本发明涉及加密算法,特别涉及一种抗量子攻击密码卡。
背景技术:
1、随着信息技术及量子计算机的高速发展,使用量子计算机在较短时间内分解大整数将会变得越来越容易,这就对传统的公钥密码学提出了巨大的挑战。现阶段绝大多数公钥加密算法都是基于整数分解或是求解离散对数,但在量子计算之下,这些问题被证明都是可以在多项式时间内被轻易解决。如何抵抗量子计算的破解机制,将成为密码体制应用亟需解决的问题。
2、基于上述情况,本发明提出了一种抗量子攻击密码卡。
技术实现思路
1、本发明为了弥补现有技术的缺陷,提供了一种简单高效的抗量子攻击密码卡。
2、本发明是通过如下技术方案实现的:
3、一种抗量子攻击密码卡,其特征在于:包括密码处理单元、管理控制单元和电源单元三部分;
4、所述密码处理单元由fpga芯片、噪声源和flash存储芯片组成;
5、所述fpga芯片内设有抗量子密码运算模块、杂凑运算模块和对称密码运算模块;
6、所述噪声源为随机数芯片;通过随机数芯片产生真随机数,供fpga芯片内各密码算法调用;
7、所述管理控制单元由嵌入式cpu、安防模块和nand flash存储芯片组成;
8、所述电源单元具备掉电情况下密码卡的供电功能。
9、所述抗量子密码运算模块用于实现基于抗量子算法crystals-dilithium的非对称密码算法,对外提供签名验签与非对称加密算法接口;
10、所述杂凑运算模块基于国密sm3杂凑算法,负责对外提供哈希计算功能;
11、所述对称密码运算模块基于国密sm4算法,负责对外提供对称加密与解密计算功能。
12、所述嵌入式cpu连接到开机棒接口,负责实现密钥管理与身份认证功能;
13、密码卡上电后,管理控制单元检测开机棒接口是否接入开机棒,若接有开机棒,则判断开机棒是否与密码卡匹配;
14、若没有接开机棒,或者开机棒与密码卡不匹配,密码处理单元则不对上位机提供密码算法调用服务。
15、所述nand flash存储芯片用于存储嵌入式操作系统;
16、所述安防模块连接到注钥接口和毁钥接口,用于存储包括密钥和密钥分量在内的敏感资源,对外提供注钥接口和毁钥接口;
17、从毁钥接口接收到销毁信号后,存储在安防模块的敏感信息将被瞬间擦除。
18、所述电源单元内置纽扣电池;在外接电源掉电状态下,所述电源单元能够为安防模块供电,若此时触发密码卡销毁信号,安防模块内存储的敏感信息将被瞬间擦除。
19、所述抗量子密码卡与主机通信采用pci-e接口。
20、所述pci-e接口采用pcie 3.0×4信号,单向带宽最高达32gbps。
21、本发明的有益效果是:该抗量子攻击密码卡,结合抗量子密码算法、国密sm3杂凑运算算法、国密sm4算法与真随机数,能够抵抗量子计算的破解机制,能够满足不同客户的安全需求,提升了整个系统的安全性,为设备运行和信息安全提供了保障。
1.一种抗量子攻击密码卡,其特征在于:包括密码处理单元、管理控制单元和电源单元三部分;
2.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述抗量子密码运算模块用于实现基于抗量子算法crystals-dilithium的,对称密码算法,对外提供签名验签与非对称加密算法接口。
3.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述杂凑运算模块基于国密sm3杂凑算法,负责对外提供哈希计算功能。
4.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述对称密码运算模块基于国密sm4算法,负责对外提供对称加密与解密计算功能。
5.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述嵌入式cpu连接到开机棒接口,负责实现密钥管理与身份认证功能;
6.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述安防模块连接到注钥接口和毁钥接口,用于存储包括密钥和密钥分量在内的敏感资源,对外提供注钥接口和毁钥接口;
7.根据权利要求1或6所述的抗量子攻击密码卡,其特征在于:所述电源单元内置纽扣电池;在外接电源掉电状态下,所述电源单元能够为安防模块供电,若此时触发密码卡销毁信号,安防模块内存储的敏感信息将被瞬间擦除。
8.根据权利要求1所述的抗量子攻击密码卡,其特征在于:所述抗量子密码卡与主机通信采用pci-e接口。
9.根据权利要求8所述的抗量子攻击密码卡,其特征在于:所述pci-e接口采用pcie3.0×4信号,单向带宽最高达32gbps。