北京市高级人民法院
行政判决书
(2019)京行终1214号
上诉人(原审第三人):北京握奇数据股份有限公司,住所地北京市朝阳区望京利泽中园101号启明国际大厦西侧7层。
法定代表人:王幼君,董事长。
委托诉讼代理人:赵海生,北京大成律师事务所律师。
委托诉讼代理人:刘小哲,男,1981年12月1日出生,北京国帆知识产权代理事务所专利代理师,住北京市朝阳区机场北路3号。
上诉人(原审被告):国家知识产权局,住所地北京市海淀区蓟门桥西土城路6号。
法定代表人:申长雨,局长。
委托诉讼代理人:易红春,国家知识产权局审查员。
委托诉讼代理人:袁丽颖,国家知识产权局审查员。
被上诉人(原审原告):恒宝股份有限公司,住所地江苏省丹阳市横塘工业区。
法定代表人:钱京,董事长。
委托诉讼代理人:毛琎,北京市金杜律师事务所律师。
委托诉讼代理人:吴超,男,1981年2月2日出生,北京市金杜律师事务所实习律师,住北京市西城区复兴门大街一号。
上诉人北京握奇数据股份有限公司(简称握奇公司)、国家知识产权局与被上诉人恒宝股份有限公司(简称恒宝公司)因发明专利权无效宣告请求行政纠纷一案,不服北京知识产权法院(简称原审法院)(2018)京73行初1434号行政判决,向本院提出上诉。本院于2019年2月12日受理后,依法组成合议庭,并于2021年5月12日公开开庭审理了本案,国家知识产权局的委托诉讼代理人易红春、袁丽颖,握奇公司的委托诉讼代理人赵海生、刘小哲,恒宝公司的委托诉讼代理人毛琎、吴超到庭参加了诉讼。本案现已审理终结。
原审法院经审理查明:
本案涉及国家知识产权局于2015年1月28日授权公告的专利号为201210089758.8、名称为“具有确认数据签名功能的装置中实现防范跟随攻击的方法”的发明专利(简称本专利),申请日为2012年3月30日,本专利的专利权人为恒宝公司。本专利授权公告时的权利要求书如下:
“1.具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,该方法包括
步骤1):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置;
步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算;
步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实;
步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否则,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5);
步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易;
步骤6):交易数据签名成功,并将签名结果返回给网银客户端;
步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易,所述的步骤3)~所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算。
2.根据权利要求1所述的具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,所述的带有确认数据签名功能的装置为带有液晶按键的USBkey。
3.根据权利要求1或2所述的具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,所述步骤4)中显示屏提示用户操作结果的信息仅由带有确认数据签名功能的装置内部来控制显示。
4.根据权利要求1或2所述的具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,所述步骤4)中显示屏提示用户操作结果的信息至少显示2s。
5.根据权利要求3所述的具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,所述步骤4)中显示屏提示用户操作结果的信息至少显示2s。”
2017年6月14日,握奇公司向原国家知识产权局专利复审委员会(简称专利复审委员会)提出无效宣告请求,其理由是:本专利权利要求1不符合《中华人民共和国专利法》(简称专利法)第二十六条第四款、权利要求1-5不符合专利法第二十二条第三款的规定,请求宣告本专利权利要求1-5全部无效,同时提交了如下对比文件作为证据:
对比文件1:公开号为CN101631022A,公开日为2010年1月20日。
2017年6月14日,经形式审查合格,专利复审委员会受理了上述无效宣告请求并将无效宣告请求书及证据副本转给了恒宝公司,同时成立合议组对本案进行审查。
2017年7月14日,握奇公司向专利复审委员会提出补充的意见陈述和证据,证据如下(编号续前):
对比文件2:公开号为CN1988444A,公开日为2007年6月27日;
对比文件3:公开号为CN1756154A,公开日为2006年4月5日;
对比文件4:公开号为CN1910878A,公开日为2007年2月7日;
对比文件5:公开号为CN101296078A,公开日为2008年10月29日;
对比文件6:公开号为CN101820346A,公开日为2010年9月1日。
2017年11月3日,专利复审委员会举行口头审理。专利复审委员会经充分审理后记录了如下主要事项:
1、握奇公司明确表示放弃提出无效宣告请求时的理由,以2017年7月14日提出的无效理由、范围为准,所提交的证据为对比文件1-3、5、6,无效理由与证据组合方式与书面意见一致,放弃对比文件4作为本案证据使用,并放弃与对比文件4相关的无效理由。另外,握奇公司当庭提交两份证据作为公知常识性证据:证据1:由中国信息安全测评中心出具的编号为191LTE20111026的“测试报告Wathkey OCL(V3.0/A5)”,委托单位为北京握奇智能科技有限公司,报告日期为2011年12月6日,复印件;证据2:由中国信息安全测评中心出具的编号为027CX20110718的“测试报告中国建设银行二代网银盾产品安全测试项目Wathkey OCL(V5.0/A3)”,委托单位为中国建设银行股份有限公司信息技术管理部,送测单位为北京握奇智能科技有限公司,报告日期为2011年8月12日,复印件。此外,握奇公司当庭出示了证据1的原件。
2、专利复审委员会当庭将握奇公司提交的证据1、2转给恒宝公司。恒宝公司对对比文件1-3、5、6的真实性和公开日期无异议,对证据1的真实性无异议,对证据2的真实性不认可,并认为证据1、2的公开日期无法确定且不属于公知常识性证据。
3、关于本专利权利要求1-5不清楚的无效理由,握奇公司的具体意见与书面意见一致。对此,恒宝公司认为:(1)“带有确认数据签名功能装置的显示屏”是指确认数据签名功能装置包括显示屏;(2)步骤2是指在当前的交易中进行摘要运算,步骤7是指在当前交易中不会对后来的交易数据进行摘要运算,二者并不矛盾;(3)网银就是指网银客户端;(4)“所述的步骤3)~所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算”中的“之间”就是“之前”的意思,因此,本专利权利要求1-5的保护范围是清楚的。
4、关于本专利权利要求1-5未以说明书为依据的无效理由,握奇公司的具体意见与书面意见一致。对此,恒宝公司认为:本专利说明书发明内容部分记载了本专利权利要求1-5的技术方案,因此,从整体上理解来说,本专利权利要求1-5是以说明书为依据的。
5、关于本专利权利要求1-5是否符合专利法第二十二条第三款,握奇公司的具体意见与书面意见基本一致。恒宝公司认为:(1)权利要求1与对比文件1的区别,除了握奇公司在意见陈述书中所确定的两个区别技术特征外,对比文件1还未公开本专利权利要求1的主题名称以及权利要求1步骤4中显示屏提示用户操作超时、成功、失败信息这一技术特征。(2)权利要求1与对比文件6的区别,除了握奇公司在意见陈述书中所确定的三个区别技术特征外,对比文件6还未公开本专利权利要求1的主题名称以及权利要求1步骤4中显示屏提示用户操作成功信息这一技术特征。(3)摘要运算与数字签名是不同的运算,二者没有关系,因此对比文件3并未公开本专利权利要求1中的摘要运算相关内容。另外,对比文件3与本专利的技术领域不同,并且,对比文件3的智能卡上电后只能进行一次签名,而本专利的USBKey可以反复进行签名,技术效果也不同,基于对比文件3不容易想到本专利权利要求1中的“所述的步骤3)~所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算”。(4)摘要运算是公知常识,但本专利权利要求1中的“所述的步骤3)~所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算”不是公知常识。(5)“请求重复本次交易”这一技术特征已被对比文件2公开。(6)权利要求2中的液晶按键就是指液晶显示屏和按键,而液晶显示屏是本领域公知常识。权利要求3-5的附加技术特征的技术效果记载在本专利说明书第23段,这些附加技术特征不是本领域公知常识。对此,握奇公司认为:摘要运算就是为签名做准备的,并认为在USBKey上显示操作超时、成功、失败的提示信息是本领域公知常识。另外,恒宝公司认为从“不进行数字签名”不容易想到“不进行摘要运算”,而握奇公司认为摘要运算就是数字签名的一个步骤,所以从“不进行数字签名”容易想到“不进行摘要运算”。
2017年11月24日,专利复审委员会作出第34034号无效宣告请求审查决定(简称被诉决定)。被诉决定认定:
一、审查基础
恒宝公司在无效程序中未修改专利文件,因此,被诉决定所依据的审查基础为本专利的授权公告文本。
二、证据认定
关于握奇公司提交的对比文件1-3、5、6,恒宝公司对其真实性和公开日期无异议,经审查,专利复审委员会未发现影响对比文件1-3、5、6真实性的瑕疵,因此,专利复审委员会对其真实性予以认可。同时,由于对比文件1-3、5、6的公开日期均在本专利的申请日前,因此其上记载的内容可以作为本专利的现有技术用于评价本专利权利要求的创造性。
三、关于专利法第二十二条第三款
(一)权利要求1
本专利权利要求1请求保护一种具有确认数据签名功能的装置实现防范跟随攻击的方法。对比文件6公开了一种安全数字签名方法,并具体公开了以下内容:网上银行的推广方便了人们的生活,但由于网上银行的交易需要通过网络进行,使得网上银行交易存在安全隐患,并且不法分子针对网上银行的攻击手段也变化多端,因此,网络银行健康发展首要解决的是安全问题。为了进一步保证交易的安全性,新一代的usbkey通常具有显示功能,即将本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户,由用户确认后usbkey执行数字签名操作(相当于公开了本专利权利要求1中的“具有确认数据签名功能的装置”)。步骤101,客户端主机向交易服务器发送交易请求和交易信息;步骤102,交易服务器根据接收到的交易信息生成待签名数据,将待签名数据下发给客户端主机;步骤103,客户端主机接收到待签名数据后,上层应用程序调用Crypto API接口创建上下文;具体地,客户端主机中的上层应用程序调用Crypto API接口中的函数CryptAcquireContext(&hProv,szContainerName,szCSPName,dwKeySpec,0)创建上下文,即进行数字签名的初始化操作;步骤104,上层应用程序向usbkey发送待签名数据及hash(哈希)命令(相当于公开了本专利权利要求1中的“步骤1):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置”);步骤105,usbkey使用hash命令中指定的SHA1算法对待签名数据进行hash运算,并将运算结果和待签名数据缓存在usbkey内部(相当于公开了本专利权利要求1中的“步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算”);步骤106,客户端主机向usbkey下发MSE(Make Security Environment创建安全环境)指令;步骤107,usbkey接收到MSE指令后,根据上述指令中的密钥ID设置当前使用的RSA密钥;步骤108,客户端主机向usbkey下发签名指令;步骤109,usbkey输出待签名数据,等待确认签名数据的信号;usbkey接收到签名指令后,需要输出待签名数据同时等待用户输入确认信号,本过程中usbkey向客户端主机返回事先约定的表示“需要等待按键的”状态码0x6666,同时usbkey开始计时;usbkey可以在液晶屏上输出图片、视频或通过usbkey的语音播放器输出音频的待签名数据,等待用户输入确认信号;若usbkey接收到的待签名数据是位图格式的,usbkey根据像素大小整屏或分屏显示待签名数据,也可以通过图片压缩技术缩屏显示待签名数据。同时,客户端主机还可以根据usbkey返回的状态码,通过图像、文字、声音等方式提示用户确认待签名数据正确后输入确认信号(相当于公开了本专利权利要求1中的“步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实”)。步骤110,usbkey判断是否接收到用户通过usbkey输入的确认信号;如果接收到用户输入的确认信号,则执行113(对应于本专利权利要求1中的步骤4)中“如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6)”);如果没有接收到用户输入的确认信号,则执行步骤111;具体地,输入确认信号的方法包括:用户通过usbkey上的键盘输入确认信号,usbkey接收到确认信号后执行步骤113。步骤111,usbkey判断计时得到的当前时间是否超过预定时间,如果计时得到的当前时间没有超过了预定时间,则执行112;如果计时得到的当前时间超过了预定时间,则执行步骤117(对应于本专利权利要求1中的步骤4)中“如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5)”);步骤112,usbkey接收客户端主机下发的获取签名结果的指令;由于客户端主机收到状态码0x6666后,客户端主机可以向usbkey反复发送获取签名结果的指令;获取签名结果的指令对应的APDU指令序列为:80 E3 00 00 00 00;usbkey接收到客户端主机发送的获取签名结果的指令,则返回执行111。另外,客户端主机收到状态码0x6666后,还可以向usbkey发送取消签名的指令,故而usbkey需要判断是否接收到客户端主机发送的获取签名结果的指令或取消签名的指令;如果接收到客户端主机发送的获取签名结果的指令,则执行111;如果接收到客户端主机发送的取消签名的指令,则usbkey停止进行数字签名的操作。步骤113,usbkey对待签名数据进行签名,将签名结果发送给客户端主机(相当于公开了本专利权利要求1中的“步骤6):交易数据签名成功,并将签名结果返回给网银客户端”);usbkey根据MSE指令所指定的算法标识,在步骤105中计算得到的hash值前面加上X.509规范所定义的算法标识串,再按照公钥密码学标准(PKCS#1)进行补位;例如:SHA1算法标识串是30 20 30 0c 06 08 2a 86 48 86 f7 0d 02 05 0500 04 10。对补位后的数据进行RSA运算得到签名结果,并同时需要向客户端机发送该签名结果,并返回操作成功的状态码0x9000。步骤114,客户端主机将数字签名的结果发送给交易服务器,交易服务器验证接收到的签名结果是否正确,若验证签名结果正确,则执行步骤115;否则执行步骤116;交易服务器接到签名结果后,使用该用户的公钥对接收到的签名结果解密、并去掉补位,交易服务器再对在步骤102中生成的待签名数据进行与usbkey中相同的hash运算,交易服务器将签名结果解密后去掉补位后得到的数据与交易服务器中经过hash运算得到的hash值进行比对,若二者相同,则交易服务器接收到的签名结果是正确的。步骤115,执行后续的交易操作,结束交易流程(相当于公开了本专利权利要求1中的“步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易”)。步骤116,交易服务器将错误信息返回给客户端主机,中止本次交易操作,结束交易流程。客户端主机接收到交易服务器返回的错误信息后输出该错误信息。步骤117,usbkey向客户端主机发送取消交易的信号。usbkey向客户端主机返回事先约定的表示取消交易的状态码0x7777,客户端主机向交易服务器发送取消交易信息,结束交易流程(对应于本专利权利要求1中的“步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易”)。
将本专利权利要求1与对比文件6相比,区别技术特征在于:1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。
根据上述区别技术特征可以确定本专利权利要求1实际所要解决的技术问题是:1)如何防范黑客攻击;2)如何提高带有确认数据签名功能装置的使用友好性。
对于区别技术特征1),对比文件3公开了一种数字签名方法,并具体公开了以下内容:在本发明中首先设置一个签名标志变量,该签名标志变量有两个值:允许进行数字签名和不允许进行数字签名,并在进行数字签名之前初始化签名标志变量为表示允许进行数字签名的值,在用户进行一次数字签名后修改签名标志变量为表示不允许进行数字签名的值,从而防止恶意程序再次冒充用户签名;图1示出了本发明的总体流程;如图1所示,根据本发明的数字签名方法包括如下步骤;在步骤101,预先设置一个用于表示是否允许进行数字签名的签名标志变量;在步骤102,在进行数字签名之前初始化该签名标志变量为表示允许进行数字签名的值;在步骤103,在需要进行数字签名时,首先读取该签名标志变量;在步骤104,根据读取的签名标志变量的值确定是否允许进行签名;如果允许进行签名,执行步骤105及其后续步骤,否则结束本流程;在步骤105,将该签名标志变量的值修改为表示不允许进行数字签名的值;在步骤106,对待签名数据进行数字签名;然后结束。可见,对比文件3通过设置签名标志变量,实现了在一次数字签名过程中,不会再允许恶意程序再次冒充用户进行数字签名,从而防范了黑客攻击。而在本领域中,数字签名通常就是通过摘要运算结合加密来实现的,因此在对比文件3的基础上,本领域技术人员容易想到在一次数字签名过程中,不允许再次对后来的数据进行摘要运算,进而防止对该数据进行数字签名,从而防范黑客攻击。故区别技术特征1)是本领域技术人员在对比文件3的基础上结合本领域公知常识容易想到并实现的。
对于区别技术特征2),为了提高用户使用的友好性,在装置上设置取消键以方便用户在不想交易时主动取消相关交易,并进而在因超时或按下取消键而导致交易失败时,直接放弃本次交易或再次重复本次交易,都是本领域技术人员根据实际应用需要进行选择和设置的,属于本领域公知常识。进一步地,在相关操作完成后设置提示操作完成状态的信息,也属于本领域的常用技术手段。
因此,本领域技术人员在对比文件6的基础上,结合对比文件3和本领域公知常识从而得到本专利权利要求1的方案是显而易见的,本专利权利要求1不具备专利法第二十二条第三款规定的创造性。
(二)权利要求2
权利要求2引用权利要求1。在本专利申请日之前,在网银的使用中已经存在具有液晶显示屏和按键的USBkey,因此使用具有液晶按键的USBkey作为带有确认数据签名功能的装置属于本领域公知常识。另外,对比文件2的说明书第7页最后1段、附图说明中对图3的说明及图3,公开了包括显示屏和按键的具有数据确认功能的数字签名设备,还公开了该设备即为USBKey;而使用液晶显示屏作为显示屏是本领域公知常识。因此在引用的权利要求不具备创造性时,权利要求2也不具备专利法第二十二条第三款规定的创造性。
(三)权利要求3
权利要求3引用权利要求1或2。权利要求3附加技术特征所要解决的技术问题是:如何保证显示信息的真实性。对比文件5公开了一种网络通信中的信息交互确认装置,并具体公开了以下内容:由于USB Key是一种连接在计算机USB接口上的设备,该安全认证装置所基于的数字签名过程都是通过安装在客户端的软件完成的,如果软件被木马病毒所控制,则可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且,即便用户在使用自己的USB Key进行数字签名之前,先要通过客户端显示的信息来确认自己当前需要通过数字签名确认的信息交互内容,但木马病毒还可以对客户端显示的信息进行修改,使得客户端所显示的信息与实际交互的信息内容不一致。此时,用户虽然认可客户端所显示的内容,但其通过数字签名确认的信息交互过程中的信息内容与所显示的内容并不一致。其中,信息处理部件的嵌入式操作系统或固件程序可以是预先固化在其内部的,也可以是用户从网络侧服务器下载后存储的。嵌入式操作系统为一种非开放式的专用操作系统,即该操作系统为例如智能卡操作系统等专用的安全操作系统,不允许任何用户对操作系统进行更改;固件程序也具有不允许用户随意更改的特性。基于上述嵌入式系统或固件程序,即可使得任何例如木马病毒等网络中广泛传播的病毒无法入侵信息处理部件,而且,密码学运算处理、信息的解析等处理过程是在信息处理部件内部实现的,包括客户端软件在内的任何外部程序都无法对该信息处理过程进行干扰,即保证了信息提示部件所显示或播放的信息的真实性(相当于公开了本专利权利要求3中的“所述步骤4)中显示屏提示用户操作结果的信息仅由带有确认数据签名功能的装置内部来控制显示”)。可见,对比文件5公开了权利要求3的附加技术特征,而且其作用也是保证显示信息的真实性。因此在引用的权利要求不具备创造性时,权利要求3也不具备专利法第二十二条第三款规定的创造性。
(四)权利要求4、5
权利要求4引用权利要求1或2,权利要求5引用权利要求3。对比文件1公开了以下内容:步骤108:智能密钥设备接收到客户端发送的数据,解析数据,得到并显示关键信息D2,同时提示用户进行确认,判断是否在预定的时间内接收到用户确认正确的信息;如果在预定的时间内接收到用户的确认正确的信息,则执行步骤109;如果接收到用户的取消信息,或在预定的时间内没有接到用户输入的任何信息,则执行步骤113。可见,对比文件1公开了在显示屏上显示信息。而显示信息的时间长短是本领域技术人员根据实际需要进行设定的,该时间的设定并不足以给权利要求4、5的技术方案带来创造性。因此在引用的权利要求不具备创造性时,权利要求4、5也不具备专利法第二十二条第三款规定的创造性。
(五)对于恒宝公司关于本专利权利要求1-5具备创造性的意见,大部分已在前面创造性的评述中予以了说明,在此不再赘述。另外,对于本领域技术人员来说,对比文件3中的设备与本专利中的USBKey相同,都是可以进行反复签名的,二者的技术效果也是基本相同的。因此,专利复审委员会认为恒宝公司的相关意见不成立。
综上所述,本专利权利要求1-5均不具备创造性,应予全部无效。鉴于已经得出上述结论,专利复审委员会对握奇公司提出的其它无效宣告请求理由及证据不再予以评述。
据此,专利复审委员会作出被诉决定,宣告本专利权全部无效。
恒宝公司不服被诉决定,向原审法院提起诉讼。在原审庭审审理过程中,恒宝公司对被诉决定中关于对比文件6、对比文件3以及权利要求1相对于对比文件6的区别特征的认定均不持异议,但认为权利要求1相对于对比文件6和对比文件3及公知常识的结合具备创造性,进而从属权利要求2-5亦具备创造性。
原审法院另查,本专利说明书中背景技术部分记载:“尽管新一代USBKey彻底解决了远程绑架和所见非所签的问题,但仍存在跟随攻击的风险。如图1所示,图1为USBKey交易过程中存在被攻击可能性的示意图。当出现以下两种情形时,会发生跟随攻击。情形一:用户核对显示屏的交易信息,出现超时的时候,攻击者可能会迅速启动一笔非法新交易回显在显示屏上,用户误以为显示在显示屏上的数据还是刚核对过的交易,在不知情的情况下按下“确认”键,导致非法交易成功签名。情形二:用户核对完交易信息后,按下“确认”键时,攻击者可能会在PC端拦截该笔交易,同时迅速启动一笔非法新交易回显在显示屏上。用户可能误认为“确认”键没有被按下,在不知情的情况下习惯性再次按下“确认”键,导致非法交易成功签名。”
另查,本专利说明书中发明内容部分记载:“本发明的目的在于,针对具有确认数据签名功能的装置,提出一种方法来解决交易中出现的跟随攻击的问题,使得交易安全进行。”还记载有:“本发明的主要优点在于,从步骤3等待用户按键开始,到步骤6结束,在这个过程中,不允许USBKey做新的一次交易数据摘要运算,确保本次交易的数据不被篡改;同时显示屏显示不受外部控制,确保交易结果的提示信息不受外部干扰;在步骤4中,显示屏上提示用户的交易结果信息,均由USBKey内部来控制,外部无法干扰。同时,USBKey强制限制交易结果的提示信息(包括三种,即签名成功,签名失败,签名超时)在显示屏上至少停留2秒,之后才允许显示屏接收其他信息的显示,以保证用户在充足的时间内查看交易结果;步骤6结束后,一笔交易数据的签名过程结束,此时,USBKey可以从步骤2开始重新处理新的待签名的交易数据。因此,通过在相应的环节增加限制,使得在整个交易的过程中不会被跟随攻击,确保交易安全。”
另查,对比文件3说明书中发明内容部分记载:“即使恶意程序得到了用户的PIN从而冒充用户进行签名,或者恶意程序在用户输入PIN之后先于用户进行数字签名,也只能冒充一次签名,并且在合法用户进行签名之前会发现自己不能进行签名,从而合法用户可以知道非法用户冒充自己进行了一次签名,配合其他措施可以将这种冒充行为给合法用户的损失降到最低。”还记载有:“通过本发明,只要合法用户进行了签名之后,恶意程序就不可能再冒充用户进行签名。即使恶意程序能在合法用户签名之前冒充合法用户进行签名,最多也只能冒充一次签名并且这次签名能够被合法用户所察觉。因此,本发明能够防止数字签名在用户毫无察觉的情况下被多次冒充,从而提高了数字签名的安全性。”
原审法院认为:本案中,权利要求1请求保护一种具有确认数据签名功能的装置实现防范跟随攻击的方法,对比文件6公开了一种安全数字签名方法,权利要求1与对比文件6相比,区别特征在于:1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。根据本专利权利要求1的主题以及上述两个区别特征可知,权利要求1技术方案是为防范交易中可能出现的跟随攻击,其相对于对比文件3,整体所解决的技术问题和应用场景、技术手段以及技术效果均存在不同。首先,所解决的技术问题不同。如上所述,权利要求1技术方案所解决的技术问题是为防范跟随攻击,而所述跟随攻击应属自定义词汇,根据查明的事实,其说明书中明确定义包括所述情形一和情形二,亦即是,其所解决的技术问题是,在一个“合法”数字签名过程中,避免在超时时攻击者迅速启动另一笔非法新交易并获用户确认签名(即情形一),避免攻击者在PC端拦截正常交易而迅速启动另一笔非法新交易并获用户确认签名(即情形二);对比文件3所解决的技术问题是,在一次数字签名过程中,避免恶意程序再次冒充用户进行数字签名,但是,该次交易可能是合法用户实施的,也可能是冒充合法用户实施的。因此,本专利权利要求1与对比文件3所解决的技术问题并不相同,前者是在允许多次签名交易的应用场景下避免对非法新交易进行错误签名,后者则是针对单一签名交易的应用场景,如对比文件3说明书所述“除非将智能卡断电并重新上电”,对合法或冒充的用户均仅进行一次签名。其次,采取的技术手段和取得的技术效果不同。如上两区别特征,权利要求1技术方案中,在用户核实显示屏上显示的交易数据后,针对所谓跟随攻击中的情形一,如果等待按键时间超时,则通过显示屏提示用户操作超时,并拒绝进行签名;针对情形二,如果用户确认交易数据正确,则通过显示屏提示用户操作成功,并仅对该次交易进行数据签名。亦即是,权利要求1技术方案的数字签名过程建立在经用户通过显示屏核对交易数据并通过按键确认的基础上,若确认超时则不再进行签名,而若规定时间内确认则完成且仅完成本次签名过程,从而能够取得防范跟随攻击的有益技术效果。相对而言,对比文件3则是通过设置一个表示是否允许进行数字签名的标志变量,在进行过一次签名后将该值修改为不允许进行数字签名的值,从而防止在合法用户签名之后恶意程序再冒充用户进行一次或多次签名的情况。但是,由于该次签名并未得到用户确认,故正如对比文件3说明书的记载,恶意程序完全可能冒充用户或先于用户进行数字签名,只是“只能冒充一次签名”,合法用户在发现自己不能进行签名后可以知道非法用户冒充自己进行了一次签名,但是在合法用户被冒充的情况下,该次签名显然已经完成,“黑客攻击”也已经得逞,只是合法用户发现后“配合其他措施可以将这种冒充行为给合法用户的损失降到最低”,该“其他措施”应是向交易相对方(如银行)进行通知或银行卡挂失等。可见,本专利权利要求1与对比文件3采取的技术手段和取得的技术效果并不相同,前者是在拟数字签名之始就由用户核对确认以确保该次交易的合法性,后者则是在非法签名后可以被发现并配合其他措施以降低损失。综上所述,本专利权利要求1与对比文件6的上述区别特征,相对于对比文件3,技术手段不同,取得的技术效果也不同;对比文件3并未给出相应的技术启示,故在无证据表明上述区别特征为公知常识的情况下,权利要求1相对于对比文件6和对比文件3及公知常识的结合具备专利法第二十二条第三款规定的创造性。在权利要求1具备创造性的前提下,其从属权利要求2-5也具备创造性。
据此,原审法院依照《中华人民共和国行政诉讼法》第七十条第(一)项、第(二)项之规定,判决:一、撤销被诉决定;二、专利复审委员会针对握奇公司就本专利提出的无效宣告请求重新作出审查决定。
握奇公司不服原审判决,向本院提出上诉,请求撤销原审判决,并驳回恒宝公司的诉讼请求。理由为:一、本专利权利要求1实际解决的技术问题与对比文件3解决的技术问题相同,即在一次签名过程中,在该笔交易未完成前,对于新的签名操作要求不予进行处理。二、本专利权利要求1相对于对比文件3采取的技术手段和取得的技术效果相同。本专利与对比文件3均是通过在一次交易完成之前,不对后续交易信息进行技术处理的技术手段,实现了防范“跟随攻击”的技术效果。三、权利要求2-5的附加技术特征或为公知常识,或已经被对比文件公开,在权利要求1不具备创造性的基础上,权利要求2-5也不具备创造性。
国家知识产权局不服原审判决,向本院提出上诉,请求撤销原审判决,并驳回恒宝公司的诉讼请求。理由为:一、被诉决定认定的本专利权利要求1相对于对比文件6的两个区别特征件只是简单叠加关系,评价创造性应予以分别考量。一审判决将本专利权利要求1基于两个区别特征所要解决的技术问题界定为防范交易中可能出现的跟随攻击,存有不当。二、本专利中限定的“跟随攻击”为自定义词汇,其本质是一种黑客攻击。本专利权利要求1实际解决的技术问题应该是在与对比文件6比较的基础上,找出相应的区别特征后予以重新界定。对于USBKey而言,所有发生的黑客攻击必然是所谓的跟随攻击,二者含义相同。一审判决对此认定存在错误。三、对比文件3公开了在用户签名后阻止恶意程序攻击的内容,该情况与本专利中的情况相同。至于对比文件3公开的其他适用情况,在对本专利创造性的评述中并不需要予以考虑。
恒宝公司服从原审判决,其二审庭审过程中陈述称:一、USBKey可能受到的黑客攻击不仅包括跟随攻击,还包括基于其他策略的黑客攻击。本专利针对跟随攻击,提出了用于USNBey的防范跟随攻击的方法。对比文件3没有公开本专利所解决的“跟随攻击”的问题,没有公开本专利的限制“摘要运算”技术手段,也没有公开本专利的技术效果。对比文件3的技术方案不能彻底防范黑客冒用签名,在黑客得到用户PIN的情况下,黑客仍然能够冒用用户一次签名。而本专利的技术方案中彻底防范了跟随攻击的发生,黑客不可能利用跟随攻击来冒用签名。同时,本专利的USBKey无需重新插拔就能够进行连续多笔交易的数字签名;而对比文件3的智能卡需要被重新插拔以将签名标志变量初始化,才能进行下一笔交易的签名。另外,本专利所述“跟随攻击”问题的提出本身亦需要付出创造性劳动。二、在权利要求1具备创造性的基础上,本专利权利要求2-5同样具备创造性。同时权利要求3-5的附加技术特征本身具有相应的额外技术效果,即便权利要求1不具备创造性,权利要求3-5也具备创造性。
本院经审理查明;
本专利说明书“发明内容”的最后一段,即第[0023]段记载有“本发明的主要优点在于,从步骤3等待用户按键开始,到步骤6结束,在这个过程中,不用允许USBKey做新的一次交易数据摘要运算,确保本次交易的数据不被篡改;同时显示屏显示不受外部控制,确保交易结果的提示信息不受外部干扰;在步骤4中,显示屏上提示用户的交易结果信息,均由USBKey内部来控制,外部无法干扰。同时,USBKey强制限制交易结果的提示信息(包括三种,即签名成功,签名失败,签名超时)在显示屏上至少停留2秒,之后才允许显示屏接受其他信息的显示,以保证用户在充足的时间内查看交易结果;步骤6结束后,一笔交易数据的签名过程结束,此时,USBKey可以从步骤2开始重新处理新的待签名的交易数据。因此,通过在相应的环节增加限制,使得在整个交易的过程中不会被跟随攻击,确保交易安全。”
对比文件3背景技术部分记载有以下内容:“在上述流程中,验证用户的PIN是对用户身份进行认证的唯一安全机制,这样存在冒充签名的问题,从而降低了数字签名的安全性。具体地说,在用户完成了PIN的验证后执行操作时,用户已经不能控制使用密钥进行签名,此时如果有恶意程序入侵,恶意程序可以冒充用户进行一次或多次签名,而用户并不知道进行过多次签名;或者,在用户的PIN被恶意程序获取的情况下,恶意程序可以冒充用户进行一次或多次签名而用户毫无察觉。”其说明书发明内容的记载有以下内容:“从本发明的技术方案可以看出,本发明首先设置一个表示是否允许进行数字签名的标志变量,并在智能卡上电后将该值初始化为表示允许进行数字签名的值,并在进行过一次签名后将该值修改为不允许进行数字签名的值。这样,在智能卡上电后,除非将智能卡断电并重新上电后,只要进行一次数字签名之后就不允许在进行数字签名,从而防止了在合法用户签名之后恶意程序再冒充用户进行一次或多次签名的情况。另外,即使恶意程序得到了用户的PIN从而冒充用户进行签名,或者恶意程序在用户输入PIN之后先于用户进行数字签名,也只能冒充一次签名,并且在合法用户进行签名之前会发现自己不能进行签名,从而合法用户可以知道非法用户冒充自己进行了一次签名,配合其他措施可以将这种冒充行为给合法用户的损失降到最低。因此,通过本发明,只要合法用户进行了签名之后,恶意程序就不可能再冒充用户进行签名。即使恶意程序能在合法用户签名之前冒充合法用户进行签名,最多也只能冒充一次签名并且这次签名能够被合法用户所察觉。因此,本发明能够防止数字签名在用户毫无察觉的情况下被多次冒充,从而提高了数字签名的安全性。”
对比文件1公开了以下内容:步骤108:智能密钥设备接收到客户端发送的数据,解析数据,得到并显示关键信息D2,同时提示用户进行确认,判断是否在预定的时间内接收到用户确认正确的信息;如果在预定的时间内接收到用户的确认正确的信息,则执行步骤109;如果接收到用户的取消信息,或在预定的时间内没有接到用户输入的任何信息,则执行步骤113。
对比文件5公开了一种网络通信中的信息交互确认装置,并具体公开了以下内容:由于USB Key是一种连接在计算机USB接口上的设备,该安全认证装置所基于的数字签名过程都是通过安装在客户端的软件完成的,如果软件被木马病毒所控制,则可以利用木马病毒在用户不知情的情况下通过USB Key完成数字签名的安全认证过程。而且,即便用户在使用自己的USB Key进行数字签名之前,先要通过客户端显示的信息来确认自己当前需要通过数字签名确认的信息交互内容,但木马病毒还可以对客户端显示的信息进行修改,使得客户端所显示的信息与实际交互的信息内容不一致。此时,用户虽然认可客户端所显示的内容,但其通过数字签名确认的信息交互过程中的信息内容与所显示的内容并不一致。其中,信息处理部件的嵌入式操作系统或固件程序可以是预先固化在其内部的,也可以是用户从网络侧服务器下载后存储的。嵌入式操作系统为一种非开放式的专用操作系统,即该操作系统为例如智能卡操作系统等专用的安全操作系统,不允许任何用户对操作系统进行更改;固件程序也具有不允许用户随意更改的特性。基于上述嵌入式系统或固件程序,即可使得任何例如木马病毒等网络中广泛传播的病毒无法入侵信息处理部件,而且,密码学运算处理、信息的解析等处理过程是在信息处理部件内部实现的,包括客户端软件在内的任何外部程序都无法对该信息处理过程进行干扰,即保证了信息提示部件所显示或播放的信息的真实性。
原审法院查明的其他事实清楚,本院对原审法院查明的相关事实予以确认。
上述事实,有本专利授权公告文本、对比文件1-6及当事人陈述等证据在案佐证。
本院认为:
2001年专利法第二十二条第三款规定:“创造性,是指同申请日以前已有的技术相比,该发明有突出的实质性特点和显著的进步,该实用新型有实质性特点和进步。”所谓实质性特点是指对本领域技术人员来说,该发明或者实用新型相对于现有技术是非显而易见的,所谓进步是指该发明或者实用新型与现有技术相比能够产生有益的技术效果。
一、关于本专利权利要求1实际解决技术问题的认定
判断一项发明是否具有突出的实质性特点,通常采用的方法为“三步法”,即确定最接近的现有技术、确定该发明或实用新型相对于最接近的现有技术的区别技术特征及其所实际解决的技术问题、判断该发明或实用新型对本领域技术人员是否显而易见。可见,确定涉案发明所实际解决的技术问题是适用“三步法”判断一项发明是否具备创造性的必要步骤。
本案中,被诉决定认定本专利实际解决的技术问题为“1)如何防范黑客攻击;2)如何提高带有确认数据签名功能装置的使用友好性。”原审判决认定其实际解决的问题为“防范交易中可能出现的跟随攻击”。对此,根据本院查明的事实可知,根据本专利说明书发明内容部分的记载“本发明的目的在于,针对具有确认数据签名功能的装置,提出一种方法来解决交易中出现的跟随攻击的问题,使得交易安全进行”,并在说明书背景技术部分列明了“跟随攻击”的两种情形。但适用“三步法”判断涉案发明是否具备创造性时,发明所实际解决的技术问题应基于涉案发明与最接近的现有技术所存在的区别特征在涉案发明中所能达到的技术效果予以确定。即发明实际解决的技术问题,通常是指为获得更好的技术效果而需对最接近的现有技术进行改进的技术任务。在专利确权程序中,基于无效请求人所援引的最接近的现有技术与涉案发明在说明书中所描述现有技术的不同以及对现有技术理解的差异等因素,适用“三步法”对涉案发明是否具备创造性判断时重新确定的该发明实际解决的技术问题一般会不同于涉案发明说明书中所描述的技术问题。
首先,根据查明的事实可知,各方当事人对被诉决定有关本专利权利要求1与对比文件6区别特征的认定,并未提出异议,即二者区别在于“1)本专利权利要求1通过设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算,目的是欲实现防范跟随攻击;而对比文件6未公开该特征。2)本专利权利要求1的步骤4)中,当超时时在带有确认数据签名功能装置的显示屏提示用户操作超时的信息,按下确认键时在带有确认数据签名功能装置的显示屏提示用户操作成功的信息,还可以按下取消键取消交易并在带有确认数据签名功能装置的显示屏提示用户操作失败的信息,并且在交易失败时还可以请求重复本次交易,对比文件6未公开上述内容。”根据本院查明的事实可知,上述区别特征1)的技术效果在于保证在一次交易过程中仅能进行一次数字签名,以“实现防范跟随攻击”的目的,而区别特征2)的技术效果主要体现为提高带有确认数据签名功能装置使用的友好性,与“防范跟随攻击”技术目的的实现并无技术上的关联。因此,原审判决将本专利基于前述区别特征所实际解决的技术问题一并笼统的认定为“防范交易中可能出现的跟随攻击”存有不当,本院予以纠正。
其次,区别特征1)为本专利权利要求1限定了通过“设置步骤3)~步骤6)中带有确认数据签名功能的装置在当前交易没有结束之前不会对后来的交易数据进行摘要运算”的技术手段,以“实现防范跟随攻击”的目的。需要注意的是,涉案发明实际解决技术问题的确定过程中,相关区别特征在涉案发明中所能达到的技术效果通常应当以涉案发明说明书中客观记载或者本领域技术人员根据说明书的客观记载可以直接、毫无疑义确定的技术效果为准。本专利限定的“跟随攻击”为其自定义术语,虽然本专利在说明书背景技术部分明确列明了在其所述的两种情形会出现跟随攻击的风险,但根据本专利说明书发明内容最后一段的记载,“本发明的主要优点在于,从步骤3等待用户按键开始,到步骤6结束,在这个过程中,不用允许USBKey做新的一次交易数据摘要运算,确保本次交易的数据不被篡改”,可见,本专利通过限定“摘要运算”的技术手段,其客观达到的技术效果为保证“一次交易过程中仅能进行一次数字签名”,进而实现“交易的数据不被篡改”的目的,故基于区别特征1),本专利客观实现的技术效果不宜仅局限于本专利说明书背景技术部分列明的两种情形下可能出现的所谓“跟随攻击”。据此,无论原审判决将本专利实际解决的技术问题具体为“防范跟随攻击”,抑或被诉决定将本专利基于该区别特征将本专利实际解决的技术问题概括为“如何防范黑客攻击”,均存有不当,本院均予以纠正。
再次,如前所述,区别特征2)的技术效果主要在于提高带有确认数据签名功能装置使用的友好性,故被诉决定有关本专利基于该区别特征所实际解决问题的认定,并无不当,本院予以确认。
据此,根据前述论述,基于前述区别特征,本专利实际解决的技术问题应为:1)如何保证“一次交易过程中仅能进行一次数字签名”,进而实现“交易的数据不被篡改”;2)如何提高带有确认数据签名功能装置的使用友好性。
二、关于在对比文件6的基础上,本领域技术人员是否具备相应的技术启示结合对比文件3及本领域的公知常识,以获得本专利权利要求1请求保护的技术方案
技术启示的判断应当在比较涉案专利与最接近的现有技术所具备的区别技术特征的基础上,从涉案专利实际解决的技术问题出发,判断现有技术所公开的相应的区别技术特征在该现有技术中所发挥的作用、实现的效果与涉案专利实际解决的技术问题是否相同或相近,从而有动机将相应的区别技术特征应用于最接近的现有技术并得到涉案专利请求保护的技术方案。
本案中,各方当事人在二审期间对被诉决定有关区别特征2)的认定,并未明确提出异议,本院经审查予以确定。故本案中,在对比文件6的基础上,本领域技术人员是否具备相应的技术启示结合对比文件3及本领域的公知常识,以获得本专利权利要求1请求保护的技术方案判断,关键在于对比文件3是否公开了区别特征2)以及对比文件3中公开的相应技术特征在对比文件3中发挥的作用、实现的效果与涉案专利实际解决的技术问题是否相同或相近。根据本院查明的事实可知,对比文件3中公开了通过设置一个签名变量,实现在一次数字签名过程中不再允许恶意程序冒充用户进行数字签名的技术方案,即其实质上公开了通过设置签名变量的方式,保证在一次交易过程中仅允许进行一次数据签名的技术特征,且该特征在对比文件3中的作用同样为保证相关的交易数据不被篡改,进而实现防范黑客攻击的技术目的。虽然本专利权利要求1限定的“限制摘要运算”的技术手段与对比文件3中限定的“设置签名变量”的技术手段存在差异,但本领域技术人员周知,数字签名通常是通过摘要运算结合加密来实现的,因此在对比文件3已经明确公开通过设置签名变量的方式保证在一次交易过程中仅允许进行一次数据签名,以避免黑客攻击的基础上,本领域技术人员容易想到在一次数字签名过程中,通过“限制摘要运算”以保证一次交易过程中仅能进行一次数字签名,进而实现“交易的数据不被篡改”的技术效果。据此,被诉决定认定“本领域技术人员在对比文件6的基础上,结合对比文件3和本领域公知常识从而得到本专利权利要求1的方案是显而易见的”,并无不当。原审判决的相关认定缺乏事实及法律依据,本院予以纠正。
关于恒宝公司主张,根据对比文件3公开的技术方案不能彻底防范黑客冒用签名,在黑客得到用户PIN的情况下,黑客仍然能够冒用用户一次签名,而且对比文件3的智能卡需要被重新插拔以将签名标志变量初始化,才能进行下一笔交易的签名,因此二者的技术效果存在明显的不同,故本领域技术人员不能获得相应技术启示的问题,根据本院查明的事实可知,对比文件3具体公开了以下内容:“在用户完成了PIN的验证后执行操作时,用户已经不能控制使用密钥进行签名,此时如果有恶意程序入侵,恶意程序可以冒充用户进行一次或多次签名,而用户并不知道进行过多次签名;或者,在用户的PIN被恶意程序获取的情况下,恶意程序可以冒充用户进行一次或多次签名而用户毫无察觉。”“从本发明的技术方案可以看出,本发明首先设置一个表示是否允许进行数字签名的标志变量,并在智能卡上电后将该值初始化为表示允许进行数字签名的值,并在进行过一次签名后将该值修改为不允许进行数字签名的值。这样,在智能卡上电后,除非将智能卡断电并重新上电后,只要进行一次数字签名之后就不允许在进行数字签名,从而防止了在合法用户签名之后恶意程序再冒充用户进行一次或多次签名的情况。另外,即使恶意程序得到了用户的PIN从而冒充用户进行签名,或者恶意程序在用户输入PIN之后先于用户进行数字签名,也只能冒充一次签名,并且在合法用户进行签名之前会发现自己不能进行签名,从而合法用户可以知道非法用户冒充自己进行了一次签名,配合其他措施可以将这种冒充行为给合法用户的损失降到最低。因此,通过本发明,只要合法用户进行了签名之后,恶意程序就不可能再冒充用户进行签名。即使恶意程序能在合法用户签名之前冒充合法用户进行签名,最多也只能冒充一次签名并且这次签名能够被合法用户所察觉。因此,本发明能够防止数字签名在用户毫无察觉的情况下被多次冒充,从而提高了数字签名的安全性。”本领域技术人员在阅读上述内容后,可以得知对比文件3技术方案中用户PIN是否被盗,至少存在两种不同的情形,被诉决定作为现有技术予以援引的主要为其用户PIN未被恶意程序获取的情形,而在此情形下,恶意程序是无法冒充用户签名的,因此,不宜因为对比文件3中公开的其他内容而否认本领域技术人员获得相应技术启示的可能;同时,如前所述,本领域技术人员在将对比文件6与对比文件3及本领域公知常识相结合获得本专利权利要求1请求保护技术方案时,在对比文件3中需要获得技术启示为“保证在一次交易过程中仅允许进行一次数据签名”以防止交易数据被篡改。故恒宝公司上述主张与本领域技术人员是否具备相应的技术启示并无必然的关联,本院对其不予支持。
另外,关于恒宝公司主张本专利所述“跟随攻击”问题的提出本身亦需要付出创造性劳动,基于此问题的提出,本专利亦具备创造性的问题,首先,如前所述,涉案发明是否具备创造性,通常应当适用“三步法”予以判断。在“三步法”的适用过程中,涉案发明所实际解决技术问题一般会基于涉案发明与最接近的现有技术所存在的区别特征在涉案发明中所能达到的技术效果予以确定。即“技术问题”与“技术效果”是密切相关的概念。通常情况下,若相关技术问题已经超出了本领域技术人员的能力或水平,则意味着该技术方案具备了“新的”技术效果。但若相关技术方案在申请日前已为现有技术,则该技术方案仅能基于该“新的”技术效果获得相关用途发明的保护,而不宜给予产品发明的保护。据此,基于前述论述,在权利要求1请求保护的技术方案已为现有技术的前提下,恒宝公司的该主张不能成立。同时,本案中作为最接近现有技术的对比文件6公开的同样为配备有按键确认和显示屏装置的新一代USBKey相关的签名方法,其每笔交易都需要用户在确认了交易数据后按下USBKey上的确认键,才会进行加密即签名,因此在用户正常的交易之前对USBKey进行攻击显然会被用户发现。所以在前述新一代USBKey上的攻击只可能发生在用户启动正常交易之后,而本专利说明书所述两种情形下的“跟随攻击”对于本领域技术人员而言应为常见的黑客攻击方式。该技术问题的发现对于本领域技术人员而言并非“非显而易见”。故恒宝公司的该主张缺乏事实及法律依据,本院不予支持。
三、关于权利要求2-5是否具备创造性
鉴于恒宝公司系在权利要求1具备创造性的基础上,认为本专利权利要求2同样具备创造性,故在前述论述的基础上,被诉决定认定权利要求2不具备创造性,亦无不当。在此基础上,本院仅就本专利权利要求3-5是否具备创造性予以详细评述。
首先,权利要求3引用权利要求1或2,其附加技术特征为“所述步骤4)中显示屏提示用户操作结果的信息仅由带有确认数据签名功能的装置内部来控制显示”。基于该附加技术特征,权利要求3所要解决的技术问题为“如何保证显示信息的真实性”。对比文件5中信息处理部件嵌入式操作系统或固件程序同样可以预先固化在其内部的,且相关信息处理过程为内部实现,其效果为包括客户端软件在内的任何外部程序都无法对该信息处理过程进行干扰,即保证了信息提示部件所显示或播放的信息的真实性,即对比文件5公开了权利要求3的附加技术特征,而且其作用也是保证显示信息的真实性。因此在引用的权利要求不具备创造性时,被诉决定认定本专利权利要求3不具备创造性,亦无不当,本院予以确认。
(二)关于权利要求4、5
权利要求4引用权利要求1或2、权利要求5引用权利要求3,其附加技术特征均为“所述步骤4)中显示屏提示用户操作结果的信息至少显示2s”。考虑到对比文件1已经公开在显示屏上显示信息的相关内容,而显示信息的时间长短是本领域技术人员根据实际需要(包括本专利声称的“确保显示屏信息不被篡改,给用户充足的时间查看交易结果”)进行设定的。因此在引用的权利要求不具备创造性时,被诉决定认定本专利权利要求4、5不具备创造性,亦无不当,本院予以确认。
综上,国家知识产权局及握奇公司的相关主张具备事实及法律依据,本院予以支持。原审判决的相关认定存有不当,本院予以纠正。依据《中华人民共和国行政诉讼法》第八十九条第一款第二项、第三款之规定,判决如下:
一、撤销北京知识产权法院(2018)京73行初1434号行政判决;
二、驳回恒宝股份有限公司的诉讼请求。
一审案件受理费一百元,由恒宝股份有限公司负担(已交纳);二审案件受理费一百元,由恒宝股份有限公司负担(于本判决生效之日起七日内交纳)。
本判决为终审判决。
审判长 王东勇
审判员 吴斌
审判员 郭伟
二〇二一年十二月二十日
法官助理 储洁强
书记员 刘宇