一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的制作方法
【專利摘要】一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)��,包括電力縱向加密認證裝置��、密鑰生成控制服務(wù)器��、經(jīng)典交換機�、QKD系統(tǒng)�����,密鑰生成控制服務(wù)器通過經(jīng)典交換機連接到QKD系統(tǒng)��,每臺電力縱向加密認證裝置部署一臺與之連接的QKD系統(tǒng)��,QKD系統(tǒng)之間通過量子信道完成量子密鑰分發(fā)�,電力縱向加密認證裝置之間通過經(jīng)典信道通信�,電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元�����、量子密鑰處理單元��、電力通信數(shù)據(jù)加解密單元�。在多用戶應(yīng)用場景下�����,所有的QKD系統(tǒng)均通過全通型光量子交換機實現(xiàn)互連�����。本發(fā)明還公開了一種電力通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合實例��。本發(fā)明的優(yōu)點在于:將量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò)��,大幅提高電力通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?br>
【專利說明】一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力安全通信網(wǎng)絡(luò)���,尤其涉及一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)����。
【背景技術(shù)】
[0002]安全性是通信網(wǎng)絡(luò)中重要的評價指標���,密碼學為安全通信提供了有力保證��。傳統(tǒng)密碼學基于數(shù)學算法的計算復雜度�,不能保證密鑰的絕對安全。量子密碼學��,利用量子力學的基本原理來保證密碼絕對安全:任何對量子系統(tǒng)的測量都會對系統(tǒng)產(chǎn)生干擾���,如果有第三方試圖竊聽密碼����,必須用某種方式測量它�,其測量會帶來可察覺的異常,通信的雙方便會知道����,這是量子密碼一個最重要也是最獨特的性質(zhì),當竊聽發(fā)生時�,可以切斷鏈路,保障通信的安全性����。
[0003]量子安全網(wǎng)絡(luò)是采用量子密碼的一種安全通信網(wǎng)絡(luò)。如圖1所示,量子安全網(wǎng)絡(luò)是由量子通信網(wǎng)絡(luò)和經(jīng)典通信網(wǎng)絡(luò)共同構(gòu)建而成����。量子通信網(wǎng)絡(luò)主要由密鑰生成控制服務(wù)器1���、經(jīng)典交換機2�����、QKD (quantum key distribution,量子密鑰分配)系統(tǒng)3和量子信道組成����,通信雙方通過發(fā)送量子比特���,在兩地之間形成無條件安全的隨機數(shù)密鑰�,密鑰可通過某些加密算法來加密信息���,信息的加密�、解密和傳輸都在經(jīng)典通信網(wǎng)絡(luò)中進行�。
[0004]電力系統(tǒng)通過電力架空光纜傳輸電力相關(guān)數(shù)據(jù),數(shù)據(jù)的安全性對整個電力系統(tǒng)至關(guān)重要�����。電力縱向加密認證裝置是針對電力二次安全防護體系(Electric PowerSecondary System)中電力調(diào)度數(shù)據(jù)保密通信的專用密碼設(shè)備,是電力二次系統(tǒng)安全防護的核心關(guān)鍵設(shè)備,電力專用縱向加密認證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間����。目前電力縱向加密認證裝置中一般使用經(jīng)典密碼學算法對通信數(shù)據(jù)進行加解密處理,因此有被破解和篡改的風險�����。
[0005]本專利探索將量子密鑰分發(fā)(QKD)運用于電力系統(tǒng)����,以解決傳輸鏈路安全的問題、保障信息傳遞的保密性�。
[0006]本專利的技術(shù)方案中將使用到量子集控站,關(guān)于量子集控站的信息參見專利號為201110170292.X的發(fā)明專利�,該發(fā)明專利公開了一種基于量子集控站的光量子通信組網(wǎng)結(jié)構(gòu)及其通信方法,量子集控站由一個或多個矩陣光開關(guān)�����、一臺或多臺量子密鑰收發(fā)一體機(即QKD系統(tǒng))以及一臺量子通信服務(wù)器(即密鑰生成控制服務(wù)器)組成����,量子密鑰收發(fā)一體機通過通訊接口與量子通信服務(wù)器通訊�,量子密鑰收發(fā)一體機通過矩陣光開關(guān)與相鄰量子集控站���、光交換機以及用戶相連����。量子集控站之間通過量子信道實現(xiàn)量子密鑰分發(fā)��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題在于提供一種將量子密鑰分發(fā)(QKD)系統(tǒng)與電力二次防護設(shè)備相結(jié)合�,將量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò)�,大幅提高電力通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘幕诹孔用荑€分配技術(shù)的電力安全通信網(wǎng)絡(luò)。
[0008]本發(fā)明采用以下技術(shù)方案解決上述技術(shù)問題的:一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)���,包括電力縱向加密認證裝置�,每個用戶終端均配備一臺電力縱向加密認證裝置���,還包括密鑰生成控制服務(wù)器���、經(jīng)典交換機、QKD系統(tǒng)�,密鑰生成控制服務(wù)器通過經(jīng)典交換機連接到QKD系統(tǒng),每臺電力縱向加密認證裝置部署一臺QKD系統(tǒng)��,QKD系統(tǒng)與對應(yīng)的電力縱向加密認證裝置連接,QKD系統(tǒng)之間通過量子信道完成量子密鑰分發(fā)�����,電力縱向加密認證裝置之間通過經(jīng)典信道通信�,電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元�����、電力通信數(shù)據(jù)加解密單元��。
[0009]該電力安全通信網(wǎng)絡(luò)的工作過程如下:密鑰生成控制服務(wù)器定時檢測QKD系統(tǒng)當前的量子密鑰量�����,并啟動QKD系統(tǒng)的量子密鑰分發(fā)��;每臺QKD系統(tǒng)都通過唯一的ID號進行身份標識���,自身與另一臺QKD系統(tǒng)進行量子密鑰分發(fā)后�,會使用對方的ID號����,對生成的量子密鑰進行標識和存儲���,當其中主叫用戶要與另一個被叫用戶進行通信,在密鑰生成控制服務(wù)器的協(xié)調(diào)下���,主叫用戶的QKD系統(tǒng)會根據(jù)ID號�,自動將與被叫用戶分發(fā)的量子密鑰提供給主叫用戶的電力縱向加密認證裝置�����,與此同時����,被叫用戶的QKD系統(tǒng)會根據(jù)ID號�,自動將與主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認證裝置,主叫用戶與被叫用戶的電力縱向加密認證裝置使用量子密鑰�,對數(shù)據(jù)進行加解密處理,在經(jīng)典信道中完成保密通信過程�����。
[0010]在多用戶應(yīng)用場景下����,該電力安全通信網(wǎng)絡(luò)還包括全通型光量子交換機�,各個用戶的QKD系統(tǒng)均掛接到全通型光量子交換機下�����,全通型光量子交換機和經(jīng)典交換機連接���,實現(xiàn)兩兩用戶之間的量子密鑰分發(fā)功能����。
[0011]多用戶應(yīng)用場景下�,使用該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)牟襟E如下:
[0012]步驟I)密鑰生成控制服務(wù)器定時檢測各個用戶當前的量子密鑰量,通過既定排隊策略�,將各個QKD系統(tǒng)進行配對,并啟動量子密鑰分發(fā)��,通過全通型光量子交換機實現(xiàn)任意兩個用戶間的量子密鑰分發(fā)�;
[0013]步驟2)每個QKD系統(tǒng)都通過唯一的ID號進行身份標識,自身與某臺QKD系統(tǒng)進行量子密鑰分發(fā)后����,會使用對方的ID號,對生成的量子密鑰進行標識和存儲�;
[0014]步驟3)若其中一主叫用戶要與另一被叫用戶進行通信,在密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下����,主叫用戶的QKD系統(tǒng)會根據(jù)ID號����,自動將與被叫用戶分發(fā)的量子密鑰提供給主叫用戶的電力縱向加密認證裝置���,與此同時�,被叫用戶的QKD系統(tǒng)會根據(jù)ID號�����,自動將與主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認證裝置����;
[0015]步驟4)主叫用戶和被叫用戶的電力縱向加密認證裝置使用量子密鑰����,對數(shù)據(jù)進行加解密處理,完成保密通信過程�。
[0016]所述電力通信網(wǎng)絡(luò)中分為“生產(chǎn)大區(qū)”和“管理大區(qū)”兩大部分,上述的多用戶中的一部分用戶歸屬“生產(chǎn)大區(qū)”����,管理大區(qū)是剩下的一個用戶或者多個用戶�����。
[0017]本發(fā)明還公開了一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)����,包括省級電力調(diào)度中心�、該省下轄各城市管理中心、城市下屬的各個廠站���,省級電力調(diào)度中心�����、該省下轄各城市管理中心����、城市下屬的各個廠站均配備一臺電力縱向加密認證裝置���,還包括至少一個量子集控站���、零個或若干個可信中繼、多個經(jīng)典交換機、全通型光量子交換機���、QKD系統(tǒng)��,省級電力調(diào)度中心�、該省下轄各城市管理中心均部署一臺與其電力縱向加密認證裝置連接的量子集控站或可信中繼����,量子集控站或可信中繼之間通過量子信道實現(xiàn)量子密鑰分發(fā),每個廠站均部署一臺與該廠站的電力縱向加密認證裝置連接的QKD系統(tǒng)���,所有的量子集控站或可信中繼��、QKD系統(tǒng)均連接到經(jīng)典交換機�,在同一個城市下�����,所有廠站的QKD系統(tǒng)以及該城市管理中心的量子集控站或可信中繼均連接到全通型光量子交換機���。上述省級電力調(diào)度中心、該省下轄各城市管理中心的電力縱向加密認證裝置與量子集控站或可信中繼的連接方式可以是與量子集控站或可信中繼中的QKD系統(tǒng)相連���,也可以與部署在量子集控站或可信中繼附近的一個QKD系統(tǒng)相連��,而該QKD系統(tǒng)與量子集控站或可信中繼直接或間接相連��,電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元�、量子密鑰處理單元、電力通信數(shù)據(jù)加解密單元��。
[0018]可信中繼與量子集控站的區(qū)別在于可信中繼中無密鑰生成控制服務(wù)器��,也就是說����,可信中繼由一個或多個矩陣光開關(guān)、一臺或多臺量子密鑰收發(fā)一體機組成�,所以當采用可信中繼時,所述省級電力調(diào)度中心和該省下轄各城市管理中心中至少部署一臺與各可信中繼連接的密鑰生成控制服務(wù)器���,以啟動各可信中繼中的QKD系統(tǒng)的量子密鑰分發(fā)�,即所述省級電力調(diào)度中心和該省下轄各城市管理中心中至少部署一臺量子集控站����,其他的地方部署可信中繼,量子集控站與各可信中繼相連����。
[0019]所述各廠站均具有多用戶��,各廠站下的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服務(wù)器����、經(jīng)典交換機���、QKD系統(tǒng)����、全通型光量子交換機�����,密鑰生成控制服務(wù)器通過經(jīng)典交換機連接到QKD系統(tǒng)�����,每臺電力縱向加密認證裝置部署一臺QKD系統(tǒng)����,QKD系統(tǒng)與對應(yīng)的電力縱向加密認證裝置連接,所有的QKD系統(tǒng)均連接到全通型光量子交換機�,全通型光量子交換機和經(jīng)典交換機連接,任意兩個QKD系統(tǒng)通過全通型光量子交換機實現(xiàn)量子密鑰分發(fā)�,電力縱向加密認證裝置之間通過經(jīng)典信道通信。
[0020]所述省級電力調(diào)度中心與各城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟:
[0021]步驟10)省級電力調(diào)度中心的量子集控站或可信中繼與各城市的量子集控站或可信中繼之間���,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下�����,完成量子密鑰分發(fā)��;
[0022]步驟12)如其中一城市需要完成與省級電力調(diào)度中心的電力通信數(shù)據(jù)傳輸����,該城市的電力縱向加密認證裝置首先使用與省級電力調(diào)度中心分發(fā)的量子密鑰��,對電力通信數(shù)據(jù)進行加密處理���,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置����;
[0023]步驟14)省級電力調(diào)度中心的電力縱向加密認證裝置接收到該城市傳輸?shù)募用茈娏νㄐ艛?shù)據(jù)��,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰進行解密��,這樣就完成了該城市傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心的功能;
[0024]步驟16)同時�,省級電力調(diào)度中心需要下發(fā)調(diào)度指令給該城市,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰����,對調(diào)度指令進行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市的電力縱向加密認證裝置��;
[0025]步驟18)該城市的電力縱向加密認證裝置接收到省級電力調(diào)度中心傳輸?shù)募用苷{(diào)度指令����,電力縱向加密認證裝置使用與省級電力調(diào)度中心分發(fā)的量子密鑰進行解密,這樣就完成了省級電力調(diào)度中心傳輸電力通信數(shù)據(jù)給該城市的功能��。
[0026]所述廠站和廠站所屬城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟:[0027]步驟20)各廠站與城市之間�����,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下���,完成量子密鑰分發(fā)���;
[0028]步驟21)該城市下的一廠站需要完成與該城市的電力通信數(shù)據(jù)傳輸,該廠站的電力縱向加密認證裝置首先使用與該城市分發(fā)的量子密鑰��,對電力通信數(shù)據(jù)進行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市的電力縱向加密認證裝置�;
[0029]步驟22)城市的電力縱向加密認證裝置接收到該廠站傳輸?shù)募用茈娏νㄐ艛?shù)據(jù),其電力縱向加密認證裝置使用與該廠站分發(fā)的量子密鑰進行解密�����,這樣就完成了該廠站傳輸電力通信數(shù)據(jù)給該城市��;
[0030]步驟23 )同時�,該城市需要下發(fā)調(diào)度指令給該廠站�����,其電力縱向加密認證裝置使用與該廠站分發(fā)的量子密鑰��,對調(diào)度指令進行加密處理���,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給廠站的電力縱向加密認證裝置���;
[0031]步驟24)該廠站的電力縱向加密認證裝置接收到該城市傳輸?shù)募用苷{(diào)度指令,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰進行解密�����,這樣就完成了該城市傳輸電力通信數(shù)據(jù)給該廠站。
[0032]一城市下的一廠站直接傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心的步驟如下:
[0033]步驟30)省級電力調(diào)度中心的量子集控站或可信中繼與該城市下的該廠站的QKD系統(tǒng)���,通過它們之間的城市的量子集控站或可信中繼���,采用密鑰中繼的方式,實現(xiàn)廠站與省級電力調(diào)度中心之間擁有共享的量子密鑰��;
[0034]步驟31)該廠站的電力縱向加密認證裝置�����,使用上述共享的量子密鑰作為業(yè)務(wù)密鑰����,對需要傳輸給省級電力調(diào)度中心的數(shù)據(jù)進行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置����;
[0035]步驟32)省級電力調(diào)度中心的電力縱向加密認證裝置,使用對應(yīng)的量子密鑰作為業(yè)務(wù)密鑰�,將該廠站傳輸過來的加密數(shù)據(jù)進行解密,這樣就完成了該廠站與省級電力調(diào)度中心之間電力通信數(shù)據(jù)加密傳輸功能����。
[0036]本發(fā)明的優(yōu)點在于:提出一種融合量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)實現(xiàn)技術(shù)��,給出了電力系統(tǒng)多用戶應(yīng)用場景下的量子密鑰分配�、存儲和管理機制實現(xiàn)方案�,將量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò),大幅提高電力通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?br>
【專利附圖】
【附圖說明】
[0037]圖1是現(xiàn)有量子安全網(wǎng)絡(luò)的結(jié)構(gòu)示意圖���。
[0038]圖2為本發(fā)明基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的QKD系統(tǒng)與電力二次防護設(shè)備的結(jié)合原理示意圖。
[0039]圖3為本發(fā)明的在多用戶應(yīng)用場景下的QKD系統(tǒng)與電力二次防護設(shè)備的結(jié)合原理示意圖��。
[0040]圖4為電力通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合實例的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0041]以下結(jié)合附圖對本發(fā)明進行詳細的描述�。
[0042]基于本 申請人:對電力安全通信網(wǎng)絡(luò)的研究,以及長期以來致力于量子保密通信網(wǎng)絡(luò)的研究����,清楚的了解到電力縱向加密認證裝置也可以使用對稱密鑰,QKD系統(tǒng)分發(fā)的量子密鑰可以直接提供給電力縱向加密認證裝置用作業(yè)務(wù)密鑰�,讓該電力縱向加密認證裝置再采用經(jīng)典對稱密鑰算法對電力通信數(shù)據(jù)進行加解密處理,完成QKD系統(tǒng)與電力縱向加密認證裝置的結(jié)合�,以提高電力通信的安全性。
[0043]實施例一
[0044]請參閱圖2所示�����,圖2中,僅示出了基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)中的任兩個用戶相互通信的原理��,也就是建立了一個QKD系統(tǒng)與電力縱向加密認證裝置結(jié)合的模型����。本發(fā)明一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服務(wù)器
10、經(jīng)典交換機20�����、QKD系統(tǒng)30和電力縱向加密認證裝置40�。
[0045]密鑰生成控制服務(wù)器10通過經(jīng)典交換機20連接到QKD系統(tǒng)30,每個用戶終端均包括一臺電力縱向加密認證裝置40����,每臺電力縱向加密認證裝置40部署一臺QKD系統(tǒng)30。QKD系統(tǒng)30與對應(yīng)的電力縱向加密認證裝置40連接��。QKD系統(tǒng)30之間通過量子信道完成量子密鑰分發(fā)���,電力縱向加密認證裝置40之間通過經(jīng)典信道通信�����。電力縱向加密認證裝置40中包括依序連接的量子密鑰傳輸單元���、量子密鑰處理單元�����、電力通信數(shù)據(jù)加解密單元�����。
[0046]密鑰生成控制服務(wù)器10定時檢測兩臺QKD系統(tǒng)30當前的量子密鑰量�����,并啟動兩臺QKD系統(tǒng)30的量子密鑰分發(fā);每臺QKD系統(tǒng)30都通過唯一的ID號進行身份標識����,自身與另一臺QKD系統(tǒng)30進行量子密鑰分發(fā)后,會使用對方的ID號�����,對生成的量子密鑰進行標識和存儲�。當用戶I要與用戶2進行通信,在密鑰生成控制服務(wù)器10的協(xié)調(diào)下,用戶I的QKD系統(tǒng)30會根據(jù)ID號�,自動將與用戶2分發(fā)的量子密鑰提供給用戶I的電力縱向加密認證裝置40,與此同時�����,用戶2的QKD系統(tǒng)30會根據(jù)ID號�����,自動將與用戶I分發(fā)的量子密鑰提供給用戶2的電力縱向加密認證裝置�����;兩臺電力縱向加密認證裝置40使用量子密鑰����,對數(shù)據(jù)進行加解密處理,在經(jīng)典信道中完成保密通信過程���。
[0047]實施例二
[0048]如圖3所示���,給出了在電力系統(tǒng)多用戶應(yīng)用場景下,QKD系統(tǒng)與電力縱向加密認證裝置結(jié)合的模型�。事實上��,電力通信網(wǎng)絡(luò)都是多用戶同時存在的�����,以省一級的電力通信網(wǎng)絡(luò)為例�,現(xiàn)有的電力通信網(wǎng)絡(luò)通常具有省級電力調(diào)度中心����、該省下轄各城市管理中心、城市下屬的各個廠站�����。每個廠站都具有多個電力用戶�。為了實現(xiàn)任意兩個用戶之間的通信,本實施例中��,在實施例一的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的模型的基礎(chǔ)上���,增加使用一個全通型光量子交換機,具體的結(jié)構(gòu)如下所述����。
[0049]該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括一臺密鑰生成控制服務(wù)器10、一臺經(jīng)典交換機20、QKD系統(tǒng)30��、電力縱向加密認證裝置40和全通型光量子交換機50�����。
[0050]每個用戶終端均包括一臺電力縱向加密認證裝置40��,每臺電力縱向加密認證裝置40部署一臺QKD系統(tǒng)30��,密鑰生成控制服務(wù)器10通過經(jīng)典交換機20連接到QKD系統(tǒng)30�,QKD系統(tǒng)30與對應(yīng)的電力縱向加密認證裝置40連接。所有的QKD系統(tǒng)30均連接到全通型光量子交換機50�,全通型光量子交換機50和經(jīng)典交換機20連接,全通型光量子交換機50能夠?qū)崿F(xiàn)所有光端口兩兩互連���,也就是可以實現(xiàn)任兩個QKD系統(tǒng)30之間的量子密鑰分發(fā)��。全通型光量子交換機50使用現(xiàn)有的產(chǎn)品���,如本 申請人:生產(chǎn)并已上市的16 口全通型光量子交換機。電力縱向加密認證裝置40之間通過經(jīng)典信道通信����。電力縱向加密認證裝置40中包括依序連接的量子密鑰傳輸單元�、量子密鑰處理單元�����、電力通信數(shù)據(jù)加解密單元��。[0051]使用該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)牟襟E如下:
[0052]步驟I)密鑰生成控制服務(wù)器10定時檢測各個用戶當前的量子密鑰量�,通過既定排隊策略,將各個QKD系統(tǒng)30進行配對�,并啟動量子密鑰分發(fā),通過全通型光量子交換機50實現(xiàn)任意兩個用戶間的量子密鑰分發(fā)����;
[0053]步驟2)每個QKD系統(tǒng)30都通過唯一的ID號進行身份標識,自身與某臺QKD系統(tǒng)30進行量子密鑰分發(fā)后��,會使用對方的ID號�,對生成的量子密鑰進行標識和存儲;
[0054]步驟3)若其中一用戶I要與另一用戶3進行通信����,在密鑰生成控制服務(wù)器10的統(tǒng)一協(xié)調(diào)下�����,用戶I的QKD系統(tǒng)30會根據(jù)ID號,自動將與用戶3分發(fā)的量子密鑰提供給用戶I的電力縱向加密認證裝置40���,與此同時��,用戶3的QKD系統(tǒng)30會根據(jù)ID號�,自動將與用戶I分發(fā)的量子密鑰提供給用戶3的電力縱向加密認證裝置����;
[0055]步驟4)用戶I和用戶3的電力縱向加密認證裝置40使用量子密鑰,對數(shù)據(jù)進行加解密處理����,完成保密通信過程。
[0056]基于電力通信網(wǎng)絡(luò)管理的需要���,電力通信網(wǎng)絡(luò)中分為“生產(chǎn)大區(qū)”和“管理大區(qū)”兩大部分�,則上述的多用戶中的一部分用戶歸屬“生產(chǎn)大區(qū)”�,管理大區(qū)可以是包括如圖2中的一個用戶,也可以是多個用戶���,視實際需要而定���,起到管理監(jiān)督生產(chǎn)大區(qū)各用戶的作用�����。
[0057]實施例三
[0058]如上所述���,在實際的電力通信網(wǎng)絡(luò)中,都是多用戶同時存在的�����,以省一級的電力通信網(wǎng)絡(luò)為例��,現(xiàn)有的電力通信網(wǎng)絡(luò)通常具有省級電力調(diào)度中心���、該省下轄各城市管理中心�����、城市下屬的各個廠站��,而各個廠站下包括多個電力用戶����。實施例二討論了各個廠站下多個電力用戶之間的加密數(shù)據(jù)傳輸。參閱圖4�,本實施例給出了在省級調(diào)度中心管轄下���,電力通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合的實例���。本實施例中,將對基于量子集控站的實現(xiàn)方式進行相關(guān)說明�����。對于基于可信中繼的實現(xiàn)方式�,與基于量子集控站的實現(xiàn)方式在原理上無實質(zhì)區(qū)別,本領(lǐng)域技術(shù)人員在了解了本實施例后�����,將可以清楚的理解基于可信中繼如何實現(xiàn)�����,故不再對基于可信中繼的實現(xiàn)方式進行相關(guān)說明�。
[0059]該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括多個電力縱向加密認證裝置100、多個量子集控站200����、多個經(jīng)典交換機300����、全通型光量子交換機400�、QKD系統(tǒng)500。
[0060]省級電力調(diào)度中心�、該省下轄各城市管理中心、城市下屬的各個廠站均配備一臺電力縱向加密認證裝置100��,省級電力調(diào)度中心�����、該省下轄各城市管理中心均部署一臺與其電力縱向加密認證裝置100連接的量子集控站200����,量子集控站200之間通過量子信道實現(xiàn)量子密鑰分發(fā)。每個廠站均部署一臺與該廠站的電力縱向加密認證裝置100連接的QKD系統(tǒng)500��,所有的量子集控站200�����、QKD系統(tǒng)500均連接到經(jīng)典交換機300����,在同一個城市下�����,所有廠站的QKD系統(tǒng)500以及該城市管理中心的量子集控站200均連接到全通型光量子交換機 400�。
[0061]通過上述電力網(wǎng)絡(luò)結(jié)構(gòu)�����,省級電力調(diào)度中心對各城市的電力通信網(wǎng)絡(luò)進行控制���,而省級電力調(diào)度中心與各城市之間均可通過量子集控站200,實現(xiàn)兩兩之間的量子信道建立�,在處于量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下,使其具備兩兩之間分發(fā)量子密鑰的能力����。這樣,各城市之間����、省級電力調(diào)度中心與各城市之間就可以實現(xiàn)兩兩之間的電力縱向加密認證設(shè)備100通過使用量子密鑰進行加解密處理的電力保密通信。
[0062]該場景下的省級電力調(diào)度中心與各城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟:
[0063]步驟10)省級電力調(diào)度中心的量子集控站200與各城市的量子集控站200之間����,在處于量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下���,完成量子密鑰分發(fā);
[0064]步驟12)如其中一城市I需要完成與省級電力調(diào)度中心的電力通信數(shù)據(jù)傳輸�����,該城市I的電力縱向加密認證裝置100首先使用與省級電力調(diào)度中心分發(fā)的量子密鑰�����,對電力通信數(shù)據(jù)進行加密處理���,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置100 ����;
[0065]步驟14)省級電力調(diào)度中心的電力縱向加密認證裝置100接收到該城市I傳輸?shù)募用茈娏νㄐ艛?shù)據(jù)����,其電力縱向加密認證裝置100使用與該城市I分發(fā)的量子密鑰進行解密,這樣就完成了該城市I傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心的功能�����;
[0066]步驟16)同時,省級電力調(diào)度中心需要下發(fā)調(diào)度指令給該城市1���,其電力縱向加密認證裝置100使用與該城市I分發(fā)的量子密鑰����,對調(diào)度指令進行加密處理�����,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市I的電力縱向加密認證裝置100 ����;
[0067]步驟18)該城市I的電力縱向加密認證裝置100接收到省級電力調(diào)度中心傳輸?shù)募用苷{(diào)度指令�,電力縱向加密認證裝置100使用與省級電力調(diào)度中心分發(fā)的量子密鑰進行解密,這樣就完成了省級電力調(diào)度中心傳輸電力通信數(shù)據(jù)給該城市I的功能���。
[0068]在一個城市如城市I下�,各廠站的QKD系統(tǒng)500如廠站I和廠站2的QKD系統(tǒng)500�����,通過全通型光量子交換機400與該城市的量子集控站200連接�,實現(xiàn)廠站1�、廠站2和城市I兩兩之間的量子密鑰分發(fā)����。
[0069]該場景下的廠站和城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟:
[0070]步驟20)各廠站與城市之間,如廠站I與城市1�����、廠站2與城市I��,在處于城市I的量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下��,完成量子密鑰分發(fā)����;
[0071]步驟21)其中一城市如城市I下的廠站I需要完成與該城市I的電力通信數(shù)據(jù)傳輸,廠站I的電力縱向加密認證裝置100首先使用與該城市I分發(fā)的量子密鑰����,對電力通信數(shù)據(jù)進行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市I的電力縱向加密認證裝置100 �;
[0072]步驟22)城市I的電力縱向加密認證裝置100接收到該廠站I傳輸?shù)募用茈娏νㄐ艛?shù)據(jù),其電力縱向加密認證裝置100使用與該廠站I分發(fā)的量子密鑰進行解密���,這樣就完成了廠站I傳輸電力通信數(shù)據(jù)給城市I的功能����;
[0073]步驟23)同時,城市I需要下發(fā)調(diào)度指令給廠站1�,其電力縱向加密認證裝置100使用與廠站I分發(fā)的量子密鑰,對調(diào)度指令進行加密處理�,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給廠站I的電力縱向加密認證裝置100 ;
[0074]步驟24)廠站I的電力縱向加密認證裝置100接收到城市I傳輸?shù)募用苷{(diào)度指令����,其電力縱向加密認證裝置100使用與該城市I分發(fā)的量子密鑰進行解密,這樣就完成了城市I傳輸電力通信數(shù)據(jù)給廠站I的功能�。
[0075]如果一城市下的廠站如城市I下的廠站I或廠站2需要直接傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心,則需要使用到密鑰中繼功能�,以廠站I上傳數(shù)據(jù)給省級電力調(diào)度中心為例����,包括如下步驟:
[0076]步驟30)省級電力調(diào)度中心的量子集控站200與該城市I下的廠站I的QKD系統(tǒng)500,通過它們之間的城市I的量子集控站200���,采用密鑰中繼的方式����,實現(xiàn)廠站I與省級電力調(diào)度中心之間擁有共享的量子密鑰����;
[0077]步驟31)廠站I的電力縱向加密認證裝置100�����,使用上述共享的量子密鑰作為業(yè)務(wù)密鑰�����,對需要傳輸給省級電力調(diào)度中心的數(shù)據(jù)進行加密處理��,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置100 ����;
[0078]步驟32)省級電力調(diào)度中心的電力縱向加密認證裝置100�����,使用對應(yīng)的量子密鑰作為業(yè)務(wù)密鑰����,將廠站I傳輸過來的加密數(shù)據(jù)進行解密,這樣就完成了廠站I與省級電力調(diào)度中心之間電力通信數(shù)據(jù)加密傳輸功能�。
[0079]以上內(nèi)容對QKD設(shè)備應(yīng)用于電力領(lǐng)域進行闡述和分析,從現(xiàn)有電力通信網(wǎng)絡(luò)的現(xiàn)狀尤其是其安全性特點出發(fā)���,給出了電力系統(tǒng)多用戶應(yīng)用場景下的量子密鑰分配����、存儲和管理機制實現(xiàn)方案;同時��,研究QKD裝置與電力二次防護設(shè)備相結(jié)合的有效方法�,提出一種融合量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)實現(xiàn)技術(shù)。
[0080]本專利還詳細說明了量子保密通信網(wǎng)絡(luò)與電力光纖通信網(wǎng)絡(luò)之間的互聯(lián)互通技術(shù)����,提出量子網(wǎng)絡(luò)與電力專用通信網(wǎng)的融合實現(xiàn)方案,并研究任意節(jié)點之間的互聯(lián)互通機理以及針對量子保密通信網(wǎng)絡(luò)的密鑰中繼技術(shù)�����,為實現(xiàn)電力系統(tǒng)量子安全通信網(wǎng)絡(luò)奠定基礎(chǔ)���。
[0081]以上所述僅為本發(fā)明創(chuàng)造的較佳實施例而已,并不用以限制本發(fā)明創(chuàng)造����,凡在本發(fā)明創(chuàng)造的精神和原則之內(nèi)所作的任何修改、等同替換和改進等�,均應(yīng)包含在本發(fā)明創(chuàng)造的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò),包括電力縱向加密認證裝置���,每個用戶終端均配備一臺電力縱向加密認證裝置�����,其特征在于:還包括密鑰生成控制服務(wù)器���、經(jīng)典交換機、QKD系統(tǒng)���,密鑰生成控制服務(wù)器通過經(jīng)典交換機連接到QKD系統(tǒng)��,每臺電力縱向加密認證裝置部署一臺QKD系統(tǒng)���,QKD系統(tǒng)與對應(yīng)的電力縱向加密認證裝置連接,QKD系統(tǒng)之間通過量子信道完成量子密鑰分發(fā)��,電力縱向加密認證裝置之間通過經(jīng)典信道通信��,電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元���、電力通信數(shù)據(jù)加解密單元����。
2.根據(jù)權(quán)利要求1所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)����,其特征在于:該電力安全通信網(wǎng)絡(luò)的工作過程如下:密鑰生成控制服務(wù)器定時檢測QKD系統(tǒng)當前的量子密鑰量,并啟動QKD系統(tǒng)的量子密鑰分發(fā)���;每臺QKD系統(tǒng)都通過唯一的ID號進行身份標識�,自身與另一臺QKD系統(tǒng)進行量子密鑰分發(fā)后����,會使用對方的ID號,對生成的量子密鑰進行標識和存儲��,當其中主叫用戶要與另一個被叫用戶進行通信���,在密鑰生成控制服務(wù)器的協(xié)調(diào)下���,主叫用戶的QKD系統(tǒng)會根據(jù)ID號����,自動將與被叫用戶分發(fā)的量子密鑰提供給主叫用戶的電力縱向加密認證裝置���,與此同時,被叫用戶的QKD系統(tǒng)會根據(jù)ID號����,自動將與主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認證裝置,主叫用戶與被叫用戶的電力縱向加密認證裝置使用量子密鑰���,對數(shù)據(jù)進行加解密處理���,在經(jīng)典信道中完成保密通信過程。
3.根據(jù)權(quán)利要求1所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)��,其特征在于:在多用戶應(yīng)用場景下���,該電力安全通信網(wǎng)絡(luò)還包括全通型光量子交換機����,各個用戶的QKD系統(tǒng)均掛接到全通型光量子交換機下�,全通型光量子交換機和經(jīng)典交換機連接,實現(xiàn)兩兩用戶之間的量子密鑰分發(fā)功能。
4.根據(jù)權(quán)利要求3所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�,其特征在于:多用戶應(yīng)用場景下,使 用該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)牟襟E如下: 步驟I)密鑰生成控制服務(wù)器定時檢測各個用戶當前的量子密鑰量��,通過既定排隊策略��,將各個QKD系統(tǒng)進行配對�����,并啟動量子密鑰分發(fā)����,通過全通型光量子交換機實現(xiàn)任意兩個用戶間的量子密鑰分發(fā); 步驟2)每個QKD系統(tǒng)都通過唯一的ID號進行身份標識����,自身與某臺QKD系統(tǒng)進行量子密鑰分發(fā)后,會使用對方的ID號�����,對生成的量子密鑰進行標識和存儲����; 步驟3)若其中一主叫用戶要與另一被叫用戶進行通信����,在密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下�,主叫用戶的QKD系統(tǒng)會根據(jù)ID號�����,自動將與被叫用戶分發(fā)的量子密鑰提供給主叫用戶的電力縱向加密認證裝置�,與此同時,被叫用戶的QKD系統(tǒng)會根據(jù)ID號���,自動將與主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認證裝置����; 步驟4)主叫用戶和被叫用戶的電力縱向加密認證裝置使用量子密鑰���,對數(shù)據(jù)進行加解密處理����,完成保密通信過程��。
5.根據(jù)權(quán)利要求3所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)����,其特征在于:所述電力通信網(wǎng)絡(luò)中分為“生產(chǎn)大區(qū)”和“管理大區(qū)”兩大部分����,上述的多用戶中的一部分用戶歸屬“生產(chǎn)大區(qū)”�,管理大區(qū)是剩下的一個用戶或者多個用戶。
6.一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)���,包括省級電力調(diào)度中心����、該省下轄各城市管理中心�����、城市下屬的各個廠站�����,省級電力調(diào)度中心����、該省下轄各城市管理中心、城市下屬的各個廠站均配備一臺電力縱向加密認證裝置�,其特征在于:還包括至少一個量子集控站�、零個或若干個可信中繼�、多個經(jīng)典交換機、全通型光量子交換機����、QKD系統(tǒng),省級電力調(diào)度中心���、該省下轄各城市管理中心均部署一臺與其電力縱向加密認證裝置連接的量子集控站或可信中繼,量子集控站或可信中繼之間通過量子信道實現(xiàn)量子密鑰分發(fā)���,每個廠站均部署一臺與該廠站的電力縱向加密認證裝置連接的QKD系統(tǒng)��,所有的量子集控站或可信中繼��、QKD系統(tǒng)均連接到經(jīng)典交換機���,在同一個城市下,所有廠站的QKD系統(tǒng)以及該城市管理中心的量子集控站或可信中繼均連接到全通型光量子交換機����,電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元����、電力通信數(shù)據(jù)加解密單元��。
7.根據(jù)權(quán)利要求6所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�����,其特征在于:所述各廠站均具有多用戶���,各廠站下的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服務(wù)器、經(jīng)典交換機����、QKD系統(tǒng)、全通型光量子交換機��,密鑰生成控制服務(wù)器通過經(jīng)典交換機連接到QKD系統(tǒng)����,每臺電力縱向加密認證裝置部署一臺QKD系統(tǒng),QKD系統(tǒng)與對應(yīng)的電力縱向加密認證裝置連接���,全通型光量子交換機和經(jīng)典交換機連接�����,所有的QKD系統(tǒng)均通過全通型光量子交換機實現(xiàn)兩兩之間的量子密鑰分發(fā)��,電力縱向加密認證裝置之間通過經(jīng)典信道通信�����。
8.根據(jù)權(quán)利要求6或7所 述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)���,其特征在于:所述省級電力調(diào)度中心與各城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟: 步驟10)省級電力調(diào)度中心的量子集控站或可信中繼與各城市的量子集控站或可信中繼之間���,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下�����,完成量子密鑰分發(fā)����;步驟12)如其中一城市需要完成與省級電力調(diào)度中心的電力通信數(shù)據(jù)傳輸,該城市的電力縱向加密認證裝置首先使用與省級電力調(diào)度中心分發(fā)的量子密鑰��,對電力通信數(shù)據(jù)進行加密處理��,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置����; 步驟14)省級電力調(diào)度中心的電力縱向加密認證裝置接收到該城市傳輸?shù)募用茈娏νㄐ艛?shù)據(jù)�,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰進行解密�,這樣就完成了該城市傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心的功能; 步驟16)同時�,省級電力調(diào)度中心需要下發(fā)調(diào)度指令給該城市,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰���,對調(diào)度指令進行加密處理��,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市的電力縱向加密認證裝置�����; 步驟18)該城市的電力縱向加密認證裝置接收到省級電力調(diào)度中心傳輸?shù)募用苷{(diào)度指令�,電力縱向加密認證裝置使用與省級電力調(diào)度中心分發(fā)的量子密鑰進行解密�����,這樣就完成了省級電力調(diào)度中心傳輸電力通信數(shù)據(jù)給該城市的功能�。
9.根據(jù)權(quán)利要求6或7所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò),其特征在于:所述廠站和廠站所屬城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟: 步驟20)各廠站與城市之間�,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下,完成量子密鑰分發(fā); 步驟21)該城市下的一廠站需要完成與該城市的電力通信數(shù)據(jù)傳輸����,該廠站的電力縱向加密認證裝置首先使用與該城市分發(fā)的量子密鑰,對電力通信數(shù)據(jù)進行加密處理����,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市的電力縱向加密認證裝置;步驟22)城市的電力縱向加密認證裝置接收到該廠站傳輸?shù)募用茈娏νㄐ艛?shù)據(jù)�����,其電力縱向加密認證裝置使用與該廠站分發(fā)的量子密鑰進行解密�����,這樣就完成了該廠站傳輸電力通信數(shù)據(jù)給該城市�; 步驟23)同時����,該城市需要下發(fā)調(diào)度指令給該廠站,其電力縱向加密認證裝置使用與該廠站分發(fā)的量子密鑰���,對調(diào)度指令進行加密處理���,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給廠站的電力縱向加密認證裝置����; 步驟24)該廠站的電力縱向加密認證裝置接收到該城市傳輸?shù)募用苷{(diào)度指令��,其電力縱向加密認證裝置使用與該城市分發(fā)的量子密鑰進行解密�����,這樣就完成了該城市傳輸電力通信數(shù)據(jù)給該廠站����。
10.根據(jù)權(quán)利要求6或7所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò),其特征在于:一城市下的一廠站直接傳輸電力通信數(shù)據(jù)給省級電力調(diào)度中心的步驟如下: 步驟30)省級電力調(diào)度中心的量子集控站或可信中繼與該城市下的該廠站的QKD系統(tǒng)�����,通過它們之間的城市的量子集控站或可信中繼���,采用密鑰中繼的方式�����,實現(xiàn)廠站與省級電力調(diào)度中心之間擁有共享的量子密鑰����; 步驟31)該廠站的電力縱向加密認證裝置,使用上述共享的量子密鑰作為業(yè)務(wù)密鑰�,對需要傳輸給省級電力調(diào)度中心的數(shù)據(jù)進行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級電力調(diào)度中心的電力縱向加密認證裝置���; 步驟32)省級電力調(diào)度中心的電力縱向加密認證裝置����,使用對應(yīng)的量子密鑰作為業(yè)務(wù)密鑰�,將該廠站傳輸過來的加密數(shù)據(jù)進行解密,這樣就完成了該廠站與省級電力調(diào)度中心之間電力通信數(shù)據(jù)加密傳輸功能���。`
【文檔編號】H04B3/54GK103763099SQ201410049850
【公開日】2014年4月30日 申請日期:2014年2月13日 優(yōu)先權(quán)日:2014年2月13日
【發(fā)明者】雷煜卿, 周靜, 陳希, 孫堅, 唐世彪, 陳騰云 申請人:國家電網(wǎng)公司, 中國電力科學研究院, 國網(wǎng)山東省電力公司電力科學研究院, 安徽量子通信技術(shù)有限公司