基于安全数字证书的嵌入式终端间会话握手的实现方法
【专利摘要】本发明公开了一种基于安全数字证书的嵌入式终端间会话握手的实现方法,首先由会话请求终端将对相关会话请求数据进行数字签名,组织会话报文1发送到目的终端,发起会话请求,目的终端验证会话报文1请求终端证书及签名的合法性后,组织新的会话报文2返回给请求终端,之后由请求终端生成预主会话密钥,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端,最后目的终端根据会话报文3计算得到预主会话密钥,生成最终会话密钥,完成会话密钥的协商。通过该方法实现了会话请求方不受限制的嵌入式终端间的通信会话的建立,且通过数字签名和验证的方式保证了通信流程的安全。
【专利说明】基于安全数字证书的嵌入式终端间会话握手的实现方法
【技术领域】
[0001]本发明涉及终端会话的安全验证【技术领域】,具体涉及一种基于安全数字证书的嵌入式终端间会话握手的实现方法。
【背景技术】
[0002]数字证书也叫电子证书,或简称证书,在很多场合下,数字证书、电子证书和证书都是X.509公钥证书的同义词,它符合ITU -TX.509V3标准。证书是随PKI的形成而新发展起来的安全机制,它实现身份的鉴别与识别(认证)、完整性、保密性及不可否认性安全服务(安全需求);数字证书是电子商务中各实体的网上身份的证明,它证明实体所声明的身份与其公钥的匹配关系,使得实体身份与证书上的公钥相绑定;从公钥管理的机制来讲,数字证书是公钥体制密钥管理的媒介,即在公钥体制中,公钥的分发、传送是靠证书机制来实现的。所以有时也将数字证书称为公钥证书;数字证书是一种权威性的电子文档,它是由具有权威性、可信任性及公正性的第三方机构(CA)所颁发。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。简单的说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。
[0003]在网络上,信息在由源主机到达目的主机的传输过程中会经过其他计算机。一般情况下,中间的计算机不会监听路过的信息。但在访问网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露。由于Internet和Internet体系结构存在一些安全漏洞,总会有某些人能够截获并替换用户发出的原始信息。随着电子商务的不断发展,人们对信息安全的要求也越来越高,于是Netscape (网景)公司提出了SSL (ServerSocket Layer)协议,旨在达到在开发网络(Internet)上安全、保密地传输信息的目的,这种协议在Web上获得了广泛的应用。SSL安全协议主要提供三方面的服务:
[0004]认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上;
[0005]加密数据以隐藏被传送的数据;
[0006]维护数据的完整性,确保数据在传输过程中不被改变。
[0007]但是,在SSL交互流程中,交互的发起方总是由客户端向服务器发出服务请求,SP发起会话的终端是受限制的。此外,,SSL协议交互只是TCP/IP网络协议中的一部分,目前在内存有限的嵌入式网络终端中的交互会话流程中还没有将安全数字证书应用到嵌入式网络终端中的交互会话流程中的案例,嵌入式终端间交互,都是根据不同的需求来开发指定的,并没有一个标准。
【发明内容】
[0008]针对现有技术中存在的缺陷,本发明的目的在于提供一种基于安全数字证书的嵌入式终端间会话握手的实现方法,通过该方法实现了内存有限的嵌入式终端的通信会话。
[0009]为实现上述目的,本发明采用的技术方案如下:
[0010]一种基于安全数字证书的嵌入式终端间会话握手的实现方法,包括以下步骤:
[0011](1)会话请求终端组织会话报文I发送到目的终端,发起会话请求;所述的会话报文I包括请求终端的终端证书、会话密文EKSl和会话报文I的数字签名SI ;
[0012](2)目的终端接收会话报文1,验证请求终端的终端证书和数字签名SI合法性,并组织新的会话报文2返回给请求终端;所述的会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2 ;
[0013](3)请求终端接收会话报文2,验证目的终端的终端证书和数字签名的合法性,生成预主会话密钥R3,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端;
[0014](4)目的终端接收会话报文3,并根据会话报文3计算得到预主会话密钥R3,生成最终会话密钥。
[0015]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,步骤(1)中,组织会话报文I的具体方式为:
[0016](1-1)请求终端生成会话数据Rl,对会话数据Rl进行加密得到会话密文EKSl ;
[0017](1-2)请求终端对其SSL版本号、终端证书和会话数据Rl进行数字签名形成签名Si;
[0018](1-3)将请求终端的SSL版本号、终端证书、会话密文EKSl与签名SI组成会话报文I。
[0019]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,步骤(2)中,组织会话报文2的具体方式为:
[0020](2-1)目的终端解密接收到的会话密文EKSl得到会话数据Rl ;
[0021](2-2)目的终端生成会话数据R2,并对会话数据R2进行加密得到会话密文EKS2 ;
[0022](2-3)目的终端对其SSL版本号、终端证书、会话数据R2和会话数据Rl进行数字签名形成签名S2 ;
[0023](2-4)将目的终端的SSL版本号、终端证书、会话密文EKS2与签名S2组成会话报文2。
[0024]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,所述的请求终端和目的终端为嵌入式网络终端,请求终端为客户端,目的终端为服务器端或客户端。
[0025]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,所述的SSL版本号包括SSL协议的版本和采用的加密算法。
[0026]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,请求终端和目的终端均使用其终端中预埋的对称加密密钥对会话数据进行加密得到会话密文。
[0027]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,步骤(2)中,目的终端验证请求终端证书和签名SI的合法性的具体方式为:
[0028]目的终端接收到会话报文I后,通过CA证书链验证请求终端证书的合法性;使用预埋的对称加密密钥解密会话密文EKS1,得到会话数据Rl ;使用请求终端的公钥验证签名SI的合法性。
[0029]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,终端证书的有效状态包括有效和无效两种状态;如果证书的有效状态为有效,则继续进行下一步,如果证书的有效状态为无效,则接收报文的终端返回发送报文的终端错误提示信息,会话结束;验证签名的合法性时,如果签名合法,则继续进行下一步;如果签名不合法,则接收报文的终端返回发送报文的终端错误提示信息,会话结束。
[0030]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,步骤(3)中,请求终端组织新的会话报文3的具体方式为:
[0031 ] 请求终端生成预主会话密钥R3,对R3使用目的终端的公钥加密得到会话密文Ml,将会话密文Ml和目的终端的证书有效状态进行数字签名得到签名S3,签名S3作为会话报文3。
[0032]进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,步骤(4)中,目的终端根据会话报文3计算生成最终会话密钥的具体方式为:
[0033]目的终端接收会话报文3,使用请求终端的公钥解密得到会话报文3得到密文Ml,使用目的终端的公钥解密密文Ml得到预主会话密钥R3,根据预主会话密钥,生成最终会话密钥。
[0034]再进一步,如上 所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,所述的最终会话密钥是通过对预主会话密钥R3、请求终端会话数据R1、目的终端会话数据R2和计数值C的组合进行Hash计算过得到的,计算公式为:
[0035]最终的会话密钥KCV=Hash (预主会话密钥R3+请求终端会话数据Rl+目的终端会话数据R2+C);
[0036]计数值C随着会话建立流程加I。
[0037]更进一步,如上所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,请求终端会话数据Rl、目的终端会话数据R2和预主会话密钥R3均为对应的生成会话数据的终端所生成的随机数。
[0038]本发明的有益效果在于:本发明所述的方法实现了在内存有限的智能嵌入式终端间安全会话流程的建立,譬如手持机,智能电表模块等,该方法不限于嵌入式网络终端间主从、或从从机之间的握手会话流程,可由任何一方发起建立通信会话的请求;且通过在会话流程中引入数字证书签名、验证等功能,对会话报文的格式及交互流程进行了保护,通信介质不仅局限于TCP/IP网络传输,可以包含其他无线传输。
【专利附图】
【附图说明】
[0039]图1为现有技术中SSL握手中单方面服务器认证的示意图;
[0040]图2为现有技术中SSL握手中双向认证的不意图;
[0041]图3为本发明一种基于安全数字证书的嵌入式终端间会话握手的实现方法的流程图;
[0042]图4为【具体实施方式】中嵌入式终端间建立会话握手的示意图。【具体实施方式】
[0043]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0044]SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL交互会话流程中交互会话总是由客户端向服务器发出服务请求,流程如下:
[0045]根据不同的应用,SSL对证书的要求也是不一样的,可以是单方认证(比如HTTP,FTP),也可以是双方认证(比如网上银行)。通常情况下,服务器端的证书是一定要具备的,客户端的证书不是必须的。如图1和图2中所示,图中Key[s_pub] (message)表示服务器的公钥加密message,Key [c_pub] (message)表示客户端的公钥加密message。图1示出的单方服务器认证示意图,该会话流程中只有服务器具有证书,客户端通过向服务器发送“Hello,I’m client”发起会话请求,服务器回复客户端并将服务器证书发送给客户端,客户端对服务器身份进行验证并获取服务器公钥,客户端使用服务器公钥加密本次会话的会话密钥,并将该加密后的会话密钥发送给服务器,服务器利用其私钥解密获取的信息得到会话密钥,建立客户端与服务器的通话。图2示出的是双向认证的示意图,该会话流程中服务器和客户端都需要安装数字证书,客户端对服务器进行验证,服务器也对客户端进行验证。
[0046]由于智能嵌入式终端内存有限,在现有技术中还没有将安全数字证书应用到嵌入式网络终端中的交互会话流程中,本发明正是针对该问题提出了一种基于安全数字证书的嵌入式终端间会话握手的实现方法,该方法将改进后的SSL会话握手协议,利用PKI(Public Key Infrastructure,公钥基础设施)体系中的安全数字证书功能,完成嵌入式终端间安全交互握手流程的建立。图3示出了该方法的流程图,图4示出了基于该方法建立终端间会话的示意图,由图中可以看出,该方法包括以下步骤:
[0047]步骤Sll:请求终端组织报文发送到目的终端,发起会话请求;
[0048]本发明中的终端为嵌入式终端,会话流程的建立不限于现有SSL中由客户端向服务器端发出服务请求,可由任何一方发起建立通信回话的请求。本实施方式中将发起会话的终端称为请求终端,将通信的另一终端称为目的终端。首先,由请求终端组织会话报文I发送到目的终端,以发起会话请求。其中,会话报文I中包括请求终端的终端证书、会话密文EKSl和会话报文I的数字签名SI。本实施方式中请求终端组织会话报文1,并对会话报文I进行数字签名的具体方式为:
[0049]由请求终端生成会话数据Rl,对会话数据进行加密得到加密密文EKSl ;请求终端对其SSL版本号、终端证书以及会话数据Rl进行数字签名形成数字签名SI,由请求终端的SSL版本号、终端证书、加密密文EKSl与数字签名SI组成会话报文I。其中,本实施方式中会话数据(包括该步骤Sll的会话数据Rl以后续步骤中的会话报文)是由生成报文的终端所生成的随机数,会话密文(该步骤中的会话密文以及后续步骤的会话密文)是由报文的生成终端通过使用在通信两终端中预埋的对称加密密钥对会话数据进行加密得到的。该步骤中请求终端生成随机数Rl后使用终端中预埋的对称加密密钥对会话数据进行加密得到会话密文EKSI。SSL版本号代表SSL协议的版本和采用的加密算法。本实施方式中请求终端组织报文I详细步骤如下:
[0050]I)请求终端A生成随机数Rl ;
[0051]2)使用预埋的对称加密密钥对随机数Rl加密得到会话密文EKSl (Rl);[0052]3)获取请求终端版本号;
[0053]4)获取请求终端A的终端证书CM ;
[0054]5)对版本号、终端证书CM、Rl进行数字签名形成签名SI ;
[0055]6)将会话密文EKSl与签名SI组成会话报文I。
[0056]步骤S12:目的终端接收请求终端发送的报文,验证请求终端证书和签名合法性,组织新的报文发回给请求终端;
[0057]目的终端接收请求终端发送的会话报文I后,首先验证请求终端证书和数字签名的合法性,并组织新的会话报文2返回给请求终端。同样,会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2本实施方式中组织会话报文2的具体方式为:
[0058]目的终端首先使用预埋的对称加密密钥解密接收到的会话密文EKSl得到会话数据Rl ;然后目的终端生成会话数据R2,并对会话数据R2进行加密得到会话密文EKS2 ;最后由目的终端对其SSL版本号、终端证书、会话数据R2和会话数据Rl进行数字签名形成签名S2,将其SSL版本号、终端证书、会话密文EKS2与数字签名S2组成会话报文2。
[0059]目的终端验证请求终端证书和签名SI的合法性的具体方式为:
[0060]目的终端接收到会话报文I后,通过CA证书链验证请求终端证书的合法性,使用其预埋的对称加密密钥解密会话密文EKSl,得到会话数据Rl ;使用请求终端的公钥验证签名SI的合法性。由于签名SI是对请求终端的SSL版本号、终端证书和会话数据Rl进行的数字签名,因此使用请求终端的公钥验证签名SI,将验证获得的请求终端的SSL版本号、终端证书和会话数据Rl的相关签名数据与会话报文I中的对应数据进行验证比对,如果一致则说明签名合法,反之不合法。。其中,验证请求终端主站证书CM的有效性,是通过CA证书链验证的,终端证书的有效状态可以分为有效和无效两种,如果验证通过(有效)则继续后续步骤,如果验证失败(无效)则接收报文的终端返回发送报文的终端错误提示信息,会话结束;验证签名的合法性时,如果签名合法,则继续进行下一步。验证签名合法性时如果签名不合法,则接收报文的终端返回发送报文的终端错误提示信息,会话结束。该步骤接收会话报文I再发送会话报文2的详细步骤如下:
[0061]I)目的终端接收会话报文1,验证终端证书有效性;验证通过继续,否则会话建立结束;
[0062]2)请求终端证书验证通过后,目的终端使用预埋的对称加密密钥解密EKSl (Rl)得到会话数据Rl;
[0063]3)用终端A公钥解密签名SI,验证签名SI的合法性;如果签名合法则继续,如果不合法则提示不能建立连接,会话建立结束;
[0064]4)目的终端B生成随机数R2 (会话数据);
[0065]5)利用目的终端中预埋的对称密钥对随机数R2加密生成会话密文EKS2 (R2);
[0066]6)对目的终端的SSL版本号、目的终端B的终端证书Cd、会话数据R2及会话数据Rl)进行数字签名得到签名S2 ;
[0067]7 )将会话密文EKS2与签名2组成会话报文2。
[0068]其中,本发明中的数字签名都是使用发送会话报文的终端的证书私钥进行的,SP步骤Sll中使用请求终端的证书私钥进行数字签名得到签名SI,步骤S12中使用目的终端B的证书私钥进行数字签名得到签名S2。
[0069]步骤S13:请求终端接收目的终端返回的新报文,验证目的终端证书的有效状态和其数字签名的合法性,生成预主会话密钥,生成最终会话密钥,并组织新的报文发送给目的终端;
[0070]步骤S14:目的终端接收请求终端发送的新报文,解密新报文得到预主会话密钥,生成最终会话密钥。
[0071]请求终端接收到目的终端返回的会话报文2后,首先验证目的终端证书和签名S2的合法性,生成预主会话密钥R3,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端。请求终端组织新的会话报文3的具体方式为:请求终端生成预主会话密钥R3,对R3使用目的终端的公钥加密得到会话密文M1,将会话密文Ml和目的终端的证书有效状态进行数字签名得到签名S3,签名S3作为会话报文3发送到目的终端。
[0072]目的终端根据会话报文3生成最终会话密钥的具体方式为:目的终端接收会话报文3,使用请求终端的公钥解密得到会话报文3得到密文Ml,使用目的终端的公钥解密密文Ml得到预主会话密钥R3,根据预主会话密钥,生成最终会话密钥。
[0073]本实施方式中的最终会话密钥是通过对预主会话密钥R3、请求终端会话数据R1、目的终端会话数据R2和计数值C的组合进行Hash计算过得到的,计算公式为:
[0074]最终的会话密钥KCV=Hash (预主会话密钥R3+请求终端会话数据Rl+目的终端会话数据R2+C);
[0075]计数值C随着会话建立流程加1,C的初始值可以由用户根据需要设定,本实施方式中C的初始值为00000001。其中,本实施方式中的预主会话密钥R3与请求终端会话数据Rl以及目的终端会话数据R2 —样,均为对应的生成会话数据的终端所生成的随机数。
[0076]本实施方式中步骤S13得到最终会话密钥并组织会话报文3的具体步骤如下:
[0077]I)请求终端接收会话报文2,验证目的终端B数字证书有效性,返回终端B数字证书的有效状态;如果证书有效,进入下一步;如果无效,会话建立结束;
[0078]2 )利用预埋对称密钥解密会话EKS2解得随机数R2;
[0079]3)验证签名S2合法性;如果签名合法,进入下一步;如果不合法,会话建立结束;
[0080]4)请求终端A生成随机数R3,作为预主会话密钥,使用终端B公钥Kud加密得到密文Ml ;
[0081]5)对Ml及目的终端B有效状态签名生成会话报文3 ;
[0082]6)生成最终的会话密钥,最终的会话密钥KCV=Hash(预主会话密钥R3+随机数Rl+随机数 R2+00000001)。
[0083]步骤S14接收会话报文3生成最终会话密钥的具体步骤如下:
[0084]1)目的终端接收会话报文3,验证S3的有效性;
[0085]2)利用目的终端B公钥Kud解密Ml得到预主会话密钥R3;
[0086]3)最终的会话密钥KCV=Hash预主密钥R3+随机数Rl+随机数R2+00000001 )。
[0087]通过以上4步,完成对最终会话密钥KCV的协商,建立往后的数据传输流程。本发明所述方法中不仅支持SSL所支持的算法库,而且扩充了经过国密认证的SMl、SM2、SM3、SM4、SSF33、SCB2算法,如下表所示:
[0088]
【权利要求】
1.一种基于安全数字证书的嵌入式终端间会话握手的实现方法,包括以下步骤: (1)会话请求终端组织会话报文I发送到目的终端,发起会话请求;所述的会话报文I包括请求终端的终端证书、会话密文EKSl和会话报文I的数字签名SI ; (2)目的终端接收会话报文1,验证请求终端的终端证书和数字签名SI合法性,并组织新的会话报文2返回给请求终端;所述的会话报文2包括目的终端的终端证书、会话密文EKS2和会话报文2的数字签名S2 ; (3)请求终端接收会话报文2,验证目的终端的终端证书和数字签名的合法性,生成预主会话密钥R3,得到最终会话密钥,并根据预主会话密钥组织新的会话报文3发送到目的终端; (4)目的终端接收会话报文3,并根据会话报文3计算得到预主会话密钥R3,生成最终会话密钥。
2.如权利I所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:步骤(1)中,组织会话报文I的具体方式为: (1-1)请求终端生成会话数据Rl,对会话数据Rl进行加密得到会话密文EKSl ; (1-2)请求终端对其SSL版本号、终端证书和会话数据Rl进行数字签名形成签名SI; (1-3)将请求终端的SSL版本号、终端证书、会话密文EKSl与签名SI组成会话报文I。
3.如权利2所述的 一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:步骤(2)中,组织会话报文2的具体方式为: (2-1)目的终端解密接收到的会话密文EKSl得到会话数据Rl ; (2-2)目的终端生成会话数据R2,并对会话数据R2进行加密得到会话密文EKS2 ; (2-3)目的终端对其SSL版本号、终端证书、会话数据R2和会话数据Rl进行数字签名形成签名S2 ; (2-4)将目的终端的SSL版本号、终端证书、会话密文EKS2与签名S2组成会话报文2。
4.如权利要求1至3之一所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:所述的请求终端和目的终端为嵌入式网络终端,请求终端为客户端,目的终端为服务器端或客户端。
5.如权利要求4所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:所述的SSL版本号包括SSL协议的版本和采用的加密算法。
6.如权利要求5所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:请求终端和目的终端均使用其终端中预埋的对称加密密钥对会话数据进行加密得到会话密文。
7.如权利要求6所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:步骤(2)中,目的终端验证请求终端证书和签名SI的合法性的具体方式为: 目的终端接收到会话报文I后,通过CA证书链验证请求终端证书的合法性;使用预埋的对称加密密钥解密会话密文EKSl,得到会话数据Rl ;使用请求终端的公钥验证签名SI的合法性。
8.如权利要求7所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:终端证书的有效状态包括有效和无效两种状态;如果证书的有效状态为有效,则继续进行下一步,如果证书的有效状态为无效,则接收报文的终端返回发送报文的终端错误提示信息,会话结束;验证签名的合法性时,如果签名合法,则继续进行下一步;如果签名不合法,则接收报文的终端返回发送报文的终端错误提示信息,会话结束。
9.如权利要求7所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:步骤(3)中,请求终端组织新的会话报文3的具体方式为: 请求终端生成预主会话密钥R3,对R3使用目的终端的公钥加密得到会话密文Ml,将会话密文Ml和目的终端的证书有效状态进行数字签名得到签名S3,签名S3作为会话报文3。
10.如权利要求9所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:步骤(4)中,目的终端根据会话报文3计算生成最终会话密钥的具体方式为: 目的终端接收会话报文3,使用请求终端的公钥解密得到会话报文3得到密文M1,使用目的终端的公钥解密密文Ml得到预主会话密钥R3,根据预主会话密钥,生成最终会话密钥。
11.如权利要求10所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:所述的最终会话密钥是通过对预主会话密钥R3、请求终端会话数据R1、目的终端会话数据R2和计数值C的组合进行Hash计算过得到的,计算公式为: 最终的会话密钥KCV=Hash (预主会话密钥R3+请求终端会话数据Rl+目的终端会话数据 R2+C); 计数值C随着会话建立 流程加I。
12.如权利要求11所述的一种基于安全数字证书的嵌入式终端间会话握手的实现方法,其特征在于:请求终端会话数据R1、目的终端会话数据R2和预主会话密钥R3均为对应的生成会话数据的终端所生成的随机数。
【文档编号】H04L9/32GK103905384SQ201210574593
【公开日】2014年7月2日 申请日期:2012年12月26日 优先权日:2012年12月26日
【发明者】王强, 孙婉丽, 臧宏伟 申请人:北京握奇数据系统有限公司