本發明公開了一種量子U盾，所述量子U盾內存儲有公私鑰對和分組密鑰，所述公私鑰對用于簽名，所述分組密鑰用于加密簽名數據，所述公私鑰對和分組密鑰基于量子密鑰更新。本發明的量子U盾，作為存儲公私鑰對和分組密鑰的終端使用，量子U盾外接其它終端時，外部終端讀取量子U盾存儲的公私鑰對和分組密鑰，再使用讀取的公私鑰對和分組密鑰進行簽名認證；量子U盾使用量子密鑰傳遞與更新內部存儲的公私鑰對和分組密鑰，利用量子干線提供的無條件安全的一次一密密鑰交換，實現高安全級別的密鑰管理。以此，通過物理設備方式來保障后續終端設備的通信安全，使終端設備具有更高級別的通信安全性。

技術領域

本發明涉及量子通信技術領域，涉及一種U盾，具體所涉及一種基于量子密鑰更新公私鑰對和分組密鑰的量子U盾。

背景技術

互聯網技術日新月異，終端設備(尤其是“移動終端”)應用市場廣泛，相關安全方面的要求低，導致終端設備信息安全泄露。在這種背景下，傳統的靜態電子口令卡、手機驗證碼、短信驗證等遠程驗證模式已經很難適應高安全級別終端設備發展需求，以及犯罪分子日益提升的破解技術，保密終端設備的安全性受到極大的威脅。量子保密通信作為新一代信息安全技術，以其無條件的安全性為信息安全提供了強大的支撐，是信息化發展的重大變革和必然趨勢。為了能給用戶提供高質量的安全保障硬件，需要打造更高安全級別的U盾。通常，U盾內存儲有公私鑰對和分組密鑰，U盾與綁定的終端連接后，終端讀取U盾中的公私鑰對和分組密鑰，終端使用公私鑰對簽名，并使用分組密鑰加密簽名數據，再將被加密的簽名數據發送出去進行簽名認證。現有技術中，U盾內部存儲的公私鑰對和分組密鑰基于隨機數進行更新，密鑰更新存在破解風險。

發明內容

本發明要解決的技術問題是提供一種量子U盾，實現高安全級別的密鑰管理，使終端設備具有更高級別的通信安全性。

為了解決上述技術問題，本發明提供了一一種量子U盾，所述量子U盾內存儲有公私鑰對和分組密鑰，所述公私鑰對用于簽名，所述分組密鑰用于加密簽名數據，所述公私鑰對和分組密鑰基于量子密鑰更新。

本發明一個較佳實施例中，進一步包括所述量子U盾具有安全存儲器，所述安全存儲器包括可寫存儲區和只讀存儲區；所述可寫存儲區用于存儲所述公私鑰對和分組密鑰，所述只讀存儲區用于存儲所述量子密鑰。

本發明一個較佳實施例中，進一步包括所述量子密鑰由量子真隨機數發生器產生，所述量子真隨機數發生器設置在量子密鑰管理堡壘主機上。

本發明一個較佳實施例中，進一步包括所述量子密鑰由量子真隨機數發生器產生，所述量子真隨機數發生器設置在量子干線上。

本發明一個較佳實施例中，進一步包括所述量子密鑰定期或者不定期的對公私鑰對進行更新；其更新時，量子密鑰管理堡壘主機利用和所述量子U盾共享的所述量子密鑰以一次一密的方式加密更新后的公私鑰對發送給所述量子U盾，完成所述量子U盾的公私鑰對更新。

本發明一個較佳實施例中，進一步包括所述公私鑰對為SM2算法的公私鑰對，所述量子密鑰管理堡壘主機利用和量子U盾共享的所述量子密鑰以一次一密的方式加密更新后的公私鑰對發送給量子U盾，完成所述量子U盾的SM2私鑰和SM2公鑰更新。

本發明一個較佳實施例中，進一步包括所述量子密鑰定期或者不定期的對分組密鑰進行更新；其更新時，量子密鑰管理堡壘主機利用和量子U盾共享的所述量子密鑰以一次一密的方式加密更新后的分組密鑰發送給量子U盾，完成所述量子U盾的分組密鑰更新。

本發明一個較佳實施例中，進一步包括所述安全存儲器由量子U盾內部的運算部件訪問。

本發明一個較佳實施例中，進一步包括所述量子U盾還具有第一USB接口，所述第一USB接口用于連接終端設備，所述終端設備通過第一USB接口讀取量子U盾的公私鑰對和分組密鑰。

本發明一個較佳實施例中，進一步包括所述量子U盾還具有第二USB接口，所述第二USB接口用于連接充電設備或者數據傳輸。