[发明专利]基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法

说明书

本发明公开了一种基于量子密钥分配技术的加密数据库系统，基于量子密钥分配技术的加密数据库系统，包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置。本发明还公开了一种加密数据库存储方法，以及一种加密数据库查询方法。本发明既能实现数据库中每个数据段使用独立的密钥加密成密文数据，又能实现数据防篡改。

技术领域

本发明涉及信息安全相关领域的数据库安全存储技术，尤其涉及一种基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法。

背景技术

数据库是数据存储普遍采用的方法，目前，为了保障数据库安全，普遍采用数据库加密，对明文数据加密存储，实现上采用列解密，加密用的密钥与加密后的密文数据仍存在同一个数据库中。然而该方法仍存有弊端，一方面数据加密密钥重复使用，密钥容易被泄露或破解，另一方面加密密钥与加密后的密文数据没有分离，如果数据存储系统被非法访问，密钥很容易被攻击者找到。且单纯采用加密的方式无法解决密文数据被篡改的风险。

根据专利申请号201710880316.8的专利《一种基于密钥异地存储的加密数据存储装置及方法》所述，该专利实现了密钥异地存储的方法，实现了加密密钥与数据库密文数据安全分离。本专利进一步提出在数据库中使用数据段加密的方法和使用数据特征查询的方法等，实现加密数据库存储和查询服务。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法，本发明既能实现数据库中每个数据段使用独立的密钥加密成密文数据，又能实现解密数据的加密。

为实现上述技术目的，本发明采取的技术方案为：

基于量子密钥分配技术的加密数据库系统，其特征在于：包括加密数据库服务模块和密钥存储服务模块；所述加密数据库服务模块包括：数据预处理装置、数据特征处理装置、数据加解密控制装置、密文数据存储装置和第一量子密钥分发装置；所述密钥存储服务模块包括：密钥加解密控制装置、数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置；

所述数据加解密控制装置分别与数据特征处理装置、密文数据存储装置和第一量子密钥分发装置通信连接，所述数据特征处理装置与数据预处理装置通信连接；所述密钥加解密控制装置分别与数据加解密密钥存储装置、数据特征值存储装置和第二量子密钥分发装置通信连接；所述数据加解密控制装置与密钥加解密控制装置之间通信连接；所述第一量子密钥分发装置与第二量子密钥分发装置之间通信连接；

所述数据预处理装置用于接收输入或查询请求，并对输入或者请求进行预处理；所述数据特征处理装置，用于处理数据并生成数据特征值；所述数据加解密控制装置，用于控制第一量子密钥分发装置生成量子密钥和处理密文数据加解密；所述密文数据存储装置，用于存储经过数据加解密控制装置加密后的数据；

所述第一量子密钥分发装置和第二量子密钥分发装置，用于产生一对量子密钥；

所述密钥加解密控制装置用于控制第二量子密钥分发装置生成量子密钥和处理密钥数据加解密；所述数据特征值存储装置用于存储数据特征值；所述数据加解密密钥存储装置，用于存储数据的加解密密钥。

进一步的，所述预处理包括对不同数据库操作和数据格式转换。

为实现上述技术目的，本发明采取的另一种技术方案是：加密数据库存储方法，数据库中每个数据段使用独立的密钥加密成密文数据,具体步骤如下：