公开(公告)号：CN120050085A

公开(公告)日：2025-05-27

申请号：CN202510192402.4

申请日：2025-02-20

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王聪丽 ,  王锦华 ,  王靖然 ,  谢杨

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L45/80 ,  H04L45/748

Abstract: 本公开提供了一种路由验证信息生成方法、装置及相关设备，涉及通信技术领域。该方法包括：获取路由自治系统AS的系统标识以及AS发布的路由前缀信息；利用IBC系统的标识私钥，对AS的系统标识以及AS发布的路由前缀信息进行签名，生成授权签名信息，其中，标识私钥为IBC系统根据AS的系统标识以及AS发布的路由前缀信息生成的；根据授权签名信息、生成机构的标识、AS的系统标识、AS发布的路由前缀信息，生成路由验证信息。通过引入标识密码IBC系统，本公开的方法能够直接利用AS的系统标识和发布的路由前缀信息生成用于签名的标识私钥，从而避免了在ROA中存储完整的EE证书，减少了ROA的数据量，进而节约了存储空间。

公开(公告)号：CN120017376A

公开(公告)日：2025-05-16

申请号：CN202510172735.0

申请日：2025-02-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  谢杨 ,  王锦华 ,  王靖然 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L51/42

Abstract: 本公开提供了一种基于量子密钥分发的邮件加密方法及相关设备，涉及网络技术与安全技术领域。该方法包括：接收第一客户端发送的密钥获取请求；根据第二客户端的身份标识信息，得到第一密钥管理系统与第二密钥管理系统预先商议好的量子密钥；向第二密钥管理系统发送密钥加密请求，以使第二密钥管理系统根据第二充注密钥对量子密钥进行加密，得到第二加密量子密钥，并向第一密钥管理系统返回密钥加密响应；根据第一充注密钥对量子密钥进行加密，得到第一加密量子密钥；向第一客户端返回密钥获取响应，以使第一客户端根据密钥获取响应中携带的密钥信息对待发送邮件进行加密。本公开能够提升电子邮件应用的安全性，同时降低系统维护成本。

公开(公告)号：CN119834977A

公开(公告)日：2025-04-15

申请号：CN202510195117.8

申请日：2025-02-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  谢杨 ,  薛伟佳 ,  王锦华 ,  黄铖斌

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、设备、介质及程序产品，涉及网络技术与安全技术领域。该方法包括：接收发送端发送的第一密钥获取请求，其中，第一密钥获取请求携带有待发送数据包的大小和预先确定的接收端的身份信息；根据接收端的身份信息，确定第一量子密钥池；根据待发送数据包的大小，从第一量子密钥池中获取第一目标量子密钥，其中，第一目标量子密钥用于发送端对待发送数据包进行加密；向发送端返回第一密钥获取响应，其中，第一密钥获取响应携带有第一量子密钥池的密钥状态信息和第一目标量子密钥。本公开能够在保证通信过程的安全性的同时，提升量子密钥使用效率。

公开(公告)号：CN119743255A

公开(公告)日：2025-04-01

申请号：CN202411938758.X

申请日：2024-12-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  边玥 ,  薛伟佳 ,  王靖然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及一种基于量子密钥的持续加密通信方法、装置、通信设备、计算机可读存储介质和计算机程序产品。所述方法包括：将终端和通信平台接入量子密钥分发网络中，为通信平台配置量子随机数发生器和密码机；根据量子密钥分发网络和量子随机数发生器二者的工作状态，生成终端和通信平台之间的对称密钥，利用通信平台的对称密钥，对通信平台中的待更新密钥进行加密，并传输至终端；利用终端的对称密钥，对加密后的待更新密钥进行解密和更新，生成更新确认码；将所述更新确认码发送至通信平台中，以更新通信平台中的待更新密钥。采用本方法，不采用非对称密码算法，在实际应用中利用量子密钥，能够确保持续的加密通信。

公开(公告)号：CN118659883B

公开(公告)日：2024-11-29

申请号：CN202411124269.0

申请日：2024-08-15

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 李金慧 ,  薛伟佳 ,  王锦华 ,  黄铖斌 ,  王骞然

IPC: H04L9/08

Abstract: 本公开提供了一种通信密钥更新方法及相关设备，涉及通信技术领域。该方法包括：通过量子密钥分发设备获取比特序列；从比特序列中，提取得到第一密钥；根据第一密钥，生成第一数据序列，第一数据序列不是公差为1的等差序列，第一数据序列中数据的数量与第一密钥的比特数相同；根据第一数据序列中数据的顺序，依次在比特序列中查找每个数据对应位次的值，并基于查找到的值构成第二密钥。根据本公开实施例，从比特序列中得到多个密钥，能够增加密钥的数量；此外，在提取第二密钥时，第一数据序列不是公差为1的等差序列，因此，第二密钥中的值不是上述比特序列中连续的值，进而增加了第二密钥的复杂度。

公开(公告)号：CN118233097B

公开(公告)日：2024-08-27

申请号：CN202410642634.0

申请日：2024-05-22

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供一种密钥协商方法、装置、相关设备和计算机程序产品，涉及网络技术与安全技术领域。该方法包括：接收第一密文，第一密文是密钥分发中心通过第一密钥对第一密钥种子以及第二密文进行加密后生成的，第二密文是通过第二密钥对第一密钥种子进行加密后生成的；根据第一密钥对第一密文进行解密处理；在至少一个共享密钥中确定第一共享密钥，并在至少一个共享密钥生成规则中确定第一共享密钥生成规则；根据第一共享密钥生成规则对第一共享密钥和第一密钥种子进行密钥生成处理以生成第一会话密钥；将第二密文、第一共享密钥对应的第一共享密钥标识和第一共享密钥生成规则标识发送给第二设备。本公开可以提高会话密钥的安全性。

公开(公告)号：CN117171806A

公开(公告)日：2023-12-05

申请号：CN202310974294.7

申请日：2023-08-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王靖然 ,  王锦华 ,  谢杨 ,  王聪丽

IPC: G06F21/64 ,  G06F21/60

Abstract: 本申请公开了一种电子签章及其生成和验证方法、设备及介质，用以提高电子签章的安全性。电子签章包括：第一版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人PQC证书、第一PQC签名算法标识、第一PQC签名值；所述电子印章包括印章信息和签名信息；所述印章信息包括：头信息、印章标识、属性信息、印章图片信息、自定义数据；所述属性信息包括：签章人PQC证书列表；其中，所述签章人PQC证书属于所述签章人PQC证书列表中的证书；所述签名信息中包括：制章人PQC证书、第二PQC签名算法标识、第二PQC签名值。由于PQC具备抗量子能力，所以该电子签章的安全性不会受量子计算、量子算法的影响。

公开(公告)号：CN116996229A

公开(公告)日：2023-11-03

申请号：CN202310905977.7

申请日：2023-07-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王靖然 ,  王锦华 ,  薛伟佳 ,  谢杨

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种数字证书生成方法及相关装置，涉及信息安全技术领域。本申请中，证书生成端接收目标终端上传的证书注册信息、第一密码算法，以及目标终端基于第一密码算法生成的第一密钥对包含的第一公钥，并基于第二密码算法生成第二密钥对，然后基于证书注册信息、第一密码算法和第一公钥，构建证书主体信息，采用第二密码算法和第二密钥对包含的第二私钥，对证书主体信息进行数字签名，生成数字证书。这样，由于目标终端和证书生成端均使用基于PQC的密码算法生成自己的密钥对，证书生成端也使用基于PQC的签名算法对数字证书的证书主体信息进行签名，从而生成了能够抵抗量子计算攻击的PQC数字证书，极大地增强了数字证书的安全性。

公开(公告)号：CN119814430A

公开(公告)日：2025-04-11

申请号：CN202411945370.2

申请日：2024-12-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  李金慧

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32

Abstract: 本公开提供了一种数字签名验证方法、装置、设备及介质，涉及网络安全技术领域。该方法包括：第二通信方接收第一通信方发送的第一密钥标识和第一加密数据包；第二通信方应用第一密钥标识对应的第一量子密钥和对称密码算法对第一加密数据包解密，得到数字签名和数字签名对应的消息原文；第二通信方应用第一通信方的公钥解密数字签名，得到第一摘要；第二通信方应用与第一通信方相同的哈希函数，对消息原文进行计算，得到第二摘要；第二通信方在第一摘要和第二摘要相同的情况下，确定第一通信方的数字签名验证成功。根据本公开实施例，能够提升数字签名的安全性。

公开(公告)号：CN119652506A

公开(公告)日：2025-03-18

申请号：CN202411766173.4

申请日：2024-12-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  谢杨

IPC: H04L9/08 ,  H04B10/70

Abstract: 本公开提供了一种量子密钥生成方法、装置、设备及介质，涉及量子通信技术领域。该方法包括：通过经典信道与第一通信方协商，确定成码策略；接收第一通信方发送的光子序列，随机选择基矢量对成码策略中记载的位次的光子进行测量，得到第一测量结果，并保存未进行测量的光子；在第一通信方公布光子序列的测量基矢量和成码策略中记载的位次的光子对应的比特串后，基于比特串和第一测量结果，计算得到误码率；在误码率小于或等于预设阈值的情况下，通过第一通信方公布的基矢量对未进行测量的光子进行测量，得到第二测量结果；基于第二测量结果生成量子密钥。根据本公开实施例，能够提高单位时间内生成密钥的数量，提升量子密钥的成码率。