一种基于量子真随机数的加密设备制造技术

本发明专利技术提供一种基于量子真随机数的加密设备，属于加密存储和量子信息技术领域。主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路包括LED或按键等。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密，更能保证数据的安全性。

【技术实现步骤摘要】
一种基于量子真随机数的加密设备
本专利技术涉及加密存储和量子信息技术，尤其涉及一种基于量子真随机数的加密设备。
技术介绍
随着信息技术和量子计算的高速发展，对信息安全意识普遍提高，各种数据加密技术也相应增多。传统的加密方法，包括对称加密算法和非对称加密算法，这些在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化，极大的威胁传统加密算法。相对的一次一密的加密方法更能保证数据的安全性，一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。一次一密要求密钥文件的不可重复利用性和密钥的真随机性，因此密钥文件本身的产生是需要硬件技术支持和经济成本的，所以没有被广泛应用于商用和民用。但是随着现代量子技术的发展，利用量子效应可以快速生成大量随机数据，为一次一密应用于商用带来了很大的前景。
技术实现思路
为了解决以上技术问题，本专利技术提出了一种基于量子真随机数的加密设备，对客户端数据加解密提高数据安全性。本专利技术的技术方案是：一种基于量子真随机数的加密设备，主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据，如密钥文件存储（用于加密和解密的密钥信息）、密钥信息存储（密钥使用情况信息）和外部数据存储（待解密文件及已解密文件）等；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路包括LED或按键等。具体操作步骤为：在PC端安装本加密设备所需的应用程序。连接接口为USB接口作为与外部数据交互的接口，连接PC端。将硬件加密优盘接入PC端后，加密优盘应用程序启动，检测加密优盘中是否存在随机数密钥信息。如果不存在，则量子随机数产生模块生成量子真随机数，这是保证一次一密的其中一个重要条件，随机数传输存储到大容量存储模块的密钥文件存储模块中；如果加密优盘中已有足够的密钥信息则直接进行下一步。通过加密优盘应用程序，选择将要进行加密或解密操作。然后选择PC端需要加密或解密的数据，检测该数据是否已被加密或需要解密，如果已加密或解密则结束加/解密操作过程，否则对数据进行相应的加密或解密。将需要加/解密数据缓存到大容量存储器的外部数据存储模块中，判断需要处理数据的大小，根据随机数密钥信息中密钥使用情况，得到密钥读取起始位置，读取与需要处理数据大小相当的密钥字节数，密钥信息与待处理数据进行按位异或数据运算完成加/解密过程，并将处理后的数据传输到相应位置。每次完成密钥加密后，随机数密钥信息更新存储已加密的次数和每次的使用量等信息，避免密钥被重复使用，这是保证一次一密的另一个重要条件。完成解密操作后，随机数密钥信息也进行更新。大容量存储器，存储加密过程的中间数据，如密钥文件存储（用于加密和解密的密钥信息）、密钥信息存储（密钥使用情况信息）和外部数据存储（待解密文件及已解密文件）等；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；其中各电路模块运行都需要电源电路的供电支持。本专利技术的有益效果是应用于电脑客户端的数据加密，使用基于量子力学固有特性产生的真随机数，以及安全密钥不重复利用，增强数据加密的安全性。附图说明图1是一种基于量子真随机数的加密设备电路框图；图2是模块交互示意图。具体实施方式下面对本专利技术的内容进行更加详细的阐述：本专利技术主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据，如密钥文件存储（用于加密和解密的密钥信息）、密钥信息存储（密钥使用情况信息）和外部数据存储（待解密文件及已解密文件）等；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路包括LED或按键等。本专利技术中随机数据是利用量子力学固有的不确定性所得到，是真随机数，不可预测和推导。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密，更能保证数据的安全性。具体操作内容如下：1）在PC端安装本加密优盘所需的应用程序。2）将硬件加密优盘接入PC端后，检测加密优盘中是否存在随机数密钥信息。如果不存在，则量子随机数产生模块生成量子真随机数并存储到加密优盘的大容量存储模块中；如果加密优盘中已有足够的密钥信息则直接进行下一步。3）通过加密优盘应用程序，选择PC端需要加密的数据，检测该数据是否已被加密，如果已加密则结束加密操作过程，否则对数据进行加密。判断需要加密数据的大小，根据随机数密钥信息中密钥使用情况，得到密钥读取起始位置，读取与需要加密数据大小相当的密钥字节数，密钥信息与待加密数据进行异或数据运算完成加密过程。4）每次完成密钥加密后，随机数密钥信息更新存储已加密的次数和每次的使用量等信息，避免密钥被重复使用。以上便是一种基于量子真随机数的加密设备，对PC端数据进行加密操作。本文档来自技高网...

【技术保护点】
1.一种基于量子真随机数的加密设备，其特征在于，主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路；其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路主要包括LED或按键。

【技术特征摘要】
1.一种基于量子真随机数的加密设备，其特征在于，主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路；其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路主要包括LED或按键。2.根据权利要求1所述的加密设备，其特征在于，所述存储加密过程的中间数据，包括密钥文件存储即用于加密和解密的密钥信息、密钥信息存储即密钥使用情况信息和外部数据存储即待解密文件及已解密文件。3.根据权利要求1或2所述的加密设备，其特征在于，所述连接接口为USB接口。4.根据权利要求3所述的加密设备，其特征在于，具体操作步骤如下1）在PC端安装加密设备所需的应用程序；2）连接接口作为与外部数据交互的接口，连接PC端；3）将硬件加密优盘接入PC端后，加密设备应用程序启动，检测加密设备中是否存在随机...

【专利技术属性】
技术研发人员：于晓艳，刘强，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37