CN111835726A - 一种多通信线路动态加密通信方法、存储介质和通信设备 - Google Patents
一种多通信线路动态加密通信方法、存储介质和通信设备 Download PDFInfo
- Publication number
- CN111835726A CN111835726A CN202010536850.9A CN202010536850A CN111835726A CN 111835726 A CN111835726 A CN 111835726A CN 202010536850 A CN202010536850 A CN 202010536850A CN 111835726 A CN111835726 A CN 111835726A
- Authority
- CN
- China
- Prior art keywords
- encryption
- communication
- information
- encryption algorithm
- importance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明涉及通信安全技术领域,公开了一种多通信线路动态加密通信方法、计算机可读存储介质和通信设备,包括检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等级与所述加密算法的加密等级和加密时长相对应;通过选定的加密算法对相应的信息进行加密。本发明应用多种加密算法,可以根据信息的重要性选择匹配的算法,信息发送过程中因为每个时刻使用的加密算法都不相同,如果发送信息被第三方截获,将会增加破译难度,进一步提高了信息安全性。在带宽充足时,可动态选择加密算法,提高了带宽的利用效率和发送信息的安全性。
Description
技术领域
本发明涉及通信安全技术领域,特别是指一种多通信线路动态加密通信方法、引擎和通信设备。
背景技术
目前在通信安全领域,发送信息前经常需要对信息进行加密,避免他人轻易获得重要的通信数据。现有通信数据一般采用固定(静态)的加密算法进行加密,他人获取到通信数据后,采用暴力破解即采用各种解密算法一一尝试进行解密。随着计算机的运算能力越来越强大,单一加密算法通过暴力破解的难度也逐渐降低,只要尝试出加密算法后,就可以对所有通信数据进行解密,数据安全性相对较低;另外针对通信数据的重要程度,并不是所有的通信数据都需要进行高规格的加密算法进行加密。
随着SD-WAN(软件定义广域网)技术的发展,如图1所示:它可以把多条不同价格和带宽的网线(MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型)捆绑在一起使用,它旨在帮助用户降低广域网(WAN)的开支和提高网络连接灵活性。然而多条网线捆绑完成后总带宽会存在损耗率,加密算法 (Cryption Engine/CE)越复杂,加密运算时间就会越长,从而导致捆绑完成后总带宽损耗率就会越大。
发明内容
本发明提出一种多通信线路动态加密通信方法、引擎和通信设备,解决了现有技术中加密算法固定容易被破解的问题。
本发明的技术方案是这样实现的:一种多通信线路动态加密通信方法,包括,
检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;
根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等
级与所述加密算法的加密等级和加密时长相对应;
通过选定的加密算法对相应的信息进行加密。
作为优选的技术方案,所述加密算法至少包括两种。
作为优选的技术方案,所述加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法;所述方法还包括设置多个加密算法的加密等级及加密时长的步骤。
作为优选的技术方案,还包括:
计算待发送的多条所述信息加密后占用的带宽之和;
判断所述带宽之和是否远小于总带宽,若是,将为加密等级较低的信息,选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和接近所述总带宽。
作为优选的技术方案,还包括:
设置多条通信线路的通信质量等级;
根据所述信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,所述通信线路包括多条不同带宽、不同连接类型的通信线路。
作为优选的技术方案,所述总带宽是多种通信线路的带宽之和。
作为优选的技术方案,所述通信线路的连接类型至少包括两种。
作为优选的技术方案,所述通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PON光纤宽带、4G LTE、5G。
一种计算机可读存储介质,上述方法,所述方法应用包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法。
一种通信设备,应用上述方法,所述通信设备还包括多条不同带宽和不同连接类型的通信线路,并通过所述通信线路发送加密后的信息。
本发明的有益效果在于:本发明应用多种加密算法,可以根据信息的重要性选择匹配的算法,信息发送过程中因为每个时刻使用的加密算法都不相同,如果发送信息被第三方截获,将会增加破译难度,进一步提高了信息安全性。
在带宽充足时,可动态选择加密算法,提高了带宽的利用效率和发送信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的工作流程示意图;
图2为本发明实施例的通信状态示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
其中,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如, A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A 和B,单独存在B这三种情况。另外,在本申请实施例的描述中,“多个”是指两个或多于两个。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
