[发明专利]一种基于量子真随机数的加密设备

说明书

本发明提供一种基于量子真随机数的加密设备，属于加密存储和量子信息技术领域。主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路包括LED或按键等。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密，更能保证数据的安全性。

技术领域

本发明涉及加密存储和量子信息技术，尤其涉及一种基于量子真随机数的加密设备。

背景技术

随着信息技术和量子计算的高速发展，对信息安全意识普遍提高，各种数据加密技术也相应增多。

传统的加密方法，包括对称加密算法和非对称加密算法，这些在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化，极大的威胁传统加密算法。相对的一次一密的加密方法更能保证数据的安全性，一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。一次一密要求密钥文件的不可重复利用性和密钥的真随机性，因此密钥文件本身的产生是需要硬件技术支持和经济成本的，所以没有被广泛应用于商用和民用。但是随着现代量子技术的发展，利用量子效应可以快速生成大量随机数据，为一次一密应用于商用带来了很大的前景。

发明内容

为了解决以上技术问题，本发明提出了一种基于量子真随机数的加密设备，对客户端数据加解密提高数据安全性。

本发明的技术方案是：

一种基于量子真随机数的加密设备，主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口；电源电路与各电路模块连接，完成供电操作；大容量存储器，存储加密过程的中间数据，如密钥文件存储（用于加密和解密的密钥信息）、密钥信息存储（密钥使用情况信息）和外部数据存储（待解密文件及已解密文件）等；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；外围电路包括LED或按键等。

具体操作步骤为：

在PC端安装本加密设备所需的应用程序。

连接接口为USB接口作为与外部数据交互的接口，连接PC端。

将硬件加密优盘接入PC端后，加密优盘应用程序启动，检测加密优盘中是否存在随机数密钥信息。如果不存在，则量子随机数产生模块生成量子真随机数，这是保证一次一密的其中一个重要条件，随机数传输存储到大容量存储模块的密钥文件存储模块中；如果加密优盘中已有足够的密钥信息则直接进行下一步。

通过加密优盘应用程序，选择将要进行加密或解密操作。然后选择PC端需要加密或解密的数据，检测该数据是否已被加密或需要解密，如果已加密或解密则结束加/解密操作过程，否则对数据进行相应的加密或解密。

将需要加/解密数据缓存到大容量存储器的外部数据存储模块中，判断需要处理数据的大小，根据随机数密钥信息中密钥使用情况，得到密钥读取起始位置，读取与需要处理数据大小相当的密钥字节数，密钥信息与待处理数据进行按位异或数据运算完成加/解密过程，并将处理后的数据传输到相应位置。

每次完成密钥加密后，随机数密钥信息更新存储已加密的次数和每次的使用量等信息，避免密钥被重复使用，这是保证一次一密的另一个重要条件。完成解密操作后，随机数密钥信息也进行更新。

大容量存储器，存储加密过程的中间数据，如密钥文件存储（用于加密和解密的密钥信息）、密钥信息存储（密钥使用情况信息）和外部数据存储（待解密文件及已解密文件）等；量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；