CN108964898A - 一种基于量子保密通信技术的配用电加密通信***及方法 - Google Patents

一种基于量子保密通信技术的配用电加密通信***及方法 Download PDF

Info

Publication number
CN108964898A
CN108964898A CN201810691977.0A CN201810691977A CN108964898A CN 108964898 A CN108964898 A CN 108964898A CN 201810691977 A CN201810691977 A CN 201810691977A CN 108964898 A CN108964898 A CN 108964898A
Authority
CN
China
Prior art keywords
quantum
conversion module
vpn gateway
quantum key
connect
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810691977.0A
Other languages
English (en)
Inventor
欧清海
李温静
吴庆
刘柱
夏同飞
陈熹
杨力帆
何尚骏
侯功华
谢科军
凡恒山
王鹿军
闫龙川
陈智雨
王磊
林超
汤亿则
何东
杨鸿珍
吴秋晗
许良杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Anhui Jiyuan Software Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Anhui Jiyuan Software Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Anhui Jiyuan Software Co Ltd, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd, Fuzhou Power Supply Co of State Grid Fujian Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810691977.0A priority Critical patent/CN108964898A/zh
Publication of CN108964898A publication Critical patent/CN108964898A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Optics & Photonics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种基于量子保密通信技术的配用电加密通信***及方法,属于电力安全通信技术领域,包括:量子密钥分发***、设置在配电主站端的第一量子VPN网关和电光转换模块以及设置在配电子站端的第一量子VPN网关和光电转换模块;第一量子VPN网关的输入端分别与配电主站和量子密钥分发***连接,第二量子VPN网关的输入端分别与配电子站和量子密钥分发***连接,第一量子VPN网关的输出端与电光转换模块连接,第二量子VPN网关的输出端与光电转换模块连接,电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。本发明通过利用量子加密通信***所述产生密钥的绝对安全性,对站点间的通信信息进行加密,提高配电网通信的安全性。

