admin 管理员组文章数量: 1086019
2024年4月20日发(作者:treeline)
怎样撰写专利技术交底书(计算机软件类)
第一篇:怎样撰写专利技术交底书(计算机软件类)
怎样撰写专利技术交底书(计算机软件类)
中国专利局《审查指南》规定:当一件涉及计算机程序的发明专利申请是为了
解决技术问题,利用了技术手段和能够产生技术效果时,该专利申请属于可给予专
利保护的客体。因此,计算机软件可以申请专利保护。根据软件的特点,涉及计算
机软件的技术方案只能申请为方法类的发明专利。在进行技术交底之前,有以下几
点需要发明人特别明确:
1. 涉及计算机程序的发明专利申请的说明书除了应当从整体上描述该发明的
技术方案之外,还必须清楚、完整地描述该计算机程序的设计构思及其技术特征以
及达到其技术效果的实施方式。为了清楚、完整地描述该计算机程序的主要技术特
征,说明书附图中应当给出该计算机程序的主要流程图。说明书中应当以所给出的
计算机程序流程为基础,按照该流程的时间顺序,以自然语言对该计算机程序的各
步骤进行描述。说明书对该计算机程序主要技术特征的公开程度应当以本专业技术
领域内的普通技术人员能够根据说明书所公开的流程图及其说明自行编制出能够
达到所述技术效果的计算机程序为准。为了清楚起见,如有必要,申请人可以用惯
用的标记性程序语言简短摘录某些关键部分的计算机源程序以供参考,但不需要提
交全部计算机源程序。
2. 对于电子商务、银行及计费相关专利申请,发明人往往公开的技术方案与
现有技术区别仅仅在于:通过计算机实现的商业流程、银行业务流程及计费流程的
自动化,而所述的商业流程、银行业务流程及计费流程恰恰是人为规定,属于智力
活动规则,同样往往被驳回。此类专利申请换个角度思考以避免被认为是智力活动
规则,例如,着重挖掘数据处理,且只是该数据处理的技术方案应用领域可以是电
1
子商务、银行或计费等。
3. 关于单纯应用类的专利申请,例如:网络聊天、短信服务、手机铃声、软
件升级、检索、网络发布等,切忌公开的技术方案是用户操作说明或者产品使用说
明,只是强调其功能应用。这类说明根本不是技术方案,不可能获得专利授权。
1 下面通过一个具体的例子介绍如何有效地进行技术交底,交底大致可以遵循
下列的步骤进行。
一.
例如:支持……的本地XML中使用非本地XML的方法,解决支持……的本地
XML中如何实现使用非本地XML的问题。
二.
例如:近年来各种标记语言己经广为流行。作为其中的一种,可扩展标记语言
XML是一种通用的标记语言,它提供了识别、交换和处理各种数据的方法。比如,
用XML产生的各种文档可用于各种应用程序。XML文件中的元素有相关的命名空
间和模式。
可扩展标记语言XML中,命名空间通常被用来作为每个XML文档的唯一标识。
每个XML文档通过使用命名空间使得程序能够容易地区分出与该文档相关的XML
类型。该唯一的命名空间也同样支持区分来自不同文件而恰好有着相同名字的标记
无素。
在XML环境中,XML模式提供了描述和确认数据有效性的途径。模式说明了
什么样的元素和属性可用来描述在XML文档中的内容,元素可出现在哪里,哪些
元素可出现在其它元素之中。模式的使用保证了文件结构的一致性。模式可由用户
产生,通常由像XML这样的标记语言提供支持。通过支持模式的XML编辑器,用
户可以操纵XML文件,并产生遵从用户创建模式的XML文档。
2
需注意的是,这部分内容对代理人快速、准确地理解发明十分重要,请尽可能
详细说明,不要敷衍了事。
三.
例如:所创建的XML文档可能遵从一个或多个模式。然而,在某些情况下,
传统的确认机制在评价基于多个模式的元素的有效性时常常无法达到要求。
2 本发明或实用新型的名称,要解决的技术问题是什么(简单介绍);
详细介绍技术背景,并描述已有的相关的实现方案(现有技术详细介绍,可以
用附图说明);
客观评价现有技术的缺点(应与本发明技术特点相对应); 如果与第一模式相
关联的元素嵌套在与第二模式相关联的元素中,那么,所述嵌套元素的任何子元素
都无法对第一模式进行确认,除非两个模式都被组织成可相互解释的方式。换句话
说,现存的合法性确认确认机制只能针对一个模式的元素和它的子元素作确认而不
能直接对它的孙元素作确认。通常,只有父元素能给子元素制定规则。如果子元素
在一个不同的模式中,那么要想在父元素的模式中插入一孙元素,子元素的模式必
须参照父元素的模式。以前没有办法宣称说子元素的模式是透明的,也不许可父元
素定义它的孙元素该如何。直到今天,这种限制已经对标记语言工具的开发者造成
了困扰。
四. 本发明技术方案的详细阐述,应该结合流程图、原理框图、电路图、时序
图等进行说明(除非实在不能提供附图时);
例如:图1是根据本发明产生混合XML文档的示例过程的逻辑流程图。其中
混合XML文件已经由字处理应用程序的用户事先产生,处理过程转到块502。
在块502处,混合XML文件的元素得到处理。处理每个元素的过程中,要判
定XML元素是本地的还是非本地的。每个元素如何处理取决于它们的类型。当元
3
素是非本地XML元素时,对应于该元素的节点被插入到并行XML树中,这会结合
图2进一步说明。
处理每个节点的示例过程在图2中详细说明。一旦元素被处理,过程就转移到
了判定块503。判定块503处,要做出判定:混合XML文件中的每个元素是否已
经被处理了?在从混合XML文件构造文档时,所有元素在字处理器到达混合XML
文件末尾的结束标签时都已经经过了处理。如果还有元素未被处理,过程返回到程
序块502处,开始处理。如果所有的元素已经处理完成,那么处理过程转到程序块
504。
在块504中,并行XML树被进行确认。……一旦并行XML树被确认,处理过
程在505继续。
在块505处,由字处理器产生对应于混合XML文件的文档。根据字处理器提
供的本地XML模式,文档进行格式化,并且显示与混合XML文件中的非本地XML
元素相关联的标签。过程转到块506,至此整个处理过程结束。
图 1 图2是根据本发明,处理混合XML文档中元素的示例过程的逻辑流程图。
当图1描述的处理过程500进入程序块502时,处理过程600也从程序块601开
始了。处理过程在程序块602继续。
……
在块604,元素根据字处理器的本地格式(如本地XML)进行处理。在一个
实施例中,字处理器以自身格式为元素提供内部确认。通过识别本地格式的元素是
否有效,字处理器可随处理过程的继续建立起对应于这些元素的文档。一旦本地
XML元素被依照本地XML处理后,处理过程就转到607,进而返回到图1中的块
503。
图 2
4
五.
例如:本发明的关键点和保护点即……。
六. 绍)。
例如:本发明能够确认包含与两个或多个模式相关联的元素的各种XML文档
的有效性,其中每个模式中的元素可任意地嵌套在其它模式的元素中,它们在各自
的模式中保持有效。另外,本发明能使拥有自己相关命名空间的非本地XML元素
嵌入具有另一相关命名空间的本地XML元素中。 与第二条所列的最好的现有技术
相比,本发明有何优点(简单介本发明的关键点和欲保护点是什么(概括其要点简
单介绍);
第二篇:申报专利技术交底书-软件类-参考
xxx(发明专利) 技术交底书
技术发明人:张
三、李
四、王五 技术交底书撰写人:张三
申请人名称:公司全称
Fax: E-mail:***************地址四川省成都市青羊区***
在为您服务之前,需要您将自己的发明技术内容向代理人作技术交底。请您按
以下要求认真仔细书写技术交底书,代理人将以此为依据为您撰写专利申请文件。
发明的名称
发明的名称应简单明了反映本发明的技术内容。
数据处理系统
所属技术领域
5
为便于分类和检索,需简单说明本发明所属技术领域. 就您所知,介绍一下
同类技术现有技术状况,内容包括构造、工艺条件等,并针对本发明进行比较,说
明现有技术存在的缺点和不足,必要时借助附图加以说明,引用文献时应注明文献
出处,必要时应提供该文献复印件。
本实用新型涉及一种数据处理系统,尤其涉及一种具有包括认证码单元的数字
签名装置的数据处理系统。
背景技术:近年来,随着业务渠道的多样化,用于电子业务应用的电话终端、
有人服务的柜台、有人或无人值守的POS终端、无人值守的ATM终端等渠
这就需要用户随时都能接收到签名信息并予以确认。
然而,在传统的电子业务应用中,只是将用户所操作的Internet上网终端如传
统的PC机(个人电脑)、笔记本电脑等提交的数据进行数字签名。随着移动互联网
和各种移动计算设备的发展,除去传统的PC机、笔记本电脑等计算终端外,智能
手机、平板电脑、电子书等计算终端都越来越普及,应用也越来越多地向这些新兴
网络计算设备上转移,例如,电子业务应用的转移。在签名应用转移到新兴终端的
过程中,传统的签名设备如USBKEY(即,以USB接口方式与上位机进行通信的签
名设备)和TFKEY(即,以Micro SD接口方式与上位机进行通信的签名设备)还存在
不安全因素,并且难以与这些新兴终端很好地配合以满足用户随时都能接收到签名
信息并予以确认的要求。
图1 是一种传统的签名系统的结构及其相应的基本操作流程。如图1 所示,
传统的签名系统通常由用户终端10
2、签名装置103和业务服务器104构成。用户终端102和签名装置103之
间采用计算机外设接口,如USB接口、UART串口、红外接口、和/或蓝牙接口等
相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根
6
据用户101的需求分别与业务服务器104和签名装置103进行通信。该签名系统
的基本操作流程包括:在步骤S105,用户101将业务请求数据提交给用户终端
102;在步骤S106,用户终端102把需要签名的信息发送给签名装置103;在步
骤S107,签名装置103对需要签名的信息进行数字签名,然后将签名后的信息提
交给用户终端102;在步骤S108,用户终端102将签名后信息连同业务请求数据
一起发送给业务服务器104;在步骤S109,业务服务器104对接收到的签名后的
信息进行验证,并根据验证结果进行相应的业务处理,随后将业务处理结果发送给
用户终端102。最后,用户终端102显示业务处理结果。
由于作为用户终端的前述新兴的终端与传统的终端外设接口不统一,上述图1
所示的传统签名系统就很难接入这些新兴的终端。例如,平板电脑和智能手机并不
具备USB主接口,无法将属于USB从设备的USBKEY作为签名装置连接到这些设
备上。
另外,传统的签名装置在与用户终端的接入方式上采用计算机外设接口,这就
需要相应的设备驱动程序配合。随着终端类型的增加,所需要开发的驱动程序数量
非常大,从而增大了系统开发和应用的人力花费和成本。
因此,就需要一种更安全、更可靠的可进行数字签名或者数据的读取和
/或写入的数据处理系统。
另外,比较好的是,需要一种能用于各种新兴终端的可进行数字签名或者数据
的读取和/或写入的数据处理系统。
再有,较好的是,需要一种可以满足用户随时方便地接收到签名信息并予以确
认的可进行数字签名或者数据的读取和/或写入的数据处理系统。 发明目的
实事求是地指出现有技术中的不足之处,阐明本发明所要解决的问题,从而归
纳出本发明的目的。
7
本实用新型能够克服现有技术存在的上述一个或者多个缺点。 发明内容
为实现本发明的目的,所采用的技术手段、技术方案、工作原理、结构特征等,
发明内容要清楚、完整、准确地加以描述,而且要尽可能详细地描述清楚,以使本
领域内的普通技术人员能实施为准,并且在描述每项技术手段时相应地说明其在本
发明中所起的作用。
根据本实用新型,一种数据处理系统包括:第一模块,所述第一模块包括数字
签名装置;起网关作用的第二模块,所述第二模块通过第一通道与所述第一模块进
行通信;以及用于进行签名信息提交的第三模块,所述第三模块通过第二通道与所
述第二模块进行通信,并且通过第三通道直接与所述第一模块进行通信,其中,在
所述第一通道、所述第二通道和所述第三通道都建立的前提下,在所述第一模块与
所述第三模块之间经由所述第二模块建立第四通道,所述第三模块通过所建立的第
四通道调用所述第一模块以进行数字签名操作,或者所述第三模块通过所建立的第
四通道读取所述第一模块内的数据或向所述第一模块内写入数据。所述数字签名装
置包括:第一输入单元;第一输出单元;第一通信单元,所述第一通信单元用于与
外部进行通信;数字签名单元,所述数字签名单元与所述第一输出单元、所述第一
通信单元和所述第一输入单元分别相连,并且用于在用户经所述第一输入单元确认
需要签名的信息或者从外部经所述第一通信单元确认所述需要签名的信息后,对所
述需要签名的信息进行数字签名并将数字签名后的信息经由所述第一通信单元传
送给外部;身份验证单元,所述身份验证单元与所述第一通信单元、所述第一输入
单元和所述第一输出单元分别相连,并且用于验证来自所述第一输入单元的用户身
份信息或者来自外部经所述第一通信单元
并将验证结果输出给所述第一输出单元以及经由所述第一通信单元传送给外
部;以及第一认证码单元,所述第一认证码单元与所述第一输入单元、所述第一通
信单元和所述第一输出单元分别相连,并且用于根据用户通过所述第一输入单元发
8
起的第一连接请求或者根据用户从外部经所述第一通信单元发起的第二连接请求
来产生第一认证码,并将所述第一认证码输出给所述第一输出单元,其中所述数字
签名单元在用户身份信息验证正确后进行所述数字签名。
另外,在上述数据处理系统中,第一认证码单元还可以用于比对从外部经由所
述第一通信单元(3037)传送的认证码是否与所述第一认证码相同,并将第一认证码
比对结果输出给所述第一输出单元。可选的是,第一认证码单元还可以用于将所述
第一认证码经由所述第一通信单元传送给所述第二模块,以由所述第二模块比对经
由所述第一通信单元传送的第一认证码是否与用户从所述第三模块输入的认证码
相同。
此外,在上述数据处理系统中,第一输出单元可以包括以下至少之一:显示输
出单元、第一音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第一输入单元可以用于输入需要签名的信息、
确认需要签名的信息、输入用户身份信息、或者发起第一连接请求。这里,第一输
入单元可以是按键装置。较好的是,第一输入单元还可以包括用于输入用户身份信
息的以下装置至少之一:指纹采集装置、声纹采集装置、虹膜采集装置和人脸识别
采集装置。
再有,在上述数据处理系统中,第一认证码单元是在每次连接产生不同的第一
认证码的认证码单元,也可以是产生随机数作为第一认证码的认证码单元。
此外,在上述数据处理系统中,该数字签名装置可以是移动数字签名装置,其
中所述第一通信单元可以是内置有移动通信网无线接入协议栈的无线通信装置。内
置有移动通信网无线接入协议栈的无线通信装置可以是内置有以下制式的移动通
信无线协议栈至少之一的无线通信装置:GPRS、EDGE、窄带CDMA、CDMA2022、
WCDMA、TD SCDMA、和LTE。第一通信单元可以是还内置有网络协议栈的无线
通信装置,例如TCP/IP。
9
再有,在上述数据处理系统中,数字签名单元还可以用于把来自外部的经所述
第一通信单元的或者来自所述第一输入单元的需要签名的信息发送给所述第一输
出单元。可选的是,数字签名单元还可以用于把来自外部的经所述第一
名的信息发送给所述第一输出单元。
还有,在上述数据处理系统中,该数字签名装置还可以包括第一安全功能单元,
所述第一通信单元经由所述第一安全功能单元与所述数字签名单元、所述身份验证
单元和所述第一认证码单元分别相连并进行通信,并且所述第一安全功能单元用于
对所述第一通信单元传输的数据进行保护。
优选的是,在上述数据处理系统中,数字签名单元、身份验证单元、和第一认
证码单元可以集成在同一颗芯片中。在有第一安全功能单元的情况下,第一安全功
能单元也可以集成在上述同一颗芯片中。
另外,在上述数据处理系统中,该数字签名装置还可以包括以下装置至少之一:
蓝牙接口装置和USB从接口装置。
此外,在上述数据处理系统中,第二模块可以包括:与所述第一模块进行通信
的第二通信单元;与所述第三模块进行通信的第三通信单元;以及第二认证码单元,
所述第二认证码单元与所述第一通信单元和所述第三通信单元分别相连,并且用于
根据用户通过所述第一输入单元发起的第三连接请求或者根据用户从第三模块经
所述第三通信单元发起的第四连接请求来产生第二认证码,将所述第二认证码经由
所述第二通信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
还有,在上述数据处理系统中,第二认证码单元可以是每次产生不同的第二认
证码的认证码单元,也可以是产生随机数作为第二认证码的认证码单元。
再者,在上述数据处理系统中,在用户从所述第一输入单元输入认证码并经由
所述第一通信单元传送输入的认证码的情况下,所述第二认证码单元还可以用于比
10
对用户从所述第一输入单元输入并经由所述第一通信单元传送的认证码是否与所
述第二认证码相同,并将第二认证码比对结果经由所述第二通信单元、所述第一通
道和所述第一通信单元传送给所述第一输出单元。在用户不从所述第一输入单元输
入认证码而是从所述第三模块输入认证码并经由所述第三通信单元传送输入的认
证码的情况下,所述第二认证码单元还可以用于比对用户从所述第三模块输入并经
由所述第三通信单元传送的所述输入的认证码是否与所述第二认证码相同,并将该
第二认证码比对结果经由所述第三通信单元、和所述第二通道传送给所述第三模
块。在用户通过所述第一输入单元发起所述第一连接请求或者从所述第三模块经所
述第一通信单元发起所述第二连接请求,以使所述第一认证码单元产生所述第一认
证码并将所述第一认证码经由所述第一通信单
进行比对的情况下,所述第二认证码单元还可以用于比对用户输入的认证码是
否与所述第一认证码相同,并将该第一认证码比对结果经由所述第三通信单元、和
所述第二通道传送给所述第三模块,或者将该第一认证码比对结果经由所述第二通
信单元、所述第一通道和所述第一通信单元传送给所述第一输出单元。
再有,在上述数据处理系统中,第二模块还可以包括数据缓存单元,所述数据
缓存单元分别与所述第二通信单元和所述第三通信单元相连,并且用于缓存经由所
述第二通信单元和所述第一通信单元从所述第一模块中读取的数据。另外,数据缓
存单元可以是用来缓存所述第一模块中的非敏感信息部分的数据缓存单元。该用来
缓存所述第一模块中的非敏感信息部分的数据缓存单元可以是用来缓存所述第一
模块中的不包含私钥的数字证书的数据缓存单元。
此外,在上述数据处理系统中,第二模块还可以包括第二安全功能单元,所述
第二通信单元经由所述第二安全功能单元与所述第二认证码单元相连,并且用于对
所述第二通信单元传输的数据进行保护。在有数据缓存单元的情况下,第二通信单
元经由所述第二安全功能单元与所述第二认证码单元和所述数据缓存单元相连,并
11
且用于对所述第二通信单元传输的数据进行保护。
另外,在上述数据处理系统中,第三模块可以包括:与所述第二模块进行通信
的第四通信单元;第二输出单元;第二输入单元;以及签名信息提交单元,所述签
名信息提交单元分别与所述第二输出单元、所述第二输入单元和所述第四通信单元
相连,并且用于经所述第四通信单元、所建立的第四通道和所述第二模块把所述需
要签名的信息提交给所述第一模块以进行所述数字签名操作或者所述读取或所述
写入数据操作。
此外,上述数据处理系统还可以包括第四模块,所述第四模块用来对通过第五
通道从所述第三模块的所述接收到的所述数字签名后的的信息进行验证,根据该验
证结果对从所述第三模块接收到的业务数据进行处理,并将处理结果发送给所述第
三模块。第四模块可以包括:与所述第三模块进行通信的第六通信单元;签名验证
单元,所述签名验证单元与所述第六通信单元相连,并且用于对从所述第三模块经
所述第六通信单元接收到的所述数字签名后的信息进行验证,并将该验证结果发送
给所述业务处理单元以及经所述第六通信单元发送给所述第三模块;以及业务处理
单元,所述业务处理单元与所述签名验证单元相连,并且用于根据该验证结果对从
所述第三模块接收到的业务数据进行处理,并根据请求将所述处理结果经所述第六
通信单元发送给所述第三模块。在有第四模块的情况下,第三模块可以包括:与所
述第二模块进行通信的第四通信单元;与所述第四
模块通过所述第五通道进行通信的第五通信单元;第二输出单元;第二输入单
元;签名信息提交单元,所述签名信息提交单元分别与所述第二输出单元、所述第
二输入单元和所述第四通信单元相连,并且用于经所述第四通信单元、所建立的第
四通道和所述第二模块把所述需要签名的信息提交给所述第一模块以进行数字签
名操作或者读取或写入数据操作;以及业务数据提交单元,其中所述业务数据提交
单元分别与所述第二输出单元、所述第二输入单元和所述第五通信单元相连,用于
12
将用户利用所述第二输入单元输入的业务数据经所述第五通信单元和所述第五通
道提交给所述第四模块。
此外,在上述数据处理系统中,第二输出单元可以包括以下至少之一:显示输
出单元、音频输出单元和投影输出单元。
还有,在上述数据处理系统中,第三模块可以由以下之一实现:台式电脑、笔
记本电脑、平板电脑、手机、个人数字助理、ATM机和POS机。
此外,在上述数据处理系统中,第四通道是在所述数字签名操作完成后断开的
通道。
通过采用本实用新型的数据处理系统,能够使业务系统更安全、更可靠。
另外,本实用新型的数据处理系统能用于各种新兴终端,使得系统开发和应用
的人力花费和成本得以降低。
进一步地,通过采用本实用新型的数据处理系统,能够使用户随时方便地接收
到签名信息并予以确认,例如进行移动、便捷的数字签名。
对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修
改、变换或组合。
根据下面附图和详细描述,本实用新型以及相应的其他系统、装置、特征和优
点对于本领域技术人员来说将是或变得显而易见。本申请意在使所有这些和其他系
统、装置、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下
面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进
一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。
发明的效果
具体地实事求是地描述本发明所能达到的效果(最好有具体数据)。
本发明与背景技术相比,具有的有益的效果是:所述的本发明是针对环保机械
13
中的抽烟垃圾无害化处理的专用设备。烟蒂置于烟灰舱门上,通过按动手动按钮或
利用温度开关控制,开闭烟灰舱门,实现自动熄烟和烟灰(丝)与过滤嘴的分类收集
处理。
附图及附图的简单说明
发明人要提供描述本发明的附图,该附图应能清楚地体现本发明的发明点所
在,为此可能需要多种视图、剖视图来将本发明的结构特征描述清楚,并将主要部
件用阿拉伯数字统一编号,必要时要提供有关现有技术的附图。附图中不要出现文
字,附图应在A4幅面的白纸上用黑笔绘制而成。
图1 是传统的可用于数字签名的数据处理系统的结构图,其中还简要示出其
基本操作流程的各步骤标记;
图2 是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体
结构图;
图3 是根据本实用新型一个示例性具体实施方式的数据处理系统中第一模块
实例的结构图;
图4 是根据本实用新型一个示例性具体实施方式的数据处理系统中第二模块
实例的结构图;
图5 是根据本实用新型一个示例性具体实施方式的数据处理系统中第三模块
实例的结构图;
图6 是根据本实用新型一个示例性具体实施方式的数据处理系统中第四模块
实例的结构图;
图7 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例
的整体结构图;
图8 是根据本实用新型的数字签名装置的一个实例的结构图;
14
图9A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的第一种建立方法实例的流程图;
图9B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的另一种建立方法实例的流程图;
图10A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的第一种断开方法实例的流程图;
图10B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的另一种断开方法实例的流程图;
图11A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中身份验证的第一种方法实例的流程图;
图11B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中身份验证的另一种方法实例的流程图;
图12 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例
中读数字证书实例的流程图;以及
图13 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例
中进行业务数据签名和处理实例的流程图。
附图标记及对应名称为:1-手动按钮,电路图中为K,2-电动机,3-上圆弧搓
板,4-下圆弧搓板,5-窗门拨杆,6-烟灰舱门,7-温度开关,电路图中为KT,8-
回复弹簧,9-烟蒂导槽,10-烟灰(丝)盒,11-过滤嘴盒,12-外壳,13-烟蒂。
图1 图2 实施例
列举实施本发明内容的具体实例。实施例的描述要包括:具体的实施方案、构
成、选材、成分、作用等必要技术材料及实施例的效果,必要时可列举多个实施例。
15
现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了
提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形
式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整
个说明书和附图中将使用相同的附图标记表示相同或相似的部件。
图2 是根据本实用新型一个示例性具体实施方式的一种数据处理系统的整体
结构图。这种数据处理系统例如可以是一种数字签名系统。如图2 所示,这种数
字签名系统可以包括第一模块20223、第二模块2022第三模块2022第一模块
2022以包括本实用新型的数字签名装置(将在下面详细描述)从而用以实现本实用
新型的数字签名操作,第二模块2022以起网关作用,而第三模块2022以用于提
交签名信息和业务数据。第一模块2022过第一通道C211与第二模块2022行通
信,第二模块2022过第二通道C212与第三模块2022行通信,第三模块2022
通过第三通道C213直接与第一模块2022行通信。
第一通道C211可以通过第一模块2022第二模块2022间共享密钥而建立,
例如这个密钥可以在第一模块2022第二模块2022行设备发行初始化时写入。第
二通道C212可以是建立在SSL VPN协议基础上的安全通道。第三通道C213可
以通过用户从第一模块2022输出单元(例如显示单元)上获取(例如视读)安全信息、
并向第三模块2022输入单元上输入该安全信息的方式建立。当然,这些建立的方
式并不局限于此,本领域的技术人员可以想到的任何建立方式都可以用于本实用新
型。在第一通道C
211、第二通道C212和第三通道C213都建立的情况下,在第一模块2022
第三模块2022间经由第二模块2022立第四通道C214。在本实用新型中,第三
模块2022过第四通道C214调用第一模块2022功能以进行本实用新型的数字签
名操作,或者读取第一模块2022的数据或向第一模块2022写入数据,由此能够
使得数字签名系统更安全、更可靠。第四通道例如可以如下文参照图9A 9B 所描
16
述的流程那样得以建立。
可选的是,该数字签名系统可以进一步包括第四模块2022用于对签名后的信
息进行验证并对业务进行处理。这种情况下,第四模块2022过第五通道C215对
从第三模块2022收到的数字签名后的信息行验证,根据验证结果对从所述第三模
块2022收到的业务数据进行处理,并将处理结果发送给第三模块2022这样,该
数字签名系统除了具有建立安全保障体系的功能外,还具
第一模块实例:基于移动通信网络的数字签名装置
第一模块例如可以是如图3 所示的基于移动通信网络的数字签名装置。当然,
本实用新型的第一模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅
读和理解本实用新型后,可对其做各种修改和变换。图3 是根据本实用新型一个
示例性具体实施方式的数据处理系统中第一模块作为带有移动通信功能的数字签
名装置的一个实例的结构图。如图3 所示,数字签名装置可以包括第一显示单元
30
31、第一输入单元30
32、数字签名单元30
33、身份验证单元30
34、第一认证码单元30
35、第一安全功能单元3036和第一移动通信单元3037。
第一显示单元3031分别与数字签名单元30
33、身份验证单元3034和第一认证码单元3035相连,第一输入单元3032
分别与数字签名单元30
33、第一认证码单元3035和身份验证单元3034相连,数字签名单元30
17
33、身份验证单元3034和第一认证码单元3035还各自与第一安全功能单元
3036相连,并且第一安全功能单元3036还与第一移动通信单元3037相连。
用户可以通过第一输入单元3032确认用户需要签名的信息,还可以输入全部
或部分需要签名的信息,也可以输入用户身份信息和/或发起产生第一认证码。第
一输入单元可以按键装置的形式实现。使用按键装置与现有银行设备如密码键盘操
作习惯相同,且其成本低。当然,第一输入单元并不限于此,也可以包括本领域的
技术人员可以想到的其他输入装置部件或者由其替代,例如指纹传感器、声纹采集
装置、虹膜采集装置、或者人脸识别采集装置等。使用这些生物信息采集的方式能
够让用户无需记忆身份验证信息如密码,而且生物信息不会遗失,难于伪造,其安
全性更强。
身份验证单元3034可以验证来自第一输入单元3032的用户身份信息,或者
第三模块经第一安全功能单元3036传输过来的用户身份信息,并将身份信息验证
结果输出给第一安全功能单元3036和第一显示单元3031,用户身份信息验证正
确后才能够启动数字签名单元3033进行签名操作。
数字签名单元3033对来自第一输入单元3032和/或来自第三模块经第一安全
功能单元3036传输过来的需要签名的信息进行数字签名。在签名之前将
3031,以显示给用户,从而使用户能够通过第一输入单元3032对该信息进行
确认。数字签名单元可以通过内置的数字签名的相关密钥和算法进行数字签名,也
可以由本领域技术人员所知的其他方式进行数字签名。
第一认证码单元3035根据连接请求发起产生第一认证码,并将第一认证码输
出给第一显示单元3031。这个连接请求可以如前所述是用户通过第一输入单元
3032发起的,也可以如后所述是用户通过第三模块的第二输入单元发起并经由第
一安全功能单元传输过来的。较佳的是,为使系统更安全以防止认证码因未及时更
改而泄露,每次连接所产生的第一认证码都不同。更佳的是,为使系统进一步安全
18
以防止当次认证码被泄露,第一认证码可以是随机数。
另外,第一认证码单元还可以将当前产生的第一认证码与用户通过第三模块的
第二输入单元输入的认证码做比对,将比对结果输出给第一显示单元3031,并通
过第一安全功能单元3036将比对结果传递给第二模块。可选的是,在由后述第二
认证码单元做认证码比对的情况下,第一认证码单元可以将当前产生的第一认证码
输出给第一安全功能单元3036,以使第二模块的第二认证码单元可以接收到这个
认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第一移动通信单元3037与外部进行通信。第一移动通信单元3037可以内置
至少一种移动通信网无线接入协议栈,如:GPRS、EDGE、窄带CDMA、
CDMA2022、WCDMA、TD SCDMA、或LTE等制式的移动通信无线协议栈。由
此,本实用新型的数字签名装置可以在任何有移动通信网络无线信号和/或网络信
号覆盖的区域都可以与第二模块建立通信,能够使用户随时方便地接收到签名信息
并予以确认,例如进行移动、便捷的数字签名。第一移动通信单元还可以进一步内
置网络协议栈(如TCP/IP),以使网关可以更加方便的利用对等的网络协议栈与第一
模块建立通信连接。
第一显示单元3031可以显示各种数据,例如,来自数字签名单元3033的需
要进行数字签名的信息、来自第一认证码单元3035的第一认证码或(后述的)第二
认证码、和来自第一认证码单元3035的认证码比对结果,也可以选择性地显示来
自身份验证单元3034的用户身份信息、和/或身份信息验证结果等
替代,例如音频输出部件等。
第一安全功能单元3036可以对第一移动通信单元3037与(后述的)第二模块
的第二通信单元之间传输的数据进行保护。具体而言,第一安全功能单元3036对
数字签名前后的用户信息、认证码和/或身份验证信息等相关数据进行保护。第一
安全功能单元3036还可以内置或者获取与第二模块共享的密钥和算法来建立更安
19
全的第一通道,或者可以通过本领域技术人员熟知的方式来建立更安全的第一通
道。需要指出的是,如后所述,第一安全功能单元3036并不是必要的,第一安全
功能单元可以像后述第二模块中的第二安全功能单元那样被省去。在第一安全功能
单元3036不存在的情况下,数字签名单元30
33、身份验证单元3034和第一认证单元3035直接与第一移动通信单元3037
相连接,所有数据交换也直接与第一移动通信单元3037进行。
较佳的是,数字签名单元30
33、身份验证单元30
34、第一认证码单元3035和第一安全功能单元3036可以集成在同一颗芯片
中,以使数字签名装置的结构更简单、更便携。而且,这种实现方式使信息的流通
更加封闭,系统更加安全可靠。
图8 是根据本实用新型的数字签名装置的一个实例的结构图。如图8 所示,
该数字签名装置可以包括主控CPU(内置密码算法和安全存储功能)80
1、液晶显示装置80
2、无线MODEM芯片组(含SIM卡)803和天线80
4、按键和指纹输入装置80
5、数据及充电接口装置80
6、以及用于给该装置供电的电池807。主控CPU 801内集成了数字签名单元、
身份验证单元、第一认证码单元和第一安全功能单元;无线MODEM芯片组803
对应于第一无线通信单元;液晶显示装置802对应于第一显示单元;并且按键和指
纹输入装置805对应于第一输入单元。主控CPU801与液晶显示装置80
2、无线MODEMN芯片组80
20
3、按键和指纹输入装置80
5、数据及充电接口806分别直接相连。当然,该签名装置还可以进一步包括
传统的与用户终端直接通信的接口装置,例如蓝牙、USB从接口等,以便满足用户
对传统连接的需求。
第二模块实例:安全网关
第二模块例如可以是如图4 所示的安全网关。当然,本实用新型的第
实用新型后,可对其做各种修改和变换。如上所述,第二模块可以起到网关的
作用,为了加强系统安全性,安全网关是一个更好的实现方式。图4 是根据本实
用新型一个示例性具体实施方式的数据处理系统中第二模块作为安全网关的一个
实例的结构图。如图4 所示,该安全网关可以包括:与第一模块2022行通信的第
二通信单元4051;与第三模块2022行通信的第三通信单元4055;第二安全功能
单元4052;数据缓存单元4054;和第二认证码单元4053。
第二安全功能单元4052与第二通信单元4051相连,数据缓存单元4054分
别与第二安全功能单元4052和第三通信单元4055相连,而第二认证码单元4053
分别与第二安全功能单元4052和第三通信单元4055相连。
第二安全功能单元4052可以用于进一步保证第一模块和第二模块之间的第一
通道是安全的。例如,第二安全功能单元可以使用相关的密钥和算法对第一通道中
传输的数据进行加解密,来保证第一通道的安全性。实际上作为一般的网关来说,
可以省去第二安全功能单元4052。省去第二安全功能单元4052时,数据缓存单
元40
54、第二认证码单元4053分别直接和第二通信单元4051相连。
数据缓存单元4054可以用来存储第四通道中从第一模块流向第二模块的非敏
感数据(例如不包含私钥的数字证书),这样,如果第三模块需要从第一模块多次读
21
取同样的非敏感数据,就可以不必每次都从第一模块读取,而可以从第二模块中的
数据缓存单元读取。这样可以减少第一模块2022第二模块之间的数据流量、提高
效率。当然,本实用新型所指的非敏感数据并不限于不包含私钥的数字证书,本领
域技术人员所知的任何可用非敏感信息都可以用于本实用新型。需要指出的是,数
据缓存单元4054可以省去。在没有数据缓存单元4054的情况下,第三模块从第
一模块中读取的所有信息都直接从第一模块中读取。
第二认证码单元4053可以根据连接请求发起产生第二认证码,并将第二认证
码输出给第一模块的第一显示单元。这个连接请求可以如前所述是用户通过第一模
块的第一输入单元发起的,也可以如后所述是用户通过第三模块的第二输入单元发
起并经由第一安全功能单元传输过来的。较佳的是,为使系统
同。更佳的是,为使系统进一步安全以防止当次认证码被泄露,第二认证码可
以是随机数。
另外,第二认证码单元4053还可以将当前产生的第二认证码与用户通过第三
模块的第二输入单元输入的认证码做比对,并将比对结果输出给第一模块的第一显
示单元,并通过第三通信单元4055将比对结果传递给第三模块。可选的是,在由
前述第一认证码单元做认证码比对的情况下,第二认证码单元可以将当前产生的第
二认证码输出给第二安全功能单元4052,以使第一模块的第一认证码单元可以接
收到这个认证码并与用户通过第三模块的第二输入单元输入的认证码比对。
第二通信单元的结构可以同第一移动通信单元的结构相同或者类似,为避免重
复,这里不再赘述。
第三通信单元可以是本领域的技术人员能够想到的任何可实现通信的装置。第
三模块实例:用户终端
第三模块例如可以是如图5 所示的一种用户终端。当然,本实用新型的第三
22
模块的形式和使用环境等并不仅限于此,本领域的技术人员在阅读和理解本实用新
型后,可对其做各种修改和变换。图5 是根据本实用新型一个示例性具体实施方
式的数据处理系统中第三模块作为一种用户终端的一个实例的结构图。该用户终端
上可以生成需要签名的信息,签名后的信息与业务数据可以一起被发送给业务服务
器。如图5 所示,该用户终端可以包括:与第二模块2022行通信的第四通信单元
5024;第二显示单元5022;第二输入单元5021;签名信息提交单元5023;和业
务数据提交单元5025。
第二显示单元5022分别与签名信息提交单元5023和业务数据提交单元5025
相连,第二输入单元5021分别与签名信息提交单元5023和业务数据提交单元
5025相连,签名信息提交单元5023分别与第四通信单元5024和业务提交单元相
连,并且业务数据提交单元5025与第五通信单元5026相连。
如前所述,用户可以通过第一模块的第一输入单元输入全部或者部分需要签名
的信息、用户身份信息,发起产生第一或者第二认证码,也可以不通过该第一输入
单元进行这些操作。在用户不通过第一模块的第一输入单元输入需
用户可以通过第三模块的第二输入单元5021输入需要签名的信息。另外,在
用户通过第一模块的第一输入单元输入部分需要签名的信息情况下,用户可以通过
第三模块的第二输入单元5021输入其余部分需要签名的信息。在用户不通过第一
模块的第一输入单元输入用户身份信息的情况下,用户可以通过第三模块的第二输
入单元5021输入用户身份信息。在用户不通过第一模块的第一输入单元发起产生
第一认证码或第二认证码的情况下,用户可以通过第三模块的第二输入单元5021
发起产生第一认证码或第二认证码。第二输入单元5021可以按键装置的形式实现。
由于传统的计算机设备都是采用键盘作为输入方式,所以采用按键装置使传统计算
机设备可以作为用户终端。当然,第二输入单元5021并不限于此,也可以相应于
第一输入单元的配置,包括本领域的技术人员可以想到的其他输入装置部件或者由
23
其替代,例如指纹传感器、声纹采集装置、虹膜采集装置、或者人脸识别采集装置
等。使用这类生物信息采集的方式能够让用户无需记忆身份验证信息如密码,而且
生物信息不会遗失,难于伪造,其安全性更强。
第二显示单元5022可以显示各种数据,例如,来自签名信息提交单元5023
的需要签名的数据、来自业务数据提交单元5025的业务数据、用户输入的认证码、
认证码比对结果和/或用户身份信息等等。当然,第二显示单元也可以由本领域的
技术人员可以想到的其他输出部件替代,例如音频输出部件等。
签名信息提交单元5023经第四通信单元50
24、所建立的第四通道C214和第二模块2022把需进行数字签名的信息提交
给第一模块2022进行数字签名操作或者对第一模块2022入数据和/或读出数据操
作。签名后的信息经所建立的第四通道C214和第四通信单元5024传送回签名信
息提交单元5023。
可选的是,在数据处理系统还具有业务处理功能的情况下,也就是说,在数据
处理系统进一步包括用于对业务进行处理并对签名后的信息(如前所述,签名后的
信息是由第一模块对需要签名的信息进行数字签名后生成的,并经第四通道传输给
第三模块的)进行验证的第四模块2022情况下,签名信息提交单元把签名后的信息
传送给业务数据提交单元,业务数据提交单元5025经第五通信单元5026把签名
后的信息连同业务数据提交给第四模块2022
第四至第五通信单元可以是本领域的技术人员能够想到的任何可实现
这种用户终端可以由台式电脑、笔记本电脑、平板电脑、手机、个人数字助理、
ATM机或者POS机任一实现,但并不限于此,只要本领域技术人员能够想到的都
可以使用。这些用户终端都是现有的终端,无需做任何改变,节约系统建设成本。
需要指出的是,在一个能实现数字签名而无需进行业务处理的系统中,业务数
24
据提交单元是可以省略的。
第四模块实例:业务服务器
如上所述,在数据处理系统还具有业务处理功能的情况下,该系统还可以具有
用于对业务进行处理并对签名后的信息进行验证的第四模块。第四模块例如可以是
如图6 所示的一种业务服务器。当然,本实用新型的第四模块的形式和使用环境
等并不仅限于此,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修
改和变换。图6 是根据本实用新型一个示例性具体实施方式的数据处理系统中第
四模块的结构图。如图6 所示,该业务服务器可以包括:与第三模块2022行通信
的第六通信单元6043;业务处理单元6041;和签名验证单元6042。
签名验证单元6042与第六通信单元6043和业务处理单元6041分别相连。
签名验证单元6042可以用于对从第六通信单元6043接收到的来自第五通信
单元5026的数字签名后的信息与业务数据进行验证,并将验证结果分别发送给第
六通信单元6043和业务处理单元6041。
业务处理单元6041用于根据该验证结果进行业务处理、并发送处理结果给第
六通信单元6043。
以上关于根据本实用新型一个示例性具体实施方式的数据处理系统分别详细
的例举了其各个模块。以下,结合图7 和图9A 12说明这样一个数据处理系统的
数字签名系统的实例及其操作过程。
图7 是根据本实用新型一个示例性具体实施方式的数据处理系统的数字签名
系统一个实例的整体结构图。如图7 所示,基于移动通信网络的数字签名装置703
为第一模块,安全网关705为第二模块,能够上网的用户终端例如
702为第三模块,并且业务服务器704为第四模块。以C711表示基于移动通
信网络的数字签名装置703与安全网关705之间的第一通道;以C712表示安全
25
网关与笔记本电脑702之间的第二通道;以C713表示笔记本电脑702与基于移
动通信网络的数字签名装置703之间的第三通道,其中第三通道C713是可以通过
用户从第一模块的输出单元上视读出信息并将该信息在第三模块的输入单元上输
入来建立的。较佳的是,第一通道C711在安全网关705与基于移动通信网络的数
字签名装置703之间可以通过如前所述设备初始化时写入的共享密钥来实现其进
一步的安全性。
以下,将结合图9A 图12 说明该实例的操作过程。在操作过程中,签名装置
与用户终端首先要进行连接建立第四通道。第四通道建立后即可进行身份验证的操
作。身份验证操作成功后,用户终端才可以进行对签名装置的读写以及进行数字签
名操作。所需操作完成后用户可以选择断开签名装置与用户终端之间的第四通道的
连接。
签名装置与用户终端的连接过程例1
如前所述,在本实用新型中,第三模块通过第四通道调用第一模块以进行本实
用新型的数字签名操作,或者读取第一模块内的数据或向第一模块内写入数据,由
此能够使得数据处理系统更安全、更可靠。因此,这里首先说明第四通道的建立的
一个实例。
图9A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的第一种建立方法实例的流程图。
如图9A 所示,从步骤S900开始。在步骤S901,用户例如通过笔记本电脑
702发起连接,建立第二通道C712。例如,在用户的笔记本电脑702和安全网关
705之间建立一个SSL连接。
接着,在步骤S902,用户将设备账号输入到笔记本电脑702上。
然后,在步骤S903,笔记本电脑702通过第二通道C712向安全网关705提
26
起连接请求。
在步骤S904,安全网关705与相应的基于移动通信网络的数字签名装置703
通过如前所述的共享密钥建立第一通道C711。如果与相应的数字签名装置703无
法连接(例如用户关机的情况下,或账号输入错误的情况下),则到步
S909,连接失败,断开第二通道C712,此操作就此在步骤S911结束。如果
第一通道有效建立起来则到步骤S905,安全网关705与签名装置703通过第一通
道共享第一认证码单元产生的第一认证码或第二认证码单元产生的第二认证码,并
将其显示在签名装置703的第一显示单元例如液晶显示屏上。
在步骤S906,用户在笔记本电脑702上输入设备账号和显示在签名装置703
的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号
一起发送给安全网关705。
在步骤S907,安全网关705将来自第二通道C712的认证码与通过第一通道
C711共享的认证码进行比对,如果两认证码不同,则到步骤S910,连接失败,并
断开第一通道C711和第二通道712,本次连接所生成的共享认证码无效,此操作
就此在步骤S912结束。如果两认证码相同,则到步骤S908,连接成功,签名装
置703与笔记本电脑702之间经安全网关建立第四通道C714,此操作就此在步骤
S913结束。
签名装置与用户终端的连接过程例2
或者,第四通道也可以采取其他的建立方式,例如图9B 所示的根据本实用新
型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的另一种建立
方法实例,当然,本实用新型并不限于此,本领域技术人员显而易见能够根据这些
方法做其他的修改和变换。下面结合图9B 说明第四通道的另一种建立方法实例。
图9B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
27
例中第四通道的另一种建立方法实例的流程图。
如图9B 所示,从步骤S92022。在步骤S921,用户例如基于移动通信网络的
数字签名装置703发起连接。例如,用户通过数字签名装置703的按键发起连接。
接着,在步骤S922,数字签名装置703通过如前所述的共享密钥发起与安全
网关705建立第一通道C711。如果连接失败(例如在无网络信号或者网络信号不好
的情况下),则到步骤S927,此操作就此在步骤S929结束。如果,连接成功则到
步骤S923,安全网关705与签名装置703通过第一通道共享第一认证码单元产生
的第一认证码或第二认证码单元产生的第二认证码,并将其显
703的液晶显示屏上。
在步骤S924,用户在笔记本电脑702上输入设备账号和显示在签名装置703
的显示屏上的认证码,笔记本电脑702通过第二通道C712将该认证码与设备账号
一起发送给安全网关705。
在步骤S925,安全网关705将来自第二通道C712的认证码与通过第一通道
C711共享的认证码进行比对验证,如果两认证码不同,则到步骤S928,连接失败,
断开第一通道C711,本次连接生成的共享认证码无效,此操作就此在步骤S930
结束。如果两认证码相同,则到步骤S926,连接成功,签名装置703与笔记本电
脑702之间经安全网关建立第四通道C714,此操作就此在步骤S931结束。
第四通道断开过程例1
较佳的是,第四通道C714可以在数字签名操作完成后断开,如图10A 和10B
所示,以进一步确保当次的操作不被外来不安全因素所影响或者利用,从而使得数
据处理系统及其操作更加安全、可靠。下面首先结合图10A 说明第四通道的第一
种断开方法实例。
图10A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
28
例中第四通道的第一种断开方法实例的流程图。
如图10A 所示,从步骤S1000开始。在步骤S1001,用户例如通过笔记本电
脑702发起第四通道的断开,以断开与签名装置703的连接。例如,用户通过在
笔记本电脑的界面点击相应的按钮,或在笔记本电脑键盘上做相应的输入。
接着,在步骤S1002,笔记本电脑702通过第二通道C712把要断开签名装
置的设备账号提交给安全网关705。
然后,在步骤S1003,安全网关705把断开信息通知笔记本电脑702和签名
装置703,断开第一通道C7
11、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,
此操作就此在步骤S1004结束。
第四通道断开过程例2
或者,第四通道也可以采取其他的断开方式,例如图10B 所示的根据本实用
新型一个示例性具体实施方式的数据处理系统的一个实例中第四通道的
见能够根据这些方法做其他的修改和变换。下面结合图10B 说明第四通道的
另一种断开方法实例。
图10B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中第四通道的另一种断开方法实例的流程图。
如图10B 所示,从步骤S1010开始。在步骤S1011,用户例如通过在签名装
置703上按下相应的按键发起第四通道的断开,以断开与笔记本电脑702的连接。
接着,在步骤S1012,签名装置703向安全网关705提出断开请求。
然后,在步骤S1013,安全网关705把断开信息通知笔记本电脑702和签名
装置703,断开第一通道C7
29
11、第二通道C712和第四通道C714,并使本次操作已产生的认证码无效,
此操作就此在步骤S1014结束。
身份验证过程例1
在第四通道建立起来后,需要进行一个身份验证过程,身份验证通过后才能够
进行数字签名。如图11A 和11B 所示,身份验证过程可以确保用户和设备持有人
是对应的,防止设备被盗用时产生的不安全隐患,从而使得数据处理系统及其操作
更加安全、可靠。下面首先结合图11A 说明身份验证的第一种方法实例。
图11A 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中身份验证的第一种方法实例的流程图。
如图11A 所示,从步骤S1100开始。在步骤1101,用户例如在笔记本电脑
702上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份(验证)信息。
接着,在步骤S1102,用户身份信息通过第四通道C714传递给签名装置703。
接着,在步骤S1103,签名装置703利用接收到的用户身份信息进行身份验
证。
最后,在步骤S1104,签名装置703通过第四通道C714把身份验证的结果
传递给用户笔记本电脑702,此操作就此在步骤S1105结束。
身份验证过程例2
或者,身份验证过程也可以采取其他的方式,例如图11B 所示的根据本实用
新型一个示例性具体实施方式的数据处理系统的一个实例中身份验证的另一种方
法实例,当然,本实用新型并不限于此,本领域技术人员显而易见能够根据这些方
法做其他的修改和变换。下面结合图11B 说明身份验证的另一种方法实例。
图11B 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实
例中身份验证的另一种方法实例的流程图。
30
如图11B 所示,从步骤S1110开始。在步骤1111,用户例如在签名装置703
上的例如PIN码(个人识别码)输入框中输入PIN码做为用户身份信息。
接着,在步骤S1112,签名装置703对上述输入的用户身份信息进行身份验
证。
最后,在步骤S1113,签名装置把身份验证结果显示在签名装置的例如显示单
元上,并通过第四通道C714把身份验证的结果传递给用户笔记本电脑702,此操
作就此在步骤S1114结束。
读数字证书实例
如前所述,在本实用新型中,在第四通道建立的情况下,且其身份验证成功的
前提下,第三模块通过第四通道调用第一模块以进行本实用新型的数字签名操作,
或者读取第一模块内的数据或向第一模块2022写入数据。因此,下面分别结合图
12 和图13 说明读数字证书的过程和数据处理系统在有业务处理功能,即,具有
第四模块例如业务服务器的实例情况下进行业务签名和处理的过程实例。当然,本
实用新型并不限于此,本领域技术人员显而易见能够根据其做其他的修改和变换。
图12 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例
中读数字证书实例的流程图。
如图12 所示,从步骤S12022始。在步骤S12022用户例如通过点选笔记本
电脑702上的一个读取证书应用界面上的相应的按钮发起读取数字证书,笔记本电
脑702通过第四通道C712将请求与设备账号一起提供给安全网关705。
在步骤S12022安全网关705根据设备账号来查询相应的数字证书是否缓存在
网关中。如果没有,则到步骤S12022通过第四通道C711从签名装置703中读取
数字证书数据,接着到步骤S12022如果有,则直接到步骤S12022
在步骤S12022安全网关705通过第四通道从装置读取其证书特征值。
31
在步骤S12022安全网关705根据读取的特征值与存储在网关中的特征值做比
较,判断是否是最新的证书。如果不是,则到步骤S12022通过第四通道C711从
签名装置703中读取数字证书数据,接着到步骤S12022如果是,则直接到步骤
S12022
在步骤S12022安全网关705通过第四通道将数字证书数据返回给笔记本电脑
702,此操作就此在步骤S12022束。 对信息进行签名的实例
以下说明数据处理系统在有业务处理功能,即,在第四通道成功建立的情况下,
具有第四模块例如业务服务器的实例情况下进行业务签名和处理的过程的一个实
例。图13 是根据本实用新型一个示例性具体实施方式的数据处理系统的一个实例
中进行业务数据签名和处理实例的流程图。当然,本实用新型并不限于此,本领域
技术人员显而易见能够根据其做其他的修改和变换。
如图13 所示,从步骤S1300开始。在步骤S1301,用户在笔记本电脑702
输入相关的需要签名的信息和业务数据。
在步骤S1302,笔记本电脑702通过第四通道C714把需要签名的信息部分
发送给签名装置703。
在步骤S1303,用户在签名装置703上确认需要签名的信息并对该信息进行
数字签名。
在步骤S1304,签名后的信息通过第四通道C714返回到笔记本电脑702。
在步骤S1305,笔记本电脑702把签名后信息和业务数据通过第五通道C715
发送给业务服务器704。
在步骤S1306,业务服务器704验证签名后的信息并进行业务处理,完成后
将业务处理结果通过第五通道C715返回给笔记本电脑702,此操作就此在步骤
S1307结束。
32
前面已经结合本实用新型的各实施方式详细例举说明了本实用新型的数字签
名装置和数据处理系统。通过采用本实用新型的数字签名装置和数据处理系统,能
够使数据处理系统更安全、可信。
另外,本实用新型的数字签名装置和数据处理系统能用于各种新兴终端,使得
系统开发和应用的人力花费和成本得以降低。
进一步地,通过采用本实用新型的数字签名装置和数据处理系统,能够使用户
进行移动、便捷的数字签名。
前面结合本实用新型的典型实施方式详细描述了本实用新型,但本领域的技术
人员可以理解,这些典型实施方式和实例并不应作为对本实用新型的保护范围的限
制,那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本实用新型
的保护范围内。
此致 商祺!
专利事务所
第三篇:如何撰写专利申请技术交底书
济南诚智商标专利事务所
如何撰写专利申请技术交底书
尊敬的申请人、委托人,首先感谢您对本公司的信任。在本公司代理过程中您
应向本公司提供发明创造的技术材料,也就是技术交底书,代理人将以此为依据,
撰写正式说明书及权利要求书等各项技术文件和法律文件。为此,请您对下述问题
进行认真地分析研究,然后按以下内容提交技术交底书。
1、
发明(或实用新型–以下同)的名称
33
简单而明了地反映该发明的技术内容。
2、
技术领域
为便于分类、检查及其他专利活动的进行,要简要说明所属技术领域,如:本
发明属于温度自动控制装置,本发明涉及材料的热处理方法等。
3、
背景技术
对最近的同类现有技术状况,要有针对性比较说明,具体内容包括:构造、各
部件间的关系或条件、工艺过程等,切忌主观臆断,必要时进行文献检索,以文献
检索为依据。
4、发明的目的
实事求是地指出现有技术中的问题(既不足之处),提出本发明所解决的问题,
从中归纳出本发明的目的。
5、
发明的内容(与权利要求书相呼应)
为实现上述目的,在本发明中采取的技术手段(或者叫技术构思,不仅仅指某
一结构或具体方法),要清楚、完整、准确地加以描述,这些是区别于现有技术的
发明的关键所在,要尽可能描写清楚,以使本领域内的普通人员也能实施为准,并
且在描述每项技术手段时,相应地说明其在本发明中所起的作用。
6、
发明的效果
与发明的目的、手段相对应,将本发明所能达到的效果(最好有具体数据),
34
具体的实事求是的加以描述。
7、
附图及附图的简要说明
发明人要提供描述本发明的必要的附图,该附图应该清楚地体现发明点所在,
为此可采用多种绘图方式,并将主要部件统一编号(即多幅附图中每个部件的编号
应前后一致)。必要时也要提供有关现有技术附图。一般附图中不要出现文字,电
路框图中可以出现文字。
济南诚智商标专利事务所
8、
实施实例
列举实施上述发明内容的实例,可增加该发明的可实施性。实施实例的描述要
包括:构成、作用效果。必要时可列举多个实施实例。
附:专利申请技术交底说明(电学部分)
一、说明:
电学类专利分为方法与产品两类,方法类包括生产工艺、控制方法等;产品都
含有电路结构。
二、专利技术交底书的内容:
1.现有技术概况。发明人所知的与本发明创造最接近或相关的现有技术状况
做出说明,客观地指出现有技术的不足,提供反映现有技术的文献,如科技论文、
专利说明书、专著等。
2.发明创造内容。发明所要解决的技术问题,即解决现有技术中存在的哪些
问题或不足;所采用的技术方案,即解决上述问题或不足的技术方案具体是什么,
35
可以是具体的产品或方法,也可以是一种技术构思。这部分内容是交底书的重点,
力求清楚、完整;产生的技术效果,即技术方案带来的有益技术效果,例如提高处
理效率、提高可靠性等,使本专业的技术人员能理解并能重复该技术方案。
(1)对整个设计的构思的描述、原理框图。
(2)基于上述基本构思的一个或多个具体电路图。 (3)元器件、部件在整
个电路产品中的功能。 (4)电路图中信号的传递过程。
涉及计算机程序的交底资料:一般而言,并不需要提供源代码,但是需要提供
程序流程图,以及相应的说明文字。通常对涉及计算机程序的专利是以方法的形式
保护,所以,最好按照方法的要求来完成交底资料,也就是说,可以以“步骤”或
“流程”的角度划分程序。
有附图的应对照附图进行描述。
3.图及附图说明。发明创造技术方案需要附图描述的,发明人应提供附图,
该附图应能清楚地体现发明创造的技术特征。可以是
(1)信号流程图 (2)方框图 (3)结构图 (4)电路原理图等。
专利申请技术交底说明(机械部分)
一、说明:
机械部分专利技术交底书包括机械产品、机械制造工艺和日常用品,发明人为
使代理人能够全面正确地理解其发明,将发明的技术方案进行全面清楚、完整说明
的技术文件。代理人将以该文件为依据,撰写出专利申请文件,并按照法律规定承
担对交底文件的保密义务。
二、专利技术交底书的内容:
1、写明发明的名称,是产品,如“燃烧器”;是方法,如“加工轴的磨削方
36
法”。
2、简明扼要地指出与发明最接近的现有产品或方法存在的技术上的问题、缺
陷或不足,
济南诚智商标专利事务所
并借助附图加以说明。有文献检索资料,提供其复印件。对现有产品的形状、
构造或者其结合的缺陷进行说明,对现有方法的动作、步骤等缺陷进行说明。
3、结合带标号的产品图纸说明下面内容: (1)构成产品所必需的零部件;
(2)这些零部件之间相互配置的关系; (3)这些零部件之间的联系形式;
(4)其它构成产品必不可少的零部件的几何形状等必要条件。
4、方法发明说明实现发明所必需的一些动作或步骤。说明采用的方式、工具、
设备、材料、参数等。
5、附图为产品的结构图或工艺流程框图,不应有辅助线,如中心线、尺寸线
等,最好提供计算机制作的CAD图。
6、发明人对能考虑到的,可用其他方式替代的产品形状、构造、方法的动作
或者步骤等加以说明,以争取得到最佳的专利保护。
第四篇:专利申请之如何撰写技术交底书
专利申请之如何撰写技术交底书
专利发明者在进行专利申请之前,必须通过文档将个人的发明技术完整、全面
的表达出来,形成技术交底书,提交给企业知识产权工作人员和/或专利代理人。
今天小编将跟大家探讨如何撰写出一份合格的技术交底书。
何为技术交底书?
技术交底书,顾名思义就是发明人提交给企业知识产权工作人员和/或专利代
37
理人的关于该发明创造的相关技术资料。
技术交底书有什么用
1、技术交底书是发明人记录发明构思的载体;这是技术交底书的最基本、最
重要的作用,要求发明人将自己的发明构思,清楚、完整地记载在技术交底书中,
使得企业知识产权工作人员和/或专利代理人通过阅读技术交底书能够充分理解发
明人的发明构思。
2、技术交底书是企业知识产权工作人员和/或专利代理人撰写专利申请的基
础;企业知识产权工作人员和专利代理人所做的工作不是原始创新而是锦上添花,
再神通广大的企业知识产权工作人员和专利代理人,也必须以技术交底书为基础撰
写申请文件,因此技术交底书的质量直接决定了专利申请的质量,甚至成败。
3、技术交底书是企业内部知识产权管理的一个起点,是企业知识产权管理的
重要基础,也是企业专利管理者决定是否提交申请、决定申请类型的重要依据。
技术交底书如何撰写?
发明人应当紧紧围绕本发明的发明构思,来撰写技术交底书。所谓发明构思,
一般是指发明人为解决现有技术中存在的技术问题而产生的,能体现发明智慧的系
统性的思维活动。其具体体现在以下几个方面:别人是怎么做的?我为什么要做?
我是怎么做的?我这样做有什么好处?具体怎么做的?发明人在撰写技术交底书
时,应对这几个方面反复循环思考,分别进行表述,才能充分完整地对技术进行交
底。
一项完整的技术交底书应包括:发明的基本情况、背景技术、发明的技术内容、
本发明的关键点和欲保护点、其他有助于专利撰写人理解本发明的资料等。
1、发明的基本情况
发明的基本情况主要包括发明名称、发明所属的技术领域等。
38
2、背景技术
此部分主要包括本发明涉及的现有技术的现状概述、发明人认为的最接近的现
有技术、现有技术存在的问题或缺陷等。
发明人应客观概述发明所属技术领域的技术现状,客观描述和评价最接近的现
有技术,说明其优点,并从技术的角度实事求是地指出其存在的问题或缺陷,并且
这些技术问题或缺陷应当在本发明中能够得以解决。现有技术的信息可以来源于专
利文献、非专利文献(期刊、论文等)或本领域的公知常识;在引用时,应提供这
些引用文献的具体出处,如专利公开号、非专利文献的标题和期刊名等。
3、发明的技术内容
此部分应包括本发明解决的技术问题、技术方案、技术效果、具体实施方式等。
本发明解决的技术问题通常是背景技术中指出的最接近现有技术存在的技术
问题或缺陷。
技术方案部分应提出解决本发明的技术问题的思路或技术原理,详细、完整、
具体地描述本发明的实现方式;发明人应尽可能将所想到的各种实现方式全部写出
来,并清楚说明在所有实现方式中,哪些特征是必不可少的,哪些特征是可选的。
视情况,给出最优选的实现方式,还可以给出非优选的多种可能的实现方式。发明
人对技术方案的描述,应达到使所属领域技术人员按照所述内容可重复该实施方式
的程度。
技术效果应当是本发明与最接近的现有技术相比所具有的效果或优点。通常技
术效果可以由产率、质量、精度和效率的提高,能耗、原材料、工序的节省,加工、
操作、控制、使用的简化,环境污染的治理以及有用性能的出现等方面反映出来。
在说明技术效果时,应结合本发明相对于现有技术的技术改进点,来说明本发明技
术效果产生的原因或机理;对于化学领域的专利申请,最好能给出相应的数据来支
39
撑所述技术效果。
具体实施方式是对本发明的技术方案的进一步详细说明,应主要说明怎么实现
本发明的技术方案,应当将技术方案的每个技术特征具体化,也就是对技术方案的
具体举例说明。此部分至少应具体描述一个最佳实施方式,通常可以按图纸、流程、
化学方程式、组分比例等举例说明;并不要求对已知技术特征作详细展开说明,应
主要说明区别于现有技术的技术特征及其所产生的技术效果,必要时,应给出相应
的试验数据。
4、本发明的关键点和欲保护点
此部分应清楚、简要地描述本发明技术方案中的关键技术点以及欲保护的所有
关键技术点,应将本发明中的关键技术点按照其对本发明技术方案影响的重要程度
从高到低的顺序列出。这部分是企业知识产权工作人员和/或专利代理人等撰写人
员撰写专利申请的权利要求书的关键,这能够帮助这些撰写人员准确把握住本发明
的发明点,确定本发明相对于现有技术的技术贡献,进而更好地组织和撰写权利要
求书。
5、其他有助于专利撰写人理解本发明的资料
这部分主要包括与本发明相关的参考资料,如所涉及到的背景技术文件,发明
人前期发表的专利、论文、研发资料等。提供这些资料,有助于企业知识产权工作
人员和/或专利代理人对发明申请的理解和进一步完善,也有助于企业内部的知识
产权管理。
注意事项
1、应充分公开技术内容:技术交底书的“交底”要素指明了其记载内容的充
分程度;由于技术交底书的主要阅读对象是企业知识产权工作人员或专利代理人等
撰写人员,他们在技术知识方面整体上弱于发明人,因此技术交底书中的技术材料
40
时应当说尽、说透,否则会导致撰写人员不能充分理解技术方案,撰写出不合适、
甚至错误的申请文件。
2、应充分描述技术细节:某些发明人疏于撰写,内容往往过于简略,这将导
致后期专利撰写人员与发明人沟通的时间过长,不当延长了专利申请文件的撰写期
限,最终损害到申请人自身利益。
3、用词要准确,防止歧义:技术交底书中的术语和符号应该是专业的、准确
的,前后一致的,对于发明人自创的非专业术语应给出相应解释。
第五篇:专利申请人如何撰写技术交底书
申请人如何撰写技术交底书
技术交底书是发明人或申请人将自已即将申请专利的发明创造内容以书面形
式提交给专利代理机构的参考文件。主要是为了提高专利申请文件的撰写质量和效
率,使专利代理人更容易理解发明人发明构思的特点,需要申请人提供的技术交底
书主要是发明或实用新型说明书中的相关同内容,这些内容都是专利申请文件所必
不可少的,其中申请人撰写有困难的可以从略。主要内容如下:
*
1、发明或者实用新型的名称
名称应清楚、简明,采用本技术领域通用的技术名词,以清楚地反映和体现发
明的主题以及发明的类型。不要使用杜撰的非技术名词,不得使用人名、地名、商
标、型号或者商品名称,也不得使用商业性宣传用语。名称最好与国际分类表中的
类、组相应,一般不超过25个汉字。 *
2、所属技术领域
所属技术领域是指该发明创造直接所属或直接应用的技术领域,既不是所属或
应用的广义技术领域,也不是其相邻技术领域,更不是发明或者实用新型本身。
41
3、背景技术
又称已有技术,这一部分应对申请日前的现有技术进行重点描述和评价,即记
载申请人所知,且对理解、检索、审查该申请有参考作用的背景技术。一般至少要
引证一篇与本申请最接近的现有技术文件,必要时可再引用几篇较接近的对比文
件,它们可以是专利文件,也可以是非专利文件。
对现有技术的简介应包括三方面内容:
(1) 注明其出处,通常可采用给出对比文件或指出公知公用情况两种方式;
(2) 简要说明该现有技术的主要相关内容,例如主要的结构和原理,或者所
采用的技术手段和方法步骤;
(3) 客观地指出现有技术存在的问题和缺点,在可能的情况下说明存在这些
问题和缺点的原因,切忌采用诽谤性语言。
4、发明目的
指发明或实用新型专利申请的技术方案要解决现有技术中存在的哪些问题。通
常针对最接近的现有技术存在的问题结合本发明或实用新型取得的效果提出所要
解决的任务。
具体要求如下:
(1) 应与发明或实用新型的主题以及发明的类型相适应;
(2) 应采用正面语句直接、清楚、客观地写明目的,明确说明要解决的问题;
(3) 应具体体现出要解决的技术问题,避免采用“节省能源”、“提高质量”
等笼统的提法,但不得包含技术方案的具体内容。
(4) 不得采用广告性宣传用语。
5、技术方案
42
这一部分是说明书的核心部分,这部分的描述应使所属技术领域的技术人员能
够理解,并能达到发明或实用新型的目的。
一项发明或实用新型所采取的技术方案,往往是由若干技术特征的集合构成
的。应清楚完整地写明技术方案,包括达到发明目的的全部必要技术特征;如果是
产品发明,应该表明产品的构成及各部分之间的关系,各部分都起什么作用;其中
属于您发明的部分是什么;如果是方法发明,应该表明该方法由几个步骤构成,每
个步骤要求什么条件,各步骤之间是什么关系,各起什么作用等。一般情况下,应
用构成该发明或实用新型所必要的技术特征总和的形式公开其实质内容。但有时为
了使要求保护的技术范围更加明确,避免产生误解,还应当包括阐述发明或实用新
型所必须的重要的附加技术特征,以使人们清楚地了解为达到所说目的,应当采取
的技术解决方案是什么。
6、有益效果
这一部分应清楚、有根据地写明发明或实用新型与现有技术相比具有的有益效
果。
通常有益效果可以由产率、质量、精度和效率的提高,能耗、原材料、工序的
节省,加工、操作、控制、使用的简便,环境污染的治理或根治,以及有用性能的
出现等方面反映出来。具体要求如下:
(1) 可以用对发明或实用新型结构特点或作用关系进行分析方式、理论说明
方式或用实验数据证明的方式或者其结合来描述,不得断言其有益效果,最好通过
与现有技术进行比较而得出;
(2) 对机械或电器等技术领域,多半可结合结构特征和作用方式进行说明;
(3) 引用实验数据说明有益效果时,应给出必要的实验条件和方法。
7、图面说明
43
附图是为了更直观表述发明或实用新型的内容,可采取多种绘图方式,以充分
体现发明点之所在。诸如示意图、方块图、各向视图、局部剖视图、流程图等。对
于说明书中有附图的发明专利申请以及所有的实用新型专利申请,在说明书中应集
中给出图面说明。
其具体要求为:
(1) 应按照机械制图的国家标准对附图的图名、图示的内容作简要说明;
(2) 附图不止一幅的,应当对所有的附图按照顺序编号并作出说明; (3)
图面说明不必包括对附图中具体零部件名称和细节的说明。
*
8、最佳实施方式
这一部分通常可结合附图对本发明或实用新型的具体实施方式作进一步详细
的说明。不应该理解为说明书内容的简单重复。其目的是使权利要求的每个技术特
征具体化,从而使发明实施具体化,使发明或实用新型的可实施性得到充分支持。
一般来说,这一部分至少应具体描述一个最佳实施方式,这种描述的具体化程
度应当达到使本专业普通技术人员按照所描述的内容能够重现其发明或实用新型。
在描述具体实施方式时,并不要求对已知技术特征作详细展开说明,但必须详细说
明区别现有技术的必要技术特征和各附加技术特征、以及各技术特征之间的关系及
其功能和作用。
实施方式和实施例的描述应当与申请中所要求保护的技术方案的类型相一致。
例如,如果要求保护的是一种产品,那么其实施方式或实施例就应当是体现实施该
产品的一种或几种最佳产品;如果要求保护的是一种方法,那么就应当是说明实施
该方法的一种或几种最好的实施方法。 (标题前带*的部分如果您写有困难,也可
以不写)
44
版权声明:本文标题:怎样撰写专利技术交底书(计算机软件类) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713607559a643079.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论