本发明公开了一种量子U盾,所述量子U盾内存储有公私钥对和分组密钥,所述公私钥对用于签名,所述分组密钥用于加密签名数据,所述公私钥对和分组密钥基于量子密钥更新。本发明的量子U盾,作为存储公私钥对和分组密钥的终端使用,量子U盾外接其它终端时,外部终端读取量子U盾存储的公私钥对和分组密钥,再使用读取的公私钥对和分组密钥进行签名认证;量子U盾使用量子密钥传递与更新内部存储的公私钥对和分组密钥,利用量子干线提供的无条件安全的一次一密密钥交换,实现高安全级别的密钥管理。以此,通过物理设备方式来保障后续终端设备的通信安全,使终端设备具有更高级别的通信安全性。
