CN107579822A - 基于量子通信的物业数据加密系统 - Google Patents
基于量子通信的物业数据加密系统 Download PDFInfo
- Publication number
- CN107579822A CN107579822A CN201710906197.9A CN201710906197A CN107579822A CN 107579822 A CN107579822 A CN 107579822A CN 201710906197 A CN201710906197 A CN 201710906197A CN 107579822 A CN107579822 A CN 107579822A
- Authority
- CN
- China
- Prior art keywords
- quantum
- server
- property
- gateway
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及量子通信技术领域,尤其是一种基于量子通信的物业数据加密系统,包括信息采集传输模块和数据存储管控模块,其中信息采集传输模块包括采集工具、数据库服务器、量子服务器,所述的采集工具与量子服务器之间通过两条信道连接,量子服务器与数据库服务器连接;数据存储管控模块包括KMS量子密钥管理服务器、量子服务器、用于查询物业信息的客户端,数据库服务器与客户端之间通过两条信道连接;量子网关分别与KMS密钥管理服务器连接,量子网关连接有量子服务器。本发明的基于量子通信的物业数据加密系统,杜绝信息的无意识、意外泄露;如果是人为泄露,可以做到事后追溯,明确责任人。
Description
技术领域
本发明涉及量子通信技术领域,尤其是一种基于量子通信的物业数据加密系统。
背景技术
近年,小区物业信息泄露现象时有发生,业主经常会收到推销短信和诈骗电话,对方甚至可以报出业主的姓名、住址以及更多的隐私。这一安全隐患开始引起人们的高度重视,甚至有新闻爆出,物业公司将业主信息以每户两三元的价格进行出售。
目前小区物业公司都会使用一个物业数据管理系统或者是Excel表格等,将业主的姓名、电话、住址等情况进行采集,然后统一由物业公司指定人员进行管理。这里存在两个隐患,首先互联网本身并不安全,一旦电脑感染病毒,或者有人为进行攻击,很容易发生信息泄露现象;其次,人为发生泄露,例如有人使用U盘等移动存储设备将文件拷贝走,很难找到责任人,尤其是有些业主具有多套房产,甚至不知道是哪个物业发生了泄密现象。
发明内容
本发明的目的是为了解决上述技术的不足而提供一种能杜绝传输过程中发生泄密现象及确保物业数据安全的基于量子通信的物业数据加密系统。
为了达到上述目的,本发明所设计的一种基于量子通信的物业数据加密系统,包括信息采集传输模块和数据存储管控模块,其中信息采集传输模块包括采集工具、数据库服务器、量子服务器,所述的采集工具与量子服务器之间通过两条信道连接,一条是由量子网关构造的量子信道,用于量子密钥的传输,另一条是传统的互联网或局域网,量子服务器与数据库服务器连接;数据存储管控模块包括KMS量子密钥管理服务器、量子服务器、用于查询物业信息的客户端,数据库服务器与客户端之间通过两条信道连接,一条是由量子网关构造的量子信道,另一条是传统的互联网或局域网;量子网关分别与KMS密钥管理服务器连接,量子网关连接有量子服务器。其中的采集工具可以为传统的物业数据录入系统、Excel表格登记、拍照、视频等手段进行的设备。
采集工具、数据库服务器、客户端均通过交换机连接两条信道;在客户端与数据库服务器之间的量子信道上的量子网关与交换机之间设置量子VPN。
上述方案中,通过采集工具完成采集后,对信息进行传输,统一存储到物业的数据库服务器;此时分为两条信道;一条是由量子网关构造的量子信道,上面进行量子密钥的传输;另一条即传统的互联网或者是局域网。从量子信道获取到量子密钥后对物业数据进行加密;数据经过加密后,继续走传统的互联网或者局域网;量子信道由QKD量子网关来保障密钥传输的安全,而传统信道传输的数据已经经过量子加密,即使发生泄露情况,也是无法进行还原的,同时一旦发生泄露情况,量子密钥生成器的误码率将直线上升,从而系统发生报警,从而得知泄密情况。当物业数据传输到物业的数据库服务器时,从量子信道获取到量子密钥,对数据进行解密,然后存入数据库服务器。由此完成物业数据的采集和传输过程;物业数据统一存储后,进行存储加密和管控的部分;数据库服务器用于存储物业信息和数据;量子网关构造的量子信道用于量子密钥的传输;KMS量子密钥管理服务器用于量子密钥的生成和管理;量子服务器用于存储量子密钥;第一次申请密钥由KMS量子密钥管理服务器来生成量子密钥,加密完成后,量子密钥将存入量子服务器中,当文件需要解密时,可以从量子服务器获取到相应的密钥进行解密。客户端即物业人员用于查询物业数据的电脑。物业客户端电脑形同安装一个“量子环境”,用于保障环境内的数据的安全。
当客户端要查看物业数据时,从数据库服务器下载文件,打开文件时,系统向KMS量子密钥管理系统申请密钥;此时分两种情况,第一文件未加密,则从KMS量子密钥管理服务器中生成密钥,对数据进行加密,当加密完成后,量子密钥存入量子服务器中;然后下载到本地进行查阅;第二种情况,数据已经进行了加密,文件或者视频下载到本地后,系统从量子服务器中查找对应的量子密钥,取得量子密钥后对文件进行解密,然后进行查阅。将量子密钥存入量子服务器的好处是,既可以做到量子密钥的备份,又可以减轻KMS量子密钥管理服务器的负担,防止重复申请密钥。量子信道传输量子密钥,互联网或局域网传输数据;原因是,量子密钥的传输要求较高,传输量子密钥需要低损耗的光纤,且由于安全问题,不能由互联网来传输;其次量子信道不解决带宽问题,物业信息如果数据量太大,会导致量子信道传输过慢,影响系统性能。
关于量子密钥分配的安全性主要依据如下几条量子物理基本原理:单光子不可再分、海森堡不确定关系、测量塌缩原理、量子不可克隆定理。只要满足因果律,即使窃听者拥有无限的技术和计算能力,也可以保障密钥分配的无条件安全性。因此,量子密钥分配技术解决了保密通讯中最核心的问题和潜在的风险。
数据加密就是按照确定的加密算法将明文数据变换成密文数据,解密是使用密钥将密文数据还原成明文数据。根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。
对称加密算法:算法公开、计算量小、加密速度快、加密效率高。不足是密钥的分配和保存问题,需要通信的双方必须选择和保存他们共同的密钥,并且必须保证密钥不泄露。
非对称加密算法:即公钥加密体系,相比对称加密安全性更高,密钥被分解为一对,公开密钥用于加密,私有密钥用于解密。
量子计算机技术正以前所未有的速度向前推进,并日渐成熟,当量子计算和窃听技术相结合,仅仅依靠现有技术,通信链路安全将无法得到保障。对称加密和非对称加密都将面临极大的挑战,因此人们迫切需要新的密码体制。
量子随机数发生器是依据量子力学的概率性本质设计运行的,它是采用量子随机源产生量子信号,然后对量子信号进行采样并经过一定的后处理过程得到的。与之前的随机数发生器都不同,量子力学的概率性本质从根本上保证了随机序列的不可预测和不可再生性,天然满足真随机性的所有要求。量子随机数被学界广泛认为是真随机数,非常适合安全性要求较高的领域。其产生原理可以用图3表述:基于量子力学原理,光子具有量子随机性,50%半透明反射镜保证光子被随机反射或透射,不同单光子探测器探测结果组合成真随机数序列。
KMS量子密钥管理服务器由量子真随机数发生器产生量子真随机数,再将量子真随机数产生量子密钥用于加密;由于量子真随机数基于光量子的真随机性和不可测量性(海森堡测不准原理),在根本上区别于传统加密大数分解方式,即使计算机运算速度再快也无法通过计算进行暴力破解。
系统另一个功能就是对物业信息进行游标标注;采集物业信息后,无论是文件还是视频,在进行量子加密的同时系统会标记操作人、操作时间等信息,并进行日志记录;每一次解密时也会进行信息标注和记录;一旦发生信息泄露,业主就可以对物业系统进行查询;由于物业信息的采集、传输和存储都是绝对安全的,而且物业信息是进行统一管控,那么出现泄密的唯一口子就是采集人和查看人,可以根据日志记录就可以查询到具体的责任人,进行事后追溯责任。
由图1信息采集传输模块和图2数据存储管控模块构成了“量子环境”,一旦脱离了该环境将无法获取到量子密钥;如果物业信息以文件或者是视频等形式流出,例如使用U盘进行了拷贝,由于无法获得量子密钥,文件一直处于加密状态,也就无法打开,从而防止泄密。
本发明的基于量子通信的物业数据加密系统,利用量子通信的绝对安全性,可以保障物业信息在采集和传输中的绝对安全;同时构造一个“量子环境”,隐私文件一旦离开该环境将失效;对物业信息文件进行游标标注,一旦发生泄露,可以事后追溯,由哪个物业、哪台电脑、哪位操作人员、何时发生了泄露情况。
系统主要解决两个方面问题:一、杜绝信息的无意识、意外泄露;二、如果是人为泄露,可以做到事后追溯,明确责任人。
附图说明
图1为本发明的信息采集传输模块示意图;
图2为本发明的数据存储管控模块示意图;
图3为本发明量子真随机数发生器示意图。
具体实施方式
下面通过实施例结合附图对本发明作进一步的描述。
实施例1:
本实施例描述的一种基于量子通信的物业数据加密系统,包括信息采集传输模块和数据存储管控模块,其中信息采集传输模块包括采集工具1、数据库服务器4、量子服务器3,所述的采集工具1与量子服务器3之间通过两条信道连接,一条是由量子网2关构造的量子信道,用于量子密钥的传输,另一条是传统的互联网6,量子服务器3与数据库服务器4连接;数据存储管控模块包括KMS量子密钥管理服务器7、量子服务器3、用于查询物业信息的客户端8,数据库服务器4与客户端8之间通过两条信道连接,一条是由量子网关2构造的量子信道,另一条是传统的互联网6;量子网关2分别与KMS密钥管理服务器7连接,量子网关2连接有量子服务器3。
采集工具1、数据库服务器4、客户端8均通过交换机5连接两条信道;在客户端8与数据库服务器4之间的量子信道上的量子网关2与交换机5之间设置量子VPN9。
Claims (2)
1.一种基于量子通信的物业数据加密系统,其特征是:包括信息采集传输模块和数据存储管控模块,其中信息采集传输模块包括采集工具、数据库服务器、量子服务器,所述的采集工具与量子服务器之间通过两条信道连接,一条是由量子网关构造的量子信道,用于量子密钥的传输,另一条是传统的互联网或局域网,量子服务器与数据库服务器连接;数据存储管控模块包括KMS量子密钥管理服务器、量子服务器、用于查询物业信息的客户端,数据库服务器与客户端之间通过两条信道连接,一条是由量子网关构造的量子信道,另一条是传统的互联网或局域网;量子网关分别与KMS密钥管理服务器连接,量子网关连接有量子服务器。
2.根据权利要求1所述的一种基于量子通信的物业数据加密系统,其特征是:采集工具、数据库服务器、客户端均通过交换机连接两条信道;在客户端与数据库服务器之间的量子信道上的量子网关与交换机之间设置量子VPN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710906197.9A CN107579822A (zh) | 2017-09-29 | 2017-09-29 | 基于量子通信的物业数据加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710906197.9A CN107579822A (zh) | 2017-09-29 | 2017-09-29 | 基于量子通信的物业数据加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107579822A true CN107579822A (zh) | 2018-01-12 |
Family
ID=61038670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710906197.9A Pending CN107579822A (zh) | 2017-09-29 | 2017-09-29 | 基于量子通信的物业数据加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579822A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134671A (zh) * | 2018-02-07 | 2018-06-08 | 浙江神州量子通信技术有限公司 | 一种基于量子真随机数的透明加密系统及其加解密方法 |
| CN110719160A (zh) * | 2019-10-10 | 2020-01-21 | 杭州闪捷信息科技有限公司 | 一种基于量子随机数和国密算法的数据库加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130208894A1 (en) * | 2011-08-05 | 2013-08-15 | Fabio Antonio Bovino | Cryptographic key distribution system |
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证系统和方法 |
-
2017
- 2017-09-29 CN CN201710906197.9A patent/CN107579822A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130208894A1 (en) * | 2011-08-05 | 2013-08-15 | Fabio Antonio Bovino | Cryptographic key distribution system |
| CN104821874A (zh) * | 2015-05-15 | 2015-08-05 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
| CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134671A (zh) * | 2018-02-07 | 2018-06-08 | 浙江神州量子通信技术有限公司 | 一种基于量子真随机数的透明加密系统及其加解密方法 |
| CN110719160A (zh) * | 2019-10-10 | 2020-01-21 | 杭州闪捷信息科技有限公司 | 一种基于量子随机数和国密算法的数据库加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110224814A (zh) | 一种区块链数据共享方法及装置 | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
| CN102176709B (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
| CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| CN106375390B (zh) | 一种物联网中数据传输方法、系统及其装置 | |
| JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| US20140331050A1 (en) | Qkd key management system | |
| CN106209823B (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
| CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
| CN106100832A (zh) | 一种云存储数据去重中基于收敛加密的密钥管理方法 | |
| CN104168108A (zh) | 一种泄露密钥可追踪的属性基混合加密方法 | |
| CN104022866A (zh) | 云存储中多用户密文关键词可搜索的加密方法 | |
| CN108400970A (zh) | 云环境中相似数据消息锁定加密去重方法、云存储系统 | |
| CN106452748A (zh) | 基于多用户的外包数据库审计方法 | |
| CN103607278A (zh) | 一种安全的数据云存储方法 | |
| CN114036240A (zh) | 一种基于区块链的多服务商隐私数据共享系统和方法 | |
| CN105721146B (zh) | 一种面向云存储基于smc的大数据共享方法 | |
| CN109614792A (zh) | 一种分级文件密钥管理方法 | |
| Abdullah et al. | A Realizable Quantum Three‐Pass Protocol Authentication Based on Hill‐Cipher Algorithm | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| CN109063496A (zh) | 一种数据处理的方法及装置 | |
| CN107579822A (zh) | 基于量子通信的物业数据加密系统 | |
| CN113193958B (zh) | 一种量子密钥服务方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |
|
| RJ01 | Rejection of invention patent application after publication |