CN108880800B - 基于量子保密通信的配用电通信***及方法 - Google Patents
基于量子保密通信的配用电通信***及方法 Download PDFInfo
- Publication number
- CN108880800B CN108880800B CN201810716999.8A CN201810716999A CN108880800B CN 108880800 B CN108880800 B CN 108880800B CN 201810716999 A CN201810716999 A CN 201810716999A CN 108880800 B CN108880800 B CN 108880800B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- power distribution
- quantum
- terminal
- utilization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 233
- 238000004891 communication Methods 0.000 title claims abstract description 112
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000003860 storage Methods 0.000 claims abstract description 35
- 238000005516 engineering process Methods 0.000 claims abstract description 14
- 238000011426 transformation method Methods 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims description 28
- 239000013307 optical fiber Substances 0.000 claims description 12
- 239000000835 fiber Substances 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optics & Photonics (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种基于量子保密通信的配用电通信***及方法。该配用电通信***的第一量子密钥生成设备与第二量子密钥生成设备共同协商生成量子密钥;量子密钥管理设备对所述量子密钥进行存储和管理;第一量子密钥生成设备通过在线方式向配用电通信***的终端加密模块分发量子密钥,量子密钥移动存储设备通过离线方式向该终端加密模块分发量子密钥,该终端加密模块通过所述量子密钥对该配用电终端的配用电业务的数据进行加解密;主站加密模块通过量子密钥对通过身份认证的配用电业务的数据进行加解密。该基于量子保密通信的配用电通信***及方法、量子技术改造方法能够在配用电通信***中对量子密钥进行在线分发和离线分发。
Description
技术领域
本发明是关于电力安全通信技术领域,特别是关于一种基于量子保密通信的配用电通信***及方法、量子技术改造方法。
背景技术
随着智能电网建设的发展,配电自动化、用电信息采集等智能化业务***对配用电业务信息安全防护提出了更高的要求,目前所采取的安全防护措施较侧重于软硬件集中部署的主站***,由于配电自动化、用电信息采集等业务***部署了数量庞大、分布广泛的各类业务终端、通信终端,存在着点多面广、环境开放等特点,其安全防护措施相对薄弱,随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。
量子保密通信技术利用量子不确定性原理与量子态不可复制的特性进行安全密钥分发,攻击者无法测量和复制密钥(量子态),且一旦进行窃听即会被发现,具有比传统密钥分发机制更高的安全性,量子保密通信通过一次一密的加密方式可以实现点对点方式的安全经典通信,由物理学基本原理来保证密钥分配过程的无条件安全性,从而建立安全的通信密码,是目前实用化程度最高的量子技术。
现有的量子通信技术应用方案是通过建设专用的光纤量子信道及量子密钥生成设备来进行密钥协商,得到量子密钥,在量子密钥分发环节,有两种方法,一种方法是通过光纤量子信道进行量子密钥在线分发,另一种是通过移动设备进行离线分发,目前的方案都只是应用了其中一种,因此无论是哪一种量子密钥分发方法均存在自身的应用局限性。随着配用电***建设的发展,光纤敷设的范围越来越广,许多变电站内都具备光纤节点,现有方案均没有充分利用现有资源。如何提供一种量子密钥在线分发和离线分发相结合的量子密钥分发模式是本发明的关注点。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种基于量子保密通信的配用电通信***及方法、量子技术改造方法,其能够在配用电通信***中对量子密钥进行在线分发和离线分发。
为实现上述目的,本发明提供了一种基于量子保密通信的配用电通信***。该配用电通信***包括配用电终端、电力通信网、主站***、量子密钥生成设备组、量子密钥管理设备、量子密钥移动存储设备、终端加密模块、主站加密模块。量子密钥生成设备组包括第一量子密钥生成设备和第二量子密钥生成设备,所述第一量子密钥生成设备与所述第二量子密钥生成设备共同协商后生成量子密钥。量子密钥管理设备与所述量子密钥生成设备组进行数据交互,用于对所述量子密钥进行存储和管理。量子密钥移动存储设备与所述量子密钥管理设备进行数据交互,用于读取所述量子密钥管理设备中的量子密钥。终端加密模块与所述第一量子密钥生成设备和所述量子密钥移动存储设备均能够进行数据交互,所述第一量子密钥生成设备通过在线方式向所述终端加密模块分发量子密钥,所述量子密钥移动存储设备通过离线方式向所述终端加密模块分发量子密钥,该终端加密模块通过所述量子密钥对该配用电终端的配用电业务的数据进行加解密。安全接入网关与所述电力通信网以及所述第二量子密钥生成设备均能够进行数据交互,该安全接入网关内部或外部部署认证模块,该认证模块用于读取所述第二量子密钥生成设备分发的量子密钥并通过该量子密钥对所述电力通信网传输的配用电业务进行身份认证,该安全接入网关将通过身份认证的配用电业务数据进行传输。主站加密模块与所述第二量子密钥生成设备以及所述主站***均能够进行数据交互,主站加密模块,与所述第二量子密钥生成设备、所述安全接入网关以及所述主站***均能够进行数据交互,该主站加密模块用于读取所述第二量子密钥生成设备分发的量子密钥,并且通过该量子密钥对通过身份认证的配用电业务的数据进行加解密,将加解密后的配用电业务数据传输至主站***进行处理。
在一优选的实施方式中,所述终端加密模块被配置在所述配用电终端内部或被配置在所述配用电终端外部。
在一优选的实施方式中,所述主站加密模块被配置在所述主站***内部或被配置在所述主站***外部。
在一优选的实施方式中,所述配用电终端包括接入光纤通道的配用电终端,所述第一量子密钥生成设备将量子密钥分发给所述接入光纤通道的配用电终端。
在一优选的实施方式中,所述配用电终端包括未接入光纤通道的配用电终端,所述量子密钥移动存储设备将读取的量子密钥分发给所述未接入光纤通道的配用电终端。
在一优选的实施方式中,所述配用电通信***还包括业务应用***,其与所述配用电终端设备进行数据交互,该业务应用***在所述配用电终端在部署配用电业务前授权写入注册许可证,该注册许可证用于所述配用电终端在所述主站***的注册。
在一优选的实施方式中,所述配用电通信***还包括量子密钥应用方式选择模块,其与所述终端加密模块进行数据交互,用于确定该终端加密模块在进行加解密过程中是否采用量子密钥、采用的量子密钥ID、量子密钥重复使用频率。
在一优选的实施方式中,所述配用电通信***还包括:量子密钥销毁模块,其与所述终端加密模块、主站加密模块、认证模块、量子密钥管理设备均能够进行数据交互,用于销毁终止使用的量子密钥。
本发明还提供了一种对称密钥加密的配用电***的量子技术改造方法,该基于对称密钥加密的配用电***包括:使用对称密钥加解密的配用电终端和主站***、使用对称密钥认证的安全接入网关、电力通信网,其特征在于,该量子技术改造方法包括:在配用电终端内部或外部部署终端加密模块,该终端加密模块与所述配用电终端相连,能够对配用电终端输出的配用电业务数据使用量子密钥进行加解密;将所述使用对称密钥认证的安全接入网关内部或外部部署使用量子密钥对配用电业务进行认证的认证模块;将所述主站***内部或外部部署能够使用量子密钥对配用电业务进行加解密的主站加密模块;将第一量子密钥生成设备和第二量子密钥生成设备部署在配用电***中,第一量子密钥生成设备和第二量子密钥生成设备相互协商生成量子密钥,该第一量子密钥生成设备和所述终端加密模块进行数据交互,用于通过在线方式向所述终端加密模块分发量子密钥,该第二量子密钥生成设备与所述主站加密模块、所述认证模块以及所述安全接入网关均进行数据交互,用于向所述主站加密模块、所述认证模块以及所述安全接入网关分发量子密钥;将量子密钥管理设备部署在配用电***中,该量子密钥管理设备与所述第一量子密钥生成设备和所述第二量子密钥生成设备进行数据交互,用于存储和管理量子密钥;将量子密钥移动存储设备部署在配用电***中,该量子密钥移动存储设备和所述量子密钥管理设备能够进行数据交互,用于读取所述量子密钥管理设备的量子密钥并且将该量子密钥通过离线的方式分发给配用电终端。
本发明还提供了一种基于量子保密通信的配用电通信方法,该方法包括利用第一量子密钥生成设备与第二量子密钥生成设备共同协商后生成量子密钥;通过量子密钥管理设备对所述量子密钥进行存储和管理;量子密钥移动存储设备读取所述量子密钥管理设备中的量子密钥;配用电终端接收所述第一量子密钥生成设备和所述量子密钥移动存储设备中的量子密钥并对配用电业务的数据进行加解密;通过电力通信网传输所述配用电业务;认证模块对所述电力通信网传输的配用电业务的数据进行身份认证,安全接入网关将通过身份认证的配用电业务数据进行传输;主站加密模块接收所述安全接入网关传输的配用电业务数据,并读取所述第二量子密钥生成设备分发的量子密钥,采用该量子密钥对通过身份认证的配用电业务的数据进行加解密,并将加解密后的配用电业务数据进行传输;主站***接收并处理所述加解密后的配用电业务数据。
在一优选的实施方式中,所述配用电终端中接入光纤通道的配用电终端接收所述第一量子密钥生成设备的量子密钥;所述配用电终端中未接入光纤通道的配用电终端接收所述第一量子密钥生成设备的量子密钥。
在一优选的实施方式中,该配用电通信方法还包括:业务应用***在所述配用电终端部署配用电业务前授权写入注册许可证,然后所述配用电终端通过电力通信网络向主站***进行注册。
在一优选的实施方式中,该配用电通信方法还包括:在对配用电业务的数据进行加解密前,确认是否采用量子密钥加密方式,若采用量子密钥加密方式,则设置采用的量子密钥ID以及量子密钥重复使用频率,然后采用量子密钥对配用电业务的数据进行加解密,若不采用量子密钥加密方式,则对配用电业务的数据采用对称密钥加密方式或不加密。
在一优选的实施方式中,该配用电通信方法还包括:当量子密钥终止使用时对该量子密钥进行销毁。
与现有技术相比,根据本发明的基于量子保密通信的配用电通信***及方法,配用电终端的终端加密模块能够与第一量子密钥生成设备和量子密钥移动存储设备均进行数据交互,量子密钥可通过第一量子密钥生成设备采用在线分发的方式分发量子密钥到配用电终端,量子密钥移动存储设备采用离线分发的方式分发量子密钥到配用电终端。利用量子密钥对配用电终端的配用电业务的数据进行加解密,通过电力通信网和安全接入网关传输配用电业务,主站采用量子密钥对配用电业务进行加解密,在进行配用电业务的数据的加解密前可以根据实际需要通过量子密钥应用方式选择模块选择是否采用量子密钥加密方式,若采用量子密钥加密方式,则采用量子密钥对配用电业务的数据进行加解密,若不采用量子密钥加密方式,则对配用电业务的数据采用对称密钥加密方式或不加密,从而实现灵活的通信配置,提高量子通信效率。
附图说明
图1是根据本发明一实施方式的基于量子保密通信的配用电通信***的示意图;
图2是根据本发明一实施方式的基于量子保密通信的配用电通信方法的流程图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
本发明提供了一种基于量子保密通信的配用电通信***及方法、量子技术改造方法,其能够在配用电通信***中对量子密钥进行在线分发和离线分发。
图1是根据本发明一实施方式的基于量子保密通信的配用电通信***的示意图。
该基于量子保密通信的配用电通信***包括:第一量子密钥生成设备10、第二量子密钥生成设备11、量子密钥管理设备12、量子密钥移动存储设备13、配用电终端14、业务应用***15、电力通信网16、安全接入网关17、主站***18。
为了便于理解,将该配用电通信***分为3个网络层,分别是终端层、接入层、汇聚层。
终端层包括:量子密钥移动存储设备10、配用电终端14、业务应用***15。
接入层包括:第一量子密钥生成设备10、电力通信网16、量子密钥管理设备12。
汇聚层包括:第二量子密钥生成设备11、安全接入网关17、主站***18。
在汇聚层和接入层之间,第一量子密钥生成设备10与第二量子密钥生成设备11共同协商后生成量子密钥。
在接入层和终端层之间,第一量子密钥生成设备10通过在线方式向接入光纤通道的配用电终端直接分发量子密钥。量子密钥管理设备12对量子密钥进行存储和管理。当量子密钥很多时,通过量子密钥管理设备12可以有序地管理各个量子密钥,并将量子密钥分配至相应的量子密钥移动存储设备13中。量子密钥移动存储设备13用于读取量子密钥管理设备12的量子密钥并通过离线方式向未接入光纤通道的配用电终端分发量子密钥。
在终端层,配用电终端14内部配置或外部部署终端加密模块14a,该终端加密模块14a通过量子密钥对配用电终端的配用电业务的数据进行加解密。业务应用***15,与所述配用电终端设备进行数据交互,该业务应用***15在所述配用电终端14在部署配用电业务前授权写入注册许可证,该注册许可证用于所述配用电终端14在主站***18的注册。
在接入层,电力通信网16用于承载所述配用电业务。
在汇聚层,安全接入网关17内部或外部部署认证模块17a,认证模块17a读取第二量子密钥生成设备11的量子密钥,并通过该量子密钥对所述电力通信网16传输的配用电业务进行身份认证。主站***18用于处理通过身份认证的配用电业务。该主站***18内部配置或外部部署主站加密模块18a,该主站加密模块18a读取所述第二量子密钥生成设备11分发的量子密钥,通过该量子密钥对通过身份认证的配用电业务的数据进行加解密。
在一实施方式中,配用电通信***还包括量子密钥应用方式选择模块,其与所述终端加密模块14a进行数据交互,用于确定该终端加密模块14a在进行加解密过程中是否采用量子密钥、采用的量子密钥ID、量子密钥重复使用频率。
在一实施方式中,所述配用电通信***还包括量子密钥销毁模块,其与所述配用电终端14、主站***18、量子密钥管理设备12均能够进行数据交互,用于销毁终止使用的量子密钥。
区别于上述的基于量子保密通信的配用电通信***,传统的基于对称密钥加密的配用电***包括:使用对称密钥加解密的配用电终端和主站***、使用对称密钥认证的安全接入网关、使用对称密钥加解密的加密认证装置、电力通信网。
将现有的传统的基于对称密钥加密的配用电***改造成基于量子保密通信的配用电通信***,可以根据实际情况选择改造方法。比如可以采用以下两种方法进行改造。
第一种方法,在配用电终端侧单独部署终端加密模块14a,在主站侧对使用对称密钥认证的安全接入网关进行改造,改造成能够使用量子密钥认证的安全接入网关,该安全接入网关中还可以内置或外部部署一个能够使用量子密钥进行加解密的认证模块17a。在主站侧部署主站加密模块18a。并且部署第一量子密钥生成设备10、第二量子密钥生成设备11、量子密钥管理设备12、量子密钥移动存储设备13。该第一种部署方法无需改造现有的主站***和配用电终端。配用电业务在终端进行传统密钥加密算法之后,输出到终端加密模块进行量子密钥二次加密,经过电力通信网传输至主站***侧,再通过改造后的安全接入网关进行认证和量子密钥解密,将获得的通信业务进入主站***再进行业务数据加解密。
第二种方法,在配用电终端内部部署终端加密模块14a,可以用量子密钥代替现有的对称密钥,直接对配用电终端业务数据进行加解密。在主站侧无需对使用对称密钥认证的安全接入网关进行改造,而是在该安全接入网关中还外部部署一个能够使用量子密钥加解密的认证模块17a。在主站侧部署主站加密模块18a。并且部署第一量子密钥生成设备10、第二量子密钥生成设备11、量子密钥管理设备12、量子密钥移动存储设备13。该第二种部署方法改造了现有的配用电终端。配用电业务在配电终端可以直接进行量子密钥加密,经过电力通信网传输至主站***侧,再通过现有的安全接入网关进行认证,通过新部署的主站加密模块可以进行量子密钥解密,将获得的通信业务进入主站***再进行业务数据加解密。
本发明还提供了一种基于量子保密通信的配用电通信方法。图2是根据本发明一实施方式的基于量子保密通信的配用电通信方法的流程图。基于量子保密通信的配用电通信方法包括以下步骤。
在S1中,生成量子密钥。第一量子密钥生成设备与第二量子密钥生成设备共同协商后生成量子密钥。
在S2中,管理量子密钥。通过量子密钥管理设备对所述量子密钥进行存储和管理。
在S3中,移动存储设备读取量子密钥。量子密钥移动存储设备读取所述量子密钥管理设备中的量子密钥。
在S4中,配用电终端注册到主站***。业务应用***在配用电终端部署配用电业务前授权写入注册许可证,然后所述配用电终端通过电力通信网络向主站***进行注册。
在S5中,配用电终端通过终端加密模块进行配用电业务的量子密钥加解密。终端加密模块接收所述第一量子密钥生成设备和所述量子密钥移动存储设备中的量子密钥并对配用电业务的数据进行加解密。接入光纤通道的配用电终端接收所述第一量子密钥生成设备的量子密钥,未接入光纤通道的配用电终端接收所述第一量子密钥生成设备的量子密钥。
在S6中,通过电力通信网传输所述配用电业务。
可选地,在S7中,对配用电业务进行身份认证。认证模块通过量子密钥对所述电力通信网传输的配用电业务进行身份认证,安全接入网关将通过身份认证的数据进行传输。
在S8中,对通过身份认证的配用电业务的数据进行加解密。主站***通过主站加密模块读取所述第二量子密钥生成设备分发的量子密钥,确认是否采用量子密钥加密方式、采用的量子密钥ID以及量子密钥重复使用频率,然后对通过身份认证的配用电业务的数据进行加解密。
可选地,还包括S9,当量子密钥终止使用时对该量子密钥进行销毁。
综上所述,根据本发明的基于量子保密通信的配用电通信***及方法,配用电终端的终端加密模块能够与第一量子密钥生成设备和量子密钥移动存储设备均进行数据交互,量子密钥可通过第一量子密钥生成设备采用在线分发的方式分发量子密钥到配用电终端,通过在线分发和离线分发的量子密钥移动存储设备采用离线分发的方式分发量子密钥到配用电终端。利用量子密钥对配用电终端的配用电业务的数据进行加解密,通过电力通信网和安全接入网关传输配用电业务,主站采用量子密钥对配用电业务进行加解密,在进行配用电业务的数据的加解密前可以根据实际需要通过量子密钥应用方式选择模块选择是否采用量子密钥加密方式从而实现灵活的通信配置,提高量子通信效率。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (14)
1.一种基于量子保密通信的配用电通信***,该配用电通信***包括配用电终端、电力通信网、主站***,其特征在于,该配用电通信***包括:
量子密钥生成设备组,包括第一量子密钥生成设备和第二量子密钥生成设备,所述第一量子密钥生成设备与所述第二量子密钥生成设备共同协商后生成量子密钥;
量子密钥管理设备,与所述量子密钥生成设备组进行数据交互,用于对所述量子密钥进行存储和管理;
量子密钥移动存储设备,与所述量子密钥管理设备进行数据交互,用于读取所述量子密钥管理设备中的量子密钥终端加密模块中的数据,与所述第一量子密钥生成设备和所述量子密钥移动存储设备均能够进行数据交互,所述第一量子密钥生成设备通过在线方式向所述终端加密模块分发量子密钥,所述量子密钥移动存储设备通过离线方式向所述终端加密模块分发量子密钥,该终端加密模块通过所述量子密钥对该配用电终端的配用电业务的数据进行加解密;
安全接入网关,与所述电力通信网以及所述第二量子密钥生成设备均能够进行数据交互,该安全接入网关在内部或外部部署认证模块,该认证模块用于读取所述第二量子密钥生成设备分发的量子密钥并通过该量子密钥对所述电力通信网传输的配用电业务进行身份认证,该安全接入网关将通过身份认证的配用电业务数据进行传输;
主站加密模块,与所述第二量子密钥生成设备、所述安全接入网关以及所述主站***均能够进行数据交互,该主站加密模块用于读取所述第二量子密钥生成设备分发的量子密钥,并且通过该量子密钥对通过身份认证的配用电业务的数据进行加解密,将加解密后的配用电业务数据传输至主站***进行处理。
2.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述终端加密模块被配置在所述配用电终端内部或被配置在所述配用电终端外部。
3.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述主站加密模块被配置在所述主站***内部或被配置在所述主站***外部。
4.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述配用电终端包括接入光纤通道的配用电终端,所述第一量子密钥生成设备将量子密钥分发给所述接入光纤通道的配用电终端。
5.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述配用电终端包括未接入光纤通道的配用电终端,所述量子密钥移动存储设备将读取的量子密钥分发给所述未接入光纤通道的配用电终端。
6.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述配用电通信***还包括:
业务应用***,与所述配用电终端设备进行数据交互,该业务应用***在所述配用电终端在部署配用电业务前授权写入注册许可证,该注册许可证用于所述配用电终端在所述主站***的注册。
7.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述配用电通信***还包括:
量子密钥应用方式选择模块,与所述终端加密模块进行数据交互,用于确定该终端加密模块在进行加解密过程中是否采用量子密钥、采用的量子密钥ID、量子密钥重复使用频率。
8.如权利要求1所述的基于量子保密通信的配用电通信***,其特征在于,所述配用电通信***还包括:
量子密钥销毁模块,与所述终端加密模块、主站加密模块、认证模块、量子密钥管理设备均能够进行数据交互,用于销毁终止使用的量子密钥。
9.一种对称密钥加密的配用电***的量子技术改造方法,该对称密钥加密的配用电***包括:使用对称密钥加解密的配用电终端和主站***、使用对称密钥认证的安全接入网关、电力通信网,其特征在于,该量子技术改造方法包括:
在配用电终端内部或外部部署终端加密模块,该终端加密模块与所述配用电终端相连,能够对配用电终端输出的配用电业务数据使用量子密钥进行加解密;
将所述使用对称密钥认证的安全接入网关内部或外部部署使用量子密钥对配用电业务进行认证的认证模块;
将所述主站***内部或外部部署能够使用量子密钥对配用电业务进行加解密的主站加密模块;将第一量子密钥生成设备和第二量子密钥生成设备部署在配用电***中,第一量子密钥生成设备和第二量子密钥生成设备相互协商生成量子密钥,该第一量子密钥生成设备和所述终端加密模块进行数据交互,用于通过在线方式向所述终端加密模块分发量子密钥,该第二量子密钥生成设备与所述主站加密模块、所述认证模块以及所述安全接入网关均进行数据交互,用于向所述主站加密模块、所述认证模块以及所述安全接入网关分发量子密钥;
将量子密钥管理设备部署在配用电***中,该量子密钥管理设备与所述第一量子密钥生成设备和所述第二量子密钥生成设备进行数据交互,用于存储和管理量子密钥;
将量子密钥移动存储设备部署在配用电***中,该量子密钥移动存储设备和所述量子密钥管理设备能够进行数据交互,用于读取所述量子密钥管理设备的量子密钥并且将该量子密钥通过离线的方式分发给配用电终端。
10.一种基于量子保密通信的配用电通信方法,其特征在于,包括:
利用第一量子密钥生成设备与第二量子密钥生成设备共同协商后生成量子密钥;
通过量子密钥管理设备对所述量子密钥进行存储和管理,并且所述量子密钥管理设备采用在线分发的方式分发所述量子密钥到配用电终端;
量子密钥移动存储设备读取所述量子密钥管理设备中的量子密钥,并且所述量子密钥移动存储设备采用离线分发的方式分发所述量子密钥到所述配用电终端;
与所述配用电终端相连的终端加密模块接收所述第一量子密钥生成设备和所述量子密钥移动存储设备中的量子密钥并对配用电业务的数据进行加解密;
通过电力通信网传输所述配用电业务的数据;
认证模块对所述电力通信网传输的配用电业务的数据进行身份认证,安全接入网关将通过身份认证的配用电业务数据进行传输;
主站加密模块接收所述安全接入网关传输的配用电业务数据,并读取所述第二量子密钥生成设备分发的量子密钥,采用该量子密钥对通过身份认证的配用电业务的数据进行加解密,并将加解密后的配用电业务数据进行传输;
主站***接收并处理所述加解密后的配用电业务数据。
11.如权利要求10所述的基于量子保密通信的配用电通信方法,其特征在于,
所述配用电终端中,接入光纤通道的配用电终端接收所述第一量子密钥生成设备的量子密钥;
所述配用电终端中,未接入光纤通道的配用电终端接收所述量子密钥移动存储设备的量子密钥。
12.如权利要求10所述的基于量子保密通信的配用电通信方法,其特征在于,该配用电通信方法还包括:
业务应用***在所述配用电终端部署配用电业务前授权写入注册许可证,然后所述配用电终端通过电力通信网络向主站***进行注册。
13.如权利要求10所述的基于量子保密通信的配用电通信方法,其特征在于,该配用电通信方法还包括:
在对配用电业务的数据进行加解密前,确认是否采用量子密钥加密方式,若采用量子密钥加密方式,则设置采用的量子密钥ID以及量子密钥重复使用频率,然后采用量子密钥对配用电业务的数据进行加解密,若不采用量子密钥加密方式,则对配用电业务的数据采用对称密钥加密方式或不加密。
14.如权利要求10所述的基于量子保密通信的配用电通信方法,其特征在于,该配用电通信方法还包括:
当量子密钥终止使用时对该量子密钥进行销毁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810716999.8A CN108880800B (zh) | 2018-07-03 | 2018-07-03 | 基于量子保密通信的配用电通信***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810716999.8A CN108880800B (zh) | 2018-07-03 | 2018-07-03 | 基于量子保密通信的配用电通信***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108880800A CN108880800A (zh) | 2018-11-23 |
CN108880800B true CN108880800B (zh) | 2020-12-11 |
Family
ID=64298682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810716999.8A Active CN108880800B (zh) | 2018-07-03 | 2018-07-03 | 基于量子保密通信的配用电通信***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108880800B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、***、终端及存储介质 |
CN109728908B (zh) * | 2019-03-18 | 2021-10-15 | 南方电网调峰调频发电有限公司信息通信分公司 | 一种基于量子安全移动存储介质的密钥管理方法 |
CN110557252A (zh) * | 2019-09-30 | 2019-12-10 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子安全网关密钥离线更新方法 |
CN110572265B (zh) * | 2019-10-24 | 2022-04-05 | 国网山东省电力公司信息通信公司 | 一种基于量子通信的终端安全接入网关方法、装置及*** |
CN112187460A (zh) * | 2020-10-27 | 2021-01-05 | 清创网御(合肥)科技有限公司 | 一种面向主从网络的根密钥隐藏对称加密算法 |
CN112491537A (zh) * | 2020-11-10 | 2021-03-12 | 国网天津市电力公司 | 一种基于量子保密通信技术的电能计量***安全防护方法 |
CN112528302A (zh) * | 2020-12-11 | 2021-03-19 | 山东极光智能科技有限公司 | 一种量子移动存储设备及其工作方法 |
CN114697010A (zh) * | 2020-12-30 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种量子通信网络城域网及其分层组网方法 |
CN113784345B (zh) * | 2021-11-11 | 2022-02-08 | 国网浙江省电力有限公司金华供电公司 | 基于量子安全通道的配电终端点对点密钥协商方法及装置 |
CN113872762B (zh) * | 2021-11-29 | 2022-03-25 | 国网浙江省电力有限公司金华供电公司 | 基于配电终端设备的量子加密通信***及其使用方法 |
CN114745109B (zh) * | 2022-04-06 | 2024-07-09 | 国网浙江省电力有限公司宁波供电公司 | 基于量子加密的配电终端加密通信***及方法 |
CN114900342B (zh) * | 2022-04-25 | 2024-04-12 | 矩阵时光数字科技有限公司 | 一种基于密钥分发***的分发机认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及*** |
CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证***和方法 |
CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5677380B2 (ja) * | 2012-08-08 | 2015-02-25 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
JP2017011404A (ja) * | 2015-06-18 | 2017-01-12 | 株式会社東芝 | 通信装置、通信システム、通信方法およびプログラム |
-
2018
- 2018-07-03 CN CN201810716999.8A patent/CN108880800B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102983965A (zh) * | 2012-10-18 | 2013-03-20 | 中国电力科学研究院 | 变电站量子通信模型、量子密钥分发中心及模型实现方法 |
CN104660602A (zh) * | 2015-02-14 | 2015-05-27 | 山东量子科学技术研究院有限公司 | 一种量子密钥传输控制方法及*** |
CN105515780A (zh) * | 2016-01-12 | 2016-04-20 | 浙江神州量子网络科技有限公司 | 基于量子密钥的身份认证***和方法 |
CN106452740A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 |
Non-Patent Citations (1)
Title |
---|
量子密钥在电网SSLVPN中的应用;刘东;《电网技术》;20140205(第2期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108880800A (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108880800B (zh) | 基于量子保密通信的配用电通信***及方法 | |
CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及*** | |
CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
CN106161402B (zh) | 基于云环境的加密机密钥注入***、方法及装置 | |
CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
CN1708942B (zh) | 设备特定安全性数据的安全实现及利用 | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络*** | |
CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
CN101296086B (zh) | 接入认证的方法、***和设备 | |
CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享***及方法 | |
CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
US8948397B2 (en) | Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof | |
CN110050437A (zh) | 分布式证书注册的装置和方法 | |
CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
CN112383391B (zh) | 基于数据属性授权的数据安全保护方法、存储介质及终端 | |
CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
CN108123795A (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及*** | |
CN110430053B (zh) | 一种量子密钥的分发方法、装置及*** | |
CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
CN109450620A (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
CN108964897A (zh) | 基于群组通信的身份认证***和方法 | |
CN114398627A (zh) | 一种基于零信任的电力调度量子密码云应用***及方法 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN110519238B (zh) | 一种基于密码技术的物联网安全***和通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |