CN101115060A - 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 - Google Patents
用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 Download PDFInfo
- Publication number
- CN101115060A CN101115060A CNA2007100447373A CN200710044737A CN101115060A CN 101115060 A CN101115060 A CN 101115060A CN A2007100447373 A CNA2007100447373 A CN A2007100447373A CN 200710044737 A CN200710044737 A CN 200710044737A CN 101115060 A CN101115060 A CN 101115060A
- Authority
- CN
- China
- Prior art keywords
- key
- certificate
- user
- storage device
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,引入数字信封技术,保障用户加密密钥传输时的安全性,所述保护方法包括如下的步骤:1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中;具有采用数字信封方式,保障了对称密钥传输时的安全性;采用证书存储设备自生成的不可导出私钥的密钥对进行保护,保障了用户加密密钥安装的安全性的特点,实现了本发明的目的。
Description
技术领域
本发明涉及一种用户加密密钥的保护方法,特别涉及一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法。
背景技术
随着互联网的普及,网络安全已成为互联网扩展业务和拓展应用的当务之急。目前比较常用的技术手段是通过加密密钥及其密钥认证来实现网络上的信息安全。
比如申请号为03145286.8的名为《用于提供安全服务器密钥操作的***和方法》的专利,该专利公开的技术描述了一个密钥管理接口,它允许把不同的密钥保护方案***到数字权利管理***中去。此接口展示了下列功能:数据签名、用公钥来解密已加密的数据以及对于不同的认证原则(比如,不同的公钥)用由接口输出的公钥来再加密已被加密的数据。如此,一个安全的接口能被提供,如此,数据不能以明文方式进入和离开此接口。这样一个接口输出签名和解密的私钥操作,以及在许可和发布中对数字资源服务器提供安全性和认证。
类似上述的加密密钥的方法和应用***目前被普遍采用,但其应用中仍存在安全隐患。
发明内容
本发明所要解决的技术问题在于提供一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,引入数字信封技术,保障用户加密密钥传输时的安全性。
本发明所要解决的技术问题可以通过以下技术方案来实现:
一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,其特征在于,所述保护方法包括如下的步骤:
1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;
2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;
3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中。
所述步骤1)中包含以下步骤:
(1)用户或用户发证中心RA的管理员通过证书存储设备构造用于生成签名证书的密钥对(SigPubKey,SigPrvKey),该密钥对也同时用于用户加密密钥的保护;
(2)发证客户端使用密钥SigPubKey及输入参数构造请求,将构造请求传递到用户注册中心RA;
(3)用户注册中心RA验证用户的合法性和用户证书请求是否已获批准,然后根据用户信息、证书基本请求和证书策略构造证书申请请求,并通过安全连接发送给证书认证中心CA的服务器;
(4)证书认证中心CA验证该请求的合法性,然后通过安全连接向密钥管理中心KM请求获取用户的加密密钥对。
所述步骤2)中包含以下步骤:
(1)密钥管理中心KM接到请求后,从备用库中获取得到加密过的加密密钥对,使用加密机进行解密得到加密密钥对(EncPubKey,EncPrvKey);
(2)密钥管理中心KM生成传输密钥TKey,使用传输密钥TKey通过对称算法对用户加密密钥EncPrvKey进行加密得到密钥EncryptEncPrvKey;
(3)密钥管理中心KM使用请求中的公钥SigPubKey通过非对称算法对传输密钥TKey进行加密,得到密钥EncryptTKey;
(4)密钥管理中心KM将密钥EncryptEncPrvKey、密钥EncryptTKey、密钥EncPubKey组合后一起传送给证书认证中心CA。
(5)证书认证中心CA根据证书策略签发用户签名证书及加密证书,将签发好的证书、密钥EncryptEncPrvKey、密钥EncryptTKey一起传送到用户注册中心RA;
(6)用户注册中心RA的服务器向发证客户端返回加密证书、签名证书和密钥EncryptEncPrvKey、密钥EncryptTKey。
所述步骤3)中包含以下步骤:
(1)证书存储设备使用私钥SigPrvKey解密密钥EncryptTKey获得传输密钥TKey;
(2)证书存储设备使用传输密钥TKey解密密钥EncryptEncPrvKey获得用户加密密钥的私钥EncPrvKey;
(3)证书存储设备将用户加密密钥的私钥EncPrvKey、加密证书和签名证书安装到证书存储设备中。
本发明的用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法具有如下特点:
1、采用数字信封方式,保障了对称密钥传输时的安全性;
2、采用证书存储设备自生成的不可导出私钥的密钥对进行保护,保障了用户加密密钥安装的安全性。
本发明的用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,通过使用数字信封技术(非对称算法+对称算法)保障了整个传递流程的安全,实现了本发明的目的。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1是本发明的流程图。
具体实施方式
如图1所示,在我国的CA体系建设中按照国密局要求都采用双证书双中心体系,它包括密钥管理中心KM、证书认证中心CA、用户注册中心RA、发证客户端和证书存储设备;其中用户加密证书的非对称密钥对是在密钥管理中心KM生成并托管,在进行用户证书签发、恢复时,用户加密证书的非对称密钥都需要通过密钥管理中心KM传递到证书认证中心CA,再传递到用户注册中心RA,直至发证客户端,最后安装进入证书存储设备,其中传输过程的保护机制是用户加密密钥安全性的关键。
一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,所述保护方法包括如下的步骤:
1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;
2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;
3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中。
所述步骤1)中包含以下步骤:
(1)用户或用户发证中心RA的管理员通过证书存储设备构造用于生成签名证书的密钥对(SigPubKey,SigPrvKey),该密钥对也同时用于用户加密密钥的保护;
(2)发证客户端使用密钥SigPubKey及输入参数构造请求,将构造请求传递到用户注册中心RA;
(3)用户注册中心RA验证用户的合法性和用户证书请求是否已获批准,然后根据用户信息、证书基本请求和证书策略构造证书申请请求,并通过安全连接发送给证书认证中心CA的服务器;
(4)证书认证中心CA验证该请求的合法性,然后通过安全连接向密钥管理中心KM请求获取用户的加密密钥对。
所述步骤2)中包含以下步骤:
(1)密钥管理中心KM接到请求后,从备用库中获取得到加密过的加密密钥对,使用加密机进行解密得到加密密钥对(EncPubKey,EncPrvKey);
(2)密钥管理中心KM生成传输密钥TKey,使用传输密钥TKey通过对称算法对用户加密密钥EncPrvKey进行加密得到密钥EncryptEncPrvKey;
(3)密钥管理中心KM使用请求中的公钥SigPubKey通过非对称算法对传输密钥TKey进行加密,得到密钥EncryptTKey;
(4)密钥管理中心KM将密钥EncryptEncPrvKey、密钥EncryptTKey、密钥EncPubKey组合后一起传送给证书认证中心CA。
(5)证书认证中心CA根据证书策略签发用户签名证书及加密证书,将签发好的证书、密钥EncryptEncPrvKey、密钥EncryptTKey一起传送到用户注册中心RA;
(6)用户注册中心RA的服务器向发证客户端返回加密证书、签名证书和密钥EncryptEncPrvKey、密钥EncryptTKey。
所述步骤3)中包含以下步骤:
(1)证书存储设备使用私钥SigPrvKey解密密钥EncryptTKey获得传输密钥TKey;
(2)证书存储设备使用传输密钥TKey解密密钥EncryptEncPrvKey获得用户加密密钥的私钥EncPrvKey;
(3)证书存储设备将用户加密密钥的私钥EncPrvKey、加密证书和签名证书安装到证书存储设备中。
保护密钥生成
采用证书存储设备生成用于传输安全的非对称密钥对,将公钥SigPubKey传出,私钥SigPrvKey用于解密传回的数据,采用私钥SigPrvKey不可导出的证书存储设备可以保证整个过程的安全性。
用户加密密钥对的响应构造
用户加密密钥的响应构造包含以下主要过程:
1)传输密钥的生成:在密钥管理中心随机随机生成传输密钥TKey;
2)使用传输密钥TKey加密要传输的用户加密密钥EncPrvKey得到EncryptEncPrvKey;
3)使用用证书存储设备中生成的公钥SigPubKey加密传输密钥TKey,得到EncryptTKey;
4)销毁TKey;
5)将EncryptEncPrvKey、EncryptTKey和EncPubKey一起构造为用户加密密钥对响应。
用户加密密钥对的安装
1)将得到的用户加密密钥对安装到证书存储设备中包含以下主要过程:
2)传输密钥的恢复:获取并解析用户加密密钥对响应,得到EncryptTKey,使用保留在证书存储设备中的SigPrvKey解密EncryptTKey,得到TKey;
3)用户加密密钥私钥的恢复:用传输密钥TKey解密EncryptEncPrvKey,得到EncPrvKey;
4)将EncPrvKey和加密证书一起安装到证书存储设备中。
以上显示和描述了本发明的基本原理和主要特征及其优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法,其特征在于,所述保护方法包括如下的步骤:
1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求;
2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端;
3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中。
2.如权利要求1所述的方法,其特征在于,所述步骤1)中包含以下步骤:
(1)用户或用户发证中心RA的管理员通过证书存储设备构造用于生成签名证书的密钥对(SigPubKey,SigPrvKey),该密钥对也同时用于用户加密密钥的保护;
(2)发证客户端使用密钥SigPubKey及输入参数构造请求,将构造请求传递到用户注册中心RA;
(3)用户注册中心RA验证用户的合法性和用户证书请求是否已获批准,然后根据用户信息、证书基本请求和证书策略构造证书申请请求,并通过安全连接发送给证书认证中心CA的服务器;
(4)证书认证中心CA验证该请求的合法性,然后通过安全连接向密钥管理中心KM请求获取用户的加密密钥对。
3.如权利要求1所述的方法,其特征在于,所述步骤2)中包含以下步骤:
(1)密钥管理中心KM接到请求后,从备用库中获取得到加密过的加密密钥对,使用加密机进行解密得到加密密钥对(EncPubKey,EncPrvKey);
(2)密钥管理中心KM生成传输密钥TKey,使用传输密钥TKey通过对称算法对用户加密密钥EncPrvKey进行加密得到密钥EncryptEncPrvKey;
(3)密钥管理中心KM使用请求中的公钥SigPubKey通过非对称算法对传输密钥TKey进行加密,得到密钥EncryptTKey;
(4)密钥管理中心KM将密钥EncryptEncPrvKey、密钥EncryptTKey、密钥EncPubKey组合后一起传送给证书认证中心CA。
(5)证书认证中心CA根据证书策略签发用户签名证书及加密证书,将签发好的证书、密钥EncryptEncPrvKey、密钥EncryptTKey一起传送到用户注册中心RA;
(6)用户注册中心RA的服务器向发证客户端返回加密证书、签名证书和密钥EncryptEncPrvKey、密钥EncryptTKey。
4.如权利要求1所述的方法,其特征在于,所述步骤3)中包含以下步骤:
(1)证书存储设备使用私钥SigPrvKey解密密钥EncryptTKey获得传输密钥TKey;
(2)证书存储设备使用传输密钥TKey解密密钥EncryptEncPrvKey获得用户加密密钥的私钥EncPrvKey;
(3)证书存储设备将用户加密密钥的私钥EncPrvKey、加密证书和签名证书安装到证书存储设备中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100447373A CN101115060B (zh) | 2007-08-09 | 2007-08-09 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100447373A CN101115060B (zh) | 2007-08-09 | 2007-08-09 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101115060A true CN101115060A (zh) | 2008-01-30 |
| CN101115060B CN101115060B (zh) | 2012-04-18 |
Family
ID=39023168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100447373A Active CN101115060B (zh) | 2007-08-09 | 2007-08-09 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101115060B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984626A (zh) * | 2010-11-11 | 2011-03-09 | 北京海泰方圆科技有限公司 | 文件安全交换方法及*** |
| CN102571355A (zh) * | 2012-02-02 | 2012-07-11 | 飞天诚信科技股份有限公司 | 一种不落地导入密钥的方法及装置 |
| CN101771538B (zh) * | 2008-12-26 | 2012-10-10 | 同方股份有限公司 | 一种适用于非连通***的信息保护方法 |
| CN101783800B (zh) * | 2010-01-27 | 2012-12-19 | 华为终端有限公司 | 一种嵌入式***安全通信方法、装置及*** |
| CN102884755A (zh) * | 2010-05-14 | 2013-01-16 | 西门子公司 | 针对面向通用对象的变电站事件模型的组密钥生成和管理的方法 |
| CN105701390A (zh) * | 2016-03-08 | 2016-06-22 | 中国联合网络通信集团有限公司 | 加密终端远程管理的方法、加密终端及管理器 |
| CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
| CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
| CN110808827A (zh) * | 2019-09-20 | 2020-02-18 | 北京电信易通信息技术股份有限公司 | 基于量子加密的空中发证方法及*** |
| CN110932851A (zh) * | 2019-11-29 | 2020-03-27 | 四川省数字证书认证管理中心有限公司 | 一种基于pki的多方协同运算的密钥保护方法 |
| CN111556064A (zh) * | 2020-05-06 | 2020-08-18 | 广东纬德信息科技股份有限公司 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
| CN112671804A (zh) * | 2021-01-21 | 2021-04-16 | 国网新疆电力有限公司信息通信公司 | 基于对称及非对称技术的数据安全防护方法及装置 |
| CN113163375A (zh) * | 2021-03-31 | 2021-07-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于NB-IoT通信模组的空中发证方法和*** |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100346249C (zh) * | 2004-12-31 | 2007-10-31 | 联想(北京)有限公司 | 生成数字证书及应用该所生成的数字证书的方法 |
-
2007
- 2007-08-09 CN CN2007100447373A patent/CN101115060B/zh active Active
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771538B (zh) * | 2008-12-26 | 2012-10-10 | 同方股份有限公司 | 一种适用于非连通***的信息保护方法 |
| CN101783800B (zh) * | 2010-01-27 | 2012-12-19 | 华为终端有限公司 | 一种嵌入式***安全通信方法、装置及*** |
| CN102884755A (zh) * | 2010-05-14 | 2013-01-16 | 西门子公司 | 针对面向通用对象的变电站事件模型的组密钥生成和管理的方法 |
| CN101984626B (zh) * | 2010-11-11 | 2013-10-23 | 北京海泰方圆科技有限公司 | 文件安全交换方法及*** |
| CN101984626A (zh) * | 2010-11-11 | 2011-03-09 | 北京海泰方圆科技有限公司 | 文件安全交换方法及*** |
| CN102571355A (zh) * | 2012-02-02 | 2012-07-11 | 飞天诚信科技股份有限公司 | 一种不落地导入密钥的方法及装置 |
| CN105701390A (zh) * | 2016-03-08 | 2016-06-22 | 中国联合网络通信集团有限公司 | 加密终端远程管理的方法、加密终端及管理器 |
| CN107276961B (zh) * | 2016-04-06 | 2021-04-02 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
| CN107276961A (zh) * | 2016-04-06 | 2017-10-20 | 北京天威诚信电子商务服务有限公司 | 一种基于密码算法加密和解密数据的方法及装置 |
| CN108769992A (zh) * | 2018-06-12 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
| CN108769992B (zh) * | 2018-06-12 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 用户认证方法、装置、终端及存储介质 |
| CN110808827A (zh) * | 2019-09-20 | 2020-02-18 | 北京电信易通信息技术股份有限公司 | 基于量子加密的空中发证方法及*** |
| CN110932851A (zh) * | 2019-11-29 | 2020-03-27 | 四川省数字证书认证管理中心有限公司 | 一种基于pki的多方协同运算的密钥保护方法 |
| CN111556064A (zh) * | 2020-05-06 | 2020-08-18 | 广东纬德信息科技股份有限公司 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
| CN111556064B (zh) * | 2020-05-06 | 2022-03-11 | 广东纬德信息科技股份有限公司 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
| CN112671804A (zh) * | 2021-01-21 | 2021-04-16 | 国网新疆电力有限公司信息通信公司 | 基于对称及非对称技术的数据安全防护方法及装置 |
| CN113163375A (zh) * | 2021-03-31 | 2021-07-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于NB-IoT通信模组的空中发证方法和*** |
| CN113163375B (zh) * | 2021-03-31 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于NB-IoT通信模组的空中发证方法和*** |
| CN114615046A (zh) * | 2022-03-07 | 2022-06-10 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
| CN114615046B (zh) * | 2022-03-07 | 2024-04-30 | 中国大唐集团科学技术研究总院有限公司 | 一种基于国密证书的管理员双因子认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101115060B (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控*** | |
| CN103634266B (zh) | 一种对服务器、终端双向认证的方法 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及*** | |
| CN102594824A (zh) | 基于多重安全保护机制的电子文档安全分发方法 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
| CN108270558A (zh) | 一种基于临时密钥对的私钥导入方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN101938353B (zh) | 一种远程重置密钥装置个人识别码的方法 | |
| CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和*** | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及*** | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| CN104993924A (zh) | 一种数字版权加解密方法 | |
| CN112800462A (zh) | 一种云计算环境下机密信息的存储方法 | |
| CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN109726583A (zh) | 云数据库加密服务器*** | |
| CN108809656A (zh) | 一种基于双重认证防护签名的密钥交换协议构造方法 | |
| CN110138544A (zh) | 一种物联网设备的加密解密***及方法 | |
| CN107534552A (zh) | 交易完整性密钥的分发和验证 | |
| CN108173880A (zh) | 一种基于第三方密钥管理的文件加密*** | |
| CN101572698B (zh) | 一种文件网络传输通用加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200042 the 4 floor of block A, 288 Yuyao Road, Jingan District, Shanghai. Patentee before: Geer Software Co., Ltd., Shanghai |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210322 Address after: 201601 5th floor, building 18, No. 51, ZHAOFEI Road, Sijing Town, Songjiang District, Shanghai Patentee after: Shanghai Geer Anxin Technology Co.,Ltd. Address before: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee before: KOAL SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |