公开(公告)号：CN102497273A

公开(公告)日：2012-06-13

申请号：CN201110445523.3

申请日：2011-12-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  侯宇 ,  铁满霞 ,  胡亚楠 ,  张国强 ,  李琴

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L9/3271 ,  H04W4/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

公开(公告)号：CN102014386B

公开(公告)日：2012-05-09

申请号：CN201010567506.2

申请日：2010-11-23

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强 ,  李琴

IPC: H04W12/04 ,  H04W12/06 ,  H04L9/08

CPC classification number: H04L9/32 ,  H04L9/3271 ,  H04W12/06

Abstract: 本发明涉及一种基于对称密码算法的实体鉴别方法，包括以下步骤：1)实体A向实体B发送鉴别请求消息；2)实体B收到鉴别请求消息后，向实体A发送鉴别响应消息；3)实体A根据收到的鉴别响应消息判断实体B的合法性。采用本发明进行鉴别能够降低系统的实现代价。另外本发明还涉及一种基于对称密码算法的实体鉴别系统。

公开(公告)号：CN101795281B

公开(公告)日：2012-03-28

申请号：CN201010122310.2

申请日：2010-03-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  黄振海 ,  王珂 ,  张国强

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3263 ,  G06F21/57 ,  H04L63/0823 ,  H04L63/20 ,  H04L2209/127

Abstract: 本发明提供了一种适合可信连接架构的平台鉴别实现方法，方法包括以下步骤：1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；2)向TNC接入点发送访问请求者的平台身份证书；3)向评估策略服务者发送访问请求者的平台身份证书；4)向TNC接入点发送访问请求者的平台身份证书验证结果；5)验证策略管理器的用户签名，若验证不通过，则丢弃步骤4)中的信息；6)验证其中的平台签名，验证不通过，丢弃步骤5)中的信息；验证通过，验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。

公开(公告)号：CN102045355A

公开(公告)日：2011-05-04

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN114157409A

公开(公告)日：2022-03-08

申请号：CN202010928578.9

申请日：2020-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李志勇 ,  张国强 ,  颜湘 ,  段亮

IPC: H04L9/06

Abstract: 本发明公开了一种信息加解密处理方法及装置，涉及信息技术领域，用以优化现有的SM4分组密码算法加解密过程，其中信息加密方法包括：获取明文输入序列X以及获取K轮非线性迭代过程中使用的加密密钥rki；基于明文输入序列X及加密密钥rki进行K轮非线性迭代运算：将序列X划分为序列X0、序列X1、序列X2、序列X3，其中在第i轮非线性迭代运算中，根据Xi+1、Xi+2、Xi+3与对应的rki得到合成置换的输入序列A，将序列A输入至查找表S3进行查表操作，得到合成置换输出序列TA，将TA与Xi进行异或运算得到第i轮非线性迭代运算的输出结果Xi+4，将第K‑4轮至第K‑1轮的输出结果进行反序运算，得到明文输入序列X进行加密的密文输出序列。

公开(公告)号：CN109474432B

公开(公告)日：2021-11-02

申请号：CN201710802333.X

申请日：2017-09-07

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备与数字证书颁发设备协商建立安全数据通道；数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息；数字证书颁发设备接收数字证书管理请求消息，向数字证书申请设备发送数字证书管理验证请求消息；数字证书申请设备接收数字证书管理验证请求消息，向数字证书颁发设备发送数字证书管理验证响应消息；数字证书颁发设备接收数字证书管理验证响应消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收数字证书管理响应消息，向数字证书颁发设备发送数字证书管理确认消息。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN113498062A

公开(公告)日：2021-10-12

申请号：CN202010255018.1

申请日：2020-04-02

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 井经涛 ,  张国强 ,  马云龙 ,  盖优 ,  王欢喜

IPC: H04W12/69 ,  H04W72/10

Abstract: 本申请实施例公开了一种网络设备角色自适应方法及装置，具体地，第一网络设备和邻居网络设备均先根据包括自身与服务器的连接结果在内的信息确定自身优先级，第一网络设备接收邻居网络设备发送的包括邻居网络设备优先级的第二起始消息，然后判断自身的优先级以及邻居网络设备的优先级是否满足预设条件，在满足预设条件的前提下，当第一网络设备的优先级大于邻居网络设备的优先级时，第一网络设备确定自身角色为鉴别访问控制器；当第一网络设备的优先级小于邻居网络设备的优先级时，第一网络设备确定自身角色为请求设备。可见，第一网络设备和邻居网络设备均可以根据自身与服务器的连接结果确定自身优先级，进而确定各自角色。

公开(公告)号：CN106572064B

公开(公告)日：2019-10-29

申请号：CN201510654785.9

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后向TTPB发送消息3，TTPB收到消息3后验证实体B的身份有效性，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后验证实体B身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。

公开(公告)号：CN108667609A

公开(公告)日：2018-10-16

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN106571920A

公开(公告)日：2017-04-19

申请号：CN201510654784.4

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张变玲 ,  李琴 ,  颜湘 ,  张国强

IPC: H04L9/32

Abstract: 本发明涉及一种多TTP参与的实体身份有效性验证方法和装置，方法包括：实体B发送消息1到实体A，实体A收到消息1后，向可信第三方TTPA发送消息2，TTPA收到消息2后验证实体A身份合法性，并向TTPB发送消息3，TTPB收到消息3后验证消息3中TTPA的第一签名，并向TTPA发送消息4，TTPA收到消息4后验证消息4中TTPB的第一签名，并向实体A发送消息5，实体A收到消息5后构造消息6发给实体B，实体B收到消息6后验证实体A身份的有效性。本发明实现了分别信任不同可信第三方的实体间的身份有效性验证。