CN109981655B - 一种传输、接收信息的方法及装置 - Google Patents
一种传输、接收信息的方法及装置 Download PDFInfo
- Publication number
- CN109981655B CN109981655B CN201910248583.2A CN201910248583A CN109981655B CN 109981655 B CN109981655 B CN 109981655B CN 201910248583 A CN201910248583 A CN 201910248583A CN 109981655 B CN109981655 B CN 109981655B
- Authority
- CN
- China
- Prior art keywords
- employee
- information
- encrypted
- private
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
- G06Q40/125—Finance or payroll
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Abstract
本发明涉及信息安全技术,尤其涉及一种传输、接收信息的方法及装置,以及两种相应的计算机可读介质。上述信息传输方法包括:获取每位员工的员工数据;采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密;以及向每位员工传送该员工的经加密的员工数据。本发明能够便于相关人员自由、安全地查看私密信息。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种信息传输方法、一种信息接收方法、一种信息传输装置、一种信息接收装置、一种用于实施信息传输方法的计算机可读介质,以及一种用于实施信息接收方法的计算机可读介质。
背景技术
在企业及各种组织的日常运营中,工资信息、内部资料等各种私密信息往往是通过工资条、文件档案、邮件等纸质和电子的明文方式进行传输,十分容易遭到他人偷窥,存在严重的泄密风险。
现有的加密技术可以对电子邮件进行简单的加密以避免明文传输的问题,从而初步降低泄密风险。
然而,电子邮件严重依赖网络,容易遭到外部网络的拦截攻击,从而导致泄密,并有可能进一步导致整个公司网络也遭到牵连的攻击。而且电子邮件也无法支持信息的离线查看,不利于相关人员在断网状态下获取信息。此外,相关人员在通过电脑查看电子邮件时也无法避免他人在旁偷窥,因此容易导致信息泄露。
基于以上原因,本领域亟需一种安全的信息收发技术,以克服现有技术存在的上述缺陷,以便于相关人员自由、安全地查看私密信息。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
为了克服现有技术存在的上述缺陷,以便于相关人员自由、安全地查看私密信息,本发明提供了一种信息传输方法、一种信息接收方法、一种信息传输装置、一种信息接收装置、一种用于实施信息传输方法的计算机可读介质,以及一种用于实施信息接收方法的计算机可读介质。
本发明提供的上述信息传输方法,包括步骤:
获取每位员工的员工数据;
采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密;以及
向每位员工传送该员工的经加密的员工数据。
优选地,在本发明提供的上述信息传输方法中,每位员工的员工数据可以包括该员工的员工ID和私人信息,所述对每位员工的员工数据加密可以包括步骤:
采用所述公司私钥对每位员工的员工ID进行加密;以及
采用所述公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密。
优选地,在本发明提供的上述信息传输方法中,所述对每位员工的私人信息进行加密可以包括步骤:
采用每位员工对应的员工公钥对各员工的私人信息进行加密;以及
采用所述公司私钥对各员工的经加密的私人信息进行加密。
可选地,在本发明提供的上述信息传输方法中,所述私人信息可以包括工资信息、税务信息,或帐单信息。
可选地,在本发明提供的上述信息传输方法中,还可以包括步骤:
向每位员工传送公共的公司公钥以用于所述经加密的员工数据的解密。
可选地,在本发明提供的上述信息传输方法中,还可以包括步骤:
接收对应各员工的所述员工公钥。
可选地,在本发明提供的上述信息传输方法中,还可以包括步骤:
对所述经加密的员工数据进行二维码编码以生成相应的二维码,
所述向每位员工传送该员工的经加密的员工数据,可以包括步骤:
向每位员工传送对应该员工的二维码。
根据本发明的另一方面,本文还提供了一种信息接收方法。
本发明提供的上述信息接收方法,包括步骤:
接收经加密的员工数据;以及
采用公共的公司公钥和本地存储的员工私钥对所述经加密的员工数据进行解密以获得经解密的员工数据。
优选地,在本发明提供的上述信息接收方法中,所述经加密的员工数据可以包括经加密的员工ID和经加密的私人信息,所述对所述经加密的员工数据进行解密可以包括步骤:
采用所述公司公钥对所述经加密的员工ID进行解密以获得所述员工ID;以及
采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密以获得所述私人信息。
优选地,在本发明提供的上述信息接收方法中,所述采用所述公司公钥对所述经加密的员工ID进行解密和采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密可以包括步骤:
采用所述公司公钥对整个所述经加密的员工数据进行解密以获得所述员工ID和其它信息;以及
