本申请涉及一种基于量子qkd技术的多数据中心安全数据传输方法,应用于数据存储技术领域。
背景技术:
近年,量子技术迅速发展,其中量子密钥分发(qkd)是其中最为成熟的技术之一,市场上已有产品投入商用。qkd由于其物理特性,在数据安全保护方面有着独特的优势。将数据库加密技术与量子技术结合,将大幅提高核心数据的安全状况。
以加密系统为例,系统中存储密文数据及密钥,这些数据如果都存在单节点的数据中心,即使实现了本地数据冗余备份,也会存在机房宕机所引起的单点故障,数据存在较大的安全隐患。通过多节点的间的数据同步,可以降低单节点故障所引起的风险,但节点之间如涉及到跨网,则密钥存在被窃取的可能,从而影响加密数据的安全。
技术实现要素:
本申请为了解决上述技术问题,提出了一种基于量子qkd技术的多数据中心安全数据传输方法。
一种基于量子qkd技术的多数据中心安全数据传输方法,基于量子网络传输,包括以下步骤:
s1,多个数据交互方建立量子网络,数据发送方将密文和密钥分别发送至数据接收方中不同属性的第一数据备份中心和第二数据备份中心;
s2,判断所述数据发送方是否出现故障,若判断结果为出现故障,则进行步骤s3;若判断结果为正常,则分别存储于所述第一数据备份中心和所述第二数据备份中心中的所述密文和同步密钥不互相同步;
所述步骤s3,分别存储于所述第一数据备份中心和所述第二数据备份中心中的所述密文和所述同步密钥通过qkd互相同步;
s4,所述第一数据备份中心和/或所述第二数据备份中心同时具备所述密钥和所述密文。
作为优选,所述数据发送方通过qkd技术对数据进行加密解密,同时存储加密后的所述密文和所述密钥。
作为优选,所述步骤s1包括:
s1.1,所述数据发送方通过经典网络将所述密文传输备份至所述第一数据备份中心;
s1.2,所述数据发送方通过通过量子网络结合qkd技术将所述密钥传输备份至所述第二数据备份中心。
作为优选,所述第一数据备份中心通过db存储所述密文。
作为优选,所述第二数据备份中心通过db加密系统中的测量机生成所述同步密钥。
作为优选,所述步骤s2中,当判断结果为正常时,所述第一数据备份中心的db和所述第二数据备份中心的测量机均处于休眠状态。
作为优选,所述步骤s3包括:
所述第一数据备份中心将所述密文同步至所述第二数据备份中心,所述第二数据备份中心的db存储所述密文。
作为优选,所述步骤s4中,所述第二数据备份中心通过所述密钥对所述密文进行数据恢复。
作为优选,所述步骤s3还包括:
所述第二数据备份中心将所述同步密钥发至所述第一数据备份中心,所述第一数据备份中心的测量机根据所述同步密钥获得所述密钥。
作为优选,所述步骤s4中,所述第一数据备份中心通过所述密钥对所述密文进行数据恢复。
综上所述,本技术方案的有益效果为:
通过结合qkd技术,可实现高安全级别的跨机房、不同地域间的数据密文及密钥同步,杜绝任何旁路、中间人数据窃取和攻击的可能性。实现真正物理意义上的数据安全传输。
附图说明
图1为本发明一种基于量子qkd技术的多数据中心安全数据传输方法的示意图;
图2为本发明一种基于量子qkd技术的多数据中心安全数据传输方法的逻辑图;
图3为本发明一种基于量子qkd技术的多数据中心安全数据传输方法的流程图;
图4为本发明一种基于量子qkd技术的多数据中心安全数据传输方法中步骤s1的流程图。
具体实施方式
这里使用的术语仅用于描述特定实施例的目的,而不意图限制本发明。除非另外定义,否则本文使用的所有术语具有与本发明所属领域的普通技术人员通常理解的相同的含义。将进一步理解的是,常用术语应该被解释为具有与其在相关领域和本公开内容中的含义一致的含义。本公开将被认为是本发明的示例,并且不旨在将本发明限制到特定实施例。
在本发明实施例的描述中,需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
如图1-3所示,一种基于量子qkd技术的多数据中心安全数据传输方法,基于量子网络传输,包括以下步骤:
s1,多个数据交互方建立量子网络,数据发送方将密文和密钥分别发送至数据接收方中不同属性的第一数据备份中心和第二数据备份中心;
s2,判断所述数据发送方是否出现故障,若判断结果为出现故障,则进行步骤s3;若判断结果为正常,则分别存储于所述第一数据备份中心和所述第二数据备份中心中的所述密文和同步密钥不互相同步;
所述步骤s3,分别存储于所述第一数据备份中心和所述第二数据备份中心中的所述密文和所述同步密钥通过qkd互相同步;
s4,所述第一数据备份中心和/或所述第二数据备份中心同时具备所述密钥和所述密文。
所述数据发送方通过qkd技术对数据进行加密解密,同时存储加密后的所述密文和所述密钥。
基于qkd技术,本技术方案可实现高安全级别的跨机房、不同地域间的数据密文及密钥同步,在数据发送方发生故障时,能从数据接收方之间互相同步所述密文和所述同步密钥,在各自的数据备份中心中进行解密恢复后,能顺利恢复数据。在数据发送方(即主数据中心)正常运行时,所述第一数据备份中心和所述第二数据备份中心之间的所述密文和所述同步密钥不互相同步,保证数据在所述数据接收方中的安全性。
所述步骤s1之前还包括:
s0,所述数据发送方通过db加密系统将接收的数据生成所述密文和所述密钥。
如图3所示,所述步骤s1包括:
s1.1,所述数据发送方通过经典网络将所述密文传输备份至所述第一数据备份中心;
s1.2,所述数据发送方通过通过量子网络结合qkd技术将所述密钥传输备份至所述第二数据备份中心。
所述第一数据备份中心通过db存储所述密文。所述第二数据备份中心通过db加密系统中的测量机生成所述同步密钥。
所述步骤s2中,当判断结果为正常时,所述第一数据备份中心的db和所述第二数据备份中心的测量机均处于休眠状态。
所述步骤s3包括:
所述第一数据备份中心将所述密文同步至所述第二数据备份中心,所述第二数据备份中心的db存储所述密文。
所述步骤s4中,所述第二数据备份中心通过所述密钥对所述密文进行数据恢复。
所述步骤s3还包括:
所述第二数据备份中心将所述同步密钥发至所述第一数据备份中心,所述第一数据备份中心的测量机根据所述同步密钥获得所述密钥。最后所述第一数据备份中心使用所述密钥还原所述密文。
所述步骤s4中,所述第一数据备份中心通过所述密钥对所述密文进行数据恢复。
虽然结合附图描述了本发明的实施方式,但是本领域普通技术人员可以在所附权利要求的范围内做出各种变形或修改。