CN102831359A - 一种便携式移动存储设备的加密文件*** - Google Patents
一种便携式移动存储设备的加密文件*** Download PDFInfo
- Publication number
- CN102831359A CN102831359A CN2012102279763A CN201210227976A CN102831359A CN 102831359 A CN102831359 A CN 102831359A CN 2012102279763 A CN2012102279763 A CN 2012102279763A CN 201210227976 A CN201210227976 A CN 201210227976A CN 102831359 A CN102831359 A CN 102831359A
- Authority
- CN
- China
- Prior art keywords
- unit
- file
- file system
- key
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种便携式移动存储设备的加密文件***,包括服务器端和客户端。所述客户端包括文件***模块和服务应用模块;所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;本发明通过对文件内容自动进行加解密,对文件数据提供机密性和完整性保护,并通过服务器端存储文件密钥实现密钥的安全性保护。在设备丢失后,用户可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度,以便采取防御措施;支持设备***挂失,用户可以在设备丢失或被偷窃后向服务器挂失,锁定文件***。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种便携式移动存储设备的加密文件***。
背景技术
随着技术的发展,移动设备在人们的生活中得到了极大的普及,特别是智能手机和平板电脑的出现,极大地改变了人们的生活方式。笔记本电脑、手机、U盘等移动存储设备在信息存储、共享、移动上给人们带来方便的同时,数据安全的威胁也在给人们敲响警钟。移动设备的便携式的优点另一方面也导致了它容易丢失或被偷窃,如何保证丢失设备的数据安全性是我们亟需解决的问题。当存有重要数据的存储设备丢失、被偷窃时能有效地阻止试图获取遗失设备存储的数据资料的非法操作是现代信息安全技术所关注的课题之一。
传统的加密文件***在文件加解密技术上有效地保证了数据的安全性,但对于设备丢失后的文件保护措施却不多,仍然存在着安全隐患。例如EncFS是Linux上的基于FUSE的虚拟加密文件***,使用第三方的加密算法库加解密文件,提供对文件名,目录名和文件内容三个层次的加密保护。另外,EncFS对文件内容进行分块的加密方式,使一定程度上可以随机存取文件内容,提高了性能。但是,EncFS将密钥存储于本地的方式使密钥容易被窃取,一旦用户进入EncFS的***后,文件***就不再受到保护,这时若设备丢失,文件***将面临数据的安全威胁。而且,当设备丢失之后,EncFS并没有后续的保护措施,无法预料设备丢失之后的情况。
发明内容
为了克服现有加密文件***的不足,本发明提供一种便携式移动存储设备的加密文件***。本发明针对个人用户保护笔记本电脑、手机、U盘、移动硬盘等移动存储设备中存储的个人文件、重要信息或敏感信息。
本发明所采用的技术方案:
一种便携式移动存储设备的加密文件***,包括客户端和服务器端,
所述客户端包括文件***模块和服务应用模块;
所述文件***模块包括:身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期认证单元和密钥缓存单元;
所述身份输入单元,用于用户在登录文件***时输入身份验证信息,并通过Diffie-hellman密钥交换算法生成用于通信信息加解密的密钥;
所述文件加解密单元,用于对文件***的文件内容进行加解密运算。
所述文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。
所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;
所述身份周期认证单元,用于周期性地清除身份验证信息,要求用户进行身份验证,并清除密钥缓存单元中的密钥;
所述密钥缓存单元,用于在客户端本地内存中缓存已操作文件的文件密钥。
所述服务应用模块包括:日志审计单元和设备***挂失单元;
所述日志审计单元,用于审计日志记录单元的内容;
所述设备***挂失单元,用于向服务器端登记挂失;
所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;
所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;
所述密钥管理单元,用于密钥生成、密钥储存、向客户端发送密钥信息;
所述数据库单元,用于接收日志记录单元、设备***挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。
所述客户端的文件***模块与服务器端通过IP网络或蓝牙通信,所述通信数据为密文。
所述文件***模块和服务应用模块在同一设备或不同设备中。
所述文件***模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用。
当用户向服务器端登记挂失后,密钥管理单元停止向文件加解密单元发送密钥信息。
本发明的工作过程:
在安装有本发明的移动存储设备中,用户通过身份验证单元的验证进入受保护的文件***,用户点击文件,文件***向密钥管理单元请求密钥信息,然后对文件进行解密将明文显示给用户,文件***通过调用文件操作单元对文件进行操作,在文件操作完毕后文件***自动对文件进行加密,并调用日志记录单元记录相关的操作信息,用户可以通过日志审计单元调用日志记录单元内容,检查文件***中每一个文件操作是否合法操作,是否为本人操作。
当用户发现文件丢失或设备偷窃后,通过设备***挂失单元向服务器登记挂失,密钥管理单元停止向客户端发送文件密钥同时锁定文件,当用户再次登录时,身份验证单元发送挂失信息。
本发明的有益效果:
(1)本发明通过对文件内容进行加解密,能够对文件数据提供机密性和完整性保护;
(2)通过服务器存储文件密钥实现了密钥的安全性保护,增加了通过窃取密钥获取数据的难度;通过身份验证保证用户的合法性;
(3)支持日志审计,在设备丢失或被偷窃后,使用户可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度,以便采取防御措施;
(4)支持设备***挂失,使用户可以在设备丢失或被偷窃后向服务器挂失,锁定文件***,防止其他用户继续访问文件***。
附图说明
图1是本发明的***结构图;
图2是本发明中的客户端的文件***的工作流程图;
具体实施方式
下面结合实施例及附图,对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例
如图1所示为本发明的***结构图;
一种便携式移动存储设备的加密文件***,包括客户端和服务器端,——所述客户端包括文件***模块和服务应用模块;
所述客户端文件***模块包括:身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期验证单元和密钥缓存单元;
所述身份输入单元,用户在首次登陆文件***时输入身份验证信息,并通过Diffie-hellman密钥交换算法生成用于通信信息加解密的密钥。
所述文件加解密单元,用于对文件***的文件内容进行加解密运算。
所述文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。
所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;
所述身份周期认证单元,用于周期性地清除身份认证信息,要求用户在文件操作前进行身份验证;并清除密钥缓存单元的临时密钥。
所述服务应用模块包括:日志审计单元和设备***挂失单元;
所述日志审计单元,用于审计日志记录单元的内容;
所述设备***挂失单元,用于向服务器端登记挂失;
——所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;
所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;
密钥管理单元,用于密钥生成和密钥储存,并将密钥发给客户端;
数据库单元,用于接收日志记录单元、设备***挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。
文件加解密单元:本发明中采用Blowfish加解密算法,对加密文件***内的文件进行自动加解密,优先采用块级加解密,块级加解密将文件内容分割成固定的块,每次对一块文件内容加解密,文件末尾不足一块大小的文件内容当作一块进行加解密。
身份周期认证单元:***会根据身份验证的标记周期性地进行身份验证。周期时间到达时,***自动将身份验证的标记改为需要身份验证,并清除密钥缓存单元中的临时密钥。
日志记录单元:在文件操作之后,文件访问的相关信息以日志的方式记录下来,并发送到服务器端保存在数据库单元中,为日志审计单元服务,所述日记记录单元记录操作的文件名称、文件路径、操作的时间、IP地址及具体操作的名称,操作名称包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作等。
密钥缓存单元:文件密钥使用后,会在客户端中的密钥缓存单元中缓存,有文件操作请求时,先在密钥缓存单元中查找是否有该文件的密钥,若存在则直接调用。否则,向服务端请求文件密钥。
日志审计单元:用户通过查看日志记录单元,检查每一个文件操作是否为合法操作,是否为本人操作;在移动存储设备丢失后,了解文件被窃取的情况,将损失减至最低。
设备***挂失单元:用户设备丢失后,通过设备***挂失单元向服务器登记挂失,锁定文件***。
所述密钥管理单元:用于密钥生成、密钥储存,并把密钥发送到客户端。服务器端在接收到客户端的文件***模块创建文件的请求后,密钥管理单元自动生成文件密钥,采用Blowfish算法的密钥是1-448位二进制,本发明选取了128位,调用openssl中的加解密函数库完成密钥的生成,生成的密钥与文件的信息存储在数据库单元中。由于密钥是随机生成的,所以每个文件的密钥都是唯一的。
所述身份验证单元:用户通过身份输入单元输入用户名,服务器接收到用户名后,查找数据库单元,判断用户是否为合法用户以及用户是否有挂失标识。服务器端根据用户名和时间戳计算MD5,发送token给客户端,客户端将用户名、密码以及从服务器接收到的token一起计算MD5,再将结果传回到服务器端进行验证,若计算结果一致,验证成功。
数据库单元:包括用户信息管理、文件信息管理和日志管理,为身份验证、文件操作和日志审计提供数据服务。本实施例设计三个表,user_info用户信息表保存用户ID、用户名、密码,以及用户是否挂失的标记;File_info文件信息表保存文件ID、路径、文件密钥和文件摘要,其中文件摘要是通过MD5计算而得到的一个十六进制数;log_info日志信息表储存用户名、文件路径、操作时间和文件操作名称。
在安装有本发明加密文件***的移动存储设备中,如图2所示为本发明的客户端文件***模块的工作流程图:
S1:用户要求访问时,身份周期认证单元判断是否需要对用户进行身份验证,如果需要进行身份验证,转S2,否则转S3;
S2:文件***模块自动调用身份验证单元,验证用户的合法性、判断***是否挂失,如果用户身份是非法的或者***已挂失,结束流程;否则转S3;
S3:文件***模块向服务器端发送文件操作请求,如果请求成功,转S4,否则结束流程;
S4:调用密钥缓存单元,在客户端文件***模块的密钥缓存单元查找文件密钥,如果文件密钥已缓存,直接获取文件密钥,转S7,否则向服务器端请求文件密钥,转S5;
S5:成功接收服务器端发送的文件密钥,转S6,否则结束流程;
S6:在本地缓存文件密钥,转S7;
S7:调用文件加解密单元和文件操作单元,调用文件操作相应接口,用文件密钥对文件进行加密/解密,完成文件操作,成功转S8,否则结束流程;
S8:调用日志记录单元,记录相关的文件操作信息,发送到服务器端,结束流程。
所述文件***模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用,所述无网络连接时的配对设备是指使用手机等移动设备作为辅助服务器,与笔记本电脑等移动存储设备配对使用,通过蓝牙进行通信。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受所述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (9)
1.一种便携式移动存储设备的加密文件***,包括客户端和服务器端,其特征在于,
——所述客户端包括文件***模块和服务应用模块;
所述文件***模块包括:身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期认证单元和密钥缓存单元;
所述身份输入单元,用于用户在登录文件***时输入身份验证信息,并生成用于通信信息加解密的密钥;
所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;
所述身份周期认证单元,用于周期性地清除身份认证信息,要求用户进行身份验证,并清除密钥缓存单元中的密钥;
所述服务应用模块包括:日志审计单元和设备***挂失单元;
