CN113114460A - 一种基于量子加密的配电网信息安全传输方法 - Google Patents

一种基于量子加密的配电网信息安全传输方法 Download PDF

Info

Publication number
CN113114460A
CN113114460A CN202110660049.XA CN202110660049A CN113114460A CN 113114460 A CN113114460 A CN 113114460A CN 202110660049 A CN202110660049 A CN 202110660049A CN 113114460 A CN113114460 A CN 113114460A
Authority
CN
China
Prior art keywords
information
quantum
encryption
server
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110660049.XA
Other languages
English (en)
Other versions
CN113114460B (zh
Inventor
司为国
乐全明
单立新
刘家齐
刘伟浩
樊立波
吴靖
杜猛俊
郑伟彦
王凯
顾建炜
刘兴业
苏斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202110660049.XA priority Critical patent/CN113114460B/zh
Publication of CN113114460A publication Critical patent/CN113114460A/zh
Application granted granted Critical
Publication of CN113114460B publication Critical patent/CN113114460B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于量子加密的配电网信息安全传输方法,包括如下步骤:步骤S1、建立通信;步骤S2、边缘服务器获取配用电终端的请求信息,根据一级信息块A中请求信息的占位情况生成二进制随机数序列L1;步骤S3、主站服务器根据请求信息生成应答信息块,根据一级应答信息块的占位情况生成二进制随机数序列L2;步骤S4、量子加密服务器生成密钥池Q,为量子密钥池Q配置公钥池Puk和私钥池Pri;步骤S5、以二进制随机数序列L1和L2为随机数分别获取量子密钥;步骤S6、边缘服务器用获取的量子秘钥加密,边缘服务器用获取的量子秘钥解密;步骤S7、配用电终端获取对应的应答信息。方案实现并行数据的定位加解密,提高了基于量子密钥的加解密的效率。

Description

一种基于量子加密的配电网信息安全传输方法
技术领域
本发明涉及配电网信息安全技术领域,具体的,涉及一种基于量子加密的配电网信息安全传输方法。
背景技术
为提升业务主站、通道及终端环节信息安全防护水平,国家电网有限公司发布了《电力用户用电信息采集***安全防护技术规范》(Q/GDW 377—2009)、《配电自动化***网络安全防护方案》等标准或指导性文件,保障配电网的安全稳定运行。然而,目前所采取的安全防护措施较侧重于软硬件集中部署的主站***,点多面广、环境开放的业务终端、通信终端的安全防护措施则相对薄弱。现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化***,随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等安全风险日益升高,致使点多面广、分布广泛的配电自动化***面临来自公网或专网的网络攻击风险,进而影响配电***对用户的安全可靠供电。
当前,配电自动化强调实时双向交互,业务只关注了主站侧安全防护、终端对主站的认证。由于配电自动化终端数量众多,且未改造的老旧终端无法支持报文加密,因此配电自动化***中主要采用单向认证的兼容模式,终端侧及接入网汇聚侧亟需有效的安全防护措施。量子保密通信技术利用量子不确定性原理与量子态不可复制的特性进行安全密钥分发,攻击者无法测量和复制密钥(量子态),且一旦进行窃听即会被发现,具有比传统密钥分发机制更高的安全性,量子保密通信通过一次一密的加密方式可以实现点对点方式的安全经典通信;其量子密钥分发和加密在配电网信息安全技术领域应用过程如下:量子加密服务器通过协商得到量子密钥并制成密钥池,通过光纤量子信道进行量子密钥池在线分发,加密终端被动获取密钥池后选取一个密钥对待加密电力报文指令进行量子加密,直至密钥池内的密钥用完后进行量子密钥池更新,解密终端获取密钥池后对加密后的电力报文指令进行量子解密。由于量子密钥加密时的量子密钥选取是随机的,当并行传输的电力报文指令数量过多时,众多的电力报文指令被量子密钥加密后传输至解密终端,解密终端难以找到对应的量子密钥对已经加密后电力报文指令进行解密;这势必对解密终端的算力提出了更高的要求,因此,如何提高配电网***的量子密钥加解密效率是需要攻克的技术方向。
中国专利公开号:CN108880800B;公开了一种基于量子保密通信的配用电通信***及方法,该配用电通信***的第一量子密钥生成设备与第二量子密钥生成设备共同协商生成量子密钥;量子密钥管理设备对所述量子密钥进行存储和管理;第一量子密钥生成设备通过在线方式向配用电通信***的终端加密模块分发量子密钥,量子密钥移动存储设备通过离线方式向该终端加密模块分发量子密钥,该终端加密模块通过所述量子密钥对该配用电终端的配用电业务的数据进行加解密;主站加密模块通过量子密钥对通过身份认证的配用电业务的数据进行加解密。该方案一个主站加密模块需要对多个终端加密模块量子加密后的信息进行加解密,由于其量子密钥是通过随机选取的(包括离线和在线方式),每一个终端加密信息发送至主站后主站加密模块均需要遍历量子密钥池中的量子密钥对其进行解密,大大降低了加解密的效率。
发明内容
本发明的目的是解决量子加密技术在配电网信息安全技术领域的应用过程中对并行电力数据加解密效率不高的问题,提出了一种基于量子加密的配电网信息安全传输方法,通过对电力并行数据进行分类存储,通过存储信息的占位情况生成二进制随机数,由不经意传输协议获取量子密钥后对对应存储位上的电力并行数据进行加解密,实现并行电力数据的定点定位加解密,大大提高基于量子密钥的加解密的效率和安全性。
为实现上述技术目的,本发明提供的一种技术方案是,一种基于量子加密的配电网信息安全传输方法,包括如下步骤:
步骤S1、建立通信:
管理域内所有配用电终端与边缘服务器通信连接,边缘服务器、代理服务器以及主站服务器通过电力通信网实现信息交互,量子加密服务器与主站服务器通信连接,量子加密服务器通过量子信道给代理服务器以及边缘服务器分发量子密钥;
步骤S2、边缘服务器依次获取配用电终端发送的请求信息,根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器:根据一级信息块A中请求信息的占位情况生成二进制随机数序列L1;
步骤S3、主站服务器根据请求信息生成对应的一级应答信息块C和二级应答信息块D,将应答信息块发送至代理服务器;代理服务器根据一级应答信息块C中的一级应答信息c的占位情况生成二进制随机数序列L2;
步骤S4、量子加密服务器收到主站服务器发出的控制信号后生成m+n个量子密钥q制作成量子密钥池Q,记Q=(q1,q2,···,qm+n),按量子密钥生成序号分配密钥存储地址,每一个密钥存储地址位存储有对应序号的量子密钥;给量子密钥池Q配置公钥池Puk和私钥池Pri,记做:Pub=(puk1,puk2,···,pukm+n);Pri=(pri1,pri2,···,prim+n),公钥池Puk中的公钥编号与量子密钥生成序号对应;私钥池Pri的私钥编号与公钥池Puk中的公钥编号一一对应;
步骤S5、代理服务器以二进制随机数序列L1作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,进而对一级应答信息c进行量子加密后得到一级应答加密信息cx;将量子密钥加密后的一级应答信息块C以及二级应答信息块D通过加密后发送至边缘服务器;
同步的,边缘服务器以二进制随机数序列L2作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,将量子密钥q存储在密钥存储单元中;
步骤S6、边缘服务器获取一级应答信息块C和二级应答信息块D并对其进行认证解密,解密后的一级应答信息块C通过量子密钥q进行解密;
步骤S7、边缘服务器将请求信息对应的应答信息发送至对应的配用电终端。
本方案中,边缘服务器、主站服务器以及代理服务器分别与量子加密服务器通信连接,量子加密服务器通过量子信道向代理服务器和边缘服务器分发密钥,杜绝了密钥传输过程中信息的被拦截和破解的可能性;请求信息发送至边缘服务器根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器,主站服务器根据请求信息生成应答信息并替换对应位的请求信息,量子加密服务器收到主站服务器的激励信号生成量子密钥组成量子密钥池,代理服务器和边缘服务器根据不经意传输协议同步获取量子密钥,由于二进制随机数相同,从量子加密服务器获取的量子密钥也相同,用获取的量子密钥对对应占位上的信息进行加密和解密,显著提升加解密效率;量子加密服务器第一次生成m+n个量子密钥组成密钥池Q,为了代理服务器和边缘服务器准确获取对应的量子密钥,给量子密钥池的密钥q配置对应的公钥puk和私钥pri,通过不经意传输协议即可主动获得对应位上的量子密钥,且量子加密服务器自身并不知道代理服务器或者边缘服务器获取到了哪一个量子密钥,因此进一步保障了量子密钥分发的安全性。
作为优选,步骤S2中,根据保密等级将请求信息打包成一级信息块A和二级信息块B包括如下步骤:
步骤S21、一级信息块A中包含有m条一级请求信息a,记A=(a1,a2,···,am);二级信息块B中包含有n条二级请求信息b,记B=(b1,b2,···,bn);代理服务器中设置有两组寄存器E1和E2,寄存器E1分配有匹配一级信息块A的存储空间,寄存器E2分配有匹配二级信息块B的存储空间;存储空间内设置有m+n个信息存储位,信息存储位地址码与配用电终端的编号对应;请求信息包括有遥信、遥测以及遥控等请求信息,根据请求信息的预设保密级别设置识别标签,代理服务器接收请求信息后根据识别标签将其分别存储在两组寄存器E1和E2内,其在寄存器内的放置位置根据管理域内配用电终端的编号进行分配;
步骤S22、寄存器E1根据配用电终端的编号将其对应的一级请求信息a放置在其对应的信息存储位上,根据占位信息生成对应的二进制随机数序列L1;
步骤S23、寄存器E2根据配用电终端的编号将其对应的二级请求信息b放置其对应的信息存储位上;
步骤S24、将寄存器E1存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成一级信息块A并发送至主站服务器;
步骤S25、将寄存器E2存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成二级信息块B并发送至主站服务器。
作为优选,二进制随机数序列L1的生成方式如下:
寄存器E1内设置有m+n个信息存储位,根据信息存储位的占位情况生成二进制随机数序列L1,其中,二进制序列的序列位信息与信息存储位的占位信息匹配;信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
作为优选,步骤S3中,将应答信息块发送至代理服务器包括如下步骤:
步骤S31、一级信息块A和二级信息块B被主站服务器的安全网关接收,采用边缘服务器的公钥分别对一级信息块A和二级信息块B进行来源可靠性验证,验证成功后,执行步骤S32,验证不成功,则丢弃报备;
步骤S32、采用主站服务器的私钥对一级信息块A和二级信息块B进行解密,主站服务器按信息存储位依次读取一级请求信息a和二级请求信息b;
步骤S33、主站服务器根据一级请求信息a生成一级应答信息c,在信息存储位上采用一级应答信息c替换对应占位上的一级请求信息a;
步骤S34、主站服务器根据二级请求信息b生成二级应答信息d,在信息存储位上采用二级应答信息d替换对应占位上的二级请求信息b;
步骤S35、主站服务器将替换后的信息块分别打包成一级应答信息块C和二级应答信息块D,将一级应答信息块C发送至代理服务器的一级信息单元中,将二级应答信息块D发送至代理服务器的二级信息单元中。
本方案中,由于采用应答信息替换对应位上的请求信息,使得后续传输的是应答信息,对数据块做了数据瘦身,节省了***的内存,提高了信息收发速率。
作为优选,二进制随机数序列L2的生成方法如下:
代理服务器根据一级信息单元中的信息存储位的占位情况生成二进制随机数序列L2,其中,信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
作为优选,步骤S5中,对一级应答信息c进行量子加密包括如下步骤:
步骤S511、代理服务器侧的主站加解密模块根据非空的二进制随机数序列L2的序列号依次获取量子加密服务器中公钥池Puk中对应编号的公钥puk;
步骤S512、采用公钥puk对随机数序列L2加密成密文后发送至量子加密服务器;
步骤S513、量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至主站加解密模块;
步骤S514、主站加解密模块采用真实的二进制随机数序列L2依次对收到的信息进行异或运算得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S512;直至找出所有对应位的量子密钥q;
步骤S515、采用得到的量子密钥q依次对一级信息单元中对应信息存储位上的一级应答信息c进行量子加密得到一级应答加密信息cx。
作为优选,将量子密钥q存储在密钥存储单元包括如下步骤:
步骤S521、量子加密服务器制作完成密钥池Q后,边缘服务器侧的终端加解密模块即根据序列为数值为“1”的二进制随机数序列L1的序列号依次获取量子加密服务器公钥池Puk中对应编号的公钥puk;
步骤S522、在采用公钥puk对随机数序列L1加密成密文后发送至量子加密服务器;
量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至终端加解密模块;
步骤S523、终端加解密模块采用真实的二进制随机数序列L1依次对收到的信息进行异或得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S522;直至找出所有对应位的量子密钥q;
步骤S524、获取到的量子密钥q依次放置在代理服务器侧的密钥存储单元中,其中密钥存储单元具备m+n个信息存储位,信息存储位的占位与随机数序列L1序列号对应,将对应序列号获取的量子密钥放置在对应信息存储位的占位上。
作为优选,步骤S6包括如下步骤:
步骤S61、一级信息块A和二级信息块B被边缘服务器接收后采用代理服务器的公钥分别对一级应答信息块C和二级应答信息块D进行来源可靠性验证(信息可靠性验证同样可以采用对称加密方式),验证成功后,执行步骤S62,验证不成功,则丢弃报备;
步骤S62、采用代理服务器的私钥对一级应答信息块C和二级应答信息块D的信息进行解密,代理服务器将一级应答信息块C存储在寄存器E1中,将二级应答信息块D存储在寄存器E2中;
步骤S63、一级应答信息块C中的一级应答加密信息cx依次替换对应信息存储位上的一级请求信息a;通过终端加解密模块依次对信息存储位上一级应答加密信息cx进行解密得到一级应答信息c;
步骤S64、二级应答信息块D中的二级应答信息d依次替换对应信息存储位上的二级请求信息b;
步骤S65、将替换解密后的一级应答信息c以及二级应答信息d依次分发给对应的配用电终端。
本方案中,由于二级应答信息块D内的单条二级应答信息d没有经过量子加密,仅仅是对其二级应答信息块D进行了加密(采用非对称加密方式或者对称加密方式),因此二级应答信息块D经过边缘服务器认证成功并解密后,即可读取二级应答信息块内对应位上的二级应答信息d;而一级应答信息块C内的每一条一级应答信息c均被不同的量子密钥进行加密后被打包成一级应答信息块C,对一级应答信息块C进行了加密并发送至边缘服务器,因此一级应答信息块C经过边缘服务器认证成功并解密后,其对应位上的一级应答加密信息cx仍然不能被读取,需要进一步采用量子密钥对其对应位信息依次解密。
作为优选,对一级应答加密信息cx进行解密包括如下步骤:
一级应答加密信息cx替换对应信息存储位上的一级请求信息a后,终端加解密模块建立密钥存储单元的信息存储位于寄存器E1的信息存储位的一一对应关系;
终端加解密模块依次获取密钥存储单元上的量子密钥,采用获取的量子密钥对与之对应信息存储位上的一级应答加密信息cx进行量子解密得到一级应答信息c。
作为优选,还包括有量子加解密服务器进行量子密钥池的更新,包括如下步骤:
量子加密服务器收到主站服务器发出的下一次激励信号后,代理服务器同步向量子加密服务器发送二进制随机数序列L1,二进制随机数序列L1的序列号与量子密钥池的序号一一对应;量子加解密服务器根据二进制随机数序列L1中数值为“1”的个数生成m个新的量子密钥;
将m个量子密钥依次替换原有量子密钥池Q对应序号上的量子密钥,生成新的量子密钥池。
本方案中,第一次生成m+n个量子密钥,被使用的密钥个数为m,那么在接下来的一轮加解密过程中,量子加密服务器生成的密钥数为前一次分发出去的密钥个数m,并且根据前一次密钥分发的二进制随机数序列L1规则,按位替换已经使用过的密钥并更新密钥池;使得每一次量子加密服务器分发出去的密钥不重复并且没有密钥被浪费,真正做到一次一密且不重复,进一步提高了信息加密的安全性。
本发明的有益效果:
1、本发明一种基于量子加密的配电网信息安全传输方法采用量子加密技术与配网***的深度融合显著提高了信息传输的安全可靠性;
2、请求信息发送至边缘服务器根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器,主站服务器根据请求信息生成应答信息并替换对应位的请求信息,量子加密服务器收到主站服务器的激励信号生成量子密钥组成量子密钥池,代理服务器和边缘服务器根据不经意传输协议同步获取量子密钥,由于二进制随机数相同,从量子加密服务器获取的量子密钥也相同,用获取的量子密钥对对应占位上的信息进行加密和解密,显著提升加解密效率;
3、量子加密服务器生成的密钥数为前一次分发出去的密钥数,并且根据前一次密钥分发的二进制随机数序列L1规则,按位替换已经使用过的密钥并更新密钥池;使得每一次量子加密服务器分发出去的密钥不重复并且没有密钥被浪费,真正做到密钥动态调整不重复,进一步提高了信息加密的安全性。
附图说明
图1为本发明一种基于量子加密的配电网***的结构示意图。
图2为本发明一种基于量子加密的配电网信息安全传输方法的流程图。
图3为本发明一种应用实例数据流处理导向图。
图中标记说明:1-主站服务器、2-边缘服务器、3-代理服务器、4-配用电终端、5-量子加密服务器、6-通信基站、11-安全网关、21-终端加解密模块、22-密钥存储单元、31-主站加解密模块、32-一级信息单元、33-二级信息单元。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1,一种基于量子加密的配电网***由边缘服务器2、主站服务器1、代理服务器3、若干个配用电终端4、量子加密服务器5以及通信基站6组成,边缘服务器侧设置有终端加解密模块21以及密钥存储单元22,代理服务器侧设置有主站加解密模块31、一级信息单元32和二级信息单元33,主站服务器侧设置有安全网关11,若干个终端服务器与边缘服务器连接,边缘服务器通过通信基站与主站服务器通信连接,将请求信息发送至安全网关进行身份验证,边缘服务器、主站服务器以及代理服务器分别与量子加密服务器通信连接;量子加密服务器通过量子信道向代理服务器和边缘服务器分发密钥,杜绝了密钥传输过程中信息的被拦截和破解的可能性;请求信息发送至边缘服务器根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器,主站服务器根据请求信息生成应答信息并替换对应位的请求信息并分别传输至一级信息单元和二级信息单元中,量子加密服务器收到主站服务器的激励信号生成量子密钥组成量子密钥池,代理服务器和边缘服务器根据不经意传输协议同步获取量子密钥,由于二进制随机数相同,从量子加密服务器获取的量子密钥也相同,用获取的量子密钥q对对应占位上的信息进行加密和解密,显著提升加解密效率;量子加密服务器第一次生成m+n个量子密钥组成密钥池Q,为了代理服务器和边缘服务器准确获取对应的量子密钥,给量子密钥池的密钥q配置对应的公钥puk和私钥pri,通过不经意传输协议即可主动获得对应位上的量子密钥,且量子加密服务器自身并不知道代理服务器或者边缘服务器获取到了哪一个量子密钥,因此进一步保障了量子密钥分发的安全性。
如图2所示,一种基于量子加密的配电网信息安全传输方法,适用于图1所示基于量子加密的配电网***,包括如下步骤:
步骤S1、建立通信:
管理域内所有配用电终端与边缘服务器通信连接,边缘服务器、代理服务器以及主站服务器通过电力通信网实现信息交互,量子加密服务器与主站服务器通信连接,量子加密服务器通过量子信道给代理服务器以及边缘服务器分发量子密钥。
步骤S2、边缘服务器依次获取配用电终端发送的请求信息,根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器;根据一级信息块A中请求信息的占位情况生成二进制随机数序列L1;
其中,根据保密等级将请求信息打包成一级信息块A和二级信息块B包括如下步骤:
步骤S21、一级信息块A中包含有m条一级请求信息a,记A=(a1,a2,···,am);二级信息块B中包含有n条二级请求信息b,记B=(b1,b2,···,bn);代理服务器中设置有两组寄存器E1和E2,寄存器E1分配有匹配一级信息块A的存储空间,寄存器E2分配有匹配二级信息块B的存储空间;存储空间内设置有m+n个信息存储位,信息存储位地址码与配用电终端的编号对应;请求信息包括有遥信、遥测以及遥控等请求信息,根据请求信息的预设保密级别设置识别标签,代理服务器接收请求信息后根据识别标签将其分别存储在两组寄存器E1和E2内,其在寄存器内的放置位置根据管理域内配用电终端的编号进行分配;
步骤S22、寄存器E1根据配用电终端的编号将其对应的一级请求信息a放置在其对应的信息存储位上,根据占位信息生成对应的二进制随机数序列L1;
步骤S23、寄存器E2根据配用电终端的编号将其对应的二级请求信息b放置其对应的信息存储位上;
步骤S24、将寄存器E1存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成一级信息块A并发送至主站服务器;
步骤S25、将寄存器E2存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成二级信息块B并发送至主站服务器。
二进制随机数序列L1的生成方式如下:
寄存器E1内设置有m+n个信息存储位,根据信息存储位的占位情况生成二进制随机数序列L1,其中,二进制序列的序列位信息与信息存储位的占位信息匹配;信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
步骤S3、主站服务器根据请求信息生成对应的一级应答信息块C和二级应答信息块D,将应答信息块发送至代理服务器;代理服务器根据一级应答信息块C中的一级应答信息c的占位情况生成二进制随机数序列L2;
其中,将应答信息块发送至代理服务器包括如下步骤:
步骤S31、一级信息块A和二级信息块B被主站服务器的安全网关接收,采用边缘服务器的公钥分别对一级信息块A和二级信息块B进行来源可靠性验证,验证成功后,执行步骤S32,验证不成功,则丢弃报备;
步骤S32、采用主站服务器的私钥对一级信息块A和二级信息块B进行解密,主站服务器按信息存储位依次读取一级请求信息a和二级请求信息b;
步骤S33、主站服务器根据一级请求信息a生成一级应答信息c,在信息存储位上采用一级应答信息c替换对应占位上的一级请求信息a;
步骤S34、主站服务器根据二级请求信息b生成二级应答信息d,在信息存储位上采用二级应答信息d替换对应占位上的二级请求信息b;
步骤S35、主站服务器将替换后的信息块分别打包成一级应答信息块C和二级应答信息块D,将一级应答信息块C发送至代理服务器的一级信息单元中,将二级应答信息块D发送至代理服务器的二级信息单元中;由于采用应答信息替换对应位上的请求信息,使得后续传输的是应答信息,对数据块做了数据瘦身,节省了***的内存,提高了信息收发速率。
二进制随机数序列L2的生成方法如下:
代理服务器根据一级信息单元中的信息存储位的占位情况生成二进制随机数序列L2,其中,信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
步骤S4、量子加密服务器收到主站服务器发出的控制信号后生成m+n个量子密钥q制作成量子密钥池Q,记Q=(q1,q2,···,qm+n),按量子密钥生成序号分配密钥存储地址,每一个密钥存储地址位存储有对应序号的量子密钥;给量子密钥池Q配置公钥池Puk和私钥池Pri,记做:Pub=(puk1,puk2,···,pukm+n);Pri=(pri1,pri2,···,prim+n),公钥池Puk中的公钥编号与量子密钥生成序号对应;私钥池Pri的私钥编号与公钥池Puk中的公钥编号一一对应。
步骤S5、代理服务器以二进制随机数序列L1作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,进而对一级应答信息c进行量子加密后得到一级应答加密信息cx;将量子密钥加密后的一级应答信息块C以及二级应答信息块D通过加密后发送至边缘服务器;
其中,对一级应答信息c进行量子加密包括如下步骤:
步骤S511、代理服务器侧的主站加解密模块根据非空的二进制随机数序列L2的序列号依次获取量子加密服务器中公钥池Puk中对应编号的公钥puk;
步骤S512、采用公钥puk对随机数序列L2加密成密文后发送至量子加密服务器;
步骤S513、量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至主站加解密模块;
步骤S514、主站加解密模块采用真实的二进制随机数序列L2依次对收到的信息进行异或运算得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S512;直至找出所有对应位的量子密钥q;
步骤S515、采用得到的量子密钥q依次对一级信息单元中对应信息存储位上的一级应答信息c进行量子加密得到一级应答加密信息cx。
同步的,边缘服务器以二进制随机数序列L2作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,将量子密钥q存储在密钥存储单元中;
其中,将量子密钥q存储在密钥存储单元包括如下步骤:
步骤S521、量子加密服务器制作完成密钥池Q后,边缘服务器侧的终端加解密模块即根据序列为数值为“1”的二进制随机数序列L1的序列号依次获取量子加密服务器公钥池Puk中对应编号的公钥puk;
步骤S522、在采用公钥puk对随机数序列L1加密成密文后发送至量子加密服务器;
量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至终端加解密模块;
步骤S523、终端加解密模块采用真实的二进制随机数序列L1依次对收到的信息进行异或得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S522;直至找出所有对应位的量子密钥q;
步骤S524、获取到的量子密钥q依次放置在代理服务器侧的密钥存储单元中,其中密钥存储单元具备m+n个信息存储位,信息存储位的占位与随机数序列L1序列号对应,将对应序列号获取的量子密钥放置在对应信息存储位的占位上。
步骤S6、边缘服务器获取一级应答信息块C和二级应答信息块D并对其进行认证解密,解密后的一级应答信息块C通过量子密钥q进行解密;包括如下步骤:
步骤S61、一级信息块A和二级信息块B被边缘服务器接收后采用代理服务器的公钥分别对一级应答信息块C和二级应答信息块D进行来源可靠性验证(亦可采用对称加密方式),验证成功后,执行步骤S62,验证不成功,则丢弃报备;
步骤S62、采用代理服务器的私钥对一级应答信息块C和二级应答信息块D的信息进行解密,代理服务器将一级应答信息块C存储在寄存器E1中,将二级应答信息块D存储在寄存器E2中;
步骤S63、一级应答信息块C中的一级应答加密信息cx依次替换对应信息存储位上的一级请求信息a;通过终端加解密模块依次对信息存储位上一级应答加密信息cx进行解密得到一级应答信息c;
步骤S64、二级应答信息块D中的二级应答信息d依次替换对应信息存储位上的二级请求信息b;
步骤S65、将替换解密后的一级应答信息c以及二级应答信息d依次分发给对应的配用电终端。
本实施例中,由于二级应答信息块D内的单条二级应答信息d没有经过量子加密,仅仅是对其二级应答信息块D进行了加密(采用非对称加密方式或者对称加密方式),因此二级应答信息块D经过边缘服务器认证成功并解密后,即可读取二级应答信息块内对应位上的二级应答信息d;而一级应答信息块C内的每一条一级应答信息c均被不同的量子密钥进行加密后被打包成一级应答信息块C,对一级应答信息块C进行了加密并发送至边缘服务器,因此一级应答信息块C经过边缘服务器认证成功并解密后,其对应位上的一级应答加密信息cx仍然不能被读取,需要进一步采用量子密钥对其对应位信息依次解密。
对一级应答加密信息cx进行解密包括如下步骤:
一级应答加密信息cx替换对应信息存储位上的一级请求信息a后,终端加解密模块建立密钥存储单元的信息存储位于寄存器E1的信息存储位的一一对应关系;
终端加解密模块依次获取密钥存储单元上的量子密钥,采用获取的量子密钥对与之对应信息存储位上的一级应答加密信息cx进行量子解密得到一级应答信息c。
步骤S7、边缘服务器将请求信息对应的应答信息发送至对应的配用电终端,配用电终端依次接收对应的应答信息执行相应的指令操作。
量子加解密服务器进行量子密钥池的更新,包括如下步骤:
量子加密服务器收到主站服务器发出的下一次激励信号后,代理服务器同步向量子加密服务器发送二进制随机数序列L1,二进制随机数序列L1的序列号与量子密钥池的序号一一对应;量子加解密服务器根据二进制随机数序列L1中数值为“1”的个数生成m个新的量子密钥;
将m个量子密钥依次替换原有量子密钥池Q对应序号上的量子密钥,生成新的量子密钥池。
本实施例中,第一次生成m+n个量子密钥,被使用的密钥个数为m,那么在接下来的一轮加解密过程中,量子加密服务器生成的密钥数为前一次分发出去的密钥个数m,并且根据前一次密钥分发的二进制随机数序列L1规则,按位替换已经使用过的密钥并更新密钥池;使得每一次量子加密服务器分发出去的密钥不重复并且没有密钥被浪费,真正做到一次一密且不重复,进一步提高了信息加密的安全性。
如图3所示,一种适用于基于量子加密的配电网信息安全传输方法的应用实例,用以展示本发明的数据处理思想,并不能作为对本发明适用范围的限定;
管理域内拥有配用电终端数量为10,其中m=5,n=5,一级信息块表示为A=(a1,a2,···,a5),二级信息块B=(b1,b2,···,b5);
寄存器E1和寄存器E2设置有10个信息存储位,分别存放一级信息块内的一级请求信息和二级信息块内的二级请求信息;设定一级信息块内的请求信息分别由配用电终端的编号为:2/4/5/7/10发出,则二级信息块内的请求信息分别由配用电终端的编号为:1/3/6/8/9发出;
根据二进制随机数L1的生成方法;L1=0101101001,其中请求信息为IEC104规约报文;根据报文的类型(主要包括有遥测、遥信以及遥控信号,根据信号的安全级别分为一级信息和二级信息,其中对一类信息采用量子加密,对二类信息采用国网加密方式)分类;
主站服务器根据请求信息生成对应一级应答信息块C=(c1,c2,···,c5); 二级应答信息块D=(d1,d2,···,d5);
根据二进制随机数L1的生成方法;L2=0101101001;实现了L1和L2相同;
量子密钥池Q=(q1,q2,···,q10);公钥池Pub=(puk1,puk2,···,puk10);私钥池Pri=(pri1,pri2,···,pri10);分别以L1和L2作为随机数通过不经意传输协议方式主动获取得到的量子密钥为(q2,q4,q5,q7,q10)(此过程量子密钥获取是同步进行了,为了量子解密节省了了大量的时间,进一步提升了配电网信息的加解密效率);
主站加解密模块通过量子密钥对一级应答信息c进行加密得到一级加密应答信息cx;终端加解密模块通过量子密钥对对应位上的一级加密应答信息cx进行加密得到c,将解密后的应答信息分发至对应编号的配用电终端实现精准控制。
以上所述之具体实施方式为本发明一种基于量子加密的配电网信息安全传输方法的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。

