一种用于异地数据安全备份的系统及方法技术方案

本发明专利技术公开了一种用于异地数据安全备份的系统及方法，其特征是，数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括量子密钥发送模块，备份中心还包括量子密钥接收模块；量子密钥发送模块用于产生本地光和符合CV‑QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，最后对信号光的光场的正交分量进行探测。优点：将CV‑QKD协议与VPN网络相结合提高异地备份数据的安全性；更适用于远距离的异地数据备份场景。

【技术实现步骤摘要】
一种用于异地数据安全备份的系统及方法
本专利技术涉及一种用于异地数据安全备份的系统及方法，属于经典通信及量子通信交叉

技术介绍
电力企业的电脑被攻击，可能引发用电行业的瘫痪，造成社会大面积混乱。传统的防火墙和信息过滤技术无法从根本上解决“黑客”攻击的问题，随着量子通信距离和多用户量子通信技术的突破，利用量子通信技术构建网省地重要调度机构加密通信网，在网络上任意两用户间实现量子密钥的加密通信，将能保证营销、市场、办公等重要业务的安全性。目前，各省电力公司已大力开展备用调度系统和信息容灾体系的建设,并相继成立了异地数据容灾中心。当前数据备份通道未采用数据加密，因此通道存在安全隐患，一旦攻击者窃取通道数据，则所有备份数据均以明文方式呈现，安全风险极大。由于数据的备份需要实时进行，同时需要加密的数据量很大，因此对量子密钥分配协议的密钥生成率要求很高。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种用于异地数据安全备份的系统及方法，将经典的异地数据备份方案与量子力学中的连续变量量子密钥分发协议结合起来，在进行实时传输大数据量的数据时，提高了传输数据的安全性。为解决上述技术问题，本专利技术提供一种用于异地数据安全备份的系统，其特征是，包括数据中心和备份中心，所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括制备备份时的量子密钥的量子密钥发送模块，备份中心还包括制备备份时的量子密钥的量子密钥接收模块；所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息，密文是使用量子密钥加密后的数据信息，先由量子密钥发送模块和量子密钥接收模块产生量子密钥，然后存储在数据中心和备份中心各自的数据库服务器中，当有明文需要加密传输时，需从数据库服务器中提取量子密钥对明文进行加密得到密文，最后将密文在公开信道中传输；所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；所述量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，用于时钟的同步，最后对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”，p表示光场态相空间的“动量”。进一步的，所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器；所述连续光纤激光器发射出连续光源，连续光源经由第一脉冲发生器驱动的两个级联的振幅调制器AM1和振幅调制器AM2后作为脉冲光传输到99/1的保偏耦合器，99/1的保偏耦合器将脉冲光分为信号光和本地光，信号光依次经过第一脉冲发生器驱动的振幅调制器AM3和相位调制器PM1后，调制成CV-QKD协议所要求的状态，再通过第一保偏光纤传输给可变衰减器，可变衰减器再将符合CV-QKD协议要求的信号光调至平均每个光脉冲包含不超过250个光子后传输给光纤合束器，99/1的保偏耦合器将强本地光直接传输给光纤合束器，第一保偏光纤能够使本地光和信号光一前一后的通过光纤合束器进入长距离单模光纤中，光纤合束器还用于将本地光和信号光的光场以相互垂直的偏振方向进入单模光纤。进一步的，所述量子密钥接收模块主要包括三环偏振控制器、光纤分束器、第二保偏光纤、第一50/50耦合器、第二50/50耦合器、相位调制器PM2、第二脉冲发生器和平衡零拍探测器；本地光和信号光经过单模光纤传输到量子密钥接收模块的三环偏振控制器中，三环偏振控制器对本地光和信号光进行补偿，使其恢复为偏振方向相互垂直的线偏振光，然后经过光纤分束器将其分为信号光与本地光，光纤分束器处理后的本地光通过与第一保偏光纤长度相同的第二保偏光纤后，再依次通过第一50/50耦合器和相位调制器PM2后传输到第二50/50耦合器，其中第一50/50耦合器用于提取部分本地光并用于时钟的同步同时传递给第二脉冲发生器，第二脉冲发生器驱动相位调制器PM2实现对信号相位的调制，使得信号光和本地光相位相同)，光纤分束器处理后的信号光直接传输到第二50/50耦合器，本地光和信号光经过第二50/50耦合器后传输到平衡零拍探测器，平衡零拍探测器用于对信号光的正交分量进行探测，得到量子态的x分量结果和p分量结果。一种用于异地数据安全备份的方法，其特征是，包括如下步骤：步骤1：数据中心和备份中心使用安全套接层协议为它们的通信在网络上建立一个传输隧道；步骤2：数据中心的应用程序根据需要传输的数据确定需要使用的密钥的大小，然后向量子密钥管理服务器发送密钥请求；步骤3：量子密钥服务器接收到密钥请求消息后，根据密钥请求量与存储的密钥量的关系，判断是否需要立即获取新密钥，若存储的密钥足够请求的需要，可以直接从存储器中调用；若存储量不够就需要获取新密钥，等到密钥量达到上层应用请求的需要时则停止分配过程；步骤4：数据中心的光纤激光器发射激光脉冲至备份中心，而后光纤激光器一起执行CV-QKD协议来获取新密钥；步骤5：密钥管理服务器准备好应用服务请求的密钥量后，通过服务器之间的接口向SSLVPN客户端或服务器输送密钥；步骤6：利用通过连续变量量子密钥分发协议获取到的量子密钥对备份数据进行加密传输，从而保证备份数据的安全性。进一步的，所述步骤六中量子秘钥的获取包括如下步骤：步骤61)：所述数据中心的密钥管理服务器产生本地光和符合CV-QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到备份中心的密钥管理服务器；步骤62)：所述备份中心的密钥管理服务器对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，用于吋钟的同步，最后对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果，x表示光场态相空间的“位置”，p表示光场态相空间的“动量”。进一步的，所述步骤61)中数据中心的连续光纤激光器发出的连续光源经振幅调制和保偏耦合后分为本地光和信号光，信号光再经振幅调节和相位调节，制成CV-QKD协议所要求的状态，再将信号光调至平均每个光脉冲包含不超过250个光子后，通过保偏光纤对信号光进行延时处理，本地光和延时后的信号光经光纤合束处理通过单模光纤传输到备份中心的密钥管理服务器。进一步的，所述步骤62)中备份中心先对单模光纤的双折射效应进行补偿，使接收到的光信号恢复为偏振方向相互垂直的线偏振光，然后将光信号分为信号光与本地光，本地光经与步骤61)中相同的保偏光纤延时处理后，将部分本地光提取出来用于时钟的同步，再对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果。进一步的，经保偏光纤延时处理后的本地光通过相位调制处理，相位调制处理用于随机地变换测量基和用于信号光和本地光相对相位的锁定。本专利技术所达到的有益效果：将CV-QKD协议与电力方案所使用的VPN网络相结合更好的利用量子密钥来提高异地备份数据的安全性；通信距离长的优势，更适用于远距离的异地数据备份场景。CV-QKD协议本文档来自技高网...

【技术保护点】
1.一种用于异地数据安全备份的系统，其特征是，包括数据中心和备份中心，所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括制备备份时的量子密钥的量子密钥发送模块，备份中心还包括制备备份时的量子密钥的量子密钥接收模块；所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息，密文是使用量子密钥加密后的数据信息，先由量子密钥发送模块和量子密钥接收模块产生量子密钥，然后存储在数据中心和备份中心各自的数据库服务器中，当有明文需要加密传输时，需从数据库服务器中提取量子密钥对明文进行加密得到密文，最后将密文在公开信道中传输；所述量子密钥发送模块用于产生本地光和符合CV‑QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；所述量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，用于时钟的同步，最后对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”，p表示光场态相空间的“动量”。

【技术特征摘要】
1.一种用于异地数据安全备份的系统，其特征是，包括数据中心和备份中心，所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括制备备份时的量子密钥的量子密钥发送模块，备份中心还包括制备备份时的量子密钥的量子密钥接收模块；所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息，密文是使用量子密钥加密后的数据信息，先由量子密钥发送模块和量子密钥接收模块产生量子密钥，然后存储在数据中心和备份中心各自的数据库服务器中，当有明文需要加密传输时，需从数据库服务器中提取量子密钥对明文进行加密得到密文，最后将密文在公开信道中传输；所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；所述量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，用于时钟的同步，最后对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”，p表示光场态相空间的“动量”。2.根据权利要求1所述的用于异地数据安全备份的系统，其特征是，所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器；所述连续光纤激光器发射出连续光源，连续光源经由第一脉冲发生器驱动的两个级联的振幅调制器AM1和振幅调制器AM2后作为脉冲光传输到99/1的保偏耦合器，99/1的保偏耦合器将脉冲光分为信号光和本地光，信号光依次经过第一脉冲发生器驱动的振幅调制器AM3和相位调制器PM1后，调制成CV-QKD协议所要求的状态，再通过第一保偏光纤传输给可变衰减器，可变衰减器再将符合CV-QKD协议要求的信号光调至平均每个光脉冲包含不超过250个光子后传输给光纤合束器，99/1的保偏耦合器将强本地光直接传输给光纤合束器，第一保偏光纤能够使本地光和信号光一前一后的通过光纤合束器进入长距离单模光纤中，光纤合束器还用于将本地光和信号光的光场以相互垂直的偏振方向进入单模光纤。3.根据权利要求2所述的用于异地数据安全备份的系统，其特征是，所述量子密钥接收模块主要包括三环偏振控制器、光纤分束器、第二保偏光纤、第一50/50耦合器、第二50/50耦合器、相位调制器PM2、第二脉冲发生器和平衡零拍探测器；本地光和信号光经过单模光纤传输到量子密钥接收模块的三环偏振控制器中，三环偏振控制器对本地光和信号光进行补偿，使其恢复为偏振方向相互垂直的线偏振光，然后经过光纤分束器将其分为信号光与本地光，光纤分束器处理后的本地光通过与第一保偏光纤长度相同的第二保偏光纤后，再依次通过第一50/50耦合器和相位调制器PM2后传输到第二50/50耦合器，其中第一50/50耦合器用于提取部分本地光并用于时钟的同步同时传递给第二脉冲发生器，第二脉冲发生器驱动相位调制器...

【专利技术属性】
技术研发人员：李维，高莉莎，严东，刘金锁，张影，完颜绍澎，冯宝，胡倩倩，贾玮，吕超，朱雪阳，马亚妮，
申请(专利权)人：国网江苏省电力有限公司南京供电分公司，南京南瑞国盾量子技术有限公司，南京南瑞信息通信科技有限公司，南瑞集团有限公司，国网江苏省电力有限公司，国家电网有限公司，
类型：发明
国别省市：江苏,32