[发明专利]一种量子密钥安全存储系统

说明书

本发明公开了一种量子密钥安全存储系统，包括主控单元、硬件加密单元、软件加密单元、密钥存储单元和数据库，其中：所述主控单元控制硬件加密单元对原始密钥进行加密得到第一加密密钥，所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给主控单元，由主控单元通过网络接口将第一加密密钥传key1送给软件加密单元；软件加密单元进行软件加密形成第二密钥key2。本发明中主要采用硬件加密和软件数据库加密存储相结合的方法对量子密钥进行安全存储，原始密钥先采用硬件加密，经过硬件加密后进一步软件数据库加密处理，通过硬件加密、软件数据库存储加密的方法提高密钥存储安全性。

技术领域

本发明涉及量子信息处理与量子密钥加密和存储领域，具体涉及一种量子密钥安全存储系统。

背景技术

信息安全的保证就依赖于对密钥的保护，而随机数产生的密钥一般属于明文，且模拟电路设计的真随机数产生器往往速度比较慢，所以对于产生的密钥需要进行安全存储。

传统的量子密钥安全存储一般采用软加密或者硬件加密其中一种方法，无论是硬加密还是软加密都有一定的缺陷，单一的加密方法相对来说都是比较容易被破解的。

根据《CN106529651A一种采用双重加密算法的射频卡片》的现有双重加密方法，该方法将加密数据存储在flash里面，flash擦写次数少(10000次)。

根据《CN108259162A一种密钥存储方法》的现有密钥存储方法，该方法只采用算法变换对密钥进行处理，加密度相对不高。

因此，需要对现有技术进行改进提高量子密钥存储的安全性能。

发明内容

为了解决上述技术问题，提出了一种提高量子密钥的安全性能的量子密钥安全存储系统。

为实现上述目的，本发明采取的技术方案如下：一种量子密钥安全存储系统，包括硬件加密模块、上位机、软件加密单元以及密钥存储单元和数据库，其中：

所述主控单元控制硬件加密单元对原始密钥进行加密得到第一加密密钥key1，所述第一加密密钥key1通过密钥存储单元存储到所述数据库中同时回传给所述主控单元，由主控单元通过网络接口将第一加密密钥传key1传送给上位机；

所述上位机接收到第一加密密钥key1后访问所述数据库，并通过软件加密单元调用数据库中的加密函数对所述第一加密密钥key1进行二次加密处理得到第二加密密钥key2，同时将第二加密信息key2通过密钥存储单元存储到所述数据库中。

优选地，还包括软件解密单元和硬件解密单元，其中：

软件解密单元通过调用解密函数对加密信息进行解密，解密后的信息传给上位机，上位机通过接口传输给所述主控单元，所述主控单元控制硬件解密单元将信息再次解密，获得原始密钥。

优选地，所述主控单元内设置状态机用于对硬件加密单元的进行逻辑控制，控制加密单元对原始密钥进行加密，所述硬件加密单元通过接口调用SCB2专用算法对原始密钥进行加密。

优选地，所述软件加密单元通过SQL语句调用Mysql数据库里的ENCODE()加密函数对第一加密密钥进行加密处理。

优选地，所述第二加密密钥Key2通过SQL插入语句存入数据库中。

优选地，所述第二加密密钥Key2采用二进制字符串表示，以BLOB类型存储。

优选地，所述密钥存储单元通INSERT INTO语句对第二加密密钥Key2进行存储.

优选地，所述Key2存储时先通过HEX()函数将Key2十六进制化，再存入数据库的varchar列中。

优选地，还包括查询模块，所述查询模块使用SELECT语句查找数据。