如图1所示,本发明涉及一种多通信线路动态加密通信方法,包括以下步骤:
步骤S1:检测同一时刻待发送的多条信息的重要性,设置信息的重要性等级。
步骤S2:设置多个加密算法的加密等级及加密时长;
根据每条信息的重要性等级选择匹配的加密算法,使信息的重要性等级与加密算法的加密等级和加密时长相对应;优选的,加密算法至少包括两种,加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256 加密算法、AES512加密算法。
步骤S3:通过选定的加密算法对相应的信息进行加密。
还包括:
步骤S41:计算待发送的多条信息加密后占用的带宽之和;
步骤S42:判断带宽之和是否远小于总带宽,
步骤S43:若是,将为加密等级较低的信息,选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和接近总带宽,其中,总带宽是多种通信线路的带宽之和。
以及
步骤S5:设置多条通信线路的通信质量等级;
根据信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,通信线路包括多条不同带宽、不同连接类型的通信线路。
通信线路的连接类型至少包括两种,通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PON光纤宽带、4G LTE、5G。
本实施例中,应用上述加密方法是通信设备的加密引擎,加密引擎应用包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、 AES512加密算法;加密引擎设置多个加密算法的加密等级及加密时长,以及设置多条通信线路的通信质量等级。
一种通信设备,应用上述方法,通信设备还包括多条不同带宽和不同连接类型的通信线路,并通过通信线路发送加密后的信息。
如图2所示,通信系统中存在两个进行数据交互的第一通信设备和第二通信设备,第一通信设备和第二通信设备中可使用捆绑多条不同带宽的通信线路,包括但不限于以下连接类型:MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G 等多种连接类型。
第一通信设备和第二通信设备在发送信息之前,均通过加密引擎对信息进行加密,加密引擎中均含有两种以上加密算法。
从第一通信设备发送向第二通信设备的信息为M={m1,m2,m3.....mx)(x>1),代表任意时刻内第一通信设备往第二通信设备发送的任意信息;从第二通信设备发送向第一通信设备的信息为N={n1,n2,n3.....ny)(y>1),代表任意时刻内第二通信设备往第一通信设备发送的任意信息。
以第一通信设备为例,根据所捆绑的通信线路带宽相加,得到总带宽为ST, 所有待发送消息M所占总带宽为
待发送信息mx不加密时所占用带宽SnoCE,通过加密引擎加密后的带宽为SCE。
加密引擎根据的加密算法的复杂程度设置各加密算法的加密程度并获取其加密时长。
加密算法包括但不限于以下几种:1.MD5;2.AES128;3.AES256;4: AES512
即加密算法CE={e1,e2.....eL}(L>1),e0的加密时间最少,复杂程度最低;eL的加密时间最长,复杂程度最高。
检测待发送信息的重要性,把待发送消息划分为:D={d1,d2,d3....,dq}(q>1),dq的重要性最低,d1的重要性最高。
通过检测信息的流量类型包括但不限于:1.Email类;2.Chat类;3.Streaming 类;4.File transfer类;5.VOIP类;6.P2P类。
用户可设置以上流量类型的重要性等级,重要性越高的流量类型使用复杂度越高的加密算法;另外用户也可以指定流量类型中的某种流量内容使用加密等级高的加密算法进行加密,而该流量类型中的其他流量内容可以使用加密等级较低的加密算法。例如:用户指定Chat类中的“微信”流量内容使用复杂度高的加密算法加密,而其余的Chat类流量内容可以使用加密等级低的加密算法。
其中各个流量类型所包括的代表性流量内容包括但不限于:
Email类:Email,Gmail(SMPT、POP3、IMAP);
Chat类:QQ,微信,Skype,Facebook,Whatsapp,LINE,Twitter;
Streaming:抖音,Youtube,Netflix,RTP,ONVIF traffic;
File transfer:FTPS,SFTP,Microsoft SMB,Google Drive,Dropbox;
VOIP:微信,Skype,Facebook,Facetime;
P2P:Bittorrent。
根据待发送的消息的重要性,采用相应的CE进行加密。例如:重要性为dq 的信息采用加密时间最少的e0进行加密;重要性为d1的信息采用加密时间最长的eL进行加密,其他重要性等级的消息均采用其对应等级的CE进行加密。
在加密信息相同的情况下,CE的加密时间越少,加密占用的通信方加密引擎的计算力越少,占用带宽SCE越少,因此dqSnoCE<dqSe1<dqSe2<.......<dqSeL。
假设不加密时发送Mx只占用带宽为SnoCE=K Mbps,当使用的CE越复杂,加密时间会更长,单位时间内占用的带宽就会越多,即K<Se1<Se2<.......<SeL。
单位时间内发送的信息M={m1,m2,m3.....mx)(x>1),加密引擎为待发送信息动态选择CE,单位时间内
计算公式如下:
因此单位时间内加密引擎为待发送的信息选择的el(1<=l<=L)越大,可发送的信息M数量越少,信息安全性越高。同理单位时间内加密引擎为待发送的信息选择的el(1<=l<=L)越小,可发送的信息M数量越多,信息安全性越高。
另外,根据待发送信息的重要性分配通信线路,优先为d1重要性的信息动态分配通信质量最好的通信线路,保证重要信息的通信QOS(quality of Service)。
各通信线路的通信质量等级预先设置。
此外,如果在t时刻(t>0),信息M={m1,m2,m3.....mx)(x>1)待发送,加密引擎计算加密后的
如果待发送信息M数量较少,即剩余带宽足够,加密引擎会为加密程度较低的信息改用加密程度较高的e进行加密。(即预对信息ml使用el进行加密,经加密引擎计算后预计划的带宽
带宽
是指二者的差值大于设置的第一阈值,剩余带宽足够,实际加密时使用e进行加密(el<e<=eL)),使用加密程度较高的e后,带宽
接近ST,带宽
接近ST是指二者的差值小于设置的第二阈值。
在t+1时刻,如果剩余带宽不足用t时刻方案,则使用原加密算法进行加密。即预对信息ml使用el进行加密,经加密引擎计算后预计划的带宽
剩余带宽不够改用更复杂的e进行加密,实际加密时使用el(1<=l<=L));
这种方式可以在带宽充足时,动态选择加密算法,提高发送信息的安全性;信息发送过程中因为每个时刻使用的e都有可能不同,如果发送信息被第三方截获,将会增加破译难度,进一步提高信息安全性。
本发明中涉及的方法和加密引擎均是软件产品,应用该方法或使用该方法的加密引擎、记录和存储该软件产品程序代码的存储介质和电子设备等均在本发明的保护范围之内。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种多通信线路动态加密通信方法,包括,其特征在于:
检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;
根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等级与所述加密算法的加密等级和加密时长相对应;
通过选定的加密算法对相应的信息进行加密。
2.如权利要求1所述的一种多通信线路动态加密通信方法,其特征在于:所述加密算法至少包括两种。
3.如权利要求1或2所述的一种多通信线路动态加密通信方法,其特征在于:所述加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法;所述方法还包括设置多个加密算法的加密等级及加密时长的步骤。
4.如权利要求1所述的一种多通信线路动态加密通信方法,其特征在于,还包括:
计算待发送的多条所述信息加密后占用的带宽之和;
判断所述带宽之和是否远小于总带宽,若是,将为加密等级较低的信息,
选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和接近所述总带宽。
5.如权利要求4所述的一种多通信线路动态加密通信方法,其特征在于:还包括:
设置多条通信线路的通信质量等级;
根据所述信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,所述通信线路包括多条不同带宽、不同连接类型的通信线路。
6.如权利要求5所述的一种多通信线路动态加密通信方法,其特征在于:所述总带宽是多种通信线路的带宽之和。
7.如权利要求5所述的一种多通信线路动态加密通信方法,其特征在于:所述通信线路的连接类型至少包括两种。
8.如权利要求5至7任意一项所述的一种多通信线路动态加密通信方法,其特征在于:所述通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PowerLine、Ethernet、Wi-Fi、mmWave、PON光纤宽带、3G、4G LTE、5G。
9.一种计算机可读存储介质,其特征在于:存储有执行如权利要求1、2、4、5、6、7任一项所述方法的步骤的程序,所述方法应用包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法。
10.一种通信设备,其特征在于:应用如权利要求1、2、4、5、6、7任一项所述的方法,所述通信设备包括多条不同带宽和不同连接类型的通信线路,并通过所述通信线路发送加密后的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010536850.9A CN111835726B (zh) | 2020-06-12 | 2020-06-12 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010536850.9A CN111835726B (zh) | 2020-06-12 | 2020-06-12 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835726A true CN111835726A (zh) | 2020-10-27 |
| CN111835726B CN111835726B (zh) | 2023-07-11 |
Family
ID=72899197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010536850.9A Active CN111835726B (zh) | 2020-06-12 | 2020-06-12 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835726B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114025347A (zh) * | 2021-11-03 | 2022-02-08 | 苏州欧清电子有限公司 | 一种蓝牙设备的加密方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579627A (zh) * | 2014-12-06 | 2015-04-29 | 上海移远通信技术有限公司 | 一种数据加密方法及系统 |
| US20160057113A1 (en) * | 2014-08-22 | 2016-02-25 | Fujitsu Limited | Encryption method and information processing device |
| CN106656972A (zh) * | 2016-10-14 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种数据加密方法及装置 |
| CN110995409A (zh) * | 2020-02-27 | 2020-04-10 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
