-
公开(公告)号:CN117176345A
公开(公告)日:2023-12-05
申请号:CN202311426981.1
申请日:2023-10-31
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种量子密码网络密钥中继动态路由方法、装置及系统,方法包括查询量子密码网络中所有可达的密钥中继路径;选定所述密钥中继路径上每个中继节点为分配到该所述密钥中继路径上的任务生成派生密钥池;根据每条所述密钥中继路径上各中继节点生成的派生密钥池的数量及密钥生成速度,计算每条所述密钥中继路径各中继节点的路径权值;根据每条所述密钥中继路径上最大的路径权值和中继节点的数量,确定最优的密钥中继路径;本发明解决密钥中继的密钥生成速率瓶颈问题,且路由计算方法简单,提高了并发性能。
-
公开(公告)号:CN116701493B
公开(公告)日:2023-10-31
申请号:CN202310982875.5
申请日:2023-08-07
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: G06F16/2458 , G06F16/242 , G06F21/60 , H04L9/08
摘要: 本发明公开一种支持模糊查询的数据库操作方法及用户端,方法包括截获用户端对数据库的insert语句;调用数据库密码机采用数据加密密钥对insert语句中的明文数据进行加密得到第一密文数据;调用数据库密码机对insert语句中每列明文数据按字节采用每列对应的单字节加密密钥进行单字节加密处理,得到辅助数据;将insert语句中的明文数据替换为拼接后的第一密文数据和辅助数据并发送至数据库服务器以使数据库服务器将第一密文数据和辅助数据存入同一列表项;本发明方便用户对加密列的数据进行模糊查找,且不会增加明文泄露风险,存储容量仅增加一倍。
-
公开(公告)号:CN116886298A
公开(公告)日:2023-10-13
申请号:CN202310992351.4
申请日:2023-08-07
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: H04L9/08
摘要: 本发明公开一种增强FF3格式保留加密安全性的方法及设备,方法包括随机选取密钥,并利用密钥派生函数对所述密钥进行变换,得到派生密钥;在采用格式保留加密FF3算法对明文数据进行每一轮加密运算时,对数据B进行带所述派生密钥的杂凑值计算,得到中间量P,其中所述明文数据包括数据A和数据B;采用对称分组密码运算,对所述中间量P和所述派生密钥进行处理,生成中间量S;基于所述中间量S和数据A,生成密文数据;本发明可提升格式保留加密的破解难度。
-
公开(公告)号:CN116701493A
公开(公告)日:2023-09-05
申请号:CN202310982875.5
申请日:2023-08-07
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: G06F16/2458 , G06F16/242 , G06F21/60 , H04L9/08
摘要: 本发明公开一种支持模糊查询的数据库操作方法及用户端,方法包括截获用户端对数据库的insert语句;调用数据库密码机采用数据加密密钥对insert语句中的明文数据进行加密得到第一密文数据;调用数据库密码机对insert语句中每列明文数据按字节采用每列对应的单字节加密密钥进行单字节加密处理,得到辅助数据;将insert语句中的明文数据替换为拼接后的第一密文数据和辅助数据并发送至数据库服务器以使数据库服务器将第一密文数据和辅助数据存入同一列表项;本发明方便用户对加密列的数据进行模糊查找,且不会增加明文泄露风险,存储容量仅增加一倍。
-
公开(公告)号:CN116017444A
公开(公告)日:2023-04-25
申请号:CN202211527007.X
申请日:2022-11-30
申请人: 天翼物联科技有限公司 , 中电信量子科技有限公司
IPC分类号: H04W12/06 , H04W12/041 , H04W12/03 , H04L9/08
摘要: 本发明涉及物联网技术领域,提供一种基于量子密钥的物联网设备登录方法、设备及介质,能够通过平台侧的量子随机数发生器生成至少一个密钥及对应的密钥标识,并存储至平台侧的密码机,将密钥及对应的密钥标识线下充注至物联网设备的终端量子安全载体,以便在接收到物联网设备传输的登录报文时,在密码机中查询对应的密钥进行解密得到国际移动设备识别码,并与登录密文中携带的国际移动设备识别码进行对比认证,以保证物联网设备身份的安全有效性。
-
公开(公告)号:CN115834175A
公开(公告)日:2023-03-21
申请号:CN202211433869.6
申请日:2022-11-16
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于量子密钥的群组聊天加密方法、消息收发设备及系统,包括:向量子密码管理服务系统申请临时对称密钥作为加密密钥将待发送的明文信息加密成消息密文;按照消息协议将消息密文组装成密文信息后进行广播供接收方解密;在同一消息代内的KDF棘轮运算,群组成员发送新消息时,利用最近一次的临时对称密钥和密文信息进行哈希运算,生成当前次发送消息时所需的临时对称密钥;基于时间窗口和时间窗口内的消息数量,确定消息代数增加,重复执行上述步骤。本发明具有前向安全和后向安全,并采用端到端的消息加密方式保护消息数据安全,保障消息数据安全性。
-
公开(公告)号:CN115766002A
公开(公告)日:2023-03-07
申请号:CN202211426006.6
申请日:2022-11-15
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: H04L9/08 , H04L9/40 , H04L12/46 , H04L101/622
摘要: 本发明公开一种采用量子密钥分发及软件定义实现以太数据加密的方法,包括:将本地加密策略MAC表中的MAC地址信息作为源MAC地址并发送至管控平台;接收管控平台返回的第一密钥分发报文,第一密钥分发报文包括源MAC地址及对应的会话密钥;将每条源MAC地址对应的会话密钥置入本地加密策略MAC表中的源MAC地址表项,刷新所述加密策略MAC表;从加密策略MAC表中取出匹配以太数据帧源MAC地址的会话密钥,对该以太数据帧进行加密,得到加密报文。本发明通实现了会话密钥和加密策略的自动生成和集中分发,安全高效的解决了存在加密互通需求的以太网设备之间的安全策略分发和密钥管理问题。
-
公开(公告)号:CN113346995B
公开(公告)日:2022-12-09
申请号:CN202110706120.3
申请日:2021-06-24
申请人: 中电信量子科技有限公司
摘要: 本发明提供了一种基于量子安全密钥的邮件传输过程中防篡改的方法,包括邮件发送时的验证码生成以及邮件接收时的验证码生成和比对,包括:发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统,量子密码管理服务系统存储发收件人和邮件的对应关系,收件人验证码是由收件人信息和邮件号通过哈希算法生成,并发送给量子密码管理服务系统,量子密码服务管理系统可使收件人信息和邮件号使用同样算法再次生成收件人验证码,并于先前存储的验证码进行比较,从而核实收件人的身份。采用本发明:无须发送方和接收方两方都发送验证码,只需要根据信息和邮件号重新生成验证码与之前存储的验证码进行比对,从而可对发件人、收件人和邮件本身进行验证,防止邮件和身份伪造。
-
公开(公告)号:CN115021906A
公开(公告)日:2022-09-06
申请号:CN202210586402.9
申请日:2022-05-27
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种数字信封实现数据传输的方法、终端及装置,属于信息安全技术领域,方法包括向量子密钥分发系统发送量子密钥请求;接收量子密钥分发系统发送的量子密钥及对应的量子密钥ID;采用对称算法,利用量子密钥对信息明文进行加密,得到信息密文;采用非对称算法,利用所接收的对端的公钥对量子密钥ID进行加密,得到量子密钥ID密文;发送信息密文和量子密钥ID密文。采用本发明方案,即使公钥加密信息被截取并破译,也仅能破译得到量子密钥ID,而无法破译密文,增强使用数字信封进行信息传递过程的安全性。
-
公开(公告)号:CN114553422B
公开(公告)日:2022-07-01
申请号:CN202210442353.1
申请日:2022-04-26
申请人: 中电信量子科技有限公司
IPC分类号: H04L9/08 , H04L9/40 , H04L9/32 , H04L65/1104 , H04L65/1016
摘要: 本发明公开一种VoLTE语音加密通信方法、终端及系统,属于无线通信技术领域,方法包括主叫终端和被叫终端分别通过其对应安全芯片内存储的认证密钥完成到其所属密钥管理平台的身份认证;主叫终端发起通话,向云端密话业务管理平台发送验证请求,获取云端密话业务管理平台返回的密话标识;通话接通后,主叫终端和被叫终端播放提示音,基于密话标识向其所属密钥管理平台申请本次通话的会话密钥;主叫终端和被叫终端基于会话密钥,使用媒体信道同步主叫终端和被叫终端密钥获取状态后,进行加密语音通话;通话挂断时,双方发送加密结束消息,结束本次密钥通话。本发明无需证书管理模块,计算速度快、安全性高,且同步效率高,用户体验好。
-
-
-
-
-
-
-
-
-
搜索结果
133 条记录 (耗时 0.059 秒)
