CN117527208A - 一种低压台区量子加密通信技术应用方法及装置 - Google Patents

一种低压台区量子加密通信技术应用方法及装置 Download PDF

Info

Publication number
CN117527208A
CN117527208A CN202311416451.9A CN202311416451A CN117527208A CN 117527208 A CN117527208 A CN 117527208A CN 202311416451 A CN202311416451 A CN 202311416451A CN 117527208 A CN117527208 A CN 117527208A
Authority
CN
China
Prior art keywords
quantum
module
session key
key
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311416451.9A
Other languages
English (en)
Other versions
CN117527208B (zh
Inventor
王盛宝
赵荣
郭战军
李振前
赵冉
汤中恒
潘文娟
梁甜田
魏海发
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanerjia Intelligent Technology Co ltd
Original Assignee
Fanerjia Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanerjia Intelligent Technology Co ltd filed Critical Fanerjia Intelligent Technology Co ltd
Priority to CN202311416451.9A priority Critical patent/CN117527208B/zh
Publication of CN117527208A publication Critical patent/CN117527208A/zh
Application granted granted Critical
Publication of CN117527208B publication Critical patent/CN117527208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种低压台区量子加密通信技术应用方法及装置,采用量子加密芯片实现低压台区的量子化改造,针对低压台区端设备数量众多、计算力普遍低下的实际特点,设计在边设备侧集成量子密钥APP,以实现边/端设备的认证、密钥分发及管理、加密的交互方案,使得在端设备侧仅植入主控程序,即可实现端设备侧密钥获取及量子加/解密,提高了低压台区边‑端设备通信的安全性;在量子加密的过程中,提高了密钥的隐蔽性,进一步提高数据加密的安全性;以量子密钥和非量子密钥结合的方式对数据进行加密,在确保安全性的基础上,降低了边设备侧及量子安全服务平台侧的负载。

Description

一种低压台区量子加密通信技术应用方法及装置
技术领域
本发明属于低压台区领域,具体涉及台区的通信加密。
背景技术
随着新型电力***的建设发展,低压台区场景越来越多样化、复杂化,电网对低压台区的建设要求从可观、可测逐步向可观、可测、可调、可控的管理方向延伸。当前低压台区“边-端”设备点多面广,常规通信基于HPLC/RF-MESH网络,但“边-端”设备之间的通信无任何加密,调节控制命令的安全性存在隐患。
为解决上述问题,亟需建设低压台区通信的安全体系,填补“边-端”层的通信加密空白,保障“边-端”设备之间数据的传输安全(融合终端TTU至端侧的塑壳、微断、光伏并网等设备,如:在微断设备上,采用内嵌的方式加装量子芯片,实现量子芯片与微断设备深度融合),实现”边-端”侧的量子加密传输,同时满足主站对低压台区“边-端”侧的调节控制功能,提高配电自动化安全防护等级,以此形成量子加密技术在低压配电台区侧的有效应用,满足精细化及智能化管理水平要求,保证电网供电质量,满足经济发展的需求。
发明内容
本发明针对低压台区“边-端”层通信安全性不高的问题,提供一种低压台区量子加密通信技术应用装置。包括主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备,所述边设备为智能融合终端TTU,端设备包括塑壳断路器、微型断路器、光伏并网设备中的一种或多种;边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
边设备和端设备的量子加密芯片在出厂时预先设置初始密钥;
设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;所述认证基于边、端量子加密芯片种的初始密钥进行;
当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
通过采用量子加密芯片实现低压台区的量子化改造,针对低压台区端设备数量众多、计算力普遍低下的实际特点,设计在边设备侧集成量子密钥APP,以实现边/端设备的密钥分发及管理的交互方案,使得在端设备侧仅植入主控程序,即可实现端设备侧密钥获取及量子加/解密,实现与边设备侧的安全通信。
优选的,所述第一量子会话密钥和第二量子会话密钥为量子会话密钥集,量子会话密钥集包括多个量子会话密钥;
所述边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密包括:从量子会话密钥集中随机选取量子会话密钥,对交互数据进行加密。
优选的,所述边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密包括:从量子会话密钥集中随机选取多个量子会话密钥,对交互数据进行加密。
优选的,边/端量子模块对交互数据S进行划分,划分为n段{S1,S2,…,Sn},n为大于1的整数;从量子会话密钥集中获取n个不同的量子会话密钥{K1,K2,…,Kn},第一/第二量子会话密钥集中密钥的数量均大于n;采用所述n个量子会话密钥对所述n段交互数据进行加密,形成加密后的交互数据;将所述加密后的交互数据发送至端/边量子模块。
优选的,所述采用所述n个量子会话密钥对所述n段交互数据进行加密包括:采用量子会话密钥K1对数据段S1加密,得到加密后的数据根据加密后的数据/>与量子会话密钥K2计算得到密钥/>采用/>对数据段S2加密,得到加密后的数据/>根据/>与K3计算得到密钥/>采用/>对数据段S3加密,得到加密后的数据/>以此类推,根据与Kn计算得到密钥/>采用/>对数据段Sn加密,得到加密后的数据/>根据/>得到加密后的交互数据;
其中,数据加密密钥其中,/> δ()为密钥依赖函数;
优选的,在对交互数据进行加密前,边、端设备协商加密算法,所述协商加密算法包括协商加密算法集,所述加密算法集包括多个加密算法;从所述加密算法集中随机选取n个加密算法,采用所述n个加密算法对所述n段交互数据进行加密,增强加密算法的随机性;周期性更新所述加密算法集。采用多个、随机的加密算法对交互数据进行加密,提高了数据的安全性。
在低压台区场景,端设备往往数量大,在加密的过程中,为确保安全性,往往“一次一密”,会话密钥动态更新,这将导致边设备、量子安全服务平台频繁、大量的交互,以进行密钥分配,边设备及量子安全服务平台负载压力大。
为解决上述问题,优选的,边/端设备从量子会话密钥集中获取a个不同的量子会话密钥,a为大于等于1的整数且小于n;获取n-a个传统密钥,所述传统密钥为非量子密钥;采用所述a个量子会话密钥和n-a个传统密钥对所述n段交互数据进行加密;以量子密钥和非量子密钥结合的方式对数据进行加密,在确保安全性的基础上,降低了边设备侧及量子安全服务平台侧的负载。
优选的,所述获取n-a个传统密钥包括:边设备生成传统密钥,并发送至端设备,或以其他现有的方式获取传统密钥;
优选的,实时获取接入边设备的端设备数量,根据当前接入边设备的端设备的数量评估当前边设备的负载情况;根据当前边设备的负载情况确定a,当前边设备的负载越大,a越小,当前边设备的负载越小,a越大。
还提供了一种低压台区量子加密通信技术应用方法,包括:
主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备,所述边设备为智能融合终端TTU,端设备包括塑壳断路器、微型断路器、光伏并网设备中的一种或多种;边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
S0、边设备和端设备的量子加密芯片在出厂时预先设置初始密钥;
S1、设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;所述认证基于边、端量子加密芯片种的初始密钥进行;
S2、当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S3、当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S4、边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
与现有技术相比,本发明的有益效果是:
(1)采用量子加密芯片实现低压台区的量子化改造,针对低压台区端设备数量众多、计算力普遍低下的实际特点,设计在边设备侧集成量子密钥APP,以实现边/端设备的认证、密钥分发及管理、加密的交互方案,使得在端设备侧仅植入主控程序,即可实现端设备侧密钥获取及量子加/解密,提高了低压台区边-端设备通信的安全性;
