公开(公告)号：CN106572064A

公开(公告)日：2017-04-19

申请号：CN201510654785.9

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后向TTPB发送消息3，TTPB收到消息3后验证实体B的身份有效性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN105577625A

公开(公告)日：2016-05-11

申请号：CN201410554547.6

申请日：2014-10-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  张国强 ,  李琴

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/0656 ,  H04L9/3273 ,  H04L63/0435 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0869 ,  H04W12/04

Abstract: 本发明为基于预共享密钥的实体鉴别方法及装置，属网络安全技术领域。具体是：实体A产生NA并发给实体B；实体B生成NB和ZSEEDB计算MKA||KEIA、AuthEncDataB，发送NB||NA||AuthEncDataB给实体A；实体A产生ZSEEDA计算AuthEncDataA、Z、MK、MacTagA，发送NA||NB||AuthEncDataA||MacTagA给实体；实体B计算Z、MK，MacTagA并与收到的MacTagA比较若相等，实体A合法；实体B计算MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较若相等，实体B合法。本发明降低了硬件资源消耗。

公开(公告)号：CN102045355B

公开(公告)日：2013-01-16

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN102014386A

公开(公告)日：2011-04-13

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN101814991A

公开(公告)日：2010-08-25

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；5)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN114760035A

公开(公告)日：2022-07-15

申请号：CN202011569204.9

申请日：2020-12-26

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  曹军 ,  赵晓荣 ,  赖晓龙 ,  李琴 ,  张变玲 ,  张国强 ,  黄振海

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种身份鉴别方法，实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力；并且还支持鉴别接入控制器和/或请求设备的身份保密传输。

公开(公告)号：CN113972988A

公开(公告)日：2022-01-25

申请号：CN202010640522.3

申请日：2020-07-06

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 陈维刚 ,  李鹏 ,  陈更 ,  颜湘 ,  张国强

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511 ,  H04L61/103

Abstract: 本申请提供一种数字证书获取方法及装置。该方法包括：路由设备接收终端基于第一虚拟局域网发送的网络访问请求；其中，所述第一虚拟局域网与服务器的统一资源定位符URL关联，使得所述终端通过所述服务器获得用于接入第二虚拟局域网的数字证书；所述路由设备响应于所述终端基于第一虚拟局域网发送的网络访问请求，将所述服务器的URL发送给所述终端，使得所述终端根据所述URL从所述服务器获得数字证书。该方法无需用户记忆服务器的域名或地址，简化了数字证书的获取操作，提高了用户感受。

公开(公告)号：CN113746779A

公开(公告)日：2021-12-03

申请号：CN202010460852.4

申请日：2020-05-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 田玉存 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请实施例公开了一种数字证书安装方法及设备，在该方法中，终端设备打开和安装第一证书文件和第二证书文件时，将第一证书文件中的第一证书数据与第二证书文件中的第二证书数据组合为一套目标证书数据进行安装，用户仅需针对该套目标证书数据进行一次命名操作，大大简化了数字证书安装过程中用户所需执行的命名操作。此外，终端设备后续连接网络时，用户通过选择某套证书数据的名称，即可同时调用该套证书数据中的第一证书数据和第二证书数据。

公开(公告)号：CN110278073B

公开(公告)日：2021-11-02

申请号：CN201810207503.4

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  万洪涛 ,  李琴

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种群组数字签名、验证方法及其设备和装置，方法包括：签名设备将凭证密钥中的第一参数、第二参数、第三参数和第四参数与第一随机数的乘积，分别作为第一签名参数、第二签名参数、第三签名参数和第四签名参数；根据签名设备的连接基参数，确定第五签名参数，并根据第五签名参数和签名设备的私钥，确定第六签名参数；根据第五签名参数、第六签名参数、连接基参数、待签名消息和第二随机数，确定第一中间参数；根据第一中间参数、第五签名参数、第三随机数和签名设备所属的群组对应的质数，确定第七签名参数；根据第七签名参数、签名设备的私钥、第三随机数和签名设备所属的群组对应的质数，确定第八签名参数；发送匿名签名消息。

公开(公告)号：CN108667609B

公开(公告)日：2021-07-20

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。