數據截取和加解密的方法及系統的製作方法

2023-05-01 01:53:56

數據截取和加解密的方法及系統的製作方法
【專利摘要】本發明公開了一種數據截取和加解密的方法，從客戶端到服務端傳輸數據時將敏感數據加密後再離開內網，從服務端到客戶端傳輸數據時在進入內網後將加密後的數據解密以得到敏感數據。為此，本發明還公開了數據截取和加解密的系統。本發明可以保障政府、企業等涉及到敏感數據的內網用戶對敏感數據的保護和管控要求，具有極強的安全性。
【專利說明】數據截取和加解密的方法及系統
【技術領域】
[0001 ] 本申請涉及一種從內網向外網的數據傳輸過程中，截取敏感數據並將敏感數據加密後繼續向外網傳輸的方法；以及相應地從外網向內網的數據傳輸過程中，在加密的數據進入內網後將其解密為敏感數據的方法。
【背景技術】
[0002]內網是指政府、企業、或其他機構所建設的專有的計算機網絡。外網是指公共的計算機網絡，即網際網路。現代社會信息交流日益頻繁，數據在內、外網之間的雙向傳輸非常普遍。以雲計算服務為例，用戶會把大量的數據保存在雲端，如何保證數據在傳輸過程中，以及保存在雲端的數據安全，是用戶非常關注的問題。現在雲服務提供商常提供SSL或VPN等方式來保證傳輸的安全性，也有雲服務提供商提供加密存儲等安全措施。然而，這些傳輸和存儲的安全機制是由雲服務提供商提供的，甚至最關鍵的加密密鑰也可能由雲服務提供商保存，這種由外網的服務商提供的安全解決方案很難讓內網的用戶真正放心。
[0003]如何讓涉及到敏感數據的內網用戶可以在保護敏感數據的前提下，正常地使用諸如雲計算網絡等涉及到內、外網之間數據傳輸的網絡服務，就成為亟待解決的一大難題。

【發明內容】

[0004]本申請所要解決的技術問題是提供一種數據截取和加解密的方法，可以解決上述技術難題。為此，本申請還要提供一種數據截取和加解密的系統。
[0005]為解決上述技術問題，本申請數據截取和加解密的方法為:
[0006]從客戶端到服務端傳輸數據時包括如下步驟:
[0007]第al步，截獲從客戶端發往服務端的數據包；
[0008]第a2步，從截獲的數據包中查找需要加密的數據項，稱為原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步；
[0009]第a3步，針對每一個原數據項，將其加密後作為標籤值；在每一個標籤值前、後分別加上前綴和後綴，形成一個標籤；用每一個標籤替換每一個原數據項；
[0010]將截獲的數據包中的所有原數據項都用標籤替換後，生成替換數據包；
[0011]第a4步，格式化替換數據包；
[0012]第a5步，將替換數據包發給服務端；
[0013]從服務端到客戶端傳輸數據時包括如下步驟:
[0014]第bl步，截獲從服務端發往客戶端的數據包；
[0015]第b2步，從截獲的數據包中查找標籤；如果未找到任何標籤，則將截獲的數據包直接發給客戶端；如果找到一個或多個標籤，則進入第b3步；
[0016]第b3步，針對每一個標籤，對標籤值解密後得到相應的原數據項；用每一個原數據項替換每一個標籤；[0017]將截獲的數據包中的所有標籤都用原數據項替換後，生成還原數據包；
[0018]第b4步，格式化還原數據包；
[0019]第b5步，將還原數據包發送至客戶端。
[0020]本申請數據截取和加解密的系統包括
[0021]——截取模塊，截獲從客戶端發往服務端的數據包、以及從服務端發往客戶端的數據包；
[0022]——解析模塊,在截獲的從客戶端發往服務端的數據包中查找需要加密的數據項，稱為原數據項，在截獲的從服務端發往客戶端的數據包中查找標籤；
[0023]——直通傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中未找到原數據項，則將截獲的數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中未找到標籤，則將截獲的數據包發給客戶端；
[0024]——加密模塊,將原數據項加密後作為標籤值；
[0025]—標籤封裝模塊，在標籤值前、後分別加上前綴和後綴，形成一個標籤；
[0026]—解密模塊，對標籤值解密後得到相應的原數據項；
[0027]——替換模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將所有原數據項都用標籤替換後，生成替換數據包；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標籤，則將所有標籤都用原數據項替換後，生成還原數據包；
[0028]——文本格式化模塊,根據截獲的從客戶端發往服務端的數據包中的各個原數據項所對應的標籤的大小屬性修改替換數據包的大小屬性，根據截獲的從服務端發往客戶端的數據包中的各個標籤所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0029]——轉換傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標籤，則將還原數據包發給客戶端。
[0030]本申請數據截取和加解密的方法及系統可以保障政府、企業等涉及到敏感數據的內網用戶對敏感數據的保護和管控要求，同時又能正常地使用諸如雲計算等涉及到內、夕卜網之間數據傳輸的網絡服務。這樣既可以促進政府、企業等內網用戶的信息化應用，又能夠促使網絡服務業得到蓬勃發展。
[0031]此外，本申請將原數據項加密後進行替換，根據加密的標籤值無法破解得到原數據項，加密數據的算法都由用戶自己決定，加密數據的密鑰都是由用戶自己管理，這樣安全性更強，用戶更放心，從而對於敏感數據的流向具有完全的管控能力。
【專利附圖】

【附圖說明】
[0032]圖1是本申請數據截取和加解密的方法的第一實施例的流程圖(對上行數據的處理)；
[0033]圖2是本申請數據截取和加解密的方法的第一實施例的流程圖(對下行數據的處理)；
[0034]圖3是本申請數據截取和加解密系統的第一實施例的結構示意圖；
[0035]圖4是本申請數據截取和加解密的方法的第二實施例的流程圖(對上行數據的處理)；
[0036]圖5是本申請數據截取和加解密系統的第二實施例的結構示意圖。
【具體實施方式】
[0037]本申請數據截取和加解密的方法包括對上行數據的處理、對下行數據的處理兩部分。所述上行數據是指從客戶端到服務端的數據，所述下行數據是指從服務端到客戶端的數據。並且，客戶端是在內網中，服務端是在外網中。在數據離開內網前，首先要加密，只有用戶自己才能解開。
[0038]請參閱圖1，本申請對於上行數據的截取和加密的方法的第一實施例包括如下步驟:
[0039]第al步，截獲從客戶端發往服務端的數據包；
[0040]第a2步，從截獲的數據包中查找需要加密的數據項，即原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步；
[0041]第a3步，針對每一個原數據項，對該原數據項加密後作為標籤值；在每一個標籤值前、後分別加上前綴和後綴，形成一個標籤；用每一個標籤替換每一個原數據項；
[0042]截獲的數據包通常由需要加密的數據項(原數據項)和無需加密的數據項共兩部分組成；將截獲的數據包中的所有原數據項都用標籤替換後，而無需加密的數據項均保留不變，生成替換數據包；
[0043]第a4步，格式化替換數據包；
[0044]第a5步，將替換數據包發給服務端。
[0045]所述方法第a2步中，為了從截獲的數據包中查找需要加密的數據項，首先根據傳輸協議的不同(每種傳輸協議都有相應的數據結構)將截獲的數據包分解為多個數據項，然後通過查詢數據項屬性字典與分解的各個數據項比對，確定哪些是需要加密的數據項，哪些是無需加密的數據項。所述數據項屬性字典預先保存了需要加密的數據項(原數據項)的屬性，從而可以根據各個數據項的屬性判斷是否屬於原數據項。
[0046]所述方法第a3步中，每個標籤都由前綴、標籤值、後綴這三部分組成。標籤值是加密後的原數據項，因而無法根據標籤值推算出原數據項。在該第一實施例中，所有標籤的前綴均相同或具有統一特徵，所有標籤的後綴也均相同或具有統一特徵。前綴、後綴均有區別於原數據項的明顯特徵，且其長度是可變、可配置的。優選地，對原數據項可以採用多種加密算法，不同加密算法所得到的標籤值以不同的前綴和/或後綴加以區分。相應地在對標籤值解密時，可以根據前綴和/或後綴的不同得知採用的加密算法，從而採用相應的解密算法。
[0047]所述方法第a4步中，對替換數據包的格式化是指根據原數據項所對應的標籤的大小屬性修改替換數據包的大小屬性。這是因為截獲的數據包本身有大小的屬性，其中的每個數據項也有大小的屬性，截獲的數據包的大小等於所有數據項的大小之和。如果直接用標籤代替原數據項，每個標籤的大小(長度，以位或字節為單位)不一定完全和原數據項一致。為確保替換數據包的大小等於原數據項所對應標籤的大小與無需加密的數據項的大小之和，必須對替換數據包進行格式化處理才不會在傳輸中出現混亂。[0048]請參閱圖2，本申請對於下行數據的截取和解密的方法的第一實施例包括如下步驟:
[0049]第bl步，截獲從服務端發往客戶端的數據包；
[0050]第b2步，從截獲的數據包中查找標籤；如果未找到任何標籤，則將截獲的數據包直接發給客戶端；如果找到一個或多個標籤，則進入第b3步；
[0051]第b3步，針對每一個標籤提取出標籤值，對該標籤值解密後得到原數據項；用每一個原數據項替換每一個標籤；
[0052]截獲的數據包通常由標籤和無需加密的數據項共兩部分組成；將截獲的數據包中的所有標籤都用格式化後的原數據項替換後，而無需加密的數據項均保留不變，生成還原數據包；
[0053]第b4步，格式化還原數據包；
[0054]第b5步，將還原數據包發送至客戶端。
[0055]所述方法第b2步中，為了從截獲的數據包中查找標籤，首先根據傳輸協議的不同將截獲的數據包分解為多個數據項，然後通過標籤的前綴和後綴所具有的特徵確定哪些是標籤，哪些是無需加密的數據項。
[0056]所述方法第b4步中，對還原數據包的格式化是指根據標籤所對應的原數據項的大小屬性修改還原數據包的大小屬性。這是因為截獲的數據包本身有大小的屬性，其中的每個數據項也有大小的屬性，截獲的數據包的大小等於所有數據項的大小之和。如果直接用原數據項代替標籤，每個原數據項的大小(長度，以位或字節為單位)不一定完全和標籤一致。為確保還原數據包的大小等於標籤所對應的原數據項的大小與無需加密的數據項的大小之和，必須對還原數據包進行格式化處理才不會在傳輸中出現混亂。
[0057]請參閱圖3，本申請數據截取和加解密系統的第一實施例包括
[0058]——截取模塊，截獲從客戶端發往服務端的數據包(即上行數據包，圖3中以實線表示)、以及從服務端發往客戶端的數據包(即下行數據包，圖3中以虛線表示)；
[0059]——解析模塊，在截獲的上行數據包中查找需要加密的數據項(原數據項)，在截獲的下行數據包中查找標籤；
[0060]——直通傳輸模塊，如果在截獲的上行數據包中未找到原數據項，則將截獲的上行數據包直接發給服務端；如果在截獲的下行數據包中未找到標籤，則將截獲的下行數據包直接發給客戶端；
[0061]——加密模塊,將原數據項加密後作為標籤值；
[0062]—標籤封裝模塊，在標籤值前、後分別加上前綴和後綴，形成一個標籤；
[0063]——解密模塊，在標籤中提取出標籤值，對標籤值解密後得到相應的原數據項；
[0064]——替換模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將所有原數據項都用標籤替換後，生成替換數據包；如果在截獲的下行數據包中找到一個或多個標籤，則將所有標籤都用原數據項替換後，生成還原數據包；
[0065]——文本格式化模塊,根據截獲的上行數據包中的各個原數據項所對應的標籤的大小屬性修改替換數據包的大小屬性，根據截獲的下行數據包中的各個標籤所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0066]——轉換傳輸模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的下行數據包中找到一個或多個標籤，則將還原數據包發給客戶端。
[0067]本申請數據截取和加解密系統可以有多種實現方式。例如，該系統可以是一臺計算機，部署在客戶端與服務端之間，並且與客戶端同屬內網。又如，該系統可以是一個連接在客戶端的計算機配件，諸如U盤之類。再如，該系統可以是客戶端上面的純軟體系統，無須增加任何硬體。無論何種實時方式，該系統都必須部署在內網中。顯然在該系統中保存有加密算法和解密算法以及相應的密鑰。
[0068]請參閱圖4，這是本申請對於上行數據的截取和加解密的方法的第二實施例。與第一實施例相比的區別僅在於第a3步，將原數據項分為不同類型；針對每一個原數據項，對原數據項的內容進行加密後作為標籤值，在每一個標籤值前、後分別加上前綴和後綴，形成一個標籤；用每一個標籤替換每一個原數據項；將截獲的數據包中的所有原數據項都用標籤替換後，生成替換數據包。
[0069]作為一個示例，可將原數據項分為兩種不同類型:一般型、順序型。任何原數據項的內容都要加密後作為標籤值。一般型的原數據項所對應的標籤值前、後分別加上一般的前綴、後綴。針對順序型的原數據項，在每一個標籤值前增加順序型前綴，在每一個標籤值後增加後綴，形成一個標籤。 [0070]該第二實施例中，將原數據項分為兩種不同類型。在其他實施例中，對原數據項的分類可以更少或更多。但同一類型的原數據項所對應的標籤中的前綴相同或具有統一特徵、後綴相同或具有統一特徵；不同類型的原數據項所對應的標籤中的前綴不同，後綴可以相同或不同。
[0071]如果原數據項是電子郵件地址，則以標籤僅替換O之前的內容，O和O之後的部分保留不變，以便於服務端識別出這是電子郵件地址。
[0072]某些原數據項之間是具有順序關係的，例如按姓氏拼音或筆畫排序的多個姓名，此時這多個姓名就屬於順序型原數據項。如果簡單地用一般前綴+加密的順序型原數據項(標籤值)+ 一般後綴組成的標籤替換這些姓名，那麼順序型原數據項之間的排序關係就無法用標籤體現出來。因此本申請為順序型的原數據項設計了順序型前綴+加密的順序型原數據項(標籤值)+—般後綴的標籤加以替換，此時原來的排序關係可以由順序型前綴加以
體現。而順序型的原數據項仍以標籤值來--對應,從而充分保證了數據的安全性。例如，
可以用Ziv-Lempel壓縮算法形成順序前綴。該算法並不安全，較容易通過字典攻擊等方式破解出原始數據。本申請將順序型原數據項的開頭的一部分按照Ziv-Lempel壓縮算法進行壓縮，形成順序型前綴。這樣即便根據這些順序前綴破解出原始數據，也只是順序型原數據項的開頭的一部分，而不會洩漏順序型原數據項的全部內容。然而也由於只是採用了順序型原數據項的一部分，使得標籤的排序可能與順序型原數據項的排序不完全相同，而只是近似。
[0073]優選地，在使用相同的算法加密時，所有替換一般型原數據項的標籤中的前綴均相同、後綴也均相同。在使用不同的算法加密時，前綴和/或後綴則具有明顯不缺。所有替換順序型原數據項的標籤中的後綴均相同，前綴雖不同但具有統一的特徵(例如順序前綴開頭具有一段統一的便於識別、又與其他數據不易混淆的字符)。但兩種不同類型的原數據項所對應的標籤中的前綴各不相同；後綴可以相同或者也各不相同。這樣既便於從截獲的下行數據包中分辨哪些是標籤、哪些是無需加密的數據項，還便於分辨原數據項的類型以及使用的加密算法。
[0074]本申請對於上行數據的截取和加密的方法的第一實施例中，所有原數據項不加分類地用同一種格式(一般前綴+加密值+—般後綴)的標籤加以替換。而在第二實施例中，將原數據項分為兩種類型，並採用兩種不同格式的前綴。這便保留了順序型原數據項的排序關係，可作為第一實施例的優化方案。
[0075]本申請對於下行數據的截取和解密的方法的第二實施例與圖2所示的第一實施例大體相同。只是在第b3步中，針對每一個標籤提取出標籤值，對該標籤值解密後得到原數據項；用每一個原數據項替換每一個標籤；將截獲的數據包中的所有標籤都用格式化後的原數據項替換後，生成還原數據包。
[0076]請參閱圖5，本申請數據截取和加解密系統的第二實施例包括
[0077]——截取模塊，截獲上行數據包(圖5中以實線表示)、以及下行數據包(圖5中以虛線表示);
[0078]——解析模塊，在截獲的上行數據包中查找原數據項，在截獲的下行數據包中查找標籤；
[0079]——直通傳輸模塊，如果在截獲的上行數據包中未找到原數據項，則將截獲的上行數據包直接發給服務端；如果在截獲的下行數據包中未找到標籤，則將截獲的下行數據包直接發給客戶端；
[0080]——原數據項分類模塊，將原數據項分為不同類型；
[0081]——加密模塊，將原數據項的內容加密後作為標籤值；
[0082]——標籤封裝模塊，為一般型的原數據項對應的標籤值前、後分別加上前綴和後綴，形成一個標籤；為順序型原數據項對應的標籤值前加上順序前綴、標籤值後加上後綴，形成一個標籤；
[0083]——解密模塊，從標籤中提取出標籤值，對標籤值解密後得到相應的原數據項；
[0084]——替換模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將所有原數據項都用標籤替換後，生成替換數據包；如果在截獲的下行數據包中找到一個或多個標籤，則將所有標籤都用原數據項替換後，生成還原數據包；
[0085]——文本格式化模塊,根據截獲的上行數據包中的各個原數據項所對應標籤的大小屬性修改替換數據包的大小屬性，根據截獲的下行數據包中的各個標籤所對應的原數據項的大小屬性修改還原數據包的大小屬性；
[0086]——轉換傳輸模塊，如果在截獲的上行數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的下行數據包中找到一個或多個標籤，則將還原數據包發給客戶端。
[0087]本申請數據截取和加解密系統的第二實施例與第一實施例相比，增加了原數據項分類模塊，修改了標籤封裝模塊的職能，從而適用於本申請數據截取和加解密方法的第二實施例。
[0088]本申請數據截取和加解密的方法用於攔截並識別客戶端發往服務端的敏感數據(原數據項)，並用加密後的標籤替換這些敏感數據。同時攔截並識別服務端發往客戶端的標籤，並將標籤解密後得到原數據項。本申請支持截獲任意傳輸協議的數據，例如TCP、UDP、http、ftp、smtp、pop3 等。
[0089]以上僅為本申請的優選實施例，並不用於限定本申請。對於本領域的技術人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本申請的保護範圍之內。
【權利要求】
1.一種數據截取和加解密的方法，其特徵是， 從客戶端到服務端傳輸數據時包括如下步驟: 第al步，截獲從客戶端發往服務端的數據包； 第a2步，從截獲的數據包中查找需要加密的數據項，稱為原數據項；如果未找到任何原數據項，則將截獲的數據包直接發給服務端；如果找到一個或多個原數據項，則進入第a3步； 第a3步，針對每一個原數據項，將其加密後作為標籤值；在每一個標籤值前、後分別加上前綴和後綴，形成一個標籤；用每一個標籤替換每一個原數據項； 將截獲的數據包中的所有原數據項都用標籤替換後，生成替換數據包； 第a4步，格式化替換數據包； 第a5步，將替換數據包發給服務端； 從服務端到客戶端傳輸數據時包括如下步驟: 第bl步，截獲從服務端發往客戶端的數據包； 第b2步，從截獲的數據包中查找標籤；如果未找到任何標籤，則將截獲的數據包直接發給客戶端；如果找到一個或多個標籤，則進入第b3步； 第b3步，針對每一個標籤將其標籤值解密後得到相應的原數據項；用每一個原數據項替換每一個標籤； 將截獲的數據包中的所有標籤都`用原數據項替換後，生成還原數據包； 第b4步，格式化還原數據包； 第b5步，將還原數據包發送至客戶端。
2.根據權利要求1所述的數據截取和加解密的方法，其特徵是，所述方法第a2步中，先根據傳輸協議將截獲的數據包分解為多個數據項，然後通過查詢數據項屬性字典與分解的數據項比對，確定哪些是原數據項，哪些是無需加密的數據項； 所述數據項屬性字典預先保存了原數據項的屬性； 所述方法第b2步中，先根據傳輸協議將截獲的數據包分解為多個數據項，然後通過標籤的前綴和後綴確定哪些是標籤，哪些是無需加密的數據項。
3.根據權利要求1所述的數據截取和加解密的方法，其特徵是， 所述方法第a4步中，格式化替換數據包是指根據標籤的大小屬性修改替換數據包的大小屬性； 所述方法第b4步中，格式化還原數據包是指根據原數據項的大小屬性修改還原數據包的大小屬性。
4.根據權利要求1所述的數據截取和加解密的方法，其特徵是，所述方法第a3步中，所有前綴相同或具有統一特徵，所有後綴相同或具有統一特徵。
5.根據權利要求1所述的數據截取和加解密的方法，其特徵是，所述方法第a3步中，採用多種加密算法，同一種加密算法得到的標籤值的所有前綴相同或具有統一特徵，或者所有後綴相同或具有統一特徵；不同加密算法得到的標籤值的前綴和/或後綴不同。
6.根據權利要求1所述的數據截取和加解密的方法，其特徵是，所述方法第a3步中，還將原數據項分為不同類型，同一類型的原數據項所對應的標籤中的前綴相同或具有統一特徵、後綴相同或具有統一特徵；不同類型的原數據項所對應的標籤中的前綴不同。
7.一種數據截取和加解密的系統，其特徵是，包括: ——截取模塊，截獲從客戶端發往服務端的數據包、以及從服務端發往客戶端的數據包； ——解析模塊，在截獲的從客戶端發往服務端的數據包中查找需要加密的數據項，稱為原數據項，在截獲的從服務端發往客戶端的數據包中查找標籤； ——直通傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中未找到原數據項，則將截獲的數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中未找到標籤，則將截獲的數據包發給客戶端； ——加密模塊，將原數據項加密後作為標籤值； ——標籤封裝模塊，在標籤值前、後分別加上前綴和後綴，形成一個標籤； ——解密模塊，對標籤值解密後得到相應的原數據項； ——替換模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將所有原數據項都用標籤替換後，生成替換數據包；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標籤，則將所有標籤都用原數據項替換後，生成還原數據包； ——文本格式化模塊，根據截獲的從客戶端發往服務端的數據包中的各個原數據項所對應的標籤的大小屬性修改替換數據包的大小屬性，根據截獲的從服務端發往客戶端的數據包中的各個標籤所對應的原數據項的大小屬性修改還原數據包的大小屬性； ——轉換傳輸模塊，如果在截獲的從客戶端發往服務端的數據包中找到一個或多個原數據項，則將替換數據包發給服務端；如果在截獲的從服務端發往客戶端的數據包中找到一個或多個標籤，則將還原數據包發給客戶端。
8.根據權利要求7所述的數據截取和加解密的系統，其特徵是， 新增原數據項分類模塊，將原數據項分為不同類型。
9.根據權利要求7或8所述的數據截取和加解密的系統，其特徵是，所述數據截取和轉換的系統是一臺計算機，部署在客戶端與服務端之間，並且與客戶端同屬內網； 或者，所述數據截取和加解密的系統是一個連接在客戶端的計算機配件； 或者，所述數據截取和加解密的系統是客戶端上面的純軟體系統。
【文檔編號】H04L9/28GK103701592SQ201310697993
【公開日】2014年4月2日 申請日期:2013年12月18日 優先權日:2013年12月18日
【發明者】顧青, 謝超, 梁佐泉, 田文晉, 趙豔紅, 胡凱, 馮四風, 王寧寧, 賈偉峰, 倪慶洋, 梁豔敏 申請人:上海普華誠信軟體技術有限公司