当前位置: 首页 > 专利查询>童迎伟专利>正文

物联网量子安全计算机及加密保护方法技术

技术编号:21957184 阅读:47 留言:0更新日期:2019-08-24 20:41
本发明专利技术提供一种物联网安全计算机及加密保护方法,包括保护外壳,以及内置在该保护外壳内的CPU主板模块、物联网监控模块、量子加密模块和网络模块;所述物联网监控模块用于监控计算机使用状态;所述量子加密模块连接在CPU主板模块和网络模块之间,用于对CPU主板模块的数据进行独立加解密处理。本发明专利技术能够实现对计算机物理本体的在线安全监控和防护,包括计算机物理状态、使用权限、使用信息、拆卸防护、环境监控、加密监控等,实现防越权使用、防拆卸、防窃取数据等。

Quantum Security Computer of Internet of Things and Encryption Protection Method

【技术实现步骤摘要】
物联网量子安全计算机及加密保护方法
本专利技术涉及计算机
,具体涉及一种物联网安全计算机以及加密保护方法。
技术介绍
目前,传统通用X86计算机无论是台式机、一体机或笔记本,接口丰富,有很多数据输入输出标准接口和网络接口。机箱设计容易拆卸,对内部数据的机密保护有限。由于相关核心部件、指令集、操作系统、文件几乎都是通用标准和语言,很容易被拆卸后从内部截走,也容易被从数据接口截走,数据安全性低。
技术实现思路
为解决上述技术问题,提供一个整体性防护的计算机,本专利技术采用如下技术方案:一种物联网量子安全计算机,包括:保护外壳,以及内置在该保护外壳内的CPU主板模块、物联网监控模块、量子加密模块和网络模块;所述物联网监控模块用于监控计算机使用状态;所述量子加密模块连接在CPU主板模块和网络模块之间,用于对CPU主板模块的数据进行独立加解密处理。进一步地,所述量子加密模块能够对物联网监控模块的监控信息进行处置,当物联网监控模块监控到保护外壳受到物理入侵,量子加密模块执行密钥删除,保护云端和计算机上加密文件。进一步地,所述量子加密模块包括量子安全加解密处理芯片和量子源密钥。优选地,所述量子加密模块设置在所述CPU主板模块上。进一步地,所述保护外壳内侧或外侧布置有防护导线,该防护导线包括布置在保护外壳各组件上的环形导线,相邻组件上的环形导线之间通过导电触点连接。优选地,所述物联网监控模块能够检测防护导线信号异常并报警。优选地,所述物联网监控模块包括监控传感器,该监控传感器可以是指纹传感器、摄像头、温湿度传感器、陀螺仪、导线电流传感器等中的一种或几种组合。一种采用上述物联网安全计算机的加密保护方法,包括如下步骤:加密步骤:CPU主板模块产生的数据明文,传送到量子加密模块,量子加密模块取用密钥,对数据进行加密处理后,发送到网络模块并传输密文到网络用户;解密步骤:网络用户发送密文到计算机,网络模块接收密文后发送到量子加密模块,量子加密模块对密文进行解密后发送到CPU主板模块进行明文处理;所述物联网监控模块,在线监控计算机状态和使用情况,所述保护外壳通过密布壳体的防护导线,探测壳体是否受损,如果所有环形导线信号正常,即壳体完整,如果其中部分信号中断,则进行壳体异常入侵报警。进一步地,所述壳体异常入侵报警,具体包括:异常入侵报警后,预设处置预案,可即时删除存储器上数据;当遇到最高等级报警处置时,系统启动机械永久破坏存储器。由以上技术方案可知,本专利技术能够实现对计算机物理本体的在线安全监控和防护,包括计算机物理状态、使用权限、使用信息、拆卸防护、环境监控、加密监控等,实现防越权使用、防拆卸、防窃取数据等。附图说明图1为本专利技术物联网安全计算机的结构示意图;图2为本专利技术的系统原理框图;图3为本专利技术中保护外壳的结构示意图;图4为保护外壳上防护导线的连接示意图。具体实施方式下面结合附图对本专利技术的一种优选实施方式作详细的说明。如图1和2所示,所述物联网安全计算机包括保护外壳1,以及内置在计算机保护外壳内的CPU主板模块2、物联网监控模块3、量子加密模块4和网络模块5。计算机适用于台式机、一体机、笔记本、平板电脑。所述CPU主板模块2为集成化的电脑核心模组,包括CPU、主板、显卡、声卡、内存、存储等,可进行数据采集、处理、显示、传输等。所述物联网监控模块3以是ARM架构核心板系统,集成了监控传感器,用于检测综合信息,包括计算机状态、使用人、使用时间、地点、温湿度、外壳密封、其他环境参数等几种组合或其中一种。所述监控传感器可以是指纹传感器、摄像头、温湿度传感器、烟雾传感器、位置位移陀螺仪传感器和检测外壳导线电流传感器。所述量子加密模块4包括量子安全加解密处理芯片和量子源密钥,本实施例中,使用已公开的科大国盾量子的QKD平台QSS移动引擎系统生成的量子安全加密模块,其内置密钥源采用量子物理方式生成的真随机数量子源密钥。量子加密模块加密后的数据出口可以是网络模块,也可以是标准USB等标准数据接口模块。加密算法可采用AES256、SM1、SM2等,每次加密,使用的密钥预先存储在密钥库中,密钥库是一个半导体存储器,用于存储密钥集。加密算法也可以使用其他通用算法。密钥集可以是量子技术设备生成的量子源真随机数密钥,也可以是一般随机数密钥。所述网络模块5与量子加密模块4联通,将加密模块的数据传输到网络用户,同时也将网络用户的加密数据传输到量子加密模块。网络模块可以是无线模块,也可以是有线网络模块。如图3和4所示,为了防止人为的恶意拆卸和窃取数据,本专利技术中在保护外壳1的内侧或外侧布置有防护导线,防护导线包括布置在保护外壳各组件上的闭路导线11,相邻组件上的闭路导线之间通过导电触点12连接,实现壳体的整体性防护,其中导电触点与监控传感器的电流传感器连接,实时探测壳体环形导线的电流导通情况,判断外壳的完整性。通过监控线路闭环导通性,监测计算机是否被物理入侵,在物联网监控模块监测到系统被入侵时,删除量子源密钥,同时向网络上报入侵警报。这样设计使在任何位置破坏壳体时,必然导致该位置环形导线破损,通过探测环形导线的信号变化,进而探测壳体是否完好无损,实现壳体物理防护。如果其中部分信号中断,进行壳体异常入侵报警,异常入侵报警后,预设处置预案,可即时删除存储器上数据,当遇到最高等级报警处置时,系统启动机械永久破坏存储器。本专利技术还提供一种加密保护方法,采用AES、SM1等算法,密钥使用预置量子加密模块中的真随机数量子源密钥,具体包括如下步骤:加密步骤:CPU主板模块产生的数据明文,传送到量子加密模块,量子加密模块取用密钥,对数据进行加密处理后,发送到网络模块并传输密文到网络用户;解密步骤:网络用户发送密文到计算机,网络模块接收密文后发送到量子加密模块,量子加密模块对密文进行解密后发送到CPU主板模块进行明文处理;所述物联网监控模块,在线监控计算机状态和使用情况,所述保护外壳通过密布壳体的防护导线,探测壳体是否受损,如果所有环形导线信号正常,即壳体完整,如果其中部分信号中断,则进行壳体异常入侵报警。其中,所述壳体异常入侵报警,具体包括:异常入侵报警后,预设处置预案,可即时删除存储器上数据;当遇到最高等级报警处置时,系统启动机械永久破坏存储器。以上所述实施方式仅仅是对本专利技术的优选实施方式进行描述,并非对本专利技术的范围进行限定,在不脱离本专利技术设计精神的前提下,本领域普通技术人员对本专利技术的技术方案作出的各种变形和改进,均应落入本专利技术的权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
1.一种物联网量子安全计算机,其特征在于,包括:保护外壳,以及内置在该保护外壳内的CPU主板模块、物联网监控模块、量子加密模块和网络模块;所述物联网监控模块用于监控计算机使用状态;所述量子加密模块连接在CPU主板模块和网络模块之间,用于对CPU主板模块的数据进行独立加解密处理。

