公开(公告)号：CN114650165B

公开(公告)日：2023-09-15

申请号：CN202210107499.0

申请日：2022-01-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王文帝 ,  朱红 ,  周冬旭 ,  谢国涛 ,  王首媛 ,  管立军 ,  许洪华 ,  钱欣 ,  余昊

IPC: H04L9/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/37 ,  H04W12/69 ,  H04W12/76 ,  H04W12/106 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04L9/32 ,  H04L41/0894 ,  H04L41/5019

Abstract: 基于网络切片和无证书公钥密码体系的系统安全控制方法，包括：建立CLA密钥管理中心、安全与路由策略控制中心、网络切片选择策略模块和安全认证网关；每个应用静态分组获得唯一的CLA用户标识，并生成网关CLA公私钥对；安全与路由策略控制中心对发送消息的应用进行动态分组获得唯一映射关系，网络切片选择策略模块选择虚拟应用并将业务系统消息发送给安全认证网关；安全认证网关将通过身份认证的业务系统消息发送给对应的业务系统。本发明利用物联网应用中CLA的高效性，实现业务数据和逻辑链接安全性，保障业务差异化信道资源，实现灵活高效的安全策略控制。

公开(公告)号：CN114650165A

公开(公告)日：2022-06-21

申请号：CN202210107499.0

申请日：2022-01-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王文帝 ,  朱红 ,  周冬旭 ,  谢国涛 ,  王首媛 ,  管立军 ,  许洪华 ,  钱欣 ,  余昊

IPC: H04L9/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/37 ,  H04W12/69 ,  H04W12/76 ,  H04W12/106 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04L9/32 ,  H04L41/0894 ,  H04L41/5019

Abstract: 基于网络切片和无证书公钥密码体系的系统安全控制方法，包括：建立CLA密钥管理中心、安全与路由策略控制中心、网络切片选择策略模块和安全认证网关；每个应用静态分组获得唯一的CLA用户标识，并生成网关CLA公私钥对；安全与路由策略控制中心对发送消息的应用进行动态分组获得唯一映射关系，网络切片选择策略模块选择虚拟应用并将业务系统消息发送给安全认证网关；安全认证网关将通过身份认证的业务系统消息发送给对应的业务系统。本发明利用物联网应用中CLA的高效性，实现业务数据和逻辑链接安全性，保障业务差异化信道资源，实现灵活高效的安全策略控制。

公开(公告)号：CN116545624A

公开(公告)日：2023-08-04

申请号：CN202310621452.0

申请日：2023-05-29

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王首媛 ,  孙宁宁 ,  张晓辉

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请提供一种密钥分发方法、装置、设备及存储介质，涉及信息安全技术领域，用于解决设备身份认证的过程中设备的存储负载和算力负载高的问题。该方法应用于发起设备，发起设备部署有量子随机数发生器，该方法包括：通过量子随机数发生器生成第一随机数，第一随机数为第一子私钥。获取第一子公钥和发起设备的标识。向密钥管理设备发送密钥请求消息。接收来自密钥管理设备的密钥发放消息。将第一子私钥与第二子私钥求和，得到目标私钥。根据目标私钥，生成目标数字签名。向接收设备发送目标密钥消息。其中，接收设备基于第二子公钥和发起设备的标识得到目标公钥。

公开(公告)号：CN112491559A

公开(公告)日：2021-03-12

申请号：CN202011412671.0

申请日：2020-12-03

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王首媛 ,  辛荣寰 ,  孙宁宁

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请实施例提供一种身份验证方法及装置，涉及通信技术领域，解决了现有的数字证书技术的类型众多，业务复杂，认证效率较低的技术问题。身份验证方法应用于车联网设备，包括：车联网设备首先根据车联网设备的标识生成第一密钥对，然后向身份验证服务器发送标识和第一密钥对，接着接收身份验证服务器发送的与第一密钥对对应的第二密钥对，并根据第一密钥对和第二密钥对生成目标密钥对；目标密钥对用于对车联网设备进行身份验证。

公开(公告)号：CN112311543B

公开(公告)日：2023-04-18

申请号：CN202011286679.7

申请日：2020-11-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王首媛 ,  马怀波 ,  孙宁宁 ,  王淑玲

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明实施例提供一种GBA的密钥生成方法、终端和NAF网元，涉及通信领域，能够实现终端自动申请密钥，避免厂商预制密钥或第三方注册机构代理申请密钥的过程，减少厂商成本。该方法包括：终端向NAF网元发送第一请求消息；第一请求消息用于请求更新终端的密钥；NAF网元接收终端发送的第一请求消息；NAF网元根据第一系统参数和第一算法确定第一子私钥和公钥标识；第一系统参数包括终端的身份标识和公钥标识的有效期，公钥标识的有效期为NAF网元根据预设策略确定；NAF网元向终端发送第一响应消息；第一响应消息包括第一子私钥和公钥标识；终端接收NAF网元发送的第一响应消息；终端根据第二系统参数确定目标密钥。本发明用于更新终端的数据加密密钥。

公开(公告)号：CN117892274A

公开(公告)日：2024-04-16

申请号：CN202311829933.7

申请日：2023-12-27

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 张晓辉 ,  王首媛 ,  孙宁宁 ,  陈礼波

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种身份认证方法、装置及存储介质，涉及通信领域，用于提高使用密钥设备对待认证设备进行身份认证的便利性。该方法包括：密钥设备获取待认证信息，密钥设备中部署有用户识别SIM卡，SIM卡内安装有多个安全应用，一种安全应用对应一种业务场景，SIM卡内部署有安全芯片，待认证信息是由服务器生成的。密钥设备根据待认证信息，从多个安全应用中确定目标安全应用。密钥设备调用目标安全应用和安全芯片对待认证信息进行认证，生成认证信息，认证信息用于指示待认证设备通过认证。密钥设备向服务器发送认证信息。

公开(公告)号：CN116614266A

公开(公告)日：2023-08-18

申请号：CN202310532999.3

申请日：2023-05-11

Applicant: 联通数字科技有限公司 ,  中讯邮电咨询设计院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 崔马剑 ,  王首媛 ,  周小明 ,  范勇杰 ,  孙宁宁 ,  胡博 ,  赵磊 ,  武亮亮 ,  刘岩松 ,  刘畅 ,  许超 ,  董吉超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/14

Abstract: 本申请提供一种数据传输方法、装置、设备及存储介质，终端设备预先获取用于加密的初始密钥，并与服务器进行交互，以使服务器获取该初始密钥以及确定用于数据加密的目标加密算法及对应的目标协议版本。终端设备根据初始密钥、伪随机数生成器以及目标协议版本的目标加密算法，对明文进行加密，向服务器发送密文。服务器接收终端设备发送的密文，基于初始密钥、伪随机数生成器以及目标协议版本的目标加密算法，对密文进行解密，获取明文。初始密钥包括伪随机数生成器中CML模型的各格子的初始值，每个格子的初始值均为随机生成的，CML模型的局部函数包括用于调整CML模型收敛速度的调整系数。该技术方案有效提高了数据加密的安全性。

公开(公告)号：CN112491559B

公开(公告)日：2022-11-22

申请号：CN202011412671.0

申请日：2020-12-03

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王首媛 ,  辛荣寰 ,  孙宁宁

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请实施例提供一种身份验证方法及装置，涉及通信技术领域，解决了现有的数字证书技术的类型众多，业务复杂，认证效率较低的技术问题。身份验证方法应用于车联网设备，包括：车联网设备首先根据车联网设备的标识生成第一密钥对，然后向身份验证服务器发送标识和第一密钥对，接着接收身份验证服务器发送的与第一密钥对对应的第二密钥对，并根据第一密钥对和第二密钥对生成目标密钥对；目标密钥对用于对车联网设备进行身份验证。

公开(公告)号：CN112311543A

公开(公告)日：2021-02-02

申请号：CN202011286679.7

申请日：2020-11-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王首媛 ,  马怀波 ,  孙宁宁 ,  王淑玲

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明实施例提供一种GBA的密钥生成方法、终端和NAF网元，涉及通信领域，能够实现终端自动申请密钥，避免厂商预制密钥或第三方注册机构代理申请密钥的过程，减少厂商成本。该方法包括：终端向NAF网元发送第一请求消息；第一请求消息用于请求更新终端的密钥；NAF网元接收终端发送的第一请求消息；NAF网元根据第一系统参数和第一算法确定第一子私钥和公钥标识；第一系统参数包括终端的身份标识和公钥标识的有效期，公钥标识的有效期为NAF网元根据预设策略确定；NAF网元向终端发送第一响应消息；第一响应消息包括第一子私钥和公钥标识；终端接收NAF网元发送的第一响应消息；终端根据第二系统参数确定目标密钥。本发明用于更新终端的数据加密密钥。

公开(公告)号：CN118632248A

公开(公告)日：2024-09-10

申请号：CN202410725640.2

申请日：2024-06-05

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 孙宁宁 ,  王首媛 ,  张晓辉 ,  陈礼波

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/79

Abstract: 本申请公开了一种设备认证方法、装置、电子设备、存储介质及程序产品，涉及通信技术领域，用于提高终端设备认证的准确度。上述方法包括：获取终端设备的标识，标识包括终端设备的指纹特征值；基于标识，生成目标签名私钥；目标签名私钥与目标签名公钥对应；基于目标签名私钥，生成目标数字签名；目标数字签名用于认证终端设备的身份；向身份认证设备发送标识和目标数字签名，以使得身份认证设备基于标识，生成目标签名公钥，并基于目标签名公钥，验证目标数字签名。本申请应用于对终端设备进行认证的场景中。