采用所述员工私钥对所述其它信息进行解密以获得所述私人信息。
可选地,在本发明提供的上述信息接收方法中,所述私人信息可以包括工资信息、税务信息,或帐单信息。
可选地,在本发明提供的上述信息接收方法中,还可以包括步骤:
接收所述公司公钥并存储于本地。
可选地,在本发明提供的上述信息接收方法中,还可以包括步骤:
生成所述员工私钥和员工公钥;以及
将所述员工公钥传送至公司服务器以用于所述员工数据的加密。
可选地,在本发明提供的上述信息接收方法中,所述接收经加密的员工数据,可以包括步骤:
接收包含有所述经加密的员工数据的二维码,
所述信息接收方法还可以包括步骤:
识别所述二维码以获得所述经加密的员工数据。
根据本发明的另一方面,本发明还提供了一种信息传输装置。
本发明提供的上述信息传输装置,包括:
存储器;以及
处理器,所述处理器配置为:
获取每位员工的员工数据;
采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密;以及
向每位员工传送该员工的经加密的员工数据。
优选地,在本发明提供的上述信息传输装置中,每位员工的员工数据可以包括该员工的员工ID和私人信息,所述处理器可以进一步配置为:
采用所述公司私钥对每位员工的员工ID进行加密;以及
采用所述公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密。
优选地,在本发明提供的上述信息传输装置中,所述处理器可以进一步配置为:
采用每位员工对应的员工公钥对各员工的私人信息进行加密;以及
采用所述公司私钥对各员工的经加密的私人信息进行加密。
可选地,在本发明提供的上述信息传输装置中,所述私人信息可以包括工资信息、税务信息,或帐单信息。
可选地,在本发明提供的上述信息传输装置中,所述处理器还可以配置为:
向每位员工传送公共的公司公钥以用于所述经加密的员工数据的解密。
可选地,在本发明提供的上述信息传输装置中,所述处理器还可以配置为:
接收对应各员工的所述员工公钥。
可选地,在本发明提供的上述信息传输装置中,所述处理器还可以配置为:
对所述经加密的员工数据进行二维码编码以生成相应的二维码;以及
向每位员工传送对应该员工的二维码。
根据本发明的另一方面,本文还提供了一种信息接收装置。
本发明提供的上述信息接收装置,包括:
存储器;以及
处理器,所述处理器配置为:
接收经加密的员工数据;以及
采用公共的公司公钥和本地存储的员工私钥对所述经加密的员工数据进行解密以获得经解密的员工数据。
优选地,在本发明提供的上述信息接收装置中,所述经加密的员工数据可以包括经加密的员工ID和经加密的私人信息,所述处理器可以进一步配置为:
采用所述公司公钥对所述经加密的员工ID进行解密以获得所述员工ID;以及
采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密以获得所述私人信息。
优选地,在本发明提供的上述信息接收装置中,所述处理器可以进一步配置为:
采用所述公司公钥对整个所述经加密的员工数据进行解密以获得所述员工ID和其它信息;以及
采用所述员工私钥对所述其它信息进行解密以获得所述私人信息。
可选地,在本发明提供的上述信息接收装置中,所述私人信息可以包括工资信息、税务信息,或帐单信息。
可选地,在本发明提供的上述信息接收装置中,所述处理器还可以配置为:
接收所述公司公钥并存储于本地。
可选地,在本发明提供的上述信息接收装置中,所述处理器可以进一步配置为:
生成所述员工私钥和员工公钥;以及
将所述员工公钥传送至公司服务器以用于所述员工数据的加密。
可选地,在本发明提供的上述信息接收装置中,所述处理器可以进一步配置为:
接收包含有所述经加密的员工数据的二维码;以及
识别所述二维码以获得所述经加密的员工数据。
根据本发明的另一方面,本文还提供了一种计算机可读介质。
本发明提供的上述计算机可读介质上存储有计算机指令,所述计算机指令在由处理器执行时,可以实施上述任意一种信息传输方法。
根据本发明的另一方面,本文还提供了一种计算机可读介质。
本发明提供的上述计算机可读介质上存储有计算机指令,所述计算机指令在由处理器执行时,可以实施上述任意一种信息接收方法。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1为根据本发明的一方面提供的信息传输方法的流程示意图。
图2为根据本发明的一方面提供的传输、接收信息的原理示意图。
图3为根据本发明的另一方面提供的信息接收方法的流程示意图。
图4为根据本发明的一方面提供的信息传输装置的结构示意图。
图5为根据本发明的另一方面提供的信息接收装置的结构示意图。
附图标记:
101-103 信息传输方法的步骤;
21 服务器;
22 手机;
301-302 信息接收方法的步骤;
40 信息传输装置;
41 存储器;
42 处理器;
50 信息接收装置;
51 存储器;
52 处理器。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点及功效。虽然本发明的描述将结合优选实施例一起介绍,但这并不代表此发明的特征仅限于该实施方式。恰恰相反,结合实施方式作发明介绍的目的是为了覆盖基于本发明的权利要求而有可能延伸出的其它选择或改造。为了提供对本发明的深度了解,以下描述中将包含许多具体的细节。本发明也可以不使用这些细节实施。此外,为了避免混乱或模糊本发明的重点,有些具体细节将在描述中被省略。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
另外,在以下的说明中所使用的“上”、“下”、“左”、“右”、“顶”、“底”、“水平”、“垂直”应被理解为该段以及相关附图中所绘示的方位。此相对性的用语仅是为了方便说明之用,其并不代表其所叙述的装置需以特定方位来制造或运作,因此不应理解为对本发明的限制。
能理解的是,虽然在此可使用用语“第一”、“第二”、“第三”等来叙述各种组件、区域、层和/或部分,这些组件、区域、层和/或部分不应被这些用语限定,且这些用语仅是用来区别不同的组件、区域、层和/或部分。因此,以下讨论的第一组件、区域、层和/或部分可在不偏离本发明一些实施例的情况下被称为第二组件、区域、层和/或部分。
为了克服现有技术存在的上述缺陷,以便于相关人员自由、安全地查看私密信息,本发明提供了一种信息传输方法的实施例、一种信息接收方法的实施例、一种信息传输装置的实施例、一种信息接收装置的实施例、一种用于实施信息传输方法的计算机可读介质的实施例,以及一种用于实施信息接收方法的计算机可读介质的实施例。
为了清楚地向公众展示本发明的主要构思和具体的技术方案,在以下实施例中,本文将以企业员工的财务信息为例来阐述本发明所要保护的传输、接收私密信息的方法和装置。
本领域的技术人员可以理解,上述企业员工的财务信息只是本发明所要保护的私密信息的一种具体案例,主要为了便于公众理解本发明的主要构思和具体的技术方案,而并非用于限制本发明的保护范围。
请参考图1,图1为根据本发明的一方面提供的信息传输方法的流程示意图。
如图1所示,在本实施例提供的上述信息传输方法中,可以包括步骤:
101:获取每位员工的员工数据。
相应于本实施例提供的分发企业员工的财务信息的具体案例,上述员工数据可以包括该员工的员工ID和私人信息。
上述员工ID用于指示员工的身份,以便于财务人员区分待传输的财务信息是属于哪位员工的,也便于员工确认其收到的财务信息是否确实是自己的,以避免财务信息的误发。
上述私人信息包括但不限于该员工的工资信息、税务信息,以及帐单信息等财务信息中的一者或多者。上述私人信息属于该员工的个人私密信息,不宜在未经许可的情况下让他人得知。
本领域的技术人员可以理解,上述员工ID和以工资信息、税务信息、帐单信息为例的私人信息,只是本实施例提供的一种相应于传输企业员工的财务信息的方法的具体案例。在其他实施例中,相应于传输其他私密信息的具体案例,上述员工数据中也可以包括其他信息。
如图1所示,在本实施例提供的上述信息传输方法中,还可以包括步骤:
102:采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密。
公钥和私钥加密是一种非对称加密算法。相比于传统私钥对称加密的方式(例如:使用用户名与密码的加密方式),公钥和私钥加密对私密信息的保密能力有了大幅的提高。
请进一步参考图2,图2为根据本发明的一方面提供的传输、接收信息的原理示意图。
如图2所示,在向企业员工分发其工资信息之前,公司的财务人员可以先通过用于管理公钥、私钥的应用程序,在公司的服务器端21生成一对公用的公司私钥和公司公钥,并要求企业员工在其手机端22或个人电脑上下载相应的管理公钥、私钥的应用程序,以初始化生成一对私人的员工私钥和员工公钥。
上述公司私钥可以由公司的财务人员保管,主要用于加密可供公司全体员工查看的员工ID等信息,以及仅供对应员工自己查看的工资信息等私人信息。上述公司公钥可以由公司的财务人员分发到公司每位员工的手机端22或个人电脑上,以供各位员工在自己的手机端22或个人电脑上解密并查看上述员工ID等可供公司全体员工查看的信息。
上述员工私钥和员工公钥因每位员工而异。员工公钥可以由每位员工输入公司上传接口的网站地址和员工信息,上传给公司的财务人员统一保管,主要用于加密仅供对应员工自己查看的工资信息等私人信息。上述员工私钥可以保存在每位员工的手机端22或个人电脑上,由员工通过应用程序自行管理和保管,用于解密上述仅供对应员工自己查看的工资信息等私人信息。
上述上传接口可以采用REST API服务接口,接口数据采用JSON数据结构。请求数据结构可以如下:
{user_id:“用户ID”,public_key:“-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsvX9P58JFxEs5C+L+H7W
duFSWL5EPzber7C2m94klrSV6q0bAcrYQnGwFOlveThsY200hRbadKaKjH D7qIKH
DEe0IY2PSRht33Jye52AwhkRw+M3xuQH/7R8LydnsNFk2KHpr5X2SBv42e37LjkE
slKSaMRgJW+v0KZ30piY8QsdFRKKaVg5/Ajt1YToM1YVsdHXJ3vmXFM typLdxwUD
dIaLEX6pFUkU75KSuEQ/E2luT61Q3ta9kOWm9+0zvi7OMcbdekJT7mzcV nh93R1c
13ZhQCLbh9A7si8jKFtaMWevjayrvqQABEcTN9N4Hoxcyg6l4neZtRDk75 OMYcqm
DQIDAQAB-----END PUBLIC KEY-----”,mobile:“13661491053”}
公司的财务人员可以在接收到对应各员工的员工公钥后,登陆公司的工资管理系统以读取每个员工的工资信息,采用公司私钥对每位员工的员工ID进行加密,并采用公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密。
本领域的技术人员可以理解,由于上述发送到员工手机端22或个人电脑上的员工数据应当是经过公司私钥加密的,员工可以在使用公司公钥进行解密时验证该员工数据是否是由公司的财务人员发送的,从而避免其手机22或个人电脑遭到外部网络的病毒攻击。
申言之,若员工可以用公司财务人员分发的公司公钥对收到的员工数据进行解密,则可以判断该员工数据确实是由公司的财务人员发送的。员工可以放心地打开其收到的员工数据来查看其工资信息。
反之,若员工无法用公司财务人员分发的公司公钥对收到的员工数据进行解密,则可以判断该员工数据不是由公司的财务人员发送的,极有可能是伪装成员工数据的病毒。此时,员工不应当擅自打开该文件,而应当及时联系公司IT人员进行处理。
本领域的技术人员还可以理解,由于上述发送到员工手机端22或个人电脑上的员工数据还应当是经过员工公钥加密的,员工可以在使用自己的员工私钥进行解密时验证该员工数据是否确实是发送给自己的,从而避免误读他人的工资信息而产生不必要的误会。
申言之,若员工可以用自己的员工私钥对收到的员工数据进行解密,则可以判断该员工数据确实是发送给自己的。员工可以打开其收到的员工数据来查看自己的工资信息。
反之,若员工无法用自己的员工私钥对收到的员工数据进行解密,则可以判断该员工数据其实不是发送给自己的。员工无法打开该员工数据以查看他人的工资信息,同时也避免了误读他人工资信息而导致的工资信息与员工本人实际收到的金额不匹配的误会。
如图1所示,在本实施例提供的上述信息传输方法中,还可以包括步骤:
103:向每位员工传送该员工的经加密的员工数据。
如上所述,由于每位员工的员工数据都分别经过公司私钥和员工公钥的加密,上述员工数据的信息安全可以得到充分的保证。因此,公司的财务人员可以不必在向员工传送员工数据时采取特殊的保密手段。
公司的财务人员可以先对经加密的员工数据进行二维码编码以生成相应的二维码,再通过纸质工资条、电子邮件、微信消息、网络链接等形式向每位员工的手机端22或个人电脑传送对应该员工的二维码,以供每位员工扫码查看自己的工资信息。
具体地,公司的财务人员可以操作工资管理系统读取员工的工资信息,并按照以下的格式编码成一个字符串。
编码格式:
<员工ID>|<基本工资>|<养老保险金>|<医疗保险金>|<失业保险金>|<基本住房公积金>|<补充住房公积金>|<工伤保险金>|<生育保险金>|<税前工资>|<个人所得税>|<税后工资>
然后,公司的财务人员可以通过二维码生成模块将上述信息生成二维码。
本领域的技术人员可以理解,上述二维码是指一种用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的编码方式。本实施例提供上述二维码的具体案例,只是为了公众能够更清楚地理解本发明的主要构思和具体方案,而非用于限制本发明的保护范围。在其他实施例中,本领域的技术人员也可以基于本发明的构思,采用其他编码方式来将上述员工数据转变为其他任何可读取的形式。
可选地,在断网或禁网的特殊情景中,公司的财务人员也可以将上述二维码打印出来,以纸质工资条的形式当面递交给对应员工,以供该员工扫码查看自己的工资信息。
本领域的技术人员可以理解,由于上述员工数据分别经过公司私钥和员工公钥的加密,其信息安全可以得到充分的保证。因此,公司的财务人员可以不必对工资条进行密封等任何保密措施,而可以直接在公开场合将打印出来的二维码交给对应的员工。即使出现工资条派发错误的问题,也不会导致员工私人信息的泄露。
优选地,在本实施例提供的上述信息传输方法中,为了便于员工使用手机22或个人电脑识别上述二维码以查看自己的工资信息,公司的财务人员可以先采用每位员工对应的员工公钥对各员工的私人信息进行加密,再采用公司私钥对各员工的员工ID和经加密的私人信息进行加密,以生成包含全部员工数据的二维码。
如图2所示,员工在收到公司财务人员派发的二维码后,可以直接使用手机22对其进行扫描以查看工资信息。
若该二维码中包含的员工数据确实属于该员工,则手机22可以分别采用下载的公司公钥和对应该员工的员工私钥对该二维码进行解密,以自动按照生成格式依次显示该员工的各工资明细。
更进一步地,为了防止信息泄露,在手机22上显示的内容可以是禁止截屏的,而且在退出该显示页面或者切换到其他显示页面的时候自动关闭该信息。如果该员工想再次查看其工资信息,必须重新扫描二维码。
若该二维码中包含的员工数据不属于该员工,则手机22可以采用下载的公司公钥对二维码中的员工ID进行解密以显示该员工ID,并响应于无法解密二维码中的私人信息而提示该员工将二维码上交给公司的财务人员,或转交给对应的员工。
本领域的技术人员可以理解,上述先采用每位员工对应的员工公钥对各员工的私人信息进行加密,再采用所述公司私钥对各员工的经加密的私人信息进行加密的方案,只是本实施例提供的一种优选方案。在其他实施例中,本领域的技术人员也可以基于本发明的构思,采用其他的加密顺序或其他的加密方式来对上述员工数据进行加密。
本领域的技术人员还可以理解,上述通过扫码直接显示员工工资信息的方案,只是本实施例提供的一种具体案例。在其他实施例中,公司的财务人员还可以通过邮件给每位员工发送工资查看URL的二维码,员工可以扫描二维码来打开网站网址,并通过输入用户名密码进行登录和查看工资,从而进一步加强私人信息的保密程度。
相应地,公司的财务人员也可以用同样的方法把纳税信息、电信账单生成二维码来发送给对应员工,以节省用纸并提高信息安全性。
根据本发明的另一方面,本文还提供了一种对应于上述信息传输方法的信息接收方法实施例。
请进一步参考图3,图3为根据本发明的另一方面提供的信息接收方法的流程示意图。
如图3所示,本实施例提供的上述信息接收方法,可以包括步骤:
301:接收经加密的员工数据;以及
302:采用公共的公司公钥和本地存储的员工私钥对经加密的员工数据进行解密,以获得经解密的员工数据。
相应于上述信息传输方法的实施例,在本实施例提供的上述信息接收方法中,上述员工数据也可以包括该员工的员工ID和私人信息。
上述员工ID用于指示员工的身份,以便于财务人员区分待传输的财务信息是属于哪位员工的,也便于员工确认其收到的财务信息是否确实是自己的,以避免财务信息的误发。
上述私人信息包括但不限于该员工的工资信息、税务信息,以及帐单信息等财务信息中的一者或多者。上述私人信息属于该员工的个人私密信息,不宜在未经许可的情况下让他人得知。
本领域的技术人员可以理解,上述员工ID和以工资信息、税务信息、帐单信息为例的私人信息,只是本实施例提供的一种相应于传输企业员工的财务信息的方法的具体案例。在其他实施例中,相应于传输其他私密信息的具体案例,上述员工数据中也可以包括其他信息。
请进一步参考图2,图2为根据本发明的一方面提供的传输、接收信息的原理示意图。
如图2所示,在向企业员工分发其工资信息之前,公司的财务人员可以先在公司的服务器21端生成一对公用的公司私钥和公司公钥,并要求企业员工在其手机端22或个人电脑上生成一对私人的员工私钥和员工公钥。
上述公司私钥可以由公司的财务人员保管,主要用于加密可供公司全体员工查看的员工ID等信息,以及仅供对应员工自己查看的工资信息等私人信息。上述公司公钥可以由公司的财务人员分发到公司每位员工的手机端22或个人电脑上,以供各位员工在自己的手机端22或个人电脑上解密并查看上述员工ID等可供公司全体员工查看的信息。
上述员工私钥和员工公钥因每位员工而异。员工公钥可以由每位员工发送给公司的财务人员统一保管,主要用于加密仅供对应员工自己查看的工资信息等私人信息。上述员工私钥可以保存在每位员工的手机端22或个人电脑上,用于解密上述仅供对应员工自己查看的工资信息等私人信息。
公司的财务人员可以在接收到对应各员工的员工公钥后,登陆公司的工资管理系统以读取每个员工的工资信息,采用公司私钥对每位员工的员工ID进行加密,并采用公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密。
本领域的技术人员可以理解,由于上述发送到员工手机端22或个人电脑上的员工数据应当是经过公司私钥加密的,员工可以在使用公司公钥进行解密时验证该员工数据是否是由公司的财务人员发送的,从而避免其手机22或个人电脑遭到外部网络的病毒攻击。
申言之,若员工可以用公司财务人员分发的公司公钥对收到的员工数据进行解密,则可以判断该员工数据确实是由公司的财务人员发送的。员工可以放心地打开其收到的员工数据来查看其工资信息。
反之,若员工无法用公司财务人员分发的公司公钥对收到的员工数据进行解密,则可以判断该员工数据不是由公司的财务人员发送的,极有可能是伪装成员工数据的病毒。此时,员工不应当擅自打开该文件,而应当及时联系公司IT人员进行处理。
本领域的技术人员还可以理解,由于上述发送到员工手机端22或个人电脑上的员工数据还应当是经过员工公钥加密的,员工可以在使用自己的员工私钥进行解密时验证该员工数据是否确实是发送给自己的,从而避免误读他人的工资信息而产生不必要的误会。
申言之,若员工可以用自己的员工私钥对收到的员工数据进行解密,则可以判断该员工数据确实是发送给自己的。员工可以打开其收到的员工数据来查看自己的工资信息。
反之,若员工无法用自己的员工私钥对收到的员工数据进行解密,则可以判断该员工数据其实不是发送给自己的。员工无法打开该员工数据以查看他人的工资信息,同时也避免了误读他人工资信息而导致的工资信息与员工本人实际收到的金额不匹配的误会。
如上所述,由于每位员工的员工数据都分别经过公司私钥和员工公钥的加密,上述员工数据的信息安全可以得到充分的保证。因此,公司的财务人员可以不必在向员工传送员工数据时采取特殊的保密手段。
公司的财务人员可以先对经加密的员工数据进行二维码编码以生成相应的二维码,再通过电子邮件等形式向每位员工的手机端22或个人电脑传送对应该员工的二维码,以供每位员工扫码查看自己的工资信息。
可选地,在断网或禁网的特殊情景中,公司的财务人员也可以将上述二维码打印出来,以纸质工资条的形式当面递交给对应员工,以供该员工扫码查看自己的工资信息。
本领域的技术人员可以理解,由于上述员工数据分别经过公司私钥和员工公钥的加密,其信息安全可以得到充分的保证。因此,公司的财务人员可以不必对工资条进行密封等任何保密措施,而可以直接在公开场合将打印出来的二维码交给对应的员工。即使出现工资条派发错误的问题,也不会导致员工私人信息的泄露。
优选地,在本实施例提供的上述信息接收方法中,为了便于员工使用手机22或个人电脑识别上述二维码以查看自己的工资信息,公司的财务人员可以先采用每位员工对应的员工公钥对各员工的私人信息进行加密,再采用公司私钥对各员工的员工ID和经加密的私人信息进行加密,以生成包含全部员工数据的二维码。
如图2所示,员工在收到公司财务人员派发的二维码后,可以直接使用手机22对其进行扫描以查看工资信息。
若该二维码中包含的员工数据确实属于该员工,则手机22可以分别采用下载的公司公钥和对应该员工的员工私钥对该二维码进行解密,以自动显示该员工的工资信息。
若该二维码中包含的员工数据不属于该员工,则手机22可以采用下载的公司公钥对二维码中的员工ID进行解密以显示该员工ID,并响应于无法解密二维码中的私人信息而提示该员工将二维码上交给公司的财务人员,或转交给对应的员工。
本领域的技术人员可以理解,上述先采用每位员工对应的员工公钥对各员工的私人信息进行加密,再采用所述公司私钥对各员工的经加密的私人信息进行加密的方案,只是本实施例提供的一种优选方案。在其他实施例中,本领域的技术人员也可以基于本发明的构思,采用其他的加密顺序或其他的加密方式来对上述员工数据进行加密。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
根据本发明的另一方面,本文还提供了一种信息传输装置的实施例。
请参考图4,图4为根据本发明的一方面提供的信息传输装置40的结构示意图。
如图4所示,本实施例提供的上述信息传输装置40可以包括存储器41和耦接至存储器41的处理器42。
