本发明专利技术提供一种基于量子安全通道的配电终端点对点密钥协商方法及装置,包括:所述第一配电终端和所述中继设备基于接收到的第一传输密钥、中继密钥建立第一信道,所述第二配电终端和所述中继设备基于接收到的第二传输密钥、中继密钥生成第二信道;第一配电终端将所述第一协商密钥、中间协商密钥分别发送至所述第二配电终端;第二配电终端将所述第二协商密钥、中间协商密钥分别发送至所述第一配电终端;所述第一配电终端和第二配电终端分别生成第一组合密钥和第二组合密钥;若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和/或第二组合密钥建立数据传输信道。合密钥和/或第二组合密钥建立数据传输信道。合密钥和/或第二组合密钥建立数据传输信道。
【技术实现步骤摘要】
基于量子安全通道的配电终端点对点密钥协商方法及装置
[0001]本专利技术涉及数据传输
,尤其涉及一种基于量子安全通道的配电终端点对点密钥协商方法及装置。
技术介绍
[0002]近年来,国家一直在推动电网与互联网深度融合,着力构建能源互联网。通过充分应用移动互联、人工智能、5G通信、北斗和量子保密等现代信息技术和先进通信技术,实现电力系统各个环节万物互联、人机交互,打造状态全面感知、信息高效处理、应用便捷灵活的智能电网,为电网安全经济运行、提高经营绩效、改善服务质量以及培育发展战略性新兴产业,提供强有力的数据资源支撑。
[0003]随着5G技术的逐步成熟,电力系统逐步考虑将海量的配电终端系统,根据应用场景通信情况,采用5G技术进行数据传输。但随之而来的是配电业务在业务信息、业务模式、业务载体等方面都面临着新的安全威胁,若网络遭入侵,将会严重影响各类关键系统的稳定运行,进而严重威胁经济社会稳定和人民生产生活。传统依靠物理隔离、部署安全手段的纵深防御体系不再适用5G网络,如何进行有效业务安全防护成为急需解决的全新问题。
[0004]量子保密通信技术利用量子不确定性原理与量子态不可复制的特性进行安全密钥分发,攻击者无法测量和复制密钥(量子态),且一旦进行窃听即会被发现,具有比传统密钥分发机制更高的安全性,也是目前实用化程度最高的量子技术。因此,探索利用量子保密通信安全防护技术与现有5G网络安全防护技术兼容机制,提升5G网络在电力系统应用中得安全等级,对提升调度自动化业务在5G系统网络中运行具有重要意义。
[0005]国内公司完成了国内首个以5G+量子通信终端承载精准负荷控制业务的验证,进一步提出了推广性强、部署简洁的5G+量子通信终端的应用解决方案,5G+量子通信终端具备5G通信和量子保密双重功能,能够应用于各类型业务场景,解决了公网5G网络承载电力生产控制类业务的安全性、可靠性问题。作为国内首次将5G通信技术、量子加密技术与电力业务设备的融合应用,该应用既发挥出5G高带宽、低时延、广链接的优势,又发挥量子通信的安全可靠优势,能够为5G+量子在电力中的应用提供科技研究、实验验证、性能测试、安全分析、创新研发等全方位支撑能力。
[0006]如图1所示是量子安全服务平台网络基础架构设计图,主要包括量子密钥生成系统、量子密钥调度系统、量子密钥应用系统,各部分功能如下:1.量子密钥生成系统,包括量子密钥生成与管理终端,量子随机数发生器,主要功能为:利用量子特性生成量子密钥,为前端系统提供量子密钥支撑。
[0007]2.量子密钥调度系统,包括交换密码机,量子密码服务平台系统,量子密钥充注系统,主要功能为:交换密码机负责量子密钥存储及输出;量子密码服务平台系统负责实现量子密钥的调度和协商,确保量子密钥可以安全有序的分发至量子密钥应用系统;量子密钥充注系统,负责将量子密钥通过U盾/TF卡等方式进行充注,并在量子密钥应用终端使用。
[0008]3.量子密钥应用系统,包括量子安全网关和量子CPE,主要功能为:利用量子密钥
构建量子安全加密传输通道,提升5G传输通道的安全等级,确保业务系统数据可以安全的传输至无线安全接入区,并通过安全接入区传输至电力内网主站系统。
[0009]现有的量子保密通信方案是通过量子密钥分发将量子密钥分发至量子CPE和配电终端,通过密钥协商建立量子CPE与配电终端之间的量子安全通道。其量子密钥一般由量子密钥生成系统生成,而密钥的分发则由量子密钥分发系统完成,但是在配电终端之间如何建立安全通道还没有一种高效的方式。
技术实现思路
[0010]本专利技术实施例提供一种基于量子安全通道的配电终端点对点密钥协商方法及装置,能够通过配电终端之间进行点对点的协商得到相应的密钥,保障数据传输的安全性。
[0011]本专利技术实施例的第一方面,提供一种基于量子安全通道的配电终端点对点密钥协商方法,第一配电终端、第二配电终端以及中继设备,所述第一配电终端、第二配电终端以及中继设备分别与量子网络基础平台连接,通过以下步骤在所述第一配电终端和第二配电终端之间进行密钥协商,包括:所述第一配电终端和所述中继设备基于接收到的第一传输密钥、中继密钥建立第一信道 ,所述第二配电终端和所述中继设备基于接收到的第二传输密钥、中继密钥生成第二信道;第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥,所述第一协商密钥经过所述第一信道传输至中继设备,中继设备基于所述第一信道和第二信道的属性生成中间协商密钥,将所述第一协商密钥、中间协商密钥分别发送至所述第二配电终端;第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备,中继设备基于所述第二信道和第一信道的属性生成中间协商密钥,将所述第二协商密钥、中间协商密钥分别发送至所述第一配电终端;所述第一配电终端和第二配电终端分别基于所述第一协商密钥、中继密钥、第二协商密钥生成第一组合密钥和第二组合密钥;若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和第二组合密钥建立数据传输信道。
[0012]可选地,在第一方面的一种可能实现方式中,所述量子网络基础平台用于生成第一传输密钥、中继密钥以及第二传输密钥;基于量子安全服务引擎和终端密钥分发系统将所述第一传输密钥、中继密钥以及第二传输密钥分别分发至第一配电终端、中继设备以及第二配电终端。
[0013]可选地,在第一方面的一种可能实现方式中,所述第一配电终端和所述第二配电终端的属性信息预先设置。可选地,在第一方面的一种可能实现方式中,第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥包括:获取当前时刻第一配电终端的电能监测数据,抓取所述电能监测数据中的第一电能信息和第二电能信息,所述数据抓取信息包括所述第一电能信息和第二电能信息;所述属性信息包括第一配电终端的编码信息值和当前时刻的时间信息,对所述时
间信息量化处理得到量化后的时间值;通过以下公式计算第一协商密钥,其中,为第一协商密钥,为第一电能信息的权重值,为第一电能信息的量值,为第二电能信息的权重值,为第二电能信息的量值,为第一配电终端的编码信息值,为第一配电终端量化后的时间值,为预设的调整值;中继设备基于所述第一信道和第二信道的属性生成中间协商密钥包括:中继设备获取所述第一信道建立的第一时刻以及所述第二信道建立的第二时刻,基于所述第一时刻和第二时刻生成中间协商密钥。
[0014]可选地,在第一方面的一种可能实现方式中,第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备包括:获取第二配电终端在当前时刻的电能监测数据,抓取所述电能监测数据中的第三电能信息和第四电能信息,所述数据抓取信息包括所述第三电能信息和第四电能信息;所述属性信息包括第二配电终端的编码信息值和当前时刻的时间信息,对所述时间信息量化处理得到量化后的时间值;通过以下公式计算第二协商本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,包括第一配电终端、第二配电终端以及中继设备,所述第一配电终端、第二配电终端以及中继设备分别与量子网络基础平台连接,通过以下步骤在所述第一配电终端和第二配电终端之间进行密钥协商,包括:所述第一配电终端和所述中继设备基于接收到的第一传输密钥、中继密钥建立第一信道 ,所述第二配电终端和所述中继设备基于接收到的第二传输密钥、中继密钥生成第二信道;第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥,所述第一协商密钥经过所述第一信道传输至中继设备,中继设备基于所述第一信道和第二信道的属性生成中间协商密钥,将所述第一协商密钥、中间协商密钥分别发送至所述第二配电终端;第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备将所述第二协商密钥、中间协商密钥分别发送至所述第一配电终端;所述第一配电终端和第二配电终端分别基于所述第一协商密钥、中间协商密钥、第二协商密钥生成第一组合密钥和第二组合密钥;若中继设备判断所述第一组合密钥和第二组合密钥相同,则第一配电终端和所述第二配电终端基于所述第一组合密钥和/或第二组合密钥建立数据传输信道。2.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述量子网络基础平台用于生成第一传输密钥、中继密钥以及第二传输密钥;基于量子安全服务引擎和终端密钥分发系统将所述第一传输密钥、中继密钥以及第二传输密钥分别分发至第一配电终端、中继设备以及第二配电终端。3.根据权利要求2所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,所述第一配电终端和所述第二配电终端的属性信息预先设置。4.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,第一配电终端基于当前时刻的属性信息和数据抓取信息生成第一协商密钥包括:获取第一配电终端在当前时刻的电能监测数据,抓取所述电能监测数据中的第一电能信息和第二电能信息,所述数据抓取信息包括所述第一电能信息和第二电能信息;所述属性信息包括第一配电终端的编码信息值和当前时刻的时间信息,对所述时间信息量化处理得到量化后的时间值;通过以下公式计算第一协商密钥,其中,为第一协商密钥,为第一电能信息的权重值,为第一电能信息的量值,为第二电能信息的权重值,为第二电能信息的量值,为第一配电终端的编码
信息值,为第一配电终端量化后的时间值,为预设的调整值;中继设备基于所述第一信道和第二信道的属性生成中间协商密钥包括:中继设备获取所述第一信道建立的第一时刻以及所述第二信道建立的第二时刻,基于所述第一时刻和第二时刻生成中间协商密钥。5.根据权利要求1所述的基于量子安全通道的配电终端点对点密钥协商方法,其特征在于,第二配电终端基于当前时刻的属性信息和数据抓取信息生成第二协商密钥,所述第二协商密钥经过所述第二信道传输至中继设备包括:获...
【专利技术属性】
技术研发人员:张波,马振宇,罗俊,杜响剑,叶国庆,虞驰,林振,方玉群,王培波,卢旭倩,陈健,汤中恒,于林,
申请(专利权)人:国网浙江省电力有限公司东阳市供电公司东阳市光明电力建设有限公司浙江国盾量子电力科技有限公司科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。