公开(公告)号：CN110278073B

公开(公告)日：2021-11-02

申请号：CN201810207503.4

申请日：2018-03-14

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  张国强 ,  颜湘 ,  李明 ,  万洪涛 ,  李琴

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种群组数字签名、验证方法及其设备和装置，方法包括：签名设备将凭证密钥中的第一参数、第二参数、第三参数和第四参数与第一随机数的乘积，分别作为第一签名参数、第二签名参数、第三签名参数和第四签名参数；根据签名设备的连接基参数，确定第五签名参数，并根据第五签名参数和签名设备的私钥，确定第六签名参数；根据第五签名参数、第六签名参数、连接基参数、待签名消息和第二随机数，确定第一中间参数；根据第一中间参数、第五签名参数、第三随机数和签名设备所属的群组对应的质数，确定第七签名参数；根据第七签名参数、签名设备的私钥、第三随机数和签名设备所属的群组对应的质数，确定第八签名参数；发送匿名签名消息。

公开(公告)号：CN108667609B

公开(公告)日：2021-07-20

申请号：CN201710211816.2

申请日：2017-04-01

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 王月辉 ,  张变玲 ,  铁满霞 ,  赖晓龙 ,  李琴 ,  童伟刚 ,  张国强 ,  杜志强 ,  颜湘

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种数字证书管理方法及设备，所述方法包括：数字证书申请设备利用获取的授权码与数字证书颁发设备协商建立安全数据通道，生成安全密钥；其中，所述安全密钥包括数据通信密钥；数字证书申请设备利用所述安全数据通道向所述数字证书颁发设备发送数字证书管理请求消息，所述数字证书管理请求消息经所述数据通信密钥加密处理；数字证书申请设备利用所述安全数据通道接收所述数字证书颁发设备发送的数字证书管理响应消息，所述数字证书管理响应消息经所述数据通信密钥加密处理；数字证书申请设备对所述数字证书管理响应消息进行处理，获取处理结果。本发明可以有效提高数字证书管理的安全性。

公开(公告)号：CN104954130B

公开(公告)日：2019-08-20

申请号：CN201410126328.8

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 胡亚楠 ,  杜志强 ,  李琴 ,  李明

IPC: H04L9/32 ,  H04L29/06 ,  H04B5/00

Abstract: 本发明公开一种实体鉴别方法和装置，涉及：实体A向实体B发送第一身份鉴别消息，实体B收到第一身份鉴别消息后检查实体A证书的有效性，实体B向实体A发送第二身份鉴别消息，实体A收到第二身份鉴别消息后检查其中字段数据的正确性，实体A利用自身的私钥和实体B的临时公钥计算秘密信息和消息鉴别码并发送第三身份鉴别消息给实体B，实体B收到第三身份鉴别消息后检查其中字段数据的正确性，实体B利用自身的私钥和实体A的临时公钥计算秘密信息和消息鉴别码并发送第四身份鉴别消息给实体A，实体A接收第四身份鉴别消息并检查实体B的合法性。本发明为包括NFC设备在内的空口通信设备提供身份鉴别机制，保证通信双方身份的合法性和真实性。

公开(公告)号：CN103379487B

公开(公告)日：2018-08-24

申请号：CN201210121152.8

申请日：2012-04-11

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  张国强

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/08 ,  G06F21/30 ,  G06F21/44 ,  G06F21/445 ,  H04L9/0861 ,  H04L9/32 ,  H04L2209/805 ,  H04W12/06

Abstract: 本发明提供了一种空中接口安全方法，其在传输协议过程中执行：1)近程耦合设备向近程卡发送安全参数请求消息；2)近程卡收到安全参数请求消息后，向近程耦合设备进行安全参数反馈；3)近程耦合设备与近程卡根据安全参数建立安全链路。另外，本发明还提供了实现上述方法的近程耦合设备及近程卡等设备。本发明通过引入安全机制，提供了空中接口的安全防护能力，能够为近程耦合设备和近程卡提供身份鉴别功能，确保通信双方身份的合法性和真实性。同时不会为近程耦合设备和近程卡带来额外的硬件开销。

公开(公告)号：CN106572066A

公开(公告)日：2017-04-19

申请号：CN201510655011.8

申请日：2015-10-10

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 张变玲 ,  杜志强 ,  李琴 ,  赖晓龙 ,  童伟刚

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供的实体身份有效性验证方法及其装置，涉及网络通信技术领域，解决了当前无多可信第三方参与身份有效性验证的技术方案的问题，该方法涉及实体A、实体B、第一可信第三方TTPA和第二可信第三方TTPB，包括1)实体B发送消息1到实体A；2)实体A向TTPA发送消息2；3)TTPA向TTPB发送消息3；4)TTPB向TTPA返回消息4；5)TTPA构造消息5发送给实体A；6)实体A构造消息6发送给实体B；7)实体B根据验证结果ResA判断实体A身份的有效性。相应的，本发明还提供了与实体身份有效性验证方法相对应的装置。

公开(公告)号：CN103310240B

公开(公告)日：2017-02-01

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN104954129A

公开(公告)日：2015-09-30

申请号：CN201410126144.1

申请日：2014-03-31

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  胡亚楠 ,  李琴 ,  王月辉

IPC: H04L9/32

Abstract: 本发明涉及实体鉴别方法及装置，方法包括：实体A产生随机数NA并发给实体B；实体B生成随机数NB和ZSEEDB，计算密钥MKA||KEA||KIA、密文EncDataB，、消息鉴别码MACB，发送NB||NA||EncDataB||MACB给实体A做验证；实体A产生随机数ZSEEDA，计算密文EncDataA、消息鉴别码MACA、共享秘密Z、主密钥MK、消息鉴别标识MacTagA，发送NA||NB||EncDataA||MACA||MacTagA给实体B做验证；实体B计算Z、MK，计算MacTagA并与收到的MacTagA比较，若相等，则认为实体A合法；实体B计算消息鉴别标识MacTagB并发给实体A；实体A计算MacTagB并与收到的MacTagB比较，若相等，则认为实体B合法。本发明实现网络实体间鉴别并建立主密钥，同时确定对方的身份。

公开(公告)号：CN103312672A

公开(公告)日：2013-09-18

申请号：CN201210063632.3

申请日：2012-03-12

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  曹军 ,  铁满霞 ,  李毅

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L9/321 ,  H04L9/3297 ,  H04L63/0421 ,  H04L2209/42

Abstract: 本发明提供的身份认证方法及其系统，涉及身份认证领域，其解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：1)第一认证者向第二认证者发送第一身份认证消息；2)第二认证者向第一认证者发送第二身份认证消息；3)第一认证者向认证服务器发送第三身份认证消息；4)认证服务器根据第三身份认证消息验证第二认证者所处安全域的合法性；5)认证服务器向第一认证者发送第四身份认证消息；6)第一认证者收到第四身份认证消息后进行验证。该身份认证系统主要包括：第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

公开(公告)号：CN103310240A

公开(公告)日：2013-09-18

申请号：CN201210061569.X

申请日：2012-03-09

Applicant: 西安西电捷通无线网络通信股份有限公司

Inventor： 杜志强 ,  铁满霞 ,  师倩俊 ,  张国强 ,  李毅

IPC: G06K17/00

Abstract: 本发明公开了一种射频读写器安全测试方法和装置及系统，该方法包括：触发待测读写器发起与基准标签间的实体鉴别协议过程；采集实体鉴别过程中，待测读写器与基准标签交互的实体鉴别协议消息；根据基准标签发送的实体鉴别协议消息及实体鉴别协议，对采集的待测读写器发送的实体鉴别协议消息进行分析；根据分析结果，确定待测读写器的测试结果。本发明通过对待测读写器进行安全性测试，可以保证与待测读写器的接口安全性，保证数据通信安全。

公开(公告)号：CN101902463B

公开(公告)日：2013-01-16

申请号：CN201010153734.5

申请日：2010-04-22

Applicant: 国家无线电监测中心检测中心 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 宋起柱 ,  杜志强 ,  铁满霞 ,  曹军 ,  周吉阳 ,  阚润田 ,  王文俭

IPC: H04L29/06 ,  H04W84/18

Abstract: 本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及系统，该方法主要包括以下步骤：1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息，并在用户访问网络之前进行协议初始化；2)用户访问网络时，由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证，用户认证成功后，通过预测用户将要到达的位置，将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点；3)临时访问控制网关对用户的访问进行授权管理；该控制方法避免用户由于移动无法获得认证，或在认证成功后需要重新认证的问题，能够用于传感器网络对各类用户的访问控制。