公开(公告)号：CN107786515B

公开(公告)日：2020-04-21

申请号：CN201610752074.X

申请日：2016-08-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L29/06

Abstract: 本发明实施例提供一种证书认证的方法及设备，所述方法包括：第一设备向第二设备发送第一在线证书状态协议OCSP请求消息，所述第一OCSP请求消息用于请求所述第二设备的第二设备证书的OCSP状态信息；所述第一设备接收所述第二设备发送的第一OCSP响应消息，所述第一OCSP响应消息中包括第二设备证书的OCSP状态信息；所述第一设备根据所述第二设备证书的OCSP状态信息对所述第二设备进行身份验证。解决在握手过程中客户端无需访问CRL或OCSP服务器即可进行服务器证书的有效性验证的问题。

公开(公告)号：CN105577365B

公开(公告)日：2019-04-26

申请号：CN201410643836.3

申请日：2014-11-11

Applicant: 中国移动通信集团公司

Inventor： 杭小勇 ,  阎军智

IPC: H04L9/08 ,  H04W12/04

Abstract: 本发明提供一种用户接入WLAN的密钥协商方法及装置，其中方法包括：向WLAN接入的目标设备发送密钥协商请求，其中目标设备为无线访问节点AP或与AP连接的密钥协商服务器；获取来自目标设备响应密钥协商请求的响应消息，其中响应消息中携带有WLAN接入的目标设备的公钥；在收到响应消息后随机生成临时密钥，将临时密钥利用公钥进行加密处理生成第一密文，并将第一密文发送至目标设备，其中临时密钥用于WLAN终端接入WLAN环境的密码；根据临时密钥处理得到第一处理数值；获取来自目标设备的第二处理数值，其中第二处理数值是目标设备根据第一密文中的临时密钥处理得到的数值；若第一处理数值与获取的第二处理数值相匹配时，向目标设备发送协商密钥成功的确认信息。

公开(公告)号：CN109412792A

公开(公告)日：2019-03-01

申请号：CN201710703108.0

申请日：2017-08-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明实施公开了一种数字证书的生成、认证方法、通信设备及存储介质。本发明实施例提供的数字证书的生成方法，包括：预定设备获取基站的设备标识及公钥，其中，所述预定设备为使用所述数字证书的基站、生产所述基站的厂商的厂商设备或应用所述基站的运营商的运营商设备；根据所述设备标识及公钥生成数字证书，其中，所述数字证书，用于供区块链数字证书系统生成证书区块，且当所述证书区块通过基于共识机制的验证后生效。

公开(公告)号：CN108696348A

公开(公告)日：2018-10-23

申请号：CN201710220298.0

申请日：2017-04-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 左敏 ,  刘福文 ,  阎军智

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L9/0825 ,  H04L9/3268 ,  H04L63/0823 ,  H04L67/104

Abstract: 本发明提供一种实现CA互信的方法、装置、系统和电子设备，涉及通信技术领域，用以提高实现CA互信的灵活性。本发明的实现CA互信的方法包括：为证书请求方分配待签发实体证书；向所述系统中的其他CA实体请求对所述待签发实体证书进行共识；若确定所述其他CA实体对所述待签发实体证书的认证通过，则向所述证书请求方签发所述待签发实体证书，在所述待签发实体证书中包括区块链认证标记，其中所述区块链认证标记为所述区块链系统的标识；更新存储的区块链记录。利用本发明实施例的方案，提高了实现CA互信的灵活性。

公开(公告)号：CN108347404A

公开(公告)日：2018-07-31

申请号：CN201710052613.3

申请日：2017-01-24

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种身份认证方法及装置，涉及网络安全技术领域，用以提高认证效率。该方法包括：生成认证请求，在所述认证请求中包括身份信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对所述身份信息加密后的第一加密密文；向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证；接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。本发明主要用于身份认证技术中。

公开(公告)号：CN108282329A

公开(公告)日：2018-07-13

申请号：CN201710010373.0

申请日：2017-01-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明提供一种双向身份认证方法及装置，涉及网络安全技术领域，用以提高认证效率。该方法包括：生成认证请求，在认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用第一量子密钥加密后的第一加密密文；向第二设备发送认证请求，以使第二设备根据认证请求进行认证；接收第二设备发送的认证响应消息，在认证响应消息中包括第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用第二量子密钥加密后的第二加密密文；根据第二量子密钥的标识获取对应的解密量子密钥，并利用解密量子密钥解密第二加密密文，获得解密信息；若解密信息和第一加密密文中的信息一致，则双向身份认证通过。本发明主要用于身份认证技术中。

公开(公告)号：CN103532713B

公开(公告)日：2018-03-23

申请号：CN201210231073.2

申请日：2012-07-04

Applicant: 中国移动通信集团公司

Inventor： 阎军智 ,  齐旻鹏 ,  朱红儒

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请提供了传感器认证和共享密钥产生方法和系统以及相应的传感器。根据本申请的传感器认证和共享密钥产生方法可包括：传感器向应用系统发送ID和数字证书；应用系统验证ID和数字证书，若验证通过，则随机生成会话密钥，并使用数字证书中的公钥加密所述会话密钥形成加密消息，发送给传感器；传感器使用数字证书对应的私钥解密所收到的加密消息，对解密得到的会话密钥进行单向散列函数计算，形成散列值，并将所述散列值发送给应用系统；以及应用系统验证所收到的散列值，若验证通过，则向传感器发送认证成功消息。通过本申请，无需对CA进行改造便能以较为简单的算法和较少步骤完成认证和密钥共享，以降低对传感器资源的需求和消耗。

公开(公告)号：CN103905400A

公开(公告)日：2014-07-02

申请号：CN201210581317.X

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 齐旻鹏 ,  庄小君 ,  阎军智 ,  朱红儒

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种业务认证方法、装置及系统，该方法包括：业务认证服务器接收针对用户名信息的认证请求，其中，所述认证请求中包含鉴权随机数，所述鉴权随机数是业务应用服务器接收到客户端发送的含有所述用户名信息的业务请求时，按照预设算法随机生成并发送的；根据存储的用户名信息和包含SIM/USIM卡的终端的用户身份标识信息的对应关系，获得所述用户名信息对应的用户身份标识信息；且获得该用户身份标识信息的认证向量，并向所述终端发送认证响应信息，接收终端发来的业务认证响应请求，根据所述业务认证响应请求、认证向量和所述鉴权随机数，确定该认证请求所针对的用户名信息是否通过业务认证。能够较好地提高业务认证的安全性。

公开(公告)号：CN108696356B

公开(公告)日：2020-08-18

申请号：CN201710218253.X

申请日：2017-04-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L9/32

Abstract: 本发明公开了一种基于区块链的数字证书删除方法、装置及系统，应用于区块链中的任一备份节点，所述方法包括：根据自身针对每个区块保存的每个备份数字证书的信息，如果针对该区块保存的每个备份数字证书均无效，向每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点确定自身该标识信息的区块中每个数字证书均无效时，删除该区块的区块体。由于在本发明实施例中，如果备份节点判断针对某一区块保存的每个备份数字证书均无效，向每个验证节点发送包含该区块的标识信息的删除消息，使每个验证节点确定自身该标识信息的区块中每个数字证书均无效时，删除该区块的区块体，节约了验证节点的存储和计算资源，提高了验证节点的运行效率。

公开(公告)号：CN108429717B

公开(公告)日：2020-02-21

申请号：CN201710075759.X

申请日：2017-02-13

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 阎军智

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种身份认证方法及装置，涉及网络安全技术领域，用以提高认证效率。该方法包括：生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证；接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。本发明主要用于身份认证技术中。