一种基于量子加密的智慧社区隐私数据防护系统及方法与流程

本发明涉及隐私数据防护，具体的是一种基于量子加密的智慧社区隐私数据防护系统及方法。

背景技术：

1、在智慧社区建设的过程中，前端数据收集终端会对包括摄像头，人脸识别面板机，车辆道闸等各类前端设备采集的动态感知数据进行收集，并处理后上传到政府主管部门进行大数据分析；而这类个人隐私数据的安全防护成为了智慧小区建设中的一个重要环节。传统的政府主管部门会在数据传输的节点之间架设专用通信线路来进行数据的安全可靠传输，然后在智慧社区建设过程中，专用线路的高昂成本成为了阻碍智慧社区建设的一个重要因素，如何在相对开放的互联网线路上安全的传输数据成为了智慧社区发展的迫切需求，本技术利用量子加密技术对数据进行有效防护，实现了与传输链路无关的智慧社区隐私数据的全方位防护。

技术实现思路

1、为解决上述背景技术中提到的不足，本发明的目的在于提供一种基于量子加密的智慧社区隐私数据防护系统及方法。

2、本发明的目的可以通过以下技术方案实现：一种基于量子加密的智慧社区隐私数据防护方法，方法包括以下步骤：

3、社区隐私数据采集步骤：采集并接收社区隐私数据；

4、社区隐私数据的预处理步骤：将社区隐私数据进行数据格式预处理，进行数据流自动分段化，得到分段化的社区隐私数据；

5、量子充注密钥初始化步骤：对预置的量子安全介质内的量子充注密钥进行初始化操作；

6、量子会话密钥协商和分发步骤：基于初始化后的量子充注密钥对量子会话密钥分发通道进行加密保护，然后通过量子会话密钥分发通道得到量子会话密钥；

7、社区隐私数据加密步骤：利用量子会话密钥对分段化的社区隐私数据进行加密处理，得到加密后的社区隐私数据；

8、加密数据传输步骤：将加密后的社区隐私数据进行完整性校验，若校验未通过，则重新上传加密后的社区隐私数据，校验通过后对加密后的社区隐私数据进行传输；

9、社区隐私数据解密步骤：利用与加密后的社区隐私数据相匹配的量子会话密钥对加密后的社区隐私数据进行解密重组，得到原始数据。

10、优选地，所述采集并接收社区隐私数据包括：面板机抓拍图信息、面板机人脸识别底图信息、车辆进出摄像头抓拍信息、重点布控视频片段信息、高危情况报警信息中的至少一种，且被采集设备的标识从量子安全介质中存储的量子随机数获取。

11、优选地，所述数据流自动分段化根据量子安全服务平台容量和性能以及加密算法的特性来通过内置算法实现。

12、优选地，所述将加密后的社区隐私数据进行完整性校验是通过计算加密后的社区隐私数据各分段数据的hash值完成的，每个数据块尾部都带有特定长度的本数据块的特有hash值，校验方通过计算接收到的数据块的hash值并与数据块尾部自带的hash值进行比对，如果比较相等则数据块未被篡改，校验通过；否则校验不通过，丢弃该数据块，并通知数据提供方重新发送。

13、优选地，所述量子会话密钥协商和分发步骤还包括：

14、根据数据流加密密钥变更计划需要向所述量子安全服务平台发送所述量子安全介质入网请求并获得授权令牌，同时通过授权令牌完成后续量子会话密钥申请；

15、所述量子安全服务平台响应于所述量子安全介质入网请求和量子会话密钥申请，向所述社区前端信息收集终端分发所述授权令牌和量子会话密钥以及会话标识；

16、所述前端信息收集终端将所述会话标识发送给所述上级汇聚节点管理平台；

17、所述上级汇聚节点管理平台通过内置的身份信息向所述量子安全服务平台发送所述入网请求并获得授权令牌，同时将所述会话标识发送给所述量子安全服务平台；

18、所述量子安全服务平台响应于所述入网请求和会话标识信息向所述上级汇聚节点管理平台分发所述相匹配的量子会话密钥。

19、优选地，所述数据流加密密钥变更计划是根据量子安全介质容量以及社区隐私数据本地缓存最大允许时长倒推计算生成的；所述密钥变更计划与所述社区前端信息收集终端的id和/或mac地址进行绑定；

20、所述量子安全介质入网请求和量子会话密钥的申请信息均经过量子密钥加密处理。

21、优选地，所述量子密钥和量子随机数是通过量子随机数发生设备生成转化而来，并预置到量子安全介质中。

22、优选地，所述社区隐私数据解密步骤的过程包括：

23、将社区隐私数据分批读入社区隐私数据解密解密模块，根据数据自带信息获取社区隐私数据数据的id信息，通过id信息向量子安全服务平台请求对应的解密密钥，通过解密密钥和对应解密算法对社区隐私数据进行解密输出原始数据。

24、第二方面，为了达到上述目的，本发明公开了一种基于量子加密的智慧社区隐私数据防护系统，包括：

25、社区隐私数据采集模块：用于采集并接收社区隐私数据；

26、社区隐私数据的预处理模块：用于将社区隐私数据进行数据格式预处理，进行数据流自动分段化，得到分段化的社区隐私数据；

27、量子充注密钥初始化模块：用于对预置的量子安全介质内的量子充注密钥进行初始化操作；

28、量子会话密钥协商和分发模块：用于基于初始化后的量子充注密钥对量子会话密钥分发通道进行加密保护，然后通过量子会话密钥分发通道得到量子会话密钥；

29、社区隐私数据加密模块：用于利用量子会话密钥对分段化的社区隐私数据进行加密处理，得到加密后的社区隐私数据；

30、加密数据传输模块：用于将加密后的社区隐私数据进行完整性校验，若校验未通过，则重新上传加密后的社区隐私数据，校验通过后对加密后的社区隐私数据进行传输；

31、社区隐私数据解密模块：用于利用与加密后的社区隐私数据相匹配的量子会话密钥对加密后的社区隐私数据进行解密重组，得到原始数据。

32、在本发明中，所述一种基于量子加密的智慧社区隐私数据防护系统还包括：采集并接收社区隐私数据包括：面板机抓拍图信息、面板机人脸识别底图信息、车辆进出摄像头抓拍信息、重点布控视频片段信息、高危情况报警信息中的至少一种，且被采集设备的标识从量子安全介质中存储的量子随机数获取。

33、进一步地，所述数据流自动分段化根据量子安全服务平台容量和性能以及加密算法的特性来通过内置算法实现。

34、进一步地，所述利用量子会话密钥对分段化的社区隐私数据进行加密处理的过程：

35、进一步地，所述将加密后的社区隐私数据进行完整性校验是通过计算加密后的社区隐私数据各分段数据的hash值完成的，每个数据块尾部都带有特定长度的本数据块的特有hash值，校验方通过计算接收到的数据块的hash值并与数据块尾部自带的hash值进行比对，如果比较相等则数据块未被篡改，校验通过；否则校验不通过，丢弃该数据块，并通知数据提供方重新发送。

36、进一步地，所述量子会话密钥协商和分发模块还包括：

37、根据数据流加密密钥变更计划需要向所述量子安全服务平台发送所述量子安全介质入网请求并获得授权令牌，同时通过授权令牌完成后续量子会话密钥申请；

38、所述量子安全服务平台响应于所述量子安全介质入网请求和量子会话密钥申请，向所述社区前端信息收集终端分发所述授权令牌和量子会话密钥以及会话标识；

39、所述前端信息收集终端将所述会话标识发送给所述上级汇聚节点管理平台；

40、所述上级汇聚节点管理平台通过内置的身份信息向所述量子安全服务平台发送所述入网请求并获得授权令牌，同时将所述会话标识发送给所述量子安全服务平台；

41、所述量子安全服务平台响应于所述入网请求和会话标识信息向所述上级汇聚节点管理平台分发所述相匹配的量子会话密钥。

42、进一步地，所述数据流加密密钥变更计划是根据量子安全介质容量以及社区隐私数据本地缓存最大允许时长倒推计算生成的；所述密钥变更计划与所述社区前端信息收集终端的id和/或mac地址进行绑定；

43、所述量子安全介质入网请求和量子会话密钥的申请信息均经过量子密钥加密处理。

44、进一步地，所述量子密钥和量子随机数是通过量子随机数发生设备生成转化而来，并预置到量子安全介质中。

45、进一步地，所述社区隐私数据解密模块的解密过程包括：

46、将社区隐私数据分批读入社区隐私数据解密解密模块，根据数据自带信息获取社区隐私数据数据的id信息，通过id信息向量子安全服务平台请求对应的解密密钥，通过解密密钥和对应解密算法对社区隐私数据进行解密输出原始数据。

47、在本发明的另一方面，为了达到上述目的，公开了一种设备，包括：

48、一个或多个处理器；

49、存储器，用于存储一个或多个程序；

50、当一个或多个所述程序被一个或多个所述处理器执行，使得一个或多个所述处理器实现如上所述的一种基于量子加密的智慧社区隐私数据防护方法。

51、在本发明的又一方面，为了达到上述目的，公开了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上所述的一种基于量子加密的智慧社区隐私数据防护方法。

52、本发明的有益效果：

53、本发明在社区隐私数据传输过程中使用了在线量子会话密钥，同时量子会话密钥分发过程中使用了预充注离线量子密钥，通过量子密钥理论上的无法破译性保证上述两个过程的无条件安全性，从而保护社区隐私数据信息传输的安全。