CN104125239B - 一种基于数据链路加密传输的网络认证方法和*** - Google Patents
一种基于数据链路加密传输的网络认证方法和*** Download PDFInfo
- Publication number
- CN104125239B CN104125239B CN201410400813.XA CN201410400813A CN104125239B CN 104125239 B CN104125239 B CN 104125239B CN 201410400813 A CN201410400813 A CN 201410400813A CN 104125239 B CN104125239 B CN 104125239B
- Authority
- CN
- China
- Prior art keywords
- network
- authentication
- equipment end
- equipment
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 title claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 15
- 230000001360 synchronised effect Effects 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 230000001010 compromised effect Effects 0.000 abstract description 4
- 238000002347 injection Methods 0.000 abstract description 2
- 239000007924 injection Substances 0.000 abstract description 2
- 238000012544 monitoring process Methods 0.000 abstract description 2
- 230000006855 networking Effects 0.000 abstract description 2
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于数据链路加密传输的网络认证方法和***。网络链接数据采用非对称算法进行加密后传输,防止网络监听和注入,网络身份信息为特定的设备硬件和软件信息,具备唯一性。网路认证启动过程中会进行网络密钥和身份信息的更新,以限定了网络传输密钥和身份信息的时效周期。并且,通过对称加密算法进行随机认证即网络实时认证,增加数据被监听破解的难度,有效防止设备在身份认证成功后被转移到其他地方运行。本发明可以有效防止链路被监听,防止认证文件泄漏传播使用;如果认证文件被泄漏使用,通过合法用户的及时反馈,服务器能及时发现设备终端的设备网络信息。
Description
技术领域
本发明属于信息技术领域,具体涉及一种基于数据链路加密传输的网络认证方法和***。
背景技术
随着计算机软硬件的发展,为了更好的保护计算机软硬件产品的知识产权,生产厂商往往采用各种加密认证技术,以确保产品被合法使用,避免盗版盗链,有效的保护开发者的正当权益。当前流行的软硬件保护方法有以下几种:
序列号保护:当用户想获取某个软件使用权时,需要到相关的软件公司注册相关信息,按照一系列的注册步骤在软件中输入相应的信息,比如使用人、版本、邮箱等相关信息,其注册信息的合法性由软件验证通过后,软件会给用户返回一个序列号。
注册文件保护:是一种利用文件来注册软件的保护方式。注册文件一般不大,可以是纯文本文件,也可以是纯二进制文件,文件内容是一些加密过或未加密过的数据。原始数据有可能为用户注册一些信息,用户名、软件版本、用户联系方式等。注册文件的注册获取机制和序列号方式机制相似。
软件狗保护:是一种硬件的加密工具,它是一种硬件电路,需要接入计算机上的串口或者并口,当程序运行时,软件从硬件电路接口读取其中的数据。如果软件狗返回正确的数据的话,软件可以正常使用,否则软件将会停止工作,并且向用户显示出错的提示。
目前,虽然序列号和注册文件机制被广泛使用,但是其存在的问题也非常突出:
1、序列号或注册文件在存储和使用上本身是不安全的,认证信息存放在相关软件相同的存储介质上,容易被黑客窃取。序列号和注册文件均为本地认证方法,通过内存映像等数据分析手段,容易被破解和拷贝。
2、软件狗在出厂后算法等都已固定,存在被盗用和丢失等情况,加密数据容易被本地拦截、内存镜像破解等。
发明内容
本发明针对上述问题,提出了一种基于数据链路加密传输的网络认证方法和***,可以有效防止链路被监听,防止认证文件泄漏传播使用。如果认证文件被泄漏使用,通过合法用户的及时反馈(认证文件被泄漏使用后,合法用户将不能使用该认证文件启动***),服务器能及时发现违法设备终端的设备网络信息。
为实现上述目的,本发明采用如下技术方案:
一种基于数据链路加密传输的网络认证方法,包括网络身份认证和网络身份更新过程,其步骤包括:
1)在设备端和服务器端均存储该设备端的身份识别信息,设备端和服务器端的通信链路采用非对称加密算法加密传输,设备端通过公钥加密传输,服务器端通过私钥加密传输;
2)启动设备端,根据其中存储的身份识别信息组建身份认证数据包,并向服务器端发送网络身份认证指令;
3)服务器端收到网络身份认证指令后,查询本地存储的设备端的身份识别信息以进行认证,并将认证结果发送至设备端;
4)设备端收到认证结果后,如果认证失败则退出,如果认证成功则向服务器端发送网络身份更新指令;
5)服务器端收到网络身份更新指令后,生成新的密钥对和新的身份识别信息,并将新的密钥对中的公钥和新的身份识别信息送到设备端;
6)设备端接收到新的身份识别信息和公钥后,向服务器端发送同步更新指令,同时更新本地的身份识别信息和公钥;
7)服务器端收到同步更新指令后,更新本地的私钥,并回应同步更新指令;
8)设备端使用新传输密钥发送更新结束指令,服务器端使用新传输密钥回应更新结束指令。
进一步地,所述身份识别信息为设备端的***信息,包括CPU序列号、硬盘序列号等设备硬件信息和软件信息以及设备识别码。
进一步地,在网络身份认证过程中记录连接信息,通过这些连接信息对设备端进行跟踪定位。
进一步地,通过日志记录网络身份更新过程,如果网络更新过程不完整,则将传输密钥和身份信息回滚到原始信息。
进一步地,上述方法还包括网络实时认证过程:在设备运行过程中,通过加密随机数进行网络实时认证,即进行不定时的在线认证。不定时认证的加密算法采用对称加密算法(比如DES、3DES、RC4、RC5等,设备端和服务器端可形成算法库,加密算法可随时更换)。所述网络实时认证的步骤包括:
a)在设备端和服务器端存储多组密钥和多组随机数;
b)设备端向服务器端发送实时认证指令;
c)服务器端收到实时认证指令后,随机生成两个随机数序号N0、N1,同时从本地密钥中取出第N0组密钥,对本地随机数中的第N1组随机数进行加密得到数据串S0,将N0、N1、S0组成数据发送到设备端;
d)设备端收到数据后,解析出N0、N1、S0,然后从本地密钥中取出第N0组密钥,对本地随机数中第N1组的随机数进行加密得到S1;然后比对S0和S1数字串,如果比对成功,则实时认证成功,如果比对失败,则认证失败,程序退出。如果算法密钥和明文相同,而加密后产生的密文不同,这种的情况下,设备端收到数据后,从本地密钥库中取出第N0组密钥,而后从密文S0中还原出随机数RAND0,而后从本地随机数中取出第N1组随机数RAND1,比对RAND0和RAND1,如果比对成功则实时认证成功,如果比对失败则认证失败。
一种采用上述方法的基于数据链路加密传输的网络认证***,包括设备端和服务器端,在设备端和服务器端均存储设备端的身份识别信息,设备端和服务器端的通信链路采用非对称加密算法加密传输,设备端通过公钥加密传输传输,服务器端通过私钥加密传输。
进一步地,在设备端和服务器端还存储多组密钥和多组随机数,用于在设备运行过程中通过加密随机数进行网络实时认证。
本发明的关键点包括:1.网络链接数据传输采用非对称算法进行加密后传输,防止网络监听和注入,网络身份信息为特定的设备硬件(特定设备硬件序列号等)和软件信息(软件序列号),具备唯一性。2.网络身份更新,网路认证启动过程中会进行网络密钥和身份信息的更新,这样就限定了网络传输密钥和身份信息的时效周期,时效周期是设备软件的相邻两次启动过程的网络身份更新的时间间隔。并且,认证过程中记录了网络连接信息,通过这些连接信息可跟踪定位设备使用端。3.网络实时认证,通过对称加密算法进行随机认证,增加数据被监听破解的难度,同时网络不定时的实时认证,可以有效防止设备在身份认证成功后被转移到其他地方运行。
采用本发明的网络认证方法,设备启动时,需要对设备终端进行网络身份认证,并且进行网络身份和密钥更新,缩短了网络身份信息和密钥的时效周期。设备每次启动连接过程在服务器都有相关记录,所以,即便设备身份信息泄露被不法使用,也能有效跟踪定位链接信息。网络身份一旦被泄露使用,合法的设备终端将不能登录认证服务器,通过用户及时反馈更新网络传输密钥和身份识别信息,已经泄露的身份信息将不能使用,这极大提高了黑客的破解成本。设备运行过程中,进行不定时的加密随机数认证,可以有效防止链路监听、增强破解难度,防止设备转移盗用。
附图说明
图1是实施例中网络身份认证的流程图。
图2是实施例中网络身份更新的流程图。
图3是实施例中网络实时认证的流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步说明。
本发明采取的网络认证方案由设备端(或称设备终端、客户端)和服务器端(或称认证服务器)共同构成。设备端和服务器端的通信链路采用非对称加密算法加密传输,设备端通过public-key加密传输,服务器端通过private-key加密传输。设备端和服务器端应该具备如下面表1所示的文件:
表1.设备端和服务器端的文件
| 设备端 | public-key、身份识别信息、100组密钥、100组随机数 |
| 服务器端 | private-key、身份识别信息、100组密钥、100组随机数 |
相关名词解释如下所示:
身份识别信息:由设备端的***信息(包括CPU序列号、硬盘序列号等硬件信息,软件信息,设备识别码等)组成,该文件存放在设备端和服务器端的本地加密存储区。
Public-key,Private-key:公钥、私钥,存放在本地加密存储区。
100组密钥:随机生成的100组16字节数据,存放在本地加密存储区(设备端和服务器端数据相同)。
100组随机数:随机生成100组8字节随机数,存放在本地加密存储区(设备端和服务器端数据相同)。
上述“100组”仅是举例说明,具体实施时也可以是其它数量,理论上随着组数目增多,破解难度将增加。
网络认证分为三步认证,第一步“网络身份认证”,其流程如图1所示;第二步“网络身份更新”,其流程如图2所示;第三步“网络实时认证”,其流程如图3所示。
1.网络身份认证
1)设备端启动,读取本地加密盘内的“身份识别信息”。从身份识别信息中取出本地软硬件环境信息进行认证,如果认证失败,则退出,如果认证成功,则组建身份认证数据包,数据包的内容包括认证请求指令、身份识别信息、相关数据长度和校验码。组建成功后发送到服务器端。
服务器端收到设备端认证信息后,查询本地存储的设备端身份识别信息,如果查询失败(即服务器端本地没有存储设备端身份识别信息),则发送认证失败信息;如果查询成功,发送身份认证成功。记录本地连接信息。
2)设备端收到服务器端发来的认证消息,如果认证失败,则退出;如果认证成功,则启动网络身份更新。
以上过程中,由外力或者其他原因导致的网络连接失败,均会导致认证失败,从而有利于增强认证过程和数据链路的安全性。
2.网络身份更新
1)设备端发送网络身份更新指令。
2)服务器端收到设备请求后,生成新的密钥对public-key、private-key和新的身份识别信息,服务器将public-key和新“身份识别信息”发送到设备端。
3)设备端接收到新身份识别信息和public-key后,向服务器端发送同步更新指令,同时,更新本地的身份识别信息和public-key。
4)服务器端收到同步更新指令后,更新本地private-key,回应同步更新指令。
5)设备端收到信息后,使用新传输密钥(即更新后的公钥)发送更新结束指令。
6)服务器端使用新传输密钥(即更新后的私钥)回应更新结束。
以上过程中,均有日志记录,如果网络更新过程不完整,则传输密钥和身份信息回滚到原始信息。
3.网络实时认证
网络实时认证,是不定时的在线认证。
1)设备端发送实时认证指令。
2)服务器端收到指令后,随机生成两个100以内的随机数序号N0、N1,同时采用3DES(或称为Triple DES,DES即Data Encryption Standard)算法,从本地100组密钥中取出第N0组密钥,对本地100组随机数中的第N1组随机数进行加密得到密文数据串S0。将N0、N1、S0组成数据发送到设备端。
3)设备端收到数据后,解析出N0、N1、S0。采用3DES算法,从本地100组密钥中取出第N0组密钥,对本地100组随机数中第N1组的随机数进行加密得到密文S1。比对S0和S1数字串,如果比对成功,则实时认证成功,如果比对失败,则认证失败,程序退出。
以上过程中,由外力或者其他原因导致的网络连接失败,均导致认证失败,从而有利于增强认证过程和数据链路的安全性。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
Claims (7)
1.一种基于数据链路加密传输的网络认证方法,其步骤包括:
1)在设备端和服务器端均存储该设备端的身份识别信息,设备端和服务器端的通信链路采用非对称加密算法加密传输,设备端通过公钥加密传输,服务器端通过私钥加密传输;
2)启动设备端,根据其中存储的身份识别信息组建身份认证数据包,并向服务器端发送网络身份认证指令;
3)服务器端收到网络身份认证指令后,查询本地存储的设备端的身份识别信息以进行认证,并将认证结果发送至设备端;
4)设备端收到认证结果后,如果认证失败则退出,如果认证成功则向服务器端发送网络身份更新指令;
5)服务器端收到网络身份更新指令后,生成新的密钥对和新的身份识别信息,并将新的密钥对中的公钥和新的身份识别信息送到设备端;
6)设备端接收到新的身份识别信息和公钥后,向服务器端发送同步更新指令,同时更新本地的身份识别信息和公钥;
7)服务器端收到同步更新指令后,更新本地的私钥,并回应同步更新指令;
8)设备端使用新传输密钥发送更新结束指令,服务器端使用新传输密钥回应更新结束指令;
在设备运行过程中,通过加密随机数进行网络实时认证,即进行不定时的在线认证;所述网络实时认证的加密算法采用对称加密算法;所述网络实时认证的步骤包括:
a)在设备端和服务器端存储多组密钥和多组随机数;
b)设备端向服务器端发送实时认证指令;
c)服务器端收到实时认证指令后,随机生成两个随机数序号N0、N1,同时从本地密钥中取出第N0组密钥,对本地随机数中的第N1组随机数进行加密得到数据串S0,将N0、N1、S0组成数据发送到设备端;
d)设备端收到数据后,解析出N0、N1、S0,然后从本地密钥中取出第N0组密钥,对本地随机数中第N1组的随机数进行加密得到S1;然后比对S0和S1数字串,如果比对成功,则实时认证成功,如果比对失败,则认证失败,程序退出。
2.如权利要求1所述的方法,其特征在于:所述身份识别信息为设备端的***信息,包括CPU序列号、硬盘序列号、设备识别码。
3.如权利要求1所述的方法,其特征在于:在网络身份认证过程中记录连接信息,通过这些连接信息对设备端进行跟踪定位。
4.如权利要求1所述的方法,其特征在于:通过日志记录网络身份更新过程,如果网络更新过程不完整,则将传输密钥和身份信息回滚到原始信息。
5.如权利要求1所述的方法,其特征在于:所述网络实时认证过程中,如果算法密钥和明文相同,而加密后产生的密文不同,则设备端收到数据后,从本地密钥库中取出第N0组密钥,而后从密文S0中还原出随机数RAND0,而后从本地随机数中取出第N1组随机数RAND1,比对RAND0和RAND1,如果比对成功则实时认证成功,如果比对失败则认证失败。
6.一种采用权利要求1所述方法的基于数据链路加密传输的网络认证***,其特征在于,包括设备端和服务器端,在设备端和服务器端均存储设备端的身份识别信息,设备端和服务器端的通信链路采用非对称加密算法加密传输,设备端通过公钥加密传输传输,服务器端通过私钥加密传输。
7.如权利要求6所述的***,其特征在于:在设备端和服务器端还存储多组密钥和多组随机数,用于在设备运行过程中通过加密随机数进行网络实时认证;所述网络实时认证的加密算法采用对称加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410400813.XA CN104125239B (zh) | 2014-08-14 | 2014-08-14 | 一种基于数据链路加密传输的网络认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410400813.XA CN104125239B (zh) | 2014-08-14 | 2014-08-14 | 一种基于数据链路加密传输的网络认证方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125239A CN104125239A (zh) | 2014-10-29 |
| CN104125239B true CN104125239B (zh) | 2017-08-25 |
Family
ID=51770503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410400813.XA Active CN104125239B (zh) | 2014-08-14 | 2014-08-14 | 一种基于数据链路加密传输的网络认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104125239B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468095A (zh) * | 2014-11-28 | 2015-03-25 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN107181770B (zh) * | 2017-07-31 | 2019-02-15 | 北京深思数盾科技股份有限公司 | 数据同步方法及*** |
| CN110163006B (zh) * | 2019-04-18 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 一种块链式账本中的签名验证方法、***、装置及设备 |
| US11070379B2 (en) | 2019-04-18 | 2021-07-20 | Advanced New Technologies Co., Ltd. | Signature verification for a blockchain ledger |
| CN112887308B (zh) * | 2021-01-26 | 2022-08-23 | 许少建 | 一种无感网络身份认证方法及*** |
| CN116260582B (zh) * | 2023-05-16 | 2023-08-15 | 中汽智联技术有限公司 | 一种网联车辆的身份认证与加密通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921395A (zh) * | 2006-09-19 | 2007-02-28 | 北京飞天诚信科技有限公司 | 提高网络软件安全性的方法和*** |
| CN101266638A (zh) * | 2008-04-16 | 2008-09-17 | 北京飞天诚信科技有限公司 | 软件保护的方法和*** |
| CN101681403A (zh) * | 2007-03-20 | 2010-03-24 | 迪姆威奇软件有限责任公司 | 刷新软件许可证 |
| CN103605919A (zh) * | 2013-11-27 | 2014-02-26 | 北京锐安科技有限公司 | 软件认证文件生成方法和装置、软件认证方法和装置 |
-
2014
- 2014-08-14 CN CN201410400813.XA patent/CN104125239B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921395A (zh) * | 2006-09-19 | 2007-02-28 | 北京飞天诚信科技有限公司 | 提高网络软件安全性的方法和*** |
| CN101681403A (zh) * | 2007-03-20 | 2010-03-24 | 迪姆威奇软件有限责任公司 | 刷新软件许可证 |
| CN101266638A (zh) * | 2008-04-16 | 2008-09-17 | 北京飞天诚信科技有限公司 | 软件保护的方法和*** |
| CN103605919A (zh) * | 2013-11-27 | 2014-02-26 | 北京锐安科技有限公司 | 软件认证文件生成方法和装置、软件认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125239A (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125239B (zh) | 一种基于数据链路加密传输的网络认证方法和*** | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN104158827B (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| CN103795534A (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
| CN109359464B (zh) | 一种基于区块链技术的无线安全认证方法 | |
| CN101005357A (zh) | 一种更新认证密钥的方法和*** | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及*** | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码*** | |
| CN104767731A (zh) | 一种Restful移动交易***身份认证防护方法 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN105827395A (zh) | 一种网络用户认证方法 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN110381055A (zh) | 医疗供应链中的rfid***隐私保护认证协议方法 | |
| CN105471901A (zh) | 一种工业信息安全认证*** | |
| CN106027473A (zh) | 身份证读卡终端与云认证平台数据传输方法和*** | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证***及方法 | |
| CN106603240A (zh) | 基于云的低成本射频识别ntru的认证方法 | |
| CN113204757A (zh) | 一种信息交互方法、装置和*** | |
| CN101656720A (zh) | 对信息***中访问对象信息统一维护的方法及装置 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** | |
| CN104734856A (zh) | 一种抗服务器端信息泄露的口令认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A network authentication method and system based on encrypted data link transmission Effective date of registration: 20210705 Granted publication date: 20170825 Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch Pledgor: Run Technologies Co.,Ltd. Beijing Registration number: Y2021990000579 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20170825 Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch Pledgor: RUN TECHNOLOGIES Co.,Ltd. BEIJING Registration number: Y2021990000579 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |