公开(公告)号：CN114760046A

公开(公告)日：2022-07-15

申请号：CN202011569236.9

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  王月辉 ,  马丹丹

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输过程中暴露，保证攻击者无法获得请求设备的私密信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器对请求设备的身份鉴别，确保只有合法用户才能访问网络。

公开(公告)号：CN114760034A

公开(公告)日：2022-07-15

申请号：CN202011569203.4

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  赵晓荣 ,  李琴 ,  张变玲 ,  黄振海 ,  杜志强

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种身份鉴别方法，包括：鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息，身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ，利用第二鉴别服务器的公钥验证SigAS_REQ，验证通过后，根据PubAAC中的验证结果确定AAC的身份鉴别结果。

公开(公告)号：CN103312499B

公开(公告)日：2018-07-03

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN102710415B

公开(公告)日：2015-03-11

申请号：CN201210201396.7

申请日：2012-06-18

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  曹军 ,  颜湘

IPC: H04L9/06

CPC classification number: H04L9/0631 ,  G09C1/00 ,  H04L9/065 ,  H04L9/16 ,  H04L9/3263 ,  H04L2209/122

Abstract: 本发明公开了一种利用对称密码算法进行数据加解密的方法及查表装置，该方法包括：确定对称密码算法中需使用S盒查表时，确定需使用的S盒的所有类型；针对每种类型的S盒，确定该类型S盒的总数Ni，在Ni大于1时，确定该类型的S盒满足复用条件；利用对称密码算法进行数据加解密时，对满足复用条件的至少一个类型的S盒进行复用。本发明可以在硬件资源较为紧张的情况下，减少对称密码算法实现对硬件资源的占用。

公开(公告)号：CN101877690B

公开(公告)日：2014-09-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。

公开(公告)号：CN101286840B

公开(公告)日：2014-07-30

申请号：CN200810018334.6

申请日：2008-05-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  黄振海

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0825 ,  H04L9/0891

Abstract: 本发明涉及一种利用公钥密码技术的密钥分配方法及其系统，该系统包括通信实体、承载设备、密钥分配中心和数据库，承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息，数据库存储各通信实体是否注册了保密服务；数据库与密钥分配中心相接，密钥分配中心与承载设备相接，承载设备与各通信实体相接。本发明基于三元对等鉴别TePA原理，利用公钥一密码技术，而提出一种密钥分配系统，该系统不仅安全地为每对实体分发通信密钥，使密钥具有PFS属性，降低系统密钥管理复杂度，而且实现了可信第三方——密钥分配中心的公钥在线更新功能。

公开(公告)号：CN101902462B

公开(公告)日：2013-03-13

申请号：CN201010153096.7

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  李琴 ,  曹军 ,  陶洪波 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种低开销的传感器网络访问控制方法及系统，该系统包括用户User、目的访问节点DN以及访问控制器AC；在协议运行前，用户User和访问控制器AC之间、目的访问节点DN和访问控制器AC之间均已共享密钥；在传感器网络中的目的访问节点认证用户的过程中，由用户转发目的访问节点和访问控制器之间的认证信息，然后由目的访问节点对用户进行授权管理，不需要传感器网络中的其他节点参与认证过程，从而避免网络中的节点因转发用户和目的访问节点间的认证信息而产生通信开销，有效节约了节点的资源，实现一种轻量级和高效的访问控制，尤其对于存在大量用户频繁访问的传感器网络，能够增加网络的寿命，降低使用成本。

公开(公告)号：CN102130768B

公开(公告)日：2012-11-07

申请号：CN201010596663.6

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞

IPC: H04L9/08 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/08 ,  H04L63/162

Abstract: 一种具有链路层加解密能力的终端设备及其数据处理方法，该具终端设备包括链路层处理模块，链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口；控制模块通过数据帧加密处理模块接入发端口；收端口通过数据帧解密处理模块接入控制模块；控制模块和密钥管理模块相连；数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连；数据帧加密处理模块通过算法模块和数据帧解密处理模块相连。本发明可有效降低离终端设备最近的接入交换设备的计算负担，降低数据传输延迟。

公开(公告)号：CN101841547B

公开(公告)日：2012-08-08

申请号：CN201010178377.8

申请日：2010-05-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L9/0827 ,  H04L63/06

Abstract: 一种端到端共享密钥的建立方法，包括以下步骤：1)发送源节点NSource发送第一密钥协商请求分组给核心交换设备SWCenter；2)核心交换设备SWCenter收到第一密钥协商请求分组后，构造第二密钥协商请求分组给目的节点NDestination；3)目的节点NDestination收到第二密钥协商请求分组后，构造第二密钥协商响应分组给核心交换设备SWCenter；4)核心交换设备SWCenter收到第二密钥协商响应分组后，构造第一密钥协商响应分组给发送源节点NSource；5)发送源节点NSource接收第一密钥协商响应分组，建立端到端的共享密钥。本发明提供了一种安全性能更好的端到端共享密钥的建立方法及系统。

公开(公告)号：CN101699891B

公开(公告)日：2012-07-25

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。