CN103095461B - 一种量子安全网络设备间网络信令的认证方法 - Google Patents
一种量子安全网络设备间网络信令的认证方法 Download PDFInfo
- Publication number
- CN103095461B CN103095461B CN201310024203.XA CN201310024203A CN103095461B CN 103095461 B CN103095461 B CN 103095461B CN 201310024203 A CN201310024203 A CN 201310024203A CN 103095461 B CN103095461 B CN 103095461B
- Authority
- CN
- China
- Prior art keywords
- signaling
- cipher key
- key store
- read pointer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种量子安全网络设备间网络信令的认证方法,包括:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,分为加密和解密信令密钥库,为每个信令密钥库设置读和写指针;发送端基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码H,并发送相应的信令数据包至接收端;接收端接收信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算H,验证所述信令数据包中的内容。本发明的有益效果如下:快速认证,对DDos攻击也有一定的预防作用,并且能够实现真正的一次一密的加密认证,在理论上具有绝对安全性。<!--1-->
Description
技术领域
本发明涉及量子安全通信网络,具体涉及量子安全通信网络中网络通信终端设备间通信信令的认证方法。
背景技术
安全性是通信网络中重要的评价指标,密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度,不能保证密钥的绝对安全。量子密码学,利用量子力学的基本原理来保证密码绝对安全:任何对量子系统的测量都会对系统产生干扰,如果有第三方试图窃听密码,必须用某种方式测量它,其测量会带来可察觉的异常,通信的双方便会知道,这是量子密码一个最重要也是最独特的性质。
量子安全网络是采用量子密码的一种安全通信网络。如图1所示,量子安全网络是由量子通信网络和经典通信网络共同构建而成。量子通信网络主要由QKD(quantumkeydistribution,量子密钥分配)终端设备和量子信道组成,用于产生和分发密钥,并不传输任何实质的信息,密钥可通过某些加密算法来加密信息,信息的加密、解密和传输都在经典通信网络中进行。
在量子安全网络中,除了传递业务信息外,还有相当一部分信息通过经典通信网络在网络设备之间流动,这部分信息不是传递给用户的声音、图像或文字等与具体业务有关的信号,而是在通信设备之间传递的控制信号,如占用、释放、设备忙闲状态等,这些控制信号均属于信令。简而言之,信令是通信设备(包括用户终端,交换设备等)之间传递的除业务信息以外的控制信号。由于网络设备之间的信令通信是在经典通信网络中进行的,这就为传统的网络攻击方式——假冒欺骗、篡改、重放、DDoS等攻击方式提供了可能性。由于信令通信具有重复性,而且通讯信令是一个有限的数据集,因此不能像对待应用数据通信一样采用量子密钥进行简单加密,否则会泄露密钥信息。实现信令安全通信的可靠方式是对通信信令进行安全认证,确认设备接收到的信令是合法用户发送的有用信令。基于量子密钥的量子特性,量子安全网络中信令认证方法与传统通信网络中信令认证方法有所不同,并具有绝对安全保证。量子安全网络一次一密的密钥机制使得密钥不能被破解,加密数据不能够被有效自行构建,攻击者唯一可有效利用的只有截获的加密数据。重放攻击是量子安全网络应该重点防御的一种攻击方式。
在说明发明内容之前,将本发明所使用的术语说明如下:
信令密钥库:通信双方用于信令认证的量子密钥库。
同步量子密钥库:如果通信双方的量子密钥库中的对应密钥数据是由同一条量子信道生成的相同数据,则称双方的量子密钥库是同步的,双方的量子密钥库为同步量子密钥库。
HMAC:密钥相关的哈希运算消息认证码(keyed-HashMessageAuthenticationCode),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。本发明中我们将使用密钥K、使用算法T、认证数据为D的密钥相关的哈希运算消息认证码表示为HMAC(D,K;T),在算法T确定或不特别强调算法的情况下表示为HMAC(D,K)。
发明内容
本发明提出了一种基于设备间同步量子密钥库实现量子安全网络设备间信令认证的方法。本方法可有效抵御一些经典信令攻击方式,比如假冒信令攻击、信令篡改、重放信令攻击等,对DDoS攻击也有一定的防御作用。
本发明的技术方案如下所述:一种量子安全网络设备间网络信令的认证方法,包括如下处理过程:
步骤一:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,将同步信令密钥库划分为加密信令密钥库和解密信令密钥库,为每一个加密信令密钥库和解密信令密钥库均设置读指针和写指针;
步骤二:发送端网络设备基于其加密信令密钥库的密钥数据和读指针偏移地址,计算密钥相关的哈希运算消息认证码,并发送相应的信令数据包至接收端网络设备;
步骤三:接收端网络设备接收所述信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则计算密钥相关的哈希运算消息认证码,验证所述信令数据包中的内容。
作为本发明的进一步具体的方案,所述同步信令密钥库为同步量子密钥库;所述同步量子密钥库中的密钥数据为网络设备通信双方之间由量子信道生成的相同数据;所述网络设备通信双方之间的同步信令密钥库是指,一方的加密信令密钥库与另一方的解密信令密钥库同步。
作为本发明的进一步具体的方案,所述每一个信令密钥库的读指针用于标记未使用密钥的初始地址位置;所述每一个信令密钥库的写指针用于标记更新密钥结束的地址位置;所述每个指针沿着各自密钥库的存储区域按照地址顺序移动。
作为本发明的进一步具体的方案,所述步骤二中发送端网络设备计算密钥相关的哈希运算消息认证码的具体方法如下:
发送端网络设备在发送信令数据时,获取此时与接收端网络设备同步的加密信令密钥库的读指针相对于该密钥库首地址的偏移地址,并从该加密信令密钥库的所述读指针偏移地址处读取约定长度的密钥数据作为认证的加密密钥,将所述信令数据和读指针偏移地址作为需要认证的消息数据,使用所述加密密钥按照约定的算法计算所述消息数据的密钥相关的哈希运算消息认证码。
进一步地,发送端网络设备将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送给接收端网络设备,同时将所述加密信令密钥库的读指针指向的位置后移约定长度;如果所述移动后的加密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此加密信令密钥库的首地址。
进一步的,所述步骤三中接收端网络设备判断密钥数据是否被使用过的具体方法如下:接收端网络设备接收装有信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包;获取此时与发送端网络设备同步的解密信令密钥库的读指针相对于该密钥库首地址的偏移地址,比较该读指针偏移地址和所述信令数据包中的读指针偏移地址;如果两者不同,且所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,不处于从该密钥库的读指针偏移地址开始沿着其读指针移动的方向到其写指针的区域之内,则判断该解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据已被使用,抛弃所述信令数据包;否则,判断所述密钥数据未被使用。
进一步地,如果所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据未被使用,则从所述解密信令密钥库的该读指针偏移地址处读取约定长度的密钥数据,使用此密钥数据按照约定的算法,计算由所述信令数据包中的信令数据和读指针偏移地址所组成的消息数据的密钥相关的哈希运算消息认证码;比较该计算得到的密钥相关的哈希运算消息认证码和所述信令数据包中的密钥相关的哈希运算消息认证码,如果两者不相等,则信令认证失败,抛弃所述信令数据包;如果两者相等,则信令认证成功,同时将所述解密信令密钥库的读指针指向该密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,再后移约定长度;如果所述移动后的解密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此解密信令密钥库的首地址。
优化的,所述约定长度远小于信令密钥库的数据长度。
作为本发明进一步优化的方案,该量子安全网络设备间网络信令的认证方法还包括如下步骤:网络设备通信双方之间的同步信令密钥库更新。
所述同步信令密钥库更新的具体方法如下:
如果检测到网络设备通信双方之间的同步信令密钥库中任意一个信令密钥库的未使用的密钥量低于一预先设置的值,则协商同步更新该信令密钥库及与之同步的信令密钥库,同时后移相应信令密钥库的写指针到更新密钥结束的地址位置。
本发明的有益效果如下:
i.采用密钥相关的哈希运算消息认证码进行消息认证,由于哈希运算具有较快的运算速度,因此本发明的信令认证方法是一种快速认证方法,对DDos攻击也有一定的预防作用。
ii.利用量子密钥计算密钥相关的哈希运算消息认证码,实现真正的一次一密的加密认证,在理论上具有绝对安全性;可有效抵御一些经典信令攻击方式,比如假冒信令攻击、信令篡改等。
iii.加密密钥数据与解密密钥数据分离,利用信令通信的时序性,借助信令密钥库的读指针有效防止了信令的重放攻击。
附图说明
图1是量子安全网络图。
图2是本发明的信令认证流程图。
图3是本发明中由读指针和写指针确定的未使用密钥区域示意图。
具体实施方式
图2所示为本发明的信令认证流程图,假设通信的网络设备分别为A和B,约定每次用于信令认证的密钥的长度为L比特,L的值远小于信令密钥库的数据长度;约定密钥相关的哈希运算消息认证码的计算算法为T。
第一步,在网络设备1和网络设备2之间预置用于双方信令认证的同步量子密钥库,即同步信令密钥库。同步信令密钥库划分为两部分,加密信令密钥库和解密信令密钥库;加密信令密钥库用于信令认证的加密,解密信令密钥库用于信令认证的解密。A端的加密信令密钥库与B端的解密信令密钥库同步,A端的解密信令密钥库与B端的加密信令密钥库同步。加密密钥库和解密密钥库均分别设置读指针和写指针;读指针用于标记未使用密钥的初始地址位置,写指针用于标记更新密钥结束的地址位置。每个指针沿着各自密钥库的存储区域按照地址顺序移动,到达尾部后重新开始。
第二步,网络设备1向网络设备2发送信令数据M时,网络设备1获取此时与B同步的加密信令密钥库的读指针相对于该密钥库首地址的偏移地址I,并从所述加密信令密钥库的偏移地址I处读取长度为L比特的密钥数据作为认证的加密密钥K。将M和I作为需要认证的消息数据D,按照算法T计算D的密钥相关的哈希运算消息认证码H=HMAC(D,K)。网络设备1将装有M、I、和H的信令数据包发送到网络设备2,同时将加密信令密钥库的读指针指向的位置后移L比特;如果移动后的读指针与加密信令密钥库的末端地址之间的密钥数据的长度不足L,则将读指针指向此加密信令密钥库的首地址。
第三步,网络设备2接收到网络设备1发送的装有M、I和H的信令数据包,获得相应的数据M’、I’和H’。网络设备2获取此时与A同步的解密信令密钥库的读指针相对于该密钥库首地址的偏移地址IB。如果I’不等于IB,且所述解密信令密钥库的偏移地址I’所指向的位置不处于从该密钥库偏移地址IB开始沿着其读指针移动的方向到其写指针的区域之内,则判断偏移地址I’指向的密钥数据已被使用,抛弃该信令数据包;否则判断偏移地址I’指向的密钥数据未被使用,从所述解密信令密钥库的偏移地址I’处读取长度为L比特的密钥数据KB。将M’和I’作为消息数据D’,按照算法T计算消息D’的密钥相关的哈希运算消息认证码HMAC(D’,KB),如果H’不等于HMAC(D’,KB),则信令认证失败,抛弃此信令数据包;如果H’等于HMAC(D’,KB),则信令认证成功,同时将所述解密信令密钥库的读指针指向I’,再后移L比特。如果移动后的读指针与解密信令密钥库的末端地址之间的密钥数据的长度不足L,则将读指针指向此解密信令密钥库的首地址。
图3给出了如何根据解密信令密钥库读指针和写指针的位置确定解密信令密钥库中的未使用密钥区域,根据读指针和写指针的不同位置共给出了A、B、C和D四种情况。其中A为解密信令密钥库未被使用的初始状态;B、C和D为解密信令密钥库被使用时可能出现的三种情况。图3中读指针和写指针移动的规则为在解密信令密钥库的密钥数据区域内从左向右循环移动,到达或接近解密信令密钥库尾地址后跳到解密信令密钥库首地址,再从首地址向右移动。图3中黑色加粗的部分给出了从读指针位置开始沿着读指针移动的方向到写指针的密钥数据区域,为解密信令密钥库中的未使用密钥区域。
第四步,如果检测到网络设备1与网络设备2同步的加密信令密钥库或网络设备2的与网络设备1同步的解密信令密钥库未使用的密钥量低于总密钥量的二分之一时,则协商同步更新这两个密钥库,同时后移相应密钥库的写指针到更新密钥结束的地址位置。同理,如果检测到网络设备2的与网络设备1同步的加密信令密钥库或网络设备1的与网络设备2同步的解密信令密钥库的未使用的密钥量低于总密钥量的二分之一时,则协商同步更新这两个密钥库,同时后移相应密钥库的写指针到更新密钥结束的地址位置。
以上所述,仅是本发明所作的一个较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所做的任何简单修改、变更及等效结构变化,均仍属于本发明技术方案的保护范围内。
Claims (8)
1.一种量子安全网络设备间网络信令的认证方法,其特征在于,包括如下处理过程:
步骤一:在通信的网络设备之间创建用于双方信令认证的同步信令密钥库,将同步信令密钥库划分为加密信令密钥库和解密信令密钥库,为每一个加密信令密钥库和解密信令密钥库均设置读指针和写指针;
步骤二:发送端网络设备在发送信令数据时,获取此时与接收端网络设备同步的加密信令密钥库的读指针相对于该加密信令密钥库首地址的偏移地址,并从该加密信令密钥库的所述读指针偏移地址处读取约定长度的密钥数据作为认证的加密密钥,将所述信令数据和读指针偏移地址作为需要认证的消息数据,使用所述加密密钥按照约定的算法计算所述消息数据的密钥相关的哈希运算消息认证码,并将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送至接收端网络设备;
步骤三:接收端网络设备接收所述信令数据包,获得其中的读指针偏移地址,并判断其解密信令密钥库的该读指针偏移地址处的密钥数据是否被使用过;若所述密钥数据未被使用,则从所述解密信令密钥库的该读指针偏移地址处读取约定长度的密钥数据,使用此密钥数据按照约定的算法,计算由所述信令数据包中的信令数据和读指针偏移地址所组成的消息数据的密钥相关的哈希运算消息认证码,验证所述信令数据包中的内容。
2.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:所述同步信令密钥库为同步量子密钥库;所述同步量子密钥库中的密钥数据为网络设备通信双方之间由量子信道生成的相同数据;所述网络设备通信双方之间的同步信令密钥库是指,一方的加密信令密钥库与另一方的解密信令密钥库同步。
3.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:每一个信令密钥库的读指针用于标记未使用密钥的初始地址位置;所述每一个信令密钥库的写指针用于标记更新密钥结束的地址位置;每个读指针和写指针沿着各自密钥库的存储区域按照地址顺序移动。
4.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:发送端网络设备将装有所述信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包发送给接收端网络设备,同时将所述加密信令密钥库的读指针指向的位置后移约定长度;如果移动后的加密信令密钥库的读指针与该加密信令密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此加密信令密钥库的首地址。
5.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,所述步骤三中接收端网络设备判断密钥数据是否被使用过的具体方法如下:
接收端网络设备接收装有信令数据、读指针偏移地址和密钥相关的哈希运算消息认证码的信令数据包;获取此时与发送端网络设备同步的解密信令密钥库的读指针相对于该解密信令密钥库首地址的偏移地址,比较该读指针偏移地址和所述信令数据包中的读指针偏移地址;如果两者不同,且所述解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,不处于从该解密信令密钥库的读指针偏移地址开始沿着其读指针移动的方向到其写指针的区域之内,则判断该解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的密钥数据已被使用,抛弃所述信令数据包;否则,判断所述密钥数据未被使用。
6.如权利要求4所述的一种量子安全网络设备间网络信令的认证方法,其特征在于:比较所述步骤三中计算得到的密钥相关的哈希运算消息认证码和所述信令数据包中的密钥相关的哈希运算消息认证码,如果两者不相等,则信令认证失败,抛弃所述信令数据包;如果两者相等,则信令认证成功,同时将所述解密信令密钥库的读指针指向该解密信令密钥库中的由所述信令数据包中的读指针偏移地址所指向的位置,再后移约定长度;如果所述移动后的解密信令密钥库的读指针与该密钥库的末端地址之间的密钥数据的长度不足约定长度,则将该读指针指向此解密信令密钥库的首地址。
7.如权利要求1所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,该量子安全网络设备间网络信令的认证方法还包括如下步骤:网络设备通信双方之间的同步信令密钥库更新。
8.如权利要求7所述的一种量子安全网络设备间网络信令的认证方法,其特征在于,所述同步信令密钥库更新的具体方法如下:
如果检测到网络设备通信双方之间的同步信令密钥库中任意一个信令密钥库的未使用的密钥量低于一预先设置的值,则协商同步更新该信令密钥库及与之同步的信令密钥库,同时后移相应信令密钥库的写指针到更新密钥结束的地址位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310024203.XA CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310024203.XA CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095461A CN103095461A (zh) | 2013-05-08 |
| CN103095461B true CN103095461B (zh) | 2015-12-09 |
Family
ID=48207625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310024203.XA Active CN103095461B (zh) | 2013-01-23 | 2013-01-23 | 一种量子安全网络设备间网络信令的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095461B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243144B (zh) * | 2013-06-08 | 2018-03-13 | 科大国盾量子技术股份有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN104268165B (zh) * | 2014-09-09 | 2017-12-29 | 华为技术有限公司 | 一种在线查询方法及设备 |
| CN104780040A (zh) * | 2015-04-06 | 2015-07-15 | 安徽问天量子科技股份有限公司 | 基于量子密码的手持设备加密方法及系统 |
| CN105471584B (zh) * | 2015-12-04 | 2019-02-22 | 长春大学 | 一种基于量子密钥加密的身份认证方法 |
| CN106789055B (zh) * | 2017-01-20 | 2019-08-30 | 兴唐通信科技有限公司 | 单向流程前向安全技术实现方法 |
| CN109104393B (zh) * | 2017-06-20 | 2021-02-12 | 山东量子科学技术研究院有限公司 | 一种身份认证的方法、装置和系统 |
| CN109191117A (zh) * | 2017-06-29 | 2019-01-11 | 国科量子通信网络有限公司 | 一种智能钥匙 |
| CN109274480B (zh) * | 2017-07-17 | 2019-08-02 | 科大国盾量子技术股份有限公司 | 基于hmac-sm3算法的数据认证方法及量子密钥分发系统 |
| CN110557248B (zh) * | 2019-07-19 | 2023-06-09 | 如般量子科技有限公司 | 基于无证书密码学的签密的密钥更新方法和系统 |
| CN110417547B (zh) * | 2019-07-19 | 2023-06-09 | 如般量子科技有限公司 | 基于无证书密码学的保密通信的密钥更新方法和系统 |
| US11477016B1 (en) | 2019-09-10 | 2022-10-18 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11626983B1 (en) | 2019-09-10 | 2023-04-11 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11240014B1 (en) | 2019-09-10 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11322050B1 (en) | 2020-01-30 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11838410B1 (en) | 2020-01-30 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US11533175B1 (en) | 2020-01-30 | 2022-12-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography on a smartcard |
| US11449799B1 (en) * | 2020-01-30 | 2022-09-20 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN113676314B (zh) * | 2020-05-14 | 2022-07-26 | 科大国盾量子技术股份有限公司 | 量子密钥管理方法、比对方法、输出方法、装置及系统 |
| CN113098872B (zh) * | 2021-04-02 | 2021-12-03 | 山东量子科学技术研究院有限公司 | 基于量子网络的加密通信系统、方法及融合网关 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082662A (zh) * | 2011-01-30 | 2011-06-01 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信方法 |
| CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007097604A1 (en) * | 2006-02-27 | 2007-08-30 | Samsung Electronics Co., Ltd. | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
| KR101234784B1 (ko) * | 2011-05-30 | 2013-02-20 | 삼성에스디에스 주식회사 | 아이디 기반 암호화 방법 및 그 장치 |
-
2013
- 2013-01-23 CN CN201310024203.XA patent/CN103095461B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082662A (zh) * | 2011-01-30 | 2011-06-01 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信方法 |
| CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095461A (zh) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103095461B (zh) | 一种量子安全网络设备间网络信令的认证方法 | |
| Shakiba-Herfeh et al. | Physical layer security: Authentication, integrity, and confidentiality | |
| Xie et al. | Provably secure dynamic ID-based anonymous two-factor authenticated key exchange protocol with extended security model | |
| Aman et al. | Low power data integrity in IoT systems | |
| CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| Nyangaresi et al. | Trusted authority based session key agreement and authentication algorithm for smart grid networks | |
| CN103634114B (zh) | 智能密码钥匙的验证方法及系统 | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
| JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
| CN103338448A (zh) | 一种基于量子密钥分发的无线局域网安全通信方法 | |
| CN108449145B (zh) | 一种基于量子密钥的密文传输方法 | |
| Sasi et al. | A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security | |
| KR20040033159A (ko) | 무선 데이터의 암호 및 복호 방법과 그 장치 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| Tanveer et al. | REAP-IIoT: Resource-efficient authentication protocol for the industrial Internet of Things | |
| KR20140030616A (ko) | 중요 정보 원격 삭제 장치 및 방법 | |
| Jolfaei et al. | A lightweight integrity protection scheme for low latency smart grid applications | |
| US10129025B2 (en) | Binding data to a network in the presence of an entity with revocation capabilities | |
| KR101421259B1 (ko) | 스위치 장비들 사이에서 보안 연결을 확립하는 방법 및 시스템 | |
| CN105307164B (zh) | 一种可穿戴设备的认证方法 | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| CN116996327B (zh) | 一种基于分组密码的加密方法、解密方法以及产品 | |
| CN104010310A (zh) | 基于物理层安全的异构网络统一认证方法 | |
| Abdelgader et al. | Exploiting the physical layer security for providing a simple user privacy security system for vehicular networks | |
| CN103138923A (zh) | 一种节点间认证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Applicant after: Shandong Institute of Quantum Science and Technology Co., Ltd. Applicant after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Applicant before: Shandong Institute of Quantum Science and Technology Co., Ltd. Applicant before: Anhui Liangzi Communication Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160418 Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee after: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee after: BEIJING GUANGYU LIANGZI COMMUNICATION TECHNOLOGY CO., LTD. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee before: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee before: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. |
|
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee after: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee after: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee after: Beijing State Shield Quantum Information Technology Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1768 Information Communication Institute of building B Patentee before: Shandong Institute of Quantum Science and Technology Co., Ltd. Patentee before: QUANTUM COMMUNICATION TECHNOLOGY CO., LTD. Patentee before: BEIJING GUANGYU LIANGZI COMMUNICATION TECHNOLOGY CO., LTD. |