CN114036544A - 一种提升硬件密码设备的加密性能的系统及方法 - Google Patents

一种提升硬件密码设备的加密性能的系统及方法 Download PDF

Info

Publication number
CN114036544A
CN114036544A CN202111353416.8A CN202111353416A CN114036544A CN 114036544 A CN114036544 A CN 114036544A CN 202111353416 A CN202111353416 A CN 202111353416A CN 114036544 A CN114036544 A CN 114036544A
Authority
CN
China
Prior art keywords
encryption
hardware
module
equipment
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111353416.8A
Other languages
English (en)
Inventor
刘俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongyitong Technology Co ltd
Original Assignee
Zhongyitong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongyitong Technology Co ltd filed Critical Zhongyitong Technology Co ltd
Priority to CN202111353416.8A priority Critical patent/CN114036544A/zh
Publication of CN114036544A publication Critical patent/CN114036544A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种提升硬件密码设备的加密性能的系统及方法,所述系统由硬件加密模块和软件加密模块组成,其中:硬件加密模块由硬件加密设备内部的逻辑电路及单片机组成,主要包括CPU,随机数生成模块,数据存储模块,密钥管理模块和算法引擎模块,通过SD接口或其他通信接口与终端连接;软件加密模块由硬件加密设备中的软件算法和程序以及外部的接口程序和应用程序组成,软件加密模块主要包括:国密中间件、应用程序模块和芯片COS模块。本发明的有益效果在于:可解决单纯使用硬件或者软件进行加密的弊端;同时防止密钥被窃取的危险,为密钥的存储提供良好的物理隔离环境;通过自检程序,软件程序和代码能保证不被修改或窃取,提高安全性能。

Description

一种提升硬件密码设备的加密性能的系统及方法
技术领域
本发明涉及信息安全技术领域,特别是一种提升硬件密码设备的加密性能的系统及方法。
背景技术
随着移动网络和智能终端技术的不断发展,各种获取用户个人数据和信息的手段层出不穷,因此针对用户的数据保护和通信保护就尤为关键,目前市面上对数据和通信的加解密技术通常采用简单的硬件加密技术,或者通过软件通过序列号、注册码等对信息数据进行加密处理。
现有的发明技术中,单纯地硬件加密所采用的一般为简单的逻辑电路,虽然能提供安全的加密环境,但硬件加密不仅速度缓慢,影响设备运行性能速度,成本还高,对文件数据加密的作用微乎其微,采用软件技术进行加密,安全性十分低,容易被目前的技术破解。
发明内容
根据现有技术的缺陷,本发明提出了一种提升硬件密码设备的加密性能的系统及方法,其技术在于向硬件码密码设备中添加软件算法和代码,通过调用函数去运行程序,而且程序无法被破解,通过这种软硬件结合的方法,提升设备的加密性能,显著提高数据的保密级别。是通过如下技术方案实现的。
一种提升硬件密码设备的加密性能的系统,所述系统由硬件加密模块和软件加密模块组成,其中:
硬件加密模块由硬件加密设备内部的逻辑电路及单片机组成,主要包括CPU,随机数生成模块,数据存储模块,密钥管理模块和算法引擎模块,通过SD接口或其他通信接口与终端连接;
软件加密模块由硬件加密设备中的软件算法和程序以及外部的接口程序和应用程序组成,软件加密模块主要包括:国密中间件、应用程序模块和芯片COS模块。
基于上述系统的一种基于硬件密码设备的加密性能提升方法,智能终端中插入硬件密码钥匙,获取硬件加密设备的句柄权限,获取设备句柄权限成功则进入自检流程,失败则退出硬件密码序列号匹配流程;
完成自检流程后,则进入加解密过程,其中加解密过程对加密文件同样使用软硬件结合的办法,包括如下步骤:
根据文件的大小由系统分配不同的加密方式,其中文件数据类型不超过设置值的数据,直接使用硬件进行加密,超过所述设定值则采用软硬件结合的方式进行加密。
本发明的有益效果是:本专利发明的目的在于基于硬件密码设备的软硬件加密过程,可解决单纯使用硬件或者软件进行加密的弊端。
同时该加密的过程及密钥的存储均在硬件密码设备的内部,防止密钥被窃取的危险,同时为密钥的存储提供良好的物理隔离环境。
该加密芯片采用的是自主设计的硬件加密设备,软件程序和代码都能保证不被窃取,提高安全性能。
附图说明
图1是关于硬件密码设备的加密系统的组成框架图。
图2是关于基于硬件密码设备的软件加密模块结构框图。
图3是关于基于硬件密码设备的软硬件加密流程图。
图4是密钥产生的流程图。
图5是文件加密的流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
如图1是关于硬件密码设备的加密性能提升系统的组成框架图。加密性能提升系统主要由硬件加密模块和软件加密模块组成,其中硬件加密模块主要由硬件加密设备内部的逻辑电路及单片机组成,主要包括CPU,随机数生成模块,数据存储模块,密钥管理模块和算法引擎模块组成,硬件上通过SD接口或其他通信接口与终端连接。
算法引擎模块包括多种国密算法(如SM2、SM3、SM4);随机数生成模块用于产生随机因子;数据存储模块提供文件的暂存区,提供安全的加密和保密环境;密钥管理模块支持密钥的生成、保存和销毁。
软件加密模块由硬件加密设备中的软件算法和程序以及外部的接口程序和应用程序组成。
如图2是基于硬件密码设备的软件加密模块的结构框图,软件加密模块主要由三个部分组成,国密中间件、应用程序模块和芯片COS模块。
其中国密中间件包括:
适配接口单元:适配接口主要通过API接口形式,为上层应用提供丰富的接口形式,包括支持的C语言接口、Java语言接口和客户端接口,其接口功能实现在应用中以SDK开发套件的形式提供给上层应用客户使用。
设备管理单元:设备管理是指安全设备的管理,设备为安全芯片及其他密码设备。其主要完成设备的插拔事件的处理、枚举设备、设备连接、设备断开、获取设备状态、设置设备标签、获取设备信息、锁定设备、解锁设备和设备命令传输等操作。其所有实现是按照国密标准接口规范中的设备管理系列函数实现。
应用管理单元:应用管理主要完成应用的创建、枚举、删除、打开、关闭等操作,应用管理功能通过应用管理系列函数实现。
文件管理单元:文件管理函数设计用于满足用户扩展开发的需要,包括创建文件、删除文件、枚举文件、获取文件信息、文件读写等操作,实现文件管理公里通过文件管理系列函数实现。
密码服务单元:密码服务是指提供对称密码运算SM4、非对称密码运算SM2、密码杂凑运算SM3、密钥管理、消息鉴别码技术等功能,密码服务功能通过密码算法系列函数实现。
应用程序模块即安装在智能终端上的应用软件,应用软件通过调用国密API接口,为上层提供安全密码服务,用于支持应用业务功能的安全性,如加密通话应用软件、视频加密应用软件、图片加密应用软件、文件加密应用软件等。
芯片COS模块,即芯片内操作系统,综合考虑加密卡的衍生产品和应用要求,采用模块化设计,集成多种通讯接口,在文件系统、安全机制、命令与应答等方面进行开发设计,通过调用安全芯片硬件为上层提供基础密码运算和存储服务,包括多种国密算法(SM2、SM3、SM4),真随机数生成模块,以及支持密钥、不同应用数据和程序所需的存储容量。
如图3是关于硬件密码设备的软硬件加密流程图。首先向智能终端中插入硬件密码钥匙,插入后,获取硬件加密设备的句柄权限,若获取设备句柄权限失败,则退出硬件密码序列号匹配流程;成功则进入自检流程,其中自检流程分为三类:
随机数自检,由硬件加密模块中的真随机生成模块,以60MHz的系统频率,1MHz的随机数频率生成10000bit数据,生成的10000bit数据调用随机数检测函数进行随机性检测。先对数据进行频数检测,序列校验,即统计数据中0和1的个数,若误差大于0.05,说明随机数自检失败,退出自检;再分别做m=4和m=8的扑克检测,如果显著水平高于0.01,说明随机数自检失败,退出自检,如果都通过,则随机数自检通过。
算法自检,用于处理算法自检过程,主要包括SM2、SM3和SM4模块,SM2模块主要用于验证SM2加解密过程以及签名过程是否正确。首先产生一对公私密钥对,使用指定的明文数据对其进行加解密,签名,并将正确的结果与之比对,如若正确,则自检成功。
SM3模块主要用于检测数据的完整性,因此首先将预置的64字节的数据进行杂凑运算,将得到的32位字节数与预置的哈希值进行比对,正确则自检完毕。SM4模块则进行ECB模式自检,使用预置密钥对预置明文进行加密,并将其进行比较,检查是否一致,一致则通过自检。
软件自检主要用于在启动时检查软件的完整性,通过SM3杂凑算法和SM2非对称算法对模块进行哈希校验和签名验签运算,以此验证模块软件的完整性,证明软件是否遭篡改。
完成上述自检过程后,则进入各种场景的加解密过程,其中加解密过程分为加密通话、加密消息和加密文件类。加密文件同样使用软硬件结合的办法,首先根据文件的大小由系统分配不同的加密方式,其中文件数据类型不超过2^4byte的数据,直接使用硬件进行加密,超过则采用软硬件结合的方式进行加密。
如图4是关于各类密钥产生的流程图。
系统主密钥是存储密钥的根密钥,是终端设备的一级密钥,密钥类型为SM4(128bit)或AES(256bit)对称密钥,该密钥是构成终端密码管理的关键;
存储密钥是派生具体业务密钥的密钥,密钥类型为SM4(128bit)或AES(256bit)对称密钥,是终端设备的二级密钥,存储密钥通过系统主密钥派生,派生后存储在终端安全芯片中,并受到密钥保护密钥的保护,通过存储密钥派生出的数据加密密钥将用于终端各个安全业务场景的加解密;
保护密钥是对存储密钥进行加密保护的密钥,密钥类型为SM4(128bit)或AES(256bit)对称密钥;
数据加密密钥依据不同的场景分为不同的形式。其中对于文件加密场景的密钥分为两类,首先当数据密钥获取到文件流后,数据加密密钥会自动生成硬件加密密钥,用于加密文件的头部信息。然后软件加密模块将检测剩余数据的大小,对于文件字节流小于设定值,本发明实施例的设定值为32K(包括但不限于32K,系统将会依据不同的文件大小划分不同的字节流尺度,其中默认为32K)的数据,直接调用先前生成的硬件加密密钥来加密数据,若文件字节流大于32K的数据,存储密钥将会同时派生软件加密密钥。对于通话加密场景的密钥主要由硬件加密模块的随机数生成模块产生,包括认证密钥、会话密钥和软件加密密钥。对于消息加密场景的密钥同样由硬件加密模块派生软件加密密钥,由软件对消息进行加密。
如图5是基于硬件密码设备的文件加密过程图,文件加密过程采用的是以硬件为主的自由式组合的软硬件加密过程。其中文件包括语音、文字、视频、音频、图片、文档的等各种数据。对于文件的加密过程首先获取需要被加密的文件源字节流。
为了确保关键信息的安全性,硬件密码设备将会对文件的首部进行硬件加密。其中对于文档类的文件会对文件的格式头进行硬加密,对于视频类的文件,将对其关键帧进行硬件加密。
关键帧也叫I帧,包括完整的媒体数据的图像帧,即关键帧是视频中图像的完整帧,I帧通常是每个GOP(MPEG所使用的一种视频压缩技术)的第一帧,经过适度地压缩,成为随机访问的参考点。选择关键帧主要从关键帧自身和关键帧与其他关键帧的关系两方面来考虑。一方面,关键帧自身质量要好,例如不能是非常模糊的图像、特征点数量要充足、特征点分布要尽量均匀等等;另一方面,关键帧与其他关键帧之间的关系,需要和局部地图中的其他关键帧有少量的共视关系,但大部分特征点是新特征点,以达到既存在约束,又尽量少的信息冗余的效果,例如局部地图点投影到此帧的点数低于一个阈值或前一个关键帧的特征点在此帧里已经有90%观测不到等等。
第一个首个I帧关键帧称为IDR帧,作用是立即刷新,使错误不致传播,从IDR帧开始重新算新的编码序列,IDR图像之后的图像永远不会使用IDR之前的图像数据来解码,所以加密关键帧的优势在于IDR帧之后的PSLICE会参考IDR帧,而IDR帧一旦加密,后续帧均因无法参考而无法提供图像数据,这样也就起到了加密的效果。加密的方式是通过找到IDR帧的帧头,也就是4byte的StartCode数据(00000001)+1byte的帧头数据0x65,之后的IDR帧数据以16byte一组的SM4加密算法轮询加密,直到帧尾(IDR帧数据包结束)。
对于剩下的字节流,为了确保其效率,首先通过软件代码识别文件的字节流是否大于设定值,本发明的实施例的设定值采用32K(包括但不限于32K,系统将会依据不同的文件大小划分不同的字节流尺度,其中默认为32K),若小于32K则直接调用硬件加密密钥进行加密。