在本实施例提供的上述信息传输装置40中,上述处理器42可以配置为实现上述实施例提供的任意一种信息传输方法。
根据本发明的另一方面,本文还提供了一种计算机可读介质的实施例。
本发明提供的上述计算机可读介质上可以存储有计算机可执行指令。该计算机可执行指令在由处理器42执行时,可以实施上述任意一种信息传输方法。
根据本发明的另一方面,本文还提供了一种信息接收装置的实施例。
请参考图5,图5为根据本发明的一方面提供的信息接收装置50的结构示意图。
如图5所示,本实施例提供的上述信息接收装置50可以包括存储器51和耦接至存储器51的处理器52。
在本实施例提供的上述信息接收装置50中,上述处理器52可以配置为实现上述实施例提供的任意一种信息接收方法。
根据本发明的另一方面,本文还提供了一种计算机可读介质的实施例。
本发明提供的上述计算机可读介质上可以存储有计算机可执行指令。该计算机可执行指令在由处理器52执行时,可以实施上述任意一种信息接收方法。
本领域技术人员将可理解,信息、信号和数据可使用各种不同技术和技艺中的任何技术和技艺来表示。例如,以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (26)
1.一种信息传输方法,包括:
获取每位员工的员工数据,每位员工的员工数据包括该员工的员工ID和私人信息;
采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密,所述对每位员工的员工数据加密包括:
采用所述公司私钥对每位员工的员工ID进行加密;以及
采用所述公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密;以及
向每位员工传送该员工的经加密的员工数据。
2.如权利要求1所述的信息传输方法,其特征在于,所述对每位员工的私人信息进行加密包括:
采用每位员工对应的员工公钥对各员工的私人信息进行加密;以及
采用所述公司私钥对各员工的经加密的私人信息进行加密。
3.如权利要求1所述的信息传输方法,其特征在于,所述私人信息包括工资信息、税务信息、或帐单信息。
4.如权利要求1所述的信息传输方法,其特征在于,还包括:
向每位员工传送公共的公司公钥以用于所述经加密的员工数据的解密。
5.如权利要求1所述的信息传输方法,其特征在于,还包括:
接收对应各员工的所述员工公钥。
6.如权利要求1所述的信息传输方法,其特征在于,还包括:
对所述经加密的员工数据进行二维码编码以生成相应的二维码,
所述向每位员工传送该员工的经加密的员工数据包括向每位员工传送对应该员工的二维码。
7.一种信息接收方法,包括:
接收经加密的员工数据,所述经加密的员工数据包括经加密的员工ID和经加密的私人信息;以及
采用公共的公司公钥和本地存储的员工私钥对所述经加密的员工数据进行解密以获得经解密的员工数据,所述对所述经加密的员工数据进行解密包括:
采用所述公司公钥对所述经加密的员工ID进行解密以获得所述员工ID;以及
采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密以获得所述私人信息。
8.如权利要求7所述的信息接收方法,其特征在于,所述采用所述公司公钥对所述经加密的员工ID进行解密和采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密包括:
采用所述公司公钥对整个所述经加密的员工数据进行解密以获得所述员工ID和其它信息;以及
采用所述员工私钥对所述其它信息进行解密以获得所述私人信息。
9.如权利要求7所述的信息接收方法,其特征在于,所述私人信息包括工资信息、税务信息、或帐单信息。
10.如权利要求7所述的信息接收方法,其特征在于,还包括:
接收所述公司公钥并存储于本地。
11.如权利要求7所述的信息接收方法,其特征在于,还包括:
生成所述员工私钥和员工公钥;以及
将所述员工公钥传送至公司服务器以用于所述员工数据的加密。
12.如权利要求7所述的信息接收方法,其特征在于,所述接收经加密的员工数据包括:
接收包含有所述经加密的员工数据的二维码,
所述信息接收方法还包括识别所述二维码以获得所述经加密的员工数据。
13.一种信息传输装置,包括:
存储器;以及
处理器,所述处理器配置为:
获取每位员工的员工数据,每位员工的员工数据包括该员工的员工ID和私人信息;
采用公共的公司私钥以及因员工而异的员工公钥对每位员工的员工数据加密,包括:
采用所述公司私钥对每位员工的员工ID进行加密;以及
采用所述公司私钥和因员工而异的员工公钥对每位员工的私人信息进行加密;以及
向每位员工传送该员工的经加密的员工数据。
14.如权利要求13所述的信息传输装置,其特征在于,所述处理器进一步配置为:
采用每位员工对应的员工公钥对各员工的私人信息进行加密;以及
采用所述公司私钥对各员工的经加密的私人信息进行加密。
15.如权利要求13所述的信息传输装置,其特征在于,所述私人信息包括工资信息、税务信息、或帐单信息。
16.如权利要求13所述的信息传输装置,其特征在于,所述处理器还配置为:
向每位员工传送公共的公司公钥以用于所述经加密的员工数据的解密。
17.如权利要求13所述的信息传输装置,其特征在于,所述处理器还配置为:
接收对应各员工的所述员工公钥。
18.如权利要求13所述的信息传输装置,其特征在于,所述处理器还配置为:
对所述经加密的员工数据进行二维码编码以生成相应的二维码;以及
向每位员工传送对应该员工的二维码。
19.一种信息接收装置,包括:
存储器;以及
处理器,所述处理器配置为:
接收经加密的员工数据,所述经加密的员工数据包括经加密的员工ID和经加密的私人信息;以及
采用公共的公司公钥和本地存储的员工私钥对所述经加密的员工数据进行解密以获得经解密的员工数据,包括:
采用所述公司公钥对所述经加密的员工ID进行解密以获得所述员工ID;以及
采用所述公司公钥和所述员工私钥对所述经加密的私人信息进行解密以获得所述私人信息。
20.如权利要求19所述的信息接收装置,其特征在于,所述处理器进一步配置为:
采用所述公司公钥对整个所述经加密的员工数据进行解密以获得所述员工ID和其它信息;以及
采用所述员工私钥对所述其它信息进行解密以获得所述私人信息。
21.如权利要求19所述的信息接收装置,其特征在于,所述私人信息包括工资信息、税务信息、或帐单信息。
22.如权利要求19所述的信息接收装置,其特征在于,所述处理器还配置为:
接收所述公司公钥并存储于本地。
23.如权利要求19所述的信息接收装置,其特征在于,所述处理器进一步配置为:
生成所述员工私钥和员工公钥;以及
将所述员工公钥传送至公司服务器以用于所述员工数据的加密。
24.如权利要求19所述的信息接收装置,其特征在于,所述处理器进一步配置为:
接收包含有所述经加密的员工数据的二维码;以及
识别所述二维码以获得所述经加密的员工数据。
25.一种计算机可读介质,其上存储有计算机指令,所述计算机指令在由处理器执行时实施如权利要求1-6中任一项所述的方法。
26.一种计算机可读介质,其上存储有计算机指令,所述计算机指令在由处理器执行时实施如权利要求7-12中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910248583.2A CN109981655B (zh) | 2019-03-29 | 2019-03-29 | 一种传输、接收信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910248583.2A CN109981655B (zh) | 2019-03-29 | 2019-03-29 | 一种传输、接收信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109981655A CN109981655A (zh) | 2019-07-05 |
| CN109981655B true CN109981655B (zh) | 2022-03-01 |
Family
ID=67081573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910248583.2A Active CN109981655B (zh) | 2019-03-29 | 2019-03-29 | 一种传输、接收信息的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981655B (zh) |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0912011A3 (en) * | 1997-10-20 | 2001-11-28 | Sun Microsystems, Inc. | Method and apparatus for encoding and recovering keys |
| CN103490881B (zh) * | 2013-09-06 | 2017-01-25 | 数安时代科技股份有限公司 | 认证服务系统、用户认证方法、认证信息处理方法及系统 |
| CN104038472A (zh) * | 2014-04-29 | 2014-09-10 | 广州华多网络科技有限公司 | 一种传输信息的方法及装置 |
| CN104780175B (zh) * | 2015-04-24 | 2018-03-13 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
| WO2016179334A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
| CN106856606A (zh) * | 2015-12-08 | 2017-06-16 | 中兴通讯股份有限公司 | 通信方法、通信系统及移动终端 |
| CN105812349B (zh) * | 2016-01-20 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于身份信息的非对称密钥分发及消息加密方法 |
| CN105719120B (zh) * | 2016-04-25 | 2019-11-15 | 成都木马人网络科技有限公司 | 一种加密快递单隐私信息的方法 |
| CN106790250B (zh) * | 2017-01-24 | 2020-03-31 | 郝孟一 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
| CN107301616A (zh) * | 2017-06-12 | 2017-10-27 | 深圳市前海安测信息技术有限公司 | 企业客户健康体检管理系统及方法 |
| CN109120576B (zh) * | 2017-06-23 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 数据分享方法及装置、计算机设备及存储介质 |
| CN108320156A (zh) * | 2018-02-02 | 2018-07-24 | 上海二秒科技有限公司 | 一种基于区块链技术的私钥管理系统 |
| CN109194628B (zh) * | 2018-08-16 | 2021-08-13 | 广东工业大学 | 制造业人员信息管理方法、系统及电子设备和存储介质 |
-
2019
- 2019-03-29 CN CN201910248583.2A patent/CN109981655B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109981655A (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101769282B1 (ko) | 데이터 보안 서비스 | |
| Chang et al. | Untraceable dynamic‐identity‐based remote user authentication scheme with verifiable password update | |
| CN105284072B (zh) | 对加密数据的解密支持 | |
| US11412385B2 (en) | Methods for a secure mobile text message and object sharing application and system | |
| US9807065B2 (en) | Wireless device and computer readable medium for storing a message in a wireless device | |
| US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
| EP3932021A1 (en) | Blockchain-based secure email system | |
| CN106452775A (zh) | 实现电子签章的方法、装置及签章服务器 | |
| AU2020100734A4 (en) | Systems and methods for secure digital file sharing and authenticating | |
| US20150149775A1 (en) | Method and System of Secure Email | |
| US20080044023A1 (en) | Secure Data Transmission | |
| KR102003272B1 (ko) | 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템 | |
| CN103973714B (zh) | 电子邮件账户生成方法及系统 | |
| WO2007034497A2 (en) | Secure data transmission | |
| WO2014051558A1 (en) | Shared secret identification for secure communication | |
| WO2021156881A1 (en) | A communication server and method of secured transmission of messages | |
| KR100954841B1 (ko) | 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및이를 기록한 기록 매체 | |
| CN108390755B (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
| CN109981655B (zh) | 一种传输、接收信息的方法及装置 | |
| CN103986724A (zh) | 电子邮件实名认证方法及系统 | |
| CN112257084A (zh) | 基于区块链的个人信息存储与监控方法、系统及存储介质 | |
| WO2017068222A1 (es) | Testigo digital: procedimientos y dispositivos para la gestión segura de evidencias electrónicas con credenciales vinculantes | |
| Segoro et al. | Implementation of two factor authentication (2FA) and hybrid encryption to reduce the impact of account theft on android-based instant messaging (IM) applications | |
| CN112580055A (zh) | 一种可信任的电子投标开标的方法、装置与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 79, rijing Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai 200131 Applicant after: Fuji film industry development (Shanghai) Co.,Ltd. Address before: No. 79, rijing Road, Waigaoqiao Free Trade Zone, Pudong New Area, Shanghai 200131 Applicant before: FUJI XEROX INDUSTRIAL DEVELOPMENT (CHINA) Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |