【技术实现步骤摘要】
一种量子安全模块和加密方法
[0001]本申请涉及信息安全
,尤其涉及一种量子安全模块和加密方法。
技术介绍
[0002]在现有相关技术中,加密模块是一种具有安全芯片的模块,它可用于提供安全的身份验证和加密功能。加密模块通常集成密码学算法和密钥管理功能,可以用于保护敏感数据和进行安全通信。例如在电子政务领域中,政府机构可以利用其进行数字签名和加密敏感数据,以确保在线交互的安全性和可信度。在物联网安全领域中,加密模块用于确保物联网设备之间的数据和指令传输是安全可信的。
[0003]上述加密模块在加密时主要利用传统的加密算法进行加密,比如AES、RSA和ECC,其安全性强度取决于所使用的密钥长度。较长的密钥长度可以增加破解的难度和时间。例如,128位的AES密钥被认为是较为安全的。但随着计算机和算法的进步,传统加密算法可能面临被破解的风险。例如,随着量子计算机的发展,一些传统加密算法,特别是基于大素数分解和离散对数的算法,可能会受到量子计算攻击的威胁。
[0004]为此如何改进现有加密模块并使其具有更高的安...
【技术保护点】
【技术特征摘要】
1.一种量子安全模块,其特征在于,所述量子安全模块包括:隔离模块和加密模块,所述隔离模块包括第一通信接口、第二通信接口以及隔离芯片,所述第一通信接口和第二通信接口分别与所述隔离芯片通信连接;所述隔离芯片与所述加密模块之间通过第三通信接口和第四通信接口通信连接;所述隔离模块用于接收所述加密模块发送的过滤规则,并根据所述过滤规则对接收到的通信数据进行过滤,再将过滤得到的关键数据转发至对应的通信接口;所述加密模块用于执行预设流程,以及根据加密规则执行量子加解密操作;其中,所述预设流程包括:过滤规则配置流程,以及接入认证和密钥补充流程。2.如权利要求1所述的量子安全模块,其特征在于,所述加密模块包括处理芯片、RAM内存单元、Flash单元、存储单元和调试接口,所述处理芯片分别与所述RAM内存单元、Flash单元、存储单元和调试接口相连接;所述加密模块通过所述调试接口执行调试、文件上传、版本升级和固件升级操作。3.如权利要求2所述的量子安全模块,其特征在于,所述第一通信接口用于接收来自客户端或服务端的通信数据,以及向客户端或服务端发送通信数据;所述第二通信接口用于量子加密数据、量子密钥中继数据、量子密钥补充数据以及量子安全网络信令的接收和发送。4.如权利要求3所述的量子安全模块,其特征在于,所述第三通信接口与所述第一通信接口相对应,在所述隔离芯片与所述加密模块之间形成第一数据通道;所述第四通信接口与所述第二通信接口相对应,在所述隔离芯片与所述加密模块之间形成第二数据通道。5.一种加密方法,其特征在于,所述方法由权利要求1
‑
4任一项所述的量子安全模块执行,所述方法包括:隔离芯片接收通过第一通信接口发送的通信数据,并根据过滤规则对接收到的通信数据进行过滤,再将过滤得到的关键数据通过第三通信接口转发至加密模块;当所述加密模块根据配置确定需要对接收到的关键数据进行加密时,根据加...
【专利技术属性】
技术研发人员:傅波海,黎爽,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。