公开(公告)号：CN111211895A

公开(公告)日：2020-05-29

申请号：CN201911310340.3

申请日：2019-12-18

Applicant: 北京邮电大学

Inventor： 张会彬 ,  张杰 ,  赵硕 ,  赵永利 ,  李亚杰 ,  徐梦剑

IPC: H04L9/08 ,  H04L12/26 ,  G06F7/58

Abstract: 本发明提供一种密钥分析处理方法，包括：从量子密钥分发系统获取密钥；对获取的密钥进行随机性检测，包括：接收用户输入，从而根据至少一种算法，确定随机性检测模式；接收用户输入，从而确定待检测的密钥；执行随机性检测方案。根据本发明技术方案，可以对量子密钥随机性进行多种标准的测试，提高了测试灵活性和适用性。

公开(公告)号：CN111211895B

公开(公告)日：2022-05-24

申请号：CN201911310340.3

申请日：2019-12-18

Applicant: 北京邮电大学

Inventor： 张会彬 ,  张杰 ,  赵硕 ,  赵永利 ,  李亚杰 ,  徐梦剑

IPC: H04L9/08 ,  H04L43/00 ,  H04L43/08 ,  G06F7/58

Abstract: 本发明提供一种密钥分析处理方法，包括：从量子密钥分发系统获取密钥；对获取的密钥进行随机性检测，包括：接收用户输入，从而根据至少一种算法，确定随机性检测模式；接收用户输入，从而确定待检测的密钥；执行随机性检测方案。根据本发明技术方案，可以对量子密钥随机性进行多种标准的测试，提高了测试灵活性和适用性。

公开(公告)号：CN111314072B

公开(公告)日：2021-06-22

申请号：CN202010108672.X

申请日：2020-02-21

Applicant: 北京邮电大学

Inventor： 徐梦剑 ,  张会彬 ,  李良灿 ,  张杰 ,  赵永利 ,  李亚杰 ,  赵硕

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于SM2算法的可扩展身份认证方法和系统，所述方法包括：EAP客户端和EAP服务器基于临时产生的公钥‑私钥对，完成双方的预先生成的公钥‑私钥对中的公钥交换；EAP服务器向EAP客户端发送认证消息1，其中包括利用CertP加密的MAC；EAP客户端利用SkeyP从认证消息1中解密得到MAC后，向EAP服务器发送认证消息2，其中包括利用CertS加密的MAC；EAP服务器利用SkeyS从认证消息2中解密得到MAC后，根据解密得到的MAC和之前加密的MAC之间的比较结果，确定EAP客户端的认证是否通过。应用本发明可以加强EAP的认证保证，提高网络身份认证安全性。

公开(公告)号：CN111464291B

公开(公告)日：2021-06-29

申请号：CN202010121554.2

申请日：2020-02-26

Applicant: 北京邮电大学

Inventor： 赵硕 ,  张会彬 ,  李良灿 ,  张杰 ,  赵永利 ,  李亚杰 ,  徐梦剑

IPC: H04L9/08

Abstract: 本说明书一个或多个实施例提供一种量子密钥随机性检测设备，该设备包括依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块，以及分别与所述数据处理模块、所述数据传输模块、所述数据检验模块、所述数据转换模块连接的指令控制与状态监测模块；该量子密钥随机性检测设备通过接收远端QKD设备和本地QKD设备的密钥数据，然后依次经过数据转化模块、数据检验模块以及数据传输模块至数据处理模块，由数据处理模块对远端QKD设备和本地QKD设备的密钥数据进行检测，实现了对于量子保密通信系统的通用检测。

公开(公告)号：CN111314072A

公开(公告)日：2020-06-19

申请号：CN202010108672.X

申请日：2020-02-21

Applicant: 北京邮电大学

Inventor： 徐梦剑 ,  张会彬 ,  李良灿 ,  张杰 ,  赵永利 ,  李亚杰 ,  赵硕

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于SM2算法的可扩展身份认证方法和系统，所述方法包括：EAP客户端和EAP服务器基于临时产生的公钥-私钥对，完成双方的预先生成的公钥-私钥对中的公钥交换；EAP服务器向EAP客户端发送认证消息1，其中包括利用CertP加密的MAC；EAP客户端利用SkeyP从认证消息1中解密得到MAC后，向EAP服务器发送认证消息2，其中包括利用CertS加密的MAC；EAP服务器利用SkeyS从认证消息2中解密得到MAC后，根据解密得到的MAC和之前加密的MAC之间的比较结果，确定EAP客户端的认证是否通过。应用本发明可以加强EAP的认证保证，提高网络身份认证安全性。

公开(公告)号：CN111464291A

公开(公告)日：2020-07-28

申请号：CN202010121554.2

申请日：2020-02-26

Applicant: 北京邮电大学

Inventor： 赵硕 ,  张会彬 ,  李良灿 ,  张杰 ,  赵永利 ,  李亚杰 ,  徐梦剑

IPC: H04L9/08

Abstract: 本说明书一个或多个实施例提供一种量子密钥随机性检测设备，该设备包括依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块，以及分别与所述数据处理模块、所述数据传输模块、所述数据检验模块、所述数据转换模块连接的指令控制与状态监测模块；该量子密钥随机性检测设备通过接收远端QKD设备和本地QKD设备的密钥数据，然后依次经过数据转化模块、数据检验模块以及数据传输模块至数据处理模块，由数据处理模块对远端QKD设备和本地QKD设备的密钥数据进行检测，实现了对于量子保密通信系统的通用检测。

公开(公告)号：CN111431853A

公开(公告)日：2020-07-17

申请号：CN202010108696.5

申请日：2020-02-21

Applicant: 北京邮电大学

Inventor： 徐梦剑 ,  张会彬 ,  李良灿 ,  张杰 ,  赵永利 ,  李亚杰 ,  赵硕

IPC: H04L29/06

Abstract: 本发明公开了一种无中心的即时网络身份认证方法以及客户端，所述方法包括：产生本地的公钥-私钥对；基于经对称加密算法得到的与对方共享的密钥K，与对方进行公钥交换；接收对方发送的用户标识、经对方私钥加密的包含IP地址的数据的hash运算结果和经交换的公钥加密的包含IP地址的数据后，利用交换的公钥解密出接收的hash运算结果，并利用本地的私钥解密出包含IP地址的数据；基于解密出的包含IP地址的数据进行hash运算，将运算得到的结果与解密出的hash运算结果进行比较，根据比较结果确认对方的合法身份。应用本发明能达到无中心的即时身份认证的目的，且降低网络数据传输过程身份伪造的风险，保护信息系统的安全。