CN109560920A - 一种基于量子加密和解密的存储系统 - Google Patents
一种基于量子加密和解密的存储系统 Download PDFInfo
- Publication number
- CN109560920A CN109560920A CN201810709592.2A CN201810709592A CN109560920A CN 109560920 A CN109560920 A CN 109560920A CN 201810709592 A CN201810709592 A CN 201810709592A CN 109560920 A CN109560920 A CN 109560920A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- quantum
- key
- information receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于储存系统技术领域并公开了一种基于量子加密和解密的存储系统,由终端模块、量子通信网和存储模块组成,终端模块包括输入模块、输出模块、第一密钥收发一体机、第一信息发送模块和第二信息接收模块,输入模块与第一密钥收发一体机连接,输出模块与第二信息接收模块连接;量子通信网包括链路分发矩阵和量子通信服务器,量子通信服务器与链路分发矩阵连接;存储模块包括第一信息接收模块、第二信息发送模块、第二密钥收发一体机、数据处理模块和存储服务器。本发明系统结构简单、具有非常强的信息传输保密性能,可广泛应用于移动通信、保密通信、银行业等领域,具有非常广泛的应用前景。
Description
技术领域
本发明涉及储存系统技术领域,尤其涉及一种基于量子加密和解密的存储系统。
背景技术
互联网技术的发展使得信息数据的交互方便快捷。访问互联网可以在任何地方获得需要的网络信息,使得信息利用更为方便。
当前,存储系统及存储技术已经成为全球IT产业界公认的发展重点,而数据泄漏是存储系统最令公众担心的问题,也是挡住存储系统发展的巨大障碍。目前,网络上的很多威胁都可能导致存储在存储系统中的数据丢失和泄漏,例如黑客攻击等,并进一步引发了客户对存储系统提供的存储服务的信任问题。另外根据相关数据泄漏调查报告显示,超过半数以上的的数据泄漏都是因为数据在传输过程中引发的泄漏。而通过加密和解密处理的量子通信的传输过程是目前来说最安全的传输方式,所以,如何提供一种基于量子加密和解密的存储系统以提高存储系统的安全性是本领域技术人员需要解决的难题。
发明内容
针对现有技术中的上述不足之处,本发明提供了一种安全性高的基于量子加密和解密的存储系统。
本发明为解决上述技术问题,采用以下技术方案来实现:
设计一种基于量子加密和解密的存储系统,由终端模块、量子通信网和存储模块组成,所述的终端模块包括输入模块、输出模块、第一密钥收发一体机、第一信息发送模块和第二信息接收模块,所述的输入模块用于输入需要存储的信息,其与第一密钥收发一体机连接,所述的输出模块用于输出存储的信息,其与第二信息接收模块连接;所述的第一密钥收发一体机用于分发量子加密密钥,对所述输入模块输入的信息进行加密处理;所述的第一密钥收发一体机还与第一信息发送模块连接,所述的第一信息发送模块用于将经过第一密钥收发一体机加密处理后的信息通过量子通信网传输至存储模块中,所述的第二信息接收模块用于接收经量子通信网传输过来的信息;所述的量子通信网包括链路分发矩阵和量子通信服务器,所述的量子通信服务器与链路分发矩阵连接,所述的链路分发矩阵用于产生量子通信链路;所述的存储模块包括第一信息接收模块、第二信息发送模块、第二密钥收发一体机、数据处理模块和存储服务器;所述的存储服务器用于存储经输入模块输入需要存储的信息,所述的存储服务器与数据处理模块连接,所述的数据处理模块还与第二信息发送模块、第二密钥收发一体机连接;所述的第二密钥收发一体机还与第一信息接收模块连接,其用于对第一信息接收模块的信息进行解密处理;所述的数据处理模块一方面用于将第二密钥收发一体机解密以后的信息进行变换成数字信号后存储在存储服务器中,另一方面用于将存储服务器中储存的数字信息变成换量子信号传递至第二信息发送模块中;所述的链路分发矩阵分别与第一信息发送模块、第二信息接收模块、第一信息接收模块和第二信息发送模块连接。
优选的,所述的链路分发矩阵与第一信息发送模块、第二信息接收模块、第一信息接收模块和第二信息发送模块连接的介质为光纤或空间环境。
优选的,所述的量子通信服务器在输入模块或输出模块有信息输入请求或信息输出请求是通过控制链路分发矩阵为第一信息发送模块与第一信息接收模块之间、第二信息发送模块与第二信息接收模块之间建立量子通信链路。
优选的,所述的量子通信服务器根据已经分发的通信链路来控制第一密钥收发一体机、第二密钥收发一体机随机分发量子密钥。
优选的,所述的第一密钥收发一体机、第二密钥收发一体机还均包括量子密钥库。
优选的,所述的输入模块和输出模块为量子计算机中的一部分。
本发明提出的一种基于量子加密和解密的存储系统,有益效果在于:
(1)本发明系统通过建立量子通信网来连接终端模块与存储模块,可以很方便地实现信息的存储和调用工作;
(2)本发明系统建立的量子通信网中设有链路分发矩阵,通过量子通信服务器控制链路分发矩阵对各传输链路进行通信链路建立,由此可以同时建立很多条传输链路,大大提高了信息存储、调用的效率和速度;同时,本发明系统在终端模块中设有一密钥收发一体机用于对输入的信息进行量子加密,在存储模块中设置有第二密钥收发一体机用于对即将要存储的信息进行量子解密,有效提高了信息在传输过程中的安全性,避免了信息在传输过程中被解密、泄漏的风险;
(3)本发明系统结构简单、建立基于量子加密和解密的信息存储系统的安全性较现有技术有非常大提升,而且本发明系统具有非常强的实用价值,可广泛应用于移动通信、保密通信、银行业等领域,具有非常广泛的应用前景。
附图说明
下面结合附图中的实施例对本发明作进一步的详细说明,但并不构成对本发明的任何限制。
图1为本发明系统的结构示意图。
图中:终端模块1、输入模块11、输出模块12、第一密钥收发一体机13、第一信息发送模块14、第二信息接收模块15、量子通信网2、链路分发矩阵21、量子通信服务器22、存储模块3、第一信息接收模块31、第二信息发送模块32、第二密钥收发一体机33、数据处理模块34、存储服务器35。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
参阅附图1所示,本发明的一种基于量子加密和解密的存储系统,由终端模块1、量子通信网2和存储模块3组成,所述的终端模块1包括输入模块11、输出模块12、第一密钥收发一体机13、第一信息发送模块14和第二信息接收模块15,所述的输入模块11用于输入需要存储的信息,其与第一密钥收发一体机13连接,所述的输出模块12用于输出存储的信息,其与第二信息接收模块15连接;所述的第一密钥收发一体机13用于分发量子加密密钥,对所述输入模块11输入的信息进行加密处理;所述的第一密钥收发一体机13还与第一信息发送模块14连接,所述的第一信息发送模块14用于将经过第一密钥收发一体机13加密处理后的信息通过量子通信网2传输至存储模块3中,所述的第二信息接收模块15用于接收经量子通信网2传输过来的信息;所述的量子通信网2包括链路分发矩阵21和量子通信服务器22,所述的量子通信服务器22与链路分发矩阵21连接,所述的链路分发矩阵21用于产生量子通信链路;所述的存储模块3包括第一信息接收模块31、第二信息发送模块32、第二密钥收发一体机33、数据处理模块34和存储服务器35;所述的存储服务器35用于存储经输入模块11输入需要存储的信息,所述的存储服务器35与数据处理模块34连接,所述的数据处理模块34还与第二信息发送模块32、第二密钥收发一体机33连接;所述的第二密钥收发一体机33还与第一信息接收模块31连接,其用于对第一信息接收模块31的信息进行解密处理;所述的数据处理模块34一方面用于将第二密钥收发一体机33解密以后的信息进行变换成数字信号后存储在存储服务器35中,另一方面用于将存储服务器35中储存的数字信息变成换量子信号传递至第二信息发送模块32中;所述的链路分发矩阵21分别与第一信息发送模块14、第二信息接收模块15、第一信息接收模块31和第二信息发送模块32连接,所述的链路分发矩阵21与第一信息发送模块14、第二信息接收模块15、第一信息接收模块31和第二信息发送模块32连接的介质为光纤或空间环境,所述的量子通信服务器22在输入模块11或输出模块12有信息输入请求或信息输出请求是通过控制链路分发矩阵21为第一信息发送模块14与第一信息接收模块31之间、第二信息发送模块32与第二信息接收模块15之间建立量子通信链路,所述的量子通信服务器22根据已经分发的通信链路来控制第一密钥收发一体机13、第二密钥收发一体机33随机分发量子密钥,所述的第一密钥收发一体机13、第二密钥收发一体机33还均包括量子密钥库,所述的输入模块11和输出模块12为量子计算机中的一部分。
工作原理:本发明系统终端模块1中设有输入模块11,通过输入模块11输入需要存储的信息,当输入模块11发出存储信息的请求时,量子通信网2中的量子通信服务器22首先控制链路分发矩阵21为第一信息发送模块14与第一信息接收模块31之间建立量子通信链路,然后通过第一密钥收发一体机13对输入模块11输入的信息进行量子加密,经加密以后的信息经由第一信息发送模块14、链路分发矩阵21建立的量子通信链路向第一信息接收模块31传递,然后由第二密密钥收发一体机33根据量子密钥进行解密,最后经过解密以后的信息经数据处理模块34处理以后存储在存储服务器35中;当需要通过输出模块12调用存储服务器35中的数据,首先可以通过输出模块12发出调用请求,量子通信网2中的量子通信服务器22通过控制链路分发矩阵21建立第二信息发送模块32与第二信息接收模块15之间的量子通信链路,然后存储在存储服务器35中的信息经数据处理模块34处理以后变为可以传输的量子信号由第二信息发送模块32通过链路分发矩阵21建立的量子通信链路依次传递至第二信息接收模块15、输出模块12中,由此可以轻松、方便、安全地存储调用信息,保证了信息传输的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (6)
1.一种基于量子加密和解密的存储系统,其特征在于,由终端模块(1)、量子通信网(2)和存储模块(3)组成,所述的终端模块(1)包括输入模块(11)、输出模块(12)、第一密钥收发一体机(13)、第一信息发送模块(14)和第二信息接收模块(15),所述的输入模块(11)用于输入需要存储的信息,其与第一密钥收发一体机(13)连接,所述的输出模块(12)用于输出存储的信息,其与第二信息接收模块(15)连接;所述的第一密钥收发一体机(13)用于分发量子加密密钥,对所述输入模块(11)输入的信息进行加密处理;所述的第一密钥收发一体机(13)还与第一信息发送模块(14)连接,所述的第一信息发送模块(14)用于将经过第一密钥收发一体机(13)加密处理后的信息通过量子通信网(2)传输至存储模块(3)中,所述的第二信息接收模块(15)用于接收经量子通信网(2)传输过来的信息;所述的量子通信网(2)包括链路分发矩阵(21)和量子通信服务器(22),所述的量子通信服务器(22)与链路分发矩阵(21)连接,所述的链路分发矩阵(21)用于产生量子通信链路;所述的存储模块(3)包括第一信息接收模块(31)、第二信息发送模块(32)、第二密钥收发一体机(33)、数据处理模块(34)和存储服务器(35);所述的存储服务器(35)用于存储经输入模块(11)输入需要存储的信息,所述的存储服务器(35)与数据处理模块(34)连接,所述的数据处理模块(34)还与第二信息发送模块(32)、第二密钥收发一体机(33)连接;所述的第二密钥收发一体机(33)还与第一信息接收模块(31)连接,其用于对第一信息接收模块(31)的信息进行解密处理;所述的数据处理模块(34)一方面用于将第二密钥收发一体机(33)解密以后的信息进行变换成数字信号后存储在存储服务器(35)中,另一方面用于将存储服务器(35)中储存的数字信息变成换量子信号传递至第二信息发送模块(32)中;所述的链路分发矩阵(21)分别与第一信息发送模块(14)、第二信息接收模块(15)、第一信息接收模块(31)和第二信息发送模块(32)连接。
2.根据权利要求1所述的一种基于量子加密和解密的存储系统,其特征在于,所述的链路分发矩阵(21)与第一信息发送模块(14)、第二信息接收模块(15)、第一信息接收模块(31)和第二信息发送模块(32)连接的介质为光纤或空间环境。
3.根据权利要求1所述的一种基于量子加密和解密的存储系统,其特征在于,所述的量子通信服务器(22)在输入模块(11)或输出模块(12)有信息输入请求或信息输出请求是通过控制链路分发矩阵(21)为第一信息发送模块(14)与第一信息接收模块(31)之间、第二信息发送模块(32)与第二信息接收模块(15)之间建立量子通信链路。
4.根据权利要求3所述的一种基于量子加密和解密的存储系统,其特征在于,所述的量子通信服务器(22)根据已经分发的通信链路来控制第一密钥收发一体机(13)、第二密钥收发一体机(33)随机分发量子密钥。
5.根据权利要求4所述的一种基于量子加密和解密的存储系统,其特征在于,所述的第一密钥收发一体机(13)、第二密钥收发一体机(33)还均包括量子密钥库。
6.根据权利要求1所述的一种基于量子加密和解密的存储系统,其特征在于,所述的输入模块(11)和输出模块(12)为量子计算机中的一部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810709592.2A CN109560920A (zh) | 2018-07-02 | 2018-07-02 | 一种基于量子加密和解密的存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810709592.2A CN109560920A (zh) | 2018-07-02 | 2018-07-02 | 一种基于量子加密和解密的存储系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109560920A true CN109560920A (zh) | 2019-04-02 |
Family
ID=65864538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810709592.2A Pending CN109560920A (zh) | 2018-07-02 | 2018-07-02 | 一种基于量子加密和解密的存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109560920A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
| CN107347058A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
| CN107437992A (zh) * | 2016-05-26 | 2017-12-05 | 聂际敏 | 安全数据存储系统及方法 |
| WO2018020451A1 (en) * | 2016-07-27 | 2018-02-01 | Scram Software Pty Ltd | Method and system for encrypting files and storing the encrypted files in a storage file system |
-
2018
- 2018-07-02 CN CN201810709592.2A patent/CN109560920A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102227101A (zh) * | 2011-06-23 | 2011-10-26 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
| CN107347058A (zh) * | 2016-05-06 | 2017-11-14 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
| CN107437992A (zh) * | 2016-05-26 | 2017-12-05 | 聂际敏 | 安全数据存储系统及方法 |
| WO2018020451A1 (en) * | 2016-07-27 | 2018-02-01 | Scram Software Pty Ltd | Method and system for encrypting files and storing the encrypted files in a storage file system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108282459B (zh) | 基于智能合约的数据传递方法及系统 | |
| CN106022080B (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| Ray et al. | Secure multi-purpose mobile-banking using elliptic curve cryptography | |
| CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
| CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
| CN103986723B (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN100550030C (zh) | 在便携式终端主机上添加可信平台的方法 | |
| CN107070642B (zh) | 多品牌密码机异构资源池复用技术 | |
| CN106656490A (zh) | 量子白板数据存储方法 | |
| CN108768669A (zh) | 基于asic可信远程内存交换卡及其数据交换方法 | |
| CN105515757A (zh) | 基于可信执行环境的安全性信息交互设备 | |
| CN117478302A (zh) | 基于区块链隐私节点身份验证方法及装置 | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN101364866B (zh) | 一种基于多个密钥分配中心的实体密话建立系统及其方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN117014139A (zh) | 基于量子加密的虚拟电厂业务融合系统及方法 | |
| CN109560920A (zh) | 一种基于量子加密和解密的存储系统 | |
| CN215186781U (zh) | 基于量子保密通信网络的抗量子计算移动通信系统 | |
| CN109726584A (zh) | 云数据库密钥管理系统 | |
| CN206442384U (zh) | 量子白板系统、量子通信网络服务站、量子白板服务器及量子白板用户端 | |
| CN212519015U (zh) | 一种接入量子保密通信网络的局域网量子通信中心及系统 | |
| CN113159767A (zh) | 基于区块链的转账处理方法、装置和系统 | |
| CN106357390A (zh) | 动态加密方法及装置 | |
| Zhang | Research on the security mechanism of cloud computing service model | |
| CN112379862A (zh) | 通用区块链钱包平台系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190402 |