CN107566407B - 一种基于USBkey的双向认证数据安全传输与存储方法 - Google Patents
一种基于USBkey的双向认证数据安全传输与存储方法 Download PDFInfo
- Publication number
- CN107566407B CN107566407B CN201710980913.8A CN201710980913A CN107566407B CN 107566407 B CN107566407 B CN 107566407B CN 201710980913 A CN201710980913 A CN 201710980913A CN 107566407 B CN107566407 B CN 107566407B
- Authority
- CN
- China
- Prior art keywords
- server
- user
- client
- usbkey
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供的是一种基于USBkey的双向认证数据安全传输与存储方法。包括a.模拟USBKey,向扇区中存入PIN码等信息。b.建立面向无连接的通信。c.验证客户端PIN码是否正确。d.验证身份证书是否正确。e.服务器对客户端的认证。f.客户端对服务器的认证。g.认证成功后建立面向连接的通信。h.数据的加密存储。i.数据的销毁。本发明的方法不但保证数据的安全传输,还能基于同一认证机制实现数据的安全存储及销毁。
Description
技术领域
本发明涉及的是一种面向应用层的安全通信链路建立方法,具体地说是一种客户端与服务器数据安全传输方法。
背景技术
在客户端与服务器端进行数据传输时,首先要确保双方身份的可靠性,为保证通信安全性,必须在建立连接前对客户端和服务器端进行身份的认证。
USBkey采用动态口令的认证方式,这种口令一次一密,用过失效,使用时再生成,相比刮刮卡和二位矩阵卡等纸质卡具有严格的使用次数的静态口令,操作更简单,安全性能也更高。
在传统状态下,基于USBkey的认证方式有两种,一种是基于挑战/响应的认证方式,在这种认证方式中,USBkey中有单项密码算法,并提前在USBkey和服务器中保存一个标识用户身份的密钥。当用户需要登录系统时,先向服务器发送认证请求,输入用户唯一的PIN码,若PIN码认证成功,则证明用户是USBkey的合法拥有者;客户端取得用户自定义序列号发送给服务器;服务器验证序列号是否正确,若正确,生成一个随机数并发送给客户端(此为“挑战”),同时对这个随机数与用户的密钥进行单向函数加密,得到一个摘要;客户端收到随机数后在USBkey内对随机数与用户密钥进行MD5计算得到摘要,发送给服务器,服务器对两个摘要对比,验证用户身份。但是用户的密钥要提前存放于服务器中,而存储在服务器上的密钥越多,破译可能性就越大,因为大多数的加密算法都是具有复杂的数学特征,只要找到他们的数学特征,就可能找到和破译密钥。例如,任何人如果有机会在某公司的服务器端运行一些软件,就有可能找到保存密钥的目录,进而破译获取相应的信息。
第二种方式是基于数字证书的认证,USBkey中内置随机数生成算法、用户数字证书、用户私钥。当用户需要登录系统时,首先将USBkey插入客户端主机,输入PIN码进行身份验证,确认用户确实就是USBkey的合法拥有者;USBkey产生一个随机数r以及时间戳t,将r,t,A一起用用户私钥签名,形成B{r,t,A},其中A表示消息的接收者是服务器端A,并发送给服务器A;A收到该消息后,首先获得该用户的证书,并检验其真实性;从用户的证书中获取用户的公钥,对签名验证;之后检验自身是否为消息的接收者、检验时间戳t是否为当前的时间、检验随机数r是否被重放,完成用户身份认证。但是该认证方式只能实现单项认证,不能实现身份的认证,当用户需要与服务器端进行连接,假冒服务器的第三方入侵者,与用户连接,获取用户主机中的信息,并且能利用信息访问到真正的服务器端,可以对服务器进行攻击。
发明内容
本发明的目的在于提供一种不但保证数据的安全传输,还能基于同一认证机制实现数据的安全存储及销毁的基于USBkey的双向认证数据安全传输与存储方法。
本发明的目的是这样实现的:
A.对USBkey数据写入,将PIN码,用户的公钥和私钥、客户端证书、服务器端的公钥存储到USBkey中;
B.PIN码的认证
将USBkey插入客户机,启动客户端代理程序;用户输入PIN码,之后,客户端代理程序读取USBkey中存储的PIN码,两者对比,若相同则进行下一步验证,否则拒绝用户访问;
C.数字证书验证
客户端代理程序将USBkey内存储的用户的数字证书发送给服务器,服务器将其与存储在服务器内的数字证书副本进行对比验证,若验证通过则进行下一步验证,否则拒绝用户访问;
D.服务器对用户验证
首先,服务器生成一个随机数C并利用消息摘要算法计算摘要值Hs(C);服务器端将C发送给客户端,客户端用与服务器端相同的消息摘要算法计算C的摘要值Hu(C),并且生成时间戳t,Hu(C)+t用用户私钥k加密得
M=Ek(Hu(C)+t),
并且生成随机数D,计算其摘要值Hu(D)用于下一步的验证;客户端将M和D发送给服务器端,服务器端收到M后,用用户公钥对M解密,得到Hu(C)和t;首先对比Hu(C)与Hs(C)是否相同,若不同,拒绝用户访问,若相同,计算t’-t是否小于规定的时间差,其中t’为当前时间,若小于,则服务器对用户的验证通过,进行下一步验证,否则拒绝用户访问;
E.用户对服务器验证
服务器端对上一步收到的随机数D计算摘要值Hs(D),并生成时间戳T,Hs(D)+T用服务器端私钥K加密得
S=EK(Hs(D)+T),
服务器端将S发送给客户端,客户端收到S后用服务器端公钥对S解密,得Hs(D)和T;首先对比Hu(D)与Hs(D)是否相同,若不同,拒绝用户访问,若相同,计算T’-T是否小于规定的时间差,其中T’为当前时间,若小于,则用户对服务器的验证通过,身份认证完成,否则拒绝用户访问;
F.数据的加密存储
使用DES加解密算法,对明文加密时,首先将明文分为64位的串,同时,密钥的长度也是64位,其中有效密钥为56位,其中有一部分是奇偶校验位,不用来加解密,将加密后的数据存储在服务器端;
G.数据的销毁
利用随机数对扇区进行多次填充,使得原本存储在磁盘中的数据无法恢复。
本发明提出了一种基于USBkey身份认证的客户端与服务器数据安全传输方法,该方法不但保证数据的安全传输,还能基于同一认证机制实现数据的安全存储及销毁。本发明提出了一个服务器与客户端双向认证的方式,插入USBkey获得PIN码,用户的公钥和私钥、客户端证书、服务器端的公钥,首先PIN码验证,再进行数字证书认证,最后服务器端与客户端进行双向认证,若上述认证均通过则建立服务器端与客户端的连接,连接后对数据加密传输,最后对数据进行销毁。
本发明的方法主要包括①PIN码认证:在USBkey中写入需要印证的PIN码,用户的公钥和私钥、客户端证书、服务器端的公钥。在服务器端编写读取U盘内容的驱动客户端,该驱动负责读出U盘指定扇区中的内容。当用户需要进行身份认证时,用户输入唯一的、预先存储在USBkey中的PIN码,客户端代理程序将用户输入的PIN码与USBkey中存储的PIN码进行对比验证。②数字签名认证:将USBkey内存储的用户的数字证书发送给服务器,服务器将其与存储在服务器内的数字证书副本进行对比验证,此时完成数字证书的验证。
本发明创新点为③服务器对客户端的认证和④客户端对服务器的认证相结合,达到服务器与客户端进行双向认证,更加安全的目的。服务器端将生成的随机数,发送给客户端,通过摘要算法算出该随机数的摘要,同时,客户端用相同的摘要算法计算接收到的随机数的摘要,将摘要和随机生成的时间戳拼接在一起并进行加密,发送给服务器。密文在服务器端解密后,由服务器将解密后的摘要与自己生成的摘要进行比对,如两者相同则继续比较两者的时间戳,若在允许的范围内则通过认证,完成服务器对用户的验证,用户对服务器的验证过程相似。验证成功后建立客户端与服务器的安全链接。最后,通过步骤⑤,使用RSA等加密算法加密传输的数据,基于前文所述的安全链路进行数据传输。传输后的数据通过DES加密算法存储在服务器端,并在数据不再使用后对数据进行销毁。
附图说明
图1是本发明的数据安全传输与存储技术序列图。
图2是根据发明实施的一种进行身份认证的建立安全连接,并基于安全连接的安全传输过程。
图3是客户端认证PIN码时的验证流程图。
图4是服务器端对客户端的数字证书验证的流程图。
图5是服务器对用户验证流程图。
图6是用户对服务器验证流程图。
图7是面向无连接的通信基于UDP搭建的客户端/服务器端。
图8是面向连接的通信基于TCP搭建的客户端/服务器端。
图9是DES加密算法的基本结构。
图10是数据销毁的具体方法。
具体实施方式
下面举例对本发明做更详细的描述。
图2是网络数据的安全传输与存储技术的实现过程。一共可以分成9个步骤。
a.模拟USBkey,向扇区中存入PIN码等信息。
b.建立面向无连接的通信。
c.验证客户端PIN码是否正确。
d.验证身份证书是否正确。
e.服务器对客户端的认证。
f.客户端对服务器的认证。
g.认证成功后建立面向连接的通信。
h.数据的加密存储。
i.数据的销毁。
具体实施方式如下:
1.利用U盘模拟USBkey,同时编写了一个U盘驱动,利用该驱动对U盘扇区进行读写。将PIN码,用户的公钥和私钥、客户端证书、服务器端的公钥写入U盘的扇区中,其中,PIN码占用一个扇区,其余的用户的公钥和私钥、客户端证书、服务器端的公钥占用三个扇区。同时,在服务器端编写读取U盘内容的驱动,只有通过这个驱动才能读出U盘指定扇区中的内容。
2.在数据进行传输之前的认证阶段,进行面向无连接的通信UDP客户端/服务器的搭建,服务器利用socket函数建立套接口,bind函数为该套接口分配一个地址和端口,在客户端,同样用socket函数建立套接口。套接口建立完成后,利用recvfrom和sendto函数传输数据。但是由于无连接,所以在函数中要指明目的地址。在认证完成之前,认证过程的信息传输都使用面向无连接的通信。流程如图7所示。
3.进行PIN码的验证,用户在客户端输入PIN码,检查输入的PIN码和从USBkey中读取到的PIN码是否匹配。以只读方式打开名为USBkey的文件,之后,读取USBkey中的数据,比较两个字符串是否相等,及PIN码是否相等,如果相同可以进行下一步的验证,否则拒绝用户访问。流程如图3所示。
4.数字签名认证,在客户端打开证书文件并获得证书文件的文件状态,建立一个绑定在服务器的套接口,将证书文件传输给服务器。服务器端以二进制方式新建一个文件cert,绑定、监听6565端口,并从该端口接收文件,将接收到的文件写入cert。服务器从USBkey中把数字证书的副本读出,与接收到的数字证书进行对比,对比两个证书文件的长度,若长度一样,对证书文件按字节遍历,每个字节进行对比。如果完全一样则检查证书通过,进行下一步认证,否则拒绝用户访问。服务器端创建一个包,并将检查是否通过的结果写入包数据中,发送给客户端。客户端从服务器端接收文件,检查其包数据是否成功。流程如图4所示。
5.服务器对客户端的认证,服务器端生成随机数,计算其MD5摘要值,并且将随机数发送给客户端。客户端对收到的随机数同样计算其MD5值,同时生成时间戳,将随机数的摘要值和时间戳用用户私钥加密,之后再生成另一个随机数,并对其求MD5的摘要值。将用用户私钥加密过的随机数的摘要值和时间戳以及另一个随机数发送给服务器。服务器端将收到的数据分为两块,一块为用用户私钥加密过的随机数的摘要值和时间戳,另一块为一个随机数(用于反向认证)。用用户公钥对第一个数据块解密,得到随机数的摘要值和时间戳。比较接收的摘要值与自身生成的是否相同,相同则进行时间差的判断。流程如图5所示。
6.用户对服务器的认证,服务器端对上一步收到的随机数D计算其MD5摘要值,同时也生成一个时间戳,将摘要值和时间戳利用服务器端私钥加密,并发送给客户端。用服务器端公钥对上一步收到的S解密,得到随机数摘要值和时间戳,同样比较两个摘要值是否相同,相同判断时间差。流程如图6所示。
7.身份验证成功后,搭建TCP客户端/服务器面向连接的通信,服务器利用socket函数建立套接口,bind函数为该套接口分配一个地址和端口,用listen函数将该端口由主动模式转化为被动模式,等待被连接的请求。accept函数在这个套接口接收连接。在客户端,同样用socket函数建立套接口,调用connect函数为套接口指出一个远程地址(服务器端地址),由于该连接基于TCP的,connect使用三次握手的方式建立连接。之后,利用read函数和write函数在客户端与服务器之间传送数据。在传输完成后,利用close函数关闭连接。流程如图8所示。
8.数据的加密存储,使用的是DES加解密算法,DES密码体制是对称密码体制中的一种分组密码算法,对明文加密时,首先将明文分为64位的串,同时,密钥的长度也是64位,其中有效密钥为56位,其中有一部分是奇偶校验位,不用来加解密。将加密后的数据存储在服务器端。(1)首先对明文的64位分组进行置换IP,在置换IP之后对其分为左右两个分组L0和R0;(2)进行16轮迭代运算,Ri-1和Ki进行函数F运算,并将其与Li-1进行异或,作为Ri,并将Ri-1作为Li,进行下一轮的运算;(3)最后进行一次逆置换IP-1,产生的64位为密文。DES的解密过程是加密过程的逆过程,第一轮的密钥为K16,最后一轮的密钥为K1,算法不改变。在实现过程中,将加解密函数通用,并通过宏改变自密钥的顺序来区分加解密过程,这样可以提高效率。基本结构如图9所示。
9.数据的销毁,根据版权标签判断数据的安全级别,如果级别为绝密直接采用物理方法消磁并焚烧,否则根据文件的FAT获取到需要删除的文件块的分布,在FAT中添加删除标记,对要删除的文件区块进行多次随机数填充。利用linux系统的dd命令来利用随机数填充指定扇区。流程如图10所示。
Claims (1)
1.一种基于USBkey的双向认证数据安全传输与存储方法,其特征是:
A.对USBkey数据写入,将PIN码,用户的公钥和私钥、客户端证书、服务器端的公钥存储到USBkey中;
B.PIN码的认证
将USBkey插入客户机,启动客户端代理程序;用户输入PIN码,之后,客户端代理程序读取USBkey中存储的PIN码,两者对比,若相同则进行下一步验证,否则拒绝用户访问;
C.数字证书验证
客户端代理程序将USBkey内存储的用户的数字证书发送给服务器,服务器将其与存储在服务器内的数字证书副本进行对比验证,若验证通过则进行下一步验证,否则拒绝用户访问;
D.服务器对用户验证
首先,服务器生成一个随机数C并利用消息摘要算法计算摘要值Hs(C);服务器端将C发送给客户端,客户端用与服务器端相同的消息摘要算法计算C的摘要值Hu(C),并且生成时间戳t,Hu(C)+t用用户私钥k加密得
M=Ek(Hu(C)+t),
并且生成随机数D,计算其摘要值Hu(D)用于下一步的验证;客户端将M和D发送给服务器端,服务器端收到M后,用用户公钥对M解密,得到Hu(C)和t;首先对比Hu(C)与Hs(C)是否相同,若不同,拒绝用户访问,若相同,计算t’-t是否小于规定的时间差,其中t’为当前时间,若小于,则服务器对用户的验证通过,进行下一步验证,否则拒绝用户访问;
E.用户对服务器验证
服务器端对上一步收到的随机数D计算摘要值Hs(D),并生成时间戳T,Hs(D)+T用服务器端私钥K加密得
S=EK(Hs(D)+T),
服务器端将S发送给客户端,客户端收到S后用服务器端公钥对S解密,得Hs(D)和T;首先对比Hu(D)与Hs(D)是否相同,若不同,拒绝用户访问,若相同,计算T’-T是否小于规定的时间差,其中T’为当前时间,若小于,则用户对服务器的验证通过,身份认证完成,否则拒绝用户访问;
F.数据的加密存储
使用DES加解密算法,对明文加密时,首先将明文分为64位的串,同时,密钥的长度也是64位,其中有效密钥为56位,其中有一部分是奇偶校验位,不用来加解密,将加密后的数据存储在服务器端;
G.数据的销毁
利用随机数对扇区进行多次填充,使得原本存储在磁盘中的数据无法恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710980913.8A CN107566407B (zh) | 2017-10-20 | 2017-10-20 | 一种基于USBkey的双向认证数据安全传输与存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710980913.8A CN107566407B (zh) | 2017-10-20 | 2017-10-20 | 一种基于USBkey的双向认证数据安全传输与存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107566407A CN107566407A (zh) | 2018-01-09 |
| CN107566407B true CN107566407B (zh) | 2020-07-28 |
Family
ID=60985833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710980913.8A Active CN107566407B (zh) | 2017-10-20 | 2017-10-20 | 一种基于USBkey的双向认证数据安全传输与存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107566407B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108521429A (zh) * | 2018-04-20 | 2018-09-11 | 黄绍进 | 一种匿名的互联网应用访问方法及装置 |
| CN109214221B (zh) * | 2018-08-23 | 2022-02-01 | 武汉普利商用机器有限公司 | 一种身份证阅读器验证方法、上位机和身份证阅读器 |
| CN110147658A (zh) * | 2019-04-16 | 2019-08-20 | 平安科技(深圳)有限公司 | 用户信息加解密方法、系统和计算机设备 |
| CN110287685A (zh) * | 2019-06-28 | 2019-09-27 | 浪潮云信息技术有限公司 | 基于国产cpu、操作系统和数据库的key认证方法及系统 |
| CN110335051B (zh) * | 2019-07-03 | 2023-12-19 | 烟台市同翔网络科技有限责任公司 | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 |
| CN112291055B (zh) * | 2019-07-24 | 2024-03-29 | 广东知业科技有限公司 | 一种工业互联网数据通讯加密方法 |
| CN110519232A (zh) * | 2019-07-30 | 2019-11-29 | 裴小根 | 基于Android OS二维对称加密算法的文件远距离加密传输系统 |
| CN110830465B (zh) * | 2019-11-01 | 2022-11-25 | 大唐微电子技术有限公司 | 一种访问UKey的安全防护方法、服务器和客户端 |
| CN111046443B (zh) * | 2019-12-24 | 2022-10-14 | 合肥大唐存储科技有限公司 | 一种硬盘防伪的实现方法、硬盘及ca服务器 |
| CN111625804B (zh) * | 2020-05-22 | 2023-08-11 | 浙江大华技术股份有限公司 | 一种登录方法及设备 |
| CN112019566B (zh) * | 2020-09-25 | 2022-04-05 | 中国农业银行股份有限公司 | 数据的传输方法、服务器、客户端及计算机存储介质 |
| CN113204760B (zh) * | 2021-05-20 | 2022-04-15 | 郑州信大捷安信息技术股份有限公司 | 用于软件密码模块的安全通道建立方法及系统 |
| CN113609467A (zh) * | 2021-07-14 | 2021-11-05 | 海南视联通信技术有限公司 | 一种身份认证方法、装置、终端设备和存储介质 |
| CN113660098A (zh) * | 2021-08-25 | 2021-11-16 | 蒋妙法 | 一种基于大数据的信息认证存储方法及系统 |
| CN116074128A (zh) * | 2023-04-04 | 2023-05-05 | 北京久安世纪科技有限公司 | 一种基于便携式运维网关的sftp授权方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
| CN106027574A (zh) * | 2016-07-28 | 2016-10-12 | 杭州迪普科技有限公司 | 身份认证方法和装置 |
| CN106127016A (zh) * | 2016-07-18 | 2016-11-16 | 浪潮集团有限公司 | 一种操作系统用户登录可信认证的系统及实现方法 |
| CN107241345A (zh) * | 2017-06-30 | 2017-10-10 | 西安电子科技大学 | 基于UKey的云计算资源管理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9124563B2 (en) * | 2013-08-19 | 2015-09-01 | Gemalto Sa | Method for asynchronously provisioning keys from one secure device to another |
-
2017
- 2017-10-20 CN CN201710980913.8A patent/CN107566407B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
| CN106127016A (zh) * | 2016-07-18 | 2016-11-16 | 浪潮集团有限公司 | 一种操作系统用户登录可信认证的系统及实现方法 |
| CN106027574A (zh) * | 2016-07-28 | 2016-10-12 | 杭州迪普科技有限公司 | 身份认证方法和装置 |
| CN107241345A (zh) * | 2017-06-30 | 2017-10-10 | 西安电子科技大学 | 基于UKey的云计算资源管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于USB Key的身份认证系统设计与实现;王飞龙 等;《信息工程大学学报》;20160215;第17卷(第1期);第65-70页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107566407A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566407B (zh) | 一种基于USBkey的双向认证数据安全传输与存储方法 | |
| CN109194466B (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
| US11876791B2 (en) | Message authentication with secure code verification | |
| KR100670005B1 (ko) | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US6976162B1 (en) | Platform and method for establishing provable identities while maintaining privacy | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| CN115225268A (zh) | 将椭圆曲线加密用于个人装置安全以共享秘密 | |
| US20020112161A1 (en) | Method and system for software authentication in a computer system | |
| CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
| US20160182230A1 (en) | Secure token-based signature schemes using look-up tables | |
| CN109831311B (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN109951276B (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
| JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
| CN113872770A (zh) | 一种安全性验证方法、系统、电子设备及存储介质 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| JP2004509392A (ja) | ソフトウェアのセキュア認証済チャネル | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| KR20070096023A (ko) | 보안 호스트 인터페이스 | |
| CN110798306A (zh) | 一种安全可信的数据托管方法 | |
| CN112787990B (zh) | 一种电力终端可信接入认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |