-
公开(公告)号:CN117240445A
公开(公告)日:2023-12-15
申请号:CN202311016844.0
申请日:2023-08-10
申请人: 中电信量子科技有限公司
发明人: 罗俊
摘要: 本发明公开一种实现密话VoLTE和明话VoBB之间互通的方法,接收作为被叫方的VoBB用户终端所在VoBB域的第二呼叫会话控制中心发送的呼叫数据,呼叫数据中扩展增加会话信息,会话信息包括主叫方所属QKD节点的标识和会话密钥的标识;根据会话信息向密码网关本域的QKD节点发送会话密钥申请,以使本域的QKD节点向主叫方所属QKD节点请求会话密钥;接收本域的QKD节点返回的会话密钥,并根据会话信息和会话密钥建立对应的媒体流加解密策略;利用所述媒体流加解密策略对第一呼叫会话控制中心和第二呼叫会话控制中心路由的媒体流进行加解密处理;以实现不同域的密话VoLTE和明话VoBB之间互通。
-
公开(公告)号:CN117195257A
公开(公告)日:2023-12-08
申请号:CN202311111300.2
申请日:2023-08-29
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于虚拟磁盘的软件密码模块实现方法及软件密码模块,方法包括调用虚拟磁盘API,创建虚拟磁盘文件;对所述虚拟磁盘文件进行分区处理,并创建非字母驱动器号的磁盘路径对所得磁盘分区进行隐藏;在隐藏后的磁盘分区中创建密码文件和密码文件唯一标识,所述密码文件采用密码文件访问口令进行保护;接收客户端的调用以访问所述虚拟磁盘文件中的密码文件;本发明将密码文件存储在虚拟磁盘文件上,用户无法直接访问,比传统软件密码模块提高了密钥的安全性。
-
公开(公告)号:CN116743380B
公开(公告)日:2023-10-31
申请号:CN202311013856.8
申请日:2023-08-14
申请人: 中电信量子科技有限公司
发明人: 罗俊
摘要: 本发明公开一种基于量子密钥分发的OTN加密通信方法及系统,方法包括向量子密钥分发网络申请会话密钥,并将会话密钥与相应的加密策略建立关联;将光通路层中任一层的帧结构划分为开销区域和净荷区域;在当前发送方OTN设备支持在开销区域附加信息时,在开销区域加入当前端口本帧加密使用的会话密钥序号,基于加密策略利用会话密钥对当前帧的净荷区域进行加密后将整帧发送至对端OTN设备;在当前发送方OTN设备不支持在开销区域附加信息时,基于加密策略利用会话密钥对当前帧的净荷区域进行加密后发送至对端OTN设备,定期向对端OTN设备发送会话密钥同步报文;本发明支持帧附加信息和管理通道通知两种密钥同步方式,提高可靠性。
-
公开(公告)号:CN116668007B
公开(公告)日:2023-10-31
申请号:CN202310954984.6
申请日:2023-08-01
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: H04L9/06
摘要: 本发明公开一种基于白盒SM4算法的加密通信方法,通信发送方预先充注有白盒保护代码、加密后的白盒基准算法代码和加密后的白盒密码程序,包括调用白盒保护代码对加密后的白盒基准算法代码进行解密并运行白盒基准算法代码;基于随机选择的索引值定位白盒密码程序,并调用白盒保护代码进行解密,得到白盒密码程序中的若干轮函数运算代码;加载轮函数运算代码替代白盒基准算法代码中对应序号的轮函数运算代码,得到会话加密白盒代码;利用会话加密白盒代码对通信数据进行加密后并添加索引值,得到加密通信数据;在切换密钥时随机的重新加载部分动态链接库,从而在保障安全性的同时降低了白盒代码传输和切换的资源消耗。
-
公开(公告)号:CN116707807A
公开(公告)日:2023-09-05
申请号:CN202310996548.5
申请日:2023-08-09
申请人: 中电信量子科技有限公司
发明人: 罗俊
摘要: 本发明公开一种分布式零信任微隔离访问控制方法及系统,方法包括用户端向安全中心发起资源授权请求以使安全中心向量子密钥分发网络申请被授权访问资源对应的认证密钥标识,生成SDP策略;接收安全中心返回的SDP策略,并基于SDP策略与SDP网关建立安全通道以接入被授权访问资源;基于认证密钥标识从量子密钥分发网络中获取对应的认证密钥,并利用认证密钥计算资源信息的杂凑值;将杂凑值和认证密钥标识发送至被授权访问资源,以在被授权访问资源从量子密钥分发网络获取对应的认证密钥对该用户端进行身份鉴别通过后,允许本次访问;本发明采用基于密码技术的身份鉴别和访问控制手段实现零信任流程中最后一段微隔离。
-
公开(公告)号:CN116668007A
公开(公告)日:2023-08-29
申请号:CN202310954984.6
申请日:2023-08-01
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: H04L9/06
摘要: 本发明公开一种基于白盒SM4算法的加密通信方法,通信发送方预先充注有白盒保护代码、加密后的白盒基准算法代码和加密后的白盒密码程序,包括调用白盒保护代码对加密后的白盒基准算法代码进行解密并运行白盒基准算法代码;基于随机选择的索引值定位白盒密码程序,并调用白盒保护代码进行解密,得到白盒密码程序中的若干轮函数运算代码;加载轮函数运算代码替代白盒基准算法代码中对应序号的轮函数运算代码,得到会话加密白盒代码;利用会话加密白盒代码对通信数据进行加密后并添加索引值,得到加密通信数据;在切换密钥时随机的重新加载部分动态链接库,从而在保障安全性的同时降低了白盒代码传输和切换的资源消耗。
-
公开(公告)号:CN116527259A
公开(公告)日:2023-08-01
申请号:CN202310799391.7
申请日:2023-07-03
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于量子密钥分发网络的跨域身份认证方法及系统,包括:向对应的量子密钥管理系统发送密钥协商请求,并由所述量子密钥管理系统转发至量子密钥生成系统,以使所述量子密钥生成系统建立量子密钥终端间中继密钥协商链路并生成对称的认证密钥;接收对应的用户侧终端发送的认证请求,并基于所述认证请求向所述用户侧终端分配所述认证密钥的标识;接收对应的用户侧终端发送的登录请求信息,并基于所述登录请求信息向用户侧终端响应构造的令牌密文,以在所述用户侧终端访问跨域的身份认证服务系统时,将所述令牌密文转发到跨域的身份认证服务系统;本发明解决跨域身份认证存在的中心化问题,提高认证凭证数据分发的机密性、完整性。
-
公开(公告)号:CN115361678A
公开(公告)日:2022-11-18
申请号:CN202210992026.3
申请日:2022-08-17
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/0431 , H04W28/06 , H04L9/14 , H04L9/06
摘要: 本发明公开一种VoLTE语音加密优化实现方法、终端及系统,属于无线通信技术领域,方法包括第一终端对数据长度大于加密分组字节的语音数据帧进行切分,得到第二语音数据和至少一组第一语音数据;采用CBC加密模式,使用密钥K和IV对第一语音数据进行加密,获得第一密文;对于第二语音数据,采用ECB加密模式,使用密钥K对与其相邻的第一语音数据加密密文进行加密,得到Kiv_1;按照第二语音数据的长度截取所述Kiv_1,将截取密文与第二语音数据做异或处理,得到第二密文;将第一密文与第二密文进行拼接,得到通话密文,并发送至第二终端,实现加密通话。本发明实现加密方式从ECB到CBC的加密转换,提升VoLTE语音通话的安全性。
-
公开(公告)号:CN115334497A
公开(公告)日:2022-11-11
申请号:CN202210915237.7
申请日:2022-08-01
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/041 , H04W12/0431 , H04W84/06
摘要: 本发明公开一种卫星终端密钥分发方法、装置及系统,包括:通过卫星信道获取主叫终端所提交的密钥协商请求;向密钥管理平台发送密钥协商请求,以使密钥管理平台基于密钥协商请求生成会话密钥,使用保护密钥对会话密钥进行加密,得到密钥密文,保护密钥由通信双方各自预制密钥库中的一个充注密钥组成;接收密钥管理平台返回的密钥密文及对应的加密密钥序列号;下发密钥密文及对应的加密密钥序列号至通信双方,以使通信双方对密钥密文进行解密。本发明利用密钥管理平台实时生成实际用于工作的会话密钥,并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密,生成密钥密文下发至通话双方,确保密钥安全可信下发。
-
公开(公告)号:CN113285803B
公开(公告)日:2022-03-11
申请号:CN202110706152.3
申请日:2021-06-24
申请人: 中电信量子科技有限公司
摘要: 本发明提供了一种基于量子安全密钥的邮件传输系统和传输方法,包括:邮箱系统;量子随机数发生器;量子交换密码机,预先存储有密钥;量子密钥充注机,与量子交换密码机的输出端连接;量子密码管理服务系统,用于提供邮件加密密钥以及身份认证功能;量子安全芯片,存储量子安全密钥,每个量子安全芯片内存储的密钥和量子交换密码机内预先存储的密钥是对称密钥,量子安全芯片中的安全密钥通过网络和量子密码管理服务系统进行对称实体认证;内置或者外接有量子安全芯片的邮件收发设备。采用上述技术方案,解决网络攻击日益严峻的环境对邮箱收发环境的威胁,防范未来量子计算机和量子算法带来的安全威胁,并且方案易于实现。
-
-
-
-
-
-
-
-
-
搜索结果
133 条记录 (耗时 0.059 秒)
