-
公开(公告)号:CN116126479A
公开(公告)日:2023-05-16
申请号:CN202111346833.X
申请日:2021-11-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F9/46 , G06F9/448 , G06F16/27 , G06F16/2457
Abstract: 本发明公开了一种提供安全服务的方法、设备及存储介质,包括:在区块链上,将安全能力开放者所提供的安全产品和/或安全能力上链,将安全能力使用者的安全能力需求上链;将原子安全能力上链,其中,原子安全能力是对安全产品和/或安全能力进行拆分后得到的基础安全能力;将对所述原子安全能力的编排以安全编排智能合约的形式作为区块链应用进行调度;将编排后的安全能力形成自动化响应智能合约进行应用与调度执行。为每个原子安全能力提供一个API接口;根据需要的安全能力对原子安全能力进行编排后,将编排后的安全能力以对应的API接口的形式进行响应与执行。采用本发明,能够保持开放性,满足网络逐步呈现开放的体系架构的需要。
-
公开(公告)号:CN116108458A
公开(公告)日:2023-05-12
申请号:CN202111328972.X
申请日:2021-11-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种密钥生成方法、装置、终端设备及服务器。该方法包括:在执行与网络侧设备的身份认证后,生成第一会话密钥,并根据所述第一会话密钥为连接所述第一设备的至少一终端生成对应的第一终端会话密钥;向第一服务器发送第一业务请求,其中所述第一业务请求中包括所述终端的终端标识。采用该方法,通过为连接第一设备的终端生成对应的终端会话密钥,不同终端可以生成不同的终端会话密钥,从而建立不同的安全通道,实现不同终端之间数据的安全隔离,提高终端及全系统数据传输的安全性。
-
公开(公告)号:CN112235331B
公开(公告)日:2023-05-09
申请号:CN201910635052.9
申请日:2019-07-15
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L67/06 , H04L67/141 , H04L67/104 , H04L9/40
Abstract: 本发明提供一种数据传输处理方法及设备,涉及通信技术领域。该方法应用于数据传输节点,所述数据传输节点为第一节点,所述方法包括:接收第二节点的校验标识;根据所述校验标识,确定所述第二节点是否与所述第一节点归属于同组;所述第二节点与所述第一节点归属于同组时,建立所述第二节点和所述第一节点间的数据传输连接。本发明的方案,解决了网络中文件传输隐私性无法保障的问题。
-
公开(公告)号:CN111404672B
公开(公告)日:2023-05-09
申请号:CN201910000986.5
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/08
Abstract: 本发明提供了一种量子密钥分发方法及装置,属于安全通信技术领域。量子密钥分发方法,应用于发送端设备,包括:对原始会话密钥信息进行预处理,将所述原始会话密钥信息拆分成n个子会话密钥信息;将所述n个子会话密钥信息通过不相交的m条路径进行发送;其中,n,m为大于1的整数。量子密钥分发方法,应用于接收端设备,包括:通过不相交的m条路径分别接收n个子会话密钥信息;根据所述n个子会话密钥信息得到原始会话密钥信息。通过本发明的技术方案,能够解决传统量子保密通信中过度依赖于可信中继安全性的问题,有效提升量子网络的容错性和可用性。
-
公开(公告)号:CN116033540A
公开(公告)日:2023-04-28
申请号:CN202111241178.1
申请日:2021-10-25
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W60/00 , H04W12/06 , H04W12/79 , H04W12/0431 , H04W12/0433
Abstract: 本发明公开了一种终端设备注册处理方法、通信系统及相关设备,涉及网络信息安全技术领域,以解决终端设备入网方案灵活度较差,入网操作较为复杂的问题。该方法应用于验证设备,方法包括:接收OM服务器基于第一终端设备的注册请求所发送的存储请求,所述存储请求携带有第一终端设备的第一射频指纹信息;响应于所述存储请求,将所述第一射频指纹信息存储至预存射频指纹库中。本发明实施例可在无需网络侧预存该设备射频指纹信息的情况下,用户自主注册终端设备。
-
Patent Agency Ranking
公开(公告)号:CN115915122A
公开(公告)日:2023-04-04
申请号:CN202110896549.3
申请日:2021-08-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/041 , H04W12/0431
Abstract: 本发明提供一种数据处理方法、装置、网络侧设备及终端,涉及通信技术领域。该方法包括:获取目标优化密钥,目标优化密钥是基于网络侧设备和终端之间的无线信道的信道特征信息生成的;利用目标优化密钥对接入层加密密钥进行处理,得到优化后的目标接入层加密密钥;利用目标接入层加密密钥对数据流进行加密/解密算法运算,得到目标数据。本发明的方案,解决了通信系统安全性低的问题。
-
公开(公告)号:CN115866593A
公开(公告)日:2023-03-28
申请号:CN202111114067.4
申请日:2021-09-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/0431 , H04W12/06 , H04L9/32
Abstract: 本发明提供了一种增强安全通信方法及装置,属于通信技术领域。由终端执行,包括:向接入锚点发送接入层无线信道密钥协商请求;与所述接入锚点协商接入层无线信道密钥后,向所述接入锚点上报所采集的用户的生物特征信息;接收所述接入锚点返回的验证成功消息,指示所述用户的生物特征信息验证成功。本发明的技术方案能够构建更安全、更可靠的通信系统。
-
公开(公告)号:CN115858662A
公开(公告)日:2023-03-28
申请号:CN202111128223.2
申请日:2021-09-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请提供一种交易处理方法、装置及相关设备,其中,方法包括接收区块链客户端发送的交易请求消息,交易请求消息的内容包括目标密码算法,并将目标密码算法分别与第一密码算法集和第二密码算法集中的密码算法进行比较,根据比较结果,对交易请求消息进行处理。这样,可以选择在区块链中使用的密码算法,不会固定使用某种密码算法,从而增强了区块链系统的安全性,解决了区块链系统的安全性较弱的问题。
-
公开(公告)号:CN113810193B
公开(公告)日:2023-03-28
申请号:CN202010529240.6
申请日:2020-06-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供虚拟可信根的迁移方法及相关设备,涉及信息安全领域,其中,所述方法,应用于第一设备,包括:向第二设备发送迁移请求;接收迁移请求对应的第一签名,其中,第一签名对应第一目标虚拟可信根DvTPM的身份信息;获取第二设备的目标物理可信根DpTPM的身份信息;基于DpTPM的身份信息,从区块链上获取第二签名,其中,第二签名对应第二设备的第二目标虚拟可信根DvTPM的身份信息,且第二签名绑定DpTPM的身份信息;在第一签名和第二签名匹配的情况下,将第一设备的源虚拟可信根SvTPM迁移至第二设备。本发明实施例利用区块链以去中心化的逻辑结构替代CA实现vTPM的迁移,当虚拟机频繁迁移时,避免产生短命无效证书和中心化的性能瓶颈节点。
-
公开(公告)号:CN115730342A
公开(公告)日:2023-03-03
申请号:CN202111007210.X
申请日:2021-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/62 , G06F21/60 , H04L9/00 , H04L9/32 , G06F16/2458
Abstract: 本文提供了一种数据验真方法、装置和计算机可读存储介质,包括:获取经接收方密钥加密的待验真用户标识,并基于该加密的待验真用户标识构造模糊查询条件向接收方查询用户标识对应的序号;接收所述接收方反馈的查询结果,所述查询结果包括与所述模糊查询条件匹配的多个接收方用户标识密文值及对应的序号;将所述加密的待验真用户标识与所述查询结果中的接收方用户标识密文值进行匹配,若匹配成功,则基于相应序号获取待验真用户标识对应的同态加密算法加密后的用户属性;经密文计算得到请求方的用户属性同态加密值与从接收方获取的用户属性同态加密值的差值,并发送所述差值到接收方;接收所述接收方解密所述差值并进行分析后反馈的验真结果。
-
-
-
-
-
-
-
-
-
Search Results
226
records
(took 0.067 seconds)
