公开(公告)号：CN116996229A

公开(公告)日：2023-11-03

申请号：CN202310905977.7

申请日：2023-07-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王靖然 ,  王锦华 ,  薛伟佳 ,  谢杨

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种数字证书生成方法及相关装置，涉及信息安全技术领域。本申请中，证书生成端接收目标终端上传的证书注册信息、第一密码算法，以及目标终端基于第一密码算法生成的第一密钥对包含的第一公钥，并基于第二密码算法生成第二密钥对，然后基于证书注册信息、第一密码算法和第一公钥，构建证书主体信息，采用第二密码算法和第二密钥对包含的第二私钥，对证书主体信息进行数字签名，生成数字证书。这样，由于目标终端和证书生成端均使用基于PQC的密码算法生成自己的密钥对，证书生成端也使用基于PQC的签名算法对数字证书的证书主体信息进行签名，从而生成了能够抵抗量子计算攻击的PQC数字证书，极大地增强了数字证书的安全性。

公开(公告)号：CN116939605A

公开(公告)日：2023-10-24

申请号：CN202310836381.6

申请日：2023-07-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  黄铖斌 ,  王锦华

IPC: H04W12/06 ,  H04W12/037 ,  H04W12/041 ,  H04L9/08

Abstract: 一种安全增强方法、装置及电子设备，该方法包括：目标网元接收终端的注册请求，确定出注册请求中的特征标识，基于非对称算法对特征标识进行解密，得到注册请求对应的用户标识，基于用户标识进行身份认证，并基于预设算法生成身份认证对应的认证向量，响应于认证向量与预设认证向量一致，确定通过终端发送的所述注册请求。通过上述的方法，在网络侧设备中增加目标网元，基于目标网元以及预设算法对终端的注册请求进行响应认证，由目标网元处理安全相关的密钥存储与派生、SUPI标识的保护以及认证计算，从而确保了能够增强5G专网中控制面的安全能力，进而提高了5G核心网络中的控制面的安全性。

公开(公告)号：CN116828458A

公开(公告)日：2023-09-29

申请号：CN202310871323.7

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  张越 ,  李金慧

IPC: H04W12/041 ,  H04L9/08 ,  H04W12/60 ,  H04B7/0413 ,  H04L25/02

Abstract: 本公开提供MIMO系统中的密钥生成方法及相关装置。用于提高密钥的生成效率。包括：当通过MIMO系统接收到发送端发送的任一帧通信信号之后，对MIMO系统中的信道进行信道估计，得到信道中各信号子载波的信道估计矩阵，其中，任一信号子载波的信道估计矩阵中包括信号子载波承载的各波束的信道估计值；针对任意一个波束，基于波束分别在各信号子载波中的信道估计值，得到波束的能量；根据各波束的能量，在各波束中确定出目标波束，并将目标波束分别在所述各信号子载波中的信道估计值对应的模拟信号进行信号转换，得到与目标波束对应的数字信号；利用所述目标波束对应的数字信号，生成与所述任意一帧通信信号相对应的响应信号的密钥。

公开(公告)号：CN116743373A

公开(公告)日：2023-09-12

申请号：CN202310907860.2

申请日：2023-07-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  张越 ,  李金慧

IPC: H04L9/08 ,  H04L9/06

Abstract: 本申请提供了一种密钥增强方法、装置、设备及介质，用以在保证密钥生成率的前提下，模糊信息调和过程中泄露的信息，提高密钥的安全性。在本申请实施例中，若与其他电子设备件建立了通信连接的电子设备识别到信息调和结束，则获取目标伪随机序列；将该目标伪随机序列与该信息调和结束后得到的初始密钥序列进行叠加；根据叠加得到的序列生成目标密钥。在本申请实施例中，电子设备根据预先保存的目标伪随机序列，并在初始密钥序列的基础上叠加该目标伪随机序列，在不影响密钥的生成率的前提下，增强了密钥的随机性，降低了弱密钥导致加密算法出现漏洞的几率，有效避免窃听设备利用截获的信息引起的攻击，增强了密钥的安全性，提高通信系统的鲁棒性。

公开(公告)号：CN116709315A

公开(公告)日：2023-09-05

申请号：CN202310822772.2

申请日：2023-07-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  黄铖斌 ,  王锦华 ,  张越 ,  王骞然

IPC: H04W12/0433 ,  H04W12/041 ,  H04L9/08

Abstract: 本申请公开了一种密钥更新方法及装置，该方法包括：认证代理节点接收来自于第一应用服务器的应用密钥更新请求；认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，第一中间密钥是认证代理节点根据AKMA密钥派生获得的，所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源；认证代理节点向第一应用服务器发送第一应用密钥；认证代理节点向用户设备发送根据中间密钥加密的应用密钥更新参数。该方法能够提高应用密钥更新效率。

公开(公告)号：CN120017360A

公开(公告)日：2025-05-16

申请号：CN202510157532.4

申请日：2025-02-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  谢杨 ,  王靖然 ,  薛伟佳 ,  王锦华

IPC: H04L9/40 ,  H04L9/32

Abstract: 本公开提供了一种网络访问控制方法及系统，涉及网络安全技术领域。该方法包括：终端向凭证签发系统发送第一请求消息，第一请求消息用于申请访问凭证，第一请求消息携带用户标识；接收凭证签发系统为用户标识对应的用户签发的访问凭证，访问凭证包含用户标识、权限标识、数字签名；启动VPN客户端，并向VPN服务器发送网络访问请求，网络访问请求携带访问凭证，以使VPN服务器使用凭证签发系统的公钥对数字签名进行验证，并在验证通过的情况下，开启与权限标识对应的网络访问通道。根据本公开实施例，能够根据实际需要设置不同用户的访问权限，VPN服务器根据访问凭证中的权限标识开启相应的网络访问通道，满足员工对内外网资源的不同访问需求。

公开(公告)号：CN119995832A

公开(公告)日：2025-05-13

申请号：CN202510446891.1

申请日：2025-04-10

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 张越 ,  王锦华 ,  薛伟佳 ,  黄铖斌 ,  王骞然

IPC: H04L9/00 ,  H04L9/40 ,  H04L69/04

Abstract: 本公开提供了一种数据传输方法及相关设备，涉及物联网数据通信技术领域。该方法包括服务器接收传感器发送的采样数据密文和混沌参数密文；采用私钥对混沌参数密文进行解密，得到混沌参数，并根据混沌参数生成测量混沌矩阵；基于测量混沌矩阵对采样数据密文进行解密处理，得到测量结果；通过测量混沌矩阵对测量结果进行压缩感知信号恢复，得到初始信号。本公开的压缩感知方式能够实现数据采集和压缩加密，并基于测量混沌矩阵执行加解密操作，能够进一步提升信号的加解密效果，提升数据传输的安全性。

公开(公告)号：CN119967364A

公开(公告)日：2025-05-09

申请号：CN202510213877.7

申请日：2025-02-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  王靖然 ,  薛伟佳 ,  谢杨 ,  王锦华

IPC: H04W4/06 ,  H04W12/06 ,  H04W12/069 ,  H04W12/03 ,  H04W12/106 ,  H04W12/12 ,  H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种小区广播消息显示方法、装置及相关设备，涉及网络安全技术领域，应用于用户终端设备，该方法包括：获取待认证的小区广播消息，小区广播消息包括：安全标识信息、安全消息正文以及消息验证码；基于第一计算算法，根据预先设置的消息认证密钥与安全标识信息和安全消息正文，计算生成第一消息认证码；验证第一消息认证码是否与小区广播消息中的消息验证码相同，若相同，则显示小区广播消息中的安全消息正文。本公开能够实现对小区广播消息的真实性与完整性保护，解决伪基站滥发虚假预警信息的问题。

公开(公告)号：CN119485294A

公开(公告)日：2025-02-18

申请号：CN202411586833.0

申请日：2024-11-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  张越

IPC: H04W12/0433 ,  H04W12/06 ,  H04W12/69 ,  H04W12/122 ,  H04L9/08

Abstract: 本公开提供了一种通信方法、装置、电子设备及存储介质，涉及网络技术与安全领域。该方法包括：UPF网元接收UE发送的连接请求，该连接请求包括UE的标识和目标量子密钥的密钥标识；根据连接请求中的密钥标识获得目标量子密钥，进而基于目标量子密钥对UE的标识信息和UPF网元的标识信息进行计算，获得第一认证信息；向UE发送连接响应，接收UE响应于连接响应发送的第二认证信息；若验证第一认证信息和第二认证信息相同，确定UE认证通过，与UE建立连接。该方法通过引入量子密钥进行计算和认证，有效增强了UE与UPF网元之间通信的安全性，且能够确保经过认证的UE才能与UPF网元建立连接，有助于维护网络的稳定性，从而保障业务的连续性。

公开(公告)号：CN119402188A

公开(公告)日：2025-02-07

申请号：CN202411548675.X

申请日：2024-10-31

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04L9/08

Abstract: 本公开提供一种量子通信会话密钥形成方法、量子通信系统与电子设备，涉及量子通信技术领域。量子通信会话密钥形成方法包括：接收来自第一节点或第二节点的第一通信消息，所述第一通信消息用于确定所述第一节点和所述第二节点已完成对第一数据序列的协商；根据所述第一通信消息生成与所述第一数据序列对应的会话密钥地址；将所述会话密钥地址发送给所述第一节点和所述第二节点，以使所述第一节点和所述第二节点基于所述第一数据序列和会话密钥地址形成第二数据序列，并基于所述第二数据序列通信。本公开实施例可以提高量子通信的安全性，避免不可靠中继节点窃取信息。