CN107104888B - 一种安全的即时通信方法 - Google Patents

一种安全的即时通信方法 Download PDF

Info

Publication number
CN107104888B
CN107104888B CN201710434148.XA CN201710434148A CN107104888B CN 107104888 B CN107104888 B CN 107104888B CN 201710434148 A CN201710434148 A CN 201710434148A CN 107104888 B CN107104888 B CN 107104888B
Authority
CN
China
Prior art keywords
message
session
key
instant
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710434148.XA
Other languages
English (en)
Other versions
CN107104888A (zh
Inventor
张俤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SICHUAN ANIMAL HUSBANDRY SCIENCE Research Institute
Sichuan Nanshui agriculture and animal husbandry technology Co., Ltd
Wang Wei
Original Assignee
SICHUAN ANIMAL HUSBANDRY SCIENCE RESEARCH INSTITUTE
Sichuan Nanshui Agriculture And Animal Husbandry Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SICHUAN ANIMAL HUSBANDRY SCIENCE RESEARCH INSTITUTE, Sichuan Nanshui Agriculture And Animal Husbandry Technology Co Ltd filed Critical SICHUAN ANIMAL HUSBANDRY SCIENCE RESEARCH INSTITUTE
Priority to CN201710434148.XA priority Critical patent/CN107104888B/zh
Publication of CN107104888A publication Critical patent/CN107104888A/zh
Application granted granted Critical
Publication of CN107104888B publication Critical patent/CN107104888B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明提供了一种安全的即时通信方法,该方法包括:当通信双方的会话建立时,交换一次性密钥作为用户的身份认证,用于在即时消息通信过程中作为消息的签名;当通信结束后,对已使用的一次性密钥进行删除。本发明提出了一种安全的即时通信方法,在保证移动终端数据安全传输的前提下,尽可能减少加密等相关处理的计算量,提高移动应用的整体性能和效率。

Description

一种安全的即时通信方法
技术领域
本发明涉及数据加密,特别涉及一种安全的即时通信方法。
背景技术
移动终端设备己经普遍进入了人们的工作与生活,丰富多样的应用给人们的工作与生活带来前所未有的便利。随着移动终端技术和宽带无线接入技术的发展,上网速度在不断提升,使得人们的上网体验更好。用户通过移动终端访问云端进行数据交互,提交信息给云端,并获取从云端返回的相关信息。移动终端上安装的应用程序种类很多,很多业务应用涉及到移动终端的登录账号、密码、财务往来等即时通信数据。由于无线网络的开放性特点,使得移动终端与云端之间数据传输的安全面临更多的挑战,用户即时通信数据的传输需要经过相关的处理,否则信息被截取与篡改会给数据安全传输构成较大威胁。现有的基于移动终端的数据安全处理方式没有考虑移动终端的处理能力和有限电量,增加了过多的加密处理,给移动终端设备用户带来不好的使用体验,整体性能和效率降低。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种安全的即时通信方法,包括:
建立通信双方的会话,
交换一次性密钥作为用户的身份认证,用于在即时消息通信过程中作为消息的签名;
当通信结束后,对已使用的一次性密钥进行删除。
优选地,用户通过聊天界面输入消息或者进行会话控制时,聊天界面将文本消息或者协议消息传递给即时通信系统的会话管理模块进行处理;
会话管理模块处理完成后,将经过加密的消息传递给即时消息系统发送给对端,并在聊天界面输出,如果是已经过封装,则判断消息类型;
如果收到的是协议消息,通过协议管理模块进行会话的认证和双向身份认证;
如果收到的是文本消息,则对消息进行解密和签名认证;
确认无误后,将解密并解封装的消息,传递给聊天界面输出;
对于来自聊天界面的明文消息,首先判断是否已建立安全会话,如果尚未建立,则将消息直接传递给即时消息传输层;
如果已经建立,则通过消息处理模块使用消息加密协议对消息进行加密、签名和封装,然后传递给即时消息传输层;
所述协议消息,包括用于通信双方的身份认证、会话的建立和消除的消息。
优选地,在身份认证过程中,引入会话密钥参与认证;
设公钥为Kp,私钥为Ks,当前会话的会话密钥为K;
签名函数sgnty(x)表示使用密钥y对数值x进行签名,其反签名的过程表示为sgnt-1 z(x),则计算认证签名过程为:
C=sgntKs(md5(Kp|md5(K)))
然后将认证签名C和公钥Kp一同发送给接收端;
接收端收到后,验证是否满足:
md5(Kp|md5(K)=sgnt-lKp(C)
如果相等,记录对端的公钥;
如果不相等,则认为受到了安全攻击,终止会话。
优选地,在签名机制中加入时间t;首先使用哈希函数对时间t以及即时消息明文M一起计算摘要,得到的摘要d;
使用私钥Ks对d进行签名,得到签名d’;
然后将签名d’、明文M以及发送时间t一起,用会话密钥K进行加密,得到加密的数据M’;
发送时将EKs(M)发送给接收端,其中EKs表示以私钥Ks为参数的加密算法;
接收端在收到消息后,使用EKs的参数计算会话密钥,并将加密的消息解密,得到明文消息M、签名d’以及发送时间t;
然后,使用发送端相同的哈希函数对时间t以及即时消息明文M一起计算摘要,再对签名进行验证;
如果验证无误,则输出即时消息明文M。
本发明相比现有技术,具有以下优点:
本发明提出了一种安全的即时通信方法,在保证移动终端数据安全传输的前提下,尽可能减少加密等相关处理的计算量,提高移动应用的整体性能和效率。
附图说明
图1是根据本发明实施例的安全的即时通信方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明的一方面提供了一种安全的即时通信方法。图1是根据本发明实施例的安全的即时通信方法流程图。
为在应用层为即时通信的双方提供端到端的安全性,本发明将通信消息分为两类,一类是协议消息,负责通信双方的身份认证、会话的建立和消除。另一类是普通消息,是已经经过加密和签名的文本消息。
用户通过聊天界面输入消息或者进行会话控制时,聊天界面将文本消息或者协议消息传递给即时通信系统的会话管理模块进行处理。会话管理模块处理完成后,将经过加密的消息传递给即时消息系统发送给对端,并在聊天界面输出,如果是已经过封装,则判断消息类型,如果收到的是协议消息,通过协议管理模块,进行会话的认证和双向身份认证。如果收到的是文本消息,则对消息进行解密和签名认证。确认无误后,将解密并解封装的消息,传递给聊天界面输出。对于来自聊天界面的明文消息,首先判断是否已建立安全会话,如果尚未建立,则将消息直接传递给即时消息传输层;如果已经建立,则通过消息处理模块使用消息加密协议对消息进行加密、签名和封装,然后传递给即时消息传输层。消息处理模块对消息进行封装和解封装,其中包括会话密钥的生成、数据签名和数据加密。
本发明给出了一种可以向通信双方提供临时签名认证的机制。当通信双方的会话建立时,双方交换一组一次性密钥作为用户的身份认证,用于在即时消息通信过程中做消息的签名;当通信结束后,双方对已使用的一次性密钥进行删除。这样,即使通信的一方将这一段经过签名的消息公开给第三方,第三方也无法确认该消息的签名是否属于通信的另一方。
在认证签名的计算过程中,引入了会话密钥参与认证。设公钥为Kp,私钥为Ks,当前会话的会话密钥为K。签名函数sgnty(x)表示使用密钥y对数值x进行签名。其反签名的过程表示为sgnt-1 z(x)。则计算认证签名过程为:
C=sgntKs(md5(Kp|md5(K)))
然后将认证签名C和公钥Kp一同发送给接收端。接收端收到后,验证是否满足
md5(Kp|md5(K)=sgnt-lKp(C)
如果相等,记录对端的公钥;如果不相等,则认为受到了安全攻击,终止会话。
进一步地,本发明在签名机制中,加入了时间t。首先使用哈希函数对时间t以及即时消息明文M一起计算摘要,得到的摘要d。接着使用的私钥Ks对d进行签名,得到签名d’。然后将签名d’、明文M以及发送时间t一起,用会话密钥K进行加密,得到加密的数据M’。发送时,将EKs(M)发送给接收端,其中EKs表示以私钥Ks为参数的加密算法。
接收端在收到消息后,使用EKs的参数计算会话密钥,并将加密的消息解密,得到明文消息M、签名d’以及发送时间t。然后,使用发送端相同的哈希函数对时间t以及即时消息明文M一起计算摘要,再对签名进行验证。如果验证无误,则输出即时消息明文M。
根据本发明另一方面,当即时通信涉及群体中的多个终端时,采用以下方法提高消息传输的安全性,包括消息加密过程和消息解密两个过程。
其中消息加密包括:接收到即时消息后,根据即时消息中的群组用户标识分别在认证中心中获取对应的密钥信息;使用生成的会话密钥对与即时消息中的消息标识对应的消息进行加密,生成消息密文;分别使用密钥信息中的第一密钥对会话密钥进行加密,生成相应的会话密文;密钥信息包括第二密钥和第一密钥;认证中心使用与群组用户标识对应的预设算法对生成的第二密钥进行计算生成第一密钥;将即时消息中的群组用户标识、与群组用户标识对应的密钥信息中的第二密钥、相应的会话密文组和消息密文组成消息数据包;
消息解密过程包括:
获取消息数据包并对其进行解析,判断能否解析出符合预设格式的数据,若能则解析得到群组用户标识、第二密钥、会话密文和消息密文,则根据解析得到的群组用户标识判断接收者是否为发送群组其他用户,若是则输出第二密钥,接收密钥生成器根据第二密钥生成的第三密钥,使用第三密钥对解析得到的会话密文进行解密,如解密成功则使用解密得到的会话密钥对解析得到的消息密文进行解密,如解密成功则输出消息传输成功,如解密失败则输出消息传输失败。
通过在发送端使用会话密钥对将要发送的消息进行加密并且使用接收者的动态口令对会话密钥加密,然后将会话密文和消息密文打包发送给群组其他用户或通知其他用户进行接收,实现对消息一次加密发送给多个用户,简化向多个用户发送消息的操作;接收者使用各自的动态口令对会话密文进行解密,使用解密后的会话密钥对消息密文解密进行查看,由于发送的是加密消息,没有被授权的用户无法查看,保护用户隐私,提高消息传输的安全性。
在进一步的实施例中,发送端预先将消息存储在云端服务器中。在消息加密过程中,发送端发起与云端服务器建立连接请求;云端服务器判断该发送端是否是合法用户,如合法则云端服务器给发送端发送用户合法提示信息;发送端接收包含消息标识和用户ID的第一即时消息并转发给云端服务器;云端服务器接收第一即时消息后,生成会话密钥;云端服务器使用会话密钥对存储的与消息标识对应的消息进行加密生成消息密文;根据第一即时消息中的群组用户ID分别从认证中心中获取对应的密钥信息,如获取到则使用密钥信息中的第一密钥对会话密钥进行加密,生成会话密文;当有多个密钥信息时,分别使用每个密钥信息中的第一密钥对会话密钥进行加密生成多个会话密文;云端服务器将会话密文、用户ID和第二密钥组成群组内用户信息;将消息密文和群组内用户信息组成消息数据包并进行存储;
当消息存储在发送端时,本实施例中的加密过程中,发送端生成会话密钥对消息加密生成消息密文,再从认证中心中获取第二密钥和第一密钥,使用第一密钥对会话密钥进行加密生成会话密文,然后将会话密文、用户ID、第二密钥和消息密文组合成消息数据包后存放到云端服务器上。
综上所述,本发明提出了一种安全的即时通信方法,在保证移动终端数据安全传输的前提下,尽可能减少加密等相关处理的计算量,提高移动应用的整体性能和效率。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (1)

1.一种安全的即时通信方法,其特征在于,包括:
建立通信双方的会话,
交换一次性密钥作为用户的身份认证,用于在即时消息通信过程中作为消息的签名;
当通信结束后,对已使用的一次性密钥进行删除;
对于来自聊天界面的明文消息,首先判断是否已建立安全会话,如果尚未建立,则将消息直接传递给即时消息传输层;
如果已经建立,则通过消息处理模块使用消息加密协议对消息进行加密、签名和封装,然后传递给即时消息传输层;
用户通过聊天界面输入消息或者进行会话控制时,聊天界面将文本消息或者协议消息传递给即时通信系统的会话管理模块进行处理;所述协议消息,包括用于通信双方的身份认证、会话的建立和消除的消息;
会话管理模块处理完成后,将经过加密的消息传递给即时消息系统发送给对端,并在聊天界面输出,如果是已经过封装,则判断消息类型;
如果收到的是协议消息,通过协议管理模块进行双向身份认证;
如果收到的是文本消息,则对消息进行解密和签名认证;
确认无误后,将解密并解封装的消息,传递给聊天界面输出;
该方法还包括:
在身份认证过程中,引入会话密钥参与认证;
设公钥为Kp,私钥为Ks,当前会话的会话密钥为K;
签名函数sgnty(x)表示使用密钥y对数值x进行签名,其反签名的过程表示为sgnt-1 z(x),则计算认证签名过程为:
C=sgntKs(md5(Kp|md5(K)))
然后将认证签名C和公钥Kp一同发送给接收端;
接收端收到后,验证是否满足:
md5(Kp|md5(K)=sgnt-lKp(C)
如果相等,记录对端的公钥;
如果不相等,则认为受到了安全攻击,终止会话。
CN201710434148.XA 2017-06-09 2017-06-09 一种安全的即时通信方法 Active CN107104888B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710434148.XA CN107104888B (zh) 2017-06-09 2017-06-09 一种安全的即时通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710434148.XA CN107104888B (zh) 2017-06-09 2017-06-09 一种安全的即时通信方法

Publications (2)

Publication Number Publication Date
CN107104888A CN107104888A (zh) 2017-08-29
CN107104888B true CN107104888B (zh) 2020-10-16

Family

ID=59660340

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710434148.XA Active CN107104888B (zh) 2017-06-09 2017-06-09 一种安全的即时通信方法

Country Status (1)

Country Link
CN (1) CN107104888B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109194484A (zh) * 2018-08-14 2019-01-11 中国科学院信息工程研究所 一种基于共享密钥的令牌跨域传输方法
CN111342955B (zh) * 2018-12-19 2023-04-18 北京沃东天骏信息技术有限公司 一种通信方法及其设备、计算机存储介质
CN109698834A (zh) * 2019-01-11 2019-04-30 深圳市元征科技股份有限公司 一种加密传输方法以及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和系统
CN105141635A (zh) * 2015-09-21 2015-12-09 北京元心科技有限公司 一种群发消息安全通讯的方法和系统
CN106027251A (zh) * 2016-01-21 2016-10-12 李明 一种身份证读卡终端与云认证平台数据传输方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和系统
CN105141635A (zh) * 2015-09-21 2015-12-09 北京元心科技有限公司 一种群发消息安全通讯的方法和系统
CN106027251A (zh) * 2016-01-21 2016-10-12 李明 一种身份证读卡终端与云认证平台数据传输方法和系统

Also Published As

Publication number Publication date
CN107104888A (zh) 2017-08-29

Similar Documents

Publication Publication Date Title
KR102124413B1 (ko) 아이디 기반 키 관리 시스템 및 방법
CN101978650B (zh) 安全的网络认证系统和方法
CN104506534A (zh) 安全通信密钥协商交互方案
CN113067828A (zh) 报文处理方法、装置、服务器、计算机设备及存储介质
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
KR20150079489A (ko) 실시간 통신 방법 및 시스템
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN101286849A (zh) 基于约定算法的第三方认证系统和方法
CN101958907A (zh) 一种传输密钥的方法、系统和装置
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN113630407A (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
CN103118363A (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CN108011885B (zh) 一种基于群组密码体制的电子邮件加密方法与系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN107104888B (zh) 一种安全的即时通信方法
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
CN111756528A (zh) 一种量子会话密钥分发方法、装置及通信架构
CN104243452A (zh) 一种云计算访问控制方法及系统
Wanda et al. Efficient data security for mobile instant messenger
CN102739660B (zh) 一种单点登录系统的密钥交换方法
KR100789354B1 (ko) 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
CN116599719A (zh) 一种用户登录认证方法、装置、设备、存储介质
JP4924943B2 (ja) 認証付鍵交換システム、認証付鍵交換方法およびプログラム
CN101437228B (zh) 基于智能卡的无线业务的实现方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200918

Address after: No.99, Hupan Road, Xinglong Street, Tianfu New District, Chengdu 610000 China (Sichuan) pilot Free Trade Zone, Chengdu

Applicant after: Sichuan Nanshui agriculture and animal husbandry technology Co., Ltd

Applicant after: SICHUAN ANIMAL HUSBANDRY SCIENCE Research Institute

Applicant after: Wang Wei

Applicant after: Zhang Di

Applicant after: Yi Jun

Applicant after: Fang Donghui

Address before: 610000 Sichuan Province, Chengdu Tianfu Avenue North 1700 No. 1 Building 2 unit 18 floor No. 1801

Applicant before: CHENGDU FASTHORSE NETWORK TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant