一种量子保密存储系统技术方案

本发明专利技术涉及一种量子保密存储系统，属保密存储技术领域。它包括量子随机数发生器、量子保密存储终端；密钥管理/分发服务器的一个输出端与量子保密存储终端连接，另一个输出端与业务设备连接；密钥管理/分发服务器包括量子密钥管理模块和量子密钥分发模块；量子保密存储终端包括量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块。量子随机数发生器产生量子真随机数作保密存储量子密钥，发送至密钥管理/分发服务器；密钥管理/分发服务器控制量子随机数发生器、接收量子密钥并下发至量子保密存储终端；量子保密存储终端与密钥管理/分发服务器建立连接接收并存储量子密钥。存储介质丢失也能保证数据安全，满足最高保密级别。

A quantum secure storage system

The invention relates to a quantum confidential storage system, belonging to the technical field of confidential storage. It includes quantum random number generator and quantum secret storage terminal; one output of key management / distribution server is connected with quantum secret storage terminal and the other is connected with service equipment; key management / distribution server includes quantum key management module and quantum key distribution module; quantum secret storage terminal includes quantum key management module and quantum key plus Key module, quantum key decryption module and data storage module. Quantum random number generator generates quantum true random number as secret storage quantum key and sends it to key management / distribution server; key management / distribution server controls quantum random number generator, receives quantum key and sends it to quantum secret storage terminal; quantum secret storage terminal establishes connection with key management / distribution server to receive and store quantum key. The loss of storage media can also ensure data security and meet the highest level of confidentiality.

【技术实现步骤摘要】
一种量子保密存储系统
本专利技术涉及一种量子保密存储系统，属保密存储

技术介绍
随着科技的飞速发展，我国量子通信领域已研发出真随机数发生器并投入使用，利用真随机数发生器可以产生不可预测的量子密钥。存储终端，是保存量子密钥的不可或缺的重要载体。现有的普通存储设备存在极大的失泄密隐患和管理上的难题，这是由于存储介质本身一经涉密便终生涉密，数据容易被恢复破解，且存储设备工作在通用的文件管理系统下，存在大量摆渡攻击现象，无法保证信息的安全性。刻录光盘增强了保密性,但累计成本高,工作效率低，丢失仍易被破解、泄密，不能满足“超级计算机无法破解的保密级”的严苛标准。因此，非常有必要研制一款采用量子加密数据，实现数据的保密存储，即使存储介质丢失，在没有密钥的情况下也能充分保证数据的安全性，满足当今最高保密级别标准，不因使用存储设备产生物理隔离而导致网络间信息交换不安全，结构简单科学，工作稳定可靠的量子保密存储系统。
技术实现思路
本专利技术的目的在于，针对上述现有技术的不足，提供一种量子保密存储系统，满足当今最高保密级别标准，采用量子加密数据，实现保密终端数据的保密存储，即使存储介质丢失，在没有密钥的情况下也能充分保证数据的安全性，不因使用存储设备产生物理隔离而导致网络间信息交换不安全，结构简单科学，工作稳定可靠。本专利技术是通过如下的技术方案来实现上述目的的：一种量子保密存储系统，它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端；其特征在于：量子随机数发生器与密钥管理/分发服务器的输入端连接，密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接，密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接；所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块；所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接，接收并存储量子密钥；所述量子随机数发生器，用于产生量子真随机数作为保密存储的量子密钥；并将量子密钥发送至密钥管理/分发服务器；所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子保密存储终端；所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子密钥U-Key。所述的密钥管理/分发服务器设置有量子密钥管理模块和量子密钥分发模块；所述量子密钥管理模块用于控制量子随机数发生器的启动、停止及产生的密钥量；还用于对接收到的来自量子随机数发生器的量子密钥进行随机数检验；所述量子密钥分发模块用于通过内置的鉴权密钥对量子密钥加密，然后下发至绑定的多个量子保密存储终端。所述的量子密钥分发模块包括：量子保密存储终端绑定单元和量子密钥发送单元；所述量子保密存储终端绑定单元用于对接入的量子保密存储终端进行鉴权认证，如果认证通过，则连接该量子保密存储终端；所述鉴权验证的过程为：判断量子保密存储终端内置的鉴权密钥和密钥管理/分发服务器内置的鉴权密钥是否一致；所述量子密钥发送单元用于为绑定的量子保密存储终端发送预先分配的量子密钥；所述量子密钥发送单元，用于为绑定的量子密钥U-Key发送预先分配的量子密钥。所述的密钥管理/分发服务器内置的鉴权密钥有多个,一个鉴权密钥用于与一个量子保密存储终端连接。所述的量子保密存储终端包括：量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块；所述量子密钥管理模块，用于对接收的量子密钥进行存储与管理；所述量子密钥U-Key，用于对业务设备能访问量子保密存储终端；所述量子密钥加密模块，用于对业务数据进行加密；所述量子密钥解密模块，用于对业务数据进行解密；所述数据存储模块，用于对量子加密后的业务数据进行存储。本专利技术与现有技术相比的有益效果在于：该量子保密存储系统通过量子随机数发生器与量子密钥管理/分发服务器为量子保密存储终端分发量子密钥，应用量子真随机数，采用多重加密措施，确保数据加密存储的安全性；量子保密存储终端通过内置鉴权密钥与密钥管理/分发服务器连接，采用密钥鉴权认证，可异常自动报错，保障密钥分发过程不可破解；通过单个量子随机数发生器与量子密钥管理/分发服务器本地为存储终端分发量子密钥，满足“当今超级计算机无法破解”的最高保密级别标准，使用数据时，根据量子密钥通过编码逆过程还原出原始数据，即使存储介质丢失也能切实保证数据的安全性，不会因使用存储设备产生物理隔离而导致网络间信息交换不安全。实现量子密钥加密方式安全存储，具有高安全性、高独立性、部署方便、快捷、简单的优点。完善解决了现有技术一经涉密便终生涉密，数据易被恢复破解，存储设备工作于通用文件管理系统下，存在大量摆渡攻击现象，无法保证信息安全，及刻录光盘累计成本高,工作效率低，易丢失遭破解泄密，不能满足“超级计算机无法破解的保密级”的严苛标准实现真正安全通信的问题。附图说明图1为一种量子保密存储系统的工作流程结构示意图；图2为量子保密存储终端的工作原理方框结构示意图；图3为一种量子保密存储系统的业务设备数据存储过程的示意图。具体实施方式下面结合附图对该量子保密存储系统的实施方式作进一步详细说明（参见图1～3）；一种量子保密存储系统，它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端；量子随机数发生器与密钥管理/分发服务器的输入端连接，密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接，密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接；所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块；所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接，接收并存储量子密钥；所述量子随机数发生器，用于产生量子真随机数作为保密存储的量子密钥；并将量子密钥发送至密钥管理/分发服务器；所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子保密存储终端；所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子密钥U-Key。所述的密钥管理/分发服务器设置有量子密钥管理模块和量子密钥分发模块；所述量子密钥管理模块用于控制量子随机数发生器的启动、停止及产生的密钥量；还用于对接收到的来自量子随机数发生器的量子密钥进行随机数检验；所述量子密钥分发模块用于通过内置的鉴权密钥对量子密钥加密，然后下发至绑定的多个量子保密存储终端。所述的量子密钥分发模块包括：量子保密存储终端绑定单元和量子密钥发送单元；所述量子保密存储终端绑定单元用于对接入的量子保密存储终端进行鉴权认证，如果认证通过，则连接该量子保密存储终端；所述鉴权验证的过程为：判断量子保密存储终端内置的鉴权密钥和密钥管理/分发服务器内置的鉴权密钥是否一致；所述量子密钥发送单元用于为绑定的量子保密存储终端发送预先分配的量子密钥；所述量子密本文档来自技高网...

