本实用新型专利技术为一种抗量子计算加密装置和抗量子计算加密通信系统,其中一种抗量子计算加密装置主要包括中央处理模块、存储模块、通信模块、接口模块和安全芯片,安全芯片用于实现加解密,中央处理模块分别与接口模块、安全芯片、存储模块和通信模块连接。本实用新型专利技术还涉及一种抗量子计算加密通信系统,主要包括CA中心、用户端和服务器,CA中心、用户端和服务器均安装有抗量子计算加密装置。本实用新型专利技术主要涉及加密通信领域,本实用新型专利技术通过各模块配合能够实现抗量子计算的保密通信。
【技术实现步骤摘要】
一种抗量子计算加密装置和抗量子计算加密通信系统
本专利涉及加密通信领域,尤其涉及一种抗量子计算加密装置及相应的抗量子计算加密通信系统。
技术介绍
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。互联网与生俱来的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。随后,为了保证人们在网络环境中的信息安全,对信息的传播做了加密措施。目前常用的加密措施主要基于对称密码体制和非对称密码体制。但是对称密码体制受其密钥管理难度高的限制,因此在现有网络中,大多加密方式是基于非对称密码体制。现在,多国都在发展量子计算机。作为下一代计算机,量子计算机有着非常大的优势。量子计算机强大的运算能力和独特的算法会让现在的非对称密码系统彻底崩溃。所以,随着量子计算机的飞速发展,现有非对称密码体系将面临巨大的通信安全风险。在现有网络中的消息传输、认证、密钥协商、数字证书的安全性都将变得脆弱不堪。因此目前,市面上也有了基于密钥卡等加密方式实现的信息安全方案。现有技术存在的问题:1.现有的基于非对称密码体系实现的网络通信协议无法抗量子计算;2.基于密钥卡等加密方式依旧需要相应的软件系统实现端到端之间的消息传输,使用方式受限;3.现有基于非对称密钥池的抗量子计算保密通信系统,需要将所有成员的公钥生成非对称密钥池后存储到各密钥卡中,增加了用户端密钥卡的存储成本和操作工作量。
技术实现思路
为了解决上述问题,提出如下技术方案。一种抗量子计算加密装置,包括中央处理模块、存储模块、通信模块、接口模块,还设置有安全芯片,安全芯片用于实现加解密。中央处理模块分别与接口模块、安全芯片、存储模块和通信模块连接,中央处理模块用于处理、计算来自主机和通信模块的信息。接口模块用于实现中央处理模块与主机间的信息传输,通信模块连入网络实现收发消息。优选地,所述安全芯片包括:信息处理单元,用于信息处理和逻辑判断;身份信息区,用于存储抗量子计算加密装置的身份信息;密钥区,用于存储抗量子计算加密装置的公私钥;身份标识密码功能单元,用于安全芯片计算公钥及对称密钥;消息认证码功能单元,用于满足安全芯片的消息认证码生成验证;对称密码功能单元,用于满足安全芯片的消息对称加解密。另外本技术还提出一种抗量子计算加密通信系统,包括CA中心、用户端和服务器:所述CA中心、用户端和服务器均安装有上述抗量子计算加密装置;所述CA中心、用户端和服务器互相之间通信连接。优选地,上述服务器通过和CA中心之间的抗量子计算加密装置加解密认证后获得CA中心颁发的数字证书。优选地,上述用户端通过和CA中心之间的抗量子计算加密装置加解密认证后获得CA中心颁发的根证书。优选地,用户端和服务器之间通过各自的抗量子计算加密装置完成链接请求的发起、数字证书的发送、数字证书的验证,以实现安全保密的端到端通信。本专利的创新点在于:本专利一种抗量子计算加密装置和抗量子计算加密通信系统可以实现抗量子计算的保密通信系统;本专利不采用基于量子保密通信的抗量子计算系统,对用户来说成本低、不存在对称密钥管理问题;本专利不需要将所有成员的公钥生成非对称密钥池后存储到各密钥卡中,用户端密钥卡的存储成本和操作工作量小;本专利没有改变端到端保密通信系统的整体流程和数据结构,因此CA及用户应用系统切换到抗量子计算方案的成本不高。附图说明图1为本技术一种抗量子计算加密装置的结构示意图;图2为本技术一种抗量子计算加密装置的安全芯片功能单元示意图;图3为本技术一种抗量子计算加密通信系统的机构示意图;图4为本技术一种抗量子计算加密装置和抗量子计算加密通信系统的通信工作原理图。具体实施方式下面结合附图和实施例对本技术作进一步详细说明,可以理解的是,此处所描述的具体实施例仅用于解释本技术,而非对本技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本技术相关的部分而非全部结构。实施例一图1为本技术实施例一提供的一种抗量子计算加密装置的结构示意图。如图1所示,抗量子计算加密装置包括中央处理模块、存储模块、通信模块、接口模块,还包括安全芯片,安全芯片实现加解密。中央处理模块分别与接口模块、安全芯片、存储模块和通信模块连接,中央处理模块处理、计算来自主机、安全芯片和通信模块的信息。接口模块实现中央处理模块与主机间的信息传输;通信模块连入网络实现收发消息。中央处理模块即为CPU芯片,存储模块为RAM,接口模块为I/O接口模块。其中CPU分别与I/O接口模块和通信模块连接。CPU用于处理、计算来自主机和通信模块的信息。I/O接口模块用于实现抗量子计算加密装置的CPU与主机间的信息传输。通信模块用于抗量子计算加密装置连入网络实现收发消息。安全芯片中包含有身份信息区和密钥区。其中,身份信息区用于存储抗量子计算加密装置的身份信息;密钥区用于存储抗量子计算加密装置的公私钥。安全芯片确保抗量子计算加密装置的身份信息及密钥安全,保障了抗量子计算加密装置的通信安全。图2为本技术安全芯片的功能单元结构示意图,安全芯片中包含有信息处理单元、身份信息区、密钥区、身份标识密码功能单元、对称密码功能单元和消息认证码功能单元。其中,身份信息区用于存储抗量子计算加密装置的身份信息;密钥区用于存储抗量子计算加密装置的公私钥;身份标识密码功能单元用于安全芯片计算公钥及对称密钥等;对称密码功能单元用于满足安全芯片的消息对称加解密;消息认证码功能单元用于满足安全芯片的消息认证码生成验证等信息安全功能。安全芯片确保抗量子计算加密装置的身份信息及密钥安全,保障了抗量子计算加密装置的通信安全。下面对本技术各个模块间工作关系做进一步阐述。本技术抗量子计算加密装置实现消息加密发送时各个模块间流程如下:1.由主机对抗量子计算加密装置输入待加密消息,待加密消息包括但不仅限时间戳、目标抗量子计算加密装置的身份标号、待加密内容和待消息认证内容。2.CPU将目标抗量子计算加密装置的身份标号输入至安全芯片,利用安全芯片中的身份标识密码功能单元计算得到两个抗量子计算加密装置间的协商密钥并临时存储在安全芯片内。3.CPU将时间戳输入安全芯片内,利用安全芯片内存储的协商密钥和消息本文档来自技高网...
【技术保护点】
1.一种抗量子计算加密装置,包括中央处理模块、存储模块、通信模块、接口模块,其特征在于:还包括安全芯片,所述安全芯片用于实现加解密;所述中央处理模块分别与接口模块、安全芯片、存储模块和通信模块连接;所述中央处理模块用于处理、计算来自主机和通信模块的信息;所述接口模块用于实现所述中央处理模块与主机间的信息传输;所述通信模块用于连入网络实现收发消息。/n
【技术特征摘要】
1.一种抗量子计算加密装置,包括中央处理模块、存储模块、通信模块、接口模块,其特征在于:还包括安全芯片,所述安全芯片用于实现加解密;所述中央处理模块分别与接口模块、安全芯片、存储模块和通信模块连接;所述中央处理模块用于处理、计算来自主机和通信模块的信息;所述接口模块用于实现所述中央处理模块与主机间的信息传输;所述通信模块用于连入网络实现收发消息。
2.根据权利要求1所述的一种抗量子计算加密装置,其特征在于,所述安全芯片包括:
信息处理单元,用于信息处理和逻辑判断;
身份信息区,用于存储抗量子计算加密装置的身份信息;
密钥区,用于存储抗量子计算加密装置的公私钥;
身份标识密码功能单元,用于安全芯片计算公钥及对称密钥;
消息认证码功能单元,用于满足安全芯片的消息认证码生成验证;
对称密码功能单元,用于满足安全芯片的消息对称加解密...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:南京如般量子科技有限公司,如般量子科技有限公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。