專利名稱:一種新型的USBKey安全調(diào)用方法和USBKey裝置的制作方法
一種新型的USBKey安全調(diào)用方法和USBKey裝置
所屬技術(shù)領(lǐng)域
本發(fā)明提供了一種新型的USBkey安全調(diào)用方法和一種新型的USBkey裝置,以數(shù)字證書(shū)技術(shù)為基礎(chǔ), 不依賴于所接設(shè)備實(shí)現(xiàn)USBkey的安全調(diào)用方法,并提供支持該方法的新型USBkey裝置。技術(shù)背景
USBkey作為一種安全外設(shè),只是其本身安全是不夠的,必須同時(shí)保證對(duì)其調(diào)用也是安全的,USBkey 才能真正成為一種安全外設(shè)。
USBkey面世后,極大地豐富和提升了各類電子應(yīng)用的安全解決方案,但是一直以來(lái),USBkey在系統(tǒng) 整體結(jié)構(gòu)中是一個(gè)被調(diào)用者的角色,外部應(yīng)用通過(guò)標(biāo)準(zhǔn)的中間件接口對(duì)其進(jìn)行調(diào)用,USBkey自身對(duì)調(diào)用 者無(wú)法實(shí)現(xiàn)有效的強(qiáng)身份驗(yàn)證和訪問(wèn)控制;對(duì)USBkey與調(diào)用者之間傳輸?shù)拿舾袛?shù)據(jù)也缺乏有效的加密和 防篡改機(jī)制。因此在USBkey的實(shí)際應(yīng)用中,如何保證USBkey安全調(diào)用就成為整個(gè)USBkey應(yīng)用安全體 系中的重要環(huán)節(jié),尤其是基于電腦和互聯(lián)網(wǎng)這種開(kāi)放環(huán)境的安全應(yīng)用,如果USBkey本身安全調(diào)用機(jī)制不 具備或者不完善,那么其自身的所有安全設(shè)計(jì)就失去意義。
本發(fā)明以PKI公鑰密碼技術(shù)為基礎(chǔ),結(jié)合對(duì)稱密碼技術(shù),在USBkey內(nèi)部,從密碼層面實(shí)現(xiàn)調(diào)用者身 份驗(yàn)證和訪問(wèn)權(quán)限控制,并且利用密鑰協(xié)商技術(shù),在每次調(diào)用產(chǎn)生動(dòng)態(tài)協(xié)商密鑰,通過(guò)該密鑰實(shí)現(xiàn)USBkey 和調(diào)用者之間傳輸數(shù)據(jù)和指令的私密性和防篡改。并且整個(gè)過(guò)程中,USBkey內(nèi)嵌操作系統(tǒng)裝置獨(dú)立完成 對(duì)調(diào)用者的身份驗(yàn)證、訪問(wèn)控制和密鑰協(xié)商,USBkey所接設(shè)備只是透明傳輸調(diào)用者與USBkey之間的請(qǐng) 求應(yīng)答,不參與其間的身份驗(yàn)證、權(quán)限控制和密鑰協(xié)商。
通過(guò)本發(fā)明,從根本上解決了互聯(lián)網(wǎng)上存在的身份仿冒、數(shù)據(jù)泄密和篡改等安全問(wèn)題,而且可以屏蔽 或防范各種木馬、病毒、非法代理等各種不安全因素,可以廣泛應(yīng)用于解決各類互聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題, 比如網(wǎng)絡(luò)游戲的私服問(wèn)題、各類業(yè)務(wù)帳號(hào)盜用問(wèn)題、釣魚(yú)網(wǎng)站、交易欺詐問(wèn)題等。發(fā)明目的
本發(fā)明的目的在于采用密碼技術(shù)實(shí)現(xiàn)對(duì)USBkey的安全調(diào)用,用于解決各類互聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題, 比如網(wǎng)絡(luò)游戲的私服問(wèn)題、帳號(hào)盜用問(wèn)題、釣魚(yú)網(wǎng)站、交易欺詐問(wèn)題等,并通過(guò)提供一種新型的USBkey 裝置支持這種方法。
發(fā)明內(nèi)容
包括一種新型的USBkey安全調(diào)用方法和一種新型的USBkey裝置兩個(gè)方面的內(nèi)容。
一、 一種新型的USBkey安全調(diào)用方法。
是指以數(shù)字證書(shū)技術(shù)為基礎(chǔ),不依賴于所附接的設(shè)備實(shí)現(xiàn)USBkey安全調(diào)用的方法。在調(diào)用 USBkey安全服務(wù)的時(shí)候,在調(diào)用者與USBkey之間通過(guò)彼此證書(shū)進(jìn)行加密密鑰協(xié)商,建立一條只存 在它們之間的端到端加密安全通道,屏蔽所有中間環(huán)節(jié);在建立安全通道的過(guò)程中,實(shí)現(xiàn)雙方的身份 認(rèn)證和權(quán)限控制;USBkey的安全服務(wù)調(diào)用和敏感信息傳遞都在這條安全通道中實(shí)現(xiàn);并且由于安全 通道及其建立過(guò)程均屏蔽了所有的中間環(huán)節(jié),包括用戶電腦、網(wǎng)絡(luò)以及環(huán)境中的其他設(shè)備,從根本上 實(shí)現(xiàn)USBkey的安全受控訪問(wèn)。這里的調(diào)用者可以是USBkey所接設(shè)備本地的應(yīng)用程序,也可以是遠(yuǎn) 程服務(wù)器系統(tǒng)。
該方法可廣泛用于解決諸如私服、帳號(hào)盜用、釣魚(yú)、交易欺詐等安全問(wèn)題。
二、 一種新型的USBkey裝置
新型的USBkey裝置在普通USBkey的基礎(chǔ)上實(shí)現(xiàn)了其安全調(diào)用所要求的新增功能,支持上述安 全調(diào)用方法的實(shí)施,包括在USBkey內(nèi)部實(shí)現(xiàn)對(duì)調(diào)用者證書(shū)有效性驗(yàn)證;并在內(nèi)部對(duì)調(diào)用者的訪問(wèn) 權(quán)限實(shí)現(xiàn)分級(jí)控制;在此基礎(chǔ)上通過(guò)與調(diào)用者進(jìn)行密鑰協(xié)商,從而直接在USBkey與調(diào)用者之間建立 一條只屬于它們的端到端加密安全通道,并實(shí)現(xiàn)對(duì)調(diào)用者的強(qiáng)身份認(rèn)證和權(quán)限控制;USBkey的安全 服務(wù)調(diào)用和敏感信息傳遞都在這條經(jīng)過(guò)身份驗(yàn)證和權(quán)限控制后的安全通道中實(shí)現(xiàn)。具體內(nèi)容如下 1.在USBkey和調(diào)用者驗(yàn)證彼此的證書(shū)有效性和對(duì)應(yīng)權(quán)限后,都各自產(chǎn)生一個(gè)密鑰參數(shù),并將本地 產(chǎn)生的密鑰參數(shù)通過(guò)對(duì)方證書(shū)公鑰加密后傳遞給對(duì)方,并用自己的私鑰解開(kāi)對(duì)方傳遞的密鑰參數(shù) 密文后,與本地產(chǎn)生的密鑰參數(shù)組合成一個(gè)協(xié)商密鑰,用戶端的加密、解密過(guò)程都是在USBkey 內(nèi)部完成,保證密鑰協(xié)商過(guò)程直接發(fā)生在USBkey和調(diào)用者之間,屏蔽其所處外部環(huán)境,并且密
3鑰協(xié)商的過(guò)程中雙方必須提供正確的證書(shū)私鑰才能解開(kāi)對(duì)方提供的隨機(jī)數(shù),從而確保協(xié)商密鑰只 能為合法的USBkey和調(diào)用者雙方所有,也保障密鑰協(xié)商過(guò)程和隨后的USBkey接口調(diào)用者都在 合法的雙方之間進(jìn)行,從而通過(guò)彼此證書(shū)在實(shí)現(xiàn)密鑰協(xié)商的同時(shí)也實(shí)現(xiàn)雙向認(rèn)證。
2. 在USBkey內(nèi)部獨(dú)立驗(yàn)證調(diào)用者證書(shū)有效性,包括驗(yàn)證證書(shū)頒發(fā)機(jī)構(gòu)根證書(shū)簽名的有效性、驗(yàn)證 證書(shū)時(shí)效性、驗(yàn)證證書(shū)黑名單,在USBkey內(nèi)預(yù)置頒發(fā)機(jī)構(gòu)根證書(shū),從而驗(yàn)證證書(shū)頒發(fā)機(jī)構(gòu)根證 書(shū)簽名的有效性;通過(guò)第三方授權(quán)的系統(tǒng)、按照特定安全接口下載時(shí)間戳到USBkey ,并在本地 管理,實(shí)現(xiàn)證書(shū)時(shí)效性驗(yàn)證。第三方系統(tǒng)可以是具有時(shí)間戳服務(wù)的任何機(jī)構(gòu),包括CA中心、或 者其他服務(wù)機(jī)構(gòu);在USBkey內(nèi)保存調(diào)用者證書(shū)的黑名單,并接受特定授權(quán)機(jī)構(gòu)或者個(gè)人按照特 定安全接口進(jìn)行更新維護(hù);
3. 對(duì)USBkey內(nèi)部對(duì)象實(shí)現(xiàn)分級(jí)管理,并分別進(jìn)行訪問(wèn)控制,控制不同的調(diào)用者只能針對(duì)其有權(quán)限 的對(duì)象進(jìn)行有權(quán)限的調(diào)用,即使對(duì)有權(quán)限的對(duì)象,調(diào)用者也不能進(jìn)行無(wú)限制的訪問(wèn),比如對(duì)A對(duì) 象只有讀權(quán)限的調(diào)用者不能對(duì)其進(jìn)行寫(xiě)調(diào)用。
4. USBkey本地保存內(nèi)部對(duì)象的訪問(wèn)策略,并據(jù)此實(shí)現(xiàn)分級(jí)訪問(wèn)控制,訪問(wèn)策略受特定授權(quán)機(jī)構(gòu)或 者用戶按照特定的將安全接口進(jìn)行管理與維護(hù)。
5. 為了兼容普通USBkey的功能,新型的USBkey支持強(qiáng)安全模式和普通模式之間的轉(zhuǎn)換,轉(zhuǎn)換操 作本身需要進(jìn)行嚴(yán)格的安全控制,只能由特定的授權(quán)機(jī)構(gòu)或者個(gè)人按照特定安全接口進(jìn)行調(diào)用。
本方法和裝置可以擴(kuò)展到其他密碼安全芯片設(shè)備,包括各類IC卡、手機(jī)卡、支付卡等、或者其他 智能設(shè)備的安全芯片模塊,只要具備密碼安全芯片,就可以適用本方法實(shí)現(xiàn)對(duì)USBkey的安全調(diào)用。有益效果
本發(fā)明的目的在于提供一種新型的USBkey安全調(diào)用方法和一種新型的USBkey裝置,從而促進(jìn) USBkey廣泛用于解決互聯(lián)網(wǎng)上存在的身份仿冒、數(shù)據(jù)泄密和篡改等安全問(wèn)題。
附圖1說(shuō)明調(diào)用者和USBkey之間建立加密安全通道的過(guò)程。
附圖2說(shuō)明調(diào)用者和USBkey之間使用加密安全通道實(shí)現(xiàn)調(diào)用的過(guò)程。
本節(jié)以及下節(jié)的過(guò)程說(shuō)明只是為了示意本發(fā)明的原理,不代表本發(fā)明的唯一實(shí)現(xiàn)流程,只要符合本發(fā) 明的精神,均視為在本發(fā)明所要求的權(quán)利描述范圍之內(nèi)。實(shí)現(xiàn)過(guò)程
USBkey安全調(diào)用分為兩大步,第一步是調(diào)用者和USBkey之間建立加密安全通道的過(guò)程;第二步則 是調(diào)用者和USBkey之間使用加密安全通道實(shí)現(xiàn)調(diào)用的過(guò)程。下面分別描述其具體流程 第一步、調(diào)用者和USBkey之間加密通道建立的過(guò)程
1、 調(diào)用者向USBkey附接設(shè)備發(fā)起調(diào)用請(qǐng)求,并提交調(diào)用者數(shù)字證書(shū);
2、 USBkey附接設(shè)備將請(qǐng)求轉(zhuǎn)發(fā)給USBkey;
3、 USBkey校驗(yàn)調(diào)用者證書(shū)的有效性,包括校驗(yàn)調(diào)用者證書(shū)的根簽名、時(shí)效性和是否在黑名單;校驗(yàn)通過(guò) 后,檢驗(yàn)其訪問(wèn)權(quán)限;檢驗(yàn)通過(guò)后,USBkey裝置產(chǎn)生一個(gè)隨機(jī)密鑰參數(shù)keyl,并通過(guò)調(diào)用者證書(shū)的公鑰對(duì) keyl加密;
4、 將加密的keyl和USBkey內(nèi)置證書(shū)一起作為請(qǐng)求響應(yīng)通過(guò)USBkey附接設(shè)備返回給調(diào)用者;
5、 USBkey附接設(shè)備轉(zhuǎn)發(fā)USBkey響應(yīng)的同時(shí),向調(diào)用者發(fā)起隨機(jī)密鑰參數(shù)請(qǐng)求;
6、 調(diào)用者驗(yàn)證USBkey內(nèi)置證書(shū)的合法性,并對(duì)返回的keyl解密;隨后調(diào)用者端產(chǎn)生一個(gè)隨機(jī)密鑰參數(shù)key2, 并用USBkey內(nèi)置證書(shū)的公鑰對(duì)key2加密,同時(shí)將keyl和key2組合得到完整的加密密鑰key;
7、 調(diào)用者通過(guò)USBkey附接設(shè)備將加密的key2返回給USBkey;
8、 USBkey附接設(shè)備將加密的key2轉(zhuǎn)發(fā)給USBkey;
9、 USBkey對(duì)加密的key2解密,將keylkey2組合得到完整的加密密鑰key;
至此,完成密鑰協(xié)商過(guò)程,同時(shí)雙方也驗(yàn)證了彼此的身份,并且在隨后的接口調(diào)用中雙方一致保持彼此的身份驗(yàn)證,仿冒者不可能得到完整的加密密鑰key,也就不可能進(jìn)行仿冒調(diào)用。 第二步、調(diào)用者和USBkey之間使用加密安全通道實(shí)現(xiàn)調(diào)用的過(guò)程
1、 調(diào)用者將調(diào)用命令和調(diào)用參數(shù)用key進(jìn)行加密處理;
2、 調(diào)用者通過(guò)USBkey附接設(shè)備發(fā)起安全接口調(diào)用請(qǐng)求;
3、 USBkey附接設(shè)備將請(qǐng)求轉(zhuǎn)發(fā)給USBkey;
4、 USBkey用本地同樣的key解密后執(zhí)行對(duì)應(yīng)的調(diào)用;并將調(diào)用結(jié)果用key進(jìn)行加密處理
5、 將加密的調(diào)用結(jié)果作為請(qǐng)求響應(yīng)通過(guò)其附接設(shè)備返回給調(diào)用者;
6、 附接設(shè)備將請(qǐng)求響應(yīng)轉(zhuǎn)發(fā)給調(diào)用者
7、 調(diào)用者解密得到調(diào)用結(jié)果;
本發(fā)明這樣便實(shí)現(xiàn)了只存在于USBkey和調(diào)用者之間的、基于數(shù)字證書(shū)的雙向認(rèn)證和加密通道。從根 本上解決了互聯(lián)網(wǎng)上存在的身份仿冒、數(shù)據(jù)泄密和篡改等安全問(wèn)題,而且可以屏蔽或防范各種木馬、病毒、 非法代理等各種不安全因素,可以廣泛應(yīng)用于各類互聯(lián)網(wǎng)應(yīng)用,比如網(wǎng)絡(luò)游戲的私服問(wèn)題、各類業(yè)務(wù)帳號(hào) 盜用問(wèn)題、釣魚(yú)網(wǎng)站、交易欺詐問(wèn)題等。
權(quán)利要求
1.一種新型的USBkey安全調(diào)用方法。其特征在于以數(shù)字證書(shū)技術(shù)為基礎(chǔ),不依賴于外部環(huán)境安全,實(shí)現(xiàn)USBkey安全調(diào)用,在調(diào)用USBkey安全服務(wù)時(shí),首先在調(diào)用者與USBkey之間通過(guò)彼此證書(shū)進(jìn)行加密密鑰協(xié)商,建立一條只存在它們之間的端到端加密安全通道;USBkey的安全服務(wù)調(diào)用和敏感信息傳遞都在這條安全通道中實(shí)現(xiàn);在建立和使用加密安全通道過(guò)程中,實(shí)現(xiàn)雙方身份認(rèn)證和權(quán)限控制,并屏蔽所有外部環(huán)節(jié);調(diào)用者可以是USBkey所接設(shè)備本地的應(yīng)用程序,也可以是遠(yuǎn)程服務(wù)器系統(tǒng)。
2. 如權(quán)利1所述,其特征在于在USBkey和調(diào)用者驗(yàn)證彼此的證書(shū)有效性和對(duì)應(yīng)權(quán)限后,都各自產(chǎn)生 一個(gè)密鑰參數(shù),并將本地產(chǎn)生的密鑰參數(shù)通過(guò)對(duì)方證書(shū)公鑰加密后傳遞給對(duì)方,并用自己的私鑰解開(kāi) 對(duì)方傳遞的密鑰參數(shù)密文后,與本地產(chǎn)生的密鑰參數(shù)組合成一個(gè)協(xié)商密鑰,用戶端的加密、解密過(guò)程 都是在USBkey內(nèi)部完成,保證密鑰協(xié)商過(guò)程直接發(fā)生在USBkey和調(diào)用者之間,屏蔽其所處外部環(huán) 境,并且密鑰協(xié)商的過(guò)程中雙方必須提供正確的證書(shū)私鑰才能解開(kāi)對(duì)方提供的隨機(jī)數(shù),從而確保協(xié)商 密鑰只能為合法的USBkey和調(diào)用者雙方所有,也保障密鑰協(xié)商過(guò)程和隨后的USBkey接口調(diào)用者都 合法的雙方之間進(jìn)行,從而通過(guò)彼此證書(shū)在實(shí)現(xiàn)密鑰協(xié)商的同時(shí)也實(shí)現(xiàn)雙向認(rèn)證。
3. —種新型的USBkey裝置,其特征在于新型的USBkey裝置在普通USBkey功能的基礎(chǔ)上,實(shí)現(xiàn) 了權(quán)利要求1所述方法要求的邏輯功能和接口,包括在USBkey內(nèi)部實(shí)現(xiàn)對(duì)調(diào)用者證書(shū)有效性驗(yàn)證; 并在內(nèi)部對(duì)調(diào)用者的訪問(wèn)權(quán)限實(shí)現(xiàn)分級(jí)控制;在此基礎(chǔ)上通過(guò)與調(diào)用者進(jìn)行密鑰協(xié)商,從而直接在 USBkey與調(diào)用者之間建立一條只屬于它們的端到端加密安全通道,并實(shí)現(xiàn)對(duì)調(diào)用者的強(qiáng)身份認(rèn)證和 權(quán)限控制;USBkey的安全服務(wù)調(diào)用和敏感信息傳遞都在這條經(jīng)過(guò)身份驗(yàn)證和權(quán)限控制后的安全通道 中實(shí)現(xiàn)。
4. 一種在USBkey內(nèi)部獨(dú)立驗(yàn)證證書(shū)有效性的方法,其特征在于不依賴與外部設(shè)備,比如所附接的電 腦,獨(dú)立在USBkey內(nèi)部實(shí)現(xiàn)驗(yàn)證證書(shū)頒發(fā)機(jī)構(gòu)根證書(shū)簽名的有效性、驗(yàn)證證書(shū)時(shí)效性、驗(yàn)證證書(shū)黑 名單。
5. —種在USBkey內(nèi)部獨(dú)立驗(yàn)證證書(shū)根簽名有效性的方法,其特征在于在USBkey內(nèi)預(yù)置頒發(fā)機(jī)構(gòu)根 證書(shū),從而驗(yàn)證證書(shū)頒發(fā)機(jī)構(gòu)根證書(shū)簽名的有效性。
6. —種在USBkey內(nèi)部獨(dú)立驗(yàn)證證書(shū)時(shí)效性的方法,其特征在于通過(guò)第三方授權(quán)的系統(tǒng)、按照特定安 全接口下載時(shí)間戳到USBkey ,并在本地管理,籍此實(shí)現(xiàn)證書(shū)時(shí)效性驗(yàn)證,,第三方系統(tǒng)可以是具有 時(shí)間戳服務(wù)的任何機(jī)構(gòu),包括CA中心、或者其他服務(wù)機(jī)構(gòu)。
7. —種在USBkey內(nèi)部獨(dú)立驗(yàn)證證書(shū)是否在黑名單的方法,其特征在于在USBkey內(nèi)保存調(diào)用者證書(shū) 黑名單,并接受特定授權(quán)機(jī)構(gòu)或者個(gè)人按照特定安全接口進(jìn)行更新維護(hù),籍此實(shí)現(xiàn)證書(shū)是否在黑名單 的驗(yàn)證。
8. —種對(duì)USBkey內(nèi)部對(duì)象實(shí)現(xiàn)分級(jí)管理,并分別進(jìn)行訪問(wèn)控制的方法,其特征在于控制不同的調(diào)用 者只能針對(duì)其有權(quán)限的對(duì)象進(jìn)行有權(quán)限的調(diào)用,即使對(duì)有權(quán)限的對(duì)象,調(diào)用者也不能進(jìn)行無(wú)限制的訪 問(wèn),USBkey本地保存內(nèi)部對(duì)象的訪問(wèn)控制策略,并據(jù)此實(shí)現(xiàn)分級(jí)訪問(wèn)控制,訪問(wèn)策略受特定授權(quán)機(jī) 構(gòu)或者用戶按照特定的安全接口進(jìn)行管理與維護(hù)。
9. 一種兼容普通USBkey功能的方法,其特征在于為了兼容普通USBkey的功能,新型的USBkey支 持強(qiáng)安全模式和普通模式之間的轉(zhuǎn)換,轉(zhuǎn)換操作本身需要進(jìn)行嚴(yán)格的安全控制,只能由特定的授權(quán)機(jī) 構(gòu)或者個(gè)人按照特定安全接口進(jìn)行調(diào)用。
10. —種包含權(quán)利1所述方法的擴(kuò)展方法,其特征在于權(quán)利l所述方法可以擴(kuò)展到除USBKey外的其他 密碼安全芯片設(shè)備,也就是權(quán)利1所述的方法不僅是針對(duì)USBkey,也包括各類IC卡、手機(jī)卡、支付 卡等、或者其他智能設(shè)備的安全芯片模塊。
11. 一種包含權(quán)利3所述裝置的擴(kuò)展裝置,其特征在于其他密碼安全芯片設(shè)備也可以通過(guò)增加權(quán)利3所 述的功能而形成對(duì)應(yīng)的新型密碼安全芯片裝置,也就是權(quán)利3所述的裝置不僅是針對(duì)USBkey,也包 括各類IC卡、手機(jī)卡、支付卡等、或者其他智能設(shè)備的安全芯片模塊。
12. 如權(quán)利要求1和3所述方法,其特征在于數(shù)字證書(shū)是指各種公鑰數(shù)字證書(shū),無(wú)論由何種機(jī)構(gòu)簽發(fā)。
全文摘要
當(dāng)前的USBKey都是被動(dòng)提供安全服務(wù),缺乏對(duì)調(diào)用的訪問(wèn)控制機(jī)制,并且依賴外部環(huán)境的安全性,如所接設(shè)備或網(wǎng)絡(luò)中存在病毒、木馬以及黑客攻擊時(shí),其調(diào)用就可能完全失控。本發(fā)明提供了一種以數(shù)字證書(shū)技術(shù)為基礎(chǔ),不依賴于外部環(huán)境安全的USBKey安全調(diào)用方法和一種新型的USBKey裝置,在調(diào)用USBKey安全服務(wù)時(shí),調(diào)用者與USBKey之間通過(guò)彼此證書(shū)進(jìn)行加密密鑰協(xié)商,建立一條只存在于它們之間的端到端加密安全通道;USBKey的安全服務(wù)調(diào)用和敏感信息傳遞都在這條安全通道中實(shí)現(xiàn);在建立和使用加密安全通道過(guò)程中,實(shí)現(xiàn)雙方身份認(rèn)證和權(quán)限控制,并屏蔽所有中間環(huán)節(jié)。該方法可廣泛用于解決諸如私服、帳號(hào)盜用、釣魚(yú)、交易欺詐等安全問(wèn)題。
文檔編號(hào)H04L29/06GK101686127SQ20081021136
公開(kāi)日2010年3月31日 申請(qǐng)日期2008年9月24日 優(yōu)先權(quán)日2008年9月24日
發(fā)明者劉辛越, 華 李 申請(qǐng)人:北京創(chuàng)原天地科技有限公司