公开(公告)号：CN119814430A

公开(公告)日：2025-04-11

申请号：CN202411945370.2

申请日：2024-12-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  李金慧

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32

Abstract: 本公开提供了一种数字签名验证方法、装置、设备及介质，涉及网络安全技术领域。该方法包括：第二通信方接收第一通信方发送的第一密钥标识和第一加密数据包；第二通信方应用第一密钥标识对应的第一量子密钥和对称密码算法对第一加密数据包解密，得到数字签名和数字签名对应的消息原文；第二通信方应用第一通信方的公钥解密数字签名，得到第一摘要；第二通信方应用与第一通信方相同的哈希函数，对消息原文进行计算，得到第二摘要；第二通信方在第一摘要和第二摘要相同的情况下，确定第一通信方的数字签名验证成功。根据本公开实施例，能够提升数字签名的安全性。

公开(公告)号：CN119652506A

公开(公告)日：2025-03-18

申请号：CN202411766173.4

申请日：2024-12-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  谢杨

IPC: H04L9/08 ,  H04B10/70

Abstract: 本公开提供了一种量子密钥生成方法、装置、设备及介质，涉及量子通信技术领域。该方法包括：通过经典信道与第一通信方协商，确定成码策略；接收第一通信方发送的光子序列，随机选择基矢量对成码策略中记载的位次的光子进行测量，得到第一测量结果，并保存未进行测量的光子；在第一通信方公布光子序列的测量基矢量和成码策略中记载的位次的光子对应的比特串后，基于比特串和第一测量结果，计算得到误码率；在误码率小于或等于预设阈值的情况下，通过第一通信方公布的基矢量对未进行测量的光子进行测量，得到第二测量结果；基于第二测量结果生成量子密钥。根据本公开实施例，能够提高单位时间内生成密钥的数量，提升量子密钥的成码率。

公开(公告)号：CN117061160A

公开(公告)日：2023-11-14

申请号：CN202310964432.3

申请日：2023-08-02

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王锦华 ,  谢杨 ,  王靖然 ,  姜钰

IPC: H04L9/40

Abstract: 本申请涉及通信技术领域，尤其涉及一种设备注册方法、装置、电子设备及存储介质。本申请实施例提供一种设备注册方法。当连接设备的安全介质接收到口令时，读取设备的设备标识，并根据保存的口令与用户信息的对应关系，确定口令对应的第一用户信息。安全介质将设备标识以及第一用户信息采用设置的第一加密算法进行处理，得到初始认证令牌。向平台发送设备注册请求，以使平台确定初始认证令牌是否校验通过。在平台确定初始认证令牌校验通过的情况下，接收来自平台的设备身份认证信息，将设备身份认证信息写入设备。上述方案，在提升设备注册的安全性的同时，提升了设备注册的便捷性。

公开(公告)号：CN116865961A

公开(公告)日：2023-10-10

申请号：CN202310908028.4

申请日：2023-07-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王聪丽 ,  王锦华 ,  王靖然 ,  谢杨

IPC: H04L9/08

Abstract: 本申请公开了一种密钥的生成方法、装置及电子设备，该方法应用于发送方，包括：确定第一目标基矢集合；基于第一目标基矢集合所包含的第一目标基矢对应的编码值，确定第一目标编码集合；基于预设加密算法，利用第三目标编码集合对第一目标编码集合进行加密，生成第四目标编码集合；基于预设排列方式，排列第三目标编码集合中编码值与第四目标编码集合中编码值，得到第一目标密钥。通过本申请实施例提供的技术方案，对与接收方中不一致的基矢加以利用，提高了目标密钥的成码率。

公开(公告)号：CN119519980A

公开(公告)日：2025-02-25

申请号：CN202411609909.7

申请日：2024-11-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 薛伟佳 ,  王靖然 ,  王聪丽 ,  谢杨

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本申请涉及一种身份认证方法和系统。其中，声称方确定非对称数字签名算法和后量子数字签名算法；生成非对称数字签名算法和后量子数字签名算法对应的算法标识；获取时变参数，根据时变参数和验证方的标识生成签名数据；利用非对称数字签名算法对签名数据进行签名，得到第一签名；利用后量子数字签名算法对签名数据进行签名，得到第二签名；根据算法标识、签名数据、第一签名以及第二签名，生成身份认证串；将身份认证串发送给验证方，以指示验证方根据身份认证串进行身份认证。采用本方法在传统的非对称密码身份认证的基础上，引入能够抵抗量子计算的后量子数字签名算法，提升通信双方在身份认证过程中的安全性，能够在一定程度上抵御量子威胁。

公开(公告)号：CN119070987A

公开(公告)日：2024-12-03

申请号：CN202411237393.8

申请日：2024-09-04

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王靖然 ,  王锦华 ,  薛伟佳 ,  王聪丽 ,  谢杨

IPC: H04L9/08

Abstract: 本公开提供了一种密钥生成方法、装置、电子设备及存储介质，涉及量子通信技术领域。该方法包括：基于量子密钥分发生成第一共享密钥；基于PQC算法生成第二共享密钥；基于非对称密码算法生成第三共享密钥；对第一共享密钥进行安全评估；响应于评估结果为第一评估结果，按照第一组合规则，将第一共享密钥、第二共享密钥和第三共享密钥组合生成会话密钥；响应于评估结果为第二评估结果，按照第二组合规则，将第一共享密钥、第二共享密钥和第三共享密钥组合生成会话密钥。本公开能够提高生成的会话密钥的安全性。且基于第一共享密钥的安全评估结果不同，选择不同的密钥组合方式，最大程度保证生成的会话密钥的安全性。

公开(公告)号：CN119011140A

公开(公告)日：2024-11-22

申请号：CN202411179178.7

申请日：2024-08-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 姜钰 ,  薛伟佳 ,  王锦华 ,  谢杨 ,  王靖然

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本公开提供了一种密钥生成方法及相关设备，涉及网络技术领域。该方法包括：获取处于量子纠缠状态的多个粒子中的一个粒子；基于量子随机数生成测试序列，根据测试序列确定多个测量基矢；基于多个测量基矢对一个粒子进行测量，得到第一测量结果；对测试序列进行哈希处理，得到处理后的测试序列，基于处理后的测试序列确定通信双方选取的相同测量基矢；确定第一测量结果中相同测量基矢对应的第二测量结果，基于第二测量结果生成密钥。本公开能够使得密钥安全性高，使得密钥系统无需预置密钥，也不存在需要频繁地更新密钥来减少被窃取的可能，降低密钥系统的复杂度；能够使得无需依靠其他认证机制就能够实现身份验证，降低密钥系统的复杂度。

公开(公告)号：CN118713838A

公开(公告)日：2024-09-27

申请号：CN202410749373.2

申请日：2024-06-11

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王锦华 ,  薛伟佳 ,  王靖然 ,  姜钰

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种认证方法及装置、存储介质及电子设备，涉及网络安全技术领域。该方法应用于服务端时，包括：接收多个终端的认证请求，所述认证请求为所述多个终端中每一终端根据对称密钥确定，所述终端和所述服务端安装有存储所述对称密钥的安全介质；根据所述认证请求将所述多个终端划分至终端组，向所述终端组发送应答报文，以使所述终端组中的多个终端根据所述应答报文完成认证，所述应答报文为根据所述终端组的认证请求和所述对称密钥确定。采用对称密钥避免了密钥传输过程中被破解的风险，认证过程仅能通过对称密钥解密，提升了双向认证的安全性，能够一定程度上经典公私钥体系无法抵抗量子计算威胁的问题，提升了网络系统的安全性。

公开(公告)号：CN118300789A

公开(公告)日：2024-07-05

申请号：CN202410725569.8

申请日：2024-06-05

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 薛伟佳 ,  王聪丽 ,  王锦华 ,  谢杨 ,  王靖然

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 本公开提供了一种基于量子密钥的通信方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：确定用于传输当前通信信息的密钥生成方式；其中，密钥生成方式为密钥截取方式或密钥派生方式；使用密钥生成方式处理第一通信设备中的量子密钥，获得转换量子密钥；使用转换量子密钥对当前通信信息进行加密，得到通信信息密文；根据通信信息密文和密钥生成方式的信息生成通信报文，并将通信报文发送至第二通信设备，以使第二通信设备基于通信报文中指示的密钥生成方式和第二通信设备中存储的量子密钥对通信报文中的通信信息密文进行解密。该方法可以实现对量子密钥的重复利用，以及提升每报文的密钥更新频率。

公开(公告)号：CN118233097A

公开(公告)日：2024-06-21

申请号：CN202410642634.0

申请日：2024-05-22

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王聪丽 ,  王锦华 ,  薛伟佳 ,  王靖然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供一种密钥协商方法、装置、相关设备和计算机程序产品，涉及网络技术与安全技术领域。该方法包括：接收第一密文，第一密文是密钥分发中心通过第一密钥对第一密钥种子以及第二密文进行加密后生成的，第二密文是通过第二密钥对第一密钥种子进行加密后生成的；根据第一密钥对第一密文进行解密处理；在至少一个共享密钥中确定第一共享密钥，并在至少一个共享密钥生成规则中确定第一共享密钥生成规则；根据第一共享密钥生成规则对第一共享密钥和第一密钥种子进行密钥生成处理以生成第一会话密钥；将第二密文、第一共享密钥对应的第一共享密钥标识和第一共享密钥生成规则标识发送给第二设备。本公开可以提高会话密钥的安全性。