【技术实现步骤摘要】
本专利技术涉及电力业务量子保密通信系统,具体地涉及一种应用于5g电力业务中的量子保密通信系统。
技术介绍
1、电力是以电能作为动力的能源,电力的发现和应用掀起了第二次工业化高潮,世界发生的三次科技革命之一,从此科技改变了人们的生活,电力业务会结合5g技术进行使用,5g是一种通讯手段,5g的优势不言而喻,它具有低延时性和高数据速率,国家电网就结合电力系统特点及安全性提升需求,开始了量子保密通信技术的相关探索,将5g应用其中,形成5g量子保密通信系统。
2、但以往的5g量子保密通信系统在使用中存在一些问题,如量子保密通信与电力5g网络适配性,即如何在5g网络中建立量子保密通信,以及量子保密通信在5g电力业务中的应用架构,即网络遭入侵时,如何保证其具有安全性的问题,不能满足当今市场的需求,针对性地推出了应用于5g电力业务中的量子保密通信系统。
技术实现思路
1、本专利技术实施方式的目的是提供一种应用于5g电力业务中的量子保密通信系统,解决了量子保密通信与电力5g网络适配性的问题。
2、为了实现上述目的,本专利技术提供一种应用于5g电力业务中的量子保密通信系统,所述量子保密通信系统包括:
3、应用服务器;
4、量子安全网关,所述量子安全网关的第一端与所述应用服务器的一端连接;
5、量子安全移动服务引擎,所述量子安全移动服务引擎的第一端与所述量子安全网关的第二端连接;
6、交换密码机,所述交换密码机的第一端与所述量子安全
7、量子随机数发生器,所述量子随机数发生器与所述交换密码机的第二端连接;
8、量子网关,所述量子网关与所述交换密码机的第三端连接;
9、5g基站,所述5g基站的一端与所述量子安全网关的第三端连接,5g基站的另一端与外部的多个通信设备连接;
10、量子密钥充注模块,所述量子密钥充注模块与所述量子安全移动服务引擎的第四端连接。
11、可选地,在所述通信设备通信时:
12、5g基站用于通过5g核心网的aka身份认证流程,为所述通信设备提供量子密钥云平台的通信链路;
13、量子安全移动服务引擎用于生成第一真随机数和第一时间戳;
14、所述应用服务器用于与所述通信设备预共享根密钥,并对所述第一真随机数和第一时间戳进行哈希计算,以得到对应的第一哈希值;
15、所述应用服务器用于将所述第一真随机数、第一时间戳和第一哈希值发送至所述通信设备;
16、在所述通信设备在接收到所述第一真随机数、第一时间戳和第一哈希值的情况下,判断所述第一时间戳和当前的接收时刻的差值是否大于或等于预设值;
17、在判断第一时间戳和当前的接收时刻的差值小于所述预设值的情况下,采用所述预共享根密钥计算对应的第二哈希值;
18、判断所述第一哈希值和第二哈希值是否相同;
19、在判断所述第一哈希值和第二哈希值相同的情况下,确定所述应用服务器身份合法。
20、可选地,在所述通信设备通信时:
21、在确定所述应用服务器合法的情况下,所述通信设备生成第二时间戳,利用所述预共享根密钥对第一真随机数和第二时间戳进行哈希计算获得第三哈希值;
22、将所述第一真随机数、第二时间戳和第三哈希值发送至所述应用服务器;
23、在应用服务器接收到所述通信设备发送过来的第一真随机数、第二时间戳和第三哈希值时,判断所述第二时间戳和当前的接收时刻的差值是否大于或等于预设值;
24、在判断时间戳和当前的接收时刻的差值小于所述预设值的情况下,采用所述预共享根密钥计算对应的第四哈希值;
25、判断所述第三哈希值和第四哈希值是否相同;
26、在判断第三哈希值和第四哈希值相同的情况下,确定所述通信设备身份合法。
27、可选地,所述通信设备通信时:
28、在确定所述应用服务器与所述通信设备身份合法的情况下,所述通信设备发送量子密钥制备请求业务报文至应用服务器,所述业务报文包括电力业务类型、业务数据传输持续时间以及交互的业务主站目的地址;
29、应用服务器根据所述电力业务类型的流量预测模型计算获得量子密钥;
30、将所述量子密钥在预共享根密钥加密后通过所述5g基站与应用服务器发送至所述通信设备;
31、在所述通信设备获得所述量子密钥的情况下,通过5g核心网将所述业务报文发送至所述应用服务器;
32、所述应用服务器将接收到的业务报文解密发送至后台。
33、可选地,所述应用服务器用于:
34、根据所述电力业务类型按照t周期采集业务报文发送的字节数,获取数据包字节量统计的时间序列;
35、根据所述时间序列分析计算流量采集序列的自相关系数以及偏自相关系数;
36、将窗口大小为w的流量采集序列、自相关系数以及偏自相关系数作为输入值,历史采集的业务流量样本值作为输出值,训练神经网络,以得到所述流量预测模型。
37、可选地,将窗口大小为w的流量采集序列、自相关系数以及偏自相关系数作为输入值,包括:
38、根据公式(1)对所述流量采集序列、自相关系数以及偏自相关系数进行归一化操作,
39、
40、其中,s为输入参数,a为缩放因子。
41、可选地,所述神经网络包括隐含层,所述应用服务器用于根据公式(2)确定所述隐含层的表示函数,
42、
43、其中,tv为输入值,wvm为权重。
44、可选地,所述神经网络包括输出层,所述输出层包括m层,所述应用服务器用于根据公式(3)和公式(4)确定所述输出层的激活函数,
45、
46、
47、其中,wvm为权重,bm为偏置,ηm为输出层的计算表达公式,elu(x)为激活函数。
48、通过上述技术方案,本专利技术通过应用服务器、量子安全网关、量子安全移动服务引擎、交换密码机、量子随机数发生器、量子网关、5g基站以及量子密钥充注模块的配合,能够利用密钥以一次一密的形式加密推送,以保证信息传输的安全性,具备安全且高效的特点,解决了现有技术中量子保密通信与电力5g网络适配性问题。
本文档来自技高网...【技术保护点】
1.一种应用于5G电力业务中的量子保密通信系统,其特征在于,所述量子保密通信系统包括:
2.根据权利要求1所述的量子保密通信系统,其特征在于,在所述通信设备通信时:
3.根据权利要求2所述的量子保密通信系统,其特征在于,在所述通信设备通信时:
4.根据权利要求3所述的量子保密通信系统,其特征在于,所述通信设备通信时:
5.根据权利要求4所述的量子保密通信系统,其特征在于,所述应用服务器用于:
6.根据权利要求5所述的量子保密通信系统,其特征在于,将窗口大小为W的流量采集序列、自相关系数以及偏自相关系数作为输入值,包括:
7.根据权利要求6所述的量子保密通信系统,其特征在于,所述神经网络包括隐含层,所述应用服务器用于根据公式(2)确定所述隐含层的表示函数,
8.根据权利要求7所述的量子保密通信系统,其特征在于,所述神经网络包括输出层,所述输出层包括M层,所述应用服务器用于根据公式(3)和公式(4)确定所述输出层的激活函数,
【技术特征摘要】
1.一种应用于5g电力业务中的量子保密通信系统,其特征在于,所述量子保密通信系统包括:
2.根据权利要求1所述的量子保密通信系统,其特征在于,在所述通信设备通信时:
3.根据权利要求2所述的量子保密通信系统,其特征在于,在所述通信设备通信时:
4.根据权利要求3所述的量子保密通信系统,其特征在于,所述通信设备通信时:
5.根据权利要求4所述的量子保密通信系统,其特征在于,所述应用服务器用于:
6...
【专利技术属性】
技术研发人员:吕玉祥,董亚文,赵训威,吴辉,王志刚,吴昊,陈巨龙,白杰,王红艳,郭光明,徐思聪,姚欢,曹琪,王绪斌,
申请(专利权)人:国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。