一种基于量子计算的数据加密方法与流程

本发明涉及数据加密领域，具体的是一种基于量子计算的数据加密方法。

背景技术：

量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。对照于传统的通用计算机，其理论模型是通用图灵机；通用的量子计算机，其理论模型是用量子力学规律重新诠释的通用图灵机。从可计算的问题来看，量子计算机只能解决传统计算机所能解决的问题，但是从计算的效率上，由于量子力学叠加性的存在，某些已知的量子算法在处理问题时速度要快于传统的通用计算机。

基于量子计算的数据加密，在现有技术中的加密效果并不好，数据库管理系统在os的基础上增加了不少安全措施，例如基于权限的访问控制等，对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用os工具窃取或篡改数据库文件内容，它所带来的危害一般数据库用户难以觉察。

技术实现要素：

为解决上述背景技术中提到的不足，本发明的目的在于提供一种基于量子计算的数据加密方法，本发明设计的数据加密方法，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接，数据加密模块设置有两个，其中一个数据加密模块设置在量子云平台管理器和量子云平台处理器之间，另外一个数据加密模块设置在量子云平台处理器的数据输出端，通过双重加密，使得加密效果很好，数据更安全；

本发明设计的数据加密模块，通过管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥用于对原始数据进行加密，数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的，通过层层递进的加密，提供了有效的保护措施，在源头断绝数据侵犯。

本发明的目的可以通过以下技术方案实现：

一种基于量子计算的数据加密方法，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接。

所述数据加密方法包括以下步骤：

一、通过量子云平台管理器获取原始数据，通过第一次数据加密；

二、量子云平台处理器获取得到第一次加密后的原始数据；

三、量子云平台处理器对第一次加密后的数据构建量子计算方法，通过量子计算使得量子信息单元的状态处于多种可能性的叠加状态；

四、第一次加密后的原始数据再进行第二数据加密，最后再数据输出。

进一步地，所述数据加密模块设置有两个，其中一个数据加密模块设置在量子云平台管理器和量子云平台处理器之间，另外一个数据加密模块设置在量子云平台处理器的数据输出端。

进一步地，所述数据加密模块包括管理器主密钥，管理器主密钥连接有多个处理器主密钥，处理器主密钥均连接有数据库主密钥。

进一步地，所述管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥用于对原始数据进行加密。

进一步地，所述所述数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的。

进一步地，所述管理器主密钥由第一负责人管理，处理器主密钥由第二负责人管理，数据库主密钥由第三负责人管理。

本发明的有益效果：

1、本发明设计的数据加密方法，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接，数据加密模块设置有两个，其中一个数据加密模块设置在量子云平台管理器和量子云平台处理器之间，另外一个数据加密模块设置在量子云平台处理器的数据输出端，通过双重加密，使得加密效果很好，数据更安全；

2、本发明设计的数据加密模块，通过管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥用于对原始数据进行加密，数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的，通过层层递进的加密，提供了有效的保护措施，在源头断绝数据侵犯。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明整体加密方法流程框图；

图2是本发明数据加密模块示意图；

图3是本发明加密方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的组件或元件必须具有特定的方位，以特定的方位构造和操作，因此不能理解为对本发明的限制。

实施例1：

一种基于量子计算的数据加密方法，如图1所示，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接。其中，数据加密模块设置有两个，其中一个数据加密模块设置在量子云平台管理器和量子云平台处理器之间，另外一个数据加密模块设置在量子云平台处理器的数据输出端，量子云平台处理器内设置有解密模块。

在开始时，通过量子云平台管理器获取原始数据，通过第一次数据加密后，量子云平台处理器获取得到第一次加密后的原始数据。量子云平台处理器对第一次加密后的数据构建量子计算方法，通过量子计算使得量子信息单元的状态可以处于多种可能性的叠加状态。

然后，第一次加密后的原始数据再进行第二数据加密，最后再数据输出。

其中，两次数据加密的方法相同，数据加密模块包括管理器主密钥，管理器主密钥连接有多个处理器主密钥，处理器主密钥均连接有数据库主密钥。

通过管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，如图2所示，所述管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥则用于对原始数据进行加密，管理器主密钥、处理器主密钥以及数据库主密钥之间存在依次的连接关系。其中，所述数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的，为了保护密钥的安全，可由不同的负责人分别负责管理不同层级的密钥：管理器主密钥由第一负责人管理，处理器主密钥由第二负责人管理，数据库主密钥由第三负责人管理。

如图3所示，在使用时，接收处理器发送的加密请求信息，处理器生成对应的密钥，将密钥储存至数据库，利用密钥对数据进行加密，最后输出加密数据。

实施例2：

一种基于量子计算的数据加密方法，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接。其中，数据加密模块设置在量子云平台管理器和量子云平台处理器之间，量子云平台处理器内设置有解密模块。

在开始时，通过量子云平台管理器获取原始数据，通过数据加密后，量子云平台处理器获取得到加密后的原始数据。量子云平台处理器对加密后的数据构建量子计算方法，通过量子计算使得量子信息单元的状态可以处于多种可能性的叠加状态，最后再数据输出。

其中，数据加密模块包括管理器主密钥，管理器主密钥连接有多个处理器主密钥，处理器主密钥均连接有数据库主密钥。

通过管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，如图2所示，所述管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥则用于对原始数据进行加密，管理器主密钥、处理器主密钥以及数据库主密钥之间存在依次的连接关系。其中，所述数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的，为了保护密钥的安全，可由不同的负责人分别负责管理不同层级的密钥：管理器主密钥由第一负责人管理，处理器主密钥由第二负责人管理，数据库主密钥由第三负责人管理。

如图3所示，在使用时，接收处理器发送的加密请求信息，处理器生成对应的密钥，将密钥储存至数据库，利用密钥对数据进行加密，最后输出加密数据。

实施例3：

一种基于量子计算的数据加密方法，包括量子云平台管理器、量子云平台处理器和数据加密模块，量子云平台管理器和量子云平台处理器相连接，量子云平台处理器内设置有解密模块。其中，数据加密模块设置有三个，其中一个数据加密模块设置在量子云平台管理器输入端，其中一个数据加密模块设置在量子云平台管理器和量子云平台处理器之间，另外一个数据加密模块设置在量子云平台处理器的数据输出端。

在开始时，数据加密模块工作，通过量子云平台管理器获取原始数据，原始数据经过第一次加密。然后通过第二次数据加密后，量子云平台处理器获取得到第二次加密后的原始数据，量子云平台处理器对第二次加密后的数据构建量子计算方法，通过量子计算使得量子信息单元的状态可以处于多种可能性的叠加状态。

然后，第二次加密后的原始数据再进行第三数据加密，最后再数据输出。

其中，三次数据加密的方法相同，数据加密模块包括管理器主密钥，管理器主密钥连接有多个处理器主密钥，处理器主密钥均连接有数据库主密钥。

通过管理器主密钥、处理器主密钥和数据库主密钥对原始数据进行逐级加密管理，如图2所示，所述管理器主密钥用于加密处理器主密钥，处理器主密钥用于加密数据库主密钥，数据库主密钥则用于对原始数据进行加密，管理器主密钥、处理器主密钥以及数据库主密钥之间存在依次的连接关系。其中，所述数据库主密钥、处理器主密钥和管理器主密钥的密钥等级是依次增加的，为了保护密钥的安全，可由不同的负责人分别负责管理不同层级的密钥：管理器主密钥由第一负责人管理，处理器主密钥由第二负责人管理，数据库主密钥由第三负责人管理。

如图3所示，在使用时，接收处理器发送的加密请求信息，处理器生成对应的密钥，将密钥储存至数据库，利用密钥对数据进行加密，最后输出加密数据。

同时，在实际应用中，可以根据需要在二次数据加密后增加数据加密模块，便于数据的输出。

针对实施例1-3的加密方法，检测数据后得知：

实施例1和实施例3得到的数据安全性更高，且二者的安全性相差不大。

实施例2得到的数据安全性相较于实施例1和实施例3得到的数据安全性低，由此可见两次加密效果好且节约设备，节约资源。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。