[发明专利]一种基于量子加密的配电网信息安全传输方法

说明书

本发明公开了一种基于量子加密的配电网信息安全传输方法，包括如下步骤：步骤S1、建立通信；步骤S2、边缘服务器获取配用电终端的请求信息，根据一级信息块A中请求信息的占位情况生成二进制随机数序列L1；步骤S3、主站服务器根据请求信息生成应答信息块，根据一级应答信息块的占位情况生成二进制随机数序列L2；步骤S4、量子加密服务器生成密钥池Q，为量子密钥池Q配置公钥池Puk和私钥池Pri；步骤S5、以二进制随机数序列L1和L2为随机数分别获取量子密钥；步骤S6、边缘服务器用获取的量子秘钥加密，边缘服务器用获取的量子秘钥解密；步骤S7、配用电终端获取对应的应答信息。方案实现并行数据的定位加解密，提高了基于量子密钥的加解密的效率。

技术领域

本发明涉及配电网信息安全技术领域，具体的，涉及一种基于量子加密的配电网信息安全传输方法。

背景技术

为提升业务主站、通道及终端环节信息安全防护水平，国家电网有限公司发布了《电力用户用电信息采集系统安全防护技术规范》(Q/GDW 377—2009)、《配电自动化系统网络安全防护方案》等标准或指导性文件，保障配电网的安全稳定运行。然而，目前所采取的安全防护措施较侧重于软硬件集中部署的主站系统，点多面广、环境开放的业务终端、通信终端的安全防护措施则相对薄弱。现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统，随着网络攻击手段的增强，信息泄露、篡改伪造、旁路控制等安全风险日益升高，致使点多面广、分布广泛的配电自动化系统面临来自公网或专网的网络攻击风险，进而影响配电系统对用户的安全可靠供电。

当前，配电自动化强调实时双向交互，业务只关注了主站侧安全防护、终端对主站的认证。由于配电自动化终端数量众多，且未改造的老旧终端无法支持报文加密，因此配电自动化系统中主要采用单向认证的兼容模式，终端侧及接入网汇聚侧亟需有效的安全防护措施。量子保密通信技术利用量子不确定性原理与量子态不可复制的特性进行安全密钥分发，攻击者无法测量和复制密钥(量子态)，且一旦进行窃听即会被发现,具有比传统密钥分发机制更高的安全性，量子保密通信通过一次一密的加密方式可以实现点对点方式的安全经典通信；其量子密钥分发和加密在配电网信息安全技术领域应用过程如下：量子加密服务器通过协商得到量子密钥并制成密钥池，通过光纤量子信道进行量子密钥池在线分发，加密终端被动获取密钥池后选取一个密钥对待加密电力报文指令进行量子加密，直至密钥池内的密钥用完后进行量子密钥池更新，解密终端获取密钥池后对加密后的电力报文指令进行量子解密。由于量子密钥加密时的量子密钥选取是随机的，当并行传输的电力报文指令数量过多时，众多的电力报文指令被量子密钥加密后传输至解密终端，解密终端难以找到对应的量子密钥对已经加密后电力报文指令进行解密；这势必对解密终端的算力提出了更高的要求，因此，如何提高配电网系统的量子密钥加解密效率是需要攻克的技术方向。

中国专利公开号：CN108880800B；公开了一种基于量子保密通信的配用电通信系统及方法，该配用电通信系统的第一量子密钥生成设备与第二量子密钥生成设备共同协商生成量子密钥；量子密钥管理设备对所述量子密钥进行存储和管理；第一量子密钥生成设备通过在线方式向配用电通信系统的终端加密模块分发量子密钥，量子密钥移动存储设备通过离线方式向该终端加密模块分发量子密钥，该终端加密模块通过所述量子密钥对该配用电终端的配用电业务的数据进行加解密；主站加密模块通过量子密钥对通过身份认证的配用电业务的数据进行加解密。该方案一个主站加密模块需要对多个终端加密模块量子加密后的信息进行加解密，由于其量子密钥是通过随机选取的（包括离线和在线方式），每一个终端加密信息发送至主站后主站加密模块均需要遍历量子密钥池中的量子密钥对其进行解密，大大降低了加解密的效率。

发明内容

本发明的目的是解决量子加密技术在配电网信息安全技术领域的应用过程中对并行电力数据加解密效率不高的问题，提出了一种基于量子加密的配电网信息安全传输方法，通过对电力并行数据进行分类存储，通过存储信息的占位情况生成二进制随机数，由不经意传输协议获取量子密钥后对对应存储位上的电力并行数据进行加解密，实现并行电力数据的定点定位加解密，大大提高基于量子密钥的加解密的效率和安全性。