若大于32K,首先调用硬件加密密钥文件的首部进行加密,以16字节(可以其他字节为单位划分,本部分以16字节为单位进行说明)为单位划分需要被加密的第一字节流U1,不足的位数补上0,剩余的对其中任意选取的两位编号的字节流调用硬件加密密钥进行硬件加密,得到第一密文S1;对于剩下的字节流,先进行逆序重组,就是将字节流里的每个字节转换为预设编码数据库中对应的编码值,对编码的字节流进行倒序排序,然后对字节流的每个字节进行数字进制转换后,得到新的第二字节流U2,然后使用芯片内置的软件加密密钥对其进行加密,得到第二密文S2。
由于软件密钥和硬件密钥的派生方式有所不同,(在于激活因子的不同,造成获取的密钥不同),因此,两者之间不可互相加解密,因此显著地提高了文件加密的安全性。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种提升硬件密码设备的加密性能的系统,其特征在于,所述加密系统由硬件加密模块和软件加密模块组成,其中:
所述硬件加密模块由硬件加密设备内部的逻辑电路及单片机组成,包括CPU,随机数生成模块,数据存储模块,密钥管理模块和算法引擎模块,通过SD接口或其他通信接口与终端连接;
所述软件加密模块,由硬件加密设备中的软件算法和程序以及外部的接口程序和应用程序组成,包括:国密中间件、应用程序模块和芯片COS模块。
2.根据权利要求1所述的系统,其特征在于,所述国密中间件包括:
适配接口单元:通过API接口形式,为上层应用提供丰富的接口形式,包括支持的C语言接口、Java语言接口和客户端接口,以SDK开发套件的形式提供给上层应用客户使用;
设备管理单元:是指安全设备的管理,安全设备为安全芯片及其他密码设备,所述设备管理单元用于完成安全设备的插拔事件、枚举设备、设备连接、设备断开、获取设备状态、设置设备标签、获取设备信息、锁定设备、解锁设备和设备命令传输操作,通过国密标准接口规范中的设备管理系列函数实现;
应用管理单元:完成应用的创建、枚举、删除、打开、关闭操作,通过应用管理系列函数实现;
文件管理单元:用于满足用户扩展开发的需要,包括创建文件、删除文件、枚举文件、获取文件信息、文件读写操作,通过文件管理系列函数实现;
密码服务单元:是指提供对称密码运算SM4、非对称密码运算SM2、密码杂凑运算SM3、密钥管理、消息鉴别码技术功能,是通过密码算法系列函数实现。
3.根据权利要求1所述的系统,其特征在于,所述应用程序模块即安装在智能终端上的应用软件,通过调用国密API接口,为上层提供安全密码服务,用于支持应用业务功能的安全性。
4.根据权利要求1所述的系统,其特征在于,所述芯片COS模块,通过调用安全芯片硬件为上层提供基础密码运算和存储服务,包括多种国密算法,真随机数生成模块,以及支持密钥、不同应用数据和程序所需的存储容量。
5.一种提升硬件密码设备的加密性能的方法,其特征在于,智能终端中插入硬件密码钥匙,获取硬件加密设备的句柄权限,获取设备句柄权限成功则进入自检流程,失败则退出硬件密码序列号匹配流程;
完成自检流程后,则进入加解密过程,其中加解密过程对加密文件同样使用软硬件结合的办法,包括如下步骤:
根据文件的大小由系统分配不同的加密方式,其中文件数据类型不超过设置值的数据,直接使用硬件进行加密,超过所述设定值则采用软硬件结合的方式进行加密。
6.根据权利要求5所述的方法,其特征在于,所述自检流程包括随机数自检方法,由硬件加密模块的真随机生成模块,以60MHz的系统频率,1MHz的随机数频率生成10000bit数据,生成的10000bit数据调用随机数检测函数进行随机性检测;先对数据进行频数检测,序列校验,即统计数据中0和1的个数,若误差大于0.05,说明随机数自检失败,退出自检;再分别做m=4和m=8的扑克检测,如果显著水平高于0.01,说明随机数自检失败,退出自检,如果都通过,则随机数自检通过。
7.根据权利要求5所述的方法,其特征在于,软硬件结合的加密方法采用的是以硬件为主的自由式组合的软硬件加密过程,包括如下步骤:
首先获取需要被加密的文件源字节流;
为了确保关键信息的安全性,硬件密码设备将会对文件的首部进行硬件加密;
其中,文件的格式头或视频类的关键帧进行硬件加密,对于剩下的字节流,首先通过软件代码识别文件的字节流是否大于设定值,若小于设定值则直接调用硬件加密密钥进行加密;
若大于设定值,首先调用硬件加密密钥文件的首部进行加密,以一定字节为单位划分需要被加密的第一字节流,剩余的对其中任意选取的两位编号的字节流调用硬件加密密钥进行硬件加密,得到第一密文;
对于剩下的字节流,先进行逆序重组,得到新的第二字节流,然后使用芯片内置的软件加密密钥对其进行加密,得到第二密文。
CN202111353416.8A 2021-11-16 2021-11-16 一种提升硬件密码设备的加密性能的系统及方法 Pending CN114036544A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111353416.8A CN114036544A (zh) 2021-11-16 2021-11-16 一种提升硬件密码设备的加密性能的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111353416.8A CN114036544A (zh) 2021-11-16 2021-11-16 一种提升硬件密码设备的加密性能的系统及方法

Publications (1)

Publication Number Publication Date
CN114036544A true CN114036544A (zh) 2022-02-11

Family

ID=80137752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111353416.8A Pending CN114036544A (zh) 2021-11-16 2021-11-16 一种提升硬件密码设备的加密性能的系统及方法

Country Status (1)

Country Link
CN (1) CN114036544A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827542A (zh) * 2023-08-29 2023-09-29 江苏省国信数字科技有限公司 一种智能设备的数字证书管理方法及系统
CN117632271A (zh) * 2023-12-14 2024-03-01 江苏新质信息科技有限公司 一种硬件加速方法、装置、存储介质及电子设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116827542A (zh) * 2023-08-29 2023-09-29 江苏省国信数字科技有限公司 一种智能设备的数字证书管理方法及系统
CN116827542B (zh) * 2023-08-29 2023-11-07 江苏省国信数字科技有限公司 一种智能设备的数字证书管理方法及系统
CN117632271A (zh) * 2023-12-14 2024-03-01 江苏新质信息科技有限公司 一种硬件加速方法、装置、存储介质及电子设备
CN117632271B (zh) * 2023-12-14 2024-05-28 江苏新质信息科技有限公司 一种硬件加速方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US7596692B2 (en) Cryptographic audit
US11063754B2 (en) Systems, devices, and methods for hybrid secret sharing
CN111464301B (zh) 一种密钥管理方法及系统
CN112000975B (zh) 一种密钥管理系统
CN106973056B (zh) 一种面向对象的安全芯片及其加密方法
CN113472793B (zh) 一种基于硬件密码设备的个人数据保护系统
CN101149775A (zh) 实现硬件和软件绑定的加密和解密方法
CN111654511A (zh) 一种链式数据加密方法、链式数据解密方法及相应的系统
CN114036544A (zh) 一种提升硬件密码设备的加密性能的系统及方法
CN111625791B (zh) 一种基于软件密码模块的密钥管理方法及系统
US8230218B2 (en) Mobile station authentication in tetra networks
CN106685645A (zh) 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统
CN102024123A (zh) 一种云计算中虚拟机镜像导入方法及装置
CN111884814B (zh) 一种用于智能终端防伪造的方法和系统
CN112866227A (zh) 一种文件授权保护方法和系统
CN110233729B (zh) 一种基于puf的加密固态盘密钥管理方法
CN111163108A (zh) 一种电力物联网安全终端芯片复合加密系统和方法
CN113591109B (zh) 可信执行环境与云端通信的方法及系统
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN114520727A (zh) 安全芯片数据防护方法及系统
CN112787996B (zh) 一种密码设备管理方法及系统
CN110493177A (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
US11784812B1 (en) Device, system, and method to facilitate secure data transmission, storage and key management
CN115955310B (zh) 信源加密多媒体数据导出安全保护方法、装置及设备
CN112751868A (zh) 一种异构加密传输方法、存储介质及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination