公开(公告)号：CN118174967A

公开(公告)日：2024-06-11

申请号：CN202410594835.8

申请日：2024-05-14

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王靖然 ,  王锦华 ,  谢杨 ,  薛伟佳 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00

Abstract: 本公开提供了一种信息验证方法及相关设备，涉及信息安全技术领域。该方法包括，应用于终端，通过生成一随机数，并根据抗量子公钥进行加密，确定加密随机数；根据第一共享密钥和随机数，确定会话密钥，其中，第一共享密钥根据服务端公钥与终端公钥确定；根据会话密钥和信令数据，确定加密信令数据；将信令报文发送到服务端，以使服务端对信令报文进行验证，其中，信令报文包括加密信令数据和加密随机数。本公开将传统密钥协商算法生成的密钥与抗量子算法封装的密钥进行操作处理，能够抵抗量子计算攻击，保证信息的安全。

公开(公告)号：CN117294431A

公开(公告)日：2023-12-26

申请号：CN202311280990.4

申请日：2023-09-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王靖然 ,  徐赵虎 ,  王锦华 ,  薛伟佳 ,  谢杨

IPC: H04L9/08

Abstract: 本申请涉及安全技术领域，尤其涉及一种密钥生成方法、装置、设备及介质。在本申请实施例中，针对量子计算对传统密钥交换算法带来的安全冲击，发送方设备向接收方设备提供支持的PQC算法列表和密钥混合模式列表，接收方设备根据PQC算法列表和密钥混合模式列表，选择自身支持的每个目标PQC算法和目标密钥混合模式，反馈给发起方，使得发送方设备和接收方设备可以根据每个目标PQC算法生成每个目标PQC算法对应的每个密钥，并基于该每个密钥和目标密钥混合模式得到目标密钥，提高了密钥的安全性。

公开(公告)号：CN116723502A

公开(公告)日：2023-09-08

申请号：CN202310851391.7

申请日：2023-07-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  黄铖斌 ,  王锦华

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/0433 ,  H04W12/033 ,  H04L9/30

Abstract: 本申请公开了一种隐私保护增强方法及相关装置，通过增加至少一个隐私保护增强网元，使得每个用户终端存在对应的隐私保护增强网元，进而可以通过用户终端对应的隐私保护增强网元对SUCI进行解密操作，减少了UDM的计算量，还可以满足行业差异化的入网隐私保护安全需求。

公开(公告)号：CN115037486B

公开(公告)日：2024-12-06

申请号：CN202110192506.7

申请日：2021-02-20

Applicant: 中国电信股份有限公司

Inventor： 薛伟佳 ,  于文良 ,  王锦华 ,  王聪丽 ,  黄铖斌

IPC: H04L9/40

Abstract: 本公开提出一种用户认证方法、系统和服务器、终端、网络设备及存储介质，涉及信息安全技术领域。本公开的一种用户认证方法，包括：接收来自用户的认证标识请求，认证标识请求中包括用户身份信息；根据认证标识请求生成用户认证标识并存储；将用户认证标识反馈给用户，以便用户提供给第三方应用；接收来自第三方应用的用户认证请求；根据存储的用户认证标识验证用户认证请求；在验证通过的情况下，向第三方应用反馈认证通过信息。通过这样的方法，用户无需将身份信息提供给第三方应用，即能够实现在第三方应用的实名认证，降低用户身份信息的泄露概率，提高用户信息安全性。

公开(公告)号：CN114205083B

公开(公告)日：2024-10-29

申请号：CN202111580735.2

申请日：2021-12-22

Applicant: 中国电信股份有限公司

Inventor： 范紫君 ,  王锦华 ,  黄铖斌 ,  张建宇 ,  孟阼君

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开提出一种基于SRv6的安全认证方法、网络节点和认证系统，涉及网络安全技术领域。本公开的一种基于SRv6的安全认证方法包括：源节点生成密钥对和密钥标识，密钥对中包括私钥和公钥；将公钥和密钥标识通过SRH发送给认证节点，以便认证节点通过公钥加密第一随机数，生成加密随机数；接收认证节点反馈的加密随机数，并利用私钥解密加密随机数，获取第二随机数；根据第二随机数和密钥标识生成第一HMAC，并将第一HMAC发送给认证节点，以便认证节点将基于第一随机数和密钥标识生成的第二HMAC与第一HMAC匹配；根据认证节点反馈的认证成功信息，执行数据传输。通过这样的方法，提高了通信的安全性。

公开(公告)号：CN114258017B

公开(公告)日：2024-01-30

申请号：CN202111619342.8

申请日：2021-12-27

Applicant: 中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  薛伟佳 ,  王聪丽

IPC: H04W12/041 ,  H04W12/0433 ,  H04W12/06 ,  H04W48/16

Abstract: 本公开实施例提供一种互斥切片接入方法、装置、电子设备及计算机可读介质，该方法由AMF网元执行，包括：接收用户设备发送的目标切片接入请求；根据目标切片接入请求触发目标切片的切片认证；接收目标切片的切片认证系统返回的切片认证成功信息；根据目标切片标识与随机数进行新的NAS层密钥和新的AS层密钥派生；将切片认证成功信息转发至用户设备，以便用户设备根据目标切片标识与随机数进行新的NAS层密钥和新的AS层密钥派生，以及基于新的NAS层密钥和新的AS层密钥接入目标切片。本公开实施例提供的技术方案，能够保证互斥切片间的前向性安全问题，降低新切片内的信令和数据被泄漏的风险，同时也不必每次切换切片时，都去HPLMN进行一次主认证，提高效率。(56)对比文件"S3-190814_solution_key_separation_using_slice_auth_key".3GPP inbox\sa3.2019,全文.Huawei, HiSilicon.S3-192367 "Conclusions to KI#2 (AMF Keyseparation)".3GPP tsg_sa\wg3_security.2019,(第tsgs3_95bis_sapporo期),全文."33813-g00".3GPP specs\archive.2020,全文.

公开(公告)号：CN117353902A

公开(公告)日：2024-01-05

申请号：CN202210735136.1

申请日：2022-06-27

Applicant: 中国电信股份有限公司

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  黄铖斌 ,  王靖然

IPC: H04L9/08

Abstract: 本公开提供了一种密钥生成方法、装置、系统、电子设备及存储介质，涉及网络技术领域。密钥生成方法包括：生成比特序列；将预置的共享密钥作为种子，生成随机数序列；基于随机数序列，通过预设基矢选取规则，选取测量基矢；利用测量基矢，对比特序列进行测量，得到第一测量结果；利用第一测量结果，确定量子密钥；将比特序列发送给第二协商方，以使第二协商方利用测量基矢对比特序列进行测量而得到第二测量结果并基于第二测量结果确定量子密钥，第二协商方利用的测量基矢是第二协商方基于随机数序列通过预设基矢选取规则而选取的，第二协商方所基于的随机数序列是第二协商方将预置的共享密钥作为种子而生成的。本公开提高了量子密钥的成码率。

公开(公告)号：CN116192391A

公开(公告)日：2023-05-30

申请号：CN202211702143.8

申请日：2022-12-28

Applicant: 中国电信股份有限公司

Inventor： 王聪丽 ,  董建阔 ,  董振江 ,  薛伟佳 ,  王锦华

IPC: H04L9/30

Abstract: 本公开提供了一种基于高低进位指令的数据处理方法、装置、电子设备及存储介质，涉及网络安全技术领域。其中，方法包括：获取使用二进制表示的大整数乘积结果；将大整数乘积结果划分为高位乘积结果和低位乘积结果；对低位乘积结果进行模运算，得到第一模运算结果；将第一模运算结果的最高位累加到进位标志位中，并对进位标志位进行移位处理，其中，第一模运算结果的最高位设置为零；对高位乘积结果进行模运算，得到第二模运算结果；根据进位标志位中的结果、第一模运算结果和第二模运算结果，确定大整数乘积结果的模运算结果。本公开优化了计算流程、降低了指令数量、提升了计算效率，并且通过优化进位标志位cy约减，规避了while循环，提升安全性。

公开(公告)号：CN112311533B

公开(公告)日：2023-05-02

申请号：CN201910687216.2

申请日：2019-07-29

Applicant: 中国电信股份有限公司

Inventor： 黄铖斌 ,  方燕萍 ,  王锦华 ,  薛伟佳 ,  任永攀

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种终端身份认证方法、系统以及存储介质，其中的方法包括：终端生成认证信息，基于认证信息和终端标识信息生成身份认证码；终端将身份认证码添加到物联网协议报文的认证字段中，将物联网协议报文发送给认证平台；认证平台从认证字段中提取身份认证码，对身份认证码进行验证。本公开的方法、系统以及存储介质，能够实现终端应用层身份认证功能，避免出现终端出现身份仿冒的情况，提高系统的安全性。

公开(公告)号：CN115884174A

公开(公告)日：2023-03-31

申请号：CN202211369343.6

申请日：2022-10-28

Applicant: 中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  薛伟佳 ,  王聪丽

IPC: H04W12/033 ,  H04W12/0431 ,  H04L9/06

Abstract: 本公开提供了一种信息处理方法、装置、设备及介质，涉及通信技术领域。漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的认证服务功能AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，该方法包括：HPLMN的NWDAF网元接收来自VPLMN的AMF网元的加密数据，加密数据是AMF网元采用锚点密钥，基于第一加密算法对目标信息进行加密得到的；采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。根据本公开实施例，实现了对目标信息传输过程的保护，控制信息暴露面，降低泄漏风险。