-
公开(公告)号:CN116017444A
公开(公告)日:2023-04-25
申请号:CN202211527007.X
申请日:2022-11-30
申请人: 天翼物联科技有限公司 , 中电信量子科技有限公司
IPC分类号: H04W12/06 , H04W12/041 , H04W12/03 , H04L9/08
摘要: 本发明涉及物联网技术领域,提供一种基于量子密钥的物联网设备登录方法、设备及介质,能够通过平台侧的量子随机数发生器生成至少一个密钥及对应的密钥标识,并存储至平台侧的密码机,将密钥及对应的密钥标识线下充注至物联网设备的终端量子安全载体,以便在接收到物联网设备传输的登录报文时,在密码机中查询对应的密钥进行解密得到国际移动设备识别码,并与登录密文中携带的国际移动设备识别码进行对比认证,以保证物联网设备身份的安全有效性。
-
公开(公告)号:CN115834175A
公开(公告)日:2023-03-21
申请号:CN202211433869.6
申请日:2022-11-16
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于量子密钥的群组聊天加密方法、消息收发设备及系统,包括:向量子密码管理服务系统申请临时对称密钥作为加密密钥将待发送的明文信息加密成消息密文;按照消息协议将消息密文组装成密文信息后进行广播供接收方解密;在同一消息代内的KDF棘轮运算,群组成员发送新消息时,利用最近一次的临时对称密钥和密文信息进行哈希运算,生成当前次发送消息时所需的临时对称密钥;基于时间窗口和时间窗口内的消息数量,确定消息代数增加,重复执行上述步骤。本发明具有前向安全和后向安全,并采用端到端的消息加密方式保护消息数据安全,保障消息数据安全性。
-
公开(公告)号:CN114553422B
公开(公告)日:2022-07-01
申请号:CN202210442353.1
申请日:2022-04-26
申请人: 中电信量子科技有限公司
IPC分类号: H04L9/08 , H04L9/40 , H04L9/32 , H04L65/1104 , H04L65/1016
摘要: 本发明公开一种VoLTE语音加密通信方法、终端及系统,属于无线通信技术领域,方法包括主叫终端和被叫终端分别通过其对应安全芯片内存储的认证密钥完成到其所属密钥管理平台的身份认证;主叫终端发起通话,向云端密话业务管理平台发送验证请求,获取云端密话业务管理平台返回的密话标识;通话接通后,主叫终端和被叫终端播放提示音,基于密话标识向其所属密钥管理平台申请本次通话的会话密钥;主叫终端和被叫终端基于会话密钥,使用媒体信道同步主叫终端和被叫终端密钥获取状态后,进行加密语音通话;通话挂断时,双方发送加密结束消息,结束本次密钥通话。本发明无需证书管理模块,计算速度快、安全性高,且同步效率高,用户体验好。
-
公开(公告)号:CN115913621A
公开(公告)日:2023-04-04
申请号:CN202211182127.0
申请日:2022-09-27
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种适合云环境的数据库加密方法、终端及系统,属于云数据库技术领域,所述方法包括:基于预先从密钥管理平台获取的充注密钥,完成到其所属密钥管理平台的身份认证;基于密钥申请信息及从所述密钥管理平台申请得到的密钥,生成工作密钥密文;接收所述服务节点及客户端发送的工作密钥申请,并下发相应工作密钥至服务节点及客户端,以供客户端和服务节点对工作密钥密文进行解析,获取工作密钥并存储;服务节点接收客户端发送的加密数据并存储。本发明提出的云数据库客户端和服务端之间数据加密机制是基于对称密码体系,实现了云数据库客户端和云服务端实时工作密钥分发,相比传统的公私钥方式,提升了安全性。
-
公开(公告)号:CN113630407B
公开(公告)日:2022-12-27
申请号:CN202110882451.2
申请日:2021-08-02
申请人: 中电信量子科技有限公司
摘要: 本发明提供一种使用对称密码技术增强MQTT协议传输安全的方法,包括对数据进行加密和解密,加密和解密均包括物联网终端到物联网平台的加密和解密以及物联网平台到物联网终端的加密和解密,加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥,量子交换密码机记录存储充注量子安全芯片和密钥的对应关系。本发明的优点在于:量子密钥用于MQTT上下行信息保护:使用量子安全芯片和对称密码技术完成对解决物联网终端上、下行消息、传输过程中密钥重复使用,安全性随着使用会降低的问题。
-
公开(公告)号:CN114553422A
公开(公告)日:2022-05-27
申请号:CN202210442353.1
申请日:2022-04-26
申请人: 中电信量子科技有限公司
IPC分类号: H04L9/08 , H04L9/40 , H04L9/32 , H04L65/1104 , H04L65/1016
摘要: 本发明公开一种VoLTE语音加密通信方法、终端及系统,属于无线通信技术领域,方法包括主叫终端和被叫终端分别通过其对应安全芯片内存储的认证密钥完成到其所属密钥管理平台的身份认证;主叫终端发起通话,向云端密话业务管理平台发送验证请求,获取云端密话业务管理平台返回的密话标识;通话接通后,主叫终端和被叫终端播放提示音,基于密话标识向其所属密钥管理平台申请本次通话的会话密钥;主叫终端和被叫终端基于会话密钥,使用媒体信道同步主叫终端和被叫终端密钥获取状态后,进行加密语音通话;通话挂断时,双方发送加密结束消息,结束本次密钥通话。本发明无需证书管理模块,计算速度快、安全性高,且同步效率高,用户体验好。
-
公开(公告)号:CN115361678B
公开(公告)日:2024-11-05
申请号:CN202210992026.3
申请日:2022-08-17
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/0431 , H04W28/06 , H04L9/14 , H04L9/06
摘要: 本发明公开一种VoLTE语音加密优化实现方法、终端及系统,属于无线通信技术领域,方法包括第一终端对数据长度大于加密分组字节的语音数据帧进行切分,得到第二语音数据和至少一组第一语音数据;采用CBC加密模式,使用密钥K和IV对第一语音数据进行加密,获得第一密文;对于第二语音数据,采用ECB加密模式,使用密钥K对与其相邻的第一语音数据加密密文进行加密,得到Kiv_1;按照第二语音数据的长度截取所述Kiv_1,将截取密文与第二语音数据做异或处理,得到第二密文;将第一密文与第二密文进行拼接,得到通话密文,并发送至第二终端,实现加密通话。本发明实现加密方式从ECB到CBC的加密转换,提升VoLTE语音通话的安全性。
-
公开(公告)号:CN115361678A
公开(公告)日:2022-11-18
申请号:CN202210992026.3
申请日:2022-08-17
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/0431 , H04W28/06 , H04L9/14 , H04L9/06
摘要: 本发明公开一种VoLTE语音加密优化实现方法、终端及系统,属于无线通信技术领域,方法包括第一终端对数据长度大于加密分组字节的语音数据帧进行切分,得到第二语音数据和至少一组第一语音数据;采用CBC加密模式,使用密钥K和IV对第一语音数据进行加密,获得第一密文;对于第二语音数据,采用ECB加密模式,使用密钥K对与其相邻的第一语音数据加密密文进行加密,得到Kiv_1;按照第二语音数据的长度截取所述Kiv_1,将截取密文与第二语音数据做异或处理,得到第二密文;将第一密文与第二密文进行拼接,得到通话密文,并发送至第二终端,实现加密通话。本发明实现加密方式从ECB到CBC的加密转换,提升VoLTE语音通话的安全性。
-
公开(公告)号:CN115334497A
公开(公告)日:2022-11-11
申请号:CN202210915237.7
申请日:2022-08-01
申请人: 中电信量子科技有限公司
IPC分类号: H04W12/03 , H04W12/041 , H04W12/0431 , H04W84/06
摘要: 本发明公开一种卫星终端密钥分发方法、装置及系统,包括:通过卫星信道获取主叫终端所提交的密钥协商请求;向密钥管理平台发送密钥协商请求,以使密钥管理平台基于密钥协商请求生成会话密钥,使用保护密钥对会话密钥进行加密,得到密钥密文,保护密钥由通信双方各自预制密钥库中的一个充注密钥组成;接收密钥管理平台返回的密钥密文及对应的加密密钥序列号;下发密钥密文及对应的加密密钥序列号至通信双方,以使通信双方对密钥密文进行解密。本发明利用密钥管理平台实时生成实际用于工作的会话密钥,并利用通话双方各自预制密钥库中预先充注的密钥作为保护密钥对会话密钥进行加密,生成密钥密文下发至通话双方,确保密钥安全可信下发。
-
公开(公告)号:CN113285803B
公开(公告)日:2022-03-11
申请号:CN202110706152.3
申请日:2021-06-24
申请人: 中电信量子科技有限公司
摘要: 本发明提供了一种基于量子安全密钥的邮件传输系统和传输方法,包括:邮箱系统;量子随机数发生器;量子交换密码机,预先存储有密钥;量子密钥充注机,与量子交换密码机的输出端连接;量子密码管理服务系统,用于提供邮件加密密钥以及身份认证功能;量子安全芯片,存储量子安全密钥,每个量子安全芯片内存储的密钥和量子交换密码机内预先存储的密钥是对称密钥,量子安全芯片中的安全密钥通过网络和量子密码管理服务系统进行对称实体认证;内置或者外接有量子安全芯片的邮件收发设备。采用上述技术方案,解决网络攻击日益严峻的环境对邮箱收发环境的威胁,防范未来量子计算机和量子算法带来的安全威胁,并且方案易于实现。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.052 秒)
