公开(公告)号：CN103379487B

公开(公告)日：2018-08-24

申请号：CN201210121152.8

申请日：2012-04-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  H04L9/0861 ,  H04L9/32 ,  H04L2209/805 ,  H04W12/06

Abstract: 本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1)近程耦合设备向近程卡发送安全参数请求消息；2)近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3)近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

公开(公告)号：CN103310240B

公开(公告)日：2017-02-01

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN102510387B

公开(公告)日：2014-06-04

申请号：CN201110452055.2

申请日：2011-12-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  曹军 ,  张国强 ,  铁满霞

IPC: H04L29/06

Abstract: 本发明公开了一种TLS握手方法和装置及TTP，该方法基于双方TLS握手过程，第一方将第一方的询问和第一方所支持的密码套件列表发送给TTP；TTP基于将TTP的询问、TTP的临时公钥、TTP-第一方密码套件通知第一方；第一方利用生成的与TTP间的会话密钥将第一方-TTP消息鉴别码通知TTP；TTP利用生成的与第一方间的会话密钥对第一方-TTP消息鉴别码验证；验证通过后，向第一方发送TTP-第一方消息鉴别码；第一方利用对TTP-第一方消息鉴别码验证，若验证通过，第一方完成与TTP间的安全隧道建立。本发明基于双方TLS握手方法与TTP间建立安全隧道，提高了安全性且具有很好的后向兼容性。

公开(公告)号：CN103310240A

公开(公告)日：2013-09-18

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN102510387A

公开(公告)日：2012-06-20

申请号：CN201110452055.2

申请日：2011-12-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  侯宇 ,  曹军 ,  张国强 ,  铁满霞

IPC: H04L29/06

Abstract: 本发明公开了一种TLS握手方法和装置及TTP，该方法基于双方TLS握手过程，第一方将第一方的询问和第一方所支持的密码套件列表发送给TTP；TTP基于将TTP的询问、TTP的临时公钥、TTP-第一方密码套件通知第一方；第一方利用生成的与TTP间的会话密钥将第一方-TTP消息鉴别码通知TTP；TTP利用生成的与第一方间的会话密钥对第一方-TTP消息鉴别码验证；验证通过后，向第一方发送TTP-第一方消息鉴别码；第一方利用对TTP-第一方消息鉴别码验证，若验证通过，第一方完成与TTP间的安全隧道建立。本发明基于双方TLS握手方法与TTP间建立安全隧道，提高了安全性且具有很好的后向兼容性。

公开(公告)号：CN101814991B

公开(公告)日：2012-05-09

申请号：CN201010123250.6

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: 本发明提供了一种基于身份的双向认证方法及系统，该方法包括以下步骤：1)由读写器ID2向电子标签ID1发送认证请求分组；2)当电子标签ID1收到读写器ID2发送的认证请求分组后，构造认证响应分组发送给读写器ID2；3)当读写器ID2收到电子标签ID1发送的认证响应分组后，构造认证确认分组发送给电子标签ID1。本发明提供了一种能实现电子标签与读写器之间的双向认证并产生共享的会话密钥、节约通信开销以及进一步降低通信和计算复杂度的基于身份的RFID双向认证方法及系统。

公开(公告)号：CN102006291A

公开(公告)日：2011-04-06

申请号：CN201010546589.7

申请日：2010-11-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L12/46

CPC classification number: H04L63/162 ,  H04L9/321 ,  H04L63/0892

Abstract: 本发明涉及一种适合可信连接架构的网络传输方法及系统，该方法包括以下步骤：1)鉴别访问控制器利用TAEP的请求分组和请求响应分组来获取请求者的隧道TAEP鉴别方法身份；2)鉴别访问控制器选取隧道三元鉴别可扩展协议TAEP鉴别方法与请求者、鉴别服服务器执行隧道TAEP鉴别方法过程；3)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明提供了一种可有效增强网络传输的安全性以及内TAEP鉴别方法的安全性的适合可信连接架构的网络传输方法及系统。

公开(公告)号：CN101783732A

公开(公告)日：2010-07-21

申请号：CN201010123284.5

申请日：2010-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 庞辽军 ,  曹军 ,  杜志强 ,  黄振海 ,  张国强 ,  王轲 ,  胡亚楠

IPC: H04L9/32 ,  H04L9/08 ,  G06K17/00

CPC classification number: H04L9/3273

Abstract: 本发明提供了一种基于预共享密钥可离线的双向认证方法及系统，该方法包括以下步骤：1)由读写器READER向电子标签TAG发送认证请求分组；2)当电子标签TAG收到读写器READER发来的认证请求分组后，构造认证响应分组发送给读写器READER；3)当读写器READER收到电子标签TAG发送的认证响应分组后，构造认证确认分组发送给电子标签TAG。本发明提供了一种可实现电子标签与读写器之间双向认证并建立共享的会话密钥、系统实现代价降低、认证效率更高、安全性更高以及适合在线或离线认证，尤其可以适合离线认证的基于预共享密钥可离线的双向认证方法及系统。

公开(公告)号：CN114157409B

公开(公告)日：2025-04-08

申请号：CN202010928578.9

申请日：2020-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  张国强 ,  颜湘 ,  段亮

IPC: H04L9/06

Abstract: 本发明公开了一种信息加解密处理方法及装置，涉及信息技术领域，用以优化现有的SM4分组密码算法加解密过程，其中信息加密方法包括：获取明文输入序列X以及获取K轮非线性迭代过程中使用的加密密钥rki；基于明文输入序列X及加密密钥rki进行K轮非线性迭代运算：将序列X划分为序列X0、序列X1、序列X2、序列X3，其中在第i轮非线性迭代运算中，根据Xi+1、Xi+2、Xi+3与对应的rki得到合成置换的输入序列A，将序列A输入至查找表S3进行查表操作，得到合成置换输出序列TA，将TA与Xi进行异或运算得到第i轮非线性迭代运算的输出结果Xi+4，将第K‑4轮至第K‑1轮的输出结果进行反序运算，得到明文输入序列X进行加密的密文输出序列。

公开(公告)号：CN116455863A

公开(公告)日：2023-07-18

申请号：CN202210005432.6

申请日：2022-01-05

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 郭金发 ,  杜明 ,  张国强 ,  颜湘

IPC: H04L61/2503 ,  H04L9/40

Abstract: 本申请公开了一种网络节点间NAT探测方法、装置及存储介质，包括：请求节点获取第一节点信息，并将获取的第一节点信息作为NAT探测请求消息或NAT探测结果请求消息的载荷数据，并将NAT探测请求消息或NAT探测结果请求消息进行IP报文封装，对封装后得到的NAT探测请求分组报文进行保护处理后发送至响应节点；响应节点对接收的NAT探测请求分组报文进行解保护处理后获取NAT探测请求消息或NAT探测结果请求消息的载荷数据，将获取的载荷数据与NAT探测请求分组报文的第一IP报头中的对应内容进行对比，根据对比结果确定NAT探测结果。解决了网络节点间NAT探测与密钥管理协议紧耦合而造成的密钥管理功能扩展难的问题。