CN103326859B - 基于目录的安全认证系统及方法 - Google Patents

基于目录的安全认证系统及方法 Download PDF

Info

Publication number
CN103326859B
CN103326859B CN201310214735.XA CN201310214735A CN103326859B CN 103326859 B CN103326859 B CN 103326859B CN 201310214735 A CN201310214735 A CN 201310214735A CN 103326859 B CN103326859 B CN 103326859B
Authority
CN
China
Prior art keywords
user
certificate
authentication
usbkey
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310214735.XA
Other languages
English (en)
Other versions
CN103326859A (zh
Inventor
孟鸣岐
张忠德
李亮
张明
王玮
严莉
汤耀庭
曲延盛
王小东
马晓锋
靳占新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310214735.XA priority Critical patent/CN103326859B/zh
Publication of CN103326859A publication Critical patent/CN103326859A/zh
Application granted granted Critical
Publication of CN103326859B publication Critical patent/CN103326859B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于目录的安全认证系统,它包括:目录系统管理安全认证系统和门户网站、工会网站的用户资源和身份数据,并通过同步接口将用户资源数据送入到安全认证系统中的认证数据库;安全认证系统通过CA中心对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块为企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作。并公开了一种认证方法。本发明结合当前已有的目录身份认证机制,建立数字证书认证中心,采用USBKey方式作为用户证书存储介质,实现用户在门户系统上的身份认证功能,保证用户认证过程中信息传输的安全性与保密性,确保信息的真实性、可靠性和不可抵赖性,实现身份认证与信息安全存储的结合。

Description

基于目录的安全认证系统及方法
技术领域
本发明涉及一种安全认证系统及方法,尤其涉及一种基于目录的安全认证系统及方法。背景技术
在国外PKI技术已广泛应用,网络上许多应用已经在使用PKI技术以保证网络的认证、非否认、加解密和密钥管理,尽管如此PKI技术仍在发展和完善之中。PKI技术将成为所有应用的计算基础结构的核心部件,包括那些越出传统网络界限的应用。PKI技术,作为一项关键的密码技术,在网络应用中的认证、加解密的密钥管理、非否认服务只有PKI技术才能提供。
通过PKI技术解决了身份认证问题,而在实际生产中还要考虑证书可能丢失、被盗用,身份可能被冒充,诸如此类的身份保护和安全交易难题已经不容回避。因此,基于PKI身份认证方案基础上,构建更加广泛的、专业的安全认证方案就越来越受到关注。
通过调研分析发现,目前相关研究和方案,绝大部分是基于PKI技术实现CA认证系统建立,也有基于CA中心整合目录、门户系统的案例;还有基于CA中心并使用USBKey进行证书保护的案例;甚至有基于CA中心,并结合USBKey进行客户端版权保护的案例。这些方案分为两类:一类目标是构建一个认证中心;另一类是在认证中心基础上,提供安全防护的解决方案。第一类方案不赘述了,内容已经包括在第二类方案里。第二类方案又可以分为几种:第一种:借助USBKey等硬件技术保存用户证书,防止用户证书被盗用;第二种是借助USBKey保存用户证书,同时解决USBKey的客户端验证功能,进行客户端验证。
通过分析我们也发现这些方案都有其实际应用领域,在安全认证技术逐步发展过程中满足了不同阶段的安全需求。同样的,这些方案也因此存在着一些局限性:
(1)单纯的基于PKI的CA中心方案不能满足实际生产中的绝大部分安全需求。
(2)基于PKI的CA中心方案并借助于USBKey客户端方案,能够在一定程度上保护用户身份,还能进行借助USBKey进行客户端的验证功能,但是在简单的客户端功能不足以支持更高要求的身份验证需求和安全交易需求。
(3)难以发挥服务端用户身份资源完善、验证关口单一、可靠高效的特点。
现有技术中是由服务器检验用户的数字签名来实现身份认证的,如果通过了认证则允许在线播放或者下载,需要安装客户端,不具备跨平台的特性;只是实现了对用户的身份认证,对具体权限无控制手段。
发明内容
本发明的目的就是为了解决上述问题,提供一种基于目录的安全认证系统及方法,它具有实现构建企业身份认证平台、保护用户身份信息、提供和增强用户在门户系统和其它信息系统上的身份认证功能,保证用户认证过程中信息传输的安全性与保密性,确保信息的真实性、可靠性和不可抵赖性,实现身份认证与信息安全存储的结合的优点。
为了实现上述目的,本发明采用如下技术方案:
一种基于目录的安全认证系统,它包括:
目录系统,其管理安全认证系统和企业网站的用户资源和身份数据,并通过同步接口将用户资源数据送入到安全认证系统中的认证数据库;
安全认证系统:其通过CA中心对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块为企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作;
ActiveX控件:用于检测用户是否插入USBKey,同时监控USBKey与身份认证服务模块的通信是否正常。
所述安全认证系统包括:
USBKey发放模块:为管理员和普通用户发放USBKey,并将证书信息保存在USBKey中;
管理员证书管理模块:为安全认证系统的管理员颁发证书,以及冻结、解冻、吊销、补发、延期管理员证书,并对该用户所用机器地址进行绑定;
用户证书管理模块:为普通用户颁发证书,以及冻结、解冻、吊销、补发、延期用户证书,并用该用户所用机器地址进行绑定;
认证数据库:为所述USBKey发放模块、管理员证书管理模块、用户证书管理模块提供用户身份数据;
身份认证服务模块:统一从认证数据库获取用户身份数据,对用户证书和管理员证书进行验签,并对随机码密文进行验证,对用户登录设备和来源进行验证,通过验证的请求被放行,用户继续后续业务操作,否则提示用户身份验证失败及原因。
所述目录系统与用户数据库连接,直接同步企业网站的用户信息。
一种利用基于目录的安全认证系统的认证方法,具体步骤为:
步骤一:用户访问认证服务的身份认证页面,由该页面通过ActiveX控件检测本机USB端口是否已经插入USBKey;
步骤二:若没有检测到USBKey,则向认证服务器发请求,检查是否允许该机器无USBKey登录,若不允许则返回页面提示“该机器必须使用USBKey登录”,若允许则转入门户登录页面,执行后续登录流程;
步骤三:若检测到USBKey,则通过ActiveX控件向身份认证服务模块发送登录验证码;
步骤四:通过ActiveX控件读取USBKey中的证书信息连同验证码密文提交到身份认证服务模块;
步骤五:检测用户是否已经登录,若没有则转到用户登录页;若已登录则检测是否允许用户在其他机器登录;
步骤六:若不允许用户在其他机器登录,则检测用户与记录是否相同,若不相同则结束,若相同则转入步骤八;
步骤七:若用户允许用户在其他机器登录,则转入步骤八;
步骤八:验证用户的数字证书是否CA中心所签发,若不是则结束,若是则验证用户的数字证书是否冻结;
步骤九:若用户的数字证书已冻结,则结束;若用户的数字证书没有冻结,则验证用户的数字证书是否在有效期内;
步骤十:若用户的数字证书不再有效期内,则结束;若在有效期内,则检测用户公钥解密的验证码与原文是否相同;
步骤十一:若用户公钥解密的验证码与原文不相同,则结束;若相同则从门户中查询用户是否在线;
步骤十二:若查询到用户不在线则结束,若查询到用户在线则取用户名、密码,构建表单提交到目录系统;
步骤十三:目录系统验证用户名密码后转到门户,最终验证成功打开门户页面结束。
本发明的有益效果:本发明结合USBKey、智能卡技术研究数字身份认证与本地系统安全及多应用扩展可行方案。通过对PKI公钥基础设施体系的研究,结合当前已有的目录身份认证机制,建立数字证书认证中心,采用USBKey方式作为用户证书存储介质,实现用户在门户系统上的身份认证功能,保证用户认证过程中信息传输的安全性与保密性,确保信息的真实性、可靠性和不可抵赖性,实现身份认证与信息安全存储的结合,基于目录的安全认证方法,以身份认证平台为基础,整合企业目录应用、UsbKey技术,以企业信息化安全认证需求为切入点,构建一套完善的安全认证产品。
本申请使用目录技术,实现了对用户不同权限的鉴别,具有效率高、安全性好的特点。
本申请使用ActiveX技术,USBKey驱动程序可实现自动安装,实现了跨平台的自动检测、自动认证功能,对用户更为友好。
本发明避免用户密码被窃取,以及用户记忆密码的繁琐,采用USBkey或智能卡方式对密码数字证证书的形式进行加密存储,并实现门户系统的自动登录。
本申请可实现对用户权限细粒度的控制,比如是否限定在特定终端登录、可以登录的门户以及拥有的操作权限。
目录技术实现用户权限的鉴别具有高效的特点。由于认证服务器和目录系统一般会集中放置和维护,所受安全威胁相对较小,为了提高权限认证效率,本申请使用目录技术即可达到用户权限鉴别的目的,效率与PMI技术相比大大提高。
本申请中,某一类用户权限的认证,可通过地址绑定的方法进一步加强,以实现更强的身份认证能力,以实现对伪造、中间人攻击、篡改、重放攻击等网络攻击的防范力度。
本发明采用身份识别和身份认证保护用户的信息和业务系统访问的安全,减少因用户与服务器之间的交互信息在网络中均采用明文方式进行传输造成的不安全因素,规避信息被窃取的风险,进行信息安全加固。
附图说明
图1为本发明的系统框架图;
图2为本发明系统框架细化图;
图3为本发明的流程图。
其中,1.CA中心,2.身份认证服务模块,3.企业网站,4.目录系统,5.USBKey发放模块,6.管理员证书管理模块,7.用户证书管理模块,8.认证数据库,9.用户数据库,10.安全认证系统,11.同步接口。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
如图1,一种基于目录的安全认证系统,它包括:
目录系统4,其管理安全认证系统10和企业网站3的用户资源和身份数据,并通过同步接口11将用户资源数据送入到安全认证系统10中的认证数据库8;
安全认证系统10:其通过CA中心1对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块2为企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作;
ActiveX控件:用于检测用户是否插入USBKey,同时监控USBKey与身份认证服务模块的通信是否正常。
所述安全认证系统10包括:
USBKey发放模块5:为管理员和普通用户发放USBKey,并将证书信息保存在USBKey中;
管理员证书管理模块6:为安全认证系统的管理员颁发证书,以及冻结、解冻、吊销、补发、延期管理员证书,并对该用户所用机器地址进行绑定;
用户证书管理模块7:为普通用户颁发证书,以及冻结、解冻、吊销、补发、延期用户证书,并用该用户所用机器地址进行绑定;
认证数据库8:为所述USBKey发放模块5、管理员证书管理模块6、用户证书管理模块7提供用户身份数据;
身份认证服务模块2:统一从认证数据库8获取用户身份数据,对用户证书和管理员证书进行验签,并对随机码密文进行验证,对用户登录设备和来源进行验证,通过验证的请求被放行,用户继续后续业务操作,否则提示用户身份验证失败及原因。
所述目录系统4与用户数据库9连接,直接同步企业网站3的用户信息。
一种利用基于目录的安全认证系统的认证方法,具体步骤为:
步骤一:用户访问认证服务的身份认证页面,由该页面通过ActiveX控件检测本机USB端口是否已经插入USBKey;
步骤二:若没有检测到USBKey,则向认证服务器发请求,检查是否允许该机器无USBKey登录,若不允许则返回页面提示“该机器必须使用USBKey登录”,若允许则转入门户登录页面,执行后续登录流程;
步骤三:若检测到USBKey,则通过ActiveX控件向身份认证服务模块2发送登录验证码;
步骤四:通过ActiveX控件读取USBKey中的证书信息连同验证码密文提交到身份认证服务模块2;
步骤五:检测用户是否已经登录,若没有则转到用户登录页;若已登录则检测是否允许用户在其他机器登录;
步骤六:若不允许用户在其他机器登录,则检测用户与记录是否相同,若不相同则结束,若相同则转入步骤八;
步骤七:若用户允许用户在其他机器登录,则转入步骤八;
步骤八:验证用户的数字证书是否CA中心1所签发,若不是则结束,若是则验证用户的数字证书是否冻结;
步骤九:若用户的数字证书已冻结,则结束;若用户的数字证书没有冻结,则验证用户的数字证书是否在有效期内;
步骤十:若用户的数字证书不再有效期内,则结束;若在有效期内,则检测用户公钥解密的验证码与原文是否相同;
步骤十一:若用户公钥解密的验证码与原文不相同,则结束;若相同则从门户中查询用户是否在线;
步骤十二:若查询到用户不在线则结束,若查询到用户在线则取用户名、密码,构建表单提交到目录系统;
步骤十三:目录系统验证用户名密码后转到门户,最终验证成功打开门户页面结束。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (1)

1.一种基于目录的安全认证系统的认证方法,所述基于目录的安全认证系统,它包括:
目录系统,其管理安全认证系统和门户网站、工会网站的用户资源和身份数据,并通过同步接口将用户资源数据送入到安全认证系统中的认证数据库;
安全认证系统:其通过CA中心对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块为门户网站、工会网站企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作;
ActiveX控件:用于检测用户是否插入USBKey,同时监控USBKey与身份认证服务模块的通信是否正常;
所述安全认证系统包括:
USBKey发放模块:为管理员和普通用户发放USBKey,并将证书信息保存在USBKey中;
管理员证书管理模块:为安全认证系统的管理员颁发证书,以及冻结、解冻、吊销、补发、延期管理员证书,并对该用户所用机器地址进行绑定;
用户证书管理模块:为普通用户颁发证书,以及冻结、解冻、吊销、补发、延期用户证书,并用该用户所用机器地址进行绑定;
认证数据库:为所述USBKey发放模块、管理员证书管理模块、用户证书管理模块提供用户身份数据;
身份认证服务模块:统一从认证数据库获取用户身份数据,对用户证书和管理员证书进行验签,并对随机码密文进行验证,对用户登录设备和来源进行验证,通过验证的请求被放行,用户继续后续业务操作,否则提示用户身份验证失败及原因;
所述目录系统与用户数据库连接,直接同步网站的用户信息;
其特征是,具体步骤为:
步骤一:用户访问认证服务的身份认证页面,由该页面通过ActiveX控件检测本机USB端口是否已经插入USBKey;
步骤二:若没有检测到USBKey,则向认证服务器发请求,检查是否允许该机器无USBKey登录,若不允许则返回页面提示“该机器必须使用USBKey登录”,若允许则转入门户登录页面,执行后续登录流程;
步骤三:若检测到USBKey,则通过ActiveX控件向认证服务器发送登录验证码;
步骤四:通过ActiveX控件读取USBKey中的证书信息连同验证码密文提交到身份认证模块;
步骤五:检测用户是否已经登录,若没有则转到用户登录页;若已登录则检测是否允许用户在其它机器登录;
步骤六:若不允许用户在其它机器登录,则检测用户与记录是否相同,若不相同则结束,若相同则转入步骤八;
步骤七:若用户允许用户在其它机器登录,则转入步骤八;
步骤八:验证用户的数字证书是否CA中心所签发,若不是则结束,若是则验证用户的数字证书是否冻结;
步骤九:若用户的数字证书已冻结,则结束;若用户的数字证书没有冻结,则验证用户的数字证书是否在有效期内;
步骤十:若用户的数字证书不在有效期内,则结束;若在有效期内,则检测用户公钥解密的验证码与原文是否相同;
步骤十一:若用户公钥解密的验证码与原文不相同,则结束;若相同则从门户中查询用户是否在线;
步骤十二:若查询到用户不在线则结束,若查询到用户在线则取用户名、密码,构建表单提交到目录系统;
步骤十三:目录系统验证用户名密码后转到门户,最终验证成功打开门户页面结束。
CN201310214735.XA 2013-05-31 2013-05-31 基于目录的安全认证系统及方法 Active CN103326859B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310214735.XA CN103326859B (zh) 2013-05-31 2013-05-31 基于目录的安全认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310214735.XA CN103326859B (zh) 2013-05-31 2013-05-31 基于目录的安全认证系统及方法

Publications (2)

Publication Number Publication Date
CN103326859A CN103326859A (zh) 2013-09-25
CN103326859B true CN103326859B (zh) 2015-06-24

Family

ID=49195405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310214735.XA Active CN103326859B (zh) 2013-05-31 2013-05-31 基于目录的安全认证系统及方法

Country Status (1)

Country Link
CN (1) CN103326859B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873586A (zh) * 2014-03-26 2014-06-18 山东省数字证书认证管理有限公司 基于数字证书的公共帐号管理方法及微博管理平台
CN104504323B (zh) * 2014-12-16 2017-06-06 浪潮集团有限公司 一种带有加密认证的ipmi管理系统
CN106131082B (zh) * 2016-08-30 2019-02-15 姚锋 一种利用智能硬件实现的一次认证方法及其系统
CN109981277B (zh) * 2017-12-27 2022-08-12 航天信息股份有限公司 一种对USBKey进行自动安全认证的方法及系统
CN109190354A (zh) * 2018-09-10 2019-01-11 尉丽玲 一种带有U-key装置的CA认证系统及其操作方法
CN109194489A (zh) * 2018-09-20 2019-01-11 新开普电子股份有限公司 一种证书认证和颁发管理系统
CN109492372B (zh) * 2018-10-23 2022-07-26 航天信息股份有限公司 基于开票系统的客户端证书续期方法及装置
CN112464215B (zh) * 2020-12-15 2024-06-04 深圳市中博科创信息技术有限公司 一种针对企业服务系统的身份鉴别及控制方法
CN113472796B (zh) * 2021-07-06 2023-05-30 山东电力工程咨询院有限公司 一种数据中心门户管理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017525A (zh) * 2007-03-05 2007-08-15 北京邮电大学 基于证书和透明加密的usb存储设备数据防泄密系统和方法
CN101127111A (zh) * 2006-08-18 2008-02-20 中信银行 网上银行u盘key加密、认证的装置和方法
CN101447867A (zh) * 2008-12-31 2009-06-03 中国建设银行股份有限公司 一种管理数字证书的方法和系统
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127111A (zh) * 2006-08-18 2008-02-20 中信银行 网上银行u盘key加密、认证的装置和方法
CN101017525A (zh) * 2007-03-05 2007-08-15 北京邮电大学 基于证书和透明加密的usb存储设备数据防泄密系统和方法
CN101447867A (zh) * 2008-12-31 2009-06-03 中国建设银行股份有限公司 一种管理数字证书的方法和系统
CN101674304A (zh) * 2009-10-15 2010-03-17 浙江师范大学 一种网络身份认证系统及方法

Also Published As

Publication number Publication date
CN103326859A (zh) 2013-09-25

Similar Documents

Publication Publication Date Title
CN103326859B (zh) 基于目录的安全认证系统及方法
CN108684041B (zh) 登录认证的系统和方法
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN102202300B (zh) 一种基于双通道的动态密码认证系统及方法
CN102710759B (zh) Web服务器、业务登录方法及系统
EP3114794B1 (en) Wireless device authentication and service access
CN101453334B (zh) 基于Novell网络的访问管理方法和系统
CN101841525A (zh) 安全接入方法、系统及客户端
CN102984115B (zh) 一种网络安全方法、及客户端服务器
KR20150036104A (ko) 로그인 검증의 방법, 클라이언트, 서버 및 시스템
RU2011153984A (ru) Доверенный администратор достоверности (tim)
CN104464117A (zh) 基于动态二维码银行自动柜员机取款方法及系统
CN103517273A (zh) 认证方法、管理平台和物联网设备
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN103297437A (zh) 一种移动智能终端安全访问服务器的方法
CN104008351A (zh) Windows应用程序完整性校验系统、方法及装置
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN103427995A (zh) 用户认证方法、ssl vpn服务器及ssl vpn系统
CN103414699A (zh) 客户端证书认证方法、服务器和客户端
KR20150011305A (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법
CN102694782A (zh) 基于互联网的安全性信息交互设备及方法
CN103905194A (zh) 身份溯源认证方法及系统
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
CN102255870B (zh) 一种分布式网络中的安全认证方法及系统
CN101552671A (zh) 基于u盘和动态差异密码的网络身份认证方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant after: State Grid Corporation of China

Applicant after: State Grid Shandong Electric Power Company Information Communication Company

Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant before: State Grid Corporation of China

Applicant before: Information & Communication Company of Shandong Electric Power Group Corp.

CB03 Change of inventor or designer information

Inventor after: Meng Mingqi

Inventor after: Ma Xiaofeng

Inventor after: Jin Zhanxin

Inventor after: Zhang Zhongde

Inventor after: Li Liang

Inventor after: Zhang Ming

Inventor after: Wang Wei

Inventor after: Yan Li

Inventor after: Tang Yaoting

Inventor after: Qu Yansheng

Inventor after: Wang Xiaodong

Inventor before: Meng Mingqi

Inventor before: Zhang Zhongde

Inventor before: Li Liang

Inventor before: Zhang Ming

Inventor before: Wang Wei

Inventor before: Yan Li

Inventor before: Tang Yaoting

Inventor before: Qu Yansheng

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: MENG MINGQI ZHANG ZHONGDE LI LIANG ZHANG MING WANG WEI YAN LI TANG YAOTINGQU YANSHENG TO: MENG MINGQI ZHANG ZHONGDE LI LIANG ZHANG MING WANG WEI YAN LI TANG YAOTING QU YANSHENG WANG XIAODONG MA XIAOFENG JIN ZHANXIN

C14 Grant of patent or utility model
GR01 Patent grant