一种基于量子通信技术的电力广域工业控制网通信方法技术

本发明专利技术公开一种基于量子通信技术的电力广域工业控制网通信方法，属于量子通信技术应用领域，第一量子加密/解密设备利用第一量子通信设备产生的量子密钥，对业务发送端发送的信息进行加密；第一量子加密/解密设备通过业务光纤将密文信息发送至第二量子加密/解密设备；第一量子通信设备将量子密钥通过第二量子通信设备发送至第二量子加密/解密设备；第二量子加密/解密设备利用量子密钥对密文信息解密后将解密后的信息发送至接收端。通过在电力广域工业控制网典型业务场景中使用量子密钥对业务收发端之间的业务信息进行加密，保证了业务发送端与业务接收端之间的信息不被窃取、篡改，保证了电力广域工业控制网的通信安全以及业务安全。

【技术实现步骤摘要】
一种基于量子通信技术的电力广域工业控制网通信方法
本专利技术涉及量子通信技术应用领域，特别涉及一种在具备广域工业控制网特征的电力通信网中实现安全通信的方法。
技术介绍
电力通信专网主要承载电网生产、企业运营两大类业务，其中，电网生产业务涉及电网运行状态、调控指令等敏感信息，企业运营涉及企业人、财、物等敏感信息，一旦被篡改或者窃取将对公司生产、运营造成重大损失。目前，保障电力广域工业控制网业务通信安全运行的方法一般包括网络隔离、访问控制、安全监控、终端加固、准入认证、恶意代码防护、传统加密算法保护等防御手段，这些手段有效的阻止了各类攻击手段度信息节点的入侵。但是现有的这些手段主要完成的是对经典通信网以及经典通信协议的安全保护，随着计算机计算能力的不断提升，攻击手段的不断增加、破译能力的不断提升，这些传统的加密方式势必存在被攻击的可能，因此传统的加密方式也会变得不安全。
技术实现思路
本专利技术的目的在于提供一种基于量子通信技术的电力广域工业控制网通信方法，以保证电力广域工业控制网通信的安全运行。为实现以上目的，本专利技术采用的技术方案为：提供一种基于量子通信技术的电力广域工业控制网通信方法，该方法包括：第一量子加密/解密设备利用量子通信设备产生的量子密钥，对业务发送端发送的信息进行加密以得到密文信息；第一量子加密/解密设备通过业务光纤将密文信息发送至第二量子加密/解密设备；第一量子通信设备将产生的量子密钥通过第二量子通信设备发送至第二量子加密/解密设备；第二量子加密/解密设备根据接收到的量子密钥对密文信息进行解密，得到解密后的信息；第二量子加密/解密设备将解密后的信息发送至接收端；其中，所述的第一量子加密/解密设备、第一量子通信设备设置在当前业务发送端，所述的第二量子加密/解密设备、第二量子通信设备安装在当前业务接收端。与现有技术相比，本专利技术存在以下技术效果：本专利技术通过在电力广域工业控制网中使用量子密钥对业务收发端之间的业务信息进行加密处理，实现了电力通信网中，业务发送端与业务接收端之间的信息不被窃取、篡改，从而保证了电力广域工业控制网的通信安全以及业务安全。附图说明将对本专利技术实施例或现有技术描述中所需要使用的附图作简单地介绍，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本专利技术一实施例提供的一种基于量子通信技术的电力广域工业控制网通信方法方法的流程示意图；图2是本专利技术一实施例中的步骤S3的细分步骤的流程示意图；图3是本专利技术一实施例中判断量子密钥是否存在不安全行为的流程示意图；图4是本专利技术一实施例提供的另一种基于量子通信技术的电力广域工业控制网通信方法方法的流程示意图；图5是本专利技术一实施例中用于实现本专利技术方法的系统结构示意图；图6是本专利技术一实施例中的在电信息采集业务中，实现实现本专利技术方法的系统结构示意图；图7是本专利技术一实施例中的在配电通信网业务中，实现本专利技术方法的系统结构示意图；图8是本专利技术一实施例中的在调度数据网中调度自动化业务中，实现本专利技术方法的系统结构示意图。具体实施方式下面结合图1至图8，对本专利技术做进一步详细叙述。如图1、图5所示，本实施例公开了一种基于量子通信技术的电力广域工业控制网通信方法方法，该方法如下细分步骤S1至S5：S1、第一量子加密/解密设备利用量子通信设备产生的量子密钥，对业务发送端发送的信息进行加密以得到密文信息；S2、第一量子加密/解密设备通过业务光纤将密文信息发送至第二量子加密/解密设备；具体地，该处的业务光纤即为原有通信网中的业务传输通信通道，这里不对原有通信网中的业务传输通信通道进行改造及升级适配，节省了经济成本。S3、第一量子通信设备将产生的量子密钥通过第二量子通信设备发送至第二量子加密/解密设备；S4、第二量子加密/解密设备根据接收到的量子密钥对密文信息进行解密，得到解密后的信息；S5、第二量子加密/解密设备将解密后的信息发送至接收端。具体地，第一量子加密/解密设备、第一量子通信设备设置在当前业务发送端，第二量子加密/解密设备、第二量子通信设备安装在当前业务接收端。具体地，在步骤S1之前，首先要对当前业务发送端和当前业务接收端进行判定，过程具体为：基于业务规约，判断业务主站或业务子站的启/停；根据业务主站或业务子站的启/停，判断当前的业务传输方向；如果当前的业务传输方向是正向传输，则判断业务主站为当前发送端；如果当前的业务传输方向是逆向传输，则判断业务子站为当前发送端。也就是说，在电力应用场景的量子通信应用网络搭建完成时，业务主站102默认为业务发送端，业务子站108默认为业务接收端，正向传输即为电力生产及管理单位101通过业务主站102向业务子站107发送业务信息。在量子通信应用网络进行通信之间，首先根据业务规约，判断业务主站或业务子站的启/停，当启动的是业务主站、停止的是业务子站时，则将业务主站确定为当前业务发送端、将业务子站确定为业务接收端，当启动的是业务子站、停止的是业务主站时，则将业务子站确定为业务发送端、将业务主站确定为业务接收端。以业务主站102作为业务发送端进行举例说明如下：量子加密/解密设备103分别与业务主站102的业务发送端和业务主站102的量子通信设备106连接，业务主站102的发送端通过业务光纤111向量子加密/解密设备103发送业务信息，量子加密/解密设备103利用业务主站102的量子通信设备106产生的量子密钥对业务发送端发送的业务信息进行加密，业务主站102的量子加密/解密设备103将加密后的业务信息通过业务主站102的网络设备104、电力通信专网105以及业务子站107的网络设备104发送至业务子站107的量子加密/解密设备103中。业务子站107的量子加密/解密设备103分别与业务子站107的量子通信设备106和业务子站107连接，业务子站107的量子加密/解密设备103利用业务子站的量子通信设备106发送的量子密钥对接收到的加密后的密文信息进行解密，然后将解密得到的业务信息发送至业务子站107的业务接收端。具体地，如图2、图5所示，步骤S3，具体包括：S31、第一量子通信设备将产生的量子密钥通过第一光纤发送至第二量子通信设备；具体地，这里将第一光纤作为业务发送端通信设备和业务接收端通信设备之间的密钥信息的传输。S32、第二量子通信设备通过第二光纤对接收到的量子密钥进行正确性验证，并在量子密钥验证正确的情况下将量子密钥发送至第二量子加密/解密设备。具体地，这里将第二光纤作为第一、第二量子通信设备间的密钥协商、验证信息的传输通道。这里第二量子通信设备只有在对接收到的量子密钥验证正确的情况下，才会将量子密钥传输至第二加密/解密设备中，以保证所发送的量子密钥能正确的对加密后的业务信息进行解密。具体地，本实施例公开的另一种基于量子通信技术的电力广域工业控制网通信方法方法，在上述实施例公开的方法的基础上还包括步骤：在第一量子通信设备产生量子密钥时，首先要判断量子密钥是否存在不安全行为，然后再进行量子密钥的分发，具体过程如下：在所述的第一、第二量子通信设备两端均按照ON-OFF开关模型进行量子密钥成码率的统计和分析；根据量子密钥的成码率，检测量子密钥是否存本文档来自技高网...

【技术保护点】
一种基于量子通信技术的电力广域工业控制网通信方法，其特征在于，所述方法包括：第一量子加密/解密设备利用量子通信设备产生的量子密钥，对业务发送端发送的业务信息进行加密以得到密文信息；第一量子加密/解密设备通过业务光纤将密文信息发送至第二量子加密/解密设备；第一量子通信设备将产生的量子密钥通过第二量子通信设备发送至第二量子加密/解密设备；第二量子加密/解密设备根据接收到的量子密钥对密文信息进行解密，得到解密后的信息；第二量子加密/解密设备将解密后的信息发送至业务接收端；其中，所述的第一量子加密/解密设备、第一量子通信设备设置在当前业务发送端，所述的第二量子加密/解密设备、第二量子通信设备安装在当前业务接收端。

【技术特征摘要】
1.一种基于量子通信技术的电力广域工业控制网通信方法，其特征在于，所述方法包括：第一量子加密/解密设备利用量子通信设备产生的量子密钥，对业务发送端发送的业务信息进行加密以得到密文信息；第一量子加密/解密设备通过业务光纤将密文信息发送至第二量子加密/解密设备；第一量子通信设备将产生的量子密钥通过第二量子通信设备发送至第二量子加密/解密设备；第二量子加密/解密设备根据接收到的量子密钥对密文信息进行解密，得到解密后的信息；第二量子加密/解密设备将解密后的信息发送至业务接收端；其中，所述的第一量子加密/解密设备、第一量子通信设备设置在当前业务发送端，所述的第二量子加密/解密设备、第二量子通信设备安装在当前业务接收端。2.如权利要求1所述的方法，其特征在于，所述的第一量子通信设备将产生的量子密钥通过第二量子通信设备发送至第二量子加密/解密设备，具体包括：第一量子通信设备将产生的量子密钥通过第一光纤发送至第二量子通信设备；第二量子通信设备通过第二光纤对接收到的量子密钥进行正确性验证，并在量子密钥验证正确的情况下将量子密钥发送至第二量子加密/解密设备。3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：在所述的第一、第二量子通信设备两端均按照ON-OFF开关模型进行量子密钥成码率的统计和分析；根据量子密钥的成码率，检测量子密钥是否存在不安全行为；如果量子密钥存在不安全行为，则基于预设的二进制指数退避算法将量子密钥延迟传输。4.如权利要求3所述的方法，其特征在于，在所述的第一、第二量子通信设备两端均按照ON-OFF开关模型进行量子密钥成码率的统计和分析，具体包括：当开关模型处于ON状态时，以恒定的持续时间进行量子密钥成码率的统计和分析；当开关模型处于OFF状态时，停止统计当前时间段内的量子密钥成码率。5.如权利要求3所述的方法，其特征在于，所述的根据量子密钥的成码率，检测量子密钥是否存在不安全行为，具体包括：判断量子密钥的成码率是否小于25%；如果小于25%，则确定量子密钥存在不安全行为；如果不小于25%，则确定量子密钥在所述的第一光纤通道上传输安全。6...

【专利技术属性】
技术研发人员：汪玉成，夏同飞，吕玉祥，王光发，杨阳，杜广东，刘智威，稂龙亚，朱杨，张孜豪，李壮，王红全，徐逸，严世鑫，
申请(专利权)人：安徽继远软件有限公司，
类型：发明
国别省市：安徽,34