專利名稱:由第三方提供身份認證服務的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在網(wǎng)絡(luò)上由第三方提供身份認證服務的系統(tǒng)和方法。
背景技術(shù):
基于互聯(lián)網(wǎng)提供的資源和服務的數(shù)量非常巨大并增長迅猛,互聯(lián)網(wǎng)已經(jīng)成為人 們獲取信息資源和信息服務的主要渠道,許多網(wǎng)上資源和服務要求用戶進行登錄和 驗證,這就產(chǎn)生了一些問題。首先,采用不同的登錄信息,登錄信息就會繁多難記。 其次,如果采用相同的登錄信息,安全性太低。再次,簡單的用戶名加密碼的方式 也存在著安全性太低的問題,滿足不了很多網(wǎng)上應用的需要。 一些對用戶來說重要 的資源和服務,如網(wǎng)絡(luò)游戲帳號、電子商務帳號等等,常常面臨著網(wǎng)上安全性不 足的困擾。最后,很多用戶有著移動中登陸互聯(lián)網(wǎng)資源或服務的需求,這就需要保 證用戶能夠在不同終端上安全獲取相同的權(quán)限。因此,基于第三方的身份安全認證 將成為解決以上問題的理想方案。
但是,互聯(lián)網(wǎng)的高開放性造成了它的低安全性, 一方面登陸信息在傳送過程中 存在泄露的危險,另一方面,網(wǎng)上資源提供者并不總是安全的。這樣的話,如果用 戶每次以相同的登陸信息登陸同一網(wǎng)絡(luò)資源或在不同的網(wǎng)絡(luò)資源上采用相同的登 陸信息,就會存在很大的安全隱患。而目前存在的第三方提供安全認證的方法都是 用戶直接生成認證信息后傳送給第三方認證者,就存在這種安全問題。
發(fā)明內(nèi)容
本發(fā)明采用一種在網(wǎng)絡(luò)上提供第三方身份認證服務的系統(tǒng)和方法,來解決以上 提到的問題。本發(fā)明由第三方提供安全認證,在終端發(fā)往認證服務器的認證信息中 加入了由認證服務器發(fā)來的信息或當前時間信息,使每次的身份認證信息都會不 同,這樣的話,即使用戶在某個終端上發(fā)出的某次身份認證信息被泄漏,也不會危 及用戶以后的身份認證安全。
本發(fā)明是這樣實現(xiàn)的 一種由第三方提供身份認證服務的系統(tǒng)和方法,該系統(tǒng) 包括終端、應用服務系統(tǒng)和認證服務系統(tǒng),三者連接于同一網(wǎng)絡(luò),其中,終端用戶具有密鑰X,認證服務系統(tǒng)儲存著對應的密鑰Y,密鑰X和密鑰Y是同一個對稱加 密的密鑰或一對非對稱加密的密鑰,其中,終端用戶在應用服務系統(tǒng)中具有用戶識 別碼(APID),終端用戶在認證服務系統(tǒng)中也具有用戶識別碼(AUID), APID與 AUID存在對應關(guān)系,其中,認證服務系統(tǒng)可以為應用服務系統(tǒng)提供對于終端用戶 的身份認證服務,其中,終端生成的發(fā)往認證服務系統(tǒng)的認證信息B中包含著① 由至少包括密鑰X和認證信息A在內(nèi)的信息進行數(shù)學計算的結(jié)果,或者②由至少 包括密鑰X和生成認證信息B時終端系統(tǒng)的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié) 果,
① 當認證信息B中包含著一由至少包括密鑰X和認證信息A在內(nèi)的信息進 行數(shù)學計算的結(jié)果,該方法包括以下步驟
11) 認證服務系統(tǒng)收到關(guān)于終端系統(tǒng)用戶的身份認證請求;
12) 認證服務系統(tǒng)向終端系統(tǒng)發(fā)送認證信息A;
13) 終端系統(tǒng)生成認證信息B,認證信息B中包含著由至少包括密鑰X和 認證信息A在內(nèi)的信息進行數(shù)學計算的結(jié)果;
14) 認證服務系統(tǒng)收到認證信息B;
15) 認證服務系統(tǒng)用包括認證信息A在內(nèi)的信息對認證信息B進行判斷;
16) 認證服務系統(tǒng)向應用服務系統(tǒng)發(fā)送關(guān)于身份認證結(jié)果的信息;
② 當認證信息B包含著一由至少包括密鑰X和生成認證信息B時終端系統(tǒng) 的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié)果,該方法包括以下步驟
21) 終端系統(tǒng)生成認證信息B,其中包含著由至少包括密鑰X和生成認證 信息B時終端系統(tǒng)的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié)果;
22) 認證服務系統(tǒng)收到認證信息B,認證服務系統(tǒng)同時收到關(guān)于該用戶 AUID的信息,關(guān)于該用戶AUID的信息包含在認證信息B之中或不 包含在認證信息B之中;
23) 認證服務系統(tǒng)以AUID找到對應的密鑰Y,進行至少包括密鑰Y和認 證信息B在內(nèi)的數(shù)學計算,其中,只有當計算結(jié)果正確而且認證信息 B中的終端系統(tǒng)的系統(tǒng)時間與認證服務系統(tǒng)當前的系統(tǒng)時間的時間間 隔未超過認證系統(tǒng)規(guī)定的上限值時,認證才能通過;
24) 認證服務系統(tǒng)向應用服務系統(tǒng)發(fā)送關(guān)于身份認證結(jié)果的信息。其中,還包括步驟100):終端系統(tǒng)向應用服務系統(tǒng)發(fā)出服務請求。在不同的具
體應用下,步驟IOO)可以位于從步驟16)之前或步驟24)之前的一個順序位置。 其中,所述終端系統(tǒng)為具有計算機功能的系統(tǒng),包括主機和與之相連接的外部
設(shè)備。其中,主機可以是計算機、手機或其它具有計算機功能的設(shè)備。
其中,所述終端系統(tǒng)、應用服務系統(tǒng)和認證服務系統(tǒng)三者中任何一方對另一方
的系統(tǒng)權(quán)限不擁有管理權(quán)或控制權(quán)。
其中,所述應用服務系統(tǒng)為復數(shù)個, 一個終端用戶在幾個應用服務系統(tǒng)上分別
擁有幾個不同的APID,這些APID可以對應于該終端用戶在同一個認證服務系統(tǒng)
上的同一個AUID。
其中,所述認證服務系統(tǒng)為復數(shù)個, 一個終端用戶在幾個認證服務系統(tǒng)上分別 擁有幾個不同的AUID,這些AUID可以對應于該終端用戶在同一個應用服務系統(tǒng) 上的同一個APID。
其中,應用服務系統(tǒng)中儲存著APID與AUID的對應關(guān)系,或者認證服務系統(tǒng) 中儲存著APID與AUID的對應關(guān)系,或者APID與AUID是相同的。
其中,所述應用服務系統(tǒng)為服務器或服務器群組,所述的認證服務系統(tǒng)為服務 器或服務器群組。 '
其中,所述的APID和AUID為在系統(tǒng)中標識用戶的代碼,可以是由任何符號 組成的序列。
其中,根據(jù)具體應用的不同,在基本步驟和程序基礎(chǔ)上,本發(fā)明的具體實現(xiàn)步 驟會有各種不同的變化。
其中,所述的同一網(wǎng)絡(luò)是指互聯(lián)網(wǎng)。
其中,所述網(wǎng)絡(luò)的連接方式包括有線方式和無線方式。
其中,所述用戶識別碼是由任何符號組成的序列。
其中,所述數(shù)學計算是指進行以下一種或幾種數(shù)學計算加密計算、解密計算、 數(shù)字摘要計算等。
本發(fā)明是關(guān)于采用密鑰進行第三方認證過程的步驟方法的,具體的系統(tǒng)架構(gòu)可 以結(jié)合其它方案和設(shè)計實現(xiàn),例如有關(guān)用戶密鑰X的儲存方式和儲存位置、認證 信息B的計算生成方式和生成位置等等。
圖1是本發(fā)明的基本系統(tǒng)結(jié)構(gòu)示意圖2是本發(fā)明的基本步驟程序的示意圖,其中,終端生成的發(fā)往認證服務系統(tǒng) 的認證信息B中包含著①經(jīng)密鑰X處理過的關(guān)于認證信息A的信息;
圖3是本發(fā)明的基本步驟程序的示意圖,其中,終端生成的發(fā)往認證服務系統(tǒng) 的認證信息B中包含著②經(jīng)密鑰X處理過的關(guān)于生成認證信息B時終端的系統(tǒng) 時間的信息;
圖4是本發(fā)明的實施例1的步驟程序示意圖5是本發(fā)明的實施例2的步驟程序示意圖6是本發(fā)明的實施例3的步驟程序示意圖7是本發(fā)明的實施例4的步驟程序示意圖。
具體實施例方式
下面結(jié)合附圖,對本發(fā)明實施例進行詳細描述。
實施例l、 2、 3、 4是本發(fā)明的步驟流程在具體應用中的4個典型實現(xiàn)。 實施例5是本發(fā)明系統(tǒng)結(jié)構(gòu)的一種典型實現(xiàn)方式。
實施例1
圖4是本發(fā)明的實施例1的步驟程序示意圖。圖4所示的流程具體還可以有2 種變化, 一種是由終端先加密再由認證服務系統(tǒng)解密,另一種是認證服務系統(tǒng)先加 密而終端解密。
對于由終端先加密再由認證服務系統(tǒng)解密的方式,包括以下步驟
1) 終端向應用服務系統(tǒng)發(fā)出服務請求;
2) 應用服務系統(tǒng)向認證服務系統(tǒng)發(fā)送身份認證請求,其中可以包括用 戶的APID或AUID、應用服務系統(tǒng)的信息等等;
3) 認證服務系統(tǒng)以一符號序列作為認證信息A,這一符號序列應是變化 的,可以是隨時間變化或隨機變化的或按其它規(guī)律變化;
4) 認證服務系統(tǒng)向終端發(fā)送認證信息A;
5) 終端生成認證信息B,認證信息B中包括認證信息A,還可以包括-終端的IP地址信息、用戶的用戶名和密碼等,而且,認證信息B或其數(shù)字摘要經(jīng)過密鑰X加密;
6) 認證服務系統(tǒng)收到認證信息B;
7) 認證服務系統(tǒng)以密鑰Y對認證信息B或其摘要進行解密,根據(jù)認證信 息A判斷認證信息B的有效性,以確定該終端用戶的身份;
8) 認證服務系統(tǒng)向終端發(fā)送關(guān)于身份認證結(jié)果的信息,這個信息或其數(shù) 字摘要可以經(jīng)過加密;
對于認證服務系統(tǒng)先加密而終端解密的方式,包括以下步驟-
1) 終端向應用服務系統(tǒng)發(fā)出服務請求;
2) 應用服務系統(tǒng)向認證服務系統(tǒng)發(fā)送身份認證請求,其中可以包括用 戶的APID或AUID、應用服務系統(tǒng)的信息等等;
3) 認證服務系統(tǒng)以密鑰Y加密一符號序列形成認證信息A,這一符號序 列應是變化的,可以是隨時間變化或隨機變化的或按其它規(guī)律變化;
4) 認證服務系統(tǒng)向終端發(fā)送認證信息A;
5) 終端生成認證信息B,認證信息B中包括經(jīng)過密鑰X解密的認證信息 A,還可以包括終端的IP地址信息、用戶的用戶名和密碼等;
6) 認證服務系統(tǒng)收到認證信息B;
7) 認證服務系統(tǒng)對認證信息B進行核對,根據(jù)認證信息A判斷認證信息
B的有效性,以確定該終端用戶的身份;
8) 認證服務系統(tǒng)向終端發(fā)送關(guān)于身份認證結(jié)果的信息,這個信息或其數(shù) 字摘要可以經(jīng)過加密;
本實施例1中的密鑰X和密鑰Y可以是同一個對稱加密的密鑰或一對非對稱 加密的密鑰。此外,終端、應用服務系統(tǒng)和認證服務系統(tǒng)之間在認證信息和認證請 求之前還可以先建立加密通道(如SSL),以進一步提高安全性。
實施例2
圖5是本發(fā)明的實施例2的步驟程序示意圖。同實施例l一樣,圖5所示的流 程具體也可以有2種變化, 一種是由終端先加密再由認證服務系統(tǒng)解密,另一種是 認證服務系統(tǒng)先加密而終端解密。下面僅列出由終端先加密再由認證服務系統(tǒng)解密 的流程步驟
1)終端向認證服務系統(tǒng)發(fā)送身份認證請求,其中可以包括用戶的AUID、用戶的IP地址等信息;
2) 認證服務系統(tǒng)以一符號序列作為認證信息A,這一符號序列應是變化 的,可以是隨時間變化或隨機變化的或按其它規(guī)律變化;
3) 認證服務系統(tǒng)向終端發(fā)送認證信息A;
4) 終端生成認證信息B,認證信息B中包括認證信息A,還可以包括-終端的IP地址信息、用戶的用戶名和密碼、所請求的應用服務系統(tǒng)的 信息等,而且,認證信息B或其數(shù)字摘要經(jīng)過密鑰X加密;
5) 終端向應用服務系統(tǒng)發(fā)送服務請求,其中包含認證信息B;
6) 應用服務系統(tǒng)向認證服務系統(tǒng)發(fā)送認證請求,其中包括認證信息B和 應用服務系統(tǒng)的信息,其中應用服務系統(tǒng)的信息也可以包含在認證信 息B中;
7) 認證服務系統(tǒng)以密鑰Y對認證信息B或其摘要進行解密,根據(jù)認證信 息A判斷認證信息B的有效性,以確定該終端用戶的身份;
8) 認證服務系統(tǒng)向終端發(fā)送關(guān)于身份認證結(jié)果的信息,這個信息或其數(shù) 字摘要可以經(jīng)過加密;
實施例3
圖6是本發(fā)明的實施例3的步驟程序示意圖。同實施例l一樣,圖6所示的流 程具體也可以有2種變化, 一種是由終端先加密再由認證服務系統(tǒng)解密,另一種是 認證服務系統(tǒng)先加密而終端解密。下面僅列出由終端先加密再由認證服務系統(tǒng)解密
的流程步驟
1) 終端向認證服務系統(tǒng)發(fā)送身份認證請求,其中可以包括用戶的AUID、 用戶的IP地址等信息;
2) 認證服務系統(tǒng)以一符號序列作為認證信息A,這一符號序列應是變化
的,可以是隨時間變化或隨機變化的或按其它規(guī)律變化;
3) 認證服務系統(tǒng)向終端發(fā)送認證信息A;
4) 終端生成認證信息B,認證信息B中包括認證信息A,還可以包括
終端的IP地址信息、用戶的用戶名和密碼、所請求的應用服務系統(tǒng)的
信息等,而且,認證信息B或其數(shù)字摘要經(jīng)過密鑰X加密;
5) 認證服務系統(tǒng)收到認證信息B;6) 認證服務系統(tǒng)以密鑰Y對認證信息B或其摘要進行解密,根據(jù)認證信 息A判斷認證信息B的有效性,以確定該終端用戶的身份;
如果認證通過,則還存在以下步驟
7) 認證服務系統(tǒng)向終端返回一密鑰Z;
8) 終端向應用服務系統(tǒng)發(fā)送服務請求C,其數(shù)字摘要由密鑰Z加密,服 務請求C還可以包括終端的IP地址信息、用戶的用戶名和密碼、所 請求的應用服務系統(tǒng)的信息等;
9) 應用服務系統(tǒng)向認證服務系統(tǒng)發(fā)送認證請求,其中包括服務請求C及 其數(shù)字摘要和應用服務系統(tǒng)的信息,其中應用服務系統(tǒng)的信息也可以 包含在服務請求C中;
10) 認證服務系統(tǒng)以密鑰Y對認證信息B或其摘要進行解密,根據(jù)認證信 息A判斷認證信息B的有效性,以確定該終端用戶的身份;
11) 認證服務系統(tǒng)向終端發(fā)送關(guān)于身份認證結(jié)果的信息,這個信息或其數(shù) 字摘要可以經(jīng)過加密;
實施例4
圖7是本發(fā)明的實施例4的步驟程序示意圖,本實施例中,認證服務系統(tǒng)中的 用戶識別碼(AUID)是由該終端用戶在應用服務系統(tǒng)中的用戶識別碼(APID)與 該應用服務系統(tǒng)的識別信息構(gòu)成(SI)的,即AUID=APID+SI。具體包括以下步 驟
1) 終端系統(tǒng)生成認證信息B,其中包含著生成認證信息時終端系統(tǒng)的系 統(tǒng)時間和用戶的APID,認證信息B的數(shù)字摘要由密鑰X進行加密;
2) 應用服務系統(tǒng)收到認證信息B和其加密的數(shù)字摘要,應用服務系統(tǒng)將 認證信息B和其加密的數(shù)字摘要以及應用服務系統(tǒng)的識別信息一起構(gòu) 成一身份認證請求;
3) 認證服務系統(tǒng)收到應用服務系統(tǒng)的身份認證請求;
4) 認證服務系統(tǒng)以APID+SI得到AUID并找到對應的密鑰Y,以密鑰Y 解密認證信息B的數(shù)字摘要,其中,只有當解密結(jié)果正確而且認證信 息中的終端系統(tǒng)的系統(tǒng)時間與認證服務系統(tǒng)當前的系統(tǒng)時間的時間間 隔未超過認證系統(tǒng)規(guī)定的上限值時,認證才能通過;5)認證服務系統(tǒng)向應用服務系統(tǒng)發(fā)送關(guān)于身份認證結(jié)果的信息;
當然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下, 本領(lǐng)域技術(shù)人員當可根據(jù)本發(fā)明作出各種相應的改變和變形,但這些相應的改變和 變形都應屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1、一種由第三方提供身份認證服務的系統(tǒng)和方法,該系統(tǒng)包括終端系統(tǒng)、應用服務系統(tǒng)和認證服務系統(tǒng),三者分別連接于同一網(wǎng)絡(luò),其特征在于,終端系統(tǒng)用戶具有密鑰X,認證服務系統(tǒng)儲存著對應的密鑰Y,密鑰X和密鑰Y是同一個對稱加密的密鑰或一對非對稱加密的密鑰,其中,終端系統(tǒng)用戶在應用服務系統(tǒng)中具有用戶識別碼(APID),終端系統(tǒng)用戶在認證服務系統(tǒng)中也具有用戶識別碼(AUID),APID與AUID存在對應關(guān)系,其中,認證服務系統(tǒng)可以為應用服務系統(tǒng)提供對于終端系統(tǒng)用戶的身份認證服務,其中,終端系統(tǒng)生成的發(fā)往認證服務系統(tǒng)的認證信息B中包含著①由至少包括密鑰X和認證信息A在內(nèi)的信息進行數(shù)學計算的結(jié)果,或者②由至少包括密鑰X和生成認證信息B時終端系統(tǒng)的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié)果,①當認證信息B中包含著—由至少包括密鑰X和認證信息A在內(nèi)的信息進行數(shù)學計算的結(jié)果,該方法包括以下步驟11)認證服務系統(tǒng)收到關(guān)于終端系統(tǒng)用戶的身份認證請求;12)認證服務系統(tǒng)向終端系統(tǒng)發(fā)送認證信息A;13)終端系統(tǒng)生成認證信息B,認證信息B中包含著由至少包括密鑰X和認證信息A在內(nèi)的信息進行數(shù)學計算的結(jié)果;14)認證服務系統(tǒng)收到認證信息B;15)認證服務系統(tǒng)用包括認證信息A在內(nèi)的信息對認證信息B進行判斷;16)認證服務系統(tǒng)向應用服務系統(tǒng)發(fā)送關(guān)于身份認證結(jié)果的信息;②當認證信息B包含著—由至少包括密鑰X和生成認證信息B時終端系統(tǒng)的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié)果,該方法包括以下步驟21)終端系統(tǒng)生成認證信息B,其中包含著由至少包括密鑰X和生成認證信息B時終端系統(tǒng)的系統(tǒng)時間在內(nèi)的信息進行數(shù)學計算的結(jié)果;22)認證服務系統(tǒng)收到認證信息B,認證服務系統(tǒng)同時收到關(guān)于該用戶AUID的信息,關(guān)于該用戶AUID的信息包含在認證信息B之中或不包含在認證信息B之中;23)認證服務系統(tǒng)以AUID找到對應的密鑰Y,進行至少包括密鑰Y和認證信息B在內(nèi)的數(shù)學計算,其中,只有當計算結(jié)果正確而且認證信息B中的終端系統(tǒng)的系統(tǒng)時間與認證服務系統(tǒng)當前的系統(tǒng)時間的時間間隔未超過認證系統(tǒng)規(guī)定的上限值時,認證才能通過;24)認證服務系統(tǒng)向應用服務系統(tǒng)發(fā)送關(guān)于身份認證結(jié)果的信息。
2、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,還包括步驟100):終端系統(tǒng)向應用服務系統(tǒng)發(fā)出服務請求;在不同的具體應用下,步驟100)可以位于步驟16)之前或步驟24)之前的一個順序位置。
3、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述終端系統(tǒng)為具有計算機功能的系統(tǒng),包括主機和與之相連接的外部設(shè)備。
4、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述終端系統(tǒng)、應用服務系統(tǒng)和認證服務系統(tǒng)三者中任何一方對另一方的系 統(tǒng)權(quán)限不擁有管理權(quán)或控制權(quán)。
5、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述應用服務系統(tǒng)為復數(shù)個, 一個終端用戶在幾個應用服務系統(tǒng)上分別擁有 幾個不同的APID,這些APID可以對應于該終端用戶在同一個認證服務系統(tǒng)上的 同一個AUID。
6、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,應用服務系統(tǒng)中儲存著APID與AUID的對應關(guān)系,或者認證服務系統(tǒng)中儲 存著APID與AUID的對應關(guān)系,或者APID與AUID是相同的。
7、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述應用服務系統(tǒng)為服務器或服務器群組,所述的認證服務系統(tǒng)為服務器或 服務器群組。
8、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述網(wǎng)絡(luò)是指互聯(lián)網(wǎng)。
9、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特征 在于,所述網(wǎng)絡(luò)的連接方式包括有線方式和無線方式。
10、 根據(jù)權(quán)利要求1所述的由第三方提供身份認證服務的系統(tǒng)和方法,其特 征在于,所述數(shù)學計算是指進行以下一種或幾種數(shù)學計算加密計算、解密計算、 數(shù)字摘要計算。
全文摘要
本發(fā)明采用一種在互聯(lián)網(wǎng)上提供第三方身份認證服務的系統(tǒng)和方法,來解決用戶每次以相同的登陸信息登陸同一網(wǎng)絡(luò)資源或在不同的網(wǎng)絡(luò)資源上采用相同的登陸信息存在很大安全隱患的問題。本發(fā)明具體實現(xiàn)為由第三方提供安全認證,在終端發(fā)往認證服務器的認證信息中加入了由認證服務器發(fā)來的信息或當前時間信息,使每次的身份認證信息都會不同,這樣的話,即使用戶在某個終端上發(fā)出的某次身份認證信息被泄漏,也不會危及用戶以后的身份認證安全。
文檔編號H04L9/32GK101291223SQ20081008415
公開日2008年10月22日 申請日期2008年3月27日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者任少華 申請人:任少華