基于云、集群服务器量子加密数据传输系统

摘要

本发明公开了基于云、集群服务器量子加密数据传输系统，包括量子加密终端、用户端、管理端、加密服务器终端模块和云、集群服务器终端模块，所述量子加密终端包括子密盾模块和母密盾模块，所述子密盾模块和母密盾模块均包括加密模块、解密模块、权限端口模块、认证工具模块、量子密盾分发模块和密钥存储模块，每一个所述用户端均包含一个子密盾模块，每一个所述子密盾模块上的权限端口模块均不相同，所述母密盾模块中的权限端口模块与子密盾中的权限端口模块一一对应设置。本发明通过采用子母密盾的方式进行对密钥统一管理保存，进行对数据进行加密、解密，从而实现一次一密的加密效果，保证数据的安全性。

说明书

技术领域

本发明涉及数据加密传输技术领域，特别涉及基于云、集群服务器量子加密数据传输系统。

背景技术

物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、信息传输、智能化的信息处理。随着物联网的广泛应用，其安全可靠性问题成为关注的焦点。由于物联网对互联网的高度依赖性，互联网中存在的病毒攻击、黑客入侵和非法访问等安全问题也会在物联网中发生，甚至危害更大。一旦攻击者成功入侵物联网安全中心或数据中心，就可能窃取或破坏与生命、健康、财产安全密切相关的重要信息，给用户人身、财产和隐私带来直接损失。物联网创新发展关乎国家安全和未来经济社会发展方向，必须予以高度重视，要确保物联网发展中决策、监管、运营、服务有效并安全可行，目前，在通信系统的发送端先把信息加密，再通过TCP/IP协议栈发送出去，接收端从TCP/IP协议栈接收数据后再解密。

然而，在数据加密传输过程中，通常采用密钥传输的方式进行传输，该传输方式不均需要使用到大量的光缆作为传输载体，并且在传输过程中，容易被第三方截获，从而采用传输的密钥对文件数据进行解密，导致该加密数据传输过程中安全系数较低。

因此，发明基于云、集群服务器量子加密数据传输系统来解决上述问题很有必要。

发明内容

针对现有技术的不足，本发明提供了基于云、集群服务器量子加密数据传输系统，通过采用子母密盾的方式进行对密钥统一管理保存，从而放弃传统的密钥传输，进行对数据进行加密、解密，从而实现一次一密的加密效果，保证数据的安全性，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于云、集群服务器量子加密数据传输系统，包括量子加密终端、用户端、管理端、加密服务器终端模块、量子密钥认证服务器模块和云、集群服务器终端模块，所述量子加密终端包括子密盾模块和母密盾模块，所述子密盾模块和母密盾模块均包括加密模块、解密模块、权限端口模块、认证工具模块、量子密盾分发模块和密钥存储模块，每一个所述用户端均包含一个子密盾模块，每一个所述子密盾模块上的权限端口模块均不相同，所述母密盾模块中的权限端口模块与子密盾中的权限端口模块一一对应设置，所述母密盾模块中的密钥存储模块包含子密盾模块中的密钥存储模块中的所有密钥信息，所述云、集群服务器终端模块为云服务器终端或集群服务器终端的一种，所述认证工具模块采用端口登录认证和指纹认证中一种或两种设置，所述用户端和管理端均与云、集群服务器终端模块之间设置有互联网通信模块，所述云、集群服务器终端模块输出端连接有数据存储模块，所述子密盾模块和母密盾模块均经过量子密钥认证服务器模块与云、集群服务器终端模块建立认证连接。

优选的，所述量子密盾分发模块接收端与加密服务器终端模块建立量子通信连接，所述量子密盾分发模块输出端与密钥存储模块相连接，获取加密服务器终端模块随机生成的密钥信息，所述量子密盾分发模块采用量子通信与密钥存储模块提供密钥信息进行存储。

优选的，所述子密盾模块与用户端之间采用权限端口模块相连接，所述加密模块和解密模块均与密钥存储模块相连接，获取密钥存储模块中的密钥信息，所述子密盾模块采用加密模块和解密模块对用户端数据进行加密和解密。

优选的，所述用户端采用互联网通信模块与云、集群服务器终端模块建立连接，对云、集群服务器终端模块之间进行加密数据传输和解密。

优选的，所述母密盾模块采用权限端口模块与管理端相连接，所述管理端采用互联网通信模块与云、集群服务器终端模块建立连接，将用户端传输的加密数据采用母密盾模块进行解密、修改，并再次经过采用互联网通信将数据上传至云、集群服务器终端模块。

优选的，所述母密盾模块中的密钥存储模块可采用量子密盾分发模块与加密服务器终端模块建立量子通信连接，获取加密服务器终端模块随机生成的密钥信息，将生成的新的密钥进行存储，为密钥存储模块补充新的密钥。

优选的，所述管理端采用互联网通信模块与云、集群服务器终端模块建立连接，对云、集群服务器终端模块中用户端传输的加密文件进行解密修改，并同时将修改的数据加密后，重新经过互联网通信模块上传至云、集群服务器终端模块。

优选的，所述子密盾模块中的认证工具模块经过权限端口模块与用户端建立连接，确定用户端是否具备有登录权限。

优选的，所述云、集群服务器终端模块与数据存储模块之间设有信息采集模块，所述信息采集模块分别与云、集群服务器终端模块和数据存储模块之间建立数据连接。

优选的，所述云、集群服务器终端模块接收到的用户端和管理端之间的数据均采用信息采集模块与数据存储模块相连接。

基于上述一种基于云、集群服务器量子加密数据传输系统，其使用方法为：

S1子密盾加密：用户端使用数据加密时，将子密盾模块的权限端口模块与用户端相连接，经过子密盾模块中的加密模块和密钥存储模块，将用户端上需要上传的数据进行加密；

S2用户端加密数据上传：经过用户端使用互联网通信模块与云、集群服务器终端模块建立连接，将加密后的数据上传至云、集群服务器终端模块，并且经过信息采集模块和信息存储模块将加密后的数据进行存储；

S3管理端数据解密：管理端将数据解密修改时，经过母密盾模块的权限端口模块与管理端相连接，管理端经过互联网通信模块与云、集群服务器终端模块建立连接，将用户端上传的加密数据经过母密盾模块中解密模块和密钥存储模块中相对应的的密钥进行解密；

S4管理端数据修改加密上传：管理端进行对数据修改加密时，经过母密盾模块中的加密模块和密钥存储模块，将修改的数据进行加密，并经过管理端采用互联网通信模块与云、集群服务器终端模块建立连接，将修改的数据加密上传至云、集群服务器终端模块；

S5用户端解密管理端上传数据：用户端使用互联网通信模块与云、集群服务器终端模块建立连接，将管理端上传的加密数据进行下载，并使用子密盾模块的解密模块和密钥存储模块进行解密，查看。

本发明的技术效果和优点：

1、本发明通过采用子母密盾的方式进行对密钥统一管理保存，从而放弃传统的密钥传输，可以直接从子母密盾的密钥存储模块中获取相对应的密钥，进行对数据进行加密、解密，从而使上传的数据仅为被加密后的数据，不携带有密钥传输，从而实现一次一密的加密效果，保证数据的安全性。

附图说明

图1为本发明的量子加密终端结构示意图；

图2为本发明的数据传输结构流程图。

图中：1、量子加密终端；2、用户端；3、管理端；4、加密服务器终端模块；401、量子密钥认证服务器模块；5、云、集群服务器终端模块；6、子密盾模块；7、母密盾模块；8、加密模块；9、解密模块；10、权限端口模块；11、认证工具模块；12、量子密盾分发模块；13、密钥存储模块；14、互联网通信模块；15、数据存储模块；16、信息采集模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

根据图1-2所示的基于云、集群服务器量子加密数据传输系统，包括量子加密终端1、用户端2和管理端3、加密服务器终端模块4、量子密钥认证服务器模块401和云、集群服务器终端模块5，所述量子加密终端1包括子密盾模块6和母密盾模块7，所述子密盾模块6和母密盾模块7均包括加密模块8、解密模块9、权限端口模块10、认证工具模块11、量子密盾分发模块12和密钥存储模块13，其中子密盾模块6和母密盾模块7在本领域中可以在Q盾的基础上增加权限端口模块10，实现权限管理的特征，其工作原理与银行U盾相似并且同时具备一用户一子密盾模块6的原理，达到母密盾统一管理的效果，每一个所述用户端2均包含一个子密盾模块6，每一个所述子密盾模块6上的权限端口模块10均不相同，所述母密盾模块7中的权限端口模块10与子密盾中的权限端口模块10一一对应设置，所述母密盾模块7中的密钥存储模块13包含子密盾模块6中的密钥存储模块13中的所有密钥信息，所述云、集群服务器终端模块5为云服务器终端或集群服务器终端的一种，所述认证工具模块11采用端口登录认证和指纹认证中一种或两种设置，所述用户端2和管理端3均与云、集群服务器终端模块5之间设置有互联网通信模块14，所述云、集群服务器终端模块5输出端连接有数据存储模块15，所述子密盾模块6和母密盾模块7均经过量子密钥认证服务器模块401与云、集群服务器终端模块5建立认证连接，经过量子密钥认证服务器模块401控制子密盾模块6和母密盾模块7的登录认证，防止采用同样的子母密盾盘获取密钥信息，导致信息泄漏。

进一步的，在上述技术方案中，所述量子密盾分发模块12接收端与加密服务器终端模块4建立量子通信连接，所述量子密盾分发模块12输出端与密钥存储模块13相连接，获取加密服务器终端模块4随机生成的密钥信息，所述量子密盾分发模块12采用量子通信与密钥存储模块13提供密钥信息进行存储。

进一步的，在上述技术方案中，所述子密盾模块6与用户端2之间采用权限端口模块10相连接，所述加密模块8和解密模块9均与密钥存储模块13相连接，获取密钥存储模块13中的密钥信息，所述子密盾模块6采用加密模块8和解密模块9对用户端2数据进行加密和解密。

进一步的，在上述技术方案中，所述用户端2采用互联网通信模块14与云、集群服务器终端模块5建立连接，对云、集群服务器终端模块5之间进行加密数据传输和解密；

进一步的，在上述技术方案中，所述母密盾模块7采用权限端口模块10与管理端3相连接，所述管理端3采用互联网通信模块14与云、集群服务器终端模块5建立连接，将用户端2传输的加密数据采用母密盾模块7进行解密、修改，并再次经过采用互联网通信将数据上传至云、集群服务器终端模块5；

进一步的，在上述技术方案中，所述母密盾模块7中的密钥存储模块13可采用量子密盾分发模块12与加密服务器终端模块4建立量子通信连接，获取加密服务器终端模块4随机生成的密钥信息，将生成的新的密钥进行存储，为密钥存储模块13补充新的密钥；

进一步的，在上述技术方案中，所述管理端3采用互联网通信模块14与云、集群服务器终端模块5建立连接，对云、集群服务器终端模块5中用户端2传输的加密文件进行解密修改，并同时将修改的数据加密后，重新经过互联网通信模块14上传至云、集群服务器终端模块5；

进一步的，在上述技术方案中，所述子密盾模块6中的认证工具模块11经过权限端口模块10与用户端2建立连接，确定用户端2是否具备有登录权限；

进一步的，在上述技术方案中，所述云、集群服务器终端模块5与数据存储模块15之间设有信息采集模块16，所述信息采集模块16分别与云、集群服务器终端模块5和数据存储模块15之间建立数据连接；

进一步的，在上述技术方案中，所述云、集群服务器终端模块5接收到的用户端2和管理端3之间的数据均采用信息采集模块16与数据存储模块15相连接；

基于上述一种基于云、集群服务器量子加密数据传输系统，其使用方法为：

S1子密盾加密：用户端2使用数据加密时，将子密盾模块6的权限端口模块10与用户端2相连接，经过子密盾模块6中的加密模块8和密钥存储模块13，将用户端2上需要上传的数据进行加密；

S2用户端2加密数据上传：经过用户端2使用互联网通信模块14与云、集群服务器终端模块5建立连接，将加密后的数据上传至云、集群服务器终端模块5，并且经过信息采集模块16和信息存储模块将加密后的数据进行存储；

S3管理端3数据解密：管理端3将数据解密修改时，经过母密盾模块7的权限端口模块10与管理端3相连接，管理端3经过互联网通信模块14与云、集群服务器终端模块5建立连接，将用户端2上传的加密数据经过母密盾模块7中解密模块9和密钥存储模块13中相对应的的密钥进行解密；

S4管理端3数据修改加密上传：管理端3进行对数据修改加密时，经过母密盾模块7中的加密模块8和密钥存储模块13，将修改的数据进行加密，并经过管理端3采用互联网通信模块14与云、集群服务器终端模块5建立连接，将修改的数据加密上传至云、集群服务器终端模块5；

S5用户端2解密管理端3上传数据：用户端2使用互联网通信模块14与云、集群服务器终端模块5建立连接，将管理端3上传的加密数据进行下载，并使用子密盾模块6的解密模块9和密钥存储模块13进行解密，查看。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。