公开(公告)号：CN119341746A

公开(公告)日：2025-01-21

申请号：CN202411908011.X

申请日：2024-12-23

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 薛伟佳 ,  谢杨 ,  王靖然 ,  王聪丽

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种基于量子密钥的通信方法及相关设备，涉及网络技术与安全领域。该方法包括：第一设备确定其密钥量是否支持一次一密的方式，若支持，则将一次一密的方式作为目标加密方式，进而基于目标加密方式，利用第一设备的量子密钥对通信信息进行加密处理，获得通信报文，该通信报文包括密钥块的标识信息和目标加密方式的信息，该密钥块的标识信息用于定位进行加密处理采用的量子密钥的起始位置；第一设备向第二设备发送通信报文，接收第二设备根据标识信息对通信报文进行解密返回的报文解密结果。该方法在第一设备的密钥量充足的情况下基于一次一密的方式进行加密处理，适用于高安全等级的通信场景，有效提升通信的安全性。

公开(公告)号：CN118174967B

公开(公告)日：2024-08-06

申请号：CN202410594835.8

申请日：2024-05-14

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王靖然 ,  王锦华 ,  谢杨 ,  薛伟佳 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00

Abstract: 本公开提供了一种信息验证方法及相关设备，涉及信息安全技术领域。该方法包括，应用于终端，通过生成一随机数，并根据抗量子公钥进行加密，确定加密随机数；根据第一共享密钥和随机数，确定会话密钥，其中，第一共享密钥根据服务端公钥与终端公钥确定；根据会话密钥和信令数据，确定加密信令数据；将信令报文发送到服务端，以使服务端对信令报文进行验证，其中，信令报文包括加密信令数据和加密随机数。本公开将传统密钥协商算法生成的密钥与抗量子算法封装的密钥进行操作处理，能够抵抗量子计算攻击，保证信息的安全。

公开(公告)号：CN117061100A

公开(公告)日：2023-11-14

申请号：CN202310974923.6

申请日：2023-08-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王锦华 ,  王靖然 ,  黄铖斌 ,  谢杨

IPC: H04L9/08

Abstract: 本申请公开了一种双向认证系统、方法、装置、设备及介质，用以快捷高效安全的进行双向认证。本申请第一通信设备可以向第一密钥设备发送第一密钥申请，第一密钥设备与第二密钥设备之间进行密钥分发，生成至少一个目标密钥，并将第一目标密钥及第一目标密钥标识发送给第一通信设备；第一通信设备生成第一认证数据，将第一认证数据及第一目标密钥标识发送给第二通信设备；第二通信设备对第一通信设备进行认证，若认证通过，基于从第二密钥设备处获得的第二目标密钥，生成第二认证数据，将第二认证数据及第二目标密钥标识发送给第一通信设备；第一通信设备对第二通信设备进行认证，基于此，可以实现快捷高效安全的进行双向认证的目的。

公开(公告)号：CN116800417A

公开(公告)日：2023-09-22

申请号：CN202310916440.0

申请日：2023-07-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  姜钰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请提供一种通信方法及设备，用以保障通信链路的安全。在该方法中，接入终端在确定访问资源侧时，向量子发生器发送第一请求，用以请求量子发生器发送量子信息对接入终端和资源侧之间的信道进行安全检测。量子发生器将生成的量子信息和终端请求信息发送给资源侧网关。量子接收器接收资源侧网关发送的量子信息和终端请求信息，并基于量子信息对信道进行安全检测，在确定信道安全后将终端请求信息发送给资源侧，以使资源侧向接入终端返回响应。这样，可以基于量子信息在接入终端每次访问资源侧时对信道进行安全检测，从而可以保障通信信道的安全，且每次连接具有唯一性，连接释放后自动清除iptables，避免了iptables溢出的问题。

公开(公告)号：CN119519980A

公开(公告)日：2025-02-25

申请号：CN202411609909.7

申请日：2024-11-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王靖然 ,  王聪丽 ,  谢杨

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本申请涉及一种身份认证方法和系统。其中，声称方确定非对称数字签名算法和后量子数字签名算法；生成非对称数字签名算法和后量子数字签名算法对应的算法标识；获取时变参数，根据时变参数和验证方的标识生成签名数据；利用非对称数字签名算法对签名数据进行签名，得到第一签名；利用后量子数字签名算法对签名数据进行签名，得到第二签名；根据算法标识、签名数据、第一签名以及第二签名，生成身份认证串；将身份认证串发送给验证方，以指示验证方根据身份认证串进行身份认证。采用本方法在传统的非对称密码身份认证的基础上，引入能够抵抗量子计算的后量子数字签名算法，提升通信双方在身份认证过程中的安全性，能够在一定程度上抵御量子威胁。

公开(公告)号：CN119070987A

公开(公告)日：2024-12-03

申请号：CN202411237393.8

申请日：2024-09-04

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王靖然 ,  王锦华 ,  薛伟佳 ,  王聪丽 ,  谢杨

IPC: H04L9/08

Abstract: 本公开提供了一种密钥生成方法、装置、电子设备及存储介质，涉及量子通信技术领域。该方法包括：基于量子密钥分发生成第一共享密钥；基于PQC算法生成第二共享密钥；基于非对称密码算法生成第三共享密钥；对第一共享密钥进行安全评估；响应于评估结果为第一评估结果，按照第一组合规则，将第一共享密钥、第二共享密钥和第三共享密钥组合生成会话密钥；响应于评估结果为第二评估结果，按照第二组合规则，将第一共享密钥、第二共享密钥和第三共享密钥组合生成会话密钥。本公开能够提高生成的会话密钥的安全性。且基于第一共享密钥的安全评估结果不同，选择不同的密钥组合方式，最大程度保证生成的会话密钥的安全性。

公开(公告)号：CN119011140A

公开(公告)日：2024-11-22

申请号：CN202411179178.7

申请日：2024-08-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 姜钰 ,  薛伟佳 ,  王锦华 ,  谢杨 ,  王靖然

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本公开提供了一种密钥生成方法及相关设备，涉及网络技术领域。该方法包括：获取处于量子纠缠状态的多个粒子中的一个粒子；基于量子随机数生成测试序列，根据测试序列确定多个测量基矢；基于多个测量基矢对一个粒子进行测量，得到第一测量结果；对测试序列进行哈希处理，得到处理后的测试序列，基于处理后的测试序列确定通信双方选取的相同测量基矢；确定第一测量结果中相同测量基矢对应的第二测量结果，基于第二测量结果生成密钥。本公开能够使得密钥安全性高，使得密钥系统无需预置密钥，也不存在需要频繁地更新密钥来减少被窃取的可能，降低密钥系统的复杂度；能够使得无需依靠其他认证机制就能够实现身份验证，降低密钥系统的复杂度。

公开(公告)号：CN118713838A

公开(公告)日：2024-09-27

申请号：CN202410749373.2

申请日：2024-06-11

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  姜钰

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种认证方法及装置、存储介质及电子设备，涉及网络安全技术领域。该方法应用于服务端时，包括：接收多个终端的认证请求，所述认证请求为所述多个终端中每一终端根据对称密钥确定，所述终端和所述服务端安装有存储所述对称密钥的安全介质；根据所述认证请求将所述多个终端划分至终端组，向所述终端组发送应答报文，以使所述终端组中的多个终端根据所述应答报文完成认证，所述应答报文为根据所述终端组的认证请求和所述对称密钥确定。采用对称密钥避免了密钥传输过程中被破解的风险，认证过程仅能通过对称密钥解密，提升了双向认证的安全性，能够一定程度上经典公私钥体系无法抵抗量子计算威胁的问题，提升了网络系统的安全性。

公开(公告)号：CN118300789A

公开(公告)日：2024-07-05

申请号：CN202410725569.8

申请日：2024-06-05

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 薛伟佳 ,  王聪丽 ,  王锦华 ,  谢杨 ,  王靖然

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：确定用于传输当前通信信息的密钥生成方式；其中，密钥生成方式为密钥截取方式或密钥派生方式；使用密钥生成方式处理第一通信设备中的量子密钥，获得转换量子密钥；使用转换量子密钥对当前通信信息进行加密，得到通信信息密文；根据通信信息密文和密钥生成方式的信息生成通信报文，并将通信报文发送至第二通信设备，以使第二通信设备基于通信报文中指示的密钥生成方式和第二通信设备中存储的量子密钥对通信报文中的通信信息密文进行解密。该方法可以实现对量子密钥的重复利用，以及提升每报文的密钥更新频率。

公开(公告)号：CN118174967A

公开(公告)日：2024-06-11

申请号：CN202410594835.8

申请日：2024-05-14

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王靖然 ,  王锦华 ,  谢杨 ,  薛伟佳 ,  王聪丽

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/00

Abstract: 本公开提供了一种信息验证方法及相关设备，涉及信息安全技术领域。该方法包括，应用于终端，通过生成一随机数，并根据抗量子公钥进行加密，确定加密随机数；根据第一共享密钥和随机数，确定会话密钥，其中，第一共享密钥根据服务端公钥与终端公钥确定；根据会话密钥和信令数据，确定加密信令数据；将信令报文发送到服务端，以使服务端对信令报文进行验证，其中，信令报文包括加密信令数据和加密随机数。本公开将传统密钥协商算法生成的密钥与抗量子算法封装的密钥进行操作处理，能够抵抗量子计算攻击，保证信息的安全。