【技术实现步骤摘要】
本专利技术涉及信息安全存储领域,且尤其涉及一种基于后量子密码学(post-quantum cryptography,简称pqc)的存储器控制电路单元及文件安全管理系统,用于实现对文件在存储及传输过程中的安全保护。
技术介绍
1、文件保护依赖密码学的三大核心原则:机密性、完整性与可用性。机密性通过加密技术和存取控制机制保护敏感信息免于未授权存取;完整性利用权限管理和稽核追踪,防止数据遭到未经许可的修改;可用性则确保系统稳定运行,并通过灾难复原计画维持数据的可存取性。数字签名算法(dsa)作为非对称加密的应用,涵盖密钥对生成、签名与验证三个主要步骤。传统的dsa算法包括rsa和ecdsa,而随着后量子密码学的发展,新型抗量子算法如kaz-sign、ml-dsa,以及kyber等密钥封装机制已逐步兴起。然而,量子计算技术的快速进展对传统加密技术构成显著威胁。许多组织担忧“先窃取,后解密”攻击模式,即攻击者先搜集加密数据,待量子计算技术成熟后解密以获取敏感信息。因此,亟需开发更强健的加密机制以应对量子计算带来的挑战。
【技术保护点】
1.一种基于后量子密码学的存储器控制电路单元,用以控制配置有可重写式非易失性存储器模块的存储装置,其特征在于,其中所述存储器控制电路单元包括:
2.根据权利要求1所述的存储器控制电路单元,其特征在于,其中在通过所述后量子密码学,使用所述扩充属性内容中的所述接收装置的所述接收方公钥,加密所述目标文件的所述原始数据的运作中:
3.根据权利要求1所述的存储器控制电路单元,其特征在于,其中在验证所述接收方数字证书上的所述证书数字签名的运作中:
4.根据权利要求1所述的存储器控制电路单元,其特征在于,其中当所述存储装置作为其他电子装置的接收方
5...
【技术特征摘要】
1.一种基于后量子密码学的存储器控制电路单元,用以控制配置有可重写式非易失性存储器模块的存储装置,其特征在于,其中所述存储器控制电路单元包括:
2.根据权利要求1所述的存储器控制电路单元,其特征在于,其中在通过所述后量子密码学,使用所述扩充属性内容中的所述接收装置的所述接收方公钥,加密所述目标文件的所述原始数据的运作中:
3.根据权利要求1所述的存储器控制电路单元,其特征在于,其中在验证所述接收方数字证书上的所述证书数字签名的运作中:
4.根据权利要求1所述的存储器控制电路单元,其特征在于,其中当所述存储装置作为其他电子装置的接收方时,
5.根据权利要求1所述的存储器控制电路单元,其特征在于,其中所述可重写式非易失性存储器模块包括安全存储区域,用于存储对应所述存储装置的本机私钥,且所有涉及所述本机私钥的运算均在所述保密管理电路内部执行。
6.根据权利要求4所述的存储器控制电路单元,其特征在于,其中在将对应所述存储装置的所述本机公钥、所述装置信息及所述请求数字签名组成所述证书签名请求的运作中:
7.根据权利要求1所述的存储器控制电路单元,其特征在于,其中所述接收方数字证书包括多个信息,所述多个信息包括下列一或多者:
8.根据权利要求1所述的存储器控制电路单元,其特征在于,其中所述扩充属性内容包括:
9.根据权利要求8所述的存储器控制电路单元,其特征在于,其中所述主机系统的处理器验证所述接收装置是否为对应所述目标文件的合法接收者,以决定是否下达对应所述目标文件的所述加密指令,包括:
10.根据权利要求2所述的存储器控制电路单元,其特征在于,其中所述保密管理电路包括安全缓存区,所述安全缓存区用于:
11.根据权利要求2所述的存储器控制电路单元,其特征在于,其中在所述保密管理电路完成加密后,所述存储器管理电路更用以:
12.根据权利要求1所述的存储器控制电路单元,其特征在于,其中所述特定信息包括下列一或多者:
13.一种基于后量子密码学的存储器控制电路单元,用以控制配置有可重写式非易失性存储器模块的存储装置,其特征在于,其中所述存储器控制电路单元包...
【专利技术属性】
技术研发人员:塞巴斯蒂安·尚,孟子元,
申请(专利权)人:群联电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。