[发明专利]面向电力天地一体量子网络运维的分等级加密方法和系统

权利要求书

1.一种面向电力天地一体量子网络运维的分等级加密方法，其特征在于，包括：

基于电力业务的安全性以及传输时延要求，对电力通信业务进行等级划分；

基于电力通信业务等级确定秘钥分配方案和加密方案，对电力通信业务进行加密；

所述加密方案包括：分别根据业务等级进行流量限制的量子密钥加密和非量子加密；

所述基于电力业务的安全性以及传输时延要求，对电力通信业务进行划分，包括：

将高安全性且低传输时延要求的电力通信业务划分为第一等级；

将高安全性且无传输时延要求的电力通信业务划分为第二等级；

将低安全性且低传输时延要求的电力通信业务划分为第三等级；

将低安全性且无传输时延要求的电力通信业务划分为第四等级；

所述基于业务等级确定秘钥分配方案和加密方案，对电力通信业务进行加密，包括：

针对第二等级的电力通信业务设置二等级秘钥阈值，针对第三等级的电力通信业务设置三等级秘钥阈值，针对第四等级的电力通信业务设置四等级秘钥阈值；

将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密，将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后，进行量子和非量子混合加密；

其中，所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量，对所述电力通信业务进行量子密钥加密或非量子加密。

2.如权利要求1所述的方法，其特征在于，所述将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密，包括：

当所述电力通信业务为第一等级时，将所述电力通信业务进行量子密钥加密；

当所述电力通信业务为第三等级时，判断量子密钥剩余量是否大于等于三等级秘钥阈值：若是，则将所述电力通信业务进行量子密钥加密，否则，将所述电力通信业务进行非量子加密。

3.如权利要求1所述的方法，其特征在于，所述将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后，进行量子和非量子混合加密，包括：

将第二等级和第四等级的电力通信业务通过单速单桶令牌桶算法进行流量监管；

判断通过流量监管的电力通信业务是否为高安全性要求：

若是，则通过双速双桶令牌桶算法进行流量整形，并判断流量整形后，量子密钥剩余量是否大于等于二等级秘钥阈值：若是，则将所述电力通信业务进行量子密钥加密，否则，将所述电力通信业务进行非量子加密；

若否，则通过单速双桶令牌桶算法进行流量整形，并判断流量整形后，量子密钥剩余量是否大于等于四等级秘钥阈值：若是，则将所述电力通信业务进行量子密钥加密，否则，将所述电力通信业务进行非量子加密。

4.如权利要求1所述的方法，其特征在于，所述四等级秘钥阈值大于所述三等级秘钥阈值，所述三等级秘钥阈值大于所述二等级秘钥阈值。

5.如权利要求1所述的方法，其特征在于，所述第一等级的电力通信业务包括控制类业务；

所述第二等级的电力通信业务包括调度电话和自动化业务；

所述第三等级的电力通信业务包括行政电话；

所述第四等级的电力通信业务包括办公信息化业务。

6.一种面向电力天地一体量子网络运维的分等级加密系统，其特征在于，包括：等级划分模块和业务加密模块；

所述等级划分模块，用于基于电力业务的安全性以及传输时延要求，对电力通信业务进行等级划分；

所述业务加密模块，用于基于电力通信业务等级确定秘钥分配方案和加密方案，对电力通信业务进行加密；

所述加密方案包括：分别根据业务等级进行流量限制的量子密钥加密和非量子加密；

所述等级划分模块，包括：第一等级单元、第二等级单元、第三等级单元和第四等级单元；

所述第一等级单元，用于将高安全性且低传输时延要求的电力通信业务划分为第一等级；

所述第二等级单元，用于将高安全性且无传输时延要求的电力通信业务划分为第二等级；

所述第三等级单元，用于将低安全性且低传输时延要求的电力通信业务划分为第三等级；

所述第四等级单元，用于将低安全性且无传输时延要求的电力通信业务划分为第四等级；

所述业务加密模块包括：阈值单元和加密单元；

所述阈值单元，用于针对第二等级的电力通信业务设置二等级秘钥阈值，针对第三等级的电力通信业务设置三等级秘钥阈值，针对第四等级的电力通信业务设置四等级秘钥阈值；

所述加密单元，用于将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密，将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后，进行量子和非量子混合加密；

其中，所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量，对所述电力通信业务进行量子密钥加密或非量子加密。