公开(公告)号：CN116744290A

公开(公告)日：2023-09-12

申请号：CN202310822981.7

申请日：2023-07-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  王锦华 ,  黄铖斌

IPC: H04W12/02 ,  H04W12/033 ,  H04W12/106 ,  H04W12/69

Abstract: 本申请公开了一种用户隐私保护算法的匹配方法、系统及电子设备，该方法包括：获取入网终端对应的第一网络切片标识，确定第一网络切片标识对应的第一行业标签，然后确定第一行业标签对应的第一用户隐私保护算法集合，使用第一用户隐私保护算法集合中的加密算法以及解密算法对用户信息进行加密以及解密。通过上述的方法在不影响ECIES机制的情况下，对不同行业的用户信息进行不同加密以及解密算法，这样实现了不同行业对保护用户信息的安全需求，提升了安全算法的适应性。

公开(公告)号：CN116709311A

公开(公告)日：2023-09-05

申请号：CN202310827928.6

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04W12/041 ,  H04W12/0433 ,  H04L9/08

Abstract: 本申请公开了一种密钥更新方法及相关装置，涉及网络安全与技术领域。本申请中，网络服务器基于第一应用密钥生成新的第二应用密钥，并向终端设备发送携带有生成第二应用密钥所需基础信息的密钥更新消息，然后接收终端设备返回的经第三应用密钥加密的密钥更新响应消息，其中，第三应用密钥是终端设备基于第一应用密钥和基础信息生成的，最后，网络服务器采用第二应用密钥对密钥更新响应消息进行解密，在解密成功时，保存第二应用密钥和对应的第二生命周期。这样，无需触发主认证，只针对密钥到期的应用服务器进行密钥更新，从而提高了密钥更新效率，减少了不必要的网络信令开销，降低了通信系统的负载压力。

公开(公告)号：CN116709309A

公开(公告)日：2023-09-05

申请号：CN202310876076.X

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04W12/033 ,  H04W12/0431 ,  H04W12/63 ,  H04W12/60

Abstract: 本申请提供了一种通信方法、装置、设备及介质，用以解决现有技术中通信的安全性低的问题。在本申请实施例中，UE先将包括UE能力和UE位置信息的UPU响应消息进行加密，之后再通过VPLMN AMF网元进行传输。该通信方法在UE和HPLMN UDM之间实现端到端的完整性和机密性保护，防止恶意设备在未经授权的情况下窃听或篡改敏感信息，造成恶意攻击，保障了漫游终端安全的获取VPMN网络切片可用性及优先级信息，提高了通信的安全性。并且，本申请实施例的通信方法实现简单，不改变现有5G网元的接口。

公开(公告)号：CN120091309A

公开(公告)日：2025-06-03

申请号：CN202510237620.5

申请日：2025-02-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  张越 ,  王骞然

IPC: H04W12/069 ,  H04L9/08 ,  H04W12/04

Abstract: 本公开提供一种用户身份信息保护方法、装置及相关设备，涉及通信技术领域。该方法包括：响应于终端的身份注册请求，从多种信息保护策略中选择目标保护策略，目标保护策略采用密钥协商算法和/或量子密钥算法生成终端与网络侧共享密钥，基于目标保护策略生成第一共享密钥，并利用第一共享密钥对终端的明文用户身份信息进行加密，得到加密用户身份信息；将加密用户身份信息、目标保护策略的标识及对应的参数发送至网络侧，以使网络侧基于目标保护策略的标识及对应的参数生成第二共享密钥，并利用第二共享密钥对加密用户身份信息进行解密，得到明文用户身份信息。本公开既可有效避免量子计算带来的安全风险，也解决了量子密钥不足的问题。

公开(公告)号：CN120018134A

公开(公告)日：2025-05-16

申请号：CN202510470346.6

申请日：2025-04-15

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  张越 ,  薛伟佳

IPC: H04W12/06 ,  H04W12/03 ,  G16Y40/50

Abstract: 本公开提供了一种物联网设备的认证方法、装置及相关设备，涉及物联网技术领域，应用于无源物联设备，该方法包括：接收认证网元转发的包括加密后的符合业务应用设备的业务需求的物联网设备身份信息的认证响应请求；对物联网设备身份信息进行解密，验证物联网设备身份信息是否等同于无源物联设备的身份信息；若物联网设备身份信息等同于无源物联设备的身份信息，则根据预先设置的第一密钥以及加密后的物联网设备身份信息生成第一认证消息，并将第一认证消息转发至认证网元，由认证网元根据第一认证消息，认证无源物联设备的身份信息，并将认证结果发送至待接入的业务应用设备。本公开能够保障业务应用设备入网安全，避免隐私泄露。

公开(公告)号：CN118842586B

公开(公告)日：2025-01-14

申请号：CN202411320657.6

申请日：2024-09-20

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  张越

IPC: H04L9/08

Abstract: 本公开提供一种密钥生成方法、装置和相关产品，涉及密钥技术领域。该密钥生成方法包括：确定原始二进制密钥；将原始二进制密钥进行划分处理，获得至少一个密钥段；按照相位映射规则将各个密钥段分别映射为相位；按照目标相位偏移值对各个密钥段对应的相位进行相位偏移处理，获得至少一个偏移后相位；根据相位反映射规则将至少一个偏移后相位反映射为至少一个新密钥段；将新密钥段进行拼接，以生成重建密钥。本公开实施例可以在原始二进制密钥的基础上安全且有效的扩展出新的密钥。

公开(公告)号：CN118174967B

公开(公告)日：2024-08-06

申请号：CN202410594835.8

申请日：2024-05-14

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王靖然 ,  王锦华 ,  谢杨 ,  薛伟佳 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00

Abstract: 本公开提供了一种信息验证方法及相关设备，涉及信息安全技术领域。该方法包括，应用于终端，通过生成一随机数，并根据抗量子公钥进行加密，确定加密随机数；根据第一共享密钥和随机数，确定会话密钥，其中，第一共享密钥根据服务端公钥与终端公钥确定；根据会话密钥和信令数据，确定加密信令数据；将信令报文发送到服务端，以使服务端对信令报文进行验证，其中，信令报文包括加密信令数据和加密随机数。本公开将传统密钥协商算法生成的密钥与抗量子算法封装的密钥进行操作处理，能够抵抗量子计算攻击，保证信息的安全。

公开(公告)号：CN118214555A

公开(公告)日：2024-06-18

申请号：CN202410627236.1

申请日：2024-05-20

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 黄铖斌 ,  王锦华 ,  李金慧 ,  张越 ,  薛伟佳

IPC: H04L9/08 ,  H04Q11/00 ,  H04B10/70

Abstract: 本公开提供了一种路由路径生成方法、装置、电子设备及存储介质，涉及量子通信技术领域。该方法包括：确定待发送量子密钥的密钥长度及接收节点；获取QKD网络中QKD节点的邻接关系、链路上可用QKD密钥的生成时间信息及对应的密钥长度；根据生成时间信息及对应的密钥长度，从QKD网络的链路中挑选备选链路，备选链路上在预设时间点后生成的可用QKD密钥的密钥长度不小于待发送量子密钥的密钥长度；根据邻接关系及备选链路，生成向接收节点发送待发送量子密钥的目标路由路径。基于此种方式生成的目标路由路径进行QKD时，具有更高的安全性。

公开(公告)号：CN117061100A

公开(公告)日：2023-11-14

申请号：CN202310974923.6

申请日：2023-08-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王锦华 ,  王靖然 ,  黄铖斌 ,  谢杨

IPC: H04L9/08

Abstract: 本申请公开了一种双向认证系统、方法、装置、设备及介质，用以快捷高效安全的进行双向认证。本申请第一通信设备可以向第一密钥设备发送第一密钥申请，第一密钥设备与第二密钥设备之间进行密钥分发，生成至少一个目标密钥，并将第一目标密钥及第一目标密钥标识发送给第一通信设备；第一通信设备生成第一认证数据，将第一认证数据及第一目标密钥标识发送给第二通信设备；第二通信设备对第一通信设备进行认证，若认证通过，基于从第二密钥设备处获得的第二目标密钥，生成第二认证数据，将第二认证数据及第二目标密钥标识发送给第一通信设备；第一通信设备对第二通信设备进行认证，基于此，可以实现快捷高效安全的进行双向认证的目的。

公开(公告)号：CN116800417A

公开(公告)日：2023-09-22

申请号：CN202310916440.0

申请日：2023-07-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  姜钰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请提供一种通信方法及设备，用以保障通信链路的安全。在该方法中，接入终端在确定访问资源侧时，向量子发生器发送第一请求，用以请求量子发生器发送量子信息对接入终端和资源侧之间的信道进行安全检测。量子发生器将生成的量子信息和终端请求信息发送给资源侧网关。量子接收器接收资源侧网关发送的量子信息和终端请求信息，并基于量子信息对信道进行安全检测，在确定信道安全后将终端请求信息发送给资源侧，以使资源侧向接入终端返回响应。这样，可以基于量子信息在接入终端每次访问资源侧时对信道进行安全检测，从而可以保障通信信道的安全，且每次连接具有唯一性，连接释放后自动清除iptables，避免了iptables溢出的问题。