本发明涉及加密存储、量子信息和信息传输等技术,尤其涉及一种基于量子真随机数带蓝牙的加密设备。
背景技术:
信息安全是信息技术一直关注的重点,相应的各种加密方法和加密装置不断发展进步。
相对于传统的加密方法,例如对称加密算法和非对称加密算法等,这些在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化,极大的威胁传统加密算法。而一次一密的加密方法更能保证数据的安全性。随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。
而基于量子真随机数的加密设备可以安全有效的完成加密解密工作,但是限于数据传输方式只是基于硬件接口,给特殊场景的使用带来不便。
技术实现要素:
为了解决以上技术问题,本发明提出了一种基于量子真随机数带蓝牙的加密设备,应用于电脑客户端的数据加密,使用基于量子力学固有特性产生的真随机数,以及安全密钥不重复利用,增强数据加密的安全性。同时增加数据传输方式,增加使用友好性。
本发明通过增加蓝牙传输解决在硬件接口不方便使用又没有网络等带来限制,增加完成数据基于量子真随机数的加解密工作的数据传输途径。其中随机数据是利用量子力学固有的不确定性所得到的真随机数。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,高强度保证数据的安全性。
本发明的技术方案是:
一种基于量子真随机数带蓝牙的加密设备,主要包括:usb连接接口,蓝牙传输模块、电源管理电路/电池、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口;电源管理电路/电池与各电路模块连接,完成供电操作;大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括led显示屏和开/关/上/下/确认按键等。
主要操作步骤为:
1)在pc端安装本加密设备所需的应用程序。
2)连接接口为usb接口作为与外部数据交互的接口,连接pc端,进行数据交换。同时也与电源模块进行连接,实现电源功能。当usb接口无法使用时,电池作为供电模块,选择按键打开蓝牙,蓝牙模块自动搜索可连接蓝牙设备,建立连接。也可根据信息选择按键控制数据接收发送,同时将信息选择及数据传送状态显示在led显示屏上。蓝牙传输速度限制,此方式下只进行小规模数据处理。
3)将硬件加密优盘通过蓝牙或usb接口方式接入pc端后,启动加密优盘应用程序,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数,这是保证一次一密的其中一个重要条件,随机数传输存储到大容量存储模块的密钥文件存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
4)通过加密优盘应用程序,选择将要进行加密或解密操作。然后选择pc端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密。
5)将需要加/解密数据缓存到大容量存储器的外部数据存储模块中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置。
6)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用,这是保证一次一密的另一个重要条件。完成解密操作后,随机数密钥信息也进行更新。
7)大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;
8)其中各电路模块运行都需要电源电路的供电支持。
本发明的有益效果是
通过增加蓝牙传输解决在硬件接口不方便使用又没有网络等带来限制,增加完成数据基于量子真随机数的加解密工作的数据传输途径。其中随机数据是利用量子力学固有的不确定性所得到的真随机数。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,高强度保证数据的安全性。
附图说明
图1是本发明的电路框图;
图2是模块交互示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
本发明的一种基于量子真随机数带蓝牙的加密设备,主要包括:usb连接接口,蓝牙传输模块、电源管理电路/电池、大容量存储器、量子随机数产生模块、外围电路。其中连接接口是与外部数据交互的接口;电源管理电路/电池与各电路模块连接,完成供电操作;大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括led显示屏和开/关/上/下/确认按键等。
加密实施步骤为:
1)在pc端安装本加密优盘所需的应用程序。
2)通过开关选择打开蓝牙模块,蓝牙模块自动搜索蓝牙设备,并与电脑蓝牙模块建立连接。同时led显示屏显示连接状态。检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数并存储到加密优盘的大容量存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
3)通过加密优盘应用程序,选择pc端需要加密的数据,检测该数据是否已被加密,如果已加密则结束加密操作过程,否则对数据进行加密。判断需要加密数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要加密数据大小相当的密钥字节数,密钥信息与待加密数据进行异或数据运算完成加密过程。
4)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用。
以上便是一种基于量子真随机数带蓝牙的加密设备,对pc端数据进行加密操作。