专利名称:一种全新的可实现安全圈存圈提的电子转账方法
技术领域:
本发明以密码和现代无线通讯等综合技术为支撑,对电子圈存、圈提转账业务如
网上银行支付转账、银行卡(借记卡)支付转账、信用卡(贷记卡)支付转账、电子钱包支付转账、移动电子支付转账等应用提供安全保障方法及其工作模式,属于电子支付安全领域。
背景描述 当前,智能移动通讯终端(如电脑、手机等)已被广泛的应用于移动电子支付,主要包手以下几种工作模式 (1)在SIM卡的基础上开设附加应用帐户,并将附加应用帐户与SIM卡绑定,并通
过普通短信方式实现电子支付; (2)采用WAP协议实现在线支付。 虽然以上两种应用模式已有较多的应用,但由于这两种模式存在较大局限性和严重的安全问题,影响其进一步发展。 对于SIM卡附加应用帐户模式,主要问题包括 (1)需要将用户SIM卡更换为具有密码处理能力的安全SIM卡或在原SIM卡贴上
具有安全处理能力电子薄膜,从而增加可保护支付信息的安全软、硬件部件。此种实现方法
需要参与的用户到指定地点完成更换SIM卡或贴膜。通讯服务商需要增加维护、支持成本,
用户需要付出时间成本。
(2)必须与移动通讯运营商合作; 对于WAP协议应用模式,主要问题问题包括 (1)使用不便 (2)安全性差 所以本发明提出一种新的以密码技术和无线通讯技术为基础为移动支付提供保障安全的方法以解决上述问题。
发明内容
本发明所要解决的技术问题是提供一种全新的可实现安全圈存圈提的电子转账系统及其实现方法,任何智能移动终端用户均可通过无线通讯网实现安全支付、圈存圈提及帐户间的安全转帐业务。 任何通过本发明所述的安全处理方法包括消息安全处理方法和消息安全验证方法,可实现移动支付、圈存、圈提及转帐消息的安全性,从而解决使用移动通讯网络实现电子支付、电子转帐等业务的安全性。
本发明所述的消息安全性是指 (1)可认证性。移动终端、移动支付平台、电子支付系统相互传递的消息可通过密
码技术方法确认,如所确认支付指令确实由所声明的移动终端发出; (2)完整性。可验证指令或消息在发出后是否被篡改; (3)不可否认性。任合一方均不可对其曾经发出的消息或指令进行否认;
(3)保密性。根据实际要求,可实现通讯的保密性。如支付指令信息不可被非指定接收者解读。 本发明所述一种全新的可实现安全圈存圈提的电子转账系统,包括移动终端、安全的圈存圈提电子转账服务平台(以下简称平台)和电子支付系统(以下简称支付装置)三部分组成,并通过有线或无线网络互联。 移动终端为用户手持智能电子设备,可运行应用软件系统并可实现通讯功能,移动终端用户在银行开设其银行帐号(以下简移动终端银行帐号),在平台开设其平台帐号(以下简移动终端平台帐号)。 平台为第三方服务机构,可为移动终端开设其在平台的帐号,并可作为移动终端的代理,代理移动终端,通过银行的电子支付服务,实现移动终端的支付、圈存、圈提及转帐等需求。平台应在银行开设帐号(以下简平台银行帐号)。
电子支付系统(以下简称支付装置),完成实际转帐操作。 本发明还可提供一种全新的可实现安全圈存圈提的电子转账系统的实现方法,其中移动终端、平台、支付装置通过网络互联。 移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务,其工作流程如下 步骤1 :移动终端生成圈提请求,使用本发明所述的消息安全处理方法,对该圈提请求 进行处理,形成安全圈提请求消息后,通过通信网络向平台发送; 步骤2 :平台接收到安全圈提请求后,对消息进行分析,确认消息类型,对于安全
圈提请求消息,平台需向移动终端发送经本发明所述的消息安全处理方法处理的圈提确认
提示,请求移动终端确认是否真的进行圈提操作; 步骤3 :移动终端通过网络向平台发送经消息安全处理方法处理的圈提确认消息,圈提确认消息指明移动终端同意或拒绝本次圈提操作; 步骤4 :平台使用移动终端公钥按照本发明所述的消息验证方法验证移动终端发送的安全圈提请求和圈提确认消息,确认圈提请求和确认消息的有效性,并保存安全圈提请求和圈提确认消息; 步骤5 :平台根据移动终端的圈提请求,按照银行要求的消息格式,构造从平台银行帐号向移动终端银行帐号的转帐请求,并通过专用网络向支付装置发送该转帐指令;
步骤6 :支付装置处理该转帐指令并将转帐处理结果——转帐响应消息反馈给平台. 步骤7 :平台按照支付装置要求,验证转帐响应信息并存贮该响应; 步骤8 :平台将经安全处理的步骤6返回的转帐响应信息发送给移动终端; 步骤9 :移动终端使用平台和银行公钥分别验证平台安全处理结果和银行转帐响
应信息,并显示转帐处理结果。 移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐号圈提业务各步骤涉及主要的数据如下 步骤1所述的安全圈提请求消息至少包括移动终端标识信息、移动终端平台账号信息、金额、移动终端银行帐号信息、时间戳、移动终 数字签名。
步骤2所述的圈提确认提示消息至少包括圈提提示信息、时间戳、平台数字签 名。 步骤3所述的圈提确认消息至少包括圈提确认结果、时间戳、移动终端数字签 名。 步骤5所述的转帐请求消息至少包括移动支付平台标识信息、时间、平台银行账 号信息、金额、移动终端银行帐号信息、时间戳、平台数字签名。 步骤6所述银行转帐处理响应消息至少要包括时间、平台银行账号信息、金额、 移动终端银行帐号信息、转帐结果、时间戳、银行数字签名。 步骤8所述将步骤6银行转帐处理响应消息转发给移动终端消息至少要包括银 行转帐处理响应消息。 移动终端通过平台实现无第三方支付的从移动终端平台帐号向移动终端银行帐 号圈提业务各步骤的消息格式规定如下 消息包括核心部分和辅助部分,其中核心部分为必要部分,辅助部分可根据需要 删减。核心部分包括消息、消息安全机制,其中消息安全机制部分由时间戳、签名算法、数字 签名信息等三部分组成。辅助部分为版本号和消息类型等。 消息的处理流程和验证流程均遵守本发明给出的消息创建流程和消息验证流程, 并符合消息有效性要求。 根据所承载的消息内容不同,可将消息命名为不同的名称。这些消息包括用于圈
提业务的圈提帐请求、圈提确认提示、圈提确认、安全银行转帐响应,以及用于安全圈存业
务的圈存请求、圈存确认提示、圈存确认、网银操作提示、圈存响应信息等共9种消息。 本发明所述的安全处理方法是指创建安全消息和验证安全消息的方法,通过该安
全处理方法,可解决使用移动通讯网络实现安全的圈存圈提电子转账服务消息的安全性问题。 下面,我们给出安全消息创建和安全消息验证过程涉及的处理流程及安全要求
1、消息创建流程 本发明所述的一种全新的可实现安全圈存圈提的电子转账系统的安全创建设流 程如下 步骤1 :对消息进行编码。编码的方式可以是ANS. 1、 XML或字符串; 步骤2 :计算消息的摘要值。将编码后的消息作为单向杂凑函数的输入,得到可唯
一表征消息的消息摘值; 步骤3 :以消息摘要值向第三方可信时间权威申请时间戳,并将本步所得的时间 戳按照步骤1的编码的方法编码后附加到消息尾部,本步可选; 步骤4 :如果执行了步骤3则将编码后的消息和时间戳作为单向杂凑函数的输入,
再次计算支付消息的摘要值,否则直接使用步骤2的计算结果作为消息的摘要值; 步骤5 :使用非对称密码算法和移动终端内的私钥对消息的摘要值进行加密处
理,得到消息的数字签名,并将该信息的数字签名值编码后附加到消息的尾部; 步骤6 :生成用于加密消息的数据密钥; 步骤7 :将编码后的带有数字签名的消息和数据密钥,作为加密算法的输入,并得 到加密消息,本步可选;
步骤8 :如果执行了步骤7,则使用消息接收方的公钥(如平台的公钥)加密数据
密钥,并将加密结果编码后附加到加密消息,从而形成安全消息。
2、消息有效性要求 作为一条有效的消息必须满足以下条件 (1)如果消息被加密,则接收者必须能使用其私钥解密消息; (2)消息的签名必须正确、完整和有效的; (3)消息的时间戳必须正确; (4)签名密钥的管理应符合国家有关管理规定。 3、消息验证流程 消息签名验证流程如下 步骤1 :解析消息得到它的六个数据块,版本号、消息类型、消息、时间戳、签名算 法、数字签名信息; 步骤2 :使用消息中指定的杂凑算法,并将版本号、消息类型、消息、时间戳四部分 作为杂凑算法的输入,计算得到消息的数字摘要; 步骤3 :使用消息中指定的加密算法和签名者的公钥,解密消息签名数据,得到签 名者计算的数字摘要值; 步骤4 :将计算所得的数字摘要与签名者计算的数字摘要值相比较,比较两个数 字摘要值是否相同。如果相同则消息内容没有被修改,否则消息在传输的过程中被篡改。
本发明所述的安全的圈存圈提电子转账服务所涉及的通讯消息的编码方式可以 采用以下几种方式之一或其组合。通讯消息的编码方式包括但限于ASN. 1、XML、字符串。
本发明所述的安全的圈存圈提电子转账服务涉及的在两个实体间承载交互消息 的通信协议可为以下几种协议之一或其组合。这些协议包括但不限于短信息协议或非 结构补充服务业务数据(Unstructured Supplementary Service Data,简称USSD)、无 线应用协议(Wireless Application Protocol,简称WAP)、简单邮件传输(Sample Mail TranslateProtocol,简称SMTP)、超文本传输协议(简称HTTP)、简单对象访问协议(简称 SOAP)或GPRS、码分多址(Code Divi sion Multiple Address,简称CDMA)协议等可在两个 实体间传输数字信息的协议及组合。 本发明所述的安全的圈存圈提电子转账服务涉及的通信网可以为GMS通信网或 CDMA通信网或第三代移动通信网(简称3G通信网)或第四代移动通信网(简称4G通信 网)或无线局域网(简称WLAN)或因特网或其组合。 本发明所述的安全的圈存圈提电子转账服务涉及的密码处理技术包括采用对称 密码技术和非对称密码技术和数字摘要技术。对称密码技术包括但不限于RC2、RC4、DES、 3DES、国产算法等,非对称密码技术包括但不限于RSA、ECC、国产算法等。密码应用体制包 括但不限于PKI、 IBE(国内称IBC)等模式,其核心特征是采用密码技术保障消息的机密 性、完整性、源认证等。数据摘要技术包括但不限于MD5、SHA、国产算法等,其核心特征是将 原文经变换得到与原文唯一对应的变换结果,以此来实现对原文的认证。
本发明所述安全的圈存圈提电子转账服务涉及的移动终端设备或器件可以是移 动终端自身的CPU或外带可实现密码运算功能的设备(或器件)。这些外带其它设备或器 件包括但不限于带CPU的SD卡、不带CPU的SD卡、SIM卡、RFID卡、其它带有密码计算功能的卡或贴膜,或以上任几种设备或器件的组合。 针对有第三方支付的情况,第三方支付平台作为支付机构取代图1中的支付装 置,其结构变成如图3所示。在这种模式下平台不再与支付装置直接相连,而是通过第三方 支付平台完成有关安全的圈存圈提电子转账服务。原图1中的步骤5的转帐请求,不再直 接发送给支付装置,而是发送给第三方支付平台,第三方支付平台验证平台发送过来的安 全圈提请求,并向银行发出转帐请求(图3中的步骤5a),银行处理转帐请求并将处理结果 反馈给第三方支付平台(图3中的步骤5b),第三方支付平台转发银行的转帐响应信息(图 3中的步骤6),其它处理过程如与无第三方支付的移动圈提模式规定相同。
对于委托平台圈存业务,可通过调整无第三方支付的从移动终端平台帐号向移动 终端银行帐号圈提业务工作流程步骤1、步骤3、步骤8和步骤9的消息内容得以实现,如 下 (1)将图1的步骤1所传内容变为圈存指令;
(2)将图1的步骤2所传内容变为圈存确认提示;
(3)将图1的步骤3所传内容变为圈存确认信息;
(4)将图1的步骤8所传内容变为圈存响应信息;
(5)步骤9在验证响消息时,仅使用平台公钥即可; (6)并在图1的步骤5和步骤6之间顺序插入5a、5b、5c、5d四个步骤,形成如图4 所示的可实现委托平台实现圈存业务模式。 其中,步骤5a为银行的网银的操作提示,该提示用于指示移动终端用户进行操 作;步骤5b为平台向移动终端转发经平台安全处理后的网银操作提示;步骤5c为移动终 端用户按照步骤5a指示填写必要信息并经移动终端签名的网银转帐指令;步骤5d为平台 向银行转发步骤5c的结果。
图1无第三方支付的圈提模式 图2消息格式 图3有第三方支付的圈提模式 图4委托平台圈存模式 图5生成圈提请求消息安全处理过程 图6圈提请求安全性验证流程
具体实施例方式
下面我们将以移动终端向平台发送安全圈提请求消息实现无第三方支付的圈提 业务为例,如图1所示,说明消息发送方移动终端对消息的安全处理过程和消息接收方平 台验证圈提请求消息安全性的过程。消息格式如图2所示。 移动终端在向平台发送圈提请求时,首先按照圈提请求消息格式的要求构建圈提 请求消息,然后按照如图5所示的圈提请求消息安全处理过程对圈提请求进行处理。
圈提请求安全处理流程说明如下 步骤1 :使用XML或ASN. 1或其它编码方法对圈提请求进行编码;
步骤2 :使杂凑算法计算编码后的圈提请求的摘要值; 步骤3 :将使用步骤2得到的摘要值到时间戳服务申请与该消息绑定的时间戳,并 将得到的时间戳附加到消息的尾部; 步骤4 :使用相同杂凑算法再次计算消息的摘要; 步骤5 :使有用移动终端的私钥加密步骤4得到的消息摘要值,并将该加密后的消
息摘要值和杂凑算法标识、非对称加密算法标识附加到消息的尾部; 步骤6 :生成用于加密消息的数据密钥; 步骤7 :使用对称加密算法和数据密钥加密消息; 步骤8 :使用平台的公钥加密数据密钥,并将加密后的数据据密钥附加到消息的 尾部。 针对圈提请求进行以上安全处理过程完成后,即得到安全圈提请求消息,移动终 端可将该安全圈提请求发送给平台。 移动支付服务平台接收由移动终端发送的安全圈提请求消息,并验证安全转帐请
求消息的有效性,移动支付服务平台对圈提请求消息中的安全验证。 移动支付服务平台验证圈提请求安全性的过程如图6所示。
安全圈提请求安全验证流程说明如下 (1)解密圈提请求消息 A.移动支付服务平台使用其私钥解密用于圈提请求消息加密的数据密钥;
B.移动支付服务平台使用数据密钥解密圈提请求消息。
(2)验证圈提请求消息数字签名 A.移动支付服务平台使用圈提请求提出方的公钥对数字签名进行解密得到消息 摘要; B.移动支付服务平台使用与圈提请求方相同的杂凑算法计算圈提请求消息的摘 要; C.移动支付服务平台将解密后的消息摘要与重新产生的消息摘要进行比较。如果 二者一致,说明圈提请求消息在传输过程中没有改变;如果不一致,说明圈提请求消息在传 输过程中已被篡改。
(3)验证圈提请求方的证书有效性,主要包括以下几方面 [Cm5] A.证书信息有效(如未过期、密钥用法、证书策略等); [Cms] B.证书链有效(证书签名、各级CA证书有效);
C.证书可用于安全圈提业务。
(4)验证圈提请求消息的时间戳 针对圈提确认提示、圈提确认、安全银行转帐响应、圈存请求、圈存确认提示、圈存 确认、网银操作提示、网银操作结果、圈存响应信息等共9种消息的安全处理过程和安全验 证过程,如安全圈提请求消息相同。
权利要求
一种全新的可实现安全圈存圈提的电子转账系统,至少包括一个移动终端,一个安全的圈存圈提电子转账服务平台(以下简称平台)和一个电子支付系统(以下简称支付装置)。其特征在于由平台接收经移动终端使用对称或非对称密码技术处理的安全圈存或安全圈提请求,平台使用密码技术验证安全圈存或安全圈提请求消息的安全性,并根据圈存或圈提业务要求,构建符合安全要求的从平台银行帐号到移动终端银行帐号或移动终端银行帐号到移动终端平台帐号的安全转帐请求。其中平台、移动终端和支付装置可使用密码技术验证在平台、移动终端和支付装置间所传递消息的安全性。