(2)对交互数据S进行划分{S1,S2,…,Sn};从量子会话密钥集中获取n个不同的量子会话密钥{K1,K2,…,Kn};采用量子会话密钥K1对数据段S1加密,得到加密后的数据根据加密后的数据/>与量子会话密钥K2计算得到密钥/>采用/>对数据段S2加密,得到加密后的数据/>根据/>与K3计算得到密钥/>采用/>对数据段S3加密,得到加密后的数据以此类推,根据/>与Kn计算得到密钥/>采用/>对数据段Sn加密,得到加密后的数据/>根据/>得到加密后的交互数据;提高密钥的隐蔽性,提高数据加密的安全性;
(3)边/端设备从量子会话密钥集中获取a个不同的量子会话密钥,a为大于等于1的整数且小于n;获取n-a个传统密钥,所述传统密钥为非量子密钥;采用所述a个量子会话密钥和n-a个传统密钥对所述n段交互数据进行加密;以量子密钥和非量子密钥结合的方式对数据进行加密,在确保安全性的基础上,降低了边设备侧及量子安全服务平台侧的负载。
附图说明
图1为本发明的边-端量子加密***架构图;
图2为本发明边-端通信传输内容量子加密流程图;
图3为本发明边量子设备硬件架构图;
图4为本发明端量子设备硬件架构图;
图5为本发明中边-端量子模块密钥申请数据拓扑图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
第一实施例:
图1为本发明的边-端量子加密***架构图;
图2为本发明边-端通信传输内容量子加密流程图。
本发明提供了一种低压台区量子加密通信技术应用装置。包括主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备,所述边设备为智能融合终端TTU,端设备包括塑壳断路器、微型断路器、光伏并网设备中的一种或多种;边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
如图3所示,边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
如图4所示,端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
边设备和端设备的量子加密芯片在出厂时预先设置初始密钥;
设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;所述认证基于边、端量子加密芯片种的初始密钥进行;
当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
通过采用量子加密芯片实现低压台区的量子化改造,针对低压台区端设备数量众多、计算力普遍低下的实际特点,设计在边设备侧集成量子密钥APP,以实现边/端设备的密钥分发及管理的交互方案,使得在端设备侧仅植入主控程序,即可实现端设备侧密钥获取及量子加/解密,实现与边设备侧的安全通信。
第二实施例:
所述第一量子会话密钥和第二量子会话密钥为量子会话密钥集,量子会话密钥集包括多个量子会话密钥;
所述边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密包括:从量子会话密钥集中随机选取量子会话密钥,对交互数据进行加密。
所述边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密包括:从量子会话密钥集中随机选取多个量子会话密钥,对交互数据进行加密。
边/端量子模块对交互数据S进行划分,划分为n段{S1,S2,…,Sn},n为大于1的整数;从量子会话密钥集中获取n个不同的量子会话密钥{K1,K2,…,Kn},第一/第二量子会话密钥集中密钥的数量均大于n;采用所述n个量子会话密钥对所述n段交互数据进行加密,形成加密后的交互数据;将所述加密后的交互数据发送至端/边量子模块。
所述采用所述n个量子会话密钥对所述n段交互数据进行加密包括:采用量子会话密钥K1对数据段S1加密,得到加密后的数据根据加密后的数据/>与量子会话密钥K2计算得到密钥/>采用/>对数据段S2加密,得到加密后的数据/>根据/>与K3计算得到密钥采用/>对数据段S3加密,得到加密后的数据/>以此类推,根据/>与Kn计算得到密钥/>采用/>对数据段Sn加密,得到加密后的数据/>根据/>得到加密后的交互数据;
其中,数据加密密钥其中,/> δ()为密钥依赖函数;
在对交互数据进行加密前,边、端设备协商加密算法,所述协商加密算法包括协商加密算法集,所述加密算法集包括多个加密算法;从所述加密算法集中随机选取n个加密算法,采用所述n个加密算法对所述n段交互数据进行加密,增强加密算法的随机性;周期性更新所述加密算法集。采用多个、随机的加密算法对交互数据进行加密,提高了数据的安全性。
第三实施例:
在低压台区场景,端设备往往数量大,在加密的过程中,为确保安全性,往往“一次一密”,会话密钥动态更新,这将导致边设备、量子安全服务平台频繁、大量的交互,以进行密钥分配,边设备及量子安全服务平台负载压力大。
为解决上述问题,优选的,边/端设备从量子会话密钥集中获取a个不同的量子会话密钥,a为大于等于1的整数且小于n;获取n-a个传统密钥,所述传统密钥为非量子密钥;采用所述a个量子会话密钥和n-a个传统密钥对所述n段交互数据进行加密;以量子密钥和非量子密钥结合的方式对数据进行加密,在确保安全性的基础上,降低了边设备侧及量子安全服务平台侧的负载。
优选的,所述获取n-a个传统密钥包括:边设备生成传统密钥,并发送至端设备,或以其他现有的方式获取传统密钥;
优选的,实时获取接入边设备的端设备数量,根据当前接入边设备的端设备的数量评估当前边设备的负载情况;根据当前边设备的负载情况确定a,当前边设备的负载越大,a越小,当前边设备的负载越小,a越大。
第四实施例:
本发明还提供了一种低压台区量子加密通信技术应用方法,包括:
主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备,所述边设备为智能融合终端TTU,端设备包括塑壳断路器、微型断路器、光伏并网设备中的一种或多种;边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
S0、边设备和端设备的量子加密芯片在出厂时预先设置初始密钥;
S1、设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;所述认证基于边、端量子加密芯片种的初始密钥进行;
S2、当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S3、当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S4、边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
以上所述仅为本发明的较佳实施例而已,并不以本发明为限制,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种低压台区量子加密通信技术应用装置,其特征在于:包括主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备,边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;
当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
2.根据权利要求1所述的低压台区量子加密通信技术应用装置,其特征在于:所述第一量子会话密钥和第二量子会话密钥为量子会话密钥集,量子会话密钥集包括多个量子会话密钥;所述边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密包括:从量子会话密钥集中随机选取多个量子会话密钥,对交互数据进行加密。
3.根据权利要求2所述的低压台区量子加密通信技术应用装置,其特征在于:边/端量子模块对交互数据S进行划分,划分为n段{S1,S2,…,Sn},n为大于1的整数;从量子会话密钥集中获取n个不同的量子会话密钥{K1,K2,…,Kn},第一/第二量子会话密钥集中密钥的数量均大于n;采用所述n个量子会话密钥对所述n段交互数据进行加密,形成加密后的交互数据;将所述加密后的交互数据发送至端/边量子模块。
4.根据权利要求3所述的低压台区量子加密通信技术应用装置,其特征在于:所述采用所述n个量子会话密钥对所述n段交互数据进行加密包括:采用量子会话密钥K1对数据段S1加密,得到加密后的数据根据加密后的数据/>与量子会话密钥K2计算得到密钥/>采用对数据段S2加密,得到加密后的数据/>根据/>与K3计算得到密钥/>采用/>对数据段S3加密,得到加密后的数据/>以此类推,根据/>与Kn计算得到密钥/>采用/>对数据段Sn加密,得到加密后的数据/>根据/>得到加密后的交互数据;
其中,数据加密密钥其中,/> δ()为密钥依赖函数。
5.根据权利要求3或4所述的低压台区量子加密通信技术应用装置,其特征在于:在对交互数据进行加密前,边、端设备协商加密算法,所述协商加密算法包括协商加密算法集,所述加密算法集包括多个加密算法;从所述加密算法集中随机选取n个加密算法,采用所述n个加密算法对所述n段交互数据进行加密;周期性更新所述加密算法集。
6.根据权利要求3或4所述的低压台区量子加密通信技术应用装置,其特征在于:边/端设备从量子会话密钥集中获取a个不同的量子会话密钥,a为大于等于1的整数且小于n;获取n-a个传统密钥,所述传统密钥为非量子密钥;采用所述a个量子会话密钥和n-a个传统密钥对所述n段交互数据进行加密。
7.根据权利要求6所述的低压台区量子加密通信技术应用装置,其特征在于:所述获取n-a个传统密钥包括:边设备生成传统密钥,并发送至端设备。
8.根据权利要求7所述的低压台区量子加密通信技术应用装置,其特征在于:实时获取接入边设备的端设备数量,根据当前接入边设备的端设备的数量评估当前边设备的负载情况;根据当前边设备的负载情况确定a,当前边设备的负载越大,a越小,当前边设备的负载越小,a越大。
9.一种低压台区量子加密通信技术应用方法,包括:主站、低压台区和量子安全服务平台,所述低压台区包括边设备和多个端设备;边设备定时读取端设备的遥信遥测数据上传到主站,并且接收主站的命令对端设备进行遥控;
边设备,包括4G模组、主控板和边量子模块,所述主控板包括主控APP和量子密钥APP,所述边量子模块包括ARM模块、量子加密芯片和头端本地通讯模块;所述4G模组用于与主站和量子安全服务平台通信,所述头端本地通讯模块用于与端设备通信;
端设备,包括主控板和端量子模块,所述主控板包括主控程序,所述端量子模块包括ARM模块、量子加密芯片和尾端本地通讯模块;所述尾端本地通讯模块用于与边设备通信;
S1、设备开始运行后,边量子模块通过量子密钥APP向量子安全服务平台进行认证得到边量子证书TOKEN;边量子模块通知端量子模块启动认证,端量子模块通过边量子模块转发至量子密钥APP向量子安全服务平台进行认证得到端量子模块证书TOKEN;
S2、当端量子模块具备证书之后,端量子模块通过边量子模块的量子密钥APP向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括端量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述端量子证书TOKEN进行认证,若认证成功,则生成第一量子会话密钥,将所述第一量子会话密钥发送量子密钥APP,由量子密钥APP发送至端量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S3、当端量子模块获得第一量子会话密钥之后,边量子模块向量子安全服务平台发送量子会话密钥申请请求,所述量子会话密钥申请请求包括边量子证书TOKEN;量子安全服务平台接收所述量子会话密钥申请请求,对所述边量子证书TOKEN进行认证,若认证成功,则将与端量子模块对应的所述第一量子会话密钥发送至边量子模块;所述第一量子会话密钥过期后,重新申请第二量子会话密钥;
S4、边设备与端设备使用量子会话密钥对交互的数据报文载荷进行量子加密。
CN202311416451.9A 2023-10-27 2023-10-27 一种低压台区量子加密通信技术应用方法及装置 Active CN117527208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311416451.9A CN117527208B (zh) 2023-10-27 2023-10-27 一种低压台区量子加密通信技术应用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311416451.9A CN117527208B (zh) 2023-10-27 2023-10-27 一种低压台区量子加密通信技术应用方法及装置

