技术新讯 > 电子通信装置的制造及其应用技术 > 一种基于后量子密码的U盾设备  >  正文

一种基于后量子密码的U盾设备

  • 国知局
  • 2024-12-06 12:27:32

本发明属于通信安全,涉及后量子密码加密技术,具体涉及一种基于后量子密码的u盾设备。

背景技术:

1、当前,以u盾为基础的加密、解密和数字签名手段广泛应用于电子银行业务中,极大地增加了银行交易的保密性和身份认证的安全性。电子银行业务主要涉及到交易信息在服务器和客户端间的加密上传、下载,以及用户的身份认证操作。因此,设计一种高效、可靠、安全且具有加解密和数字签名功能的u盾设备对银行业务具有重要意义。

2、然而,当前的u盾设备的加解密和数字签名主要采用sm2、sm9等加密算法,这些算法属于椭圆曲线密码算法,难以被普通计算机破解。但是,随着量子计算机技术的发展,目前已经可以完全攻破这些加密、数字签名算法了。因此,基于这些算法设计的u盾系统具有较大的信息泄露和身份盗用风险。综上,亟需一种更加安全、可以抵御量子计算机攻击的u盾设备以解决上述问题。

技术实现思路

1、为解决现有技术中的问题,本发明提供了一种基于后量子密码的u盾设备。

2、所述u盾设备包括片上flash、cpu、内存和usb;所述片上flash用于存储加解密运算、数字签名和验签运算的运行程序以及私钥;cpu用于进行加解密运算、数字签名和验签运算,当cpu对外部输入的处理指令以及待处理数据进行处理时,会根据处理指令从片上flash中读取相应的运行程序,并根据相应的运行程序选择是否读取私钥;同时cpu进行数据处理时的中间计算结果会存储在内存中;所述u盾设备通过usb与外部设备进行通信,usb通过系统总线与cpu、内存进行数据的交互。

3、与现有技术相比,本发明所具有的有益效果有:

4、1)本发明使用了criystals-kyber技术来代替传统u盾系统中的sm2等算法,克服了传统u盾系统中加解密手段被量子计算机攻破的问题,可以保证系统加解密的安全性。

5、2)本发明使用了criystals-dilithium技术来代替传统u盾系统中的sm9等算法,克服了传统u盾系统中数字签名手段被量子计算机攻破的问题,可以保证数字签名的安全性。

技术特征:

1.一种基于后量子密码的u盾设备,其特征在于,包括:片上flash、cpu、内存和usb;

2.根据权利要求1所述的u盾设备,其特征在于,所述u盾设备进行数字签名时,cpu从片上flash中读取进行数字签名的运行程序以及私钥,再对输入u盾设备的数据进行数字签名处理,最后将进行数字签名后的数据通过usb传输回外部设备。

3.根据权利要求2所述的u盾设备,其特征在于,所述cpu采用crystals-dilithium方法进行数字签名。

4.根据权利要求1所述的u盾设备,其特征在于,所述u盾设备进行验签运算时,u盾设备会通过usb从外部设备读取数据接收方的公钥以及已签名的数据,并存储在u盾设备的内存中;cpu从片上flash中读取进行验签运算的运行程序并利用公钥对进行已签名的数据进行验签。

5.根据权利要求4所述的u盾设备,其特征在于,所述cpu采用crystals-dilithium方法进行验签。

6.根据权利要求1所述的u盾设备,其特征在于,所述u盾设备进行数据加密时,u盾设备会通过usb从外部设备读取数据接收方的公钥,并存储在u盾设备的内存中;cpu从片上flash中读取进行加密运算的运行程序并利用公钥对预设的共享密钥进行加密,并通过usb将加密后的共享密钥发送至外部设备;数据接收方接收到加密后的共享密钥后,利用私钥解密得到共享密钥;

7.根据权利要求6所述的u盾设备,其特征在于,所述cpu采用crystal-kyber方法进行加密运算。

8.根据权利要求6所述的u盾设备,其特征在于,所述u盾设备进行数据解密时,u盾设备会通过usb从外部设备读取数据发送方发送的加密数据,并存储在u盾设备的内存中;cpu从片上flash中读取进行解密运算的运行程序和私钥对所述加密数据进行解密,得到共享密钥;并在后续与所述数据发送方进行数据传输时,u盾设备利用所述共享密钥对数据发送方发送的数据进行解密。

9.根据权利要求8所述的u盾设备,其特征在于,所述cpu采用crystal-kyber方法进行解密运算。

技术总结本发明提供了一种基于后量子密码的U盾设备,包括:片上flash、CPU、内存和USB;片上flash用于存储加解密运算、数字签名和验签运算的运行程序以及私钥;CPU用于进行加解密运算、数字签名和验签运算,当CPU对外部输入的处理指令以及待处理数据进行处理时,会根据处理指令从片上flash中读取相应的运行程序,并根据相应的运行程序选择是否读取私钥;同时CPU进行数据处理时的中间计算结果会存储在内存中;U盾设备通过USB与外部设备进行通信,USB通过系统总线与CPU、内存进行数据的交互。本发明利用后量子加密算法实现数字签名和密钥封装的基本功能,能够妥善地将用户的私钥存储在安全的硬件介质中而不外泄。技术研发人员:黄科杰,应旷野,沈海斌受保护的技术使用者:浙江大学技术研发日:技术公布日:2024/12/2
标签:量子 密码 设备技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20241204/341481.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
云派编码管理装置和应用方法与流程

下一篇
返回列表

相关技术

最新技术