一种用于网络数据加密传输的加解密装置制造方法
【专利摘要】本发明提供了一种用于网络数据加密传输的加解密装置,所述加解密装置与数据收发设备相连接;发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解密;用于数据加解密的密钥在所述加解密装置中产生。采用本发明的技术方案,直接在数据加解密装置内部对数据进行了加解密,数据加解密装置内部信息通过身份认证的方式进行保护,而且不会耗费数据收发设备CPU的资源,实现了对数据的硬件加密,使得数据的保密效果更佳;同时使用了非对称加密算法和对称加密算法,私钥以密文形式完全隐藏在数据加解密装置中,具有更好的加密效果。
【专利说明】—种用于网络数据加密传输的加解密装置
【技术领域】
[0001]本发明涉及数据传输和数据安全领域,特别是涉及一种用于网络数据加密传输的加解密装置。
【背景技术】
[0002]近些年来,随着计算机网络技术的发展,使用网络进行数据传输也进入到人们的日常生活和工作中,而数据信息泄露成为人们最关注的问题。很多威胁都可能导致数据丢失或泄露,并且进一步引发了用户对即时通讯服务的信任问题,所以人们对保证数据安全的产品有很大需求。
[0003]为了提高数据信息的安全性,目前有效的方法是进行数据加密,通过加密使数据只能被指定的人进行浏览,确保数据的安全。目前常见的数据加密方式有以下三种:
[0004]第一种:利用对称加密算法加密数据,对称加密算法是应用较早的加密算法,技术成熟。但是,在对称加密算法中,使用的密钥只有一个,数据收发双方都使用这个密钥对数据进行加密和解密,安全性得不到保证。这种方法需要解决秘钥的传递、保存、交换等问题,所以这种单纯的数据加密系统很少有人使用。
[0005]第二种:利用PKI/CA认证加密数据,电子数据加密系统目前大部分产品都是基于这种加密方式。PKI (PK Infrastructure)指的是公钥(Kp)基础设施,CA (CertificateAuthority)指的是认证中心。PKI/CA认证体系相对成熟,但应用于电子数据加密系统时也存在着密匙管理复杂,需要先交换密匙才能进行加解密操作等。这种加密方法只适用于企业、单位和一些高端用户,由于CA证书获得麻烦,交换繁琐,因此这种数据加密模式一直很难普及。
[0006]第三种:利用基于身份的密码技术进行数据加密。将用户公开的身份信息(如e —mail地址,IP地址,名字,等等)作为用户Kp,用户私钥(Ks)由一个称为Ks生成者的可信中心生成。近些年来,基于身份密码体制的设计成为密码学界的一个热门的研究领域。目前这种方式是最有希望实现数据加密规模应用的方式,但尚未得到应用。
[0007]故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷,使网络数据传输更加安全可靠。
【发明内容】
[0008]为了克服上述现有技术的缺陷,本发明提供了一种用于网络数据加密传输的加解密装置,通过外接的硬件加密装置实现了对数据的硬件加密,使得数据在网络传输中的保密效果更佳,同时也不会耗费数据收发设备CPU的资源。
[0009]为解决现有技术存在的问题,本发明的技术方案为:
[0010]一种用于网络数据加密传输的加解密装置,所述加解密装置与数据收发设备相连接;
[0011]发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;
[0012]接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解密;
[0013]用于数据加解密的密钥在所述加解密装置中产生。
[0014]优选地,所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器;
[0015]所述通讯接口用于与数据收发设备进行数据通讯;
[0016]所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制所述加解密装置内各个模块之间的操作;
[0017]所述数据缓存器用于缓存数据信息;
[0018]所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块,所述数据体加解密硬件模块用于对数据体进行加解密操作;所述非对称加解密硬件模块用于对数据加密密钥(Kd)进行加解密操作;
[0019]所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥(Kd);
[0020]所述存储介质包括私钥存储区和数据存储区;所述数据存储区用于存储数据;所述私钥存储区用于存储所述非对称加解密硬件模块的私钥(Ks)。
[0021]优选地,所述通讯接口为如下常用计算机通信接口之一:USB、PATA/SATA、SAS、PC1-E、RS232、UART,SP1、I2C, IS07816。
[0022]优选地,所述数据体加解密硬件模块的算法采用国密SM4、AES、G0ST、或者DES中任一种。
[0023]优选地,所述非对称加解密硬件模块的算法采用SM2、RSA、或者ECC中任一种。
[0024]优选地,所述加解密装置还包括身份信息采集模块和身份认证处理模块;
[0025]所述身份信息采集模块用于接收客户身份信息;
[0026]所述身份认证处理模块用于存储客户身份信息并对身份信息采集模块接收的客户身份信息进行认证。
[0027]优选地,所述身份信息采集模块为生物特征传感器或按键信息采集模块。
[0028]优选地,所述身份认证处理模块包括处理器、数据缓存器、身份信息认证模块、非易失存储器、通讯接口和随机数产生器。
[0029]优选地,所述数据体加解密硬件模块采用AES数据体加解密硬件模块;所述非对称加解密硬件模块采用RSA加解密硬件模块;所述通讯接口采用USB接口 ;所述身份信息采集模块采用按键信息采集模块。
[0030]优选地,所述数据体加解密硬件模块采用SM4数据体加解密硬件模块;所述非对称加解密硬件模块采用SM2加解密硬件模块;所述通讯接口采用SATA接口 ;所述身份信息采集模块采用指纹信息采集模块。
[0031]与现有的数据加密方法相比,本发明的一种用于网络数据加密传输的加解密装置,直接在数据加解密装置内部对数据进行了加解密,数据加解密装置内部信息通过身份认证的方式进行保护,而且不会耗费数据收发设备CPU的资源,实现了对数据的硬件加密,使得数据的保密效果更佳;本发明的一种用于网络数据加密传输的加解密装置,使用了非对称加密算法,私钥以密文形式完全隐藏在数据加解密装置中,使得保密效果更好,同时通过安装在数据收发设备上的数据加解密管理模块对公钥进行管理、配置、和传递,从而摆脱了公共网络认证中心及其弊端。总之,本发明提供了一种可方便地通过Skype、MSN、QQ或者电子邮件等网络通讯工具进行数据加密传输的加解密装置。
【专利附图】
【附图说明】
[0032]图1是应用本发明实现的数据传输系统的架构图;
[0033]图2是应用本发明实现的数据传输系统的流程图;
[0034]图3是本发明用于网络数据加密传输的加解密装置的一种实施方式的原理框图;
[0035]图4是本发明用于网络数据加密传输的加解密装置的另一种实施方式的的原理框图;
[0036]图5是硬件加解密装置中身份认证处理模块的原理框图;
[0037]图6是本发明用于网络数据加密传输的加解密装置的一应用实例;
[0038]图7是本发明用于网络数据加密传输的加解密装置的另一应用实例;
[0039]图8是应用本发明实现的数据传输系统的具体工作流程图。
【具体实施方式】
[0040]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0041]相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
[0042]参见图1,所示为应用本发明实现的数据传输系统的架构图,其中包括本发明所述的用于网络数据加密传输的加解密装置。该传输系统还包括数据收发设备(2)、传输网络
(3)和即时通讯服务器(4)。硬件加解密装置⑴与数据收发设备(2)相连,用于在本地进行数据的加解密操作;发送数据时,加解密装置(I)先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方;接收数据时,加解密装置(I)将数据收发设备中接收的数据在该加解密装置中进行硬件解密;用于数据加解密的密钥在加解密装置(I)中产生。用于数据加解密的密钥包括用于非对称加密的公钥(Kp)和私钥(Ks)以及用于数据体加密的数据加密密钥(Kd)。
[0043]在数据收发设备(2)中安装有数据加解密管理模块(21),数据加解密管理模块
(21)负责数据管理、联系人及公钥管理、以及和硬件加解密装置的数据传输等操作,可以同时选定多个数据接收方的Kp对Kd进行加密,形成多个Ekd,向多人同时发送数据。数据发送方通过硬件加解密装置(I)对数据进行加密,通过传输网络(3)发送到即时通讯服务器
(4),再通过传输网络(3)到达数据接收方的数据收发设备(2)。同样的,数据接收方将加密的数据通过硬件加解密装置(I)进行解密。
[0044]参见图2,所示为应用本发明实现的传输系统的流程图,发送数据时,发送方根据接收方的公钥(Kp),先将该数据在本地硬件加解密装置中进行硬件加密后再发送给接收方。
[0045]数据接收过程和数据发送过程是相对应,接收数据时,接收方根据己方的私钥(Ks),将接收的数据在本地硬件加解密装置中进行硬件解密。
[0046]上述中的公钥与私钥是一对,一般公钥可在Internet上传送,而私钥由用户保存。如果用公钥对数据进行加密,只有用对应的私有密钥才能解密。采用本发明的方法,在网络中传输的数据都是经硬件加密的,即便黑客在网络中截获数据,知道公钥和加密算法是无法破解私钥的,而私钥由用户保存,黑客无法获取私钥,因此无法解开密文。
[0047]通过外接硬件加密装置对数据加密比在操作系统或者网络中通过软件算法加密具有更高的安全性,而且不会占用系统的CPU资源。在本发明中,发送方或者接收方的公钥(Kp)和私钥(Ks)在本地硬件加解密装置产生中,这与现有技术中公钥和私钥由身份认证系统分配的方式不同。公钥(Kp)和私钥(Ks)在硬件装置中随机产生,使私钥具有更高的安全性,除用户以外的任何第三方都无法获知该用户的私钥。
[0048]参见图3,所示为本发明用于网络数据加密传输的加解密装置的一种实施方式的原理框图。加解密装置(I)包括通讯接口(13)、数据加解密控制模块(14)、数据缓存器
(15)、加解密硬件模块(16)、存储介质(18)以及随机数产生器(17);
[0049]通讯接口(13)用于与数据收发设备进行数据通讯;
[0050]数据加解密控制模块(14)与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制加解密装置内各个模块之间的操作;
[0051]数据缓存器(15)用于缓存数据信息;
[0052]加解密硬件模块(16)包括数据体加解密硬件模块(161)和非对称加解密硬件模块(162),所述数据体加解密硬件模块(161)用于对数据体进行加解密操作;所述非对称加解密硬件模块(162)用于产生公钥(Kp)和私钥(Ks)对,同时还用于对Kd和Ekd (数据体的加密密钥)进行加密或解密操作;
[0053]所述随机数产生器(17)用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥(Kd);每次对数据体进行加密,随机数产生器均产生一串随机字符,从而使得每次数据体加密密钥都不同。所产生的字符还可以用于产生私钥Ks。
[0054]所述存储介质(18)包括私钥存储区(182)和数据存储区(181);数据存储区(181)用于存储数据;私钥存储区(182)用于存储所述非对称加解密硬件模块的私钥(Ks),其中私钥(Ks)可以为经加密后的私钥(Eks),因此私钥存储区(182)也称为Eks存储区。
[0055]公钥(Kp)和私钥(Ks)是在初次使用硬件加解密装置⑴时产生;可以通过数据收发设备发送配置信息使硬件加解密装置产生公钥和私钥。硬件加解密装置(I)中所产生的公钥和私钥,可以通过数据收发设备将Ks输入到硬件加解密装置中,也可以由硬件加解密装置自己随机产生。
[0056]公钥和私钥产生后,用户可以通过数据加解密管理模块获知公钥和私钥,公钥在实际使用中必须要公开给数据发送方,因此公钥产生后用户必须要获知准确的公钥后才能将其公开给发送方;而私钥是用于数据解密,实际使用中客户不一定需要知晓。在上述优选的实施方式中,将私钥存储在存储介质(18)中,与硬件加解密装置绑定,任何人包括用户本人也无法获知该私钥,进一步提升了数据传输的安全性。
[0057]在上述技术方案中,保障数据传输安全性重要手段是数据进行加解密过程都是在硬件加解密装置中完成,而一旦硬件加解密装置或者私钥被盗取,数据传输的安全性将无法得到保障。在本发明的另一种优选实施方式中,在通过硬件加解密装置进行硬件加解密操作前,还包括身份信息认证的步骤,只有身份信息认证成功后,硬件加解密装置才可以正常使用,从而能够进一步保障数据传输的安全性。参见图4,所示为本发明用于网络数据加密传输的加解密装置的另一种实施方式的原理框图。加解密装置(I)还包括身份信息采集模块(11)和身份认证处理模块(12);身份信息采集模块(11)用于接收客户身份信息;身份认证处理模块(12)用于存储客户身份信息并对身份信息采集模块接收的客户身份信息进行认证。
[0058]在一种优选实施方式中,身份认证处理模块(12)储存身份认证信息和Kks,并且对采集的身份信息进行认证,仅当身份信息认证通过后,身份认证处理模块(12)才将Kks传输给数据加解密控制模块(14),硬件加解密装置(I)才可以正常使用和操作。
[0059]身份信息采集模块(11)为生物特征传感器或按键信息采集模块。按键信息采集模块可以接收来自按键密码的身份输入;生物特征传感器为来自生物特征传感器的指纹、声纹等传感器。
[0060]通讯接口(13)为如下常用计算机通信接口之一:USB、PATA/SATA、SAS, PCI_E、RS232、UART、SP1、I2C, IS07816。
[0061]数据体加解密硬件模块(161)的算法采用国密SM4、AES、G0ST、或者DES中任一种。
[0062]非对称加解密硬件模块(162)的算法采用SM2、RSA、或者ECC中任一种。
[0063]参见图5,所示为硬件加解密装置中身份认证处理模块的原理框图。身份认证处理模块(12)可以由独立电路系统集成,也可以是一个单芯片集成电路,包括处理器(121)、数据缓存器(122)、身份信息认证模块(123)、非易失存储器(128)、通讯接口(127)和随机数产生器(126)。非易失存储器(128)包括Kks存储区(124)和身份信息存储区(125)。
[0064]现结合图1和图5,身份认证和私钥保密工作机制描述如下:
[0065](I)当用户进行身份注册时,身份认证信息认证模块(123)将注册的身份信息保存在身份信息存储区(125);
[0066](2)处理器(121)通过随机数产生器(126)产生一个随机数作为私钥的加密密钥(Kks),并保存在Kks存储区(124);
[0067](3)处理器(121)将Kks通过通讯接口(127),将Kks传输给数据加解密控制模块
(14);
[0068](4)数据加解密模块(14)将Kks作为密钥、并调用数据体加解密硬件模块(161)对私钥进行加密处理,形成Eks ;
[0069](5)数据加解密模块(14)将Eks保存在Eks存储区(182)。
[0070](6)当用户进行身份认证时,身份认证信息认证模块(123)通过接受身份信息采集模块(11)采集到的身份信息,与身份信息存储区(125)中存储的身份信息进行比对;
[0071](7)如果身份信息一致则通过身份认证,此时,处理器(121)读取身份认证Kks存储区(124)中的Kks,并经通讯接口(127)传输给数据加解密控制模块(14);数据加解密模块(14)将Kks作为解密密钥、并调用数据体加解密硬件模块(161)对Eks进行解密处理,从而获得Ks,硬件加解密装置(I)则可正常工作。
[0072](8)如果身份信息不一致则不能通过身份认证,此时,处理器(121)拒绝将Kks发送给数据加解密控制模块(14),硬件加解密装置(I)无法获得Ks,就不能正常使用。
[0073]参见图6,所示为本发明加解密装置的一应用实例,在该应用实例中,硬件加解密装置⑴为加密U盘(I)。
[0074]该加密U盘(I)中的数据体加解密硬件模块(161)采用AES数据体加解密硬件模块;非对称加解密硬件模块(162)采用RSA密钥加解密硬件模块;通讯接口(13)采用USB接口 ;身份信息采集模块(11)采用按键信息采集模块。
[0075]参见图7,所示为本发明加解密装置的另一应用实例,在该应用实例中,硬件加解密装置(I)为加密硬盘(I)。
[0076]该加密硬盘(I)上的数据体加解密硬件模块(161)采用SM4数据体加解密硬件模块;非对称加解密硬件模块(162)采用SM2密钥加解密硬件模块;通讯接口(13)采用SATA接口 ;身份信息采集模块(11)采用指纹信息采集模块。
[0077]现有技术中,公钥和私钥的加密方式属于非对称密码算法,其存在两个缺点:加密速度慢,比对称加密算法要慢10?100倍;另外加密后会导致得到的密文变长。因此,如果对数据体采用非对称加密算法,会使加密速度变慢,同时使密文变长,将不利于网络传输。采用本发明用于网络数据加密传输的加解密装置(I),可以实现两种不同加密算法相结合的方式进行数据加解密。即先采用一种高效的数据加密算法(比如对称算法)对数据体进行加密,再采用非对称算法对该加密算法的加密密钥进行非对称加密,由于加密密钥为小数据,采用非对称加密算法也不会使加密速度变慢或导致密文变长,同时又进一步保障了数据的安全性。
[0078]参见图8,所示为本发明一种用于网络数据加密传输的加解密装置的具体工作流程图。
[0079]其具体表述如下:
[0080]网络数据加密传输的加解密装置的工作流程分为三部分:在数据收发设备上进行数据传输配置的步骤、发送加密数据的步骤以及对接收数据进行解密的步骤。
[0081]在数据收发设备上进行数据传输初次配置步骤如下:
[0082]I)在客户端数据收发设备上安装数据加解密管理模块;
[0083]2)硬件加解密装置接入数据收发设备,注册个人身份信息;
[0084]3)用户在数据加解密管理模块将Kks输入到硬件加解密装置中,也可以由硬件加解密装置自己随机产生;
[0085]4)用户在数据加解密管理模块将Ks输入到硬件加解密装置中,也可以由硬件加解密装置自己随机产生;
[0086]5) Ks经Kks加密成Eks再保存在Eks存储区;
[0087]6)硬件加解密装置通过Ks产生Kp,并将Kp显示在数据加解密管理模块。
[0088]B.数据发送方发送加密数据的步骤如下:
[0089]I)数据发送方将硬件加解密装置与数据收发设备相连,并通过身份认证;
[0090]2)数据加解密管理模块向硬件加解密装置发送对数据体进行加密操作的命令;
[0091]3)硬件加解密装置随机产生一个Kd保存在数据缓存器中;
[0092]4)数据收发设备向硬件加解密装置传输数据体内容;
[0093]5)数据体加解密硬件模块调用Kd对数据体加密,并回传;
[0094]6)数据发送方在数据加解密管理模块选择一个或多个数据接收方的Kp ;
[0095]7)密钥加解密硬件模块调用选择的Kp,分别对Kd进行加密,形成多个Ekd,并回传;
[0096]8)在数据加解密管理模块上,将每个数据接收方的Kp附在对应的Ekd的前面,形成单独的文件;
[0097]9)在数据加解密管理模块上,将Ekd作为第一个文件与加密的数据体合并成一种含有Ekd区和加密数据体区的特殊类型(.SEA)的密文文件,并发送,从而实现数据的加密与发送。
[0098]C.数据接收方解密加密数据的方法如下:
[0099]I)数据接收方将硬件加解密装置与数据收发设备相连,成功通过身份认证;
[0100]2)数据加解密管理模块向硬件加解密装置发送对数据进行解密操作的命令,数据体加解密硬件模块自动调用Kks对Eks解密;
[0101]3)数据收发设备向硬件加解密装置传输接收到的加密数据;
[0102]4)数据接收方通过数据加解密管理模块使用己方的Kp对Ekd区的Kp进行比对,若比对到自己的κρ,密钥加解密硬件模块调用己方的Ks对经过自己Kp加密的Ekd解密;
[0103]5)数据体加解密硬件模块调用解密出的Kd对加密数据体解密,将解密出的数据体回传,从而实现数据的解密。
[0104]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置与数据收发设备相连接; 发送数据时,所述加解密装置先将数据收发设备中待发送数据在该加解密装置中进行硬件加密后再发送给接收方; 接收数据时,所述加解密装置将数据收发设备中接收的数据在该加解密装置中进行硬件解S ; 用于数据加解密的密钥在所述加解密装置中产生。
2.根据权利要求1所述的用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置包括通讯接口、数据加解密控制模块、数据缓存器、加解密硬件模块、存储介质以及随机数产生器; 所述通讯接口用于与数据收发设备进行数据通讯; 所述数据加解密控制模块与所述通讯接口、数据缓存器和加解密硬件模块相连接,用于控制所述加解密装置内各个模块之间的操作; 所述数据缓存器用于缓存数据信息; 所述加解密硬件模块包括数据体加解密硬件模块和非对称加解密硬件模块,所述数据体加解密硬件模块用于对数据体进行加解密操作;所述非对称加解密硬件模块用于对数据加密密钥(Kd)进行加解密操作; 所述随机数产生器用于对数据体进行加密操作时随机产生一串字符作为数据加密密钥(Kd); 所述存储介质包括私钥存储区和数据存储区;所述数据存储区用于存储数据;所述私钥存储区用于存储所述非对称加解密硬件模块的私钥(Ks)。
3.根据权利要求2所述的用于网络数据加密传输的加解密装置,其特征在于,所述通讯接口为如下常用计算机通信接口之一:USB、PATA/SATA、SAS、PC1-E、RS232、UART、SP1、I2C、IS07816。
4.根据权利要求2所述的用于网络数据加密传输的加解密装置,其特征在于,所述数据体加解密硬件模块的算法采用国密SM4、AES、GOST、或者DES中任一种。
5.根据权利要求2所述的用于网络数据加密传输的加解密装置,其特征在于,所述非对称加解密硬件模块的算法采用SM2、RSA、或者ECC中任一种。
6.根据权利要求2所述的用于网络数据加密传输的加解密装置,其特征在于,所述加解密装置还包括身份信息采集模块和身份认证处理模块; 所述身份信息采集模块用于接收客户身份信息; 所述身份认证处理模块用于存储客户身份信息并对身份信息采集模块接收的客户身份信息进行认证。
7.根据权利要求6所述的用于网络数据加密传输的加解密装置,其特征在于,所述身份信息采集模块为生物特征传感器或按键信息采集模块。
8.根据权利要求6所述的用于网络数据加密传输的加解密装置,其特征在于,所述身份认证处理模块包括处理器、数据缓存器、身份信息认证模块、非易失存储器、通讯接口和随机数产生器。
9.根据权利要求6所述的用于网络数据加密传输的加解密装置,其特征在于,所述数据体加解密硬件模块采用AES数据体加解密硬件模块;所述非对称加解密硬件模块采用RSA加解密硬件模块;所述通讯接口采用USB接口 ;所述身份信息采集模块采用按键信息采集模块。
10.根据权利要求6所述的用于网络数据加密传输的加解密装置,其特征在于,所述数据体加解密硬件模块采用SM4数据体加解密硬件模块;所述非对称加解密硬件模块采用SM2加解密硬件模块;所述通讯接口采用SATA接口 ;所述身份信息采集模块采用指纹信息采集模块。
【文档编号】H04L9/06GK104270242SQ201410504268
【公开日】2015年1月7日 申请日期:2014年9月27日 优先权日:2014年9月27日
【发明者】樊凌雁, 朱娅妮 申请人:杭州电子科技大学