发明创造名称:储存装置数据加解密方法
外观设计名称:
决定号:195789
决定日:2019-11-25
委内编号:1F276597
优先权日:
申请(专利)号:201510733496.8
申请日:2015-11-02
复审请求人:上海兆芯集成电路有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:史永生
合议组组长:甘文珍
参审员:李莉
国际分类号:G06F21/60;G06F21/80
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,且该对比文件没有给出采用该区别技术特征的技术启示,同时该区别技术特征也不是本领域的公知常识,基于该区别技术特征,该技术方案取得了有益的技术效果,则该权利要求具备突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201510733496.8,名称为“储存装置数据加解密方法”的发明专利申请(下称“本申请”)。申请人为上海兆芯集成电路有限公司。本申请的申请日为2015年11月02日,公开日为2016年02月24日。
经实质审查,国家知识产权局原审查部门于2018年12月03日发出驳回决定,驳回了本申请,其理由是:权利要求1-19不具备专利法第22条第3款规定的创造性。
驳回决定中引用了对比文件1:CN101082883A,公开日为2007年12月05日。
驳回决定中指出:独立权利要求1请求保护一种储存装置数据加解密方法,其相对于对比文件1的区别在于:储存主控制器自所接收的写入指令解析出写入指令信息,写入指令信息传递至该加解密引擎,加解密引擎将一硬盘密钥与所述写入指令信息在加密之前组合后,以所述硬盘密钥与写入指令信息的组合加密写入数据;硬盘密钥来自一可信赖平台模块。基于上述区别技术特征,权利要求1实际解决的技术问题是:如何加密写入数据,以及如何获取硬盘密钥。上述区别技术特征是本领域技术人员在对比文件1结合公知常识的基础上容易想到的内容,因此权利要求1不具备创造性。从属权利要求2-19的附加技术特征或被对比文件1公开,或是本领域的常用技术手段,因此从属权利要求2-19也不具备创造性。
驳回决定所依据的文本为:申请日2015年11月02日提交的说明书第1-61段,说明书附图图1-图7,说明书摘要,及摘要附图;2018年11月05日提交的权利要求第1-19项。
驳回决定所针对的权利要求书如下:
“1. 一种储存装置数据加解密方法,其特征在于,包括:提供一加解密引擎,所述加解密引擎为硬件;
自写入指令解析出写入指令信息,并将写入数据与所述写入指令信息传递至该加解密引擎;以及经由该加解密引擎将一硬盘密钥与所述写入指令信息在加密之前组合后,以所述硬盘密钥与所述写入指令信息的组合加密所述写入数据,并将加密后的所述写入数据透过一通讯端口写入一储存装置;提供一可信赖平台模块,所述硬盘密钥来自该可信赖平台模块。
2. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,还包括:自读取指令解析出读取指令信息,并将取自该储存装置未解密的读取数据与所述读取指令信息传递至该加解密引擎;且经由该加解密引擎将所述硬盘密钥与所述读取指令信息组合,以便将未解密的所述读取数据解密,以响应所述读取指令。
3. 根据权利要求2所述的储存装置数据加解密方法,其特征在于:所述写入指令信息包括所述写入指令所指示的逻辑地址以及扇区的数量;且所述读取指令信息包括所述读取指令所指示的逻辑地址以及扇区的数量。
4. 根据权利要求3所述的储存装置数据加解密方法,其特征在于:该加解密引擎是根据所述逻辑地址以所述扇区为单位作数据加解密。
5. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,该可信赖平台模块包括一硬盘密钥供应硬件,且所述硬盘密钥来自该硬盘密钥供应硬件。
6. 根据权利要求5所述的储存装置数据加解密方法,其特征在于:该可信赖平台模块通过统一可扩展固件接口或操作系统操作该硬盘密钥供应硬件。
7. 根据权利要求5所述的储存装置数据加解密方法,其特征在于:该加解密引擎是遵循一密钥交换协议与该硬盘密钥供应硬件通讯以获得所述硬盘密钥。
8. 根据权利要求5所述的储存装置数据加解密方法,其特征在于:该加解密引擎是与该硬盘密钥供应硬件封装在一起或者制作在同一芯片上。
9. 根据权利要求5所述的储存装置数据加解密方法,其特征在于:该加解密引擎对该硬盘密钥供应硬件的硬盘密钥要求是在该硬盘密钥供应硬件确认使用者设定的辨识条件满足后才由该硬盘密钥供应硬件受理。
10. 根据权利要求5所述的储存装置数据加解密方法,其特征在于:所述硬盘密钥是由该可信赖平台模块作加密备份。
11. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,还包括:经基本输入输出系统设定局部加密该储存装置,仅加密特定逻辑地址的写入数据。
12. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,还包括:在确定收到直接内存存取所定义的激活允许后,才将所述写入数据转发给该加解密引擎,其中,该通讯端口是一串行高级技术附件接口。
13. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,还包括:自所述写入指令解析出一标签,所述标签使遵循原生指令排序的多个写入指令得以区别;以及根据该储存装置所指示的标签将对应的写入指令信息传递至该加解密引擎;其中,所述写入指令信息还包括所述写入指令所指示的扇区尺寸。
14. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,还包括:经基本输入输出系统使能或除能采用通用串行总线的该通讯端口所连接的该储存装置的加密。
15. 根据权利要求14所述的储存装置数据加解密方法,其特征在于,还包括:控制该通讯端口以及该储存装置之间采用数据块传输协议。
16. 根据权利要求14所述的储存装置数据加解密方法,其特征在于,还包括:控制该通讯端口以及该储存装置之间采用通用串行总线连接小型计算器系统接口协议。
17. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,该加解密引擎制作在一南桥内。
18. 根据权利要求5所述的储存装置数据加解密方法,其特征在于,该加解密引擎以及该硬盘密钥供应硬件制作在一南桥内。
19. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,该写入指令是发自一主机的直接内存存取请求。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年03月15日向国家知识产权局提出了复审请求,同时提交了修改的权利要求书。将权利要求1的部分特征:“提供一可信赖平台模块,所述硬盘密钥来自该可信赖平台模块”删除,同时加入技术特征:“其中所述将写入数据与所述写入指令信息传递至该加解密引擎的步骤还包括:在确定收到直接内存存取所定义的激活允许后,才将所述写入数据转发给该加解密引擎。”,并适应性地删除权利要求12的部分内容。复审请求人认为:对比文件1没有公开权利要求1中新加入的技术特征,该技术特征也不是本领域的公知常识或惯用技术手段,其可以带来如下有益效果:在接收到直接内存存取(DMA)所定义的激活允许后,才将写入数据转发给该加解密引擎,如本申请说明书第8页及图5A的描述:例如,以数据块DATA FIS为单位转发,一DATA FIS可包括多个扇区,一个DMA指令(即权利要求1之“写入指令”)可包括多个DATA FIS写入,从而实现以DMA方式连续批量(例如一次写入指令连续加密多个数据块)加密写入数据,从而提高数据加解密的速度和效率。
修改后的权利要求1、12如下:
“1. 一种储存装置数据加解密方法,其特征在于,包括:提供一加解密引擎,所述加解密引擎为硬件;自写入指令解析出写入指令信息,并将写入数据与所述写入指令信息传递至该加解密引擎;以及经由该加解密引擎将一硬盘密钥与所述写入指令信息在加密之前组合后,以所述硬盘密钥与所述写入指令信息的组合加密所述写入数据,并将加密后的所述写入数据透过一通讯端口写入一储存装置;其中所述将写入数据与所述写入指令信息传递至该加解密引擎的步骤还包括:在确定收到直接内存存取所定义的激活允许后,才将所述写入数据转发给该加解密引擎。”
“12. 根据权利要求1所述的储存装置数据加解密方法,其特征在于,其中,该通讯端口是一串行高级技术附件接口。”
经形式审查合格,国家知识产权局于2019年03月25日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为,新加入的技术特征是本领域的公知常识,并提供了公知常识性证据:《电脑优化不求人》(林东和,2000年12月31日,第167-170页)公开了:激活DMA功能,DMA功能指的是一种内存直接数据存取功能,激活DMA功能之后,光驱的读取操作就可以尽量少的占用CPU资源。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在提交复审请求时提交了修改的权利要求书,经审查,其修改符合专利法第33条和专利法实施细则第61条第1款的规定。本复审决定针对的审查文本为:申请日2015年11月02日提交的说明书第1-61段,说明书附图图1-图7,说明书摘要,及摘要附图;2019年03月15日提交的权利要求第1-19项。
2、关于创造性
专利法第22条第3款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
权利要求请求保护的技术方案与作为最接近现有技术的对比文件相比存在区别技术特征,且该对比文件没有给出采用该区别技术特征的技术启示,同时该区别技术特征也不是本领域的公知常识,基于该区别技术特征,该技术方案取得了有益的技术效果,则该权利要求具备突出的实质性特点和显著的进步,具备创造性。
本复审决定采用驳回决定中引用的以下对比文件:
对比文件1:CN101082883A,公开日为2007年12月05日。
2.1权利要求1具备创造性
权利要求1 请求保护一种储存装置数据加解密方法,对比文件1公开了一种具有多层加密保护的储存装置,并具体公开了(参见说明书第2页第2至6段,第3页第2段至第4页倒数第2段,附图1):包括提供一实时加解密引擎2,实时加解密引擎为硬件;加密密钥是根据每次指纹认证特征点随机生成的,控制器1将随机生成的加密密钥写入到flash模块4的隐藏区内,当向存储硬盘3写入数据时,实时加解密引擎2从flash模块4的隐藏区内调用加密密钥将所写入的数据进行加密(相当于将写入数据传递至加解密引擎,并将加密后的写入数据透过通讯端口写入一储存装置)。
权利要求1请求保护的技术方案和对比文件1公开的内容相比,其区别技术特征是:(1)自写入指令解析出写入指令信息,并将所述写入指令信息传递至该加解密引擎,以及经由该加解密引擎将一硬盘密钥与所述写入指令信息在加密之前组合后,以所述硬盘密钥与所述写入指令信息的组合加密所述写入数据;(2)其中所述将写入数据与所述写入指令信息传递至该加解密引擎的步骤还包括:在确定收到直接内存存取所定义的激活允许后,才将所述写入数据转发给该加解密引擎。基于上述区别技术特征,权利要求1实际解决的技术问题是:(1)如何实现加解密引擎在进行数据加解密时还考虑写入指令信息,以提高安全性;(2)如何实现以DMA方式连续批量加密写入数据,从而提高数据加解密的速度和效率。
针对上述区别技术特征(2),其属于本领域的公知常识,例如:在公知常识性证据,书籍《电脑优化不求人》(林东和,2000年12月31日,第167-170页)公开了:激活DMA功能,DMA功能指的是一种内存直接数据存取功能。激活DMA功能之后,光驱的读取操作就可以尽量少的占用CPU资源,因而可以提高数据处理的速度和效率。因此,本申请的在确定收到直接内存存取所定义的激活允许后,才将所述写入数据转发给该加解密引擎,可以利用公知的激活DMA功能技术,来实现加解密引擎的速度和效率,这对于本领域技术人员来说是很容易想到的。
针对上述区别技术特征(1),首先,对比文件1的加密方式为,对写入数据进行加密,以及加密后,采用bit级拆分来分别存储来实现密文的不易破解;而本申请的加密方式是将硬盘密钥和写入指令信息在加密之前组合,然后将两者的组合加密写入数据,对比文件1的加密方式与本申请是不同的,对比文件1在加密过程中并未给出如何处理写入指令的技术启示,本领域技术人员不容易想到在对比文件1中在加密写入数据前,先对写入指令信息与硬盘密钥在加密前组合;其次,对比文件1中解密方式为,在读操作时,读出密文及地址信息并加以组合后,再经动态密钥解密,以恢复明文,对比文件1读取地址信息的目的是为了将拆分过的存储数据从不同地址调出以组合出完整的数据,本领域技术人员并不能由此反推出在加密过程中需要在加密写入数据前,先对写入指令信息(或地址信息)和硬盘密钥组合这样的技术方案;此外,区别技术特征(1)的加密过程也不是本领域的公知常识。而且,区别技术特征(1)为权利要求1带来了大大提高加密安全性的有益技术效果。
综上,权利要求1相对于对比文件1和公知常识的结合具备创造性,符合专利法第22条第3款的规定。
2.2由于独立权利要求1具备创造性,因此从属权利要求2-19也具备创造性,符合专利法第22条第3款的规定。
3、对前审部门驳回及前置审查意见的评述
前审部门在驳回决定中认为:解密过程需要涉及密文、地址信息以及密钥三种数据。同理的,在加密过程中,为了提高密文的安全性,也可以设置在加密过程中,将地址信息传入加密引擎中,并利用加密密钥和地址信息(写入指令信息)对写入数据进行加密。
对此,合议组认为,对比文件1中解密方式为,在读操作时,读出密文及地址信息并加以组合后,再经动态密钥解密,以恢复明文,对比文件1读取地址信息的目的是为了将拆分过的存储数据从不同地址调出以组合出完整的数据,本领域技术人员并不能由此反推出在加密过程中需要在加密写入数据前,先对写入指令信息(或地址信息)和硬盘密钥进行组合这样的技术方案,这样的技术方案也不是本领域的公知常识,且为权利要求1带来了大大提高加密安全性的有益技术效果。
因此,合议组对于上述意见不予认可。
基于上述理由,合议组作出以下决定,至于本申请是否存在其它不符合专利法及实施细则的相关缺陷,由后续程序继续审查。
三、决定
撤销国家知识产权局于2018年12月03日对本申请作出的驳回决定。由国家知识产权局原审查部门在申请日2015年11月02日提交的说明书第1-61段,说明书附图图1-图7,说明书摘要,及摘要附图;2019年03月15日提交的权利要求第1-19项的基础上对本申请继续进行审查。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
