CN102857335B - 基于散列算法的电力安全云终端通信的过滤方法及系统 - Google Patents
基于散列算法的电力安全云终端通信的过滤方法及系统 Download PDFInfo
- Publication number
- CN102857335B CN102857335B CN201210320828.6A CN201210320828A CN102857335B CN 102857335 B CN102857335 B CN 102857335B CN 201210320828 A CN201210320828 A CN 201210320828A CN 102857335 B CN102857335 B CN 102857335B
- Authority
- CN
- China
- Prior art keywords
- electric power
- safety
- hashed value
- value
- cloud terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 238000001914 filtration Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000008439 repair process Effects 0.000 description 8
- 230000005611 electricity Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 235000002991 Coptis groenlandica Nutrition 0.000 description 1
- 241000037801 Coptis teeta Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
Description
技术领域
本发明属于网络信息安全领域,具体涉及一种基于散列算法的电力安全云终端通信的过滤方法及系统。
背景技术
随着云计算技术的不断发展,云计算在电力行业的应用也开始展现。很多电力公司和部门都提出了各自的云计划,提出了各种云的应用,如调度云、电力私有云、灾备云等等。电力云可以最大限度地整合现有的数据资源和处理器资源,为系统提供超级计算机能力。
云计算可以为电力系统应用提供资源复用、低成本和高效率。基于云计算的电力私有云可以实现运营信息云储存和计算资源的私有控制,无需借助云计算服务商提供的公用计算资源。并且可以实现信息资源的物理隔离,保证信息数据安全。
通常云计算采用类似于通用计算机网络接入的方式来确认个人和系统的身份信息、访问和审核权限。例如电力私有云是电力系统自行构建的一种仅服务于电力系统内部的云系统。图1所示为是电力私有云的接入模型图。主要包括:电力私有云、电力云终端、防火墙和入侵检测系统。电力私有云不与外部云系统连接,用户通过电力云终端登录电力私有云、访问电力私有云数据。电力私有云可以有很多种形式,如调度系统构建的调度云,电力灾备系统构建的灾备云,办公系统自动化及信息管理系统构建的数据云等,都可以称为电力私有云。电力云终端,是一种应用于电力私有云的云终端形式。电力云终端应当是一种瘦客户端形式,也可以是嵌入式终端,电力云终端技术可实现共享云端主机资源,大幅减少硬件投资和各类软件许可的开销,并且绿色环保,减少维护的工作量。电力用户通过电力云终端访问电力私有云,完成自己的工作。电力云终端应当支持通过多种通讯方式便于与云端建立通信链接。支持的通信方式应当包括:有线网络方式、无线网络方式以及有保护的无线公网的方式。
然而,这些手段无法完全解决电力云终端自身及其接入电力云系统面临的安全风险。当前的很多攻击方法都是利用程序漏洞进行攻击。攻击者利用程序漏洞在正常的程序中嵌入一段恶意代码,通过漏洞运行该段恶意代码,进而实现对整个系统的控制和破坏。一旦电力云终端被恶意代码侵入,被攻击者控制,将使得后台的电力云系统面临极大的安全风险。考虑到电力云系统已整合了许多业务系统,由此造成的风险将远远超过对独立系统攻击所产生的风险。如何保障电力云终端自身的安全以及电力云终端接入电力私有云的安全,目前尚没有很好的解决方法。
发明内容
针对现有技术的不足,本发明提供一种基于散列算法的电力安全云终端通信的过滤方法及系统,保证信息的安全性,从而确定整个系统的安全。
本发明提供的一种基于散列算法的电力安全云终端通信的过滤方法,其改进之处在于,所述方法包括如下步骤:
(1)电力安全云终端上电启动;
(2)加载引导程序至内存;
(3)计算引导程序散列值;
(4)判断所述引导程序散列值和基准值1是否一致,是则加载操作系统内核并进行步骤(5),否则使用出厂时备份的引导程序替换原引导程序并返回步骤(2);
(5)计算操作系统内核散列值;
(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7),否则使用出厂时备份的操作系统内核替换原操作系统内核并返回步骤(2);
(7)计算文件系统散列值;
(8)判断所述文件系统散列值和基准值3是否一致,是则加载电力业务程序并进行步骤(9),否则使用出厂时备份的文件系统替换原文件系统并返回步骤(2);
(9)计算电力业务程序散列值;
(10)判断所述电力业务程序散列值和基准值(4-N)是否一致,是则向电力私有云申请接入并执行步骤(11),否则使用出厂时备份的电力业务程序替换原电力业务程序并返回步骤(2);
(11)上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值;
(12)判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值和基准值(1-N)是否一致,是则允许电力安全云终端接入,否则拒绝电力安全云接入。(比较值会生成一个数值比较)
其中,所述基准值(1-N)由厂商设定。
其中,步骤(3)所述计算引导程序散列值是系统调用安全芯片的散列算法,利用散列算法对加载的引导程序进行散列计算,得出散列值。
本发明基于另一目的提供的一种基于散列算法的电力安全云终端通信的过滤系统,其改进之处在于,所述系统包括初步判断信息的安全性的电力云终端和再次判断信息的安全性的接入控制系统。
其中,所述电力云终端包括控制器、RAM、ROM、IO接口和安全芯片;
所述控制器通过IO接口分别与所述RAM、ROM和安全芯片通信;
所述控制器与所述接入控制系统连接。
其中,所述电力云终端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。
其中,所述接入控制系统通过所述电力云终端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。
与现有技术比,本发明的有益效果为:
本发明提出了一种基于散列算法的电力安全云终端的设计方法,主要用于解决电力云终端通过各种网络形态接入电力私有云面临安全风险。当前的很多攻击方法都是利用程序漏洞在正常的程序中嵌入一段恶意代码,实现对整个系统的控制和破坏。散列算法可以通过对电力云终端的程序进行散列计算,得出散列值,通过比较散列值和基准值是否一致判断程序有没有被修改,从而判断终端是否被攻击,进而确定终端是否安全。电力私有云通过对终端各个程序散列值与基准值的比较判断终端是否安全,确定是否允许电力安全云终端接入,从而保护了电力私有云的安全。
附图说明
图1为本发明提供的电力云终端与电力私有云之间连接示意图。
图2为现有的电力安全云内部示意图。
图3为本发明提供的基于散列算法的电力安全云终端通信的过滤方法流程图。
图4为本发明提供的基于散列算法的电力安全云终端通信的过滤系统示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本实施例提出一种基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。
具体的,本实施例提供的一种基于散列算法的电力安全云终端通信的过滤方法,其流程图如图3所示,具体包括如下步骤:
(1)电力安全云终端上电启动;
(2)终端的处理器加载引导程序至内存;
(3)系统调用安全芯片的散列算法,利用散列算法对加载至内存里的引导程序进行散列计算;
(4)将所述引导程序散列值与保存在安全芯片里的引导程序的基准值1做比较,判断所述引导程序散列值和基准值1是否一致,是则表明引导程序未被修改,则加载操作系统内核并进行步骤(5);否则表明引导程序被修改,需要将出厂时备份的引导程序修复硬盘或者闪存上的引导程序,完成修复后返回步骤(2)重新计算;其中,引导程序散列值为一个数值,基准值1为一个数值,判断数值是否一样即可;
(5)引导程序加载操作系统内核,处理器调用安全芯片对加载至内存中的操作系统内核进行散列计算,得到散列值;
(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7);否则表明操作系统内核已被攻击,则需要将出厂时备份的操作系统内核程序修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中操作系统内核散列值为一个数值,基准值2为一个数值;
(7)处理器加载文件系统,处理器调用安全芯片对加载至内存中的文件系统进行散列计算,得到散列值;
(8)判断所述文件系统散列值和基准值3是否一致,是则加载电力业务程序并进行步骤(9);否则表明文件系统已被攻击,需要将出厂时备份的文件系统修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中,文件系统散列值为一个数值,基准值3为一个数值;
(9)处理器加载电力业务程序,处理器调用安全芯片对加载至内存中的电力业务程序分别进行散列计算,得到散列值;
(10)判断所述电力业务程序散列值和基准值(4-N)是否一致,是则向电力私有云申请接入并执行步骤(11),否则表明电力业务程序已被攻击,需要将出厂时备份的电力业务程序修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中,电力业务程序散列值为一组数值,基准值(4-N)为一组数值,分别判断每个程序与对应的基准值是否一致;
(11)电力云终端完成对信息的检查后,即可申请接入电力私有云,首先上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值至接入控制系统;
(12)接入控制系统判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值和基准值(1-N)是否一致,是则表明电力安全云终端符合云端系统的安全要求,则允许电力安全云终端接入,否则拒绝电力安全云接入。
至此,完成电力安全云终端的启动和安全接入电力私有云的全过程。
对应的,本实施例提供的一种基于散列算法的电力安全云终端通信的过滤系统,其图如图4所示,所述系统包括初步判断信息的安全性的电力云终端和再次判断信息的安全性的接入控制系统。
所述电力云终端从系统架构角度可以分为三个层次:物理层、操作系统层和软件层。图2是电力安全云终端的结构图,
在物理层增加支持散列算法的安全芯片,通过本地总线接口与控制器连接。控制器可以直接控制安全芯片进行散列计算操作,由安全芯片在物理层面提供安全支持,实现从硬件底层保证安全。其包括的控制器、RAM、ROM、IO接口和安全芯片;所述控制器通过IO接口分别与所述RAM、ROM和安全芯片通信;所述控制器与所述接入控制系统连接。接入控制系统再通过防火墙与电力私有云连接。本实施例的防火墙设有入侵检测功能。
操作系统层提供安全微内核。安全微内核实现操作系统内核的安全。安全微内核上层为安全文件系统,通过对操作系统微内核和文件系统的散列计算保证操作系统的安全,这样才能为上层电力业务程序提供安全的运行环境。
软件层构建安全软件栈,安全软件栈为系统和电力业务程序提供调用散列计算的工具。系统可以通过安全软件栈调用安全芯片,实现对电力业务程序的散列计算。电力业务程序依托安全软件栈提供安全可靠的应用服务,以及为接入电力私有云服务。
所述电力云终端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。本实施例的安全芯片支持某种散列算法,如MD5或者SHA-1等。安全芯片与电力云终端的处理器采用总线连接,方便处理器直接调用安全芯片计算。
所述接入控制系统通过所述电力云终端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。本实施例的接入控制系统设有基准值数据库,其基准值和电力云终端设定的基准值为一个值,若电力云终端被恶意改变后,其值和接入控制系统中的基准值则不一致,从而确定电力云终端是被破坏的。
本实施例需要说明的是:
(1)在电力云终端硬件增加安全芯片,该芯片必须要支持某种散列算法,如MD5或者SHA-1等。安全芯片与电力云终端的处理器采用总线连接,方便处理器直接调用安全芯片计算。
(2)对电力安全云终端的引导程序、操作系统内核、文件系统、业务应用程序进行修改,增加调用安全芯片进行散列计算的功能。
(3)在电力安全云终端出厂前,计算引导程序、操作系统内核、文件系统、业务应用程序的散列值,将此散列值作为基准值固化在安全芯片中,即基准值(1-N)由厂商设定,基准值只允许读出,不允许用户修改。电力安全云终端只有返厂才能修改基准值。
(4)在电力私有云的防火墙前部署接入控制系统和基准值数据库。电力安全云终端首次使用前,需要将该终端的基准值存入基准值数据库。
完成上述修改和部署以后,可以电力员工可以操作电力安全云终端接入电力私有云办公。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种基于散列算法的电力安全云终端通信的过滤方法,其特征在于,所述方法包括如下步骤:
(1)电力安全云终端上电启动;
(2)加载引导程序至内存;
(3)计算引导程序散列值;
(4)判断所述引导程序散列值和基准值1是否一致,是则加载操作系统内核并进行步骤(5),否则返回步骤(2);
(5)计算操作系统内核散列值;
(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7),否则返回步骤(2);
(7)计算文件系统散列值;
(8)判断所述文件系统散列值和基准值3是否一致,是则加载电力业务程序并进行步骤(9),否则返回步骤(2);
(9)计算电力业务程序散列值;
(10)判断所述电力业务程序散列值和基准值4-N是否一致,是则向电力私有云申请接入并执行步骤(11),否则返回步骤(2);
(11)上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值;
(12)判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值和基准值1-N是否一致,是则允许电力安全云终端接入,否则拒绝电力安全云终端接入;
步骤(3)所述计算引导程序散列值是系统调用安全芯片的散列算法,利用散列算法对加载的引导程序进行散列计算,得出散列值。
2.如权利要求1所述的过滤方法,其特征在于,所述基准值1-N由厂商设定。
3.如权利要求1所述的过滤方法,其特征在于,步骤(4)、(6)、(8)判断散列值与基准值不一致后,使用出厂时备份的程序替换原程序并重新进行步骤(2)-步骤(12)。
4.一种根据权利要求1所述过滤方法设计的过滤系统,其特征在于,所述系统包括初步判断信息的安全性的电力云终端和再次判断信息的安全性的接入控制系统。
5.如权利要求4所述的滤系统,其特征在于,所述电力云终端包括控制器、RAM、ROM、IO接口和安全芯片;
所述控制器通过接口分别与所述RAM、ROM和安全芯片通信;
所述控制器通过所述IO接口与所述接入控制系统连接。
6.如权利要求4所述的过滤系统,其特征在于,所述电力云终端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。
7.如权利要求4所述的过滤系统,其特征在于,所述接入控制系统通过所述电力云终端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210320828.6A CN102857335B (zh) | 2012-08-31 | 2012-08-31 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210320828.6A CN102857335B (zh) | 2012-08-31 | 2012-08-31 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102857335A CN102857335A (zh) | 2013-01-02 |
| CN102857335B true CN102857335B (zh) | 2016-09-21 |
Family
ID=47403547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210320828.6A Active CN102857335B (zh) | 2012-08-31 | 2012-08-31 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857335B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681290B (zh) * | 2016-01-08 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 一种自动过滤网络运营商嵌入http响应内容的方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8997196B2 (en) * | 2010-06-14 | 2015-03-31 | Microsoft Corporation | Flexible end-point compliance and strong authentication for distributed hybrid enterprises |
-
2012
- 2012-08-31 CN CN201210320828.6A patent/CN102857335B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
Non-Patent Citations (3)
| Title |
|---|
| 可信计算平台完整性度量机制的研究与应用;徐日;《中国优秀硕士学位论文全文数据库 信息科技辑》;20090815(第8期);第I139-70页 * |
| 基于TPM的移动终端接入可信网络体系结构;李洁,吴振强;《计算机工程与设计》;20090512;第30卷(第6期);第1371-1375页 * |
| 基于可信计算的动态完整性度量架构;刘孜文,冯登国;《电子与信息学报》;20100430;第32卷(第4期);第875-879页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102857335A (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8694824B2 (en) | System and method for upgradable remotely deployed intelligent communication devices | |
| US8880765B2 (en) | Interface bus for utility-grade network communication devices | |
| CN102792307B (zh) | 在虚拟环境中提供网络访问控制的系统和方法 | |
| CN103646214B (zh) | 一种在配电终端中建立可信环境的方法 | |
| CN102904889B (zh) | 支持跨平台统一管理的强制访问控制系统及方法 | |
| CN102930213A (zh) | 基于虚拟机的安全监控系统和安全监控方法 | |
| CN103019836B (zh) | 状态切换方法和电子设备 | |
| CN103902885A (zh) | 面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法 | |
| CN104270467A (zh) | 一种用于混合云的虚拟机管控方法 | |
| CN105553965A (zh) | 一种机载信息安全关键数据的完整性保护系统及方法 | |
| CN103051714A (zh) | 一种水利云平台的实现方法 | |
| CN102110007B (zh) | 一种bios/uefi与虚拟机监控器交互方法及系统 | |
| CN104601723A (zh) | 基于内部服务总线的电力营销管理系统soa架构 | |
| US20200153503A1 (en) | Modular Systems and Methods for Monitoring and Distributing Power | |
| US20120054712A1 (en) | System and method for enabling creation and execution of localized applications in utility networks through device-specific programming | |
| CN106250181A (zh) | 一种Linux操作系统的性能优化方法及框架 | |
| CN105121760A (zh) | 用于结构的具有隐藏的电子组件的建筑支撑体 | |
| CN114194062B (zh) | 充电桩充电保护方法、装置、计算机设备和存储介质 | |
| CN114090174A (zh) | 基于超融合的城轨边缘云一体化设备 | |
| CN102857335B (zh) | 基于散列算法的电力安全云终端通信的过滤方法及系统 | |
| CN104346572A (zh) | 一种通用的外置式智能终端安全运行环境构建方法 | |
| CN105659247A (zh) | 上下文感知前摄威胁管理系统 | |
| CN107015622A (zh) | 一种spark集群断电自保护及来电自启动的方法 | |
| CN106250112A (zh) | 一种软件开发辅助系统、方法及软件开发系统 | |
| US20220138315A1 (en) | Protection method, computer program product and associated systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160506 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute Applicant before: State Grid Corporation of China |
|
| CB02 | Change of applicant information |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Corporation of China |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |