一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的制作方法
【專利摘要】一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�����,包括電力縱向加密認(rèn)證裝置、密鑰生成控制服務(wù)器���、經(jīng)典交換機(jī)、QKD系統(tǒng)���,密鑰生成控制服務(wù)器通過經(jīng)典交換機(jī)連接到QKD系統(tǒng)��,每臺(tái)電力縱向加密認(rèn)證裝置部署一臺(tái)與之連接的QKD系統(tǒng)��,QKD系統(tǒng)之間通過量子信道完成量子密鑰分發(fā)�,電力縱向加密認(rèn)證裝置之間通過經(jīng)典信道通信�,電力縱向加密認(rèn)證裝置中包括依序連接的量子密鑰傳輸單元���、量子密鑰處理單元��、電力通信數(shù)據(jù)加解密單元��。在多用戶應(yīng)用場景下,所有QKD系統(tǒng)均通過全通型光量子交換機(jī)實(shí)現(xiàn)互連����。本實(shí)用新型還公開了一種電力通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合實(shí)例。本實(shí)用新型的優(yōu)點(diǎn)在于:將量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò)����,大幅提高電力通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?br>
【專利說明】
【技術(shù)領(lǐng)域】
[0001] 本實(shí)用新型涉及電力安全通信網(wǎng)絡(luò)�,尤其涉及一種基于量子密鑰分配技術(shù)的電力 安全通信網(wǎng)絡(luò)����。 一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)
【背景技術(shù)】
[0002] 安全性是通信網(wǎng)絡(luò)中重要的評(píng)價(jià)指標(biāo),密碼學(xué)為安全通信提供了有力保證�����。傳統(tǒng) 密碼學(xué)基于數(shù)學(xué)算法的計(jì)算復(fù)雜度�,不能保證密鑰的絕對(duì)安全。量子密碼學(xué)���,利用量子力學(xué) 的基本原理來保證密碼絕對(duì)安全:任何對(duì)量子系統(tǒng)的測量都會(huì)對(duì)系統(tǒng)產(chǎn)生干擾���,如果有第 三方試圖竊聽密碼,必須用某種方式測量它��,其測量會(huì)帶來可察覺的異常���,通信的雙方便會(huì) 知道���,這是量子密碼一個(gè)最重要也是最獨(dú)特的性質(zhì),當(dāng)竊聽發(fā)生時(shí),可以切斷鏈路�����,保障通 信的安全性�。
[0003] 量子安全網(wǎng)絡(luò)是采用量子密碼的一種安全通信網(wǎng)絡(luò)。如圖1所示����,量子安全網(wǎng)絡(luò) 是由量子通信網(wǎng)絡(luò)和經(jīng)典通信網(wǎng)絡(luò)共同構(gòu)建而成�。量子通信網(wǎng)絡(luò)主要由密鑰生成控制服務(wù) 器1、經(jīng)典交換機(jī)2��、QKD (quantum key distribution,量子密鑰分配)系統(tǒng)3和量子信道組 成�����,通信雙方通過發(fā)送量子比特���,在兩地之間形成無條件安全的隨機(jī)數(shù)密鑰����,密鑰可通過某 些加密算法來加密信息����,信息的加密�����、解密和傳輸都在經(jīng)典通信網(wǎng)絡(luò)中進(jìn)行���。
[0004] 電力系統(tǒng)通過電力架空光纜傳輸電力相關(guān)數(shù)據(jù),數(shù)據(jù)的安全性對(duì)整個(gè)電力系統(tǒng)至 關(guān)重要���。電力縱向加密認(rèn)證裝置是針對(duì)電力二次安全防護(hù)體系(Electric Power Secondary System)中電力調(diào)度數(shù)據(jù)保密通信的專用密碼設(shè)備�����,是電力二次系統(tǒng)安全防護(hù)的核心關(guān)鍵 設(shè)備�,電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的 路由器之間�。目前電力縱向加密認(rèn)證裝置中一般使用經(jīng)典密碼學(xué)算法對(duì)通信數(shù)據(jù)進(jìn)行加解 密處理,因此有被破解和篡改的風(fēng)險(xiǎn)�。
[0005] 本專利探索將量子密鑰分發(fā)(QKD)運(yùn)用于電力系統(tǒng),以解決傳輸鏈路安全的問題����、 保障信息傳遞的保密性。
[0006] 本專利的技術(shù)方案中將使用到量子集控站�,關(guān)于量子集控站的信息參見專利號(hào)為 201110170292. X的發(fā)明專利��,該發(fā)明專利公開了一種基于量子集控站的光量子通信組網(wǎng)結(jié) 構(gòu)及其通信方法�����,量子集控站由一個(gè)或多個(gè)矩陣光開關(guān)�����、一臺(tái)或多臺(tái)量子密鑰收發(fā)一體機(jī) (即QKD系統(tǒng))以及一臺(tái)量子通信服務(wù)器(即密鑰生成控制服務(wù)器)組成��,量子密鑰收發(fā)一體 機(jī)通過通訊接口與量子通信服務(wù)器通訊,量子密鑰收發(fā)一體機(jī)通過矩陣光開關(guān)與相鄰量子 集控站�、光交換機(jī)以及用戶相連。量子集控站之間通過量子信道實(shí)現(xiàn)量子密鑰分發(fā)�����。 實(shí)用新型內(nèi)容
[0007] 本實(shí)用新型所要解決的技術(shù)問題在于提供一種將量子密鑰分發(fā)(QKD)系統(tǒng)與電力 二次防護(hù)設(shè)備相結(jié)合�,將量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò),大幅提高電力通信網(wǎng)絡(luò) 數(shù)據(jù)傳輸?shù)陌踩缘幕诹孔用荑€分配技術(shù)的電力安全通信網(wǎng)絡(luò)�����。
[0008] 本實(shí)用新型采用以下技術(shù)方案解決上述技術(shù)問題的:一種基于量子密鑰分配技術(shù) 的電力安全通信網(wǎng)絡(luò)�����,包括電力縱向加密認(rèn)證裝置,每個(gè)用戶終端均配備一臺(tái)電力縱向加 密認(rèn)證裝置����,還包括密鑰生成控制服務(wù)器、經(jīng)典交換機(jī)��、QKD系統(tǒng)���,密鑰生成控制服務(wù)器通過 經(jīng)典交換機(jī)連接到QKD系統(tǒng)����,每臺(tái)電力縱向加密認(rèn)證裝置部署一臺(tái)QKD系統(tǒng)��,QKD系統(tǒng)與對(duì) 應(yīng)的電力縱向加密認(rèn)證裝置連接����,QKD系統(tǒng)之間通過量子信道完成量子密鑰分發(fā),電力縱向 加密認(rèn)證裝置之間通過經(jīng)典信道通信����,電力縱向加密認(rèn)證裝置中包括依序連接的量子密鑰 傳輸單元、量子密鑰處理單元��、電力通信數(shù)據(jù)加解密單元。
[0009] 該電力安全通信網(wǎng)絡(luò)的工作過程如下:密鑰生成控制服務(wù)器定時(shí)檢測QKD系統(tǒng)當(dāng) 前的量子密鑰量�,并啟動(dòng)QKD系統(tǒng)的量子密鑰分發(fā);每臺(tái)QKD系統(tǒng)都通過唯一的ID號(hào)進(jìn)行 身份標(biāo)識(shí)�����,自身與另一臺(tái)QKD系統(tǒng)進(jìn)行量子密鑰分發(fā)后��,會(huì)使用對(duì)方的ID號(hào)�,對(duì)生成的量子 密鑰進(jìn)行標(biāo)識(shí)和存儲(chǔ),當(dāng)其中主叫用戶要與另一個(gè)被叫用戶進(jìn)行通信��,在密鑰生成控制服 務(wù)器的協(xié)調(diào)下�,主叫用戶的QKD系統(tǒng)會(huì)根據(jù)ID號(hào),自動(dòng)將與被叫用戶分發(fā)的量子密鑰提供 給主叫用戶的電力縱向加密認(rèn)證裝置�,與此同時(shí)�,被叫用戶的QKD系統(tǒng)會(huì)根據(jù)ID號(hào),自動(dòng)將 與主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認(rèn)證裝置���,主叫用戶與被叫用 戶的電力縱向加密認(rèn)證裝置使用量子密鑰�,對(duì)數(shù)據(jù)進(jìn)行加解密處理�,在經(jīng)典信道中完成保 密通信過程。
[0010] 在多用戶應(yīng)用場景下�,該電力安全通信網(wǎng)絡(luò)還包括全通型光量子交換機(jī)�,各個(gè)用 戶的QKD系統(tǒng)均掛接到全通型光量子交換機(jī)下��,全通型光量子交換機(jī)和經(jīng)典交換機(jī)連接�����, 實(shí)現(xiàn)兩兩用戶之間的量子密鑰分發(fā)功能����。
[0011] 多用戶應(yīng)用場景下,使用該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù) 傳輸?shù)牟襟E如下:
[0012] 步驟1)密鑰生成控制服務(wù)器定時(shí)檢測各個(gè)用戶當(dāng)前的量子密鑰量�����,通過既定排隊(duì) 策略�,將各個(gè)QKD系統(tǒng)進(jìn)行配對(duì),并啟動(dòng)量子密鑰分發(fā)���,通過全通型光量子交換機(jī)實(shí)現(xiàn)任意 兩個(gè)用戶間的量子密鑰分發(fā)�;
[0013] 步驟2)每個(gè)QKD系統(tǒng)都通過唯一的ID號(hào)進(jìn)行身份標(biāo)識(shí)�����,自身與某臺(tái)QKD系統(tǒng)進(jìn) 行量子密鑰分發(fā)后����,會(huì)使用對(duì)方的ID號(hào)����,對(duì)生成的量子密鑰進(jìn)行標(biāo)識(shí)和存儲(chǔ)�����;
[0014] 步驟3)若其中一主叫用戶要與另一被叫用戶進(jìn)行通信�,在密鑰生成控制服務(wù)器的 統(tǒng)一協(xié)調(diào)下,主叫用戶的QKD系統(tǒng)會(huì)根據(jù)ID號(hào)�����,自動(dòng)將與被叫用戶分發(fā)的量子密鑰提供給 主叫用戶的電力縱向加密認(rèn)證裝置��,與此同時(shí)�,被叫用戶的QKD系統(tǒng)會(huì)根據(jù)ID號(hào),自動(dòng)將與 主叫用戶分發(fā)的量子密鑰提供給被叫用戶的電力縱向加密認(rèn)證裝置��;
[0015] 步驟4)主叫用戶和被叫用戶的電力縱向加密認(rèn)證裝置使用量子密鑰�,對(duì)數(shù)據(jù)進(jìn)行 加解密處理�����,完成保密通信過程。
[0016] 所述電力通信網(wǎng)絡(luò)中分為"生產(chǎn)大區(qū)"和"管理大區(qū)"兩大部分���,上述的多用戶中 的一部分用戶歸屬"生產(chǎn)大區(qū)"����,管理大區(qū)是剩下的一個(gè)用戶或者多個(gè)用戶�。
[0017] 本實(shí)用新型還公開了一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò),包括省級(jí) 電力調(diào)度中心���、該省下轄各城市管理中心��、城市下屬的各個(gè)廠站��,省級(jí)電力調(diào)度中心��、該省 下轄各城市管理中心����、城市下屬的各個(gè)廠站均配備一臺(tái)電力縱向加密認(rèn)證裝置����,還包括至 少一個(gè)量子集控站、零個(gè)或若干個(gè)可信中繼、多個(gè)經(jīng)典交換機(jī)�����、全通型光量子交換機(jī)�����、QKD系 統(tǒng)��,省級(jí)電力調(diào)度中心�、該省下轄各城市管理中心均部署一臺(tái)與其電力縱向加密認(rèn)證裝置 連接的量子集控站或可信中繼,量子集控站或可信中繼之間通過量子信道實(shí)現(xiàn)量子密鑰分 發(fā)��,每個(gè)廠站均部署一臺(tái)與該廠站的電力縱向加密認(rèn)證裝置連接的QKD系統(tǒng)�����,所有的量子 集控站或可信中繼���、QKD系統(tǒng)均連接到經(jīng)典交換機(jī)���,在同一個(gè)城市下,所有廠站的QKD系統(tǒng) 以及該城市管理中心的量子集控站或可信中繼均連接到全通型光量子交換機(jī)����。上述省級(jí)電 力調(diào)度中心、該省下轄各城市管理中心的電力縱向加密認(rèn)證裝置與量子集控站或可信中繼 的連接方式可以是與量子集控站或可信中繼中的QKD系統(tǒng)相連����,也可以與部署在量子集控 站或可信中繼附近的一個(gè)QKD系統(tǒng)相連,而該QKD系統(tǒng)與量子集控站或可信中繼直接或間 接相連�,電力縱向加密認(rèn)證裝置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元��、 電力通信數(shù)據(jù)加解密單元�����。
[0018] 可信中繼與量子集控站的區(qū)別在于可信中繼中無密鑰生成控制服務(wù)器���,也就是 說���,可信中繼由一個(gè)或多個(gè)矩陣光開關(guān)、一臺(tái)或多臺(tái)量子密鑰收發(fā)一體機(jī)組成���,所以當(dāng)采用 可信中繼時(shí)�����,所述省級(jí)電力調(diào)度中心和該省下轄各城市管理中心中至少部署一臺(tái)與各可信 中繼連接的密鑰生成控制服務(wù)器���,以啟動(dòng)各可信中繼中的QKD系統(tǒng)的量子密鑰分發(fā)���,即所 述省級(jí)電力調(diào)度中心和該省下轄各城市管理中心中至少部署一臺(tái)量子集控站,其他的地方 部署可信中繼����,量子集控站與各可信中繼相連。
[0019] 所述各廠站均具有多用戶��,各廠站下的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服務(wù) 器���、經(jīng)典交換機(jī)����、QKD系統(tǒng)�、全通型光量子交換機(jī),密鑰生成控制服務(wù)器通過經(jīng)典交換機(jī)連接 到QKD系統(tǒng)�����,每臺(tái)電力縱向加密認(rèn)證裝置部署一臺(tái)QKD系統(tǒng)���,QKD系統(tǒng)與對(duì)應(yīng)的電力縱向加 密認(rèn)證裝置連接�����,所有的QKD系統(tǒng)均連接到全通型光量子交換機(jī)�����,全通型光量子交換機(jī)和 經(jīng)典交換機(jī)連接���,任意兩個(gè)QKD系統(tǒng)通過全通型光量子交換機(jī)實(shí)現(xiàn)量子密鑰分發(fā),電力縱 向加密認(rèn)證裝置之間通過經(jīng)典信道通信���。
[0020] 所述省級(jí)電力調(diào)度中心與各城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如 下步驟:
[0021] 步驟10)省級(jí)電力調(diào)度中心的量子集控站或可信中繼與各城市的量子集控站或可 信中繼之間�,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下���,完成量子密鑰分 發(fā)�����;
[0022] 步驟12)如其中一城市需要完成與省級(jí)電力調(diào)度中心的電力通信數(shù)據(jù)傳輸�,該城 市的電力縱向加密認(rèn)證裝置首先使用與省級(jí)電力調(diào)度中心分發(fā)的量子密鑰����,對(duì)電力通信數(shù) 據(jù)進(jìn)行加密處理�����,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置���;
[0023] 步驟14)省級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置接收到該城市傳輸?shù)募用茈?力通信數(shù)據(jù),其電力縱向加密認(rèn)證裝置使用與該城市分發(fā)的量子密鑰進(jìn)行解密�,這樣就完 成了該城市傳輸電力通信數(shù)據(jù)給省級(jí)電力調(diào)度中心的功能;
[0024] 步驟16)同時(shí)�,省級(jí)電力調(diào)度中心需要下發(fā)調(diào)度指令給該城市,其電力縱向加密認(rèn) 證裝置使用與該城市分發(fā)的量子密鑰�,對(duì)調(diào)度指令進(jìn)行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸 給該城市的電力縱向加密認(rèn)證裝置���;
[0025] 步驟18)該城市的電力縱向加密認(rèn)證裝置接收到省級(jí)電力調(diào)度中心傳輸?shù)募用苷{(diào) 度指令�����,電力縱向加密認(rèn)證裝置使用與省級(jí)電力調(diào)度中心分發(fā)的量子密鑰進(jìn)行解密�����,這樣 就完成了省級(jí)電力調(diào)度中心傳輸電力通信數(shù)據(jù)給該城市的功能�。
[0026] 所述廠站和廠站所屬城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步 驟:
[0027] 步驟20)各廠站與城市之間,在處于量子集控站中的密鑰生成控制服務(wù)器的統(tǒng)一 協(xié)調(diào)下�,完成量子密鑰分發(fā);
[0028] 步驟21)該城市下的一廠站需要完成與該城市的電力通信數(shù)據(jù)傳輸�,該廠站的電 力縱向加密認(rèn)證裝置首先使用與該城市分發(fā)的量子密鑰,對(duì)電力通信數(shù)據(jù)進(jìn)行加密處理����, 然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市的電力縱向加密認(rèn)證裝置��;
[0029] 步驟22)城市的電力縱向加密認(rèn)證裝置接收到該廠站傳輸?shù)募用茈娏νㄐ艛?shù)據(jù)���, 其電力縱向加密認(rèn)證裝置使用與該廠站分發(fā)的量子密鑰進(jìn)行解密�����,這樣就完成了該廠站傳 輸電力通信數(shù)據(jù)給該城市����;
[0030] 步驟23 )同時(shí)���,該城市需要下發(fā)調(diào)度指令給該廠站����,其電力縱向加密認(rèn)證裝置使用 與該廠站分發(fā)的量子密鑰,對(duì)調(diào)度指令進(jìn)行加密處理�,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給廠站的電 力縱向加密認(rèn)證裝置;
[0031] 步驟24)該廠站的電力縱向加密認(rèn)證裝置接收到該城市傳輸?shù)募用苷{(diào)度指令��,其 電力縱向加密認(rèn)證裝置使用與該城市分發(fā)的量子密鑰進(jìn)行解密���,這樣就完成了該城市傳輸 電力通信數(shù)據(jù)給該廠站�。
[0032] -城市下的一廠站直接傳輸電力通信數(shù)據(jù)給省級(jí)電力調(diào)度中心的步驟如下:
[0033] 步驟30)省級(jí)電力調(diào)度中心的量子集控站或可信中繼與該城市下的該廠站的QKD 系統(tǒng)��,通過它們之間的城市的量子集控站或可信中繼�����,采用密鑰中繼的方式���,實(shí)現(xiàn)廠站與省 級(jí)電力調(diào)度中心之間擁有共享的量子密鑰����;
[0034] 步驟31)該廠站的電力縱向加密認(rèn)證裝置��,使用上述共享的量子密鑰作為業(yè)務(wù)密 鑰�,對(duì)需要傳輸給省級(jí)電力調(diào)度中心的數(shù)據(jù)進(jìn)行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級(jí) 電力調(diào)度中心的電力縱向加密認(rèn)證裝置����;
[0035] 步驟32)省級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置���,使用對(duì)應(yīng)的量子密鑰作為 業(yè)務(wù)密鑰,將該廠站傳輸過來的加密數(shù)據(jù)進(jìn)行解密�,這樣就完成了該廠站與省級(jí)電力調(diào)度 中心之間電力通信數(shù)據(jù)加密傳輸功能。
[0036] 本實(shí)用新型的優(yōu)點(diǎn)在于:提出一種融合量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)實(shí) 現(xiàn)技術(shù)����,給出了電力系統(tǒng)多用戶應(yīng)用場景下的量子密鑰分配、存儲(chǔ)和管理機(jī)制實(shí)現(xiàn)方案���,將 量子通信技術(shù)應(yīng)用于傳統(tǒng)電力通信網(wǎng)絡(luò),大幅提高電力通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?br>
【專利附圖】
【附圖說明】
[0037] 圖1是現(xiàn)有量子安全網(wǎng)絡(luò)的結(jié)構(gòu)示意圖���。
[0038] 圖2為本實(shí)用新型基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的QKD系統(tǒng)與電力 二次防護(hù)設(shè)備的結(jié)合原理示意圖��。
[0039] 圖3為本實(shí)用新型的在多用戶應(yīng)用場景下的QKD系統(tǒng)與電力二次防護(hù)設(shè)備的結(jié)合 原理示意圖���。
[0040] 圖4為電力通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合實(shí)例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0041] 以下結(jié)合附圖對(duì)本實(shí)用新型進(jìn)行詳細(xì)的描述���。
[0042] 基于本 申請(qǐng)人:對(duì)電力安全通信網(wǎng)絡(luò)的研究�,以及長期以來致力于量子保密通信網(wǎng) 絡(luò)的研究,清楚的了解到電力縱向加密認(rèn)證裝置也可以使用對(duì)稱密鑰��,QKD系統(tǒng)分發(fā)的量子 密鑰可以直接提供給電力縱向加密認(rèn)證裝置用作業(yè)務(wù)密鑰�,讓該電力縱向加密認(rèn)證裝置再 采用經(jīng)典對(duì)稱密鑰算法對(duì)電力通信數(shù)據(jù)進(jìn)行加解密處理,完成QKD系統(tǒng)與電力縱向加密認(rèn) 證裝置的結(jié)合��,以提高電力通信的安全性����。
[0043] 實(shí)施例一
[0044] 請(qǐng)參閱圖2所示,圖2中��,僅示出了基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)中 的任兩個(gè)用戶相互通信的原理�����,也就是建立了一個(gè)QKD系統(tǒng)與電力縱向加密認(rèn)證裝置結(jié)合 的模型����。本實(shí)用新型一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服 務(wù)器10、經(jīng)典交換機(jī)20�、QKD系統(tǒng)30和電力縱向加密認(rèn)證裝置40。
[0045] 密鑰生成控制服務(wù)器10通過經(jīng)典交換機(jī)20連接到QKD系統(tǒng)30,每個(gè)用戶終端均 包括一臺(tái)電力縱向加密認(rèn)證裝置40,每臺(tái)電力縱向加密認(rèn)證裝置40部署一臺(tái)QKD系統(tǒng)30�����。 QKD系統(tǒng)30與對(duì)應(yīng)的電力縱向加密認(rèn)證裝置40連接。QKD系統(tǒng)30之間通過量子信道完成 量子密鑰分發(fā)���,電力縱向加密認(rèn)證裝置40之間通過經(jīng)典信道通信����。電力縱向加密認(rèn)證裝置 40中包括依序連接的量子密鑰傳輸單元���、量子密鑰處理單元��、電力通信數(shù)據(jù)加解密單元��。
[0046] 密鑰生成控制服務(wù)器10定時(shí)檢測兩臺(tái)QKD系統(tǒng)30當(dāng)前的量子密鑰量��,并啟動(dòng)兩 臺(tái)QKD系統(tǒng)30的量子密鑰分發(fā)�;每臺(tái)QKD系統(tǒng)30都通過唯一的ID號(hào)進(jìn)行身份標(biāo)識(shí)��,自身 與另一臺(tái)QKD系統(tǒng)30進(jìn)行量子密鑰分發(fā)后��,會(huì)使用對(duì)方的ID號(hào)�,對(duì)生成的量子密鑰進(jìn)行標(biāo) 識(shí)和存儲(chǔ)�����。當(dāng)用戶1要與用戶2進(jìn)行通信,在密鑰生成控制服務(wù)器10的協(xié)調(diào)下����,用戶1的 QKD系統(tǒng)30會(huì)根據(jù)ID號(hào),自動(dòng)將與用戶2分發(fā)的量子密鑰提供給用戶1的電力縱向加密認(rèn) 證裝置40,與此同時(shí)�,用戶2的QKD系統(tǒng)30會(huì)根據(jù)ID號(hào),自動(dòng)將與用戶1分發(fā)的量子密鑰 提供給用戶2的電力縱向加密認(rèn)證裝置���;兩臺(tái)電力縱向加密認(rèn)證裝置40使用量子密鑰�,對(duì) 數(shù)據(jù)進(jìn)行加解密處理�,在經(jīng)典信道中完成保密通信過程。
[0047] 實(shí)施例二
[0048] 如圖3所示��,給出了在電力系統(tǒng)多用戶應(yīng)用場景下���,QKD系統(tǒng)與電力縱向加密認(rèn)證 裝置結(jié)合的模型��。事實(shí)上���,電力通信網(wǎng)絡(luò)都是多用戶同時(shí)存在的,以省一級(jí)的電力通信網(wǎng)絡(luò) 為例����,現(xiàn)有的電力通信網(wǎng)絡(luò)通常具有省級(jí)電力調(diào)度中心��、該省下轄各城市管理中心���、城市下 屬的各個(gè)廠站。每個(gè)廠站都具有多個(gè)電力用戶���。為了實(shí)現(xiàn)任意兩個(gè)用戶之間的通信��,本實(shí) 施例中��,在實(shí)施例一的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)的模型的基礎(chǔ)上����,增加 使用一個(gè)全通型光量子交換機(jī)���,具體的結(jié)構(gòu)如下所述���。
[0049] 該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括一臺(tái)密鑰生成控制服務(wù)器10����、 一臺(tái)經(jīng)典交換機(jī)20、QKD系統(tǒng)30、電力縱向加密認(rèn)證裝置40和全通型光量子交換機(jī)50�。
[0050] 每個(gè)用戶終端均包括一臺(tái)電力縱向加密認(rèn)證裝置40,每臺(tái)電力縱向加密認(rèn)證裝置 40部署一臺(tái)QKD系統(tǒng)30,密鑰生成控制服務(wù)器10通過經(jīng)典交換機(jī)20連接到QKD系統(tǒng)30, QKD系統(tǒng)30與對(duì)應(yīng)的電力縱向加密認(rèn)證裝置40連接���。所有的QKD系統(tǒng)30均連接到全通型 光量子交換機(jī)50,全通型光量子交換機(jī)50和經(jīng)典交換機(jī)20連接����,全通型光量子交換機(jī)50 能夠?qū)崿F(xiàn)所有光端口兩兩互連����,也就是可以實(shí)現(xiàn)任兩個(gè)QKD系統(tǒng)30之間的量子密鑰分發(fā)。 全通型光量子交換機(jī)50使用現(xiàn)有的產(chǎn)品�����,如本 申請(qǐng)人:生產(chǎn)并已上市的16 口全通型光量子 交換機(jī)��。電力縱向加密認(rèn)證裝置40之間通過經(jīng)典信道通信���。電力縱向加密認(rèn)證裝置40中 包括依序連接的量子密鑰傳輸單元�、量子密鑰處理單元��、電力通信數(shù)據(jù)加解密單元�����。
[0051] 使用該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)牟襟E如下:
[0052] 步驟1)密鑰生成控制服務(wù)器10定時(shí)檢測各個(gè)用戶當(dāng)前的量子密鑰量,通過既定 排隊(duì)策略�,將各個(gè)QKD系統(tǒng)30進(jìn)行配對(duì),并啟動(dòng)量子密鑰分發(fā)��,通過全通型光量子交換機(jī)50 實(shí)現(xiàn)任意兩個(gè)用戶間的量子密鑰分發(fā)�����;
[0053] 步驟2)每個(gè)QKD系統(tǒng)30都通過唯一的ID號(hào)進(jìn)行身份標(biāo)識(shí)�,自身與某臺(tái)QKD系統(tǒng) 30進(jìn)行量子密鑰分發(fā)后,會(huì)使用對(duì)方的ID號(hào)����,對(duì)生成的量子密鑰進(jìn)行標(biāo)識(shí)和存儲(chǔ);
[0054] 步驟3)若其中一用戶1要與另一用戶3進(jìn)行通信�,在密鑰生成控制服務(wù)器10的 統(tǒng)一協(xié)調(diào)下,用戶1的QKD系統(tǒng)30會(huì)根據(jù)ID號(hào)���,自動(dòng)將與用戶3分發(fā)的量子密鑰提供給用 戶1的電力縱向加密認(rèn)證裝置40,與此同時(shí)�,用戶3的QKD系統(tǒng)30會(huì)根據(jù)ID號(hào)�����,自動(dòng)將與 用戶1分發(fā)的量子密鑰提供給用戶3的電力縱向加密認(rèn)證裝置�����;
[0055] 步驟4)用戶1和用戶3的電力縱向加密認(rèn)證裝置40使用量子密鑰���,對(duì)數(shù)據(jù)進(jìn)行 加解密處理�,完成保密通信過程�����。
[0056] 基于電力通信網(wǎng)絡(luò)管理的需要����,電力通信網(wǎng)絡(luò)中分為"生產(chǎn)大區(qū)"和"管理大區(qū)"兩 大部分,則上述的多用戶中的一部分用戶歸屬"生產(chǎn)大區(qū)"�,管理大區(qū)可以是包括如圖2中 的一個(gè)用戶,也可以是多個(gè)用戶����,視實(shí)際需要而定,起到管理監(jiān)督生產(chǎn)大區(qū)各用戶的作用����。
[0057] 實(shí)施例三
[0058] 如上所述�,在實(shí)際的電力通信網(wǎng)絡(luò)中�����,都是多用戶同時(shí)存在的�,以省一級(jí)的電力通 信網(wǎng)絡(luò)為例,現(xiàn)有的電力通信網(wǎng)絡(luò)通常具有省級(jí)電力調(diào)度中心��、該省下轄各城市管理中心���、 城市下屬的各個(gè)廠站����,而各個(gè)廠站下包括多個(gè)電力用戶��。實(shí)施例二討論了各個(gè)廠站下多個(gè) 電力用戶之間的加密數(shù)據(jù)傳輸���。參閱圖4,本實(shí)施例給出了在省級(jí)調(diào)度中心管轄下�����,電力通 信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合的實(shí)例����。本實(shí)施例中,將對(duì)基于量子集控站的實(shí)現(xiàn)方式進(jìn)行相關(guān)說 明�。對(duì)于基于可信中繼的實(shí)現(xiàn)方式,與基于量子集控站的實(shí)現(xiàn)方式在原理上無實(shí)質(zhì)區(qū)別��,本 領(lǐng)域技術(shù)人員在了解了本實(shí)施例后����,將可以清楚的理解基于可信中繼如何實(shí)現(xiàn)����,故不再對(duì) 基于可信中繼的實(shí)現(xiàn)方式進(jìn)行相關(guān)說明。
[0059] 該基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)包括多個(gè)電力縱向加密認(rèn)證裝置 100�����、多個(gè)量子集控站200�����、多個(gè)經(jīng)典交換機(jī)300��、全通型光量子交換機(jī)400����、QKD系統(tǒng)500�。
[0060] 省級(jí)電力調(diào)度中心�����、該省下轄各城市管理中心���、城市下屬的各個(gè)廠站均配備一臺(tái) 電力縱向加密認(rèn)證裝置100,省級(jí)電力調(diào)度中心�����、該省下轄各城市管理中心均部署一臺(tái)與其 電力縱向加密認(rèn)證裝置100連接的量子集控站200,量子集控站200之間通過量子信道實(shí)現(xiàn) 量子密鑰分發(fā)�����。每個(gè)廠站均部署一臺(tái)與該廠站的電力縱向加密認(rèn)證裝置100連接的QKD系 統(tǒng)500,所有的量子集控站200��、QKD系統(tǒng)500均連接到經(jīng)典交換機(jī)300,在同一個(gè)城市下����,所 有廠站的QKD系統(tǒng)500以及該城市管理中心的量子集控站200均連接到全通型光量子交換 機(jī) 400���。
[0061] 通過上述電力網(wǎng)絡(luò)結(jié)構(gòu)�,省級(jí)電力調(diào)度中心對(duì)各城市的電力通信網(wǎng)絡(luò)進(jìn)行控制, 而省級(jí)電力調(diào)度中心與各城市之間均可通過量子集控站200,實(shí)現(xiàn)兩兩之間的量子信道建 立�����,在處于量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下�,使其具備兩兩之間分 發(fā)量子密鑰的能力。這樣����,各城市之間��、省級(jí)電力調(diào)度中心與各城市之間就可以實(shí)現(xiàn)兩兩之 間的電力縱向加密認(rèn)證設(shè)備100通過使用量子密鑰進(jìn)行加解密處理的電力保密通信�����。
[0062] 該場景下的省級(jí)電力調(diào)度中心與各城市之間的電力通信數(shù)據(jù)加解密與傳輸流程 包括如下步驟:
[0063] 步驟10)省級(jí)電力調(diào)度中心的量子集控站200與各城市的量子集控站200之間�, 在處于量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下,完成量子密鑰分發(fā)�����;
[0064] 步驟12)如其中一城市1需要完成與省級(jí)電力調(diào)度中心的電力通信數(shù)據(jù)傳輸�,該 城市1的電力縱向加密認(rèn)證裝置100首先使用與省級(jí)電力調(diào)度中心分發(fā)的量子密鑰,對(duì)電 力通信數(shù)據(jù)進(jìn)行加密處理��,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省級(jí)電力調(diào)度中心的電力縱向加密認(rèn) 證裝置100 ;
[0065] 步驟14)省級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置100接收到該城市1傳輸?shù)?加密電力通信數(shù)據(jù),其電力縱向加密認(rèn)證裝置100使用與該城市1分發(fā)的量子密鑰進(jìn)行解 密��,這樣就完成了該城市1傳輸電力通信數(shù)據(jù)給省級(jí)電力調(diào)度中心的功能�����;
[0066] 步驟16)同時(shí)����,省級(jí)電力調(diào)度中心需要下發(fā)調(diào)度指令給該城市1,其電力縱向加密 認(rèn)證裝置100使用與該城市1分發(fā)的量子密鑰�,對(duì)調(diào)度指令進(jìn)行加密處理,然后通過經(jīng)典網(wǎng) 絡(luò)傳輸給該城市1的電力縱向加密認(rèn)證裝置1〇〇 ;
[0067] 步驟18)該城市1的電力縱向加密認(rèn)證裝置100接收到省級(jí)電力調(diào)度中心傳輸?shù)?加密調(diào)度指令���,電力縱向加密認(rèn)證裝置100使用與省級(jí)電力調(diào)度中心分發(fā)的量子密鑰進(jìn)行 解密�,這樣就完成了省級(jí)電力調(diào)度中心傳輸電力通信數(shù)據(jù)給該城市1的功能����。
[0068] 在一個(gè)城市如城市1下,各廠站的QKD系統(tǒng)500如廠站1和廠站2的QKD系統(tǒng)500�, 通過全通型光量子交換機(jī)400與該城市的量子集控站200連接,實(shí)現(xiàn)廠站1�����、廠站2和城市 1兩兩之間的量子密鑰分發(fā)。
[0069] 該場景下的廠站和城市之間的電力通信數(shù)據(jù)加解密與傳輸流程包括如下步驟:
[0070] 步驟20)各廠站與城市之間��,如廠站1與城市1��、廠站2與城市1��,在處于城市1的 量子集控站200中的密鑰生成控制服務(wù)器的統(tǒng)一協(xié)調(diào)下���,完成量子密鑰分發(fā)��;
[0071] 步驟21)其中一城市如城市1下的廠站1需要完成與該城市1的電力通信數(shù)據(jù)傳 輸��,廠站1的電力縱向加密認(rèn)證裝置100首先使用與該城市1分發(fā)的量子密鑰�����,對(duì)電力通信 數(shù)據(jù)進(jìn)行加密處理,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給該城市1的電力縱向加密認(rèn)證裝置100 ;
[0072] 步驟22)城市1的電力縱向加密認(rèn)證裝置100接收到該廠站1傳輸?shù)募用茈娏ν?信數(shù)據(jù)��,其電力縱向加密認(rèn)證裝置1〇〇使用與該廠站1分發(fā)的量子密鑰進(jìn)行解密����,這樣就完 成了廠站1傳輸電力通信數(shù)據(jù)給城市1的功能;
[0073] 步驟23)同時(shí)�����,城市1需要下發(fā)調(diào)度指令給廠站1,其電力縱向加密認(rèn)證裝置100 使用與廠站1分發(fā)的量子密鑰��,對(duì)調(diào)度指令進(jìn)行加密處理�,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給廠站1 的電力縱向加密認(rèn)證裝置100 ;
[0074] 步驟24)廠站1的電力縱向加密認(rèn)證裝置100接收到城市1傳輸?shù)募用苷{(diào)度指令, 其電力縱向加密認(rèn)證裝置100使用與該城市1分發(fā)的量子密鑰進(jìn)行解密���,這樣就完成了城 市1傳輸電力通信數(shù)據(jù)給廠站1的功能���。
[0075] 如果一城市下的廠站如城市1下的廠站1或廠站2需要直接傳輸電力通信數(shù)據(jù)給 省級(jí)電力調(diào)度中心,則需要使用到密鑰中繼功能�,以廠站1上傳數(shù)據(jù)給省級(jí)電力調(diào)度中心 為例,包括如下步驟:
[0076] 步驟30)省級(jí)電力調(diào)度中心的量子集控站200與該城市1下的廠站1的QKD系統(tǒng) 500,通過它們之間的城市1的量子集控站200,采用密鑰中繼的方式���,實(shí)現(xiàn)廠站1與省級(jí)電 力調(diào)度中心之間擁有共享的量子密鑰����;
[0077] 步驟31)廠站1的電力縱向加密認(rèn)證裝置100,使用上述共享的量子密鑰作為業(yè)務(wù) 密鑰�����,對(duì)需要傳輸給省級(jí)電力調(diào)度中心的數(shù)據(jù)進(jìn)行加密處理��,然后通過經(jīng)典網(wǎng)絡(luò)傳輸給省 級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置100 ;
[0078] 步驟32)省級(jí)電力調(diào)度中心的電力縱向加密認(rèn)證裝置100,使用對(duì)應(yīng)的量子密鑰 作為業(yè)務(wù)密鑰,將廠站1傳輸過來的加密數(shù)據(jù)進(jìn)行解密�����,這樣就完成了廠站1與省級(jí)電力調(diào) 度中心之間電力通信數(shù)據(jù)加密傳輸功能���。
[0079] 以上內(nèi)容對(duì)QKD設(shè)備應(yīng)用于電力領(lǐng)域進(jìn)行闡述和分析��,從現(xiàn)有電力通信網(wǎng)絡(luò)的現(xiàn) 狀尤其是其安全性特點(diǎn)出發(fā)����,給出了電力系統(tǒng)多用戶應(yīng)用場景下的量子密鑰分配����、存儲(chǔ)和 管理機(jī)制實(shí)現(xiàn)方案;同時(shí)����,研究QKD裝置與電力二次防護(hù)設(shè)備相結(jié)合的有效方法�����,提出一種 融合量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)��。
[0080] 本專利還詳細(xì)說明了量子保密通信網(wǎng)絡(luò)與電力光纖通信網(wǎng)絡(luò)之間的互聯(lián)互通技 術(shù),提出量子網(wǎng)絡(luò)與電力專用通信網(wǎng)的融合實(shí)現(xiàn)方案���,并研究任意節(jié)點(diǎn)之間的互聯(lián)互通機(jī) 理以及針對(duì)量子保密通信網(wǎng)絡(luò)的密鑰中繼技術(shù)����,為實(shí)現(xiàn)電力系統(tǒng)量子安全通信網(wǎng)絡(luò)奠定基 礎(chǔ)�����。
[0081] 以上所述僅為本實(shí)用新型創(chuàng)造的較佳實(shí)施例而已�,并不用以限制本實(shí)用新型創(chuàng) 造,凡在本實(shí)用新型創(chuàng)造的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含 在本實(shí)用新型創(chuàng)造的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1. 一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò),包括電力縱向加密認(rèn)證裝置���,每 個(gè)用戶終端均配備一臺(tái)電力縱向加密認(rèn)證裝置���,其特征在于:還包括密鑰生成控制服務(wù)器�����、 經(jīng)典交換機(jī)�、QKD系統(tǒng)����,密鑰生成控制服務(wù)器通過經(jīng)典交換機(jī)連接到QKD系統(tǒng),每臺(tái)電力縱 向加密認(rèn)證裝置部署一臺(tái)QKD系統(tǒng)����,QKD系統(tǒng)與對(duì)應(yīng)的電力縱向加密認(rèn)證裝置連接,QKD系 統(tǒng)之間通過量子信道完成量子密鑰分發(fā)��,電力縱向加密認(rèn)證裝置之間通過經(jīng)典信道通信�����, 電力縱向加密認(rèn)證裝置中包括依序連接的量子密鑰傳輸單元�、量子密鑰處理單元、電力通 信數(shù)據(jù)加解密單元��。
2. 根據(jù)權(quán)利要求1所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�,其特征在于: 在多用戶應(yīng)用場景下�����,該電力安全通信網(wǎng)絡(luò)還包括全通型光量子交換機(jī),各個(gè)用戶的QKD 系統(tǒng)均掛接到全通型光量子交換機(jī)下�����,全通型光量子交換機(jī)和經(jīng)典交換機(jī)連接��,實(shí)現(xiàn)兩兩 用戶之間的量子密鑰分發(fā)功能���。
3. 根據(jù)權(quán)利要求2所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�����,其特征在于: 在多用戶應(yīng)用場景下��,所述電力通信網(wǎng)絡(luò)中分為"生產(chǎn)大區(qū)"和"管理大區(qū)"兩大部分��,上述 的多用戶中的一部分用戶歸屬"生產(chǎn)大區(qū)"�,管理大區(qū)是剩下的一個(gè)用戶或者多個(gè)用戶��。
4. 一種基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)�,包括省級(jí)電力調(diào)度中心、該省下 轄各城市管理中心、城市下屬的各個(gè)廠站�,省級(jí)電力調(diào)度中心、該省下轄各城市管理中心���、 城市下屬的各個(gè)廠站均配備一臺(tái)電力縱向加密認(rèn)證裝置�����,其特征在于:還包括至少一個(gè)量 子集控站���、零個(gè)或若干個(gè)可信中繼、多個(gè)經(jīng)典交換機(jī)��、全通型光量子交換機(jī)�����、QKD系統(tǒng)����,省級(jí) 電力調(diào)度中心、該省下轄各城市管理中心均部署一臺(tái)與其電力縱向加密認(rèn)證裝置連接的量 子集控站或可信中繼��,量子集控站或可信中繼之間通過量子信道實(shí)現(xiàn)量子密鑰分發(fā)�,每個(gè) 廠站均部署一臺(tái)與該廠站的電力縱向加密認(rèn)證裝置連接的QKD系統(tǒng),所有的量子集控站或 可信中繼、QKD系統(tǒng)均連接到經(jīng)典交換機(jī)�,在同一個(gè)城市下��,所有廠站的QKD系統(tǒng)以及該城 市管理中心的量子集控站或可信中繼均連接到全通型光量子交換機(jī)����,電力縱向加密認(rèn)證裝 置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元�����、電力通信數(shù)據(jù)加解密單元��。
5. 根據(jù)權(quán)利要求4所述的基于量子密鑰分配技術(shù)的電力安全通信網(wǎng)絡(luò)����,其特征在于: 所述各廠站均具有多用戶,各廠站下的電力安全通信網(wǎng)絡(luò)包括密鑰生成控制服務(wù)器�、經(jīng)典 交換機(jī)、QKD系統(tǒng)��、全通型光量子交換機(jī)��,密鑰生成控制服務(wù)器通過經(jīng)典交換機(jī)連接到QKD 系統(tǒng)���,每臺(tái)電力縱向加密認(rèn)證裝置部署一臺(tái)QKD系統(tǒng)����,QKD系統(tǒng)與對(duì)應(yīng)的電力縱向加密認(rèn)證 裝置連接,全通型光量子交換機(jī)和經(jīng)典交換機(jī)連接����,所有的QKD系統(tǒng)均通過全通型光量子 交換機(jī)實(shí)現(xiàn)兩兩之間的量子密鑰分發(fā),電力縱向加密認(rèn)證裝置之間通過經(jīng)典信道通信�����。
【文檔編號(hào)】H04L9/00GK203851153SQ201420064324
【公開日】2014年9月24日 申請(qǐng)日期:2014年2月13日 優(yōu)先權(quán)日:2014年2月13日
【發(fā)明者】雷煜卿, 周靜, 陳希, 孫堅(jiān), 唐世彪, 陳騰云 申請(qǐng)人:國家電網(wǎng)公司, 中國電力科學(xué)研究院, 國網(wǎng)山東省電力公司電力科學(xué)研究院, 安徽量子通信技術(shù)有限公司