CN110995425A - 基于qkd协议量子密钥分发与数据访问通道融合的数据库 - Google Patents

基于qkd协议量子密钥分发与数据访问通道融合的数据库 Download PDF

Info

Publication number
CN110995425A
CN110995425A CN201911220117.XA CN201911220117A CN110995425A CN 110995425 A CN110995425 A CN 110995425A CN 201911220117 A CN201911220117 A CN 201911220117A CN 110995425 A CN110995425 A CN 110995425A
Authority
CN
China
Prior art keywords
database
quantum
quantum key
key distribution
services
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911220117.XA
Other languages
English (en)
Inventor
张炜
丁晓光
王洪
田宝同
汪国航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Huadian Big Data Technology Co Ltd
Quantumctek Co Ltd
Original Assignee
Anhui Huadian Big Data Technology Co Ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Huadian Big Data Technology Co Ltd, Quantumctek Co Ltd filed Critical Anhui Huadian Big Data Technology Co Ltd
Priority to CN201911220117.XA priority Critical patent/CN110995425A/zh
Publication of CN110995425A publication Critical patent/CN110995425A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Electromagnetism (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,涉及量子保密通信技术领域。本发明包括量子安全数据库对外接口利用QKD协议生成的量子密钥编译实现了通信过程量子保密;通过量子安全数据库连接池提供服务;量子安全服务移动引擎对用户信息进行加密、解密和认证;采用数据库作业调度服务管理来执行数据库内部服务;热插拔服务引擎与物理引擎对数据存储表空间加密解密。本发明通过量子密钥分发与数据访问通道融合,以代码编译的形式进入安全数据库各类访问通道,支持用户以采用量子密钥加密数据访问通道,来检索、存储、维护处理数据库的数据,提升了数据信息在互联网、大数据互联互通环境的安全系数等级。

Description

基于QKD协议量子密钥分发与数据访问通道融合的数据库
技术领域
本发明属于量子安全技术领域,特别是涉及一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,用以提升数据信息在互联网、大数据互联互通环境的安全系数。
背景技术
数据库管理系统平台是基于计算机的记录维护系统,主要目的是记录和维护信息,可以看成一种电子文件柜。传统关系型数据库是一个结构化的数据集合,在关系数据库中,它就像一个电子表格(Excel),我们使用表对产品、类别、标签等数据进行建模,表包含列和行。
当前传统数据库安全防护手段主要以网关式访问控制和旁路审计两大模式为主,从理论上讲都无法排除被绕过的风险,常见具体方案包括数据库防火墙与前置代理等应用、数据库审计系统与后置代理等应用加密以及进口数据库厂商如Oracle自带加密选件TDE。数据库防火墙与前置代理等应用需要应用做一定的改造,同时大量数据库核心特性无法使用;数据库审计系统与后置代理等应用加密也必须由应用端改造实现数据加密,加密数据面临无法快速查询检索等问题,已有系统无法迁移、移植;TDE属于进口数据库产品套件,不能集成国产加密算法,不符合国家密码政策。因此这几种方案各有局限,没有得到广泛应用推广。
因此,为解决上述问题,本发明提供了一种新型的量子安全数据库,通过QSS-ME量子密钥的分发与数据访问通道融合。
发明内容
本发明的目的在于提供一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,通过QSS-ME量子密钥分发与数据访问通道融合,以代码编译的形式进入安全数据库各类访问通道,支持软件开发者与使用者以采用量子密钥加密数据方式访问量子安全数据库的数据,并支持基于量子安全数据库对信息数据进行选择性加密存储在量子安全数据库,解决了现有的必须由应用端改造实现数据加密、加密数据无法快速查询检索的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,具体实现步骤如下:
步骤S1:量子安全数据库对外接口通过QKD协议产生的量子密钥编译形式与数据库访问通道融合,实现了通信过程量子保密;
步骤S2:通过量子安全数据库连接池提供服务;
步骤S3:量子安全服务移动引擎(QSS-ME)将量子密钥资源通过量子安全介质产品融合到各种移动通信设备中,并对移动密钥进行动态管理,对用户信息进行加密、解密和认证;
步骤S4:采用数据库作业调度服务管理来执行数据库内部服务;
步骤S5:热插拔服务引擎与物理引擎对数据存储表空间加密。
优选地,所述步骤S2中,数据库连接池提供服务,主要包括ODBC接口、JDBC接口、MS.NET接口、C/C++API接口、Perl接口、Python接口,还支持iOS、安卓移动APP客户端应用访问接口。
优选地,所述融合到各种移动通信设备中信息包括明文的用户信息和使用量子密钥加密的身份信息,所述身份信息包括明文的用户信息和时间戳。
优选地,所述步骤S4中,数据库作业调度服务管理包括先来先服务、短作业优先、响应比高优先、优先级调度算法和均衡调度算法。
优选地,所述步骤S4中,数据库内部服务包括日志服务、计算服务、SQL语句管理、语法解析执行服务、缓存类服务和备份类服务。
本发明具有以下有益效果:
本发明通过QSS-ME量子密钥分发与数据访问通道融合,以代码编译的形式进入安全数据库各类访问通道,提供软件开发者开发基于量子安全数据库平台的量子密钥加密的应用软件,支持软件开发者与使用者以采用量子密钥加密数据访问通道检索、存储、维护处理等量子安全数据库的数据,并支持量子安全数据库对信息数据进行选择性加密存储在量子安全数据库,适应国家安全形式的需要,审计数据安全信息的同时提升了数据信息在互联网、大数据互联互通环境的安全系数等级。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于QKD协议量子密钥分发与数据访问通道融合的数据库结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,具体实现步骤如下:
步骤S1:量子安全数据库对外接口通过QKD协议产生的量子密钥编译形式与数据库访问通道融合,实现了通信过程量子保密;对外接口可以是移动端的iOS安卓等APP,Web端PHP,Java,MS.NET和其他客户端,如Python,MS.NET,C++,C,API;
步骤S2:通过量子安全数据库连接池提供服务;
步骤S3:量子安全服务移动引擎(QSS-ME)将量子密钥资源通过量子安全介质产品融合到各种移动通信设备中,并对移动密钥进行动态管理,为用户提供任意多点间密钥协商、接入认证、访问控制、安全存储等功能服务,对用户信息进行加密、解密和认证;
步骤S4:采用数据库作业调度服务管理来执行数据库内部服务;
步骤S5:热插拔服务引擎与物理引擎对数据存储表空间加密以及制定的字符类数据列加解密或字段加解密。
其中,步骤S2中,数据库连接池提供服务,主要包括ODBC接口、JDBC接口、MS.NET接口、C/C++API接口、Perl接口、Python接口,还支持iOS、安卓移动APP客户端应用访问接口。
其中,融合到各种移动通信设备中信息包括明文的用户信息和使用量子密钥加密的身份信息,所述身份信息包括明文的用户信息和时间戳。
其中,步骤S4中,数据库作业调度服务管理包括先来先服务、短作业优先、响应比高优先、优先级调度算法和均衡调度算法,动态调配更高效使用系统资源、优先级管理更好控制资源的使用、实现JVM,从而更容易支持跨平台、实现虚拟化的部署和迁移为云计算提供便利。
其中,步骤S4中,数据库内部服务包括日志服务、计算服务、SQL语句管理、语法解析执行服务、缓存类服务和备份类服务。
其中,步骤S5中,量子安全数据库的服务端工具,可以对数据库物理资源服务进行配置、监控和管理,热插拔服务引擎与物理引擎,将支持数据存储表空间加密以及指定的字符类数据列加解密或字段加解密,如应用软件系统的使用用户password字段保护。量子安全数据库热插拔服务引擎与物理引擎提供对多种数据格式的存储支持,包括时间序列数据、OLAP列模式存储、归档日志、逻辑日志(redo和undo日志)等,在满足提供7×24不间断服务的同时,支持ACID事务模式,确保每个独立事务的数据完整性与有效性,具备完善的提交、回滚机制,确保在灾难恢复时数据保持一致性,支持本地负载均衡、异地远程容灾等能力。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (5)

1.一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,其特征在于,具体实现步骤如下:
步骤S1:量子安全数据库对外接口通过QKD协议产生的量子密钥编译形式与数据库访问通道融合,实现了通信过程量子保密;
步骤S2:通过量子安全数据库连接池提供服务;
步骤S3:量子安全服务移动引擎(QSS-ME)将量子密钥资源通过量子安全介质产品融合到各种移动通信设备中,并对移动密钥进行动态管理,对用户信息进行加密、解密和认证;
步骤S4:采用数据库作业调度服务管理来执行数据库内部服务;
步骤S5:热插拔服务引擎与物理引擎对数据存储表空间加密。
2.根据权利要求1所述的一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,其特征在于,所述步骤S2中,数据库连接池提供服务,主要包括ODBC接口、JDBC接口、MS.NET接口、C/C++API接口、Perl接口、Python接口,还支持iOS、安卓移动APP客户端应用访问接口。
3.根据权利要求1所述的一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,其特征在于,所述步骤S3中,融合到各种移动通信设备中信息包括明文的用户信息和使用量子密钥加密的身份信息,所述身份信息包括明文的用户信息和时间戳。
4.根据权利要求1所述的一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,其特征在于,所述步骤S4中,数据库作业调度服务管理包括先来先服务、短作业优先、响应比高优先、优先级调度算法和均衡调度算法。
5.根据权利要求1所述的一种基于QKD协议量子密钥分发与数据访问通道融合的数据库,其特征在于,所述步骤S4中,数据库内部服务包括日志服务、计算服务、SQL语句管理、语法解析执行服务、缓存类服务和备份类服务。
CN201911220117.XA 2019-12-03 2019-12-03 基于qkd协议量子密钥分发与数据访问通道融合的数据库 Pending CN110995425A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911220117.XA CN110995425A (zh) 2019-12-03 2019-12-03 基于qkd协议量子密钥分发与数据访问通道融合的数据库

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911220117.XA CN110995425A (zh) 2019-12-03 2019-12-03 基于qkd协议量子密钥分发与数据访问通道融合的数据库

Publications (1)

Publication Number Publication Date
CN110995425A true CN110995425A (zh) 2020-04-10

Family

ID=70089532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911220117.XA Pending CN110995425A (zh) 2019-12-03 2019-12-03 基于qkd协议量子密钥分发与数据访问通道融合的数据库

Country Status (1)

Country Link
CN (1) CN110995425A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111427908A (zh) * 2020-04-23 2020-07-17 北京中安星云软件技术有限公司 一种基于量子密钥的透明加、解密方法、系统及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111427908A (zh) * 2020-04-23 2020-07-17 北京中安星云软件技术有限公司 一种基于量子密钥的透明加、解密方法、系统及装置

Similar Documents

Publication Publication Date Title
US20220329422A1 (en) Data processing method, apparatus, computer program, and storage medium
US11991279B2 (en) Resilient secret sharing cloud based architecture for data vault
WO2022126968A1 (zh) 微服务访问方法、装置、设备及存储介质
CN110543464B (zh) 一种应用于智慧园区的大数据平台及操作方法
CN108154038B (zh) 数据处理方法及装置
CN109361517A (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
KR102093010B1 (ko) 블록 체인에 기반한 노드 장치, 노드 장치의 동작 방법 및 데이터 처리 시스템
US20060147043A1 (en) Server, computer memory, and method to support security policy maintenance and distribution
CN109657492B (zh) 数据库管理方法、介质及电子设备
CN103095720B (zh) 一种基于会话管理服务器的云存储系统的安全管理方法
CN104603740A (zh) 归档数据识别
US20170279720A1 (en) Real-Time Logs
CN106572087B (zh) 语音外呼系统
US20220247554A1 (en) Tenant-based database encryption
CN112527873B (zh) 一种基于链数立方体的大数据管理应用系统
CN111865609A (zh) 一种基于国密算法的私有云平台数据加解密系统
US20230308290A1 (en) Data sharing method and electronic device
EP4053725A1 (en) Tenant user management in cloud database operation
CN110995425A (zh) 基于qkd协议量子密钥分发与数据访问通道融合的数据库
CN111159689A (zh) 一种支持多系统统一用户管理的方法及系统
CN116383246A (zh) 联合查询方法以及装置
US11818267B1 (en) Multi-level access distributed ledger system
US11436349B2 (en) Method and system for implementing a cloud machine learning environment
KR20180132398A (ko) 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램
Ngo et al. Serverless computing architecture security and quality analysis for back-end development

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200410