(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210941997.5 (22)申请日 2022.08.08 (71)申请人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　戴大海　杨鸽　赵呈洋　 付晓满　 (51)Int.Cl. H04L 41/082(2022.01) H04L 9/08(2006.01) H04L 67/06(2022.01) H04L 67/30(2022.01) H04L 67/00(2022.01) G06F 8/65(2018.01) H04L 69/08(2022.01)H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种量子安全设备的固件升级系统 (57)摘要 本发明公开了一种量子安全设备的固件升 级系统， 用于量子安全设备内专用硬件的系统升 级， 所述系统包括第一通信模块、 摆渡模块、 第二 通信模块及输入输出模块； 所述第一通信模块与 外部互联网通信， 用于接收升级配置文件A并剥 离其网络通信协议， 以及将该升级配置文件A与 预先配置的私有通信协议封装形成升级配置文 件B； 上述生 成的升级配置文件B通过第二通信模 块剥离网络通信协议后， 破坏了以太网和IP的通 信规范， 使得外网的以太报文无法仿造渗入； 同 时结合升级配置文件的量子加密传输方式， 对其 难以进行破解， 有效提高了量子安全设备中专用 硬件升级的安全性、 可靠性。 权利要求书1页 说明书5页 附图2页 CN 115314386 A 2022.11.08 CN 115314386 A 1.一种量子安全设备的固件升级系统， 用于量子安全设备内专用硬件的系统升级， 其 特征在于： 所述系统包括第一 通信模块、 摆 渡模块、 第二 通信模块及输入输出模块； 所述第一通信模块与外部互联网通信， 用于接收升级配置文件A并剥离其网络通信协 议， 以及将该升级配置文件A与预 先配置的私有通信协议封装形成升级配置文件B； 所述摆渡模块与第 一通信模块及第 二通信模块通过私有通信协议通信， 用于接收第 一 通信模块发送的升级配置文件B， 并将其传输 至第二通信模块； 所述第二通信模块与输入输出模块通信， 用于接收摆渡模块传输的升级配置文件B， 并 向输入输出模块发送升级配置文件B； 所述输入输出模块与至少一个专用硬件通信， 用于传输 升级配置文件B。 2.根据权利要求1所述的一种量子安全设备的固件升级系统， 其特征在于： 所述升级配 置文件B为通过量子密钥加密的文件， 所述系统还包括量子加解密 模块， 所述量子加解密 模 块用于获取 所述升级配置文件B， 并对其进行解密。 3.根据权利要求2所述的一种量子安全设备的固件升级系统， 其特征在于： 所述系统还 包括版本管理服务器， 所述版本管理服务器与第一通信模块通信， 用于生成哈希函数， 以及 利用所述哈希函数计算用于专用硬件升级的升级配置文件的哈希值A； 还用于将所述升级 配置文件及哈希值A通过量子密钥加密， 以得到升级配置文件A， 并向第一通信模块发送所 述升级配置文件A； 所述第二通信模块还包括验证模块， 所述验证模块用于获取所述哈希函数、 解密后的 升级配置文件B及哈希值A， 并利用所述哈希函数计算解密后的升级配置文件B的哈希值B， 以及验证所述哈希值A与所述哈希值B是否相同， 若相同， 则向输入输出模块发送升级配置 文件， 若不相同， 则对升级配置文件进行拦截并对其进行删除操作。 4.根据权利要求3所述的一种量子安全设备的固件升级系统， 其特征在于： 所述第 二通 信模块还用于获取本地随机数s， 并根据随机数s生成不可约多项式p(x)， 以及通过摆渡模 块向第一 通信模块传输随机数s及不可约多 项式p(x)； 所述第一通信模块还用于接收随机数s及不可约多项式p(x)， 并向所述版本管理服务 器发送随机数s及不可约多 项式p(x)； 所述版本管理服务器还用于接收所述随机数s及不可约多项式p(x)， 并根据所述随机 数s及不可约多 项式p(x)生成所述哈希函数。 5.根据权利要求4所述的一种量子安全设备的固件升级系统， 其特征在于： 所述哈希函 数采用基于线性反馈移位寄存器的托普利兹矩阵。 6.根据权利要求1所述的一种量子安全设备的固件升级系统， 其特征在于： 所述专用硬 件包括摆渡模块、 外设切换模块、 电源管理模块、 键盘及鼠标中的一种或多种。 7.根据权利要求1 ‑6任一项所述的一种量子安全设备的固件升级系统， 其特征在于： 所 述量子安全设备包括密区模块和非密区模块， 所述密区模块用于对待发送的数据进行量子 加密， 以形成加密数据， 所述非密区模块用于接收加密数据， 并向外部互联网发送加密数 据。权　利　要　求　书 1/1 页 2 CN 115314386 A 2一种量子安全 设备的固件升级系统 技术领域 [0001]本发明涉及信息安全技 术领域， 具体涉及一种量子安全设备的固件升级系统。 背景技术 [0002]随着信息安全问题日益严峻， 加密算法的重要性也凸显出来。 经典密码体系如RSA 算法等被破解的新闻层出不穷， 特别是当面对量子计算的算力将指数级提升的情况下， 量 子计算机将会对由传统密码体系如公钥加密、 签章(如RSA和椭圆曲线)等保护的信息安全 构成致命的打击， 而同样基于量子物理基本原理的量子保密技术则可以有效抵御这种攻 击。 [0003]基于量子加密技术设计的全域量子安全设备， 能够使信息在产生、 传输和使用过 程中都受到严格的保护而不被窃取、 篡改， 让信息产生时处于一个全方位保护的环境中， 它 使用无条件安全的量子加密技术对信息进 行加密， 信息在传输和使用时也都处于一个全方 位保护的环境中。 [0004]量子安全设备内部通常设置了多种专用硬件， 例如外设切换模块、 电源管理模块、 专用摄像头、 键盘及鼠标等； 这些专用硬件通常都包含相应的固件， 专用硬件在后续使用中 需要对其进行升级维护， 如若在升级过程中存在非法的固件修改， 则会给设备带来安全隐 患， 因此如何保 障量子安全设备中专用硬件升级的安全性， 阻止潜在的非法修改固件的可 能性， 成为亟 待解决的问题。 发明内容 [0005]为解决上述问题， 本发明公开了一种量子安全设备的固件升级系统。 [0006]本申请提供了一种量子安全设备的固件升级系统， 用于量子安全设备内专用硬件 的系统升级， 所述系统包括第一 通信模块、 摆 渡模块、 第二 通信模块及输入输出模块； [0007]所述第一通信模块与外部互联网通信， 用于接收升级配置文件A并剥离其网络通 信协议， 以及将该升级配置文件A与预 先配置的私有通信协议封装形成升级配置文件B； [0008]所述摆渡模块与第一通信模块及第二通信模块通过私有通信协议通信， 用于接收 第一通信模块发送的升级配置文件B， 并将其传输 至第二通信模块； [0009]所述第二通信模块与输入输出模块通信， 用于接收摆渡模块传输的升级配置文件 B， 并向输入输出模块发送升级配置文件B； [0010]所述输入输出模块与至少一个专用硬件通信， 用于传输 升级配置文件B。 [0011]在一些可能的实施方式中， 所述升级配置文件B为通过量子密钥加密的文件， 所述 系统还包括量子加解密模块， 所述量子加解密模块用于获取所述升级配置文件B， 并对其进 行解密。 [0012]在一些可能的实施方式中， 所述系统还包括版本管理服务器， 所述版本管理服务 器与第一通信模块通信， 并用于生成哈希函数， 以及利用所述哈希函数计算用于专用硬件 升级的升级配置文件的哈希值A； 还用于将所述升级配置文件及 哈希值A通过量子密钥加说　明　书 1/5 页 3 CN 115314386 A 3