专利名称:用于量子密钥分发的变电站密钥生成与恢复系统的制作方法
技术领域:
本发明属于电力系统的变电站自动化、智能化、安全检测控制运维及管理等应用场景的量子通信技术领域,具体涉及一种用于量子密钥分发的变电站密钥生成与恢复系统。
背景技术:
量子通信技术是一种以量子力学理论为基础的新一代安全通信技术,有望在不久的将来为下一代通信提供安全保障。量子密钥分发是基于量子物理学原理进行密钥传递分发安全通信方式,是利用量子特性来得到或提高通信的保密性,是量子通信系统的 核心之
O电力商用密钥主要指SMl、SM2、SM3、SMS4、SM6 (SCB2)、SSF33等国家商用密码管理办公室指定的加密算法。Gallager 码即低密度校验(Low-Density Parity-Check, LDPC)码,是一种能适应信道错误情况的变化以纠正随机(独立)错误或突发错误的自适应纠错码。Huffman码是一种无损压缩的信源编码。真随机源是一种能产生真随机序列的发生器。时间戳是一种时间表示方式,用来保证数据流的顺序性和唯一性。变电站承担着变换电压等级、汇集潮流、分配电能、调整电压、应对故障等功能,是智能电网的重要组成部分。变电站的智能化运行是实现智能电网的重要基础。这就对变电站的安全可靠、经济高效、环境友好、资源节约等提出了越来越高的要求。同时,变电站无人/少人化、远程化、智能化的监控运维,自动化控制信息的保密通信提出了挑战,需要寻找更理想的安全通信方式。
发明内容
为克服上述缺陷,本发明提供了一种用于量子密钥分发的变电站密钥生成与恢复系统,应用量子密钥分发、国家商用密码、真随机源、Gallager编译码、Huffman编译码、时间戳等技术,来解决目前的变电站复杂电磁环境下保密通信问题,来解决变电站无人/少人化、远程化、智能化的监控运维过程中如何保障机密性和完整性的信息传递的安全问题。本发明提出了一种用于量子密钥分发的变电站密钥生成与恢复系统,应用量子密钥分发、国家商用密码、真随机源、Gallager编译码、Huffman编译码、时间戳等技术,来解决目前的变电站复杂电磁环境下保密通信问题,来解决变电站无人/少人化、远程化、智能化的监控运维过程中如何保障机密性和完整性的信息传递的安全问题所需要的密码密钥生成与恢复难题。本发明的系统,适合智能变电站主站或集控站与变电站之间安全通信的应用场景,涉及IP化的调度语音信号、IP化的广域相量测量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等完全保密通信。为实现上述目的,本发明提供一种用于量子密钥分发的变电站密钥生成与恢复系统,其改进之处在于,所述系统包括密钥生成装置(I)、密钥恢复装置(2)、量子密钥分配发送单元A (3)和量子密钥分配接收单元B (5);所述密钥生成装置依次通过所述量子密钥分配发送单元A和量子密钥分配接收单元B向所述密钥恢复装置传递密钥。本发明提供的优选技术方案中,所述密钥生成装置包括依次连接的电力商用密钥池A、真随机源、Gallager编码单元、先入先出存储器FIF01、时间戳添加单元和Huffman编码单元,以及分别向所示电力商用密钥池A、所述真随机源、所述Gallager编码单元、所述先入先出存储器F1F01、所述时间戳添加单元、所述Huffman编码单元和所述量子密钥分配发送单元A分配时钟的时钟源。本发明提供的第二优选 技术方案中,所述电力商用密钥池A,根据所述真随机源和所述时钟源传递的信息,产生所述电力商用密码密钥给需要密码密钥的电力设备,电力商用密码密钥是利用SMl、SM2、SM3、SMS4、SM6或SSF33加密算法生成的。本发明提供的第三优选技术方案中,所述真随机源,根据所述时钟源传递的时钟源信号,产生真随机信号给所述电力商用密钥池A和所述Gallager编码单元。本发明提供的第四优选技术方案中,所述Gallager编码单元,将所述真随机源输出的真随机信号进行Gallager编码,并将编码结果传递给所述先入先出存储器FIFOl。本发明提供的第五优选技术方案中,所述先入先出存储器FIF01,根据得到的时钟源信号,输出信号给所述时间戳添加单元。本发明提供的第六优选技术方案中,所述时间戳添加单元,根据时钟源信号,将从所述先入先出存储器FIFOl输出的真随机信号,先分组,再加时间戳,之后传输给所述Huffman编码单元。本发明提供的第七优选技术方案中,所述Huffman编码单元,将经过分组并已添加时间戳的真随机信号进行Huffman编码,根据得到的时钟源信号,传递给所述量子密钥分配发送单元A。本发明提供的第八优选技术方案中,所述量子密钥分配发送单元A,根据得到的时钟源信号,将所述Huffman编码单元的输出信息作为量子密钥,经过量子密钥信道(4),发送至所述密钥恢复装置。本发明提供的第九优选技术方案中,所述密钥恢复装置包括依次连接的电力商用密钥池B、Gallager译码单元、解时间戳单元、先入先出存储器FIF02、Huffman译码单元和量子密钥分配接收单元B,以及将从所述量子密钥分配接收单元B提取的时钟源信号分别传递到所述Huffman译码单元、所述先入先出存储器FIF02、所述解时间戳单元、所述Gallager译码单元和所述电力商用密钥池B的时钟源提取单元。本发明提供的第十优选技术方案中,所述电力商用密钥池B根据所述Gallager译码单元输出的信息和时钟源提取单元提取的时钟源信号,产生所述电力商用密码密钥给需要密码密钥的电力设备,电力商用密码密钥是利用SMl、SM2、SM3、SMS4、SM6或SSF33加密算法生成的。本发明提供的较优选技术方案中,所述Gallager译码单元,根据所述时钟源提取单元产生的钟源信号,将所述解时间戳单元的传递的信号进行Gallager译码,并将译码结果传输给所述电力商用密钥池B。本发明提供的第二较优选技术方案中,所述解时间戳单元,将从所述先入先出存储器FIF02输出的信号,先解时间戳,再解分组,并传递给所述Gallager译码单元。本发明提供的第三较优选技术方案中,所述先入先出存储器FIF02,接收所述Huffman译码信号,根据所述时钟源提取单元提取时的钟源信号,输出信号给所述解时间戳单元。本发明提供的第四较优选技术方案中,所述Huffman译码单元,根据所述时钟源提取单元产生的钟源信号,将所所述量子密钥分配接收单元B的信号进行Huffman译码,并传递给所述先入先出存储器FIF02。本发明提供的第五较优选技术方案中,所述量子密钥分配接收单元B,经过量子保密通道,接收量子密钥分配发送单元A的输出信号,输出给所述时钟源提取单元和所述Huffman译码单元,并向所述传输单元B输出所述量子密钥分配接收单元B与所述量子密钥分配发送单元A的对话信号给所述传输单元B。本发明提供的第六较优选技术方案中,所述时钟源提取单元,根据所述量子密钥分配接收单元B的输出信号,给所述Huffman译码单元、所述先入先出存储器FIF02、所述解时间戳单元、所述Gallager译码单元和所述电力商用密钥池B分别传输提取的时钟源信号。本发明提供的第七较优选技术方案中,所述先入先出存储器FIFOl和所述先入先出存储器FIF02的容量大小为不小于8*1024kbits,所述先入先出存储器FIFOl和所述先入先出存储器FIF02采用型号为IDT7007或者CY7C08D53的芯片。本发明提供的第九较优选技术方案中,所述量子密钥信道(4),是光缆中的单根光纤或无线激光大气单波长通信信道。与现有技术比,本发明提供的一种用于量子密钥分发的变电站密钥生成与恢复系统,解决了变电站无人/少人化、远程化、智能化的监控运维过程中的如何保障机密性和完整性的信息传递安全问题;而且,通过量子密钥分发、用电力商用密钥池,用真随机序列替代通常伪随机序列,解决了变电站如何提升远程监控运维等信息传递的通信安全所需要的密码密钥生成与恢复难题;通过用Huffman码进行无损压缩的信源编译码,用加时间戳来保证密钥数据流的、顺序性和唯一性,用先入先出存储器(FIFO)进行变速率调整,用真随机源作为密码密钥根据量子保密通道质量在电力商用密钥池选择压缩比为128或1024的信息加密密码,解决了目前的量子密钥分配系统码速率低、变化不稳定等问题;通过用Gallager码进行适应信道错误情况变化的自适应纠错码,解决了目前的变电站复杂电磁环境下的保密通信有效性问题;再者,应用本发明的场景举例,适合变电站主站或集控站与变电站之间的安全通信所需要的密码密钥生成与恢复,涉及IP化的调度语音信号、IP化的广域相量测量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等的完全保密通信,但不局限于此。
图I为用于量子密钥分发的变电站密钥生成与恢复系统的实施例简图。图2为用于量子密钥分发的变电站密钥生成与恢复系统的实施例详细示意图。
具体实施方式
本发明应用于电力行业,服务于智能电网,具体涉及电力系统的变电站自动化、智能化、安全检测控制运维及管理等应用场景,本发明提出了一种用于量子密钥分发的变电站密钥生成与恢复系统,来解决以下技术领域涉及的信息传递和通信的安全问题及复杂电磁环境下保密通信问题,涉及的技术领域包括高压、超高压与特高压变电站技术领域、变电站无人/少人化、远程化、智能化的监控运维等技术领域。作为变电站主站或集控站与变电站之间安全通信的应用场景,所需要的密码密钥生成与恢复,列举了 IP化的调度语音信号、IP化的广域相量测量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等基于量子密钥分发的一次一密保密通信系统应用。用于量子密钥分发的变电站密钥生成与恢复系统,所述系 统包括基于量子密钥分发、电力商用密钥池、真随机源、Gallager编译码、Huffman编译码、时间戳、先入先出存储器(FIFO);所述基于量子密钥分发的量子密钥传输系统,来解决变电站无人/少人化、远程化、智能化的监控运维过程中的如何保障机密性和完整性的信息传递安全所需要的密码密钥生成与恢复问题;所述电力商用密钥池,所述用真随机序列替代通常伪随机序列。来解决变电站如何提升远程监控运维信息传递的通信安全问题;所述Huffman码进行无损压缩的信源编译码,所述用加时间戳来保证密钥数据流的顺序性和唯一性,所述用先入先出存储器(FIFO)进行变速率调整,所述用真随机源作为密码密钥,来解决目前的量子密钥分配系统码速率低、变化不稳定等问题;所述Gallager码进行适应信道错误情况变化的自适应纠错编译码,来解决目前的变电站复杂电磁环境下的保密通信有效性问题;所述本发明的应用场景,适合变电站主站或集控站与变电站之间的安全通信所需要的密码密钥生成与恢复,但不局限于此,涉及IP化的调度语音信号、IP化的广域相量测量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等的完全保密通信,所需要的密码密钥生成与恢复。基于量子物理学原理进行密钥传递分发的安全通信方式,是利用量子特性来得到或提高通信的保密性;量子密钥分发在量子保密通道完成;量子密钥信道,实现单光子信息的传输,是光缆或无线激光大气通信信道;发送端密码密钥流调制单光子源,接收端通过单光子探测器解调出密码密钥流;量子密钥分发的调制/解调方式是基于偏振态编码或基于相位编码;量子密钥分发协议采用诱骗态(Decoy state)协议。电力商用密钥池产生的密码流,经过与待传递明文信息流的逐比特逻辑异或处理,完成待传递明文信息的加密,与接收到的密文信息流的逐比特逻辑异或处理,完成解密,被加密的待传递明文信息在常规通信通道中传输,是无线或有线的双向通信信道。低速率的密码密钥,由真随机源产生,分为两路;一路,在本地(即A地)的电力商用密钥池中选择密码,A地电力商用密钥池输出的密码流,与待传递明文信息完成一次一密的加密,与接收到的密文信息完成一次一密的解密;另一路,经过Gallager编码、先入先出存储器(FIFO)进行变速率调整、分组、加时间戳、Huffman编码等处理,由量子密钥分配发送单元A以单光子信息方式,在量子保密通道中传输,至对端(即B地)的量子密钥分配接收单元B,经过Huffman译码、先入先出存储器(FIFO)进行变速率调整、解时间戳、解分组、GalIager译码,在B地的电力商用密钥池中选择密码,B地的电力商用密钥池输出的密码流,与待传递明文信息完成一次一密的加密,与接收到的密文信息完成一次一密的解密。分组、加时间戳、解时间戳、解分组,分组与解分组以8位为I个码字,64个码字为I组,每组加I个时间戳,时间戳以A地时钟源输出的秒和毫秒信息为标识,时间戳长度是13位。电力商用密钥池,主要指SMI、SM2、SM3、SMS4、SM6 (SCB2)、SSF33等国家商用密码管理办公室指定的加密算法,定义电力商用密钥池输出码速率与真随机源(或Gallager译码)输出码速率之比为压缩比。当量子保密通道质量较好或光纤通道小于30km的应用场景,采用压缩比取128 ;当量子保密通道质量较差或光纤通道大于30km的应用场景,采用压缩比取1024。先入先出存储器(FIFO) 8bits宽,深不小于1024kbits,即其大小不小于8*1024kbits,采用型号为IDT7007或者CY7C08D53的芯片。·用于量子密钥分发的变电站密钥生成与恢复系统如图1、2所示一种用于量子密钥分发的变电站密钥生成与恢复系统,包括密钥生成装置(I)、密钥恢复装置(2)、量子密钥分配发送单元A(3)和量子密钥分配接收单元B(5);所述密钥生成装置依次通过所述量子密钥分配发送单元A和量子密钥分配接收单元B向所述密钥恢复装置传递密钥。所述密钥生成装置包括依次连接的电力商用密钥池A、真随机源、Gallager编码单元、先入先出存储器FIF01、时间戳添加单元和Huffman编码单元,以及分别向所示电力商用密钥池A、所述真随机源、所述Gallager编码单元、所述先入先出存储器FIFO、所述时间戳添加单元、所述Huffman编码单元和所述量子密钥分配发送单元A分配时钟的时钟源。所述电力商用密钥池A,根据所述真随机源和所述时钟源传递的信息,产生所述电力商用轮密钥给所述传输单元A。所述真随机源,根据所述时钟源传递的时钟源信号,产生真随机信号给所述电力商用密钥池A和所述Gallager编码单元。所述Gallager编码单元,将所述真随机源输出的真随机信号进行Gallager编码,并将编码结果传递给所述先入先出存储器FIF01。所述先入先出存储器FIF01,根据得到的时钟源信号,输出信号给所述时间戳添加单元。所述时间戳添加单元,根据时钟源信号,将从所述先入先出存储器FIFOl输出的真随机信号,先分组,再加时间戳,之后传输给所述Huffman编码单元。所述Huffman编码单元,将经过分组并已添加时间戳的真随机信号进行Huffman编码,传递给所述量子密钥分配发送单元A。所述量子密钥分配发送单元A,根据得到的时钟源信号和所述传输单元A的输出信息,将所述Huffman编码单元的输出信息作为量子密钥,经过量子密钥信道(4),发送至所述密钥恢复装置。所述密钥恢复装置包括依次连接的电力商用密钥池B、Gallager译码单元、解时间戳单元、先入先出存储器FIF02、Huffman译码单元和量子密钥分配接收单元B,以及将从所述量子密钥分配接收单元B提取的时钟源信号分别传递到所述先入先出存储器FIF02、所述解时间戳单元和所述电力商用密钥池B的时钟源提取单元。所述电力商用密钥池B根据所述Gallager译码单元输出的信息和时钟源提取单元提取的时钟源信号,产生传输到所述传输单元B的所述电力商用轮密钥。所述Gallager译码单元将所述解时间戳单元的传递的信号进行Gallager译码,并将译码结果传输给所述电力商用密钥池B。所述解时间戳单元,将从所述先入先出存储器FIF02输出的信号,先解时间戳,再解分组,并传递给所述Gallager译码单元。所述先入先出存储器FIF02,接收所述Huffman译码信号,根据所述时钟源提取单元提取时的钟源信号,输出信号给所述解时间戳单元。所述Huffman译码单元,将所所述量子密钥分配接收单元B的信号进行Huffman译码,并传递给所述先入先出存储器FIF02。所述量子密钥分配接收 单元B,经过量子保密通道,接收量子密钥分配发送单元A的输出信号,输出给所述时钟源提取单元和所述Huffman译码单元,并向所述传输单元B输出所述量子密钥分配接收单元B与所述量子密钥分配发送单元A的对话信号给所述传输单元B。所述时钟源提取单元,根据所述量子密钥分配接收单元B的输出信号,给所述Huffman译码单元、所述先入先出存储器FIF02、所述解时间戳单元、所述Gallager译码单元和所述电力商用密钥池B分别传输提取的时钟源信号。需要声明的是,本发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下,可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
权利要求
1.一种用于量子密钥分发的变电站密钥生成与恢复系统,其特征在于,所述系统包括密钥生成装置(I)、密钥恢复装置(2)、量子密钥分配发送单元A(3)和量子密钥分配接收单元B (5);所述密钥生成装置依次通过所述量子密钥分配发送单元A和量子密钥分配接收单元B向所述密钥恢复装置传递密钥。
2.根据权利要求I所述的传输系统,其特征在于,所述密钥生成装置包括依次连接的电力商用密钥池A、真随机源、Gallager编码单元、先入先出存储器FIF01、时间戳添加单元和Huffman编码单元,以及分别向所示电力商用密钥池A、所述真随机源、所述Gallager编码单元、所述先入先出存储器FIF01、所述时间戳添加单元、所述Huffman编码单元和所述量子密钥分配发送单元A分配时钟的时钟源。
3.根据权利要求2所述的传输系统,其特征在于,所述电力商用密钥池A,根据所述真随机源和所述时钟源传递的信息,产生所述电力商用密码密钥给需要密码密钥的电力设备,电力商用密码密钥是利用SMI、SM2、SM3、SMS4、SM6或SSF33加密算法生成的。
4.根据权利要求2所述的传输系统,其特征在于,所述真随机源,根据所述时钟源传递的时钟源信号,产生真随机信号给所述电力商用密钥池A和所述Gallager编码单元。
5.根据权利要求2所述的传输系统,其特征在于,所述Gallager编码单元,将所述真随机源输出的真随机信号进行Gallager编码,并将编码结果传递给所述先入先出存储器FIFOl。
6.根据权利要求2所述的传输系统,其特征在于,所述先入先出存储器FIF01,根据得到的时钟源信号,输出信号给所述时间戳添加单元。
7.根据权利要求2所述的传输系统,其特征在于,所述时间戳添加单元,根据时钟源信号,将从所述先入先出存储器FIFOl输出的真随机信号,先分组,再加时间戳,之后传输给所述Huffman编码单元。
8.根据权利要求2所述的传输系统,其特征在于,所述Huffman编码单元,根据得到的时钟源信号,将经过Gallager编码后分组并已添加时间戳的真随机信号进行Huffman编码,传递给所述量子密钥分配发送单元A。
9.根据权利要求2所述的传输系统,其特征在于,所述量子密钥分配发送单元A,根据得到的时钟源信号,将所述Huffman编码单元的输出信息作为量子密钥,经过量子密钥信道(4),发送至所述量子密钥分配接收单元B。
10.根据权利要求I所述的传输系统,其特征在于,所述密钥恢复装置包括依次连接的电力商用密钥池B、Gallager译码单元、解时间戳单元、先入先出存储器FIF02、Huffman译码单元和量子密钥分配接收单元B,以及将从所述量子密钥分配接收单元B提取的时钟源信号分别传递到所述Huffman译码单元、所述先入先出存储器FIF02、所述解时间戳单元、所述Gallager译码单元和所述电力商用密钥池B的时钟源提取单元。
11.根据权利要求10所述的传输系统,其特征在于,所述电力商用密钥池B根据所述Gallager译码单元输出的信息和时钟源提取单元输出的时钟源信号,产生所述电力商用密码密钥给需要密码密钥的电力设备,电力商用密码密钥是利用SMl、SM2、SM3、SMS4、SM6或SSF33加密算法生成的。
12.根据权利要求10所述的传输系统,其特征在于,所述Gallager译码单元,根据所述时钟源提取单元产生的钟源信号,将所述解时间戳单元的传递的信号进行Gallager译码,并将译码结果传输给所述电力商用密钥池B。
13.根据权利要求10所述的传输系统,其特征在于,所述解时间戳单元,将从所述先入先出存储器FIF02输出的信号,先解时间戳,再解分组,并传递给所述Gallager译码单元。
14.根据权利要求10所述的传输系统,其特征在于,所述先入先出存储器FIF02,接收所述Huffman译码信号,根据所述时钟源提取单元产生的钟源信号,输出信号给所述解时间戳单元。
15.根据权利要求10所述的传输系统,其特征在于,所述Huffman译码单元,根据所述时钟源提取单元产生的钟源信号,将所述量子密钥分配接收单元B的信号进行Huffman译码,并传递给所述先入先出存储器FIF02。
16.根据权利要求10所述的传输系统,其特征在于,所述量子密钥分配接收单元B,经过量子保密通道(4),接收量子密钥分配发送单元A的输出信号,输出给所述时钟源提取单元和所述Huffman译码单元。
17.根据权利要求10所述的传输系统,其特征在于,所述时钟源提取单元,根据所述量子密钥分配接收单元B的输出信号,给所述Huffman译码单元、所述先入先出存储器FIF02、所述解时间戳单元、所述Gallager译码单元和所述电力商用密钥池B分别传输提取的时钟源信号。
18.根据权利要求2、5、6、7、10、13、14、15、17任一项所述的传输系统,所述先入先出存储器FIFOl和所述先入先出存储器FIF02的容量大小为不小于8*1024kbits,所述先入先出存储器FIFOl和所述先入先出存储器FIF02采用型号为IDT7007或者CY7C08D53的芯片。
19.根据权利要求9或者16所述的传输系统,其特征在于,所述量子密钥信道(4),是光缆中的单根光纤或无线激光大气单波长通信信道。
全文摘要
本发明提供了一种用于量子密钥分发的变电站密钥生成与恢复系统,所述系统包括密钥生成装置(1)、密钥恢复装置(2)、量子密钥分配发送单元A(3)、量子密钥信道(4)和量子密钥分配接收单元B(5);所述密钥生成装置依次通过所述量子密钥分配发送单元A和量子密钥分配接收单元B向所述密钥恢复装置传递密钥。本发明提供的用于量子密钥分发的变电站密钥生成与恢复系统,解决变电站无人/少人化、远程化、智能化的监控运维过程中的如何保障机密性和完整性的信息传递安全问题;应用量子密钥分发、国家商用密码、真随机源、Gallager编译码、Huffman编译码、时间戳等技术,面对复杂电磁环境下保密通信挑战,解决变电站如何提升远程监控运维等信息传递的通信安全所需要的密码密钥生成与恢复难题。
文档编号H04L9/08GK102882674SQ20121023781
公开日2013年1月16日 申请日期2012年7月10日 优先权日2012年7月10日
发明者苗新, 陈希 申请人:中国电力科学研究院, 国家电网公司