-
公开(公告)号:CN116614266A
公开(公告)日:2023-08-18
申请号:CN202310532999.3
申请日:2023-05-11
Applicant: 联通数字科技有限公司 , 中讯邮电咨询设计院有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本申请提供一种数据传输方法、装置、设备及存储介质,终端设备预先获取用于加密的初始密钥,并与服务器进行交互,以使服务器获取该初始密钥以及确定用于数据加密的目标加密算法及对应的目标协议版本。终端设备根据初始密钥、伪随机数生成器以及目标协议版本的目标加密算法,对明文进行加密,向服务器发送密文。服务器接收终端设备发送的密文,基于初始密钥、伪随机数生成器以及目标协议版本的目标加密算法,对密文进行解密,获取明文。初始密钥包括伪随机数生成器中CML模型的各格子的初始值,每个格子的初始值均为随机生成的,CML模型的局部函数包括用于调整CML模型收敛速度的调整系数。该技术方案有效提高了数据加密的安全性。
-
公开(公告)号:CN112311543B
公开(公告)日:2023-04-18
申请号:CN202011286679.7
申请日:2020-11-17
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本发明实施例提供一种GBA的密钥生成方法、终端和NAF网元,涉及通信领域,能够实现终端自动申请密钥,避免厂商预制密钥或第三方注册机构代理申请密钥的过程,减少厂商成本。该方法包括:终端向NAF网元发送第一请求消息;第一请求消息用于请求更新终端的密钥;NAF网元接收终端发送的第一请求消息;NAF网元根据第一系统参数和第一算法确定第一子私钥和公钥标识;第一系统参数包括终端的身份标识和公钥标识的有效期,公钥标识的有效期为NAF网元根据预设策略确定;NAF网元向终端发送第一响应消息;第一响应消息包括第一子私钥和公钥标识;终端接收NAF网元发送的第一响应消息;终端根据第二系统参数确定目标密钥。本发明用于更新终端的数据加密密钥。
-
公开(公告)号:CN118632248A
公开(公告)日:2024-09-10
申请号:CN202410725640.2
申请日:2024-06-05
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC: H04W12/06 , H04W12/041 , H04W12/79
Abstract: 本申请公开了一种设备认证方法、装置、电子设备、存储介质及程序产品,涉及通信技术领域,用于提高终端设备认证的准确度。上述方法包括:获取终端设备的标识,标识包括终端设备的指纹特征值;基于标识,生成目标签名私钥;目标签名私钥与目标签名公钥对应;基于目标签名私钥,生成目标数字签名;目标数字签名用于认证终端设备的身份;向身份认证设备发送标识和目标数字签名,以使得身份认证设备基于标识,生成目标签名公钥,并基于目标签名公钥,验证目标数字签名。本申请应用于对终端设备进行认证的场景中。
-
公开(公告)号:CN118018198A
公开(公告)日:2024-05-10
申请号:CN202410276491.6
申请日:2024-03-11
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本申请提供一种信息加密方法、装置、设备及存储介质,涉及计算机技术领域,该方法能够实现提高基于PUF唯一性标识生成程序进行加密的第二信息的安全性和保密性。该方法包括:获取第一信息和第一标识,第一信息为待加密的信息,第一标识为计算设备的PUF唯一性标识,基于第一标识对第一处理方式进行解密,得到PUF唯一性标识生成程序,基于PUF唯一性标识生成程序对第一信息进行加密,得到第二信息。本申请可用于信息加密的过程中,用于解决相关技术中PUF唯一性标识生成程序容易被反编译,导致算法逻辑泄露,使得基于PUF唯一性标识生成程序进行加密的第二信息存在被泄露的风险的问题。
-
公开(公告)号:CN116318943A
公开(公告)日:2023-06-23
申请号:CN202310222447.2
申请日:2023-03-09
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本申请提供一种基于传输层安全性协议的通信方法、装置及存储介质,涉及通信技术领域,可以在传输层安全性协议的通信过程中,使用无证书密钥信息取代传统的证书,以使得在通信过程中减少了因证书传输等过程占据的带宽资源。该方法包括:在基于传输层安全性协议的第二次握手过程中,接收服务端发送的服务端的无证书密钥信息,服务端的无证书密钥信息包括第一签名公钥的标识和第一加密公钥的标识;在基于传输层安全性协议的第三次握手过程中,基于服务端的标识,对服务端的无证书密钥信息进行验证;在验证通过之后,向服务端发送客户端的无证书密钥信息,客户端的无证书密钥信息包括第二签名公钥的标识和第二加密公钥的标识。
-
Patent Agency Ranking
公开(公告)号:CN116318795A
公开(公告)日:2023-06-23
申请号:CN202211618522.9
申请日:2022-12-15
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全防护系统,涉及通信技术领域,能够实现动态调整安全对象的防御策略。该系统包括:安全对象,被配置为:获取自身的运行环境信息和第一安全态势信息;根据运行环境信息,确定第一安全策略;向安全服务平台发送运行环境信息和第一安全态势信息;安全服务平台,被配置为:根据运行环境信息和第一安全态势信息以及第三方数据库中的数据,确定第二安全策略;向安全对象发送第二安全策略;安全对象,被配置为:根据第一安全策略和第二安全策略,进行安全防护。本申请的实施例应用于安全对象的防护。
-
公开(公告)号:CN112491559B
公开(公告)日:2022-11-22
申请号:CN202011412671.0
申请日:2020-12-03
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本申请实施例提供一种身份验证方法及装置,涉及通信技术领域,解决了现有的数字证书技术的类型众多,业务复杂,认证效率较低的技术问题。身份验证方法应用于车联网设备,包括:车联网设备首先根据车联网设备的标识生成第一密钥对,然后向身份验证服务器发送标识和第一密钥对,接着接收身份验证服务器发送的与第一密钥对对应的第二密钥对,并根据第一密钥对和第二密钥对生成目标密钥对;目标密钥对用于对车联网设备进行身份验证。
-
公开(公告)号:CN112311543A
公开(公告)日:2021-02-02
申请号:CN202011286679.7
申请日:2020-11-17
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本发明实施例提供一种GBA的密钥生成方法、终端和NAF网元,涉及通信领域,能够实现终端自动申请密钥,避免厂商预制密钥或第三方注册机构代理申请密钥的过程,减少厂商成本。该方法包括:终端向NAF网元发送第一请求消息;第一请求消息用于请求更新终端的密钥;NAF网元接收终端发送的第一请求消息;NAF网元根据第一系统参数和第一算法确定第一子私钥和公钥标识;第一系统参数包括终端的身份标识和公钥标识的有效期,公钥标识的有效期为NAF网元根据预设策略确定;NAF网元向终端发送第一响应消息;第一响应消息包括第一子私钥和公钥标识;终端接收NAF网元发送的第一响应消息;终端根据第二系统参数确定目标密钥。本发明用于更新终端的数据加密密钥。
-
公开(公告)号:CN116545624A
公开(公告)日:2023-08-04
申请号:CN202310621452.0
申请日:2023-05-29
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本申请提供一种密钥分发方法、装置、设备及存储介质,涉及信息安全技术领域,用于解决设备身份认证的过程中设备的存储负载和算力负载高的问题。该方法应用于发起设备,发起设备部署有量子随机数发生器,该方法包括:通过量子随机数发生器生成第一随机数,第一随机数为第一子私钥。获取第一子公钥和发起设备的标识。向密钥管理设备发送密钥请求消息。接收来自密钥管理设备的密钥发放消息。将第一子私钥与第二子私钥求和,得到目标私钥。根据目标私钥,生成目标数字签名。向接收设备发送目标密钥消息。其中,接收设备基于第二子公钥和发起设备的标识得到目标公钥。
-
公开(公告)号:CN112491559A
公开(公告)日:2021-03-12
申请号:CN202011412671.0
申请日:2020-12-03
Applicant: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
Abstract: 本申请实施例提供一种身份验证方法及装置,涉及通信技术领域,解决了现有的数字证书技术的类型众多,业务复杂,认证效率较低的技术问题。身份验证方法应用于车联网设备,包括:车联网设备首先根据车联网设备的标识生成第一密钥对,然后向身份验证服务器发送标识和第一密钥对,接着接收身份验证服务器发送的与第一密钥对对应的第二密钥对,并根据第一密钥对和第二密钥对生成目标密钥对;目标密钥对用于对车联网设备进行身份验证。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.126 seconds)
