基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法技术方案

本发明专利技术公开了一种基于量子密钥分配技术的加密数据库系统，基于量子密钥分配技术的加密数据库系统，包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置。本发明专利技术还公开了一种加密数据库存储方法，以及一种加密数据库查询方法。本发明专利技术既能实现数据库中每个数据段使用独立的密钥加密成密文数据，又能实现数据防篡改。

Encrypted database system and method, storage method and query method based on quantum key distribution technology

The invention discloses a database encryption system based on quantum key distribution technology, database encryption technology based on quantum key distribution system, including database encryption key storage service module and service module; the encrypted database service module includes: data preprocessing device, data processing device, data encryption and decryption of encrypted data and control device the storage device and the first quantum key distribution device; the key storage service module includes: key encryption control device, character data encryption and decryption key storage device, data storage device and second quantum key distribution device. The invention also discloses an encrypted database storage method and an encrypted database query method. The invention can not only realize each data segment in the database by using independent keys to encrypt ciphertext data, but also to realize data tampering.

【技术实现步骤摘要】
基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法
本专利技术涉及信息安全相关领域的数据库安全存储技术，尤其涉及一种基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法。
技术介绍
数据库是数据存储普遍采用的方法，目前，为了保障数据库安全，普遍采用数据库加密，对明文数据加密存储，实现上采用列解密，加密用的密钥与加密后的密文数据仍存在同一个数据库中。然而该方法仍存有弊端，一方面数据加密密钥重复使用，密钥容易被泄露或破解，另一方面加密密钥与加密后的密文数据没有分离，如果数据存储系统被非法访问，密钥很容易被攻击者找到。且单纯采用加密的方式无法解决密文数据被篡改的风险。根据专利申请号201710880316.8的专利《一种基于密钥异地存储的加密数据存储装置及方法》所述，该专利实现了密钥异地存储的方法，实现了加密密钥与数据库密文数据安全分离。本专利进一步提出在数据库中使用数据段加密的方法和使用数据特征查询的方法等，实现加密数据库存储和查询服务。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足，提供一种基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法，本专利技术既能实现数据库中每个数据段使用独立的密钥加密成密文数据，又能实现解密数据的加密。为实现上述技术目的，本专利技术采取的技术方案为：基于量子密钥分配技术的加密数据库系统，其特征在于：包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置；所述数据加解密控制装置分别与数据特征处理装置、密文数据存储装置和第一量子密钥分发装置通信连接，所述数据特征处理装置与数据预处理装置通信连接；所述密钥加解密控制装置分别与数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置通信连接；所述数据加解密控制装置与密钥加解密控制装置之间通信连接；所述第一量子密钥分发装置与第二量子密钥分发装置之间通信连接；所述数据预处理装置用于接收输入或查询请求，并对输入或者请求进行预处理；所述数据特征处理装置，用于处理数据并生成数据特征值；所述数据加解密控制装置，用于控制第一量子密钥分发装置生成量子密钥和处理密文数据加解密；所述密文数据存储装置，用于存储经过数据加解密控制装置加密后的数据；所述第一量子密钥分发装置和第二量子密钥分发装置，用于产生一对量子密钥；所述密钥加解密控制装置用于控制第二量子密钥分发装置生成量子密钥和处理密钥数据加解密；所述数据特征值存储装置用于存储数据特征值；所述数据加解密密钥存储装置，用于存储数据的加解密密钥。进一步的，所述预处理包括对不同数据库操作和数据格式转换。为实现上述技术目的，本专利技术采取的另一种技术方案是：加密数据库存储方法，数据库中每个数据段使用独立的密钥加密成密文数据,具体步骤如下：步骤1：生成数据特征值：输入数据经数据预处理装置处理后形成待存储数据，数据特征处理装置将输入的待存储数据，使用单向不可逆算法生成数据特征值，数据特征处理装置将包含待存储数据、数据特征值的加密存储请求发送至数据加解密控制装置，等待数据存储结果；步骤2：发送密钥分配请求：数据加解密控制装置接收数据加密存储请求，将包含数据特征值的密钥分配请求发送至密钥加解密控制装置；步骤3：存储数据特征值：密钥加解密控制装置接收密钥分配请求，控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥；密钥加解密控制装置生成唯一标记ID；密钥加解密控制装置将包含数据特征值、标记ID的内容存储到数据特征值存储装置中；步骤4：存储数据加密密钥：密钥加解密控制装置从第二量子密钥分发装置获取量子密钥，量子密钥即为数据加密密钥；密钥加解密控制装置将包含标记ID和数据加密密钥的内容存储到数据加解密密钥存储装置中；密钥加解密控制装置将包含标记ID的密钥分配响应发送至数据加解密控制装置；步骤5：加密并存储数据：数据加解密控制装置接收密钥分配响应，从第一量子密钥分发装置获取相同量子密钥，该量子密钥即为数据加密密钥；数据加解密控制装置将待存储数据进行加密生成密文数据；数据加解密控制装置将包含标记ID、密文数据的内容存储到密文数据存储装置中；数据加解密控制装置返回数据存储结果。为实现上述技术目的，本专利技术采取的另一种技术方案是：加密数据库查询方法，其特征在于包括以下步骤：步骤1：生成数据特征值：输入数据经数据预处理装置处理后形成待查询数据，数据特征处理装置将输入的待查询数据，使用相同的单向不可逆算法生成查询数据特征值，将包含查询数据特征值、查询字段值的查询请求发送至数据加解密控制装置，等待查询结果；步骤2：发送密钥分配请求；数据加解密控制装置接收查询请求，将包含查询数据特征值、查询字段值的密钥分配请求发送至密钥加解密控制装置；步骤3：获取查询字段的数据特征值和解密密钥；密钥加解密控制装置接收密钥分配请求，控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥；密钥加解密控制装置根据查询数据特征值条件，在数据特征值存储装置中查询，得到标记ID和查询字段值对应的数据特征值；密钥加解密控制装置根据标记ID和查询字段值在数据加解密密钥存储装置中查询，得到查询字段值对应的解密密钥；密钥加解密控制装置使用量子密钥将解密密钥加密形成密文解密密钥；密钥加解密控制装置将包含标记ID、查询字段值对应的数据特征值、查询字段值对应的密文解密密钥的密钥分配响应发送至数据加解密控制装置；步骤4：解密查询字段的密文数据；数据加解密控制装置接收密钥分配响应，从第一量子密钥分发装置获取相同量子密钥，使用该量子密钥还原密文解密密钥得到数据解密密钥；数据加解密控制装置根据标记ID和查询字段值在密文数据存储装置中查询，获得查询字段值对应的密文数据；数据加解密控制装置使用解密密钥将密文数据解密得到明文数据；步骤5：校验查询字段的密文数据；数据加解密控制装置将明文数据使用相同的单向不可逆算法生成数据特征值，与密钥分配响应中查询字段值对应的数据特征值进行对比，校验数据是否被篡改；数据加解密控制装置返回明文数据，即查询结果。进一步的，使用数据特征值替代标记ID，密文数据库中数据段内容包含数据特征值和密文数据，数据加解密密钥数据库中数据段内容包含数据特征值和解密密钥。为实现上述技术目的，本专利技术采取的另一种技术方案是：基于量子加密技术的加密数据库系统，其特征在于：包括数据安全控制装置、密文数据存储装置、数据特征存储装置、数据前置处理装置、第一量子密钥分发装置、第二量子密钥分发装置、密钥处理装置、密钥存储装置、秘密查询前置处理装置和密文密钥发送装置；数据安全控制装置分别与秘密查询前置处理装置、数据前置处理装置、密文数据存储装置、第一量子密钥分发装置连接；密钥存储装置分别与密文数据存储装置、数据特征存储装置、密文密钥发送装置和第二量子密钥分发装置连接。为实现上述技术目的，本专利技术采取的另一种技术方案是：加密数据库方法，其特征在于包括以下步骤：步骤1：秘密查询前置处理装置接收查询请求，根据输入查本文档来自技高网...

【技术保护点】
基于量子密钥分配技术的加密数据库系统，其特征在于：包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置；所述数据加解密控制装置分别与数据特征处理装置、密文数据存储装置和第一量子密钥分发装置通信连接，所述数据特征处理装置与数据预处理装置通信连接；所述密钥加解密控制装置分别与数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置通信连接；所述数据加解密控制装置与密钥加解密控制装置之间通信连接；所述第一量子密钥分发装置与第二量子密钥分发装置之间通信连接；所述数据预处理装置用于接收输入或查询请求，并对输入或者请求进行预处理；所述数据特征处理装置，用于处理数据并生成数据特征值；所述数据加解密控制装置，用于控制第一量子密钥分发装置生成量子密钥和处理密文数据加解密；所述密文数据存储装置，用于存储经过数据加解密控制装置加密后的数据；所述第一量子密钥分发装置和第二量子密钥分发装置，用于产生一对量子密钥；所述密钥加解密控制装置用于控制第二量子密钥分发装置生成量子密钥和处理密钥数据加解密；所述数据特征值存储装置用于存储数据特征值；所述数据加解密密钥存储装置，用于存储数据的加解密密钥。...

【技术特征摘要】
1.基于量子密钥分配技术的加密数据库系统，其特征在于：包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置；所述数据加解密控制装置分别与数据特征处理装置、密文数据存储装置和第一量子密钥分发装置通信连接，所述数据特征处理装置与数据预处理装置通信连接；所述密钥加解密控制装置分别与数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置通信连接；所述数据加解密控制装置与密钥加解密控制装置之间通信连接；所述第一量子密钥分发装置与第二量子密钥分发装置之间通信连接；所述数据预处理装置用于接收输入或查询请求，并对输入或者请求进行预处理；所述数据特征处理装置，用于处理数据并生成数据特征值；所述数据加解密控制装置，用于控制第一量子密钥分发装置生成量子密钥和处理密文数据加解密；所述密文数据存储装置，用于存储经过数据加解密控制装置加密后的数据；所述第一量子密钥分发装置和第二量子密钥分发装置，用于产生一对量子密钥；所述密钥加解密控制装置用于控制第二量子密钥分发装置生成量子密钥和处理密钥数据加解密；所述数据特征值存储装置用于存储数据特征值；所述数据加解密密钥存储装置，用于存储数据的加解密密钥。2.根据权利要求1所述的基于量子密钥分配技术的加密数据库系统，其特征在于：所述预处理包括对不同数据库操作和数据格式转换。3.采用权利要求1所述的基于量子密钥分配技术的加密数据库系统的加密数据库存储方法，其特征在于:数据库中每个数据段使用独立的密钥加密成密文数据,具体步骤如下：步骤1：生成数据特征值：输入数据经数据预处理装置处理后形成待存储数据，数据特征处理装置将输入的待存储数据，使用单向不可逆算法生成数据特征值，数据特征处理装置将包含待存储数据、数据特征值的加密存储请求发送至数据加解密控制装置，等待数据存储结果；步骤2：发送密钥分配请求：数据加解密控制装置接收数据加密存储请求，将包含数据特征值的密钥分配请求发送至密钥加解密控制装置；步骤3：存储数据特征值：密钥加解密控制装置接收密钥分配请求，控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥；密钥加解密控制装置生成唯一标记ID；密钥加解密控制装置将包含数据特征值、标记ID的内容存储到数据特征值存储装置中；步骤4：存储数据加密密钥：密钥加解密控制装置从第二量子密钥分发装置获取量子密钥，量子密钥即为数据加密密钥；密钥加解密控制装置将包含标记ID和数据加密密钥的内容存储到数据加解密密钥存储装置中；密钥加解密控制装置将包含标记ID的密钥分配响应发送至数据加解密控制装置；步骤5：加密并存储数据：数据加解密控制装置接收密钥分配响应，从第一量子密钥分发装置获取相同量子密钥，该量子密钥即为数据加密密钥；数据加解密控制装置将待存储数据进行加密生成密文数据；数据加解密控制装置将包含标记ID、密文数据的内容存储到密文数据存储装置中；数据加解密控制装置返回数据存储结果。4.采用权利要求1所述的基于量子密钥分配技术的加密数据库系统的基于量子密钥分配技术的加密数据库查询方法，其特征在于包括以下步骤：步骤1：生成数据特征值：输入数据经数据预处理装置处理后形成待查询数据，数据特征处理装置将输入的待查询数据，使用相同的单向不可逆算法生成查询数据特征值，将包含查询数据特征值、查询字段值的查询请求发送至数据加解密控制装置，等待查询结果；步骤2：发送密钥分配请求；数据加解密控制装置接收查询请求，将包含查询数据特征值、查询字段值的密钥分配请求发送至密钥加解密控制装置；步骤3：获取查询字段的数据特征值和解密密钥；密钥加解密控制装置接收密钥分配请求，控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥；密钥加解密控制装置根据查询数据特征值条件，在数据特征值存储装置中查询，得到标记ID和查询字段值对应的数据特征值；密钥加解密控制装置根据标记ID和查询字段值在数据加解密密钥存储装置中查询，得到查询字段值对应的解密密钥；密钥加解密控...

【专利技术属性】
技术研发人员：王剑锋，
申请(专利权)人：安徽问天量子科技股份有限公司，
类型：发明
国别省市：安徽,34