发明创造名称:敏感操作验证方法、装置及系统
外观设计名称:
决定号:188344
决定日:2019-08-30
委内编号:1F283295
优先权日:
申请(专利)号:201410115061.2
申请日:2014-03-26
复审请求人:腾讯科技(深圳)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:田涛
合议组组长:阎岩
参审员:吕源
国际分类号:H04L9/32,H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别特征,该对比文件没有给出结合该区别特征以得到该权利要求请求保护的技术方案的技术启示,也没有证据表明该区别特征属于本领域惯用手段,且采用该区别特征使得该权利要求请求保护的技术方案能够取得有益的技术效果,则该权利要求相对于所述对比文件具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201410115061.2,名称为“敏感操作验证方法、装置及系统”的发明专利申请(下称“本申请”)。申请人为腾讯科技(深圳)有限公司。本申请的申请日为2014年03月26日,公开日为2015年09月30日。
经实质审查,国家知识产权局实质审查部门于2019年02月03日以权利要求1-36不符合专利法第22条第3款的规定为由驳回了本申请。驳回决定引用了1篇对比文件,即:对比文件4:CN101183456A,公开日为2008年05月21日。驳回决定的具体理由是:权利要求1-36相对于对比文件4和本领域惯用手段的结合不具备创造性:(1)权利要求1与对比文件4的区别特征在于:辅助终端还保存有服务器反馈的至少一个用户账号对应的加密信息和解密信息,且从获取操作终端上获取验证信息是加密的,根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,该区别特征是本领域惯用手段,因此权利要求1不具备创造性;(2)基于相同理由,独立权利要求8、13、18、25、30也不具备创造性;(3)从属权利要求2-7、9-12、14-17、19-24、26-29、31-34的附加技术特征或者被对比文件4公开或者属于本领域惯用手段,因此也不具备创造性;(4)对于权利要求35、36,由于权利要求1-34不具备创造性,所以权利要求35、36也不具备创造性。驳回决定所依据的文本为:申请日2014年03月26日提交的说明书第1-28页、说明书附图第1-8页、说明书摘要和摘要附图;2018年03月05日提交的权利要求第1-36项。
驳回决定所针对的权利要求书的内容如下:
“1. 一种敏感操作验证方法,其特征在于,用于辅助终端中,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息,所述方法包括:
获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端向所述服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
接收用户根据所述验证信息对所述敏感操作的验证结果;
根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
2. 根据权利要求1所述的方法,其特征在于,所述获取操作终端上的加密验证信息,包括:
若所述加密验证信息为图形码形式,则通过摄像头从所述操作终端获取所述图形码形式的加密验证信息;或,
若所述加密验证信息为声波形式,则通过麦克风从所述操作终端获取所述声波形式的加密验证信息;或,
若所述加密验证信息为字符形式,则通过数据线或蓝牙或红外或无线网络从所述操作终端获取所述字符形式的加密验证信息;或,
若所述加密验证信息为光波形式,则通过光感器件从所述操作终端获取所述光波形式的加密验证信息。
3. 根据权利要求1所述的方法,其特征在于,所述将所述加密验证结果提供给所述操作终端,包括:
将所述加密验证结果以图形码形式提供给所述操作终端;或,
将所述加密验证结果以声波形式提供给所述操作终端;或,
将所述加密验证结果以字符形式提供给所述操作终端;或,
将所述加密验证结果以光波形式提供给所述操作终端。
4. 根据权利要求1所述的方法,其特征在于,所述接收用户根据所述验证信息对所述敏感操作的验证结果,包括:
将所述验证信息进行显示;
接收用户根据所述验证信息对所述敏感操作验证后触发的验证通过指令或验证未通过指令,并生成对应的验证结果。
5. 根据权利要求1至4任一所述的方法,其特征在于,所述根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息之前,还包括:
向所述服务器发送绑定请求,所述绑定请求用于请求与所述用户账号进行绑定;
接收并保存所述服务器在绑定成功后反馈的与所述用户账号对应的所述解密信息和所述加密信息。
6. 根据权利要求2所述的方法,其特征在于,所述获取操作终端上的加密验证信息之前,还包括:
预先向所述服务器发送所述辅助终端的硬件能力配置,以便所述服务器根据所述辅助终端的硬件能力配置生成所述辅助终端的硬件所支持的形式的所述加密验证信息,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种。
7. 根据权利要求3所述的方法,其特征在于,所述将所述加密验证结果提供给所述操作终端之前,还包括:
接收所述操作终端发送的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
根据所述操作终端的硬件能力配置生成所述操作终端的硬件所支持的形式的所述加密验证结果。
8. 一种敏感操作验证方法,其特征在于,用于操作终端中,所述方法包括:
向服务器申请用户账号的敏感操作;
接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;
将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端,所述辅助终端保存有所述服务器反馈的至少一个用户账号对应的解密信息和加密信息;
获取所述辅助终端提供的所述加密验证结果;
将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
9. 根据权利要求8所述的方法,其特征在于,所述将所述加密验证信息提供给辅助终端,包括:
将所述加密验证信息以图形码形式提供给所述辅助终端;或,
将所述加密验证信息以声波形式提供给所述辅助终端;或,
将所述加密验证信息以字符形式提供给所述辅助终端;或,
将所述加密验证信息以光波形式提供给所述辅助终端。
10. 根据权利要求8所述的方法,其特征在于,所述获取所述辅助终端提供加密验证结果,包括:
若所述加密验证结果为图形码形式,则通过摄像头从所述辅助终端获取所述图形码形式的加密验证结果;或,
若所述加密验证结果为声波形式,则通过麦克风从所述辅助终端获取所述声波形式的加密验证结果;或,
若所述加密验证结果为字符形式,则通过数据线或蓝牙或红外或无线网络 从所述辅助终端获取所述字符形式的加密验证结果;或,
若所述加密验证结果为光波形式,则通过光感器件从所述辅助终端获取所述光波形式的加密验证结果。
11. 根据权利要求8所述的方法,其特征在于,所述接收所述服务器反馈的用于验证所述敏感操作的加密验证信息,包括:
接收所述服务器根据所述辅助终端的硬件能力配置生成的所述辅助终端的硬件所支持的形式的所述加密验证信息,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种,所述硬件能力配置由所述辅助终端向所述服务器预先发送。
12. 根据权利要9所述的方法,其特征在于,所述获取所述辅助终端提供的加密验证结果之前,还包括:
向所述辅助终端发送所述操作终端的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;以便所述辅助终端根据所述操作终端的硬件能力配置生成所述操作终端的硬件所支持的形式的所述加密验证结果。
13. 一种敏感操作验证方法,其特征在于,用于服务器中,所述方法包括:
接收操作终端申请的用户账号的敏感操作;
生成用于验证所述敏感操作的加密验证信息;
向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的,所述辅助终端保存有所述服务器反馈的至少一个用户账号对应的解密信息和加密信息;
检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操 作。
14. 根据权利要求13所述的方法,其特征在于,所述接收所述操作终端反馈的加密验证结果之前,还包括:
接收所述辅助终端发送的绑定请求,所述绑定请求用于请求与所述用户账号进行绑定;
将所述辅助终端和所述用户账号绑定;
在绑定成功后向所述辅助终端反馈与所述用户账号对应的所述解密信息和所述加密信息。
15. 根据权利要求13或14所述的方法,其特征在于,所述生成用于验证所述敏感操作的加密验证信息,包括:
根据所述敏感操作生成验证信息,所述验证信息包括所述用户账号、所述验证信息的标识和所述敏感操作对应的操作内容;
根据与所述用户账号对应的加密信息对所述验证信息进行加密得到加密验证信息。
16. 根据权利要求15所述的方法,其特征在于,所述根据与所述用户账号对应的加密信息对所述验证信息进行加密得到加密验证信息之前,还包括:
接收所述辅助终端发送的所述辅助终端的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
所述根据与所述用户账号对应的加密信息对所述验证信息进行加密得到加密验证信息,包括:
在根据与所述用户账号对应的加密信息对所述验证信息进行加密时,根据所述辅助终端的硬件能力配置生成所述辅助终端的硬件所支持的形式的所述加密验证信息。
17. 根据权利要求13或14所述的方法,其特征在于,所述检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作,包括:
根据与所述用户账号对应的解密信息对所述加密验证结果进行解密得到验证结果;
检测所述验证结果是否为验证通过;
若检测结果为所述验证结果为验证通过后,向所述操作终端授权所述敏感操作。
18. 一种敏感操作验证装置,其特征在于,用于辅助终端中,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息,所述装置包括:
信息获取模块,用于获取操作终端上的加密验证信息,所述加密验证信息是所述操作终端向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
信息解密模块,用于根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
第一接收模块,用于接收用户根据所述验证信息对所述敏感操作的验证结果;
结果加密模块,用于根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
结果提供模块,用于将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
19. 根据权利要求18所述的装置,其特征在于,所述信息获取模块,包括:第一获取单元、第二获取单元、第三获取单元或第四获取单元;
所述第一获取单元,用于若所述加密验证信息为图形码形式,则通过摄像头从所述操作终端获取所述图形码形式的加密验证信息;
所述第二获取单元,用于若所述加密验证信息为声波形式,则通过麦克风从所述操作终端获取所述声波形式的加密验证信息;
所述第三获取单元,用于若所述加密验证信息为字符形式,则通过数据线或蓝牙或红外或无线网络从所述操作终端获取所述字符形式的加密验证信息;
所述第四获取单元,用于若所述加密验证信息为光波形式,则通过光感器件从所述操作终端获取所述光波形式的加密验证信息。
20. 根据权利要求18所述的装置,其特征在于,所述结果提供模块,包括:第一提供单元、第二提供单元、第三提供单元或第四提供单元;
所述第一提供单元,用于将所述加密验证结果以图形码形式提供给所述操作终端;
所述第二提供单元,用于将所述加密验证结果以声波形式提供给所述操作终端;
所述第三提供单元,用于将所述加密验证结果以字符形式提供给所述操作终端;
所述第四提供单元,用于将所述加密验证结果以光波形式提供给所述操作终端。
21. 根据权利要求18所述的装置,其特征在于,所述第一接收模块,包括:信息显示单元和结果生成单元;
所述信息显示单元,用于将所述验证信息进行显示;
所述结果生成单元,用于接收用户根据所述验证信息对所述敏感操作验证后触发的验证通过指令或验证未通过指令,并生成对应的验证结果。
22. 根据权利要求18至21任一所述的装置,其特征在于,所述装置,还包括:请求发送模块和加解密信息保存模块;
所述请求发送模块,用于向所述服务器发送绑定请求,所述绑定请求用于请求与所述用户账号进行绑定;
所述加解密信息保存模块,用于接收并保存所述服务器在绑定成功后反馈的与所述用户账号对应的所述解密信息和所述加密信息。
23. 根据权利要求19所述的装置,其特征在于,所述装置,还包括:
第一发送模块,用于预先向所述服务器发送所述辅助终端的硬件能力配置,以便所述服务器根据所述辅助终端的硬件能力配置生成所述辅助终端的硬件所 支持的形式的所述加密验证信息,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种。
24. 根据权利要求20所述的装置,其特征在于,所述装置,还包括:
第三接收模块,用于接收所述操作终端发送的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
所述结果加密模块,还用于根据所述操作终端的硬件能力配置生成所述操作终端的硬件所支持的形式的所述加密验证结果。
25. 一种敏感操作验证装置,其特征在于,用于操作终端中,所述装置包括:
操作申请模块,用于向服务器申请用户账号的敏感操作;
信息接收模块,用于接收所述服务器反馈的用于验证所述敏感操作的加密验证信息;
信息提供模块,用于将所述加密验证信息提供给辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息;
结果获取模块,用于获取所述辅助终端提供的所述加密验证结果;
结果反馈模块,用于将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
26. 根据权利要求25所述的装置,其特征在于,所述信息提供模块,包括:第五提供单元、第六提供单元、第七提供单元或第八提供单元;
所述第五提供单元,用于将所述加密验证信息以图形码形式提供给所述辅助终端;
所述第六提供单元,用于将所述加密验证信息以声波形式提供给所述辅助终端;
所述第七提供单元,用于将所述加密验证信息以字符形式提供给所述辅助终端;
所述第八提供单元,用于将所述加密验证信息以光波形式提供给所述辅助终端。
27. 根据权利要求25所述的装置,其特征在于,所述结果获取模块,包括:第五获取单元、第六获取单元、第七获取单元或第八获取单元;
所述第五获取单元,用于若所述加密验证结果为图形码形式,则通过摄像头从所述辅助终端获取所述图形码形式的加密验证结果;
所述第六获取单元,用于若所述加密验证结果为声波形式,则通过麦克风从所述辅助终端获取所述声波形式的加密验证结果;
所述第七获取单元,用于若所述加密验证结果为字符形式,则通过数据线或蓝牙或红外或无线网络从所述辅助终端获取所述字符形式的加密验证结果;
所述第八获取单元,用于若所述加密验证结果为光波形式,则通过光感器件从所述辅助终端获取所述光波形式的加密验证结果。
28. 根据权利要求25所述的装置,其特征在于,所述信息接收模块,还用于接收所述服务器根据所述辅助终端的硬件能力配置生成的所述辅助终端的硬件所支持的形式的所述加密验证信息,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种,所述硬件能力配置由所述辅助终端向所述服务器预先发送。
29. 根据权利要26所述的装置,其特征在于,所述装置,还包括:
第二发送模块,用于向所述辅助终端发送所述操作终端的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;以便所述辅助终端根据所述操作终端的硬件能力配置生成所述操作终端的硬件所支持的形式的所述加密验证结果。
30. 一种敏感操作验证装置,其特征在于,用于服务器中,所述装置包括:
操作接收模块,用于接收操作终端申请的用户账号的敏感操作;
信息生成模块,用于生成用于验证所述敏感操作的加密验证信息;
信息反馈模块,用于向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
第二接收模块,用于接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息;
操作授权模块,用于检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
31. 根据权利要求30所述的装置,其特征在于,所述装置,还包括:
请求接收模块,用于接收所述辅助终端发送的绑定请求,所述绑定请求用于请求与所述用户账号进行绑定;
账号绑定模块,用于将所述辅助终端和所述用户账号绑定;
加解密信息反馈模块,用于在绑定成功后向所述辅助终端反馈与所述用户账号对应的所述解密信息和所述加密信息。
32. 根据权利要求30或31所述的装置,其特征在于,所述信息生成模块,包括:信息生成单元和信息加密单元;
所述信息生成单元,用于根据所述敏感操作生成验证信息,所述验证信息包括所述用户账号、所述验证信息的标识和所述敏感操作对应的操作内容;
所述信息加密单元,用于根据与所述用户账号对应的加密信息对所述验证信息进行加密得到加密验证信息。
33. 根据权利要求32所述的装置,其特征在于,所述装置,还包括:
第四接收模块,用于接收所述辅助终端发送的所述辅助终端的硬件能力配置,所述硬件能力配置包括摄像头、麦克风、数据线接口、蓝牙模块、WIFI模块和光感器件中的至少一种;
所述信息加密单元,还用于在根据与所述用户账号对应的加密信息对所述验证信息进行加密时,根据所述辅助终端的硬件能力配置生成所述辅助终端的硬件所支持的形式的所述加密验证信息。
34. 根据权利要求30或31所述的装置,其特征在于,所述操作授权模块,包括:结果解密单元、结果检测单元和操作授权单元;
所述结果解密单元,用于根据与所述用户账号对应的解密信息对所述加密验证结果进行解密得到验证结果;
所述结果检测单元,用于检测所述加密验证结果是否为验证通过;
所述操作授权单元,用于若检测结果为所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。
35. 一种敏感操作验证系统,其特征在于,所述系统包括辅助终端、操作终端和服务器;
所述辅助终端包括如权利要求18至24任一所述的敏感操作验证装置;
所述操作终端包括如权利要求25至29任一所述的敏感操作验证装置;
所述服务器包括如权利要求30至34任一所述的敏感操作验证装置。
36. 一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或至少一段程序在被执行时以实现所述权利要求1-7中任一所述的敏感操作验证方法,或实现所述权利要求8-12中任一所述的敏感操作验证方法,或实现所述权利要求13-17中任一所述的敏感操作验证方法。”
申请人(下称“复审请求人”)对上述驳回决定不服,于2019年05月17日向国家知识产权局提出了复审请求,提交了权利要求书的全文修改替换页。复审请求人将独立权利要求1、8、13、18、25、30中的特征“所述加密验证信息是所述操作终端向所述服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息”修改为“所述加密验证信息是所述辅助终端的硬件所支持的形式的信息,是所述操作终端向所述服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息”。复审请求人认为:(1)本申请与对比文件4的技术构思存在本质区别;(2)本申请中的“加密验证信息是操作终端向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息”与对比文件4中的“交易信息”并不等同;(3)本申请是辅助终端对敏感操作进行验证,而对比文件4则是银行交易系统装置对接收到的交易信息和数字签名数据进行验证;(4)本申请和对比文件4解决的技术问题也不同。复审请求时修改后的独立权利要求1、8、13、18、25、30如下:
“1. 一种敏感操作验证方法,其特征在于,用于辅助终端中,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息,所述方法包括:
获取操作终端上的加密验证信息,所述加密验证信息是所述辅助终端的硬件所支持的形式的信息,是所述操作终端向所述服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
接收用户根据所述验证信息对所述敏感操作的验证结果;
根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
“8. 一种敏感操作验证方法,其特征在于,用于操作终端中,所述方法包括:
向服务器申请用户账号的敏感操作;
接收所述服务器反馈的用于验证所述敏感操作的加密验证信息,所述加密验证信息是辅助终端的硬件所支持的形式的信息;
将所述加密验证信息提供给所述辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端,所述辅助终端保存有所述服务器反馈的至少一个用户账号对应的解密信息和加密信息;
获取所述辅助终端提供的所述加密验证结果;
将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
“13. 一种敏感操作验证方法,其特征在于,用于服务器中,所述方法包括:
接收操作终端申请的用户账号的敏感操作;
生成用于验证所述敏感操作的加密验证信息,所述加密验证信息是辅助终端的硬件所支持的形式的信息;
向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给所述辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给 所述操作终端后,所述操作终端反馈给所述服务器的,所述辅助终端保存有所述服务器反馈的至少一个用户账号对应的解密信息和加密信息;
检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
“18. 一种敏感操作验证装置,其特征在于,用于辅助终端中,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息,所述装置包括:
信息获取模块,用于获取操作终端上的加密验证信息,所述加密验证信息是所述辅助终端的硬件所支持的形式的信息,是所述操作终端向服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;
信息解密模块,用于根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;
第一接收模块,用于接收用户根据所述验证信息对所述敏感操作的验证结果;
结果加密模块,用于根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;
结果提供模块,用于将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
“25. 一种敏感操作验证装置,其特征在于,用于操作终端中,所述装置包括:
操作申请模块,用于向服务器申请用户账号的敏感操作;
信息接收模块,用于接收所述服务器反馈的用于验证所述敏感操作的加密验证信息,所述加密验证信息是辅助终端的硬件所支持的形式的信息;
信息提供模块,用于将所述加密验证信息提供给所述辅助终端,以便所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息;
结果获取模块,用于获取所述辅助终端提供的所述加密验证结果;
结果反馈模块,用于将所述加密验证结果反馈给所述服务器,以便所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
“30. 一种敏感操作验证装置,其特征在于,用于服务器中,所述装置包括:
操作接收模块,用于接收操作终端申请的用户账号的敏感操作;
信息生成模块,用于生成用于验证所述敏感操作的加密验证信息,所述加密验证信息是辅助终端的硬件所支持的形式的信息;
信息反馈模块,用于向所述操作终端反馈用于验证所述敏感操作的所述加密验证信息;
第二接收模块,用于接收所述操作终端反馈的加密验证结果,所述加密验证结果是所述操作终端将所述加密验证信息提供给所述辅助终端后,所述辅助终端根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息,接收用户根据所述验证信息对所述敏感操作的验证结果,根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果,将所述加密验证结果提供给所述操作终端后,所述操作终端反馈给所述服务器的,所述辅助终端保存有服务器反馈的至少一个用户账号对应的解密信息和加密信息;
操作授权模块,用于检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。”
经形式审查合格,国家知识产权局于2019年05月28日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:(1)本申请说明书记载了(参见第110段):验证信息中可以包括发生财产转移的用户账号、转移的财产资金等,这些是交易信息,因此对比文件4中的交易信息等同于本申请中的验证信息,且为了保证信息的安全,将交易信息进行加密传输是本领域的惯用手段,加密传输的信息在接收端进行解密也是常规手段。本申请的说明书记载了(参见第143-148段):辅助终端接收用户根据验证信息对敏感操作验证后触发的验证通过指令或验证未通过指令生成相应的验证结果;本申请中的验证结果是在辅助终端由用户确认的;对比文件4公开了如果客户端接受所述可视屏幕显示的数据(相当于验证结果),则所述USBKey装置使用所存储的数字证书和私人密钥对交易信息进行数字签名;即对比文件4中的验证信息进行验证也是在辅助终端由用户进行确认的;即本申请记载的实施例实质和对比文件4的操作过程是相同的,并非申请人说的在操作终端验证,另外操作终端作为操作的发起者,如何自己实现验证,这样就不具备操作授权的意义了,且本申请的权利要求1也不能体现验证是在操作终端,且说明书记载的实施例验证也不是在操作终端的。(2)对比文件4虽然没有公开加密验证信息和USBKey的硬件之间的对应关系,但是对比文件4公开了交易信息是以字符形式显示的,此外通过图片或者字符、声音、光波的方式进行信息的表达是常规的手段,且信息的表达必然需要硬件能够支持,使用图形码、声波、字符、光波的形式来表示验证信息,并通过辅助终端的硬件所支持的形式进行验证信息的显示,这是本领域的惯用手段。(3)对比文件4公开用户确认了验证信息正确时,会进行数字签名,签名中必然是含有用户的确认信息的,即该签名该信息相当于加密验证结果。(4)本申请的说明书记载(参见第112段):其他人在没有与用户账号对应的解密信息的前提下也无法获取验证信息,从而确保了验证信息传输的安全性,因此,本申请实质解决的问题也是防篡改,安全传输,而对比文件4解决了相同的问题。因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出本复审请求审查决定。
二、决定的理由
审查文本的认定
复审请求人于2019年05月17日提交了权利要求书的全文修改替换页。本复审请求审查决定所依据的文本为:申请日2014年03月26日提交的说明书第1-28页、说明书附图第1-8页、说明书摘要和摘要附图;2019年05月17日提交的权利要求第1-36项。经审查,对权利要求的修改之处符合专利法第33条的规定。
关于专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定引用的对比文件与驳回决定引用的对比文件相同,即:
对比文件4:CN101183456A,公开日为2008年05月21日。
2.1、权利要求1请求保护一种敏感操作验证方法。对比文件4公开了一种利用USBKey装置进行加密、认证的方法和系统,并具体公开了以下技术特征(参见说明书第6页第5段-第9页第3段、图1-图3):USBKey 装置内置一个含有CPU和内存的芯片,每一个USBKey装置在出厂时必须有一个唯一的序列号,芯片中存放网上银行用于识别客户身份的数字证书和私人密钥(相当于用户账号对应的加密信息),此私人密钥不能从USBKey装置中被导出,芯片中的 CPU完成加密和数字签名算法;系统包括一个USBKey装置(相当于辅助终端)、一个联网计算机(相当于操作终端)和一个银行交易系统装置(相当于服务器);所述USBKey装置与联网计算机装置通过USB接口连接;包括如下步骤:在客户端使用图2中的联网计算机装置202录入网上银行的交易信息(交易相当于敏感操作);图2中的联网计算机装置202将客户录入的交易信息传给图2中的USBKey装置201;图2中的USBKey装置201将图2中的联网计算机装置202传入的交易信息显示在图1中的可视屏幕104上,从接收交易信息到显示在图1中的可视屏幕104的过程全部在USBKey装置201内完成,交易信息不会被USBKey装置201外的恶意程序所篡改,因此图 1中可视屏幕104上显示的数据即为待签名数据,等待客户端进行确认;图2中的USBKey装置201接收图2中的联网计算机装置202的交易信息,待客户端对图1中的可视屏幕显示的数据进行确认后,点击图1中的按钮103触发图2中的USBKey装置201对交易信息进行数字签名;如果客户不点击图1中的按钮103,图2中的USBKey装置201将不进行数字签名交易,则整个网上银行签名交易流程被终止;图2中的USBKey装置201受到签名交易触发后,使用图2中的USBKey装置201中的数字证书和私人密钥对交易信息进行数字签名,并将签名后的签名数据返回给图2中的联网计算机装置202;图2中的联网计算机装置202将客户端录入的交易信息和图2中的USBKey装置201返回的签名数据通过网络传送给图2中的银行交易系统装置203;图2中的银行交易系统装置203对接收到的交易信息和数字签名数据进行验证;图2中的银行交易系统装置203将网上银行的交易处理结果通过网络返回给图2中的联网计算机装置202。
权利要求1与对比文件4的区别特征在于:辅助终端还保存有与至少一个账号对应的解密信息,以及解密信息和加密信息都是服务器反馈的;获取操作终端上的加密验证信息,所述加密验证信息是所述辅助终端的硬件所支持的形式的信息,是所述操作终端向所述服务器申请用户账号的敏感操作后,由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息;根据与所述用户账号对应的解密信息对所述加密验证信息进行解密得到验证信息;接收用户根据所述验证信息对所述敏感操作的验证结果;根据与所述用户账号对应的加密信息对所述验证结果进行加密得到加密验证结果;将所述加密验证结果提供给所述操作终端,以便所述操作终端将所述加密验证结果反馈给所述服务器,所述服务器检测出所述加密验证结果为验证通过后,向所述操作终端授权所述敏感操作。根据上述区别特征,权利要求1实际解决的技术问题是如何在辅助终端与服务器之间无法进行通信时实现辅助终端对于敏感操作的验证。
根据上述区别特征,可以确定权利要求1中对于敏感操作的验证是在辅助终端中进行,并且验证信息是操作终端向服务器申请用户账号的敏感操作后由所述服务器反馈给所述操作终端的用于验证所述敏感操作且加密的信息,辅助终端对该验证信息进行解密然后接收用户根据该验证信息的验证结果,并将该验证结果进行加密通过操作终端反馈给服务器。而对比文件4中对于交易信息和数字签名数据的验证是在银行交易系统装置中进行,网上银行的交易信息是客户端使用联网计算机装置录入的,并不是银行交易系统装置反馈的验证信息,USBKey装置的作用仅是对所述录入的交易信息进行数字签名,然后通过联网计算机装置提供给银行交易系统装置以进行交易验证,USBKey装置进行数字签名并不是对交易进行验证。可见,权利要求1与对比文件4对于交易的验证方式是完全不同的。在对比文件4公开了由银行交易系统装置进行交易验证的基础上,无法给出银行交易系统装置向联网计算机计算机反馈加密验证信息,由USBKey装置执行交易验证的技术启示。
此外也没有证据表明上述区别特征属于本申请的申请日以前的惯用手段。上述区别特征针对在辅助终端中进行敏感操作验证的应用场景,在辅助终端与服务器之间无法进行通信时依然能够实现辅助终端对于敏感操作的验证,从而获得了有益的技术效果。
因此,权利要求1所请求保护的技术方案相对于本领域技术人员来说是非显而易见的,权利要求1相对于对比文件4具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2.2、权利要求8、13分别请求保护一种敏感操作验证方法。上述权利要求与对比文件4之间的区别特征与权利要求1与对比文件4之间的区别特征相同,基于相同的理由,权利要求8、13相对于对比文件4具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2.3、权利要求18、25、30分别与权利要求1、8、13对应,基于相同的理由,权利要求18、25、30相对于对比文件4具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2.4、由于权利要求1、8、13、18、25、30具备专利法第22条第3款规定的创造性,所以从属权利要求2-7、9-12、14-17、19-24、26-29、31-34也具备专利法第22条第3款规定的创造性。
2.5、对于权利要求35、36,由于权利要求1-34具备专利法第22条第3款规定的创造性,所以权利要求35、36也具备专利法第22条第3款规定的创造性。
三、决定
撤销国家知识产权局于2019年02月03日对本申请作出的驳回决定。由国家知识产权局实质审查部门在本复审请求审查决定所依据的文本的基础上对本申请继续进行审查。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
