公开(公告)号：CN109672532B

公开(公告)日：2021-04-13

申请号：CN201910123682.8

申请日：2019-02-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李扬 ,  徐兵杰 ,  杨杰 ,  马荔 ,  何远杭 ,  黄伟 ,  樊矾

IPC: H04L9/08 ,  H04L1/18

Abstract: 本发明公开了一种用于连续变量量子密钥分发的混合自动重传方法，发送端的译码计算单元在根据离散数据、校验矩阵和校验子数据进行译码计算时与接收端进行纠错协商；接收端的校验子计算单元在根据离散数据和校验矩阵进行校验子计算时与发送端进行纠错协商。与现有技术相比，本发明的积极效果是：在实际的CV‑QKD系统中，由于量子信号非常微弱，信道对量子信号的影响非常大，导致常规的采用固定纠错矩阵的方案误帧率较高。本发明提出的一种用于连续变量量子密钥分发的混合自动重传方法，采用混合自动重传，可以减少CV‑QKD系统的误帧率，从而提高安全码率。

公开(公告)号：CN109639650B

公开(公告)日：2021-04-13

申请号：CN201811388997.7

申请日：2018-11-21

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  徐兵杰 ,  何远杭 ,  田波

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种基于分组纵向随机剖分与路径分离传输的新型高安全保密通信方法，采取分组纵向随机剖分与分离路径传输控制的安全机制来防止敌手通过监听获取完整的密态IP报文，通过影子IP子网机制和三段安全中继隧道的封装传输来隐藏原始IP报文的真实IP地址，使敌手很难通过监听通信数据内容猜测出真实的通信用户。本发明设计的新型高安全保密通信方法，能够在公共互联网上以较低的投资代价建立高安全的保密通信VPN网络，能够防御各种监听手段的安全威胁，并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击，既可作为机密通信的安全VPN使用，也又可作为具有较高安全需求的商用保密通信的安全VPN使用。

公开(公告)号：CN108462573B

公开(公告)日：2020-10-23

申请号：CN201810132408.2

申请日：2018-02-09

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 徐兵杰 ,  陈晖 ,  黄伟 ,  何远杭 ,  樊矾 ,  杨杰 ,  刘金璐

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种灵活的量子安全移动通信方法，QKD节点为移动终端提供量子基础密钥注入服务，QKD节点与QKMC之间通过QKD网络协商量子密钥；QKMC为两个或多个移动终端之间分配会话密钥；包括注册过程和在线协商会话密钥过程。本发明具有更灵活的量子密钥服务及管理方式：移动终端一次注入量子基础密钥后可以在任何QKD节点获得量子密钥服务，用完后可以在任何一个QKD节点进行再次加注，接入灵活；移动终端获取会话密钥的全过程是量子安全的，与其它需要采用传统密钥协商技术的移动应用的密钥分配方案相比具有更高的安全性；引入了量子密钥管理中心统一管控用户会话密钥的产生和协商，具有更高效率和全生命周期的管理。

公开(公告)号：CN107453868B

公开(公告)日：2019-09-24

申请号：CN201710780932.6

申请日：2017-09-01

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈晖 ,  何远杭 ,  张亮亮 ,  黄伟 ,  徐兵杰

IPC: H04L9/08

Abstract: 本发明公开了一种安全高效的量子密钥服务方法，旨在解决量子密钥从QKD网络到传统保密通信网络的跨域服务的灵活性、安全性和效率问题，即采用专用接口实现量子密钥的实时接入与适配，采用跨域隔离实现量子密钥处理的物理安全性，采用集中编排和分布式加密摆渡实现量子密钥安全高效服务。本发明通过在QKD节点部署量子密钥服务系统，并基于传统保密通信网络为区域范围内的用户提供安全高效的量子密钥服务，同时解决量子密钥服务的安全性、灵活性和效率问题。本发明基于其更高的安全性、更方便的应用接入、更灵活的服务模式，在党、政、工控、金融、军事等领域具有良好的应用前景。

公开(公告)号：CN106712936A

公开(公告)日：2017-05-24

申请号：CN201611181777.8

申请日：2016-12-20

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 黄伟 ,  徐兵杰 ,  段霁桐 ,  何远杭 ,  樊矾 ,  杨杰 ,  刘金璐

IPC: H04L9/08

CPC classification number: H04L9/0852 ,  H04L9/0838

Abstract: 本发明公开了一种基于环式结构的多方量子密钥协商(MQKA)协议，每个参与者制备单光子序列发送给各自的下一个参与者；该参与者通过幺正操作编码生成新序列发送给其下一个参与者；直至每一个参与者都收到自己最初制备的单光子序列；每个参与者Pi(i＝1,2,...,n)通过执行幺正操作来抵消其它n‑1个参与者作用在序列Si(i+1)...(i‑1)中每个光子上的控制操作；随后利用相应的测量基对执行了抵消操作的光子进行测量，然后从测量结果中提取出比特串，最终利用比特串进行窃听检测并推断出最终密钥。本发明提出了一个能够同时保证密钥安全性和公平性的基于环式结构的MQKA协议。由于整个协议过程中只需要进行一次检测窃听，从而显著提高了此类协议的量子比特效率。

公开(公告)号：CN114386109A

公开(公告)日：2022-04-22

申请号：CN202111589564.X

申请日：2021-12-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 何远杭 ,  倪奕 ,  巫忠跃 ,  陈雷 ,  王钰瑶 ,  刘洁 ,  倪思源

IPC: G06F21/71

Abstract: 本发明提供了一种用于硬件木马检测的工艺偏差测量方法，包括：步骤1、选定时序路径；步骤2、针对选定时序路径，获取测试激励；步骤3、获取该路径正常工作的最小时钟周期，最小时钟周期对应该路径的最大延迟；步骤4、根据该路径的最大延迟，结合工艺库信息，通过蒙特卡洛分析和仿真获得该路径的工艺偏差；步骤5、重复步骤1‑4获取芯片所有路径的工艺偏差，等效工艺偏差分布为正态分布，从而获得整个芯片的工艺偏差分布情况。本发明的方案利用芯片中功能固有的时序路径，不需要增加过多的测试逻辑就能实现测量工艺偏差，降低了芯片的面积和成本开销。

公开(公告)号：CN110011786B

公开(公告)日：2022-03-18

申请号：CN201910211626.X

申请日：2019-03-20

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  徐兵杰 ,  何远杭 ,  樊矾

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种高安全的IP保密通信方法，包括IP加密处理装置和IP解密处理装置，IP加密处理装置包括全IP报文分组加密模块、真随机化分割模块、两个异或运算模块以及两个分组加密和隧道封装模块；IP解密处理装置包括两个隧道解封和分组解密模块、两个异或运算模块、去真随机化合路模块以及全IP报文分组解密模块。本发明采取全IP报文分组加密、真随机化分割以及IP隧道分组加密三种加密保护机制，使敌手很难通过监听通信数据内容分析破译获得IP明文内容。本发明方法能够在公共互联网上以较低的投资代价建立高安全的保密通信IP网络，能够抵御现有的各种密码分析破译手段的攻击威胁，并且能够对抗量子计算机的破译分析攻击。

公开(公告)号：CN107453869B

公开(公告)日：2019-10-22

申请号：CN201710780952.3

申请日：2017-09-01

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈晖 ,  何远杭 ,  樊矾 ,  黄伟 ,  徐兵杰

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现量子安全的IPSec VPN的方法，通过在IPSec VPN网关中增加QKD的安全接口，在IPSec VPN安全策略中增加量子密钥接入及应用机制，在IPSec加密组件中增加基于量子密钥的一次一密加密选项，并增加优先采用量子密钥作为预共享密钥、数据加密算法的会话密钥、HMAC算法的共享密钥的策略；实现QKD和量子加密与IPSec协议的融合应用，提升IPSec VPN系统的身份认证、消息鉴别和数据加密的量子安全性。本发明系统的安全性更高、应用接入更灵活，在党、政、工控、金融、军事等领域具有良好的应用前景。

公开(公告)号：CN110213257A

公开(公告)日：2019-09-06

申请号：CN201910452106.8

申请日：2019-05-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  徐兵杰 ,  何远杭 ,  田波

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于真随机流异或加密的高安全IP保密通信方法，包括IP加密处理装置和IP解密处理装置，其中：所述IP加密处理装置包括全IP格式隐藏加密模块、量子随机数发生器模块、真随机流异或加密模块和两个分组加密隧道封装模块；所述IP解密处理装置包括两个隧道解封分组解密模块、真随机流异或解密模块和全IP格式隐藏解密模块。本发明能够在公共互联网上以低成本代价建立高安全的保密通信IP网络，能够抵御现有的各种密码分析破译技术的攻击威胁，并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击，既可用于具有极高安全需求的党政军机密通信，也可用于具有较高安全需求的商用保密通信。

公开(公告)号：CN106712936B

公开(公告)日：2019-07-16

申请号：CN201611181777.8

申请日：2016-12-20

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 黄伟 ,  徐兵杰 ,  段霁桐 ,  何远杭 ,  樊矾 ,  杨杰 ,  刘金璐

IPC: H04L9/08

Abstract: 本发明公开了一种基于环式结构的多方量子密钥协商(MQKA)协议，每个参与者制备单光子序列发送给各自的下一个参与者；该参与者通过幺正操作编码生成新序列发送给其下一个参与者；直至每一个参与者都收到自己最初制备的单光子序列；每个参与者Pi(i＝1,2,...,n)通过执行幺正操作来抵消其它n‑1个参与者作用在序列Si(i+1)...(i‑1)中每个光子上的控制操作；随后利用相应的测量基对执行了抵消操作的光子进行测量，然后从测量结果中提取出比特串，最终利用比特串进行窃听检测并推断出最终密钥。本发明提出了一个能够同时保证密钥安全性和公平性的基于环式结构的MQKA协议。由于整个协议过程中只需要进行一次检测窃听，从而显著提高了此类协议的量子比特效率。