CN110890959B - 一种账户改密的方法、系统及装置 - Google Patents
一种账户改密的方法、系统及装置 Download PDFInfo
- Publication number
- CN110890959B CN110890959B CN201911017085.3A CN201911017085A CN110890959B CN 110890959 B CN110890959 B CN 110890959B CN 201911017085 A CN201911017085 A CN 201911017085A CN 110890959 B CN110890959 B CN 110890959B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- key
- random number
- random
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种账户改密的方法、系统及装置,该方法包括:与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;基于第二随机密钥和第三密文对账户信息加密,得到加密数据。该系统包括:连接模块、第一密钥模块,第二密钥模块和加密模块。该装置包括存储器以及用于执行上述账户改密的方法的处理器。通过使用本发明,可提高账户信息的安全性。本发明作为一种账户改密的方法、系统及装置,可广泛应用于账户信息安全领域。
Description
技术领域
本发明涉及账户信息安全领域,尤其涉及一种账户改密的方法、系统及装置。
背景技术
当前市场上针对硬编码系统的账户改密的产品很少,大部分的硬编码系统还是采用人工定期修改配置文件的方式修改账户口令,人工修改没有操作记录,有时候操作员可能不会按时定期修改,人工修改不能保证时效性,修改账户口令可能会影响业务正常运行,从而无法保证涉密信息的安全性。
发明内容
为了解决上述技术问题,本发明的目的是提供一种账户改密的方法、系统及装置,可提高账户信息的安全性。
本发明所采用的第一技术方案是:一种账户改密的方法,包括以下步骤:
与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;
基于第二随机密钥和第三密文对账户信息加密,得到加密数据。
进一步,将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
进一步,所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤具体还包括:
生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;
服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;
将第一密文和第二密文进行校验,得到校验结果。
进一步,所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤具体还包括:
校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;
密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;
根据第二随机密钥和加密算法加密第三随机数,得到第三密文;
进一步,所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:
基于SM3算法获得第二随机数的第一哈希值,将第一哈希值传输到服务器端;
服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。
进一步,所述加密算法采用SM4加密算法。
进一步,所述校验成功即第一密文与第二密文相同,所述匹配成功即第一哈希值与第二哈希值相同。
本发明所采用的第二技术方案是:一种账户改密的系统,包括:
连接模块,用于与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
第一密钥模块,用于基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
第二密钥模块,用于校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文。
加密模块,用于基于第二随机密钥和第三密文对账户信息加密,得到加密数据。
进一步,还包括:
解密模块,用于将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
本发明所采用的第三技术方案是:一种账户改密装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上所述一种账户改密的方法。
本发明方法、系统及装置的有益效果是:本发明依靠系统直接对账户信息进行改密,保证账户信息的安全,降低人为失误的可能性,并且通过两个随机密钥的验证和加密可进一步提高账户信息的安全性。
附图说明
图1是本发明一种账户改密的方法的步骤流程图;
图2是本发明一种账户改密的系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
如图1所示,本发明提供了一种账户改密的方法,该方法包括以下步骤:
S101、与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
具体地,系统首先检测到服务端的IP地址和端口联通是否正常,检测结果正常即建立系统与服务端的连接,系统与服务端预设一个确定值作为初始密码,用于离散出新密钥,系统主动到服务器端作认证操作,系统与服务器端使用相同的算法对初始密码进行离散,得到第一随机密钥。
S102、基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验。
S103、校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;
S104、基于第二随机密钥和第三密文对账户信息加密,得到加密数据。
具体地,密钥校验成功,系统生成第二随机密钥,第二随机密钥用于后续数据传输加密以及服务器端的解密获取账户信息,系统基于第二随机密钥对要修改的账户信息进行加密并将加密数据传输到服务器端,服务器端基于第二随机密钥对数据解密,获得账户信息。
进一步作为本方法的优选实施例,还包括:
S105、将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息
进一步作为本方法的优选实施例,所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤,其具体还包括:
生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;
服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;
将第一密文和第二密文进行校验,得到校验结果。
具体地,所述校验结果用于判断能否继续进行下一步骤,校验成功则继续下一步骤,校验失败则返回第一步骤重新生成随机数,第一密文和第二密文分别是系统与服务器端使用相同的密钥和算法加密第一随机数得到的密文,若第一密文与第二密文相同,则密钥校验成功。
进一步作为优选实施例,所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤具体包括:
校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;
密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;
根据第二随机密钥和加密算法加密第三随机数,得到第三密文;
具体地,密钥校验完成,系统生成第二随机数并作为密钥初始化请求发送到服务器端,所述SM3算法是一种密码散列函数标准,所述第三随机数用于离散得出第二随机密钥。
进一步作为本方法的优选实施例,所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:
基于SM3算法获得第二随机数的第一哈希值,将第一哈希值传输到服务器端;
服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。
具体地,可以另设一个存储系统作为密钥管理系统,将第一哈希值传输到密钥管理系统,密钥管理系统重新计算第二哈希值并与第一哈希值作匹配,根据匹配结果判断密钥初始化是否成功,匹配成功则密钥初始化成功,匹配失败则密钥初始化失败。
进一步作为本方法的优选实施例,所述加密算法采用SM4加密算法。
具体地,所述SMS4算法是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128,SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。
进一步作为本方法的优选实施例,所述校验成功即第一密文与第二密文相同,所述匹配成功即第一哈希值与第二哈希值相同。
本发明的具体实施例如下:
首先进行端口检测,检测服务器端的ip和端口的联通是否正常,正常则建立系统与服务器端的连接,连接成功后开始密钥校验,系统与服务器端预设初始密码,当系统触发到认证操作,系统与服务器端使用相同方法离散初始密码,得到第一随机密钥,系统用第一随机密钥和SM4加密方法加密第一随机数得到第一密文,并将第一随机数和第一密文发送到服务器端,服务器端实用同样的方法加密第一随机数得到第二密文,比较第一密文和第二密文,相同则密钥校验完成,校验完成开始密钥初始化,系统生成第二随机数,并将第二随机数作为密钥初始化请求发送给服务器端,服务器端基于SM3方式计算第二随机数的哈希值,即第一哈希值,同时生成第三随机数,并将第三随机数和和第一哈希值存储到系统,系统以同样方式计算第二随机数的第二哈希值,将第二哈希值与第一哈希值进行比较,相同则初始化成功,利用第一随机密钥对第三随机数进行离散得到第二随机密钥,基于第二随机密钥和SM4加密算法对第三随机数进行加密,得到第三密文,将第三密文发送给服务器端,服务器端基于第一随机密钥对第三随机数离散得到第二随机密钥,基于第二随机密钥和SM4加密算法生成第四密文,将第四密文与第三密文进行比较,相同则将第二随机密钥作为后续数据传输的密钥实用,系统采用第二随机密钥作对要修改的账户信息进行加密,加密数据传输至服务端后,基于第二随机密钥对数据解密,获得账户信息。
如图2所示,一种账户改密的系统,包括:
连接模块,用于与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
第一密钥模块,用于基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
第二密钥模块,用于校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文。
加密模块,用于基于第二随机密钥和第三密文对账户信息加密,得到加密数据。
解密模块,用于将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
所述第一密钥模块还包括:
第一密文子模块,用于生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文。
第二密文子模块,用于服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文。
校验子模块,用于将第一密文和第二密文进行校验,得到校验结果。
所述第二密钥模块还包括:
第一哈希值子模块,用于基于SM3算法获得第二随机数的第一哈希值,将第一哈希值传输到服务器端。
第二哈希值子模块,用于服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。
离散子模块,用于密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥。
密文子模块,用于根据第二随机密钥和加密算法加密第三随机数,得到第三密文。
上述方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同。
一种账户改密的装置:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上所述一种账户改密的方法。
上述方法实施例中的内容均适用于本装置实施例中,本装置实施例所具体实现的功能与上述方法实施例相同,并且达到的有益效果与上述方法实施例所达到的有益效果也相同
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (7)
1.一种账户改密的方法,其特征在于:包括以下步骤:
与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;
基于第二随机密钥和第三密文对账户信息加密,得到加密数据;
所述基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验这一步骤,其具体还包括:
生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;
服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;
将第一密文和第二密文进行校验,得到校验结果;
所述校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文这一步骤,其具体还包括:
校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;
密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;
根据第二随机密钥和加密算法加密第三随机数,得到第三密文;
所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:
基于SM3算法获得第二随机数的第一哈希值,并将第一哈希值传输到服务器端;
服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。
2.根据权利要求1所述的一种账户改密的方法,其特征在于:还包括:
将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
3.根据权利要求1所述的一种账户改密的方法,其特征在于:所述加密算法采用SM4加密算法。
4.根据权利要求1所述的一种账户改密的方法,其特征在于:所述校验成功即第一密文与第二密文相同,所述匹配成功即第一哈希值与第二哈希值相同。
5.一种账户改密的系统,其特征在于:
连接模块,用于与服务器端建立连接,连接成功后根据预设的初始密码生成第一随机密钥;
第一密钥模块,用于基于第一随机密钥生成第一密文和第二密文,并对第一密文和第二密文进行校验;
第二密钥模块,用于校验成功后生成随机数,并根据该随机数得到第二随机密钥和第三密文;
加密模块,用于基于第二随机密钥和第三密文对账户信息加密,得到加密数据;
所述第一密钥模块,具体还用于:
生成第一随机数并基于第一随机密钥和加密算法加密第一随机数,得到第一密文;
服务器端基于第一随机密钥和加密算法加密第一随机数,得到第二密文;
将第一密文和第二密文进行校验,得到校验结果;
所述第二密钥模块,具体还用于:
校验成功后生成第二随机数,基于SM3算法获得第二随机数的哈希值,并对密钥初始化;
密钥初始化后生成第三随机数,基于离散方法对第三随机数进行离散,得到第二随机密钥;
根据第二随机密钥和加密算法加密第三随机数,得到第三密文;
所述基于SM3算法获得第二随机数的哈希值,并对密钥初始化具体还包括:
基于SM3算法获得第二随机数的第一哈希值,并将第一哈希值传输到服务器端;
服务器端基于SM3算法对第二随机数重新计算得到第二哈希值,并将第二哈希值与第一哈希值进行匹配,匹配成功则对密钥初始化。
6.根据权利要求5所述的一种账户改密的系统,其特征在于:
解密模块,用于将加密数据传输至服务器端,传输完成后基于第二随机密钥对加密数据进行解密,得到账户信息。
7.一种账户改密的装置,其特征在于:还包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1-4任一项所述一种账户改密的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911017085.3A CN110890959B (zh) | 2019-10-24 | 2019-10-24 | 一种账户改密的方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911017085.3A CN110890959B (zh) | 2019-10-24 | 2019-10-24 | 一种账户改密的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110890959A CN110890959A (zh) | 2020-03-17 |
| CN110890959B true CN110890959B (zh) | 2023-04-25 |
Family
ID=69746430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911017085.3A Active CN110890959B (zh) | 2019-10-24 | 2019-10-24 | 一种账户改密的方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110890959B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104614B (zh) * | 2020-08-24 | 2023-02-28 | 广州江南科友科技股份有限公司 | 密码机可代理监控方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5719941A (en) * | 1996-01-12 | 1998-02-17 | Microsoft Corporation | Method for changing passwords on a remote computer |
| CN109446793A (zh) * | 2018-09-21 | 2019-03-08 | 广州江南科友科技股份有限公司 | 一种基于Windows agent的账户改密方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9806887B1 (en) * | 2014-09-23 | 2017-10-31 | Amazon Technologies, Inc. | Authenticating nonces prior to encrypting and decrypting cryptographic keys |
| US11349668B2 (en) * | 2017-02-21 | 2022-05-31 | Mitsubishi Electric Corporation | Encryption device and decryption device |
-
2019
- 2019-10-24 CN CN201911017085.3A patent/CN110890959B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5719941A (en) * | 1996-01-12 | 1998-02-17 | Microsoft Corporation | Method for changing passwords on a remote computer |
| CN109446793A (zh) * | 2018-09-21 | 2019-03-08 | 广州江南科友科技股份有限公司 | 一种基于Windows agent的账户改密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110890959A (zh) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
| WO2018076365A1 (zh) | 密钥协商方法及装置 | |
| US7913085B2 (en) | System and method of per-packet keying | |
| US9491174B2 (en) | System and method for authenticating a user | |
| US20100135491A1 (en) | Authentication method | |
| US12003634B2 (en) | Systems and methods for encrypted content management | |
| EP1748615A1 (en) | Method and system for providing public key encryption security in insecure networks | |
| US20030204724A1 (en) | Methods for remotely changing a communications password | |
| CN107018155B (zh) | 一种外网终端安全访问内网特定数据的方法和系统 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| JP2005509305A (ja) | 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置 | |
| US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
| EP1728136A1 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| US10785193B2 (en) | Security key hopping | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
| CN108966214B (zh) | 无线网络的认证方法、无线网络安全通信方法及系统 | |
| CN116709325B (zh) | 一种基于高速加密算法的移动设备安全认证方法 | |
| CN110890959B (zh) | 一种账户改密的方法、系统及装置 | |
| EP4224792A1 (en) | System for dispersing access rights for routing devices in network | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| CN107733929B (zh) | 认证方法和认证系统 | |
| CN117395656A (zh) | 适用于工控领域的wpa3-sae动态密钥系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |