公开(公告)号：CN116709312A

公开(公告)日：2023-09-05

申请号：CN202310828006.7

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  王锦华 ,  黄铖斌

IPC: H04W12/041 ,  H04W12/03 ,  H04W12/08 ,  H04W60/00

Abstract: 一种安全防护方法、装置及电子设备，该方法包括：网络侧设备接收终端设备发送的注册请求，确定出第一密钥，基于随机数与根密钥生成特征密钥，以及基于特征密钥与第一密钥生成第二密钥，基于第二密钥与密文值进行预设函数运算，计算出注册请求对应的第一验证标签，响应于初始验证标签与第一验证标签一致，确定出注册请求对应的用户标识符。通过上述的方法，基于终端设备的根密钥与随机数生成特征密钥，再在特征密钥的基础上确定出第二密钥，并计算出第一验证标签用于注册认证，确保了网络攻击者无法基于终端设备或者网络侧设备的响应确定出SUPI，提高了终端设备与网络侧设备之间的入网注册的安全性。

公开(公告)号：CN120050085A

公开(公告)日：2025-05-27

申请号：CN202510192402.4

申请日：2025-02-20

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王聪丽 ,  王锦华 ,  王靖然 ,  谢杨

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L45/80 ,  H04L45/748

Abstract: 本公开提供了一种路由验证信息生成方法、装置及相关设备，涉及通信技术领域。该方法包括：获取路由自治系统AS的系统标识以及AS发布的路由前缀信息；利用IBC系统的标识私钥，对AS的系统标识以及AS发布的路由前缀信息进行签名，生成授权签名信息，其中，标识私钥为IBC系统根据AS的系统标识以及AS发布的路由前缀信息生成的；根据授权签名信息、生成机构的标识、AS的系统标识、AS发布的路由前缀信息，生成路由验证信息。通过引入标识密码IBC系统，本公开的方法能够直接利用AS的系统标识和发布的路由前缀信息生成用于签名的标识私钥，从而避免了在ROA中存储完整的EE证书，减少了ROA的数据量，进而节约了存储空间。

公开(公告)号：CN120017376A

公开(公告)日：2025-05-16

申请号：CN202510172735.0

申请日：2025-02-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  谢杨 ,  王锦华 ,  王靖然 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L51/42

Abstract: 本公开提供了一种基于量子密钥分发的邮件加密方法及相关设备，涉及网络技术与安全技术领域。该方法包括：接收第一客户端发送的密钥获取请求；根据第二客户端的身份标识信息，得到第一密钥管理系统与第二密钥管理系统预先商议好的量子密钥；向第二密钥管理系统发送密钥加密请求，以使第二密钥管理系统根据第二充注密钥对量子密钥进行加密，得到第二加密量子密钥，并向第一密钥管理系统返回密钥加密响应；根据第一充注密钥对量子密钥进行加密，得到第一加密量子密钥；向第一客户端返回密钥获取响应，以使第一客户端根据密钥获取响应中携带的密钥信息对待发送邮件进行加密。本公开能够提升电子邮件应用的安全性，同时降低系统维护成本。

公开(公告)号：CN119834977A

公开(公告)日：2025-04-15

申请号：CN202510195117.8

申请日：2025-02-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  谢杨 ,  薛伟佳 ,  王锦华 ,  黄铖斌

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、设备、介质及程序产品，涉及网络技术与安全技术领域。该方法包括：接收发送端发送的第一密钥获取请求，其中，第一密钥获取请求携带有待发送数据包的大小和预先确定的接收端的身份信息；根据接收端的身份信息，确定第一量子密钥池；根据待发送数据包的大小，从第一量子密钥池中获取第一目标量子密钥，其中，第一目标量子密钥用于发送端对待发送数据包进行加密；向发送端返回第一密钥获取响应，其中，第一密钥获取响应携带有第一量子密钥池的密钥状态信息和第一目标量子密钥。本公开能够在保证通信过程的安全性的同时，提升量子密钥使用效率。

公开(公告)号：CN119743255A

公开(公告)日：2025-04-01

申请号：CN202411938758.X

申请日：2024-12-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  边玥 ,  薛伟佳 ,  王靖然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及一种基于量子密钥的持续加密通信方法、装置、通信设备、计算机可读存储介质和计算机程序产品。所述方法包括：将终端和通信平台接入量子密钥分发网络中，为通信平台配置量子随机数发生器和密码机；根据量子密钥分发网络和量子随机数发生器二者的工作状态，生成终端和通信平台之间的对称密钥，利用通信平台的对称密钥，对通信平台中的待更新密钥进行加密，并传输至终端；利用终端的对称密钥，对加密后的待更新密钥进行解密和更新，生成更新确认码；将所述更新确认码发送至通信平台中，以更新通信平台中的待更新密钥。采用本方法，不采用非对称密码算法，在实际应用中利用量子密钥，能够确保持续的加密通信。

公开(公告)号：CN118659883B

公开(公告)日：2024-11-29

申请号：CN202411124269.0

申请日：2024-08-15

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 李金慧 ,  薛伟佳 ,  王锦华 ,  黄铖斌 ,  王骞然

IPC: H04L9/08

Abstract: 本公开提供了一种通信密钥更新方法及相关设备，涉及通信技术领域。该方法包括：通过量子密钥分发设备获取比特序列；从比特序列中，提取得到第一密钥；根据第一密钥，生成第一数据序列，第一数据序列不是公差为1的等差序列，第一数据序列中数据的数量与第一密钥的比特数相同；根据第一数据序列中数据的顺序，依次在比特序列中查找每个数据对应位次的值，并基于查找到的值构成第二密钥。根据本公开实施例，从比特序列中得到多个密钥，能够增加密钥的数量；此外，在提取第二密钥时，第一数据序列不是公差为1的等差序列，因此，第二密钥中的值不是上述比特序列中连续的值，进而增加了第二密钥的复杂度。

公开(公告)号：CN118233097B

公开(公告)日：2024-08-27

申请号：CN202410642634.0

申请日：2024-05-22

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供一种密钥协商方法、装置、相关设备和计算机程序产品，涉及网络技术与安全技术领域。该方法包括：接收第一密文，第一密文是密钥分发中心通过第一密钥对第一密钥种子以及第二密文进行加密后生成的，第二密文是通过第二密钥对第一密钥种子进行加密后生成的；根据第一密钥对第一密文进行解密处理；在至少一个共享密钥中确定第一共享密钥，并在至少一个共享密钥生成规则中确定第一共享密钥生成规则；根据第一共享密钥生成规则对第一共享密钥和第一密钥种子进行密钥生成处理以生成第一会话密钥；将第二密文、第一共享密钥对应的第一共享密钥标识和第一共享密钥生成规则标识发送给第二设备。本公开可以提高会话密钥的安全性。

公开(公告)号：CN118450380A

公开(公告)日：2024-08-06

申请号：CN202410544844.6

申请日：2024-04-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  黄铖斌 ,  王锦华 ,  张越

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04L9/08

Abstract: 本公开提供了一种终端认证方法、装置、设备、存储介质和程序产品，涉及网络安全技术领域。其中，终端认证方法包括：采用具有多比特位的量子密钥对用户永久标识符SUPI进行加密，生成用户掩盖标识符SUCI，并丢弃已使用的量子密钥；基于SUCI以及与量子密钥对应的量子密钥标识配置注册请求；向接入和移动性管理功能AMF发送注册请求，以由AMF基于注册请求生成终端认证请求，并将终端认证请求经由认证服务器功能AUSF转发至统一数据管理功能UDM，以由UDM基于量子密钥标识对量子密钥进行检索，并基于检索结果触发终端认证操作。通过本公开的技术方案，能够降低SUCI被量子计算机破解的风险，增强用户身份信息传输和终端认证的安全性。

公开(公告)号：CN117200997A

公开(公告)日：2023-12-08

申请号：CN202311091595.1

申请日：2023-08-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  张越 ,  李金慧

IPC: H04L9/08 ,  H04L25/02

Abstract: 本申请公开了一种密钥生成方法、装置、设备及介质，应用于第一通信节点，该方法包括：接收第二通信节点发送的导频序列，其中，导频序列包括多个导频符号；对导频序列进行信道测量，得到信道估计值信息；其中，信道估计值信息包括各导频符号对应的信道估计值；根据任意两个导频符号对应的信道估计值和时间间隔，得到频偏值；其中，时间间隔是根据任意两个导频符号的发送时刻确定的；根据预设的各频偏值范围与各量化方法的对应关系，确定频偏值所属的频偏值范围对应的量化方法；利用量化方法对信道估计值信息进行量化处理，得到通信密钥。该方法能够在用户以不同移动速度进行移动的场景中，提高密钥生成率和一致性。

公开(公告)号：CN117171806A

公开(公告)日：2023-12-05

申请号：CN202310974294.7

申请日：2023-08-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王靖然 ,  王锦华 ,  谢杨 ,  王聪丽

IPC: G06F21/64 ,  G06F21/60

Abstract: 本申请公开了一种电子签章及其生成和验证方法、设备及介质，用以提高电子签章的安全性。电子签章包括：第一版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人PQC证书、第一PQC签名算法标识、第一PQC签名值；所述电子印章包括印章信息和签名信息；所述印章信息包括：头信息、印章标识、属性信息、印章图片信息、自定义数据；所述属性信息包括：签章人PQC证书列表；其中，所述签章人PQC证书属于所述签章人PQC证书列表中的证书；所述签名信息中包括：制章人PQC证书、第二PQC签名算法标识、第二PQC签名值。由于PQC具备抗量子能力，所以该电子签章的安全性不会受量子计算、量子算法的影响。