公开(公告)号：CN101350060A

公开(公告)日：2009-01-21

申请号：CN200810150433.X

申请日：2008-07-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞

IPC: G06K7/00 ,  H04L9/32

CPC classification number: H04L9/0869 ,  H04L9/083 ,  H04L9/3073 ,  H04L9/321 ,  H04L9/3271 ,  H04L2209/805

Abstract: 本发明涉及一种适合于电子标签的数据安全存取方法。该方法包括以下步骤：1)数据写入过程：由第一读写器将消息MSG加密后写入电子标签；2)数据读取过程：2.1)第二读写器发送数据请求分组给电子标签；2.2)电子标签根据数据请求分组向第二读写器发送数据响应分组；2.3)第二读写器向可信第三方发送密钥请求分组；2.4)可信第三方根据密钥请求分组向第二读写器发送密钥响应分组；3)第二读写器根据密钥响应分组得到电子标签消息MSG的明文。本发明可实现低性能电子标签的数据的安全存取。

公开(公告)号：CN101330513A

公开(公告)日：2008-12-24

申请号：CN200810150145.4

申请日：2008-06-26

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  王伟 ,  颜湘 ,  叶续茂 ,  张变玲 ,  黄振海 ,  王彦田

IPC: H04L29/06 ,  H04L7/00

CPC classification number: H04L9/12 ,  H04L9/0618

Abstract: 本发明涉及一种实用的分组密码运行模式中初始向量IV的同步方法，该方法包括以下步骤：1)初值的确定；2)收发两端进行状态同步；3)IV1的传输；4)IV2的本地计算存储，此时，主从设备均得到同步的IV，执行加解密。本发明解决了没有加密标识且传输部分IV的资源在非加密状态中存在使用的情况下，加解密两端的IV同步问题，满足了资源有限但安全性要求较高的应用需求。

公开(公告)号：CN101145910A

公开(公告)日：2008-03-19

申请号：CN200710018920.6

申请日：2007-10-23

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  赖晓龙 ,  庞辽军 ,  黄振海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/3213 ,  H04L9/3273 ,  H04L63/0823 ,  H04L63/126

Abstract: 本发明涉及一种基于可信第三方的实体双向鉴别方法及其系统。该系统包括实体A、实体B和可信第三方TP，实体A或实体B或实体A和实体B与可信第三方TP连接，实体A与实体B连接。本发明相比传统鉴别机制，定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，便于其应用实施。

公开(公告)号：CN101729249A

公开(公告)日：2010-06-09

申请号：CN200910311944.X

申请日：2009-12-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 葛莉 ,  曹军 ,  铁满霞 ,  李琴 ,  赖晓龙

IPC: H04L9/08 ,  H04L12/56 ,  H04L29/06

CPC classification number: H04L9/083 ,  H04L63/061

Abstract: 本发明提供了一种用户终端之间安全连接的建立方法，包括以下步骤：1)第一用户终端STA1向交换设备SW发送站间密钥请求分组；2)交换设备SW收到第一用户终端STA1发来的站间密钥请求分组后，产生站间密钥，构造站间密钥通告分组并发送给第二用户终端STA2；3)第二用户终端STA2收到交换设备SW发送的站间密钥通告分组后，构造站间密钥通告响应分组并发送给交换设备SW；本发明提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

公开(公告)号：CN101217811B

公开(公告)日：2010-06-02

申请号：CN200810017315.1

申请日：2008-01-17

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 铁满霞 ,  曹军 ,  庞辽军 ,  赖晓龙 ,  黄振海

IPC: H04W12/04 ,  H04L9/08

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/062 ,  H04L2209/80 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/64784

Abstract: 本发明涉及一种宽带无线多媒体网络广播通信的安全传输方法，该方法包括以下步骤：1)大小基站之间建立信任关系，形成安全信道；2)通过安全信道，大基站将广播通信加密密钥秘密分发给各小基站；3)用户登录至小基站时，通过认证授权后，得到大基站的广播通信加密密钥，本发明解决了工作在大小区制混合覆盖模式下的不具有上行信道的大基站的广播安全通信问题，不仅实现了用户的身份认证，而且实现了基站的身份认证，更确保只有授权用户才能收到广播业务。

公开(公告)号：CN101699891A

公开(公告)日：2010-04-28

申请号：CN200910218626.9

申请日：2009-10-21

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  黄振海 ,  铁满霞

IPC: H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04L63/061 ,  H04L63/062 ,  H04L63/08 ,  H04L63/1441 ,  H04L67/12 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

公开(公告)号：CN101674179A

公开(公告)日：2010-03-17

申请号：CN200910024214.1

申请日：2009-10-10

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/08 ,  H04W12/04 ,  H04W84/18

CPC classification number: H04L9/0833 ,  H04L9/0838 ,  H04L2209/805

Abstract: 本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为P c ，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnP c ))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。

公开(公告)号：CN101662366A

公开(公告)日：2010-03-03

申请号：CN200910168758.5

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L9/32 ,  H04L29/06 ,  G06K17/00

CPC classification number: H04L9/3273 ,  H04L9/3236

Abstract: 本发明涉及一种基于哈希函数的双向认证方法及系统，该方法包括：1)：由读写器READER发送认证激活分组给电子标签TAG；2)TAG构造并发送认证请求分组给READER；3)构造并发送密钥请求分组给电子标签应用系统数据库DB；4)向认证服务器AS发送证书鉴别请求分组；5)向DB发送证书鉴别响应分组；6)向READER发送密钥响应分组；7)向TAG发送认证响应分组；8)向READER发送认证确认分组。本发明提供了一种可实现数据库和读写器之间无需安全链接、并能进行双向认证、以及合理利用设备性能的基于哈希函数的双向认证方法及系统。

公开(公告)号：CN101645899A

公开(公告)日：2010-02-10

申请号：CN200910168977.3

申请日：2009-09-02

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 庞辽军 ,  曹军 ,  铁满霞 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  G06K17/00

CPC classification number: H04L9/3271 ,  H04L9/3263

Abstract: 本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：1)由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2)由DB构造并发送证书鉴别请求分组给认证服务器AS；3)发送证书鉴别响应分组给DB；4)发送挑战信息分组给READER；5)发送认证请求分组给TAG；6)发送认证响应分组给READER；7)发送身份请求分组给DB；8)发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

公开(公告)号：CN100581171C

公开(公告)日：2010-01-13

申请号：CN200810231654.X

申请日：2008-09-28

Applicant: 西安西电捷通无线网络通信有限公司

Inventor： 赖晓龙 ,  曹军 ,  肖跃雷 ,  铁满霞 ,  黄振海 ,  张变玲

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种适合超宽带网络的握手协议方法，本发明所提供的适合超宽带网络的握手协议方法，响应者收到第1条消息后，如果主密钥标识MKID和PKID都是合法的，那么生成随机数R-Nonce并构造第2条消息发送给发起者，没有任何计算量，也就是说，即使攻击者伪造不同的第1条消息发送给响应者，响应者也不用消耗计算资源，从而使Dos攻击难以实现，安全性高。