发明创造名称:一种数字签名及消息散列值恢复方法
外观设计名称:
决定号:199144
决定日:2019-12-30
委内编号:1F281621
优先权日:
申请(专利)号:201610497163.4
申请日:2016-06-30
复审请求人:武汉理工大学
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:刘寒艳
合议组组长:赵晓红
参审员:王燕花
国际分类号:H04L9/32(2006.01),H04L9/06(2006.01)
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:若权利要求要求保护的技术方案与作为最接近的现有技术的对比文件相比存在多个区别特征,其中一部分区别特征属于本领域的公知常识,而另一部分区别特征既未被其它对比文件公开,也不属于本领域的公知常识,而且,采用该另一部分区别特征使得该权利要求要求保护的技术方案获得了有益的技术效果,则该权利要求具备创造性。
全文:
本复审请求涉及申请号为201610497163.4,名称为“一种数字签名及消息散列值恢复方法”的发明专利申请(下称“本申请”)。申请人为武汉理工大学。本申请的申请日为2016年06月30日,公开日为2016年09月07日。
经实质审查,国家知识产权局实质审查部门于2019年03月05日发出驳回决定,以权利要求1-3不具备专利法第22条第3款规定的创造性为由驳回了本申请。驳回决定所依据的文本为申请日2016年06月30日提交的权利要求第1-3项、说明书第1-4页和说明书摘要。驳回决定中引用了两篇对比文件,分别为:对比文件2:CN105429754A,公开日为2016年03月23日;对比文件3:CN101079086A,公开日为2007年11月28日。具体的驳回理由是:1、权利要求1的技术方案与对比文件2的区别特征为:(1)对比文件2中国标电子签章采用的RSA或SM2的数字签名方法支持从签名值恢复散列值,本申请中的数字签名算法不支持从签名值恢复散列值;(2)本申请是数字签名应用程序调用密码模块生成签名。然而,区别特征(1)可以从对比文件3获得启示,区别特征(2)属于本领域惯用手段。因此,权利要求1不具备创造性。2、权利要求2的技术方案与对比文件2的区别特征为:(1)对比文件2中国标电子签章采用的RSA或SM2的数字签名方法支持从签名值恢复散列值,本申请中的数字签名算法不支持从签名值恢复散列值;(2)若验证通过,则将从签名值中获取或分离出的消息散列值作为恢复的消息散列值返回,否则,将一个固定值或随机值作为恢复的消息散列值返回;(3)本申请是数字签名应用程序调用密码模块并在密码模块进行散列值恢复。然而,区别特征(1)可以从对比文件3获得启示,区别特征(2)和(3)属于本领域惯用手段。因此,权利要求2不具备创造性。3、权利要求3的技术方案与对比文件2的区别特征为:(1)对比文件2中国标电子签章采用的RSA或SM2的数字签名方法支持从签名值恢复散列值,本申请中的数字签名算法不支持从签名值恢复散列值;(2)数字签名应用程序调用密码模块进行签名验证。然而,区别特征(1)可以从对比文件3获得启示,区别特征(2)属于本领域惯用手段。因此,权利要求3不具备创造性。驳回决定所针对的权利要求书如下:
“1. 一种数字签名方法,其特征是:
所述数字签名方法使用的数字签名算法不支持从签名值恢复签名运算时的消息散列值;
当数字签名应用程序调用密码模块使用签名者的私钥对消息散列值进行数字签名运算时,密码模块将消息散列值作为填充或附加数据填充或附加到用私钥对消息散列值进行签名运算后的签名值中形成最终的签名值。
2. 针对权利要求1所述的数字签名方法的消息散列值恢复方法,其特征是:
当数字签名应用程序调用密码模块请求使用签名者的公钥从签名值恢复数字签名运算时的消息散列值时,密码模块按如下方式进行处理:
先从签名值中获取或分离出数字签名运算时填充或附加到签名值的消息散列值;然后用获得的消息散列值和签名者的公钥对使用签名者私钥进行签名运算后的、不包含填充或附加的消息散列值的签名值进行签名验证;若验证通过,则将从签名值中获取或分离出的消息散列值作为恢复的消息散列值返回,否则,将一个固定值或随机值作为恢复的消息散列值返回。
3. 针对权利要求1所述的数字签名方法的签名验证方法,其特征是:
当数字签名应用程序调用密码模块请求使用签名者的公钥、消息或消息散列值对签名值进行签名验证时,密码模块将填充或附加的消息散列值从签名值中剥离,然后使用签名者的公钥、消息或消息散列值对剥离了填充或附加的消息散列值的签名值进行签名验证。”
申请人(下称“复审请求人”)对上述驳回决定不服,于2019年05月05日向国家知识产权局提出了复审请求,提交了相关证明文件,但未修改申请文件。复审请求人认为:对比文件2公开了数字签名方法使用的数字签名算法不支持从签名值恢复签名运算时的消息散列值以及由密码模块来执行签名运算,但对比文件2没有公开使用签名者的私钥对消息散列值进行数字签名运算时,将消息散列值作为填充或附加数据填充或附加到用私钥对消息散列值进行签名运算后的签名值中形成最终的签名值。对比文件2中的待签原始数据的HASH(哈希)值是A2或A3原始数据的一部分,其有别于对A2或A3进行签名时所使用的A2或A3的散列值。对比文件3仅是公开了ECC(一种不支持从签名值恢复签名运算时的消息散列值的签名方式)签名及签名验证的过程,也没有公开上述区别特征。对比文件2以及对比文件3均不能使得不支持从签名值恢复签名运算时的消息散列值的数字签名算法在实际应用中也能实现从签名值恢复签名运算时的消息散列值,即对比文件2和对比文件3均不能解决本申请所要解决的技术问题。
经形式审查合格,国家知识产权局于2019年05月27日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为,权利要求1请求保护的是“调用密码模块使用私钥对消息散列值进行数字签名运算”,其中并未体现生成服务器签名、用户签名的内部操作,即申请人强调的区别特征并未体现在权利要求中。对比文件1中已经公开并教导了“使用签名者的私钥对消息散列值进行数字签名运算”,区别在于本申请是在不支持从签名值恢复散列值时进行上述操作。对比文件3中公开了利用私钥和哈希运算等方式进行ECC数字签名运算,而本领域技术人员知晓ECC签名方法不支持从签名值恢复签名运算,而对比文件2中已经公开了利用私钥和哈希运算等方式,在签名时将散列值存入包含签名值的数据的特定字段中实现数字签名,本领域技术人员有动机将不支持从签名值恢复签名运算的数字签名算法应用到对比文件2的签名方法上进行数字签名。因此,在对比文件2的基础上结合对比文件3和本领域惯用手段以获得该权利要求所请求保护的技术方案对于本领域技术人员来说是显而易见的。此外,权利要求1中仅记载了将“消息散列值作为填充数据填充到用私钥对消息散列值进行签名后的签名值中”,其实质就是将散列值填充到签名值上,根据驳回理由可知对比文件2中已经公开了将签名值填充到包含散列值的数据中,两者本质上都是数据的填充处理,申请人强调的区别如填充的数据性质、属性、时间等均未体现在权利要求中。因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
审查文本的认定
复审请求人在提出复审请求时没有修改申请文件。本复审请求审查决定依据的文本为:申请日2016年06月30日提交的权利要求第1-3项、说明书第1-4页和说明书摘要。
关于专利法第22条第3款
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
本复审请求审查决定所引用的对比文件与驳回决定所引用的对比文件相同,即:
对比文件2:CN105429754A,公开日为2016年03月23日;
对比文件3:CN101079086A,公开日为2007年11月28日。
(1)权利要求1要求保护一种数字签名方法。对比文件2(参见说明书第[0003]-[0005]、[0051]-[0072]段,图2)公开了:《安全电子签章密码技术规范》对于电子签章产品的规格、参数信息、数据结构、操作流程等均做了严格的标准制定。所有在中国进行商业使用的电子签章产品均需符合该项标准,简称国标电子签章(即对比文件2同样符合《安全电子签章密码技术规范》),查阅《安全电子签章密码技术规范》可以发现其支持SM2密码算法和RSA签名算法(SM2密码算法是椭圆曲线数字签名算法,一种不支持从签名值恢复签名运算时的消息散列值的数字签名算法),即对比文件2公开了所述数字签名方法使用的数字签名算法不支持从签名值恢复签名运算时的消息散列值)。步骤S120、客户端按照设定的哈希算法计算待签原始数据的HASH(哈希)值,上述哈希算法可以包括MD2、MD4、MD5和SHA-1。根据电子签章数据的具体格式要求将上述HASH值填充到上述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1。客户端调用安全传输通道,通过该安全传输通道将预处理签章数据A1提交到服务器。步骤S140、服务器向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2。步骤S150、使用服务器签名私钥对预处理签章数据A2进行签名(签名意味着对签名对象A2的散列值执行加密等签名运算,而非直接对签名对象A2执行加密运算,后者叫加密而非签名),生成服务器签名信息,将该服务器签名信息填充至预处理签章数据A2的文档属性字段中,得到预处理签章数据A3(即服务器签名值(即A2的签名值)附加预处理签章数据A2(即签名对象的原始数据)得到A3),将预处理签章数据A3返回给客户端。步骤S160、客户端从智能密码钥匙中获取与上述电子印章相匹配的用户私钥,客户端使用上述用户私钥对上述预处理签章数据A3进行签名(签名意味着对签名对象A3的散列值执行加密等签名运算,而非直接对签名对象A3执行加密运算,后者叫加密而非签名),得到用户签名信息;客户端将用户签名信息填充到预处理签章数据A3中的签名字段中,得到最终电子签章数据(即用户签名值(即A3的签名值)附加预处理签章数据A3(即签名对象的原始数据)得到最终电子签章数据)。
由此可见,权利要求1与对比文件2的区别特征为:(1)由数字签名应用程序调用密码模块执行签名运算以及填充或附加操作;(2)使用签名者的私钥对消息散列值进行数字签名运算时,将消息散列值作为填充或附加数据填充或附加到用私钥对消息散列值进行签名运算后的签名值中形成最终的签名值。基于上述区别特征,权利要求1实际解决的技术问题是由何种部件执行签名相关操作,如何使得不支持从签名值恢复签名运算时的消息散列值的数字签名算法在实际应用中也能实现从签名值恢复签名运算时的消息散列值。
对于区别特征(1):由数字签名应用程序调用密码模块执行签名运算以及填充或附加等签名相关操作是本领域的公知常识。
对于区别特征(2):上述区别特征的实质为X的签名值填充或附加X的散列值(该散列值是与私钥进行签名运算获得X的签名值的散列值,如此才能通过分离的方式直接从X的签名值恢复签名运算时的散列值),而非X的签名值填充或附加X或X的一部分数据。如上可知,对比文件2仅公开了服务器签名值(即A2的签名值)附加预处理签章数据A2(即签名对象的原始数据)得到A3(也即A2的签名值附加A2得到A3),用户签名值(即A3的签名值)附加预处理签章数据A3(即签名对象的原始数据)得到最终电子签章数据(也即A3的签名值附加A3得到最终电子签章数据),尽管A2或A3里包含待签原始数据的HASH(哈希)值,但该待签原始数据的HASH(哈希)值仅是签名对象A2或A3的原始数据的一部分,其不同于对A2或A3进行签名运算时所使用的散列值。对比文件2仅公开了X的签名值填充或附加X(该X含有其他数据的HASH值),该方式仅能解析出签名对象X(解析出X中含有的其他数据的HASH值),但不能恢复出获得X的签名值所使用的与私钥执行签名运算的散列值,即不能恢复对A2或A3签名时与私钥执行签名运算的消息散列值。对比文件3(参见说明书第2页-第4页)公开了一种实现电子数字签章系统的方法,在硬件系统中,二进制比特流S经过函数F的运算后得到消息m;在硬件系统中,m和kA经过ECC数字签名后得到签名值r和s;m为第二步得到的233位的消息,kA为232位的私钥;r和s分别为232位的签名值;在硬件系统中,r和s被插入到源文件二进制比特流S当中,得到S’(S’=S r s)(即将S的签名值填充到S中);S’即为二进制比特流S经过了数字签名后的文件;这之后,硬件系统把S’传递回软件;至此完成了对源文件比特流S的数字签章。可见对比文件3仅公开了将S的签名值r和s填充到S中,并没有公开将S的散列值m填充或附加到S的签名值r和s中,即对比文件3也仅是公开了X的签名值填充X。综上,对比文件2和对比文件3均没有公开X的签名值填充或附加X的散列值,即对比文件2和对比文件3均没有公开上述区别特征(2)。而且,该区别特征(2)也不属于本领域的公知常识。具有该区别特征(2)的方案能够使得不支持从签名值恢复签名运算时的消息散列值的数字签名算法在实际应用中也能实现从签名值恢复签名运算时的消息散列值,产生了有益的技术效果。
因此,在对比文件2的基础上结合对比文件3和本领域的公知常识得到权利要求1要求保护的技术方案是非显而易见的,权利要求1因而具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
(2)由于权利要求1具备创造性,则引用权利要求1的权利要求2-3也相应地具备专利法第22条第3款规定的创造性。
三、决定
撤销国家知识产权局于2019年03月05日对本申请作出的驳回决定。由国家知识产权局实质审查部门以下述文本为基础继续进行审批程序:
复审请求人于2016年06月30日提交的权利要求第1-3项,说明书第1-4页,摘要。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
