公开(公告)号：CN119520316A

公开(公告)日：2025-02-25

申请号：CN202411645289.2

申请日：2024-11-15

Applicant: 中国联合网络通信集团有限公司

Inventor： 薛淼 ,  任梦璇

IPC: H04L41/16 ,  H04L41/14 ,  H04L67/025

Abstract: 本申请提供一种边缘处理方法、装置、设备和存储介质，涉及通信技术领域，用于实现人工智能模型的边缘可信验证，以安全、低时延地实现业务信息处理过程，避免业务数据泄露风险，并有效保护人工智能模型应用程序。该方法应用于业务方设备，包括：向边缘计算设备发送服务请求；服务请求用于请求边缘计算设备上人工智能模型的信息处理服务；接收来自边缘计算设备的远程证明信息；远程证明信息为预先在远程证明服务器中登记的部署有人工智能模型的可信执行环境实例的证明信息；向远程证明服务器发送第一证明请求；在接收到来自远程证明服务器的第一通过响应的情况下，向边缘计算设备发送携带有待处理信息的信息处理请求。

公开(公告)号：CN117792631A

公开(公告)日：2024-03-29

申请号：CN202311821697.4

申请日：2023-12-27

Applicant: 中国联合网络通信集团有限公司

Inventor： 任杰 ,  薛淼 ,  任梦璇 ,  王泽林 ,  王光全

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种量子密钥跨域分发方法、传输网关设备及系统，该方法包括步骤：需求网络域将初始量子密钥获取请求分别在域内区块链和域间区块链进行安全处理后，得到安全量子密钥获取请求；服务提供网络域从域内区块链中获取到安全量子密钥获取请求；服务提供网络域响应安全量子密钥获取请求，生成目标量子密钥；融合需求网络域、服务提供网络域、域内区块链及域间区块链，对目标量子密钥进行安全认证，得到认证量子密钥；所述需求网络域从域内区块链中获取到认证量子密钥，以完成量子密钥跨域分发。该发明能够实现量子密钥跨域分发，保障传输安全性，并能够实现量子密钥跨域分发全流程留痕溯源，增强量子密钥跨域分发的性能与安全性。

公开(公告)号：CN117376905A

公开(公告)日：2024-01-09

申请号：CN202311167438.4

申请日：2023-09-11

Applicant: 中国联合网络通信集团有限公司

Inventor： 任梦璇 ,  薛淼 ,  王泽林 ,  任杰 ,  林琳

IPC: H04W12/033 ,  H04W12/00 ,  H04W12/122 ,  G06N3/098 ,  G06N3/045

Abstract: 本申请提供一种数据处理方法、装置、电子设备及存储介质，涉及通信技术领域，用以解决现有技术中业务数据在传输过程中容易泄露的问题。该方法包括：全局NWDAF接收各本地NWDAF发送的加密后的本地学习模型；本地学习模型为本地NWDAF基于本地数据以及全局NWDAF指示的初始模型进行训练得到的；全局NWDAF基于各加密后的本地学习模型，确定全局学习模型；全局NWDAF对全局学习模型进行加密，得到加密全局学习模型，并向各本地NWDAF发送加密全局学习模型。

公开(公告)号：CN116866864A

公开(公告)日：2023-10-10

申请号：CN202310994640.8

申请日：2023-08-08

Applicant: 中国联合网络通信集团有限公司

Inventor： 任梦璇 ,  薛淼 ,  任杰 ,  王泽林 ,  林琳

IPC: H04W4/44 ,  H04W12/03 ,  H04W12/06 ,  G08G1/14

Abstract: 本申请公开了一种泊车引导方法、装置、设备和存储介质，涉及车联网技术领域，保障了车联网自动泊车业务中的业务数据在边缘侧的安全性；该方法应用于多接入边缘计算设备，多接入边缘计算设备设置有可信执行环境，该方法包括：获取车载设备的泊车数据、以及车载设备的泊车目的地的场地数据；在可信执行环境中根据泊车数据和场地数据确定泊车引导信息；向车载设备发送泊车引导信息。

公开(公告)号：CN114124404B

公开(公告)日：2023-07-07

申请号：CN202111342923.1

申请日：2021-11-12

Applicant: 中国联合网络通信集团有限公司

Inventor： 任梦璇 ,  薛淼 ,  刘千仞 ,  任杰 ,  王光全

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明提供一种数据处理方法、装置、服务器及存储介质，涉及通信技术领域，解决了现有技术中终端可能无法有效地生成数字签名和/或存储该终端采集的数据的技术问题；由于生成数字签名是一种数据处理的过程，因此能够提升数据处理的效率。该方法包括：获取第一终端中的第一应用程序采集的原始数据、第一终端组的标识以及第一秘钥组的标识；基于该第一秘钥组的标识获取第一私钥和预设哈希算法；基于该原始数据、该预设哈希算法以及第一私钥，生成该原始数据的目标数字签名；向第一业务设备发送目标数据组，该目标数据组包括该原始数据和该目标数字签名，该第一业务设备为该第一应用程序对应的业务设备。

公开(公告)号：CN116208501A

公开(公告)日：2023-06-02

申请号：CN202211693686.8

申请日：2022-12-28

Applicant: 中国联合网络通信集团有限公司

Inventor： 薛淼 ,  任杰 ,  任梦璇

IPC: H04L41/0894 ,  G06F9/455

Abstract: 本发明提供一种NFV中的TEE资源编排方法、系统、设备及存储介质，涉及云计算技术领域，该方法包括：NFVO接收主机通过其归属管理的VIM通报的主机的TEE能力信息；NFVO根据接收到的TEE能力信息并基于用户侧的TEE能力需求，选择具有TEE能力的主机归属管理的VIM及关联的VNFM，并向VNFM发起VNF实例化请求，在具有TEE能力的主机中分配资源，以实现NFVO的TEE资源编排；主机在TEE能力开启后进行TEE实例远程验证；第三方应用对TEE应用实例进行验证。本发明提供的技术方案使得NFVO在部署VNF时，可以将对数据和代码隐私保护要求高的处理功能或模块部署在支持TEE的基础设施资源中。

公开(公告)号：CN115934348A

公开(公告)日：2023-04-07

申请号：CN202211692841.4

申请日：2022-12-28

Applicant: 中国联合网络通信集团有限公司

Inventor： 薛淼 ,  任杰 ,  任梦璇 ,  马少武

IPC: G06F9/50

Abstract: 本发明提供一种多接入边缘计算中的TEE资源编排方法、系统、设备及存储介质，涉及云计算技术领域，该方法包括：MEO接收MEC主机通过其归属管理的VIM通报的MEC主机的TEE能力信息；MEO根据接收到的TEE能力信息并基于用户侧的TEE能力需求，选择具有TEE能力的MEC主机归属管理的VIM及关联的MEPM，并向MEPM发起MEP APP实例化请求，在具有TEE能力的MEC主机中分配资源，以实现MEO的TEE资源编排；MEC主机在TEE能力开启后进行TEE实例远程验证；第三方应用对TEE应用实例环境进行验证。本发明提供的技术方案使得边缘业务在部署APP时，可以将对数据和代码隐私保护要求高的业务处理功能或者模块部署在支持TEE的基础设施资源中。

公开(公告)号：CN112182540B

公开(公告)日：2023-01-24

申请号：CN202011097026.4

申请日：2020-10-14

Applicant: 中国联合网络通信集团有限公司

Inventor： 任杰 ,  王光全 ,  薛淼 ,  刘千仞 ,  任梦璇

IPC: G06F21/32 ,  G06F21/45

Abstract: 本申请实施例提供一种身份验证方法及装置，涉及通信技术领域，解决了现有的身份验证方法安全性较低的技术问题，包括：终端响应于用户的身份验证指令，判断第三验证信息是否被篡改。若第三验证信息未被篡改，则终端判断第三验证信息中的多个生物特征与第四验证信息中的多个生物特征是否一一对应。若第三验证信息中的多个生物特征与第四验证信息中的多个生物特征一一对应，则终端响应于用户输入的生物特征，判断用户输入的生物特征是否为第四验证信息中的生物特征。若用户输入的生物特征为第四验证信息中的生物特征，则终端判断第四验证信息与第二验证信息是否一致。若第四验证信息与第二验证信息一致，则终端确定身份验证成功。

公开(公告)号：CN114070597A

公开(公告)日：2022-02-18

申请号：CN202111327876.3

申请日：2021-11-10

Applicant: 中国联合网络通信集团有限公司

Inventor： 任梦璇

IPC: H04L9/40

Abstract: 本发明公开了一种专网跨网认证方法及装置，涉及通信技术领域，用于在多个专网之间安全有效的进行用户身份认证，提高用户在不同网络之间进行快速认证的效率，提升用户业务体验，包括：在电子设备的初始服务网络为第一专网的情况下，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求；在第二专网接收到电子设备发送的注册查询请求之后，通过区块链跨网认证网关平台，发送目标消息给第一专网；第一专网接收到目标消息之后，根据目标消息获取电子设备的订阅信息和身份注册信息，并验证电子设备的身份是否合法；在第一专网确定电子设备的身份合法时，通过区块链跨网认证网关平台，发送响应消息给第二专网，完成专网跨网认证。

公开(公告)号：CN113868713A

公开(公告)日：2021-12-31

申请号：CN202111138957.9

申请日：2021-09-27

Applicant: 中国联合网络通信集团有限公司

Inventor： 林琳 ,  朱斌 ,  王光全 ,  薛淼 ,  魏群 ,  任梦璇

IPC: G06F21/64 ,  G06F21/60

Abstract: 本申请公开了一种数据验证方法、装置、电子设备及存储介质，涉及通信领域，能够解决现阶段在不对现有网络传输、数据算法做出大范围改动的情况下，通信运营商无法实时向第三方服务器提供数据的完整性验证结果的问题，包括：数据完整性验证DIV平台接收来自第三方服务器的数据验证请求。所述DIV平台向所述终端发送第一指示信息。所述DIV平台接收来自所述终端的所述待验证数据，并根据公钥对所述待验证数据进行解密。所述DIV平台将解密后的所述待验证数据与所述第一数据进行对比，确定所述第一数据的数据完整性验证结果。所述DIV平台向所述第三方服务器发送所述数据完整性验证结果。本申请用于验证数据的完整性。