硬件设备的基于量子的安全性的制作方法

硬件设备的基于量子的安全性


背景技术：

1.计算设备利用随机数生成器来生成用于数据加密的随机密钥，使得数据可以诸如根据因特网加密协议被安全地传输。许多传统设备使用具有确定性输出的随机数生成技术，并且如果随机数生成器的输入种子是已知的，或者如果可以观察到足够多的输出序列，则输出可以被确定，这在用于密钥生成时是有害的。为了提高使用随机数生成器的传统设备中的数据安全性，量子元件被实现为量子随机数生成器，用于生成用于数据加密和安全的量子随机数，诸如用于安全支付和其他金融交易。真正的随机数是由随机过程生成的数，其结果是不可预测的，并且不能被可靠地再现。假设量子物理基本上是随机的，使用量子过程作为随机性的来源提供了量子随机数生成器的不可预测的输出。
2.计算设备实现各种硬件设备，并且专用嵌入式安全元件和/或量子随机数生成器的当前实现方式不能够将基于硬件的安全性与用作安全随机数生成的信任根的硬件的优点相结合。由于当前在硬件设备的制造中缺乏集成，传统技术只能提供其中之一，而不能同时提供两者。考虑到量子随机数生成器作为熵源的物理性质，基于硬件的安全性不太可能将这些集成到单个封装中，例如集成到应用处理器中。量子随机数生成器的组件没有与应用处理器结合，并且这些组件没有一起制造。对于较低水平的光刻来说，实现是困难的，并且假设期望从最受信的环境中生成随机数生成的种子，则嵌入式安全元件将较高等级用作专用认证组件，其与应用处理器的子系统物理隔离。
附图说明
3.参考以下附图来描述硬件设备的基于量子的安全性的技术的实现方式。全文通篇用相同的数字指代图中所示的类似特征和组件：
4.图1示出了根据这里描述的一个或多个实现方式的计算设备中的硬件设备的基于量子的安全性的示例。
5.图2进一步示出了根据这里描述的一个或多个实现方式的计算设备中的硬件设备的基于量子的安全性的示例。
6.图3示出了根据这里描述的一个或多个实现方式的计算设备中的硬件设备的基于量子的安全性的另一示例。
7.图4进一步示出了根据这里描述的一个或多个实现方式的计算设备中的硬件设备的基于量子的安全性的示例。
8.图5示出了根据这里描述的技术的一个或多个实现方式的用于硬件设备的基于量子的安全性的示例方法。
9.图6示出了示例设备的各种组件，该示例设备可用于实现如本文所述的硬件设备的基于量子的安全性的技术。
具体实施方式
10.描述了硬件设备的基于量子的安全性的实现方式，并且提供了可以由任何类型的
计算设备实现的技术，诸如智能设备、移动设备(例如，蜂窝电话、平板设备、智能电话)、消费电子产品等。一般而言，这些技术的实现是为了使用移动电话中量子安全硬件设备的量子随机数生成器(qrng)进行随机数生成。值得注意的是，单个量子随机数生成器可以由计算设备(例如，移动电话)中的多个硬件设备提供来源，其中硬件设备是包括应用处理器和嵌入式安全元件或者包括并入嵌入式安全元件的集成电路的防篡改组件。单个量子随机数生成器利用量子物理学的内在随机性的方面来生成用于种子生成的真随机数，例如利用使用光作为熵源来创建随机数数据的硬件，并且发射的光子是被反射还是被透射的随机性提供了量子熵。
11.所描述的硬件设备的基于量子的安全性的技术提供了基于硬件的安全性的实现方式，例如用于数据加密和安全性的嵌入式安全元件。量子随机数生成器可以作为共享的单个量子随机数生成器被设备中的多个安全和非安全硬件元件共享和访问。例如，嵌入式安全元件可以与移动电话中的近场通信(nfc)控制器集成，用于支付交易，或者与超宽带(uwb)控制器集成，用于通过无线通信近距车辆进入和/或建筑物进入。在实现方式中，嵌入式安全元件可以被实现为独立的用户身份模块(sim)、独立的或分立的电子用户身份模块(esim)，或者可以与sim/esim能力集成，例如用于蜂窝用户身份、认证、运营商计费、漫游以及用于其他移动应用。假定用于安全支付交易和用户认证的防篡改和安全操作系统要求是相似的，安全元件(或安全计算硬件和/或软件)可以用于安全支付以及sim/esim应用。
12.所描述的实现方式使得移动设备中依赖于安全密码术的所有硬件设备能够受益于操作量子安全。值得注意的是，移动电话可以在框架级(例如，在操作系统级)和应用层实现量子安全操作，而不必添加多个量子随机数生成器。此外，本文描述的技术还提供了量子随机数生成器的健康监控，以确保防篡改性能。
13.在所描述的技术的各方面，在计算设备中实现的单个量子随机数生成器可以与嵌入式安全元件以及微处理器的受信执行环境一起使用，该嵌入式安全元件是具有隔离的处理器(cpu)、存储器(ram)和安全存储装置的防篡改硬件。在实现方式中，量子随机数生成器被切换，从而允许不同的总线控制源以及利用量子随机数生成器输出的健康监控和状态的安全验证。尽管备选实现方式可以利用多个专用量子随机数生成器，例如一个用于嵌入式安全元件，一个用于微处理器的受信执行环境，以及其他组件，但是当额外的空间在智能电话设计中非常珍贵和有限时，多个量子随机数生成器在印刷电路板上占据额外的空间，并且增加了额外的制造费用并且需要更多的安全认证测试(每qrng)。
14.针对硬件设备的基于量子的安全性所描述的量子安全技术通过增加确定加密密钥所需的努力程度来提高移动电话用户的安全性。这通过保护用户信息，尤其是典型智能电话用户保存在其设备上的数据和信息的数量和类型，为最终用户提供了更好的安全性。所描述的量子安全技术还实现了增强的企业安全性、数字密钥加密、个人信息安全性、保护凭证的用例，以及实现端到端解决方案的量子基础设施中的任何其他类型的增强的加密安全性。
15.在所描述的硬件设备的基于量子的安全性的方面中，诸如移动电话、无线设备、智能电话或其他通信设备的计算设备包括用于在受信执行环境中进行应用处理的处理器，并且包括生成量子随机数的量子随机数生成器，该量子随机数生成器由计算设备中的多个硬件设备提供来源。计算设备还包括嵌入式安全元件，其管理多个硬件设备的连接安全性，并
且是作为量子随机数生成器的安全控制器的单个信任根。该计算设备还包括由嵌入式安全元件控制的安全开关，该安全开关可切换以连接多个硬件设备中的至少一个，从而从量子随机数生成器获得量子随机数。备选地，计算设备包括在嵌入式安全元件中实现的虚拟化安全开关，其中虚拟化安全开关可切换以连接多个硬件设备中的至少一个，以从量子随机数生成器获得量子随机数。嵌入式安全元件还可以监控与生成量子随机数相关联的熵源性能，并且基于所监控的熵源性能来确定量子随机数生成器的操作健康状态。
16.在所描述的硬件设备的基于量子的安全性的其他方面，计算设备包括用于受信执行环境中的应用处理的处理器，并且包括通过计算设备中的多个硬件设备提供来源来生成量子随机数的量子随机数生成器。该计算设备还包括由嵌入式安全元件控制的安全开关，该嵌入式安全元件管理多个硬件设备的连接安全性。安全开关可切换以连接多个硬件设备中的至少一个，以从量子随机数生成器获得量子随机数。嵌入式安全元件是作为安全开关的安全控制器的单个信任根，以管理多个硬件设备对量子随机数生成器的访问。此外，嵌入式安全元件还可以监控与生成量子随机数相关联的熵源性能，并且基于所监控的熵源性能来确定量子随机数生成器的操作健康状态。
17.虽然硬件设备的基于量子的安全性的特征和概念可以在任何数量的不同设备、系统、环境和/或配置中实现，但是硬件设备的基于量子的安全性的实现方式是在以下示例设备、系统和方法的上下文中描述的。
18.图1示出了诸如在计算设备102中实现的硬件设备的基于量子的安全性的技术的示例100。在该示例100中，计算设备102可以是任何类型的移动电话、无线设备、智能电话、计算设备、平板设备和/或任何其他类型的设备。一般而言，计算设备102可以是用各种组件实现的任何类型的电子、计算和/或通信设备，该组件诸如是应用处理器和存储器，以及参考图6所示的示例设备进一步描述的任何数量的不同组件及其组合。
19.在该示例100中，计算设备102包括用于受信执行环境(tee)106中的应用处理的处理器104，诸如任何类型的微处理器、控制器、应用处理器等。一般而言，受信执行环境106是处理器的安全区域，其为运行在计算设备上的受信应用的更高级别的安全性、隔离执行和完整性提供隔离执行环境。
20.计算设备102还包括嵌入式安全元件(ese)108，其是防篡改硬件设备，诸如智能卡芯片，包括其自己的集成处理器(cpu)、存储器(例如，rom、eeprom、ram)以及用于与计算设备102中实现的其他硬件设备进行防篡改连接和数据通信的i/o端口。在实现方式中，嵌入式安全元件108可以是在移动电话中使用的独立元件，例如用于安全支付和金融交易、用于交通应用，并且在安全位置访问环境中。作为独立元件，嵌入式安全元件108可以包括sim/esim功能。值得注意的是，防篡改硬件、存储器和安全操作系统功能可以用于安全支付交易，例如在nfc设备中，或者用于用户认证，例如在sim卡中。相同的高级安全功能可用于安全支付交易或sim/esim应用。
21.在其他实现方式中，嵌入式安全元件108可以作为计算设备的集成电路和/或另一设备组件110的安全元件被并入。例如，计算设备102可以实现其他硬件设备，例如近场通信(nfc)控制器，以便于兼容设备之间的移动支付交易和其他短距离通信，或者超宽带(uwb)控制器，以便于通过来自移动电话的无线通信的近距车辆进入和/或建筑物进入。在实现方式中，嵌入式安全元件108可以与sim/esim功能集成，例如用于蜂窝用户身份、认证、运营商
计费、漫游以及用于其他移动应用。假定安全支付交易和用户认证的防篡改和安全操作系统要求是相似的，安全元件(或安全计算硬件和/或软件)可以用于安全支付以及sim/esim应用。
22.计算设备102还包括生成量子随机数的量子随机数生成器(qrng)112，该量子随机数生成器由计算设备中的多个硬件设备中的任何一个提供来源。例如，多个硬件设备是计算设备的防篡改组件，包括处理器104和嵌入式安全元件108，或者并入嵌入式安全元件的集成电路或其他设备组件110。在该示例100中，量子随机数生成器112被设计用于在体积小低功耗的诸如智能电话的较小移动设备中实现。
23.量子随机数生成器112可以被共享，并且可以作为共享的单个量子随机数生成器被计算设备102中的多个安全和非安全硬件设备访问。在示例实现方式中，量子随机数生成器112可以包括一个或多个发光二极管(led)、cmos图像传感器和模数转换器。led发射光场，cmos图像传感器将发射的光子转换成电子。电子被转换成随机的电压值分布，然后被模数转换器数字化，基于由发光二极管发射的光子数的量子波动，由此产生熵位作为量子随机数生成器的熵源。
24.在所描述的量子安全技术的方面，计算设备102包括安全开关114，其由嵌入式安全元件108经由安全io控制总线116来控制。安全开关114可切换以连接多个硬件设备中的任何一个，从而从量子随机数生成器112获得量子随机数。嵌入式安全元件108是作为安全开关114的安全控制器的单个信任根，以管理计算设备102的多个硬件设备对量子随机数生成器112的访问。值得注意的是，作为最终信任根的嵌入式安全元件108是系统中最受信任的实体，并且安全地控制安全开关114。
25.嵌入式安全元件108通过控制和拥有安全开关114来管理和控制处理器104或任何其他设备组件110何时可以访问量子随机数生成器112。如果嵌入式安全元件108需要利用量子随机数生成器112，则嵌入式安全元件可以确保其具有访问权，并且该访问权不会被破坏。
26.处理器104的受信执行环境106和嵌入式安全元件108可以经由数据消息传送总线118传送请求和确认。例如，受信执行环境106可以请求量子随机数的流，并且嵌入式安全元件108可以发起经由安全io控制总线116将安全开关114连接到受信执行环境。受信执行环境106然后经由将受信执行环境106连接到安全开关的安全数据总线120接收由量子随机数生成器112生成的量子随机数。类似地，嵌入式安全元件108可以发起经由安全io控制总线116将安全开关114连接到设备组件110。设备组件110然后经由将设备组件110连接到安全开关的安全数据总线122接收由量子随机数生成器112生成的量子随机数。
27.图2还示出了硬件设备的基于量子的安全性的特征的示例200，诸如在参考图1所示和描述的计算设备102中实现的。如该示例200中所示，计算设备102包括用于利用受信执行环境106进行应用处理的处理器104，以及量子随机数生成器112和安全开关114。嵌入式安全元件108被实现为通信组件202的集成元件，诸如近场通信(nfc)控制器，其结合了用于非接触式卡访问的安全架构。nfc控制器的安全架构包括设备处理器104上的受信执行环境106和nfc控制器上的嵌入式安全元件108之间的安全数据总线204。
28.在该示例200中，计算设备102还包括另一通信组件206，诸如超宽带(uwb)控制器、独立用户身份模块(sim)或独立电子用户身份模块(esim)。安全数据总线122可以实现为
i2c接口或可寻址并可用于连接多个设备的任何类型的sim io总线。值得注意的是，安全数据总线122便于多个硬件设备，例如通信组件202、206连接到安全开关114，通过安全开关114可以接收由量子随机数生成器112生成的量子随机数。计算设备102还可以用设备组件之间的附加通信接口来实现，该设备组件诸如是用于设备中的uwb控制器、处理器104和/或sim/esim之间的数据通信的任何类型的i2c接口、串行外围接口(spi)总线、iso接口或任何类型的sim io总线。例如，在通信组件206和处理器104之间实现数据通信总线208，用于数据消息传送和通信。
29.值得注意的是，嵌入式安全元件108经由安全io控制总线116控制安全开关114，并且作为安全开关的单个信任根，嵌入式安全元件108管理通信组件202、206和设备处理器104的受信执行环境106对量子随机数生成器112的访问。在所描述的量子安全技术的方面，嵌入式安全元件108还监控与生成量子随机数相关联的熵源性能，并且可以基于所监控的熵源性能来确定量子随机数生成器112的操作健康状态。
30.在实现方式中，数据总线控制和健康检查由最受信的环境来执行，该环境是嵌入式安全元件108，其经由安全健康io数据总线210从量子随机数生成器112接收健康数据。嵌入式安全元件108确定量子随机数生成器112的操作健康状态，以确保量子安全系统的完整性得到维护，所生成的量子随机数的分布在健康界限内，并且确保熵是正确的，使得如果系统被篡改，密钥可以被标记为错误并被判为无效。如果量子随机数生成器112的操作健康状态落在预期界限之外，则嵌入式安全元件108可以经由安全io控制总线116控制安全开关114，例如中断正在生成并经由安全数据总线120传送到处理器104的受信执行环境106的量子随机数的流。
31.图3示出了诸如在计算设备302中实现的硬件设备的基于量子的安全性的技术的另一示例300。在该示例300中，计算设备302可以是任何类型的移动电话、无线设备、智能电话、计算设备、平板设备和/或任何其他类型的设备。一般而言，计算设备302可以是用各种组件实现的任何类型的电子、计算和/或通信设备，该组件诸如是应用处理器和存储器，以及参考图6所示的示例设备进一步描述的任何数量的不同组件及其组合。
32.在该示例300中，计算设备302包括用于受信执行环境(tee)306中的应用处理的处理器304，诸如任何类型的微处理器、控制器、应用处理器等。一般而言，受信执行环境306是处理器的安全区域，其为运行在计算设备上的受信应用的更高级别的安全性、隔离执行和完整性提供隔离执行环境。
33.计算设备302还包括嵌入式安全元件(ese)308，其是防篡改硬件设备，诸如智能卡芯片，包括其自己的集成处理器(cpu)、存储器(例如，rom、eeprom、ram)以及用于与计算设备302中实现的其他硬件设备进行防篡改连接和数据通信的i/o端口。在实现方式中，嵌入式安全元件308可以是在移动电话中使用的独立元件，例如用于安全支付和金融交易、用于交通应用，并且是在安全位置访问环境中。作为独立元件，嵌入式安全元件308可以包括sim/esim功能。值得注意的是，防篡改硬件、存储器和安全操作系统功能可以用于安全支付交易，例如在nfc设备中，或者用于用户认证，例如在sim卡中。相同的高级安全功能可用于安全支付交易或sim/esim应用。
34.在其他实现方式中，嵌入式安全元件308可以作为计算设备的集成电路和/或另一设备组件310的安全元件被并入。例如，计算设备302可以实现其他硬件设备，例如近场通信
(nfc)控制器，以便于兼容设备之间的移动支付交易和其他短距离通信，或者超宽带(uwb)控制器，以便于通过来自移动电话的无线通信的近距车辆进入和/或建筑物进入。在实现方式中，嵌入式安全元件108可以与sim/esim功能集成，例如用于蜂窝用户身份、认证、运营商计费、漫游以及用于其他移动应用。假定安全支付交易和用户认证的防篡改和安全操作系统要求是相似的，安全元件(或安全计算硬件和/或软件)可以用于安全支付以及sim/esim应用。
35.计算设备302还包括生成量子随机数的量子随机数生成器(qrng)312，量子随机数生成器由计算设备中的多个硬件设备中的任何一个提供来源。例如，多个硬件设备是计算设备的防篡改组件，包括处理器304和嵌入式安全元件308，或者是并入嵌入式安全元件的集成电路或其他设备组件310。量子随机数生成器312可以作为共享的单个量子随机数生成器被计算设备302中的多个安全和非安全硬件设备共享和访问，并且可以如参考量子随机数生成器112所描述的那样实现，如参考图1和2所示出和所描述的。
36.在所描述的量子安全技术的方面，嵌入式安全元件308实现虚拟化安全开关314，该虚拟化安全开关314由嵌入式安全元件控制，并且可切换以向多个硬件设备中的任何一个提供来自量子随机数生成器312的量子随机数。如上所述，嵌入式安全元件308是作为虚拟化安全开关314的安全控制器的单个信任根，以管理计算设备302的多个硬件设备对量子随机数生成器312的访问。在该实现方式中，量子随机数生成器312被切换，并且输出通过嵌入式安全元件308得以传递，嵌入式安全元件308通过控制和拥有虚拟化安全开关314来管理和控制处理器304或任何其他设备组件310何时可以访问量子随机数生成器312。
37.处理器304的受信执行环境306和嵌入式安全元件308可以经由数据消息传送总线316传送请求和确认。例如，受信执行环境306可以请求量子随机数，嵌入式安全元件308然后可以经由安全数据总线318从量子随机数生成器312获得所请求的量子随机数。嵌入式安全元件308从量子随机数生成器312接收量子随机数，并且经由安全数据总线320通过虚拟化安全开关314将所请求的量子随机数路由到处理器304的受信执行环境306。类似地，嵌入式安全元件308可以发起经由虚拟化安全开关314将经由安全数据总线318从量子随机数生成器312接收的量子随机数路由到设备组件310。
38.图4还示出了用于硬件设备的基于量子的安全性的特征的示例400，诸如在参考图3所示和描述的计算设备302中实现的。如该示例400中所示，计算设备302包括用于利用受信执行环境306进行应用处理的处理器304，以及量子随机数生成器312。嵌入式安全元件308包括虚拟化安全开关314，并且被实现为通信组件402的集成元件，诸如近场通信(nfc)控制器，其结合了安全架构，该安全架构包括设备处理器304上的受信执行环境306和nfc控制器上的嵌入式安全元件308之间的安全数据总线320。
39.在该示例400中，计算设备302还包括另一通信组件404，例如超宽带(uwb)控制器、独立用户身份模块(sim)或独立电子用户身份模块(esim)。安全数据总线318可以被实现为i2c接口或可寻址并可用于连接多个设备的任何类型的sim io总线。值得注意的是，安全数据总线318便于多个硬件设备，例如通信组件402、404，通过嵌入式安全元件308连接，嵌入式安全元件308控制虚拟化安全开关314来路由接收到的从量子随机数生成器312生成的量子随机数。计算设备302还可以用设备组件之间的附加通信接口来实现，诸如任何类型的i2c接口、串行外围接口(spi)总线、iso接口或用于设备中的uwb控制器、处理器304和/或
sim/esim之间的数据通信的任何类型的sim io总线。例如，在通信组件404和处理器304之间实现数据通信总线406，用于数据消息传送和通信。
40.值得注意的是，嵌入式安全元件308控制虚拟化安全开关314，并且作为虚拟化安全开关的单个信任根，嵌入式安全元件308管理通信组件402、404和设备处理器304的受信执行环境306对量子随机数生成器312的访问。在所描述的量子安全技术的方面中，嵌入式安全元件308还监控与生成量子随机数相关联的熵源性能，并且可以基于所监控的熵源性能来确定量子随机数生成器312的操作健康状态。
41.在实现方式中，数据总线控制和健康检查由最受信的环境来执行，该环境是嵌入式安全元件308，其经由安全健康io数据总线408从量子随机数生成器312接收健康数据。嵌入式安全元件308确定量子随机数生成器312的操作健康状态，以确保量子安全系统的完整性得到维护，所生成的量子随机数的分布在健康界限内，并且确保熵是正确的，使得如果系统被篡改，密钥可以被标记为错误并被判无效。如果量子随机数生成器312的操作健康状态落在预期界限之外，则嵌入式安全元件308可以控制虚拟化安全开关314，例如中断正在生成并经由安全数据总线318、320传送到处理器304的受信执行环境306的量子随机数的流。
42.根据硬件设备的基于量子的安全性的实现方式，参考图5描述了示例方法500。通常，本文描述的任何服务、组件、模块、方法和/或操作可以使用软件、固件、硬件(例如，固定逻辑电路)、手动处理或其任意组合来实现。示例方法的一些操作可以在存储在计算机处理系统本地和/或远程的计算机可读存储存储器上的可执行指令的一般上下文中描述，并且实现方式可以包括软件应用、程序、函数等。替代地或附加地，这里描述的任何功能可以至少部分地由一个或多个硬件逻辑组件来执行，例如但不限于现场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、复杂可编程逻辑器件(cpld)等。
43.图5示出了硬件设备的基于量子的安全性的示例方法500，总体上参考计算设备来加以描述。描述该方法的顺序不旨在被解释为限制，并且所描述的方法操作的任何数量或组合可以以任何顺序执行，以执行一种方法或替代方法。
44.在502，由受信执行环境中的处理器处理设备应用。例如，计算设备102包括用于受信执行环境106中的应用处理的设备处理器104，诸如任何类型的微处理器、控制器、应用处理器等。类似地，计算设备302包括用于受信执行环境306中的应用处理的设备处理器304。
45.在504，通过由计算设备中的多个硬件设备提供来源的量子随机数生成器生成量子随机数。例如，量子随机数生成器112为计算设备102中的任意数量的硬件设备生成量子随机数。硬件设备是计算设备102中的防篡改组件，其从量子随机数生成器112获取量子随机数，并且这些硬件设备包括处理器104、嵌入式安全元件108和/或任何其他硬件设备，诸如集成嵌入式安全元件108的通信组件202。例如，计算设备102可以包括其他硬件设备，诸如近场通信(nfc)控制器、超宽带(uwb)控制器、独立用户身份模块(sim)、独立电子用户身份模块(esim)和/或集成有sim/esim功能的安全元件。类似地，量子随机数生成器312为计算设备302中的任意数量的硬件设备生成量子随机数。
46.在506，由嵌入式安全元件来管理多个硬件设备的连接安全性，该嵌入式安全元件作为量子随机数生成器的安全控制器来操作。例如，嵌入式安全元件108管理作为计算设备102中的防篡改组件的硬件设备的连接安全性。值得注意的是，嵌入式安全元件108是作为安全开关114的安全控制器的单个信任根，以管理计算设备中的多个硬件设备对量子随机
数生成器112的访问。类似地，嵌入式安全元件308是作为虚拟化安全开关314的安全控制器的单个信任根，以管理计算设备302的多个硬件设备对量子随机数生成器312的访问。
47.在508，由嵌入式安全元件切换安全开关，以连接从量子随机数生成器请求量子随机数的多个硬件设备中的至少一个。例如，嵌入式安全元件108经由安全io控制总线116控制计算设备102中的安全开关114，以连接从量子随机数生成器112请求量子随机数的任何一个硬件设备。类似地，计算设备302中的嵌入式安全元件308实现虚拟化安全开关314，该虚拟化安全开关314由嵌入式安全元件308控制，并且可切换以向多个硬件设备中的任何一个提供来自量子随机数生成器312的量子随机数。
48.在510，监控与生成量子随机数相关联的熵源性能。例如，在计算设备102中实现的嵌入式安全元件108经由安全健康io数据总线210从量子随机数生成器112接收健康数据，并监控与为计算设备中的硬件设备生成量子随机数相关联的熵源性能。类似地，在计算设备302中实现的嵌入式安全元件308经由安全健康io数据总线408从量子随机数生成器312接收健康数据，并监控与为计算设备中的硬件设备生成量子随机数相关联的熵源性能。
49.在512，嵌入式安全元件基于所监控的熵源性能来确定量子随机数生成器的操作健康状态。例如，在计算设备102中实现的嵌入式安全元件108基于量子随机数生成器的被监控的熵源性能来确定量子随机数生成器112的操作健康状态。嵌入式安全元件108确定量子随机数生成器112的操作健康状态，以确保量子安全系统的完整性得到维护，所生成的量子随机数的分布在健康界限内，并确保熵对于加密应用是正确的。类似地，在计算设备302中实现的嵌入式安全元件308基于量子随机数生成器的被监控的熵源性能来确定量子随机数生成器312的操作健康状态。
50.图6示出了示例设备600的各种组件，该设备可以实现如本文所述的用于硬件设备的基于量子的安全性的技术和特征的各方面。示例设备600可被实现为参考前面的图1至图5描述的任何设备，诸如任何类型的无线设备、移动设备、移动电话、翻盖电话、客户端设备、伴侣设备、配对设备、显示设备、平板计算机、计算、通信、娱乐、游戏、媒体回放和/或任何其他类型的计算和/或电子设备。例如，参考图1至图5描述的计算设备102、302可以被实现为示例设备600。
51.示例设备600可以包括各种不同的通信设备602，其使得能够与其他设备进行设备数据604的有线和/或无线通信。如本文所述，通信设备602可以被实现为在计算设备中实现的任何通信组件，诸如近场通信(nfc)控制器、超宽带(uwb)控制器、独立的用户身份模块(sim)、独立的电子用户身份模块(esim)和/或集成有sim/esim功能的安全元件，诸如在计算设备102、302中实现的。设备数据604可以包括生成、处理、确定、接收、存储和/或从一个计算设备传输到另一个计算设备和/或在多个计算设备之间同步的各种设备数据和内容中的任何一种。通常，设备数据604可以包括由在设备上执行的应用生成的任何形式的音频、视频、图像、图形和/或电子数据。通信设备602还可以包括用于蜂窝电话通信和/或任何类型的网络数据通信的收发器。
52.示例设备600还可以包括各种不同类型的数据输入/输出(i/o)接口606，例如在设备、数据网络和其他设备之间提供连接和/或通信链路的数据网络接口。i/o接口606可以用于将设备耦合到任何类型的组件、外围设备和/或附属设备，例如可以与示例设备600集成的计算机输入设备。i/o接口606还可以包括数据输入端口，通过该数据输入端口可以接收
任何类型的数据、信息、媒体内容、通信、消息和/或输入，例如对设备的用户输入，以及从任何内容和/或数据源接收的任何类型的音频、视频、图像、图形和/或电子数据。
53.示例设备600包括一个或多个处理器(例如，微处理器、控制器等中的任何一个)的处理器系统608和/或被实现为处理计算机可执行指令的片上系统(soc)的处理器和存储器系统。处理器系统可以至少部分地在计算机硬件中实现，计算机硬件可以包括集成电路或片上系统、专用集成电路(asic)、现场可编程门阵列(fpga)、复杂可编程逻辑器件(cpld)的组件以及在硅和/或其他硬件中的其他实现方式。处理器系统608还可以结合并利用受信执行环境，诸如计算设备102中的处理器104的受信执行环境106，或者计算设备302中的处理器304的受信执行环境306。替代地或附加地，示例设备600可以用软件、硬件、固件或固定逻辑电路中的任何一个或组合来实现，这些电路可以结合一般地在610处标识的处理与控制电路来实现。
54.示例设备600还可以包括任何类型的系统总线或耦合设备内各种组件的其他数据和命令传输系统。系统总线可以包括不同总线结构和架构以及控制线和数据线中的任何一种或组合。例如，所描述的计算设备102、302包括任何一个或多个安全数据总线，用于将所生成的量子随机数从安全开关114和/或从嵌入式安全元件308经由虚拟化安全开关314进行到硬件设备的数据传输，该硬件设备是在计算设备中实现的防篡改组件。
55.示例设备600还包括实现数据存储的存储器和/或存储器设备612(例如，计算机可读存储存储器)，诸如在可由计算设备访问的硬件中实现的数据存储设备，并且提供数据和可执行指令(例如，软件应用、程序、函数等)的持久存储。存储器设备612的示例包括易失性存储器和非易失性存储器、固定和可移动介质设备、以及维护数据以供计算设备访问的任何合适的存储器设备或电子数据存储装置。存储器设备612可以包括各种存储器设备配置的随机存取存储器(ram)、只读存储器(rom)、闪存和其他类型的存储介质的各种实现方式。示例设备600还可以包括大容量存储介质设备。
56.存储器设备612(例如，作为计算机可读存储存储器)提供数据存储机制，例如存储设备数据604、其他类型的信息和/或电子数据以及各种设备应用614(例如，软件应用和/或模块)。例如，操作系统616可以作为软件指令用存储设备来维护，并且由处理器系统608作为软件应用来执行。设备应用614还可以包括设备管理器，例如任何形式的控制应用、软件应用、信号处理和控制模块、特定设备专用的代码、特定设备的硬件抽象层等等。
57.在该示例中，设备600还包括实现硬件设备的基于量子的安全性的所描述的特征和技术的各个方面的设备组件，诸如嵌入式安全元件618、安全开关620和量子随机数生成器622。这些组件可以用硬件组件和/或软件来实现，诸如当示例设备600被实现为参考图1至图5描述的计算设备102、302时。
58.示例设备600还可以包括麦克风624和/或相机设备626，以及运动传感器628，例如可以被实现为惯性测量单元(imu)的组件。运动传感器628可以用各种传感器来实现，诸如陀螺仪、加速度计和/或其他类型的运动传感器来感测设备的运动。运动传感器628可以生成具有三维参数(例如，x、y和z轴坐标中的旋转向量)的传感器数据向量，其指示设备的地点、位置、加速度、旋转速度和/或方位。例如当设备被实现为无线设备和/或移动设备时，示例设备600还可以包括一个或多个电源630。电源可以包括充电和/或电力系统，并且可以实现为柔性带状电池、可充电电池、充电超级电容器和/或任何其他类型的有源或无源电源。
59.示例设备600还可以包括为音频系统634生成音频数据和/或为显示系统636生成显示数据的音频和/或视频处理系统632。音频系统和/或显示系统可以包括生成、处理、显示和/或以其他方式呈现音频、视频、显示和/或图像数据的任何类型的设备或模块。显示数据和音频信号可以通过任何类型的音频和/或视频连接或数据链路传送到音频组件和/或显示组件。在实现方式中，音频系统和/或显示系统是示例设备600的集成组件。替代地，音频系统和/或显示系统是示例设备的外部外围组件。
60.尽管已经用特征和/或方法专用的语言描述了硬件设备的基于量子的安全性的实现方式，但是所附权利要求不必限于所描述的特定特征或方法。相反，具体特征和方法是作为硬件设备的基于量子的安全性的示例实现方式来公开的，并且其他等效特征和方法旨在落入所附权利要求的范围内。此外，描述了各种不同的示例，并且应该理解的是，每个所描述的示例可以独立地实现或者与一个或多个其他所描述的示例相结合地实现。本文讨论的技术、特征和/或方法的其他方面涉及以下一个或多个方面：
61.一种计算设备，其包括：处理器，其被配置用于受信执行环境中的应用处理；量子随机数生成器，其被配置成：通过计算设备中的多个硬件设备提供来源，生成量子随机数；以及嵌入式安全元件，其被配置成作为量子随机数生成器的安全控制器来管理多个硬件设备的连接安全性。
62.作为上述计算设备的替代或补充，以下的任何一个或组合：嵌入式安全元件是作为量子随机数生成器的安全控制器的单个信任根。嵌入式安全元件被配置成监控与生成量子随机数相关联的熵源性能，并基于所监控的熵源性能来确定量子随机数生成器的操作健康状态。多个硬件设备是包括至少处理器和嵌入式安全元件的防篡改组件。多个硬件设备是包括至少处理器和并入嵌入式安全元件的集成电路的防篡改组件。该计算设备还包括由嵌入式安全元件控制的安全开关，该安全开关可切换以连接多个硬件设备中的至少一个，从而从量子随机数生成器获得量子随机数。该至少一个硬件设备经由将该至少一个硬件设备连接到安全开关的安全数据总线接收由量子随机数生成器生成的量子随机数。该计算设备还包括在嵌入式安全元件中实现的虚拟化安全开关，该虚拟化安全开关可切换以连接多个硬件设备中的至少一个以从量子随机数生成器获得量子随机数。该至少一个硬件设备接收量子随机数，该量子随机数通过嵌入式安全元件并经由将该至少一个硬件设备连接到嵌入式安全元件的安全数据总线得以传递。
63.一种计算设备，其包括：处理器，其被配置用于受信执行环境中的应用处理；量子随机数生成器，其被配置成：通过计算设备中的多个硬件设备提供来源，生成量子随机数；以及安全开关，其由管理多个硬件设备的连接安全性的嵌入式安全元件控制，该安全开关可切换以连接多个硬件设备中的至少一个，以从量子随机数生成器获得量子随机数。
64.作为上述计算设备的替代或补充，以下的任何一个或组合：嵌入式安全元件是作为安全开关的安全控制器的单个信任根，以管理多个硬件设备对量子随机数生成器的访问。嵌入式安全元件被配置成监控与生成量子随机数相关联的熵源性能，并基于所监控的熵源性能来确定量子随机数生成器的操作健康状态。多个硬件设备是包括至少处理器和嵌入式安全元件的防篡改组件。多个硬件设备是包括至少处理器和并入嵌入式安全元件的集成电路的防篡改组件。该至少一个硬件设备经由将该至少一个硬件设备连接到安全开关的安全数据总线接收由量子随机数生成器生成的量子随机数。安全开关是在嵌入式安全元件
中实现的虚拟化安全开关，并且至少一个硬件设备接收量子随机数，该量子随机数通过嵌入式安全元件并经由将至少一个硬件设备连接到嵌入式安全元件的安全数据总线得以传递。
65.一种方法，其包括：通过由计算设备中的多个硬件设备提供来源的量子随机数生成器生成量子随机数；由嵌入式安全元件来管理多个硬件设备的连接安全性，该嵌入式安全元件作为量子随机数生成器的安全控制器来操作；以及由嵌入式安全元件切换安全开关，以连接从量子随机数生成器请求量子随机数的多个硬件设备中的至少一个。
66.作为上述方法的替代或补充，以下的任何一个或组合：嵌入式安全元件是作为安全开关的安全控制器的单个信任根，以管理多个硬件设备对量子随机数生成器的访问。该方法还包括监控与生成量子随机数相关联的熵源性能，以及基于所监控的熵源性能，由嵌入式安全元件确定量子随机数生成器的操作健康状态。安全开关是在嵌入式安全元件中实现的虚拟化安全开关。