[发明专利]一种适用于纵差保护的量子密钥加密系统及控制方法

说明书

技术领域

本发明涉及量子通信技术领域，特别涉及一种适用于纵差保护的量子密钥加密系统及控制方法。

背景技术

线路纵差保护作为电力线路保护的最主要方式，面临的信息安全风险很大，已成为整个电网保护体系的最大短板，且保护设备间的通信为明文，无任何保密措施，数据码率低且规律性强，被窃听和仿造较为容易。由于量子保密通信可以实现无条件安全通信，因此可以将其应用在电力系统的纵差保护中。现有量子保密通信的应用体系主要与IPSec VPN技术相配合，对IP数据包进行加解密操作，对非IP数据目前尚无成熟产品方案，而纵差设备间的通信未采用IP方式，无法直接使用现有的量子加密体系。

线路纵联差动保护间的通信特点是流量小，全天候，但对实时性要求极高。根据《GB/T 14285-2006继电保护和安全自动装置技术规程》中的要求，采用数字信号的，通过数字传输通道的时延不超过12 ms，通过点对点通道的时延不超过5 ms。采用模拟信号的，通道时延不超过15 ms，专用信号通道不超过5 ms。因时延要求高，纵差设备间的通信未采用IP方式，而是采用ITU-T G.703所规定的串口通信标准，采用E1或64 K码率，用电信号通过SDH或光信号传输，HDB3编码。

目前电网中纵差保护设备间的三种通信方式如图1所示，图中①的E1数字电信号在电光转换模块上转为光信号，与对端设备的光电转换模块直连，时延要求5 ms，称为光纤纵联差动保护，简称光纤纵差保护，是线路保护中最主流最可靠的实现方式。图中②的E1数字电信号直连SDH设备E1接口，通过SDH与对端SDH相连，再转为E1接口连接纵差设备，时延要求为15 ms。图中③的64K模拟电信号通过PCM转为E1接口，再连入SDH，通过SDH与对端相连，时延要求为15 ms。

目前电网的纵差保护设备间三种通信方式的信息都是通过光纤信道来传输，通信信息没有任何加密措施，数据码率低且规律性强，被窃听和仿造较为容易。采用中间人攻击，可造成线路跳闸，造成电网运行事故，危及电网安全。

发明内容

本发明的目的在于提供一种适用于纵差保护的量子密钥加密系统及控制方法，以提高电网运行的安全性。

为实现以上目的，第一方面，本发明提供一种适用于纵差保护的量子密钥加密系统，包括：

量子密钥分发子系统、第一光路逻辑运算模块、第一电光转换模块、第二电光转换模块、纵差保护设备信息的发送端及接收端；

纵差保护设备信息的发送端通过光纤接口与第一光路逻辑运算模块连接，纵差保护设备信息的接收端通过光纤接口与第二光路逻辑运算模块连接；

量子密钥分发子系统的输出端通过第一电光转换模块与第一光路逻辑运算模块的输入端连接，量子密钥分发子系统的输出端通过第二电光转换模块与第二光路逻辑运算模块的输入端连接；

第一光路逻辑运算模块和第二光路逻辑运算模块通过光纤信道连接。

其中，所述的量子密钥分发子系统包括：第一密钥管理模块、第二密钥管理模块、第一QKD设备以及第二QKD设备；

第一密钥管理模块的接收端与第一QKD设备的输出端连接、输出端与第一电光转换模块连接；

第二密钥管理模块的接收端与第二QKD设备的输出端连接、输出端与第二电光转换模块连接；

第一QKD设备与第二QKD设备连接。

第二方面，本发明提供一种适用于纵差保护的量子密钥加密系统的控制方法，包括：

S1、纵差保护设备发送端输出光信号至第一光路逻辑运算模块；

S2、量子密钥分发子系统输出的量子密钥电信号经第一电光转换模块转换成量子密钥光信号后输出至第一光路逻辑运算模块；

S3、第一光路逻辑运算模块对光信号和量子密钥光信号进行与或非组合的逻辑运算，对信息明文直接加密得到信息密文；

S4、第一光路逻辑运算模块将加密得到的信息密文传输至第二光路逻辑运算模块；

S5、量子密钥分发子系统输出的量子密钥电信号经第二电光转换模块转换成量子密钥光信号后输出至第二光路逻辑运算模块；

S6、第二光路逻辑运算模块利用所述量子密钥光信号对信息密文进行处理，反向运算得到信息明文。

其中，第一QKD设备和第二QKD设备之间分发的量子密钥以电信号形式分别输出至第一密钥管理模块和第二密钥管理模块进行存储；

第一密钥管理模块、第二密钥管理模块分别输出量子密钥电信号至第一光路逻辑运算模块、第二光路逻辑运算模块。