本实用新型专利技术实施例公开了一种量子密钥芯片,包括:根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块;根密钥存储器和硬件加解密模块通信连接;根密钥存储器与导入模块通过熔断电路连接;量子密钥存储模块和硬件加解密模块通信连接;导入模块与硬件加解密模块和量子密钥存储模块通信连接;根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块为封装在一个芯片内部。本实用新型专利技术芯片使用的是量子密钥,能支持一次一密,且量子密钥采用根密钥加密存储在大容量存储器中,根密钥导入后,通过熔断电路物理性断开导入模块与根密钥存储器的连接关系,使得根密钥导入芯片后只能读不能写,有效地保证了量子密钥在芯片内部的安全性。
【技术实现步骤摘要】
本技术涉及量子数据处理
,尤其涉及一种量子密钥芯片。
技术介绍
量子通信技术是近几十年发展起来的新型技术,是量子论与信息论相互结合后的产物。在应用领域,一般使用量子网关通过量子信道在两个用户端生成对称的量子密钥并用于加密两端的通信数据,保证数据通信的安全。但因为现有量子网关产品的体积较大,在某些特定场合,如移动办公,并不适用。量子密码术与传统的密码系统不同,它依赖于物理学作为安全模式的关键方面而不是数学。实质上,量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统,因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用,只是光子具有所有需要的品质,它们的行为相对较好理解,同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。现有的加密芯片,如银行U盾,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。
技术实现思路
本技术实施例提供了一种量子密钥芯片,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。本技术实施例提供的一种量子密钥芯片,包括:根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块;所述根密钥存储器和所述硬件加解密模块通信连接;所述根密钥存储器与所述导入模块通过熔断电路连接;所述量子密钥存储模块和所述硬件加解密模块通信连接;所述导入模块与所述硬件加解密模块和所述量子密钥存储模块通信连接;所述根密钥存储器、所述硬件加解密模块、所述导入模块和所述量子密钥存储模块为封装在一个芯片内部;其中,所述根密钥存储器通过所述导入模块导入根密钥之后,通过所述熔断电路物理性断开所述导入模块与所述根密钥存储器的连接关系。优选地,所述根密钥存储器内部的信号线之间连接有熔丝,所述熔断电路的接地端与电源端分别连接在所述熔丝两端点处。优选地,所述熔断电路包括:输入端、所述接地端、所述电源端、两个三极管、两个电阻;所述接地端、所述电源端分别与一所述三极管连接,每个所述三极管均连接有一所述电阻,两个所述电阻未与所述三极管连接的连接端与所述输入端连接。优选地,所述量子密钥存储模块具体包括:量子密钥存储器和量子密钥缓冲子模块,所述量子密钥存储器和所述量子密钥缓冲子模块通信连接,所述量子密钥存储器、所述量子密钥缓冲子模块与所述硬件加解密模块通信连接;所述量子密钥存储器,用于存储当前导入的至少一个量子密钥;所述量子密钥缓冲子模块,用于通过所述量子密钥存储器获取到至少一个所述量子密钥。优选地,所述导入模块由至少一个扩展接口组成。优选地,所述扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口、I2C接口。优选地,所述量子密钥芯片还包括:参数配置存储器,用于存储用户配置信息和所述量子密钥当前读指针,与所述量子密钥存储模块、所述硬件加解密模块和所述导入模块通信连接。优选地,所述量子密钥芯片还包括:随机数生成器,与所述导入模块通信连接,用于生成第一随机数,使得芯片根据所述第一随机数与所述硬件加解密模块生成的第二随机数进行比对确认用户合法性。从以上技术方案可以看出,本技术实施例具有以下优点:本技术实施例提供了一种量子密钥芯片,包括:根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块;根密钥存储器和硬件加解密模块通信连接;根密钥存储器与导入模块通过熔断电路连接;量子密钥存储模块和硬件加解密模块通信连接;导入模块与硬件加解密模块和量子密钥存储模块通信连接;根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块为封装在一个芯片内部;其中,根密钥存储器通过导入模块导入根密钥之后,通过熔断电路物理性断开导入模块与根密钥存储器的连接关系。本实施例中,量子密钥采用根密钥加密存储在大容量存储器中,根密钥导入后,通过熔断电路物理性断开导入模块与根密钥存储器的连接关系,使得根密钥导入芯片后只能读不能写,有效地保证了量子密钥在芯片内部的安全性。本技术芯片使用的是量子密钥,数据的加解密只能在芯片内部完成,量子密钥不导出芯片,不存在密钥泄露的风险,而且芯片能支持一次一密,量子密钥使用后即删除,不重复使用,可提供更高等级的安全应用,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。进一步地,现有的量子网关由于其中搭载了很多光学及电子学器件,体积一般较大,对普通用户来说,携带和使用的“门槛”都相对较高;而本技术提供的量子密钥芯片,一方面体积小,另一方面其导入模块由至少一个扩展接口组成,且扩展接口包括USB接口、SPI接口、SDIO接口、IO接口、LCD接口、I2C接口,其产品形态具备多样性,使得用户在使用和携带时,更加方便,大大提高了用户体验,实现了量子密钥在用户侧的延伸。此外,芯片中可设计有随机数生成器,配合参数配置存储器和硬件加解密模块,能够实现用户身份认证功能,进一步提高了芯片在使用过程中的安全性。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本技术实施例中提供的一种量子密钥芯片的一个实施例的结构示意图;图2为熔断电路示意图;图3为图1的应用例示意图;图4为图1与客户端、系统的交互连接示意图。具体实施方式本技术实施例提供了一种量子密钥芯片,解决了现有的加密芯片,一般基于非对称密钥体系,其内置了银行的数字证书,通过非对称密钥算法保障用户信息的安全性,其公钥和私钥是固定不变的,且非对称密钥算法的安全性依赖于数学的复杂性,但随着目前技术的发展,如果固定不变的密钥泄露了或者非对称密钥算法被破解了,则非对称密钥技术导致了不安全的技术问题。为使得本技术的技术目的、特征、优点能够更加的明显和易懂,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本技术一部分实施例,而非全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本技术保护的范围。请参阅图1和图2,本技术实施例中提供的一种量子密钥芯片的一个实施例包括:根密钥存储器1、硬件加解密模块2、导入模块3和量子密钥存储模块4;根密钥存储本文档来自技高网...
【技术保护点】
一种量子密钥芯片,其特征在于,包括:根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块;所述根密钥存储器和所述硬件加解密模块通信连接;所述根密钥存储器与所述导入模块通过熔断电路连接;所述量子密钥存储模块和所述硬件加解密模块通信连接;所述导入模块与所述硬件加解密模块和所述量子密钥存储模块通信连接;所述根密钥存储器、所述硬件加解密模块、所述导入模块和所述量子密钥存储模块为封装在一个芯片内部;其中,所述根密钥存储器通过所述导入模块导入根密钥之后,通过所述熔断电路物理性断开所述导入模块与所述根密钥存储器的连接关系。
【技术特征摘要】
1.一种量子密钥芯片,其特征在于,包括:根密钥存储器、硬件加解密模块、导入模块和量子密钥存储模块;所述根密钥存储器和所述硬件加解密模块通信连接;所述根密钥存储器与所述导入模块通过熔断电路连接;所述量子密钥存储模块和所述硬件加解密模块通信连接;所述导入模块与所述硬件加解密模块和所述量子密钥存储模块通信连接;所述根密钥存储器、所述硬件加解密模块、所述导入模块和所述量子密钥存储模块为封装在一个芯片内部;其中,所述根密钥存储器通过所述导入模块导入根密钥之后,通过所述熔断电路物理性断开所述导入模块与所述根密钥存储器的连接关系。2.根据权利要求1所述的量子密钥芯片,其特征在于,所述根密钥存储器内部的信号线之间连接有熔丝,所述熔断电路的接地端与电源端分别连接在所述熔丝两端点处。3.根据权利要求2所述的量子密钥芯片,其特征在于,所述熔断电路包括:输入端、所述接地端、所述电源端、两个三极管、两个电阻;所述接地端、所述电源端分别与一所述三极管连接,每个所述三极管均连接有一所述电阻,两个所述电阻未与所述三极管连接的连接端与所述输入端连接。4.根据权利要求1所述的量子密钥芯片,其特征在于,...
【专利技术属性】
技术研发人员:陈庆,丁松燕,林加毅,
申请(专利权)人:广东国盾量子科技有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。