北京坚石诚信科技有限公司与国家知识产权局其他一审行政判决书

北京知识产权法院

行 政 判 决 书

（2019）京73行初2450号

原告北京坚石诚信科技有限公司，住所地北京市海淀区学清路9号汇智大厦B楼205室。

法定代表人孙晓东，执行董事。

委托诉讼代理人郭少晶，北京博雅睿泉专利代理事务所专利代理人。

委托诉讼代理人马佑平，北京博遵律师事务所律师。

被告国家知识产权局，住所地北京市海淀区蓟门桥西土城路6号。

法定代表人申长雨，局长。（未到庭）

委托诉讼代理人吴卫民，国家知识产权局审查员。

委托诉讼代理人隋璐，国家知识产权局审查员。

第三人北京信安世纪科技股份有限公司，住所地北京市海淀区西三环北路50号院6号楼11层1206-1。

法定代表人李伟，董事长。

委托诉讼代理人贾博，北京市竞天公诚律师事务所律师。

委托诉讼代理人陈果，北京市竞天公诚律师事务所律师。

原告北京坚石诚信科技有限公司因专利无效行政纠纷一案，不服国家知识产权局于2019年5月27日做出的第38007号无效宣告请求审查决定书（简称被诉决定），于法定期限内向本院提起行政诉讼。本院受理后依法组成合议庭，并指派技术调查官贺利良参与诉讼，于2019年9月25日对本案公开开庭进行了审理。原告的委托诉讼代理人郭少晶，被告国家知识产权局的委托代理人吴卫民、隋璐，第三人的委托诉讼代理人贾博、陈果到庭参加了诉讼。本案现已审理终结。

被诉决定系原国家知识产权局专利复审委员会（简称专利复审委员会）就第三人对原告享有专利权的名称为“签名设备及其操作指令执行方法”的200910089302.X号发明专利（简称本专利）提出的无效宣告请求而做出的。专利复审委员会在该决定中认为：

一、关于审查基础及法律适用

本无效宣告请求审查决定的审查基础为授权公告文本的权利要求书。

本专利的申请日为2009年07月14日，根据《实施修改后的专利法的过渡办法》和《实施修改后的专利法实施细则的过渡办法》的相关规定，本案的审理适用2000年08月25日第二次修正的专利法及2002年12月28日第一次修订的专利法实施细则。

二、关于证据认定

第三人提交的对比文件l和2均为专利文献，原告对其真实性和公开日期无异议，第三人提交的对比文件3是书籍部分内容复印件，原告当庭核实书籍原件后对对比文件3的真实性和公开日期无异议，对比文件1至3的公开时间均早于本专利的优先权日，可以作为评价本专利新颖性和创造性的现有技术使用。

三、关于专利法第22条第3款（鉴于各方争议焦点为专利法第22条第3款的适用，专利复审委员会就其他条款的论述此处略去）。

专利法第22条第3款规定：创造性，是指同申请日以前已有的技术相比，该发明有突出的实质性特点和显著的进步，该实用新型有实质性特点和进步。

1.权利要求l要求保护一种签名设备的操作指令执行方法，对比文件1公开了一种数字签名的装置及方法（参见对比文件l说明书第4_8页，附图2）：一种数字签名的装置及方法（相当于一种签名设备的操作指令执行方法），如图2所示，当用户需要对客户机端的文件签名时．先将上述数字签名装置的USB接口和客户机端的USB接口相连，数字签名装置利用客户机端电源上电启动，在步骤203中，MCU打开中断并监听主控芯片lOl的USB接口，并在步骤204判断是否有数据输入，如果没有数据输入，则继续监听：如果有数据输入，则在步骤205关闭USB中断，在步骤206中由USB读写模块将输入数据传输给主控芯片101（相当于接收上位机发送的操作指令）。在步骤209中进一步判断数据是否是签名命令（相当于分析所述操作指令是否为关键操作指令，具体为将签名指令作为关键操作指令）。如果在步骤209中判断数据是签名命令，则在步骤210中进一步判断用户是否已经正确输入PIN，如果用户已经输入了正确的PIN，则在步骤211将LED104设置为第一种指示状态的第一指示模式，即绿色闪烁，提醒用户按下按键103，待用户按下按键103后，在步骤212MCU接收到按键按下信息（相当于如果所述操作指令为关键操作指令，则判断是否接收到用户通过签名设备输入的确认信号）。在步骤213将LED104设置为第二种指示状态的第一指示模式，即红色点亮，并在步骤214将签名数据递交给带CPU的智能卡102进行签名（相当于如果接收到用户输入的确认信号，则执行所述关键操作指令），在步骤215，USB读写模块将带CPU的智能卡102处理后的签名信息返回给客户机端。

权利要求1请求保护的技术方案与对比文件1相比，二者的区别特征是：权利要求l中还将生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令。

基于上述区别特征所能达到的效果，可以确定权利要求1实际解决的技术问题是如何区分操作指令，并对不同类型的操作指令进行不同的操作，以便进一步保障账户安全。

对于上述区别特征，对比文件2具体公开了以下内容（参见对比文件2说明书第3-4和7页）：一种信息安全设备100，用于实现对数据进行加密/解密、对用户身份进行认证等的安全功能，信息安全设备100包括USBKey等：信息安全装置lOl是信息安全设备100中安全功能的计算实现装置，信息安全装置1Ol与输入装置102连接；信息安全装置lOl接收外部设备的安全服务请求后，并不立即执行该安全服务请求；只有当输入装置接收到针对该安全服务请求的确认命令后，信息安全设备才执行该安全服务请求，例如执行签名运算；然后向外部设备返回最终结果，例如发送用户签名；优选地，如果在预定时段内例如5秒钟内，输入装置102没有接收到针对该安全服务请求的确认命令，则信息安全装置101拒绝该安全服务请求：信息安全设备还可以包括提示装置，用于提示有关操作信息，提示装置例如包括蜂鸣器、扬声器、振动器、指示灯和显示屏中的一种或多种组合；即使在劫持者得到了用户账号、密码以及USBKey连接在计算机的情况下，劫持者可以远程登录网上银行，但是依然不能与银行进行交易，因为USBKey在提供签名服务前需要用户按下USBKey上的按钮来确认安全服务，从而保证了用户的账号资金安全。可见，对比文件2公开了加密／解密、对用户身份进行认证等操作指令作为关键操作指令，上述区别特征在对比文件2中所起的作用与其在本专利中所起的作用相同，都是为了在USBKey连接计算机的情况下通过对签名服务指令执行按钮操作以保障用户账户安全，因此本领域技术人员很容易想到将对比文件2的技术手段应用于对比文件l的安全签名设备中。在安全签名领域中，密钥是安全保障的关键信息，对密钥进行操作的相关指令通常都需要进行身份校验或者身份确认，对于本领域技术人员来说将生成密钥指令、删除密钥指令、读取密钥指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令是本领域常用技术手段。

原告认为：①权利要求l中“如果接收到用户输入的确认信号，则执行所述关键操作指令”中的“确认”之后直接进行“执行”操作，“确认”和“执行”操作之间没有任何其它步骤，而对比文件l中“确认”之后“执行”之前，还包括“递交”和“解释”命令的步骤，因此对比文件l并没有公开特征“如果接收到用户输入的确认信号，则执行所述关键操作指令”。②权利要求1中将a）签名指令、b）生成密钥指令、c）删除密钥指令、d）读取密钥指令、e）解密指令、f）对密钥进行操作的指令作为关键操作指令一共有a）-f)六个并列技术方案，对比文件1未公开并列技术方案b）-f)，并列技术方案b）-f)也不是本领域公知常识，并列技术方案b）-f)具备新颖性和创造性。

对此，专利复审委员会认为：①权利要求l中限定的“如果接收到用户输入的确认信号，则执行所述关键操作指令”并没有排除“确认”和“执行”操作之间还有其他步骤，并且本专利说明书具体实施例（参见说明书第[0045]、[0052]、[0053]、[0082]、[0089]、[0090]、[0109]、[0116]和[0117]段）也说明了接受到用户输入的确认信号后，要进行相加、补位等运算，才能得到签名结果，实质上在“确认”和“执行”操作之间还有运算步骤。②根据权利要求1限定的内容“具体为将签名指令、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令”可以确定权利要求1包括两个并列技术方案，即方案(1)将签名指令、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；方案(2)将对密钥进行操作的指令作为关键操作指令。对比文件1和对比文件2分别公开了将签名指令和解密指令作为关键操作指令，密钥是信息安全保障的关键信息，对密钥进行操作的相关指令通常都需要进行身份校验或者身份确认，对于本领域技术人员来说将生成密钥指令、删除密钥指令、读取密钥指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令是本领域常用技术手段。因此，专利复审委员会对原告的上述意见不予支持。

