量子随机数生成器-构筑面向未来的“量子安全防线”

研发团队与本源量子公司密切合作，使用量子随机数生成器与加密算法抵抗即将到来的量子攻击威胁，增强数字基础设施的安全性。

一、量子计算对公钥密码体系的安全威胁

数字经济的基础是构建在RSA、ECC、SM2等公钥密码体系之上。公钥密码安全性依赖传统计算机解决某些数学难题 “超高耗时”，以目前常见的2048位RSA密钥为例，传统计算机破解通常需数百万年甚至更久，而量子计算机可能只需几小时甚至更短时间。

威胁目标	量子算法	威胁
非对称密码 (RSA/ECC/SM2)	Shor算法	如同“万能钥匙”，可快速破解，导致身份认证与数字签名彻底失效
对称密码与哈希（AES/SM3）	Grover算法	将破解难度平方根降低，迫使密钥长度加倍（如AES-256需升级至AES-512）

攻击者通过截获并存储加密数据，待量子计算机成熟后解密。根据权威预测，对主流公钥密码的全面破解能力，可能在2030年代初就会到来。

二、抗量子密码是应对量子计算攻击的关键路径

PQC和QKD是应对量子计算机攻击的两条主要技术路线。PQC因兼容性与经济性，成为国际公认主流的迁移方案。

技术路径	抗量子密码（PQC）	量子密钥分发（QKD）
技术原理	基于量子计算不能求解的数学困难问题	依赖于量子力学原理，通过量子信道建立两方之间的安全密钥交换
部署成本	低（兼容通讯基础设施，对有线、无线网络传输质量无特别要求，网络可达性高）	高（单光子源/专用光纤/中继）
安全性	抵御量子计算攻击	理论上无条件安全，但依赖物理链路无窃听
适用场景	大规模、广域网络（互联网、移动通信、云服务）	专用、点对点高安全性专线
国际态势	主流路径，NIST已发布标准，欧美明确迁移路线与应用时间表	因工程化问题，尚未形成安全标准

三、抗量子软件安全密码模块

3.1. 模块介绍

抗量子软件安全密码模块支持的密码算法包括国密SM系列算法、NIST标准PQC算法：ML-KEM、ML-DSA、 SLH-DSA、国产PQC算法Scloud+、Aigis等。为终端应用提供快速、便捷的“国密+抗量子”加密算法调用能力，轻松实现软件层安全升级。

3.2. 模块特点

v 双重安全保障：支持SM2/SM3/SM4等国密算法，支持ML-KEM、ML-DSA、SLH-DSA等抗量子密码算法。

v 开箱即用：提供原子接口，用户无需研究混合算法逻辑，可根据自身业务逻辑进行二次封装，减少业务开发周期，为现有业务提供国密算法+抗量子密码算法双重安全加密。

v 全栈兼容：除适用于Windows，Linux，Android，IOS等主流平台系统外，还兼容银河麒麟和阿里龙蜥等国产操作系统，便于开展信创产品的开发。并且提供C/C++、Python、Java、JavaScript等不同开发语言版本，可快速集成至传统应用，移动互联网，物联网等领域应用。

v 无缝衔接，便于业务实现安全升级：已实现同密码卡等硬件安全密码模块接口对齐，支持同安全硬件相互加密解密，签名验签等业务，从而实现业务安全升级，减少业务开发工作量。

四、抗量子密码卡

4.1 设备介绍

密码卡是 PKI(Public Key Infrastructure，公钥基础设施)系统中的以 PCI、PCI Express 总线为接口的基础密码设备，具有密码运算功能、密钥管理功能、随机数产生功能和设备自身安全保护措施的硬件加密设备。在密码安全应用场景，密码卡是信息安全系统中的重要的硬件保障。

本源磐石抗量子密码卡产品是本源量子自主研发的基础密码设备，能够适用于各类密码安全应用系统，提供高性能的密码运算和安全存储功能，可以满足应用系统数据的数字签名，数据加密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。密码应用系统通过调用密码卡提供的标准接口函数来使用密码服务，接口函数符合《 GM/T 0018-2023 密码设备应用接口规范》，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛应用前景。

4.2 设备特点

v 内嵌量子随机数发生器（QRNG）：QRNG是当前唯一一种可被证明真随机的随机数发生装置，其随机数具有不可被预测、不可被回溯以及无数字模式等随机特性，具备信息论安全性，是信息安全系统中面向未来的密钥源。

v 支持多种主流密码算法，满足不同安全需求：支持国际主流密码算法RSA/AES，支持SM1/SM2/SM3/SM4等国产密码算法，支持ML-KEM(Kyber)/ML-DSA（Dilithium）等抗量子密码算法。

v 高速加解密运算：采用高性能主控芯片及加密芯片，能够实现高速加密和解密运算。

v 高易用性：支持Linux/Unix/FreeBSD等32位/64位操作系统，支持基于龙芯、飞腾、神威、海思、鲲鹏等国产处理器的操作系统。

4.3 技术参数

算法类型		性能指标
SM1加解密（Mbps）		2300
SM2	密钥对生成（Tps）	3.6万
	签名/验证（Tps）	3.3万/2.5万
	加密/解密（Tps）	2.5万/3.5万
SM3（Mbps）		1900
SM4（Mbps）		2300
抗量子算法性能
算法类型		性能指标（Tps）
Kyber512/768/1024	密钥对生成	32000/28000/21000
	密钥封装	36000/28600/22000
	密钥解封装	34600/25500/18800
Dilithium2/3/5	密钥对生成	28000/21000/13700
	签名	17900/8100/5500
	验证	28400/20000/13600
量子随机数生成（Mbps）		20

五、本源磐石量子安全网关

5.1 设备介绍

本源磐石量子安全网关通过在网络传输中构建“量子加密”隧道，保障数据在传输过程中的安全。产品部署简单，配置灵活，无需对现有网络进行改动，可广泛应用于政府、公安、能源、交通、税务、企业集团、商业连锁等领域。

5.2设备特点

v 内嵌PCI-e高性能抗量子密码卡；

v 采用ML_KEM/Scloud+抗量子密钥封装算法及ML_KEM和SM2/Scloud+和SM2的混合密钥封装算法，实现IPSec、SSL 协议；

v 采用高可靠性、工业级硬件平台，确保7×24小时不间断运行；支持IPSec断线重连，60秒内自动恢复可用；双机热备；负载均衡；

v 旁路部署方式，无缝接入原有网络以及原系统。

5.3 设备参数

类型	功能与参数	PQCAG（IPSec）-V1.0
硬件参数	网络接口	2.5G网口=6 10G光口=2
	电源	额定功率250w，100-240V宽屏电压
	工作温度	0°C 至 50°C
	存储温度	5°C 至 90°C
	湿度	10% 至 90% 非凝结
	安全设备	支持自主知识产权的抗量子密码硬件（PQC密码卡）
软件平台	PQC SSL VPN	1. 集成NIST标准PQC算法ML_KEM、国产PQC算法 scloud+ 和"国密+PQC"的混合算法 2. 可抵御抵御Shor算法，具有前向安全性 3. 可拦截中间人攻击，密钥恢复攻击，重放攻击
	抗量子加密算法	1. 支持抗量子算法ML_KEM 和scloud+等抗量子密钥封装算法 2. 支持“ML_KEM和SM2"、"scloud+和SM2"的混合密钥封装算法
	其他算法	支持国际算法：AES、camellia、chacha等
	身份认证	多因素认证、LDAP
	接口管理	1.支持配置物理接口和虚拟网口 2.支持多种协议：DHCP、DHCPv6、Vxlan、PPP、 PPPoE、IPSec XFRM、静态地址
	路由	支持IPv4，IPv6路由规则
	网络诊断	支持ping、Traceroute、Nslookup多种诊断方式
	防火墙功能	1. 当前状态检测 2. 设备及网络访问控制 3. NAT 转发和端口转发
	VRRP	1. 虚拟IP（VIP）与虚拟MAC，保障高可用性 2. 网关故障快速转移与故障发生时设备无缝切换，故障响应速率<1ms 3.多VRRP实例配置，分担流量，防止过载
	链路聚合	多物理网口合并为虚拟网口，提升网口速率
	负载均衡	1. 多接口流量分配，可按照权重、轮询等方式分配流量提升带宽利用率 2. 可添加策略路由，使流量优先走快速通道 3. 故障转移，实时监控接口状态，发生故障时将流量转移到其他接口
	系统	1. 系统日志 2. 时间同步 3. 配置语言及界面
	Traffic History	支持网络流量带宽统计，支持多种方式统计：时间，不同协议，不同接口等
	管理权	1. 配置页面密码 2. 修改SSH配置，添加SSH密钥 3. 添加HTTPS访问，支持HTTP重定向
	启动项	1. 当前软件功能状态配置：启动，自启动，停止，重启，重新加载 2. 支持自定义启动脚本
	备份与升级	1. 支持当前系统配置备份 2. 根据备份文件恢复系统配置 3. 系统版本更新，是否保留个人配置
	日志与审计	完整日志记录、支持Syslog
性能参数	抗量子算法性能	密钥生成速率≥20000Tps 密钥封装速率≥20000Tps 密钥解封装速率≥20000Tps 量子随机数生成速率≥20Mbps
	IPsec VPN隧道数	≥1000
	IPsec VPN吞吐量	≥2.0Gbps
	链路聚合吞吐量	单链路:2.35 Gbps 双链路:4.59 - 4.69 Gbps 三链路: 6.72 - 6.79 Gbps
管理与维护	管理接口	Web GUI、CLI、API接口
	远程管理	支持SSH、HTTPS远程管理
	升级支持	支持固件升级
	兼容性	兼容主流操作系统和网络设备

六、量子安全模组

6.1 模组介绍

量子安全模组是一款融合量子技术与加密算法的高性能安全组件，旨在解决传统密码学面临的量子计算破解风险，同时满足当前数字系统对信息安全的合规性与可靠性需求，为金融、政务、物联网等领域提供“当下安全、未来抗量子”的双重防护支撑。

6.2 模组特点

v 内置量子随机数（QRNG）芯片，根源保障随机源安全

v 双算法兼容，兼顾合规与抗量子能力

支持国密算法：兼容SM2（非对称加密）、SM4（对称加密）、SM3（哈希函数）等国内商用密码标准，完全符合政务、金融等领域的合规要求，可直接适配国内现有数字系统，无需大规模改造底层架构。

集成抗量子加密算法：搭载 NIST 推荐的 ML-KEM（格基密码）、ML-DSA（数字签名）等抗量子算法，可抵御未来量子计算机对传统密码学（如 RSA、ECC、SM2）的破解威胁，实现 “一次部署，长期安全”，避免因量子技术迭代导致的产品淘汰风险。

v 轻量化设计，高灵活适配多载体

模组采用小型化封装（尺寸可低至 [25] mm×[25] mm×[3] mm），可无缝集成至 USB Key（身份认证密钥）、TF 卡（移动存储加密）、智能终端（如手机、物联网传感器）、服务器等多种载体，适配个人信息安全、移动办公加密、物联网终端接入等不同场景。支持标准化接口（UART接口/SPI接口/USB接口），集成周期短，降低企业应用成本。

6.3 典型应用场景

l 金融领域：交易与数据安全防护

集成至银行 UKey，通过 QRNG 生成交易密钥，结合抗量子算法实现转账签名、账户登录认证，防止量子计算机破解传统密钥导致的资金被盗风险；

l 政务领域：身份认证与公文加密

适配政务终端设备（如政务电脑、移动执法终端），通过国密算法完成公务员身份认证，结合抗量子算法加密传输电子公文、敏感政务数据，确保政务信息在传输、存储过程中的安全性与合规性，符合国家 “量子安全政务” 建设要求。

七、量子安全U盾

7.1 设备介绍

量子安全U盾（又称USBKey或USBToken），是基于量子安全模组自主研发的新一代网络身份认证产品，实现国密与抗量子混合加密算法等高强度算法，达到金融安全级别，并支持主流内核浏览器，可实现网页安全登录、安全信息交互、VPN证书安全登录等。

7.2 设备特点

v 内嵌量子随机数（QRNG）芯片

v 支持多种通讯协议，包括：HID、CCID 、USBMassS torage以适应用户多种需求

v 支持Windows 10/Linux操作系统

v 支持中科方德/中标麒麟国产操作系统

7.3 应用场景

八、量子安全TF卡

8.1 设备介绍

量子安全TF卡物理外观、接口和标准TF卡完全一致，内置量子安全模组，可将量子加密密钥方便的融入手机、PAD等移动通信终端，最大限度保护用户敏感数据及运算的安全性，并可提供 4G -16G 安全存储，在满足移动智能设备外扩存储需求的同时提供基于量子加密的移动安全服务。

8.2 设备特点