CN103731475B - 一种数据保护系统 - Google Patents
一种数据保护系统 Download PDFInfo
- Publication number
- CN103731475B CN103731475B CN201310656646.0A CN201310656646A CN103731475B CN 103731475 B CN103731475 B CN 103731475B CN 201310656646 A CN201310656646 A CN 201310656646A CN 103731475 B CN103731475 B CN 103731475B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- cloud server
- encryption
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于云计算技术领域,提供了一种数据保护系统,所述系统包括:身份管理模块,用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证;数据访问控制模块,用于对云端服务器中的数据通过预设的访问控制模型进行访问控制;数据代理重加密模块,用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将可解密的密文从一种访问结构树转换为另一种访问结构树;数据检索模块,用于为云端服务器的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。本发明通过多重防护,可有效防止云端服务器数据的泄露,提高云端服务器数据的安全性。
Description
技术领域
本发明属于云计算技术领域,尤其涉及一种数据保护系统。
背景技术
随着云计算的不断普及,云端数据安全问题显得越来越重要,已成为制约云计算发展的重要因素。例如云存储是将数据从本地转移存储到云端服务器,为用户带来了方便的同时节省了大量的成本。然而这一存储模式将数据存储在云端服务器,数据处在用户控制之外,因此如何保证云端服务器中数据的安全成为了一个亟需解决的问题。
发明内容
本发明实施例在于提供一种数据保护系统,以提高云端服务器中数据的安全性。
本发明实施例的第一方面,提供一种数据保护系统,所述系统包括:
身份管理模块,用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证;
数据访问控制模块,用于对云端服务器中的数据通过预设的访问控制模型进行访问控制;
数据代理重加密模块,用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树,以保证云端服务器无法获知明文的任何信息;
数据检索模块,用于为云端服务器的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过身份管理模块对访问云端服务器的用户进行身份认证;通过数据访问控制模块对云端服务器的数据进行访问控制;通过数据代理重加密模块可在保证云端服务器数据安全的情况下,减少用户终端的开销;通过数据检索模块可实现对云端服务器加密后的数据进行检索。本发明实施例通过多重防护,可有效防止云端服务器数据的泄露,提高云端服务器数据的安全性,具有较强的易用性和实用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的数据保护系统所适用的应用场景图;
图2是本发明第二实施例提供的数据保护系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的数据保护系统所适用的应用场景,为了便于说明,仅示出了与本发明实施例相关的部分。
如图1所示,该数据保护系统包括多个用户终端1以及云端服务端2。所述多个用户终端1与云端服务端2之间通过有线或者无线的方式连接通信。
其中,所述用户终端1可以是手机、平板电脑、计算机等。
所述云端服务端2可以是单一的服务器,也可以为由几个功能服务器共同组成的服务器端。
为了防止云端服务端2数据泄露以及提高云端服务端2数据的安全性,本实施例所述云端服务端2包括:
身份管理模块,用于对访问云端服务器2的用户提供身份申请、身份注销以及身份认证。
为了简化账号登陆过程并保护账号和密码安全,对账号进行统一管理。本实施例可通过单点登录的方式访问云端服务器2所有相互信任的应用系统,减少重复认证带来的开销。
数据访问控制模块,用于对云端服务器2中的数据通过预设的访问控制模型进行访问控制。
在本实施例中,所述预设的访问控制模型包括但不限于基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
数据代理重加密模块,用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树,以保证云端服务器2无法获知明文的任何信息。
本实施例在转换的过程中,大部分的计算由云端服务器2来完成,在保证数据安全性的情况下,减少了用户终端1的开销。例如,当某一用户B需要访问另一用户A的密文数据时,其可通过云端服务器2的代理服务器与用户A进行通信,当获得相应的权限后,所述代理服务器会获得一个转换密钥,所述转换密钥可将用户A的密文数据转换成用户B能解密的密文。在所述转换的过程中,所述代理服务器不能访问用户A的数据。
数据检索模块,用于为云端服务器2的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云端服务器2的用户通过加密后的元数据检索所需数据的信息。
在本实施例中,当某一用户登录到云端服务器2后,需要通过检索获取所需的数据。然而,为了保护云端服务器中数据的安全,数据都是经过加密后存储的,数据在加密成密文后失去了许多数据本身的特性,导致用户无法准确检索到其所需的数据。本实施例为了解决这个问题,为云端服务器2的每个密文数据建立元数据,并对所述元数据进行加密,当用户登录到云端服务器2后,可通过检索所述加密后的元数据来检测是否有所需数据的信息,当检索到相关信息后,可通过云端服务器2与对应的用户进行通信,以确定能否获得所需的数据。
进一步的,为了避免数据在上传云端服务器2时被非法用户截获,本实施例用户终端1通过公钥对待上传云端服务器2的数据进行加密,并将加密后的数据上传至云端服务器2。当所述用户终端1从所述云端服务器2下载所述加密的数据后,通过与所述公钥对应的私钥对所述加密的数据进行解密以供用户终端1所在用户查看。
需要说明的是,所述公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
进一步的,本实施例用户终端1还可以通过预先生成的对称秘钥对待上传云端服务器2的数据进行加密,并通过公钥对所述对称秘钥加密,将加密后的数据以及加密后的对称密钥一起上传至云端服务器2。当所述用户终端1从所述云端服务器2下载所述加密的数据以及加密的对称密钥后,通过与所述公钥对应的私钥解密所述加密的对称密钥,得到对称秘钥,再通过所述对称密钥对所述加密的数据进行解密以供用户终端1所在用户查看。
进一步的,用户终端1对待上传云端服务器的数据进行加密之前,还包括:
用户终端1接收启动数据保护功能的信息。
其中,所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令,或者根据预设的时间间隔产生的启动数据保护功能的触发信息。
在本实施例中,所述启动数据保护功能的指令优选为:在监测到用户在用户终端1上的触摸动作为两点触摸且滑动轨迹为纵向相对滑动后,判断两触摸点纵向相对滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否小于预设的第二阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值;或者在监测到所述触摸动作为两点触摸且所述滑动轨迹为相反方向滑动后,判断两触摸点相反方向滑动的位移是否同时大于预设的第一阈值、所述两触摸点最终落点的距离差是否大于预设的第四阈值、且所述两触摸点滑动的速度是否同时大于预设的第三阈值,若是(即上述三个条件判断结果都为“是”),则判定为启动数据保护功能的指令;若否(上述三个条件的判断结果至少有一个为“否”),则不执行,结束当前操作。
进一步的,用户终端1通过公钥对待上传云端服务器的数据进行加密之前,还包括:
用户终端1生成公钥以及与所述公钥对应的私钥。
需要说明的是,所述公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
作为本发明的一较佳示例,为了进一步保护数据,提高私钥的安全性,本实施例还包括:
通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥,并存储所述第一密钥和第二密钥,其中,以身份认证信息(包括登录云端服务器2的账号和密码)为解密密钥对所述第一密钥进行解密获得明文私钥,以用户口令(用户预先设定的口令)为解密密钥对所述第二密钥进行解密获得明文私钥。
在本实施例中,当用户通过所述身份认证信息对所述第一密钥解密失败后,接收用户输入的用户口令,通过所述用户口令对所述第二密钥进行解密以获得明文私钥。
通过本发明实施例,可有效防止云端服务器2数据的泄露,提高云端服务器2数据的安全性。
另外,本实施例提供的应用场景只用于解释本发明,并不限定本发明的保护范围。
实施例二:
图2示出了本发明第二实施例提供的数据保护系统的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该数据保护系统包括云端服务端2,其中,云端服务端2包括身份管理模块21、数据访问控制模块22、数据代理重加密模块23以及数据检索模块24。其中,各单元具体功能如下:
身份管理模块21,用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证;
数据访问控制模块22,用于对云端服务器中的数据通过预设的访问控制模型进行访问控制;
数据代理重加密模块23,用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树,以保证云端服务器无法获知明文的任何信息;
数据检索模块24,用于为云端服务器的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息。
进一步的,所述预设的访问控制模型包括基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
进一步的,所述系统还包括用户终端1,所述用户终端1包括第一加密单元11以及解密单元12。其中,各单元具体功能如下:
第一加密单元11,用于通过公钥对待上传云端服务器的数据进行加密,并将加密后的数据上传至云端服务器;
第一解密单元12,用于从所述云端服务器下载所述加密的数据后,通过与所述公钥对应的私钥对所述加密的数据进行解密以供终端所在用户查看。
进一步的,所述用户终端1还可以包括:
第二加密单元13,用于通过预先生成的对称秘钥对待上传云端服务器的数据进行加密,并通过公钥对所述对称秘钥加密,将加密后的数据以及加密后的对称密钥一起上传至云端服务器;
第二解密单元14,用于从所述云端服务器下载所述加密的数据以及加密的对称密钥后,通过与所述公钥对应的私钥解密所述加密的对称密钥,得到对称秘钥,再通过所述对称密钥对所述加密的数据进行解密以供终端所在用户查看。
进一步的,所述用户终端1还包括:
功能启动单元15,用于对待上传云端服务器的数据进行加密之前,接收启动数据保护功能的信息。
其中,所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令,或者根据预设的时间间隔产生的启动数据保护功能的触发信息。
进一步的,所述用户终端1还包括:
信息生成单元16,用于在通过公钥对待上传云端服务器的数据进行加密之前,生成公钥以及与所述公钥对应的私钥。
进一步的,所述用户终端1还包括:
第三加密单元17,用于通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥,并存储所述第一密钥和第二密钥,其中,以身份认证信息为解密密钥对所述第一密钥进行解密获得明文私钥,以用户口令为解密密钥对所述第二密钥进行解密获得明文私钥。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元完成,即所述系统的内部结构划分成不同的功能单元,以完成以上描述的全部或者部分功能。实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
综上所述,本发明实施例通过身份管理模块对访问云端服务器的用户进行身份认证;通过数据访问控制模块对云端服务器的数据进行访问控制;通过数据代理重加密模块可在保证云端服务器数据安全的情况下,减少用户终端的开销;通过数据检索模块可实现对云端服务器加密后的数据进行检索。而且,本发明实施例数据以密文形式传输并以密文形式存储至云端服务器,可有效避免数据在上传云端服务器时被非法用户截获,进一步提高数据的安全性。本发明实施例通过多重防护,可有效防止云端服务器数据的泄露,提高云端服务器数据的安全性,具有较强的易用性和实用性。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (5)
1.一种数据保护系统,其特征在于,所述系统包括:用户终端以及云端服务端,所述云端服务端包括:
身份管理模块,用于对访问云端服务器的用户提供身份申请、身份注销以及身份认证;
数据访问控制模块,用于对云端服务器中的数据通过预设的访问控制模型进行访问控制;
数据代理重加密模块,用于通过代理服务器将某一用户可解密的密文转换为另一个用户可解密的同一明文的密文或者将所述可解密的密文从一种访问结构树转换为另一种访问结构树,在转换的过程中,所述代理服务器不能访问所述某一用户的数据,以保证云端服务器无法获知明文的任何信息;
数据检索模块,用于为云端服务器的每个密文数据建立元数据,并对所述元数据进行加密,以便于登录云端服务器的用户通过加密后的元数据检索所需数据的信息;
所述用户终端包括:
第一加密单元,用于通过公钥对待上传云端服务器的数据进行加密,并将加密后的数据上传至云端服务器;
第一解密单元,用于从所述云端服务器下载所述加密的数据后,通过与所述公钥对应的私钥对所述加密的数据进行解密以供终端所在用户查看;
信息生成单元,用于在通过公钥对待上传云端服务器的数据进行加密之前,生成公钥以及与所述公钥对应的私钥;
第三加密单元,用于通过两种不同的加密方式对所述私钥进行加密获得第一密钥和第二密钥,并存储所述第一密钥和第二密钥,其中,以身份认证信息为解密密钥对所述第一密钥进行解密获得明文私钥,以用户口令为解密密钥对所述第二密钥进行解密获得明文私钥。
2.如权利要求1所述的系统,其特征在于,所述预设的访问控制模型包括基于角色的访问控制模型、基于密文策略的属性加密访问控制模型或者基于层次的访问控制模型。
3.如权利要求1所述的系统,其特征在于,所述系统还包括:
第二加密单元,用于通过预先生成的对称秘钥对待上传云端服务器的数据进行加密,并通过公钥对所述对称秘钥加密,将加密后的数据以及加密后的对称密钥一起上传至云端服务器;
第二解密单元,用于从所述云端服务器下载所述加密的数据以及加密的对称密钥后,通过与所述公钥对应的私钥解密所述加密的对称密钥,得到对称秘钥,再通过所述对称密钥对所述加密的数据进行解密以供终端所在用户查看。
4.如权利要求1或3所述的系统,其特征在于,所述系统还包括:
功能启动单元,用于对待上传云端服务器的数据进行加密之前,接收启动数据保护功能的信息。
5.如权利要求4所述的系统,其特征在于,所述启动数据保护功能的信息包括用户发出的启动数据保护功能的指令,或者根据预设的时间间隔产生的启动数据保护功能的触发信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310656646.0A CN103731475B (zh) | 2013-12-06 | 2013-12-06 | 一种数据保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310656646.0A CN103731475B (zh) | 2013-12-06 | 2013-12-06 | 一种数据保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731475A CN103731475A (zh) | 2014-04-16 |
| CN103731475B true CN103731475B (zh) | 2018-03-30 |
Family
ID=50455398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310656646.0A Active CN103731475B (zh) | 2013-12-06 | 2013-12-06 | 一种数据保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731475B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281909A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 一种加解密机制及采用该加解密机制的物联网锁系统 |
| CN106559383B (zh) * | 2015-09-25 | 2019-06-25 | 北京国双科技有限公司 | 单点登录的登录方法及装置 |
| CN106131013A (zh) * | 2016-07-06 | 2016-11-16 | 杨炳 | 一种数据加密保护系统 |
| CN106209357A (zh) * | 2016-07-06 | 2016-12-07 | 杨炳 | 一种基于云计算平台的密文访问控制系统 |
| CN106101131A (zh) * | 2016-07-06 | 2016-11-09 | 杨炳 | 一种实现支持细粒度访问控制的加密系统 |
| CN106131014A (zh) * | 2016-07-06 | 2016-11-16 | 杨炳 | 用于医疗的病例信息访问的安全系统 |
| CN106357601A (zh) * | 2016-08-15 | 2017-01-25 | 北京奇虎科技有限公司 | 数据访问方法、装置及系统 |
| CN108667605B (zh) * | 2018-04-25 | 2021-02-23 | 拉扎斯网络科技(上海)有限公司 | 一种数据加密、解密方法和装置 |
| CN110610102B (zh) * | 2019-09-23 | 2021-06-25 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
| CN112968859A (zh) * | 2020-11-27 | 2021-06-15 | 长威信息科技发展股份有限公司 | 一种工作隐私数据的加密存储系统 |
| CN113747431B (zh) * | 2021-09-07 | 2024-04-12 | 中科星云物连科技(北京)有限公司 | 一种移动设备的数据加密系统及其数据加密方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024054A (zh) * | 2010-12-10 | 2011-04-20 | 中国科学院软件研究所 | 一种面向密文云存储的文档检索方法与系统 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN102724215A (zh) * | 2012-07-07 | 2012-10-10 | 成都国腾实业集团有限公司 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130212388A1 (en) * | 2012-02-13 | 2013-08-15 | Alephcloud Systems, Inc. | Providing trustworthy workflow across trust boundaries |
| CN103384233B (zh) * | 2012-05-02 | 2017-06-20 | 华为技术有限公司 | 一种代理转换的方法、装置和系统 |
| CN103107889B (zh) * | 2013-02-06 | 2016-08-03 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
-
2013
- 2013-12-06 CN CN201310656646.0A patent/CN103731475B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024054A (zh) * | 2010-12-10 | 2011-04-20 | 中国科学院软件研究所 | 一种面向密文云存储的文档检索方法与系统 |
| CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
| CN102724215A (zh) * | 2012-07-07 | 2012-10-10 | 成都国腾实业集团有限公司 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
| CN103259663A (zh) * | 2013-05-07 | 2013-08-21 | 南京邮电大学 | 一种云计算环境下的用户统一认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103731475A (zh) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731475B (zh) | 一种数据保护系统 | |
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
| CN103701611B (zh) | 数据存储系统中访问、上传数据的方法 | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN102420836A (zh) | 业务信息系统的登录方法以及登录管理系统 | |
| CN104184743A (zh) | 面向云计算平台的三层认证系统及认证方法 | |
| CN113132388B (zh) | 一种数据安全交互方法及系统 | |
| CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN102638568A (zh) | 云存储系统及其数据管理方法 | |
| CN103095733A (zh) | 一种面向云存储的关键字密文检索方法 | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| Murala et al. | Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud | |
| CN103618612A (zh) | 一种实现终端应用单点登录的方法及装置 | |
| CN107426223A (zh) | 云文档加密及解密方法、加密及解密装置、以及处理系统 | |
| CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
| Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
| CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
| US11290277B2 (en) | Data processing system | |
| CN106992978A (zh) | 网络安全管理方法及服务器 | |
| CN104468491A (zh) | 一种基于安全信道的虚拟桌面系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |