专利技术交底书-通信方法类专利交底书范本.docx

《专利技术交底书-通信方法类专利交底书范本.docx》由会员分享，可在线阅读，更多相关《专利技术交底书-通信方法类专利交底书范本.docx（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、种基于双重身份的多方通信方法1、是否仅用于申请政府高新资质或政府工程2、是否将来申请国外专利一份好的技术交底书有助于代理人撰写高质量 的专利申请文件,从而获得更好的授权前景和爱 护范围。专利申请技术交底书交底书名称必需填写技术联系人姓名及其 、emai I必需填写经办人姓名及其 、emai I必需填写如不填写，那么默认技术联系人为负责人事项留意事项1 .技术联系人应为深化了解本申请技术方案的技术人员，如交底书撰写人， 负责向专利审核人员和代理人解释技术细节、修改交底书、审核申请文件等 工作,请务必填写技术联系人的姓名、E-mail、手机。2 .经办人应为管理本案学问产权的人，例如指示本案的申请

2、人是谁，本案的 创造人是谁，是否申请费用减缓，确认本案是否可以提交等。请务必填写经 办人的姓名、E-mail、手机。3 .专利申请不要求已具体实现或实施，形成完整的技术方案即可提交申请， 特殊是需要向合作方公开、向标准提案或以其他方式公开的重要技术构思应 在公开前尽早申请。一、与本专利最接近的现有技术：1、现有技术的方案简述（只需要描述与本专利相关的内容）：要求供应现有技术的技术方案图，针对图示做具体的文字说明，以使代理人 了解本创造（有用新型）的技术背景。目前的网络通信模式大都是客户端/服务器模式，客户端和服务器端是不对等的，服务 器端只用来供应服务，客户端只提出服务恳求，即服务器端不行能通

3、过客户端和服务器端之 间建立的通信连接向客户端提出服务恳求。假如服务器端和客户端之间存在防火墙并且需要 服务器端在内网，由于防火墙平安策略要求不允许外网用户访问内网，这种网络部署就很难 实现。P2P （peer to peer）方式是一种对等连接通信模式（计算机工程，12： 36-39, 2000）, P2P的通信模式打破了上述网络通信的模式，允许每个通信实体既充当客户端，又可以做服 务器端，针对应用层的各种应用存在多种合同，分别实现不同的功能，例如，文件传输合同 （FTP）传输文件；Telnet合同远程登陆；HTTP合同扫瞄网页等。2、现有技术的客观缺点（通过本专利能够解决或改善的一个或多个

4、缺点）：需结合现有技术方案做推理说明有技术存在的缺点，且该缺点是可以通过本 创造（有用新型）中的某个技术手段解决的。P2P通信要求双方功能必需对等，不能供应一种能支持上述全部功能的通信合同；现有 网络通信中许多通信合同是担忧全的，虽然给出了 IP层平安合同IPSEC和传输层加密套接 字SSL合同，但是实际部署的很少，绝大局部网络流量都是明文传输，黑客可以注入或窜 改网络流量；通信双方没有通过严格认证，不法人员可以轻易连接到服务端。二 本专利的技术：（1）具体方案（描述的重点：与现有技术比照，本专利的差异以及如何通 过这些差异实现客观改进效果）。假如是计算机软件创造，请附上反映方案流程的流程图。

5、假如是产品，请附上计算机绘图（应是线条描绘）以反映产品的各个部件。请协作附图来描述各部件的连接关系（可结合附图中的数字标记描述），各 步骤次序。应具体到图中有标号的每个部件和每个步骤都要描述到。上述技术方案，不能只做功能介绍，而应说明是怎样实现的？技术方案的阐 述以本领域技术人员不需付出制造性劳动即可实现为准。有用新型必需供应结构图，图上需标记部件名称，同时结合图进行文字说明 （工艺步骤、结构说明、原理说明、动作关系说明）。创造专利必要时供应图， 图的文字说明同有用新型。本创造的目的在于供应一种基于双重身份的多方通信方法,使任意通信设施在不对等连 接状况下能同时以服务器端和客户端的身份平安地进

6、行通信。本创造供应的基于双重身份的多方通信方法，适用于一个以上通信设施的互连互通，该 方法的主要步骤包括：每个通信设施实时监听与自身连接的全部通信设施，推断是否有向自 身发起的网络连接恳求，假如有，那么以服务器端的身份与发起网络连接恳求的通信设施建立 连接并与其交互；否那么，连续进行监听；并且，每个通信设施依据配置要求，随时以客户端 的身份向与自身连接的通信设施主动发起网络连接恳求。该方法中在每个通信设施中设置并存储当前通信设施的通信对象，以及与每个通信对象 进行通信时当前通信设施的身份，即部署了每个设施的通信范围，及与通信范围内的设施通 信时当前设施的身份。该方法中为保证平安通信在每个通信设

7、施中存储有用于平安认证的数字证书，其中的一 个设施作为客户端主动发起网络连接时，发起方向对方发送自身存储的数字证书，同时接收 对方发送来的数字证书，通信双方进行认证身份；在双方均通过身份认证后进行数据发送或 接收。其中的一个设施作为服务器端监听其他网络设施向自身发起的网络连接，监听方接收 向自身发起网络连接方发来的数字证书，对发起网络连接方进行身份认证，同时监听方向发 起方发起网络连接方发送自身存储的数字证书，恳求对自身的身份进行认证；在推断通信双 方均通过认证后，进行数据发送或接收。该方法中为防止黑客注入或窜改网络流量，要发送的数据不是明文发送，而是将要发送 的数据封装为数据包，并采纳自身存

8、储的数字证书中的公共密钥对封装后的数据进行加密并 发送，封装的过程中将数据段的前面添加了数据包的类型，接收方在接收到数据包后依据自 身存储的数字证书中的公共密钥进行解密，然后从解密后的数据中解析出表示数据包类型的字段，依据数据包类型进行相应处理。（2）技术效果给出本创造（有用新型）与现有技术相比存在的优点 所产生的效果，此处 需要结合技术方案来描述，以推理方式说明，做到有理有据，切忌只下结论，而 无分析。采用本创造供应的方法在对于多于一台的网络中进行通信，具有以下优点：1、解决了现有技术P2P只有在对等状况下设施才作为客户端和服务器使用 的状况；2、通信过程中通过数字证书进行身份认证，不法人员

9、无法通过平安认证，从而提高了网络的平安牢靠性；3、将数据封装为统一的类型，添加了表示数据包类型的数据，使全部的设 施可以依据数据包类对数据包进行相应的操作，省去了现有技术中需要依据不同 的合同实现不同功能的数据处理；4、采纳自身存储的数字证书中的公共密钥对封装后的数据进行加密或解密, 使得黑客无从下手，保证了数据传输的平安性。三 上述技术方案是否有替代方案假如有替代方案，请详尽写明，该内容的供应可以扩大专利的保护范围，防止他人绕过本技术去实现同样的创造（有用新型）目的；可以是局部结构、器件、方法步骤的替代，也可以是完整的技术方案的替代, 例如：两个部件的连接为卡式连接，但较链连接也可能实现本创

10、造（有用新型）, 因此较链连接即为替代方案。四、 本创造（有用新型）的关键技术点（即最想保护和强调的技术手段）此处需提炼出技术方案的关键创新点，列出1、2、3以提示代理人留意, 便于专利代理人撰写权利要求书。具体可以结合本创造（有用新型）带来有益效果的关键技术点；请标出创新点的重要性挨次，无需写成权利要求的形式。本创造的技术关键点在于：1、网络中每台设施既实时监听其它设施的连接恳求又随时以客户端身份向 与自身连接的通信设施发起网络连接恳求；2、网络中每个设施中存储有用于平安认证的数字证书；3、网络中每个设施将要发送的数据封装为数据包，数据包中封装了数据包 类型；4、网络中每个设施在发送、接收数

11、据时分别用户自身存储的数字证书中的 公共密钥对封装后的数据进行加密、解密。五、其他有助于理解本申请提案的技术资料例如相关技术的专利号或者参考文献等。以下实施例旨在说明而非限定来创造。在这些实施例中，除非另有指明，所 述的份和百分比均为按重量计。实例1基于双重身份的多方通信方法以通信设施A向通信设施B发起网络连接为例：1）通信设施A以客户端的身份主动向通信设施B发起网络连接恳求；2）通信设施A推断主动连接是否胜利，假如连接胜利，那么执行步骤3）,否 那么，结束当前网络连接流程；3）依据传输层加密套接字SSL合同，通信设施A向通信设施B发送自身存 储的数字证书，恳求通信设施B认证身份，同时，通信设

12、施A也要接收通信设施 B发来的数字证书，认证通信设施B的身份是否合法；4）推断通信设施A与通信设施B是否都通过对方的认证，假如通过对方认 证，那么执行步骤5）,否那么说明有通信设施可能不合法，结束当前网络连接流程;5）推断是否有数据需要发送，假如需要发送数据，那么执行步骤6）,否那么， 执行步骤7）；6）通信设施A对要发送的数据依据表1的数据报文格式进行封装，然后依 据自身存储的数字证书中的公共密钥对封装后的数据进行加密并发送；7）推断是否有数据需要接收，假如需要接收数据，进行步骤8）,否那么，结 束当前网络连接流程；8）通信设施A依据自身存储的数字证书中的公共密钥，对接收到的数据进 行解密，

13、然后分析该收到的数据，解析出数据中的报文类型，依据报文类型作相 应处理。例如：解析出报文类型是防火墙联动配置文件，那么将该文件保存等等。其中，设施间完成各种功能均采纳统一的通信合同，即：设施间传输的数据 采纳统一的数据封装格式，所定义的数据报文封装格式如表一所示：表1数据包封装格式Type Seq_num Length Data表1中，Type表示数据包的类型，Seq_num表示数据包的序号，Length表 示数据包长度，Date就是数据包的内容。Type占用两个字节，类型包括：报警信息、系统状态信息、通信配置文件 数据、系统日志文件数据、规章文件数据、升级包数据、启动/停止/猎取日志命 令、

14、响应、探测引擎配置文件数据、规章屏蔽命令、会话文件建立命令、会话处 理配置文件数据、连接状态数据、会话文件建立命令、会话文件数据、会话处理 命令文件数据、流量统计数据、地址解析合同、哄骗配置文件数据、拨号检测配 置文件数据、防火墙联动密钥文件数据、与掌握台时钟同步命令、报警代理配置 文件数据；Seq_num占用4个字节；Length占用4个字节。实例2基于双重身份的多方通信方法每个通信设施都预先配置需要与其他哪些设施通信，并且预先配置与每个设 施进行通信时采纳的身份：做客户端还是服务器端，同时，在各通信设施自身保 存认证服务器端安排的数字证书，即用于鉴权的数字签名，以进行平安认证。每 个设施依

15、据实际需要，可以定制不同的服务功能和不同的恳求服务功能。客户端 和服务器端设施运行时，在主动发起网络连接的同时，会实时检测是否有其他设 施向自身发起网络连接。传输层采纳SSL作为传输层平安合同，以通信设施A监听其它设施向自身发 起网络连接的过程为例，包括步骤：1）通信设施A实时监听其他设施向自身发起的网络连接;2）推断是否有网络连接恳求，假如有恳求，执行3）,否那么返回1）连续监听；3）依据SSL合同，向监听到的发起网络连接的通信设施发送自身存储的数 字证书，恳求对方进行身份认证，同时接收对方设施发来的数字证书，认证对方 设施的身份；4）推断对方设施是否都通过认证，假如通过认证，那么执行步骤5）,否那么返 回连续监听；5）推断是否有数据需要发送，假如需要发送数据，那么执行步骤6）,否那么， 执行步骤7）；6）通信设施A对要发送的数据依据表一所示的数据报文格式进行封装，然 后依据自身存储的数字证书中的公共密钥对封装后的数据进行加密并发送；7）推断是否有数据需要接收，假如需要接收数据，执行步骤8）；否那么，返 回步骤3）连续监听；8）通信设施A依据自身存储的数字证书中的公共密钥，对接收到的数据解 密，然后分析该接收到的数据，解析出数据中的报文类型，依据报文类型作相应 处理。