本發(fā)明涉及通信技術(shù)，具體的，涉及一種基于量子通信的臺區(qū)數(shù)據(jù)加密傳輸方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)傳輸?shù)陌踩匀找媸艿街匾?。傳統(tǒng)加密方法如對稱加密算法和公鑰加密算法雖在一定程度上保證了數(shù)據(jù)傳輸?shù)陌踩裕悦媾R被破解的風(fēng)險。量子通信，基于量子力學(xué)中的不確定性、測量坍縮和不可克隆原理，提供了無法被竊聽和計算破解的絕對安全性保障。

2、目前，量子通信技術(shù)在量子密鑰分發(fā)(qkd)和量子隱形傳態(tài)等方面已取得顯著進(jìn)展，但在臺區(qū)數(shù)據(jù)加密傳輸方面的應(yīng)用尚需進(jìn)一步探索。配電網(wǎng)臺區(qū)數(shù)據(jù)包含配電網(wǎng)的安全運行控制數(shù)據(jù)、故障告警數(shù)據(jù)、用電量數(shù)據(jù)等，這些數(shù)據(jù)存在節(jié)點多、分布廣、安全性要求高等特點，高效可靠的通信方式是配電網(wǎng)臺區(qū)運行的基礎(chǔ)。

3、當(dāng)前配電網(wǎng)臺區(qū)數(shù)據(jù)通信主要通過有線網(wǎng)絡(luò)(電纜、光纖)傳輸、無線網(wǎng)絡(luò)傳輸(使用2g、4g、5g等技術(shù))，部分區(qū)域還使用衛(wèi)星通信等技術(shù)。這些傳輸方式都存在信息泄露、被篡改、無法驗證節(jié)點狀態(tài)等不足。本發(fā)明將量子通信方式引入到臺區(qū)數(shù)據(jù)傳輸中，確保通信的高效可靠，同時具有較好的經(jīng)濟(jì)性和實用性。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)中存在的難題，提供一種結(jié)合量子通信技術(shù)的臺區(qū)數(shù)據(jù)加密傳輸方法，旨在通過量子疊加態(tài)和糾纏效應(yīng)實現(xiàn)臺區(qū)數(shù)據(jù)的安全、高效傳輸。

2、為了實現(xiàn)上述目的，本發(fā)明提供一種量子通信技術(shù)的臺區(qū)數(shù)據(jù)加密傳輸方法，包括：

3、步驟s1：建立節(jié)點a和節(jié)點b之間的通信信道，并驗證信道安全；

4、步驟s2：對所述節(jié)點a和所述節(jié)點b之間身份進(jìn)行互相認(rèn)證；

5、步驟s3：基于量子秘鑰采用動態(tài)加密方式進(jìn)行信息傳輸。

6、優(yōu)選的，在所述步驟s1之前，還包括如下步驟：

7、通信節(jié)點之間共享一個比特串矩陣kab作為秘鑰矩陣，作為基礎(chǔ)加密矩陣，該矩陣可定期更新

8、

9、同時共享一個單向哈希函數(shù)h:{0,1}*→{0,1}d，將數(shù)據(jù)串輸出長度為d的哈希值；

10、量子秘鑰服務(wù)器從量子信道發(fā)送對所述節(jié)點a和所述節(jié)點b分發(fā)一組量子秘鑰，所述節(jié)點a和所述節(jié)點b按照約定的測量方式測量后，得到量子秘分別為

11、優(yōu)選的，所述步驟s1進(jìn)一步包括：

12、步驟s1.1：隨機(jī)生成信道校驗字符串，并確定加密秘鑰；

13、所述節(jié)點a隨機(jī)生成一個字符串s＝[s1,s2,…,sl]，長度為l，所述節(jié)點a從秘鑰矩陣中選用一個加密秘鑰對該字符串進(jìn)行加密；

14、加密方法為從量子秘鑰中前r位中進(jìn)行確定，r<m，即通過確定所選的加密秘鑰；

15、選擇的秘鑰序號值為ind,ind∈{1,2,…,v}，計算方法如下：

16、

17、式中，val(·)函數(shù)表示字符串的值，mod(·)函數(shù)表示取余數(shù)；v表示共享秘鑰矩陣中秘鑰的數(shù)量；表示向下取整，一般的方法在字符串值為0時，通常選擇秘鑰序列值為1，但存在有泄密的風(fēng)險，因此本文選擇中間的秘鑰，該值與秘鑰總數(shù)量相關(guān)。

18、優(yōu)選的，所述步驟s1進(jìn)一步包括：

19、步驟s1.2發(fā)送加密驗證數(shù)據(jù)；

20、將量子秘鑰q(a)和隨機(jī)字符串s合并，形成新的字符串利用哈希函數(shù)計算該字符串的哈希值h＝[h1,h2,…,hd]；

21、利用選擇的秘鑰kind,b＝[kind,1,kind,2,…,kind,n]，對s＝[s1,s2,…,sl]進(jìn)行加密，記加密后的字符串為

22、通過傳統(tǒng)信道，所述a節(jié)點將哈希值h和加密后的字符串s*傳輸至所述節(jié)點b。

23、優(yōu)選的，所述步驟s1進(jìn)一步包括：

24、步驟s1.3加密數(shù)據(jù)驗證；

25、所述節(jié)點b接收到哈希值h和加密的字符串s*，根據(jù)自己的量子秘鑰依據(jù)糾纏態(tài)量子特性，判斷得到通過所述步驟s1.1的方法確定所選的序號為ind秘鑰kind,b＝[kind,1,kind,2,…,kind,n]；

26、確定加密秘鑰后，對加密的字符串s*進(jìn)行解密，得到所述節(jié)點a發(fā)送的隨機(jī)字符串s＝[s1,s2,…,sl]；

27、將計算得到的和解密得到的隨機(jī)字符串進(jìn)行組合，即本地計算其哈希值h1，通過傳統(tǒng)信道收到的哈希值h與本地計算得到的哈希值h1完全一致，則將自己的量子秘鑰與隨機(jī)字符串s進(jìn)行合并，得到計算其哈希值h2，并將h2通過傳統(tǒng)信道發(fā)送至所述節(jié)點a，所述節(jié)點a收到后，對比本機(jī)計算的哈希值，如果二者一致，二者建立通信聯(lián)系；

28、如果雙方的信息校驗沒有通過，則說明該通信通道不安全，不進(jìn)行通信。

29、優(yōu)選的，所述步驟s2進(jìn)一步包括：

30、將身份節(jié)點信息編碼進(jìn)行加密，設(shè)身份信息編碼為為確保節(jié)點身份信息安全傳輸，將節(jié)點信息與量子秘鑰進(jìn)行“and”運算，得到身份編碼序列id(a)0；

31、如果身份信息編碼長度大于量子秘鑰值，則將量子秘鑰進(jìn)行重復(fù)，即直到長度滿足要求為止；

32、將id(a)0計算其d位哈希值h(a)0(如md5碼)，通過傳統(tǒng)信道傳輸至節(jié)點b，節(jié)點b根據(jù)量子秘鑰確定根據(jù)要進(jìn)行通信的節(jié)點數(shù)據(jù)字典，查找a節(jié)點身份信息編碼為然后與q(a)進(jìn)行“and”運算，并計算得到序列的哈希值h(a)1，如果二者對比一致，說明所述節(jié)點a身份被所述節(jié)點b認(rèn)證通過；

33、所述節(jié)點b按照同樣方法，發(fā)送信息由所述節(jié)點a進(jìn)行認(rèn)證，二者相互認(rèn)證后，節(jié)點身份認(rèn)證通過。

34、優(yōu)選的，所述步驟s3進(jìn)一步包括：

35、步驟s3.1：設(shè)需要從所述節(jié)點a傳輸至所述節(jié)點b的數(shù)據(jù)為x＝{x1,x2,…,xg}，基于秘鑰矩陣kab進(jìn)行通信，kab按照設(shè)定的規(guī)則動態(tài)更新，設(shè)當(dāng)前時間節(jié)點的秘鑰矩陣如下，

36、

37、量子秘鑰服務(wù)器分發(fā)的量子秘分別為

38、優(yōu)選的，所述步驟s3進(jìn)一步包括：

39、步驟s3.2：將數(shù)據(jù)x＝{x1,x2,…,xg}等長分成t段，最后一行長度不足則用默認(rèn)值0補齊；

40、

41、以第i行數(shù)據(jù)xi＝[xi1,xi2,…,xie]為例，首先計算所選用的秘鑰ind，計算與前文類似，首先i對量子秘鑰長度m取余數(shù)，得到f，f＝mod(i,v)；

42、選擇r位加密秘鑰式中下標(biāo)f+1,f+2,…,f+r-1如果大于m，則從1開始循環(huán)選擇，即量子秘鑰第一位為m+1，第二位為m+2，以此類推，則基于量子秘鑰的數(shù)據(jù)加密秘鑰具體方法如下，

43、

44、式中，val(·)函數(shù)表示字符串的值，mod(·)函數(shù)表示取余數(shù)，v表示共享秘鑰矩陣中秘鑰的數(shù)量，表示向下取整，則第i行數(shù)據(jù)選擇的加密秘鑰為

45、kind,b＝[kind,1,kind,2,…,kind,n]；

46、對數(shù)據(jù)進(jìn)行加密，在xi＝[xi1,xi2,…,xie]中插入位置為mod(ind,e)之后，則待傳輸?shù)男蛄杏洖?/p>

47、優(yōu)選的，所述步驟s3進(jìn)一步包括：

48、步驟s3.3：數(shù)據(jù)加密傳輸；

49、待傳輸?shù)男蛄杏洖橥ㄟ^秘鑰kind,b＝[kind,1,kind,2,…,kind,n]進(jìn)行加密，得到序列x′i*，通過傳統(tǒng)信道進(jìn)行傳輸；

50、步驟s3.4：數(shù)據(jù)解密與校驗；

51、節(jié)點b接收到序列x′i*后，根據(jù)自身量子加密秘鑰確定節(jié)點a的量子秘鑰按照所述步驟s3.2中的方法確定選用的加密秘鑰kind,b＝[kind,1,kind,2,…,kind,n]，以及量子秘鑰插入的位置mod(ind,e)；

52、對得到的序列x′i*進(jìn)行解密，得到判斷數(shù)據(jù)中的與根據(jù)自身量子秘鑰判斷出的數(shù)值進(jìn)行校驗，如果一致，則說明該傳輸安全可靠，則從中提取[xi1,xi2,…,xie]；

53、按照上述方式，直到所有數(shù)據(jù)全部傳輸完成。

54、本發(fā)明另一方面提供了一種量子通信技術(shù)的臺區(qū)數(shù)據(jù)加密傳輸系統(tǒng)，用于執(zhí)行上述方法。

55、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

56、1)利用量子通信和傳統(tǒng)信道通信相結(jié)合的方式，充分發(fā)揮量子通信高安全性和傳統(tǒng)加密的低成本和便捷性的優(yōu)勢，提升配電網(wǎng)臺區(qū)數(shù)據(jù)安全通信的效率；

57、2)本發(fā)明的方法不僅對信道安全性進(jìn)行校驗，同時對通信節(jié)點進(jìn)行相互校驗，防止節(jié)點身份偽造等情況出現(xiàn)，確保配電網(wǎng)臺區(qū)數(shù)據(jù)傳輸絕對安全。

58、3)本發(fā)明的方法僅需要一次量子秘鑰分發(fā)，即可以實現(xiàn)兩個節(jié)點之間的量子加密安全通信，效費比高、實用性強(qiáng)。

59、4)在通道安全檢測以及身份認(rèn)證過程中，量子秘鑰信息以及其他重要信息均未在信道中傳輸，確保在信道檢測和身份認(rèn)證中，量子秘鑰信息可多次使用，無信息泄密和身份篡改等情況出現(xiàn)。

60、5)信息傳輸過程中，采用動態(tài)秘鑰機(jī)制，分段加密和傳輸，并對數(shù)據(jù)內(nèi)容進(jìn)行校驗，防止通信過程中秘鑰破解，以及信息欺騙、偽造等傳輸風(fēng)險。