[发明专利]一种基于量子通信的可信工业控制网络实现方法

权利要求书

1.一种基于量子通信的可信工业控制网络实现方法，其特征在于，包括以下步骤：

在工业控制网络与互联网交互的数据出入口设置第一量子通信设备；

在远程控制器与所述互联网交互的数据出入口设置第二量子通信设备；

在所述第一量子通信设备和所述第二量子通信设备之间建立量子信道；以及

在所述工业控制网络和所述远程控制端分别设置针对网络攻击的检测方法和维护正常安全通信的应对措施，包括：S、识别对量子信道中传输数据的窃听或篡改及其应对措施包括以下步骤：

S1、所述工业控制网络和所述远程控制端在量子密钥分发过程中每隔预设时间段统计当前密钥成码率；

S2、所述工业控制网络和所述远程控制端判断所述当前密钥成码率与预设的标准密钥成码率之间差值是否在一个预设的范围内，如果是，则将生成的密钥存储在密钥管理服务器中以备加密数据使用；

S3、所述工业控制网络和所述远程控制端如果发现所述当前密钥成码率与预设的标准密钥成码率之间差值不在所述预设的范围内，分别停止存储密钥，并删除第一反馈信息成码率发生异常期间存储的密钥；

S4、检查量子信道的窃听或故障发生位置，并及时排除威胁，直至成码率恢复与预设的标准密钥成码率的差值在预设的范围内。

2.根据权利要求1所述的基于量子通信的可信工业控制网络实现方法，其特征在于，所述第一量子通信设备和所述第二量子通信设备之间基于量子通信BB84协议实现密钥安全共享，并将所述密钥存储在密钥管理服务器中。

3.根据权利要求2所述的基于量子通信的可信工业控制网络实现方法，其特征在于，所述密钥的使用过程为：

所述工业控制网络和所述远程控制端从所述密钥管理服务器中同步调用并共享密钥，所述工业控制网络将控制系统的状态监控数据加密并通过互联网传输到所述远程控制端，所述远程控制端用所述密钥解密密文；和

所述工业控制网络和所述远程控制端从所述密钥管理服务器中调用并共享密钥，所述远程控制端将远程控制指令加密并通过互联网传输到所述工业控制网络，所述工业控制网络用所述密钥解密密文。

4.根据权利要求3所述的基于量子通信的可信工业控制网络实现方法，其特征在于，所述在所述工业控制网络和所述远程控制端分别设置针对网络攻击的检测方法和应对措施进一步包括：

S’、识别所述远程控制端接收到的状态监控数据是否被篡改及其应对措施包括以下步骤：

S’1、所述远程控制端将接收到的状态监控数据密文解密后，判别解密后的数据是否符合约定的格式以正常解读；

S’2、如果解密后的数据符合约定的格式，所述远程控制端根据解读后的所述状态监控数据形成远程控制指令，调用共享密钥加密所述远程控制指令发送给所述工业控制网络；

S’3、如果所述远程控制端无法正常解读状态监控数据密文，则判定有第三方对所述状态监控数据密文进行了篡改、伪造或互联网中存在其他等效故障；

S’4、所述远程控制器发现S’3所述异常情况后，切换与所述工业控制网络的通信链路，并重新接收状态监控数据密文直至可以约定格式进行正常解读；以及

S’5、所述远程控制器发现S’3所述异常情况后，如果在预设时间阈值内仍然无法正常解读接收到的所述状态监控数据密文，停止发送所述远程控制指令通信数据，直至所述工业控制网络发现通信中断，判断与远程控制端之间的通信可能遭到网络攻击，并采取预先设置的应急预案；

S”、识别所述工业控制网络接收到的所述远程控制指令是否被篡改及其应对措施包括以下步骤：

S”1、所述工业控制网络将接收到的所述远程控制指令解密后，判别解密后的数据是否符合约定的格式以正常解读；

S”2、如果解密后的数据符合约定的格式，所述工业控制网络执行解读后的所述远程控制指令，同时调用共享密钥加密状态监控数据并发送给所述远程控制端；

S”3、如果所述工业控制网络无法正常解读所述远程控制指令密文，则判定有第三方对所述远程控制指令密文进行了篡改、伪造或互联网中存在其他等效故障；

S”4、所述工业控制网络发现S”3所述异常情况后，切换与所述远程控制端的通信链路，并重新接收远程控制指令直至可以约定格式进行正常解读；以及

S”5、所述工业控制网络发现S”3所述异常情况后，如果在预设时间阈值内仍然无法正常解读接收到的所述远程控制指令密文，立即启动预先设置的应急预案，并停止发送所述状态监控数据，直至所述远程控制端发现通信中断并判断发生网络攻击或故障。