[发明专利]一种用于异地数据安全备份的系统及方法

说明书

本发明公开了一种用于异地数据安全备份的系统及方法，其特征是，数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括量子密钥发送模块，备份中心还包括量子密钥接收模块；量子密钥发送模块用于产生本地光和符合CV‑QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，最后对信号光的光场的正交分量进行探测。优点：将CV‑QKD协议与VPN网络相结合提高异地备份数据的安全性；更适用于远距离的异地数据备份场景。

技术领域

本发明涉及一种用于异地数据安全备份的系统及方法，属于经典通信及量子通信交叉技术领域。

背景技术

电力企业的电脑被攻击，可能引发用电行业的瘫痪，造成社会大面积混乱。传统的防火墙和信息过滤技术无法从根本上解决“黑客”攻击的问题，随着量子通信距离和多用户量子通信技术的突破，利用量子通信技术构建网省地重要调度机构加密通信网，在网络上任意两用户间实现量子密钥的加密通信，将能保证营销、市场、办公等重要业务的安全性。

目前，各省电力公司已大力开展备用调度系统和信息容灾体系的建设,并相继成立了异地数据容灾中心。当前数据备份通道未采用数据加密，因此通道存在安全隐患，一旦攻击者窃取通道数据，则所有备份数据均以明文方式呈现，安全风险极大。由于数据的备份需要实时进行，同时需要加密的数据量很大，因此对量子密钥分配协议的密钥生成率要求很高。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种用于异地数据安全备份的系统及方法，将经典的异地数据备份方案与量子力学中的连续变量量子密钥分发协议结合起来，在进行实时传输大数据量的数据时，提高了传输数据的安全性。

为解决上述技术问题，本发明提供一种用于异地数据安全备份的系统，其特征是，包括数据中心和备份中心，所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN，数据中心还包括制备备份时的量子密钥的量子密钥发送模块，备份中心还包括制备备份时的量子密钥的量子密钥接收模块；

所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息，密文是使用量子密钥加密后的数据信息，先由量子密钥发送模块和量子密钥接收模块产生量子密钥，然后存储在数据中心和备份中心各自的数据库服务器中，当有明文需要加密传输时，需从数据库服务器中提取量子密钥对明文进行加密得到密文，最后将密文在公开信道中传输；

所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光，本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤，并传输到量子密钥接收模块；

所述量子密钥接收模块用于对接收到的光信号进行偏振补偿，使本地光和信号光恢复为相互垂直的偏振方向，再将本地光和信号光进行同步调整，用于时钟的同步，最后对信号光的光场的正交分量进行探测，得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”，p表示光场态相空间的“动量”。

进一步的，所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器；