本發明公開了一種基于量子密鑰的加密存儲方法和加密存儲卡，一種基于量子密鑰的加密存儲方法，包括：對加密存儲訪問者進行身份認證；接收通過身份認證的訪問者發送的待存儲數據；使用預設加密算法和會話密鑰進行加密，得到加密的待存儲數據，會話密鑰由量子隨機數產生后使用設備密鑰或密鑰加密密鑰加密后存儲在隱藏存儲區中，設備秘鑰或密鑰加密密鑰由主密鑰加密，主密鑰由量子隨機數產生的量子密鑰生成并定期替換；將加密的待存儲數據存儲至加密存儲區。本發明公開的基于量子密鑰的加密存儲方法和加密存儲卡，提高了存儲設備數據存儲的安全性。

技術領域

本發明實施例涉及存儲技術，尤其涉及一種基于量子密鑰的加密存儲方法和加密存儲卡。

背景技術

隨著大數據時代的到來，以及智能移動終端的普及，移動終端的數據安全越來越重要，但針對移動終端數據的安全存儲卻缺乏有效的方法和措施。

目前的移動終端大都具有外部存儲卡的卡槽，能夠通過外部存儲卡擴展移動終端的存儲空間。而外部存儲卡可以通過加密措施對存儲的數據進行加密保護，常用的加密存儲卡例如包括加密SD卡等。由于加密SD卡體積小巧，便于攜帶，且不需要改變移動終端的硬件架構，因而日益成為移動終端的重要安全防護裝置。

加密存儲卡主要是采用內置的隨機數發生器產生隨機數，基于該隨機數生成密鑰對數據進行加密的。但目前的加密存儲卡的隨機數發生器為基于電子噪聲的硬件隨機數發生器或者內置的軟件隨機數生成器。基于電子噪聲的硬件隨機數發生器生成隨機數的速率較低，且真隨性來源不清，而軟件隨機數生成器本質上是偽隨機數，且隨機數生成速率同樣較低。因此目前的加密存儲卡的加密密鑰被破解的風險較高。

發明內容

本發明提供一種基于量子密鑰的加密存儲方法和加密存儲卡，提高了存儲設備數據存儲的安全性。

第一方面，本發明實施例提供一種基于量子密鑰的加密存儲方法，包括：

對加密存儲訪問者進行身份認證；

接收通過身份認證的訪問者發送的待存儲數據；

使用預設加密算法和會話密鑰進行加密，得到加密的待存儲數據，會話密鑰由量子隨機數產生后使用設備密鑰或密鑰加密密鑰加密后存儲在隱藏存儲區中，設備秘鑰或密鑰加密密鑰由主密鑰加密，主密鑰由量子隨機數產生的量子密鑰生成并定期替換；

將加密的待存儲數據存儲至加密存儲區。

在第一方面一種可能的實現方式中，對加密存儲訪問者進行身份認證，包括：

接收加密存儲訪問者發送的身份證書，身份證書是加密存儲訪問者從量子密鑰加密存儲卡證書服務器獲取的，身份證書與設備秘鑰分別是非對稱秘鑰中的公鑰和私鑰；

使用設備秘鑰對隨機生成的量子隨機數進行加密得到第一密文；

向加密存儲訪問者發送第一密文；

接收加密存儲訪問者發送的解密后的第一密文，解密后的第一密文是加密存儲訪問存儲者使用身份證書對第一密文解密后得到的；

將解密后的第一密文與隨機生成的量子隨機數進行對比，若相同則確定加密存儲訪問者通過認證。

在第一方面一種可能的實現方式中，對加密存儲訪問者進行身份認證之后，還包括：

接收通過身份認證的訪問者發送的數據讀取請求；

使用預設解密算法和會話密鑰對加密存儲區中的數據進行解密，得到解密的待讀取數據；

將解密的待讀取數據存儲至普通存儲區；

將普通存儲區中的待讀取數據發送給訪問者。

在第一方面一種可能的實現方式中量子隨機數由量子隨機數芯片生成。