The invention relates to a quantum confidential storage system, belonging to the technical field of confidential storage. It includes quantum random number generator and quantum secret storage terminal; one output of key management / distribution server is connected with quantum secret storage terminal and the other is connected with service equipment; key management / distribution server includes quantum key management module and quantum key distribution module; quantum secret storage terminal includes quantum key management module and quantum key plus Key module, quantum key decryption module and data storage module. Quantum random number generator generates quantum true random number as secret storage quantum key and sends it to key management / distribution server; key management / distribution server controls quantum random number generator, receives quantum key and sends it to quantum secret storage terminal; quantum secret storage terminal establishes connection with key management / distribution server to receive and store quantum key. The loss of storage media can also ensure data security and meet the highest level of confidentiality.
【技术实现步骤摘要】
一种量子保密存储系统
本专利技术涉及一种量子保密存储系统,属保密存储
技术介绍
随着科技的飞速发展,我国量子通信领域已研发出真随机数发生器并投入使用,利用真随机数发生器可以产生不可预测的量子密钥。存储终端,是保存量子密钥的不可或缺的重要载体。现有的普通存储设备存在极大的失泄密隐患和管理上的难题,这是由于存储介质本身一经涉密便终生涉密,数据容易被恢复破解,且存储设备工作在通用的文件管理系统下,存在大量摆渡攻击现象,无法保证信息的安全性。刻录光盘增强了保密性,但累计成本高,工作效率低,丢失仍易被破解、泄密,不能满足“超级计算机无法破解的保密级”的严苛标准。因此,非常有必要研制一款采用量子加密数据,实现数据的保密存储,即使存储介质丢失,在没有密钥的情况下也能充分保证数据的安全性,满足当今最高保密级别标准,不因使用存储设备产生物理隔离而导致网络间信息交换不安全,结构简单科学,工作稳定可靠的量子保密存储系统。
技术实现思路
本专利技术的目的在于,针对上述现有技术的不足,提供一种量子保密存储系统,满足当今最高保密级别标准,采用量子加密数据,实现保密终端数据的保密存储,即使存储介质丢失,在没有密钥的情况下也能充分保证数据的安全性,不因使用存储设备产生物理隔离而导致网络间信息交换不安全,结构简单科学,工作稳定可靠。本专利技术是通过如下的技术方案来实现上述目的的:一种量子保密存储系统,它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端;其特征在于:量子随机数发生器与密钥管理/分 ...
【技术保护点】
1.一种量子保密存储系统,它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端;其特征在于:量子随机数发生器与密钥管理/分发服务器的输入端连接,密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接,密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接;所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块;/n所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接,接收并存储量子密钥;/n所述量子随机数发生器,用于产生量子真随机数作为保密存储的量子密钥;并将量子密钥发送至密钥管理/分发服务器;/n所述密钥管理/分发服务器,用于控制量子随机数发生器,还用于接收量子密钥并安全下发至量子保密存储终端;/n所述密钥管理/分发服务器,用于控制量子随机数发生器,还用于接收量子密钥并安全下发至量子密钥U-Key。/n
【技术特征摘要】
1.一种量子保密存储系统,它包括量子随机数发生器、密钥管理/分发服务器和量子保密存储终端;其特征在于:量子随机数发生器与密钥管理/分发服务器的输入端连接,密钥管理/分发服务器的一个输出端与量子保密存储终端的输入端连接,密钥管理/分发服务器的另一个输出端与业务设备的解码输入端连接;所述量子保密存储终端包括内置鉴权密钥、量子密钥管理模块、量子密钥加密模块、量子密钥解密模块和数据存储模块;
所述量子保密存储终端通过内置的鉴权密钥和密钥管理/分发服务器连接,接收并存储量子密钥;
所述量子随机数发生器,用于产生量子真随机数作为保密存储的量子密钥;并将量子密钥发送至密钥管理/分发服务器;
所述密钥管理/分发服务器,用于控制量子随机数发生器,还用于接收量子密钥并安全下发至量子保密存储终端;
所述密钥管理/分发服务器,用于控制量子随机数发生器,还用于接收量子密钥并安全下发至量子密钥U-Key。
2.根据权利要求1所述的一种量子保密存储系统,其特征在于:所述的密钥管理/分发服务器设置有量子密钥管理模块和量子密钥分发模块;所述量子密钥管理模块用于控制量子随机数发生器的启动、停止及产生的密钥量;还用于对接收到的来自量子随机数发生器的量子密钥进行随机数检验;所述量子密钥分发模块用于通过内置的鉴权密钥对量子密钥加密,然后下发至绑定...
【专利技术属性】
技术研发人员:黄为,刘千国,张士虎,吴岱松,蓝兵,杨黎明,邓龙锐,
申请(专利权)人:湖北凯乐量子通信光电科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。