CN108696351A - 一种基于量子真随机数的加密设备 - Google Patents

一种基于量子真随机数的加密设备 Download PDF

Info

Publication number
CN108696351A
CN108696351A CN201810419207.0A CN201810419207A CN108696351A CN 108696351 A CN108696351 A CN 108696351A CN 201810419207 A CN201810419207 A CN 201810419207A CN 108696351 A CN108696351 A CN 108696351A
Authority
CN
China
Prior art keywords
random number
key
data
encryption device
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810419207.0A
Other languages
English (en)
Inventor
于晓艳
刘强
于治楼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Hi Tech Investment and Development Co Ltd
Original Assignee
Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Hi Tech Investment and Development Co Ltd filed Critical Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority to CN201810419207.0A priority Critical patent/CN108696351A/zh
Publication of CN108696351A publication Critical patent/CN108696351A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于量子真随机数的加密设备,属于加密存储和量子信息技术领域。主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口;电源电路与各电路模块连接,完成供电操作;大容量存储器,存储加密过程的中间数据;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括LED或按键等。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,更能保证数据的安全性。

Description

一种基于量子真随机数的加密设备
技术领域
本发明涉及加密存储和量子信息技术,尤其涉及一种基于量子真随机数的加密设备。
背景技术
随着信息技术和量子计算的高速发展,对信息安全意识普遍提高,各种数据加密技术也相应增多。
传统的加密方法,包括对称加密算法和非对称加密算法,这些在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化,极大的威胁传统加密算法。相对的一次一密的加密方法更能保证数据的安全性,一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。一次一密要求密钥文件的不可重复利用性和密钥的真随机性,因此密钥文件本身的产生是需要硬件技术支持和经济成本的,所以没有被广泛应用于商用和民用。但是随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。
发明内容
为了解决以上技术问题,本发明提出了一种基于量子真随机数的加密设备,对客户端数据加解密提高数据安全性。
本发明的技术方案是:
一种基于量子真随机数的加密设备,主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口;电源电路与各电路模块连接,完成供电操作;大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括LED或按键等。
具体操作步骤为:
在PC端安装本加密设备所需的应用程序。
连接接口为USB接口作为与外部数据交互的接口,连接PC端。
将硬件加密优盘接入PC端后,加密优盘应用程序启动,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数,这是保证一次一密的其中一个重要条件,随机数传输存储到大容量存储模块的密钥文件存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
通过加密优盘应用程序,选择将要进行加密或解密操作。然后选择PC端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密。
将需要加/解密数据缓存到大容量存储器的外部数据存储模块中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置。
每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用,这是保证一次一密的另一个重要条件。完成解密操作后,随机数密钥信息也进行更新。
大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;
其中各电路模块运行都需要电源电路的供电支持。
本发明的有益效果是
应用于电脑客户端的数据加密,使用基于量子力学固有特性产生的真随机数,以及安全密钥不重复利用,增强数据加密的安全性。
附图说明
图1是一种基于量子真随机数的加密设备电路框图;
图2是模块交互示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
本发明主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路。
其中连接接口是与外部数据交互的接口;电源电路与各电路模块连接,完成供电操作;
大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;
量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括LED或按键等。
本发明中随机数据是利用量子力学固有的不确定性所得到,是真随机数,不可预测和推导。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,更能保证数据的安全性。
具体操作内容如下:
1)在PC端安装本加密优盘所需的应用程序。
2)将硬件加密优盘接入PC端后,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数并存储到加密优盘的大容量存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
3)通过加密优盘应用程序,选择PC端需要加密的数据,检测该数据是否已被加密,如果已加密则结束加密操作过程,否则对数据进行加密。判断需要加密数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要加密数据大小相当的密钥字节数,密钥信息与待加密数据进行异或数据运算完成加密过程。
4)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用。
以上便是一种基于量子真随机数的加密设备,对PC端数据进行加密操作。

Claims (5)

1.一种基于量子真随机数的加密设备,其特征在于,
主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路;
其中连接接口是与外部数据交互的接口;
电源电路与各电路模块连接,完成供电操作;
大容量存储器,存储加密过程的中间数据;
量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;
外围电路主要包括LED或按键。
2.根据权利要求1所述的加密设备,其特征在于,
所述存储加密过程的中间数据,包括密钥文件存储即用于加密和解密的密钥信息、密钥信息存储即密钥使用情况信息和外部数据存储即待解密文件及已解密文件。
3.根据权利要求1或2所述的加密设备,其特征在于,
所述连接接口为USB接口。
4.根据权利要求3所述的加密设备,其特征在于,
具体操作步骤如下
1)在PC端安装加密设备所需的应用程序;
2)连接接口作为与外部数据交互的接口,连接PC端;
3)将硬件加密优盘接入PC端后,加密设备应用程序启动,检测加密设备中是否存在随机数密钥信息;如果不存在,则量子随机数产生模块生成量子真随机数,随机数传输存储到大容量存储模块的密钥文件存储模块中;如果加密设备中已有足够的密钥信息则直接进行下一步;
4)通过加密设备应用程序,选择将要进行加密或解密操作;然后选择PC端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密;
5)将需要加/解密数据缓存到大容量存储器的外部数据存储模块中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置;
6)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用;完成解密操作后,随机数密钥信息也进行更新。
5.根据权利要求4所述的加密设备,其特征在于,
其中各电路模块运行都需要电源电路的供电支持。
CN201810419207.0A 2018-05-04 2018-05-04 一种基于量子真随机数的加密设备 Pending CN108696351A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810419207.0A CN108696351A (zh) 2018-05-04 2018-05-04 一种基于量子真随机数的加密设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810419207.0A CN108696351A (zh) 2018-05-04 2018-05-04 一种基于量子真随机数的加密设备

Publications (1)

Publication Number Publication Date
CN108696351A true CN108696351A (zh) 2018-10-23

Family

ID=63845303

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810419207.0A Pending CN108696351A (zh) 2018-05-04 2018-05-04 一种基于量子真随机数的加密设备

Country Status (1)

Country Link
CN (1) CN108696351A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855423A (zh) * 2019-09-23 2020-02-28 深圳市智讯互动体育科技有限公司 加密解密有序数值串的方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158657A (zh) * 2014-07-16 2014-11-19 中兴通讯股份有限公司 一种信息处理方法、装置及加密设备
CN104918243A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法
CN106911476A (zh) * 2015-12-22 2017-06-30 北京握奇智能科技有限公司 一种加解密装置及方法
CN206932228U (zh) * 2017-04-17 2018-01-26 江苏亨通问天量子信息研究院有限公司 量子密钥服务站

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158657A (zh) * 2014-07-16 2014-11-19 中兴通讯股份有限公司 一种信息处理方法、装置及加密设备
CN104918243A (zh) * 2015-06-15 2015-09-16 上海交通大学 基于量子真随机数的移动终端保密系统及方法
CN106911476A (zh) * 2015-12-22 2017-06-30 北京握奇智能科技有限公司 一种加解密装置及方法
CN206932228U (zh) * 2017-04-17 2018-01-26 江苏亨通问天量子信息研究院有限公司 量子密钥服务站

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855423A (zh) * 2019-09-23 2020-02-28 深圳市智讯互动体育科技有限公司 加密解密有序数值串的方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US10020939B2 (en) Device, server and method for providing secret key encryption and restoration
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
US8767959B2 (en) Block encryption
CN109040090A (zh) 一种数据加密方法及装置
CN105450620A (zh) 一种信息处理方法及装置
JP2020535693A (ja) 記憶データ暗号化/復号化装置及び方法
CN101043326B (zh) 动态信息加密系统和方法
CN102880836A (zh) 安全装置
CN101488110A (zh) 加密存储的方法、装置和系统
CN102355350A (zh) 一种用于移动智能终端的文件加密方法和系统
CN103378971A (zh) 一种数据加密系统及方法
CN109842589A (zh) 一种云存储加密方法、装置、设备及存储介质
CN105447394A (zh) 一种带本地数据加密功能的智能密码钥匙
CN104866784A (zh) 一种基于bios加密的安全硬盘、数据加密及解密方法
US9444622B2 (en) Computing platform with system key
CN105468940A (zh) 软件保护方法及装置
US20110107109A1 (en) Storage system and method for managing data security thereof
CN102724205B (zh) 一种对工业领域通讯过程加密的方法及数据采集设备
CN103634789A (zh) 移动终端和方法
CN102662874A (zh) 双界面加密存储卡及其中的数据管理方法和系统
CN104346586A (zh) 自毁式保护数据的存储装置及自毁式保护数据的方法
CN113326518A (zh) 一种数据处理方法及装置
CN108696351A (zh) 一种基于量子真随机数的加密设备
CN103077359A (zh) 数据解密方法和装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181023

RJ01 Rejection of invention patent application after publication