量子密码装置、量子密钥管理设备及量子密钥中继系统制造方法及图纸

本申请提供了量子密码装置、量子密钥管理设备和量子密钥中继系统，其中，量子密码装置包括：量子密钥处理模块、第一存储器和第一内存；量子密钥处理模块分别与第一存储器和第一内存连接；量子密钥处理模块至少包括：逻辑固化的硬件执行器件；量子密码装置，用于执行量子密钥操作；量子密钥操作包括：量子密钥加密和量子密钥解密；量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口；硬件执行器件，至少用于执行量子密码装置所需实现的逻辑中，用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序；量子密钥管理设备中的量子密钥明文仅出现在硬件执行器件中。本申请可以提高对量子密钥的保护。本申请可以提高对量子密钥的保护。本申请可以提高对量子密钥的保护。

【技术实现步骤摘要】
量子密码装置、量子密钥管理设备及量子密钥中继系统


[0001]本申请涉及量子通信领域，尤其涉及量子密码装置、量子密钥管理设备及量子密钥中继系统。

技术介绍

[0002]量子密钥管理设备在硬件上主要包括：CPU、内存和硬盘，为了完成与量子密钥相关的业务逻辑(量子密钥中继、量子密钥输入控制，和量子密钥输出控制等)，一般在量子密钥管理设备上安装操作系统，从而，实现对硬件的处理和任务的调度等，并且，完成与量子密钥相关的业务逻辑存在于操作系统之上。由于量子密钥管理设备中存储有大量的量子密钥，攻击者可以伪造业务指令或通过操作系统的漏洞进入量子密钥管理设备中，窃取量子密钥。因此，需要对量子密钥管理设备中存储的量子密钥进行保护。
[0003]目前，通常通过增加隔离装置和对量子密钥执行加密存储，其中，增加的隔离装置，用于对进出量子密钥管理设备的业务指令进行严格检查，攻击者伪造的业务指令被隔离装置拦截，无法进入操作系统内部，即使操作系统存在漏洞也因为隔离装置的拦截而失去被利用的可能。其中，加密存储保护量子密钥的原理为：对量子密钥管理设备接收的量子密钥进行加密，得到加密后的量子密钥，并将加密后的量子密钥存储在硬盘中，即使攻击者进入量子密钥管理设备取走密钥，由于是密文形式无法使用，从而达到保护量子密钥的目的。
[0004]但是，隔离装置和加密存储量子密钥的方式，存在对量子密钥安全性保护差的问题。

技术实现思路

[0005]本申请提供了量子密码装置、量子密钥管理设备和量子密钥中继系统，其中，量子密码装置应用于量子密钥管理设备，目的在于解决对量子密钥安全保护差的问题。
[0006]为了实现上述目的，本申请提供了以下技术方案：
[0007]本申请提供了一种量子密码装置，应用于量子密钥管理设备，所述量子密码装置包括：量子密钥处理模块、第一存储器和第一内存；所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接；所述量子密钥处理模块至少包括：逻辑固化的硬件执行器件；
[0008]所述量子密码装置，用于执行量子密钥操作；所述量子密钥操作包括：量子密钥加密和量子密钥解密；所述量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口；
[0009]所述硬件执行器件，至少用于执行所述量子密码装置所需实现的逻辑中，用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序；所述量子密钥管理设备中的量子密钥明文仅出现在所述硬件执行器件中；
[0010]所述第一存储器，用于存储量子密钥密文；
[0011]所述第一内存，用于缓存量子密钥密文。
[0012]可选的，所述量子密码装置，还用于存储量子密钥、接收量子密钥、输出量子密钥、输出量子密钥属性信息以及删除量子密钥。
[0013]可选的，所述量子密钥处理模块为所述硬件执行器件；
[0014]所述硬件执行器件，至少用于执行所述量子密码装置所需实现的逻辑中，用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序，包括：
[0015]所述硬件执行器件，具体用于执行所述量子密码装置所需实现的逻辑。
[0016]可选的，所述第一存储器为非易失性存储器。
[0017]可选的，所述量子密钥处理模块至少包括逻辑固化的硬件执行器件具体为：所述量子密钥处理模块包括：所述硬件执行器件、第一CPU和第二内存；所述第一CPU分别与所述硬件执行器件和所述第二内存连接；
[0018]所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接，具体为：所述硬件执行器件与所述第一内存连接；所述第一CPU与所述第一存储器连接；
[0019]所述第一CPU，用于执行所述量子密码装置所需实现的逻辑中，除产生量子密钥明文以及用于对量子密钥明文进行操作之外的部分操作；
[0020]所述硬件执行器件，具体用于执行所述量子密码装置所需实现的逻辑中，除所述第一CPU执行的操作之外的操作。
[0021]可选的，所述硬件执行器件为FPGA和专用芯片中的任意一种。
[0022]可选的，还包括：量子密钥生成模块，用于生成量子密钥。
[0023]可选的，所述量子密码装置，还用于执行量子密钥审计得到量子密钥审计信息；在接收到量子密钥审计信息获取请求的情况下，输出所述获取请求指示的量子密钥审计信息。
[0024]可选的，所述量子密码装置，还用于执行量子密钥审计得到量子密钥审计信息，包括：
[0025]所述量子密码装置，具体用于对每个单位量子密钥分别生成唯一标识；分别记录每个所述单位量子密钥的唯一标识以及目标属性信息，得到所述量子密钥审计信息；任一所述单位量子密钥的目标属性信息包括：该单位量子密钥所属的对端设备的标识、该单位量子密钥所属的本端设备的标识、该单位量子密钥变化的动作，以及动作发生的时间。
[0026]可选的，所述量子密码装置还包括以下接口：量子密钥删除接口、量子密钥属性信息上报接口、量子密钥密文输出接口、量子密钥密文输入接口和量子密钥审计信息输出接口。
[0027]本申请还提供了一种量子密钥管理设备，包括量子密码装置和量子业务装置；所述量子密码装置与所述量子业务装置连接；所述量子密码装置为上述任一所述的量子密码装置；
[0028]所述量子业务装置，用于实现对量子密钥的调度。
[0029]可选的，所述量子业务装置，用于实现对量子密钥的调度，包括：
[0030]所述量子业务装置，具体用于消息转发、协议剥离及重建、量子密钥属性信息存储、量子密钥中继、中继路由计算和量子密钥一致性确定。
[0031]可选的，所述量子业务装置，包括：第二CPU、第三内存和第二存储器；
[0032]所述第二CPU，用于执行用于实现对量子密钥密文调度的操作；
[0033]所述第三内存，用于缓存量子密钥密文；
[0034]所述第二存储器，用于存储量子密钥密文。
[0035]可选的，所述第二存储器为非易失性存储器。
[0036]可选的，所述量子密码装置与所述量子业务装置通过私有总线、串口和网口中的任意一种方式连接。
[0037]可选的，在所述设备为量子密钥中继业务的中继链路中的起始节点的情况下，所述量子业务装置，用于依据预先存储的量子密钥属性信息，从该设备与下一跳设备间共享的量子密钥对属性信息中选取预设数量的第一密钥的属性信息；所述下一跳设备为所述中继链路上所述起始节点的下一跳节点指示的设备；
[0038]所述量子业务装置，还用于将所述预设数量的第一密钥的属性信息中，所述下一跳设备的标识更改为所述中继链路上目的节点指示的设备的标识；
[0039]所述量子业务装置，还用于将所述预设数量的第一密钥的标识与所述起始节点指示的设备的标识发送给所述下一跳设备的量子业务装置。
[0040]可选的，在所述设备为所述中继链路中的第一中间节点的情况下，所述量子业务装置，用于依据所述第一中间节点与下一跳节点指示的设备间共享的量子密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子密码装置，其特征在于，应用于量子密钥管理设备，所述量子密码装置包括：量子密钥处理模块、第一存储器和第一内存；所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接；所述量子密钥处理模块至少包括：逻辑固化的硬件执行器件；所述量子密码装置，用于执行量子密钥操作；所述量子密钥操作包括：量子密钥加密和量子密钥解密；所述量子密码装置包括量子密钥加密存储接口和量子密钥加密输出接口；所述硬件执行器件，至少用于执行所述量子密码装置所需实现的逻辑中，用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序；所述量子密钥管理设备中的量子密钥明文仅出现在所述硬件执行器件中；所述第一存储器，用于存储量子密钥密文；所述第一内存，用于缓存量子密钥密文。2.根据权利要求1所述的量子密码装置，其特征在于，所述量子密码装置，还用于存储量子密钥、接收量子密钥、输出量子密钥、输出量子密钥属性信息以及删除量子密钥。3.根据权利要求1所述的量子密码装置，其特征在于，所述量子密钥处理模块为所述硬件执行器件；所述硬件执行器件，至少用于执行所述量子密码装置所需实现的逻辑中，用于产生量子密钥明文的程序以及用于对量子密钥明文进行操作的程序，包括：所述硬件执行器件，具体用于执行所述量子密码装置所需实现的逻辑。4.根据权利要求1所述的量子密码装置，其特征在于，所述第一存储器为非易失性存储器。5.根据权利要求1所述的量子密码装置，其特征在于，所述量子密钥处理模块至少包括逻辑固化的硬件执行器件具体为：所述量子密钥处理模块包括：所述硬件执行器件、第一CPU和第二内存；所述第一CPU分别与所述硬件执行器件和所述第二内存连接；所述量子密钥处理模块分别与所述第一存储器和所述第一内存连接，具体为：所述硬件执行器件与所述第一内存连接；所述第一CPU与所述第一存储器连接；所述第一CPU，用于执行所述量子密码装置所需实现的逻辑中，除产生量子密钥明文以及用于对量子密钥明文进行操作之外的部分操作；所述硬件执行器件，具体用于执行所述量子密码装置所需实现的逻辑中，除所述第一CPU执行的操作之外的操作。6.根据权利要求1所述的量子密码装置，其特征在于，所述硬件执行器件为FPGA和专用芯片中的任意一种。7.根据权利要求1所述量子密码装置，其特征在于，还包括：量子密钥生成模块，用于生成量子密钥。8.根据权利要求1所述的量子密码装置，其特征在于，所述量子密码装置，还用于执行量子密钥审计得到量子密钥审计信息；在接收到量子密钥审计信息获取请求的情况下，输出所述获取请求指示的量子密钥审计信息。9.根据权利要求8所述的量子密码装置，其特征在于，所述量子密码装置，还用于执行量子密钥审计得到量子密钥审计信息，包括：所述量子密码装置，具体用于对每个单位量子密钥分别生成唯一标识；分别记录每个所述单位量子密钥的唯一标识以及目标属性信息，得到所述量子密钥审计信息；任一所述
单位量子密钥的目标属性信息包括：该单位量子密钥所属的对端设备的标识、该单位量子密钥所属的本端设备的标识、该单位量子密钥变化的动作，以及动作发生的时间。10.根据权利要求1所述的量子密码装置，其特征在于，所述量子密码装置还包括以下接口：量子密钥删除接口、量子密钥属性信息上报接口、量子密钥密文输出接口、量子密钥密文输入接口和量子密钥审计信息输出接口。11.一种量子密钥管理设备，其特征在于，包括量子密码装置和量子业务装置；所述量子密码装置与所述量子业务装置连接；所述量子密码装置如权利要求1～10任一项所述的量子密码装置；所述量子业务装置，用于实现对量子密钥的调度。12.根据权利要求11所述的设备，其特征在于，所述量子业务装置，用于实现对量子密钥的调度，包括：所述量子业务装置，具体用于消息转发、协议剥离及重建、量子密钥属性信息存储、量子密钥中继、中继路由计算和量子密钥一致性确定。13.根据权利要求11所述的设备，其特征在于，所述量子业务装置，包括：第二CPU、第三内存和第二存储器；所述第二CPU，用于执行用于实现对量子密钥密文调度的操作；所述第三内存，用于缓存量子密钥密文；所述第二存储器，用于存储量子密钥密文。14.根据权利要求13所述的设备，其特征在于，所述第二存储器为非易失性存储器。15.根据权利要求11所述的设备，其特征在于，所述量子密码装置与所述量子业务装置通过私有总线、串口和网口中的任意一种方式连接。16.根据权利要求11所述的设备，其特征在于，在所述设备为量子密钥中继业务的中继链路中的起始节点的情况下，所述量子业务装置，用于依据预先存储的量子密钥属性信息，从该设备与下一跳设备间共享的量子密钥对属性信息中选取预设数量的第一密钥的属性信息；所述下一跳设备为所述中继链路上所述起始节点的下一跳节点指示的设备；所述量子业务装置，还用于将所述...

【专利技术属性】
技术研发人员：于林，杨国梁，王学富，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：