[发明专利]基于量子密钥的加密存储方法和加密存储卡

说明书

本发明公开了一种基于量子密钥的加密存储方法和加密存储卡，一种基于量子密钥的加密存储方法，包括：对加密存储访问者进行身份认证；接收通过身份认证的访问者发送的待存储数据；使用预设加密算法和会话密钥进行加密，得到加密的待存储数据，会话密钥由量子随机数产生后使用设备密钥或密钥加密密钥加密后存储在隐藏存储区中，设备秘钥或密钥加密密钥由主密钥加密，主密钥由量子随机数产生的量子密钥生成并定期替换；将加密的待存储数据存储至加密存储区。本发明公开的基于量子密钥的加密存储方法和加密存储卡，提高了存储设备数据存储的安全性。

技术领域

本发明实施例涉及存储技术，尤其涉及一种基于量子密钥的加密存储方法和加密存储卡。

背景技术

随着大数据时代的到来，以及智能移动终端的普及，移动终端的数据安全越来越重要，但针对移动终端数据的安全存储却缺乏有效的方法和措施。

目前的移动终端大都具有外部存储卡的卡槽，能够通过外部存储卡扩展移动终端的存储空间。而外部存储卡可以通过加密措施对存储的数据进行加密保护，常用的加密存储卡例如包括加密SD卡等。由于加密SD卡体积小巧，便于携带，且不需要改变移动终端的硬件架构，因而日益成为移动终端的重要安全防护装置。

加密存储卡主要是采用内置的随机数发生器产生随机数，基于该随机数生成密钥对数据进行加密的。但目前的加密存储卡的随机数发生器为基于电子噪声的硬件随机数发生器或者内置的软件随机数生成器。基于电子噪声的硬件随机数发生器生成随机数的速率较低，且真随性来源不清，而软件随机数生成器本质上是伪随机数，且随机数生成速率同样较低。因此目前的加密存储卡的加密密钥被破解的风险较高。

发明内容

本发明提供一种基于量子密钥的加密存储方法和加密存储卡，提高了存储设备数据存储的安全性。

第一方面，本发明实施例提供一种基于量子密钥的加密存储方法，包括：

对加密存储访问者进行身份认证；

接收通过身份认证的访问者发送的待存储数据；

使用预设加密算法和会话密钥进行加密，得到加密的待存储数据，会话密钥由量子随机数产生后使用设备密钥或密钥加密密钥加密后存储在隐藏存储区中，设备秘钥或密钥加密密钥由主密钥加密，主密钥由量子随机数产生的量子密钥生成并定期替换；

将加密的待存储数据存储至加密存储区。

在第一方面一种可能的实现方式中，对加密存储访问者进行身份认证，包括：

接收加密存储访问者发送的身份证书，身份证书是加密存储访问者从量子密钥加密存储卡证书服务器获取的，身份证书与设备秘钥分别是非对称秘钥中的公钥和私钥；

使用设备秘钥对随机生成的量子随机数进行加密得到第一密文；

向加密存储访问者发送第一密文；

接收加密存储访问者发送的解密后的第一密文，解密后的第一密文是加密存储访问存储者使用身份证书对第一密文解密后得到的；

将解密后的第一密文与随机生成的量子随机数进行对比，若相同则确定加密存储访问者通过认证。

在第一方面一种可能的实现方式中，对加密存储访问者进行身份认证之后，还包括：

接收通过身份认证的访问者发送的数据读取请求；

使用预设解密算法和会话密钥对加密存储区中的数据进行解密，得到解密的待读取数据；

将解密的待读取数据存储至普通存储区；

将普通存储区中的待读取数据发送给访问者。

在第一方面一种可能的实现方式中量子随机数由量子随机数芯片生成。