一种基于量子随机数的数据库加密方法与流程

1.本发明涉及数据库加密领域，具体的是一种基于量子随机数的数据库加密方法。


背景技术：

2.量子信息是量子物理与信息技术相结合发展起来的新学科,主要包括量子通信和量子计算2个领域。量子通信主要研究量子密码、量子隐形传态、远距离量子通信的技术等等；量子计算主要研究量子计算机和适合于量子计算机的量子算法。
3.目前互联网设备在批量生产中，涉及到密码生成使用场景，伪随机数容易被记录破解，就容易导致密钥泄露，进而造成数据丢失的情况。


技术实现要素：

4.为解决上述背景技术中提到的不足，本发明的目的在于提供一种基于量子随机数的数据库加密方法，本发明通过量子随机数生成器先随机生成序列号，然后再通过序列号生成密钥，保证了密钥的随机性，同时，密钥的获取又是在两个客户端内进行，避免密钥外泄。
5.本发明的目的可以通过以下技术方案实现：
6.一种基于量子随机数的数据库加密方法，包括以下步骤：
7.s1、获取序列号
8.信息发送端向数据库发送请求，数据库通过量子随机数发生器随机生成一个序列号与验证信息，数据库将序列号与验证信息发回信息发送端；
9.s2、获取密钥
10.信息发送端内设有本地服务器，在本地服务器内设有密码本，信息发送端在接收序列号后，将序列号带入密码本内，获得密钥；
11.s3、文件传输
12.获取密钥后，在根据加密算法对文件进行加密，然后将加密后的文件与验证信息传输到信息接收端；
13.s4、解密文件
14.信息接收端内同样设有一个本地服务器，在该本地服务器内设有一个与发送端内相同的密码本，信息接收端通过相同的序列号，获取密钥，再通过密钥对加密文件进行解密。
15.进一步地，所述s1中数据库随机生成一个序列号时，还会生成一个对应的验证信息，验证信息与序列号一一对应，且数据库将对应的验证消息与序列号生成一个记录本进行记录。
16.进一步地，所述记录本可设置有一个时间，在过了这个时间后，自动删除对应的记录本。
17.进一步地，所述s2中信息发送端在接收序列号后，先对序列号的完整性进行判断，
若是序列号不完整，则再次对数据库发送请求。
18.进一步地，所述信息发送端再次对数据库进行请求时，自动删除原有的记录本，在生成新的序列号与验证信息后，再次生成新的记录本进行记录。
19.进一步地，所述s3中的加密算法为对称加密。
20.进一步地，所述对称加密为des、3des、aes中的一种。
21.进一步地，所述s4中，信息接收端在接收到验证信息与加密文件后，信息接收端通过将验证信息发送到数据库中，从而获取序列号。
22.本发明的有益效果：
23.本发明通过量子随机数生成器先随机生成序列号，然后再通过序列号对应本地的密码本，从而可以生成密钥，密钥随序列号的变化而变化，保证了密钥的随机性，同时，密钥的获取又是在两个客户端内进行，解密文件的密钥无需在网络上进行传输，避免密钥外泄。
附图说明
24.下面结合附图对本发明作进一步的说明。
25.图1是本发明整体流程图；
26.图2是本发明数据库工作流程图。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
28.在本发明的描述中，需要理解的是，术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的组件或元件必须具有特定的方位，以特定的方位构造和操作，因此不能理解为对本发明的限制。
29.一种基于量子随机数的数据库加密方法，如图1和2所示，包括以下步骤：
30.s1、获取序列号
31.信息发送端向数据库发送请求，数据库通过量子随机数发生器随机生成一个序列号与验证信息，数据库将序列号与验证信息发回信息发送端；
32.所述s1中数据库随机生成一个序列号时，还会生成一个对应的验证信息，验证信息与序列号一一对应，且数据库将对应的验证消息与序列号生成一个记录本进行记录；所述记录本可设置有一个时间，在过了这个时间后，自动删除对应的记录本。
33.s2、获取密钥
34.信息发送端内设有本地服务器，在本地服务器内设有密码本，信息发送端在接收序列号后，将序列号带入密码本内，获得密钥；
35.所述s2中信息发送端在接收序列号后，先对序列号的完整性进行判断，若是序列号不完整，则再次对数据库发送请求；所述信息发送端再次对数据库进行请求时，自动删除原有的记录本，在生成新的序列号与验证信息后，再次生成新的记录本进行记录。
36.s3、文件传输
37.获取密钥后，在根据加密算法对文件进行加密，然后将加密后的文件与验证信息传输到信息接收端；
38.加密算法为对称加密，对称加密为des、3des、aes中的一种。
39.s4、解密文件
40.信息接收端内同样设有一个本地服务器，在该本地服务器内设有一个与发送端内相同的密码本，信息接收端通过相同的序列号，获取密钥，再通过密钥对加密文件进行解密；
41.所述s4中，信息接收端在接收到验证信息与加密文件后，信息接收端通过将验证信息发送到数据库中，从而获取序列号。
42.通过量子随机数生成器先随机生成序列号，然后再通过序列号生成密钥，保证了密钥的随机性，同时，密钥的获取又是在两个客户端内进行，避免密钥外泄。
43.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
44.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。


技术特征：
1.一种基于量子随机数的数据库加密方法，其特征在于，包括以下步骤：s1、获取序列号信息发送端向数据库发送请求，数据库通过量子随机数发生器随机生成一个序列号与验证信息，数据库将序列号与验证信息发回信息发送端；s2、获取密钥信息发送端内设有本地服务器，在本地服务器内设有密码本，信息发送端在接收序列号后，将序列号带入密码本内，获得密钥；s3、文件传输获取密钥后，在根据加密算法对文件进行加密，然后将加密后的文件与验证信息传输到信息接收端；s4、解密文件信息接收端内同样设有一个本地服务器，在该本地服务器内设有一个与发送端内相同的密码本，信息接收端通过相同的序列号，获取密钥，再通过密钥对加密文件进行解密。2.根据权利要求1所述的一种基于量子随机数的数据库加密方法，其特征在于，所述s1中数据库随机生成一个序列号时，还会生成一个对应的验证信息，验证信息与序列号一一对应，且数据库将对应的验证消息与序列号生成一个记录本进行记录。3.根据权利要求2所述的一种基于量子随机数的数据库加密方法，其特征在于，所述记录本可设置有一个时间，在过了这个时间后，自动删除对应的记录本。4.根据权利要求1所述的一种基于量子随机数的数据库加密方法，其特征在于，所述s2中信息发送端在接收序列号后，先对序列号的完整性进行判断，若是序列号不完整，则再次对数据库发送请求。5.根据权利要求4所述的一种基于量子随机数的数据库加密方法，其特征在于，所述信息发送端再次对数据库进行请求时，自动删除原有的记录本，在生成新的序列号与验证信息后，再次生成新的记录本进行记录。6.根据权利要求1所述的一种基于量子随机数的数据库加密方法，其特征在于，所述s3中的加密算法为对称加密。7.根据权利要求6所述的一种基于量子随机数的数据库加密方法，其特征在于，所述对称加密为des、3des、aes中的一种。8.根据权利要求1所述的一种基于量子随机数的数据库加密方法，其特征在于，所述s4中，信息接收端在接收到验证信息与加密文件后，信息接收端通过将验证信息发送到数据库中，从而获取序列号。

技术总结
本发明公开一种基于量子随机数的数据库加密方法，涉及数据库加密领域，一、获取序列号，信息发送端向数据库发送请求，数据库通过量子随机数发生器随机生成一个序列号与验证信息，数据库将序列号与验证信息发回信息发送端，二、获取密钥，信息发送端内设有本地服务器，在本地服务器内设有密码本，信息发送端在接收序列号后，将序列号带入密码本内，获得密钥，三、文件传输，获取密钥后，在根据加密算法对文件进行加密，然后将加密后的文件与验证信息传输到信息接收端，四、解密文件；本发明通过量子随机数生成器先随机生成序列号，然后再通过序列号生成密钥，保证了密钥的随机性，同时，密钥的获取又是在两个客户端内进行，避免密钥外泄。外泄。外泄。


技术研发人员：汪国航 张炜 冯源 邓晓军
受保护的技术使用者：安徽慧可科技有限公司
技术研发日：2021.07.30
技术公布日：2021/12/6