公开(公告)号：CN110278081B

公开(公告)日：2021-09-17

申请号：CN201810207564.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张国强 ,  杜志强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的控制方法和设备，包括：控制设备分别对所述第一匿名签名和第二匿名签名进行验证；所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数，以及所述第二匿名签名中的第三特定参数和第四特定参数，验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名；若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。

公开(公告)号：CN106572066B

公开(公告)日：2019-11-22

申请号：CN201510655011.8

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法及其装置，涉及网络通信技术领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN104954129B

公开(公告)日：2019-09-27

申请号：CN201410126144.1

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  王月辉

IPC: H04L9/32

Abstract: 本发明涉及实体鉴别方法及装置，方法包括：实体A产生随机数NA并发给实体B；实体B生成随机数NB和ZSEEDB，计算密钥MKA||KEA||KIA、密文EncDataB，消息鉴别码MACB，发送NB||NA||EncDataB||MACB给实体A做验证；实体A产生随机数ZSEEDA，计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA，发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证；实体B计算Z、MK，计算MacTagA并与收到的MacTagA比较，若相等，则认为实体A合法；实体B计算消息鉴别标识MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较，若相等，则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥，同时确定对方的身份。

公开(公告)号：CN104811306B

公开(公告)日：2019-07-19

申请号：CN201410041837.0

申请日：2014-01-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  李明 ,  李毅

IPC: H04L9/32

CPC classification number: H04L9/3273

Abstract: 本发明公开了实体鉴别方法、装置及系统，涉及：实体A向实体B发送鉴别请求消息，鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收鉴别请求消息，将SN1与PSK异或运算再按第二约定规则处理，再按第三约定规则处理，后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A；实体A接收鉴别响应消息，将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算，将异或运算结果与将N1按第三约定规则处理后的结果比较，以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。

公开(公告)号：CN103595529B

公开(公告)日：2016-12-21

申请号：CN201210286492.6

申请日：2012-08-13

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  铁满霞 ,  布宁

IPC: H04L9/32

CPC classification number: H04L9/0819 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/14 ,  H04L2209/24 ,  H04L2209/601

Abstract: 本发明公开了一种单向密钥的切换方法及实现装置。其中方法包括，发送方在获得新密钥时设置新密钥发送方向不可用；发送方在推定或确定至少n个接收方获得了新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置新密钥发送方向可用。其中，N≥n≥1，N为所述发送方对应的接收方的总数量。接收方在获得新密钥时设置新密钥接收方向可用；接收方根据接收的数据的保护标识选择有效的密钥解保护；接收方在第一次用新密钥成功解保护数据时，原密钥失效前启动密钥切换过程，设置原密钥接收方向不可用。本发明通过限定发送方和接收方进行密钥切换的顺序，保证了接收方能够正确解保护发送方发送的数据。

公开(公告)号：CN104811306A

公开(公告)日：2015-07-29

申请号：CN201410041837.0

申请日：2014-01-28

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  李明 ,  李毅

IPC: H04L9/32

CPC classification number: H04L9/3273

Abstract: 本发明公开了实体鉴别方法、装置及系统，涉及：实体A向实体B发送鉴别请求消息，鉴别请求消息包含实体A生成的数据N1经第一约定规则处理再与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收鉴别请求消息，将SN1与PSK异或运算再按第二约定规则处理，再按第三约定规则处理，后再次与经第三约定规则处理后并再按第四约定规则进行处理的PSK异或运算得到的SON1通过鉴别响应消息发送给实体A；实体A接收鉴别响应消息，将SON1与经第三约定规则处理并再按第四约定规则处理的PSK异或运算，将异或运算结果与将N1按第三约定规则处理后的结果比较，以鉴别实体B是否合法。本发明有效节省鉴别过程计算开销。

公开(公告)号：CN104009889A

公开(公告)日：2014-08-27

申请号：CN201410255349.X

申请日：2014-06-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 曹军 ,  李琴 ,  王月辉 ,  胡亚楠 ,  潘琪 ,  张变玲

IPC: H04L12/26

CPC classification number: H04L43/50 ,  H04L63/123 ,  H04L63/1433

Abstract: 本发明提供一种通信协议测试方法，属于通信协议测试领域，解决了面向具有共同特征的通信协议测试时开发工作量大的技术问题。其涉及测试平台、被测设备和基准设备，所述被测设备和基准设备执行该通信协议时发出和/或接收的消息为第一消息，该第一消息使用该通信协议的数据封装格式封装；所述被测设备将所述第一消息中部分或全部数据和/或所述被测设备已知的数据根据统一的数据封装格式封装以产生第二消息并发送至所述测试平台；所述测试平台按照所述统一的数据封装格式解析所得所述第二消息的部分或全部数据，执行测试项并输出测试结果，完成测试。本发明减少了测试开发工作量。本发明还提供了一种被测设备和测试平台。

公开(公告)号：CN101984577B

公开(公告)日：2013-05-01

申请号：CN201010546339.3

申请日：2010-11-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  赖晓龙 ,  李琴

IPC: H04L9/32 ,  H04L29/06

CPC classification number: H04L63/12 ,  H04L9/3255 ,  H04L63/0407 ,  H04L63/08 ,  H04L63/0853

Abstract: 本发明涉及一种匿名实体鉴别方法，包括以下步骤：实体A向实体B发送RA及IGA；实体B向实体A返回RB、IGB及TokenBA；实体A向可信第三方TP发送R’A、RB、IGA及IGB；可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性；可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2，实体A收到后，进行验证；实体A向实体B发送TokenAB，实体B收到后进行验证。本发明中，鉴别实体自己的身份信息则不需要传递给对端，从而实现了匿名实体鉴别。另外，本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。

公开(公告)号：CN102035642B

公开(公告)日：2013-02-13

申请号：CN201010597644.5

申请日：2010-12-20

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  铁满霞 ,  李琴

IPC: H04L9/06 ,  H04L29/06 ,  H04Q11/00

Abstract: 本发明涉及一种分组密码计数器运行模式中计数器的选择和同步方法，该方法包括以下步骤：1)发送方选择需要保护的EPON信息；2)发送方选择合适的计数器并使用分组密码计数器运行模式加密步骤1)中所选择的需要保护的EPON信息；3)发送方同步选择的计数器并将步骤2)加密的被保护的信息发送给接收方；4)接收方收到来自步骤3)的加密的被保护的信息后，同步发送方加密选择的计数器，解密被保护的信息。本发明提供了一种安全有效的适合在EPON系统中使用分组密码计数器运行模式的计数器的选择和同步方法。

公开(公告)号：CN101834862B

公开(公告)日：2013-02-13

申请号：CN201010159673.3

申请日：2010-04-29

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 李琴 ,  曹军 ,  铁满霞 ,  葛莉

IPC: H04L29/06 ,  H04L12/28

CPC classification number: H04L45/00

Abstract: 一种节点间安全连接建立方法，该方法包括：1)发送源节点NSource发送密钥请求分组给交换设备SWFirst；2)交换设备SWFirst发送临时密钥通告分组给交换设备SWLast；3)交换设备SWLast发送密钥通告分组给目的节点NDestination；4)目的节点NDestination发送密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送临时密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送密钥响应分组给发送源节点NSource；7)发送源节点NSource接收密钥响应分组。本发明建立和更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥。