CN108833451B - 基于国产安全管控平台的多级管控***及管控方法 - Google Patents

基于国产安全管控平台的多级管控***及管控方法 Download PDF

Info

Publication number
CN108833451B
CN108833451B CN201811022153.0A CN201811022153A CN108833451B CN 108833451 B CN108833451 B CN 108833451B CN 201811022153 A CN201811022153 A CN 201811022153A CN 108833451 B CN108833451 B CN 108833451B
Authority
CN
China
Prior art keywords
configuration management
control
management center
information
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811022153.0A
Other languages
English (en)
Other versions
CN108833451A (zh
Inventor
程火青
郭瑞东
陈�光
张刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Yimi Technology Co ltd
Original Assignee
Zhengzhou Xinda Yimi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Yimi Technology Co ltd filed Critical Zhengzhou Xinda Yimi Technology Co ltd
Priority to CN201811022153.0A priority Critical patent/CN108833451B/zh
Publication of CN108833451A publication Critical patent/CN108833451A/zh
Application granted granted Critical
Publication of CN108833451B publication Critical patent/CN108833451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于主机安全监控与审计技术领域,具体涉及一种基于国产安全管控平台的多级管控***及管控方法。由一级配置管理中心管控下属二级配置管理中心及其安控计算平台、二级配置管理中心管控下属三级配置管理中心和安控计算平台的多级通信与多级管控***。所述多级管控***包括中心注册、中心监控、信息下发和上报。本发明多级配置管理中心中的上级配置管理中心管控下属级配置管理中心,一级管控平台管控二级管控平台,同时管控自己下属的安控平台,二级配管平台管控三级管控平台,同时管控自己下属的安控平台,三级配管平台管控自己下属的安控平台。引入了分级管控的思想。建立了一套基于国产平台的多级通信方式。

Description

基于国产安全管控平台的多级管控***及管控方法
技术领域
本发明属于主机安全监控与审计技术领域,具体涉及一种基于国产安全管控平台的多级管控***及管控方法。
背景技术
国内外各种信息安全事件频发使得作为网络空间安全基础的计算平台安全问题日益受到人们的重视,大量使用国外处理器芯片和操作***构建计算平台的安全性无法得到保证。目前我国大量使用国外处理器芯片和操作***构建计算平台的安全性无法得到保证,唯有研发国产软硬件计算平台才能实现真正意义的自主可控。
虽然目前已有基于国产硬件的管控平台,但是管控方式粗放,层次不分明,缺乏有效的分级管控方式。
发明内容
本发明的目的是提供一种基于国产安全管控平台的多级管控***及管控方法,解决现有管控方式结构不清晰,管控权限混乱,不易于大规模部署的问题。对计算平台集群进行细粒度划分,有效界定了计算平台之间的功能和权限差异,制定了精准、恰当的管控***。
所采用的技术方案:一种基于国产安全管控平台的多级管控***,是由一级配置管理中心管控下属二级配置管理中心及其安控计算平台、二级配置管理中心管控下属三级配置管理中心和安控计算平台的多级通信与多级管控***。
所述多级管控***包括中心注册、中心监控、信息下发和上报。
中心注册:中心注册是指对部署在管控平台的管控***进行分级注册,将管控平台之间的管控等级建立联系,实现分级管控的目的,将管控***分别注册成一级中心、二级中心和三级中心来实现管控逻辑以及级别划分。
中心监控:中心监控是指一级配置管理中心监控其下属所有配置管理中心和安控计算平台;二级配置管理中心监控其下属所有配置管理中心和安控计算平台,同时监控三级配置管理中心下属的安控计算平台;三级配置管理中心监控其下属的安控计算平台。
信息下发:上级配置管理中心对下级配置管理中心进行策略下发、命令下发、提示信息下发、密码资源的下发。
信息上报:下级配置管理中心对上级配置管理中心进行日志上报、实时状态上报、事件上报以及中心***所有进程上报。
所述多级通信:多级配管中心之间、配管中心与安控平台之间都是通过启用rabbitmq-server服务,通信守护进程。
信息的发送是一个触发过程,一级配置管理中心向二级配置管理中心发送信息,或者向下属安控计算平台发送信息;二级配置管理中心向三级配置管理中心发送信息,或者向下属安控计算平台发送信息;三级配置管理中心向下属安控平台发送信息;信息的接收是被动接收下级中心上报的数据信息。
一种基于国产安全管控平台的多级管控方法,本方法所要管控的用户平台为计算平台,对应的管控***部署在管控平台,这是传统的一对一的管控方法,即一台管控主机管控对应的一台用户计算主机,多级管控方法就是在此基础上引入了分级管控的思想,即将管控主机和用户计算机分成三级管控***,依次将管控***部署在三台管控主机上,并通过中心注册功能将三台管控主机注册配置为一级管理中心,二级管理中心和三级管理中心,其中一级管理中心拥有最高权限,可直接管控二级中心,二级中心次之,可直接管控三级中心。
各级管理之间中心的管控是上级中心对下级中心下发的内容,包括策略下发、命令下发、提示信息下发和密码资源的下发。
各级管理之间中心的上报是下级中心要给上级中心上报的内容,包括日志上报、实时状态上报、事件上报、密码芯片状态上报和中心***所有进程上报。
各级配管中心之间包括多级管控通信、中心注册和中心监控。
所述多级管控通信:管控平台的多级管控通信方式是在rabbitmq的基础上进行改造,实现多级管控底层通信的功能。
所述中心注册:定义好数据库的表结构,将平台信息和中心信息写入数据库的表中。
所述中心监控:一级中心能看下属各级中心;二级中心要能看到一级中心的状态,三级中心的状态以及其下面的安控平台;三级中心能看到二级中心的状态,同级中心的状态。
在中心端部署接收下级中心上报的监控数据;接收的消息解析出来***到本机中心的数据表里面;上层界面在显示的时候,本机中心在数据表里面对数据进行查找并显示。
包括管控、命令下发、策略下发、密码资源的下发和上报。
所述管控, 信息发送方:获取界面的提示信息,调用底层通信函数发送出去;信息接收方:接收到消息后,把提示信息弹窗显示一下,3秒后自动关闭弹窗。
所述命令下发,信息发送方:获取界面的命令信息,调用底层通信函数发送出去;信息接收方:接收到消息后,解析并执行命令。
所述策略下发,信息发送方:获取界面勾选信息,按照勾选信息查询数据库表,封装成buff,然后调用底层通信函数发送出去;信息接收方:接收buff后,***到本级的数据库表。
所述密码资源的下发,信息发送方:获取界面通过目录选中的文件,将此文件封装成buff,然后调用底层通信函数发送出去;信息接收方:接收buff后,还原这个文件,然后再放到指定的路径下面。
所述上报,是下级中心要给上级中心上报的内容,包括日志上报、实时平台信息状态上报和所有进程信息上报。
日志上报过程,信息发送方:定时获取数据库表中的数据,封装成buff,然后调用底层通信函数发送出去;信息接收方:接收buff后,解析buff,将数据***到数据库表中。然后再把这个消息发回给原先的平台,把这个对应数据表中的数据删除掉。
实时平台信息状态上报时,上级中心通过底层通信函数请求下级数据,接收下级数据存放到本机中心的数据库表中,查询数据表并显示到界面上;下级中心守护进程,接到上级中心请求后,发送获取本机的数据,每接收一次请求,便会发送一次数据。
异常事件时,步骤一:建一个数据库表;步骤二:当有异常错误的时候或者是其他异常情况下,按照顺序写入到数据库中;步骤三:当点击异常查询按钮的时候,查询数据库并显示。
有益效果:本发明多级配置管理中心中的上级配置管理中心管控下属级配置管理中心,一级管控平台管控二级管控平台,同时管控自己下属的安控平台,二级配管平台管控三级管控平台,同时管控自己下属的安控平台,三级配管平台管控自己下属的安控平台。引入了分级管控的思想。
本发明对基于国产平台的管控方式进行的优化,引入了分级的思想,建立了基于国产平台的多级管控平台。本发明建立了一套基于国产平台的 多级通信方式。
本发明为国产平台提供一套安全可靠的管控方案,以确保管控特定的计算平台只能够在合法的权限范围内运行计算。
附图说明
图1是多级管控***结构图。
图2是多级管控***通信原理框架图。
图3实施框架图。
图4是多级管控前端展示图。
图5是平台信息和中心信息写入数据库的截面图。
具体实施方式
实施例1:本发明是应用于多级管理中心的安全管控***,下文中称之为多级管控***,不同于以往从配置管理中心到安控计算平台一对一的安全控制模式,本发明在此基础上强调了一级配置管理中心管控下属二级配置管理中心及其安控计算平台、二级配置管理中心管控下属三级配置管理中心和安控计算平台的多级通信与管控***。多级配管中心结构图如图1所示。
多级管控***功能主要 有中心注册、中心监控、信息下发与上报。
中心监控功能:如图1所示,中心监控是指一级配置管理中心监控其下属所有配置管理中心和安控计算平台;二级配置管理中心监控其下属所有配置管理中心和安控计算平台,同时也监控三级配置管理中心下属的安控计算平台;三级配置管理中心可监控其下属的安控计算平台。
信息下发:上级配置管理中心对下级配置管理中心进行策略下发、命令下发、提示信息下发、密码资源的下发。
信息上报:下级配置管理中心对上级配置管理中心进行日志上报、实时状态上报、事件上报以及中心***所有进程上报。
多级管控***通信原理:多级配管中心之间、配管中心与安控平台之间都是通过启用rabbitmq-server服务,通信守护进程。多级管控***通信原理框架图如图2所示。
信息的发送是一个触发过程,一级配置管理中心可以向二级配置管理中心发送信息,也可以向下属安控计算平台发送信息。二级配置管理中心可以向三级配置管理中心发送信息,也可以向下属安控计算平台发送信息。三级配置管理中心可以向下属安控平台发送信息;信息的接收是被动接收下级中心上报的数据信息。
实施例2:根据实施例1所述多级管控***的多级管控方法,多级管控***实施流程如图3所示,该流程图所展示的各级配管中心间下发与上报的过程。前端页面展示如图4所示。
多级管控通信。
本管控平台的多级管控通信方式是在rabbitmq的基础上进行改造,实现多级管控底层通信的功能。
中心注册。
解决方案:定义好数据库的表结构,将平台信息和中心信息写入数据库的表中,参见图5所示。
中心监控。
功能需求:多级树状显示。
详细解释:如果说这里是一级中心,通过监控的这个树状图能查看到它下面的所有的中心和安控平台,以及下属中心的安控平台,总结一句话就是:一级中心能看“所有”。二级中心要能看到一级中心的状态,三级中心的状态以及其下面的安控平台。三级中心能看到二级中心的状态,同级中心的状态。
接收端:
(1)在中心端部署接收下级中心上报的监控数据。
(2)接收的消息解析出来***到本机中心的数据表里面。
(3)上层界面在显示的时候,本机中心在数据表里面对数据进行查找并显示。
管控/上报。
管控。
提示信息下发。
发送方:获取界面的提示信息,调用底层通信函数发送出去;
接收方:接收到消息后,把提示信息弹窗显示一下,3秒后自动关闭弹窗。
异常情况:
1.下发不出去要记录一下,就是调用底层通信函数返回值<0的情况;
2.对方接收后执行不成功,要上报给上级中心,也要记录一下。
命令下发。
发送方:获取界面的命令信息,调用底层通信函数发送出去;
接收方:接收到消息后,解析并执行命令。
异常情况:
1.下发不出去要记录一下,就是底层通信函数返回值<0的情况;
2.对方接收后执行不成功,要上报给上级中心,需要记录。
策略下发。
逻辑梳理:
发送方:获取界面勾选信息,按照勾选信息查询数据库表,封装成buff,然后调用底层通信函数发送出去;
接收方:接收buff后,***到本级的数据库表。
异常情况:记录下发不成功的记录,就是调用底层通信函数返回值<0的情况。
密码资源的下发。
逻辑梳理:
发送方:获取界面通过目录选中的文件,将此文件封装成buff,然后调用底层通信函数发送出去;
接收方:接收buff后,还原这个文件,然后再放到指定的路径下面。
异常情况:
1.下发不出去要记录一下;
2.对方接收后执行不成功也要记录一下。
上报,也就是下级中心要给上级中心上报的内容。
(1)日志上报。
发送方:定时获取数据库表中的数据,封装成buff,然后调用底层通信函数发送出去;
接收方:接收buff后,解析buff,将数据***到数据库表中。然后再把这个消息发回给原先的平台,把这个对应数据表中的数据删除掉。
(2)实时平台信息状态上报和所有进程信息上报。
逻辑梳理:
Figure 852978DEST_PATH_IMAGE002
(3)异常事件。
中心本身各种异常的情况。异常包括:网络不通,数据未成功发送等等。
方案设计:
步骤一:建一个数据库表;
步骤二:当有异常错误的时候,或者是其他异常情况下,就按照这个顺序写入到数据库中;
步骤三:当点击异常查询按钮的时候,那么就查询数据库并显示就可以了。