Description

一种基于量子保密通信技术的配用电加密通信***及方法
技术领域
本发明涉及电力安全通信技术领域,特别涉及一种基于量子保密通信技术的配用电加密通信***及方法。
背景技术
配电是智能电网运行的最后一个环节,同时也是一个关键环节。而配电通信***则是配网的重要组成部分,是建设智能电网的基础设施,其可靠性是决定配电自动化***可靠性的关键因素,是保证供电质量和电网安全稳定运营、评价电网性能和管理水平的重要指标。
如图1所示,目前配电通信网主要包括骨干通信网络和接入层通信网络,骨干层通信网络是指配电主站与配电子站之间的通信通道,在该网络内原则上使用光纤传输网或其他的通信方式,由于骨干层通信网络的要求较高,需具备较强的生存能力和迂回能力。在配电通信网络骨干层中配电主站和配电子站之间的通信信息主要采用对称和非对称算法相结合的方式进行加密。
上述现有加密方式存在的缺陷在于:一是,其寄信息的安全性于计算复杂度的,随着计算水平的不断发展,信息传输的已无法做到绝对安全,尤其是未来量子计算机的出现,势必会对目前配电通信网中信息传输带来致命的威胁。二是,其无法实现主站对终端身份进行合法性认证与鉴别,接入主站***的终端存在被假冒的可能,攻击者可在控制终端基础上以终端为跳板发起对主站***的网络攻击。
发明内容
本发明的目的在于提供一种基于量子加密通信技术的配电通信***及方法,以提高配电通信网中通信安全性。
为实现以上目的,本发明采用一种基于量子加密通信技术的配电通信***,包括:量子密钥分发***、设置在配电主站端的第一量子VPN网关和电光转换模块以及设置在配电子站端的第一量子VPN网关和光电转换模块;
第一量子VPN网关的输入端分别与配电主站和量子密钥分发***连接,第二量子VPN网关的输入端分别与配电子站和量子密钥分发***连接,第一量子VPN网关的输出端与电光转换模块连接,第二量子VPN网关的输出端与光电转换模块连接,电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。
优选地,所述量子密钥分发***包括第一量子密钥管理模块、第二量子密钥管理模块、第一QKD设备以及第二QKD设备;
第一量子密钥管理模块的输入端与第一QKD设备输出端连接,第二量子密钥管理模块的输入端与第二QKD设备输出端连接,第一QKD设备与第二QKD设备连接。
另一方面,采用一种基于量子加密通信技术的配电通信方法,包括如下步骤:
第一量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对配电主站发送的电信号进行加密处理,得到加密后电信号;
电光转换模块将所述加密后电信号转换加密后光信号并通过光纤信道传输至光电转换模块;
光电转换模块将加密后光信号转换为待解密电信号并发送至第二量子VPN网关;
第二量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对待解密电信号进行解密处理,得到信息明文并发送至配电子站。
与现有技术相比,本发明存在以下技术效果:本发明通过利用量子加密通信***所述产生密钥的绝对安全性,对站点间的通信信息进行加密,以保障站点间通信信息的安全性,避免通信信息被攻击者窃听和仿造,进一步提高配电网通信的安全性。
附图说明
下面结合附图,对本发明的具体实施方式进行详细描述:
图1是背景技术部分述及的现有配用电通信网结构示意图;
图2是基于量子保密通信的配用电加密通信***的
图3是基于量子加密通信技术的配用电通信***的结构示意图;
图4是基于量子加密通信技术的配用电通信方法的流程示意图;
图5是传统的信息加解密原理图;
图6是量子保密通信加解密原理图。
具体实施方式
为了更进一步说明本发明的特征,请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用,并非用来对本发明的保护范围加以限制。
如图2至图3所示,本实施例公开了一种基于量子保密通信技术的配用电加密通信***,包括量子密钥分发***、设置在配电主站端的第一量子VPN网关和电光转换模块以及设置在配电子站端的第一量子VPN网关和光电转换模块;
第一量子VPN网关的输入端分别与配电主站和量子密钥分发***连接,第二量子VPN网关的输入端分别与配电子站和量子密钥分发***连接,第一量子VPN网关的输出端与电光转换模块连接,第二量子VPN网关的输出端与光电转换模块连接,电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。
其中,量子密钥分发***包括第一量子密钥管理模块、第二量子密钥管理模块、第一QKD设备以及第二QKD设备;
第一量子密钥管理模块的输入端与第一QKD设备输出端连接,第二量子密钥管理模块的输入端与第二QKD设备输出端连接,第一QKD设备与第二QKD设备连接。
量子密钥分发(Quantum Key Distribution,QKD)用来产生量子密钥,第一QKD设备和第二QKD设备在发送端和接收端分别产生相同的量子密钥,其利用量子态的不确定性、不可分割性和偏振性来保证产生的量子密钥的安全性,从而保证加密后的信息是安全的。
如图4所示,本实施例公开了一种基于量子加密通信技术的配电通信方法,包括如下步骤S1至S4:
S1、第一量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对配电主站发送的电信号进行加密处理,得到加密后电信号;
S2、电光转换模块将所述加密后电信号转换加密后光信号并通过光纤信道传输至光电转换模块;
S3、光电转换模块将加密后光信号转换为待解密电信号并发送至第二量子VPN网关;
S4、第二量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对待解密电信号进行解密处理,得到信息明文并发送至配电子站。
如图5所示,配用电通信***目前使用的加密方法,如图1所示,其基于对称与非对称加密算法相结合的方式,其通信双方首先通过非对称加密算法的方式产生统一的密钥,然后再使用较为复杂的对称加密算法对需要传输的明文和密钥进行运算,最后得到用来传输的数据密文。接收端在接受到数据密文后,利用自己和发送端一样的密钥对密文进行解密。但是这种加密算法的安全性是基于运算复杂度的,随着计算机处理能力的提升,这种利用非对称加密方法产生的密钥并不能保证是绝对安全的,从而加密过后的数据密文的安全性也得不到保证。
如图6所示,本实施例中在量子加密通信***中通信双方产生的密钥是建立在量子力学原理之上,应用量子力学的海森堡不确定性原理和量子态的不可克隆原理,从而保证了产生的密钥是绝对安全的。如图2所示,其发送端利用这种绝对安全的密钥使用对称加密算法对明文进行加密,接收端收到数据密文后,利用与发送端同样的量子密钥来对密文进行解密。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于量子保密通信技术的配用电加密通信***,其特征在于,包括:量子密钥分发***、设置在配电主站端的第一量子VPN网关和电光转换模块以及设置在配电子站端的第一量子VPN网关和光电转换模块;
第一量子VPN网关的输入端分别与配电主站和量子密钥分发***连接,第二量子VPN网关的输入端分别与配电子站和量子密钥分发***连接,第一量子VPN网关的输出端与电光转换模块连接,第二量子VPN网关的输出端与光电转换模块连接,电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。
2.如权利要求1所述的基于量子加密通信技术的配用电通信***,其特征在于,所述量子密钥分发***包括第一量子密钥管理模块、第二量子密钥管理模块、第一QKD设备以及第二QKD设备;
第一量子密钥管理模块的输入端与第一QKD设备输出端连接,第二量子密钥管理模块的输入端与第二QKD设备输出端连接,第一QKD设备与第二QKD设备连接。
3.一种基于量子加密通信技术的配用电加密通信方法,其特征在于,包括:
第一量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对配电主站发送的电信号进行加密处理,得到加密后电信号;
电光转换模块将所述加密后电信号转换加密后光信号并通过光纤信道传输至光电转换模块;
光电转换模块将加密后光信号转换为待解密电信号并发送至第二量子VPN网关;
第二量子VPN网关从量子密钥分发***中提取量子密钥电信号,并利用量子密钥电信号对待解密电信号进行解密处理,得到信息明文并发送至配电子站。
CN201810691977.0A 2018-06-28 2018-06-28 一种基于量子保密通信技术的配用电加密通信***及方法 Pending CN108964898A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810691977.0A CN108964898A (zh) 2018-06-28 2018-06-28 一种基于量子保密通信技术的配用电加密通信***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810691977.0A CN108964898A (zh) 2018-06-28 2018-06-28 一种基于量子保密通信技术的配用电加密通信***及方法

Publications (1)

Publication Number Publication Date
CN108964898A true CN108964898A (zh) 2018-12-07

Family

ID=64488079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810691977.0A Pending CN108964898A (zh) 2018-06-28 2018-06-28 一种基于量子保密通信技术的配用电加密通信***及方法

Country Status (1)

Country Link
CN (1) CN108964898A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737698A (zh) * 2021-01-08 2021-04-30 赵仕嘉 一种光纤量子通信***的组网设计和方法
CN113365269A (zh) * 2021-06-15 2021-09-07 珠海市鸿瑞信息技术股份有限公司 一种基于物联网的配电5g通信加密***及通信加密方法
CN114553404A (zh) * 2022-01-28 2022-05-27 国电南瑞南京控制***有限公司 一种基于量子加密的配电纵向加密方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850185A (zh) * 2016-12-28 2017-06-13 清华大学 一种进行加密通信的方法和***
CN107947925A (zh) * 2017-12-06 2018-04-20 安徽继远软件有限公司 一种适用于纵差保护的量子密钥加密***及控制方法
CN108075883A (zh) * 2016-11-11 2018-05-25 华为技术有限公司 一种加密、解密的方法及设备
CN108123798A (zh) * 2017-12-06 2018-06-05 安徽继远软件有限公司 基于量子密钥分发的纵差保护加密通信***及控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108075883A (zh) * 2016-11-11 2018-05-25 华为技术有限公司 一种加密、解密的方法及设备
CN106850185A (zh) * 2016-12-28 2017-06-13 清华大学 一种进行加密通信的方法和***
CN107947925A (zh) * 2017-12-06 2018-04-20 安徽继远软件有限公司 一种适用于纵差保护的量子密钥加密***及控制方法
CN108123798A (zh) * 2017-12-06 2018-06-05 安徽继远软件有限公司 基于量子密钥分发的纵差保护加密通信***及控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王磊等: "量子保密通信在电网业务应用的方案研究与设计", 《电力信息与通信技术》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737698A (zh) * 2021-01-08 2021-04-30 赵仕嘉 一种光纤量子通信***的组网设计和方法
CN112737698B (zh) * 2021-01-08 2021-12-17 赵仕嘉 一种光纤量子通信***的组网设计方法
CN113365269A (zh) * 2021-06-15 2021-09-07 珠海市鸿瑞信息技术股份有限公司 一种基于物联网的配电5g通信加密***及通信加密方法
CN114553404A (zh) * 2022-01-28 2022-05-27 国电南瑞南京控制***有限公司 一种基于量子加密的配电纵向加密方法及***

Similar Documents

Publication Publication Date Title
CN107453868B (zh) 一种安全高效的量子密钥服务方法
CN106961336B (zh) 一种基于sm2算法的密钥分量托管方法和***
CN103475464B (zh) 一种电力专用量子加密网关***
CN103354498B (zh) 一种基于身份的文件加密传输方法
CN102547688B (zh) 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法
CN109412794A (zh) 一种适应电力业务的量子密钥自动充注方法及***
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及***
CN109951513B (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和***
CN110880972A (zh) 一种基于安全多方计算的区块链密钥管理***
CN109787761A (zh) 一种基于物理不可克隆函数的设备认证与密钥分发***和方法
CN105245326A (zh) 一种基于组合密码的智能电网安全通信方法
CN109756877A (zh) 一种海量NB-IoT设备的抗量子快速认证与数据传输方法
CN108964898A (zh) 一种基于量子保密通信技术的配用电加密通信***及方法
CN104579679A (zh) 用于农配网通信设备的无线公网数据转发方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享***及方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN112804356B (zh) 一种基于区块链的联网设备监管认证方法及***
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN106549502B (zh) 一种配电安全防护监控***
CN205945769U (zh) 一种量子密钥芯片
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证***及方法
CN103414559A (zh) 一种云计算环境下的基于类ibe***的身份认证方法
CN108632251A (zh) 基于云计算数据服务的可信认证方法及其加密算法
CN103458401B (zh) 一种语音加密通信***及通信方法
CN105162592B (zh) 一种认证可穿戴设备的方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181207

RJ01 Rejection of invention patent application after publication