基于量子加密技术的安全移动存储系统技术方案

本发明专利技术公开了基于量子加密技术的安全移动存储系统，涉及量子通信技术领域，包括云端存储模块、数据传输模块、量子加密模块以及数据校验模块；云端存储模块用于通过云端存储技术对计算机的内部数据进行存储；数据传输模块用于传输计算机的外部数据和内部数据，并将所标记的内部数据和外部数据发送至数据监控模块进行监控管理；当内部数据向外部环境进行发送时，数据传输模块用于根据内部数据的保密等级信息选择是否需要进行加密；量子加密模块用于对核心数据进行量子加密；其中，当用户再次通过计算机重新获取核心数据流时，利用数据校验模块对数据流的完整性进行校验，避免核心数据流被篡改或植入病毒，为数据信息提供了安全的运行环境。的运行环境。的运行环境。

【技术实现步骤摘要】
基于量子加密技术的安全移动存储系统


[0001]本专利技术涉及量子通信
，具体是基于量子加密技术的安全移动存储系统。

技术介绍

[0002]量子通信广义的讲就是将量子态从一个地方传输到另一个地方，包含量子隐形传态、量子纠缠交换及量子密钥分发。目前量子保密通信主要指基于量子密钥分发的保密通信，为了满足多用户安全通信的需求，与之配套的量子密钥分发网络正逐渐朝着多用户、长距离和网络化的方向发展。
[0003]现有的数据存储系统通常是利用计算机自带的防火墙对进入计算机的数据进行检查，从而判断进入计算机的数据是否存在安全隐患，其安防性能一般，缺乏良好的数据交互功能，难以起到良好的数据提取、数据处理以及数据呈现工作，同时当数据传输时，无法根据数据的重要度值自动进行加密传输，使得数据传输过程中容易被篡改，造成安全危险；基于以上不足，本专利技术提出基于量子加密技术的安全移动存储系统。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出基于量子加密技术的安全移动存储系统。
[0005]为实现上述目的，根据本专利技术的第一方面的实施例提出基于量子加密技术的安全移动存储系统，包括云端存储模块、数据传输模块、量子加密模块、数据校验模块以及安全中心；
[0006]所述云端存储模块用于通过云端存储技术对计算机的内部数据进行存储；所述数据传输模块用于传输计算机的外部数据和内部数据，并将所标记的内部数据和外部数据发送至数据监控模块进行监控管理；
[0007]所述数据传输模块的具体工作步骤为：
[0008]将所标记的内部数据和外部数据通过特征数据提取模块提取特征数据；将提取到的特征数据与预存在数据库中的预设特征数据进行对比匹配；
[0009]若无相同特征，则允许数据传输；若有相同特征，则中止数据传输；
[0010]当内部数据向外部环境进行发送时，所述数据传输模块用于根据内部数据的保密等级信息选择是否需要进行加密，将不需要加密的内部数据标记为公开数据，将需要加密的内部数据标记为核心数据；
[0011]所述量子加密模块用于对核心数据进行量子加密；其中，当核心加密数据流进入到外部环境后，则该核心加密数据流对应的内部数据自动被标记为外部数据；当用户再次通过计算机重新获取核心数据流时，利用数据校验模块对数据流的完整性进行校验。
[0012]进一步地，所述数据传输模块的具体工作步骤包括：
[0013]当内部数据向外部环境进行发送时，则将所需要发送的内部数据进行标记；当外部数据进入计算机内部环境时，则将所需要进入内部环境的外部数据进行标记；所述内部
数据为计算机内部环境运行的数据；
[0014]所述外部数据为计算机外部环境运行的数据；所述内部数据携带有保密等级信息和第一公钥。
[0015]进一步地，所述数据传输模块还包括：
[0016]V1：将从所标记的内部数据中提取的特征数据与内部数据特征数据库中存储的内部数据中敏感数据的特征点进行对比匹配；
[0017]若无相同特征，则允许该内部数据向外部环境发送；若有相同特征，则中止该内部数据向外部环境发送；
[0018]V2：将从所标记的外部数据中提取的特征数据与外部数据特征数据库中存储的外部数据中病毒数据的特征点进行对比匹配；
[0019]若无相同特征，则允许该外部数据向内部环境发送；若有相同特征，则中止该外部数据向内部环境发送。
[0020]进一步地，所述数据库包括内部数据特征数据库和外部数据特征数据库；内部数据特征数据库用于存储内部数据中敏感数据的特征点；外部数据特征数据用于存储外部数据中病毒数据的特征点。
[0021]进一步地，所述数据传输模块还包括：
[0022]获取内部数据的保密等级信息，并标记为M1；
[0023]将M1与设定值相比较；若M1大于设定值，则判定对应内部数据需要进行加密；否则不需要进行加密。
[0024]进一步地，所述量子加密模块的具体加密步骤为：
[0025]将核心数据转化为核心数据流；获取对应核心数据的保密等级信息M1，根据保密等级信息M1将核心数据流拆分成对应数量的数据流段，具体为：数据库中存储有保密等级范围与拆分单位的对照表，根据对照表，确定与保密等级信息M1对应的拆分单位为D1；
[0026]判断核心数据流的序列化长度是否为D1的倍数，若是，则对核心数据流进行拆分；若不是，则对核心数据流编码进行补零，直至核心数据流的序列化长度为D1的倍数后进行拆分，得到对应数量的数据流段；
[0027]根据所获得的数据流段，分别生成对应的校验码，将校验码增加至相应数据流段的后面，形成新的数据流段，分别使用第一公钥对新的数据流段进行bls12
‑
381加密，从而获得核心加密数据流。
[0028]进一步地，所述数据校验模块的具体校验过程包括：
[0029]对所要提取的数据内的所有核心加密数据流进行标记，通过解密密钥对核心加密数据流进行解密；获取每个核心数据流末尾位的单位码组成的数据流段，将所获得的数据流段标记为对应核心加密数据流的校验码；
[0030]将所获得的校验码与原始校验码进行比对，若比对一致，则表示核心数据流在传输过程中没有出现异常；否则表示核心数据流在传输过程中出现异常，生成预警信息；所述数据校验模块用于将预警信息传输至安全中心；
[0031]所述安全中心接收到预警信息后驱动数据隔离模块将该核心数据流拦截在计算机外部。
[0032]与现有技术相比，本专利技术的有益效果是：
[0033]1、本专利技术中所述数据传输模块用于传输计算机的外部数据和内部数据，并将所标记的内部数据和外部数据发送至数据监控模块进行监控管理；所述数据监控模块用于将所标记的内部数据和外部数据通过特征数据提取模块提取特征数据；将提取到的特征数据与预存在数据库中的预设特征数据进行对比匹配；若无相同特征，则允许数据传输；若有相同特征，则中止数据传输；本专利技术通过数据监控模块从计算机的内部和外部同时进行安全管理，可以避免计算机内部数据的重要信息泄露；同时还可以防止病毒对计算机内部数据信息的攻击，实现双重保护；
[0034]2、本专利技术中当内部数据向外部环境进行发送时，所述数据传输模块用于根据内部数据的保密等级信息选择是否需要进行加密，将不需要加密的内部数据标记为公开数据，将需要加密的内部数据标记为核心数据；所述量子加密模块用于对核心数据进行量子加密，从而获得核心加密数据流；有效避免关键数据泄露，大大提高数据的安全性；
[0035]3、当用户再次通过计算机重新获取核心数据流时，利用数据校验模块对数据流的完整性进行校验，且在数据流出现异常时，驱动数据隔离模块将该核心数据流拦截在计算机外部，避免核心数据流被篡改或植入病毒，为数据信息提供了安全的运行环境。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于量子加密技术的安全移动存储系统，其特征在于，包括云端存储模块、数据传输模块、量子加密模块、数据校验模块以及安全中心；所述云端存储模块用于通过云端存储技术对计算机的内部数据进行存储；所述数据传输模块用于传输计算机的外部数据和内部数据，并将所标记的内部数据和外部数据发送至数据监控模块进行监控管理；所述数据传输模块的具体工作步骤为：将所标记的内部数据和外部数据通过特征数据提取模块提取特征数据；将提取到的特征数据与预存在数据库中的预设特征数据进行对比匹配；若无相同特征，则允许数据传输；若有相同特征，则中止数据传输；当内部数据向外部环境进行发送时，所述数据传输模块用于根据内部数据的保密等级信息选择是否需要进行加密，将不需要加密的内部数据标记为公开数据，将需要加密的内部数据标记为核心数据；所述量子加密模块用于对核心数据进行量子加密；其中，当核心加密数据流进入到外部环境后，则该核心加密数据流对应的内部数据自动被标记为外部数据；当用户再次通过计算机重新获取核心数据流时，利用数据校验模块对数据流的完整性进行校验。2.根据权利要求1所述的基于量子加密技术的安全移动存储系统，其特征在于，所述数据传输模块的具体工作步骤包括：当内部数据向外部环境进行发送时，则将所需要发送的内部数据进行标记；当外部数据进入计算机内部环境时，则将所需要进入内部环境的外部数据进行标记；所述内部数据为计算机内部环境运行的数据；所述外部数据为计算机外部环境运行的数据；所述内部数据携带有保密等级信息和第一公钥。3.根据权利要求1所述的基于量子加密技术的安全移动存储系统，其特征在于，所述数据传输模块还包括：V1：将从所标记的内部数据中提取的特征数据与内部数据特征数据库中存储的内部数据中敏感数据的特征点进行对比匹配；若无相同特征，则允许该内部数据向外部环境发送；若有相同特征，则中止该内部数据向外部环境发送；V2：将从所标记的外部数据中提取的特征数据与外部数据特征数据库中存储的外部数据中病毒数据的特征点进行对比匹配；若无相同特征，则允许该外部数据向内部环境发送；若有相同特征，则中止该外部数据向内部环境发...

【专利技术属性】
技术研发人员：王龙，周涛，章鹏飞，黄峰，
申请(专利权)人：安徽省极光智能科技有限公司，
类型：发明
国别省市：