发明创造名称:数据安全交互系统
外观设计名称:
决定号:192827
决定日:2019-10-22
委内编号:1F262735
优先权日:
申请(专利)号:201410171448.X
申请日:2014-04-25
复审请求人:天地融科技股份有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:张娟
合议组组长:曲颖
参审员:王可
国际分类号:G06Q20/38,H04L9/32,H04L29/06
外观设计分类号:
法律依据:专利法第22条第3款
决定要点:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,但该区别技术特征属于本领域的公知常识,则该技术方案是显而易见的,其不具有突出的实质性特点和显著的进步,不具备创造性。
全文:
本复审请求涉及申请号为201410171448.X,名称为“数据安全交互系统”的发明专利申请(下称本申请)。申请人为天地融科技股份有限公司。本申请的申请日为2014年04月25日,公开日为2014年07月23日。
经实质审查,国家知识产权局原审查部门于2018年07月05日发出驳回决定,驳回了本申请,其理由是:权利要求1-39不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为申请日2014年04月25日提交的说明书第[0001]-[0202]段、说明书附图1-2、说明书摘要和摘要附图,以及于2018年03月02日提交的权利要求1-39。驳回决定所针对的权利要求书如下:
“1. 一种数据安全交互系统,其特征在于,包括:终端、后台系统服务器以及智能密码设备;
所述终端,用于在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;在所述后台系统服务器完成对所述智能密码设备的认证之后,根据所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,其中,所述用户信息至少包括账户信息;将所述用户信息存储到预先建立的当前用户列表中;响应输入的选择操作,获取用户从所述当前用户列表中选中的待交易的智能密码设备对应的账户信息;
所述后台系统服务器,用于获得所述智能密码设备的标识信息,并完成对所述智能密码设备的认证。
2. 根据权利要求1所述的系统,其特征在于,
所述终端,还用于生成第一待签名信息;向智能密码设备发送所述第一待签名信息以及认证指令;接收所述智能密码设备发送的第一签名信息以及智能密码设备证书,向后台系统服务器发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书;
所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令,利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向所述终端发送所述第一签名信息以及智能密码设备证书;
所述后台系统服务器,还用于接收所述终端发送的所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书,利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息;在验证所述第一签名信息通过后,完成对所述智能密码设备的认证。
3. 根据权利要求1所述的系统,其特征在于,
所述终端,还用于向后台系统服务器发送智能密码设备的标识信息;接收所述后台系统服务器发送的第一待签名信息,向智能密码设备发送所述第一待签名信息以及认证指令;接收所述智能密码设备发送的第一签名信息以及智能密码设备证书,向后台系统服务器发送认证请求信息、所述第一签名信息以及所述智能密码设备证书;
所述后台系统服务器,还用于接收所述终端发送的所述智能密码设备的标识信息,生成 第一待签名信息,向所述终端发送所述第一待签名信息;接收所述终端发送的所述认证请求信息、所述第一签名信息以及所述智能密码设备证书,利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息;在验证所述第一签名信息通过后,完成对所述智能密码设备的认证;
所述智能密码设备,还用于接收所述终端发送的所述第一待签名信息以及所述认证指令,利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向所述终端发送所述第一签名信息以及智能密码设备证书。
4. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于向所述后台系统服务器发送所述智能密码设备的标识信息以及用户信息读取请求;接收所述后台系统服务器发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述后台系统服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
5. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
6. 根据权利要求1至3任一项所述的系统,其特征在于,
所述后台系统服务器,还用于向所述终端发送所述智能密码设备对应的用户信息;
所述终端,还用于接收所述后台系统服务器发送的所述智能密码设备对应的用户信息。
7. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述 实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则执根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
8. 根据权利要求4所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则执根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
9. 根据权利要求5所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则执根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
10. 根据权利要求6所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则执根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在 所述实时标识列表中的智能密码设备的用户信息。
11. 根据权利要求1至3任一项所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
12. 根据权利要求4所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
13. 根据权利要求5所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述当前用户列表中的智能密码设备的用 户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
14. 根据权利要求6所述的系统,其特征在于,
所述终端,还用于在所述终端在无线信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的无线信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
15. 根据权利要求2或3所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
16. 根据权利要求4所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
17. 根据权利要求5所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
18. 根据权利要求6所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
19. 根据权利要求7所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行 签名计算,获得第一签名信息。
20. 根据权利要求8至10任一项所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
21. 根据权利要求11所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
22. 根据权利要求12至14所述的系统,其特征在于,
所述智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
23. 根据权利要求1至3任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
24. 根据权利要求4所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设 备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
25. 根据权利要求5所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
26. 根据权利要求6所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
27. 根据权利要求7所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设 备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
28. 根据权利要求8至10任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
29. 根据权利要求11所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
30. 据权利要求12至14任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
31. 根据权利要求15所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
32. 根据权利要求16至19、和21任一项所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能 密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
33. 根据权利要求20所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
34. 根据权利要求22所述的系统,其特征在于,
所述后台系统服务器,还用于在所述后台系统服务器获得所述智能密码设备的标识信息后,判断所述智能密码设备的标识信息是否包含在所述后台系统服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台系统服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台系统服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
35. 根据权利要求1至3任一项所述的系统,其特征在于,
所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令;接收所述智能密码设备发送的智能密码设备密钥对中的公钥,生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书;
所述智能密码设备,还用于接收所述后台系统服务器发送的所述智能密码设备密钥对生成指令,生成智能密码设备密钥对;向所述后台系统服务器发送所述智能密码设备密钥对中的公钥;存储所述智能密码设备证书。
36. 根据权利要求35所述的系统,其特征在于,
所述智能密码设备,还用于获取智能密码设备销户申请,利用所述智能密码设备的私钥对所述销户申请进行签名获得第三签名信息,并向所述后台系统服务器发送所述智能密码设备销户申请以及所述第三签名信息;接收所述后台系统服务器发送的智能密码设备销户完成信息,删除所述智能密码设备的私钥;
所述后台系统服务器,还用于接收所述智能密码设备发送的所述智能密码设备销户申请以及所述第三签名信息,利用预存的所述智能密码设备证书中的公钥对所述第三签名信息进行验证;在验证所述第三签名信息通过后,删除预存的所述智能密码设备证书,并生成智能密码设备销户完成信息,向所述智能密码设备发送所述智能密码设备销户完成信息。
37. 根据权利要求4所述的系统,其特征在于,
所述后台系统服务器,还用于通过所述终端向所述智能密码设备发送用户授权请求信息;接收所述智能密码设备通过所述终端发送的授权信息,向所述终端发送所述用户信息读取请求的响应信息;
所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述用户授权。
38. 根据权利要求37所述的系统,其特征在于,
所述智能密码设备,还用于在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下生成授权信息。
39. 根据权利要求1至3任一项所述的系统,其特征在于,
所述智能密码设备,还用于在被所述终端扫描之前,进入可被扫描状态。”
驳回的具体理由为:权利要求1相对于对比文件1(CN101789934A)和本领域公知常识的结合具备创造性。从属权利要求2-39或被对比文件1、对比文件2(CN101465019A)公开,或属于本领域的公知常识,因也不具备创造性。
申请人(下称复审请求人)对上述驳回决定不服,于2018年10月15日向国家知识产权局提出了复审请求,未修改权利要求书。复审请求人认为:(1)对比文件1解决的是远程支付中网上交易安全的问题,与本申请解决的技术问题不同,并且对比文件1与本申请达到的技术效果也不同;(2)对比文件1将USB Key插入USB接口不能等同于本申请中的终端与智能密码设备的连接方式;(3)对比文件1中的客户端为一中转机构,不能实现本申请中终端的作用。
经形式审查合格,国家知识产权局于2018年10月23日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置程序中坚持原驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
合议组于2019年08月30日向复审请求人发出复审通知书,其中引用了与驳回决定相同的对比文件,指出权利要求1-39相对于对比文件2和对比文件1、本领域公知常识的结合不具备专利法第22条第3款规定的创造性。
复审请求人于2019年09月26日提交了意见陈述书,未修改权利要求书。复审请求人认为:对比文件1解决的是远程支付的问题,而本申请解决的是近场支付的问题,因此对比文件1不能作为最接近的现有技术;另外,对比文件1与本申请存在区别技术特征,且该区别不属于本领域的公知常识,因此本申请具备创造性。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在答复复审通知书时未修改权利要求。因此,本复审决定针对的文本与复审通知书针对的文本相同,即:申请日2014年04月25日提交的说明书第[0001]-[0202]段、说明书附图1-2、说明书摘要和摘要附图,以及于2018年03月02日提交的权利要求1-39。
专利法第22条第3款
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,但该区别技术特征属于本领域的公知常识,则该技术方案是显而易见的,其不具有突出的实质性特点和显著的进步,不具备创造性。
本复审决定中引用的对比文件与驳回决定和复审通知书中所引用的对比文件相同,即:
对比文件1:CN101789934A,公开日为2010年07月28日;
对比文件2:CN101465019A,公开日为2009年06月24日。
(2-1)权利要求1不具备专利法第22条第3款所规定的创造性。
权利要求1请求保护一种数据安全交互系统,对比文件2公开了一种实现网络认证的方法及系统(相当于数据安全交互系统),并具体公开了以下内容(参见权利要求6-8,说明书第3页第10-13,26行,第4页第1-27行,第5页第1-27行):实现网络认证的系统包括:手机1,该手机能够通过SD/TF/MMC接口、USB接口、ISO7816等多种通信形式与智能卡连接,能录入和显示交易信息,并能够向智能卡发送交易命令以及接收并上传智能卡生成的认证信息,将认证信息和交易信息传递给认证终端;用于存储业务数据和密钥的智能卡11,该智能卡能用个人私钥进行签名生成认证信息;认证终端2(相当于终端),能够通过数据连接线、蓝牙、红外等通讯方式与手机连接,发送交易命令并接收认证信息和交易信息,将认证信息和交易信息传递给认证服务器;认证服务器3(相当于后台系统服务器),对认证信息和交易信息进行解密和验证,如果验证成功 则进行交易。
实现网络认证的方法流程如下:步骤201,将储存有业务数据和密钥的智能卡与手机进行连接(连接智能卡后的手机相当于智能密码设备)。
步骤202,用户将手机通过数据连接线、蓝牙、红外等通讯方式与进行交易的PC或其他认证终端连接(相当于终端与智能密码设备实现连接)。其中智能卡作为一种具有身份识别(本领域技术人员可以确定认证终端能够根据智能卡获得身份识别的标识,且智能卡与手机和用户存在一一对应的关系,相当于获得所述智能密码设备的标识信息,根据所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息)、支付、加密/解密等功能的IC卡。智能卡可具有大容量存储空间,其中除了可存储认证时所需的业务数据和密钥等信息外,还可储存个人数据文件。储存在智能卡中的业务数据是指数字证书和个人密钥信息等。智能卡中的业务数据可以是某行业相关业务部门根据个人具体信息直接存储到智能卡上后再颁发给使用者的;也可以是某行业相关业务部门根据个人具体信息生成相应的业务数据后使用者自行从网络上下载;也可通过第三方某行业的相关业务部门颁发的形式获取。
步骤203、在交易过程中,需要认证终端认证时,认证终端通过手机向智能卡发送交易命令,智能卡利用存有的业务数据和密钥将手机传输来的交易信息生成认证信息,并通过手机回传给认证终端。其中,认证过程如下:
认证终端与认证服务器通过网络进行连接;认证终端通过手机向智能卡发送交易命令;用户通过手机按键录入交易信息,并将其显示在手机显示屏上。用户对交易信息进行核对,核对无误后,经手机按键进行确认,并将确认后的交易信息传输给智能卡;智能卡用卡内个人私钥对交易信息进行签名生成认证信息;手机将认证信息和交易信息回传到认证终端;认证终端把认证信息和交易信息通过网络上传到认证服务器进行认证。
步骤204、认证终端通过网络把认证信息和交易信息传送给认证服务器。认证终端通过网络把认证信息和交易信息传给认证服务器时,可根据需要选择加密方式、加密算法、加密强度对要传输的认证信息进行加密,然后再传给认证服务器。
步骤205、认证服务器进行认证,实现安全交易。
由此可见,权利要求1请求保护的技术方案与对比文件2公开的内容相比,区别特征在于:(1)权利要求1中终端用于在信号覆盖范围内扫描智能密码设备,即权利要求1中终端与智能密码设备的连接是通过智能密码设备进入终端的信号覆盖范围,而对比文件1中手机与认证终端的连接是通过连接线、红外、蓝牙等方式实现;(2)权利要求1中根据所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息是在后台系统服务器完成对所述智能密码设备的认证之后进行的且用户信息包括账户信息,而对比文件2是直接获得的;(3)将所述用户信息存储到预先建立的当前用户列表中,响应输入的选择操作,获取用户从所述当前用户列表中选中的待交易的智能密码设备对应的账户信息。基于上述区别特征,可以确定权利要求1实际解决的问题是:终端如何连接智能密码设备以及如何获取用户信息和交易账户信息。
对于区别特征(1),在移动支付领域中,终端及智能密码设备之间采用无线连接方式和有线连接方式进行通信都是本领域的常规技术手段。在对比文件1已经公开终端设备之间采用红外、蓝牙等方式进行相互连接的情况下,根据具体情况将其替换为其他常见的连接方式是本领域技术人员很容易想到并实现的,例如,将其替换为当其中一个终端进入另一终端的信号覆盖范围后直接被另一终端连接的方式,如车辆的ETC系统,当ETC车辆进入收费站的路边单元(RSU)的信号覆盖范围后,路边单元会自动连接ETC车辆上的车载单元(OBU),并识别车辆信息,继而进行后续操作。
对于区别特征(2),在对比文件2公开了网络交易需要认证的基础上,本领域技术人员容易想到认证终端与智能卡相互认证后才能获取智能卡的用户信息,并且,用户通过账户信息使用智能卡是本领域的常规技术手段,即用户信息中包含账户信息是常规技术手段。
对于区别特征(3),在数据存储领域,建立一个用户列表,将所述用户信息存储到预先建立的当前用户列表中,属于本领域的常规技术手段;在移动支付领域,每个不同的用户具有不同的账户信息,且会产生不同的交易,即交易信息与用户信息、账户信息是相关联的,这是是本领域的公知常识;因此当终端具有输入的选择操作时,获取从当前用户列表中选中的待交易的智能密码设备对应的账户信息是本领域的常规技术手段。
由此可见,在对比文件2的基础上结合本领域的公知常识得到权利要求1所请求保护的技术方案,对于本领域技术人员来说是显而易见的。因此,权利要求1请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2-2)权利要求2不具备专利法第22条第3款所规定的创造性。
权利要求2是权利要求1的从属权利要求。对比文件1公开了一种网上安全交易系统(相当于数据安全交互系统),并具体公开了如下技术特征(参见说明书第[0003]、[0006]、[0051]-[0053]、[0087]、[0101]、[0114]、[0142]、[0149]-[0150]段,图2):网上安全交易系统包括智能密钥设备(相当于智能密码设备)、客户端设备(相当于终端)和服务器(相当于后台系统服务器)。客户端与服务端开始对等实体认证过程(相当于所述终端向后台系统服务器发送认证请求信息,所述后台系统服务器接收所述终端发送的所述认证请求信息),USB Key返回USB Key的公钥给服务端,这些信息通过客户端转发给服务端(相当于所述终端接收所述智能密码设备发送的智能密码设备证书,向后台系统服务器发送所述智能密码设备证书,所述智能密码设备向所述终端发送所述智能密码设备证书,所述后台系统服务器用于接收所述智能密码设备证书);智能密钥设备生成第一会话号、第一随机数、智能密钥设备标识码打包得到第一数据包(相当于第一待签名信息),使用服务器公钥对第一数据包进行加密后得到第一密文M1,并对第一数据包进行签名得到第一签名,USB Key将第一密文M1、第一签名S1通过客户端转发给服务器(相当于所述智能密码设备利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息,向所述终端发送所述第一签名信息,所述终端接收所述智能密码设备发送的第一签名信息,向后台系统服务器发送所述智能密码设备的标识信息、所述第一签名信息,所述后台系统服务器接收所述终端发送的所述认证请求信息、所述智能密码设备的标识信息、所述第一签名信息);服务端验证第一签名S1,并判断第一数据包中的USBKey标识码是否合法,如果全部合法,则执行服务器的验证(相当于在验证所述第一签名信息通过后,完成对所述智能密码设备的认证),服务器验证第一签名的过程为服务端根据解密后的第一数据包计算签名并与第一签名S1进行比对,如果相同,签名合法;为了增加第一随机数的保密性,第一随机数由USBKey硬件生成,若不考虑高保密性,则可以通过程序生成(相当于终端,生成第一待签名信息,向智能密码设备发送所述第一待签名信息以及认证指令,所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令)。
可见,对比文件1公开了权利要求2附加技术特征中的大部分内容,且上述特征在对比文件1中所起的作用与其在权利要求2中的作用相同,都是认证智能密码设备,也即对比文件1给出了将上述特征应用于对比文件2中以解决其技术问题的启示。
并且,在对比文件1公开了客户端和服务端开始对等实体认证过程的基础上,本领域技术人员容易想到,所述终端向后台系统服务器发送所述第一待签名信息,所述后台系统服务器接收所述终端发送的所述第一待签名信息,对比文件1还公开了服务端获取USB Key的公钥,以及银行对签名进行判断,如果签名验证成功则证明为合法用户,同时,数字签名技术是将摘要信息用发送者的私钥加密,与原文一起发送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比,且通常使用根证书验证设备证书的合法性,因此所述后台系统服务器利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法,在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息,完成对所述智能密码设备的认证,属于安全验证领域使用私钥签名,使用公钥进行验证的常用技术手段。
因此,在对比文件2的基础上结合对比文件1和本领域的公知常识得到权利要求2所要求保护的方案,对于本领域技术人员来说是显而易见的。因此,权利要求2请求保护的技术方案不具有突出的实质性特点和显著的进步,不具备专利法第22条第3款规定的创造性。
(2-3)权利要求3不具备专利法第22条第3款所规定的创造性。
权利要求3是权利要求1的从属权利要求。对比文件1公开了如下技术特征(参见说明书第[0051]-[0053]、[0087]、[0101]、[0114]、[0142]、[0149]-[0150]段,图2):客户端与服务端开始对等实体认证过程(相当于所述终端向后台系统服务器认证请求信息,所述后台系统服务器接收所述终端发送的所述认证请求信息),USB Key返回USB Key的公钥给服务端,这些信息通过客户端转发给服务端(相当于所述终端接收所述智能密码设备发送的智能密码设备证书,向后台系统服务器发送所述智能密码设备证书,所述智能密码设备向所述终端发送所述第一签名信息以及智能密码设备证书,所述后台系统服务器用于接收所述智能密码设备证书);智能密钥设备生成第一会话号、第一随机数(相当于第一待签名信息)、智能密钥设备标识码打包得到第一数据包,使用服务器公钥对第一数据包进行加密后得到第一密文M1,并对第一数据包进行签名得到第一签名,USB Key将第一密文M1、第一签名S1通过客户端转发给服务器(相当于所述终端接收所述智能密码设备发送的第一签名信息,向后台系统服务器发送所述智能密码设备的标识信息、所述第一签名信息,所述智能密码设备利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息,所述后台系统服务器接收所述终端发送的所述认证请求信息、所述智能密码设备的标识信息、所述第一签名信息);服务端验证第一签名S1,并判断第一数据包中的USBKey标识码是否合法(相当于在验证所述第一签名信息通过后,完成对智能密码设备的认证),服务器验证第一签名的过程为服务端根据解密后的第一数据包计算签名并与第一签名S1进行比对,如果相同,签名合法;为了增加第一随机数的保密性,第一随机数由USBKey硬件生成,若不考虑高保密性,则可以通过程序生成。
对比文件1公开了第一待签名信息可通过程序生成,而服务端可以运行程序,以及客户端和服务端开始对等实体认证过程,且对比文件1公开的服务端还可以生成随机数,在此基础上,本领域技术人员容易想到,使所述后台系统服务器还用于生成第一待签名信息,向所述终端发送所述第一待签名信息,所述终端接收所述后台系统服务系发送的第一待签名信息,向智能密码设备发送所述第一待签名信息以及认证指令,所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令;对比文件1还公开了服务端获取USB Key的公钥,同时,数字签名技术是将摘要信息用发送者的私钥加密,与原文一起发送给接收者,接收者只有用发送者的公钥才能解密被极爱的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比,且通常使用根证书验证设备证书的合法性,因此所述后台系统服务器利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法,在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息,完成对所述智能密码设备的认证,属于安全验证领域使用私钥签名,使用公钥进行验证的常用技术手段。
因此,当其引用的权利要求不具备创造性时,权利要求3也不具备专利法第22条第3款规定的创造性。
(2-4)权利要求4不具备专利法第22条第3款所规定的创造性。
权利要求4是权利要求1-3任一项的从属权利要求。对比文件1公开了如下技术特征(参见权利要求1,说明书第[0005]、[0084]-[0085]、[0113]-[0132]、[0142]、[0149]段):采用USB Key作为智能密钥设备,该USB Key内部写入一个唯一的标识码,USB Key接入客户端主机,USB Key将第一会话ID、第一随机数、USB Key的标识码打包得到第一数据包,使用服务器公钥对第一数据报进行加密后得到第一密文M1,对第一数据包签名得到第一签名S2,USB Key将第一密文M1、第一签名S2通过客户端(相当于所述终端还用于向所述后台系统服务器发送所述智能密码设备的标识信息)转发给服务器;合法的服务器端保存有USB Key的唯一标识码,服务器使用服务器端私钥对第一密文M1解密得到第一数据包,判断第一数据包中的USB Key标识码是否合法(相当于所述后台系统服务器还用于接收所述终端发送的所述智能密码设备的标识信息);智能密钥设备和服务器端均被认证为合法设备后,服务端提示用户进行输入操作,开始使用USB Key内置的密钥进行网上交易。而在网上银行支付领域,网上银行客户端或网页的登录界面通常会显示用户名和密码两项输入栏,用户使用USB Key插入终端验证合法后,用户名一栏会自动显示与USB Key对应的账户名,而在网络通信领域,客户端向服务器请求信息通常采用HTTP协议,即客户端先向服务器发起请求,服务器收到请求后响应客户端所发起的请求,因此为了使终端获取用户信息,使所述终端向所述后台系统服务器发送用户信息读取请求,接收所述后台系统服务器发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息,以及所述后台系统服务器,用于接收所述终端发送的所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息,根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息,属于本领域的常用技术手段。因此,当其引用的权利要求不具备创造性时,权利要求4也不具备专利法第22条第3款规定的创造性。
(2-5)权利要求5不具备专利法第22条第3款所规定的创造性。
权利要求5是权利要求1-3任一项的从属权利要求。对比文件1公开了如下特征(参见说明书第[0003]段):大多数银行采取的安全措施是向用户提供USB Key,在进行网上交易的过程中加入USB Key的参与,利用USB Key实现对用户身份的认证。且USB Key具有一定的存储空间,在此基础上,在网上银行安全支付领域,本领域技术人员能够想到,使所述智能密码设备,还用于获得预先存储的用户信息,同时,在网络通信领域,使所述终端,还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息,以及所述智能密码设备根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息,是网络终端间利用HTTP协议获取用户信息的常见流程,属于本领域常用技术手段。因此,当其引用的权利要求不具备创造性时,权利要求5也不具备专利法第22条第3款规定的创造性。
(2-6)权利要求6不具备专利法第22条第3款所规定的创造性。
权利要求6是权利要求1-3任一项的从属权利要求。对比文件1公开了以下技术内容(参见权利要求1,说明书第[0005]段):智能密钥设备和服务器端均被认证为合法设备后,服务端提示用户进行输入操作,开始使用USB Key内置的密钥进行网上交易(用户使用USB Key登录网上银行时,验证USB Key合格后,网上银行登录界面会自动从服务器获取与USB Key对应的账户信息,只需用户手动输入密码即可,相当于所述后台系统服务器,还用于向所述终端发送所述智能密码设备对应的用户信息,所述终端,还用于接收所述后台系统服务器发送的所述智能密码设备对应的用户信息)。因此,当其引用的权利要求不具备创造性时,权利要求6也不具备专利法第22条第3款规定的创造性。
(2-7)权利要求7-10不具备专利法第22条第3款所规定的创造性。
权利要求7-10直接或间接引用权利要求1。对比文件2公开了一种实现网络认证的系统,并具体公开了如下技术特征(参见说明书第3页第4-15行,图1-2):图1显示的实现网络认证的系统包括手机1、智能卡11(连接智能卡的手机相当于智能密码设备)、认证终端2(相当于终端)和认证服务器3(相当于后台系统服务器),认证终端能够通过蓝牙与手机连接(相当于所述终端通过无线连接方式连接智能密码设备)。其中智能卡作为一种具有身份识别(本领域技术人员可以确定能够根据智能卡获得身份识别的标识,且智能卡与手机和用户存在一一对应的关系,相当于获得扫描到的所述智能密码设备的标识信息,根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息)、支付、加密/解密等功能的IC卡。
由此可见,对比文件2公开了权利要求7-10的附加技术特征中的大部分内容,且该内容在对比文件2中的作用与其在权利要求7-10中的作用相同,都是为了在终端与智能密码设备之间建立连接。
在对比文件1公开了通过无线方式实现手机与终端之间的连接的基础上,在不同终端的具体无线连接过程中,当其中一个终端进入另一个终端的信号覆盖范围后直接被另一终端连接是常规技术手段。在数据存储领域,建立一个用户列表,将所述用户信息存储到预先建立的当前用户列表中,属于本领域的常规技术手段;并且,在终端的无线连接过程中,根据移动终端在无线信号覆盖范围内的进入或离开,通过与预先建立的用户列表中的设备比对,实时更新预先建立的用户列表(如增加或删除)也是本领域的常规技术手段。
由此可见,在对比文件1的基础上结合对比文件2以及本领域的公知常识得到权利要求7-10所请求保护的技术方案,对于本领域技术人员来说是显而易见的,因此,当其引用的权利要求不具备创造性时,权利要求7-10不具备专利法第22条第3款规定的创造性。
(2-8)权利要求11-14不具备专利法第22条第3款所规定的创造性。
权利要求11-14直接或间接引用权利要求1。对比文件2公开了如下技术特征(参见第3页第4-15行,图1-2):图1显示的实现网络认证的系统包括手机1、智能卡11(连接智能卡的手机相当于智能密码设备)、认证终端2(相当于终端)和认证服务器3(相当于后台系统服务器),认证终端能够通过蓝牙与手机连接(相当于所述终端通过无线连接方式连接智能密码设备)。其中智能卡作为一种具有身份识别(本领域技术人员可以确定能够根据智能卡获得身份识别的标识,且智能卡与手机和用户存在一一对应的关系,相当于获得扫描到的所述智能密码设备的标识信息,根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息)、支付、加密/解密等功能的IC卡。
由此可见,对比文件2公开了权利要求11-14的附加技术特征中的大部分内容,且该内容在对比文件2中的作用与其在权利要求11-14中的作用相同,都是为了在终端与智能密码设备之间建立连接。
在对比文件1公开了通过无线方式实现手机与终端之间的连接的基础上,在不同终端的具体无线连接过程中,当其中一个终端进入另一个终端的信号覆盖范围后直接被另一终端连接是常规技术手段。在数据存储领域,建立一个用户列表,将所述用户信息存储到预先建立的当前用户列表中,属于本领域的常规技术手段;并且,在终端的无线连接过程中,根据移动终端在无线信号覆盖范围内的进入或离开,通过与预先建立的用户列表中的设备比对,实时更新预先建立的用户列表(如增加或删除)也是本领域的常规技术手段。而在更新预先建立的用户列表时,直接更新保存或者通过其他列表备份更新都是本领域的常规技术手段。
由此可见,在对比文件1的基础上结合对比文件2以及本领域的常用技术手段得到权利要求11-14所请求保护的技术方案,对于本领域技术人员来说是显而易见的,因此,当其引用的权利要求不具备创造性时,权利要求11-14也不具备专利法第22条第3款规定的创造性。
(2-9)权利要求15-22不具备专利法第22条第3款所规定的创造性。
权利要求15-22直接或间接引用权利要求2或3。对比文件1公开了如下技术特征(参见说明书第[0113]、[0132]段,图2):智能密钥设备生成第一会话号、第一随机数、智能密钥设备标识码打包得到第一数据包(相当于第一待签名信息),并对第一数据包进行签名得到第一签名(数字签名都是使用私钥进行签名计算的,因此该特征相当于所述智能密码设备,还用于在唤醒状态下利用所述智能密码设备对所述第一待签名信息进行签名计算,获得第一签名信息)。对比文件1公开了第一待签名信息可通过程序生成,而一般是需要进行认证时才开始数字签名,且由休眠状态转换为唤醒状态是电子签名领域的常用手段,因此智能密码设备,还用于在接收所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态,属于本领域的常用手段。因此,当其引用的权利要求不具备创造性时,权利要求15-22不具备专利法第22条第3款规定的创造性。
(2-10)权利要求23-34不具备专利法第22条第3款所规定的创造性。
权利要求23-34直接或间接引用权利要求1。在对比文件1公开的服务器与智能密钥设备双向认证均合法的基础上进行交易的基础上,本领域技术人员容易想到对认证不合法的智能密钥设备设置黑名单,又称异常设备,并且当智能密钥设备被设置成异常设备后,服务器通知该异常设备,该异常设备对此通知进行响应也是本领域的常规技术手段。在对比文件1公开的服务器与智能密钥设备相互认证的通信基础上,本领域技术人员容易想到在异常设备通知的通信过程中,也采用签名以及验证签名的方式进行通信。因此,当其引用的权利要求不具备创造性时,权利要求23-34也不具备专利法第22条第3款规定的创造性。
(2-11)权利要求35不具备专利法第22条第3款所规定的创造性。
权利要求35是权利要求1至3任一项的从属权利要求。对比文件1公开(参见说明书第[0003]、[0101]段):USB Key内置的密钥算法大多时采用非对称算法,非对称算法能够生成一对密钥——公钥和私钥(用户向银行申请获得的USB Key设备都需要在服务器进行注册审核,因此该特征相当于所述后台系统服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令,以及所述智能密码设备,还用于接收所述后台系统服务器发送的所述智能密码设备密钥对生成指令,生成智能密码设备密钥对);USB Key中还保存有数字证书,数字证书是由权威机构CA中心发行的(相当于所述后台系统服务器生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书,以及所述智能密码设备存储所述智能密码设备证书);USB Key返回USB Key的公钥给服务端(相当于所述智能密码设备向所述后台系统服务器发送所述智能密码设备密钥对中的公钥,以及所述后台系统服务器,接收所述智能密码设备发送的所述智能密码设备密钥对中的公钥)。可见,权利要求35的附加技术特征在对比文件1中得到了公开。因此,当其引用的权利要求不具备创造性时,权利要求35也不具备专利法第22条第3款规定的创造性。
(2-12)权利要求36不具备专利法第22条第3款所规定的创造性。
权利要求36是权利要求35的从属权利要求。对比文件1通过私钥进行认证的技术方案,在对比文件1的基础上,服务器和智能密码设备间可以信息的相互传递以及验证,智能密钥设备生成第一随机数,使用服务器端公钥对其进行签名,然后将第一随机数和签名发给服务器,服务器用服务器私钥对签名信息进行验证,验证通过后再进行相应操作,并生成操作完成信息,发送给智能密码设备,智能密码设备接收到完成信息后,再进行相应操作。
并且,在网络交易中,销户是常见的操作。在处理销户的过程中,无论是服务器和智能密码设备分别使用各自的私钥对信息进行签名,然后发送给对方,对方再用对方的公钥验证签名信息,还是服务器和智能密钥设备分别使用对方的公钥对信息进行签名,然后发送给对方,对方再用各自的私钥验证签名,这两种方式都是信息传输领域常规技术手段。因此,当其引用的权利要求不具备创造性时,权利要求36也不具备专利法第22条第3款规定的创造性。
(2-13)权利要求37不具备专利法第22条第3款所规定的创造性。
权利要求37是权利要求4的从属权利要求。对比文件1公开(参见说明书第[0219]、[0221]、[0236]、[0254]、[0258]、[0272]、[0287]段):服务器端接收交易数据,并将交易数据整合为签名指令APDU,对APDU和第一随机数打包进行签名得到第四签名,服务端将第一会话ID、APDU、第四签名S4大包发送给客户端,客户端转发给USB Key(相当于所述后台系统服务器,还用于通过所述终端向所述智能密码设备发送用户授权请求信息,以及所述智能密码设备,还用于接收所述后台系统服务器通过所述终端发送的所述用户授权请求信息);USB Key对第四签名S4进行验证,验证签名合法后执行APDU指令,得到APDU的处理结果R,对R和第二随机数大包进行签名得到第五签名S5,将第二会话ID、第五签名S5发送给客户端,客户端转发给服务端(相当于所述后台系统服务器接收所述智能密码设备通过所述终端发送的所述授权信息);服务端对第五签名S5验证合法后处理交易数据(相当于所述后台系统服务器向所述终端发送所述用户信息读取请求的响应信息)。可见,权利要求37的附加技术特征在对比文件1中得到了公开。因此,当其引用的权利要求不具备创造性时,权利要求37也不具备专利法第22条第3款规定的创造性。
(2-14)权利要求38不具备专利法第22条第3款所规定的创造性。
权利要求38是权利要求37的从属权利要求。对比文件1公开了如下技术特征(参见说明书第[0254]、[0258]段):USB Key对第四签名S4进行验证,验证签名合法后执行APDU指令,得到APDU的处理结果R,对R和第二随机数大包进行签名得到第五签名S5(相当于智能密钥设备在接收用户授权请求信息后,生成授权信息)。同时,在信息安全交互领域,为了节省资源,使所述智能密码设备不工作时处于休眠状态,在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态,是本领域的常规技术手段。因此,当其引用的权利要求不具备创造性时,权利要求38也不具备专利法第22条第3款规定的创造性。
(2-15)权利要求39不具备专利法第22条第3款所规定的创造性。
权利要求39引用权利要求1-3中任一项的从属权利要求。在终端的无线连接中,为了实现连接,终端会被设置成可用状态,这是本领域的惯用手段,如设备需通过蓝牙连接时,其蓝牙功能处于可用状态。因此,当其引用的权利要求不具备创造性时,权利要求39也不具备专利法第22条第3款规定的创造性。
(3)针对复审请求人意见的答复
针对复审请求人的意见陈述(详见案由部分的记载),合议组认为:在复审通知书和本复审决定中已使用对比文件2作为最接近的现有技术详细评述了本申请权利要求1-39相对于现有技术不具备创造性的具体理由,在此不再赘述。
基于以上理由,复审请求人的理由不成立。
三、决定
维持国家知识产权局于2018年07月05日对本申请作出的驳回决定。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
