公开(公告)号：CN110278081A

公开(公告)日：2019-09-24

申请号：CN201810207564.0

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张国强 ,  杜志强 ,  颜湘 ,  李明 ,  李琴 ,  万红涛

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种群组数字签名的控制方法和设备，包括：控制设备分别对所述第一匿名签名和第二匿名签名进行验证；所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数，以及所述第二匿名签名中的第三特定参数和第四特定参数，验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名；若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。

公开(公告)号：CN110278073A

公开(公告)日：2019-09-24

申请号：CN201810207503.4

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  万洪涛 ,  李琴

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种群组数字签名、验证方法及其设备和装置，方法包括：签名设备将凭证密钥中的第一参数、第二参数、第三参数和第四参数与第一随机数的乘积，分别作为第一签名参数、第二签名参数、第三签名参数和第四签名参数；根据签名设备的连接基参数，确定第五签名参数，并根据第五签名参数和签名设备的私钥，确定第六签名参数；根据第五签名参数、第六签名参数、连接基参数、待签名消息和第二随机数，确定第一中间参数；根据第一中间参数、第五签名参数、第三随机数和签名设备所属的群组对应的质数，确定第七签名参数；根据第七签名参数、签名设备的私钥、第三随机数和签名设备所属的群组对应的质数，确定第八签名参数；发送匿名签名消息。

公开(公告)号：CN105721409B

公开(公告)日：2019-06-25

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN105577625B

公开(公告)日：2019-04-23

申请号：CN201410554547.6

申请日：2014-10-17

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  张国强 ,  李琴

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明为基于预共享密钥的实体鉴别方法及装置，属网络安全技术领域。具体是：实体A产生NA并发给实体B；实体B生成NB和ZSEEDB计算MKA||KEIA、AuthEncDataB，发送NB||NA||AuthEncDataB给实体A；实体A产生ZSEEDA计算AuthEncDataA、Z、MK、MacTagA，发送NA||NB||AuthEncDataA||MacTagA给实体；实体B计算Z、MK，MacTagA并与收到的MacTagA比较若相等，实体A合法；实体B计算MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较若相等，实体B合法。本发明降低了硬件资源消耗。

公开(公告)号：CN108667781A

公开(公告)日：2018-10-16

申请号：CN201710211790.1

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备向数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息携带的证书请求数据经数据会话密钥加密处理；其中，所述数据会话密钥为所述数字证书申请设备和所述数字证书颁发设备之间的预共享密钥；数字证书颁发设备接收所述数字证书管理请求消息，向数字证书申请设备发送数字证书管理响应消息；数字证书申请设备接收并处理所述数字证书管理响应消息，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN102497273B

公开(公告)日：2018-09-28

申请号：CN201110445523.3

申请日：2011-12-27

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  侯宇 ,  铁满霞 ,  胡亚楠 ,  张国强 ,  李琴

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种实体鉴别方法和装置及系统，该方法包括：实体A向实体B发送鉴别请求消息，所述鉴别请求消息包含实体A本地生成的数据N1与PSK异或运算的结果SN1，PSK为A和B共享的密钥；实体B接收实体A发送的鉴别请求消息，将鉴别请求消息中的SN1与PSK异或运算，将异或运算结果按约定规则处理后再次与PSK异或运算得到SON1，将SON1通过鉴别响应消息发送给实体A；实体A接收实体B发送的鉴别响应消息，将鉴别响应消息中的SON1与PSK异或运算，将异或运算的结果与将N1按约定规则处理后的结果比较，根据比较结果鉴别实体B是否合法。本发明有效节省了鉴别过程中的计算开销，并提高了鉴别过程的运行效率。

公开(公告)号：CN103312499B

公开(公告)日：2018-07-03

申请号：CN201210063650.1

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L9/32

CPC classification number: H04L63/0884 ,  H04L9/321 ,  H04L9/3247 ,  H04L63/0421 ,  H04L63/0869 ,  H04L2209/42

Abstract: 本发明提供的一种身份认证方法及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

公开(公告)号：CN105721409A

公开(公告)日：2016-06-29

申请号：CN201410742548.3

申请日：2014-12-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  张变玲 ,  王月辉 ,  童伟刚 ,  铁满霞 ,  杜志强

IPC: H04L29/06 ,  H04W12/06 ,  H04W84/12

CPC classification number: H04L12/2803 ,  H04L9/083 ,  H04L9/0838 ,  H04L9/0866 ,  H04L9/0869 ,  H04L63/062 ,  H04L2012/2841 ,  H04L2012/285 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/003 ,  H04W12/00516 ,  H04W12/08 ,  H04W84/12

Abstract: 本发明涉及具有WLAN功能的设备接入网络的方法，包括以下步骤：智能终端设备获取密钥KEY1，智能终端设备将其知晓的无线接入设备的接入信息利用KEY1加密后向外发出，并将自己的唯一标识信息也向外发出，具有WLAN功能的设备监听得到唯一标识信息及加密的接入信息，利用唯一标识信息和预置的密钥材料生成KEY1，利用KEY1对加密的接入信息进行解密从而获得接入信息。本发明还涉及实现该方法的具有WLAN功能的设备及智能终端设备。

公开(公告)号：CN104954130A

公开(公告)日：2015-09-30

申请号：CN201410126328.8

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  李琴 ,  李明

IPC: H04L9/32 ,  H04L29/06 ,  H04B5/00

Abstract: 本发明公开一种实体鉴别方法和装置，涉及：实体A向实体B发送第一身份鉴别消息，实体B收到第一身份鉴别消息后检查实体A证书的有效性，实体B向实体A发送第二身份鉴别消息，实体A收到第二身份鉴别消息后检查其中字段数据的正确性，实体A利用自身的私钥和实体B的临时公钥计算秘密信息和消息鉴别码并发送第三身份鉴别消息给实体B，实体B收到第三身份鉴别消息后检查其中字段数据的正确性，实体B利用自身的私钥和实体A的临时公钥计算秘密信息和消息鉴别码并发送第四身份鉴别消息给实体A，实体A接收第四身份鉴别消息并检查实体B的合法性。本发明为包括NFC设备在内的空口通信设备提供身份鉴别机制，保证通信双方身份的合法性和真实性。

公开(公告)号：CN101877690B

公开(公告)日：2014-09-03

申请号：CN200910021834.X

申请日：2009-04-03

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  赖晓龙 ,  黄振海

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/18

CPC classification number: H04L9/3236 ,  H04L9/3263 ,  H04L63/08 ,  H04L63/1458 ,  H04L2209/30 ,  H04L2209/38 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种节点资源受限的无线网络的广播认证方法，该方法包括以下步骤：1)协议初始化；2)广播节点BNode向后端服务器BServer请求μTESLA参数链；3)接收节点RNode验证广播节点BNode身份；4)广播节点BNode分发μTESLA参数；5)接收节点RNode认证广播节点BNode的广播消息。本发明基于单向链和Merkle树机制，通过构造μTESLA参数链μTPC和μTPC树μTPCT实现安全高效的μTESLA参数分发，对基于树的μTESLA方法进行改进，更适用于节点资源受限的无线网络的广播认证，且能够抵抗针对μTESLA参数分发过程的DoS攻击，具有计算、通信和存储开销小，能够立即撤销被俘节点的认证能力，适用于大规模、多广播节点的无线网络中。