一種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)。該系統(tǒng)包括認(rèn)證中心、客戶(hù)機(jī)、服務(wù)器和定制的身份認(rèn)證裝置，認(rèn)證中心包括相互連接的加密存儲(chǔ)介質(zhì)和加密芯片；所述認(rèn)證中心、客戶(hù)機(jī)和服務(wù)器兩兩相連，客戶(hù)機(jī)和服務(wù)器均通過(guò)usb接口與定制的身份認(rèn)證裝置相連；認(rèn)證中心的加密芯片處理加密解密請(qǐng)求并生成密鑰、加密存儲(chǔ)介質(zhì)存儲(chǔ)所有定制的身份認(rèn)證裝置的密鑰信息；身份認(rèn)證裝置進(jìn)行加密解密，并存儲(chǔ)身份認(rèn)證器密鑰和通行時(shí)使用的密鑰；進(jìn)行加密數(shù)據(jù)通信時(shí)，每次通信的雙方都使用密鑰加密，服務(wù)器與認(rèn)證中心、客戶(hù)機(jī)與認(rèn)證中心分別使用各自對(duì)應(yīng)的密鑰，客戶(hù)機(jī)與服務(wù)器則使用認(rèn)證中心新生成的會(huì)話(huà)密鑰。本發(fā)明降低了數(shù)據(jù)泄露的隱患，具有安全可靠的優(yōu)點(diǎn)。
【專(zhuān)利說(shuō)明】—種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】，特別是一種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各個(gè)平臺(tái)的終端開(kāi)始具有更強(qiáng)性能、更豐富接口的操作系統(tǒng)，計(jì)算資源開(kāi)始豐富，在此基礎(chǔ)上對(duì)平臺(tái)的安全要求開(kāi)始逐漸提高。信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個(gè)方面。系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術(shù)等措施，是屬于被動(dòng)型的安全措施。數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)的安全保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。
[0003]數(shù)字簽名技術(shù)是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明、是密碼學(xué)中非對(duì)稱(chēng)加密和數(shù)字摘要技術(shù)的結(jié)合應(yīng)用。在數(shù)字簽名的傳輸過(guò)程中還需要一個(gè)可信的管理設(shè)備來(lái)統(tǒng)一發(fā)放、管理、廢除數(shù)字證書(shū)的機(jī)構(gòu)一證書(shū)管理機(jī)構(gòu)(CA)。CA中心為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)數(shù)字證書(shū)，數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶(hù)合法擁有證書(shū)中列出的公開(kāi)密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū)，它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書(shū)，因此是安全電子交易的核心環(huán)節(jié)。目前數(shù)據(jù)、密鑰信息以明文或者簡(jiǎn)單加密的形式在網(wǎng)絡(luò)上傳輸，所帶來(lái)的數(shù)據(jù)泄露的隱患較大，信息安全度低。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種安全可靠的用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)，具有認(rèn)證用戶(hù)合法性、數(shù)據(jù)加密傳輸和信息簽名的功能。
[0005]實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為:一種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)，包括認(rèn)證中心、客戶(hù)機(jī)、服務(wù)器和定制的身份認(rèn)證裝置，所述認(rèn)證中心包括相互連接的加密存儲(chǔ)介質(zhì)和加密芯片；所述認(rèn)證中心、客戶(hù)機(jī)和服務(wù)器兩兩相連，客戶(hù)機(jī)和服務(wù)器均通過(guò)usb接口與定制的身份認(rèn)證裝置相連；所述認(rèn)證中心的加密芯片處理加密解密請(qǐng)求并生成密鑰、加密存儲(chǔ)介質(zhì)存儲(chǔ)所有定制的身份認(rèn)證裝置的密鑰信息；所述身份認(rèn)證裝置進(jìn)行加密解密，并存儲(chǔ)身份認(rèn)證器密鑰和通行時(shí)使用的密鑰；進(jìn)行加密數(shù)據(jù)通信時(shí)，每次通信的雙方都使用密鑰加密，服務(wù)器與認(rèn)證中心、客戶(hù)機(jī)與認(rèn)證中心分別使用各自對(duì)應(yīng)的密鑰，客戶(hù)機(jī)與服務(wù)器則使用認(rèn)證中心新生成的會(huì)話(huà)密鑰。
[0006]一種用于分布式用戶(hù)服務(wù)間認(rèn)證方法，包括以下步驟:
[0007]步驟1、客戶(hù)機(jī)讀取定制的身份認(rèn)證裝置中的身份信息，使用定制的身份認(rèn)證裝置的加密芯片和用戶(hù)密鑰對(duì)用戶(hù)信息、服務(wù)信息和時(shí)間戳進(jìn)行加密，并發(fā)送到認(rèn)證中心；
[0008]步驟2、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中的用戶(hù)密鑰，并對(duì)接收到的認(rèn)證信息進(jìn)行解密，判斷用戶(hù)合法性:若用戶(hù)合法，則認(rèn)證中心通過(guò)內(nèi)部加密芯片生成本次會(huì)話(huà)服務(wù)提供方服務(wù)器使用的公鑰與私鑰、客戶(hù)機(jī)使用的公鑰與私鑰、以及會(huì)話(huà)使用的會(huì)話(huà)密鑰；[0009]步驟3、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中存儲(chǔ)的服務(wù)方服務(wù)器密鑰，加密本次通信服務(wù)方服務(wù)器私鑰、客戶(hù)機(jī)的公鑰和會(huì)話(huà)密鑰并發(fā)送到服務(wù)方服務(wù)器；
[0010]步驟4、服務(wù)方服務(wù)器使用定制的身份認(rèn)證裝置中存儲(chǔ)的服務(wù)方密鑰，解密得到服務(wù)器私鑰、客戶(hù)機(jī)公鑰和會(huì)話(huà)密鑰并生成確認(rèn)信息，使用會(huì)話(huà)密鑰加密確認(rèn)信息發(fā)送到認(rèn)證中心；
[0011]步驟6、認(rèn)證中心接收到服務(wù)器的確認(rèn)信息后，使用客戶(hù)密鑰加密服務(wù)器公鑰、客戶(hù)機(jī)私鑰和會(huì)話(huà)密鑰發(fā)送給客戶(hù)機(jī)；
[0012]步驟7、客戶(hù)機(jī)使用定制的身份認(rèn)證裝置解密得到客戶(hù)機(jī)私鑰、服務(wù)器公鑰和會(huì)話(huà)密鑰，使用會(huì)話(huà)密鑰加密確認(rèn)信息并發(fā)送給認(rèn)證中心；
[0013]步驟8、服務(wù)器使用會(huì)話(huà)密鑰加密，同時(shí)分別向客戶(hù)機(jī)和服務(wù)方服務(wù)器發(fā)送認(rèn)證完成信息，客戶(hù)機(jī)和服務(wù)器接收到認(rèn)證完成信息后，獨(dú)立于認(rèn)證中心進(jìn)行通訊。
[0014]本發(fā)明與現(xiàn)有技術(shù)相比，其顯著優(yōu)點(diǎn)是:(I)認(rèn)證中心控制證書(shū)的生成傳播，證書(shū)和密鑰混合使用實(shí)現(xiàn)完整的加密和驗(yàn)證機(jī)制；(2)密碼和密鑰不以明文的形式在網(wǎng)絡(luò)中傳播，密鑰以加密的形式傳播；(3)證書(shū)的生命周期較短，并且每次會(huì)話(huà)都會(huì)有新的證書(shū)產(chǎn)生；(4)認(rèn)證中心服務(wù)器使用加密芯片進(jìn)行加密，并將數(shù)據(jù)存儲(chǔ)到加密的存儲(chǔ)芯片，客戶(hù)端需要定制的設(shè)備進(jìn)行密鑰操作而不經(jīng)過(guò)主機(jī)的運(yùn)算，安全高效。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0015]圖1是本發(fā)明用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
[0017]結(jié)合圖1，本發(fā)明用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)，包括認(rèn)證中心、客戶(hù)機(jī)、服務(wù)器和定制的身份認(rèn)證裝置，所述認(rèn)證中心包括相互連接的加密存儲(chǔ)介質(zhì)和加密芯片；所述認(rèn)證中心、客戶(hù)機(jī)和服務(wù)器兩兩相連，客戶(hù)機(jī)和服務(wù)器均通過(guò)usb接口與定制的身份認(rèn)證裝置相連；
[0018]所述認(rèn)證中心的加密芯片處理加密解密請(qǐng)求并生成密鑰、加密存儲(chǔ)介質(zhì)存儲(chǔ)所有定制的身份認(rèn)證裝置的密鑰信息；所述身份認(rèn)證裝置進(jìn)行加密解密，并存儲(chǔ)身份認(rèn)證器密鑰和通行時(shí)使用的密鑰；所述定制的身份認(rèn)證裝置包括加密芯片、加密存儲(chǔ)介質(zhì)和加密緩存，其中加密芯片分別與加密存儲(chǔ)介質(zhì)和加密緩存相互連接；所述身份認(rèn)證裝置的加密芯片進(jìn)行加密解密，加密存儲(chǔ)介質(zhì)用于存儲(chǔ)身份認(rèn)證器密鑰，加密緩存用于存儲(chǔ)通行時(shí)使用的密鑰。進(jìn)行加密數(shù)據(jù)通信時(shí)，每次通信的雙方都使用密鑰加密，服務(wù)器與認(rèn)證中心、客戶(hù)機(jī)與認(rèn)證中心分別使用各自對(duì)應(yīng)的密鑰，客戶(hù)機(jī)與服務(wù)器則使用認(rèn)證中心新生成的會(huì)話(huà)密鑰。
[0019]本發(fā)明的原理是:用戶(hù)和服務(wù)器在認(rèn)證中心中均需要有密碼作為認(rèn)證憑據(jù)，但是密碼不以明文、密文或哈希值的形式在網(wǎng)絡(luò)上傳輸。通過(guò)一定的流程，將用于用戶(hù)、認(rèn)證中心、服務(wù)器之前確認(rèn)的信息以加密的方式進(jìn)行傳輸，并且每次傳輸均使用數(shù)字簽名加強(qiáng)數(shù)據(jù)完整性檢驗(yàn)，用于認(rèn)證的證書(shū)文件具有可調(diào)的生命周期。認(rèn)證中心可以自動(dòng)控制所有的證書(shū)，可以實(shí)現(xiàn)新建證書(shū)、吊銷(xiāo)證書(shū)、證書(shū)續(xù)簽的功能。[0020]整個(gè)系統(tǒng)實(shí)現(xiàn)需要至少3臺(tái)電腦，其中認(rèn)證中心為定制的電腦，內(nèi)部集成有專(zhuān)用的加密芯片具有硬件級(jí)的加密解密電路和密鑰生成電路、實(shí)現(xiàn)高速高并發(fā)的加密解密；認(rèn)證中心還具有大容量的加密存儲(chǔ)介質(zhì)用于存儲(chǔ)各個(gè)定制的身份認(rèn)證裝置的密鑰，其中加密存儲(chǔ)介質(zhì)必須經(jīng)過(guò)加密芯片才能讀寫(xiě)。定制的身份的認(rèn)證裝置使用usb接口和客戶(hù)機(jī)以及服務(wù)器連接，其中也包括一個(gè)加密芯片和加密存儲(chǔ)介質(zhì)，該加密芯片僅能夠?qū)崿F(xiàn)硬件級(jí)的加密解密和數(shù)字簽名，加密存儲(chǔ)介質(zhì)僅存儲(chǔ)了該認(rèn)證器的密鑰，此外還具有加密緩存，用于存儲(chǔ)和服務(wù)方服務(wù)器通信使用的各種密鑰。每個(gè)身份驗(yàn)證裝置具有唯一的密鑰，訂購(gòu)時(shí)會(huì)登記每個(gè)密鑰。
[0021]本發(fā)明用于分布式用戶(hù)服務(wù)間認(rèn)證方法，具有全局管理證書(shū)的能力、密碼不以任何形式在網(wǎng)絡(luò)中傳輸只作為中間的加密密鑰、全程使用證書(shū)和對(duì)稱(chēng)加密作為數(shù)字簽名和認(rèn)證的手段，認(rèn)證以及服務(wù)請(qǐng)求包括以下步驟:
[0022]步驟1、客戶(hù)機(jī)讀取定制的身份認(rèn)證裝置中的身份信息，使用定制的身份認(rèn)證裝置的加密芯片和用戶(hù)密鑰對(duì)用戶(hù)信息、服務(wù)信息和時(shí)間戳進(jìn)行加密，并發(fā)送到認(rèn)證中心；
