-
公开(公告)号:CN120017376A
公开(公告)日:2025-05-16
申请号:CN202510172735.0
申请日:2025-02-17
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本公开提供了一种基于量子密钥分发的邮件加密方法及相关设备,涉及网络技术与安全技术领域。该方法包括:接收第一客户端发送的密钥获取请求;根据第二客户端的身份标识信息,得到第一密钥管理系统与第二密钥管理系统预先商议好的量子密钥;向第二密钥管理系统发送密钥加密请求,以使第二密钥管理系统根据第二充注密钥对量子密钥进行加密,得到第二加密量子密钥,并向第一密钥管理系统返回密钥加密响应;根据第一充注密钥对量子密钥进行加密,得到第一加密量子密钥;向第一客户端返回密钥获取响应,以使第一客户端根据密钥获取响应中携带的密钥信息对待发送邮件进行加密。本公开能够提升电子邮件应用的安全性,同时降低系统维护成本。
-
公开(公告)号:CN119834977A
公开(公告)日:2025-04-15
申请号:CN202510195117.8
申请日:2025-02-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、设备、介质及程序产品,涉及网络技术与安全技术领域。该方法包括:接收发送端发送的第一密钥获取请求,其中,第一密钥获取请求携带有待发送数据包的大小和预先确定的接收端的身份信息;根据接收端的身份信息,确定第一量子密钥池;根据待发送数据包的大小,从第一量子密钥池中获取第一目标量子密钥,其中,第一目标量子密钥用于发送端对待发送数据包进行加密;向发送端返回第一密钥获取响应,其中,第一密钥获取响应携带有第一量子密钥池的密钥状态信息和第一目标量子密钥。本公开能够在保证通信过程的安全性的同时,提升量子密钥使用效率。
-
公开(公告)号:CN119743255A
公开(公告)日:2025-04-01
申请号:CN202411938758.X
申请日:2024-12-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种基于量子密钥的持续加密通信方法、装置、通信设备、计算机可读存储介质和计算机程序产品。所述方法包括:将终端和通信平台接入量子密钥分发网络中,为通信平台配置量子随机数发生器和密码机;根据量子密钥分发网络和量子随机数发生器二者的工作状态,生成终端和通信平台之间的对称密钥,利用通信平台的对称密钥,对通信平台中的待更新密钥进行加密,并传输至终端;利用终端的对称密钥,对加密后的待更新密钥进行解密和更新,生成更新确认码;将所述更新确认码发送至通信平台中,以更新通信平台中的待更新密钥。采用本方法,不采用非对称密码算法,在实际应用中利用量子密钥,能够确保持续的加密通信。
-
公开(公告)号:CN117171806A
公开(公告)日:2023-12-05
申请号:CN202310974294.7
申请日:2023-08-03
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种电子签章及其生成和验证方法、设备及介质,用以提高电子签章的安全性。电子签章包括:第一版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人PQC证书、第一PQC签名算法标识、第一PQC签名值;所述电子印章包括印章信息和签名信息;所述印章信息包括:头信息、印章标识、属性信息、印章图片信息、自定义数据;所述属性信息包括:签章人PQC证书列表;其中,所述签章人PQC证书属于所述签章人PQC证书列表中的证书;所述签名信息中包括:制章人PQC证书、第二PQC签名算法标识、第二PQC签名值。由于PQC具备抗量子能力,所以该电子签章的安全性不会受量子计算、量子算法的影响。
-
公开(公告)号:CN116996229A
公开(公告)日:2023-11-03
申请号:CN202310905977.7
申请日:2023-07-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种数字证书生成方法及相关装置,涉及信息安全技术领域。本申请中,证书生成端接收目标终端上传的证书注册信息、第一密码算法,以及目标终端基于第一密码算法生成的第一密钥对包含的第一公钥,并基于第二密码算法生成第二密钥对,然后基于证书注册信息、第一密码算法和第一公钥,构建证书主体信息,采用第二密码算法和第二密钥对包含的第二私钥,对证书主体信息进行数字签名,生成数字证书。这样,由于目标终端和证书生成端均使用基于PQC的密码算法生成自己的密钥对,证书生成端也使用基于PQC的签名算法对数字证书的证书主体信息进行签名,从而生成了能够抵抗量子计算攻击的PQC数字证书,极大地增强了数字证书的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116866911A
公开(公告)日:2023-10-10
申请号:CN202310827846.1
申请日:2023-07-06
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/06 , H04W12/128 , H04W4/14
Abstract: 本申请提供了一种短信发送方法及相关装置,用以提高短信收发安全,治理垃圾短信行为。一种短信发送方法,应用于第一客户端,所述方法包括:响应于发送短信指令,生成第一认证数据包,所述第一认证数据包包括所述第一客户端对应的号码、目标短信、第二客户端对应的号码、所述第一客户端的历史发送行为信息,所述第二客户端为所述目标短信的接收客户端;发送所述第一认证数据包。
-
公开(公告)号:CN116633617A
公开(公告)日:2023-08-22
申请号:CN202310590028.4
申请日:2023-05-23
Applicant: 中国电信股份有限公司上海研究院 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种微隔离防护方法及相关硬件,通过将客户端按照第一请求信息的发送时间进行分组,并为客户端组确定对应的资源组,之后第一网关仅放行目标客户端向对应目标资源组的第二访问请求给访问控制器,以令访问控制器进行后续控制操作,从而减少了访问控制器需要处理的请求信息控制操作数量,降低了访问控制器的处理压力。此外,通过采用第一请求信息的发送时间作为分组依据,每次分组得到的客户端组以及资源组中的成员几乎不存在显著性规律,不法分子操控的恶意客户端难以绕过客户端组‑资源组的硬件组级别的防护,入侵破坏不属于恶意客户端对应资源组的其它绝大部分资源服务器。从而更有效地实现了网络系统的安全防护。
-
公开(公告)号:CN116055076A
公开(公告)日:2023-05-02
申请号:CN202111263111.8
申请日:2021-10-28
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及基于信任度的动态双向认证方法、装置以及介质。一种基于信任度的动态双向认证方法,包括:在通过了平台对用户的用户终端的单向认证之后,生成二次认证串,所述二次认证串包含所述用户的信任度和平台的平台身份信息,所述信任度表示所述用户在最近的第一预定时段内的可信任度;将二次认证串发送给用户终端;在从用户终端接收到认证凭证的情况下,对所述认证凭证进行校验;以及在判定所述认证凭证通过了校验的情况下,判定通过了平台和用户终端之间的双向认证。
-
公开(公告)号:CN115033909B
公开(公告)日:2024-12-24
申请号:CN202110240713.5
申请日:2021-03-04
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种访问控制策略的验证方法、系统以及相关设备,涉及信息安全技术领域。访问控制策略的验证方法包括:信任评估子系统中的策略管理器根据接收的身份认证结果、以及设备采集信息进行信任策略计算,生成评估结果;策略管理器根据评估结果生成当前子凭证;策略管理器根据当前子凭证、以及历史的子凭证生成凭证;策略管理器将评估结果、以及凭证发送给信任评估子系统中的策略引擎;策略引擎根据评估结果为设备分配访问权限,生成授权决策结果;策略引擎将授权决策结果和凭证发送给策略执行点,其中,策略执行点存储有历史的子凭证,以便策略执行点对凭证进行验证。本发明的实施例能够提高访问控制的安全性。
-
公开(公告)号:CN114095189B
公开(公告)日:2024-09-03
申请号:CN202010757319.4
申请日:2020-07-31
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及用于设备权限的配置方法及装置、计算机可存储介质,涉及网络安全技术领域。用于设备权限的配置方法包括:根据针对设备的认证结果,确定对应的初始设备信任值、多个设备信任值区间和与每个设备信任值区间对应的权限等级;获取针对所述设备的至少一种认证数据,每种认证数据包括至少一种参数的当前参数值;根据每种认证数据的每种参数的当前参数值、所述初始设备信任值,确定所述设备的当前设备信任值;确定与所述当前设备信任值所在的设备信任值区间对应的权限等级为所述设备的权限等级;根据所述权限等级,配置所述设备的权限。根据本公开,可以减少设备越权访问的风险,能够提高网络架构的安全性。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.063 seconds)