Claims (7)

1.一种基于国产安全管控平台的多级管控***,其特征在于,是由一级配置管理中心管控下属二级配置管理中心及其安控计算平台、二级配置管理中心管控下属三级配置管理中心和安控计算平台的多级通信与多级管控***;
所述多级管控***包括中心注册、中心监控、信息下发和上报;
中心注册:中心注册是指对部署在管控平台的管控***进行分级注册,将管控平台之间的管控等级建立联系,实现分级管控的目的,将管控***分别注册成一级配置管理中心、二级配置管理中心和三级配置管理中心来实现管控逻辑以及级别划分;
中心监控:中心监控是指一级配置管理中心监控其下属所有配置管理中心和安控计算平台;二级配置管理中心监控其下属所有配置管理中心和安控计算平台,同时监控三级配置管理中心下属的安控计算平台;三级配置管理中心监控其下属的安控计算平台;
信息下发:上级配置管理中心对下级配置管理中心进行策略下发、命令下发、提示信息下发、密码资源的下发;
信息上报:下级配置管理中心对上级配置管理中心进行日志上报、实时状态上报、事件上报以及中心***所有进程上报;
所述多级通信:多级配置管理中心之间、配置管理中心与安控平台之间都是通过启用通信守护进程;
信息的发送是一个触发过程,一级配置管理中心向二级配置管理中心发送信息,或者向下属安控计算平台发送信息;二级配置管理中心向三级配置管理中心发送信息,或者向下属安控计算平台发送信息;三级配置管理中心向下属安控平台发送信息;信息的接收是被动接收下级配置管理中心上报的数据信息。
2.一种基于国产安全管控平台的多级管控方法,其特征在于,将管控主机和用户计算机分成三级管控***,依次将管控***部署在三台管控主机上,并通过中心注册功能将三台管控主机注册配置为一级管理中心,二级管理中心和三级管理中心,其中一级管理中心拥有最高权限,直接管控二级配置管理中心,二级配置管理中心次之,直接管控三级配置管理中心;各级配置管理中心之间的管控是上级配置管理中心对下级配置管理中心下发的内容,包括策略下发、命令下发、提示信息下发和密码资源的下发;各级管理之间中心的上报是下级配置管理中心要给上级配置管理中心上报的内容,包括日志上报、实时状态上报、事件上报、密码芯片状态上报和中心***所有进程上报;包括管控、命令下发、策略下发、密码资源的下发和上报,所述管控,信息发送方:获取界面的提示信息,调用底层通信函数发送出去;信息接收方:接收到消息后,把提示信息弹窗显示一下,3秒后自动关闭弹窗;
所述命令下发,信息发送方:获取界面的命令信息,调用底层通信函数发送出去;信息接收方:接收到消息后,解析并执行命令;
所述策略下发,信息发送方:获取界面勾选信息,按照勾选信息查询数据库表,封装,然后调用底层通信函数发送出去;信息接收方:接收后,***到本级的数据库表;
所述密码资源的下发,信息发送方:获取界面通过目录选中的文件,将此文件封装,然后调用底层通信函数发送出去;信息接收方:接收后,还原这个文件,然后再放到指定的路径下面;
所述上报,是下级配置管理中心要给上级配置管理中心上报的内容,包括日志上报、实时平台信息状态上报和所有进程信息上报。
3.根据权利要求2所述的基于国产安全管控平台的多级管控方法,其特征在于,各级配置管理中心之间包括多级管控通信、中心注册和中心监控:
所述多级管控通信:管控平台的多级管控通信实现多级管控底层通信的功能;
所述中心注册:定义好数据库的表结构,将平台信息和中心信息写入数据库的表中;
所述中心监控:一级配置管理中心能看下属各级配置管理中心;二级配置管理中心要能看到一级配置管理中心的状态,三级配置管理中心的状态以及其下面的安控平台;三级配置管理中心能看到二级配置管理中心的状态,同级配置管理中心的状态。
4.根据权利要求2所述的基于国产安全管控平台的多级管控方法,其特征在于,在中心端部署接收下级配置管理中心上报的监控数据;接收的消息解析出来***到本级配置管理中心的数据表里面;上层界面在显示的时候,本级配置管理中心在数据表里面对数据进行查找并显示。
5.根据权利要求2所述的基于国产安全管控平台的多级管控方法,其特征在于,日志上报过程,信息发送方:定时获取数据库表中的数据,封装成buff,然后调用底层通信函数发送出去;信息接收方:接收buff后,解析buff,将数据***到数据库表中;然后再把这个消息发回给原先的平台,把这个对应数据表中的数据删除掉。
6.根据权利要求2所述的基于国产安全管控平台的多级管控方法,其特征在于,实时平台信息状态上报时,上级配置管理中心通过底层通信函数请求下级数据,接收下级数据存放到本级配置管理中心的数据库表中,查询数据表并显示到界面上;下级配置管理中心守护进程,接到上级配置管理中心请求后,发送获取本级配置管理的数据,每接收一次请求,便会发送一次数据。
7.根据权利要求2所述的基于国产安全管控平台的多级管控方法,其特征在于,异常事件时,步骤一:建一个数据库表;步骤二:当有异常错误的时候或者是其他异常情况下,按照顺序写入到数据库中;步骤三:当点击异常查询按钮的时候,查询数据库并显示。
CN201811022153.0A 2018-09-04 2018-09-04 基于国产安全管控平台的多级管控***及管控方法 Active CN108833451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811022153.0A CN108833451B (zh) 2018-09-04 2018-09-04 基于国产安全管控平台的多级管控***及管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811022153.0A CN108833451B (zh) 2018-09-04 2018-09-04 基于国产安全管控平台的多级管控***及管控方法

