CN104158856B - 无需预先构建安全会话的本地api调用方法 - Google Patents

无需预先构建安全会话的本地api调用方法 Download PDF

Info

Publication number
CN104158856B
CN104158856B CN201410355625.XA CN201410355625A CN104158856B CN 104158856 B CN104158856 B CN 104158856B CN 201410355625 A CN201410355625 A CN 201410355625A CN 104158856 B CN104158856 B CN 104158856B
Authority
CN
China
Prior art keywords
local
local api
browser
api calls
information system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410355625.XA
Other languages
English (en)
Other versions
CN104158856A (zh
Inventor
龙毅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ITRUSCHINA CO.,LTD.
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN201410355625.XA priority Critical patent/CN104158856B/zh
Publication of CN104158856A publication Critical patent/CN104158856A/zh
Application granted granted Critical
Publication of CN104158856B publication Critical patent/CN104158856B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及无需预先构建安全会话的本地API调用方法:浏览器通过网络通信方式将本地API调用请求提交到用户计算机本地的一个代理程序,A、拉调用方法:本地代理程序从Web信息系统获取调用本地API所需的输入参数数据,然后调用本地API,最后将本地API调用的输出结果返回到浏览器;B、推调用方法:请求中有本地API调用所需的输入参数数据,本地代理程序利用浏览器提供的输入参数数据,调用本地API,然后将本地API调用的输出结果提交到Web信息系统,最后将Web信息系统返回的结果返回给浏览器;C、推拉混合调用方法:按先拉后推的调用方法完成调用处理。本发明消除了用户的手工干预,避免了Web信息系统的密码运算操作。

Description

无需预先构建安全会话的本地API调用方法
技术领域
本发明属于Web信息技术领域,特别是无需在Web信息系统同本地API调用代理之间预先构建安全会话的本地API调用方法。
背景技术
当用户使用浏览器访问Web信息系统(或应用系统)的过程中,常常需要调用用户计算设备本地的API,如动态库、COM组件、系统API等。但是,出于安全考虑,各种浏览器都禁止直接调用本地API。为了解决这一问题,有些浏览器允许通过安全插件或控件(经数字签名的插件或控件,如Mozilla Plug-in、IE ActiveX)调用用户计算设备本地的API。插件或控件的问题在于:(1)不是所有的浏览器或者运行在所有用户平台的浏览器都支持插件或控件;(2)Web信息系统开发者需要针对不同的浏览器或用户平台开发相应的插件或控件(因为不同浏览器或运行在不同用户平台上的浏览器的插件或控件的机制和执行代码会不同)。这使得Web信息系统要同时支持多种不同的浏览器或运行在不同计算平台的浏览器变得非常困难。除了插件或控件,有的浏览器厂家还提出了其他技术,如Google的NativeClient(NaCI)沙袋技术。但Native Client技术的问题在于:(1)仅适合于Google浏览器;(2)被调用的本地API的执行是受限的。
针对以上本地API调用的问题,本申请人在专利申请“一种面向Web浏览器的本地API调用方法”(专利申请号:201410268827.0)中提出了相应的解决方案。基于专利申请201410268827.0中的方案,Web浏览器不通过插件或控件调用本地API,而是通过网络通信方式将本地API调用请求提交到用户计算机本地的一个代理程序,由本地代理程序调用本地API。为了保证调用过程的安全性,在进行本地API调用前,需在本地代理程序和Web信息系统间建立安全会话。但专利申请201410268827.0中的方案的问题在于:在调用本地API前必须预先在本地代理程序和Web信息系统之间构建安全会话,而Web浏览器调用本地API可能是零星的、偶然的,如果这种情况下也需要预先建立安全会话有点累赘;再有,在构建安全会话的过程中或者在安全会话的使用过程中可能需要用户手工干预,或者需要Web信息系统进行密码运算,而从用户的角度当然希望手工干预越少越好并尽量无手工干预,从Web信息系统的角度不是所有Web信息系统都具有密码运算的功能。
发明内容
本发明的目的是提出在进行本地API调用时无需在Web信息系统同执行本地API调用的本地代理程序之间预先构建安全会话的、面向浏览器的本地API调用方法,以克服现有技术的不足。
为了实现上述目的,本发明所采用的技术方案是:
一种无需预先构建安全会话的本地API调用方法,其特点是:
所述方法包括本地API拉调用方法(Pull Call)、本地API推调用方法(Push Call)以及本地API推拉混合调用方法,其中:
本地API拉调用方法:Web浏览器通过网络通信方式(如HTTP)将本地API调用请求提交到浏览器运行所在用户计算机(包括台式、移动通信终端、平板电脑)本地的一个代理程序(本地代理程序);本地代理程序接收到浏览器提交的请求后,从Web信息系统获取调用本地API所需的输入参数数据(如通过HTTP请求、Web Services获取),形成本地API调用的输入参数数据,然后调用本地API,最后将本地API调用的输出结果通过网络通信方式返回到浏览器;
本地API推调用方法:Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序,请求中有本地API调用所需的输入参数数据;本地代理程序接收到浏览器提交的请求后,利用浏览器提供的输入参数数据,形成本地API调用的输入参数数据,调用本地API,然后将本地API调用的输出结果提交到Web信息系统(如通过HTTP请求、Web Services),最后通过网络通信方式将Web信息系统返回的结果返回给浏览器;
本地API推拉混合调用方法:Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序,请求中有本地API调用所需的部分输入参数数据;本地代理程序接收到浏览器提交的请求后,先从Web信息系统获取调用本地API所需的其他输入参数数据,之后利用浏览器提供的输入参数数据和从Web信息系统获取的输入参数数据形成本地API调用的输入参数数据,调用本地API,然后将本地API调用的输出结果提交到Web信息系统(如通过HTTP请求、Web Services),最后通过网络通信方式将Web信息系统返回的结果返回给浏览器。
Web浏览器提交到本地代理程序的本地API调用请求中包含有要调用的本地API的名字或标识符,以及获取本地API调用输入参数数据的或者提交本地API调用输出结果的Web信息系统的服务地址或端点(如HTTP URL、Web Services Endpoint URL)。
本地代理程序所在用户计算机中存放有描述本地API的元数据(metadata),元数据中有每个本地API(函数或方法)的输入参数和输出参数的个数、每个参数的名称、类型和出现顺序的描述信息;本地代理程序接收到Web浏览器提交的API调用请求后,根据要调用的本地API的名字或标识符查询用户计算机中保存的本地API的元数据(metadata),确定要调用的本地API的输入参数和输出参数的个数、每个参数的名称、类型和参数顺序。
Web浏览器提交到本地代理程序的API调用请求中包含有要调用的本地API的元数据,本地代理程序根据请求中提交的的本地API的元数据(metadata),确定要调用的本地API的名字、输入参数和输出参数的个数、每个参数的名称、类型和顺序。
若在本地API调用过程中,本地代理程序使用本地保存的本地API的元数据确定要调用的本地API的输入参数和输出参数的个数、每个参数的名称、类型和顺序,则此本地API的元数据由用户手工配置,或者在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新;若本地API的元数据在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新,则本地API的元数据采用公钥签名技术防止对本地API元数据的无意或恶意篡改。
若Web信息系统和浏览器之间维持有会话,则Web浏览器向本地代理程序提交的本地API调用请求中包含有浏览器与Web信息系统之间的会话标识(Session ID)信息(如包含会话ID的Cookie、隐藏的Form input或URL等);本地代理程序向Web信息系统发出的获取本地API调用输入参数数据的请求中以及向Web信息系统提交本地API调用输出结果的请求中包含有浏览器提供的会话标识信息;所述会话标识是Web信息系统用于标识和区分正在使用浏览器访问Web信息系统的用户的信息。
若本地API调用涉及敏感功能或资源的使用,则本地代理程序向Web信息系统发出获取本地API调用所需输入参数数据的请求前或者向Web信息系统提交本地API调用输出结果前,先确定Web信息系统是否是可信的系统,若是,则继续提交参数数据获取请求或输出结果;否则,中止后续处理,并通过网络通信方式向浏览器返回错误指示。
若本地API调用涉及敏感功能或资源的使用,则本地代理程序向Web信息系统发出获取本地API调用所需输入参数数据的请求前或者向Web信息系统提交本地API调用结果前,通过查询本地配置的可信系统列表,或者通过查询一个提供可信系统查询服务的系统,或者通过验证Web信息系统的SSL(Secure Socket Layer)证书,确定Web信息系统的可信性。
从以上发明内容可看到,基于本发明的方法,Web浏览器并不直接调用本地API,而是通过一个本地的代理程序来调用,在调用时Web浏览器同代理程序之间通过网络通信方式(如HTTP)进行数据交换,相对于本发明申请人之前提出的方案,本发明中浏览器通过本地代理程序调用本地API时,无需在Web信息系统同本地代理程序之间预先构建安全会话,消除了用户的手工干预,避免了Web信息系统的密码运算操作。
附图说明
图1为本发明的方法示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
Web浏览器同本地代理程序之间的网络通信的实施方式与“一种面向Web浏览器的本地API调用方法”(专利申请号:201410268827.0)中的相同。
本地代理程序同Web信息系统之间的数据交互可以采用HTTP或者Web Services。
在实施本地API调用方法时,本地代理程序需要知道如下信息:
1)调用的本地API(函数或方法)的名字是什么?
从Web信息系统获取调用输入参数数据或者向Web信息系统提交本地API调用输出结果的服务地址或端点是什么?具体地,若本地代理程序同Web信息系统之间的数据交互采用HTTP,则HTTP URL是什么?若本地代理程序同Web信息系统之间的数据交互采用WebServices,则Web Service Endpoint是什么?
2)要调用的本地API包含几个参数,其中哪些是输入参数、哪些是输出参数?每个参数的类型是什么等?本地代理程序只有知道这些信息才能知道从Web信息系统获取哪些输入参数数据,以及向Web信息系统提交哪些输出参数数据。
若实施者实施的不是一个适合不同应用的通用的方案,而是针对特定应用的方案,即本地代理程序和本地API都是针对特定Web应用系统实施的,以上问题是比较容易解决的,因为实施者知道所有这些信息,可以把这些信息绑定在所实施的本地代理程序中。
若实施者实施的是一个通用的方案,则本地代理程序需要通过一定的方式获得这些信息。具体地,可采用如下方案。
1)Web浏览器提交到本地代理程序的本地API调用请求中包含有要调用的本地API的名字或标识符;
2)Web浏览器提交到本地代理程序的本地API调用请求中包含有获取本地API调用输入参数数据的或者提交本地API调用输出结果的Web信息系统的服务地址或端点(如HTTPURL、Web Services Endpoint URL);
3)本地代理程序所在用户计算机中存放有描述本地API的元数据(metadata),元数据中有每个本地API(函数或方法)的输入参数和输出参数的个数、每个参数的名字、类型和参数顺序的描述信息;本地代理程序接收到Web浏览器提交的API调用请求后,根据要调用的本地API的名字或标识符查询用户计算中保存的本地API的元数据(metadata),确定要调用的本地API的输入参数和输出参数的个数、每个参数的名字、类型和参数顺序;或者,Web浏览器提交到本地代理程序的API调用请求中包含有要调用的本地API的元数据,本地代理程序根据请求中提交的的本地API的元数据(metadata),确定要调用的本地API的名字、输入参数和输出参数的个数、每个参数的名字、类型和参数顺序。
对于元数据的格式,可以采用自定义的文本格式,或者采用XML。若在本地API调用过程中,本地代理程序使用本地保存的本地API的元数据确定要调用的本地API的输入参数和输出参数的个数、每个参数的名字、类型和顺序,则此本地API的元数据在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新。进一步地,若本地API的元数据在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新,则本地API的元数据采用公钥签名技术防止对本地API元数据的无意或恶意篡改。
若本地代理程序同Web信息系统之间的交互采用HTTP,则本地代理程序可通过获取Form(表单)数据的方式从Web信息系统获取本地API调用所需的输入参数数据,或者通过提交Form(表单)数据的方式向Web信息系统提交本地API调用返回的输出结果(当然,还可以采用其他的方式)。
若本地代理程序同Web信息系统之间的交互采用Web Services,则通过WebServices从Web信息系统获取输入参数数据或向Web信息系统提交输出结果。
若Web信息系统和浏览器之间维持有会话,则Web浏览器向本地代理程序提交的本地API调用请求包含的会话标识(Session ID)信息有多种形成方式。一种方案是浏览器向本地代理程序提交的本地API调用请求代码是在服务器端动态生成的,生成的请求中本身就包含有会话标识。另一种方案是由浏览器端的JavaScript从包含会话ID的Cookie、隐藏的Form input或URL中获取,然后加入到本地API调用请求。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。

Claims (8)

1.一种无需预先构建安全会话的本地API调用方法,其特征是:
Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序,本地代理程序接收到本地API调用请求后按本地API拉调用方法或本地API推调用方法或本地API推拉混合调用方法完成调用处理,其中:
本地API拉调用方法:Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序;本地代理程序接收到浏览器提交的请求后,从Web信息系统获取调用本地API所需的输入参数数据,形成本地API调用的输入参数数据,然后调用本地API,最后将本地API调用的输出结果通过网络通信方式返回到浏览器;
本地API推调用方法:Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序,请求中有本地API调用所需的输入参数数据;本地代理程序接收到浏览器提交的请求后,利用浏览器提供的输入参数数据,形成本地API调用的输入参数数据,调用本地API,然后将本地API调用的输出结果提交到Web信息系统,最后通过网络通信方式将Web信息系统返回的结果返回给浏览器;
本地API推拉混合调用方法:Web浏览器通过网络通信方式将本地API调用请求提交到浏览器运行所在用户计算机本地的一个代理程序,请求中有本地API调用所需的部分输入参数数据;本地代理程序接收到浏览器提交的请求后,先从Web信息系统获取调用本地API所需的其他输入参数数据,之后利用浏览器提供的输入参数数据和从Web信息系统获取的输入参数数据形成本地API调用的输入参数数据,调用本地API,然后将本地API调用的输出结果提交到Web信息系统,最后通过网络通信方式将Web信息系统返回的结果返回给浏览器。
2.根据权利要求1所述的无需预先构建安全会话的本地API调用方法,其特征是:
Web浏览器提交到本地代理程序的本地API调用请求中包含有要调用的本地API的名字或标识符,以及获取本地API调用输入参数数据的或者提交本地API调用输出结果的Web信息系统的服务地址或端点。
3.根据权利要求2所述的无需预先构建安全会话的本地API调用方法,其特征是:
本地代理程序所在用户计算机中存放有描述本地API的元数据,元数据中有每个本地API的输入参数和输出参数的个数、每个参数的名称、类型和出现顺序的描述信息;本地代理程序接收到Web浏览器提交的API调用请求后,根据要调用的本地API的名字或标识符查询用户计算机中保存的本地API的元数据,确定要调用的本地API的输入参数和输出参数的个数、每个参数的名称、类型和参数顺序。
4.根据权利要求1所述的无需预先构建安全会话的本地API调用方法,其特征是:
Web浏览器提交到本地代理程序的API调用请求中包含有要调用的本地API的元数据,本地代理程序根据请求中提交的的本地API的元数据,确定要调用的本地API的名字、输入参数和输出参数的个数、每个参数的名称、类型和顺序。
5.根据权利要求3所述的无需预先构建安全会话的本地API调用方法,其特征是:
若在本地API调用过程中,本地代理程序使用本地保存的本地API的元数据确定要调用的本地API的输入参数和输出参数的个数、每个参数的名称、类型和顺序,则此本地API的元数据在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新;若本地API的元数据在本地代理程序编写时被初始设置,在本地代理程序安装时保存并通过在线更新方式更新,则本地API的元数据采用公钥签名技术防止对本地API元数据的无意或恶意篡改。
6.根据权利要求1所述的无需预先构建安全会话的本地API调用方法,其特征是:
若Web信息系统和浏览器之间维持有会话,则Web浏览器向本地代理程序提交的本地API调用请求中包含有浏览器与Web信息系统之间的会话标识信息;本地代理程序向Web信息系统发出的获取本地API调用输入参数数据的请求中以及向Web信息系统提交本地API调用输出结果的请求中包含有浏览器提供的会话标识信息;所述会话标识是Web信息系统用于标识和区分正在使用浏览器访问Web信息系统的用户的信息。
7.根据权利要求1所述的无需预先构建安全会话的本地API调用方法,其特征是:
若本地API调用涉及敏感功能或资源的使用,则本地代理程序向Web信息系统发出获取本地API调用所需输入参数数据的请求前或者向Web信息系统提交本地API调用输出结果前,先确定Web信息系统是否是可信的系统,若是,则继续提交参数数据获取请求或输出结果;否则,中止后续处理,并通过网络通信方式向浏览器返回错误指示。
8.根据权利要求7所述的无需预先构建安全会话的本地API调用方法,其特征是:
若本地API调用涉及敏感功能或资源的使用,则本地代理程序向Web信息系统发出获取本地API调用所需输入参数数据的请求前或者向Web信息系统提交本地API调用结果前,通过查询本地配置的可信系统列表,或者通过查询一个提供可信系统查询服务的系统,或者通过验证Web信息系统的SSL证书,确定Web信息系统的可信性。
CN201410355625.XA 2014-07-23 2014-07-23 无需预先构建安全会话的本地api调用方法 Active CN104158856B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410355625.XA CN104158856B (zh) 2014-07-23 2014-07-23 无需预先构建安全会话的本地api调用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410355625.XA CN104158856B (zh) 2014-07-23 2014-07-23 无需预先构建安全会话的本地api调用方法

Publications (2)

Publication Number Publication Date
CN104158856A CN104158856A (zh) 2014-11-19
CN104158856B true CN104158856B (zh) 2017-05-24

Family

ID=51884261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410355625.XA Active CN104158856B (zh) 2014-07-23 2014-07-23 无需预先构建安全会话的本地api调用方法

Country Status (1)

Country Link
CN (1) CN104158856B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897153B (zh) * 2015-12-18 2021-07-30 阿里巴巴集团控股有限公司 调用应用编程接口的方法和系统
CN107872484B (zh) * 2016-09-27 2020-12-25 中国电信股份有限公司 Rest api快速注册方法、装置和系统
TWI794154B (zh) * 2017-01-24 2023-03-01 香港商阿里巴巴集團服務有限公司 調用應用程式介面的方法和系統
CN109347921A (zh) * 2018-09-20 2019-02-15 北京京东金融科技控股有限公司 一种数字证书业务的处理方法和装置
CN112217711B (zh) * 2020-09-14 2022-10-18 北京天威诚信电子商务服务有限公司 一种微信客户端调用本地功能的方法及系统
CN116450383A (zh) * 2023-06-19 2023-07-18 合肥景云软件工程有限责任公司 一种通过网页调用操作系统的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101504616A (zh) * 2009-03-23 2009-08-12 金蝶软件(中国)有限公司 一种从Web应用登录Windows应用程序的方法及装置
CN103049320A (zh) * 2012-12-17 2013-04-17 广州市动景计算机科技有限公司 在浏览器中启动外部应用程序的方法和装置
CN103064738A (zh) * 2013-01-15 2013-04-24 珠海金山办公软件有限公司 Linux下本地应用程序窗体嵌入浏览器的方法及系统
CN103177040A (zh) * 2011-12-26 2013-06-26 腾讯科技(深圳)有限公司 网页应用的功能调用方法及装置
CN103825724A (zh) * 2014-02-21 2014-05-28 武汉理工大学 一种自动更新和恢复私钥的标识型密码系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101504616A (zh) * 2009-03-23 2009-08-12 金蝶软件(中国)有限公司 一种从Web应用登录Windows应用程序的方法及装置
CN103177040A (zh) * 2011-12-26 2013-06-26 腾讯科技(深圳)有限公司 网页应用的功能调用方法及装置
CN103049320A (zh) * 2012-12-17 2013-04-17 广州市动景计算机科技有限公司 在浏览器中启动外部应用程序的方法和装置
CN103064738A (zh) * 2013-01-15 2013-04-24 珠海金山办公软件有限公司 Linux下本地应用程序窗体嵌入浏览器的方法及系统
CN103825724A (zh) * 2014-02-21 2014-05-28 武汉理工大学 一种自动更新和恢复私钥的标识型密码系统及方法

Also Published As

Publication number Publication date
CN104158856A (zh) 2014-11-19

Similar Documents

Publication Publication Date Title
CN104158856B (zh) 无需预先构建安全会话的本地api调用方法
US10708053B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
EP2890172B1 (en) Flexible data authentication for an NFC data exchange format NDEF message
US9235586B2 (en) Reputation checking obtained files
US8789204B2 (en) Method and apparatus for secure cross-site scripting
US9548976B2 (en) Facilitating single sign-on to software applications
WO2016127797A1 (zh) 用户信息获取方法、装置及服务器
US9680834B2 (en) Web document preview privacy and security protection
EP2860906B1 (en) Identity authentication method and device
US20160269396A1 (en) Methods and Systems for Controlling Mobile Terminal Access to a Third-Party Server
US11729158B2 (en) Systems and methods for identity verification via third party accounts
US20150341340A1 (en) A system and method of dynamic issuance of privacy preserving credentials
CN110096847B (zh) 用于远程会话的用户特定应用激活
CN108322461A (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US20090327314A1 (en) Extended user profile
US20110239281A1 (en) Method and apparatus for authentication of services
US20170357799A1 (en) Tracking and managing multiple time-based one-time password (TOTP) accounts
US20160373420A1 (en) Injecting credentials into web browser requests
US20150365397A1 (en) Web authentication method and system
US20240179139A1 (en) Auto-Form Fill Based Website Authentication
US9355269B2 (en) Method and system for managing uniquely identifiable bookmarklets
US20180039771A1 (en) Method of and server for authorizing execution of an application on an electronic device
CN108737338B (zh) 一种认证方法及系统
CN105791249A (zh) 一种第三方应用处理方法、装置以及系统
WO2021073224A1 (zh) 数据显示方法、显示终端、服务器、显示系统和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211029

Address after: Room 401a, building 4, yard 7, Shangdi 8th Street, Haidian District, Beijing 100085

Patentee after: ITRUSCHINA CO.,LTD.

Address before: 430070 Hubei Province, Wuhan city Hongshan District Luoshi Road No. 122

Patentee before: WUHAN University OF TECHNOLOGY

TR01 Transfer of patent right