[发明专利]一种使用量子密钥加密的云存储系统及方法

权利要求书

1.一种使用量子密钥加密的云存储系统，其特征在于，包括：

密钥管理子系统，密钥管理子系统提供量子密钥管理服务，密钥管理子系统还提供基于量子密钥的陷门函数算法服务，同时将量子密钥作为陷门函数的关键参数参与陷门运算；

云存储中心，云存储中心用于存储用户终端上传的密文文件数据，以及向用户终端供密文检索服务；

用户终端，用于与使用者进行交互，提供文件的密文上传、下载、检索操作界面，

所述云存储中心包括：

QKD接入设备，所述QKD接入设备用于和密钥管理子系统建立量子保密通信链路；

分布式存储网络，所述分布式存储网络存储由用户终端上传的密文文件；

云存储管理程序，所述云存储管理程序用于维护用户终端上传的密文关键字、密文文件标签与密文文件的索引关系，

所述云存储管理程序采用倒排索引表管理密文关键字、密文文件标签与密文文件之间的索引关系，倒排索引表中的索引与分布式存储网络中存储的密文文件存储位置一一对应，

所述倒排索引表中存储的索引值是通过陷门哈希函数算法计算出的哈希值，陷门哈希函数算法的输入包括密钥管理子系统公布的密文加密公钥、用户终端上传的密文关键字列表或密文文件标签、用户终端上传的临时量子密钥标识所对应的量子密钥值。

2.如权利要求1所述的使用量子密钥加密的云存储系统，其特征在于，密钥管理子系统包括：

QKD网络，所述QKD网络包括若干个QKD设备节点，所述QKD网络用于协商生成量子密钥；

密钥管理程序，所述密钥管理程序用于管理量子密钥；

密文算法程序，所述密文算法程序使用量子密钥通过陷门函数将输入明文变为密文。

3.如权利要求2所述的使用量子密钥加密的云存储系统，其特征在于，所述密钥管理程序用于对QKD网络协商的量子密钥进行统一管理，提供量子密钥操作接口，并向用户终端UC提供量子密钥服务。

4.如权利要求3所述的使用量子密钥加密的云存储系统，其特征在于，所述密文算法程序管理一个数据字典和一个密文加密密钥，所述密文加密密钥包含密文加密公钥和陷门信息。

5.如权利要求3所述的使用量子密钥加密的云存储系统，其特征在于，所述密文算法程序包含基于量子密钥的陷门函数算法，陷门函数算法输入信息包括陷门信息、来源于数字字典的数据项、与数据项对应的量子密钥、临时获取的量子密钥，陷门函数算法输出信息包括与数据项对应的密文数据。

6.如权利要求1所述的使用量子密钥加密的云存储系统，其特征在于，所述用户终端为一个客户端程序。

7.一种使用量子密钥加密的云存储方法，其特征在于，包括以下步骤：

1）密文存储：

11）对所选择的文件进行扫描生成关键字列表和文件标签；

12）请求密钥管理子系统对关键字列表和文件标签执行基于量子密钥的陷门函数，生成密文关键字列表和密文文件标签；

13）使用从密钥管理子系统中获取到的量子密钥，加密文件，得到密文文件；

14）将密文关键字列表、密文文件标签和密文文件一同上传给云存储中心；

15）云存储中心存储密文文件到分布式存储网络，并使用密文关键字列表和密文文件标签通过陷门哈希函数算法计算出索引、存入倒排索引表中，将索引关联到分布式存储网络中存储的密文文件；

2）密文检索：

21）用户终端向云存储中心发起的密文检索请求，用于查找云存储中心中存储的包含对应关键字的所有文件，得到检索关键字列表；

22）用户终端请求密钥管理子系统对检索关键字列表执行基于量子密钥的陷门函数，生成密文检索关键字列表；

23）使用密文检索关键字列表构建密文检索请求并发送给云存储中心；

24）用户终端从云存储中心中获得符合要求的密文标签索引集合，选择下载密文标签索引集合中的密文文件；

25）从密文文件中分理出量子密钥标识，分离后的密文文件变为文件密文和量子密钥标识，从密钥管理子系统中根据量子密钥标识查询到对应的量子密钥值，解密得到文件。

8.如权利要求7所述的使用量子密钥加密的云存储方法，其特征在于，所述云存储中心还可以执行多个关键字的联合查询。