基于量子密钥分发的数据安全灾备方法及系统与流程

技术特征：
1.一种基于量子密钥分发的数据安全灾备方法，其特征在于，应用于工作节点，包括：s1、通过经典信道向灾备服务器发送上传数据请求消息，所述上传数据请求消息中包括n-id和n-key，所述n-id和n-key为工作节点的id和私钥；s2、接收灾备服务器对n-id和n-key进行匹配检查后通过量子信道向工作节点发送的量子密钥q-key；s3、使用n-id、n-key、以及q-key进行哈希计算得到计算结果t值，并根据t值从辅助设备查询第一密钥分量和第二密钥分量指示信息；s4、根据第二密钥分量指示信息从量子密钥q-key中获取第二密钥分量；s5、将第一密钥分量和第二密钥分量拼接成密钥，用于与灾备服务器之间所传输数据的加密。2.根据权利要求1所述的一种基于量子密钥分发的数据安全灾备方法，其特征在于，步骤s1中，所述n-id和n-key为所述工作节点从辅助设备中请求得到。3.根据权利要求1所述的一种基于量子密钥分发的数据安全灾备方法，其特征在于，步骤s3中所述哈希计算的计算方法为： t=hash(n-id||n-key||q-key)。4.根据权利要求1或3所述的一种基于量子密钥分发的数据安全灾备方法，其特征在于，步骤s3中，t值的计算以及根据t值进行的查询在与工作节点连接的辅助设备中进行。5.根据权利要求1所述的一种基于量子密钥分发的数据安全灾备方法，其特征在于，步骤s5中所述传输数据的加密算法采用对称加密算法。6.一种基于量子密钥分发的数据安全灾备系统，其特征在于，包括工作节点、灾备服务器、辅助设备；所述工作节点为多个，每个工作节点都与灾备服务器网络连接；每个工作节点和灾备服务器之间有两条信道，一条是量子信道，用于量子密钥分发；另一条是经典信道，用于传输数据；每个工作节点都配备有辅助设备。7.根据权利要求6所述的一种基于量子密钥分发的数据安全灾备系统，其特征在于，所述灾备服务器接收工作节点从经典信道发来的上传数据请求消息，从上传数据请求消息中获取工作节点的id和私钥，进行匹配检查后通过量子信道向工作节点发送的量子密钥q-key。8.根据权利要求6所述的一种基于量子密钥分发的数据安全灾备系统，其特征在于，所述辅助设备在工作节点需要与灾备服务器通信时与工作节点连接，当通信结束后连接断开。9.根据权利要求6或8所述的一种基于量子密钥分发的数据安全灾备系统，其特征在于，所述辅助设备为具备数据处理功能的密码设备，接收工作节点发来的请求并将存储的工作节点的id和私钥发送给工作节点；接收工作节点转发来的量子密钥后进行哈希计算并根据计算结果从存储的模式选择表中获取第一密钥分量和第二密钥分量指示信息，所述模式选择表包括序号、第一密钥分量和第二密钥分量指示信息。10.根据权利要求6或8所述的一种基于量子密钥分发的数据安全灾备系统，其特征在于，所述辅助设备为可插拔的便携式存储设备，存储工作节点的id和私钥、以及供工作节点查询的模式选择表，所述模式选择表包括序号、第一密钥分量和第二密钥分量指示信息。

技术总结
本发明提出一种基于量子密钥分发的数据安全灾备方法及系统，包括工作节点、灾备服务器、辅助设备；所述工作节点为多个，每个工作节点都与灾备服务器网络连接；每个工作节点和灾备服务器之间有两条信道，一条是量子信道，用于传递量子信息，即量子密钥分发；另一条是经典信道，用于传输数据；每个工作节点都配备有辅助设备。本发明通过使用量子密钥分发避免第三方窃听，保证通信安全性；利用辅助设备本身具备的安全性能来使上面的数据不易被外界获取，增强安全性；能够避免非法的工作节点接入灾备系统；形成对量子密钥的复合利用，提高数据安全性能。据安全性能。据安全性能。


技术研发人员：魏大鹏 范小勇
受保护的技术使用者：天津市城市规划设计研究总院有限公司
技术研发日：2022.01.06
技术公布日：2022/2/23