所述的一种全新的可实现安全圈存圈提的电子转账系统,完成圈提操作时,其特征包括以下步骤步骤1移动终端生成圈提请求,并使用消息安全处理方法对该圈提请求进行处理并编码,形成安全圈提请求消息后,通过通信网络向平台发送;步骤2平台接收到安全圈提请求后,对消息进行分析,确认消息类型,对于安全圈提请求消息,平台需向移动终端发送经安全处理方法处理的圈提请求确认提示,请求移动终端确认是否进行本次操作;步骤3移动终端通过网络向平台发送经安全处理方法处理的确认消息,表明移动终端同意或拒绝本次操作;步骤4平台使用移动终端公钥按照本消息验证方法验证移动终端发送的圈提请求和确认消息,确认请求和确认消息的有效性,并保存请求和确认消息;步骤5平台根据移动终端的圈提请求,按照银行要求的消息格式,构造从平台银行帐号向移动终端银行帐号的转帐请求,并通过专用网络向支付装置发送该转帐指令;步骤6支付装置处理该转帐指令并将转帐处理结果——转帐响应消息反馈给平台;步骤7平台按照支付装置要求,验证转帐响应信息并存贮该响应;步骤8平台将经安全处理的第6步返回的转帐响应信息发送给移动终端;步骤9移动终端使用平台和银行公钥分别验证平台安全处理结果和银行转帐响应信息后,显示转帐处理结果。
2. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法,其特征在于,所述移动终端与平台和平台与支付装置之间联连可用GMS通信网或CDMA通信 网或第三代移动通信网(简称3G通信网)或第四代移动通信网(简称4G通信网)或无线 局域网(简称WLAN)或因特网或其组合。
3. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 其特征在于,消息的编码方式可以采用ASN. 1、XML、字符串其中之一或几种方式的组合。
4. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 其特征在于,安全的圈存圈提电子转账服务涉及的移动终端设备或器件可以是移动终端自 身的CPU或外带可实现密码运算功能的设备(或器件)。这些外带设备或器件包括但不限 于带CPU的SD卡、不带CPU的SD卡、SIM卡、RFID卡、其它带有密码计算功能的卡或贴膜, 或以上任几种设备或器件的组合。密码运算可在移动终端自身的CPU或外带可实现密码运 算功能的设备内完成。密法算法技术包括对称密码技术、非对称密码技术和数字摘要技术。 对称密码技术可以是RC2、 RC4、DES、3DES、国产算法等,非对称密码技术可以是RSA、ECC、国 产算法等,其核心特征是保障消息的机密性、完整性、源认证等。数据摘要技术可以是MD5、SHA、国产算法等,其核心特征是将原文经变换得到与原文唯一对应的变换结果,以此来实 现对原文的认证。
5. 根据权利要求l所述的一种全新的可实现安全圈存圈提的电子转账系统及其方 法,其特征在于,两个实体间承载交互消息的通信协议可以是短信息协议或非结构补充 服务业务数据(Unstructured Su卯lementary Service Data,简称USSD)、无线应用协 议(WirelessApplication Protocol,简称WAP)、简单邮件传输(Sample Mail Translate Protocol,简称SMTP)、超文本传输协议(简称HTTP)、简单对象访问协议(简称SOAP)或 GPRS、码分多址(Code Division Multiple Address,简称CDMA)协议等或协议组合。
6. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 消息安全处理方法,其特征在于包括如下步骤步骤1 :对消息进行编码。编码的方式可以是ANS. 1、XML或字符串; 步骤2 :计算消息的摘要值。将编码后的消息作为单向杂凑函数的输入,得到可唯一表 征消息的消息摘值;步骤3 :以消息摘要值向第三方可信时间权威申请时间戳,并将本步所得的时间戳按 照步骤1的编码的方法编码后附加到消息尾部,本步可选;步骤4:如果执行了步骤3则将编码后的消息和时间戳作为单向杂凑函数的输入,再次 计算支付消息的摘要值,否则直接使用步骤2的计算结果作为消息的摘要值;步骤5 :使用非对称密码算法和移动终端内的私钥对消息的摘要值进行加密处理,得 到消息的数字签名,并将该信息的数字签名值编码后附加到消息的尾部;步骤6 :生成用于加密消息的数据密钥,本步可选;步骤7 :将编码后的带有数字签名的消息和数据密钥,作为加密算法的输入,并得到加 密消息,本步可选;步骤8 :如果执行了步骤7,则使用消息接收方的公钥(如平台的公钥)加密数据密钥, 并将加密结果编码后附加到加密消息,从而形成安全消息。
7. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 安全消息有效性的特征在于,安全消息必须同时满足以下条件(1) 如果消息被加密,必须使用接收者的私钥才能解密消息;(2) 消息的签名必须正确有效;(3) 消息的时间戳必须正确有效;(4) 签名密钥的管理应符合国家有关管理规定。 安全消息验证方法,其特征在于包括如下步骤步骤1 :解析消息得到它的六个数据块,版本号、消息类型、消息、时间戳、签名算法、数 字签名信息;步骤2 :使用消息中指定的杂凑算法,并将版本号、消息类型、消息、时间戳四部分作为 杂凑算法的输入,计算得到消息的数字摘要;步骤3 :使用消息中指定的加密算法和签名者的公钥,解密消息签名数据,得到签名者 计算的数字摘要值;步骤4:将计算所得的数字摘要与签名者计算的数字摘要值相比较,检验两个数字摘 要值是否相同。如果相同则消息内容没有被修改,否则消息在传输的过程中被篡改。
8. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 在移动终端与平台间所传递的消息的特征在于消息包括核心部分和辅助部分,其中核心部 分为必要部分,辅助部分可根据需要删减。核心部分包括消息、消息安全机制,其中消息安 全机制部分由时间戳、签名算法、数字签名信息等三部分组成。辅助部分为版本号和消息类 型等。
9. 根据权利要求1所述的一种全新的可实现安全圈存圈提的电子转账系统及其方法, 其特征主在于,在完成圈存操作时只须对权利要求1所述各步骤进行如下调整即可(1) 步骤1所传内容变为圈存指令;(2) 步骤2所传内容变为圈存确认提示;(3) 步骤3所传内容变为圈存确认信息;(4) 步骤8所传内容变为圈存响应信息;(5) 步骤9验证响消息时,仅使用平台的公钥即可;(6) 并步骤5和步骤6之间顺序插入如下5a、5b、5c、5d四个步骤 步骤5a :为银行的网银的操作提示,该提示用于指示移动终端用户进行操作;步骤5b :为平台向移动终端转发经平台安全处理后的网银操作提示; 步骤5c :为移动终端用户按照步骤5a指示填写必要信息并经移动终端签名的网银转 帐指令;步骤5d :为平台向银行转发步骤5c的结果。
全文摘要
一种全新的可实现安全圈存圈提的电子转账系统,包括移动终端、安全的圈存圈提电子转账服务平台和银行电子支付系统三部分组成,并通过网络互联。任何移动用户均可通过无线通讯网实现安全支付、圈存圈提及帐户间的安全转帐业务。本发明属电子支付安全领域。本发明可以提供一种全新的可实现安全圈存圈提的电子转账系统及其实现方法,任何通过本发明所述的安全处理方法处理过的支付、圈存圈提及帐户间的转帐消息,均可得到安全验证,可保障移动网络环境下支付、圈存、圈提及转帐消息的安全性,从而解决使用移动设备无线通讯网络进行电子支付、电子转帐等业务的安全性。
文档编号H04W88/02GK101794486SQ20101010423
公开日2010年8月4日 申请日期2010年2月2日 优先权日2010年2月2日
发明者不公告发明人 申请人:李东风;李伟平;李晨辰