基于量子密钥分发的变电站间测控信号一次一密传输系统的制作方法

专利名称：基于量子密钥分发的变电站间测控信号一次一密传输系统的制作方法
技术领域：
本发明属于电カ系统量子通信技术领域，具体涉及ー种基于量子密钥分发的变电站间测控信号一次一密传输系统。
背景技术：
一次ー密是ー种体制简单且具有完全保密性的密码体制。量子通信技术是ー种以量子力学理论为基础的新一代安全通信技木。量子密钥分发是基于量子物理学原理进行密钥传递分发的安全通信方式，是利用量子特性来得到或提高通信的保密性，是量子通信系统的核心之一。电カ商用密码密钥主要指SMl、SM2、SM3、SMS4、SM6 (SCB2)、SSF33等国家商用密码 管理办公室指定的加密算法。变电站承担着变换电压等级、汇集潮流、分配电能、调整电压、应对故障等功能，是智能电网的重要组成部分。变电站的智能化运行是实现智能电网的重要基础。这就对变电站的安全可靠、经济高效、环境友好、资源节约等提出了越来越高的要求。同时，变电站无人/少人化、远程化、智能化的监控运維，自动化控制信息的保密通信提出了挑战，需要寻找更理想的安全通信方式。

发明内容
为克服上述缺陷，本发明提供了一种基于量子密钥分发的变电站间测控信号一次ー密传输系统，应用量子密钥分发、国家商用密码、一次ー密等技术，来解决目前的变电站复杂电磁环境下保密通信问题，来解决变电站无人/少人化、远程化、智能化的监控运维过程中如何保障机密性和完整性的信息传递的安全问题。本发明提出了一种基于量子密钥分发的变电站间测控信号一次一密传输系统，应用量子密钥分发、国家商用密码、一次ー密等技术，来解决目前的变电站复杂电磁环境下保密通信问题，来解决变电站无人/少人化、远程化、智能化的监控运维过程中如何保障机密性和完整性的信息传递的安全问题。本发明的系统，适合智能变电站主站或集控站与变电站之间安全通信的应用场景，涉及IP化的调度语音信号、IP化的广域相量測量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等完全保密通信。为实现上述目的，本发明提供一种基于量子密钥分发的变电站间测控信号一次一密传输系统，包括传输单元A (4)和与其通过非加密通信信道(5)进行数据交互的传输单元B (7)、以及量子密钥分配发送单元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密単元A和加密解密単元B ;其改进之处在于，所述传输系统包括量子密钥分配发送单元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密単元A和加密解密単元B ;所述量子密钥分配发送单元接收所述加密解密単元A产生的密钥，通过所述量子密钥信道￠)向所述量子密钥分配接收单元传递密钥；所述量子密钥分配接收单元向所述加密解密单元B传递密钥；所述量子密钥分发的调制/解调方式是基于偏振态编码或基于相位编码；量子密钥分发协议采用诱骗态(Decoystate)协议。本发明提供的优选技术方案中，所述加密解密单元A包括一次一密加密/解密单元A (I)和向其传输密码的电力商用密码密钥生成単元(2);所述一次一密加密/解密单元A对从所述传输単元A接收的信息进行解密，并将待传递的明文加密后通过所述传输单元A传递到所述传输単元B。本发明提供的第二优选技术方案中，所述加密解密单元B包括一次一密加密/解密单元B (8)和向其传输密码的电力商用密码恢复单元(9);所述一次一密加密/解密单元B对从所述传输単元B接收的信息进行解密，并将待传递的明文加密后通过所述传输单元B传递到所述传输単元A。本发明提供的第三优选技术方案中，所述一次一密加密/解密单元A和所述ー 次一密加密/解密单元B分别包括分别接收电カ商用密码的加密单元(21)和解密单元
(22);所述加密单元对待传递的明文进行加密；所述解密単元对接收到的密文进行解密。本发明提供的第四优选技术方案中，所述电カ商用密码密钥生成単元和所述电カ商用密码恢复单元分别包括密钥选择模块、判断模块、压缩比128设置模块、压缩比1024设置模块和密码密钥计算模块；所述判断模块接收所述密钥选择模块传输的信息，并将判断结果分别传输到所述压缩比128设置模块和所述压缩比1024设置模块进行压缩比设置，所述压缩比128设置模块和所述压缩比1024设置模块将处理过的信号数据传递到所述密码密钥计算模块进行密码密钥计算。本发明提供的第五优选技术方案中，所述判断模块，判断是否量子通道质量改善，若量子信道质量改善的话则将信号传输到所述压缩比128设置模块；否则将信号传输到所述压缩比1024设置模块。本发明提供的第六优选技术方案中，所述压缩比128设置模块对接收的信号采用128的压缩比进行传输；所述压缩比1024设置模块对接收的信号采用1024的压缩比进行传输。本发明提供的第七优选技术方案中，所述密码密钥计算模块，利用加密算法对接收的信号进行密钥分配。本发明提供的第八优选技术方案中，所述加密算法包括SM1、SM2、SM3、SMS4、SM6和SSF33等国家商用密码管理办公室指定的加密算法。本发明提供的第九优选技术方案中，所述量子密钥信道是光缆中的单根光纤或无线激光大气单波长通信信道。本发明提供的第十优选技术方案中，所述非加密通信信道(5)是连接A地与B地之间的SDH/MSTP传输网、局域网、互联网或2G/3G无线通信网络。本发明提供的较优选技术方案中，所述加密单元对待传递的明文进行加密，在A地，具体通过明文信息与电カ商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B地，具体通过明文信息与电カ商用密码恢复单元产生的密码流进行逐比特逻辑异或处理实现。本发明提供的第二较优选技术方案中，所述解密单元对接收到的密文进行解密，在A地，具体通过密文信息与电カ商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B地具体通过密文信息与电カ商用码恢复单元产生的密码流进行逐比特逻辑异或处理实现。与现有技术比，本发明提供的一种基于量子密钥分发的变电站间测控信号一次一密传输系统，解决了变电站无人/少人化、远程化、智能化的监控运维过程中的如何保障机密性和完整性的信息传递安全问题；再者，应用本发明的场景举例，适合变电站主站或集控站与变电站之间的安全通信，涉及IP化的调度语音信号、IP化的广域相量測量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等的完全保密通信，但不局限于此。


图I为一次一密传输系统的简略实施例不意图。
图2为基于量子密钥分发的变电站间测控信号一次一密传输系统的实施例简要示意图。图3为一次一密加密/解密单元的实施例示意图。图4电カ商用密码密钥生成选择逻辑的实施例示意图。
具体实施例方式本发明应用于电カ行业，服务于智能电网，具体涉及电カ系统的变电站自动化、智能化、安全检测控制运维及管理等应用场景，本发明提出了一种基于量子密钥分发的变电站间测控信号一次ー密传输系统，来解决以下技术领域涉及的信息传递和通信的安全问题及复杂电磁环境下保密通信问题，涉及的技术领域包括高压、超高压与特高压变电站技术领域、变电站无人/少人化、远程化、智能化的监控运维等技术领域。作为变电站主站或集控站与变电站之间安全通信的应用场景，列举了 IP化的调度语音信号、IP化的广域相量測量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等基于量子密钥分发的一次ー密保密通信系统应用。基于量子密钥分发的变电站间测控信号一次ー密传输系统，所述系统包括基于量子密钥分发的一次ー密保密通信、电カ商用密钥。所述基于量子密钥分发的一次ー密传输系统，来解决变电站无人/少人化、远程化、智能化的监控运维过程中的如何保障机密性和完整性的信息传递安全问题。所述本发明的应用场景，适合变电站主站或集控站与变电站之间的安全通信，但不局限于此，涉及IP化的调度语音信号、IP化的广域相量測量系统(PMU)信号、IP化的继电保护和故障信息管理系统信号、IP化的安全稳定自动控制管理系统信号等的完全保密通信。基于量子物理学原理进行密钥传递分发的安全通信方式，是利用量子特性来得到或提高通信的保密性；量子密钥分发在量子保密通道完成；量子密钥信道，实现单光子信息的传输，是光缆中的单根光纤或无线激光大气单波长通信信道；发送端密码密钥流调制单光子源，接收端通过单光子探測器解调出密码密钥流；量子密钥分发的调制/解调方式是基于偏振态编码或基于相位编码；量子密钥分发协议采用诱骗态(Decoy state)协议。电カ商用密码密钥生成単元或电カ商用密码恢复单元产生的密码流，经过与待传递明文信息流的逐比特逻辑异或处理，完成待传递明文信息的加密；经过与接收到的密文信息流的逐比特逻辑异或处理，完成接收到的密文信息的解密；被加密的待传递明文信息在常规通信通道中传输，是无线或有线的双向通信信道。电カ商用密码密钥，主要指SMl、SM2、SM3、SMS4、SM6 (SCB2)、SSF33等国家商用密码管理办公室指定的加密算法，定义电力商用密码密钥输出密码速率与量子密钥分配単元密钥速率之比为压缩比。当量子保密通道质量较好或光纤通道小于30km的应用场景，采用压缩比取128 ;当量子保密通道质量较差或光纤通道大于30km的应用场景，采用压缩比取1024。基于量子密钥分发的变电站间测控信号一次一密传输系统如图1、2所不
—种基于量子密钥分发的变电站间测控信号一次ー密传输系统，包括传输单兀A (4)和与其通过非加密通信信道(5)进行数据交互的传输单元B (7);所述传输系统包括量子密钥分配发送单元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密単元A和加密解密単元B ;所述量子密钥分配发送单元通过所述加密解密单元A向所述传输单元A传递密码,所述量子密钥分配接收单元通过所述加密解密单元B向所述传输単元B传递密码。所述加密解密单元A包括一次一密加密/解密单元A (I)和向其传输密码的电力商用密码密钥生成単元(2);所述一次一密加密/解密单元A对从所述传输単元A接收的信息进行解密，并将待传递的明文加密后通过所述传输单元A传递到所述传输単元B。所述加密解密单元B包括一次一密加密/解密单元B (8)和向其传输密码的电力 商用密码恢复单元(9);所述一次一密加密/解密单元B对从所述传输単元B接收的信息进行解密，并将待传递的明文加密后通过所述传输单元B传递到所述传输単元A。所述一次一密加密/解密单元A和所述一次一密加密/解密单元B分别包括分别接收电カ商用密码的加密单元(21)和解密单元(22);所述加密单元对待传递的明文进行加密；所述解密单元对接收到的密文进行解密。所述电カ商用密码密钥生成単元和所述电カ商用密码恢复单元分别包括密钥选择模块、判断模块、压缩比128设置模块、压缩比1024设置模块和密码密钥计算模块；所述判断模块接收所述密钥选择模块传输的信息，并将判断结果分别传输到所述压缩比128设置模块和所述压缩比1024设置模块进行压缩比设置，所述压缩比128设置模块和所述压缩比1024设置模块将处理过的信号数据传递到所述密码密钥计算模块进行密码密钥计算。所述判断模块，判断是否量子通道质量改善，若量子信道质量改善的情况下则将信号传输到所述压缩比128设置模块；否则将信号传输到所述压缩比1024设置模块。所述压缩比128设置模块对接收的信号采用128的压缩比进行传输；所述压缩比1024设置模块对接收的信号采用1024的压缩比进行传输。所述密码密钥计算模块，利用加密算法对接收的信号进行密钥分配。所述加密算法包括SM1、SM2、SM3、SMS4、SM6和 SSF33。所述量子密钥信道是光纤或无线激光大气单波长通信信道。本发明的电カ商用密码密钥的选择逻辑见图4。选择逻辑图如下密钥选择模块，根据需求选择电力商用密码密钥。判断模块，判断是否量子密钥信道质量改善。针对量子密钥信道6，定义电力商用密码密钥输出密码速率与量子密钥分配単元密钥速率之比为压缩比密码速率之比为压缩比。当量子密钥信道质量较好或光纤通道小于30km的应用场景，采用压缩比为128，即到3. 3压缩比=128 ;当量子密钥信道质量较差或光纤通道大于30km的应用场景，采用压缩比为1024，即到3. 4压缩比=1024。压缩比=128，在A地，电カ商用密码密钥生成单元2输出密码速率与量子密钥分配发送单元密钥速率之比为128 ;在B地，电カ商用密码恢复单元9输出密码速率与量子密钥分配単元10输出密钥速率之比为128。压缩比=1024，在A地，电カ商用密码密钥生成单元2输出密码速率与量子密钥分
配发送单元3密钥速率之比为1024 ;在B地，电カ商用密码恢复单元9输出密码速率与量子密钥分配接受単元10输出密钥速率之比为1024。密码密钥计算模块，支持SMl、SM2、SM3、SMS4、SM6 (SCB2)、SSF33等国家商用密码加密算法。需要声明的是，本发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用，不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下，可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
权利要求
1.一种基于量子密钥分发的变电站间测控信号一次ー密传输系统，包括传输单兀A (4)和与其通过非加密通信信道(5)进行数据交互的传输单元B (7)、以及量子密钥分配发送単元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密单元A和加密解密単元B ;其特征在于，所述传输系统包括量子密钥分配发送单元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密単元A和加密解密単元B;所述量子密钥分配发送单元接收所述加密解密単元A产生的密钥，通过所述量子密钥信道(6)向所述量子密钥分配接收单元传递密钥；所述量子密钥分配接收单元向所述加密解密单元B传递密钥；所述量子密钥分发的调制/解调方式是基于偏振态编码或基于相位编码；量子密钥分发协议采用诱骗态(Decoy state)协议。
2.根据权利要求I所述的传输系统，其特征在于，所述加密解密单元A包括一次ー密加密/解密单元A (I)和向其传输密码的电力商用密码密钥生成単元(2);所述一次ー密加密/解密单元A对从所述传输単元A接收的密文信息进行解密，并将待传递的明文加密后通过所述传输单元A传递到所述传输単元B。
3.根据权利要求I所述的传输系统，其特征在于，所述加密解密单元B包括一次ー密加密/解密单元B (8)和向其传输密码的电力商用密码恢复单元(9);所述一次一密加密/解密单元B对从所述传输単元B接收的密文信息进行解密，并将待传递的明文加密后通过所述传输単元B传递到所述传输単元A。
4.根据权利要求2或3所述的传输系统，其特征在于，所述一次一密加密/解密单元A和所述一次一密加密/解密单元B分别包括分别接收电カ商用密码的加密单元(21)和解密单元(22);所述加密単元(21)对待传递的明文进行加密；所述解密単元(22)对接收到的密文进行解密。
5.根据权利要求2或3所述的传输系统，其特征在于，所述电カ商用密码密钥生成単元和所述电カ商用密码恢复单元分别包括密码密钥选择模块、判断模块、压缩比128设置模块、压缩比1024设置模块和密码密钥计算模块；所述判断模块接收所述密钥选择模块传输的信息，并将判断结果分别传输到所述压缩比128设置模块和所述压缩比1024设置模块进行压缩比设置，所述压缩比128设置模块和所述压缩比1024设置模块将处理过的信号数据传递到所述密码密钥计算模块进行密码密钥计算。
6.根据权利要求5所述的传输系统，其特征在于，所述判断模块，判断是否量子通道质量改善，若量子信道质量较好或光纤通道小于30km的情况下则将信号传输到所述压缩比128设置模块；否则将信号传输到所述压缩比1024设置模块。
7.根据权利要求5所述的传输系统，其特征在于，所述压缩比128设置模块对接收的信号采用128的压缩比进行传输；所述压缩比1024设置模块对接收的信号采用1024的压缩比进行传输。
8.根据权利要求5所述的传输系统，其特征在于，所述密码密钥计算模块，利用加密算法对接收的信号进行密码密钥分配。
9.根据权利要求8所述的传输系统，其特征在于，所述加密算法包括SM1、SM2、SM3、SMS4、SM6 和 SSF33。
10.根据权利要求I所述的传输系统，其特征在于，所述量子密钥信道是光缆中的单根光纤或无线激光大气单波长通信信道。
11.根据权利要求I所述的传输系统，其特征在于，所述非加密通信信道(5)是连接A地与B地之间的SDH/MSTP传输网、局域网、互联网或2G/3G无线通信网络。
12.根据权利要求4所述的传输系统，其特征在于，所述加密单元对待传递的明文进行加密，在A地，具体通过明文信息与电カ商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B地，具体通过明文信息与电カ商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。
13.根据权利要求4所述的传输系统，其特征在于，所述解密単元对接收到的密文进行解密，在A地，具体通过密文信息与电カ商用密码密钥生成单元产生的密码流进行逐比特逻辑异或处理实现；在B地具体通过密文信息与电カ商用密钥恢复单元产生的密码流进行逐比特逻辑异或处理实现。
全文摘要
本发明提供了一种基于量子密钥分发的变电站间测控信号一次一密传输系统，包括传输单元A(4)和与其通过非加密通信信道(5)进行数据交互的传输单元B(7)、以及量子密钥分配发送单元(3)和与其通过量子密钥信道(6)进行通信的量子密钥分配接收单元(10)、加密解密单元A和加密解密单元B；本发明提供的基于量子密钥分发的变电站间测控信号一次一密传输系统，解决变电站无人/少人化、远程化、智能化的监控运维过程中的测控信号如何保障机密性和完整性的信息传递安全问题。
文档编号H04L9/08GK102820968SQ20121023851
公开日2012年12月12日 申请日期2012年7月10日 优先权日2012年7月10日
发明者苗新, 陈希 申请人:中国电力科学研究院, 国家电网公司