看看这个刚评的特等奖专利,感觉没有新颖性啊
发布时间:2017.02.20 广东省查看:7153 评论:69
本帖最后由 白龙马 于 2017-2-20 21:05 编辑
发明简介附后[发明]签名方法、设备及系统 - CN200910083284.4有权-授权----授权文本.pdf,这是个特等奖,“第四届北京市发明专利奖”的,2017.2.20出炉的,好新鲜。
http://mp.weixin.qq.com/s/d0ynhQsuKs1tpgbmeNdEQA
简单读了一下,这个发明的意思就是,传统的U盾,交易数据在被U盾签名之前,可能被电脑里面的黑客篡改;
本发明的特点是,U盾收到数据,在签名前,要把被签名的内容再让用户审核一下,(若用户发现被修改了)可以取消操作。
下面说读后感:
1、没有新颖性
U盾不是早就这样吗?有屏幕的U盾,不是都能从屏幕上看到交易关键信息,让用户确认一下吗;
而第二代U盾(参考百度百科)是2003年出来的,一代U盾没有这功能。
2、好像写的比较粗糙
比方说权1中第一次出现“所述智能密钥设备”算是对前面的援引吧,但前面并没有出现“智能密钥设备”。
3、独权中还有多余限定:
“如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则所述智能密钥设
备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间 ;”
就是说,如果用户在一个时限内按u盾的“ok”,U盾就签名。(但没有说超过了就取消签名!)
而且,没有预设时限也可以啊,,客户拖两个钟头、两天输入,又有什么问题。反正这种情况被人类行为模式淘汰了。
而且这个时间上限,完全可以在客户端主机,甚至服务器设定
4、估计是看这种方法涉及的支付业务额度巨大评上的
谁来无效一下它?@Gary
-----------------------------------------------------------------------------------------------------
[发明]签名方法、设备及系统 - CN200910083284.4有权-授权
申请人:北京飞天诚信科技有限公司; - 申请日:2009.04.30 - 主分类号:H04L9/32(2006.01)I
摘要:本发明实施例公开了一种签名方法、设备及系统。涉及信息安全领域,解 决了现有技术中用户的签名被他人冒用的技术问题。本发
明实施例中主机在接 收到用户输入的交易信息后,用交易信息生成交易报文并根据所述交易报文确 定关键信息,组成待签名数据包发送
到USB Key;USB Key则接收主机发送的待 签名数据包...
1. 一种签名方法,其特征在于,在客户端主机与服务器预先约定了复核信息标识符和
分隔符后,包括 :
所述客户端主机与智能密钥设备建立连接 ;
所述客户端主机通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户
端主机的输入装置和 / 或所述智能密钥设备的输入装置 ;
所述客户端主机根据所述交易信息生成交易报文 ;
所述客户端主机根据所述交易报文确定关键信息 ;
所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能
密钥设备 ;
所述客户端主机等待接收所述智能密钥设备的反馈信息 ;
所述智能密钥设备接收所述客户端主机发送的待签名数据包 ;
所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息 ;
所述智能密钥设备输出对应所述关键信息的复核信息标识符和所述关键信息,并等待
用户输入信息 ;
如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则所述智能密钥设
备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间 ;
将得到的签名作为反馈信息发送到所述客户端主机 ;
所述服务器接收所述客户端主机发送的交易报文和签名 ;
所述服务器根据所述复核信息标识符从所述交易报文中获取关键信息 ;
所述服务器根据所述关键信息和所述分隔符生成待签名数据包 ;
所述服务器利用所述待签名数据包对所述客户端主机发送的签名进行验证 ;
如果所述智能密钥设备在预设时间内接收到用户输入的取消信息,则
将所述取消信息作为反馈信息发送到所述客户端主机。
发明简介附后[发明]签名方法、设备及系统 - CN200910083284.4有权-授权----授权文本.pdf,这是个特等奖,“第四届北京市发明专利奖”的,2017.2.20出炉的,好新鲜。
http://mp.weixin.qq.com/s/d0ynhQsuKs1tpgbmeNdEQA
简单读了一下,这个发明的意思就是,传统的U盾,交易数据在被U盾签名之前,可能被电脑里面的黑客篡改;
本发明的特点是,U盾收到数据,在签名前,要把被签名的内容再让用户审核一下,(若用户发现被修改了)可以取消操作。
下面说读后感:
1、没有新颖性
U盾不是早就这样吗?有屏幕的U盾,不是都能从屏幕上看到交易关键信息,让用户确认一下吗;
而第二代U盾(参考百度百科)是2003年出来的,一代U盾没有这功能。
2、好像写的比较粗糙
比方说权1中第一次出现“所述智能密钥设备”算是对前面的援引吧,但前面并没有出现“智能密钥设备”。
3、独权中还有多余限定:
“如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则所述智能密钥设
备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间 ;”
就是说,如果用户在一个时限内按u盾的“ok”,U盾就签名。(但没有说超过了就取消签名!)