【技术特征摘要】
1.一种物联网量子安全计算机,其特征在于,包括:保护外壳,以及内置在该保护外壳内的CPU主板模块、物联网监控模块、量子加密模块和网络模块;所述物联网监控模块用于监控计算机使用状态;所述量子加密模块连接在CPU主板模块和网络模块之间,用于对CPU主板模块的数据进行独立加解密处理。2.根据权利要求1所述的物联网安全计算机,其特征在于,所述量子加密模块能够对物联网监控模块的监控信息进行处置,当物联网监控模块监控到保护外壳受到物理入侵,量子加密模块执行密钥删除,保护云端和计算机上加密文件。3.根据权利要求1所述的物联网量子安全计算机,其特征在于,所述量子加密模块包括量子安全加解密处理芯片和量子源密钥。4.根据权利要求1所述的物联网安全计算机,其特征在于,所述量子加密模块设置在所述CPU主板模块上。5.根据权利要求1所述的物联网安全计算机,其特征在于,所述保护外壳内侧或外侧布置有防护导线,该防护导线包括布置在保护外壳各组件上的环形导线,相邻组件上的环形导线之间通过导电触点连接。6.根据权利要求5所述的...

【专利技术属性】
技术研发人员:童迎伟周广辉
申请(专利权)人:童迎伟
类型:发明
国别省市:安徽,34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1