发明创造名称:数据安全交互系统
外观设计名称:
决定号:192897
决定日:2019-10-21
委内编号:1F240028
优先权日:
申请(专利)号:201410171461.5
申请日:2014-04-25
复审请求人:天地融科技股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:张娟
合议组组长:曲颖
参审员:王可
国际分类号:G06Q20/38
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,但该区别技术特征属于本领域的公知常识,则该技术方案是显而易见的,其不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201410171461.5,名称为“数据安全交互系统”的发明专利申请(下称本申请)。申请人为天地融科技股份有限公司。本申请的申请日为2014年04月25日,公开日为2014年07月23日。
经实质审查,国家知识产权局原审查部门于2017年09月29日发出驳回决定,驳回了本申请,其理由是:权利要求1-29不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为申请日2014年04月25日提交的权利要求1-29、说明书第[0001]-[0349]段、说明书附图1-2、说明书摘要和摘要附图。驳回决定所针对的权利要求书如下:
“1. 一种数据安全交互系统,其特征在于,包括:
终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收交易确认信息,其中,所述交易确认信息由所述智能密码设备生成;根据所述交易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;
所述智能密码设备,用于接收所述终端发送的所述交易请求信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生成交易确认信息;
所述后台系统服务器,用于接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过后执行交易。
2. 根据权利要求1所述的系统,其特征在于,
所述终端,还用于向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求;接收所述后台系统服务器发送的用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述后台系统服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
3. 根据权利要求1所述的系统,其特征在于,
所述终端,还用于根据扫描到的所述智能密码设备的标识信息向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
4. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息, 生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
5. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
6. 根据权利要求2所述的系统,其特征在于,
所述后台系统服务器,还用于终端向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求之后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第五签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第五签名信息;
所述智能密码设备,还用于接收所述锁定智能密码设备指令以及所述第五签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第五签名信息进行验证;在验证所述第五签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
7. 根据权利要求1至6任一项所述的系统,其特征在于,
所述后台系统服务器,还用于接收终端注册申请,并对所述终端注册申请进行审核;在审核所述终端注册申请通过后,向所述终端发送终端密钥对生成指令;接收所述终端发送的终端密钥对中的公钥,生成所述终端证书,并向所述终端发送所述终端证书;
以及所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令;接收所述智能密码设备发送的所述智能密码设备密钥对中的公钥,生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书;
所述终端,还用于接收所述后台系统服务器发送的所述终端密钥对生成指令,生成终端密钥对;向所述后台系统服务器发送所述终端密钥对中的公钥;存储所述终端证书;
所述智能密码设备,还用于接收所述后台系统服务器发送的所述智能密码设备密钥对生成指令,生成智能密码设备密钥对;向所述后台系统服务器发送所述智能密码设备密钥对中的公钥;存储所述智能密码设备证书。
8. 根据权利要求7所述的系统,其特征在于,
所述终端,还用于获取终端销户申请,利用所述终端的私钥对所述销户申请进行签名获得第六签名信息,并向所述后台系统服务器发送所述终端销户申请以及所述第六签名信息;接收所述后台系统服务器发送的终端销户完成信息,删除所述终端的私钥;
所述后台系统服务器,还用于接收所述终端发送的所述终端销户申请以及所述第六签名信息后,利用预存的所述终端证书中的公钥对所述第六签名信息进行验证;在验证所述第六签名信息通过后,删除预存的所述终端证书,并生成终端销户完成信息,向所述终端发送所述终端销户完成信息;
和/或
所述智能密码设备,还用于获取智能密码设备销户申请,利用所述智能密码设备的私钥对所述销户申请进行签名获得第七签名信息,并向所述后台系统服务器发送所述智能密码设备销户申请以及所述第七签名信息;接收所述后台系统服务器发送的智能密码设备销户完成信息,删除所述智能密码设备的私钥;
所述后台系统服务器,还用于接收所述智能密码设备发送的所述智能密码设备销户申请以及所述第七签名信息,利用预存的所述智能密码设备证书中的公钥对所述第七签名信息进行验证;在验证所述第七签名信息通过后,删除预存的所述智能密码设备证书,并生成智能密码设备销户完成信息,向所述智能密码设备发送所述智能密码设备销户完成信息。
9. 根据权利要求2所述的系统,其特征在于,
所述后台系统服务器,还用于通过所述终端向所述智能密码设备发送用户授权请求信息;接收所述智能密码设备通过所述终端发送的授权信息后,向所述终端发送所述用户信息读取请求的响应信息;
所述智能密码设备,还用于接收所述用户授权请求信息,生成授权信息,并通过所述终端向所述后台系统服务器发送所述授权信息。
10. 根据权利要求9所述的系统,其特征在于,
所述智能密码设备,还用于在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下生成授权信息。
11. 根据权利要求1至10任一项所述的系统,其特征在于,
所述智能密码设备,还用于接收所述交易请求信息,由休眠状态转换为唤醒状态;在唤醒状态下根据所述交易请求信息获得所述交易信息。
12. 根据权利要求1至11任一项所述的系统,其特征在于,
所述智能密码设备,还用于利用所述智能密码设备的私钥对所述交易信息进行签名,生成交易签名信息作为交易确认信息或者生成动态口令作为交易确认信息。
13. 根据权利要求1至11任一项所述的系统,其特征在于,
所述智能密码设备,还用于生成单次交易标识,并利用所述智能密码设备的私钥对所述交易信息以及所述单次交易标识进行签名,生成交易签名信息作为交易确认信息;或者
所述智能密码设备,还用于生成单次交易标识,利用所述智能密码设备的私钥对所述单次交易标识进行签名获得单次交易标识的签名信息,并生成动态口令,将单次交易标识的签名信息以及所述动态口令作为交易确认信息。
14. 根据权利要求12或13所述的系统,其特征在于,
所述终端,还用于接收所述智能密码设备发送的声波信号并对所述声波信号进行解码获得交易确认信息;或者
采集所述智能密码设备显示的图像信息并对所述图像信息进行解码获得所述交易确认信息;或者
通过所述终端与所述智能密码设备匹配的通信接口接收所述交易确认信息;或者
通过所述终端输入的信息获得所述交易确认信息。
15. 根据权利要求1至14任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送交易成功回执信息;和/或通过所述终端向所述智能密码设备发送交易成功回执信息;
所述智能密码设备,还用于接收所述交易成功回执信息,提示所述交易成功回执信息。
16. 根据权利要求1至15任一项所述的系统,其特征在于,
所述终端,还用于在后台系统服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述智能密码设备发送退款信息;接收退款确认信息,对所述退款确认信息进行验证,并在验证通过后,利用所述终端的私钥对所述退款确认信息进行签名生成退款确认包;向所述后台系统服务器发送所述退款确认包和所述退款确认信息;
所述智能密码设备,还用于接收所述终端发送的所述退款信息后,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;
所述后台系统服务器,还用于接收所述终端发送的所述退款确认包和所述退款确认信息后,分别对所述退款确认包和所述退款确认信息进行验证,并在全部验证通过后,执行退款操作。
17. 根据权利要求1至15任一项所述的系统,其特征在于,
所述智能密码设备,还用于在后台系统服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的所述退款信息后,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;
所述终端,还用于生成退款信息,并向所述智能密码设备发送所述退款信息;接收所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,利用所述终端的私钥对所述退款确认信息进行签名生成退款确认包;向所述后台系统服务器发送所述退款确认包和所述退款确认信息;
所述后台系统服务器,还用于接收所述终端发送的所述退款确认包和所述退款确认信息,分别对所述退款确认包和所述退款确认信息进行验证,并在全部验证通过后,执行退款操作。
18. 根据权利要求1至15任一项所述的系统,其特征在于,
所述智能密码设备,还用于在后台系统服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的退款请求标识,生成退款信息,并利用所述智能密码设备的私钥对所述退款信息进行签名,得到退款确认信息,并向所述终端发送所述退款确认信息;
所述终端,还用于生成退款请求标识,并向所述智能密码设备发送所述退款请求标识;接收所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,利用所述终端的私钥对所述退款确认信息进行签名生成退款确认包;向所述后台系统服务器发送所述退款确认包和所述退款确认信息;
所述后台系统服务器,还用于接收所述终端发送的所述退款确认包和所述退款确认信息,分别对所述退款确认包和所述退款确认信息进行验证,并在全部验证通过后,执行退款操作。
19. 根据权利要求16或17所述的系统,其特征在于,所述退款信息中还包含电子对账单。
20. 根据权利要求15所述的系统,其特征在于,所述交易成功回执信息还包含电子对账单。
21. 根据权利要求1至18任一项所述的系统,其特征在于,所述交易信息中还包含电子对账单。
22. 根据权利要求1至21任一项所述的系统,其特征在于,
所述智能密码设备,还用于在被终端在信号覆盖范围内扫描到之前,进入可被扫描状态。
23. 根据权利要求1至22任一项所述的系统,其特征在于,
所述终端还与所述后台系统服务器进行相互认证。
24. 根据权利要求23所述的系统,其特征在于,
所述终端,还用于生成第一待签名信息;向后台系统服务器发送所述第一待签名信息以及第一认证请求信息;接收所述后台系统服务器发送的第二待签名信息以及所述后台系统服务器证书,利用预存的后台系统服务器证书对应的根证书验证所述后台系统服务器证书是否合法;在验证所述后台系统服务器证书合法后,利用所述终端的私钥对所述第一待签名信息和所述第二待签名信息进行签名生成第一签名信息;向所述后台系统服务器发送所述第一签名信息以及终端证书;接收所述后台系统服务器发送的后台认证完成消息后,验证所述后台认证完成消息;在验证所述后台认证完成消息通过后,生成终端认证第一完成消息,向所述后台系统服务器发送所述终端认证第一完成消息;
所述后台系统服务器,还用于接收所述终端发送的所述第一待签名信息以及所述第一认证请求信息,生成第二待签名信息;向所述终端发送所述第二待签名信息以及后台系统服务器证书;利用预存的终端证书对应的根证书验证所述终端证书是否合法;在验证所述终端证书合法后,利用所述终端证书中的公钥验证所述第一签名信息;在验证所述第一签名信息通过后,生成后台认证完成消息,并向所述终端发送所述后台认证完成消息;接收所述终端发送的所述终端认证第一完成消息,验证所述终端认证第一完成消息;在验证所述终端认证第一完成消息通过后,所述终端与所述后台系统服务器完成相互认证。
25. 根据权利要求24所述的系统,其特征在于,
所述后台系统服务器,还用于接收所述终端发送的所述第一待签名信息以及所述第一认 证请求信息,其中,所述第一认证请求信息包括所述终端的标识信息;判断所述终端的标识信息是否包含在所述后台系统服务器中预存的终端异常名单中;在判断出所述终端的标识信息在所述终端异常名单中后,获取锁定终端指令,以及利用所述后台系统服务器的私钥对锁定终端指令进行签名获得第四签名信息,并向所述终端发送所述锁定终端指令以及所述第四签名信息;
所述终端,还用于接收所述后台系统服务器发送的所述锁定终端指令以及所述第四签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第四签名信息进行验证;在验证所述第四签名信息通过后,根据所述锁定终端指令执行锁定操作。
26. 根据权利要求1至25任一项所述的系统,其特征在于,
所述终端还与所述智能密码设备进行相互认证。
27. 根据权利要求26的系统,其特征在于,
所述终端,还用于生成第三待签名信息;向所述智能密码设备发送所述第三待签名信息以及第二认证请求信息;接收所述智能密码设备发送的所述第四待签名信息、所述第二签名信息以及所述智能密码设备证书,利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能密码设备证书合法后,利用所述智能密码设备证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,利用所述终端的私钥对所述第三待签名信息和所述第四待签名信息进行签名获得第三签名信息;向所述智能密码设备发送所述第三签名信息以及所述终端证书;接收所述智能密码设备发送的所述智能密码设备认证完成消息,验证所述智能密码设备认证完成消息;在验证所述智能密码设备认证完成消息通过后,生成终端认证第二完成消息,向所述智能密码设备发送所述终端认证第二完成消息;
所述智能密码设备,还用于接收所述终端发送的所述第三待签名信息以及所述第二认证请求信息,生成第四待签名信息;利用所述智能密码设备的私钥对所述第三待签名信息进行签名获得第二签名信息,并向所述终端发送所述第四待签名信息、所述第二签名信息以及智能密码设备证书;接收所述终端发送的所述第三签名信息以及所述终端证书后,利用预存的所述终端证书对应的根证书验证所述终端证书是否合法;在验证所述终端证书合法后,利用所述终端证书中的公钥对所述第三签名信息进行验证;在验证所述第三签名信息通过后,生成智能密码设备认证完成消息;向所述终端发送所述智能密码设备认证完成消息;接收所述终端发送的所述终端认证第二完成消息后,验证所述终端认证第二完成消息;验证所述终端认证第二完成消息后,所述终端与所述智能密码设备完成相互认证。
28. 根据权利要求27所述的系统,其特征在于,
所述智能密码设备,还用于在接收到所述第二认证请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下生成第四待签名信息。
29. 根据权利要求1至28任一项所述的系统,其特征在于,
所述后台系统服务器与所述终端之间传输的信息均通过第一会话密钥加密计算和/或校验计算后传输,其中,所述第一会话密钥预存在所述后台系统服务器和所述终端中或者所述第一会话密钥通过所述后台系统服务器和所述终端协商生成;和/或
所述终端与所述智能密码设备之间传输的信息均通过第二会话密钥加密计算和/或校验计算后传输,其中,所述第二会话密钥预存在所述终端和所述智能密码设备中或者所述第二会话密钥通过所述终端和所述智能密码设备协商生成。”
驳回的具体理由为:权利要求1相对于对比文件1(CN101465019A)和本领域公知常识的结合不具备专利法第22条第3款规定的创造性,从属权利要求2-29或被对比文件1、对比文件2(CN101789934A)、对比文件4(CN103259765A)公开,或属于本领域的公知常识,因此也不具备创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2017年12月13日向国家知识产权局提出了复审请求,未修改权利要求书。复审请求人认为:(1)对比文件1仅公开了移动电话可以通过蓝牙与PC机或其他认证终端连接,未公开具体的连接方式;(2)通过具有身份识别功能的IC卡可以识别出用户的信息,但识别用户身份有多种方式,对比文件1未公开本申请中的得到智能密码设备的标识信息的技术方案;(3)对比文件1仅公开了智能卡中的业务数据是根据个人具体信息生成的,未公开根据业务数据或者其他信息可以获得用户信息;(4)对比文件1仅公开了认证终端向智能卡发生交易命令,不等同于本申请的“根据交易信息获得交易请求信息”。
经形式审查合格,国家知识产权局于2018年01月03日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置程序中坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年08月29日向复审请求人发出复审通知书,其中引用了与驳回决定相同的对比文件,指出权利要求1-29相对于对比文件1和对比文件2、对比文件4、本领域公知常识的结合不具备专利法第22条第3款规定的创造性。
复审请求人于2019年09月19日提交了意见陈述书,未修改权利要求书。复审请求人认为:权利要求1与对比文件1存在区别技术特征,虽然各个单独的区别技术特征是本领域的常规技术手段,但其组合并不是本领域的常规技术手段。本申请具有提高效率和支付体验的有益效果,因此具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在答复复审通知书时未修改权利要求。因此,本复审决定针对的文本与复审通知书所针对的文本相同,即:申请日2014年04月25日提交的权利要求1-29、说明书第[0001]-[0349]段、说明书附图1-2、说明书摘要和摘要附图。
专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,但该区别技术特征属于本领域的公知常识,则该技术方案是显而易见的,其不具有突出的实质性特点和显著的进步,不具备创造性。
本复审决定中引用的对比文件与驳回决定和复审通知书中所引用的对比文件相同,即:
对比文件1:CN101465019A,公开日为2009年06月24日;
对比文件2:CN101789934A,公开日为2010年07月28日;
对比文件3:CN103619018A,公开日为2014年03月05日;
对比文件4:CN103259765A,公开日为2013年08月21日。
(2-1)权利要求1不具备专利法第22条第3款所规定的创造性。
权利要求1 请求保护一种数据安全交互系统,对比文件1公开了一种实现网络认证的方法及系统(相当于数据安全交互系统),并具体公开了以下内容(参见权利要求6-8,说明书第3页第10-13,26行,第4页第1-27行,第5页第1-27行):实现网络认证的系统包括:手机1,该手机能够通过SD/TF/MMC接口、USB接口、ISO7816等多种通信形式与智能卡连接,能录入和显示交易信息,并能够向智能卡发送交易命令以及接收并上传智能卡生成的认证信息,将认证信息和交易信息传递给认证终端;用于存储业务数据和密钥的智能卡11,该智能卡能用个人私钥进行签名生成认证信息;认证终端2(相当于终端),能够通过数据连接线、蓝牙、红外等通讯方式与手机连接,发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器;认证服务器3(相当于后台系统服务器),对认证信息和交易信息进行解密和验证,如果验证成功则进行交易。
实现网络认证的方法流程如下:步骤201,将储存有业务数据和密钥的智能卡与手机进行连接(连接智能卡后的手机相当于智能密码设备)。
步骤202,用户将手机通过数据连接线、蓝牙、红外等通讯方式与进行交易的PC或其他认证终端连接(相当于终端与智能密码设备实现连接)。其中智能卡作为一种具有身份识别(本领域技术人员可以确定能够根据智能卡获得身份识别的标识,且智能卡与手机和用户存在一一对应的关系,相当于获得扫描到的所述智能密码设备的标识信息,根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息)、支付、加密/解密等功能的IC卡。智能卡可具有大容量存储空间,其中除了可存储认证时所需的业务数据和密钥等信息外,还可储存个人数据文件。储存在智能卡中的业务数据是指数字证书和个人密钥信息等。智能卡中的业务数据可以是某行业相关业务部门根据个人具体信息直接存储到智能卡上后再颁发给使用者的;也可以是某行业相关业务部门根据个人具体信息生成相应的业务数据后使用者自行从网络上下载;也可通过第三方某行业的相关业务部门颁发的形式获取。
步骤203、在交易过程中,需要认证终端认证时,认证终端通过手机向智能卡发送交易命令(相当于根据所述交易信息获得交易请求信息,向所述智能密码设备发送所述交易请求信息),智能卡利用存有的业务数据和密钥将手机传输来的交易信息生成认证信息(相当于终端接收交易确认信息,其中,交易确认信息由所述智能密码设备生成),并通过手机回传给认证终端。其中,认证过程如下:
认证终端与认证服务器通过网络进行连接;认证终端通过手机向智能卡发送交易命令(相当于智能密码设备,用于接收所述终端发送的所述交易请求信息);用户通过手机按键录入交易信息,并将其显示在手机显示屏上(相当于提示所述交易信息)。用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确认后的交易信息传输给智能卡;智能卡用卡内个人私钥对交易信息进行签名生成认证信息(相当于接收确认指令,并生成交易确认信息);手机将认证信息和交易信息回传到认证终端;认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
步骤204、认证终端通过网络把认证信息和交易信息传送给认证服务器(相当于终端根据所述交易确认信息获得交易数据包,并向所述后台系统服务器发送所述交易数据包;后台系统服务器,用于接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息)。认证终端通过网络把认证信息和交易信息传给认证服务器时,可根据需要选择加密方式、加密算法、加密强度对要传输的认证信息进行加密,然后再传给认证服务器。
步骤205、认证服务器进行认证,实现安全交易(相当于对所述交易确认信息进行验证,便在验证通过后执行交易)。
由此可见,权利要求1请求保护的技术方案与对比文件1公开的方案相比,区别特征在于:(1)权利要求1中终端用于在信号覆盖范围内扫描智能密码设备,即权利要求1中终端与智能密码设备的连接是通过智能密码设备进入终端的信号覆盖范围,而对比文件1中手机与认证终端的连接是通过连接线、红外、蓝牙等方式实现;(2)将所述用户信息存储到预先建立的当前用户列表中;终端根据待交易的智能密码设备对应的用户信息生成交易信息,智能密码设备根据交易请求信息获得交易信息。
基于上述区别特征,权利要求1实际解决的技术问题是:如何连接终端和智能密码设备以及如何存储用户信息和如何生成交易信息。