因此，在对比文件l的基础上结合对比文件2以及本领域常用技术手段得到权利要求1的技术方案对本领域技术人员来说是显而易见的，权利要求1不具有突出的实质性特点和显著的进步，不具备专利法第22条第3款规定的创造性。

2.从属权利要求2引用权利要求l，对比文件l还公开了以下内容（参见同上）：在步骤209中进一步判断数据是否是签名命令。如果不是签名命令，而是诸如用户身份认证命令、文件加密命令、数据加密命令、数据解密命令等其他命令，MCU将命令直接递交给智能卡102进行处理，并通过步骤215调用USB接口读写模块将智能卡102返回的数据回送给客户机端。即对比文件l公开了如果所述操作指令为非关键操作指令，则直接执行所述操作指令，在其引用的权利要求1不具备创造性的情况下，从属权利要求2电不具备专利法第22条第3款规定的创造性。

3.从属权利要求3引用权利要求l，对比文件1还公开了以下内容（参见同上）：在步骤210中，如果用户已经输入了正确的PIN，则在步骤211将LEDl04设置为第一种指示状态的第一指示模式，即绿色闪烁，提醒用户按下按键103，待用户按下按键103后，在步骤212MCU接收到按键按下信息（相当于用户通过签名设备上按键输入的确认信号）。而用户通过签名设备输入的语音确认信号、或者用户通过签名设备输入的生物特征确认信号是本领域中的常用技术手段。在其引用的权利要求l不具备创造性的情况下，从属权利要求3也不具备专利法第22条第3款规定的创造性。

4.从属权利要求4引用权利要求l，对比文件1还公开了以下内容（参见同上）：如果在步骤209中判断数据是签名命令，则在步骤210中进一步判断用户是否已经正确输入PIN（相当于在接收用户通过签名设备输入的确认信号之前，该方法还包括：对所述用户进行身份验证）；如果用户已经输入了正确的PIN，则在步骤211将LEDl04设置为第一种指示状态的第一指示模式，即绿色闪烁，提醒用户按下按键103，待用户按下按键103后，在步骤212MCU按收到按键按下信息（相当于所述判断是否接收到用户通过签名设备输入的确认信号为：在所述用户进行身份验证成功的情况下，判断是否接收到用户通过签名设备输入的确认信号）。在其引用的权利要求1不具备创造性的情况下，从属权利要求4也不具备专利法第22条第3款规定的创造性。

5.从属权利要求5引用权利要求l，对比文件2还公开了以下内容（参见同上）：信息安全装置lOl接收外部设备的安全服务请求后，并不立即执行该安全服务请求：如果在预定时段内例如5秒钟内（接收到上位机发送的关键操作指令后开始计时），输入装置102没有接收到针对该安全服务请求的确认命令（相当于如果没有接收到用户输入的确认信号，判断计时得到的时间是否超过预定时间），则信息安全装置101拒绝该安全服务请求（相当于如果计时得到的时间超过了预定时间，则取消对接收到的操作指令的执行）。在其引用的权利要求l不具备创造性的情况下，从属权利要求5也不具备专利法第22条第3款规定的创造性。

6.从属权利要求6引用权利要求l，对比文件l还公开了以下内容（参见同上）：指示部件除了用诸如LED指示灯以外，也可以用声音提示（相当于音频播放器）或液晶显示（相当于视频播放器）等其他方式。在其引用的权利要求l不具备创造性的情况下，从属权利要求6也不具备专利法第22条第3款规定的创造性。

7.从属权利要求7引用权利要求1，对比文件1还公开了以下内容（参见同上）：在步骤213将LEDl04设置为第二种指示状态的第一指示模式，即红色点亮，并在步骤214将签名数据（相当于待签名数据）递交给带CPU的智能卡102（相当于如果所述操作指令为关键操作指令中的签名指令，在执行该签名指令之前，该方法还包括：接收上位机发送的待签名数据）进行签名，在步骤215，USB读写模块将带CPU的智能卡102处理后的签名信息返回给客户机端；并且带CPU的智能卡102内置RSA、DSA等标准算法库。在信息安全领域，对需要保护其安全的数掘进行hash运算以及相关添加算法标识串、补位等运算都是本领域常用的技术手段；具体在上位机中或者数字签名装置中分别完成对待签名数据进行的hash运算、添加算法标识串、补位得到的hash值等步骤中的一步或多步是本领域技术人员可以根据实际需要灵活安排和设计的：对比文件l中的带CPU的智能卡102内置RSA、DSA等标准算法库，给出了对签名数据进行RSA运算的技术启示，公钥密码学也是安全领域常用的算法，本领域技术人员在对比文件l的启示下，容易想到对按照公钥密码学标准进行补位后的hash值进行RSA运算，这也是本领域常用技术手段。在其引用的权利要求1不具备创造性的情况下，从属权利要求7也不具备专利法第22条第3款规定的创造性。

8.从属权利要求8引用权利要求7，基于上文的评述，对比文件l未公开：进行hash运算或者接收到hash值后，分析所述操作是否为关键操作具体为将hash值的长度等于预定长度时所对应的签名操作作为关键操作；或者将算法标识串去掉或者将算法标识串和补位去掉得到hash值，并将hash值的长度等于预定长度时所对应的签名操作作为关键操作。基于上述特征所能达到的效果，可以确定权利要求8突际解决的技术问题是如何用算法判断关键操作指令。

同时由上文评述可见，对比文件2也未公开上述特征，并且目前也没有相关的公知常识性证据表明上述特征是本领域公知常识。现有技术中并没有公开如何用算法判断是否关键操作指令，也没有给出相应的技术启示。原告认为根据hash值的长度判断是否关键操作指令的方式是本专利的发明点。通过采用本专利权利要求8根据hash值的长度判断是否关键操作指令的方式，首先从安全性上保证了关键操作指令不会被误判和漏判，其次采用该判断方式并不会带来很高的运算量，不会对系统和设备运行性能产生显著影响，从而能够达到兼具高安全性和高易用性的有益的技术效果。因此，权利要求8相对于对比文件1与本领域公知常识的结合、或者对比文件l与对比文件2和本领域公知常识的结合具备专利法第22条第3款规定的创造性。

9.权利要求9请求保护的签名设备与权利要求l的方法一一对应，设置相应的功能模块实现方法步骤对应的具体功能是本领域常用技术手段，基于类似的理由，在权利要求l不具备创造性的情况下，权利要求9也不具备童利法第22条第3款规定的创造性。

10.从属权利要求10引用权利要求9，对比文件l还公开了以下内容（参见同上）：在步骤210中，如果用户已经输入了正确的PIN，则在步骤211将LEDl04设置为第一种指示状态的第一指示模式，即绿色闪烁，提醒用户按下按键103，待用户按下按键103后，在步骤212MCU接收到按键按下信息（相当于输入模块为键盘按键）。而将语音感应器、指纹扫描器、体温感应器、压力感应器、或者光电感应器等作为输入模块是本领域常用技术手段，在其引用的权利要求9不具备创造性的情况下，从属权利要求10也不具备专利法第22条第3款规定的创造性。

11.从属权利要求11-15的附加技术特征与权利要求4-8的附加技术特征一一对应，设置相应的功能模块实现方法步骤对应的具体功能是本领域常用技术手段，基于类似的理由，权利要求11-14不具备专利法第22条第3款规定的创造性，权利要求15相对于上述对比支件具备专利法第22条第3款规定的创造牲。

综上所述，第三人提出的权利要求1-7和权利要求9-14相对于对比文件1与对比文件2和本领域常用技术手段的结合不具备创造性，不符合专利法第22条第3款的规定的无效理由成立。第三人提出的权利要求8和权利要求15相对于对比文件l与本领域公知常识的结合、或者对比文件l与对比文件2和本领域公知常识的结合不具备创造性，不符合专利法第22条第3款的规定的无效理由不成立。基于以上事实和理由，专利复审委员会作出如下审查决定：宣告200910089302.X号发明专利权的权利要求1-7和权利要求9-14无效，在权利要求8和权利要求l5的基础上继续维持该专利权有效。

原告诉称：一、被诉决定认为技术特征“如果接收到用户输入的确认信号，则执行所述关键操作指定”并没有排除“确认”和“执行”操作之间还有其它步骤，存在明显的事实认定错误。二、被诉决定对区别技术特征的认定存在错误。三、被诉决定对于技术特征“具体为将签名指定、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令”为本领域常用技术手段的认定缺乏事实依据，存在事实认定错误。综上，被诉决定对于本专利不具备创造性的认定存在错误。请求法院判决撤销被诉决定，并重新作出审查决定。

被告国家知识产权局答辩称：被诉决定认定事实清楚，适用法律正确，请求法院依法驳回原告的诉讼请求。

第三人述称：请求驳回原告的诉讼请求。

本院经审理查明:

本专利为专利号为200910089302.X、名称为“签名设备及其操作指令执行方法”的发明专利，申请日为2009年07月14日，授权公告曰为2011年12月28日。专利权人为北京坚石诚信科技有限公司。

本专利授权公告的权利要求如下：

“1.一种签名设备的操作指令执行方法，其特征在于，包括：接收上位机发送的操作指令；

分析所述操作指令是否为关键操作指令，具体为将签名指令、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令：

如果所述操作指令为关键操作指令，则判断是否接收到用户通过签名设备输入的确认信号；

如果接收到用户输入的确认信号，则执行所述关键操作指令。

2.根据权利要求l所述的签名设备的操作指令执行方法，其特征在于，如果所述操作指令为非关键操作指令，则直接执行所述操作指令。

3.根据权利要求1所述的签名设备的操作指令执行方法，其特征在于，所述确认信号包括：用户通过签名设备上按键输入的确认信号、用户通过签名设备输入的语音确认信号、或者用户通过签名设备输入的生物特征确认信号。

4.根据权利要求l所述的签名设备的操作指令执行方法，其特征在于，在接收用户通过签名设备输入的确认信号之前，该方法还包括：

对所述用户进行身份验证；

所述判断是否接收到用户通过签名设备输入的确认信号为：在所述用户进行身份验证成功的情况下，判断是否接收到用户通过签名设备输入的确认信号。

5.根据权利要求1所述的签名设备的操作指令执行方法，其特征在于，在所述操作指令为关键操作指令时，该方法还包括：

接收到上位机发送的关键操作指令后开始计时：

如果没有接收到用户输入的确认信号，判断计时得到的时间是否超过预定时间；

如果计时得到的时间超过了预定时间，则取消对接收到的操作指令的执行。

6.根据权利要求1所述的签名设备的操作指令执行方法，其特征在于，在所述操作指令为关键操作指令时，该方法还包括：通过视频播放器或音频播放器提示用户输入确认信号。

7.根据权利要求l所述的签名设备的操作指令执行方法，其特征在于，如果所述操作指令为关键操作指令中的签名指令，在执行该签名指令之前，该方法还包括：

接收上位机发送的待签名数据，对所述待签名数据进行hash运算，为所述hash运算得到的hash值添加算法标识串、对添加算法标识串后的hash值按照公钥密码学标准进行补位；或者

接收上位机发送的对待签名数据进行hash运算后的hash值，为该hash值添加算法标识串、对添加算法标识串后的hash值按照公钥密码学标准进行补位；或者

接收上位机发送的对待签名数据进行hash运算并添加算法标识串后的hash值，对添加算法标识串后的hash值按照公钥密码学标准进行补位；或者

接收上位机发送的由待签名数据依次经过hash运算、添加算法标识串、按照公钥密码学标准进行补位得到的hash值；

所述执行签名指令包括：对按照公钥密码学标准进行补位后的hash值进行RSA运算。

8.根据权利要求7所述的签名设备的操作指令执行方法，其特征在于，

如果签名设备接收上位机发送的待签名数据并对所述待签名数据进行hash运算，或者接收上位机发送的对待签名数据进行hash运算后的hash值；则所述分析所述操作是否为关键操作具体为：将hash值的长度等于预定长度时所对应的签名操作作为关键操作：

如果签名设备接收上位机发送的对待签名数据进行hash运算并添加算法标识串后的hash值，或者接收上位机发送的由待签名数据依次经过hash运算、漆加算法标识串、按照公钥密码学标准进行补位得到的hash值；则所述分析所述操作是否为关键操作具体为：将算法标识串去掉或者将算法标识串和补位去掉得到hash值，并将hash值的长度等于预定长度时所对应的签名操作作为关键操作。

9.一种签名设备，其特征在于，包括：

接收模块，用于接收上位机发送的操作指令；

输入模块，用于供用户输入确认信号；

分析模块，用于分析所述操作指令是否为关键操作指令，具体为所述分析模块将签名指令、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令：

判断模块，用于在所述操作指令为关键操作指令时，判断是否接收到用户通过签名设备的输入模块输入的确认信号；

执行模块，用于在接收到用户输入的确认信号时执行所述关键操作指令。

lO.根据权利要求9所述的签名设各，其特征在于，所述输入模块包括：键盘按键、语音感应器、指纹扫描器、体温感应器、压力感应器、或者光电感应器。

11.根据权利要求9所述的签名设备，其特征在于，还包括：

身份认证模块，用于在用户通过输入模块输入确认信号前对所述用户进行身份验证：

所述判断模块在所述用户进行身份验证成功的情况下．判断是否接收到用户通过签名设备输入的确认信号。

12.根据权利要求9所述的签名设备，其特征在于，在所述操作指令为关键操作指令时，还包括：

计时器，用于在接收到上位机发送的关键操作指令开始计时；

计时判断模块，用于在没有接收到用户输入的确认信号时，判断计时器的时间是否超过预定时间；

所述执行模块还用于在计时器的时间超过了预定时间的情况下取消对接收到的关键操作指令的执行。

13.根据权利要求9所述的签名设备，其特征在于，还包括：视频播放器或音频播放器，用于在所述操作指令为关键操作指令时提示用户输入确认信号。

14.根据权利要求9所述的签名设备，其特征在于，如果所述操作指令为关键操作指令中的签名指令，所述接收模块还用于接收上位机发送的待签名数据；该签名设备还包括：哈希模块，用于对所述待签名数据进行hash运算；添加模块，用于为所述hash运算得到的hash值添加算法标识串；补位模块，用于对添加算法标识串后的hash值按照公钥密码学标准进行补位；或者

所述接收模块还用于接收上位机发送的对待签名数据进行hash运算后的hash值；该签名设备还包括：添加模块，用于为所述hash值添加算法标识串；补位模块，用于对添加算法标识串后的hash值按照公钥密码学标准进行朴位；或者

所述接收模块还用于接收上位机发送的对待签名数据进行hash运算并添加算法标识串后的hash值：该签名设备还包括：补位模块，用于对添加算法标识串后的hash值按照公钥密码学标准进行补位；或者

所述接收模块还用于接收上位机发送的由待签名数据依次经过hash运算、添加算法标识串、按照公钥密码学标准进行补位得到的hash值；

所述执行模块对按照公钥密码学标准进行补位后的hash值进行RSA运算。

15.根据权利要求14所述的签名设备，其特征在于，

如果所述接收模块接收上位机发送的待签名数据并通过哈希模块对所述待签名数据进行hash运算，或者接收上位机发送的对待签名数据进行hash运算后的hash值；则所述分析模块将hash值的长度等于预定长度时所对应的签名操作指令作为关键操作指令；

如果所述接收模块接收上位机发送的对待签名数据进行hash运算并添加算法标识串后的hash值，或者接收上位机发送的由待签名数据依次经过hash运算、添加算法标识串、按照公钥密码学标准进行补位得到的hash值；则所述分析模块将算法标识串去掉或者将算法标识串和补位去掉得到hash值，并将hash值的长度等于预定长度时所对应的签名操作作为关键操作。”

针对本专利，第三人于2018年06月15日向专利复审委员会提出无效宣告请求，并提交的附件如下：

对比文件1：公开号为CNl482550A的中国发明专利申请公开说明书，公开日为2004年03月17日，共13页。

第三人提出的无效理由是：权利要求1-15的保护范围不清楚，不符合专利法实施细则第20条第1款的规定；权利要求1-l5得不到说明书支持，不符合专利法第26条第4款的规定；本专利说明书公开不充分，不符合专利法第26条第3款的规定；权利要求1-4、6、9-11、13相对于对比文件l不具备新颖性，不符合专利法第22条第2款的规定：权利要求1-15相对于对比文件l不具备创造性，不符合专利法第22条第3款的规定。

专利复审委员会于2018年06月27日受理了上述无效宣告请求并将第三人于2018年06月15日提交的无效宣告请求书及证据副本转给原告。

第三人于2018年07月13日提交了意见陈述书和如下附件：

对比文件2：公开号为CNl01236581A的中国发明专利申请公开说明书，公开日为2008年08月06日，共14页；

对比文件3：李翔编著《智能卡研发技术与工程实践》封面、首页、版权页、前言部分第1-3页、目录部分第1-9页、正文内容第390-401页复印件，人民邮电出版社，2003年11月出版，共28页；

附件4：授权公告号为CNl01599835B的中国发明专利复印件，共22页，授权公告日为2011年12月28日（即本专利的授权公告文本）。

第三人并补充如下无效理由：权利要求1-15的保护范围不清楚，不符合专利法实施细则第20条第1款的规定：权利要求1-15得不到说明书支持，不符合专利法第26条第4款的规定；本专利说明书公开不充分，不符合专利法第26条第3款的规定；权利要求1-4、6、9-11、13相对于对比文件l不具备新颖性，不符合专利法第22条第2款的规定；独立权利要求l和9相对于对比文件1与本领域公知常识的结合、对比文件l与对比文件2的结合、对比文件I与对比文件2和本领域公知常识的结合不具备创造性；从属权利要求2、4和11的附加技术特征被对比文件l公开；从属权利要求3和10的附加技术特征或者被对比文件l或对比文件2公开，或者是本领域公知常识；从属权利要求5和12的附加技术特征或者被对比文件2公开，或者是本领域公知常识；从属权利要求6和l3的附加技术特征被对比文件1或对比文件2公开；从属权利要求7、8、14和15的附加技术特征是本领域公知常识；综上，权利要求1-15均不符合专利法第22条第3款的规定。

针对专利复审委员会于2018年06月27日转送无效宣告请求书，原告于2018年08月10日提交了意见陈述书，认为本专利符合专利法和实施细则相关规定的理由，请求维持专利权有效。

被告于2018年11月06日举行了口头审理，并于2018年11月30日作出被诉决定。

在本案开庭审理过程中，原告当庭表示，如果权利要求1和权利要求9不具备创造性，则其不再坚持权利要求2-7和权利要求10-14的创造性。

在本案审理过程中，原告与第三人均申请了专家证人到庭接受了询问。

另查，根据中央机构改革部署，原国家知识产权局专利复审委员会的相关职责由国家知识产权局统一行使。

上述事实，有经过庭审质证的专利申请、各方当事人提交的证据及当事人陈述等证据在案佐证。

本院认为：

《专利法》第二十二条第三款规定，创造性，是指同申请日以前已有的技术相比，该发明有突出的实质性特点和显著的进步，该实用新型有实质性特点和进步。

本院将基于前述法律规定，结合原告在庭审过程中发表的相关意见，对本专利予以评述。

1.关于权利要求1中“接收到用户输入的确认信号，则执行所述关键操作”这一技术特征的理解。

本专利说明书（参见说明书第[0045]、[0052]、[0053]、[0082]、[0089]、[0090]、[0109]、[0116]和[0117]段）也说明了接受到用户输入的确认信号后，要进行相加、补位等运算，才能得到签名结果，实质上在“确认”和“执行”操作之间还有运算步骤。如本专利说明书第[0053]段记载了：“签名设备根据MSE指令所指定的算法标识，在步骤105中计算得到的hash值前面加上X.509规范所定义的算法标识串，再按照公钥密码学标准(PKCS#1)进行补位；例如：SHA-1算法标识串是3020300c06082a864886f70d020505000410；对补位后的数据进行RSA运算以得到签名结果”。说明书该内容，明确公开了要进行补位操作，之后执行“RSA运算以得到签名结果”。之前的补位操作，可认为是执行关键操作指令（即签名指令）之前的预先配置操作，而”RSA运算”才是真正的执行签名指令的操作。因此，权利要求1中的“如果，则”的表述，没有排除其他步骤，并非直接实施关键操作指令。

2.主控芯片与智能卡相结合的装置是签名设备，还是智能卡本身即为签名设备。

首先，权利要求1的从未限定签名设备即是智能卡。根据本专利权利要求1并不能得出执行操作指令等步骤的主体是智能卡还是主控芯片。

其次，对比文件1中的图2公开了主控芯片101和智能卡102卡是一个整体，说明书第6页第22-第7页第18行中记载了：“数字签名装置由主控芯片101、带CPU的智能卡102、按键103和指示灯104组成”“如果在步骤208中判断数据不是PIN验证命令，则在步骤209中进一步判断数据是否是签名命令。”“在步骤212MCU接收到按键按下信息，在步骤213将LED104设置为第二种指示状态的第一指示模式，即红色点亮，并在步骤214将签名数据递交给带CPU的智能卡102进行签名，在步骤215，USB读写模块将带CPU的智能卡102处理后的签名信息返回给客户机端”。可见对比文件1中公开了执行的主体是数字签名装置，该装置包括智能卡和主控芯片，同样实施了权利要求1中的签名设备的主要功能步骤。综上，将签名设备对应于对比文件1中的智能卡的意见不成立。

此外，庭审过程中，原告提出智能卡和数字签名装置系分离的，理由是证据1中的说明书第8页第14-16行，“数字签名装置中添加一个只能卡插槽…实现机卡分离”。关于这一点，本院认为，该描述仅系一种替代的方式，并非说智能卡是独立于数字签名装置单独存在，而是在于说明连接方式可以采用分离的方式。

3.对密钥删除等操作设置为关键操作指令是否常用技术手段。

在本案中，对比文件2中明确记载了：一种信息安全设备100，用于实现对数据进行加密/解密、对用户身份进行认证等的安全功能。可见，对比文件2公开了加密/解密、对用户身份进行认证等操作指令作为关键操作指令。在安全签名领域中，密钥是安全保障的关键信息，对密钥进行操作的相关指令通常都需要进行身份校验或者身份确认，对于本领域技术人员来说将生成密钥指令、删除密钥指令、读取密钥指令作为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令，这是本领域常用技术手段。换而言之，在本领域中对于重要的信息予以删除和更改都会设置一定的提醒操作，以保障重要数据的安全，密钥作为对身份校验的重要数据，在防止被篡改时，很显然也会设置相应的提醒操作，自然有动机将其指令操作设置为关键操作，以增强数据的安全性。综上可知，将对密钥删除等指令的操作设置成关键操作是常用技术手段。

基于以上分析，本院认为本专利权利要求1不具备专利法第22条第3款所要求的创造性，原告的诸项起诉意见均无事实及法律依据，本院不予采信。鉴于权利要求9请求保护的签名设备与权利要求1的方法相对应，设置相应的功能模块以实现方法步骤对应的具体功能是本领域常用的技术手段，基于前述分析，在权利要求1不具备创造性的情况下，权利要求9作为权利要求1所对应的设备权利要求亦不具备创造性。

鉴于原告当庭表示，“如果权利要求1、权利要求9不具备创造性，则其不再坚持权利要求2-7和权利要求10-14的创造性。故本院对被诉决定关于其余权利要求的评述结论予以确认。

综上，被诉决定证据确凿，适用法律、法规正确，符合法定程序。原告的诉讼请求均不具备事实与法律依据，本院对此不予支持。依据《中华人民共和国行政诉讼法》第六十九条之规定，本院判决如下：

驳回原告北京坚石诚信科技有限公司的诉讼请求。

案件受理费一百元，由原告北京坚石诚信科技有限公司负担（已交纳）。

如不服本判决，各方当事人可在本判决书送达之日起十五日内，向本院提交上诉状及副本，并交纳上诉案件受理费一百元，上诉于中华人民共和国最高人民法院。

审　判　长　　杨　潇

人民陪审员　　刘秀娟

人民陪审员　　李淑云

二〇二〇年三月二十日

技术调查官贺利良

书记员张希