Publications (2)

Publication Number Publication Date
CN108833451A CN108833451A (zh) 2018-11-16
CN108833451B true CN108833451B (zh) 2021-03-02

Family

ID=64151959

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811022153.0A Active CN108833451B (zh) 2018-09-04 2018-09-04 基于国产安全管控平台的多级管控***及管控方法

Country Status (1)

Country Link
CN (1) CN108833451B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005072B (zh) * 2018-09-06 2021-12-17 郑州信大壹密科技有限公司 基于策略的集中式多级监管***
CN112328704B (zh) * 2020-11-03 2024-02-23 成都中科大旗软件股份有限公司 实现多种数据源联合查询的方法、***、计算机设备和存储介质
CN114422100B (zh) * 2022-03-30 2022-07-12 武汉中科通达高新技术股份有限公司 国标信令服务端的上下联处理***、计算机设备及介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005106666A1 (en) * 2004-04-29 2005-11-10 International Business Machines Corporation A system and method for modeling and dynamically deploying services into a distributed networking architecture
CN102651694B (zh) * 2011-02-23 2015-05-20 蓝盾信息安全技术股份有限公司 一种对主机进行管控的方法及***
CN105046397A (zh) * 2015-05-28 2015-11-11 国网安徽省电力公司阜阳供电公司 一种电力信息通信网络的管理方法
CN108325136A (zh) * 2018-02-26 2018-07-27 杭州智仁建筑工程有限公司 一种三级管控控制***

Also Published As

Publication number Publication date
CN108833451A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN110263054B (zh) Sql工单的审核***、审核方法、装置及计算机设备
KR102577139B1 (ko) 스마트 계약 기반 데이터 처리 방법, 기기 및 저장 매체
CN108491422B (zh) 数据库自动化运维管理方法、服务器及存储介质
CN108833451B (zh) 基于国产安全管控平台的多级管控***及管控方法
CN106776780B (zh) 一种云环境中数据交换与共享方法及***
US7139938B2 (en) System and method for providing common event format using alert index
CN113515499B (zh) 一种数据库服务方法及***
CN108076098A (zh) 一种业务处理方法及***
CN102761528A (zh) 数据管理***及方法
CN103067230A (zh) 一种通过植入监控代码实现对http服务监控的方法
CN101998354B (zh) 用户数据一致性的核查方法及装置
CN104486346A (zh) 一种跳板机***
CN110063042B (zh) 一种数据库故障的响应方法及其终端
CN103488526A (zh) 在分布式***中锁定业务资源的***和方法
CN105956481A (zh) 一种数据处理方法及其装置
WO2019047070A1 (zh) 一种数据库维护方法及其***
CN104504014A (zh) 基于大数据平台的数据处理方法和装置
CN111368165A (zh) 时空流数据集成平台
CN111240862A (zh) 一种通用接口平台以及数据转换方法
CN103457802A (zh) 一种信息传输***及方法
CN111782345A (zh) 容器云平台日志收集及分析告警方法
CN110868322A (zh) 分布式消息服务的网络管理方法、***、设备及存储介质
CN110161930B (zh) 一种数据监控***及其数据监控方法
CN112801623A (zh) 一种专利流程管理的***和方法
CN110019536B (zh) 一种基于医疗区块链技术的数据库***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant