本發(fā)明涉及密鑰管理，特別是一種基于量子通信的電網(wǎng)密鑰管理方法及系統(tǒng)。

背景技術(shù)：

1、隨著電網(wǎng)的智能化和信息化進(jìn)程不斷推進(jìn)，電網(wǎng)的安全問題日益引起重視。傳統(tǒng)的電網(wǎng)密鑰管理方法主要依賴于經(jīng)典加密技術(shù)，如對稱加密和非對稱加密。然而，經(jīng)典加密技術(shù)在面對不斷增長的計算能力和量子計算機的發(fā)展前景下，正逐漸顯現(xiàn)出其安全性的局限性。特別是，量子計算機的發(fā)展對現(xiàn)有的公鑰加密體系構(gòu)成了嚴(yán)重威脅。為了應(yīng)對這一挑戰(zhàn)，量子通信技術(shù)作為一種新興的加密方法，憑借其在信息安全性方面的獨特優(yōu)勢，逐漸成為研究熱點。量子通信技術(shù)基于量子力學(xué)原理，利用量子態(tài)的不可克隆性和量子糾纏等特性，能夠提供無條件安全的密鑰分發(fā)，即量子密鑰分發(fā)(quantum?key?distribution,qkd)。qkd的引入有望從根本上解決傳統(tǒng)加密技術(shù)所面臨的安全問題。

2、盡管量子通信技術(shù)在理論上提供了無條件安全的密鑰分發(fā)手段，但在實際應(yīng)用中，現(xiàn)有技術(shù)仍存在一些不足之處。首先，量子密鑰分發(fā)系統(tǒng)的穩(wěn)定性和可靠性受限于現(xiàn)有的技術(shù)水平，量子比特在傳輸過程中易受環(huán)境噪聲和設(shè)備不穩(wěn)定性的影響，導(dǎo)致量子比特誤碼率較高，影響了密鑰生成的效率和安全性。其次，現(xiàn)有的量子密鑰管理方法在與電網(wǎng)系統(tǒng)集成時，缺乏有效的時間戳管理和同步機制，這在大規(guī)模電網(wǎng)應(yīng)用中尤為重要。此外，現(xiàn)有技術(shù)在密鑰存儲和訪問控制方面仍需改進(jìn)，密鑰的安全存儲和多重身份驗證機制尚不完善。

3、因此，提出一種基于量子通信的電網(wǎng)密鑰管理方法及系統(tǒng)，旨在解決上述技術(shù)不足，解決密鑰管理和多重身份驗證的技術(shù)難題，顯著提升電網(wǎng)系統(tǒng)的整體安全水平。

技術(shù)實現(xiàn)思路

1、鑒于現(xiàn)有的電網(wǎng)密鑰管理方法在面對量子計算機發(fā)展時存在的安全性和可靠性問題，提出了本發(fā)明。

2、因此，本發(fā)明所要解決的問題在于如何提升電網(wǎng)密鑰管理系統(tǒng)的整體安全性和可靠性，以應(yīng)對量子計算機發(fā)展帶來的安全威脅，并解決現(xiàn)有量子密鑰分發(fā)系統(tǒng)在實際應(yīng)用中的技術(shù)不足。

3、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

4、第一方面，本發(fā)明實施例提供了一種基于量子通信的電網(wǎng)密鑰管理方法，其包括，通過量子密鑰分發(fā)模塊生成和發(fā)送量子比特，并將對應(yīng)的時間戳傳輸至量子密鑰儲存模塊和經(jīng)典密鑰生成模塊；通過量子密鑰儲存模塊接收并按時間戳順序存儲量子比特和對應(yīng)時間戳；根據(jù)接收量子比特的測量結(jié)果，通過經(jīng)典密鑰生成模塊將密鑰明文加密生成密鑰，并將密鑰、時間戳和索引傳輸至密鑰存儲模塊；根據(jù)索引，密鑰讀取模塊從密鑰存儲模塊中獲取密鑰，并進(jìn)行多重身份驗證。

5、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述量子密鑰分發(fā)模塊包括以下步驟：使用激光器產(chǎn)生相干態(tài)的振幅和相位調(diào)制量子信號，并將量子比特編碼成連續(xù)的隨機變量，具體公式如下：

6、|ψ>＝cosθ|0>+eiφsinθ|1>；

7、其中，ψ和φ為隨機選擇的角度。

8、將調(diào)制后的量子信號通過公共的量子通道傳輸至量子密鑰存儲模塊，并使用相同的激光源產(chǎn)生本地振蕩器信號；將接收的量子信號和本地振蕩器信號進(jìn)行干涉測量；將測量結(jié)果和量子密鑰分發(fā)模塊的調(diào)制值進(jìn)行比較，通過公開的經(jīng)典通道交換部分測量結(jié)果進(jìn)行誤差校正和隱私放大，具體公式如下：

9、

10、其中，q為量子比特誤碼率，n為量子比特總數(shù)，xi為接收量子信號的測量結(jié)果，yi為本地振蕩器信號的測量結(jié)果。

11、通過量子密鑰存儲模塊接收并按時間戳順序儲存量子比特和對應(yīng)時間戳，并傳輸至經(jīng)典密鑰生成模塊。

12、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述經(jīng)典密鑰生成模塊包括以下步驟：獲取需加密的密鑰明文二進(jìn)制代碼等長的量子比特；將量子比特和明文二進(jìn)制代碼逐位進(jìn)行異或運算，獲得第一密文，具體公式如下：

13、

14、其中，c1為第一密文，p為明文，kq為量子生成的密鑰；

15、通過非對稱加密算法對第一密文進(jìn)行加密，生成密鑰，并將生成的密鑰、對應(yīng)的時間戳和索引傳輸至密鑰存儲模塊。

16、通過密鑰存儲模塊接收并存儲經(jīng)典密鑰生成模塊傳輸?shù)拿荑€、對應(yīng)的時間戳和索引。

17、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述非對稱加密算法為rsa算法；所述rsa算法包括以下步驟：選擇隨機整數(shù)點陣基作為私鑰；通過添加有限噪聲擾動此私鑰整數(shù)點陣基，生成擾動的整數(shù)點陣基作為公鑰；將第一密文編碼為整數(shù)點陣中的一個點，使用公鑰基對第一密文周圍添加結(jié)構(gòu)化的噪聲；解密者使用私鑰基找到整數(shù)點陣中包含噪聲的點的整數(shù)點陣的點，輸出包含噪聲的點作為密鑰，相關(guān)公式如下：

18、c2＝a·s+a(mod?q)；

19、其中，c2為密鑰，a為公鑰矩陣，s為編碼后的信息，a為誤差向量，q為模數(shù)。

20、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述密鑰讀取模塊包括以下步驟：通過密鑰讀取模塊對密鑰請求者進(jìn)行身份認(rèn)證；根據(jù)密鑰請求者身份對應(yīng)的索引，查詢密鑰存儲模塊獲取對應(yīng)的時間戳，同時判斷密鑰請求者的身份是否和索引匹配；同時在量子密鑰存儲模塊，根據(jù)時間戳查詢對應(yīng)的量子比特；使用非對稱解密算法對密鑰進(jìn)行解密，得到密鑰的中間值；將中間值和從量子密鑰存儲模塊獲取的量子比特進(jìn)行異或運算，得到明文密鑰；將明文密鑰發(fā)送給密鑰請求者。

21、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述身份認(rèn)證包括零知識證明、生物識別和行為模式認(rèn)證；所述身份認(rèn)證包括，當(dāng)索引和密鑰請求者的身份匹配時，則量子密鑰儲存模塊根據(jù)索引對應(yīng)的時間戳查詢對應(yīng)的量子比特，通過非對稱解密算法解密得到密鑰，使用量子比特和密鑰進(jìn)行異或運算得到密鑰密文；當(dāng)索引和密鑰請求者的身份不匹配時，則拒絕密鑰請求，并記錄未授權(quán)訪問次數(shù)；若未授權(quán)訪問次數(shù)大于預(yù)測次數(shù)，則觸發(fā)安全警報。

22、作為本發(fā)明所述基于量子通信的電網(wǎng)密鑰管理方法的一種優(yōu)選方案，其中：所述身份認(rèn)證的相關(guān)公式如下：

23、s＝r+c·x(mod?q)；

24、其中，s為密鑰請求者發(fā)送的響應(yīng)，r為隨機數(shù)，c為挑戰(zhàn)，x為私鑰，q為模數(shù)。

25、解密過程的相關(guān)公式如下：

26、

27、其中，p為恢復(fù)的明文，c2為密鑰，kq為量子生成的密鑰。

28、第二方面，本發(fā)明實施例提供了一種基于量子通信的電網(wǎng)密鑰管理系統(tǒng)，其包括：量子密鑰分發(fā)模塊，用于生成和發(fā)送量子比特，并將對應(yīng)的時間戳傳輸至量子密鑰儲存模塊和經(jīng)典密鑰生成模塊；量子密鑰儲存模塊，用于接收并按時間戳順序存儲量子比特和對應(yīng)時間戳；經(jīng)典密鑰生成模塊，用于根據(jù)接收量子比特的測量結(jié)果，將密鑰明文加密生成密鑰，并將密鑰、時間戳和索引傳輸至密鑰存儲模塊；密鑰讀取模塊，用于根據(jù)索引讀取密鑰存儲模塊中密鑰，并進(jìn)行多重身份驗證。

29、第三方面，本發(fā)明實施例提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其中：所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如本發(fā)明第一方面所述的基于量子通信的電網(wǎng)密鑰管理方法的步驟。

30、第四方面，本發(fā)明實施例提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其中：所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如本發(fā)明第一方面所述的基于量子通信的電網(wǎng)密鑰管理方法的步驟。

31、本發(fā)明有益效果為：本發(fā)明通過量子密鑰分發(fā)模塊生成和發(fā)送量子比特，并將對應(yīng)的時間戳傳輸至量子密鑰儲存模塊和經(jīng)典密鑰生成模塊，確保密鑰的時間戳同步性；量子密鑰儲存模塊按時間戳順序存儲量子比特和對應(yīng)時間戳，提高密鑰存儲的可靠性和可追溯性；根據(jù)接收量子比特的測量結(jié)果，通過經(jīng)典密鑰生成模塊將密鑰明文加密生成密鑰，并將密鑰、時間戳和索引傳輸至密鑰存儲模塊，確保密鑰生成的安全性；密鑰讀取模塊根據(jù)索引從密鑰存儲模塊中獲取密鑰，并進(jìn)行多重身份驗證，增強密鑰使用過程中的安全性，解決密鑰管理和多重身份驗證的技術(shù)難題。