2. 专利
    3. 量子随机数的保护方法、装置及量子安全模块与流程

    量子随机数的保护方法、装置及量子安全模块与流程

    专利查询2025-04-19  24

    本发明涉及信息安全,具体地涉及一种量子随机数的保护方法、一种量子随机数的保护装置、一种量子安全模块、一种机器可读存储介质及一种电子设备。


    背景技术:

    1、随着信息化水平的提高及网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,智能设备之间、设备与系统之家的数据安全通信面临更严峻的威胁。密码技术是解决网络与信息安全最有效、最可靠的手段,而随机数是密码技术的基石,其随机性、不可预测性、不可重现性的特性及质量对于密码应用的安全性具有重要意义。

    2、随着量子技术的发展,量子随机数已经逐步得到应用。量子随机数是指利用量子力学原理生成的随机数。根据量子力学原理,某些量子系统中的测量结果是随机的,这些随机性是不可预测的,因此可以用来产生高度随机的数字序列。

    3、当前,很多量子随机数的保护都聚焦在量子密钥分发上,以解决智能设备对高质量随机数及密钥的需求,但是没有考虑量子随机数传输过程中面临的安全风险,导致量子随机数在传输过程容易受到攻击。


    技术实现思路

    1、本发明实施例的目的是提供一种量子随机数的保护方法、一种量子随机数的保护装置、一种量子安全模块、一种机器可读存储介质及一种电子设备,该量子随机数的保护方法在安全模块中对量子随机数发生器发出的初始随机数进行混淆或加密处理,使得量子随机数在传输过程能够抵抗探针监测、侧信道分析等攻击,提升了随机数传输及应用的安全性。

    2、为了实现上述目的,本技术第一方面提供一种量子随机数的保护方法,应用于安全模块,所述量子随机数的保护方法包括:

    3、获取由量子随机数发生器发出的初始随机数;

    4、获取真随机数和随机数期望长度;

    5、基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数;

    6、其中,所述预置的后处理规则包括数学运算规则和/或密码运算规则。

    7、在本技术实施例中,所述基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数,包括:

    8、对所述初始随机数进行切分,得到多个随机数块,每一个随机数块的数字长度相同;

    9、基于随机数期望长度和所述真随机数,将所述多个随机数块按照预置的后处理规则进行处理,得到最终的量子随机数。

    10、在本技术实施例中,所述预置的后处理规则为第一数学运算规则;

    11、所述基于随机数期望长度和所述真随机数,将所述多个随机数块按照预置的后处理规则进行处理,得到最终的量子随机数,包括:

    12、将所述真随机数除以所述随机数期望长度,并取余,得到随机参数;其中,所述随机数期望长度等于每一个随机数块的数字长度;

    13、基于所述随机参数,在所述多个随机数块中确定得到待运算随机数块;

    14、将所述真随机数与所述待运算随机数块进行异或运算,得到最终的量子随机数。

    15、在本技术实施例中,所述预置的后处理规则为第二数学运算规则;

    16、所述基于随机数期望长度和所述真随机数,将所述多个随机数块按照预置的后处理规则进行处理,得到最终的量子随机数,包括:

    17、将各个随机数块分别与所述真随机数进行异或运算,得到多个待确定随机数块;

    18、基于所述随机数期望长度和所述多个待确定随机数块,确定得到最终的量子随机数。

    19、在本技术实施例中,所述预置的后处理规则为密码运算规则;

    20、所述基于随机数期望长度和所述真随机数,将所述多个随机数块按照预置的后处理规则进行处理,得到最终的量子随机数,包括:

    21、将所述真随机数作为密钥,分别对各个随机数块进行加密操作,得到多个加密随机数块;

    22、基于所述随机数期望长度和所述多个加密随机数块,确定得到最终的量子随机数。

    23、在本技术实施例中,在所述预置的后处理规则包括数学运算规则和密码运算规则的情况下,在基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数之前,还包括:

    24、获取模式配置信息;

    25、基于所述模式配置信息,确定出预置的后处理规则。

    26、在本技术实施例中,还包括:

    27、对所述最终的量子随机数进行检测,得到检测结果。

    28、在本技术实施例中,所述获取由量子随机数发生器发出的初始随机数,包括:

    29、获取随机数请求指令,并将所述随机数请求指令发送至量子随机数发生器;

    30、在获取随机数请求指令,并将所述随机数请求指令发送至量子随机数发生器成功后,获取由所述量子随机数发生器发出的随机数报文;

    31、对所述随机数报文进行解析,得到初始随机数。

    32、本技术第二方面提供一种量子安全模块,包括量子随机数发生器和安全模块,所述安全模块用于采用上述的量子随机数的保护方法对所述量子随机数发生器发出的初始随机数进行保护。

    33、在本技术实施例中,所述量子随机数发生器和所述安全模块采用合封工艺进行集成。

    34、本技术第三方面提供一种量子随机数的保护装置,应用于安全模块,所述量子随机数的保护装置包括:

    35、第一获取模块,获取由量子随机数发生器发出的初始随机数;

    36、第二获取模块,用于获取真随机数和随机数期望长度;

    37、后处理模块,用于基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数;其中,所述预置的后处理规则包括数学运算规则和/或密码运算规则。

    38、在本技术实施例中,所述后处理模块包括:

    39、切分子模块,用于对所述初始随机数进行切分,得到多个随机数块,每一个随机数块的数字长度相同;

    40、处理子模块,用于基于随机数期望长度和所述真随机数,将所述多个随机数块按照预置的后处理规则进行处理,得到最终的量子随机数。

    41、在本技术实施例中,所述预置的后处理规则为第一数学运算规则;

    42、所述处理子模块包括:

    43、数学计算单元,用于将所述真随机数除以所述随机数期望长度,并取余,得到随机参数;其中,所述随机数期望长度等于每一个随机数块的数字长度;

    44、第一确定单元,用于基于所述随机参数,在所述多个随机数块中确定得到待运算随机数块;

    45、第一运算单元,用于将所述真随机数与所述待运算随机数块进行异或运算,得到最终的量子随机数。

    46、在本技术实施例中,所述预置的后处理规则为第二数学运算规则;

    47、所述处理子模块包括:

    48、第二运算单元,用于将各个随机数块分别与所述真随机数进行异或运算,得到多个待确定随机数块;

    49、第二确定单元,用于基于所述随机数期望长度和所述多个待确定随机数块,确定得到最终的量子随机数。

    50、在本技术实施例中,所述预置的后处理规则为密码运算规则;

    51、所述处理子模块包括:

    52、加密单元,用于将所述真随机数作为密钥,分别对各个随机数块进行加密操作,得到多个加密随机数块;

    53、第三确定单元,用于基于所述随机数期望长度和所述多个加密随机数块,确定得到最终的量子随机数。

    54、本技术第四方面提供一种电子设备,该电子设备包括:

    55、至少一个处理器;

    56、存储器,与所述至少一个处理器连接;

    57、其中,所述存储器存储有能被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现上述的量子随机数的保护方法。

    58、本技术第五方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的量子随机数的保护方法。

    59、通过上述技术方案,通过由安全模块获取由量子随机数发生器发出的初始随机数,获取真随机数和随机数期望长度,基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数;其中,所述预置的后处理规则包括数学运算规则和/或密码运算规则。通过将真随机数作为后处理因子,对初始随机数进行处理,从而实现在安全模块中对量子随机数发生器发出的初始随机数进行混淆或加密处理,使得量子随机数在传输过程能够抵抗探针监测、侧信道分析等攻击,提升了随机数传输及应用的安全性。

    60、本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。


    技术特征:

    1.一种量子随机数的保护方法,其特征在于,应用于安全模块,所述量子随机数的保护方法包括:

    2.根据权利要求1所述的量子随机数的保护方法,其特征在于,所述基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数,包括:

    3.根据权利要求2所述的量子随机数的保护方法,其特征在于,所述预置的后处理规则为第一数学运算规则;

    4.根据权利要求2所述的量子随机数的保护方法,其特征在于,所述预置的后处理规则为第二数学运算规则;

    5.根据权利要求2所述的量子随机数的保护方法,其特征在于,所述预置的后处理规则为密码运算规则;

    6.根据权利要求1所述的量子随机数的保护方法,其特征在于,在所述预置的后处理规则包括数学运算规则和密码运算规则的情况下,在基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数之前,还包括:

    7.根据权利要求1所述的量子随机数的保护方法,其特征在于,还包括:

    8.根据权利要求1所述的量子随机数的保护方法,其特征在于,所述获取由量子随机数发生器发出的初始随机数,包括:

    9.一种量子安全模块,其特征在于,包括量子随机数发生器和安全模块,所述安全模块用于采用权利要求1-8中任一项所述的量子随机数的保护方法对所述量子随机数发生器发出的初始随机数进行保护。

    10.根据权利要求9所述的量子安全模块,其特征在于,所述量子随机数发生器和所述安全模块采用合封工艺进行集成。

    11.一种量子随机数的保护装置,其特征在于,应用于安全模块,所述量子随机数的保护装置包括:

    12.根据权利要求11所述的量子随机数的保护装置,其特征在于,所述后处理模块包括:

    13.根据权利要求12所述的量子随机数的保护装置,其特征在于,所述预置的后处理规则为第一数学运算规则;

    14.根据权利要求12所述的量子随机数的保护装置,其特征在于,所述预置的后处理规则为第二数学运算规则;

    15.根据权利要求12所述的量子随机数的保护装置,其特征在于,所述预置的后处理规则为密码运算规则;

    16.一种电子设备,其特征在于,该电子设备包括:

    17.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至8中任一项所述的量子随机数的保护方法。


    技术总结
    本发明提供一种量子随机数的保护方法、装置及量子安全模块,属于信息安全技术领域。所述量子随机数的保护方法应用于安全模块,该方法包括:获取由量子随机数发生器发出的初始随机数,获取真随机数和随机数期望长度,基于所述随机数期望长度和所述真随机数,将所述初始随机数按照预置的后处理规则进行处理,得到最终的量子随机数;其中,所述预置的后处理规则包括数学运算规则和/或密码运算规则。通过将真随机数作为后处理因子,对初始随机数进行处理,从而实现在安全模块中对量子随机数发生器发出的初始随机数进行混淆或加密处理,使得量子随机数在传输过程能够抵抗探针监测、侧信道分析等攻击,提升了随机数传输及应用的安全性。

    技术研发人员:张彦杰,李延,孙歆,袁艳芳,胡晓波,戴桦,李建强,毛易宁,李刚
    受保护的技术使用者:北京智芯微电子科技有限公司
    技术研发日:
    技术公布日:2024/11/26
    转载请注明原文地址:https://tc.8miu.com/read-27695.html

    专利

    最新回复(0)