公开(公告)号：CN103595527B

公开(公告)日：2016-12-21

申请号：CN201210286523.8

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  布宁

IPC: H04L9/14

CPC classification number: H04L9/0822 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/24 ,  H04W12/04

Abstract: 本发明公开了一种双向密钥的切换方法及实现装置。其中，方法包括：通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；所述任一端在第一次用所述新密钥成功解保护所述数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。本发明通过限定通信链路上各端进行密钥切换的顺序，保证了任一端都能够正确解保护对端发送的数据。

公开(公告)号：CN105577625A

公开(公告)日：2016-05-11

申请号：CN201410554547.6

申请日：2014-10-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  张国强 ,  李琴

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/0656 ,  H04L9/3273 ,  H04L63/0435 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0869 ,  H04W12/04

Abstract: 本发明为基于预共享密钥的实体鉴别方法及装置，属网络安全技术领域。具体是：实体A产生NA并发给实体B；实体B生成NB和ZSEEDB计算MKA||KEIA、AuthEncDataB，发送NB||NA||AuthEncDataB给实体A；实体A产生ZSEEDA计算AuthEncDataA、Z、MK、MacTagA，发送NA||NB||AuthEncDataA||MacTagA给实体；实体B计算Z、MK，MacTagA并与收到的MacTagA比较若相等，实体A合法；实体B计算MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较若相等，实体B合法。本发明降低了硬件资源消耗。

公开(公告)号：CN102624531B

公开(公告)日：2014-12-03

申请号：CN201210124061.X

申请日：2012-04-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  童伟刚 ,  张变玲 ,  黄振海 ,  简练 ,  袁鹏

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3268 ,  H04L63/0823

Abstract: 本发明公开了一种数字证书自动申请方法和装置及系统，该方法包括：数字证书申请者将支持的数字证书产生方法通知数字证书颁发者，如果含有数字证书颁发者颁发的数字证书，还将已有的数字证书信息通知数字证书颁发者，否则，还将需要在申请的新数字证书中包含的证书信息通知数字证书颁发者；数字证书颁发者从数字证书申请者支持的数字证书产生方法中选择数字证书产生方法并通知数字证书申请者，确定数字证书申请者需申请新数字证书时，产生新数字证书信息并通知数字证书申请者，否则，将无效的数字证书信息通知数字证书申请者；数字证书申请者根据数字证书颁发者的通知确定使用的数字证书。本发明可以实现数字证书的自动申请、更新和颁发。

公开(公告)号：CN103595527A

公开(公告)日：2014-02-19

申请号：CN201210286523.8

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  布宁

IPC: H04L9/14

CPC classification number: H04L9/0822 ,  H04L9/0891 ,  H04L63/061 ,  H04L2209/24 ,  H04W12/04

Abstract: 本发明公开了一种双向密钥的切换方法及实现装置。其中，方法包括：通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；所述任一端在第一次用所述新密钥成功解保护所述数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。本发明通过限定通信链路上各端进行密钥切换的顺序，保证了任一端都能够正确解保护对端发送的数据。

公开(公告)号：CN103312499A

公开(公告)日：2013-09-18

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN101964802B

公开(公告)日：2013-02-13

申请号：CN201010518562.7

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  黄振海 ,  胡亚楠

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及集中式安全连接建立系统及方法，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接，不需要为网络的节点间分配静态密钥对；且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输，攻击者即使接入网络窃取到的信息也是密文信息，无法获得实质信息。

公开(公告)号：CN101997688B

公开(公告)日：2013-02-06

申请号：CN201010546320.9

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  梁琼文

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/0807 ,  H04L9/3213 ,  H04L9/3247 ,  H04L63/0421 ,  H04L2209/42 ,  H04M3/42008

Abstract: 本发明一种匿名实体鉴别方法，包括以下步骤：实体B发送RB及IGB；实体A向可信第三方TP发送RB、R’A、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2；实体A向实体B发送TokenAB和IGA，实体B进行验证；实体B向实体A发送TokenBA，实体A进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别系统。

公开(公告)号：CN102045355B

公开(公告)日：2013-01-16

申请号：CN201010597639.4

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 肖跃雷 ,  曹军 ,  王珂 ,  张国强

IPC: H04L29/06

CPC classification number: H04L9/32 ,  H04L63/0892 ,  H04L63/126 ,  H04L2209/127

Abstract: 一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101969375B

公开(公告)日：2012-07-04

申请号：CN201010518557.6

申请日：2010-10-25

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 铁满霞 ,  李琴 ,  葛莉 ,  杜志强

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/14 ,  H04L9/0838 ,  H04L9/0891 ,  H04L63/062

Abstract: 本发明涉及通告式安全连接建立系统及方法，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。