-
公开(公告)号:CN115567206B
公开(公告)日:2024-11-05
申请号:CN202211198246.5
申请日:2022-09-29
申请人: 中电信量子科技有限公司
发明人: 罗俊
IPC分类号: H04L9/08
摘要: 本发明公开一种采用量子分发密钥实现网络数据报文加解密方法及系统,包括从所连接的安全存储介质读取主密钥,建立主密钥池;用数据加密密钥对网络数据报文进行加密,得到加密处理后的数据报文;从主密钥池中随机选取主密钥,并采用密码杂凑算法将主密钥变换得到密钥加密密钥;将使用密钥加密密钥加密数据加密密钥得到的密文及主密钥的ID标识放入加密处理后的数据报文的安全报文头中,得到出站加密报文;从连接外网的网络接口发送出站加密报文。本发明解决双向NAT等复杂网络环境下加密网关无法协商密钥的问题以及一次一密加密数据报文的密钥同步问题,增强局域网之间互联互通时数据传输的机密性保护的安全强度。
-
公开(公告)号:CN115361678B
公开(公告)日:2024-11-05
申请号:CN202210992026.3
申请日:2022-08-17
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/0431 , H04W28/06 , H04L9/14 , H04L9/06
摘要: 本发明公开一种VoLTE语音加密优化实现方法、终端及系统,属于无线通信技术领域,方法包括第一终端对数据长度大于加密分组字节的语音数据帧进行切分,得到第二语音数据和至少一组第一语音数据;采用CBC加密模式,使用密钥K和IV对第一语音数据进行加密,获得第一密文;对于第二语音数据,采用ECB加密模式,使用密钥K对与其相邻的第一语音数据加密密文进行加密,得到Kiv_1;按照第二语音数据的长度截取所述Kiv_1,将截取密文与第二语音数据做异或处理,得到第二密文;将第一密文与第二密文进行拼接,得到通话密文,并发送至第二终端,实现加密通话。本发明实现加密方式从ECB到CBC的加密转换,提升VoLTE语音通话的安全性。
-
公开(公告)号:CN118827039A
公开(公告)日:2024-10-22
申请号:CN202411099479.9
申请日:2024-08-12
申请人: 中电信量子科技有限公司
发明人: 王岩
IPC分类号: H04L9/08 , H04L45/745 , H04L45/02
摘要: 本发明公开一种广域量子密钥分发网络密钥中继寻路方法及系统,方法包括接收本域内发起节点发送的中继申请,解析所述中继申请获取目的节点的位置;基于所述目的节点的位置确定所述目的节点位于本域内,则直接下发域内路由;基于所述目的节点的位置确定所述目的节点为跨域节点,则查询所述本域路由表获取路由信息,所述路由信息包括出口节点信息、与出口节点相邻的中转局域网的编号以及目的局域网的编号;将所述路由信息发送至所述发起节点以使所述发起节点生成密钥中继请求,并经所述出口节点发送至与出口节点相邻的中转局域网内的边界节点,使得边界节点将所述密钥中继请求发送至所述目的节点或发送至边界节点可到达的下一中转局域网。
-
公开(公告)号:CN118523831B
公开(公告)日:2024-10-01
申请号:CN202410985644.4
申请日:2024-07-23
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种不同卫星通信系统间数据互通的方法及系统,方法包括接收所属的原卫星和第一卫星发送的相同的下行数据,其中,所述第一卫星为与原所属的原卫星同系统且距离卫星终端最近的卫星,所述第一卫星发送的下行数据的第一个数据包中携带有利用卫星终端中充注的加密密钥加密的接入凭据;将上行数据同步发送至原卫星和所述第一卫星,直至原卫星离开卫星终端的连接范围时仅将上行数据发送至所述第一卫星;基于所述第一卫星与对端的卫星终端进行通信;本发明实现了卫星的切换以及不同卫星通信系统间数据的安全互通。
-
公开(公告)号:CN118523913A
公开(公告)日:2024-08-20
申请号:CN202410985643.X
申请日:2024-07-23
申请人: 中电信量子科技有限公司
摘要: 本发明公开了一种量子密钥中继路由计算方法及系统,方法包括收集量子密钥网络中各量子设备的设备状态及链路信息并构建网络拓扑图;融合链路密钥生成速率、节点状态及并发中继数量,从所述网络拓扑图中删除无用的节点,得到索引子图;采用路径规划算法对所述索引子图进行启发式搜索,计算最佳路由路径;本发明保证在出现密钥中继请求时能够快速计算出最优路由且兼顾业务的实时并发情况,所提方法实际可用且高效。
-
公开(公告)号:CN117938272A
公开(公告)日:2024-04-26
申请号:CN202410016041.3
申请日:2024-01-04
申请人: 中电信量子科技有限公司
摘要: 本发明提供一种QKD设备量子光源单光子性的测试系统,包含QKD发送端、2个QKD接收端、光交换机和控制端,控制端给发送端‑第一接收端与发送端‑第二接收端支路路径上交叉点处的光交换机下发命令,开启分光模式,且产生一串随机序列,下发给第一和第二接收端作为测量基选择序列,给第一和第二接收端下发命令,屏蔽纠错模块与安全增强模块,让QKD发送端开始发送量子光,开启密钥分发流程,经过一段时间的密钥分发后,搜集第一第二接收端各自的密钥序列,计算密钥一致性系数,密钥一致性系数越低则量子光光源的单光子性越好,通过实测的密钥一致性系数判断发送端量子光光源的单光子性。本发明能够有效利用QKD设备现有资源进行QKD系统单光子性的有效检测。
-
公开(公告)号:CN117521149B
公开(公告)日:2024-03-19
申请号:CN202410004791.9
申请日:2024-01-03
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于量子密码设备的文件系统流加解密方法及系统,方法包括接收文件访问操作请求;根据目标文件的inode值从量子密码设备获取目标文件对应的索引号;将目标文件及对应的索引号传递至量子密码设备,以使量子密码设备基于索引号查询流密钥块表获取密钥流或基于索引号查询密钥键值获取加密密钥;接收量子密码设备返回的文件操作结果,文件操作结果为量子密码设备基于密钥流或加密密钥对目标文件进行加密运算或解密运算得到;本发明可实现更高强度的文件加密保护,且提升反破解能力。
-
公开(公告)号:CN117592133A
公开(公告)日:2024-02-23
申请号:CN202311589442.X
申请日:2023-11-22
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种VSM的密码部件隔离方法、系统、设备及存储介质,方法包括在配置有加密卡的宿主机上加载密码卡驱动,并基于所述加密卡内的n个通信队列创建对应的n个密码卡设备接口;在VSM启动后,将指定的密码卡设备接口分配给VSM,使得VSM在docker容器内部访问对应的密码卡设备接口;通过对应的所述密码卡设备接口访问所述密码卡内部分配给该VSM的资源;本发明通过单张密码卡在主机中可以实现多个设备接口和一个VSM独占一个密码卡设备接口的方式降低架构设计复杂度以及提高可靠性。
-
公开(公告)号:CN117521149A
公开(公告)日:2024-02-06
申请号:CN202410004791.9
申请日:2024-01-03
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于量子密码设备的文件系统流加解密方法及系统,方法包括接收文件访问操作请求;根据目标文件的inode值从量子密码设备获取目标文件对应的索引号;将目标文件及对应的索引号传递至量子密码设备,以使量子密码设备基于索引号查询流密钥块表获取密钥流或基于索引号查询密钥键值获取加密密钥;接收量子密码设备返回的文件操作结果,文件操作结果为量子密码设备基于密钥流或加密密钥对目标文件进行加密运算或解密运算得到;本发明可实现更高强度的文件加密保护,且提升反破解能力。
-
公开(公告)号:CN117375816A
公开(公告)日:2024-01-09
申请号:CN202311338411.7
申请日:2023-10-16
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种不同编码的通信系统加密互通的方法及系统,方法包括接收通信系统A发送的通信请求,通信请求携带信息包括会话标识、通信数据、通信系统B支持的编码方式及加密方式,通信系统A与编码转换器处于同一内网环境;向量子密钥管理平台发送会话密钥请求,会话密钥请求中携带预置密钥的序号及会话标识;接收量子密钥管理平台下发的会话密钥密文,并利用预置密钥解密会话密钥密文得到会话密钥;使用会话密钥解密通信数据得到明文,并根据对端通信系统B支持的编码方式对明文进行转码后采用会话密钥进行加密,并加密信息转发至对端通信系统B;本发明实现了不同编码的通信系统之间的加密互通,增强了编码转换器转换过程的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
133 条记录 (耗时 0.057 秒)
