CN103095461A - 一种量子安全网络设备间网络信令的认证方法 - Google Patents
一种量子安全网络设备间网络信令的认证方法 Download PDFInfo
- Publication number
- CN103095461A CN103095461A CN201310024203XA CN201310024203A CN103095461A CN 103095461 A CN103095461 A CN 103095461A CN 201310024203X A CN201310024203X A CN 201310024203XA CN 201310024203 A CN201310024203 A CN 201310024203A CN 103095461 A CN103095461 A CN 103095461A
- Authority
- CN
- China
- Prior art keywords
- signaling
- cipher key
- key store
- read pointer
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种量子安全网络设备间网络信令的认证方法,包括:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,分为加密和解密信令密钥库,为每个信令密钥库设置读和写指针;发送端基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码H,并发送相应的信令数据包至接收端;接收端接收信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算H,验证所述信令数据包中的内容。本发明的有益效果如下:快速认证,对DDos攻击也有一定的预防作用,并且能够实现真正的一次一密的加密认证,在理论上具有绝对安全性。
Description
技术领域
本发明涉及量子安全通信网络,具体涉及量子安全通信网络中网络通信终端设备间通信信令的认证方法。
背景技术
安全性是通信网络中重要的评价指标,密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度,不能保证密钥的绝对安全。量子密码学,利用量子力学的基本原理来保证密码绝对安全:任何对量子***的测量都会对***产生干扰,如果有第三方试图窃听密码,必须用某种方式测量它,其测量会带来可察觉的异常,通信的双方便会知道,这是量子密码一个最重要也是最独特的性质。
量子安全网络是采用量子密码的一种安全通信网络。如图1所示,量子安全网络是由量子通信网络和经典通信网络共同构建而成。量子通信网络主要由QKD(quantum key distribution,量子密钥分配)终端设备和量子信道组成,用于产生和分发密钥,并不传输任何实质的信息,密钥可通过某些加密算法来加密信息,信息的加密、解密和传输都在经典通信网络中进行。
在量子安全网络中,除了传递业务信息外,还有相当一部分信息通过经典通信网络在网络设备之间流动,这部分信息不是传递给用户的声音、图像或文字等与具体业务有关的信号,而是在通信设备之间传递的控制信号,如占用、释放、设备忙闲状态等,这些控制信号均属于信令。简而言之,信令是通信设备(包括用户终端,交换设备等)之间传递的除业务信息以外的控制信号。由于网络设备之间的信令通信是在经典通信网络中进行的,这就为传统的网络攻击方式——假冒欺骗、篡改、重放、DDoS等攻击方式提供了可能性。由于信令通信具有重复性,而且通讯信令是一个有限的数据集,因此不能像对待应用数据通信一样采用量子密钥进行简单加密,否则会泄露密钥信息。实现信令安全通信的可靠方式是对通信信令进行安全认证,确认设备接收到的信令是合法用户发送的有用信令。基于量子密钥的量子特性,量子安全网络中信令认证方法与传统通信网络中信令认证方法有所不同,并具有绝对安全保证。量子安全网络一次一密的密钥机制使得密钥不能被破解,加密数据不能够被有效自行构建,攻击者唯一可有效利用的只有截获的加密数据。重放攻击是量子安全网络应该重点防御的一种攻击方式。
在说明发明内容之前,将本发明所使用的术语说明如下:
信令密钥库:通信双方用于信令认证的量子密钥库。
同步量子密钥库:如果通信双方的量子密钥库中的对应密钥数据是由同一条量子信道生成的相同数据,则称双方的量子密钥库是同步的,双方的量子密钥库为同步量子密钥库。
HMAC:密钥相关的哈希运算消息认证码(keyed-Hash Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。本发明中我们将使用密钥K、使用算法T、认证数据为D的密钥相关的哈希运算消息认证码表示为HMAC(D,K;T),在算法T确定或不特别强调算法的情况下表示为HMAC(D,K)。
发明内容
本发明提出了一种基于设备间同步量子密钥库实现量子安全网络设备间信令认证的方法。本方法可有效抵御一些经典信令攻击方式,比如假冒信令攻击、信令篡改、重放信令攻击等,对DDoS攻击也有一定的防御作用。
本发明的技术方案如下所述:一种量子安全网络设备间网络信令的认证方法,包括如下处理过程:
步骤一:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,将同步信令密钥库划分为加密信令密钥库和解密信令密钥库,为每一个加密信令密钥库和解密信令密钥库均设置读指针和写指针;
步骤二:发送端网络设备基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码,并发送相应的信令数据包至接收端网络设备;
步骤三:接收端网络设备接收所述信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算密钥相关的哈希运算消息认证码,验证所述信令数据包中的内容。
作为本发明的进一步具体的方案,所述同步信令密钥库为同步量子密钥库;所述同步量子密钥库中的密钥数据为网络设备通信双方之间由量子信道生成的相同数据;所述网络设备通信双方之间的同步信令密钥库是指,一方的加密信令密钥库与另一方的解密信令密钥库同步。
作为本发明的进一步具体的方案,所述每一个信令密钥库的读指针用于标记未使用密钥的初始地址位置;所述每一个信令密钥库的写指针用于标记更新密钥结束的地址位置;所述每个指针沿着各自密钥库的存储区域按照地址顺序移动。
作为本发明的进一步具体的方案,所述步骤二中发送端网络设备计算密钥相关的哈希运算消息认证码的具体方法如下:
发送端网络设备在发送信令数据时,获取此时与接收端网络设备同步的加密信令密钥库的读指针相对于该密钥库首地址的偏移地址,并从该加密信令密钥库的所述读指针偏移地址处读取约定长度的密钥数据作为认证的加密密钥,将所述信令数据和读指针偏移地址作为需要认证的消息数据,使用所述加密密钥按照约定的算法计算所述消息数据的密钥相关的哈希运算消息认证码。
进一步地,发送端网络设备将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送给接收端网络设备,同时将所述加密信令密钥库的读指针指向的位置后移约定长度;如果所述移动后的加密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此加密信令密钥库的首地址。
进一步的,所述步骤三中接收端网络设备判断密钥数据是否被使用过的具体方法如下:接收端网络设备接收装有信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包;获取此时与发送端网络设备同步的解密信令密钥库的读指针相对于该密钥库首地址的偏移地址,比较该读指针偏移地址和所述信令数据包中的读指针偏移地址;如果两者不同,且所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,不处于从该密钥库的读指针偏移地址开始沿着其读指针移动的方向到其写指针的区域之内,则判断该解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据已被使用,抛弃所述信令数据包;否则,判断所述密钥数据未被使用。
进一步地,如果所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据未被使用,则从所述解密信令密钥库的该读指针偏移地址处读取约定长度的密钥数据,使用此密钥数据按照约定的算法,计算由所述信令数据包中的信令数据和读指针偏移地址所组成的消息数据的密钥相关的哈希运算消息认证码;比较该计算得到的密钥相关的哈希运算消息认证码和所述信令数据包中的密钥相关的哈希运算消息认证码,如果两者不相等,则信令认证失败,抛弃所述信令数据包;如果两者相等,则信令认证成功,同时将所述解密信令密钥库的读指针指向该密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,再后移约定长度;如果所述移动后的解密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此解密信令密钥库的首地址。
优化的,所述约定长度远小于信令密钥库的数据长度。
作为本发明进一步优化的方案,该量子安全网络设备间网络信令的认证方法还包括如下步骤:网络设备通信双方之间的同步信令密钥库更新。
所述同步信令密钥库更新的具体方法如下:
如果检测到网络设备通信双方之间的同步信令密钥库中任意一个信令密钥库的未使用的密钥量低于一预先设置的值,则协商同步更新该信令密钥库及与之同步的信令密钥库,同时后移相应信令密钥库的写指针到更新密钥结束的地址位置。
本发明的有益效果如下:
i.采用密钥相关的哈希运算消息认证码进行消息认证,由于哈希运算具有较快的运算速度,因此本发明的信令认证方法是一种快速认证方法,对DDos攻击也有一定的预防作用。
ii.利用量子密钥计算密钥相关的哈希运算消息认证码,实现真正的一次一密的加密认证,在理论上具有绝对安全性;可有效抵御一些经典信令攻击方式,比如假冒信令攻击、信令篡改等。
iii.加密密钥数据与解密密钥数据分离,利用信令通信的时序性,借助信令密钥库的读指针有效防止了信令的重放攻击。
附图说明
图1是量子安全网络图。
图2是本发明的信令认证流程图。
图3是本发明中由读指针和写指针确定的未使用密钥区域示意图。
具体实施方式
图2所示为本发明的信令认证流程图,假设通信的网络设备分别为A和B,约定每次用于信令认证的密钥的长度为L比特,L的值远小于信令密钥库的数据长度;约定密钥相关的哈希运算消息认证码的计算算法为T。
第一步,在网络设备1和网络设备2之间预置用于双方信令认证的同步量子密钥库,即同步信令密钥库。同步信令密钥库划分为两部分,加密信令密钥库和解密信令密钥库;加密信令密钥库用于信令认证的加密,解密信令密钥库用于信令认证的解密。A端的加密信令密钥库与B端的解密信令密钥库同步,A端的解密信令密钥库与B端的加密信令密钥库同步。加密密钥库和解密密钥库均分别设置读指针和写指针;读指针用于标记未使用密钥的初始地址位置,写指针用于标记更新密钥结束的地址位置。每个指针沿着各自密钥库的存储区域按照地址顺序移动,到达尾部后重新开始。
第二步,网络设备1向网络设备2发送信令数据M时,网络设备1获取此时与B同步的加密信令密钥库的读指针相对于该密钥库首地址的偏移地址I,并从所述加密信令密钥库的偏移地址I处读取长度为L比特的密钥数据作为认证的加密密钥K。将M和I作为需要认证的消息数据D,按照算法T计算D的密钥相关的哈希运算消息认证码H=HMAC(D,K)。网络设备1将装有M、I、和H的信令数据包发送到网络设备2,同时将加密信令密钥库的读指针指向的位置后移L比特;如果移动后的读指针与加密信令密钥库的末端地址之间的密钥数据的长度不足L,则将读指针指向此加密信令密钥库的首地址。
第三步,网络设备2接收到网络设备1发送的装有M、I和H的信令数据包,获得相应的数据M’、I’和H’。网络设备2获取此时与A同步的解密信令密钥库的读指针相对于该密钥库首地址的偏移地址IB。如果I’不等于IB,且所述解密信令密钥库的偏移地址I’所指向的位置不处于从该密钥库偏移地址IB开始沿着其读指针移动的方向到其写指针的区域之内,则判断偏移地址I’指向的密钥数据已被使用,抛弃该信令数据包;否则判断偏移地址I’指向的密钥数据未被使用,从所述解密信令密钥库的偏移地址I’处读取长度为L比特的密钥数据KB。将M’和I’作为消息数据D’,按照算法T计算消息D’的密钥相关的哈希运算消息认证码HMAC(D’,KB),如果H’不等于HMAC(D’,KB),则信令认证失败,抛弃此信令数据包;如果H’等于HMAC(D’,KB),则信令认证成功,同时将所述解密信令密钥库的读指针指向I’,再后移L比特。如果移动后的读指针与解密信令密钥库的末端地址之间的密钥数据的长度不足L,则将读指针指向此解密信令密钥库的首地址。
图3给出了如何根据解密信令密钥库读指针和写指针的位置确定解密信令密钥库中的未使用密钥区域,根据读指针和写指针的不同位置共给出了A、B、C和D四种情况。其中A为解密信令密钥库未被使用的初始状态;B、C和D为解密信令密钥库被使用时可能出现的三种情况。图3中读指针和写指针移动的规则为在解密信令密钥库的密钥数据区域内从左向右循环移动,到达或接近解密信令密钥库尾地址后跳到解密信令密钥库首地址,再从首地址向右移动。 图3中黑色加粗的部分给出了从读指针位置开始沿着读指针移动的方向到写指针的密钥数据区域,为解密信令密钥库中的未使用密钥区域。
第四步,如果检测到网络设备1与网络设备2同步的加密信令密钥库或网络设备2的与网络设备1同步的解密信令密钥库未使用的密钥量低于总密钥量的二分之一时,则协商同步更新这两个密钥库,同时后移相应密钥库的写指针到更新密钥结束的地址位置。同理,如果检测到网络设备2的与网络设备1同步的加密信令密钥库或网络设备1的与网络设备2同步的解密信令密钥库的未使用的密钥量低于总密钥量的二分之一时,则协商同步更新这两个密钥库,同时后移相应密钥库的写指针到更新密钥结束的地址位置。
以上所述,仅是本发明所作的一个较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所做的任何简单修改、变更及等效结构变化,均仍属于本发明技术方案的保护范围内。
Claims (10)
1.一种量子安全网络设备间网络信令的认证方法,其特征在于,包括如下处理过程:
步骤一:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,将同步信令密钥库划分为加密信令密钥库和解密信令密钥库,为每一个加密信令密钥库和解密信令密钥库均设置读指针和写指针;
步骤二:发送端网络设备基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码,并发送相应的信令数据包至接收端网络设备;
步骤三:接收端网络设备接收所述信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算密钥相关的哈希运算消息认证码,验证所述信令数据包中的内容。
2.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:所述同步信令密钥库为同步量子密钥库;所述同步量子密钥库中的密钥数据为网络设备通信双方之间由量子信道生成的相同数据;所述网络设备通信双方之间的同步信令密钥库是指,一方的加密信令密钥库与另一方的解密信令密钥库同步。
3.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:所述每一个信令密钥库的读指针用于标记未使用密钥的初始地址位置;所述每一个信令密钥库的写指针用于标记更新密钥结束的地址位置;所述每个指针沿着各自密钥库的存储区域按照地址顺序移动。
4.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,所述步骤二中发送端网络设备计算密钥相关的哈希运算消息认证码的具体方法如下:
发送端网络设备在发送信令数据时,获取此时与接收端网络设备同步的加密信令密钥库的读指针相对于该密钥库首地址的偏移地址,并从该加密信令密钥库的所述读指针偏移地址处读取约定长度的密钥数据作为认证的加密密钥,将所述信令数据和读指针偏移地址作为需要认证的消息数据,使用所述加密密钥按照约定的算法计算所述消息数据的密钥相关的哈希运算消息认证码。
5.如权利要求4所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:进一步地,发送端网络设备将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送给接收端网络设备,同时将所述加密信令密钥库的读指针指向的位置后移约定长度;如果所述移动后的加密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此加密信令密钥库的首地址。
6.如权利要求5所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,所述步骤三中接收端网络设备判断密钥数据是否被使用过的具体方法如下:
接收端网络设备接收装有信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包;获取此时与发送端网络设备同步的解密信令密钥库的读指针相对于该密钥库首地址的偏移地址,比较该读指针偏移地址和所述信令数据包中的读指针偏移地址;如果两者不同,且所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,不处于从该密钥库的读指针偏移地址开始沿着其读指针移动的方向到其写指针的区域之内,则判断该解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据已被使用,抛弃所述信令数据包;否则,判断所述密钥数据未被使用。
7.如权利要求6所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:进一步地,如果所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据未被使用,则从所述解密信令密钥库的该读指针偏移地址处读取约定长度的密钥数据,使用此密钥数据按照约定的算法,计算由所述信令数据包中的信令数据和读指针偏移地址所组成的消息数据的密钥相关的哈希运算消息认证码;比较该计算得到的密钥相关的哈希运算消息认证码和所述信令数据包中的密钥相关的哈希运算消息认证码,如果两者不相等,则信令认证失败,抛弃所述信令数据包;如果两者相等,则信令认证成功,同时将所述解密信令密钥库的读指针指向该密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,再后移约定长度;如果所述移动后的解密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此解密信令密钥库的首地址。
8.如权利要求4至7中任意一项所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:所述约定长度远小于信令密钥库的数据长度。
9.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,该量子安全网络设备间网络信令的认证方法还包括如下步骤:网络设备通信双方之间的同步信令密钥库更新。
10.如权利要求9所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,所述同步信令密钥库更新的具体方法如下:
如果检测到网络设备通信双方之间的同步信令密钥库中任意一个信令密钥库的未使用的密钥量低于一预先设置的值,则协商同步更新该信令密钥库及与之同步的信令密钥库,同时后移相应信令密钥库的写指针到更新密钥结束的地址位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310024203.XA CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310024203.XA CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095461A true CN103095461A (zh) | 2013-05-08 |
| CN103095461B CN103095461B (zh) | 2015-12-09 |
Family
ID=48207625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310024203.XA Active CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095461B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104268165A (zh) * | 2014-09-09 | 2015-01-07 | 华为技术有限公司 | 一种在线查询方法及设备 |
| CN104780040A (zh) * | 2015-04-06 | 2015-07-15 | 安徽问天量子科技股份有限公司 | 基于量子密码的手持设备加密方法及*** |
| CN105471584A (zh) * | 2015-12-04 | 2016-04-06 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| JP2016528756A (ja) * | 2013-06-08 | 2016-09-15 | クァンタムシーテック カンパニー,リミテッド | アンドロイド携帯情報処理端末に基づく通信キーの配布方法 |
| CN106789055A (zh) * | 2017-01-20 | 2017-05-31 | 兴唐通信科技有限公司 | 单向流程前向安全技术实现方法 |
| CN109104393A (zh) * | 2017-06-20 | 2018-12-28 | 山东量子科学技术研究院有限公司 | 一种身份认证的方法、装置和*** |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109274480A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发*** |
| CN110417547A (zh) * | 2019-07-19 | 2019-11-05 | 如般量子科技有限公司 | 基于无证书密码学的抗量子计算保密通信的密钥更新方法和*** |
| CN110557248A (zh) * | 2019-07-19 | 2019-12-10 | 如般量子科技有限公司 | 基于无证书密码学的抗量子计算签密的密钥更新方法和*** |
| CN113098872A (zh) * | 2021-04-02 | 2021-07-09 | 山东量子科学技术研究院有限公司 | 基于量子网络的ip电话与移动终端加密通信***、方法及融合网关 |
| CN113676314A (zh) * | 2020-05-14 | 2021-11-19 | 科大国盾量子技术股份有限公司 | 量子密钥管理方法、比对方法、输出方法、装置及*** |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11727829B1 (en) | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11736281B1 (en) | 2019-09-10 | 2023-08-22 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070259647A1 (en) * | 2006-02-27 | 2007-11-08 | Samsung Electronics Co. Ltd. | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
| CN102082662A (zh) * | 2011-01-30 | 2011-06-01 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信方法 |
| CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信*** |
| KR20120133147A (ko) * | 2011-05-30 | 2012-12-10 | 삼성에스디에스 주식회사 | 아이디 기반 암호화 방법 및 그 장치 |
-
2013
- 2013-01-23 CN CN201310024203.XA patent/CN103095461B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070259647A1 (en) * | 2006-02-27 | 2007-11-08 | Samsung Electronics Co. Ltd. | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
| CN102082662A (zh) * | 2011-01-30 | 2011-06-01 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信方法 |
| KR20120133147A (ko) * | 2011-05-30 | 2012-12-10 | 삼성에스디에스 주식회사 | 아이디 기반 암호화 방법 및 그 장치 |
| CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信*** |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016528756A (ja) * | 2013-06-08 | 2016-09-15 | クァンタムシーテック カンパニー,リミテッド | アンドロイド携帯情報処理端末に基づく通信キーの配布方法 |
| CN104268165B (zh) * | 2014-09-09 | 2017-12-29 | 华为技术有限公司 | 一种在线查询方法及设备 |
| CN104268165A (zh) * | 2014-09-09 | 2015-01-07 | 华为技术有限公司 | 一种在线查询方法及设备 |
| CN104780040A (zh) * | 2015-04-06 | 2015-07-15 | 安徽问天量子科技股份有限公司 | 基于量子密码的手持设备加密方法及*** |
| CN105471584A (zh) * | 2015-12-04 | 2016-04-06 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| CN105471584B (zh) * | 2015-12-04 | 2019-02-22 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| CN106789055A (zh) * | 2017-01-20 | 2017-05-31 | 兴唐通信科技有限公司 | 单向流程前向安全技术实现方法 |
| CN109104393B (zh) * | 2017-06-20 | 2021-02-12 | 山东量子科学技术研究院有限公司 | 一种身份认证的方法、装置和*** |
| CN109104393A (zh) * | 2017-06-20 | 2018-12-28 | 山东量子科学技术研究院有限公司 | 一种身份认证的方法、装置和*** |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109274480A (zh) * | 2017-07-17 | 2019-01-25 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发*** |
| CN109274480B (zh) * | 2017-07-17 | 2019-08-02 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发*** |
| CN110557248B (zh) * | 2019-07-19 | 2023-06-09 | 如般量子科技有限公司 | 基于无证书密码学的签密的密钥更新方法和*** |
| CN110417547A (zh) * | 2019-07-19 | 2019-11-05 | 如般量子科技有限公司 | 基于无证书密码学的抗量子计算保密通信的密钥更新方法和*** |
| CN110557248A (zh) * | 2019-07-19 | 2019-12-10 | 如般量子科技有限公司 | 基于无证书密码学的抗量子计算签密的密钥更新方法和*** |
| CN110417547B (zh) * | 2019-07-19 | 2023-06-09 | 如般量子科技有限公司 | 基于无证书密码学的保密通信的密钥更新方法和*** |
| US11736281B1 (en) | 2019-09-10 | 2023-08-22 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11750378B1 (en) | 2019-09-10 | 2023-09-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11902431B1 (en) | 2019-09-10 | 2024-02-13 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| US11727310B1 (en) | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11727829B1 (en) | 2020-01-30 | 2023-08-15 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN113676314B (zh) * | 2020-05-14 | 2022-07-26 | 科大国盾量子技术股份有限公司 | 量子密钥管理方法、比对方法、输出方法、装置及*** |
| CN113676314A (zh) * | 2020-05-14 | 2021-11-19 | 科大国盾量子技术股份有限公司 | 量子密钥管理方法、比对方法、输出方法、装置及*** |
| CN113098872A (zh) * | 2021-04-02 | 2021-07-09 | 山东量子科学技术研究院有限公司 | 基于量子网络的ip电话与移动终端加密通信***、方法及融合网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095461B (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103095461B (zh) | 一种量子安全网络设备间网络信令的认证方法 | |
| Nyang et al. | Improvement of Das's two-factor authentication protocol in wireless sensor networks | |
| CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| Nyangaresi et al. | Trusted authority based session key agreement and authentication algorithm for smart grid networks | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和***以及传感器 | |
| US20180359228A1 (en) | Devices that Utilize Random Tokens Which Direct Dynamic Random Access | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN103338448A (zh) | 一种基于量子密钥分发的无线局域网安全通信方法 | |
| JP2006501789A (ja) | ネットワーク上のノードのセキュアなプロキシミティ検証 | |
| CN105049401A (zh) | 一种基于智能车的安全通信方法 | |
| Sasi et al. | A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security | |
| KR20040033159A (ko) | 무선 데이터의 암호 및 복호 방법과 그 장치 | |
| Aghapour et al. | An ultra-lightweight mutual authentication scheme for smart grid two-way communications | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及*** | |
| CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
| Weinand et al. | Security solutions for local wireless networks in control applications based on physical layer security | |
| Tahir et al. | Lightweight and secure multi-factor authentication scheme in VANETs | |
| Yu et al. | Puf-based robust and anonymous authentication and key establishment scheme for v2g networks | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| KR20200099873A (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| Heinrich et al. | Security analysis of the RaSTA safety protocol | |
| CN101547091A (zh) | 一种信息发送的方法及装置 | |
| US20190268154A1 (en) | Devices that Utilize Random Tokens Which Direct Dynamic Random Access | |
| Wang et al. | An improved lightweight identity authentication protocol for VANET | |
| WO2018231753A1 (en) | Devices that utilize random tokens which direct dynamic random access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Applicant after: Shandong Institute of Quantum Science and Technology Co., Ltd. Applicant after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Applicant before: Shandong Institute of Quantum Science and Technology Co., Ltd. Applicant before: Anhui Liangzi Communication Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160418 Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee after: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee after: BEIJING GUANGYU LIANGZI COMMUNICATION TECHNOLOGY CO., LTD. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee before: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee before: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. |
|
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee after: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee after: Beijing State Shield Quantum Information Technology Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee before: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee before: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee before: BEIJING GUANGYU LIANGZI COMMUNICATION TECHNOLOGY CO., LTD. |