本发明专利技术公开了一种量子密钥安全存储系统,包括主控单元、硬件加密单元、软件加密单元、密钥存储单元和数据库,其中:所述主控单元控制硬件加密单元对原始密钥进行加密得到第一加密密钥,所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给主控单元,由主控单元通过网络接口将第一加密密钥传key1送给软件加密单元;软件加密单元进行软件加密形成第二密钥key2。本发明专利技术中主要采用硬件加密和软件数据库加密存储相结合的方法对量子密钥进行安全存储,原始密钥先采用硬件加密,经过硬件加密后进一步软件数据库加密处理,通过硬件加密、软件数据库存储加密的方法提高密钥存储安全性。存储安全性。存储安全性。
【技术实现步骤摘要】
一种量子密钥安全存储系统
[0001]本专利技术涉及量子信息处理与量子密钥加密和存储领域,具体涉及一种量子密钥安全存储系统。
技术介绍
[0002]信息安全的保证就依赖于对密钥的保护,而随机数产生的密钥一般属于明文,且模拟电路设计的真随机数产生器往往速度比较慢,所以对于产生的密钥需要进行安全存储。
[0003]传统的量子密钥安全存储一般采用软加密或者硬件加密其中一种方法,无论是硬加密还是软加密都有一定的缺陷,单一的加密方法相对来说都是比较容易被破解的。
[0004]根据《CN106529651A一种采用双重加密算法的射频卡片》的现有双重加密方法,该方法将加密数据存储在flash里面,flash擦写次数少(10000次)。
[0005]根据《CN108259162A一种密钥存储方法》的现有密钥存储方法,该方法只采用算法变换对密钥进行处理,加密度相对不高。
[0006]因此,需要对现有技术进行改进提高量子密钥存储的安全性能。
技术实现思路
[0007]为了解决上述技术问题,提出了一种提高量子密钥的安全性能的量子密钥安全存储系统。
[0008]为实现上述目的,本专利技术采取的技术方案如下:一种量子密钥安全存储系统,包括硬件加密模块、上位机、软件加密单元以及密钥存储单元和数据库,其中:
[0009]所述主控单元控制硬件加密单元对原始密钥进行加密得到第一加密密钥key1,所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给所述主控单元,由主控单元通过网络接口将第一加密密钥传key1传送给上位机;
[0010]所述上位机接收到第一加密密钥key1后访问所述数据库,并通过软件加密单元调用数据库中的加密函数对所述第一加密密钥key1进行二次加密处理得到第二加密密钥key2,同时将第二加密信息key2通过密钥存储单元存储到所述数据库中。
[0011]优选地,还包括软件解密单元和硬件解密单元,其中:
[0012]软件解密单元通过调用解密函数对加密信息进行解密,解密后的信息传给上位机,上位机通过接口传输给所述主控单元,所述主控单元控制硬件解密单元将信息再次解密,获得原始密钥。
[0013]优选地,所述主控单元内设置状态机用于对硬件加密单元的进行逻辑控制,控制加密单元对原始密钥进行加密,所述硬件加密单元通过接口调用SCB2专用算法对原始密钥进行加密。
[0014]优选地,所述软件加密单元通过SQL语句调用Mysql数据库里的ENCODE()加密函数对第一加密密钥进行加密处理。
[0015]优选地,所述第二加密密钥Key2通过SQL插入语句存入数据库中。
[0016]优选地,所述第二加密密钥Key2采用二进制字符串表示,以BLOB类型存储。
[0017]优选地,所述密钥存储单元通INSERT INTO语句对第二加密密钥Key2进行存储.
[0018]优选地,所述Key2存储时先通过HEX()函数将Key2十六进制化,再存入数据库的varchar列中。
[0019]优选地,还包括查询模块,所述查询模块使用SELECT语句查找数据。
[0020]本专利技术有益的技术效果:本专利技术中主要采用硬件加密和软件数据库加密存储相结合的方法对量子密钥进行安全存储,原始密钥先采用硬件加密,经过硬件加密后进一步软件数据库加密处理。通过硬加密和软加密双重加密提高了加密强度,而数据库存储密钥解决了随机数产生密钥慢需要存储等待的问题,同时也解决硬件加密存储容量小无法存储太多密钥的问题。所以硬件加密、软件数据库存储加密的方法可以实现密钥安全存储。
附图说明
[0021]图1为本专利技术的量子密钥加密的整体结构框图;
[0022]图2为本专利技术加密过程的流程图;
[0023]图3为本专利技术解密过程的流程图;
[0024]图4为本专利技术加密过程的详细流程图;
[0025]图5为本专利技术量子密钥存储过程的详细流程图。
具体实施方式
[0026]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例对本专利技术进行进一步详细说明,但本专利技术要求保护的范围并不局限于下述具体实施例。
[0027]如图1
‑
5所示,一种量子密钥安全存储系统,包括主控单元,硬件加密单元、上位机、软件加密单元、密钥存储单元和数据库,其中:
[0028]主控单元采用FPGA主控单元;
[0029]所述主控单元控制硬件加密单元对原始密钥key进行加密得到第一加密密钥key1,原始密钥key采用密钥生成器生成;所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给所述主控单元,由主控单元通过网络接口将第一加密密钥传key1传送给上位机,网络接口为以太网IP接口。
[0030]其中FPGA主控单元包括FPGA核心芯片,FPGA核心芯片采用EP4CGX系列芯片。硬件加密模块包括硬件加密芯片,硬件加密芯片采用SSX30系列芯片型号,硬件加密芯片支持SCB2专用算法,最高加解密速度可达1.4Gbps,调用该算法时,需要通过硬件加密芯片的接口进行调用。
[0031]所述FPGA主控单元内设置状态机用于对硬件加密单元的进行逻辑控制,控制硬件加密单元对原始密钥进行加密key,所述硬件加密单元通过接口调用SCB2专用算法对原始密钥key进行加密得到第一加密密钥key1。
[0032]主控单元通过网络接口将第一加密密钥传key1传送给上位机,上位机通过软件加密单元访问数据库,调用数据库中的加密函数对所述第一加密密钥key1进行二次加密处理得到第二加密密钥key2,同时将第二加密密钥key2通过密钥存储单元存储到所述数据库中
(其中Key1不需要存储,得到Key2之后Key1自动销毁)将第二加密密钥key2存储到密钥存储单元提高了密钥安全性,同时对密钥进行存储解决了随机数产生密钥慢的问题同时也解决硬件加密存储容量小的问题。
[0033]所述软件加密单元通过SQL(SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统)语句调用所述数据库,本实施例中数据库采用Mysql数据库(Mysql是一种开放源代码的关系型数据库管理系统,Mysql数据库使用最常用的数据库管理语言
‑‑
结构化查询语言(SQL)进行数据库管理)中的ENCODE()加密函数和DECODE()解密函数对加密密钥进行加密和解密处理。
[0034]优选地,还包括软件解密单元和硬件解密单元,其中:
[0035]软件解密单元通过调用解密函数对加密信息进行解密,解密后的信息传给上位机,上位机通过接口传输给所述主控单元,所述主控单元控制硬件解密单元将信息再次解密,获得原始密钥。
[0036]密钥的使用包括解密过程,解密过程中包括软件解密单元和硬件解密单元,其中:
[0037]软件解密单元通过调用解密函数DECODE()对加密信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子密钥安全存储系统,其特征在于,包括主控单元、硬件加密单元、上位机、软件加密单元以及密钥存储单元和数据库,其中:所述主控单元控制硬件加密单元对原始密钥进行加密得到第一加密密钥key1,所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给所述主控单元,由主控单元通过网络接口将第一加密密钥传key1传送给上位机;所述上位机接收到第一加密密钥key1后访问所述数据库,并通过软件加密单元调用数据库中的加密函数对所述第一加密密钥key1进行二次加密处理得到第二加密密钥key2,同时将第二加密信息key2通过密钥存储单元存储到所述数据库中。2.如权利要求1所述的一种量子密钥安全存储系统,其特征在于,还包括软件解密单元和硬件解密单元,其中:软件解密单元通过调用解密函数对加密信息进行解密,解密后的信息传给上位机,上位机通过接口传输给所述主控单元,所述主控单元控制硬件解密单元将信息再次解密,获得原始密钥。3.如权利要求2所述的一种量子密钥安全存储系统,其特征在于,所述主...
【专利技术属性】
技术研发人员:郭邦红,吴晓京,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。