-
公开(公告)号:CN108429717A
公开(公告)日:2018-08-21
申请号:CN201710075759.X
申请日:2017-02-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明提供一种身份认证方法及装置,涉及网络安全技术领域,用以提高认证效率。该方法包括:生成认证请求,在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文;向第二设备发送所述认证请求,以使所述第二设备将所述认证请求发送给认证服务器,由所述认证服务器根据所述认证请求进行认证;接收所述第二设备发送的认证响应,在所述认证响应中包括所述认证服务器的认证报文。本发明主要用于身份认证技术中。
-
公开(公告)号:CN105656854A
公开(公告)日:2016-06-08
申请号:CN201410645099.0
申请日:2014-11-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种验证WLAN用户来源的方法、设备及系统,AC在终端重定向时可利用预设的共享密钥、终端信息、终端所关联的AP的信息以及自身信息生成第一加密令牌并将第一加密令牌告知终端,指示终端向对应的Portal提交携带有第一加密令牌、终端信息、AP信息与AC信息的认证请求,以便Portal根据预设的同一共享密钥以及终端信息、AP与AC的信息生成第二加密令牌并通过判断第二加密令牌是否与第一加密令牌相一致来确定该终端是否为合法终端,从而可防止攻击者随意填写终端信息和AP、AC信息,使得Portal可根据AP、AC信息及终端信息准确判断用户来源,以便对恶意用户进行拦截,提高了系统的安全性以及健壮性。
-
公开(公告)号:CN105577365A
公开(公告)日:2016-05-11
申请号:CN201410643836.3
申请日:2014-11-11
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种用户接入WLAN的密钥协商方法及装置,其中方法包括:向WLAN接入的目标设备发送密钥协商请求,其中目标设备为无线访问节点AP或与AP连接的密钥协商服务器;获取来自目标设备响应密钥协商请求的响应消息,其中响应消息中携带有WLAN接入的目标设备的公钥;在收到响应消息后随机生成临时密钥,将临时密钥利用公钥进行加密处理生成第一密文,并将第一密文发送至目标设备,其中临时密钥用于WLAN终端接入WLAN环境的密码;根据临时密钥处理得到第一处理数值;获取来自目标设备的第二处理数值,其中第二处理数值是目标设备根据第一密文中的临时密钥处理得到的数值;若第一处理数值与获取的第二处理数值相匹配时,向目标设备发送协商密钥成功的确认信息。
-
公开(公告)号:CN103781026A
公开(公告)日:2014-05-07
申请号:CN201210401696.X
申请日:2012-10-19
Applicant: 中国移动通信集团公司
Abstract: 本实施例公开了基于通用认证机制的认证方法,在通用认证机制认证初始化时,包括步骤:群组网关与群组内各个节点进行组内双向认证,使群组网关与群组内各个节点相互认可对方身份的有效性;所述群组网关向网络应用功能NAF业务服务器请求接入后,与所述NAF业务服务器进行组外双向认证;由于在本发明实施例中,群组内的各个节点不需要分别与NAF业务服务器进行认证;所以有效地减少了与NAF业务服务器的认证次数,进而也就节约了由于认证所带来的网络传输信令的开销。
-
公开(公告)号:CN108574569B
公开(公告)日:2021-11-19
申请号:CN201710134492.7
申请日:2017-03-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供一种基于量子密钥的认证方法及认证装置。该方法包括:接收第一设备发送的第一认证请求,第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与第一密钥标识对应的第一量子密钥进行加密的第一认证密文;根据预先存储的第一密钥标识与第一量子密钥之间的对应关系,确定第一量子密钥;采用第一量子密钥对第一认证密文进行解密,并对解密后的第一认证密文进行认证;当获得认证成功结果时,采用第二量子密钥对第一设备的身份标识进行加密,生成第二认证请求;其中第二量子密钥为认证服务器与第二设备之间的共享密钥;将第二认证请求发送至第二设备。本发明能够解决现有技术利用公钥算法使认证效率较低的问题。
-
Patent Agency Ranking
公开(公告)号:CN109391645B
公开(公告)日:2020-09-11
申请号:CN201710657510.X
申请日:2017-08-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明实施例公开了一种区块链轻量化处理方法、区块链节点及计算机存储介质。应用于第一区块链节点中的所述方法区块链轻量化处理方法,包括:基于交易链中连续分布的待删除的N个区块,生成参数区块,其中,所述N为正整数;删除所述交易链中的所述N个区块;存储所述参数区块,其中,所述参数区块与所述交易链中未删除的区块共同形成优化链,其中,所述参数区块的父区块为:所述交易链中删除的N个区块的前一个区块,所述参数区块的子区域为:所述交易链中删除的N个区块的后一个区域。
-
公开(公告)号:CN108665359B
公开(公告)日:2020-08-18
申请号:CN201710198432.1
申请日:2017-03-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 阎军智
Abstract: 本发明实施例公开了一种区块链处理方法、记账节点及验证节点,应用于记账节点中所述区块链处理方法包括:接收至少两种交易类型的交易信息;基于共识机制,将通过验证的至少两种交易类型的所述交易信息形成区块;将所述区块发布到区块链网络中,其中,所述区块,用于按照所述交易信息对应的交易时间顺序链接成区块链;所述区块链包括至少两种交易类型的交易信息。在本发明实施例提供的区块链处理方法,记账节点可以接收至少两种以上的交易类型的交易信息,将两种类型以上的交易信息融合记录到一个区块链中,减少了区块和区块链的数量的产生,减少了区块链网络的记账节点个数和类型,简化了区块链网络及系统开销。
-
公开(公告)号:CN108632037B
公开(公告)日:2020-04-14
申请号:CN201710161723.3
申请日:2017-03-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置,所述方法包括:获取公钥;确定所述公钥的状态标志;生成包括所述公钥及所述状态标志及账号标识的区块链证书;将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中。
-
公开(公告)号:CN106549924B
公开(公告)日:2019-06-28
申请号:CN201510609796.5
申请日:2015-09-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种通信安全防护方法、装置和系统,其中,所述方法包括:终端根据预设的第一规则生成特定的参数Para;根据应用程序编程接口密钥API Key、所要传递的消息Payload以及所述Para,生成摘要消息;根据所述终端的标识Device ID、所述Payload、所述Para以及所述摘要消息,生成第一信息并发送给服务器;所述服务器根据所述第一信息中的所述Device ID获取预存的API Key;根据所述预存的API Key、所述第一信息中的所述Payload和所述Para,计算得到验证值;将所述验证值与所述第一信息中的所述摘要消息进行对比;当所述验证值与所述摘要消息匹配时,确定所述第一信息鉴权通过。
-
公开(公告)号:CN104657354B
公开(公告)日:2019-03-26
申请号:CN201310574971.2
申请日:2013-11-15
Applicant: 中国移动通信集团公司
IPC: G06F21/33
Abstract: 本发明公开了一种数字证书有效期检索方法,通过设置与预设的多个提醒时间阈值相对应的检索进程,确定各检索进程的时间检索范围或截止日期并以此查询即将在所述各检索进程的截止日期或时间检索范围内到期的数字证书,最后根据查询结果获取有效期与多个提醒时间阈值相对应的数字证书,从而在无需遍历所有数字证书或设置标签的前提下精确检索出将要过期的证书并将之统一归类,提高了数字证书有效期的检索效率,使得数字证书的管理工作更加方便。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.031 seconds)