Claims (10)

1.一种基于量子加密的配电网信息安全传输方法,其特征在于:包括如下步骤:
步骤S1、建立通信:
管理域内所有配用电终端与边缘服务器通信连接,边缘服务器、代理服务器以及主站服务器通过电力通信网实现信息交互,量子加密服务器与主站服务器通信连接,量子加密服务器通过量子信道给代理服务器以及边缘服务器分发量子密钥;
步骤S2、边缘服务器依次获取配用电终端发送的请求信息,根据保密等级将请求信息打包成一级信息块A和二级信息块B并发送至主站服务器;根据一级信息块A中请求信息的占位情况生成二进制随机数序列L1;
步骤S3、主站服务器根据请求信息生成对应的一级应答信息块C和二级应答信息块D,将应答信息块发送至代理服务器;代理服务器根据一级应答信息块C中的一级应答信息c的占位情况生成二进制随机数序列L2;
步骤S4、量子加密服务器收到主站服务器发出的控制信号后生成m+n个量子密钥q制作成量子密钥池Q,按量子密钥生成序号分配密钥存储地址,每一个密钥存储地址位存储有对应序号的量子密钥;给量子密钥池Q配置公钥池Puk和私钥池Pri,公钥池Puk中的公钥编号与量子密钥生成序号对应;私钥池Pri的私钥编号与公钥池Puk中的公钥编号一一对应;
步骤S5、代理服务器以二进制随机数序列L1作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,进而对一级应答信息c进行量子加密后得到一级应答加密信息cx;将量子密钥加密后的一级应答信息块C以及二级应答信息块D通过加密后发送至边缘服务器;
同步的,边缘服务器以二进制随机数序列L2作为随机数通过不经意传输协议获取量子加密服务器分发的量子密钥q,将量子密钥q存储在密钥存储单元中;
步骤S6、边缘服务器获取一级应答信息块C和二级应答信息块D并对其进行认证解密,解密后的一级应答信息块C通过量子密钥q进行解密;
步骤S7、边缘服务器将请求信息对应的应答信息发送至对应的配用电终端。
2.根据权利要求1所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
步骤S2中,根据保密等级将请求信息打包成一级信息块A和二级信息块B包括如下步骤:
步骤S21、一级信息块A中包含有m条一级请求信息a,记A=(a1,a2,···,am);二级信息块B中包含有n条二级请求信息b,记B=(b1,b2,···,bn);代理服务器中设置有两组寄存器E1和E2,寄存器E1分配有匹配一级信息块A的存储空间,寄存器E2分配有匹配二级信息块B的存储空间;存储空间内设置有m+n个信息存储位,信息存储位地址码与配用电终端的编号对应;
步骤S22、寄存器E1根据配用电终端的编号将其对应的一级请求信息a放置在其对应的信息存储位上,根据占位信息生成对应的二进制随机数序列L1;
步骤S23、寄存器E2根据配用电终端的编号将其对应的二级请求信息b放置其对应的信息存储位上;
步骤S24、将寄存器E1存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成一级信息块A并发送至主站服务器;
步骤S25、将寄存器E2存储空间内的信息打包后通过主站服务器的公钥对其进行加密,加密后的信息采用代理服务器的私钥对其进行签名后打包成二级信息块B并发送至主站服务器。
3.根据权利要求1或2所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
二进制随机数序列L1的生成方式如下:
寄存器E1内设置有m+n个信息存储位,根据信息存储位的占位情况生成二进制随机数序列L1,其中,二进制序列的序列位信息与信息存储位的占位信息匹配;信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
4.根据权利要求1或2所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:步骤S3中,将应答信息块发送至代理服务器包括如下步骤:
步骤S31、一级信息块A和二级信息块B被主站服务器的安全网关接收,采用边缘服务器的公钥分别对一级信息块A和二级信息块B进行来源可靠性验证,验证成功后,执行步骤S32,验证不成功,则丢弃报备;
步骤S32、采用主站服务器的私钥对一级信息块A和二级信息块B进行解密,主站服务器按信息存储位依次读取一级请求信息a和二级请求信息b;
步骤S33、主站服务器根据一级请求信息a生成一级应答信息c,在信息存储位上采用一级应答信息c替换对应占位上的一级请求信息a;
步骤S34、主站服务器根据二级请求信息b生成二级应答信息d,在信息存储位上采用二级应答信息d替换对应占位上的二级请求信息b;
步骤S35、主站服务器将替换后的信息块分别打包成一级应答信息块C和二级应答信息块D,将一级应答信息块C发送至代理服务器的一级信息单元中,将二级应答信息块D发送至代理服务器的二级信息单元中。
5.根据权利要求4所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
二进制随机数序列L2的生成方法如下:
代理服务器根据一级信息单元中的信息存储位的占位情况生成二进制随机数序列L2,其中,信息存储位的占位为空记做“0”,信息存储位的占位为非空记做“1”。
6.根据权利要求1所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
步骤S5中,对一级应答信息c进行量子加密包括如下步骤:
步骤S511、代理服务器侧的主站加解密模块根据非空的二进制随机数序列L2的序列号依次获取量子加密服务器中公钥池Puk中对应编号的公钥puk;
步骤S512、采用公钥puk对随机数序列L2加密成密文后发送至量子加密服务器;
步骤S513、量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至主站加解密模块;
步骤S514、主站加解密模块采用真实的二进制随机数序列L2依次对收到的信息进行异或运算得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S512;直至找出所有对应位的量子密钥q;
步骤S515、采用得到的量子密钥q依次对一级信息单元中对应信息存储位上的一级应答信息c进行量子加密得到一级应答加密信息cx。
7.根据权利要求1所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
将量子密钥q存储在密钥存储单元包括如下步骤:
步骤S521、量子加密服务器制作完成密钥池Q后,边缘服务器侧的终端加解密模块即根据序列为数值为“1”的二进制随机数序列L1的序列号依次获取量子加密服务器公钥池Puk中对应编号的公钥puk;
步骤S522、在采用公钥puk对随机数序列L1加密成密文后发送至量子加密服务器;
量子加密服务器采用私钥依次对密文信息进行解密后得到m+n组二进制随机数序列,每一组二进制随机数序列与对应编号量子密钥q进行异或后通过量子信道发送至终端加解密模块;
步骤S523、终端加解密模块采用真实的二进制随机数序列L1依次对收到的信息进行异或得到所需对应位的量子密钥q,其余信息则为乱码,乱码信息被立即剔除后,该轮异或运算结束,重新执行步骤S522;直至找出所有对应位的量子密钥q;
步骤S524、获取到的量子密钥q依次放置在代理服务器侧的密钥存储单元中,其中密钥存储单元具备m+n个信息存储位,信息存储位的占位与随机数序列L1序列号对应,将对应序列号获取的量子密钥放置在对应信息存储位的占位上。
8.根据权利要求7所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
步骤S6包括如下步骤:
步骤S61、一级信息块A和二级信息块B被边缘服务器接收后采用代理服务器的公钥分别对一级应答信息块C和二级应答信息块D进行来源可靠性验证,验证成功后,执行步骤S62,验证不成功,则丢弃报备;
步骤S62、采用代理服务器的私钥对一级应答信息块C和二级应答信息块D的信息进行解密,代理服务器将一级应答信息块C存储在寄存器E1中,将二级应答信息块D存储在寄存器E2中;
步骤S63、一级应答信息块C中的一级应答加密信息cx依次替换对应信息存储位上的一级请求信息a;通过终端加解密模块依次对信息存储位上一级应答加密信息cx进行解密得到一级应答信息c;
步骤S64、二级应答信息块D中的二级应答信息d依次替换对应信息存储位上的二级请求信息b;
步骤S65、将替换解密后的一级应答信息c以及二级应答信息d依次分发给对应的配用电终端。
9.根据权利要求8所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
对一级应答加密信息cx进行解密包括如下步骤:
一级应答加密信息cx替换对应信息存储位上的一级请求信息a后,终端加解密终端建立密钥存储单元的信息存储位于寄存器E1的信息存储位的一一对应关系;
终端加解密终端依次获取密钥存储单元上的量子密钥,采用获取的量子密钥对与之对应信息存储位上的一级应答加密信息cx进行量子解密得到一级应答信息c。
10.根据权利要求1所述的一种基于量子加密的配电网信息安全传输方法,其特征在于:
还包括有量子加解密服务器进行量子密钥池Q的更新,包括如下步骤:
量子加密服务器收到主站服务器发出的下一次激励信号后,代理服务器同步向量子加密服务器发送二进制随机数序列L2,二进制随机数序列L2的序列号与量子密钥池的序号一一对应;量子加解密服务器根据二进制随机数序列L2中数值为“1”的个数生成m个新的量子密钥;
将m个量子密钥依次替换原有量子密钥池Q对应序号上的量子密钥q,生成新的量子密钥池Qx。
CN202110660049.XA 2021-06-15 2021-06-15 一种基于量子加密的配电网信息安全传输方法 Active CN113114460B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110660049.XA CN113114460B (zh) 2021-06-15 2021-06-15 一种基于量子加密的配电网信息安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110660049.XA CN113114460B (zh) 2021-06-15 2021-06-15 一种基于量子加密的配电网信息安全传输方法

Publications (2)

Publication Number Publication Date
CN113114460A true CN113114460A (zh) 2021-07-13
CN113114460B CN113114460B (zh) 2021-08-24

Family

ID=76723494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110660049.XA Active CN113114460B (zh) 2021-06-15 2021-06-15 一种基于量子加密的配电网信息安全传输方法

Country Status (1)

Country Link
CN (1) CN113114460B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904769A (zh) * 2021-12-08 2022-01-07 浙江九州量子信息技术股份有限公司 一种基于量子加密的配电自动化加固实现方法
CN114286331A (zh) * 2021-12-03 2022-04-05 国网浙江省电力有限公司宁波供电公司 适用于电力物联网5g数据终端的身份认证方法及***
CN114697092A (zh) * 2022-03-18 2022-07-01 国网浙江省电力有限公司绍兴市上虞区供电公司 融合量子加密和零信任的数据加密控制***
CN114978612A (zh) * 2022-04-29 2022-08-30 国网浙江省电力有限公司宁波供电公司 一种电力靶场数据安全传输方法
CN116232731A (zh) * 2023-03-07 2023-06-06 国网浙江省电力有限公司杭州供电公司 基于智能变电站边缘网络的近端安全防护方法及***
CN116743380A (zh) * 2023-08-14 2023-09-12 ***量子科技有限公司 基于量子密钥分发的otn加密通信方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667607A (zh) * 2018-05-18 2018-10-16 国网信息通信产业集团有限公司 一种配用电终端的量子密钥同步方法
CN110493177A (zh) * 2019-07-02 2019-11-22 如般量子科技有限公司 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和***
CN112422560A (zh) * 2020-11-17 2021-02-26 中国电力科学研究院有限公司 基于安全套接层的轻量级变电站安全通信方法及***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667607A (zh) * 2018-05-18 2018-10-16 国网信息通信产业集团有限公司 一种配用电终端的量子密钥同步方法
CN110493177A (zh) * 2019-07-02 2019-11-22 如般量子科技有限公司 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和***
CN112422560A (zh) * 2020-11-17 2021-02-26 中国电力科学研究院有限公司 基于安全套接层的轻量级变电站安全通信方法及***

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114286331A (zh) * 2021-12-03 2022-04-05 国网浙江省电力有限公司宁波供电公司 适用于电力物联网5g数据终端的身份认证方法及***
CN114286331B (zh) * 2021-12-03 2023-09-12 国网浙江省电力有限公司宁波供电公司 适用于电力物联网5g数据终端的身份认证方法及***
CN113904769A (zh) * 2021-12-08 2022-01-07 浙江九州量子信息技术股份有限公司 一种基于量子加密的配电自动化加固实现方法
CN113904769B (zh) * 2021-12-08 2022-03-18 浙江九州量子信息技术股份有限公司 一种基于量子加密的配电自动化加固实现方法
CN114697092A (zh) * 2022-03-18 2022-07-01 国网浙江省电力有限公司绍兴市上虞区供电公司 融合量子加密和零信任的数据加密控制***
CN114697092B (zh) * 2022-03-18 2023-11-03 国网浙江省电力有限公司绍兴市上虞区供电公司 融合量子加密和零信任的数据加密控制***
CN114978612A (zh) * 2022-04-29 2022-08-30 国网浙江省电力有限公司宁波供电公司 一种电力靶场数据安全传输方法
CN114978612B (zh) * 2022-04-29 2023-10-10 国网浙江省电力有限公司宁波供电公司 一种电力靶场数据安全传输方法
CN116232731A (zh) * 2023-03-07 2023-06-06 国网浙江省电力有限公司杭州供电公司 基于智能变电站边缘网络的近端安全防护方法及***
CN116232731B (zh) * 2023-03-07 2023-09-29 国网浙江省电力有限公司杭州供电公司 基于智能变电站边缘网络的近端安全防护方法及***
CN116743380A (zh) * 2023-08-14 2023-09-12 ***量子科技有限公司 基于量子密钥分发的otn加密通信方法及***

Also Published As

Publication number Publication date
CN113114460B (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN109842485B (zh) 一种有中心的量子密钥服务网络***
EP2355401A1 (en) Key distribution system
CN101420303B (zh) 一种语音数据的通信方法及其装置
CN105610773B (zh) 一种电能表远程抄表的通讯加密方法
CN108540436B (zh) 基于量子网络实现信息加解密传输的通信***和通信方法
CN112671710B (zh) 一种基于国密算法的安全加密装置、双向认证及加密方法
CN111490871A (zh) 一种基于量子密钥云的sm9密钥认证方法、***及存储介质
CN110224821A (zh) 一种无人移动平台的通信加密方法
CN100440775C (zh) 一种加密通讯方法和装置
CN114531680B (zh) 基于量子密钥的轻量化ibc双向身份认证***及方法
CN103167494A (zh) 信息发送方法和***
CN102447705A (zh) 数字证书撤销方法及设备
CN114826593B (zh) 量子安全的数据传输方法及数字证书认证***
CN111371551A (zh) 一种量子密钥同步中继装置
CN112019553B (zh) 一种基于ibe/ibbe数据共享方法
CN114499862A (zh) 一种基于量子秘钥分发的对称秘钥池加密及传输方法
CN114374550A (zh) 一种具备高安全性的电力计量平台
CN110365482A (zh) 一种数据通信方法和装置
CN116684091B (zh) 基于量子密钥分发中继多层级数据区块链共享方法及***
CN116233767B (zh) 集群对讲通信方法、装置、设备及存储介质
CN113904792B (zh) 基于国密算法的电网调控信息加密传输方法
CN116980122B (zh) 一种量子密钥分发管理***
JP2893775B2 (ja) 移動通信用暗号通信システムの鍵管理方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant