一种量子安全的电力负荷管理系统的制作方法

本发明涉及信息安全，具体涉及一种量子安全的电力负荷管理系统。

背景技术：

1、在现代电力供应管理领域，电力负荷管理系统显得尤为关键，它是处理电力销售、消费者服务以及需求侧电力管理的高效工具。但随着无线通信技术在电力负荷系统中的应用，数据泄露、篡改和拒绝服务攻击等安全威胁不断出现，使得信息安全成为一个不可忽视的问题。并且，考虑到传统的基于复杂数学问题的公钥加密体系在保障信息安全方面受到了量子计算发展的冲击，导致将保护信息安全的传统方法应用到电力负荷系统中并不可靠。因此，亟需开发新的长期有效的安全机制，以提高电力负荷系统中的信息安全。

2、基于量子物理基本原理的量子安全通信技术，提供了一种不再依赖于数学计算复杂度的新型密码服务方法，该技术基于量子随机数发生器所产生的量子密钥所具有真随机的特性，使用其产生的量子密钥能从根源防止攻击者的对密钥的攻击。借助该量子密钥和量子加密方法，我们可以实现对数据的高安全性加密。因此，可以考虑将量子安全通信技术应用到现运行的电力负荷管理系统中，以保证电力负荷管理系统的信息安全。

3、目前，量子安全通信技术主要依赖于qkd网络，但qkd网络中用于量子密钥分发的设备需要光子源、光学传输通道、探测器和控制单元，且通信的各设备间需单独铺设光纤资源，距离范围较广时专用硬件设备成本高，工程实施难度大；同时qkd网络中的量子密钥的分发也仅支持点对点的分发，难以适应数量较多的采集终端节点的密钥分发，为此如何降低对现有电网管理系统的改进，并通过量子安全通信技术保护电网管理系统的安全通信是本发明所要解决的技术问题。

技术实现思路

1、为解决上述问题，本申请提供了一种量子安全的电力负荷管理系统，包括量子安全通信系统和量子安全数据处理模块；

2、所述量子安全通信系统部署在信息管理系统处，该量子安全通信系统包括量子安全终端服务器、量子安全基站服务器和量子安全密钥中心；

3、所述量子安全终端服务器，用于对用电信息采集系统收发的数据进行量子加解密处理；

4、所述量子安全基站服务器用于对量子安全终端服务器和采集终端节点进行接入认证，以及中继量子密钥；

5、所述量子安全密钥中心用于向入网鉴权成功的量子安全终端服务器和采集终端节点分发量子密钥，所述量子密钥通过量子随机数发生器生成；

6、所述采集终端节点包括国密加密模块和主控模块，所述主控模块分别与所述国密加密模块和量子安全数据处理模块通信连接，所述国密加密模块用于对采集终端节点收发的数据进行国密加解密处理，所述量子安全数据处理模块用于对采集终端节点收发的数据进行量子加解密处理。

7、上述方案中，所述采集终端节点发送的数据先通过国密卡进行国密加密，再通过量子安全数据处理模块进行量子加密处理得到量子安全数据；解密所述量子安全数据时，先对所述量子安全数据进行量子解密处理，再对其进行国密解密处理。

8、上述方案中，所述系统还包括量子安全根密钥中心，所述量子安全根密钥中心用于向量子安全终端服务器和量子安全数据处理模块分发设备出厂时预注的量子根密钥，所述量子根密钥用于量子安全终端服务器和量子安全数据处理模块的鉴权认证。

9、上述方案中，所述量子安全密钥中心还用于向入网鉴权成功的量子安全终端服务器和采集终端节点分发量子真随机数，所述量子真随机数用于结合哈希校验算法对所述用电信息采集系统接收的数据进行完整性校验。

10、上述方案中，所述量子安全基站服务器中继量子密钥时，根据接收端的入网标识确定接收端的ip地址信息，通过所述ip地址信息将量子密钥中继至接收端。

11、上述方案中，所述电力负荷管理系统还包括量子安全网管系统，所述量子安全网管系统用于对量子安全通信系统和量子安全数据处理模块进行参数配置，以及状态监控。

12、上述方案中，所述量子安全网管系统还用于根据鉴权文件对量子安全数据处理模块和量子安全终端服务器进行鉴权，所述鉴权文件从所述量子安全根密钥中心获取。

13、上述方案中，所述量子安全通信系统中的量子安全终端服务器、量子安全基站服务器和量子安全密钥中心均设置有数据隔离模块，所述数据隔离模块用于对不合法数据进行过滤。

14、相对于现有技术，本发明的有益效果为：本申请的电力负荷管理系统，包括量子安全通信系统和量子安全数据处理模块；其中，量子安全通信系统部署在信息管理系统处，量子安全数据处理模块部署在采集终端节点，用于对采集终端节点收发的数据进行量子加解密处理，信息管理系统经过量子安全通信系统与采集终端节点之间建立通信连接，采集终端节点采集的数据经过量子安全数据处理模块进行量子加密处理后，再发送至量子安全通信系统，量子安全通信系统中的量子安全终端服务器对来自采集终端节点的量子加密数据解密后转发至信息管理系统，以此保障了信息管理系统与采集终端节点之间传输数据的安全性；量子安全密钥中心通过量子随机数发生器生成量子密钥，能够对接入的量子安全终端服务器和多个采集终端节点中的量子安全数据处理模块进行量子密钥的分发，分发方式更加简单高效。

技术特征：

1.一种量子安全的电力负荷管理系统，其特征在于：包括量子安全通信系统和量子安全数据处理模块；

2.根据权利要求1所述的电力负荷管理系统，其特征在于：所述采集终端节点发送的数据先通过国密卡进行国密加密，再通过量子安全数据处理模块进行量子加密处理得到量子安全数据；解密所述量子安全数据时，先对所述量子安全数据进行量子解密处理，再对其进行国密解密处理。

3.根据权利要求1或2所述的电力负荷管理系统，其特征在于：所述系统还包括量子安全根密钥中心，所述量子安全根密钥中心用于向量子安全终端服务器和量子安全数据处理模块分发设备出厂时预注的量子根密钥，所述量子根密钥用于量子安全终端服务器和量子安全数据处理模块的鉴权认证。

4.根据权利要求1所述的电力负荷管理系统，其特征在于：所述量子安全密钥中心还用于向入网鉴权成功的量子安全终端服务器和采集终端节点分发量子真随机数，所述量子真随机数用于结合哈希校验算法对所述用电信息采集系统接收的数据进行完整性校验。

5.根据权利要求1所述的电力负荷管理系统，其特征在于：所述量子安全基站服务器中继量子密钥时，根据接收端的入网标识确定接收端的ip地址信息，通过所述ip地址信息将量子密钥中继至接收端。

6.根据权利要求1所述的电力负荷管理系统，其特征在于：所述电力负荷管理系统还包括量子安全网管系统，所述量子安全网管系统用于对量子安全通信系统和量子安全数据处理模块进行参数配置，以及状态监控。

7.根据权利要求6所述的电力负荷管理系统，其特征在于：所述量子安全网管系统还用于根据鉴权文件对量子安全数据处理模块和量子安全终端服务器进行鉴权，所述鉴权文件从所述量子安全根密钥中心获取。

8.根据权利要求1所述的电力负荷管理系统，其特征在于：所述量子安全通信系统中的量子安全终端服务器、量子安全基站服务器和量子安全密钥中心均设置有数据隔离模块，所述数据隔离模块用于对不合法数据进行过滤。

技术总结
本发明公开了一种量子安全的电力负荷管理系统，该系统包括量子安全通信系统和量子安全数据处理模块；其中，量子安全通信系统部署在信息管理系统处，量子安全数据处理模块部署在采集终端节点，用于对采集终端节点收发的数据进行量子加解密处理，信息管理系统经过量子安全通信系统与采集终端节点之间建立通信连接，采集终端节点采集的数据经过量子安全数据处理模块进行量子加密处理后，发送至量子安全通信系统，量子安全通信系统中的量子安全终端服务器对来自采集终端节点的量子加密数据解密后转发至信息管理系统，以此保障信息管理系统与采集终端节点之间传输数据的安全性。

技术研发人员：傅波海,吴樱,冯杨,虞传志
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：
技术公布日：2024/3/24