公开(公告)号：CN101242297A

公开(公告)日：2008-08-13

申请号：CN200710018673.X

申请日：2007-09-14

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L12/24 ,  H04L29/06 ,  H04L9/00

CPC classification number: H04L63/20

Abstract: 一种实现可信网络管理的方法，其可信管理代理驻留于被管理主机中，可信管理系统驻留于管理主机中。可信管理代理和可信管理系统都是基于可信计算平台、经过可信管理代理和可信管理系统的可信第三方鉴定后签名的软件模块。被管理主机和管理主机的可信平台模块可对可信管理代理和可信管理系统进行完整性度量、存储和报告，因此被管理主机和管理主机可确保可信管理代理和可信管理系统是可信的然后可信管理代理和可信管理系统执行网络管理职能，实现可信网络管理。本发明解决了背景技术中代理、代理驻留主机及管理者系统存在相互攻击而无法保证网络管理安全的技术问题，故可实现可信网络管理。

公开(公告)号：CN101242268A

公开(公告)日：2008-08-13

申请号：CN200710018414.7

申请日：2007-08-03

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 肖跃雷 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/20 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/061 ,  H04L63/08 ,  H04L63/0869 ,  H04L63/0876 ,  H04L63/10 ,  H04L2209/127

Abstract: 一种基于三元对等鉴别的可信网络连接系统，其访问请求者的网络访问请求者与TNC客户端以数据承载方式连通，TNC客户端与完整性收集者以完整性度量收集接口连通。访问控制器的网络访问控制者与TNC服务端以数据承载方式连通，TNC服务端与完整性收集者以完整性度量收集接口连通。策略管理器的用户鉴别服务单元与平台评估服务单元以数据承载方式连通，平台评估服务单元与完整性校验者以完整性度量校验接口连通。本发明解决了背景技术可扩展性差、密钥协商过程复杂、安全性相对较低等技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别来实现双向的用户鉴别和平台完整性评估，因此，可提高整个可信网络连接架构的安全性。

公开(公告)号：CN100411334C

公开(公告)日：2008-08-13

申请号：CN200410091563.2

申请日：2004-11-19

Applicant: 深圳市明华澳汉科技股份有限公司 ,  西安西电捷通无线网络通信有限公司

Inventor： 李启明 ,  韩若频 ,  黄振海

IPC: H04L9/30

Abstract: 本发明公开了一种数据加密及解密的方法，当发送方向接收方发送数据时，对所要发送的数据依照伪加加密的方法进行加密处理；相应地，在接收数据的一方则采用与伪加加密方法对应的方法进行解密；本发明充分利用了伪加的特点，得到了一个具有新的明文嵌入方法，并得到在适应性选择密文攻击下语义安全的加密体制，该特点也是其与传统椭圆曲线密码体制最大的区别。本发明给出了一种非常简洁的明文嵌入方式，并可以在解密时验证密文的合法性，以此提供了更高级别的数据安全性。本发明对于数据的加密和解密相比于现有的基于椭圆曲线的加密、解密处理在适应性选择密文攻击下，其语义更加安全。

公开(公告)号：CN100389554C

公开(公告)日：2008-05-21

申请号：CN200610104431.8

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  黄振海 ,  颜湘

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种高效率实现SMS4算法的加解密处理方法，其准备常数阵列后，将外部数据输入数据寄存部件，先进行首次数据转换处理，然后进行再次数据转换处理，最后重复再次数据转换处理过程，直至完成所有规定的数据转换处理过程，得到循环加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多，加密效率低的技术问题。本发明不仅简化了芯片设计，使芯片信号的完整性大大优化，而且可提高系统的抗干扰性，降低系统成本。

公开(公告)号：CN1905441A

公开(公告)日：2007-01-31

申请号：CN200610104431.8

申请日：2006-07-31

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  黄振海 ,  颜湘

IPC: H04L9/28

CPC classification number: H04L9/0625 ,  H04L2209/80

Abstract: 一种高效率实现SMS4算法的加解密处理方法，其准备常数阵列后，将外部数据输入数据寄存部件，先进行首次数据转换处理，然后进行再次数据转换处理，最后重复再次数据转换处理过程，直至完成所有规定的数据转换处理过程，得到循环加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多，加密效率低的技术问题。本发明不仅简化了芯片设计，使芯片信号的完整性大大优化，而且可提高系统的抗干扰性，降低系统成本。

公开(公告)号：CN1845213A

公开(公告)日：2006-10-11

申请号：CN200610041863.9

申请日：2006-03-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 鹿甲寅 ,  曹军 ,  颜湘 ,  黄振海

IPC: G09C1/00

CPC classification number: G09C1/00 ,  H04L9/0625 ,  H04L9/14 ,  H04L2209/125

Abstract: 一种实现SMS4密码算法中加解密处理的方法，该方法的循环加解密数据处理步骤首先是准备常数阵列，将外部数据输入数据寄存部件，进行首次数据转换处理；然后进行再次数据转换处理；再后重复再次数据转换处理，直至完成所有规定的数据转换处理过程，得到循环加解密数据处理结果。本发明解决了背景技术中数据转换处理的循环次数多及加密效率低的技术问题。采用本发明设计集成电路，可大大降低系统的干扰及成本。

公开(公告)号：CN1668005A

公开(公告)日：2005-09-14

申请号：CN200510041714.8

申请日：2005-02-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  郭宏 ,  黄振海 ,  张变玲

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L63/0823 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/3263 ,  H04L9/3273 ,  H04L2209/80

Abstract: 一种适合有线和无线网络的接入认证方法，包括在接入节点的认证服务器和用户端的认证服务器之间预先建立安全信道以及在用户端和接入节点进行认证的过程，该认证过程包括：1)接入节点发送认证激活消息；2)用户端向用户端认证服务器发送请求消息；3)用户端认证服务器向用户端发送响应消息；4)认证完成。本发明方法解决了现有网络用户无法采用同一身份接入多种网络的技术问题，可用于各种网络环境，满足网络用户以同一身份访问多个网络的要求，满足某些网络环境不需要密钥进行加密的要求，消除了接入节点和本地认证服务器之间的强安全关联的需求，增强了扩展性，提高了性能和安全性。

公开(公告)号：CN101217811B

公开(公告)日：2010-06-02

申请号：CN200810017315.1

申请日：2008-01-17

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/062 ,  H04L2209/80 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/64784

Abstract: 本发明涉及一种宽带无线多媒体网络广播通信的安全传输方法，该方法包括以下步骤：1)大小基站之间建立信任关系，形成安全信道；2)通过安全信道，大基站将广播通信加密密钥秘密分发给各小基站；3)用户登录至小基站时，通过认证授权后，得到大基站的广播通信加密密钥，本发明解决了工作在大小区制混合覆盖模式下的不具有上行信道的大基站的广播安全通信问题，不仅实现了用户的身份认证，而且实现了基站的身份认证，更确保只有授权用户才能收到广播业务。

公开(公告)号：CN101699891A

公开(公告)日：2010-04-28

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

公开(公告)号：CN101674179A

公开(公告)日：2010-03-17

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为P c ，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnP c ))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。