| CN111191289A (zh) * | 2019-12-31 | 2020-05-22 | 浙江工业大学 | 一种隐私数据的展示与存储的方法 |
-
2020
- 2020-06-12 CN CN202010536850.9A patent/CN111835726B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160057113A1 (en) * | 2014-08-22 | 2016-02-25 | Fujitsu Limited | Encryption method and information processing device |
| CN104579627A (zh) * | 2014-12-06 | 2015-04-29 | 上海移远通信技术有限公司 | 一种数据加密方法及系统 |
| CN106656972A (zh) * | 2016-10-14 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种数据加密方法及装置 |
| CN111191289A (zh) * | 2019-12-31 | 2020-05-22 | 浙江工业大学 | 一种隐私数据的展示与存储的方法 |
| CN110995409A (zh) * | 2020-02-27 | 2020-04-10 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张之明等: "基于元数据属性的数据价值分级及加密机制", 《西北大学学报(自然科学版)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114025347A (zh) * | 2021-11-03 | 2022-02-08 | 苏州欧清电子有限公司 | 一种蓝牙设备的加密方法、装置、设备及存储介质 |
| CN114025347B (zh) * | 2021-11-03 | 2023-12-01 | 苏州欧清电子有限公司 | 一种蓝牙设备的加密方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835726B (zh) | 2023-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9794070B2 (en) | Method of ephemeral encrypted communications | |
| US9237008B2 (en) | Encryption device, encryption method, and encryption program | |
| US8532115B2 (en) | Negotiated secure fast table lookups for protocols with bidirectional identifiers | |
| US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
| CN112398651B (zh) | 一种量子保密通信方法、装置、电子设备以及存储介质 | |
| US20160197895A1 (en) | Method of deniable encrypted communications | |
| CN108880812B (zh) | 数据加密的方法和系统 | |
| US10791124B2 (en) | Method and terminal device for encrypting message | |
| US10015144B2 (en) | Method and system for protecting data using data passports | |
| EP2521311A1 (en) | Resource control method, apparatus and system in peer-to-peer network | |
| CN105959281B (zh) | 文件加密传输方法和装置 | |
| CN103731423A (zh) | 一种安全的重复数据删除方法 | |
| CN113221146A (zh) | 区块链节点间数据传输的方法和装置 | |
| US10855846B1 (en) | Encrypting multiple party calls | |
| CN111835726B (zh) | 一种多通信线路动态加密通信方法、存储介质和通信设备 | |
| CN115473722A (zh) | 数据加密方法、装置、电子设备及存储介质 | |
| CN112995215B (zh) | 解密系统、方法、装置、电子设备及存储介质 | |
| JP6192870B2 (ja) | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム | |
| JP2007266674A (ja) | ファイル転送方法 | |
| CN115865334B (zh) | 量子密钥分发方法、装置及电子设备 | |
| CN112217862A (zh) | 一种数据通信方法、装置、终端设备和存储介质 | |
| US20230208615A1 (en) | Online-Streamer Image Model File Transmission in Co-Hosting During Livestreaming | |
| JP2007004496A (ja) | メール送付システムおよびメール送付方法 | |
| US11362812B2 (en) | Method of end to end securing of a communication | |
| CN112242946A (zh) | 用于按组块传输图像的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |