本发明专利技术公开了一种基于量子安全技术的数据存储方法及系统,涉及数据加密存储技术领域,通过构建多层级主辅量子密钥体系提供具有自我保护能力的真随机密钥源,同时通过终端设备预置的量子真随机数来实现存储数据块的物理存储位置随机分布,利用具有自我保护能力的量子密钥源与终端设备的加解密算法能力结合对数据存储的各环节提供全过程加密,在大大提高数据存储安全性的同时,也可以通过灵活的扩展终端设备内加解密算法能力,实现系统的安全性的不断升级。性的不断升级。性的不断升级。
【技术实现步骤摘要】
一种基于量子安全技术的数据存储方法及系统
[0001]本专利技术涉及数据加密存储
,具体的是一种基于量子安全技术的数据存储方法及系统。
技术介绍
[0002]数据安全存储技术伴随着信息技术的发展一直是计算机系统中一个重要的底层技术,随着大数据和人工智能技术的发展,如何安全高效的存储和利用海量数据成为了一个迫切需求。传统的数据存储加密依赖的是加密密钥和加密算法来配合实现,通过提高算法和密钥的复杂度来抵御各类暴力破解。然后受制于传统的密钥生成的极限,多半是基于计算机模拟的伪随机数来生成的,随着量子计算等相关技术和算力的飞速发展,伪随机数面临被破解的风险日益变大。本专利技术通过在数据存储系统中引入基于量子不确定性原理生成的真随机数来充当密钥,并构建一个完善的密钥体系,最终确保了密钥作为整个数据加密体系所依托基础的自身安全,从而使得数据存储的安全性也同步提升。
技术实现思路
[0003]为解决上述
技术介绍
中提到的不足,本专利技术的目的在于提供一种基于量子安全技术的数据存储方法及系统。
[0004]本专利技术的目的可以通过以下技术方案实现:一种基于量子安全技术的数据存储方法,方法包括以下步骤:
[0005]密钥提取步骤:接收量子随机数,将量子随机数转换为量子加密密钥;
[0006]多级密钥缓存文件生成步骤:将量子加密密钥生成一个主密钥,将主密钥加密生成多个二级密钥,将多个二级密钥输入至缓存文件内存储,得到多级密钥缓存文件;
[0007]数据切块步骤:接收量子真随机数,将量子真随机数转换为数据块;
[0008]数据块加密步骤:将多级密钥缓存文件内的二级密钥和预设的加密算法对数据块加密,得到加密后的数据块;
[0009]数据块存储步骤:将加密后的数据块输入至预先设定的物理存储位置内进行存储。
[0010]优选地,所述量子随机数由量子随机数发生器生成。
[0011]优选地,所述数据切块步骤的量子真随机数不同于用于数据块存储步骤的量子真随机数。
[0012]优选地,所述将量子随机数转换为量子加密密钥的过程:
[0013]通过预先将量子随机数序列按照16位长度快速切分并标号,需要时候能够按照长度需要快速拼接成加密密钥需要的长度,并输出成量子密钥。
[0014]优选地,所述数据块存储步骤中,数据块存储的位置标号通过终端设备内预置的量子随机数转换得到,依托存储位置和数据块加密密钥的一对一关系构建一张对应关系,包括构建加密数据块的存储位置以及对应加密密钥索引。
[0015]优选地,在获得加密数据块的存储位置以及对应加密密钥索引后,从对应物理存储位置读取对应加密数据块,并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
[0016]第二方面,为了达到上述目的,本专利技术公开了一种基于量子安全技术的数据存储系统,包括:
[0017]密钥提取模块:用于接收量子随机数,将量子随机数转换为量子加密密钥;
[0018]多级密钥缓存文件生成模块:用于将量子加密密钥生成一个主密钥,将主密钥加密生成多个二级密钥,将多个二级密钥输入至缓存文件内存储,得到多级密钥缓存文件;
[0019]数据切块模块:用于接收量子真随机数,将量子真随机数转换为数据块;
[0020]数据块加密模块:用于将多级密钥缓存文件内的二级密钥和预设的加密算法分别对数据块加密,得到加密后的数据块;
[0021]数据块存储模块:用于将加密后的数据块输入至预先设定的物理存储位置内进行存储。
[0022]一种基于量子安全技术的数据存储系统,还包括:量子随机数由量子随机数发生器生成。
[0023]优选地,所述数据切块模块的量子真随机数不同于用于数据块存储模块的量子真随机数。
[0024]优选地,所述将量子随机数转换为量子加密密钥的过程:通过预先将量子随机数序列按照16位长度快速切分并标号,需要时候能够按照长度需要快速拼接成加密密钥需要的长度,并输出成量子密钥。
[0025]优选地,所述数据块存储模块中,数据块存储的位置标号通过终端设备内预置的量子随机数转换得到,依托存储位置和数据块加密密钥的一对一关系构建一张对应关系,包括加密数据块的存储位置以及对应加密密钥索引。
[0026]优选地,在获得加密数据块的存储位置以及对应加密密钥索引后,从对应物理存储位置读取对应加密数据块,并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
[0027]在本专利技术的另一方面,为了达到上述目的,公开了一种设备,包括:
[0028]一个或多个处理器;
[0029]存储器,用于存储一个或多个程序;
[0030]当一个或多个所述程序被一个或多个所述处理器执行,使得一个或多个所述处理器实现如上所述的一种基于量子安全技术的数据存储方法。
[0031]在本专利技术的又一方面,为了达到上述目的,公开了一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如上所述的一种基于量子安全技术的数据存储方法。
[0032]本专利技术的有益效果:
[0033]本专利技术通过构建多层级主辅量子密钥体系提供具有自我保护能力的真随机密钥源,同时通过终端设备预置的量子真随机数来实现存储数据块的物理存储位置随机分布,利用具有自我保护能力的量子密钥源与终端设备的加解密算法能力结合对数据存储的各环节提供全过程加密,在大大提高数据存储安全性的同时,也可以通过灵活的扩展终端设
备内加解密算法能力,实现系统的安全性的不断升级。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图;
[0035]图1是本专利技术方法流程示意图;
[0036]图2是本专利技术系统结构示意图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0038]如图1所示,一种基于量子安全技术的数据存储方法,方法包括以下步骤:
[0039]密钥提取步骤:接收量子随机数,将量子随机数转换为量子加密密钥;
[0040]多级密钥缓存文件生成步骤:将量子加密密钥生成一个主密钥,将主密钥加密生成多个二级密钥,将多个二级密钥输入至缓存文件内存储,得到多级密钥缓存文件;
[0041]数据切块步骤:接收量子真随机数,将量子真随机数转换为数据块;
[0042]数据块加密步骤:将多级密钥缓存文件内的二级密钥和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子安全技术的数据存储方法,其特征在于,方法包括以下步骤:密钥提取步骤:接收量子随机数,将量子随机数转换为量子加密密钥;多级密钥缓存文件生成步骤:将量子加密密钥生成一个主密钥,将主密钥加密生成多个二级密钥,将多个二级密钥输入至缓存文件内存储,得到多级密钥缓存文件;数据切块步骤:接收量子真随机数,将量子真随机数转换为数据块;数据块加密步骤:将多级密钥缓存文件内的二级密钥和预设的加密算法对数据块加密,得到加密后的数据块;数据块存储步骤:将加密后的数据块输入至预先设定的物理存储位置内进行存储。2.根据权利要求1所述的一种基于量子安全技术的数据存储方法,其特征在于,所述量子随机数由量子随机数发生器生成。3.根据权利要求1所述的一种基于量子安全技术的数据存储方法,其特征在于,所述数据切块步骤的量子真随机数不同于用于数据块存储步骤的量子真随机数。4.根据权利要求1所述的一种基于量子安全技术的数据存储方法,其特征在于,所述将量子随机数转换为量子加密密钥的过程:通过预先将量子随机数序列按照16位长度快速切分并标号,需要时候能够按照长度需要快速拼接成加密密钥需要的长度,并输出成量子密钥。5.根据权利要求1所述的一种基于量子安全技术的数据存储方法,其特征在于,所述数据块存储步骤中,数据块存储的位置标号通过终端设备内预置的量子随机数转换得到,依托存储位置和数据块加密密钥的一对一关系构建一张对应关系,包括加密数据块的存储位置以及对应加密密钥索引。6.根据权利要求5所述的一种基于量子安全技术的数据存储方法,其特征在于,在获得加密数据块的存储位置以及对应加密密钥索引后,从对应物理存储位置读取对应加密数据块,并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。7.一种基于量子安全技术的数据存储系统,其特征在于,包括:密钥提取模块:用于接收量子随机数,将量子随机数转换为量子加密密钥;多级密钥缓存文件生成模块:用于将量子加密密钥生成一个主密钥,将主密钥加密生成多个二级密钥,将多个二级密钥输入至缓存文件内存储...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:合肥中科网安量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。