而且,没有预设时限也可以啊,,客户拖两个钟头、两天输入,又有什么问题。反正这种情况被人类行为模式淘汰了。
而且这个时间上限,完全可以在客户端主机,甚至服务器设定
4、估计是看这种方法涉及的支付业务额度巨大评上的
谁来无效一下它?@Gary
-----------------------------------------------------------------------------------------------------
[发明]签名方法、设备及系统 - CN200910083284.4有权-授权
申请人:北京飞天诚信科技有限公司; - 申请日:2009.04.30 - 主分类号:H04L9/32(2006.01)I
摘要:本发明实施例公开了一种签名方法、设备及系统。涉及信息安全领域,解 决了现有技术中用户的签名被他人冒用的技术问题。本发
明实施例中主机在接 收到用户输入的交易信息后,用交易信息生成交易报文并根据所述交易报文确 定关键信息,组成待签名数据包发送
到USB Key;USB Key则接收主机发送的待 签名数据包...
1. 一种签名方法,其特征在于,在客户端主机与服务器预先约定了复核信息标识符和
分隔符后,包括 :
所述客户端主机与智能密钥设备建立连接 ;
所述客户端主机通过输入装置接收用户输入的交易信息,所述输入装置包括所述客户
端主机的输入装置和 / 或所述智能密钥设备的输入装置 ;
所述客户端主机根据所述交易信息生成交易报文 ;
所述客户端主机根据所述交易报文确定关键信息 ;
所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能
密钥设备 ;
所述客户端主机等待接收所述智能密钥设备的反馈信息 ;
所述智能密钥设备接收所述客户端主机发送的待签名数据包 ;
所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息 ;
所述智能密钥设备输出对应所述关键信息的复核信息标识符和所述关键信息,并等待
用户输入信息 ;
如果所述智能密钥设备在预设时间内接收到用户输入的确认信息,则所述智能密钥设
备对所述待签名数据包进行签名,所述预设时间为所述等待用户输入信息的时间 ;
将得到的签名作为反馈信息发送到所述客户端主机 ;
所述服务器接收所述客户端主机发送的交易报文和签名 ;
所述服务器根据所述复核信息标识符从所述交易报文中获取关键信息 ;
所述服务器根据所述关键信息和所述分隔符生成待签名数据包 ;
所述服务器利用所述待签名数据包对所述客户端主机发送的签名进行验证 ;
如果所述智能密钥设备在预设时间内接收到用户输入的取消信息,则
将所述取消信息作为反馈信息发送到所述客户端主机。
附件:
- [发明]签名方法、设备及系统 - CN200910083284.4有权-授权----授权文本.pdf 下载
评论列表
快速回复
白龙马
[7]思博铁粉
[未知属地]
主题:210 回帖:12385 积分:40300
TA最近发帖
热帖推荐
白龙马
这是技术人员和专利代理人之间的战争。一个侧重于技术方案的完整性,认为省略特征就是不完整,无法实现,导致专利无用。
---我指出的那些多余限定,去掉都不会影响技术的完整性。
发明人看不到这点就是技术不到家,或在交底中浮皮潦草不细心,代理人也不能借口说自己不懂技术而推卸责任。其实我认为这更多是代理人的责任,他有责任删繁就简,挑选必要特征,他应该可以独立把握这个技术方案,如果有不懂的地方,他为什么不跟发明人搞清楚?是发明人拒绝了他?那就赖发明人了。
一个侧重于权利要求的简洁性,认为特征太多无法判定侵权,导致专利无用。
---本案中,我看不到代理人尽力删减多余限定的迹象。
我觉得是这个专利背后的产品市场价值是评奖的参考依据。虽然这件专利撰写比较差,但至少从侧面提升了专利的重要性依据。个人觉得在国内市场,不能拿欧美的标准来评价专利的价值。
---就这个技术对应的产品来说,就是二代u盾的技术,其应用早于本专利申请日期。
没有新颖性的“发明”,就不是发明,那叫技术重复,这种专利谈何市场价值
2017/03/15 14:02 [来自未知属地]
0 举报白龙马
如果你一直坚持没有新颖性请找出对比文件,看看在申请日之前是否有技术特征被完全公开的证据,不能说好像,可能,请提供对比文件!
---1、前面提供的百度百科
2、公众见闻,就像公理一样。毕竟U盾是个太普及的东西了。
尽管可能如你所说03年有了二代U盾,其实现所见即所签的功能所使用的技术手段是否与该专利一致;不能想当然的就判定这个专利没有创造性,新颖性。
---这么简单的技术,看见外在的特征,就可以推知其代码怎么写的,不需要反向工程。你想否认的话,倒是应该举证。这里适用举证责任倒置。
我前面的意见,23楼的,你否认不了了吧?接受不接受给个痛快话,不要视而不见
2017/03/15 14:10 [来自未知属地]
0 举报白龙马
09年的代理业就没有多余限定的概念?
2017/03/15 14:12 [来自未知属地]
0 举报nuonuo
白龙马:客户在网页上填表,金额、用户名等信息是独立字段(数据)的,在用户端软件是直接得到这些信息的,之后才形成报文,但形成报文后,原始字段未必丢失,所以无需再从报文中提取这些数据。
(不同的交易类型生成不同的交易报文;根据不同的交易报文形成的关键信息是不同的,例如:行内转账交易报文——用户名、账号和金额;跨行转账交易报文——用户名、账号、金额和附加验证码……所以需要先生成交易报文再提取关键信息)
白龙马:服务器端的特征没必要跟客户机端的特征写在一个权项中,这样会让以后打击侵权困难
该专利后面还专门提供了装置独立权利要求:一种客户端主机、一种智能密码钥匙、一种服务器和一种签名系统;即使第一套权利要求写了服务器端的特征、客户端的特征以及智能密码钥匙的特征,个人认为通过后续的几套装置独立要求也不会使打击侵权变得很困难;故上述你提的问题我不能苟同,并且毕竟第一套专利要求的独权的名字是一种签名方法。这种专利权利要求的布局我认为也是经过深思熟虑的。
权项中的一个特征:所述服务器根据所述关键信息和所述分隔符生成待签名数据包 ;
白龙马:解释这个特征:服务器把“张三”、“100元”再合成“给张三付款100元”;
? ? 为什么它是多余限定:多余之上的多余限定,因为订单已经发过来了,还合成干嘛。
客户端只会将交易报文和签名结果发送给服务器。故服务器会从交易报文中获取关键信息合成待签名数据,新生成的待签名数据进行签名,将得到的签名结果与客户端发来的签名结果进行比对进行验签;
最后你不能想当然的认为可以直接把待签名数据包发送给服务器,那个可是银行后台的服务器,服务器会对交易报文进行解析,明明交易报文中已经包含有关键信息,为什么还要把由关键信息拼接成的待签名信息再发送给服务器呢,个人认为别人一个团队创造出来的技术也是经过深思熟虑的,不能想当然
2017/03/15 14:19 [来自北京市]
0 举报nuonuo
请提供技术特征一致的对比文件,不要事后诸葛亮,你这种跟审查意见中经常提到的这个是现有技术,现有技术,现有技术,有什么区别!!!!
2017/03/15 14:23 [来自北京市]
0 举报nuonuo
多余限定也不是你这种多余限定吧!!!
2017/03/15 14:24 [来自北京市]
0 举报