【技术实现步骤摘要】
本申请涉及量子安全,尤其涉及一种基于通用设备的量子安全业务处理系统和方法。
技术介绍
1、现有的通用设备终端作为用户进行业务处理的设备,其中往往存储有大量的隐私数据。通用设备终端一般可以联网,因此,不法用户可以通过互联网发起的对数据包的攻击行为,为抵御这一攻击行为,目前往往采用的是传统密码学。
2、传统密码学主要研究的是基于数字的加密技术,通常使用的算法包括对称加密(如aes)和非对称加密(如rsa)。然而,随着量子计算机的发展,这些传统加密算法在量子计算机上的安全性受到了严重威胁。量子计算机依赖于其超强的计算能力,可以在极短的时间内解决解决传统计算机需要数十年甚至数百年才能解决的数学问题,从而轻松破解rsa、ecc、aes、des等传统加密算法。因此,为了提升终端设备的安全性,需要将终端设备从使用传统加密算法的通用设备终端升级为支持量子密码学的量子设备终端。
3、传统密码学基于经典计算机和数字技术,而量子密码学则利用量子物理学的特性。传统计算机的基本信息单元(bit)是二进制的,只能取0或1。而量子计算机的基本信息单元(qubit)是量子位,可以同时处理多个状态,具有更高的计算能力。由此可见,进行通用设备终端的升级势必需要大量的成本,甚至是淘汰掉原来的通用设备,更换为新的终端设备,这无疑不利于现实的推广应用。因此,如何在不改变现有的通用设备终端的情况下,还能确保通用设备终端中的业务处理达到量子安全的安全级别,是目前业界关注的技术问题。
技术实现思路
1、专
2、技术方案:本专利技术提供一种基于通用设备的量子安全业务处理系统,所述系统包括依次连接的量子安全隐私设备、通用设备、量子密钥中心;
3、其中,所述量子密钥中心用于向所述通用设备发放密钥文件数据;
4、所述通用设备用于向所述量子安全隐私设备传输第一业务数据data1、向量子安全隐私设备转发密钥文件数据、以及从所述量子安全隐私设备接收并存储第二业务数据data2,以及;
5、所述量子安全隐私设备用于认证所述通用设备的身份、首次处理所述第一业务数据data1以得到所述第二业务数据data2。
6、作为本专利技术的一种改进,第一业务数据data1包括第一业务类型数据、第一业务数据所属业务应用的第一应用信息数据、针对第一业务类型数据的第一处理指示以及是否需要二次处理的二次处理标识,其中,需要二次处理时二次处理标识为1,否则二次处理标识为空。
7、作为本专利技术的一种改进,所述系统还包括与所述通用设备和所述量子密钥中心连接的业务服务器;
8、所述量子密钥中心还用于向所述业务服务器发放所述密钥文件数据;
9、所述通用设备还用于判断第一业务数据data1是否需要二次处理,在第一业务数据data1需要二次处理的情况下调用所述量子安全隐私设备对所述第二业务数据data2进行加密以得到第三业务数据data3、从量子安全隐私设备或业务服务器接收密钥位置信息、向所述业务服务器发送所述第三业务数据data3、从所述业务服务器接收加密后的第四业务数据data4、以及调用所述量子安全隐私设备对加密后的第四业务数据data4进行解密以得到并存储第五业务数据data5;
10、所述业务服务器用于二次处理所述第三业务数据data3以得到所述第四业务数据data4,并对第四业务数据data4加密后发送至通用设备;
11、所述量子安全隐私设备还用于对所述第二业务数据data2执行加密操作、以及对加密后的第四业务数据data4进行解密操作。
12、作为本专利技术的一种改进,所述量子安全隐私设备包括:通信区、隔离区和隐私区;所述隔离区分别与通信区和隐私区通信连接;其中:
13、所述通信区用于与通用设备交互以获取第一业务数据data1、加密后的第四业务数据data4;所述通信区包括数据获取单元和通信协议单元,数据获取单元与通信协议单元通信连接;其中:通信协议单元中预先配置有多种通信协议以供量子安全隐私设备与通用设备建立通信链接;所述数据获取单元用于通过通信链接从通用设备获取第一业务数据data1、加密后的第四业务数据data4;
14、所述隔离区用于对第一业务数据data1、加密后的第四业务数据data4进行过滤后传输至隐私区,以及将来自隐私区的第二业务数据data2、第五业务数据data5传输至通信协议单元;所述隔离区包括数据传输单元和数据过滤单元,数据传输单元与数据过滤单元通信连接;数据过滤单元还与数据获取单元通信连接,数据传输单元还与通信协议单元通信连接;其中:数据过滤单元中配置有白名单和/或黑名单,用于对经由数据获取单元发送的第一业务数据data1、加密后的第四业务数据data4根据白名单和/或黑名单进行数据过滤;数据传输单元用于传输经过数据过滤单元过滤的第一业务数据data1、加密后的第四业务数据data4、以及将来自隐私区的第二业务数据data2、第五业务数据data5传输至通信协议单元;
15、所述隐私区用于对通用设备进行身份认证、对第一业务数据data1执行完整性验证操作和首次处理,以及对第一业务数据data1、加密后的第四业务数据data4执行加解密得到第二业务数据data2、第五业务数据data5;所述隐私区包括输入单元、主控芯片、加解密单元、密钥存储单元、认证单元、业务处理单元、输出单元;主控芯片分别与输入单元、认证单元、加解密单元、业务处理单元和密钥存储单元通信连接,加解密单元还与密钥存储单元通信连接,输出单元还分别与数据传输单元和加解密单元通信连接,输入单元还与数据传输单元通信连接;其中:输入单元用于接收来自数据传输单元的第一业务数据data1和加密后的第四业务数据data4;所述主控芯片用于接收输入单元转发而来的第一处理指示和第一业务类型数据,并基于接收到的第一处理指示,对第一业务类型数据执行相应的首次操作;所述加解密单元用于根据主控芯片转发的第一处理指示,对第一业务数据data1、加密后的第四业务数据data4执行加密或解密操作;密钥存储单元用于存储密钥文件数据,以及为加解密单元提供加密密钥、解密密钥;认证单元用于存储量子安全隐私设备的身份,以及对接收到的第一业务数据data1进行完整性验证;业务处理单元中配置有多个业务块,每个业务块中分别安装有与所述通用设备中的第一业务应用相对应的第二业务应用以用于处理第一业务数据data1。
16、作为本专利技术的一种改进,所述隔离区还包括触摸屏,所述触摸屏与隐私区中的输入单元和输出单元通信连接,用于接收用户的指令和显示业务结果数据。
17、作为本专利技术的一种改进,还提供一种基于通用设备的量子安全业务处理方法,其应用于上文所述的量子安全本文档来自技高网...
【技术保护点】
1.一种基于通用设备的量子安全业务处理系统,其特征在于,所述系统包括依次连接的量子安全隐私设备、通用设备、量子密钥中心;
2.根据权利要求1所述的基于通用设备的量子安全业务处理系统,其特征在于,第一业务数据data1包括第一业务类型数据、第一业务数据所属业务应用的第一应用信息数据、针对第一业务类型数据的第一处理指示以及是否需要二次处理的二次处理标识,其中,需要二次处理时二次处理标识为1,否则二次处理标识为空。
3.根据权利要求2所述的基于通用设备的量子安全业务处理系统,其特征在于,所述系统还包括与所述通用设备和所述量子密钥中心连接的业务服务器;
4.根据权利要求1-3中任一项所述的基于通用设备的量子安全业务处理系统,其特征在于,所述量子安全隐私设备包括:通信区、隔离区和隐私区;所述隔离区分别与通信区和隐私区通信连接;其中:
5.根据权利要求4所述的基于通用设备的量子安全业务处理系统,其特征在于,所述隔离区还包括触摸屏,所述触摸屏与隐私区中的输入单元和输出单元通信连接,用于接收用户的指令和显示业务结果数据。
6.一种基于通
7.根据权利要求6所述的基于通用设备的量子安全业务处理方法,其特征在于,所述步骤2的具体过程为:
8.一种基于通用设备的量子安全业务处理方法,其应用于根据权利要求3-5中任一项所述的量子安全业务处理系统,其特征在于,所述量子安全业务处理方法包括以下步骤:
9.根据权利要求8所述的基于通用设备的量子安全业务处理方法,其特征在于,所述步骤5的具体过程为:
10.根据权利要求9所述的基于通用设备的量子安全业务处理方法,其特征在于,所述步骤6的具体过程为:
...【技术特征摘要】
1.一种基于通用设备的量子安全业务处理系统,其特征在于,所述系统包括依次连接的量子安全隐私设备、通用设备、量子密钥中心;
2.根据权利要求1所述的基于通用设备的量子安全业务处理系统,其特征在于,第一业务数据data1包括第一业务类型数据、第一业务数据所属业务应用的第一应用信息数据、针对第一业务类型数据的第一处理指示以及是否需要二次处理的二次处理标识,其中,需要二次处理时二次处理标识为1,否则二次处理标识为空。
3.根据权利要求2所述的基于通用设备的量子安全业务处理系统,其特征在于,所述系统还包括与所述通用设备和所述量子密钥中心连接的业务服务器;
4.根据权利要求1-3中任一项所述的基于通用设备的量子安全业务处理系统,其特征在于,所述量子安全隐私设备包括:通信区、隔离区和隐私区;所述隔离区分别与通信区和隐私区通信连接;其中:
5.根据权利要求4所述的基于通用设备的...
【专利技术属性】
技术研发人员:付晓满,朱梦雅,汪慧,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。