CN101695066A - 一种安全认证的方法及信息安全认证设备 - Google Patents
一种安全认证的方法及信息安全认证设备 Download PDFInfo
- Publication number
- CN101695066A CN101695066A CN 200910093773 CN200910093773A CN101695066A CN 101695066 A CN101695066 A CN 101695066A CN 200910093773 CN200910093773 CN 200910093773 CN 200910093773 A CN200910093773 A CN 200910093773A CN 101695066 A CN101695066 A CN 101695066A
- Authority
- CN
- China
- Prior art keywords
- character
- random
- batch
- authentication
- pin code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000003860 storage Methods 0.000 claims description 35
- 230000015654 memory Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 abstract 3
- 230000008569 process Effects 0.000 description 11
- 230000008676 import Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种安全认证的方法,信息安全认证设备根据用户通过设置在信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从存储的字符集中随机选取预先设置数目的字符形成批次字符序列,并存储字符序列,用户根据预先设置的PIN码顺序从批次显示在信息安全认证设备中设置的随机字符序列显示单元上的字符序列中查找PIN码对应的字符,将PIN码对应的字符所在的批次字符序列的位置序号作为认证变换码,通过计算机传输至信息安全认证设备,信息安全认证设备进行反向操作,获取认证变换码对应的字符并进行认证。本发明还公开了一种信息安全认证设备。应用本发明,在信息安全认证设备上不增加复杂的输入键盘的情况下,保证认证的安全性。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种安全认证的方法及信息安全认证设备。
背景技术
新兴的电子商务通过互联网络连接网络侧的电子商务经营者以及无线侧的客户端,改变了传统商务的运作模式,极大提高了商务效率并降低了交易成本,但同时,由于互联网络固有的安全性问题,该电子商务模式也面临越来越大的网络安全威胁,一旦电子商务运行的网络出现安全问题,将给用户及电子商务经营者造成不可估计的损失。因此,在电子商务应用中,一直将网络安全作为最重要的问题进行考虑。
目前,网络侧的电子商务经营者由于其较雄厚的物质、技术力量,安全性一般较高,而客户端由于其自身技术或设备的限制,安全性往往较低,因而,电子商务最主要的安全隐患还是来自于客户端,例如,用户所使用的计算机及运行于计算机上的软件,或者使用的移动设备(如,个人数字助理PDA)以及运行于该移动设备上的软件,都容易遭受攻击者的安全攻击,从而导致安全问题。
为了保证电子商务的安全可靠性,现有技术一般采用安全强度很高的身份认证方式,以在电子商务中确认用户的身份,防止假冒和欺诈。
在身份认证方式中,支持公开密钥体系(PKI,Public Key Infrastructure)的USB Key是最高级别的安全认证手段之一,该方式中,用户预先获取包含数字证书和密钥的USB Key,在通过计算机与网络测的服务器进行电子商务的过程中,用户首先需要获取USB Key的授权,才能通过计算机访问USBKey,然后通过存储在USB Key内部的数字证书和密钥,与网络测的服务器进行安全身份认证以进行电子商务。具体来说,用户在与网络测的服务器进行安全身份认证时,需要首先获取存储在USB Key内部的数字证书和密钥(即USB Key对用户进行认证),其操作流程简要描述如下:当用户将USBKey插入计算机后,计算机检测到USB Key,提示用户通过键盘输入密码进行身份认证,USB Key根据预先存储的个人识别号码(PIN,Personal IdentifyNumber)对用户通过计算机输入的密码进行认证,如果两者相同,则USBKey通过对该用户的身份认证,并许可计算机使用存储在该USB Key内部的数字证书和密钥,这样,计算机相关软件通过调用该USB Key中的密钥或数字证书,完成信息安全功能,例如进行数字签名,完成与网络测服务器的安全身份认证。此外,其它的一些认证方式,如指纹认证、虹膜认证等,其认证流程与USB Key认证相类似,在此不再赘述。
图1为现有信息安全认证设备(USB Key)的结构示意图,参见图1,该信息安全认证设备包括:通信单元、PIN码认证单元以及PIN码存储单元,其中,
通信单元,用于接收外部计算机发送的认证码,发送至PIN码认证单元,接收PIN码认证单元输出的许可信息,发送至外部的计算机,所述认证码为用户从计算机键盘顺序输入的字符序列。
本实施例中,当信息安全认证设备插入外部的计算机,计算机需要用户输入PIN码与信息安全认证设备进行认证时,用户通过计算机的键盘(软键盘)输入预先设定的PIN码对应的字符序列,并通过计算机的USB接口传输至信息安全设备的通信单元。
PIN码存储单元,用于存储预先设置的PIN码;
PIN码认证单元,接收认证码,与PIN码存储单元存储的PIN码进行比较,如果比较结果相同,向通信单元输出许可信息,否则,拒绝许可。
由上述可见,作为目前广泛使用的身份认证方式,用户通过插入USBKey,并通过计算机的输入装置(例如,键盘)输入PIN码,然后通过计算机软件和USB接口将PIN码传递给USB Key,USB Key对PIN码进行验证。这样,在PIN码传输的过程中,如果计算机上存有木马等攻击程序,就可以轻易截获传输给USB Key的PIN码,因而,在后续的使用过程中,只要USB
Key连接在计算机上,木马等攻击程序就可以利用截获的PIN码,在不经用户授权的情况下,可以自动对USB Key进行非法操作,这样,大大降低了USB Key认证的安全性。
为了解决在PIN码传输的过程中,由于计算机上存有木马等攻击程序而引起的PIN码泄漏造成的安全性问题,现有技术中提出在USB Key上增加一个外接的PIN码字符输入键盘,用户直接在USB Key外接的字符输入键盘上输入PIN码,这样,PIN码不需要通过计算机软件以及USB接口进行传递,避免了计算机上存在的木马等攻击程序的攻击,可以有效提高USBKey认证的安全性。但该外接PIN码字符输入键盘的方法会大大增加USBKey的尺寸,使得USB Key的便携性大大降低,同时也增加了USB Key的生产成本;而且,由于该PIN码字符输入键盘的尺寸还受到其它多方面因素的限制,使得字符输入键盘的尺寸较小,用户的输入极为不便。
发明内容
有鉴于此,本发明的主要目的在于提供一种安全认证的方法,在信息安全认证设备上不增加复杂的输入键盘的情况下,保证认证的安全性。
本发明的另一目的在于提供一种信息安全认证设备,在信息安全认证设备上不增加复杂的输入键盘的情况下,保证认证的安全性。
为达到上述目的,本发明提供了一种安全认证的方法,该方法包括:
A.信息安全认证设备根据用户通过设置在所述信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从存储的字符集中随机选取预先设置数目的字符形成字符序列,在所述信息安全认证设备中设置的随机字符序列显示单元上显示并按照批次存储所述字符序列;
B.用户从批次显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从与所述信息安全认证设备相连的计算机键盘上输入获取到的所述位置序号;
C.所述计算机根据所述位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码;
D.信息安全认证设备根据批次存储的字符序列以及从计算机接收的认证变换码,反向选取所述认证变换码中位置序号顺序对应的字符,得到认证码,与所述预先设置的PIN码进行认证。
所述步骤A中按照批次存储所述字符序列包括:预先分配用于存储依次选取的字符序列的随机字符数组R[i][j],其中,i为预先设置的用户输入的最大批次,j为预先设置的数目,将预先设置数目的字符序列作为随机字符数组中的行随机字符数组R[k][j]进行存储,所述行随机字符数组的行标k表示预先设置数目的字符序列批次。
所述步骤B包括:
用户从当前显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从计算机键盘上输入获取到的所述位置序号;
判断PIN码中全部字符是否在当前显示的字符序列中,如果是,执行步骤C,如果否,向信息安全认证设备发送用户指令,执行步骤A。
所述从计算机键盘上输入获取到的所述位置序号的步骤之前,进一步包括:用户从计算机键盘上输入标识位置序号所属字符序列批次的控制字符,
所述步骤C为:计算机根据用户顺序输入的所述控制字符、以及位置序号生成认证变换码。
所述显示并按照批次存储所述字符序列的步骤进一步包括:所述信息安全认证设备向计算机发送标识位置序号所属字符序列批次的控制字符信息;
所述步骤C为:计算机根据接收的控制字符以及用户输入的位置序号生成认证变换码。
所述反向选取所述认证变换码中顺序对应的字符包括:
根据认证变换码中的首个控制字符,从存储的随机字符数组的第一行随机字符数组中查找所述首个控制字符后面位置序号对应的字符,将位置序号对应的字符作为认证码的字符;当执行到下一控制字符时,则从当前行随机字符数组的下一行随机字符数组中查找所述下一控制字符后面位置序号对应的字符,直至从随机字符数组中查找到与认证变换码中全部位置序号对应的字符,得到全部的认证码。
所述字符集包括字母,和/或数字。
一种信息安全认证设备,该信息安全认证设备包括:随机字符序列触发单元、随机字符序列选取单元、随机字符序列显示单元、随机字符序列存储单元、通信单元、PIN码处理单元、PIN码存储单元、以及PIN码认证单元,其中,
随机字符序列触发单元,用于在接收到用户批次输入的用户指令后,输出随机字符选取命令,发送至随机字符序列选取单元;
随机字符序列选取单元,用于在每次接收到随机字符选取命令后,从字符集中随机选取预先设置数目的字符形成字符序列,并发送至随机字符序列显示单元以及随机字符序列存储单元;
随机字符序列显示单元,用于将接收的字符序列向用户显示;
随机字符序列存储单元,用于将依次接收的字符序列作为行随机字符数组存储于预先设置的随机字符数组中,所述行随机字符数组的行标表示接收的字符序列批次;
通信单元,用于接收外部计算机发送的认证变换码,发送至PIN码处理单元,所述认证变换码为计算机根据用户顺序选取的预先设置的PIN码对应的显示字符序列所在的位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成的;
PIN码处理单元,用于根据接收的认证变换码、以及随机字符序列存储单元批次存储的字符序列,反向选取所述认证变换码中的位置序号顺序对应的字符,形成认证码,输出至PIN码认证单元;
PIN码存储单元,用于存储预先设置的PIN码;
PIN码认证单元,用于根据接收的认证码与PIN码存储单元存储的PIN码进行安全认证。
所述随机字符序列选取单元进一步用于向计算机发送标识位置序号所属字符序列批次的控制字符信息。
所述随机字符序列触发单元包括按钮、触摸开关、拨盘、或开关,当用户按下按钮、触摸开关、拨盘、或开关时,导通随机字符生成单元,向随机字符生成单元输出高或低电平信号触发所述随机字符序列选取单元随机选取字符序列。
由上述的技术方案可见,本发明提供的安全认证的方法及信息安全认证设备,信息安全认证设备根据用户通过设置在所述信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从存储的字符集中随机选取预先设置数目的字符形成字符序列,在所述信息安全认证设备中设置的随机字符序列显示单元上显示并按照批次存储所述字符序列;用户从批次显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从与所述信息安全认证设备相连的计算机键盘上输入获取到的所述位置序号;所述计算机根据所述位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码;信息安全认证设备根据批次存储的字符序列以及从计算机接收的认证变换码,反向选取所述认证变换码中位置序号顺序对应的字符,得到认证码,与所述预先设置的PIN码进行认证。这样,用户通过计算机键盘输入的字符是PIN码中相应字符在批次显示字符序列中的位置序号,因此,即使计算机上存在木马等攻击程序,也无法从截获的包含批次的位置序号中获取PIN码,避免木马等恶意软件对信息安全认证设备PIN码的窃取及更改,提高了认证的安全性;同时,本发明不需要在信息安全认证设备上增加复杂的输入键盘,保证了信息安全认证设备的便携性。
附图说明
图1为现有信息安全认证设备(USB Key)的结构示意图;
图2为本发明安全认证的方法流程示意图;
图3为本发明安全认证的方法第一具体流程示意图;
图4为本发明安全认证的方法第二具体流程示意图;
图5为本发明信息安全认证设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
本发明提供的安全认证的方法及信息安全认证设备,通过预先在信息安全认证设备中设置随机字符序列触发单元、字符集以及显示屏,信息安全认证设备根据用户通过设置在所述信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,随机选取预先设置数目的字符形成字符序列,并按照预先设定的规则存储该字符序列,用户根据预先设置的PIN码顺序从批次显示的字符序列中查找PIN码对应的字符,将PIN码对应的字符所在的批次字符序列的位置序号作为认证变换码,通过计算机传输至信息安全认证设备,信息安全认证设备进行反向操作,获取认证变换码对应的字符并进行认证。
图2为本发明安全认证的方法流程示意图,参见图2,预先在信息安全认证设备中设置随机字符序列触发单元、字符集以及显示字符序列的显示屏,该流程包括:
步骤201,信息安全认证设备根据用户批次输入的用户指令从字符集中随机选取预先设置数目的字符形成字符序列;
本步骤中,信息安全认证设备根据用户通过设置在所述信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从存储的字符集中随机选取预先设置数目的字符形成字符序列。
步骤202,信息安全认证设备显示并按照批次存储该字符序列;
本步骤中,在信息安全认证设备中设置的随机字符序列显示单元上显示字符序列。
步骤203,用户从批次显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从计算机键盘上输入该位置序号;
步骤204,计算机根据所述位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码,发送至信息安全认证设备;
本步骤中,认证变换码为包含批次的位置序号序列,计算机生成包含批次的位置序号序列包括:计算机根据用户输入的位置序号以及标识位置序号所属字符序列批次的控制字符生成包含批次的位置序号序列;或者,计算机根据用户输入的位置序号序列以及预先设置在计算机上的标识位置序号所属字符序列批次的控制字符生成包含批次的位置序号序列,所述预先设置在计算机上的标识位置序号批次的控制字符是信息安全认证设备在随机选取预先设置数目的字符后,将控制字符信息发送给计算机。有关具体的生成过程,后续再详细描述。
步骤205,信息安全认证设备根据批次存储的字符序列以及接收的认证变换码,反向选取认证变换码中位置序号顺序对应的字符,作为认证码,与预先设置的PIN码进行认证。
由上述可见,本发明提供的安全认证的方法,信息安全认证设备根据用户通过设置在信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从预先存储的字符集中随机选取预先设置数目的字符序列,在信息安全认证设备中设置的随机字符序列显示单元上显示并按照批次存储选取的字符序列,用户从批次显示的字符序列中,顺序选取预先设置的PIN码中字符对应的批次位置序号,并从计算机键盘上输入该位置序号;计算机根据位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码,发送至信息安全认证设备;信息安全认证设备根据批次存储的字符序列以及接收的认证变换码,反向选取认证变换码中位置序号顺序对应的字符,作为认证码,与预先设置的PIN码进行认证。这样,用户通过计算机键盘输入的字符并不是用户预先设置的PIN码,而是PIN码中相应字符在批次显示字符序列中的位置序号,因此,即使计算机上存在木马等攻击程序,也无法从截获的包含批次的位置序号中获取PIN码(认证码),提高了认证的安全性;同时,本发明不需要在信息安全认证设备上增加复杂的输入键盘,保证了信息安全认证设备的便携性。进一步地,由于批次显示字符序列是随机从字符集中选取的,因而,用户输入的预先设置的PIN码对应的位置序号每次都不相同,使得计算机每次生成的包含批次的位置序号序列也各不相同,随机性大,相对于使用字符加密或字符映射等传输方式,木马等攻击程序从包含批次的位置序号中获取正确对应的PIN码字符的概率更小,认证过程的安全性也更高。
下面基于图2,对本发明的安全认证方法及信息安全认证设备作具体描述。
图3为本发明安全认证的方法第一具体流程示意图,参见图3,预先在信息安全认证设备中设置随机字符序列触发单元、字符集以及显示字符序列的显示屏,该流程包括:
步骤301,信息安全认证设备根据用户输入的用户指令随机选取预先设置数目的字符序列;
本步骤中,信息安全认证设备可以是USB Key等需要插入外接设备并和外接设备进行认证的安全设备。
当信息安全认证设备插入外部的计算机,计算机需要用户输入PIN码与信息安全认证设备进行认证时,用户向信息安全认证设备发送用户指令,信息安全认证设备接收用户指令后,从预先存储的字符集中随机选取预先设置数目的字符。
本实施例中,对于用户第一次输入的用户指令,称为第一批次用户指令,相应地,根据第一批次用户指令从预先存储的字符集中随机选取预先设置数目的字符序列称为第一批次字符序列。
较佳地,字符集可以包括26个英文字母、中文字和10个数字,英文字母包括a~z,数字包括0~9。当然,如果预先设定的PIN码规定只能为英文字母或数字,则对应的字符集也可以只包括英文字母或数字。
预先设置的数目可以根据实际需要确定,例如,对应于计算机键盘上的数字,预先设置的数目可以为9个,当然,也可以设置为6个或其它数目。
实际应用中,为了提高字符输入的效率,信息安全认证设备在随机选择字符时,可以考虑一些影响因素,例如,考虑设置的PIN码中经常使用的字符的选取概率高于不经常使用的字符的概率,或者是适当减小字符集中字符的数量。
步骤302,信息安全认证设备将选取的字符序列进行显示,并按照预先设定的规则存储该选取的字符序列;
本步骤中,预先设定的规则包括:预先分配随机字符数组R[i][j],用于存储批次选取的字符序列,其中,i为预先设置的常数,即用户输入的最大批次,j为预先设置的数目,也为常数,这样,将预先设置数目的字符序列作为随机字符数组R[i][j]中的行随机字符数组R[k][j]进行存储,该行随机字符数组的行标k表示预先设置数目的字符序列批次,例如,对于信息安全认证设备第一次随机选取的预先设置数目的字符序列,字符序列批次k=1,对于信息安全认证设备第n次随机选取的预先设置数目的字符序列,k=n(k≤i),也就是说,k等于用户输入的用户指令次数。
步骤303,用户根据预先设置的PIN码顺序从显示的字符序列中查找PIN码对应的字符,如果查找到,执行步骤304,否则,执行步骤305;
步骤304,在计算机键盘上顺序输入PIN码对应字符所在的批次位置序号,并判断是否已全部输入PIN码对应字符所在的批次位置序号,如果是,执行步骤306,否则,执行步骤305;
本步骤中,输入PIN码对应字符所在的批次位置序号包括:用户首先输入标识位置序号所属字符序列批次的控制字符,然后输入PIN码对应字符在该批次字符序列中的位置序号。控制字符用以表示当前输入的位置序号与后续输入的位置序号对应不同的批次字符序列。实际应用中,控制字符可以预先设定并通知用户,也可以与批次字符序列一同显示在显示屏上,当用户需要时,在计算机键盘上输入与显示在显示屏上控制字符相同的字符。
假设用户预先设置的PIN码为“china008”,显示屏上显示的第一批次字符序列为:
| a | c | u | d | 9 | 8 | h | 3 | 0 |
该批次字符序列在随机字符数组R[i][j]中表示为R[1][9],其中,1为字符批次,9为预先设置的数目,该批次字符序列所在的位置序号从左至右分别为1~9,即字母a所在的位置序号为1,数字9所在的位置序号为5,数字0所在的位置序号为9。
所应注意的是,虽然第一批次字符序列中包含PIN码中的字符“0”,但由于字符“0”前的字符“in”并未顺序显示在该批次字符序列中,因而不能选择字符“0”所在的位置序号“9”。
这样,首先在计算机键盘上输入控制字符,然后,根据PIN码“china008”前两位字符在批次字符序列中顺序所在的位置序号为“27”,在计算机键盘上顺序输入“27”。
显然,上述示例中,并未全部输入PIN码中字符在批次字符序列中顺序所在的位置序号,需要执行步骤305。
步骤305,用户向信息安全认证设备发送第二批次用户指令,返回执行步骤301;
本步骤中,信息安全认证设备再次根据用户输入的用户指令从字符集中随机选取预先设置数目的字符序列,同时,将选取的批次字符序列在显示屏上显示,并按照预先设定的规则存储该选取的字符序列。第二批次字符序列在随机字符数组R[i][j]中表示为R[2][9],其中,2为字符批次,9为预先设置的数目。
假设显示屏上显示的第二批次字符序列为:
| 8 | 3 | 0 | a | j | k | n | 4 | i |
这样,PIN码“china008”中后六位字符在第二批次字符序列中顺序所在的位置序号依次为“974331”,因而,在计算机键盘上首先输入控制字符,然后顺序输入“974331”,同时,由于PIN码“china008”中全部字符对应的位置序号已全部输入,因此,用户在输入“974331”后,输入结束字符以表示结束输入。结束字符可以预先设定,例如,可以使用通用的回车键表示输入结束。
步骤306,计算机将用户输入的控制字符以及位置序号发送给信息安全认证设备;
本步骤中,计算机可以是在接收到用户输入的结束字符后,将全部的控制字符以及位置序号发送给信息安全认证设备,也可以是按批次将该批次的控制字符以及位置序号发送给信息安全认证设备,即计算机接收到用户输入的控制字符后,将该控制字符所属批次的位置序号发送给信息安全认证设备。
本实施例中,将由控制字符以及位置序号组成的批次位置序号称为认证变换码。
步骤307,信息安全认证设备根据批次存储的字符序列,将接收的认证变换码反向变换为随机字符数组中相应行随机字符数组(字符序列)对应的字符;
本步骤中,信息安全认证设备接收认证变换码,从存储的随机字符数组中,反向顺序查找认证变换码对应的字符,形成认证码。
具体来说,认证变换码的首个字符为控制字符,表示从随机字符数组的第一行随机字符数组中查找该控制字符后面位置序号对应的字符,将位置序号对应的字符作为认证码的字符;当执行到下一控制字符时,则读取随机字符数组的当前行随机字符数组的下一行随机字符数组,从该下一行随机字符数组中查找该控制字符后面位置序号对应的字符,直至再下一控制字符。以此类推,直至从随机字符数组中查找到与认证变换码全部位置序号对应的字符,得到全部的认证码。
仍以前述用户预先设置的PIN码为“china008”为例,对本发明信息安全认证设备将接收的序号信息变换为随机字符数组中对应的字符进行说明。
假设计算机是在接收到用户输入的结束字符后,将全部PIN码对应字符所在的批次位置序号发送给信息安全认证设备,其中,控制字符为“#”键,则信息安全认证设备接收的认证变换码为“#27#974331”,认证变换码的首位字符为“#”,信息安全认证设备读取随机字符数组R[i][j]中的行随机数组R[1][9],查找第一控制字符后面的位置序号“27”对应的字符:位置序号“2”对应的字符为“c”,将该字符作为认证码的首个字符,接着,再从R[1][9]中查找位置序号“7”对应的字符为“h”,将该字符作为认证码的第二个字符,然后,信息安全认证设备读取到第二控制字符“#”,则从当前行随机数组R[1][9]的下一行随机数组R[2][9]中查找第二控制字符后面的位置序号为“974331”的位置分别对应的字符,将查找到的字符“ina008”作为认证码的第三个字符~第八个字符,最后,读取到结束字符,则结束查找。
步骤308,信息安全认证设备验证认证码是否与预先设置的PIN码相同,如果相同,向计算机发送许可信息,否则,拒绝许可。
本实施例中,信息安全认证设备向计算机发送许可信息后,计算机执行的流程为现有技术,在此不再赘述。
在图3所示的实施例中,计算机需要根据用户输入的标识位置序号所属字符序列批次的控制字符、以及位置序号生成包含批次的位置序号,即,用户在输入PIN码中字符对应当前批次字符所在的位置序号时,需要先输入控制字符以标识当前输入的位置序号与后续输入的位置序号对应不同的批次字符序列。实际应用中,用户在输入位置序号前,可能会忘记输入控制字符,这样,将使得当前批次的位置序号与下一批次的位置序号不能区分,从而导致信息安全认证设备不能正确恢复出批次位置序号对应的字符,因而,本发明再举第二实施例,对此进行说明。
图4为本发明安全认证的方法第二具体流程示意图,参见图4,预先在信息安全认证设备中设置随机字符序列触发单元、字符集以及显示字符的显示屏,该流程包括:
步骤401,信息安全认证设备根据用户输入的用户指令随机选取预先设置数目的字符序列;
步骤402,信息安全认证设备将选取的字符序列进行显示,按照预先设定的规则存储该选取的字符序列并向计算机发送控制字符信息;
本步骤中,通过信息安全认证设备向计算机发送控制字符信息,避免了用户忘记输入控制字符而导致的信息安全认证设备不能正确恢复出批次位置序号对应的字符的问题。
步骤403,用户根据预先设置的PIN码顺序从显示的字符中查找PIN码对应的字符,如果查找到,执行步骤404,否则,执行步骤405;
步骤404,在计算机键盘上顺序输入PIN码字符在字符序列中所在的位置序号,并判断是否已全部输入PIN码(PIN码中全部字符)在字符序列中所在的位置序号,如果是,执行步骤406,否则,执行步骤405;
本步骤中,由于在步骤402中,计算机已接收到控制字符,因而,该控制字符在在用户输入的位置序号前。
步骤405,用户向信息安全认证设备发送第二批次用户指令,返回执行步骤401;
步骤406,计算机根据接收的控制字符以及用户输入的位置序号,生成批次位置序号(认证变换码),发送给信息安全认证设备;
步骤407,信息安全认证设备根据存储的随机字符数组,将接收的批次位置序号反向变换为随机字符数组中相应行随机字符数组对应的字符,形成认证码;
步骤408,信息安全认证设备验证认证码是否与预先设置的PIN码相同,如果相同,向计算机发送许可信息,否则,拒绝许可。
下面再对本发明的信息安全认证设备进行描述。
图5为本发明信息安全认证设备的结构示意图,参见图5,该信息安全认证设备包括:随机字符序列触发单元、随机字符序列选取单元、随机字符序列显示单元、随机字符序列存储单元、通信单元、PIN码处理单元、PIN码存储单元、以及PIN码认证单元,其中,
随机字符序列触发单元,用于在接收到用户批次输入的用户指令后,输出随机字符选取命令,发送至随机字符序列选取单元;
本实施例中,随机字符序列触发单元可以是按钮、触摸开关、拨盘、开关等,当用户按下按钮、触摸开关、拨盘、开关时,导通随机字符生成单元,向随机字符生成单元输出高或低电平信号(随机字符选取命令)以对随机字符序列选取单元触发进行。
实际应用中,可以在信息安全认证设备上增加一个按钮,该按钮与信息安全认证设备中主控芯片的一个输入/输出(I/O)管脚相连,用以触发内部的随机字符序列选取单元随机选取字符。
随机字符序列选取单元,用于在每次接收到随机字符选取命令后,从字符集中随机选取预先设置数目的字符形成字符序列,并发送至随机字符序列显示单元以及随机字符序列存储单元;
本实施例中,随机字符序列选取单元可以是单独的软、硬件,也可以是集成在信息安全认证设备原有嵌入式程序的软件。
本实施例中,字符序列随机产生的规则可以是:
1.定义一个二维随机字符数组R[100][9],用于保存最多100组9位字符序列;一个变量n,用于保存共产生了多少组字符序列;
2.每次按下按钮后,对n加一,随机字符序列选取单元生成包含9个字符的字符序列显示在LED显示器上,并将其对36取余数保存到R[n][9]中;
3.按照R[n][9]中的数值,依次从字符集a~z和0~9中选择相应的字符,并显示在LED显示器上。
随机字符序列显示单元,用于将接收的字符序列向用户显示以使用户选择预先设置的PIN码对应显示字符所在的批次位置序号;
本实施例中,当信息安全认证设备插入外部的计算机,计算机需要用户输入PIN码与信息安全认证设备进行认证时,用户向随机字符序列触发单元发送用户指令,随机字符序列触发单元控制随机字符序列选取单元从字符集中随机选取预先设置数目的字符,将该随机选取的字符进行显示,用户根据设置的PIN码,如果PIN码对应的字符显示在随机字符序列显示单元上,顺序选取PIN码对应的显示字符所在的位置序号,在计算机键盘上输入该PIN码对应的显示字符所在的位置序号;如果PIN码对应的字符没有显示在随机字符序列显示单元上,在当前从计算机键盘上输入PIN码对应的显示字符所在的位置序号后,插入控制字符,并向随机字符序列触发单元再次发送用户指令。
随机字符序列存储单元,用于将依次接收的预先设置数目的字符(字符序列)作为行随机字符数组存储于预先设置的随机字符数组中,该行随机字符数组的行标表示接收的预先设置数目的字符批次;
通信单元,用于接收外部计算机发送的认证变换码,发送至PIN码处理单元,接收PIN码认证单元输出的许可信息,发送至外部的计算机,所述认证变换码(批次位置序号)为计算机根据用户顺序选取的预先设置的PIN码对应的显示字符序列所在的位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成的;
本实施例中,认证变换码中,不同批次的显示字符所在的位置序号之间使用控制字符进行标识。
PIN码处理单元,用于接收通信单元发送的认证变换码,根据认证变换码、以及随机字符序列存储单元批次存储的字符序列,反向将认证变换码中的位置序号顺序变换为与批次存储的字符序列中该批次位置序号相对应的字符,形成认证码,输出至PIN码认证单元;
本实施例中,反向是指依据与生成认证变换码相逆的流程,将认证变换码恢复为用户初始选择预先设置的PIN码对应的显示字符。
PIN码存储单元,用于存储预先设置的PIN码;
PIN码认证单元,接收认证码,与PIN码存储单元存储的PIN码进行比较,如果比较结果相同,向通信单元输出许可信息,否则,拒绝许可。
本实施例中,通信单元可以由USB接口实现;随机字符序列显示单元可以由液晶显示屏(LCD,Liquid Crystal Display),或发光二极管显示屏(LED,Light Emitting Diode)或者其它类型的显示屏实现;随机字符序列触发单元可以由开关实现;随机字符序列选取单元、PIN码处理单元、PIN码认证单元可以由一个或多个处理器组合实现;随机字符序列存储单元及PIN码存储单元可以由随机存储器、闪存等实现。
本实施例中,信息安全认证设备可以是USB Key,通过在USB Key增加LCD显示屏以及开关,用原有的CPU实现PIN码认证,以及在原有的存储器中存储随机选取的字符序列,设置开关用以触发随机字符序列选取单元进行随机选取字符序列。在USB Key通过USB接口与计算机相连后,用户按下开关,触发CPU随机进行字符序列选取,并将选取的字符序列显示在LCD显示屏上,计算机上的键盘接收用户输入的预先设置的PIN码中字符对应的字符序列的位置序号,根据位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码,通过USB接口输出至USB Key的CPU,CPU在接收到认证变换码后,从存储器中读取存储的字符序列,进行逆变换,获取认证码,与存储器中存储的PIN码进行比较、认证。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全认证的方法,其特征在于,该方法包括:
A.信息安全认证设备根据用户通过设置在所述信息安全认证设备中的随机字符序列触发单元批次输入的用户指令,从存储的字符集中随机选取预先设置数目的字符形成字符序列,在所述信息安全认证设备中设置的随机字符序列显示单元上显示并按照批次存储所述字符序列;
B.用户从批次显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从与所述信息安全认证设备相连的计算机键盘上输入获取到的所述位置序号;
C.所述计算机根据所述位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成认证变换码;
D.信息安全认证设备根据批次存储的字符序列以及从计算机接收的认证变换码,反向选取所述认证变换码中位置序号顺序对应的字符,得到认证码,与所述预先设置的PIN码进行认证。
2.如权利要求1所述的方法,其特征在于,所述步骤A中按照批次存储所述字符序列包括:预先分配用于存储依次选取的字符序列的随机字符数组R[i][j],其中,i为预先设置的用户输入的最大批次,j为预先设置的数目,将预先设置数目的字符序列作为随机字符数组中的行随机字符数组R[k][j]进行存储,所述行随机字符数组的行标k表示预先设置数目的字符序列批次。
3.如权利要求1所述的方法,其特征在于,所述步骤B包括:
用户从当前显示的字符序列中,顺序获取预先设置的PIN码中字符对应的位置序号,并从计算机键盘上输入获取到的所述位置序号;
判断PIN码中全部字符是否在当前显示的字符序列中,如果是,执行步骤C,如果否,向信息安全认证设备发送用户指令,执行步骤A。
4.如权利要求3所述的方法,其特征在于,所述从计算机键盘上输入获取到的所述位置序号的步骤之前,进一步包括:用户从计算机键盘上输入标识位置序号所属字符序列批次的控制字符,
所述步骤C为:计算机根据用户顺序输入的所述控制字符、以及位置序号生成认证变换码。
5.如权利要求1所述的方法,其特征在于,所述显示并按照批次存储所述字符序列的步骤进一步包括:所述信息安全认证设备向计算机发送标识位置序号所属字符序列批次的控制字符信息;
所述步骤C为:计算机根据接收的控制字符以及用户输入的位置序号生成认证变换码。
6.如权利要求1至5任一项所述的方法,其特征在于,所述反向选取所述认证变换码中顺序对应的字符包括:
根据认证变换码中的首个控制字符,从存储的随机字符数组的第一行随机字符数组中查找所述首个控制字符后面位置序号对应的字符,将位置序号对应的字符作为认证码的字符;当执行到下一控制字符时,则从当前行随机字符数组的下一行随机字符数组中查找所述下一控制字符后面位置序号对应的字符,直至从随机字符数组中查找到与认证变换码中全部位置序号对应的字符,得到全部的认证码。
7.如权利要求6所述的方法,其特征在于,所述字符集包括字母,和/或数字。
8.一种信息安全认证设备,其特征在于,该信息安全认证设备包括:随机字符序列触发单元、随机字符序列选取单元、随机字符序列显示单元、随机字符序列存储单元、通信单元、PIN码处理单元、PIN码存储单元、以及PIN码认证单元,其中,
随机字符序列触发单元,用于在接收到用户批次输入的用户指令后,输出随机字符选取命令,发送至随机字符序列选取单元;
随机字符序列选取单元,用于在每次接收到随机字符选取命令后,从字符集中随机选取预先设置数目的字符形成字符序列,并发送至随机字符序列显示单元以及随机字符序列存储单元;
随机字符序列显示单元,用于将接收的字符序列向用户显示;
随机字符序列存储单元,用于将依次接收的字符序列作为行随机字符数组存储于预先设置的随机字符数组中,所述行随机字符数组的行标表示接收的字符序列批次;
通信单元,用于接收外部计算机发送的认证变换码,发送至PIN码处理单元,所述认证变换码为计算机根据用户顺序选取的预先设置的PIN码对应的显示字符序列所在的位置序号、以及标识所述位置序号所属字符序列批次的控制字符生成的;
PIN码处理单元,用于根据接收的认证变换码、以及随机字符序列存储单元批次存储的字符序列,反向选取所述认证变换码中的位置序号顺序对应的字符,形成认证码,输出至PIN码认证单元;
PIN码存储单元,用于存储预先设置的PIN码;
PIN码认证单元,用于根据接收的认证码与PIN码存储单元存储的PIN码进行安全认证。
9.如权利要求8所述的设备,其特征在于,所述随机字符序列选取单元进一步用于向计算机发送标识位置序号所属字符序列批次的控制字符信息。
10.如权利要求8所述的设备,其特征在于,所述随机字符序列触发单元包括按钮、触摸开关、拨盘、或开关,当用户按下按钮、触摸开关、拨盘、或开关时,导通随机字符生成单元,向随机字符生成单元输出高或低电平信号触发所述随机字符序列选取单元随机选取字符序列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910093773 CN101695066B (zh) | 2009-09-28 | 2009-09-28 | 一种安全认证的方法及信息安全认证设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910093773 CN101695066B (zh) | 2009-09-28 | 2009-09-28 | 一种安全认证的方法及信息安全认证设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101695066A true CN101695066A (zh) | 2010-04-14 |
| CN101695066B CN101695066B (zh) | 2012-12-19 |
Family
ID=42094007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910093773 Expired - Fee Related CN101695066B (zh) | 2009-09-28 | 2009-09-28 | 一种安全认证的方法及信息安全认证设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101695066B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101882188A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| CN102739398A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市证通电子股份有限公司 | 网银身份认证的方法及装置 |
| CN104063953B (zh) * | 2014-02-12 | 2016-09-14 | 福建今日特价网络有限公司 | 一种密码输入装置及其控制方法 |
| CN107111479A (zh) * | 2014-10-27 | 2017-08-29 | 安客诚 | 计算机安全系统和防止键击记录的方法 |
| WO2018130870A1 (en) * | 2017-01-12 | 2018-07-19 | BBPOS Limited | System and method to protect privacy of personal- identification-number entry on consumer mobile device and computing apparatus |
| CN109033771A (zh) * | 2012-12-12 | 2018-12-18 | 环汇系统有限公司 | 用于在移动设备上进行pin输入的系统和方法 |
| CN110414225A (zh) * | 2019-07-24 | 2019-11-05 | 广州魅视电子科技有限公司 | 一种防hid键盘攻击的系统及方法 |
| CN110832485A (zh) * | 2018-06-07 | 2020-02-21 | 北京光合信诚科技有限公司 | 输入验证码的方法、硬件钱包和交易设备 |
| CN111585980A (zh) * | 2020-04-23 | 2020-08-25 | 贵州力创科技发展有限公司 | 一种基于虚拟用户权限的安全认证方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4371223B2 (ja) * | 2004-06-14 | 2009-11-25 | 日本電気株式会社 | 携帯電話機、ロック機能の設定及び解除方法、プログラム、及び情報記録媒体 |
| CN101290645A (zh) * | 2008-05-19 | 2008-10-22 | 北京深思洛克数据保护中心 | 一种提高信息安全设备验证安全性的方法 |
-
2009
- 2009-09-28 CN CN 200910093773 patent/CN101695066B/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101882188B (zh) * | 2010-06-07 | 2012-11-07 | 天地融科技股份有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| CN101882188A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| CN102739398A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市证通电子股份有限公司 | 网银身份认证的方法及装置 |
| CN109033771A (zh) * | 2012-12-12 | 2018-12-18 | 环汇系统有限公司 | 用于在移动设备上进行pin输入的系统和方法 |
| US11580208B2 (en) | 2012-12-12 | 2023-02-14 | Stripe, Inc. | System and method for PIN entry on mobile devices |
| US10867027B2 (en) | 2012-12-12 | 2020-12-15 | BBPOS Limited | System and method for pin entry on mobile devices |
| CN104063953B (zh) * | 2014-02-12 | 2016-09-14 | 福建今日特价网络有限公司 | 一种密码输入装置及其控制方法 |
| CN107111479A (zh) * | 2014-10-27 | 2017-08-29 | 安客诚 | 计算机安全系统和防止键击记录的方法 |
| CN110178347A (zh) * | 2017-01-12 | 2019-08-27 | 环汇系统有限公司 | 用于保护在消费者移动设备和计算装置上的个人识别号码输入隐私的系统和方法 |
| WO2018130870A1 (en) * | 2017-01-12 | 2018-07-19 | BBPOS Limited | System and method to protect privacy of personal- identification-number entry on consumer mobile device and computing apparatus |
| US11756033B2 (en) | 2017-01-12 | 2023-09-12 | Stripe, Inc. | System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus |
| CN110178347B (zh) * | 2017-01-12 | 2022-08-05 | 环汇系统有限公司 | 用于保护在消费者移动设备和计算装置上的个人识别号码输入隐私的系统和方法 |
| US11288670B2 (en) | 2017-01-12 | 2022-03-29 | BBPOS Limited | System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus |
| CN110832485A (zh) * | 2018-06-07 | 2020-02-21 | 北京光合信诚科技有限公司 | 输入验证码的方法、硬件钱包和交易设备 |
| CN110414225A (zh) * | 2019-07-24 | 2019-11-05 | 广州魅视电子科技有限公司 | 一种防hid键盘攻击的系统及方法 |
| CN111585980B (zh) * | 2020-04-23 | 2022-01-14 | 贵州力创科技发展有限公司 | 一种基于虚拟用户权限的安全认证方法及装置 |
| CN111585980A (zh) * | 2020-04-23 | 2020-08-25 | 贵州力创科技发展有限公司 | 一种基于虚拟用户权限的安全认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101695066B (zh) | 2012-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101695066B (zh) | 一种安全认证的方法及信息安全认证设备 | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| KR100992573B1 (ko) | 휴대단말기를 이용한 인증 방법 및 시스템 | |
| US20070174628A1 (en) | User authentication | |
| JP6410798B2 (ja) | ユーザ認証 | |
| US20170085561A1 (en) | Key storage device and method for using same | |
| WO2018083088A1 (en) | Method for securing a transaction performed from a non-secure terminal | |
| US10956560B1 (en) | System and method for improving the security of stored passwords for an organization | |
| KR20020077838A (ko) | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 | |
| KR20180026508A (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| Archana et al. | Survey on usable and secure two-factor authentication | |
| CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
| CN101951320A (zh) | 一种动态密码的实现方法、装置和系统 | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| CN201577098U (zh) | 一种信息安全认证设备 | |
| KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
| Evseev et al. | Two-factor authentication methods threats analysis | |
| Molloy et al. | Attack on the gridcode one-time password | |
| KR20090013616A (ko) | 서버 인증 코드를 이용한 서버 인증 시스템 및 방법 | |
| CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
| Varghese et al. | 3-Level Password Authentication System | |
| CN204046622U (zh) | 一种密钥存储设备 | |
| JP2014075033A (ja) | 認証装置、認証方法および認証プログラム | |
| Liou | Performance measures for evaluating the dynamic authentication techniques | |
| KR102264720B1 (ko) | 인증서버, 관리서버 및 사용자 단말에서 실행되는 사용자 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150112 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150112 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121219 |