【技术实现步骤摘要】
一种基于量子密钥分配技术的电力安全通信网络
本专利技术涉及电力安全通信网络,尤其涉及一种基于量子密钥分配技术的电力安全通信网络。
技术介绍
安全性是通信网络中重要的评价指标,密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度,不能保证密钥的绝对安全。量子密码学,利用量子力学的基本原理来保证密码绝对安全:任何对量子系统的测量都会对系统产生干扰,如果有第三方试图窃听密码,必须用某种方式测量它,其测量会带来可察觉的异常,通信的双方便会知道,这是量子密码一个最重要也是最独特的性质,当窃听发生时,可以切断链路,保障通信的安全性。量子安全网络是采用量子密码的一种安全通信网络。如图1所示,量子安全网络是由量子通信网络和经典通信网络共同构建而成。量子通信网络主要由密钥生成控制服务器1、经典交换机2、QKD(quantumkeydistribution,量子密钥分配)系统3和量子信道组成,通信双方通过发送量子比特,在两地之间形成无条件安全的随机数密钥,密钥可通过某些加密算法来加密信息,信息的加密、解密和传输都在经典通信网络中进行。电力系统通过电力架空光缆传输电力相关数据,数据的安全性对整个电力系统至关重要。电力纵向加密认证装置是针对电力二次安全防护体系(ElectricPowerSecondarySystem)中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心关键设备,电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间。目前电力纵向加密认证装置中一般使用经典密码学算法对通信数据进行加解密处理,因此有被破解和篡改 ...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分配技术的电力安全通信网络,包括电力纵向加密认证装置,每个用户终端均配备一台电力纵向加密认证装置,其特征在于:还包括密钥生成控制服务器、经典交换机、QKD系统,密钥生成控制服务器通过经典交换机连接到QKD系统,每台电力纵向加密认证装置部署一台QKD系统,QKD系统与对应的电力纵向加密认证装置连接,QKD系统之间通过量子信道完成量子密钥分发,电力纵向加密认证装置之间通过经典信道通信,电力纵向加密认证装置中包括依序连接的量子密钥传输单元、量子密钥处理单元、电力通信数据加解密单元;该电力安全通信网络的工作过程如下:密钥生成控制服务器定时检测QKD系统当前的量子密钥量,并启动QKD系统的量子密钥分发;每台QKD系统都通过唯一的ID号进行身份标识,自身与另一台QKD系统进行量子密钥分发后,会使用对方的ID号,对生成的量子密钥进行标识和存储,当其中主叫用户要与另一个被叫用户进行通信,在密钥生成控制服务器的协调下,主叫用户的QKD系统会根据ID号,自动将与被叫用户分发的量子密钥提供给主叫用户的电力纵向加密认证装置,与此同时,被叫用户的QKD系统会根据ID号,自动将与主叫用户分发的量子密钥提供给被叫用户的电力纵向加密认证装置,主叫用户与被叫用户的电力纵向加密认证装置使用量子密钥,对数据进行加解密处理,在经典信道中完成保密通信过程。2.根据权利要求1所述的基于量子密钥分配技术的电力安全通信网络,其特征在于:在多用户应用场景下,该电力安全通信网络还包括全通型光量子交换机,各个用户的QKD系统均挂接到全通型光量子交换机下,全通型光量子交换机和经典交换机连接,实现两两用户之间的量子密钥分发功能。3.根据权利要求2所述的基于量子密钥分配技术的电力安全通信网络,其特征在于:多用户应用场景下,使用该基于量子密钥分配技术的电力安全通信网络进行数据传输的步骤如下:步骤1)密钥生成控制服务器定时检测各个用户当前的量子密钥量,通过既定排队策略,将各个QKD系统进行配对,并启动量子密钥分发,通过全通型光量子交换机实现任意两个用户间的量子密钥分发;步骤2)每个QKD系统都通过唯一的ID号进行身份标识,自身与某台QKD系统进行量子密钥分发后,会使用对方的ID号,对生成的量子密钥进行标识和存储;步骤3)若其中一主叫用户要与另一被叫用户进行通信,在密钥生成控制服务器的统一协调下,主叫用户的QKD系统会根据ID号,自动将与被叫用户分发的量子密钥提供给主叫用户的电力纵向加密认证装置,与此同时,被叫用户的QKD系统会根据ID号,自动将与主叫用户分发的量子密钥提供给被叫用户的电力纵向加密认证装置;步骤4)主叫用户和被叫用户的电力纵向加密认证装置使用量子密钥,对数据进行加解密处理,完成保密通信过程。4.根据权利要求2所述的基于量子密钥分配技术的电力安全通信网络,其特征在于:所述电力通信网络中分为“生产大区”和“管理大区”两大部分,上述的多用户中的一部分用户归属“生产大区”,管理大区是剩下的一个用户或者多个用户。5.一种基于量子密钥分配技术的电力安全通信网络,包括省级电力调度中心、该省下辖各城市管理中心、城市下属的各个厂站,省级电力调度中心、该省下辖各城市管理中心、城市下属的各个厂站均配备一台电力纵向加密认证装置,其特征在于:还包括至少一个量子集控站、零个或若干个可信中继、多个经典交换机、全通型光量子交换机、QKD系统,省级电力调度中心、该省下辖各城市管理中心均部署一台与其电力纵向加密认证装置连接的量子集控站或可信中继,量子集控站或可信中继之间通过量子信道实现量子密钥分发,每个厂站均部署一台与该厂站的电力纵向加密认证装置连接的QKD系统,所有的量子集控站或可信中继、QKD系统均连接到经典交换机,在同一个城市下,所有厂站的QKD系统以及该城市管理中心的量子集控站或可信中继均连接到全通型光量子交换机,电力纵向加密认证装置中包括依序连接的量子密钥传输单元、量子密钥处理单元、电力通信数据加解密单元,所述可信中继由一...
【专利技术属性】
技术研发人员:雷煜卿,周静,陈希,孙坚,唐世彪,陈腾云,
申请(专利权)人:国家电网公司,中国电力科学研究院,国网山东省电力公司电力科学研究院,安徽量子通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。