[实用新型]一种基于量子密钥分配技术的电力安全通信网络

说明书

技术领域

本实用新型涉及电力安全通信网络，尤其涉及一种基于量子密钥分配技术的电力安全通信网络。

背景技术

安全性是通信网络中重要的评价指标，密码学为安全通信提供了有力保证。传统密码学基于数学算法的计算复杂度，不能保证密钥的绝对安全。量子密码学，利用量子力学的基本原理来保证密码绝对安全：任何对量子系统的测量都会对系统产生干扰，如果有第三方试图窃听密码，必须用某种方式测量它，其测量会带来可察觉的异常，通信的双方便会知道，这是量子密码一个最重要也是最独特的性质，当窃听发生时，可以切断链路，保障通信的安全性。

量子安全网络是采用量子密码的一种安全通信网络。如图1所示，量子安全网络是由量子通信网络和经典通信网络共同构建而成。量子通信网络主要由密钥生成控制服务器1、经典交换机2、QKD（quantum key distribution，量子密钥分配）系统3和量子信道组成，通信双方通过发送量子比特，在两地之间形成无条件安全的随机数密钥，密钥可通过某些加密算法来加密信息，信息的加密、解密和传输都在经典通信网络中进行。

电力系统通过电力架空光缆传输电力相关数据，数据的安全性对整个电力系统至关重要。电力纵向加密认证装置是针对电力二次安全防护体系(Electric Power Secondary System)中电力调度数据保密通信的专用密码设备，是电力二次系统安全防护的核心关键设备，电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间。目前电力纵向加密认证装置中一般使用经典密码学算法对通信数据进行加解密处理，因此有被破解和篡改的风险。

本专利探索将量子密钥分发（QKD）运用于电力系统，以解决传输链路安全的问题、保障信息传递的保密性。

本专利的技术方案中将使用到量子集控站，关于量子集控站的信息参见专利号为201110170292.X的发明专利，该发明专利公开了一种基于量子集控站的光量子通信组网结构及其通信方法，量子集控站由一个或多个矩阵光开关、一台或多台量子密钥收发一体机（即QKD系统）以及一台量子通信服务器（即密钥生成控制服务器）组成，量子密钥收发一体机通过通讯接口与量子通信服务器通讯，量子密钥收发一体机通过矩阵光开关与相邻量子集控站、光交换机以及用户相连。量子集控站之间通过量子信道实现量子密钥分发。

实用新型内容

本实用新型所要解决的技术问题在于提供一种将量子密钥分发（QKD）系统与电力二次防护设备相结合，将量子通信技术应用于传统电力通信网络，大幅提高电力通信网络数据传输的安全性的基于量子密钥分配技术的电力安全通信网络。

本实用新型采用以下技术方案解决上述技术问题的：一种基于量子密钥分配技术的电力安全通信网络，包括电力纵向加密认证装置，每个用户终端均配备一台电力纵向加密认证装置，还包括密钥生成控制服务器、经典交换机、QKD系统，密钥生成控制服务器通过经典交换机连接到QKD系统，每台电力纵向加密认证装置部署一台QKD系统，QKD系统与对应的电力纵向加密认证装置连接，QKD系统之间通过量子信道完成量子密钥分发，电力纵向加密认证装置之间通过经典信道通信，电力纵向加密认证装置中包括依序连接的量子密钥传输单元、量子密钥处理单元、电力通信数据加解密单元。

该电力安全通信网络的工作过程如下：密钥生成控制服务器定时检测QKD系统当前的量子密钥量，并启动QKD系统的量子密钥分发；每台QKD系统都通过唯一的ID号进行身份标识，自身与另一台QKD系统进行量子密钥分发后，会使用对方的ID号，对生成的量子密钥进行标识和存储，当其中主叫用户要与另一个被叫用户进行通信，在密钥生成控制服务器的协调下，主叫用户的QKD系统会根据ID号，自动将与被叫用户分发的量子密钥提供给主叫用户的电力纵向加密认证装置，与此同时，被叫用户的QKD系统会根据ID号，自动将与主叫用户分发的量子密钥提供给被叫用户的电力纵向加密认证装置，主叫用户与被叫用户的电力纵向加密认证装置使用量子密钥，对数据进行加解密处理，在经典信道中完成保密通信过程。

在多用户应用场景下，该电力安全通信网络还包括全通型光量子交换机，各个用户的QKD系统均挂接到全通型光量子交换机下，全通型光量子交换机和经典交换机连接，实现两两用户之间的量子密钥分发功能。

多用户应用场景下，使用该基于量子密钥分配技术的电力安全通信网络进行数据传输的步骤如下：