[0023]步驟2、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中的用戶(hù)密鑰，并對(duì)接收到的認(rèn)證信息進(jìn)行解密，判斷用戶(hù)合法性:若用戶(hù)合法，則認(rèn)證中心通過(guò)內(nèi)部加密芯片生成本次會(huì)話(huà)服務(wù)提供方服務(wù)器使用的公鑰與私鑰、客戶(hù)機(jī)使用的公鑰與私鑰、以及會(huì)話(huà)使用的會(huì)話(huà)密鑰；
[0024]步驟3、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中存儲(chǔ)的服務(wù)方服務(wù)器密鑰，加密本次通信服務(wù)方服務(wù)器私鑰、客戶(hù)機(jī)的公鑰和會(huì)話(huà)密鑰并發(fā)送到服務(wù)方服務(wù)器；
[0025]步驟4、服務(wù)方服務(wù)器使用定制的身份認(rèn)證裝置中存儲(chǔ)的服務(wù)方密鑰，解密得到服務(wù)器私鑰、客戶(hù)機(jī)公鑰和會(huì)話(huà)密鑰并生成確認(rèn)信息，使用會(huì)話(huà)密鑰加密確認(rèn)信息發(fā)送到認(rèn)證中心；
[0026]步驟6、認(rèn)證中心接收到服務(wù)器的確認(rèn)信息后，使用客戶(hù)密鑰加密服務(wù)器公鑰、客戶(hù)機(jī)私鑰和會(huì)話(huà)密鑰發(fā)送給客戶(hù)機(jī)；
[0027]步驟7、客戶(hù)機(jī)使用定制的身份認(rèn)證裝置解密得到客戶(hù)機(jī)私鑰、服務(wù)器公鑰和會(huì)話(huà)密鑰，使用會(huì)話(huà)密鑰加密確認(rèn)信息并發(fā)送給認(rèn)證中心；
[0028]步驟8、服務(wù)器使用會(huì)話(huà)密鑰加密，同時(shí)分別向客戶(hù)機(jī)和服務(wù)方服務(wù)器發(fā)送認(rèn)證完成信息，
[0029]步驟9、客戶(hù)機(jī)和服務(wù)器接收到認(rèn)證完成信息后，獨(dú)立于認(rèn)證中心進(jìn)行通訊；每次傳輸均使用會(huì)話(huà)密鑰加密并使用各自的密鑰進(jìn)行簽名。
[0030]經(jīng)過(guò)這9個(gè)步驟就能實(shí)現(xiàn)用戶(hù)的認(rèn)證、用于數(shù)字簽名的私鑰傳輸，用戶(hù)使用的客戶(hù)機(jī)私鑰具有一定的時(shí)間期限，過(guò)期后認(rèn)證中心將進(jìn)行密鑰吊銷(xiāo)，用戶(hù)也需要再一次進(jìn)行認(rèn)證即密鑰再申請(qǐng)過(guò)程，密鑰再次申請(qǐng)流程:
[0031]第I步，認(rèn)證中心在密鑰過(guò)期前提前使用會(huì)話(huà)密鑰加密同時(shí)向客戶(hù)機(jī)和服務(wù)器發(fā)送密鑰過(guò)期通知和過(guò)期時(shí)間。
[0032]第2步，在過(guò)期時(shí)間前，客戶(hù)機(jī)和服務(wù)器雙方還能使用之前申請(qǐng)的會(huì)話(huà)密鑰和公鑰私鑰進(jìn)行通信。
[0033]第3步，過(guò)期時(shí)間到后，服務(wù)器使用舊的會(huì)話(huà)密鑰加密發(fā)送密鑰過(guò)期信息給客戶(hù)機(jī)，并且將服務(wù)暫停。
[0034]第4步，客戶(hù)機(jī)接收到密鑰過(guò)期信息后，暫停服務(wù)使用，按照認(rèn)證過(guò)程步驟I向認(rèn)證中心提出服務(wù)請(qǐng)求。
[0035]第5步，客戶(hù)機(jī)和服務(wù)器按照認(rèn)證過(guò)程重新認(rèn)證，生成新的會(huì)話(huà)密鑰和公鑰私鑰。
[0036]第6步，客戶(hù)機(jī)使用新的會(huì)話(huà)密鑰向服務(wù)方發(fā)起服務(wù)再起請(qǐng)求。
[0037]第7步，服務(wù)器接收到服務(wù)再起請(qǐng)求后重新開(kāi)始服務(wù)。
[0038]綜上所述，本發(fā)明用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)具有認(rèn)證用戶(hù)合法性、數(shù)據(jù)加密傳輸和信息簽名功能，解決了現(xiàn)階段數(shù)據(jù)、密鑰信息以明文或者簡(jiǎn)單加密的形式在網(wǎng)絡(luò)上傳輸所帶來(lái)的數(shù)據(jù)泄露的隱患問(wèn)題。
【權(quán)利要求】
1.一種用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)，其特征在于，包括認(rèn)證中心、客戶(hù)機(jī)、服務(wù)器和定制的身份認(rèn)證裝置，所述認(rèn)證中心包括相互連接的加密存儲(chǔ)介質(zhì)和加密芯片；所述認(rèn)證中心、客戶(hù)機(jī)和服務(wù)器兩兩相連，客戶(hù)機(jī)和服務(wù)器均通過(guò)USb接口與定制的身份認(rèn)證裝置相連； 所述認(rèn)證中心的加密芯片處理加密解密請(qǐng)求并生成密鑰、加密存儲(chǔ)介質(zhì)存儲(chǔ)所有定制的身份認(rèn)證裝置的密鑰信息；所述身份認(rèn)證裝置進(jìn)行加密解密，并存儲(chǔ)身份認(rèn)證器密鑰和通行時(shí)使用的密鑰；進(jìn)行加密數(shù)據(jù)通信時(shí)，每次通信的雙方都使用密鑰加密，服務(wù)器與認(rèn)證中心、客戶(hù)機(jī)與認(rèn)證中心分別使用各自對(duì)應(yīng)的密鑰，客戶(hù)機(jī)與服務(wù)器則使用認(rèn)證中心新生成的會(huì)話(huà)密鑰。
2.根據(jù)權(quán)利要求1所述的用于分布式用戶(hù)服務(wù)間認(rèn)證系統(tǒng)，其特征在于，所述定制的身份認(rèn)證裝置包括加密芯片、加密存儲(chǔ)介質(zhì)和加密緩存，其中加密芯片分別與加密存儲(chǔ)介質(zhì)和加密緩存相互連接；所述身份認(rèn)證裝置的加密芯片進(jìn)行加密解密，加密存儲(chǔ)介質(zhì)用于存儲(chǔ)身份認(rèn)證器密鑰，加密緩存用于存儲(chǔ)通行時(shí)使用的密鑰。
3.一種用于分布式用戶(hù)服務(wù)間認(rèn)證方法，其特征在于，包括以下步驟: 步驟1、客戶(hù)機(jī)讀取定制的身份認(rèn)證裝置中的身份信息，使用定制的身份認(rèn)證裝置的加密芯片和用戶(hù)密鑰對(duì)用戶(hù)信息、服務(wù)信息和時(shí)間戳進(jìn)行加密，并發(fā)送到認(rèn)證中心； 步驟2、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中的用戶(hù)密鑰，并對(duì)接收到的認(rèn)證信息進(jìn)行解密，判斷用戶(hù)合法性:若用戶(hù)合法，則認(rèn)證中心通過(guò)內(nèi)部加密芯片生成本次會(huì)話(huà)服務(wù)提供方服務(wù)器使用的公鑰與私鑰、客戶(hù)機(jī)使用的公鑰與私鑰、以及會(huì)話(huà)使用的會(huì)話(huà)密鑰； 步驟3、認(rèn)證中心讀取內(nèi)部加密存儲(chǔ)介質(zhì)中存儲(chǔ)的服務(wù)方服務(wù)器密鑰，加密本次通信服務(wù)方服務(wù)器私鑰、客戶(hù)機(jī)的公鑰和會(huì)話(huà)密鑰并發(fā)送到服務(wù)方服務(wù)器； 步驟4、服務(wù)方服務(wù)器使用定制的身份認(rèn)證裝置中存儲(chǔ)的服務(wù)方密鑰，解密得到服務(wù)器私鑰、客戶(hù)機(jī)公鑰和會(huì)話(huà)密鑰并生成確認(rèn)信息，使用會(huì)話(huà)密鑰加密確認(rèn)信息發(fā)送到認(rèn)證中心； 步驟6、認(rèn)證中心接收到服務(wù)器的確認(rèn)信息后，使用客戶(hù)密鑰加密服務(wù)器公鑰、客戶(hù)機(jī)私鑰和會(huì)話(huà)密鑰發(fā)送給客戶(hù)機(jī)； 步驟7、客戶(hù)機(jī)使用定制的身份認(rèn)證裝置解密得到客戶(hù)機(jī)私鑰、服務(wù)器公鑰和會(huì)話(huà)密鑰，使用會(huì)話(huà)密鑰加密確認(rèn)信息并發(fā)送給認(rèn)證中心； 步驟8、服務(wù)器使用會(huì)話(huà)密鑰加密，同時(shí)分別向客戶(hù)機(jī)和服務(wù)方服務(wù)器發(fā)送認(rèn)證完成信息，客戶(hù)機(jī)和服務(wù)器接收到認(rèn)證完成信息后，獨(dú)立于認(rèn)證中心進(jìn)行通訊。
【文檔編號(hào)】H04L29/08GK103684798SQ201310753321
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】李千目, 張晟驍, 侯君, 戚湧, 孫向軍 申請(qǐng)人:南京理工大學(xué)連云港研究院