【技术保护点】
1.一种量子保密存储系统，它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端；其特征在于：量子随机数发生器与密钥管理/分发服务器的输入端连接，密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接，密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接；所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块；/n所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接，接收并存储量子密钥；/n所述量子随机数发生器，用于产生量子真随机数作为保密存储的量子密钥；并将量子密钥发送至密钥管理/分发服务器；/n所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子保密存储终端；/n所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子密钥U-Key。/n

【技术特征摘要】
1.一种量子保密存储系统，它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端；其特征在于：量子随机数发生器与密钥管理/分发服务器的输入端连接，密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接，密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接；所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块；
所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接，接收并存储量子密钥；
所述量子随机数发生器，用于产生量子真随机数作为保密存储的量子密钥；并将量子密钥发送至密钥管理/分发服务器；
所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子保密存储终端；
所述密钥管理/分发服务器，用于控制量子随机数发生器，还用于接收量子密钥并安全下发至量子密钥U-Key。


2.根据权利要求1所述的一种量子保密存储系统，其特征在于：所述的密钥管理/分发服务器设置有量子密钥管理模块和量子密钥分发模块；所述量子密钥管理模块用于控制量子随机数发生器的启动、停止及产生的密钥量；还用于对接收到的来自量子随机数发生器的量子密钥进行随机数检验；所述量子密钥分发模块用于通过内置的鉴权密钥对量子密钥加密，然后下发至绑定...

【专利技术属性】
技术研发人员：黄为，刘千国，张士虎，吴岱松，蓝兵，杨黎明，邓龙锐，
申请(专利权)人：湖北凯乐量子通信光电科技有限公司，
类型：发明
国别省市：湖北;42