一种签名验证方法-复审决定--河南专利网

发明创造名称：一种签名验证方法
外观设计名称：
决定号：187828
决定日：2019-08-27
委内编号：1F272613
优先权日：
申请（专利）号：201510532047.7
申请日：2015-08-26
复审请求人：同济大学
无效请求人：
授权公告日：
审定公告日：
专利权人：
主审员：刘斌
合议组组长：姜海
参审员：吴卫民
国际分类号：H04L29/06,H04L9/32
外观设计分类号：
法律依据：专利法第22条第3款
决定要点：权利要求与最接近的对比文件相比，其部分区别特征被其他对比文件公开，且该区别特征在该对比文件中所起的作用与其在要求保护的发明中为解决发明实际解决的技术问题所起的作用相同，而其他区别特征为本领域技术人员解决相同技术问题时的惯用技术手段，则通常认为现有技术中存在相应的技术启示，该权利要求相对于对比文件与本领域惯用技术手段的结合不具备创造性。
全文：
本复审请求涉及申请号为201510532047.7，名称为“一种签名验证方法”的发明专利申请（下称本申请）。本申请的申请人为同济大学，申请日为2015年08月26日，公开日为2015年11月11日。
经实质审查，国家知识产权局实质审查部门于2018年10月24日发出驳回决定，驳回了本申请，驳回决定所依据的文本为：2018年08月01日提交的权利要求第1项，申请日2015年08月26日提交的说明书第1-50段、说明书附图1-2、说明书摘要及摘要附图。驳回决定中引用的对比文件为对比文件1：CN104168115A，公开日为2014年11月26日；对比文件2：CN102420691A，公开日为2012年04月18日；对比文件3：CN104184588A，公开日为2014年12月03日。驳回的理由是权利要求1相对于对比文件1、对比文件2、对比文件3以及本领域惯用技术手段的结合不具备专利法第22条第3款规定的创造性。驳回决定所针对的权利要求书内容如下：
“1.一种签名验证方法，其特征在于，所述签名验证方法包括：
由可信机构生成公共密钥共有信息，根据所述公共密钥共有信息为每一个终端生成相应的初始私有密钥和公开密钥，所述终端获得相应的初始私有密钥并保存在所述终端的安全装置中，所述安全装置的数据不能被所述终端更改；其中，所述公共密钥共有信息是基于Setup算法生成的；
所述安全装置根据所述初始私有密钥以及设定的签名密钥生成算法定期更新所述终端的当前密钥；
根据设定的预签名函数生成算法以及所述当前密钥、交易需求信息得到一个预签名函数；
根据设定的签名算法以及所述预签名函数、待签名信息得到一个签名，所述待签名信息包括交易需求信息；
其中，所述签名密钥生成算法、预签名函数生成算法以及签名算法都是基于所述公共密钥共有信息来设定的；
所述签名验证算法还包括：根据设定的签名验证算法验证所述签名的有效性；所述签名验证算法是基于所述公共密钥共有信息来设定的；
将所述预签名函数绑定到移动代理上，根据移动代理上的所述预签名函数以及待签名信息完成所述签名；
所述公共密钥共有信息其中，G1与G2为生成元P产生的阶为q的循环群，q为质数；e(?,?)是满足双线性映射的映射算法；哈希函数，用于将任意长度二进制数值映射到整数加法群上；哈希函数，用于将任意长度二进制数值映射为群G1中的元素；
所述签名密钥生成算法包括：输入给定时间段j，用户初始密钥sID；将时间段j通过H2函数映射到G1，然后与sID相乘得到当前密钥Dj；
所述预签名函数生成算法包括：以所述当前密钥Dj、以及交易需求信息与客户身份信息REQ_C||IDc为输入；从群中取随机值r，从Dj中提取当前对应的时间段j，将r与H2(j)相乘得到U，计算，计算，计算，从群中取另一随机值t，计算R'←tQ，计算W'←tV，得到预签名函数；
所述签名算法包括：输入待签名信息以及当前时间段j，使用H1方法，将所述待签名信息映射为中的值x，计算预签名函数，得到签名；
所述签名验证算法包括：以待签名信息以及所述签名作为输入；所述待签名信息包括商家将客户身份信息IDc，交易需求信息REQ_C，商店身份信息IDS和交易信息BID_S；当BID_S不满足REQ_C，返回验证失败；：从签名中提取出相应的值，当，返回验证失败；计算，计算，当时，返回验证失败，否则，返回验证成功。”
申请人（下称复审请求人）对上述驳回决定不服，于2019年01月29日向国家知识产权局提出了复审请求，同时提交了权利要求书的全文替换页，但提交的权利要求书替换页的内容与驳回决定所针对的权利要求书的内容相同。复审请求人认为：①本申请定期更新密钥并将更新后的密钥传输至客户端，基于与客户端之间采用的仅能从安全装置向客户端传输数据的连接方式，能够拒绝客户端篡改安全装置中的数据的意图，但对比文件中均未公开；②本申请权利要求1中记载了解决验证签名是否成功的详细的技术方案，但对比文件中均未公开；③本申请中的签名方法考虑了当前时段j、客户身份信息REQ_C||Idc参数，而对比文件3中的签名方法未将这些参数纳入考虑范畴。因此本申请具备创造性。
经形式审查合格，国家知识产权局于2019年02月02日依法受理了该复审请求，并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中坚持驳回决定。
随后，国家知识产权局成立合议组对本案进行审理。
合议组于2019年05月13日向复审请求人发出复审通知书，针对的审查文本是：复审请求人于2019年01月29日提交的权利要求第1项，申请日2015年08月26日提交的说明书第1-50段、说明书附图1-2、说明书摘要及摘要附图。复审通知书中引用了驳回决定中引用的对比文件1、2、3，指出权利要求1相对于对比文件1、对比文件2、对比文件3以及本领域惯用技术手段的结合不具备专利法第22条第3款规定的创造性，并对复审请求人在请求书中的意见进行了针对性答复。
复审请求人于2019年06月25日提交了意见陈述书，未修改申请文件。复审请求人认为：①本申请定期更新密钥并将更新后的密钥传输至客户端，基于与客户端之间采用的仅能从安全装置向客户端传输数据的连接方式，能够拒绝客户端篡改安全装置中的数据的意图，但对比文件1和对比文件2中均未公开该方案，也不能通过对比文件1和2结合得出；②本申请权利要求1中记载了解决验证签名是否成功的具体步骤，但对比文件中均未公开。因此本申请具备创造性。
在上述程序的基础上，合议组认为本案事实已经清楚，可以作出审查决定。
二、决定的理由
1.审查文本的认定
复审请求人在提出复审请求时，提交了权利要求书的全文替换页，本复审请求审查决定书针对的文本为：复审请求人于2019年01月29日提交的权利要求第1项，申请日2015年08月26日提交的说明书第1-50段、说明书附图1-2、说明书摘要及摘要附图。
2.关于专利法第22条第3款
专利法第22条第3款规定：创造性，是指与现有技术相比，该发明具有突出的实质性特点和显著的进步，该实用新型具有实质性特点和进步。
本复审请求审查决定所引用的对比文件与驳回决定中引用的对比文件相同，即：
对比文件1：CN104168115A，公开日为2014年11月26日；
对比文件2：CN102420691A，公开日为2012年04月18日；
对比文件3：CN104184588A，公开日为2014年12月03日。
权利要求1请求保护一种签名验证方法，对比文件1公开了一种签名验证方法，并具体公开了以下内容（参见对比文件1说明书第0013-0141段）：步骤1.某客户在一台客户端计算机上完成购物，随即，计算机生成移动代理，之后客户端计算机根据规定好的安全级别下（输入需要的安全指数k）运行算法1，算法定义如下：算法1.密钥生成算法：KGen(1k)输入总共的时间片段数T和1k当 k∈□（□为自然数）时一个安全参数，算法输出公共密钥设置以及初始密钥S0（即公共密钥共有信息是基于Setup算法生成的）。Ω中G1是一个阶为q乘法循环群，G2同样是一个阶为q的乘法循环群。 G和P是G1和G2各自的固定生成元。是一个线性映射，将G1和G2中的元素先做笛卡尔积，然后映射到GT中的元素上。和是两个特殊的哈希映射，作用就是分别将任意二进制数值映射到和G1，是以质数q为阶且无零元的整数加法群。Ω以及初始密钥S0，假设U0是个数据集合体，因此，将全局设定Ω存储在U0，也就是公钥元素携带着全局信息，KGen(1k)算法完成，输出公钥U0和初始密钥S0，进行下一步。步骤2然后客户端向算法2输入公钥U0、初始密钥S0、CERTj和当前时间片j，然后运行算法2（相当于签名密钥生成算法包括：输入给定时间段j，用户初始密码SID；将时间段j通过H2函数映射到G1，然后与SID相乘得到当前密钥Dj）；抹除S0后，算法返回S1，进行下一步，步骤3.客户端完成交易，准备发送移动代理进行交易。如果当前密钥过期执行步骤4，否则执行步骤5。步骤4.客户端以上一时期密钥Sj-1，当前时期j，公钥U0以及算法1生成的 CERTj为输入，重新运行KUpd，得到下一时间段密钥Sj（相当于根据初始私有密钥以及设定的签名密钥生成算法定期更新终端的当前密钥），进行下一步。步骤5.客户端以REQ_C||IDc，sj，CERTj为输入，其中REQ_C||IDc是客户需求和用户ID属于敏感数据运行算法3，setup ，return ，输出，使代理携带；随后客户端运行算法6为代理敏感数据签名（相当于输入待签名信息以及当前时间段j，使用H1方法，将所述待签名信息映射为中的值x，计算预签名函数，得到签名，输入为敏感数据、当前时间片段j 以及当前密钥sj。输出为j时期的签名（相当于根据设定的预签名函数生成算法以及所述当前密钥、交易需求信息得到一个预签名函数，根据设定的签名算法以及所述预签名函数、待签名信息得到一个签名，所述待签名信息包括交易需求信息），同样使代理携带。进行下一步。步骤6.商店接收到代理，先用算法7检验代理的合法性，即检验σj，输入为公钥、签名消息、签名和当前时期。如果输出为0，退出交易；如果输出为1，判断是否代理继续在商店间迁移，如果需要，重复该步骤，即进行步骤6（相当于将所述预签名函数绑定到移动代理上，根据移动代理上的所述预签名函数以及待签名信息完成所述签名，由算法2、算法 3、算法6的公式可以确定，签名密钥生成算法、预签名函数生成算法以及签名算法都是基于所述公共密钥共有信息来设定的）。
权利要求1请求保护的技术方案与对比文件1公开的内容相比，其区别在于：a.由可信机构生成公共密钥共有信息，并通过可信渠道传输给终端的，终端获得相应的初始私有密钥并保存在所述终端的安全装置中，所述安全装置的数据不能被所述终端更改、读取；b.根据设定的签名验证算法验证所述签名的有效性；所述签名验证算法是基于所述公共密钥共有信息来设定的；c.所述预签名函数生成算法包括：以所述当前密钥Dj、以及交易需求信息与客户身份信息REQ_C||IDc为输入；从群中取随机值r，从Dj中提取当前对应的时间段j，将r与H2(j)相乘得到U，计算，计算，计算，从群中取另一随机值t，计算R'←tQ，计算W'←tV，得到预签名函数；所述待签名信息包括商家将客户身份信息IDc，交易需求信息REQ_C，商店身份信息IDS和交易信息BID_S；当BID_S不满足REQ_C，返回验证失败；：从签名中提取出相应的值，当，返回验证失败；计算，计算，当时，返回验证失败，否则，返回验证成功。基于上述区别特征可以确定，权利要求1所要求保护的技术方案实际解决的技术问题是：如何提高公共密钥共有信息安全性以及如何防止密钥泄漏。
对于上述区别特征a，为了进一步提高安全性，防止终端接收的数据被泄漏，在信息安全领域可以在终端内部设置安全装置或者在终端外设置安全装置获取数据，由于专门的安全装置有更好的攻击防御性与外界的数据交互少，而普通终端与外界进行数据交互频繁容易引入攻击，进而设置安全装置的数据不能被终端更改读取属于本领域的惯用技术手段。
对于上述区别特征b，对比文件2公开了一种数字签名方法及系统，并具体公开了以下内容（参见对比文件2说明书第0102-0104段）：根据系统公开参数params和用户的公钥PK，对消息M在当前时间周期i的签名σ进行验证，模块F的具体实现步骤如下：F1.计算QID＝H1(ID，PK)∈G1，V＝H3(M,i,U,PK)，W＝H4(M,i,ID,U,PK)，，其中1≤θ≤n；F2.验证等式是否成立。如果成立，则为消息M在周期i的一个有效签名，输出true；否则，签名无效，输出false。且上述特征在对比文件2中所起的作用与部分区别技术特征在该权利要求中所起的作用相同，都是根据公共密钥信息来设置签名验证算法。因此，对比文件2给出了将上述特征应用到对比文件1中以解决上述技术问题的启示。
对于上述区别特征c，对比文件3公开了一种基于身份的不可拆分数字签名方法，并具体公开了以下内容（参见对比文件3说明书第0013-0096段，附图1-2）：在一台权威认证的可信机构服务器C_Server上，在规定好的安全级别下，输入需要的安全指数k，运行算法1。算法1.密钥生成算法：KGen输入1k当 k∈□(□为自然数)时一个安全参数，算法输出公共密钥设置 Ω，，以及主密钥s；k是安全指数，在系统参数Ω中，G1是由生成元P产生的循环群，它的阶数是质数q，G2是相同的阶为q的循环乘法群。G2同样是一个阶为q的乘法循环群。G和P是G1和G2各自的固定生成元。是一个线性映射。系统参数可以按如下步骤生成：让P成为G1的生成元，取一个随机数然后计算Ppub＝sP以及此外，同样在通用设定中给出两个安全的哈希函数：和H2的作用是将任意长度二进制数值映射到群G1；而H3的作用是将任意长度二进制数值与G2群中某元素的布尔乘积映射到整数加法群上；步骤2.C_server上算法1执行结束后会得到系统参数Ω和一个随机数Ω是所有人都可以轻易得到的，而s是要绝对保密的，Ω应该由受信任的颁发机构(TA)发布到所有参与者客户端。随后C_server为每一个参与者即客户代理运行算法2。算法2.基于身份私钥生成算法：Extract一个身份ID作为输入，算法输出私钥DID＝sQID，其中QID＝H2(ID)。H2是上述哈希函数。对于身份识别码ID，起到了关联公共密钥的作用。步骤3.C_server将Ω公开，然后通过特殊安全通道把私钥DID派送给客户端，并同时把拥有相应身份识别码ID的代理迁移给请求的客户端。步骤4.客户端安装移动代理，然后得到Ω，再然后通过特殊安全通道得到私钥DID，将DID和REQ_C作为输入运行算法3，REQ_C是移动代理对交易的一种限定，比如价格不能超过600元等各种规定。算法定义如下。算法3.不可拆分签名函数生成算法：UndSigFunGen输入:REQ_C和后：表示从群中随机取出元素r。从Ω中取出g，随后计算U←gr和h←H3(REQ_C,U)，H3为上述哈希函数。从Ω中取出Ppub，然后计算。表示从群中随机取出元素t，计算A1←gt和A2←tPpub。最后输出函数如下：。且上述特征在对比文件3中所起的作用与部分区别技术特征在该权利要求中所起的作用相同，都是在可信机构中生成公共密钥共有信息以提高公共密钥共有信息的可信性。因此，对比文件3中存在将上述特征应用到对比文件1中以解决上述技术问题的启示。而在对比文件3中公开的上述签名函数生成算法的基础上，在验证签名信息时，采用相应的验证算法进行验证计算以得出验证成功或失败的结果，属于本领域的惯用手段。
综上，在对比文件1的基础上结合对比文件2、对比文件3以及本领域惯用技术手段从而得到权利要求1请求保护的技术方案对本领域技术人员而言是显而易见的，权利要求1不具有突出的实质性特点和显著的进步，不具备专利法第22条第3款规定的创造性。
对于复审请求人的意见，合议组认为：①关于定期更新密钥，参见上文所述对比文件1公开的内容可知，对比文件1公开了：客户端以上一时期密钥Sj-1，当前时期j，公钥U0以及算法1生成的 CERTj为输入，重新运行KUpd，得到下一时间段密钥Sj，可见对比文件1公开了定期（例如时间片j）更新密钥的技术内容；此外，参见上文所述对比文件2公开的内容可知，对比文件2公开了根据系统公开参数params和用户的公钥PK，对消息M在当前时间周期i的签名σ进行验证，可见对比文件2也公开了定期更新密钥的技术内容。而为了进一步提高安全性，防止终端接收的数据被泄漏，采用专门的安全装置保存数据属于本领域的惯用技术手段，具体参见上文对区别特征a的评述；②在对比文件公开了签名函数生成算法的基础上，在验证签名信息时，采用相应的验证算法进行验证计算以得出验证成功或失败的结果，属于本领域的惯用手段，具体参见上文对区别特征c的评述，此不赘述。因此，合议组对于复审请求人的意见不予支持。
三、决定
维持国家知识产权局于2018年10月24日对本申请作出的驳回决定。
如对本复审请求审查决定不服，根据专利法第41条第2款的规定，复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

相关文章阅读