一种应用于低压台区的量子加密通信方法和系统与流程

本说明书涉及电力安全通信，具体涉及一种应用于低压台区的量子加密通信方法和系统。

背景技术：

1、配电台区智能物联网传统解决方案中，边设备具备边缘计算功能，是云主站向数据源端的延伸，是数据汇集、计算和应用集成的容器安装载体；端设备是指末端状态感知、协调控制单元，是负责提供配电网的运行状态、设备状态、环境状态以及其他负责信息的数据源头，也是执行决策命令的就地终端。

2、现有技术中，已有的配电台区边、端设备架构中，通常采用hplc\mesh\rf等通信手段，数据采用明文交互，边设备中配置有端设备的白名单，起到身份识别的目的。已有的架构中，无任何加密措施，存在仿冒设备、窃听、篡改数据等技术风险，有配电台区的基础运行数据泄露的风险，有控制指令错发的风险，会对配电信息与安全造成破坏。

3、中国专利，公开号：cn108964898a，公开日：2018年12月7日，公开了一种基于量子保密通信技术的配用电加密通信系统及方法，包括：量子密钥分发系统、设置在配电主站端的第一量子vpn网关和电光转换模块以及设置在配电子站端的第一量子vpn网关和光电转换模块；第一量子vpn网关的输入端分别与配电主站和量子密钥分发系统连接，第二量子vpn网关的输入端分别与配电子站和量子密钥分发系统连接，第一量子vpn网关的输出端与电光转换模块连接，第二量子vpn网关的输出端与光电转换模块连接，电光转换模块的输出端和光电转换模块的输入端之间通过光纤信道连接。通过利用量子加密通信系统所述产生密钥的绝对安全性，对站点间的通信信息进行加密，提高配电网通信的安全性。但是，仍存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。

技术实现思路

1、本发明克服现有技术中由边层和端层之间的通信数据在传输过程中存在的安全性不足的缺点，提供一种应用于低压台区的量子加密通信方法和系统，由量子服务平台生成会话密钥和保护密钥，会话密钥经保护密钥加密后再发送至对应的边设备或端设备，边设备或端设备接收到会话密钥后使用保护密钥进行解密，实现了一次一密的加密方式，提高了会话密钥在分发过程中的安全性；边设备和端设备在进行通信数据传输的过程中，每个设备均可通过会话密钥对通信数据进行加密，填补了“边-端”层的通信数据加密空白，提高了通信数据传输的安全性，满足了“边-端”层的量子安全防护需求，提升了低压台区通信网络的安全性，实现了对低压台区的安全防护。

2、为了解决以上技术问题，本发明的技术方案如下：

3、本发明提供一种应用于低压台区的量子加密通信方法，应用于量子加密通信系统，所述量子加密通信系统包括：量子服务平台、端设备和边设备，所述量子加密通信方法包括以下步骤：

4、端设备向量子服务平台发送身份认证请求；

5、身份认证请求通过后，量子服务平台生成会话密钥对和用于加密会话密钥对的保护密钥；量子服务平台将保护密钥分别充注至边设备和端设备，将由保护密钥加密后的会话密钥对发送至边设备，边设备通过保护密钥对其中一个会话密钥进行解密，并将另一个会话密钥发送至端设备，端设备通过保护密钥对另一个会话密钥解密；

6、当边设备向端设备发送通信数据时，边设备使用会话密钥对通信数据明文进行加密处理，将加密后的通信数据密文发送至端设备，端设备使用会话密钥对通信数据密文进行解密处理，得到通信数据明文；

7、当端设备向边设备发送通信数据时，端设备使用会话密钥对通信数据明文进行加密处理，将加密后的通信数据密文发送至边设备，边设备使用会话密钥对通信数据密文进行解密处理，得到通信数据明文，加密通信完成。

8、本发明将量子加密通信技术应用到低压台区的端侧和边侧之间的通信数据传输，根据低压台区现有通信系统以及边-端设备的现状，由量子服务平台生成会话密钥和保护密钥，会话密钥经保护密钥加密后再发送至对应的边设备或端设备，边设备或端设备接收到会话密钥后使用保护密钥进行解密，实现了一次一密的加密方式，提高了会话密钥在分发过程中的安全性；边设备和端设备在进行通信数据传输的过程中，每个设备均可通过会话密钥对通信数据进行加密，填补了“边-端”层的通信数据加密空白，提高了通信数据传输的安全性，满足了“边-端”层的量子安全防护需求，提升了台区通信网络的安全性，实现了对低压台区的安全防护。

9、作为优选，边设备使用会话密钥对通信数据明文进行加密处理，将加密后的通信数据密文发送至端设备，包括：

10、边设备上的业务模块发送通信数据明文至边量子加密板卡中的第一通用处理器；

11、第一通用处理器接收通信数据明文后，向边设备上的加密模块发送加密申请；

12、加密模块通过加密申请后，发送加密任务至边量子加密板卡中的第一量子密钥单元；

13、第一量子密钥单元使用会话密钥对需加密的通信数据明文进行加密处理，将加密后的通信数据密文发送至加密模块；

14、加密模块将通信数据密文发送至第一通用处理器；

15、第一通用处理器对通信数据密文进行数据处理，将处理后的通信数据密文发送至边量子加密板卡中的第一通信单元；

16、第一通信单元将通信数据密文发送至端设备。

17、当边设备对通信数据明文进行加密时，边设备将加密请求和待加密的通信数据明文发送至边量子加密板卡，由边量子加密板卡实现对通信数据的加密，边量子加密板卡是安装在边设备上，即，边量子加密板卡和边设备在同一个工作安全区域，对通信数据明文的加密操作也是在同一个工作安全区域，提高了通信数据的安全性。

18、作为优选，端设备使用会话密钥对通信数据密文进行解密处理，得到通信数据明文，包括：

19、端量子加密板卡中的第二通信单元接收到边设备发送的通信数据密文，对通信数据密文进行数据校验后发送至端量子加密板卡中的第二通用处理器；

20、第二通用处理器对通信数据密文进行数据处理，将处理后的通信数据密文发送至端量子加密板卡中的第二量子密钥单元；

21、第二量子密钥单元使用会话密钥对通信数据密文进行解密，将解密后的通信数据明文发送至第二通用处理器；

22、第二通用处理器将通信数据明文发送至端设备，解密完成。

23、当端设备对通信数据进行解密时，端设备待解密的通信数据密文发送至端量子加密板卡，由端量子加密板卡通过会话密钥实现对通信数据密文的解密，端量子加密板卡是安装在端设备上，即，端量子加密板卡和端设备在同一个工作安全区域，对通信数据密文的解密操作也是在同一个工作安全区域，提高了通信数据的安全性。

24、作为优选，端设备使用会话密钥对通信数据进行加密处理，将加密后的通信数据密文发送至边设备，包括：

25、端设备发送通信数据明文至端量子加密板卡中的第二通用处理器；

26、第二通用处理器将通信数据明文发送至第二量子密钥单元；

27、第二量子密钥单元使用会话密钥对通信数据明文进行加密处理，将处理后的通信数据密文发送至第二通用处理器；

28、第二通用处理器对通信数据密文进行数据处理后，发送至第二通信单元；

29、第二通信单元将通信数据密文发送至边设备。

30、当端设备对通信数据明文进行加密时，端设备将待加密的通信数据明文发送至端量子加密板卡，由端量子加密板卡实现对通信数据明文的加密，端量子加密板卡是安装在端设备上，即，端量子加密板卡和端设备在同一个工作安全区域，对通信数据明文的加密操作也是在同一个工作安全区域，提高了通信数据的安全性。

31、作为优选，边设备使用会话密钥对通信数据密文进行解密处理，得到通信数据明文，包括：

32、边量子加密板卡中的第一通信单元接收端设备发送的通信数据密文；

33、第一通信单元对通信数据密文进行校验处理后发送至边量子加密板卡中的第一通用处理器；

34、第一通用处理器对通信数据密文进行数据处理，将处理后的通信数据密文发送至边设备中的加密模块；

35、加密模块将通信数据密文发送至第一量子密钥单元，同时发出解密申请；

36、第一量子密钥单元使用会话密钥对通信数据密文进行解密处理，将解密后的通信数据明文发送至加密模块；

37、加密模块将通信数据明文转发至业务模块，解密完成。

38、当边设备对通信数据密文进行解密时，边设备将解密请求和待解密通信数据发送至边量子加密板卡，由边量子加密板卡实现对通信数据密文的解密，边量子加密板卡是安装在边设备上，即，边量子加密板卡和边设备在同一个工作安全区域，对通信数据的解密操作也是在同一个工作安全区域，提高了通信数据的安全性。

39、本发明提供一种应用于低压台区的量子加密通信系统，用于执行上述实施例中任意一项所述的一种应用于低压台区的量子加密通信方法，所述量子加密通信系统包括：量子服务平台、端设备和边设备；

40、量子服务平台用于生成会话密钥对和保护密钥，其中，保护密钥用于对会话密钥对进行加密；量子服务平台还用于将保护密钥分别充注至边设备和端设备，将由保护密钥加密后的会话密钥对发送至边设备；

41、边设备用于通过保护密钥对其中一个会话密钥进行解密，通过会话密钥实现对通信数据的加解密，并将另一个会话密钥发送至端设备；

42、端设备用于接收保护密钥和会话密钥，通过保护密钥对会话密钥进行解密，通过会话密钥实现对通信数据的加解密。

43、与现有技术相比，本说明书采用的上述技术方案能够达到的有益效果至少包括：

44、本发明将量子加密通信技术应用到低压台区的端侧和边侧之间的通信数据传输，根据低压台区现有通信系统以及边-端设备的现状，由量子服务平台生成会话密钥和保护密钥，会话密钥经保护密钥加密后再发送至对应的边设备或端设备，边设备或端设备接收到会话密钥后使用保护密钥进行解密，实现了一次一密的加密方式，提高了会话密钥在分发过程中的安全性；边设备和端设备在进行通信数据传输的过程中，每个设备均可通过会话密钥对通信数据进行加密，填补了“边-端”层的通信数据加密空白，提高了通信数据传输的安全性，满足了“边-端”层的量子安全防护需求，提升了台区通信网络的安全性，实现了对低压台区的安全防护。

45、上述
技术实现要素：
仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。