一种基于量子保密通信技术的配用电加密通信系统及方法与流程

本发明涉及电力安全通信技术领域，特别涉及一种基于量子保密通信技术的配用电加密通信系统及方法。

背景技术

配电是智能电网运行的最后一个环节，同时也是一个关键环节。而配电通信系统则是配网的重要组成部分，是建设智能电网的基础设施，其可靠性是决定配电自动化系统可靠性的关键因素，是保证供电质量和电网安全稳定运营、评价电网性能和管理水平的重要指标。

如图1所示，目前配电通信网主要包括骨干通信网络和接入层通信网络，骨干层通信网络是指配电主站与配电子站之间的通信通道，在该网络内原则上使用光纤传输网或其他的通信方式，由于骨干层通信网络的要求较高，需具备较强的生存能力和迂回能力。在配电通信网络骨干层中配电主站和配电子站之间的通信信息主要采用对称和非对称算法相结合的方式进行加密。

上述现有加密方式存在的缺陷在于：一是，其寄信息的安全性于计算复杂度的，随着计算水平的不断发展，信息传输的已无法做到绝对安全，尤其是未来量子计算机的出现，势必会对目前配电通信网中信息传输带来致命的威胁。二是，其无法实现主站对终端身份进行合法性认证与鉴别，接入主站系统的终端存在被假冒的可能，攻击者可在控制终端基础上以终端为跳板发起对主站系统的网络攻击。

技术实现要素：

本发明的目的在于提供一种基于量子加密通信技术的配电通信系统及方法，以提高配电通信网中通信安全性。

为实现以上目的，本发明采用一种基于量子加密通信技术的配电通信系统，包括：量子密钥分发系统、设置在配电主站端的第一量子vpn网关和电光转换模块以及设置在配电子站端的第一量子vpn网关和光电转换模块；

第一量子vpn网关的输入端分别与配电主站和量子密钥分发系统连接，第二量子vpn网关的输入端分别与配电子站和量子密钥分发系统连接，第一量子vpn网关的输出端与电光转换模块连接，第二量子vpn网关的输出端与光电转换模块连接，电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。

优选地，所述量子密钥分发系统包括第一量子密钥管理模块、第二量子密钥管理模块、第一qkd设备以及第二qkd设备；

第一量子密钥管理模块的输入端与第一qkd设备输出端连接，第二量子密钥管理模块的输入端与第二qkd设备输出端连接，第一qkd设备与第二qkd设备连接。

另一方面，采用一种基于量子加密通信技术的配电通信方法，包括如下步骤：

第一量子vpn网关从量子密钥分发系统中提取量子密钥电信号，并利用量子密钥电信号对配电主站发送的电信号进行加密处理，得到加密后电信号；

电光转换模块将所述加密后电信号转换加密后光信号并通过光纤信道传输至光电转换模块；

光电转换模块将加密后光信号转换为待解密电信号并发送至第二量子vpn网关；

第二量子vpn网关从量子密钥分发系统中提取量子密钥电信号，并利用量子密钥电信号对待解密电信号进行解密处理，得到信息明文并发送至配电子站。

与现有技术相比，本发明存在以下技术效果：本发明通过利用量子加密通信系统所述产生密钥的绝对安全性，对站点间的通信信息进行加密，以保障站点间通信信息的安全性，避免通信信息被攻击者窃听和仿造，进一步提高配电网通信的安全性。

附图说明

下面结合附图，对本发明的具体实施方式进行详细描述：

图1是背景技术部分述及的现有配用电通信网结构示意图；

图2是基于量子保密通信的配用电加密通信系统的

图3是基于量子加密通信技术的配用电通信系统的结构示意图；

图4是基于量子加密通信技术的配用电通信方法的流程示意图；

图5是传统的信息加解密原理图；

图6是量子保密通信加解密原理图。

具体实施方式

为了更进一步说明本发明的特征，请参阅以下有关本发明的详细说明与附图。所附图仅供参考与说明之用，并非用来对本发明的保护范围加以限制。

如图2至图3所示，本实施例公开了一种基于量子保密通信技术的配用电加密通信系统，包括量子密钥分发系统、设置在配电主站端的第一量子vpn网关和电光转换模块以及设置在配电子站端的第一量子vpn网关和光电转换模块；

第一量子vpn网关的输入端分别与配电主站和量子密钥分发系统连接，第二量子vpn网关的输入端分别与配电子站和量子密钥分发系统连接，第一量子vpn网关的输出端与电光转换模块连接，第二量子vpn网关的输出端与光电转换模块连接，电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。

其中，量子密钥分发系统包括第一量子密钥管理模块、第二量子密钥管理模块、第一qkd设备以及第二qkd设备；

第一量子密钥管理模块的输入端与第一qkd设备输出端连接，第二量子密钥管理模块的输入端与第二qkd设备输出端连接，第一qkd设备与第二qkd设备连接。

量子密钥分发(quantumkeydistribution，qkd)用来产生量子密钥，第一qkd设备和第二qkd设备在发送端和接收端分别产生相同的量子密钥，其利用量子态的不确定性、不可分割性和偏振性来保证产生的量子密钥的安全性，从而保证加密后的信息是安全的。

如图4所示，本实施例公开了一种基于量子加密通信技术的配电通信方法，包括如下步骤s1至s4：

s1、第一量子vpn网关从量子密钥分发系统中提取量子密钥电信号，并利用量子密钥电信号对配电主站发送的电信号进行加密处理，得到加密后电信号；

s2、电光转换模块将所述加密后电信号转换加密后光信号并通过光纤信道传输至光电转换模块；

s3、光电转换模块将加密后光信号转换为待解密电信号并发送至第二量子vpn网关；

s4、第二量子vpn网关从量子密钥分发系统中提取量子密钥电信号，并利用量子密钥电信号对待解密电信号进行解密处理，得到信息明文并发送至配电子站。

如图5所示，配用电通信系统目前使用的加密方法，如图1所示，其基于对称与非对称加密算法相结合的方式，其通信双方首先通过非对称加密算法的方式产生统一的密钥，然后再使用较为复杂的对称加密算法对需要传输的明文和密钥进行运算，最后得到用来传输的数据密文。接收端在接受到数据密文后，利用自己和发送端一样的密钥对密文进行解密。但是这种加密算法的安全性是基于运算复杂度的，随着计算机处理能力的提升，这种利用非对称加密方法产生的密钥并不能保证是绝对安全的，从而加密过后的数据密文的安全性也得不到保证。

如图6所示，本实施例中在量子加密通信系统中通信双方产生的密钥是建立在量子力学原理之上，应用量子力学的海森堡不确定性原理和量子态的不可克隆原理，从而保证了产生的密钥是绝对安全的。如图2所示，其发送端利用这种绝对安全的密钥使用对称加密算法对明文进行加密，接收端收到数据密文后，利用与发送端同样的量子密钥来对密文进行解密。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。