[发明专利]一种量子密钥管理设备

说明书

本申请公开了一种量子密钥管理设备，包括硬盘、第一CPU和FPGA；硬盘用于存储量子密钥；第一CPU用于依据所述量子密钥生成向所述FPGA发送的第一数据流；FPGA用于对所述第一数据流进行合法性校验。通过本申请实施例，降低了不合法的第一数据流发向对端的概率，进而降低了量子密钥被窃取的概率。

技术领域

本申请涉及量子密钥管理领域，特别是涉及一种量子密钥管理设备。

背景技术

量子密钥存储于硬盘，在CPU上安装有操作系统，操作系统运行量子密钥管理程序，量子密钥管理程序对量子密钥进行管理。量子密钥管理设备上具有网口，该量子密钥管理设备通过网口向对端(与该量子密钥管理设备通信的设备)发送第一数据流，以及接收对端发送的第二数据流。

因为硬盘中存储有量子密钥，因此，需要防止量子密钥被攻击者窃取。目前，通过加固操作系统软件和引入防火墙的方式，防止攻击者窃取量子密钥。

但是，加固操作系统的软件和防火墙软件存在安全漏洞的概率较高，使得量子密钥被窃取的概率较高。

发明内容

基于此，本申请提出了一种量子密钥管理设备，用以降低攻击者窃取量子密钥的概率。

本申请提供的技术方案为：

本申请公开了一种量子密钥管理设备，包括：硬盘、第一CPU和FPGA；

所述硬盘用于存储量子密钥；

所述第一CPU用于依据所述量子密钥生成向所述FPGA发送的第一数据流；

所述FPGA用于对所述第一数据流进行合法性校验。

其中，所述第一数据流为第一以太网帧；

所述FPGA用于对所述第一数据流进行合法性校验，包括：

所述FPGA具体用于获取待校验第一以太网帧；

对所述待校验第一以太网帧逐层解析以及对每层中的预设信息进行校验；

若对所述每层中的预设信息通过校验，将最后一层解析出的量子帧进行拼接，得到完整量子帧；

检测所述完整量子帧中的字段是否满足预设规则；

若所述完整量子帧中的字段满足所述预设规则，则确定所述待检验第一以太网帧合法。

其中，所述第一数据流为第一以太网帧；

所述第一CPU通过以下方式生成所述第一以太网帧：

所述第一CPU通过量子密钥管理程序生成量子帧；

所述第一CPU的操作系统中的TCP/IP协议栈将所述量子帧封装为所述第一以太网帧。

其中，还包括：第一收发器；所述第一收发器与所述第一CPU间通过网线连接；

所述第一收发器用于从所述第一CPU接收所述第一以太网帧；

所述第一收发器还用于将所述第一以太网帧发送到所述FPGA，以便所述FPGA对所述第一以太网帧进行合法性校验。

其中，所述第一数据流为第一以太网帧；所述第一CPU用于依据所述量子密钥生成向所述FPGA发送的第一数据流，包括：

所述第一CPU具体用于通过量子密钥管理程序生成业务数据，并将所述业务数据组装为所述量子帧；

通过调用操作系统接口向所述第一CPU中的TCP/IP协议栈发送所述量子帧；

通过所述第一CPU的操作系统中的TCP/IP协议栈将所述量子帧封装为所述第一以太网帧；