文档介绍:(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 109561047 A
(43)
(21)申请号
(22)申请日
装置为异地存储,所述异地存储 是指空间上分离存储。
根据权利要求1或7所述的基于密钥异地存储的加密数据存储系统,其特征在于:还 包括密钥异地备份存储系统,所述密钥异地备份存储系统包括密钥备份存储装置,所述密 钥备份存储装置与所述密钥存储装置通信连接,所述密钥备份存储装置与密钥存储装置为 异地存储,所述异地存储是指空间上分离存储。
一种基于密钥异地存储的加密数据存储方法,其特征在于,包括:所述密钥存储系统 和数据加解密存储系统均采用量子密钥分发技术实现数据加密存储。
根据权利要求9所述的基于密钥异地存储的加密数据存储方法,其特征在于:所述 采用量子密钥分发技术实现数据加密存储具体包括以下步骤:
步骤1 :数据加解密存储装置根据输入的数据反馈加密请求给第二密钥控制装置,第二 密钥控制装置反馈加密请求给密钥控制中心;
步骤2:密钥控制中心接收第二密钥控制装置反馈的加密请求,加密请求通过密钥控 制中心授权许可后,密钥控制中心向第一密钥控制装置和第二密钥控制装置发送控制信 息;
步骤3:第一密钥控制装置发送控制信息到第一量子密钥分发装置,第二密钥控制装 置发送控制信息到第二量子密钥分发装置;
步骤4 :第一量子密钥分发装置与第二量子密钥分发装置之间通过量子通信产生一组 相同的量子密钥,该组相同的量子密钥分别称为第一量子密钥和第二量子密钥,第一量子 密钥分发装置将产生的第一量子密钥发送到密钥存储装置,第二量子密钥分发装置将产生 的第二量子密钥发送到数据加解密存储装置;
步骤5 :密钥存储装置存储第一量子密钥并将第一量子密钥标记为4数据加解密存储 装置通过第二量子密钥对输入的数据进行加密,得到密文数据,数据加解密存储装置将密 文数据标记为丁并将密文数据输出到密文数据存储装置;
步骤6 :密钥存储装置通过第一密钥控制装置将第一量子密钥标记为;•的结果反馈至密 钥控制中心,数据加解密存储装置通过第二密钥控制装置将密文数据标牝为丁少勺结果反馈 至密钥控制中心。
根据权利要求10所述的基于密钥异地存储的加密数据存储方法,其特征在于:所述 采用量子密钥分发技术实现数据加密存储还包括以下步骤:
步骤1 :数据加解密存储装置根据输入的密文数据的标记反馈解密请求给第二密钥控 制装置,第二密钥控制装置反馈解密请求给密钥控制中心;
步骤2 :密钥控制中心接收标记为Td的密文数据的解密请求,解密请求通过密钥控制中 心授权许可后,密钥控制中心向第一密钥控制装置和第二密钥控制装置发送控制信息;
步骤3 :第一密钥控制装置发送控制信息到第一量子密钥分发装置,第一密钥控制装置 ,第一密钥控制装 置将标记为丁的第一量子密钥作为解密请求的解密密钥;
步骤4 :奏二密钥控制装置发送控制信息到第二量子密钥分发装置;
步骤5 :第一量子密钥分发装置与第二量子密钥分发装置之间通过量子通信产生一组 相同的量子密钥,该组相同的量子密钥分别称为第三量子密钥和第四量子密钥,第一量子 密钥分发装置将产生的第三量子密钥发送到第一密钥控制装置,第二量子密钥分发装置将 产生的第四量子密钥发送到第二密钥控制装置;
步骤6 :第一密钥控制装置对第三量子密钥和解密密钥进行加密处理从而形成密文,第 —密钥控制装置发送密文到第二密钥控制装置;
步骤7 :第二密钥控制装置根据与第三量子密钥相同的第四量子密钥对密文进行解密 处理从而解密出解密密钥,第二密钥控制装置发送解密密钥到数据加解密存储装置;
步骤8 :数据加解密存储装置根据解密密钥将输入的标记为式的密文数据进行解密处理 并输出解密处理后的数据;
步骤9 :数据加解密存储装置通过第二密钥控制装置反馈解密结果至密钥控制中心。
基于密钥异地存储的加密数据存储系统及方法
技术领域
[0001] 本发明涉及信息传输和存储及信息安全领域,具体涉及一种基于密钥异地存储的 加密数据存储系统及方法。
背景技术
[0002] 信息是社会发展的重要战略资源,上至国家安全,下至个人隐私保护的各个层面 无不与信息安全有关。其中,在数字技术的推动下,信息转化成数据的进行存储和流动传输 是信息流转和使用过程中至关重要的两个环节,在这两个环节中,信息数据存在被窃听和 窃取的安全威胁,因此如何保护信息数据安全是永恒重要的话题。
[0003] 数据存储领域中,随着当前数据量的积累和数据应用的大幅度拓展,除个人电脑、 企事业单位服务器和存储中心外,