对于区别特征(1),对比文件1公开了通过无线方式诸如红外、蓝牙等实现手机与终端之间的连接,在此基础上,本领域技术人员可以将该连接方式替换为其他本领域常规的终端连接方式,例如在不同终端的具体无线连接过程中,当其中一个终端进入另一个终端的信号覆盖范围后直接被另一终端连接是常规技术手段,如车辆的ETC系统,当ETC车辆进入收费站的路边单元(RSU)的信号覆盖范围后,路边单元会自动连接ETC车辆上的车载单元(OBU),并识别车辆信息,继而进行后续操作,这仅属于本领域的公知常识。
对于区别特征(2),在数据存储领域,建立一个用户列表,将所述用户信息存储到预先建立的当前用户列表中,属于本领域的常规技术手段;在交易领域,每个不同的用户会产生不同的交易,即交易信息与用户信息是相关联的是本领域的公知常识,且终端根据用户信息生成交易信息是本领域的常规技术手段;此外,智能密码设备根据终端发送的交易请求信息获取其中的交易信息或者由用户根据终端发送的交易请求信息在智能密码设备上输入交易信息中的交易金额等信息,都是本领域的常规技术手段,本领域技术人员可根据实际需要做出选择。
因此,在对比文件1的基础上结合本领域的惯用手段得到权利要求1的技术方案对本领域技术人员来说是显而易见的,因此,权利要求1请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2-2)权利要求2不具备专利法第22条第3款所规定的创造性。
权利要求2是权利要求1的从属权利要求。对比文件2公开了一种网上安全交易方法和系统,并具体公开了(参见权利要求1,说明书第[0005]、[0050-0057]、[0084]-[0085]、[0113]-[0132]、[0142]、[0149]段):采用USB Key作为智能密钥设备,该USB Key内部写入一个唯一的标识码,USB Key接入客户端主机,USB Key将第一会话ID、第一随机数、USB Key的标识码打包得到第一数据包,使用服务器公钥对第一数据报进行加密后得到第一密文M1,对第一数据包签名得到第一签名S2,USB Key将第一密文M1、第一签名S2通过客户端转发给服务器(相当于所述终端还用于向所述后台系统服务器发送所述智能密码设备的标识信息);合法的服务器端保存有USB Key的唯一标识码,服务器使用服务器端私钥对第一密文M1解密得到第一数据包,判断第一数据包中的USB Key标识码是否合法(相当于所述后台系统服务器还用于接收所述终端发送的所述智能密码设备的标识信息);智能密钥设备和服务器端均被认证为合法设备后,服务端提示用户进行输入操作,开始使用USB Key内置的密钥进行网上交易。可见,对比文件2公开了权利要求2的附加技术特征中的大部分内容,且上述内容在对比文件2中所起的作用与其在权利要求2中的作用相同,都是终端向服务器发送智能密码设备的标识信息以及服务器接收终端发送的智能密码设备的标识信息,也即对比文件2给出了将上述特征应用于对比文件1中的启示。而在网上银行支付领域,用户使用USB Key登录网上银行成功后,服务器都会返回该USB Key对应的用户银行账户信息至客户端,在网络通信领域,客户端向服务器请求信息通常采用HTTP协议的GET请求,因此为了使终端获取用户信息,使所述终端向所述后台系统服务器发送用户信息读取请求,接收所述后台系统服务器发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息,以及所述后台系统服务器,用于接收所述终端发送的所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息,根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息,属于本领域的常规技术手段。因此,在对比文件1的基础上结合对比文件2以及本领域的公知常识得到权利要求2的技术方案对本领域技术人员来说是显而易见的。因此,当其引用的权利要求不具备创造性时,权利要求2也不具备专利法第22条第3款规定的创造性。
(2-3)权利要求3不具备专利法第22条第3款所规定的创造性。
权利要求3是权利要求1的从属权利要求。对比文件2还公开以下技术特征(参见说明书第[0003]段):大多数银行采取的安全措施是向用户提供USB Key,在进行网上交易的过程中加入USB Key的参与,利用USB Key实现对用户身份的认证(本领域技术人员可以确认银行通过USB Key可以获得用户信息,相当于终端向智能密码设备发生用户信息读取请求,接收所述智能密码设备发送的用户信息)。可见,上述特征在对比文件2中所起作用与其在权利要求3中的作用相同,均是终端获取用户信息,即对比文件2给出了将上述特征用于对比文件1以解决其技术问题的启示。且USB Key具有一定的存储空间是本领域的公知常识,在此基础上,本领域技术人员能够想到,在网上银行安全支付领域使用智能密码设备可以存储用户信息,并获得预先存储的用户信息,同时,在网络通信领域,终端还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息,以及所述智能密码设备根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息,是网络终端间利用HTTP协议获取用户信息的常见流程,属于本领域常规技术手段。因此,当其引用的权利要求不具备创造性时,权利要求3也不具备专利法第22条第3款规定的创造性。
(2-4)权利要求4不具备专利法第22条第3款所规定的创造性。
权利要求4是权利要求1-3中任一项的从属权利要求。对比文件1还公开了以下技术特征(参见权利要求1-8,说明书第1页最后一行至第6页倒数第三行,附图1):一种实现网络认证的方法,与智能卡连接后的手机可作为一种带有液晶显示屏和按键的高端智能密码钥匙(相当于智能密码设备)进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式使移动电话与PC或其他认证终端连接(相当于终端在信号覆盖范围内扫描智能密码设备),智能卡作为一种具有身份识别(相当于获得扫描到的所述智能密码设备的标识信息)、支付、加密/解密等功能的IC卡。
未被公开的附加特征“所述终端获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表……则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息”其实质上是周期性更新当前用户列表,探测到用户离开或进入信号覆盖范围内后,将用户从当前用户列表中移除或加入。
针对上述未被公开的附加特征,对比文件4公开了一种基于蓝牙的区域社交系统,并具体公开了以下技术特征(参见说明书第[0005]-[0016]段):用户在系统进行注册,提供用户信息,同时系统通过终端获取用户终端的蓝牙识别数据(相当于设备的标识信息),并将蓝牙终端识别编码数据与用户身份进行绑定和映射(相当于根据扫描到的设备的标识信息获取设备对应的用户信息),将各种数据保存在系统,终端周期性(相当于终端根据预设的时间间隔)更新蓝牙区域内的用户列表(相当于终端获得在所述终端的信号覆盖范围内的全部设备的标识信息,生成实时标识列表),探测到用户离开或进入蓝牙覆盖区域后(相当于将所述实时标识列表中的设备的标识信息与所述当前用户列表中的设备的标识信息进行比对),将用户从区域在线用户列表中移除或加入(相当于如果所述实时标识列表中的设备的标识信息不在所述当前用户列表中,则执行所述终端根据扫描到的所述设备的标识信息获取所述设备对应的用户信息的步骤;且如果所述当前用户列表中的设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的设备的用户信息),并将更新区域用户列表。可见,上述特征在对比文件4中所起的作用与其在权利要求4中的作用相同,都是周期性更新当前用户列表,也即对比文件4给出了将上述附加特征应用于对比文件1中以实时更新当前用户列表的启示。因此,在上述对比文件的基础上结合本领域的公知常识得到权利要求4所要求保护的方案,对于本领域技术人员来说是显而易见的。因此,在其引用的权利要求不具备创造性时,权利要求4也不具备专利法第22条第3款规定的创造性。
(2-5)权利要求5不具备专利法第22条第3款所规定的创造性。
权利要求5是权利要求1-3中任一项的从属权利要求。其部分附加特征被对比文件1公开(参见权利要求1-8,说明书第1页最后一行至第6页倒数第三行,附图1):一种实现网络认证的方法,与智能卡连接后的手机可作为一种带有液晶显示屏和按键的高端智能密码钥匙(相当于智能密码设备)进行使用,使用时用户可通过数据连接线、蓝牙、红外等通讯方式使移动电话与PC或其他认证终端连接(相当于终端在信号覆盖范围内扫描智能密码设备),智能卡作为一种具有身份识别(相当于获得扫描到的所述智能密码设备的标识信息)、支付、加密/解密等功能的IC卡。
未被公开的附加特征“所述终端获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表……将所述实时标识列表作为更新后的所述当前用户列表”其实质上是周期性更新当前用户列表,获取进入信号覆盖范围内的新用户,并将其加入实时列表,将未离开的老用户从当前用户列表中也移入实时列表,将实时列表作为更新后的当前用户列表。
针对上述未被公开的附加特征,对比文件4公开了一种基于蓝牙的区域社交系统,并具体公开了(参见说明书第[0005]-[0016]段):用户在系统进行注册,提供用户信息,同时系统通过终端获取用户终端的蓝牙识别数据(相当于设备的标识信息),并将蓝牙终端识别编码数据与用户身份进行绑定和映射(相当于根据扫描到的设备的标识信息获取设备对应的用户信息),将各种数据保存在系统,终端周期性(相当于终端根据预设的时间间隔)更新蓝牙区域内的用户列表(相当于终端获得在所述终端的信号覆盖范围内的全部设备的标识信息,生成实时标识列表),探测到用户离开或进入蓝牙覆盖区域后(相当于将所述实时标识列表中的设备的标识信息与所述当前用户列表中的设备的标识信息进行比对),将用户从区域在线用户列表中移除或加入,并将更新区域用户列表。可见,上述特征在对比文件4中所起作用与其在权利要求5中的相同,均为实时更新用户列表,即对比文件4给出了将该特征用于对比文件1以解决其技术问题的启示。在对比文件4公开的技术方案的基础上,本领域技术人员容易想到采用如下方式更新当前用户列表,获取进入信号覆盖范围内的新用户,并将其加入实时列表,将未离开的老用户从当前用户列表中也移入实时列表,将实时列表作为更新后的当前用户列表,即如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则执行所述终端根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息的步骤,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
因此,在上述对比文件的基础上结合本领域的公知常识得到权利要求5所要求保护的方案,对于本领域技术人员来说是显而易见的。因此,在其引用的权利要求不具备创造性时,权利要求5也不具备专利法第22条第3款规定的创造性。
(2-6)权利要求6不具备专利法第22条第3款所规定的创造性。
权利要求6是权利要求2的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0050]-[0058]段):服务端和智能密钥设备相互交换自身的公钥;服务端生成第二会话号和第二随机数,并将第二会话号、第二随机数、第一数据包中的第一随机数、服务端认证码打包得到第二数据包,使用智能密钥设备公钥对第二数据包加密得到第二密文,并对第二数据包进行签名得到第二签名,将第二密文和第二签名发给智能密钥设备;智能密钥设备使用智能密钥设备私钥对第二密文解密得到第二数据包,并对第二签名、第二数据包中的第一随机数、服务端认证码进行验证,如果全部合法,则继续向下执行。从对比文件2公开的上述内容可以得出,服务器和智能密码设备间可以信息的相互传递以及验证,服务器生成第二随机数,使用智能密钥设备公钥对其进行签名,然后将第二随机数和签名信息发给智能密钥设备,智能密钥设备用智能密钥设备私钥对签名信息进行验证,验证通过后再进行相应操作。由此可见,对比文件2已经给出后台系统服务器获取指令,通过对其进行签名后与指令一起发送给智能密码设备,智能密码设备对签名信息进行验证后,执行指令操作的启示。
此外,无论是权利要求6中的服务器利用自己的私钥对信息进行签名,然后发送给智能密码设备,智能密码设备再用服务器的公钥验证签名信息,还是对比文件2中的服务器利用智能密码设备的公钥对信息进行签名,然后发送给智能密码设备,智能密码设备再用自己的私钥验证签名,这两种方式均是信息传输领域常用的手段,因此,本领域技术人员容易想到利用所述后台系统服务器的私钥对指令进行签名获得第五签名信息,并通过所述终端向所述智能密码设备发送指令以及所述第五签名信息;所述智能密码设备接收到指令以及所述第五签名信息后,利用预存的所述后台系统服务器证书中的公钥对所述第五签名信息进行验证。
此外,后台系统服务器为了确保数据交互的安全性以及智能密码设备的合法性,本领域技术人员容易想到终端向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求的步骤之后,后台系统服务器判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中,后台系统服务器在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,执行锁定操作。因此,在其引用的权利要求不具备创造性的情况下,权利要求6也不具备专利法第22条第3款规定的创造性。
(2-7)权利要求7不具备专利法第22条第3款所规定的创造性。
权利要求7是权利要求1-6中任一项的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0003]、[0101]段):USB Key内置的密钥算法大多采用非对称算法,非对称算法能够生成一对密钥——公钥和私钥(用户向银行申请获得的USB Key设备都需要在服务器进行注册审核,因此该特征相当于所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令,以及所述智能密码设备,还用于接收所述后台系统服务器发送的所述智能密码设备密钥对生成指令,生成智能密码设备密钥对);USB Key中还保存有数字证书,数字证书是由权威机构CA中心发行的(相当于所述后台系统服务器生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书,以及所述智能密码设备存储所述智能密码设备证书);USB Key返回USB Key的公钥给服务端(相当于所述智能密码设备向所述后台系统服务器发送所述智能密码设备密钥对中的公钥,以及所述后台系统服务器,接收所述智能密码设备发送的所述智能密码设备密钥对中的公钥)。且该特征在对比文件2中所起作用与其在本申请相同,均为通过公钥进行认证。即对比文件2给出了将该特征用于对比文件1以解决其技术问题的启示。在上述基于对比文件2公开的后台系统服务器接收智能密码设备注册申请以及审核的过程,为了实现后台系统服务器接收终端注册申请以及审核,本领域技术人员容易想到参考后台系统服务器接收智能密码设备注册申请以及审核的过程完成后台系统服务器接收终端注册申请以及审核,即所述后台系统服务器接收终端注册申请,并对所述终端注册申请进行审核;所述后台系统服务器在审核所述终端注册申请通过后,向所述终端发送终端密钥对生成指令;所述终端接收到所述终端密钥对生成指令后,生成终端密钥对;所述终端向所述后台系统服务器发送所述终端密钥对中的公钥;所述后台系统服务器接收到所述终端密钥对中的公钥后,生成所述终端证书,并向所述终端发送所述终端证书;所述终端存储所述终端证书。因此,当其引用的权利要求不具备创造性时,权利要求7也不具备专利法第22条第3款规定的创造性。
(2-8)权利要求8不具备专利法第22条第3款所规定的创造性。
权利要求8是权利要求7的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0050]-[0058]段):服务端和智能密钥设备相互交换自身的公钥;智能密钥设备生成第一会话号和第一随机数,并将第一会话号、第一随机数、智能密钥设备标识码打包得到第一数据包,使用服务端公钥对第一数据包加密得到第一密文,并对第一数据包进行签名得到第一签名,将第一密文和第一签名发给服务端;服务端使用服务端私钥对第一密文进行解密得到第一数据包,验证第一签名和第一数据包中的智能密钥设备标识码,如果全部合法,则继续向下执行;服务端生成第二会话号和第二随机数,并将第二会话号、第二随机数、第一数据包中的第一随机数、服务端认证码打包得到第二数据包,使用智能密钥设备公钥对第二数据包加密得到第二密文,并对第二数据包进行签名得到第二签名,将第二密文和第二签名发给智能密钥设备;智能密钥设备使用智能密钥设备私钥对第二密文解密得到第二数据包,并对第二签名、第二数据包中的第一随机数、服务端认证码进行验证,如果全部合法,则继续向下执行;智能密钥设备将第二会话号和第二数据包中的第二随机数打包得到第三数据包,并使用服务端公钥对第三数据包进行加密得到第三密文,对第三数据包进行签名得到第三签名,将第三密文和第三签名发给服务端;服务端使用服务端私钥对第三密文进行解密得到第三数据包,对第三签名、第三数据包中的第二会话号和第二随机数进行验证,如果全部合法,则智能密钥设备和服务端均为合法设备。可见,上述特征在对比文件2中所起作用与其在权利要求8中的作用相同,均为通过私钥进行认证,即对比文件2给出了将该特征用于对比文件1以解决其技术问题的启示。
从对比文件2公开的上述内容可以得出,服务器和智能密码设备间可以信息的相互传递以及验证,智能密钥设备生成第一随机数,使用服务器端公钥对其进行签名,然后将第一随机数和签名发给服务器,服务器用服务器私钥对签名信息进行验证,验证通过后再进行相应操作,并生成操作完成信息,发送给智能密码设备,智能密码设备接收到完成信息后,再进行相应操作。
在处理智能密码设备销户的过程中,本领域技术人员容易想到智能密码设备获取智能密码设备销户申请;此外,权利要求8中是服务器和智能密码设备分别使用各自的私钥对信息进行签名,然后发送给对方,对方再用对方的公钥验证签名信息,对比文件2是服务器和智能密钥设备分别使用对方的公钥对信息进行签名,然后发送给对方,对方再用各自的私钥验证签名,而这两种方式均是信息传输领域常规技术手段,因此,本领域技术人员容易想到利用智能密码设备的私钥对销户申请进行签名获得第七签名信息,向后台系统服务器发送智能密码设备销户申请及第七签名信息,后台系统服务器接收到所述智能密码设备销户申请以及所述第七签名信息后,利用预存的所述智能密码设备证书中的公钥对所述第七签名信息进行验证;所述后台系统服务器在验证所述第七签名信息通过后,删除预存的所述智能密码设备证书,并生成智能密码设备销户完成信息,向所述智能密码设备发送所述智能密码设备销户完成信息;所述智能密码设备接收到所述智能密码设备销户完成信息后,删除所述智能密码设备的私钥。
同理,本领域技术人员容易想到将智能密码设备销户的手段应用到终端的销户过程中,因此,当其引用的权利要求不具备创造性时,权利要求8也不具备专利法第22条第3款规定的创造性。
(2-9)权利要求9不具备专利法第22条第3款所规定的创造性。
权利要求9是权利要求2的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0219]、[0221]、[0236]、[0254]、[0258]、[0272]、[0287]段):服务器端接受交易数据,并将交易数据整合为签名指令APDU,对APDU和第一随机数打包进行签名得到第四签名,服务端将第一会话ID、APDU、第四签名S4大包发送给客户端,客户端转发给USB Key(相当于所述后台系统服务器通过所述终端向所述智能密码设备发送用户授权请求信息,以及所述智能密码设备接收到所述用户授权请求信息后);USB Key对第四签名S4进行验证,验证签名合法后执行APDU指令,得到APDU的处理结果R,对R和第二随机数大包进行签名得到第五签名S5,将第二会话ID、第五签名S5发送给客户端,客户端转发给服务端(相当于所述智能密码设备生成授权信息,并通过所述终端向所述后台系统服务器发送所述授权信息,以及所述后台系统服务器接收到所述授权信息);服务端对第五签名S5验证合法后处理交易数据(相当于所述后台系统服务器执行向所述终端发送所述用户信息读取请求的响应信息的步骤)。可见,上述特征在对比文件2中所起作用与其在权利要求9中的作用相同,均为通过授权以保证安全通信,即对比文件2给出了将该特征用于对比文件1以解决其技术问题的启示。
此外,本领域技术人员容易想到所述后台系统服务器接收到所述智能密码设备的标识信息以及所述用户信息读取请求的步骤之后,所述后台系统服务器向所述终端发送所述用户信息读取请求的响应信息的步骤之前设置上述步骤,因此,当其引用的权利要求不具备创造性时,权利要求9不具备专利法第22条第3款规定的创造性。
(2-10)权利要求10不具备专利法第22条第3款所规定的创造性。
权利要求10是权利要求9的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0254]、[0258]段):USB Key对第四签名S4进行验证,验证签名合法后执行APDU指令,得到APDU的处理结果R,对R和第二随机数大包进行签名得到第五签名S5(相当于在唤醒状态下生成授权信息)。可见,上述特征在对比文件2中所起作用与其在权利要求10中的作用相同,均为通过授权以安全通信,即对比文件2给出了将该特征用于对比文件1以解决其技术问题的启示。
同时,在信息安全交互领域,为了节省资源,使所述智能密码设备不工作时处于休眠状态,在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态,属于本领域的常规技术手段。因此,当其引用的权利要求不具备创造性时,权利要求10也不具备专利法第22条第3款规定的创造性。
(2-11)权利要求11不具备专利法第22条第3款所规定的创造性。
权利要求11是权利要求1-10中任一项的从属权利要求。对比文件1还公开了以下技术特征(参见说明书第3页第11-15行,第4页第6行-第5页第22-24行):认证终端发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器,认证服务器对认证信息和交易信息进行解密和验证,认证终端向智能卡发送交易命令,智能卡用卡内个人私钥对交易信息进行签名生成认证信息(相当于根据交易请求信息获得所述交易信息)。
此外,为了省电,在没有接收到交易请求信息时,密码设备处于休眠状态,当接收到交易请求时,密码设备由休眠状态转换为唤醒状态,并且在唤醒状态时获得交易信息,这是本领域的常规技术手段。因此,在其引用的权利要求不具备创造性时,权利要求11也不具备专利法第22条第3款规定的创造性。
(2-12)权利要求12不具备专利法第22条第3款所规定的创造性。
权利要求12是权利要求1-11中任一项的从属权利要求。对比文件1还公开了以下技术特征(参见说明书第3页第11-15行,第4页第6行-第5页第22-24行):认证终端发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器,认证服务器对认证信息和交易信息进行解密和验证,认证终端向智能卡发送交易命令,智能卡用卡内个人私钥对交易信息进行签名生成认证信息(相当于所述智能密码设备的私钥对所述交易信息进行签名,生成交易签名信息作为交易确认信息)。此外,在进行交易确认时,除了使用签名信息作为交易确认信息以外,为了更加安全的交易,通常也使用生成动态口令来作为交易确认信息,这是本领域的常规技术手段。因此,在其引用的权利要求不具备创造性时,权利要求12也不具备专利法第22条第3款规定的创造性。
(2-13)权利要求13不具备专利法第22条第3款所规定的创造性。
权利要求13是权利要求1-11中任一项的从属权利要求。对比文件1还公开了以下技术特征(参见权利要求1-8,说明书第1页最后一行至第6页倒数第三行,附图1):认证终端通过手机向智能卡发送交易命令把交易信息传输给智能卡端,同时交易信息显示在手机显示屏上,用户通过手机的按键对显示在手机显示屏上的交易信息进行确认,并在智能卡内用个人私钥对确认后的交易信息进行签名生成认证信息(相当于智能密码设备生成交易确认信息;相当于利用所述智能密码设备的私钥对所述交易信息进行签名;相当于生成交易签名信息作为交易确认信息),手机将认证信息和交易信息以明文或密文的方式回传到认证终端。
此外,为了防止重复交易,保证用户的账户安全,本领域技术人员容易想到在智能密码设备每次生成交易确认信息时,智能密码设备还生成单次交易标识,并利用智能密码设备的私钥对单次交易标识和交易信息一起进行签名;此外,在进行交易确认时,除了使用签名信息作为交易确认信息以外,为了更加安全的交易,通常也使用生成动态口令来作为交易确认信息,因此,本领域技术人员容易想到智能密码设备生成单次交易标识,利用所述智能密码设备的私钥对所述单次交易标识进行签名获得单次交易标识的签名信息,并生成动态口令,将单次交易标识的签名信息以及所述动态口令作为交易确认信息,这是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求13也不具备专利法第22条第3款规定的创造性。
(2-14)权利要求14不具备专利法第22条第3款所规定的创造性。
权利要求14是权利要求12或13的从属权利要求。信息以声波信号、图像信息的形式进行加密,然后进行传输是本领域常用的信息传输方式,因此,在智能密码设备与终端进行交易确认信息的传输过程中,本领域技术人员很容易想到所述终端接收所述智能密码设备发送的声波信号并对所述声波信号进行解码获得交易确认信息,或所述终端采集所述智能密码设备显示的图像信息并对所述图像信息进行解码获得所述交易确认信息,或所述终端通过所述终端与所述智能密码设备匹配的通信接口接收所述交易确认信息,所述终端通过所述终端输入的信息获得所述交易确认信息。因此,在其引用的权利要求不具备创造性时,权利要求14也不具备专利法第22条第3款规定的创造性。
(2-15)权利要求15不具备专利法第22条第3款所规定的创造性。
权利要求15是权利要求1-14中任一项的从属权利要求。当交易成功时,本领域通常通过发送交易成功回执信息的方式通知当事人,因此,本领域技术人员容易想到所述后台系统服务器对所述交易确认信息进行验证,并在验证通过后执行交易的步骤之后,所述后台系统服务器向所述终端发送交易成功回执信息;或者所述后台系统服务器通过所述终端向所述智能密码设备发送交易成功回执信息;所述智能密码设备接收到所述交易成功回执信息后,提示所述交易成功回执信息。因此,在其引用的权利要求不具备创造性时,权利要求15也不具备专利法第22条第3款规定的创造性。
(2-16)权利要求16不具备专利法第22条第3款所规定的创造性。
权利要求16是权利要求1-15中任一项的从属权利要求。其附加特征是关于退款的操作,执行退款的操作和执行交易的操作实质上相同,参考权利要求1中对交易的操作,本领域技术人员容易想到采用相同的手段执行退款操作。此外,对比文件1还公开了(参见说明书第3页第11-15行,第4页第6行-第5页第22-24行):认证终端发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器,认证服务器对认证信息和交易信息进行解密和验证,认证终端向智能卡发送交易命令,智能卡用卡内个人私钥对交易信息进行签名生成认证信息(相当于所述智能密码设备的私钥对所述交易信息进行签名,生成交易签名信息作为交易确认信息),本领域技术人员容易想到在执行退款操作时利用智能密码的私钥对退款信息进行签名,生成退款确认信息,利用终端的私钥对退款确认信息进行签名生成退款确认包。因此,参考权利要求1对交易操作的评述,在其引用的权利要求不具备创造性时,权利要求16也不具备专利法第22条第3款规定的创造性。
(2-17)权利要求17不具备专利法第22条第3款所规定的创造性。
权利要求17是权利要求1-15中任一项的从属权利要求。其附加特征是关于退款的操作,其附加特征和权利要求16的附加特征大部分相同,唯一不同之处在于权利要求17是由智能密码设备向终端发送退款请求,而退款请求既可以是由智能密码设备发起也可以由终端发起,这两种方法都是本领域的惯用手段。因此基于权利要求16的评述,在其引用的权利要求不具备创造性时,权利要求17也不具备专利法第22条第3款规定的创造性。
(2-18)权利要求18不具备专利法第22条第3款所规定的创造性。
权利要求18是权利要求1-15中任一项的从属权利要求。其附加特征是关于退款的操作,其附加特征和权利要求17的附加特征大部分相同,唯一不同之处在于权利要求18是由智能密码设备生成退款信息,而退款信息既可以是由智能密码设备生成也可以由终端生成,本领域技术人员容易想到终端生成退款请求标识,并向所述智能密码设备发送所述退款请求标识,智能密码设备接收到所述退款请求标识后,生成退款信息。因此基于权利要求17的评述,在其引用的权利要求不具备创造性时,权利要求18也不具备专利法第22条第3款规定的创造性。
(2-19)权利要求19不具备专利法第22条第3款所规定的创造性。
权利要求19是权利要求16或17的从属权利要求。为了保留退款记录,方便对账,防止抵赖,在退款信息中,通常会包含电子对账单,这是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求19也不具备专利法第22条第3款规定的创造性。
(2-20)权利要求20不具备专利法第22条第3款所规定的创造性。
权利要求20是权利要求15的从属权利要求。为了保留交易记录,方便对账,防止抵赖,在交易成功回执信息中,通常会包含电子对账单,这是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求20也不具备专利法第22条第3款规定的创造性。
(2-21)权利要求21不具备专利法第22条第3款所规定的创造性。
权利要求21是权利要求1-18中任一项的从属权利要求。为了保留交易记录,方便对账,防止抵赖,在交易信息中,通常会包含电子对账单,这是本领域的惯用手段。因此,在其引用的权利要求不具备创造性时,权利要求21也不具备专利法第22条第3款规定的创造性。
(2-22)权利要求22不具备专利法第22条第3款所规定的创造性。
权利要求22是权利要求1-21任一项的从属权利要求。在终端的无线连接中,为了实现连接,终端会被设置成可用状态,这是本领域的惯用手段,如设备需通过蓝牙连接时,其蓝牙功能处于可用状态。因此,在其引用的权利要求不具备创造性时,权利要求22也不具备专利法第22条第3款规定的创造性。
(2-23)权利要求23不具备专利法第22条第3款所规定的创造性。
权利要求23是权利要求1-22中任一项的从属权利要求。对比文件2还公开了(参见说明书第[0087],[0291]段):客户端和服务端开始对等实体认证过程,服务端向客户端发送服务端公钥,客户端转发给USB Key,服务端和客户端的报文交互可以通过安全信道进行,如SSL(相当于所述终端还与所述后台系统服务器进行相互认证)。可见,权利要求23的附加技术特征在对比文件2中得到了公开。因此,在其引用的权利要求不具备创造性的情况下,权利要求23也不具备专利法第22条第3款规定的创造性。
(2-24)权利要求24不具备专利法第22条第3款所规定的创造性。
权利要求24是权利要求23的从属权利要求。对比文件2公开了以下技术特征(参见说明书第[00050]-[0058]段):USB Key作为智能密钥设备,以用户通过USB Key进行网上银行交易为例进行说明,该USB Key内部写入一个唯一的标识码,用作对USB Key的合法性的认证,并且该USB Key内存储有一个服务端认证码(相当于预存的后台系统服务器证书对应的根证书),利用该服务端认证码可以判断服务端的合法性,同时,合法的服务端保存有USB Key的唯一标识码(相当于预存的证书对应的根证书),本实施例以RSA算法为例进行说明;智能密钥设备与服务端相互交换认证信息来认证对方的合法性具体包括以下步骤(相当于与后台系统服务器进行相互认证):服务端和智能密钥设备相互交换自身的公钥;智能密钥设备生成第一会话号和第一随机数(相当于生成第一待签名信息),并将第一会话号、第一随机数、智能密钥设备标识码(相当于第一认证请求信息)打包得到第一数据包,使用服务端公钥对第一数据包加密得到第一密文,并对第一数据包进行签名得到第一签名,将第一密文和第一签名发给服务端(相当于向后台系统服务器发送所述第一待签名信息以及第一认证请求信息;相当于向所述后台系统服务器发送所述第一签名信息以及证书);服务端使用服务端私钥对第一密文进行解密得到第一数据包(相当于后台系统服务器接收到所述第一待签名信息以及所述第一认证请求信息后),验证第一签名(相当于验证所述第一签名信息;相当于后台系统服务器在验证所述第一签名信息通过后)和第一数据包中的智能密钥设备标识码,如果全部合法,(相当于后台系统服务器利用预存的证书对应的根证书验证所述证书是否合法;相当于后台系统服务器在验证所述证书合法后),则继续向下执行;服务端生成第二会话号和第二随机数(相当于生成第二待签名信息),并将第二会话号、第二随机数、第一数据包中的第一随机数、服务端认证码打包得到第二数据包,使用智能密钥设备公钥对第二数据包加密得到第二密文,并对第二数据包进行签名得到第二签名,将第二密文和第二签名发给智能密钥设备(相当于后台系统服务器发送所述第二待签名信息以及后台系统服务器证书;相当于接收到所述第二待签名信息以及所述后台系统服务器证书后;相当于生成后台认证完成消息,并发送所述后台认证完成消息);智能密钥设备使用智能密钥设备私钥对第二密文解密得到第二数据包,并对第二签名、第二数据包中的第一随机数、服务端认证码进行验证,如果全部合法(相当于利用预存的后台系统服务器证书对应的根证书验证所述后台系统服务器证书是否合法;相当于在验证所述后台系统服务器证书合法后;相当于接收到所述后台认证完成消息后,验证所述后台认证完成消息),则继续向下执行;智能密钥设备将第二会话号和第二数据包中的第二随机数打包得到第三数据包,并使用服务端公钥对第三数据包进行加密得到第三密文,对第三数据包进行签名得到第三签名,将第三密文和第三签名发给服务端(相当于所述第二待签名信息进行签名生成第一签名信息;相当于在验证所述后台认证完成消息通过后,生成认证第一完成消息,向所述后台系统服务器发送所述认证第一完成消息);服务端使用服务端私钥对第三密文进行解密得到第三数据包,对第三签名、第三数据包中的第二会话号和第二随机数进行验证,如果全部合法(相当于后台系统服务器接收到所述认证第一完成消息后,验证所述认证第一完成消息),则智能密钥设备和服务端均为合法设备(相当于后台系统服务器在验证所述认证第一完成消息通过后,所述与所述后台系统服务器完成相互认证)。可见,上述特征在对比文件2中所起作用与其在权利要求24中的作用相同,均为通过签名进行认证,即对比文件2给出了将上述特征用于对比文件1以解决其技术问题的启示。在具体的认证过程中,无论是服务器和终端分别使用各自的私钥对信息进行签名,然后发送给对方,对方再用对方的公钥验证签名信息,还是服务器和智能密钥设备分别使用对方的公钥对信息进行签名,然后发送给对方,对方再用各自的私钥验证签名,这两种方式均是信息传输领域常用的手段,后台系统服务器和终端之间进行信息传输时,本领域技术人员容易想到后台系统服务器和终端分别使用各自的私钥对信息进行签名,然后发送给对方,对方再用对方的公钥验证签名信息;并且,在验证秘钥过程中,先验证后台系统服务器的合法性,或是先验证智能密钥设备的合法性,都是本领域的常规技术手段,本领域技术人员可根据实际需要进行设定验证顺序。因此,当其引用的权利要求不具备创造性时,权利要求24不具备专利法第22条第3款规定的创造性。
(2-25)权利要求25不具备专利法第22条第3款所规定的创造性。
权利要求25是权利要求24的从属权利要求。其附加特征是后台系统服务器判断所述终端的标识信息是否包含在所述后台系统服务器中预存的终端异常名单中,后台系统服务器在判断出所述终端的标识信息在所述终端异常名单中后对其进行锁定操作,该过程与权利要求6的后台系统服务器判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中,后台系统服务器在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后对其进行锁定操作的过程实质上相同,基于权利要求6的评述,在其引用的权利要求不具备创造性的情况下,权利要求25也不具备专利法第22条第3款规定的创造性。
(2-26)权利要求26不具备专利法第22条第3款所规定的创造性。
权利要求26是权利要求1-25中任一项的从属权利要求。对比文件2还公开了以下技术特征(参见说明书第[0012]段):智能密钥设备与服务端相互交换认证信息来认证对方的合法性。在此基础上,本领域技术人员容易想到终端与智能密码设备之间也进行相互认证。因此,在其引用的权利要求不具备创造性的情况下,权利要求26也不具备专利法第22条第3款规定的创造性。
(2-27)权利要求27不具备专利法第22条第3款所规定的创造性。
权利要求27是权利要求26的从属权利要求。其附加特征是终端与智能密码设备间的相互认证,其认证过程和权利要求24中的终端与后台系统服务器间的相互认证的过程实质上相同,基于权利要求24的评述,当其引用的权利要求不具备创造性时,权利要求27也不具备专利法第22条第3款规定的创造性。
(2-28)权利要求28不具备专利法第22条第3款所规定的创造性。
权利要求28是权利要求27的从属权利要求。对比文件2公开了以下技术特征(参见说明书第[00050]-[0058]段):智能密钥设备生成第一会话号和第一随机数(相当于智能密码设备在唤醒状态下生成待签名信息),并将第一会话号、第一随机数、智能密钥设备标识码打包得到第一数据包,使用服务端公钥对第一数据包加密得到第一密文,并对第一数据包进行签名得到第一签名,将第一密文和第一签名发给服务端。可见,上述特征在对比文件2中所起作用与其在本申请中的作用相同,均为通过签名进行认证,即对比文件2给出了将该特征用于对比文件1以解决其技术问题的启示。同时,在信息安全交互领域,为了节省资源,使所述智能密码设备不工作时处于休眠状态,智能密码设备在接收到所述第二认证请求信息后,由休眠状态转换为唤醒状态,属于本领域的常规技术手段。因此,当其引用的权利要求不具备创造性时,权利要求28不具备专利法第22条第3款规定的创造性。
(2-29)权利要求29不具备专利法第22条第3款所规定的创造性。
权利要求29是权利要求1-28中任一项的从属权利要求。对比文件2公开了以下技术特征(参见说明书第[00064]-[0079]段):在服务端和智能密钥设备上预先存储有会话密钥表(相当于会话密钥预存在所述后台系统服务器和所述智能密码设备中),该会话密钥表包括会话密钥标签和与会话密钥标签对应的会话密钥;在步骤S102中的提示用户进行输入操作之前还包括:服务端从会话密钥表中选择会话密钥,并将会话密钥对应的会话密钥标签发送给智能密钥设备;步骤S103中的服务端将操作数据整合为签名指令之后还包括:服务端使用上述会话密钥对签名指令进行加密得到密文形式的签名指令(相当于后台系统服务器与智能密码设备之间传输的信息均通过第一会话密钥加密计算后传输);步骤S105中的智能密钥设备接收到签名指令之后还包括:智能密钥设备根据接收到的会话密钥标签在会话密钥表中查找对应的会话密钥,使用查找到的会话密钥对密文形式的签名指令解密,得到明文形式的签名指令。可见,上述特征在对比文件2中所起作用与其在权利要求29中的作用相同,均为通过加密进行安全通信,即对比文件2给出了将上述特征用于对比文件1以解决其技术问题的启示。对比文件1公开了服务端和智能密钥设备之间传输的信息通过会话密钥加密计算后传输,且会话密钥预存在服务端和智能密钥设备中,在此基础上,本领域技术人员容易想到在后台系统服务器与所述终端之间以及终端与所述智能密码设备之间的信息传输均通过会话密钥加密计算后传输,且会话密钥预存在后台系统服务器与所述终端中,以及终端与所述智能密码设备中,此外,本领域技术人员根据需要设置第一会话密钥通过所述后台系统服务器和所述终端协商生成,以及第二会话密钥通过所述终端和所述智能密码设备协商生成。因此,在其引用的权利要求不具备创造性时,权利要求29也不具备专利法第22条第3款规定的创造性。
(3)针对复审请求人意见的答复
针对复审请求人的意见陈述(详见案由部分的记载),合议组认为:权利要求1与对比文件1的区别技术特征分别实现不同的技术效果,并非如请求人所述的为一个不可割裂的技术方案,具体评述参见权利要求1的创造性评述。 基于以上理由,复审请求人的理由不成立。
三、决定
维持国家知识产权局于2017年09月29日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
