本發(fā)明涉及計(jì)算機(jī)存儲(chǔ)，具體為一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)。

背景技術(shù)：

1、隨著分布式存儲(chǔ)系統(tǒng)在云計(jì)算、邊緣計(jì)算等領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)安全與存儲(chǔ)效率之間的矛盾日益突出。傳統(tǒng)分布式存儲(chǔ)加密技術(shù)多采用集中式密鑰管理或靜態(tài)分片加密策略，存在密鑰管理僵化、分片冗余與安全矛盾、環(huán)境感知能力不足等問題。

2、現(xiàn)有技術(shù)中，盡管有研究嘗試結(jié)合同態(tài)加密或?qū)傩曰用?abe)提升安全性，但仍受限于計(jì)算開銷過大或策略管理復(fù)雜化。此外，現(xiàn)有系統(tǒng)未能有效應(yīng)對(duì)量子計(jì)算威脅與側(cè)信道攻擊，導(dǎo)致高價(jià)值數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。因此，亟需一種具備高安全性、高可靠性且能夠動(dòng)態(tài)適應(yīng)存儲(chǔ)環(huán)境變化的計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，以解決現(xiàn)有技術(shù)中的缺陷，為此提出了一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，以解決背景技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，包括量子密鑰糾纏引擎、動(dòng)態(tài)拓?fù)涓兄K、時(shí)空折疊加密模塊和隱式災(zāi)備通道；

3、量子密鑰糾纏引擎：通過部署在邊緣節(jié)點(diǎn)的量子密鑰分發(fā)(qkd)設(shè)備生成糾纏光子對(duì)，將密鑰分割為地理綁定的量子段，任一地理段單獨(dú)泄露無法重構(gòu)完整密鑰；

4、動(dòng)態(tài)拓?fù)涓兄K：實(shí)時(shí)采集存儲(chǔ)節(jié)點(diǎn)的物理特征，構(gòu)建動(dòng)態(tài)安全評(píng)分矩陣，當(dāng)節(jié)點(diǎn)安全評(píng)分低于閾值時(shí)，自動(dòng)觸發(fā)密鑰段遷移至可信度更高的節(jié)點(diǎn)；

5、時(shí)空折疊加密模塊：采用ntru格密碼算法，在數(shù)據(jù)分片時(shí)注入與存儲(chǔ)節(jié)點(diǎn)硬件指紋綁定的物理不可克隆函數(shù)(puf)噪聲，使得同一數(shù)據(jù)塊在不同節(jié)點(diǎn)加密后生成差異性密文，且僅當(dāng)原節(jié)點(diǎn)集群同時(shí)在線時(shí)方可解密；

6、隱式災(zāi)備通道：在存儲(chǔ)節(jié)點(diǎn)間建立基于光脈沖相位調(diào)制的隱蔽通信鏈路，正常流量中嵌入加密元數(shù)據(jù)，當(dāng)主通信鏈路被阻斷時(shí)，通過調(diào)節(jié)光脈沖相位實(shí)現(xiàn)抗量子計(jì)算的隱蔽數(shù)據(jù)傳輸。

7、優(yōu)選地，所述量子密鑰糾纏引擎采用多維希爾伯特空間編碼，將密鑰段與節(jié)點(diǎn)的經(jīng)緯度坐標(biāo)、海拔綁定，當(dāng)檢測(cè)到節(jié)點(diǎn)位置偏移超過預(yù)設(shè)范圍時(shí)，自動(dòng)銷毀本地密鑰段并啟動(dòng)跨區(qū)域量子中繼重構(gòu)。

8、優(yōu)選地，所述動(dòng)態(tài)拓?fù)涓兄K包含硬件指紋熔斷機(jī)制：當(dāng)節(jié)點(diǎn)cpu微架構(gòu)特征與注冊(cè)時(shí)基準(zhǔn)值偏差超過5％時(shí)，判定該節(jié)點(diǎn)遭受側(cè)信道攻擊，立即熔斷其存儲(chǔ)的所有量子密鑰段。

9、優(yōu)選地，所述時(shí)空折疊加密模塊在數(shù)據(jù)分片過程中，采用混沌分形切割算法：

10、將原始數(shù)據(jù)映射至三維mandelbrot分形空間；

11、沿分形曲面的非連續(xù)突變點(diǎn)進(jìn)行切割，生成具有自相似特性的數(shù)據(jù)分片；

12、每個(gè)分片的加密密鑰包含前一分片的混沌參數(shù)，形成拓?fù)湟蕾囆徒饷苕湣?/p>

13、優(yōu)選地，所述隱式災(zāi)備通道支持光子軌道角動(dòng)量調(diào)制，在單根光纖中同時(shí)傳輸：

14、常規(guī)數(shù)據(jù)流，采用oam模式l＝0；

15、應(yīng)急元數(shù)據(jù)，采用l＝±10的高階模式，兩者在頻域重疊但可通過渦旋相位分離，實(shí)現(xiàn)比特級(jí)隱寫。

16、優(yōu)選地，系統(tǒng)部署反量子釣魚模塊：在密鑰分發(fā)過程中嵌入人工設(shè)計(jì)的量子陷阱態(tài)，當(dāng)攻擊者試圖測(cè)量量子信道時(shí)，陷阱態(tài)會(huì)坍縮為預(yù)設(shè)錯(cuò)誤密鑰，并觸發(fā)全網(wǎng)密鑰段重組。

17、優(yōu)選地，所述ntru格密碼算法還包括以下改進(jìn)：

18、混沌參數(shù)注入：在密鑰生成階段，采用logistic混沌映射生成隨機(jī)多項(xiàng)式系數(shù)，混沌系統(tǒng)的初始值由存儲(chǔ)節(jié)點(diǎn)的硬件指紋哈希值確定，確保密鑰的唯一性與不可預(yù)測(cè)性；

19、多項(xiàng)式環(huán)加速器：在加密與解密過程中，采用fpga硬件實(shí)現(xiàn)多項(xiàng)式環(huán)上的模乘與模加運(yùn)算，通過并行化計(jì)算單元將運(yùn)算速度提升至傳統(tǒng)cpu實(shí)現(xiàn)的8倍以上；

20、容錯(cuò)解密機(jī)制：在解密階段引入誤差補(bǔ)償多項(xiàng)式，通過預(yù)計(jì)算解密過程中可能出現(xiàn)的舍入誤差范圍，動(dòng)態(tài)調(diào)整解密結(jié)果，將解密錯(cuò)誤率降低至10-9以下。

21、與現(xiàn)有技術(shù)對(duì)比，本發(fā)明具備以下有益效果：

22、本發(fā)明通過量子密鑰分割與地理綁定技術(shù)，確保單一節(jié)點(diǎn)泄露無法重構(gòu)完整密鑰；動(dòng)態(tài)拓?fù)涓兄K實(shí)時(shí)監(jiān)控節(jié)點(diǎn)狀態(tài)，通過硬件指紋熔斷機(jī)制快速響應(yīng)側(cè)信道攻擊；時(shí)空折疊加密模塊采用混沌分形切割與puf噪聲注入，使同一數(shù)據(jù)塊在不同節(jié)點(diǎn)生成差異性密文，破解單一節(jié)點(diǎn)無法威脅全局?jǐn)?shù)據(jù)；隱式災(zāi)備通道通過光子軌道角動(dòng)量調(diào)制與量子陷阱態(tài)嵌入，實(shí)現(xiàn)抗量子隱蔽傳輸與密鑰自修復(fù)；改良的ntru算法通過混沌參數(shù)注入與fpga加速，顯著提升加密效率并降低解密錯(cuò)誤率。系統(tǒng)兼具高安全性、抗量子計(jì)算能力與動(dòng)態(tài)環(huán)境適應(yīng)性，解決了傳統(tǒng)分布式存儲(chǔ)加密中密鑰僵化、分片冗余與安全矛盾等問題。

23、本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

技術(shù)特征：

1.一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，包括量子密鑰糾纏引擎、動(dòng)態(tài)拓?fù)涓兄K、時(shí)空折疊加密模塊和隱式災(zāi)備通道；

2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，所述量子密鑰糾纏引擎采用多維希爾伯特空間編碼，將密鑰段與節(jié)點(diǎn)的經(jīng)緯度坐標(biāo)、海拔綁定，當(dāng)檢測(cè)到節(jié)點(diǎn)位置偏移超過預(yù)設(shè)范圍時(shí)，自動(dòng)銷毀本地密鑰段并啟動(dòng)跨區(qū)域量子中繼重構(gòu)。

3.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，所述動(dòng)態(tài)拓?fù)涓兄K包含硬件指紋熔斷機(jī)制：當(dāng)節(jié)點(diǎn)cpu微架構(gòu)特征與注冊(cè)時(shí)基準(zhǔn)值偏差超過5％時(shí)，判定該節(jié)點(diǎn)遭受側(cè)信道攻擊，立即熔斷其存儲(chǔ)的所有量子密鑰段。

4.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，所述時(shí)空折疊加密模塊在數(shù)據(jù)分片過程中，采用混沌分形切割算法：

5.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，所述隱式災(zāi)備通道支持光子軌道角動(dòng)量調(diào)制，在單根光纖中同時(shí)傳輸：

6.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，系統(tǒng)部署反量子釣魚模塊：在密鑰分發(fā)過程中嵌入人工設(shè)計(jì)的量子陷阱態(tài)，當(dāng)攻擊者試圖測(cè)量量子信道時(shí)，陷阱態(tài)會(huì)坍縮為預(yù)設(shè)錯(cuò)誤密鑰，并觸發(fā)全網(wǎng)密鑰段重組。

7.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)，其特征在于，所述ntru格密碼算法還包括以下改進(jìn)：

技術(shù)總結(jié)
本發(fā)明涉及計(jì)算機(jī)存儲(chǔ)技術(shù)領(lǐng)域，且公開了一種計(jì)算機(jī)分布式存儲(chǔ)加密系統(tǒng)；本發(fā)明通過量子密鑰分割與地理綁定技術(shù)，確保單一節(jié)點(diǎn)泄露無法重構(gòu)完整密鑰；動(dòng)態(tài)拓?fù)涓兄K實(shí)時(shí)監(jiān)控節(jié)點(diǎn)狀態(tài)，通過硬件指紋熔斷機(jī)制快速響應(yīng)側(cè)信道攻擊；時(shí)空折疊加密模塊采用混沌分形切割與PUF噪聲注入，使同一數(shù)據(jù)塊在不同節(jié)點(diǎn)生成差異性密文，破解單一節(jié)點(diǎn)無法威脅全局?jǐn)?shù)據(jù)；隱式災(zāi)備通道通過光子軌道角動(dòng)量調(diào)制與量子陷阱態(tài)嵌入，實(shí)現(xiàn)抗量子隱蔽傳輸與密鑰自修復(fù)；改良的NTRU算法通過混沌參數(shù)注入與FPGA加速，顯著提升加密效率并降低解密錯(cuò)誤率。系統(tǒng)兼具高安全性、抗量子計(jì)算能力與動(dòng)態(tài)環(huán)境適應(yīng)性，解決了傳統(tǒng)分布式存儲(chǔ)加密中密鑰僵化、分片冗余與安全矛盾等問題。

技術(shù)研發(fā)人員：莊連宇,田穎
受保護(hù)的技術(shù)使用者：九銀科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15