[发明专利]一种配用电终端的量子密钥同步方法在审
| 申请号: | 201810477007.0 | 申请日: | 2018-05-18 |
| 公开(公告)号: | CN108667607A | 公开(公告)日: | 2018-10-16 |
| 发明(设计)人: | 辛永;陈宏;李温静;李宏发;杨力帆;欧清海;邹保平;吴庆;冯笑;黄长贵;谢石木林;张喆;何尚骏;侯功华;徐杰;陈熹;林屹;黎金城 | 申请(专利权)人: | 国网信息通信产业集团有限公司;国网信通亿力科技有限责任公司;国网福建省电力有限公司;国网福建省电力有限公司福州供电公司;国家电网公司 |
| 主分类号: | H04L9/12 | 分类号: | H04L9/12;H04L9/08 |
| 代理公司: | 福州展晖专利事务所(普通合伙) 35201 | 代理人: | 林天凯 |
| 地址: | 北京市昌平区未来科技*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 量子密钥 用电终端 安全存储介质 下载接口 第三方 量子密钥分配 信道利用率 传输安全 等级需求 同步过程 物理接口 业务安全 密钥池 脱网 协商 存储 分发 防护 输出 传递 共享 中介 | ||
1.一种配用电终端的量子密钥同步方法,其特征在于:(1)、配电系统内的配用电终端向主站业务系统完成认证和注册后,申请数量为N的量子密钥;(2)、主站业务系统接收来自下属各个配用电终端的量子密钥申请,向量子密钥分发网络申请总数为M的量子密钥;(3)量子密钥分发网络生成M个量子密钥,并为每一个量子密钥分配唯一的ID,将这些共享量子密钥分别存储在量子密钥下载接口A和B,(3)主站业务系统从量子密钥下载接口A读取这M个量子密钥;(4)第三方安全存储介质从量子密钥下载接口B读取上述M个量子密钥,并依次接入各个配用电终端,每个配用电终端读取申请数量N的量子密钥存储在本地存储介质中,(5)量子密钥同步方法,包含消息协商同步方法和数据包字段同步方法,消息协商同步方法指的是在进行业务数据加密传输之前,主站业务系统与配用电终端通过消息协商的方式,确定本次或本段时间内所使用的量子密钥ID,确定好量子密钥之后,再进行业务数据加解密操作;数据包字段同步方法,在业务数据通信之前,不进行量子密钥ID协商,而是在数据包中特定字段加入量子密钥ID字段,接收端通过该字段ID在本地存储介质中找到对应的量子密钥,进行解密操作。
2.根据权利要求1所述的配用电终端的量子密钥同步方法,其特征在于:配用电终端A从第三方存储介质中读取量子密钥,读取过程可为顺序读取,或为随机读取。
3.根据权利要求1所述的配用电终端的量子密钥同步方法,其特征在于:配用电终端与主站业务系统需要进行量子加密通信时,当配用电业务安全防护等级要求较低时,量子密钥使用更换频率较低,采用先协商同步量子密钥ID,再加密通信的方法,即消息协商同步方法。
4.根据权利要求2或3所述的配用电终端的量子密钥同步方法,其特征在于:配用电终端与主站业务系统需要进行量子加密通信时,当配用电业务安全防护等级要求较高,量子密钥使用更换频率较高,需要经常更换密钥的,采用协商量子密钥ID与加密通信同时进行的方法,即数据包字段同步方法。
5.根据权利要求4所述的配用电终端的量子密钥同步方法,其特征在于:在传输量子密钥ID,对于协商同步量子密钥ID的保护,采用共享算法和更新计数器来进行保护,其具体为在主站业务系统和配用电终端,共享有一个算法K(x)以及计数器Counter,当量子密钥更新时,计数器Counter加1,将Counter的数值代入算法K(x)计算出一个数值,作为第一个数据包所使用的量子密钥ID,对于后面传输的量子密钥ID,从密钥池中随机选择,然后用前一个数据包所用的量子密钥来加密本次所用量子密钥的ID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网信息通信产业集团有限公司;国网信通亿力科技有限责任公司;国网福建省电力有限公司;国网福建省电力有限公司福州供电公司;国家电网公司,未经国网信息通信产业集团有限公司;国网信通亿力科技有限责任公司;国网福建省电力有限公司;国网福建省电力有限公司福州供电公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810477007.0/1.html,转载请声明来源钻瓜专利网。