Publications (2)

Publication Number Publication Date
CN117527208A true CN117527208A (zh) 2024-02-06
CN117527208B CN117527208B (zh) 2024-05-14

Family

ID=89763557

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311416451.9A Active CN117527208B (zh) 2023-10-27 2023-10-27 一种低压台区量子加密通信技术应用方法及装置

Country Status (1)

Country Link
CN (1) CN117527208B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572265A (zh) * 2019-10-24 2019-12-13 国网山东省电力公司信息通信公司 一种基于量子通信的终端安全接入网关方法、装置及***
CN114531680A (zh) * 2022-03-07 2022-05-24 国网福建省电力有限公司信息通信分公司 基于量子密钥的轻量化ibc双向身份认证***及方法
CN115085943A (zh) * 2022-08-18 2022-09-20 南方电网数字电网研究院有限公司 用于电力物联网南北向安全加密的边缘计算方法及平台
CN115459913A (zh) * 2022-09-13 2022-12-09 浙江九州量子信息技术股份有限公司 一种基于量子密钥云平台的链路透明加密方法及***
CN116455564A (zh) * 2023-04-19 2023-07-18 梵迩佳智能电气有限公司 基于量子加密的配电自动化防护方法和***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572265A (zh) * 2019-10-24 2019-12-13 国网山东省电力公司信息通信公司 一种基于量子通信的终端安全接入网关方法、装置及***
CN114531680A (zh) * 2022-03-07 2022-05-24 国网福建省电力有限公司信息通信分公司 基于量子密钥的轻量化ibc双向身份认证***及方法
CN115085943A (zh) * 2022-08-18 2022-09-20 南方电网数字电网研究院有限公司 用于电力物联网南北向安全加密的边缘计算方法及平台
CN115459913A (zh) * 2022-09-13 2022-12-09 浙江九州量子信息技术股份有限公司 一种基于量子密钥云平台的链路透明加密方法及***
CN116455564A (zh) * 2023-04-19 2023-07-18 梵迩佳智能电气有限公司 基于量子加密的配电自动化防护方法和***

Also Published As

Publication number Publication date
CN117527208B (zh) 2024-05-14

Similar Documents

Publication Publication Date Title
CN109412794B (zh) 一种适应电力业务的量子密钥自动充注方法及***
CN113079016B (zh) 一种面向天基网络的身份基认证方法
CN114422115B (zh) 一种电网数据加密传输方法、***、设备及可读存储介质
CN110932854B (zh) 一种面向物联网的区块链密钥分发***及其方法
CN112040483A (zh) 一种轻量级高效身份认证方法及***
CN110430571A (zh) 一种基于5g架构的人脸识别设备及实现方法
CN113207121A (zh) 一种智能配电网通信***密钥管理方法及***
CN115632779A (zh) 一种基于配电网的量子加密通信方法及***
CN117527208B (zh) 一种低压台区量子加密通信技术应用方法及装置
CN116455564A (zh) 基于量子加密的配电自动化防护方法和***
CN103763095A (zh) 一种智能变电站密钥管理方法
CN106341256B (zh) 基于软件定义网络的v2g***及其安全通信方法
CN112019552A (zh) 一种物联网安全通信方法
CN105656623A (zh) 一种增强智能变电站ied安全性的装置
CN106230588B (zh) 一种数字版权密钥管理方法及***
CN116095138A (zh) 面向光伏发电并网控制的数据分发***和方法
CN113784345B (zh) 基于量子安全通道的配电终端点对点密钥协商方法及装置
CN111654502B (zh) 一种基于数字令牌的虚拟卡复电指令传输方法及装置
CN114531266A (zh) 一种基于中间数据库的配电网数据防护***及其方法
CN107979465A (zh) 一种应用于智能家庭设备的密钥管理***及密钥同步方法
CN114244579A (zh) 用户级可撤销属性加密的电力数据隐私保护***及方法
Guo et al. Research on information security defense based on improved identity-based dynamic clustering authentication algorithm
CN115987642B (zh) 一种基于公网的电力远端设备加密传输***和方法
CN117459219A (zh) 基于量子密钥的低压台区安全管理方法、装置及相关设备
CN218336050U (zh) 一种密钥缓冲协商比对的网络***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant