【技术实现步骤摘要】
一种用于异地数据安全备份的系统及方法
本专利技术涉及一种用于异地数据安全备份的系统及方法,属于经典通信及量子通信交叉
技术介绍
电力企业的电脑被攻击,可能引发用电行业的瘫痪,造成社会大面积混乱。传统的防火墙和信息过滤技术无法从根本上解决“黑客”攻击的问题,随着量子通信距离和多用户量子通信技术的突破,利用量子通信技术构建网省地重要调度机构加密通信网,在网络上任意两用户间实现量子密钥的加密通信,将能保证营销、市场、办公等重要业务的安全性。目前,各省电力公司已大力开展备用调度系统和信息容灾体系的建设,并相继成立了异地数据容灾中心。当前数据备份通道未采用数据加密,因此通道存在安全隐患,一旦攻击者窃取通道数据,则所有备份数据均以明文方式呈现,安全风险极大。由于数据的备份需要实时进行,同时需要加密的数据量很大,因此对量子密钥分配协议的密钥生成率要求很高。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种用于异地数据安全备份的系统及方法,将经典的异地数据备份方案与量子力学中的连续变量量子密钥分发协议结合起来,在进行实时传输大数据量的数据时,提高了传输数据的安全性。为解决上述技术问题,本专利技术提供一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先 ...
【技术保护点】
1.一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先由量子密钥发送模块和量子密钥接收模块产生量子密钥,然后存储在数据中心和备份中心各自的数据库服务器中,当有明文需要加密传输时,需从数据库服务器中提取量子密钥对明文进行加密得到密文,最后将密文在公开信道中传输;所述量子密钥发送模块用于产生本地光和符合CV‑QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到量子密钥接收模块;所述量子密钥接收模块用于对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于时钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。
【技术特征摘要】
1.一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先由量子密钥发送模块和量子密钥接收模块产生量子密钥,然后存储在数据中心和备份中心各自的数据库服务器中,当有明文需要加密传输时,需从数据库服务器中提取量子密钥对明文进行加密得到密文,最后将密文在公开信道中传输;所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到量子密钥接收模块;所述量子密钥接收模块用于对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于时钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。2.根据权利要求1所述的用于异地数据安全备份的系统,其特征是,所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器;所述连续光纤激光器发射出连续光源,连续光源经由第一脉冲发生器驱动的两个级联的振幅调制器AM1和振幅调制器AM2后作为脉冲光传输到99/1的保偏耦合器,99/1的保偏耦合器将脉冲光分为信号光和本地光,信号光依次经过第一脉冲发生器驱动的振幅调制器AM3和相位调制器PM1后,调制成CV-QKD协议所要求的状态,再通过第一保偏光纤传输给可变衰减器,可变衰减器再将符合CV-QKD协议要求的信号光调至平均每个光脉冲包含不超过250个光子后传输给光纤合束器,99/1的保偏耦合器将强本地光直接传输给光纤合束器,第一保偏光纤能够使本地光和信号光一前一后的通过光纤合束器进入长距离单模光纤中,光纤合束器还用于将本地光和信号光的光场以相互垂直的偏振方向进入单模光纤。3.根据权利要求2所述的用于异地数据安全备份的系统,其特征是,所述量子密钥接收模块主要包括三环偏振控制器、光纤分束器、第二保偏光纤、第一50/50耦合器、第二50/50耦合器、相位调制器PM2、第二脉冲发生器和平衡零拍探测器;本地光和信号光经过单模光纤传输到量子密钥接收模块的三环偏振控制器中,三环偏振控制器对本地光和信号光进行补偿,使其恢复为偏振方向相互垂直的线偏振光,然后经过光纤分束器将其分为信号光与本地光,光纤分束器处理后的本地光通过与第一保偏光纤长度相同的第二保偏光纤后,再依次通过第一50/50耦合器和相位调制器PM2后传输到第二50/50耦合器,其中第一50/50耦合器用于提取部分本地光并用于时钟的同步同时传递给第二脉冲发生器,第二脉冲发生器驱动相位调制器...
【专利技术属性】
技术研发人员:李维,高莉莎,严东,刘金锁,张影,完颜绍澎,冯宝,胡倩倩,贾玮,吕超,朱雪阳,马亚妮,
申请(专利权)人:国网江苏省电力有限公司南京供电分公司,南京南瑞国盾量子技术有限公司,南京南瑞信息通信科技有限公司,南瑞集团有限公司,国网江苏省电力有限公司,国家电网有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。