本发明涉及数据加密存储领域,具体涉及一种基于量子随机数信标的档案加密存储系统。
背景技术:
1、随着信息技术和互联网技术的发展,在档案存储系统方面,纸质档案逐渐被取代,越来越多的人选择使用电子档案。然而,电子档案在使用过程中又浮现出一些新的问题。一方面,因为存储档案数据的云服务器有被第三方篡改和窥视的风险,电子档案在存储时存在着安全隐患,上传到云服务器的档案数据需要进行加密才能避免隐私的泄露,因此,找到一种难以破解的加密方法非常有必要。另一方面,档案管理者希望在众多加密后的数据中检索出想要的档案,如学校希望对某一学年入学的学生进行检索、医院希望对某一种病症进行检索,等等;而用户也希望在下载档案前筛选出自己想要的档案。因此,在不解密档案的同时,还要有能对档案直接检索的需求。
2、现有技术中的一种解决方案是应用可搜索机密技术,通过设置陷门来解决对档案检索的问题。而另一种现有解决方案是应用区块链技术解决档案数据的安全性问题,将档案与关键词生成区块,实现更安全的加密与检索。
3、在实际应用场景中,基于陷门技术的可搜索加密存在安全隐患,如使用数据注入攻击会使陷门有暴露风险,威胁到用户隐私的安全性。且档案的管理者和普通用户有不同的检索权限和检索需求,基于陷门的可搜索加密技术难以界定普通用户和管理者的检索权限。而用区块链技术解决档案数据的加密问题有如下弊端:1.区块链的安全性需要靠大量的冗余计算资源来实现,而实际情况中数量最多的使用者,即用户的客户端,通常为手机、电脑与终端机,都无法提供足够的算力。因此,计算资源的不足导致整个区块链的安全性不足。2.区块链的运算效率不高,导致档案加密、上传、解密的速度都比较慢。在实际情况中,特别是档案数量较大、流量较大的情形,使用区块链难以满足实际应用的效率要求。
技术实现思路
1、针对现有技术中的不足本发明提出了一种基于基于量子随机数信标的档案加密存储系统,其利用基于量子随机数块的对称密钥对档案文件加密存储,且档案文件在云服务器始终以加密形式存在,可以保障加密档案文件隐私的安全性。借助连续的量子随机数块构建用户专用识别码,允许提供数据自检功能;同时利用量子随机数块构建用户特征码并与对称密钥关联,允许实现验证数据安全性功能。同时,借助信标的高产生速率和对称加密算法的高加解密效率,允许系统具有高的加密存储效率,能够满足各种档案存储场景的需求。
2、根据本发明的基于量子随机数信标的档案加密存储系统可以包括用户端、管理端、云服务器和信标设备;
3、所述信标设备被设置用于生成随机数块;
4、所述管理端被设置用于利用从信标设备处获取的随机数块生成管理机构标签;由用户注册并利用连续两个随机数块生成用户特征码和对称密钥;生成和管理档案文件,并利用对称密钥对其加密生成加密档案文件以及对加密档案文件解密生成档案文件;存储用户数据,其包括用户信息、用户特征码和对称密钥;以及向云服务器上传档案相关数据,其包括加密档案文件及相应的用户名、用户特征码和管理机构标签;
5、所述云服务器包括加密档案模块、档案索引表模块和用户专用识别码模块;
6、所述用户专用识别码模块被设置用于利用从信标设备处获取的随机数块生成用户专用识别码,其包括随机数块、用户名哈希值和档案索引的存储地址表;
7、所述档案索引表模块被设置用于生成档案索引,并借助用户专用识别码中的随机数块以加密的方式存储档案索引,其中,所述档案索引包括档案数据的存储地址;
8、所述加密档案模块被设置用于存储档案数据,其包括加密档案文件及相应的用户特征码和管理机构标签;
9、所述用户端被设置用于从管理端获取对称密钥,并利用对称密钥对加密档案文件解密得到档案文件。
10、进一步地,所述随机数块包括量子随机数、时间戳、设备信息和上一个随机数块的哈希值;以及/或者,所述信标设备为器件无关量子随机数信标服务器。
11、进一步地,所述用户特征码和对称密钥为连续两个随机数块中的前一个和后一个。
12、进一步地,所述管理端还被设置用于提取档案文件的关键词,所述档案相关数据还包括档案文件的关键词,所述档案索引还包括档案文件的关键词。
13、更进一步地,所述云服务器还包括关键词表模块,用于存储关键词信息及其关联的档案数据的存储地址,所述关键词信息包括档案文件的关键词。
14、更进一步地,所述档案索引还包括档案创建时间和/或管理机构标签,所述关键词信息还包括档案创建时间。
15、进一步地,所述用户专用识别码还包括下一个识别码地址,用于标识下一个用户专用识别码的存储地址或者终止符号。
16、优选地,所述用户端、管理端和云服务器采用异或加密算法。
17、进一步地,所述云服务器还包括辅助模块,用于数据运算及临时存储。
18、进一步地,所述云服务器被设置用于从信标设备申请n个连续的随机数块,用于生成用户专用识别码。
1.一种基于量子随机数信标的档案加密存储系统,其包括用户端、管理端、云服务器和信标设备;
2.如权利要求1所述的档案加密存储系统,其中,所述随机数块包括量子随机数、时间戳、设备信息和上一个随机数块的哈希值;以及/或者,所述信标设备为器件无关量子随机数信标服务器。
3.如权利要求1所述的档案加密存储系统,其中,所述用户特征码和对称密钥分别为连续两个随机数块中的前一个和后一个。
4.如权利要求1所述的档案加密存储系统,其中,所述管理端还被设置用于提取档案文件的关键词,所述档案相关数据还包括档案文件的关键词,所述档案索引还包括档案文件的关键词。
5.如权利要求4所述的档案加密存储系统,其中,所述档案索引还包括档案创建时间和/或管理机构标签。
6.如权利要求4所述的档案加密存储系统,其中,所述云服务器还包括关键词表模块,用于存储关键词信息及其关联的档案数据的存储地址,所述关键词信息包括档案文件的关键词,以及/或者,关键词信息还包括档案的创建时间。
7.如权利要求1所述的档案加密存储系统,其中,所述用户专用识别码还包括下一个识别码地址,用于标识下一个用户专用识别码的存储地址或者终止符号。
8.如权利要求1所述的档案加密存储系统,其中,所述用户端、管理端和云服务器采用异或加密算法。
9.如权利要求1所述的档案加密存储系统,其中,所述云服务器还包括辅助模块,用于数据运算及临时存储。
10.如权利要求1所述的档案加密存储系统,其中,所述云服务器被设置用于从信标设备申请n个连续的随机数块,用于生成用户专用识别码。