额包括指示重构共享秘密所需的份额的数量的值”既未被对比文件公开或教导,也不属于本领域的普通技术手段。对比文件1公开了秘密分布在n个参与者中,使得总n份额的任何t个份额不提供关于该秘密的信息,但任何t 1个份额允许完全重构该秘密,即对比文件1公开了重构共享秘密所需的固定数量(t 1)个份额,并且该份额的数量不包含在份额中。而且, Shamir方案本身是零知识证明,出于安全性的考虑,在所有过程期间,参与者方之间不会共享有用信息(例如,重建共享秘密所需的共享的数量)。
经形式审查合格,国家知识产权局于2018年11月21日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:针对秘密共享,百度百科中有如下举例:假设Coca-Cola公司的董事会想保护可乐的配方,该公司总裁应该能够在需要的时候拿到配方,但在紧急的情况下,12位董事会成员中的任意3位就可以揭开配方。百度百科的举例说明,共享秘密算法的某些应用时,恢复秘密的“所需的份额的数量的值”并不是需要保密的。该情况时将“重构共享秘密所需的份额的数量的值”放置在“份额”里,是本领域技术人员能够想到的。可见,本申请的权利要求1与对比文件1的区别技术特征属于本领域的常用技术手段。因此,坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年04月25日向复审请求人发出复审通知书,指出:(1)权利要求1与对比文件1的区别为:1)使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;(2)从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值。基于上述区别特征,该权利要求相对于对比文件1所要解决的技术问题是:1)如何对设备密钥进行加密;2)如何提高主秘密的安全性。上述区别特征部分被对比文件2公开,其余部分为本领域的惯用手段。可见,在对比文件1的基础上结合对比文件2及本领域的惯用手段以获得权利要求1请求保护的技术方案,对于本领域技术人员是显而易见的。因此,权利要求1不具备专利法第22条第3款规定的创造性。(2)直接或间接引用了权利要求1的从属权利要求2-5的限定部分或被对比文件4、对比文件5公开,或是本领域的惯用手段,因此在其引用的权利要求不具备创造性的情况下,权利要求2-5也不具备专利法第22条第3款规定的创造性。(3)权利要求6-10请求保护一种方法,其各步骤与装置权利要求1-5被配置为要实现的各个功能是一一对应的。因此基于与权利要求1-5相同的理由,权利要求6-10也不具备专利法第22条第3款规定的创造性。(4)独立权利要求11-14请求保护一种包括程序指令的非暂态计算机可读存储介质,所述程序指令执行的各个功能是与装置权利要求1-3、5被配置为要实现的各个功能是一一对应的。因此,基于与权利要求1-3、5相同的理由,权利要求11-14也不具备专利法第22条第3款规定的创造性。
针对复审请求人提出的复审理由,合议组进一步指出:对比文件1公开了在Shamir的秘密共享策略中,秘密分布在n个参与者中,使得总n份额的任何t个份额不提供关于该秘密的信息,但任何t 1个份额允许完全重构该秘密。本领域技术人员由此可以得到启示,能够想到为了进一步加强存储设备上数据的安全性,选择一种秘密共享方案来保护对比文件1中公开的主密钥,且除了将主密钥划分为多个份额并存储在相应的存储设备上,本领域技术人员可以根据实际需求使每个份额中包括指示用来重构所述主密钥所需的份额的数量的值,从而防止在存储设备丢失时无足够数量的份额来恢复主密钥,这是本领域的惯用手段。
复审请求人于2019年06月10日提交了意见陈述书和权利要求书全文替换页(包括权利要求1-11)。复审请求人认为:本申请的权利要求1与对比文件1相比,区别在于:(1)使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;(2)从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;(3)使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;将所述经解密的唯一设备密钥存储在易失性存储器中;以及使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。上述区别产生了如下技术效果:存储系统允许主秘密被单次重构并且经加密的密钥被单次解密,然后被多次重复使用,并提供更好的安全性。对比文件1仅公开了(参见段落[0032]和图2):该秘密共享方案适用于存储区域网络11;秘密s是对称存储密钥26;参与者可以是交换机、存储设备或可以在存储区域网络24上存储密钥片段(和份额)的任何其他设备。但是在对比文件1中没有提到可以使用一定数量的份额来重构主秘密,然后使用重构的主秘密来解密经加密的存储密钥,从而通过使用解密的存储密钥访问存储设备上的数据。对比文件1、对比文件2、对比文件4和对比文件5没有给出关于如何允许主秘密被单次重构并且经加密的密钥被单次解密,然后被多次重复使用的任何教导。
复审请求人于2019年06月10日提交的修改的权利要求书如下:
“1. 一种包括多个存储设备的计算系统,其中,所述计算系统被配置成:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
2. 如权利要求1所述的计算系统,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
3. 如权利要求2所述的计算系统,其中,响应于检测到发生故障的存储设备,所述计算系统还被配置成:
生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上。
4. 如权利要求1所述的计算系统,其中,所述计算系统还被配置成:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额。
5. 一种方法,包括:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
6. 如权利要求5所述的方法,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
7. 如权利要求6所述的方法,其中,响应于检测到发生故障的存储设备,所述方法还包括:
生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上。
8. 如权利要求5所述的方法,还包括:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额。
9. 一种包括程序指令的非暂态计算机可读存储介质,其中所述程序指令可执行以:
对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥;
使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;
将每个经加密的设备密钥存储在所述相应的存储设备上;
从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;
将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;
使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;
将所述经解密的唯一设备密钥存储在易失性存储器中;以及
使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问。
10. 如权利要求9所述的非暂态计算机可读存储介质,其中,重构所述主秘密所需的份额的数量大于与存储设备的任何单个物理分组相关联的份额的数量。
11. 如权利要求9所述的非暂态计算机可读存储介质,其中,所述程序指令还可执行以:
按预定的时间表周期性地生成新的主秘密;
使用所述新的主秘密来加密每个唯一设备密钥;
从所述新的主秘密生成多个新份额;以及
将所述多个新份额中的单独的新份额存储在所述多个存储设备中的每个存储设备上,其中,每个新份额替换存储在每个存储设备上的以前的份额,
其中单独的份额包括指示重构共享秘密所需的份额的数量的值。”
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人答复复审意见通知书时提交了修改的权利要求书。经审查,复审请求人对权利要求书的修改符合专利法第33条和专利法实施细则第61条第1款的规定。因此,本复审决定依据的文本为:复审请求人于2019年06月10日提交的权利要求第1-11项,2015年03月26日进入中国国家阶段时提交的说明书第1-77段、说明书附图图1-7、说明书摘要、摘要附图。
具体理由的阐述
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,该区别技术特征未由其它对比文件给出相关技术启示,也不属于本领域的公知常识,并且采用该区别技术特征的技术方案能够获得有益的技术效果,那么该权利要求请求保护的技术方案相对于上述对比文件和本领域的公知常识具备创造性。
本复审决定与驳回决定及复审意见通知书所引用的对比文件相同,即:
对比文件1:US2003084290 A1,公开日为2003年05月01日;
对比文件2:CN101419652 A,公开日为2009年04月29日;
对比文件4:CN101309137 A,公开日为2008年11月19日;
对比文件5:CN102150391 A,公开日为2011年08月10日。
其中,对比文件1为最接近的现有技术。
1)独立权利要求1请求保护一种包括多个存储设备的计算系统。对比文件1公开了一种安全网络存储系统10,并公开了以下内容(参见说明书第[0026]-[0027]、[0031]段,图1):安全网络存储系统10包括RAID阵列(存储设备)18、安全装置20;RAID阵列18还划分为两组:常规RAID阵列18b和安全RAID阵列18a(相当于权利要求1的“包括多个存储设备”);安全存储设备18a的每一个具有相关联的、用来对存储在那个特定安全存储设备18a上的数据进行加密的存储密钥;不同的安全存储设备18a将具有不同的存储密钥(相当于权利要求1的“对于所述多个存储设备中的每个存储设备,利用唯一设备密钥来加密该存储设备上的数据,其中,加密一个存储设备上的数据的唯一设备密钥不同于加密任何其它存储设备上的数据的任何其它唯一设备密钥”);根据一个实施例,安全装置20在将存储密钥写到安全存储设备18a之一前、使用主密钥对存储密钥进行加密(相当于权利要求1的“使用主秘密来加密每个设备密钥;将每个经加密的设备密钥存储在所述相应的存储设备上”)。
对比文件2公开(参见说明书第4页第6-7段)了一种软硬件结合的保护程序的方法,包括:程序运行单元11取得其硬件指纹,并根据所述硬件指纹、一随机数,通过SHA1算法算出加密密钥;所述程序运行单元11存储该随机数;所述硬件指纹包括CPU的ID号、存储器的ID号、网卡的MAC(介质访问控制)地址。
对比文件5公开(参见说明书第[0023]段)了一种用于提供对系统存储器的安全访问的方法,包括:在块304,每当引导计算机系统如计算机系统100时生成随机加密密钥;如在块306所示,在存储器控制器的易失性存储器区中存储随机加密密钥(相当于权利要求1的“将所述经解密的唯一设备密钥存储在易失性存储器中”)。
该权利要求与对比文件1相比,区别特征在于:(1)使用主秘密和所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥;(2)从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;以及使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问;(3)将所述经解密的唯一设备密钥存储在易失性存储器中。基于上述区别特征,该权利要求相对于对比文件1所要解决的技术问题是:(1)如何对设备密钥进行加密;(2)如何提高主秘密的安全性;(3)如何保持设备密钥。
关于上述区别特征(1),对比文件2公开了该权利要求中的特征“使用所述多个存储设备中的相应的存储设备所特有的值来加密每个设备密钥”,而且该特征在对比文件2中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是利用存储设备所特有的值来增加密钥的安全性。另外,本领域技术人员可以由对比文件2公开的上述内容得到启示,能够想到将对比文件1公开的主密钥与对比文件2公开的存储器的ID号结合来对存储密钥进行加密,以进一步提高存储密钥的安全性,这是本领域的惯用手段。
关于上述区别特征(2),其未被对比文件2、对比文件5公开;该权利要求请求保护的技术方案利用唯一设备密钥对一个存储设备上的数据进行加密,使用主秘密和所述存储设备所特有的值对所述设备密钥密码进行加密,再从所述主秘密生成多个份额,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的,将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值,将所述多个份额中的单独的份额存储在多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值,而对比文件1公开的技术方案利用存储密钥对一个特定安全存储设备上的数据进行加密,使用主密钥对所述存储密钥进行加密。而且,没有证据表明该权利要求与对比文件1的上述区别(2)属于本领域的公知常识。综上,本领域技术人员在面临上述技术问题(2)时,难以由对比文件1得到启示,有动机改进对比文件1以获得该权利要求请求保护的技术方案。进一步地,上述区别特征(2)使得该权利要求请求保护的技术方案具有以下有益的技术效果:提高了存储设备上数据的安全性。
关于上述区别特征(3),其被对比文件5(CN102150391 A)公开,而且该区别特征(3)在对比文件5中所起的作用与在该权利要求请求保护的技术方案中所起的作用相同,都是用于将密钥存储在易失性存储器中。
由此可见,本领域技术人员无法通过结合对比文件1、对比文件2、对比文件5及本领域的惯用手段来得到该权利要求请求保护的技术方案。因此,独立权利要求1具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。2)权利要求2是权利要求1的从属权利要求。鉴于独立权利要求1相对于对比文件1、对比文件2、对比文件5具备创造性,对独立权利要求1作进一步限定的从属权利要求2相对于对比文件1、对比文件2、对比文件5同样也具备创造性。因此,从属权利要求2-4也具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
3)权利要求3是权利要求2的从属权利要求。
对比文件4 公开(参见权利要求1)了一种基于秘密共享的单向函数树组播密钥管理方法,该方法包括产生密钥层次树、生成、分发与恢复组密钥、组成员加入、组成员离开和周期性密钥更新,包括:D、组成员离开的具体步骤是:(2)组控制者根据当前数的情况,确定离开点的位置;(3)组控制者产生新的组密钥;(5) 组控制者用根节点的新盲密钥和新组密钥构造新的秘密共享多项式,并计算得到新的有效共享秘密份额AS’;(6)组控制者用对应的密钥加密新盲密钥,然后以组播的方式发送给剩余的所有组成员;(7)组控制者用根节点的新密钥加密5)中得到的AS’,以组播的方式发送给剩余的组成员;(8)各个剩余的组成员根据接收到的盲密钥,按照密钥层次树生成过程中使用的计算方法得到相应中间节点及根节点的新密钥和新盲密钥,再结合所接收到的有效共享秘密份额AS’,通过组密钥恢复方法计算出新的组密钥。
对比文件4未公开权利要求3的特征“从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;以及使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问”, 可见权利要求3相对于对比文件1、对比文件2、对比文件4、对比文件5同样也具备创造性。因此,从属权利要求3也具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
4)权利要求4是权利要求1的从属权利要求。
对比文件4 公开(参见权利要求1)了一种基于秘密共享的单向函数树组播密钥管理方法,该方法包括产生密钥层次树、生成、分发与恢复组密钥、组成员加入、组成员离开和周期性密钥更新,包括:D、组成员离开的具体步骤是:(2)组控制者根据当前数的情况,确定离开点的位置;(3)组控制者产生新的组密钥;(5) 组控制者用根节点的新盲密钥和新组密钥构造新的秘密共享多项式,并计算得到新的有效共享秘密份额AS’;(6)组控制者用对应的密钥加密新盲密钥,然后以组播的方式发送给剩余的所有组成员;(7)组控制者用根节点的新密钥加密5)中得到的AS’,以组播的方式发送给剩余的组成员;(8)各个剩余的组成员根据接收到的盲密钥,按照密钥层次树生成过程中使用的计算方法得到相应中间节点及根节点的新密钥和新盲密钥,再结合所接收到的有效共享秘密份额AS’,通过组密钥恢复方法计算出新的组密钥。
对比文件4未公开权利要求4的特征“从所述主秘密生成多个份额,其中,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的;以及将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,其中单独的份额包括指示重构共享秘密所需的份额的数量的值;使用所述多个份额中的给定数量的份额来重构所述主秘密,以及使用所述主秘密来解密经加密的唯一设备密钥,以生成经解密的唯一设备密钥;以及使用所述经解密的唯一设备密钥来执行对一个或多个存储设备的多次访问”, 可见权利要求4相对于对比文件1、对比文件2、对比文件4、对比文件5同样也具备创造性。因此,从属权利要求4也具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
3)权利要求5-8请求保护一种方法,其各步骤与装置权利要求1-4被配置为要实现的各个功能是一一对应的。因此基于与权利要求1-4相同的理由,权利要求5-8也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
4)独立权利要求9-11请求保护一种包括程序指令的非暂态计算机可读存储介质,所述程序指令执行的各个功能是与装置权利要求1-2、4被配置为要实现的各个功能是一一对应的。因此,基于与权利要求1-2、4相同的理由,权利要求9-11也不具有突出的实质性特点和显著的进步,不符合专利法第22条第3款有关创造性的规定。
对驳回理由和前置审查意见的评述
对于驳回理由和前置审查意见(参见案由部分),合议组认为:复审请求人答复复审意见通知书时对本申请的独立权利要求进行了实质性修改。本申请修改后的权利要求利用唯一设备密钥对一个存储设备上的数据进行加密,使用主秘密和所述存储设备所特有的值对所述设备密钥密码进行加密,再从所述主秘密生成多个份额,所述多个份额是与在任何给定存储设备上被加密的数据独立地从所述主秘密生成的,将所述多个份额中的单独的份额存储在所述多个存储设备中的每个存储设备上,将所述多个份额中的单独的份额存储在多个存储设备中的每个存储设备上,而对比文件1利用存储密钥对一个特定安全存储设备上的数据进行加密,使用主密钥对所述存储密钥进行加密。可见,本领域技术人员无法从对比文件1得到启示,在对比文件1的基础上结合其它对比文件或本领域的公知常识来获得本申请请求保护的技术方案。
综上所述,合议组认为复审请求人于2019年06月10日提交的权利要求第1-11项不存在驳回决定以及前置审查意见中所指出的不具备创造性的缺陷。至于本申请的说明书和权利要求书是否还存在其它缺陷,留待后续程序继续审查。
三、决定
撤销国家知识产权局于2018年08月03日对本申请作出的驳回决定。由国家知识产权局原审查部门以下述文本为基础继续进行审批程序:
复审请求人于2019年06月10日提交的权利要求第1-11项, 2015年03月26日进入中国国家阶段时提交的说明书第1-77段、说明书附图1-7、说明书摘要、摘要附图。
如对本复审决定不服,根据专利法第41条第2款的规定,复审请求人可自收到本复审决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
