CN107769912A - 一种量子密钥芯片及基于量子密钥芯片的加解密方法 - Google Patents
一种量子密钥芯片及基于量子密钥芯片的加解密方法 Download PDFInfo
- Publication number
- CN107769912A CN107769912A CN201610675982.3A CN201610675982A CN107769912A CN 107769912 A CN107769912 A CN 107769912A CN 201610675982 A CN201610675982 A CN 201610675982A CN 107769912 A CN107769912 A CN 107769912A
- Authority
- CN
- China
- Prior art keywords
- quantum key
- key
- chip
- quantum
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种量子密钥芯片及基于量子密钥芯片的加解密方法,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者其算法被破解了,则非对称密钥技术导致了不安全的技术问题。本发明实施例量子密钥芯片包括:硬件加解密模块和量子密钥存储模块,硬件加解密模块和量子密钥存储模块通信连接;其中,当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,硬件加解密模块通过量子密钥存储模块的量子密钥对数据进行对应的加密或解密处理。
Description
技术领域
本发明涉及量子数据处理技术领域,尤其涉及一种量子密钥芯片及基于量子密钥芯片的加解密方法。
背景技术
量子通信技术是近几十年发展起来的新型技术,是量子论与信息论相互结合后的产物。在应用领域,一般使用量子网关通过量子信道在两个用户端生成对称的量子密钥并用于加密两端的通信数据,保证数据通信的安全。但因为现有量子网关产品的体积较大,在某些特定场合,如移动办公,并不适用。量子密码术与传统的密码系统不同,它依赖于物理学作为安全模式的关键方面而不是数学。实质上,量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统,因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用,只是光子具有所有需要的品质,它们的行为相对较好理解,同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。
现有的加密芯片,如银行U盾,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
发明内容
本发明实施例提供了一种量子密钥芯片及基于量子密钥芯片的加解密方法,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
本发明实施例提供的一种量子密钥芯片,包括:
硬件加解密模块和量子密钥存储模块,所述硬件加解密模块和所述量子密钥存储模块通信连接;
其中,当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,所述硬件加解密模块通过所述量子密钥存储模块的量子密钥对所述数据进行对应的加密或解密处理。
可选地,所述量子密钥存储模块具体包括:
量子密钥存储器和量子密钥缓冲子模块,所述量子密钥存储器和所述量子密钥缓冲子模块通信连接,所述量子密钥存储器、所述量子密钥缓冲子模块与所述硬件加解密模块通信连接;
所述量子密钥存储器,用于存储当前导入的至少一个量子密钥;
所述量子密钥缓冲子模块,用于通过所述量子密钥存储器获取到至少一个所述量子密钥。
可选地,当所述量子密钥存储器输出至少一个所述量子密钥给所述量子密钥缓冲子模块的同时,将所存储的所述输出的至少一个所述量子密钥进行删除处理。
可选地,量子密钥芯片还包括:
根密钥存储器,与所述硬件加解密模块通信连接,用于存储芯片出厂配置预存的根密钥,使得所述硬件加解密模块根据所述根密钥对导入芯片的明文量子密钥进行加密,再将加密后的所述量子密钥存储至所述量子密钥存储模块,或者使得所述硬件加解密模块根据所述根密钥对所述量子密钥存储模块输出的密文量子密钥进行解密,再通过解密后的所述量子密钥对所述数据进行对应的加密或解密处理。
可选地,量子密钥芯片还包括:
导入模块,与所述量子密钥存储模块和所述硬件加解密模块通信连接,用于通过扩展接口导入密文量子密钥到所述量子密钥存储模块中,或者通过扩展接口导入明文量子密钥到所述硬件加解密模块中,以及通过扩展接口与所述硬件加解密模块交互明文、密文数据。
可选地,所述扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口。
可选地,量子密钥芯片还包括:
参数配置存储器,用于存储用户配置信息和所述量子密钥当前读指针,与所述量子密钥存储模块、所述硬件加解密模块和所述导入模块通信连接,从所述量子密钥存储模块获取所述量子密钥当前读指针,并将所述量子密钥当前读指针提供给客户端,以及向所述硬件加解密模块发送所述用户配置信息,使得所述硬件加解密模块根据所述用户配置信息解密用户身份认证信息而生成第二随机数。
可选地,量子密钥芯片还包括:
随机数生成器,与所述导入模块通信连接,用于生成第一随机数,使得所述客户端根据所述用户配置信息加密所述第一随机数而生成所述用户身份认证信息,并使得芯片根据所述第一随机数与所述硬件加解密模块生成的所述第二随机数进行比对确认用户合法性。
本发明实施例提供的一种基于量子密钥芯片的加解密方法,包括:
量子密钥芯片获取到对获取到的数据进行加密或解密处理指令;
根据所述加密或解密处理指令,通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理。
可选地,所述通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理之前还包括:
量子密钥芯片对用于所述加密或解密的所述至少一个量子密钥进行缓冲处理,同时删除原存储区中的已进行缓冲处理的所述至少一个量子密钥。
可选地,量子密钥芯片在出厂配置时预存有根密钥,芯片根据所述根密钥对导入的明文量子密钥进行加密,再将加密后的量子密钥进行存储,或者芯片直接导入由所述根密钥加密的明文量子密钥并进行存储,使用时根据所述根密钥对所存储的至少一个量子密钥先进行解密,再通过解密后的所述至少一个量子密钥对所述数据进行对应的加密或解密处理。
可选地,所述量子密钥芯片获取到对获取到的数据进行加密或解密处理指令之前,所述方法还包括:
量子密钥芯片获取用户配置信息并进行存储,并向用户提供第一随机数;
接收所述用户根据所述用户配置信息加密所述第一随机数而生成的用户身份认证信息;
根据所存储的所述用户配置信息解密所述用户身份认证信息而生成第二随机数;
将所述第一随机数与所述第二随机数进行比对以确认用户身份合法性,若用户身份合法,则将量子密钥当前读指针提供给用户。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供了一种量子密钥芯片及基于量子密钥芯片的加解密方法,其中,量子密钥芯片包括:硬件加解密模块和量子密钥存储模块,硬件加解密模块和量子密钥存储模块通信连接;其中,当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,硬件加解密模块通过量子密钥存储模块的量子密钥对数据进行对应的加密或解密处理。本发明芯片使用的是量子密钥,数据的加解密只能在芯片内部完成,量子密钥不导出芯片,不存在密钥泄露的风险,而且芯片能支持一次一密,量子密钥使用后即删除,不重复使用,可提供更高等级的安全应用,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
再有,现有的量子网关由于其中搭载了很多光学及电子学器件,体积一般较大,对普通用户来说,携带和使用的“门槛”都相对较高;而本发明提供的量子密钥芯片,一方面体积小,另一方面其导入模块由至少一个扩展接口组成,且扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口,其产品形态具备多样性,使得用户在使用和携带时,更加方便,大大提高了用户体验,实现了量子密钥在用户侧的延伸。
此外,量子密钥可采用根密钥加密存储在大容量存储器中,而根密钥在特定存储器中(该存储器写后进行硬件熔断,此后只能读不能写),这样保证了量子密钥在芯片内部的安全性。
另外,芯片中可设计有随机数生成器,配合参数配置存储器和硬件加解密模块,能够实现用户身份认证功能,进一步提高了芯片在使用过程中的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例中提供的一种量子密钥芯片的一个实施例的结构示意图;
图2为本发明实施例中提供的一种基于量子密钥芯片的加解密方法的一个实施例的流程示意图;
图3为图1的应用例示意图;
图4为图1与客户端、系统的交互连接示意图。
具体实施方式
本发明实施例提供了一种量子密钥芯片及基于量子密钥芯片的加解密方法,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中提供的一种量子密钥芯片的一个实施例包括:
硬件加解密模块2和量子密钥存储模块4,硬件加解密模块2和量子密钥存储模块4通信连接;
其中,当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,硬件加解密模块2通过量子密钥存储模块4的量子密钥对数据进行对应的加密或解密处理。
硬件加解密模块2支持AES、DES、3DES、SM2、SM4等加密算法。
进一步地,量子密钥存储模块4具体包括:
量子密钥存储器41和量子密钥缓冲子模块42,量子密钥存储器41和量子密钥缓冲子模块42通信连接,量子密钥存储器41、量子密钥缓冲子模块42与硬件加解密模块2通信连接;
量子密钥存储器41,用于存储当前导入的至少一个量子密钥;
量子密钥缓冲子模块42,用于通过量子密钥存储器41获取到至少一个量子密钥。
进一步地,当量子密钥存储器41输出至少一个量子密钥给量子密钥缓冲子模块42的同时,将所存储的所述输出的至少一个量子密钥进行删除处理。
进一步地,量子密钥芯片还包括:
根密钥存储器1,与硬件加解密模块2通信连接,用于存储芯片出厂配置预存的根密钥,使得硬件加解密模块2根据根密钥对导入芯片的明文量子密钥进行加密,再将加密后的量子密钥存储至量子密钥存储模块4,或者使得硬件加解密模块2根据根密钥对量子密钥存储模块4输出的密文量子密钥进行解密,再通过解密后的量子密钥对数据进行对应的加密或解密处理。
进一步地,量子密钥芯片还包括:
导入模块3,与量子密钥存储模块4和硬件加解密模块2通信连接,用于通过扩展接口导入密文量子密钥到量子密钥存储模块4中,或者通过扩展接口导入明文量子密钥到硬件加解密模块2中,以及通过扩展接口与硬件加解密模块2交互明文、密文数据。
进一步地,扩展接口包括USB接口31、SPI接口32、SDIO接口33、IO接口34、LCD接口35,其中USB接口31:通用串行总线接口,SPI接口32:串行外设接口,SDIO接口33:安全数字输入输出卡接口,IO接口34:支持扩展外部按键输入,LCD接口35:支持扩展外部液晶交互,I2C接口36:两线式串行总线。
进一步地,量子密钥芯片还包括:
参数配置存储器6,用于存储用户配置信息和量子密钥当前读指针,与量子密钥存储模块4、硬件加解密模块2和导入模块3通信连接,从量子密钥存储模块4获取量子密钥当前读指针,并将量子密钥当前读指针提供给客户端,以及向硬件加解密模块2发送用户配置信息,使得硬件加解密模块2根据用户配置信息解密用户身份认证信息而生成第二随机数。
进一步地,量子密钥芯片还包括:
随机数生成器7,与导入模块3通信连接,用于生成第一随机数,使得客户端根据用户配置信息加密第一随机数而生成用户身份认证信息,并使得芯片根据第一随机数与硬件加解密模块2生成的第二随机数进行比对确认用户合法性。
量子密钥芯片还包括量子密钥管控核心模块5,该量子密钥管控核心模块5实际为量子密钥芯片的运算处理单元,芯片配置有运算处理单元为本领域技术人员公知技术,此处不再赘述;
量子密钥管控核心模块5与根密钥存储器1、硬件加解密模块2、导入模块3、量子密钥存储模块4、参数配置存储器6和随机数生成器7通信连接。
请参阅图3,量子密钥芯片主要完成以下功能:
A,用户身份合法性认证:PC设备上的客户端应用通过扩展接口,获取量子密钥芯片的随机数Random(随机数生成器7生成的第一随机数),同时提示用户输入PIN码,使用用户PIN码加密随机数Random,并将加密后的随机数{Random}PIN(用户身份认证信息)发回给量子密钥芯片进行认证,量子密钥芯片将接收到的随机数密文{Random}PIN和之前用户设定的PIN码(存放于参数配置存储器6)一起通过硬件加解密模块2解密得出第二随机数,并通过比对是否与芯片本身的随机数生成器7生成的第一随机数一致来判断用户的合法性;
B,数据加解密:量子密钥芯片使用量子密钥进行数据的加解密,量子密钥本身使用根密钥加密存储,进行数据加解密时,根密钥存储器1和量子密钥缓冲子模块42分别向硬件加解密模块2输出根密钥以及量子密钥,由硬件加解密模块2完成数据的加密或解密操作;
C,量子密钥导入:量子密钥芯片通过导入模块3的扩展接口导入量子密钥,量子密钥可在导入前使用根密钥加密也可在导入后由芯片完成加密;
D,参数配置管理:用户配置信息,如PIN码,存储在参数配置存储器6中,同时量子密钥芯片当前的信息,如量子密钥当前读指针,也存储在其中;
E,根密钥烧录:根密钥通过扩展接口导入到根密钥存储器1中,此功能仅在出厂配置的过程中开放,发布给用户后,该功能封闭(图中以虚线表示);
F,密钥缓冲:量子密钥缓冲子模块42每次从量子密钥存储器41中获取至少一个量子密钥,通过高速的SRAM实现高速的密钥使用,提升加解密速度,同时量子密钥存储器41删除已输出的量子密钥,本次使用的量子密钥仅在缓冲中(掉电即消失),提升数据机密性。密钥使用方式可支持最高安全等级的“一次一密”加密方式。
本发明使用的量子密钥芯片采用半导体材料,最终是一个定制化的芯片。芯片本身包括其内部各硬件部件,都可使用FPGA、ARM、x86等可编程芯片或平台实现。实际使用中,量子密钥芯片支持搭配不同的外部电路形成各类的产品,如:USB-KEY、SD卡等。
下面以一具体应用场景对芯片的初始配置进行描述:
(1)量子密钥芯片在芯片厂生产过程中,会预置一个出厂密钥,出厂密钥暂时存储在根密钥存储器1中;
(2)当量子密钥芯片去到供应商处,供应商会使用量子设备完成根密钥对出厂密钥的替代,此传输过程由出厂密钥进行加密;
(3)量子密钥在导入芯片前,使用根密钥进行加密,然后再存储到量子密钥存储器41中;量子密钥也可明文导入,由芯片自行使用根密钥加密;
(4)提供给用户时,设定相关用户配置信息,如,PIN码等,并存储在参数配置存储器6中,此部分用于量子密钥芯片确认使用者身份是否合法。
本实施例中,首先当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,硬件加解密模块2通过量子密钥存储模块4的量子密钥对数据进行对应的加密或解密处理。芯片使用的是量子密钥,数据的加解密只能在芯片内部完成,量子密钥不导出芯片,不存在密钥泄露的风险,而且芯片能支持一次一密,量子密钥使用后即删除,不重复使用,可提供更高等级的安全应用,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
进一步地,现有的量子网关由于其中搭载了很多光学及电子学器件,体积一般较大,对普通用户来说,携带和使用的“门槛”都相对较高;而本发明提供的量子密钥芯片,一方面体积小,另一方面其导入模块3由至少一个扩展接口组成,且扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口、I2C接口,其产品形态具备多样性,使得用户在使用和携带时,更加方便,大大提高了用户体验,实现了量子密钥在用户侧的延伸。
此外,量子密钥可采用根密钥加密存储在大容量存储器中,而根密钥在特定存储器中(该存储器写后进行硬件熔断,此后只能读不能写),这样保证了量子密钥在芯片内部的安全性。
另外,芯片中可设计有随机数生成器,配合参数配置存储器和硬件加解密模块,能够实现用户身份认证功能,进一步提高了芯片在使用过程中的安全性。
请参阅图2,本发明实施例中提供的一种基于量子密钥芯片的加解密方法的一个实施例包括:
201、量子密钥芯片获取到对获取到的数据进行加密或解密处理指令;
本实施例中,当需要通过图1实施例的量子密钥芯片进行加解密处理时,首先量子密钥芯片获取到对获取到的数据进行加密或解密处理指令。
202、根据所述加密或解密处理指令,通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理。
当量子密钥芯片获取到对获取到的数据进行加密或解密处理指令之后,根据所述加密或解密处理指令,通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理。
可选地,所述通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理之前,量子密钥芯片对用于所述加密或解密的所述至少一个量子密钥进行缓冲处理,同时删除原存储区中的已进行缓冲处理的所述至少一个量子密钥。
当通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理之前,量子密钥芯片将用于对所述数据进行加密或解密的所述至少一个量子密钥输出至缓冲区进行缓冲处理,以提高量子密钥的读取速度,同时删除原存储区中的已输出至缓冲区进行缓冲处理的所述至少一个量子密钥,避免量子密钥的重复使用,提高安全性。
可选地,量子密钥芯片在出厂配置时预存有根密钥,芯片根据所述根密钥对导入的明文量子密钥进行加密,再将加密后的量子密钥进行存储,或者芯片直接导入由所述根密钥加密的明文量子密钥并进行存储,使用时根据所述根密钥对所存储的至少一个量子密钥先进行解密,再通过解密后的所述至少一个量子密钥对所述数据进行对应的加密或解密处理。
在出厂配置时,可以预先在量子密钥芯片中存储根密钥,芯片根据所述根密钥对导入的明文量子密钥进行加密,再将加密后的量子密钥进行存储,或者由所述根密钥对明文量子密钥进行加密后,再将加密后的量子密钥导入到芯片中进行存储,这样能够保证量子密钥在芯片内部的安全性;当芯片需要通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理时,根据所述根密钥对所存储的至少一个量子密钥先进行解密,再通过解密后的所述至少一个量子密钥对所述数据进行对应的加密或解密处理。
可选地,所述量子密钥芯片获取到对获取到的数据进行加密或解密处理指令之前,所述方法还包括:
量子密钥芯片获取用户配置信息并进行存储,并向用户提供第一随机数;
接收所述用户根据所述用户配置信息加密所述第一随机数而生成的用户身份认证信息;
根据所存储的所述用户配置信息解密所述用户身份认证信息而生成第二随机数;
将所述第一随机数与所述第二随机数进行比对以确认用户身份合法性,若用户身份合法,则将量子密钥当前读指针提供给用户。
为了进一步提高量子密钥芯片在使用过程中的安全性,在所述量子密钥芯片获取到对获取到的数据进行加密或解密处理指令之前,可通过芯片实现用户身份认证功能,具体包括:量子密钥芯片获取用户配置信息(例如,用户输入的PIN码)并进行存储,并向用户提供第一随机数,该随机数将作为认证信息;接收所述用户根据所述用户配置信息加密所述第一随机数而生成的用户身份认证信息;根据所存储的所述用户配置信息解密所述用户身份认证信息而生成第二随机数;将所述第一随机数与所述第二随机数进行比对以确认用户身份合法性,若二者一致,则用户身份合法,并将量子密钥当前读指针提供给用户。
如图4所示,芯片与客户端及系统进行交互的典型过程如下:
(1)用户使用前,需输入PIN码进行身份合法性校验,芯片从随机数生成器获取一串随机数作为认证信息,将随机数发送给客户端程序,客户端程序使用用户输入的PIN码加密该随机数,并将加密后得到的随机数密文返回给芯片,芯片从参数配置存储器中获取PIN码,使用硬件加解密模块解密随机数密文得出随机数,并比对收发的随机数是否一致,如一致,则用户合法;
(2)用户身份合法性得到确认后,客户端程序可以从芯片获取当前的量子密钥读指针,并将该量子密钥读指针传递给认证管理平台;
(3)认证管理平台得到量子密钥读指针后到与芯片共享有量子密钥的量子网关中获取到对应的量子密钥;
(4)认证管理平台最终生成两份密文,一份使用与云服务间共享的密钥加密,另一份使用所述对应的量子密钥加密,它们都包含了实际通信使用的会话密钥,通过网络分别传递给了云服务和客户端;
(5)客户端(通过芯片)和云服务最终分别解密得出双方的会话密钥,并以此作为双方后续加解密的密钥。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
综上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种量子密钥芯片,其特征在于,包括:
硬件加解密模块和量子密钥存储模块,所述硬件加解密模块和所述量子密钥存储模块通信连接;
其中,当获取到通过量子密钥芯片对获取到的数据加密或解密处理指令时,所述硬件加解密模块通过所述量子密钥存储模块的量子密钥对所述数据进行对应的加密或解密处理。
2.根据权利要求1所述的量子密钥芯片,其特征在于,所述量子密钥存储模块具体包括:
量子密钥存储器和量子密钥缓冲子模块,所述量子密钥存储器和所述量子密钥缓冲子模块通信连接,所述量子密钥存储器、所述量子密钥缓冲子模块与所述硬件加解密模块通信连接;
所述量子密钥存储器,用于存储当前导入的至少一个量子密钥;
所述量子密钥缓冲子模块,用于通过所述量子密钥存储器获取到至少一个所述量子密钥。
3.根据权利要求2所述的量子密钥芯片,其特征在于,当所述量子密钥存储器输出至少一个所述量子密钥给所述量子密钥缓冲子模块的同时,将所存储的所述输出的至少一个所述量子密钥进行删除处理。
4.根据权利要求1至3中任意一项所述的量子密钥芯片,其特征在于,量子密钥芯片还包括:
根密钥存储器,与所述硬件加解密模块通信连接,用于存储芯片出厂配置预存的根密钥,使得所述硬件加解密模块根据所述根密钥对导入芯片的明文量子密钥进行加密,再将加密后的所述量子密钥存储至所述量子密钥存储模块,或者使得所述硬件加解密模块根据所述根密钥对所述量子密钥存储模块输出的密文量子密钥进行解密,再通过解密后的所述量子密钥对所述数据进行对应的加密或解密处理。
5.根据权利要求4所述的量子密钥芯片,其特征在于,量子密钥芯片还包括:
导入模块,与所述量子密钥存储模块和所述硬件加解密模块通信连接,用于通过扩展接口导入密文量子密钥到所述量子密钥存储模块中,或者通过扩展接口导入明文量子密钥到所述硬件加解密模块中,以及通过扩展接口与所述硬件加解密模块交互明文、密文数据。
6.根据权利要求5所述的量子密钥芯片,其特征在于,所述扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口。
7.根据权利要求5所述的量子密钥芯片,其特征在于,量子密钥芯片还包括:
参数配置存储器,用于存储用户配置信息和所述量子密钥当前读指针,与所述量子密钥存储模块、所述硬件加解密模块和所述导入模块通信连接,从所述量子密钥存储模块获取所述量子密钥当前读指针,并将所述量子密钥当前读指针提供给客户端,以及向所述硬件加解密模块发送所述用户配置信息,使得所述硬件加解密模块根据所述用户配置信息解密用户身份认证信息而生成第二随机数。
8.根据权利要求7所述的量子密钥芯片,其特征在于,量子密钥芯片还包括:
随机数生成器,与所述导入模块通信连接,用于生成第一随机数,使得所述客户端根据所述用户配置信息加密所述第一随机数而生成所述用户身份认证信息,并使得芯片根据所述第一随机数与所述硬件加解密模块生成的所述第二随机数进行比对确认用户合法性。
9.一种基于量子密钥芯片的加解密方法,其特征在于,包括:
量子密钥芯片获取到对获取到的数据进行加密或解密处理指令;
根据所述加密或解密处理指令,通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理。
10.根据权利要求9所述的基于量子密钥芯片的加解密方法,其特征在于,所述通过所存储的至少一个量子密钥对所述数据进行对应的加密或解密处理之前还包括:
量子密钥芯片对用于所述加密或解密的所述至少一个量子密钥进行缓冲处理,同时删除原存储区中的已进行缓冲处理的所述至少一个量子密钥。
11.根据权利要求9所述的基于量子密钥芯片的加解密方法,其特征在于,量子密钥芯片在出厂配置时预存有根密钥,芯片根据所述根密钥对导入的明文量子密钥进行加密,再将加密后的量子密钥进行存储,或者芯片直接导入由所述根密钥加密的明文量子密钥并进行存储,使用时根据所述根密钥对所存储的至少一个量子密钥先进行解密,再通过解密后的所述至少一个量子密钥对所述数据进行对应的加密或解密处理。
12.根据权利要求9至11中任意一项所述的基于量子密钥芯片的加解密方法,其特征在于,所述量子密钥芯片获取到对获取到的数据进行加密或解密处理指令之前还包括:
量子密钥芯片获取用户配置信息并进行存储,并向用户提供第一随机数;
接收所述用户根据所述用户配置信息加密所述第一随机数而生成的用户身份认证信息;
根据所存储的所述用户配置信息解密所述用户身份认证信息而生成第二随机数;
将所述第一随机数与所述第二随机数进行比对以确认用户身份合法性,若用户身份合法,则将量子密钥当前读指针提供给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610675982.3A CN107769912A (zh) | 2016-08-16 | 2016-08-16 | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610675982.3A CN107769912A (zh) | 2016-08-16 | 2016-08-16 | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107769912A true CN107769912A (zh) | 2018-03-06 |
Family
ID=61260725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610675982.3A Pending CN107769912A (zh) | 2016-08-16 | 2016-08-16 | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107769912A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768646A (zh) * | 2018-08-03 | 2018-11-06 | 浙江九州量子信息技术股份有限公司 | 一种基于量子安全密钥的qkd认证方法 |
| CN109151053A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共非对称密钥池的抗量子计算云存储方法和系统 |
| CN109472910A (zh) * | 2019-01-11 | 2019-03-15 | 广东飞皇新能源有限公司 | 一种量子加密芯片智能锁 |
| CN109784917A (zh) * | 2018-12-13 | 2019-05-21 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算区块链保密交易系统和方法 |
| CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
| CN110188564A (zh) * | 2019-07-09 | 2019-08-30 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥加密的移动数据存储终端 |
| CN110650011A (zh) * | 2019-10-29 | 2020-01-03 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的加密存储方法和加密存储卡 |
| CN111404675A (zh) * | 2020-02-21 | 2020-07-10 | 江苏亨通问天量子信息研究院有限公司 | 量子u盾 |
| CN111865590A (zh) * | 2020-08-28 | 2020-10-30 | 国科量子通信网络有限公司 | 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法 |
| CN112580061A (zh) * | 2019-09-27 | 2021-03-30 | 科大国盾量子技术股份有限公司 | 一种量子加解密应用接口的调用方法及相关设备 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| CN114254284A (zh) * | 2022-02-28 | 2022-03-29 | 南京大学 | 数字证书生成、身份认证方法及量子ca认证中心与系统 |
| WO2023066212A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 网络设备和数据解密方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174942A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 一种实现密钥保护的方法及系统 |
| US20110085666A1 (en) * | 2008-05-19 | 2011-04-14 | Qinetiq Limited | Quantum key device |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| CN203859823U (zh) * | 2014-03-28 | 2014-10-01 | 北京广域量子通信技术有限公司 | 一种量子加密视频会议终端和系统 |
| CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN104270242A (zh) * | 2014-09-27 | 2015-01-07 | 杭州电子科技大学 | 一种用于网络数据加密传输的加解密装置 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
-
2016
- 2016-08-16 CN CN201610675982.3A patent/CN107769912A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174942A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 一种实现密钥保护的方法及系统 |
| US20110085666A1 (en) * | 2008-05-19 | 2011-04-14 | Qinetiq Limited | Quantum key device |
| CN102196425A (zh) * | 2011-07-01 | 2011-09-21 | 安徽量子通信技术有限公司 | 基于量子密钥分配网络的移动加密系统及其通信方法 |
| CN104243144A (zh) * | 2013-06-08 | 2014-12-24 | 安徽量子通信技术有限公司 | 一种基于Android智能移动终端的通信密钥分配方法 |
| CN203859823U (zh) * | 2014-03-28 | 2014-10-01 | 北京广域量子通信技术有限公司 | 一种量子加密视频会议终端和系统 |
| CN104270242A (zh) * | 2014-09-27 | 2015-01-07 | 杭州电子科技大学 | 一种用于网络数据加密传输的加解密装置 |
| CN104486316A (zh) * | 2014-12-08 | 2015-04-01 | 国家电网公司 | 一种提高电力数据传输安全性的量子密钥分等级提供方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768646B (zh) * | 2018-08-03 | 2022-05-27 | 浙江九州量子信息技术股份有限公司 | 一种基于量子安全密钥的qkd认证方法 |
| CN108768646A (zh) * | 2018-08-03 | 2018-11-06 | 浙江九州量子信息技术股份有限公司 | 一种基于量子安全密钥的qkd认证方法 |
| CN109151053A (zh) * | 2018-09-20 | 2019-01-04 | 如般量子科技有限公司 | 基于公共非对称密钥池的抗量子计算云存储方法和系统 |
| CN109151053B (zh) * | 2018-09-20 | 2021-08-10 | 如般量子科技有限公司 | 基于公共非对称密钥池的抗量子计算云存储方法和系统 |
| CN109784917A (zh) * | 2018-12-13 | 2019-05-21 | 如般量子科技有限公司 | 基于对称密钥池的抗量子计算区块链保密交易系统和方法 |
| CN109472910A (zh) * | 2019-01-11 | 2019-03-15 | 广东飞皇新能源有限公司 | 一种量子加密芯片智能锁 |
| CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
| CN110188564A (zh) * | 2019-07-09 | 2019-08-30 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥加密的移动数据存储终端 |
| CN110188564B (zh) * | 2019-07-09 | 2024-01-26 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥加密的移动数据存储终端 |
| CN112580061A (zh) * | 2019-09-27 | 2021-03-30 | 科大国盾量子技术股份有限公司 | 一种量子加解密应用接口的调用方法及相关设备 |
| CN112580061B (zh) * | 2019-09-27 | 2023-04-07 | 科大国盾量子技术股份有限公司 | 一种量子加解密应用接口的调用方法及相关设备 |
| CN110650011A (zh) * | 2019-10-29 | 2020-01-03 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的加密存储方法和加密存储卡 |
| CN111404675A (zh) * | 2020-02-21 | 2020-07-10 | 江苏亨通问天量子信息研究院有限公司 | 量子u盾 |
| CN111865590A (zh) * | 2020-08-28 | 2020-10-30 | 国科量子通信网络有限公司 | 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法 |
| CN113489586A (zh) * | 2021-07-26 | 2021-10-08 | 河南国科量子通信网络有限公司 | 一种兼容量子密钥协商的vpn网络系统 |
| WO2023066212A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 网络设备和数据解密方法 |
| CN114254284B (zh) * | 2022-02-28 | 2022-06-17 | 南京大学 | 数字证书生成、身份认证方法及量子ca认证中心与系统 |
| CN114254284A (zh) * | 2022-02-28 | 2022-03-29 | 南京大学 | 数字证书生成、身份认证方法及量子ca认证中心与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
| CN108513704B (zh) | 终端主密钥的远程分发方法及其系统 | |
| CN106161402B (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| CN103701610B (zh) | 一种传输密钥tk的采集方法及系统 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN103905204B (zh) | 数据的传输方法和传输系统 | |
| CN108390851A (zh) | 一种用于工业设备的安全远程控制系统及方法 | |
| CN102118426B (zh) | 网络安全支付终端及其网络安全支付方法 | |
| CN205945769U (zh) | 一种量子密钥芯片 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN108599925A (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN102244575A (zh) | 增值税网上报税数据安全传输系统及方法 | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN103634266B (zh) | 一种对服务器、终端双向认证的方法 | |
| CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN208986966U (zh) | 一种加密终端以及相应的数据传输系统 | |
| CN110045970A (zh) | 一种分布式芯片在线烧录方法及系统 | |
| CN109150897A (zh) | 一种端到端的通信加密方法及装置 | |
| CN107743067A (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN101631305A (zh) | 一种加密方法及系统 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN106656490A (zh) | 量子白板数据存储方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180306 |
|
| RJ01 | Rejection of invention patent application after publication |