[发明专利]基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法有效
| 申请号: | 201711205844.X | 申请日: | 2017-11-27 |
| 公开(公告)号: | CN107800537B | 公开(公告)日: | 2022-11-08 |
| 发明(设计)人: | 韩正甫;王剑锋;苗春华;尹凯;张奇;陈传亮;黄敦锋;尹家卫;刘云;朱文正 | 申请(专利权)人: | 安徽问天量子科技股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 江苏斐多律师事务所 32332 | 代理人: | 王长征 |
| 地址: | 241003 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 量子 密钥 分配 技术 加密 数据库 系统 方法 存储 查询 | ||
1.基于量子密钥分配技术的加密数据库系统的加密数据库存储方法,所述基于量子密钥分配技术的加密数据库系统包括加密数据库服务模块和密钥存储服务模块;所述加密数据库服务模块包括:数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置;所述密钥存储服务模块包括:密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置;
所述数据加解密控制装置分别与数据特征处理装置、密文数据存储装置和第一量子密钥分发装置通信连接,所述数据特征处理装置与数据预处理装置通信连接;所述密钥加解密控制装置分别与数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置通信连接;所述数据加解密控制装置与密钥加解密控制装置之间通信连接;所述第一量子密钥分发装置与第二量子密钥分发装置之间通信连接;
所述数据预处理装置用于接收输入或查询请求,并对输入或者请求进行预处理;所述数据特征处理装置,用于处理数据并生成数据特征值;所述数据加解密控制装置,用于控制第一量子密钥分发装置生成量子密钥和处理密文数据加解密;所述密文数据存储装置,用于存储经过数据加解密控制装置加密后的数据;
所述第一量子密钥分发装置和第二量子密钥分发装置,用于产生一对量子密钥;
所述密钥加解密控制装置用于控制第二量子密钥分发装置生成量子密钥和处理密钥数据加解密;所述数据特征值存储装置用于存储数据特征值;所述数据加解密密钥存储装置,用于存储数据的加解密密钥;
其特征在于:数据库中每个数据段使用独立的密钥加密成密文数据,具体步骤如下:
步骤1:生成数据特征值:输入数据经数据预处理装置处理后形成待存储数据,数据特征处理装置将输入的待存储数据,使用单向不可逆算法生成数据特征值,数据特征处理装置将包含待存储数据、数据特征值的加密存储请求发送至数据加解密控制装置,等待数据存储结果;
步骤2:发送密钥分配请求:数据加解密控制装置接收数据加密存储请求,将包含数据特征值的密钥分配请求发送至密钥加解密控制装置;
步骤3:存储数据特征值:密钥加解密控制装置接收密钥分配请求,控制第一量子密钥分发装置和第二量子密钥分发装置提供一对相同的量子密钥;密钥加解密控制装置生成唯一标记ID;密钥加解密控制装置将包含数据特征值、标记ID的内容存储到数据特征值存储装置中;
步骤4:存储数据加密密钥:密钥加解密控制装置从第二量子密钥分发装置获取量子密钥,量子密钥即为数据加密密钥;密钥加解密控制装置将包含标记ID和数据加密密钥的内容存储到数据加解密密钥存储装置中;密钥加解密控制装置将包含标记ID的密钥分配响应发送至数据加解密控制装置;
步骤5:加密并存储数据:数据加解密控制装置接收密钥分配响应,从第一量子密钥分发装置获取相同量子密钥,该量子密钥即为数据加密密钥;数据加解密控制装置将待存储数据进行加密生成密文数据;数据加解密控制装置将包含标记ID、密文数据的内容存储到密文数据存储装置中;数据加解密控制装置返回数据存储结果。
2.根据权利要求1所述的基于量子密钥分配技术的加密数据库系统的加密数据库存储方法,其特征在于:所述预处理包括对不同数据库操作和数据格式转换。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽问天量子科技股份有限公司,未经安徽问天量子科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711205844.X/1.html,转载请声明来源钻瓜专利网。