所述日志审计单元,用于审计日志记录单元的内容;
所述设备***挂失单元,用于向服务器端登记挂失;
——所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;
所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;
所述密钥管理单元,用于密钥生成、密钥储存、向客户端发送密钥信息;
所述数据库单元,用于接收日志记录单元、设备***挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。
2.根据权利要求1所述的一种便携式移动存储设备的加密文件***,其特征在于,文件操作单元包括文件读写、文件重命名、剪切粘贴、复制粘贴、文件创建和删除操作。
3.根据权利要求1所述的一种便携式移动存储设备的加密文件***,其特征在于,所述密钥管理单元随机生成文件密钥,且每个文件对应唯一密钥。
4.根据权利要求1所述的一种便携式移动存储设备的加密文件***,其特征在于,所述客户端的文件***模块与服务器端通过IP网络或蓝牙通信,所述通信数据为密文。
5.根据权利要求4所述的一种便携式移动存储设备的加密文件***,其特征在于,所述文件***模块和服务应用模块在同一设备或不同设备中。
6.根据权利要求5所述的一种便携式移动存储设备的加密文件***,其特征在于,所述文件***模块包括两种模式,一种是通过IP网络访问的Web应用,一种是无网络连接的配对设备C/S应用。
7.根据权利要求3所述的一种便携式移动存储设备的加密文件***,其特征在于,当用户向服务器端登记挂失后,密钥管理单元停止向文件加解密单元发送密钥信息。
8.根据权利要求1所述的一种便携式移动存储设备的加密文件***,其特征在于,所述文件加解密单元采用Blowfish加解密算法对文件进行块级加解密。
9.根据权利要求1所述的一种便携式移动存储设备的加密文件***,其特征在于,所述身份输入单元通过Diffie-hellman密钥交换算法生成用于通信信息加解密的密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102279763A CN102831359A (zh) | 2012-07-02 | 2012-07-02 | 一种便携式移动存储设备的加密文件*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102279763A CN102831359A (zh) | 2012-07-02 | 2012-07-02 | 一种便携式移动存储设备的加密文件*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102831359A true CN102831359A (zh) | 2012-12-19 |
Family
ID=47334492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102279763A Pending CN102831359A (zh) | 2012-07-02 | 2012-07-02 | 一种便携式移动存储设备的加密文件*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102831359A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577769A (zh) * | 2013-11-05 | 2014-02-12 | 曙光云计算技术有限公司 | 文件内容安全管理方法及管理*** |
CN103634789A (zh) * | 2013-12-17 | 2014-03-12 | 北京网秦天下科技有限公司 | 移动终端和方法 |
CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、***和相关设备 |
CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发*** |
CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
CN104881612A (zh) * | 2015-05-06 | 2015-09-02 | 百度在线网络技术(北京)有限公司 | 数据删除方法及装置 |
CN106982204A (zh) * | 2017-02-15 | 2017-07-25 | 深圳市中科智库互联网信息安全技术有限公司 | 可信安全平台 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和*** |
WO2018049835A1 (zh) * | 2016-09-18 | 2018-03-22 | 中兴通讯股份有限公司 | 一种信息处理方法和装置 |
CN108133144A (zh) * | 2017-12-22 | 2018-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟磁盘文件保护方法、装置、设备及可读存储介质 |
CN108154354A (zh) * | 2018-03-13 | 2018-06-12 | 南京审计大学 | 农村三资审计监督*** |
CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及*** |
CN117610060A (zh) * | 2024-01-19 | 2024-02-27 | 成都理工大学 | 一种基于多核并行的多媒体文件混合加解密方法及*** |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付***、设备及方法 |
-
2012
- 2012-07-02 CN CN2012102279763A patent/CN102831359A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付***、设备及方法 |
Non-Patent Citations (5)
Title |
---|
周晓娟: "内网安防***中文件透明加/解密的设计与实现", 《中国优秀硕士论文全文数据库》 * |
张汉宁等: "基于透明加解密的数字内容安全防护***", 《西北大学学报》 * |
顾正义等: "新加密文件***的研究与实现", 《计算机工程与设计》 * |
马俊等: "TRSF: 一种移动存储设备主动防护框架", 《电子学报》 * |
魏丕会等: "基于安全操作***的透明加密文件***的设计", 《计算机科学》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103577769A (zh) * | 2013-11-05 | 2014-02-12 | 曙光云计算技术有限公司 | 文件内容安全管理方法及管理*** |
CN103634789A (zh) * | 2013-12-17 | 2014-03-12 | 北京网秦天下科技有限公司 | 移动终端和方法 |
WO2015090155A1 (zh) * | 2013-12-17 | 2015-06-25 | 北京网秦天下科技有限公司 | 移动终端和方法 |
CN104065653A (zh) * | 2014-06-09 | 2014-09-24 | 韩晟 | 一种交互式身份验证方法、装置、***和相关设备 |
CN104065653B (zh) * | 2014-06-09 | 2015-08-19 | 北京石盾科技有限公司 | 一种交互式身份验证方法、装置、***和相关设备 |
CN104537313A (zh) * | 2014-12-04 | 2015-04-22 | 苏州阔地网络科技有限公司 | 一种数据保护方法、终端和服务器 |
CN104537313B (zh) * | 2014-12-04 | 2017-08-08 | 阔地教育科技有限公司 | 一种数据保护方法、终端和服务器 |
CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发*** |
CN104881612A (zh) * | 2015-05-06 | 2015-09-02 | 百度在线网络技术(北京)有限公司 | 数据删除方法及装置 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和*** |
WO2018049835A1 (zh) * | 2016-09-18 | 2018-03-22 | 中兴通讯股份有限公司 | 一种信息处理方法和装置 |
CN106982204A (zh) * | 2017-02-15 | 2017-07-25 | 深圳市中科智库互联网信息安全技术有限公司 | 可信安全平台 |
CN108133144A (zh) * | 2017-12-22 | 2018-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟磁盘文件保护方法、装置、设备及可读存储介质 |
CN108154354A (zh) * | 2018-03-13 | 2018-06-12 | 南京审计大学 | 农村三资审计监督*** |
CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及*** |
CN111597521B (zh) * | 2020-05-20 | 2023-12-01 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及*** |
CN117610060A (zh) * | 2024-01-19 | 2024-02-27 | 成都理工大学 | 一种基于多核并行的多媒体文件混合加解密方法及*** |
CN117610060B (zh) * | 2024-01-19 | 2024-03-29 | 成都理工大学 | 一种基于多核并行的多媒体文件混合加解密方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102831359A (zh) | 一种便携式移动存储设备的加密文件*** | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
KR102055116B1 (ko) | 데이터 보안 서비스 | |
CN102685093B (zh) | 一种基于移动终端的身份认证***及方法 | |
CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
CN101159556B (zh) | 基于组密钥服务器的共享加密文件***中的密钥管理方法 | |
CN102402664B (zh) | 数据访问控制装置和数据访问控制方法 | |
CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
CN112825520B (zh) | 用户隐私数据处理方法、装置、***及存储介质 | |
KR20130039354A (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
CN104468562B (zh) | 一种面向移动应用透明的数据安全保护便携式终端 | |
US11240008B2 (en) | Key management method, security chip, service server and information system | |
CA2714196A1 (en) | Information distribution system and program for the same | |
CN103095733A (zh) | 一种面向云存储的关键字密文检索方法 | |
CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
CN105740725A (zh) | 一种文件保护方法与*** | |
CN104065750A (zh) | 一种基于共享数据安全管理的方法和*** | |
US11017110B1 (en) | Enhanced securing of data at rest | |
US11706022B1 (en) | Method for trusted data decryption based on privacy-preserving computation | |
Gupta et al. | A light weight centralized file monitoring approach for securing files in cloud environment | |
CN102842000A (zh) | 通用软件注册***的实现方法 | |
CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
CN105208017B (zh) | 一种存储器信息获取方法 | |
CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
Jabbar et al. | Design and implementation of hybrid EC-RSA security algorithm based on TPA for cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121219 |