一种基于量子安全技术的数据存储方法及系统与流程

1.本发明涉及数据加密存储技术领域，具体的是一种基于量子安全技术的数据存储方法及系统。


背景技术：

2.数据安全存储技术伴随着信息技术的发展一直是计算机系统中一个重要的底层技术，随着大数据和人工智能技术的发展，如何安全高效的存储和利用海量数据成为了一个迫切需求。传统的数据存储加密依赖的是加密密钥和加密算法来配合实现，通过提高算法和密钥的复杂度来抵御各类暴力破解。然后受制于传统的密钥生成的极限，多半是基于计算机模拟的伪随机数来生成的，随着量子计算等相关技术和算力的飞速发展，伪随机数面临被破解的风险日益变大。本发明通过在数据存储系统中引入基于量子不确定性原理生成的真随机数来充当密钥，并构建一个完善的密钥体系，最终确保了密钥作为整个数据加密体系所依托基础的自身安全，从而使得数据存储的安全性也同步提升。


技术实现要素：

3.为解决上述背景技术中提到的不足，本发明的目的在于提供一种基于量子安全技术的数据存储方法及系统。
4.本发明的目的可以通过以下技术方案实现：一种基于量子安全技术的数据存储方法，方法包括以下步骤：
5.密钥提取步骤：接收量子随机数，将量子随机数转换为量子加密密钥；
6.多级密钥缓存文件生成步骤：将量子加密密钥生成一个主密钥，将主密钥加密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；
7.数据切块步骤：接收量子真随机数，将量子真随机数转换为数据块；
8.数据块加密步骤：将多级密钥缓存文件内的二级密钥和预设的加密算法对数据块加密，得到加密后的数据块；
9.数据块存储步骤：将加密后的数据块输入至预先设定的物理存储位置内进行存储。
10.优选地，所述量子随机数由量子随机数发生器生成。
11.优选地，所述数据切块步骤的量子真随机数不同于用于数据块存储步骤的量子真随机数。
12.优选地，所述将量子随机数转换为量子加密密钥的过程：
13.通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。
14.优选地，所述数据块存储步骤中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括构建加密数据块的存储位置以及对应加密密钥索引。
15.优选地，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
16.第二方面，为了达到上述目的，本发明公开了一种基于量子安全技术的数据存储系统，包括：
17.密钥提取模块：用于接收量子随机数，将量子随机数转换为量子加密密钥；
18.多级密钥缓存文件生成模块：用于将量子加密密钥生成一个主密钥，将主密钥加密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；
19.数据切块模块：用于接收量子真随机数，将量子真随机数转换为数据块；
20.数据块加密模块：用于将多级密钥缓存文件内的二级密钥和预设的加密算法分别对数据块加密，得到加密后的数据块；
21.数据块存储模块：用于将加密后的数据块输入至预先设定的物理存储位置内进行存储。
22.一种基于量子安全技术的数据存储系统，还包括：量子随机数由量子随机数发生器生成。
23.优选地，所述数据切块模块的量子真随机数不同于用于数据块存储模块的量子真随机数。
24.优选地，所述将量子随机数转换为量子加密密钥的过程：通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。
25.优选地，所述数据块存储模块中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括加密数据块的存储位置以及对应加密密钥索引。
26.优选地，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
27.在本发明的另一方面，为了达到上述目的，公开了一种设备，包括：
28.一个或多个处理器；
29.存储器，用于存储一个或多个程序；
30.当一个或多个所述程序被一个或多个所述处理器执行，使得一个或多个所述处理器实现如上所述的一种基于量子安全技术的数据存储方法。
31.在本发明的又一方面，为了达到上述目的，公开了一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如上所述的一种基于量子安全技术的数据存储方法。
32.本发明的有益效果：
33.本发明通过构建多层级主辅量子密钥体系提供具有自我保护能力的真随机密钥源，同时通过终端设备预置的量子真随机数来实现存储数据块的物理存储位置随机分布，利用具有自我保护能力的量子密钥源与终端设备的加解密算法能力结合对数据存储的各环节提供全过程加密，在大大提高数据存储安全性的同时，也可以通过灵活的扩展终端设
备内加解密算法能力，实现系统的安全性的不断升级。
附图说明
34.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；
35.图1是本发明方法流程示意图；
36.图2是本发明系统结构示意图。
具体实施方式
37.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
38.如图1所示，一种基于量子安全技术的数据存储方法，方法包括以下步骤：
39.密钥提取步骤：接收量子随机数，将量子随机数转换为量子加密密钥；
40.多级密钥缓存文件生成步骤：将量子加密密钥生成一个主密钥，将主密钥加密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；
41.数据切块步骤：接收量子真随机数，将量子真随机数转换为数据块；
42.数据块加密步骤：将多级密钥缓存文件内的二级密钥和预设的加密算法对数据块加密，得到加密后的数据块；
43.数据块存储步骤：将加密后的数据块输入至预先设定的物理存储位置内进行存储。
44.需要进行说明的是，所述量子随机数由量子随机数发生器生成。
45.需要进行说明的是，所述数据切块步骤的量子真随机数不同于用于数据块存储步骤的量子真随机数。
46.在本实施例中，所述将量子随机数转换为量子加密密钥的过程：
47.通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。
48.需要进行说明的是，所述数据块存储步骤中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括加密数据块的存储位置以及对应加密密钥索引。
49.需要进行说明的是，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
50.在另一方面，如图2所示，本发明实施例公开了一种基于量子安全技术的数据存储系统，包括：
51.密钥提取模块：用于接收量子随机数，将量子随机数转换为量子加密密钥；
52.多级密钥缓存文件生成模块：用于将量子加密密钥生成一个主密钥，将主密钥加
密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；
53.数据切块模块：用于接收量子真随机数，将量子真随机数转换为数据块；
54.数据块加密模块：用于将多级密钥缓存文件内的二级密钥和预设的加密算法分别对数据块加密，得到加密后的数据块；
55.数据块存储模块：用于将加密后的数据块输入至预先设定的物理存储位置内进行存储。
56.需要进行说明的是，所述量子随机数由量子随机数发生器生成。
57.需要进行说明的是，所述数据切块模块的量子真随机数不同于用于数据块存储模块的量子真随机数。
58.在本实施例中，所述将量子随机数转换为量子加密密钥的过程：
59.通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。
60.需要进行说明的是，所述数据块存储模块中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括加密数据块的存储位置以及对应加密密钥索引。
61.需要进行说明的是，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。
62.基于同一种发明构思，本发明还提供一种计算机设备，该计算机设备包括包括：一个或多个处理器，以及存储器，用于存储一个或多个计算机程序；程序包括程序指令，处理器用于执行存储器存储的程序指令。处理器可能是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor、dsp)、专用集成电路(application specificintegratedcircuit，asic)、现场可编程门阵列(field-programmable gatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其是终端的计算核心以及控制核心，其用于实现一条或一条以上指令，具体用于加载并执行计算机存储介质内一条或一条以上指令从而实现上述方法。
63.需要进一步进行说明的是，基于同一种发明构思，本发明还提供一种计算机存储介质，该存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行上述方法。该存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电、磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
64.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施
例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
65.以上显示和描述了本公开的基本原理、主要特征和本公开的优点。本行业的技术人员应该了解，本公开不受上述实施例的限制，上述实施例和说明书中描述的只是说明本公开的原理，在不脱离本公开精神和范围的前提下，本公开还会有各种变化和改进，这些变化和改进都落入要求保护的本公开范围内容。

技术特征：
1.一种基于量子安全技术的数据存储方法，其特征在于，方法包括以下步骤：密钥提取步骤：接收量子随机数，将量子随机数转换为量子加密密钥；多级密钥缓存文件生成步骤：将量子加密密钥生成一个主密钥，将主密钥加密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；数据切块步骤：接收量子真随机数，将量子真随机数转换为数据块；数据块加密步骤：将多级密钥缓存文件内的二级密钥和预设的加密算法对数据块加密，得到加密后的数据块；数据块存储步骤：将加密后的数据块输入至预先设定的物理存储位置内进行存储。2.根据权利要求1所述的一种基于量子安全技术的数据存储方法，其特征在于，所述量子随机数由量子随机数发生器生成。3.根据权利要求1所述的一种基于量子安全技术的数据存储方法，其特征在于，所述数据切块步骤的量子真随机数不同于用于数据块存储步骤的量子真随机数。4.根据权利要求1所述的一种基于量子安全技术的数据存储方法，其特征在于，所述将量子随机数转换为量子加密密钥的过程：通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。5.根据权利要求1所述的一种基于量子安全技术的数据存储方法，其特征在于，所述数据块存储步骤中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括加密数据块的存储位置以及对应加密密钥索引。6.根据权利要求5所述的一种基于量子安全技术的数据存储方法，其特征在于，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。7.一种基于量子安全技术的数据存储系统，其特征在于，包括：密钥提取模块：用于接收量子随机数，将量子随机数转换为量子加密密钥；多级密钥缓存文件生成模块：用于将量子加密密钥生成一个主密钥，将主密钥加密生成多个二级密钥，将多个二级密钥输入至缓存文件内存储，得到多级密钥缓存文件；数据切块模块：用于接收量子真随机数，将量子真随机数转换为数据块；数据块加密模块：用于将多级密钥缓存文件内的二级密钥和预设的加密算法分别对数据块加密，得到加密后的数据块；数据块存储模块：用于将加密后的数据块输入至预先设定的物理存储位置内进行存储。8.根据权利要求7所述的一种基于量子安全技术的数据存储系统，其特征在于，所述量子随机数由量子随机数发生器生成。9.根据权利要求7所述的一种基于量子安全技术的数据存储系统，其特征在于，所述数据切块模块的量子真随机数不同于用于数据块存储模块的量子真随机数。10.根据权利要求7所述的一种基于量子安全技术的数据存储系统，其特征在于，所述将量子随机数转换为量子加密密钥的过程：
通过预先将量子随机数序列按照16位长度快速切分并标号，需要时候能够按照长度需要快速拼接成加密密钥需要的长度，并输出成量子密钥。11.根据权利要求7所述的一种基于量子安全技术的数据存储系统，其特征在于，所述数据块存储模块中，数据块存储的位置标号通过终端设备内预置的量子随机数转换得到，依托存储位置和数据块加密密钥的一对一关系构建一张对应关系，包括加密数据块的存储位置以及对应加密密钥索引。12.根据权利要求11所述的一种基于量子安全技术的数据存储系统，其特征在于，在获得加密数据块的存储位置以及对应加密密钥索引后，从对应物理存储位置读取对应加密数据块，并且利用索引内存储的对应量子加密密钥对所述加密数据块进行解密以获得加密数据块的对应明文。13.一种设备，其特征在于，包括：一个或多个处理器；存储器，用于存储一个或多个程序；当一个或多个所述程序被一个或多个所述处理器执行，使得一个或多个所述处理器实现如权利要求1-6中任一所述的一种基于量子安全技术的数据存储方法。14.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一所述的一种基于量子安全技术的数据存储方法。

技术总结
本发明公开了一种基于量子安全技术的数据存储方法及系统，涉及数据加密存储技术领域，通过构建多层级主辅量子密钥体系提供具有自我保护能力的真随机密钥源，同时通过终端设备预置的量子真随机数来实现存储数据块的物理存储位置随机分布，利用具有自我保护能力的量子密钥源与终端设备的加解密算法能力结合对数据存储的各环节提供全过程加密，在大大提高数据存储安全性的同时，也可以通过灵活的扩展终端设备内加解密算法能力，实现系统的安全性的不断升级。性的不断升级。性的不断升级。


技术研发人员：请求不公布姓名
受保护的技术使用者：合肥中科网安量子科技有限公司
技术研发日：2023.07.26
技术公布日：2023/10/20