本发明涉及电力安全通信领域,尤其是一种电力配电终端通信接入网中量子密钥的应用系统。
背景技术:
传统密码学的安全性基于数学算法的计算复杂度,随着分布式计算和量子计算机的愈加成熟,已不能保证密钥的绝对安全性。而量子密码学利用量子力学的两个基本原理实现了密钥的绝对安全:一是测不准原理,二是不可克隆原理。
现有的量子通信技术应用方案需建设专用的光纤量子信道来分发量子密钥,运用于电力系统的技术方案需借助大量的光纤资源,限制了量子通信组网的灵活性。现有的量子通信技术无法适应室外充电站、站所终端dtu、配变终端ttu、馈线终端ftu、智能电表等配电终端户外环境复杂、覆盖点广泛而分散、光纤资源利用困难、设备裸露开放等特点。
技术实现要素:
本发明的目的是为了解决上述技术的不足而提供一种不受环境因素影响且数据传输安全的电力配电终端通信接入网中量子密钥的应用系统。
为了达到上述目的,本发明所设计的电力配电终端通信接入网中量子密钥的应用系统,它包括量子密钥分发系统、量子移动终端管理系统服务器、多功能量子移动终端、配电终端加解密模块、量子加解密单元;量子移动终端管理系统服务器与量子密钥分发系统连接,量子移动终端管理系统服务器提取并存储由量子密钥分发系统分发的量子密钥,输出到多功能量子移动终端;电力配电终端接入网中的每台配电终端(包括馈线终端ftu、站所终端dtu、配变终端ttu)均相对应的配置一台配电终端加解密模块,在配电主站系统的数据汇集口处配置量子加解密单元;量子加解密单元与配电终端加解密模块之间为信息传输连接;多功能量子移动终端将量子密钥分别部署到配电终端加解密模块和量子加解密单元中,实现对电力数据的加密安全传输。
所述的量子密钥分发系统,包括两种实现量子密钥分发的方式,一包括密钥生成控制服务器、密钥管理机kmt、ghz量子网关a型和b型;二采用量子真随机数发生器实现分发量子密钥的功能。生成的量子密钥输出提供给量子移动终端管理系统服务器作存储和应用。
所述的量子移动终端管理系统服务器,包括量子密钥传输模块、量子密钥存储模块、安全防护模块。所述的量子密钥传输模块包括量子密钥提取单元、量子密钥同步标识处理单元、量子密钥再编码单元。用于存储和编码量子密钥,后输出到多功能量子移动终端,部署至配电终端加解密模块和量子加解密单元中用来加解密配电终端的电力数据。
所述的多功能量子移动终端,包括量子密钥存储模块、硬件安全防护模块、软件安全防护模块。所述的多功能量子移动终端从所述的量子移动终端管理系统服务器获取量子密钥,并分别部署至所述的配电终端加解密模块和所述的量子加解密单元中,完成量子密钥分散部署的功能。
所述的配电终端加解密模块和所述的量子加解密单元,均包括量子密钥同步标识处理单元、电力数据加解密单元、量子密钥安全存储单元。实现对配电终端电力数据的加解密功能。每台电力配电终端的数据接口处均需部署一台所述的配电终端加解密模块,电力配电主站系统数据汇集口除部署一台量子加解密单元,实现多配电终端加解密模块与单量子加解密单元的电力数据安全传输功能。
本发明所得到的电力配电终端通信接入网中量子密钥的应用系统,包括量子密钥分发系统、量子移动终端管理系统服务器、多功能量子移动终端、配电终端加解密模块、量子加解密单元,通过多功能量子移动终端将量子密钥分发系统分生成的量子密钥部署到各配电终端中,对各终端电力数据进行加密安全传输。
附图说明
图1为本发明的结构示意图;
图2为本发明采用量子真随机数发生器生成量子密钥时的结构示意图。
具体实施方式
下面通过实施例结合附图对本发明作进一步的描述。
实施例1:
如图1所示,本实施例描述的电力配电终端通信接入网中量子密钥的应用系统,它包括量子密钥分发系统1、量子移动终端管理系统服务器2、多功能量子移动终端3、配电终端加解密模块5、量子加解密单元4;量子移动终端管理系统服务器2与量子密钥分发系统1连接,量子移动终端管理系统服务器2提取并存储由量子密钥分发系统1分发的量子密钥,输出到多功能量子移动终端3;电力配电终端接入网中的每台配电终端6(包括馈线终端ftu、站所终端dtu、配变终端ttu)均相对应的配置一台配电终端加解密模块5,在配电主站系统的数据汇集口处配置量子加解密单元4;量子加解密单元4与配电终端加解密模块5之间为信息传输连接;多功能量子移动终端3将量子密钥分别部署到配电终端加解密模块5和量子加解密单元4中,实现对电力数据的加密安全传输。
所述的量子密钥分发系统1,由密钥生成控制服务器1-1、密钥管理机kmt1-2、ghz-a量子网关1-3、ghz-b量子网关1-3和经典交换机组成一套量子密钥分发系统1,实现量子密钥分发功能,量子移动终端管理系统服务器2与密钥管理机kmt相连,从中提取量子密钥存储并编码应用;
所述的量子移动终端管理系统服务器2,包括量子密钥传输模块、量子密钥存储模块、安全防护模块。所述的量子密钥传输模块包括量子密钥提取单元、量子密钥同步标识处理单元、量子密钥再编码单元。用于存储和编码量子密钥,后输出到多功能量子移动终端3,部署至配电终端加解密模块5和量子加解密单元4中用来加解密配电终端6的电力数据。
所述的多功能量子移动终端3,包括量子密钥存储模块、硬件安全防护模块、软件安全防护模块。所述的多功能量子移动终端3从所述的量子移动终端管理系统服务器2获取量子密钥,并分别部署至所述的配电终端加解密模块5和所述的量子加解密单元4中,完成量子密钥分散部署的功能。
所述的配电终端加解密模块5和所述的量子加解密单元4,均包括量子密钥同步标识处理单元、电力数据加解密单元、量子密钥安全存储单元。实现对配电终端电力数据的加解密功能。每台电力配电终端6的数据接口处均需部署一台所述的配电终端加解密模块5,电力配电主站系统7数据汇集口除部署一台量子加解密单元4,实现多配电终端加解密模块5与单量子加解密单元4的电力数据安全传输功能。
多功能量子移动终端3分别与量子移动终端管理系统服务器2、配电终端加解密模块5和量子加解密单元4非物理相连,多功能量子移动终端3与量子移动终端管理系统服务器2相连获取量子密钥后,分别与配电终端加解密模块5和量子加解密单元4相连,将获取的量子密钥部署上去,用于加解密配电终端6的电力数据。
实施例2:
如图2所示,本实施例描述的电力配电终端通信接入网中量子密钥的应用系统,它包括量子密钥分发系统1、量子移动终端管理系统服务器2、多功能量子移动终端3、配电终端加解密模块5、量子加解密单元4;量子移动终端管理系统服务器2与量子密钥分发系统1连接,量子移动终端管理系统服务器2提取并存储由量子密钥分发系统1分发的量子密钥,输出到多功能量子移动终端3;电力配电终端接入网中的每台配电终端6(包括馈线终端ftu、站所终端dtu、配变终端ttu)均相对应的配置一台配电终端加解密模块5,在配电主站系统的数据汇集口处配置量子加解密单元4;量子加解密单元4与配电终端加解密模块5之间为信息传输连接;多功能量子移动终端3将量子密钥分别部署到配电终端加解密模块5和量子加解密单元4中,实现对电力数据的加密安全传输。
所述的量子密钥分发系统1,采用量子真随机数发生器1-4实现量子密钥分发功能,量子移动终端管理系统服务器2与量子真随机数发生器直接相连,从中提取量子密钥存储并编码应用。
所述的量子移动终端管理系统服务器2,包括量子密钥传输模块、量子密钥存储模块、安全防护模块。所述的量子密钥传输模块包括量子密钥提取单元、量子密钥同步标识处理单元、量子密钥再编码单元。用于存储和编码量子密钥,后输出到多功能量子移动终端3,部署至配电终端加解密模块5和量子加解密单元4中用来加解密配电终端6的电力数据。
所述的多功能量子移动终端3,包括量子密钥存储模块、硬件安全防护模块、软件安全防护模块。所述的多功能量子移动终端3从所述的量子移动终端管理系统服务器2获取量子密钥,并分别部署至所述的配电终端加解密模块5和所述的量子加解密单元4中,完成量子密钥分散部署的功能。
所述的配电终端加解密模块5和所述的量子加解密单元4,均包括量子密钥同步标识处理单元、电力数据加解密单元、量子密钥安全存储单元。实现对配电终端6电力数据的加解密功能。每台电力配电终端6的数据接口处均需部署一台所述的配电终端加解密模块5,电力配电主站系统7数据汇集口除部署一台量子加解密单元4,实现多配电终端加解密模块5与单量子加解密单元4的电力数据安全传输功能。
多功能量子移动终端3分别与量子移动终端管理系统服务器2、配电终端加解密模块5和量子加解密单元4非物理相连,多功能量子移动终端3与量子移动终端管理系统服务器2相连获取量子密钥后,分别与配电终端加解密模块5和量子加解密单元4相连,将获取的量子密钥部署上去,用于加解密配电终端6的电力数据。