CN111464291B - 一种量子密钥随机性检测设备 - Google Patents
一种量子密钥随机性检测设备 Download PDFInfo
- Publication number
- CN111464291B CN111464291B CN202010121554.2A CN202010121554A CN111464291B CN 111464291 B CN111464291 B CN 111464291B CN 202010121554 A CN202010121554 A CN 202010121554A CN 111464291 B CN111464291 B CN 111464291B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- key
- interface
- submodule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书一个或多个实施例提供一种量子密钥随机性检测设备,该设备包括依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块,以及分别与所述数据处理模块、所述数据传输模块、所述数据检验模块、所述数据转换模块连接的指令控制与状态监测模块;该量子密钥随机性检测设备通过接收远端QKD设备和本地QKD设备的密钥数据,然后依次经过数据转化模块、数据检验模块以及数据传输模块至数据处理模块,由数据处理模块对远端QKD设备和本地QKD设备的密钥数据进行检测,实现了对于量子保密通信系统的通用检测。
Description
技术领域
本说明书一个或多个实施例涉及通信技术领域,尤其涉及一种量子密钥随机性检测设备。
背景技术
目前,市场上缺乏第三方的量子保密通信系统性能指标测试仪器仪表,现阶段量子保密通信系统的关键指标参数,只能从厂家的设备网管或上位机软件进行获取,缺少相关的测试设备。
因此,亟需适用于量子保密通信系统的通用的测试平台。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种量子密钥随机性检测设备,以解决无法对量子保密通信系统进行通用测试的问题。
基于上述目的,本说明书一个或多个实施例提供了一种量子密钥随机性检测设备,所述设备包括:依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块,以及分别与所述数据处理模块、所述数据传输模块、所述数据检验模块、所述数据转换模块连接的指令控制与状态监测模块;
所述数据处理模块用于数据处理;
所述数据传输模块用于数据传输;
所述数据检验模块用于数据检验及判断;
所述数据转换模块用于数据转换;
所述指令控制与状态监测模块用于生成控制指令并实时监测数据状态。
可选地,所述设备还包括本地QKD设备密钥接口、远端QKD设备密钥接口以及结果输出端口;
所述本地QKD设备密钥接口以及所述远端QKD设备密钥接口分别与所述数据转换模块连接;所述结果输出端接口与所述数据处理模块连接;
所述本地QKD设备密钥接口用于连接本地QKD设备;
所述远端QKD设备密钥接口用于连接远端QKD设备;
所述结果输出端接口用于输出数据处理结果。
可选地,所述数据处理模块包括数据统计子模块、数据测量子模块、数据对比子模块、数据缓存子模块,以及分别与所述数据统计子模块、所述数据测量子模块、所述数据对比子模块、所述数据缓存子模块连接的中心控制子模块;
所述中心控制子模块、所述数据统计子模块、所述数据测量子模块以及所述数据对比子模块分别与所述数据缓存子模块连接;
所述中心控制子模块用于控制数据流的处理及监控数据状态;
所述数据缓存子模块用于数据流缓存;
所述数据统计子模块用于数据流统计;
所述数据测量子模块用于量子密钥的随机性检测;
所述数据对比子模块用于本地QKD设备及远端QKD设备密钥对比。
可选地,所述数据处理模块还包括第一接口和第二接口,所述第一接口分别与所述数据缓存子模块以及所述数据传输模块连接,所述第二接口分别与所述中心控制模块以及所述控制指令与状态监控模块连接;
所述第一接口用于数据传输;
所述第二接口用于指令与数据状态的传输。
可选地,所述设备还包括SD卡安装模块;所述SD卡安装模块用于插入存储有启动文件或更新文件的SD卡。
可选地,所述设备进行量子密钥随机性检测的过程包括:
输入量子密钥;
选择检测项目;
执行检测算法;
输出随机性检测结果。
从上面所述可以看出,本说明书一个或多个实施例提供的量子密钥随机性检测设备,包括数据处理模块、数据传输模块、数据检验模块、数据转换模块以及指令控制与状态监测模块;数据处理模块、数据传输模块、数据检验模块、数据转换模块依次连接,且各模块分别与指令控制与状态监测模块连接;该量子密钥随机性检测设备通过接收远端QKD设备和本地QKD设备的密钥数据,然后依次经过数据转化模块、数据检验模块以及数据传输模块至数据处理模块,由数据处理模块对远端QKD设备和本地QKD设备的密钥数据进行检测,实现了对于量子保密通信系统的通用检测。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的量子密钥随机性检测设备结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
市场上缺乏第三方的量子保密通信系统性能指标测试仪器仪表,现阶段量子保密通信系统的关键指标参数,例如,密码安全成码率、安全成码稳定率、误码率、计数率等等,只能从厂家的设备网管或上位机软件进行获取,缺少相关的测试设备。
为了解决上述问题,本说明书提供了一种量子密钥随机性检测设备,该设备中包括数据处理模块、数据传输模块、数据检验模块、数据转换模块以及指令控制与状态监测模块;数据处理模块、数据传输模块、数据检验模块、数据转换模块依次连接,且各模块分别与指令控制与状态监测模块连接。
为了便于理解,下面结合附图对该量子密钥随机性检测设备进行详细说明。
图1为本发明提供的量子密钥随机性检测设备的结构结构示意图;如图1所示,该量子密钥随机性检测设备包括依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块,以及分别与数据处理模块、数据传输模块、数据检验模块、数据转换模块连接的指令控制与状态监测模块;数据处理模块用于数据处理;数据传输模块用于数据传输;数据检验模块用于数据检验及判断;数据转换模块用于数据转换;指令控制与状态监测模块用于生成控制指令并实时监测数据状态。
采用该量子密钥随机性检测设备进行随机性检测之前,首选需要向远端QKD设备和本地QKD设备发送密钥数据获取请求,以使远端QKD设备和本地QKD设备基于收到的密钥数据获取请求向该设备反馈密钥数据。
数据转换模块用于数据转换,数据转换模块接收到远端QKD设备和本地QKD设备的密钥数据,然后对接收的密钥数据进行转化。数据转换模块在发送密钥数据时,一方面对数据进行编码、扰码、发送变速等功能,同时在测试模式下提供一个测试激励源用于对链路进行检测;另一方面提供并串转换、对串行信号进行驱动并发送功能。数据转换模块在接收密钥数据时,一方面将接收到的高速差分信号进行串并转换、bit同步、时钟恢复等功能;另一方面对完成串并转换、bit同步、时钟恢复等功能的密钥数据进行块同步、解扰码、解码、弹性缓存等。
数据检验模块用于对数据检验及判断;在实际应用中,数据检验模块可以包括千兆以太网子模块,内存控制器,串口控制器,中断控制器,FPGA配置功能子模块,物理层存储接口控制子模块。千兆以太网子模块负责承担与业务PC之间的高速数据传输任务,有DMA功能来提高CPU效率;内存控制器负责控制DDR内存的读写功能;串口控制器是控制串口的,使串口能正常调试和使用;中断控制器负责系统的中断,使系统更好更快利用有限的资源解决系统响应速度和运行效率;FPGA配置功能子模块负责对内核进行配置和初始化;物理层存储接口控制子模块给数据检验模块的软件和物理层算法提供一个公共存储空间,来实现数据交换。
经过数据转换模块转化后的密钥数据,再传输到数据检验模块,数据检验模块对密钥数据进行检验及判断。数据检验模块在发送数据时,首先判断是否可以发送该密钥数据,如果经过判断可以发送该密钥数据,则为密钥数据添加控制信息。数据检验模块在接收数据时,首先判断输入的信息是否发生传输错误,如果没有传输错误,则去掉控制信息。
数据传输模块用于数据传输;数据传输模块将经过数据检验模块检验及判断的密钥数据传输至数据处理模块。
数据处理模块用于数据处理;数据处理模块将数据传输模块传输来的密钥数据进行处理;比如,密钥数据分包的处理,加包头的处理,然后将密钥数据及密钥数据包缓存;然后,根据需求读取缓存的数据,分别进行数据的统计、测量和对比。
指令控制与状态监测模块用于生成控制指令并实时监测数据状态;指令控制与状态监测模块用于在进行量子密钥随机性检测时,发出控制指令,并实时监测数据转换模块进行数据转换的过程中、数据检验模块进行数据检验及判断的过程中、数据传输模块进行数据传输的过程中以及数据处理模块进行数据处理的过程中,密钥数据的各阶段状态,并将密钥数据的各阶段状态分别反馈至相应的模块。
比如,在密钥数据由数据转换模块到数据处理模块过程中,指令控制与状态监测模块通过读寄存器查询待传输数据长度(以byte为单位),通过写寄存器设置DMA数据传输开始地址,通过写寄存器设置数据传输长度(以byte为单位),通过写寄存器启动数据传输,以及通过读寄存器查询DMA是否完成数据传输。在密钥数据由数据处理模块到数据转换过程中,指令控制与状态监测模块查询剩余数据存储长度(以byte为单位),通过写寄存器设置DMA数据传输开始地址,通过写寄存器设置DMA数据传输长度(以byte为单位),通过写寄存器启动DMA传输,以及通过读寄存器查询PL端DMA是否完成数据传输。
可以理解的是,该量子密钥随机性检测设备通过接收远端QKD设备和本地QKD设备的密钥数据,然后依次经过数据转化模块、数据检验模块以及数据传输模块至数据处理模块,由数据处理模块对远端QKD设备和本地QKD设备的密钥数据进行检测,实现了对于量子保密通信系统的通用检测。
在一种可能的实施方式中,该设备还包括本地QKD设备密钥接口、远端QKD设备密钥接口以及结果输出端口;本地QKD设备密钥接口以及远端QKD设备密钥接口分别与数据转换模块连接;结果输出端接口与数据处理模块连接;本地QKD设备密钥接口用于连接本地QKD设备;远端QKD设备密钥接口用于连接远端QKD设备;结果输出端接口用于输出数据处理结果。
本地QKD设备密钥接口连接本地QKD设备,该设备通过本地QKD设备密钥接口接收本地QKD设备的密钥数据;远端QKD设备密钥接口连接远端QKD设备,该设备通过远端QKD设备密钥接口接收远端QKD设备的密钥数据。在实际应用中,本地QKD设备密钥接口和远端QKD设备密钥接口可以均为以太网接口,具体不做限定。
通过结果输出端接口输出远端QKD设备密钥数据与本地QKD设备密钥数据的对比结果,以及量子密钥的随机性检测结果。
作为一种实施方式,数据处理模块包括数据统计子模块、数据测量子模块、数据对比子模块、数据缓存子模块,以及分别与数据统计子模块、数据测量子模块、数据对比子模块、数据缓存子模块连接的中心控制子模块;中心控制子模块、数据统计子模块、数据测量子模块以及数据对比子模块分别与数据缓存子模块连接;中心控制子模块用于控制数据流的处理及监控数据状态;数据缓存子模块用于数据流缓存;数据统计子模块用于数据流统计;数据测量子模块用于量子密钥的随机性检测;数据对比子模块用于本地QKD设备及远端QKD设备密钥对比。
数据缓存子模块接收数据传输模块传输的密钥数据,数据缓存子模块对连续的数据流进行缓存,防止在进机和存储操作时丢失数据;数据集中起来进行进机和存储,可避免频繁的总线操作,减轻CPU的负担;允许系统进行DMA操作,提高数据的传输速度,进一步减轻了CPU的负担,同时完成了数据的存储工作。在实际应用中,可以采用FIFO存储器作为数据缓存子模块。
数据缓存子模块将密钥数据流存储后,在需要时,数据统计子模块可以读取数据缓存子模块中的数据流,然后对数据流进行统计;量子密钥随机性检测设备能够对量子密钥分发过程的信号态、诱骗态、真空态等统计报表,通过对信号态、诱骗态、真空态的密钥数据进行统计分析可以得出密钥量、误码率、干涉条纹等信息。
数据缓存子模块将密钥数据流存储后,在需要时,数据测量子模块对量子密钥的随机性进行检测。在实际应用中,进行量子密钥随机性检测时,根据国家密码管理局颁发的《随机性检测规范》,共有15中检测标准。对量子比特误码率指标进行测量,量子密钥随机性检测设备抽取一定比例的信号态,统计设备信号态误码率:误码率=采样密钥中信号态的误码总数/采样密钥中信号态的总数。对安全密钥量指标进行测量,量子密钥随机性检测设备抽取一定比例的信号态、诱骗态、真空态的密钥数据进行统计,分别统计信号态、诱骗态和真空态的误码率,信号态、诱骗态和真空态的每脉冲光子数按照一定比例进行发送。对安全密钥生成率进行测量,量子密钥随机性检测设备在一定时间内抽取一定比例的信号态、诱骗态、真空态的密钥数据进行统计,分别统计信号态、诱骗态和真空态的误码率,信号态、诱骗态和真空态的脉冲光子数按照一定比例进行发送。量子密钥随机性检测设备完成对原始密钥进行筛选、纠错和保密放大等处理,最后获得安全密钥量,并统计分析得出安全密钥生成率。对信号态的误码率、计数比率进行测量,量子密钥随机性检测设备通过抽取一定比例的信号态的密钥数据进行统计,可以统计信号态的误码率:信号态误码率=采样密钥中信号态的误码总数/采样密钥中信号态的总数;信号态计数比率=接收端探测到信号态的脉冲总数/发射端发射信号态的脉冲总数。
数据缓存子模块将密钥数据流存储后,在需要时,数据对比子模块对进行测试的本地QKD设备密钥、远端QKD设备密钥进行对比,该量子密钥随机性检测设备通过计算得出密钥的一致性。
中心控制子模块对数据状态进行监控,控制数据流进行分包的处理以及加包头的处理等;还可以监控数据缓存子模块的状态。中心控制子模块对于数据缓存子模块缓存数流的过程,数据统计子模块统计数据流的过程,以及数据测量子模块随机性检测量子密钥的过程进行数据状态监测,并控制数据流的处理过程。
可以理解的是,对于数据传输模块传输的密钥数据,缓存至数据缓存子模块,然后经过数据对比子模块对比本地QKD设备密钥和远端QKD设备密钥、数据测量子模块进行量子密钥随机性检测、数据统计子模块进行数据流统计,实现了对于量子保密通信系统的通用检测。
在一种可能的实时方式中,数据处理模块还包括第一接口和第二接口,第一接口分别与数据缓存子模块以及数据传输模块连接,第二接口分别与中心控制模块以及控制指令与状态监控模块连接;第一接口用于数据传输;第二接口用于指令与数据状态的传输。
第一接口分别连接数据缓存子模块和数据传输模块,即数据处理模块通过第一接口与数据传输模块连接,数据传输模块将密钥数据通过第一接口传输至数据缓存子模块,进行数据流的缓存。
第二接口一侧连接指令控制与状态监控模块,另一侧连接中心控制子模块,数据处理模块通过第二接口连接指令控制与状态监控模块。中心控制子模块通过第二接口接收指令控制与状态监测模块的控制指令,并通过第二接口向指令控制与状态监测模块反馈密钥数据状态。
在实际应中,采用该量子密钥随机性检测设备进行量子密钥检测的过程如下:
1)该测试设备首先向被测QKD设备发出密钥数据请求信息:点击测试菜单下的“密钥获取测试”子菜单或者工具栏上的密钥获取快捷按钮,测试平台弹出密钥获取测试窗口。在密钥获取测试窗口中输入密钥获取的必要信息,包括:A.要获取的安全密钥量(支持用户选择不同的密钥量长度档位或手动输入安全密钥量);B.是否已下载安全密钥到文件中;
输入完毕,点击确定按钮,测试平台客户端开始与被测QKD系统进行通信,获取被测QKD系统生成的最终安全密钥。
2)QKD设备发出密钥信息:远端QKD设备与该量子密钥随机性检测设备连接,接口是以太网接口。本地QKD设备通过以太网接口也与该量子密钥随机性检测设备相连。
3)密钥数据进入测试设备
A.密钥数据从第一接口流入该设备,先经过数据转换模块。数据转换模块不仅可为数据检验模块提供一个XGMII接口,而且还可实现10.3125Gbps串行信号通道PHY。密钥数据再流入数据检验模块,经过数据检验模块处理后,密钥数据最后进入数据传输模块,传入到数据处理模块。
B.数据处理模块通过第一接口接收数据传输模块传输的密钥数据,将密钥数据进行处理,比如数据分包的处理,加包头的处理,然后将密钥数据及数据包存储在数据缓存子模块。数据统计子模块,数据测量子模块,数据对比子模块,根据需求读取数据缓存子模块中的密钥数据,然后分别进行数据的统计、测量和对比。
4)输出运行结果:通过结果输出端接口输出远端QKD设备密钥数据与本地QKD设备密钥数据的统计对比结果,以及量子密钥的随机性检测结果。
作为一种实施方式,该设备还包括SD卡安装模块;SD卡安装模块用于插入存储有启动文件或更新文件的SD卡。
在实际应用中,在该设备中首先安装PetaLinux操作系统;然后搭建随机性测试功能,随机性测试功能搭建的流程如下:
1)配置交叉编译环境,使生成的文件能够在PetaLinux操作系统下正常使用。
2)建立一个空工程,将硬件中所生成的hdf文件复制到新建工程中。以install为模板建立自启动工程。
3)根据系统的选项提示,结合需求,配置工程。
4)生成配置文件之后,后台打开配置文件,更改相应的配置,使得其和硬件能够很好的配合。更改的文件比如PHY的配置文件,设备树配置文件,MAC配置文件,IIC配置文件,补丁包文件,接口文件,内核配置文件等。将生成的自启动工程更改成随机性检测的程序。在自启动工程中增加随机性检测的程序文件。
5)编译工程。可以选择分步编译,也可以一次性编译,具体不做限定。
6)打包BOOT.bin和image.ub文件,将其复制到SD卡中即可启动程序。
将芯片的启动方式设为SD卡启动,将生成的BOOT.bin和image.ub两个文件复制到SD卡中。打开该设备电源,随机性检测程序自动启动。
量子密钥随机性测试功能遵循国家密码管理局颁发的《随机性检测规范》,该随机性检测标准可以随时进行更新。具体操作流程如下:
1)打开在petalinux操作系统下的创建的自启动随机性检测工程,将新的随机性检测标准的软件程序增加进原有的程序中。
2)重新编译工程,打包生成新的BOOT.bin和image.ub文件。
3)将新的BOOT.bin和image.ub文件发送给设备使用方,使用方将收到的文件复制到设备的SD卡中,重新启动设备,就完成更新了。
可以理解的是,相较于现有技术中需要烧录机或者PC等设备,新的启动程序需要经过芯片运行处理后才能写入eMMC和Flash,在芯片下次启动的时候才能够利用新的启动程序进行启动实现更新,利用本实施例中的方法,可以在不需要其他辅助设备和复杂操作的情况下,插入载有新版启动程序的SD卡即可实现芯片启动程序的自动更新。
在一种实施方式中,该设备进行量子密钥随机性检测的过程包括:
输入量子密钥;
选择检测项目;
执行检测算法;
输出随机性检测结果。
密钥随机性测试功能遵循国家密码管理局颁发的《随机性检测规范》,设计支持单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、分布检测、块内最大“l”游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、Maurer通用统计检测、离散傅立叶检测,共十五种检测项目;其中块内频数检测中m值、扑克检测中的m值、重叠子序列检测中m值、二元推导检测中的k值、自相关检测中的d值、近似熵检测中的m值可配置。检测算法根据国家密码局的随机性检测规范的每项要求进行C语言编码,检测结果采取表格和柱状图显示。由于内部实现需要的时间比较长,实行并行多任务处理方式,同时在部分耗时较长的检测算法上进行了检测算法执行的优化,提高检测的效率,缩短检测时间,快速得出检测结果,给出检测报告。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本说明书一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本说明书一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (5)
1.一种量子密钥随机性检测设备,其特征在于,所述设备包括:依次连接的数据处理模块、数据传输模块、数据检验模块、数据转换模块,以及分别与所述数据处理模块、所述数据传输模块、所述数据检验模块、所述数据转换模块连接的指令控制与状态监测模块;
所述数据处理模块用于数据处理;
所述数据传输模块用于数据传输;
所述数据检验模块用于数据检验及判断;
所述数据转换模块用于数据转换;
所述指令控制与状态监测模块用于生成控制指令并实时监测数据状态;
所述设备还包括本地QKD设备密钥接口、远端QKD设备密钥接口以及结果输出端口;
所述本地QKD设备密钥接口以及所述远端QKD设备密钥接口分别与所述数据转换模块连接;所述结果输出端接口与所述数据处理模块连接;
所述本地QKD设备密钥接口用于连接本地QKD设备;
所述远端QKD设备密钥接口用于连接远端QKD设备;
所述结果输出端接口用于输出数据处理结果;
其中,所述设备通过接收所述远端QKD设备和所述本地QKD设备的密钥数据,然后依次经过所述数据转换模块、所述数据检验模块以及所述数据传输模块至所述数据处理模块,由所述数据处理模块对所述远端QKD设备和所述本地QKD设备的密钥数据进行检测。
2.根据权利要求1所述的量子密钥随机性检测设备,其特征在于,所述数据处理模块包括数据统计子模块、数据测量子模块、数据对比子模块、数据缓存子模块,以及分别与所述数据统计子模块、所述数据测量子模块、所述数据对比子模块、所述数据缓存子模块连接的中心控制子模块;
所述中心控制子模块、所述数据统计子模块、所述数据测量子模块以及所述数据对比子模块分别与所述数据缓存子模块连接;
所述中心控制子模块用于控制数据流的处理及监控数据状态;
所述数据缓存子模块用于数据流缓存;
所述数据统计子模块用于数据流统计;
所述数据测量子模块用于量子密钥的随机性检测;
所述数据对比子模块用于本地QKD设备及远端QKD设备密钥对比。
3.根据权利要求2所述的量子密钥随机性检测设备,其特征在于,所述数据处理模块还包括第一接口和第二接口,所述第一接口分别与所述数据缓存子模块以及所述数据传输模块连接,所述第二接口分别与所述中心控制模块以及所述控制指令与状态监控模块连接;
所述第一接口用于数据传输;
所述第二接口用于指令与数据状态的传输。
4.根据权利要求1所述的量子密钥随机性检测设备,其特征在于,所述设备还包括SD卡安装模块;所述SD卡安装模块用于插入存储有启动文件或更新文件的SD卡。
5.根据权利要求2所述的量子密钥随机性检测设备,其特征在于,所述设备进行量子密钥随机性检测的过程包括:
输入量子密钥;
选择检测项目;
执行检测算法;
输出随机性检测结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010121554.2A CN111464291B (zh) | 2020-02-26 | 2020-02-26 | 一种量子密钥随机性检测设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010121554.2A CN111464291B (zh) | 2020-02-26 | 2020-02-26 | 一种量子密钥随机性检测设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111464291A CN111464291A (zh) | 2020-07-28 |
CN111464291B true CN111464291B (zh) | 2021-06-29 |
Family
ID=71679993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010121554.2A Active CN111464291B (zh) | 2020-02-26 | 2020-02-26 | 一种量子密钥随机性检测设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111464291B (zh) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100310738B1 (ko) * | 1999-06-15 | 2001-10-17 | 이수성 | 자동변속기 자동차의 급출발 방지장치 |
JP4654649B2 (ja) * | 2004-10-07 | 2011-03-23 | ソニー株式会社 | 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム |
FR2879381B1 (fr) * | 2004-12-15 | 2008-12-26 | Thales Sa | Systeme de distribution quantique de cle de cryptage a variables continues |
CN101192997A (zh) * | 2006-11-24 | 2008-06-04 | 中国科学院沈阳自动化研究所 | 分布式设备远程状态监测与故障诊断系统 |
CN101222488B (zh) * | 2007-01-10 | 2010-12-08 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
CN101364868B (zh) * | 2008-09-12 | 2012-02-01 | 华南理工大学 | 基于广义信息域的伪随机码发生器及其发生方法 |
CN101551651B (zh) * | 2009-05-13 | 2011-06-22 | 武汉爱迪智能工程有限公司 | 基于rfid和gps技术的输电资源监控方法 |
CN109194491B (zh) * | 2018-09-21 | 2021-05-25 | 北京六合安通科技有限公司 | 一种密码评测试验系统及密码评测试验方法 |
CN110086601B (zh) * | 2019-04-28 | 2020-03-10 | 郑州轻工业学院 | 基于像素值关联的约瑟夫遍历和超混沌系统图像加密方法 |
-
2020
- 2020-02-26 CN CN202010121554.2A patent/CN111464291B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111464291A (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102569335B1 (ko) | 커맨드 오류 처리를 위해 하나 이상의 테스트 대상 디바이스를 테스트하기 위한 자동 테스트 장비, 하나 이상의 테스트 대상 디바이스의 자동 테스트를 위한 방법 및 컴퓨터 프로그램 | |
US7324922B2 (en) | Run-time performance verification system | |
US9639447B2 (en) | Trace data export to remote memory using remotely generated reads | |
CN109194491B (zh) | 一种密码评测试验系统及密码评测试验方法 | |
CN111628967B (zh) | 日志数据的传输方法、装置、计算机设备和存储介质 | |
US20070089006A1 (en) | IO self test method and apparatus for memory | |
US20120110217A1 (en) | High speed interchip hsic usb monitoring | |
US20150127993A1 (en) | Trace Data Export to Remote Memory Using Memory Mapped Write Transactions | |
CN117112474B (zh) | 一种通用可信的基板管理方法和系统 | |
CN112380046A (zh) | 计算结果校验方法、系统、装置、设备及存储介质 | |
CN115480976A (zh) | 一种软硬件协同片上系统诊断方法 | |
US20150156099A1 (en) | Technique for monitoring component processing | |
CN111464291B (zh) | 一种量子密钥随机性检测设备 | |
US7774669B2 (en) | Complex pattern generator for analysis of high speed serial streams | |
JP6987303B2 (ja) | 安全通信装置、安全通信システム、安全通信方法、及び、安全通信プログラム | |
US20150095866A1 (en) | Vlsi circuit signal compression | |
CN112749523A (zh) | 一种基于uvm的图像重建模块的验证平台及方法 | |
CN117195785A (zh) | 一种总线验证方法及验证知识产权核系统 | |
KR101478512B1 (ko) | 감소된 통신을 가지는 온-다이 로직 분석기(odla)의 제공 | |
CN104734900A (zh) | 一种通信协议测试的发送控制方法 | |
CN115526142A (zh) | 以太网降速方法、系统、介质及fpga验证平台 | |
Lee et al. | Collecting big data from automotive ECUs beyond the CAN bandwidth for fault visualization | |
CN116996590B (zh) | Fpga原型验证平台的以太网降速器及数据传输方法 | |
CN112445659B (zh) | 一种多协议高速serdes测试实现方法及系统 | |
CN111901363B (zh) | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |