本發(fā)明涉及電力系統(tǒng)，尤其涉及一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)及保密通信方法。

背景技術(shù)：

1、配電網(wǎng)在電力系統(tǒng)中發(fā)揮著電能分配的重要作用，包括配電設(shè)備、線路以及監(jiān)控保護裝置等。配電系統(tǒng)具有應(yīng)用節(jié)點數(shù)量豐富、通信渠道多樣等特點，對保障電力供應(yīng)的可靠性和經(jīng)濟性具有至關(guān)重要的作用。隨著電力系統(tǒng)中各種設(shè)備數(shù)量的增加，收集和傳輸?shù)臄?shù)據(jù)量也隨之增加，電力系統(tǒng)有專門的通信網(wǎng)絡(luò)，獨立運行，大多數(shù)自動配電系統(tǒng)通過公共無線通信方式傳輸信息和控制指令，在配電網(wǎng)主站和終端之間信息傳輸安全性差，傳輸數(shù)據(jù)易被竊取或攻擊，因此，提高配電網(wǎng)主站與配電終端之間信息傳輸安全性是一個亟需解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例提供一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)及保密通信方法，能提高配電網(wǎng)主站和配電終端之間信息傳輸安全性。

2、本發(fā)明一實施例提供一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，包括：部署于配電主站中的第一量子密鑰分發(fā)系統(tǒng)以及部署于配電終端中的第二量子密鑰分發(fā)系統(tǒng)；

3、所述第一量子密鑰分發(fā)系統(tǒng)，用于獲取明文數(shù)據(jù)，并生成所述明文數(shù)據(jù)的量子加密密鑰；根據(jù)所述量子加密密鑰和明文數(shù)據(jù)生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)發(fā)送至所述第二量子密鑰分發(fā)系統(tǒng)；

4、所述第二量子密鑰分發(fā)系統(tǒng)，用于在所述第一量子密鑰分發(fā)系統(tǒng)生成量子加密密鑰時生成量子解密密鑰；接收所述加密數(shù)據(jù)，根據(jù)所述量子解密密鑰對所述加密數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。

5、進一步地，所述第一量子密鑰分發(fā)系統(tǒng)包括第一對稱算法密碼機；

6、所述第一對稱算法密碼機，用于存儲加密算法；

7、所述根據(jù)所述量子加密密鑰和明文數(shù)據(jù)生成加密數(shù)據(jù)，包括：

8、根據(jù)第一對稱算法密碼機中存儲的加密算法和所述量子加密密鑰對明文數(shù)據(jù)進行加密，生成加密數(shù)據(jù)。

9、進一步地，所述第二量子密鑰分發(fā)系統(tǒng)包括第二對稱算法密碼機；

10、所述第二對稱算法密碼機，用于存儲與所述第一對稱算法密碼機相對應(yīng)的解密算法；

11、所述根據(jù)所述量子解密密鑰對所述加密數(shù)據(jù)進行解密，包括：

12、根據(jù)所述量子解密密鑰和所述解密算法對加密數(shù)據(jù)進行解密。

13、進一步地，所述第一量子密鑰分發(fā)系統(tǒng)還包括第一量子密鑰生成設(shè)備和第一量子密鑰管理設(shè)備；

14、所述第一量子密鑰生成設(shè)備，用于生成量子加密密鑰并將量子加密密鑰發(fā)送至所述第一量子密鑰管理設(shè)備中進行存儲；

15、所述第一量子密鑰管理設(shè)備，用于存儲量子加密密鑰并通過預(yù)設(shè)校驗方法對存儲的量子加密密鑰進行校驗；其中，所述預(yù)設(shè)校驗方法包括以下任意一種或其組合：循環(huán)冗余碼校驗和奇偶校驗。

16、進一步地，所述第二量子密鑰分發(fā)系統(tǒng)還包括第二量子密鑰生成設(shè)備和第二量子密鑰管理設(shè)備；

17、第二量子密鑰生成設(shè)備，用于在所述第一量子密鑰分發(fā)系統(tǒng)生成量子加密密鑰時生成量子解密密鑰，并將量子解密密鑰發(fā)送至所述第二量子密鑰管理設(shè)備中進行存儲；

18、所述第二量子密鑰管理設(shè)備，用于存儲量子解密密鑰，并通過預(yù)設(shè)校驗方法對存儲的量子解密密鑰進行校驗。

19、進一步地，所述第一量子密鑰管理設(shè)備包括第一密碼存儲芯片；所述第二量子密鑰管理設(shè)備包括第二密碼存儲芯片；

20、所述第一密碼存儲芯片和第二密碼存儲芯片包括若干存儲區(qū)域，每一存儲區(qū)域設(shè)定有對應(yīng)的訪問條件；其中，所述密碼存儲芯片包括若干工作模式，存儲區(qū)域的訪問條件與密碼存儲芯片工作模式相對應(yīng)；

21、進入所述第一量子密鑰管理設(shè)備的量子加密密鑰，在滿足任意一存儲區(qū)域的訪問條件時，存儲在對應(yīng)存儲區(qū)域中；

22、進入所述第二量子密鑰管理設(shè)備的量子解密密鑰，在滿足任意一存儲區(qū)域的訪問條件時，存儲在對應(yīng)存儲區(qū)域中。

23、進一步地，對于第一密碼存儲芯片每一存儲區(qū)域中已存儲量子加密密鑰的位置以第一標識標示，未存儲量子加密密鑰的位置以第二標識標示；

24、對于第二密碼存儲芯片每一存儲區(qū)域中已存儲量子解密密鑰的位置以第三標識標示，未存儲量子解密密鑰的位置以第四標識標示。

25、在上述系統(tǒng)項實施例的基礎(chǔ)上，本發(fā)明對應(yīng)提供了方法項實施例；

26、本發(fā)明一實施例對應(yīng)提供了一種基于量子私有通信的配電網(wǎng)保密通信方法，應(yīng)用于一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)的第一量子密鑰分發(fā)系統(tǒng)；

27、所述配電網(wǎng)保密通信方法，包括：

28、獲取明文數(shù)據(jù)，并生成所述明文數(shù)據(jù)的量子加密密鑰；

29、根據(jù)所述量子加密密鑰和明文數(shù)據(jù)生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)發(fā)送至所述第二量子密鑰分發(fā)系統(tǒng)，以使所述第二量子密鑰分發(fā)系統(tǒng)根據(jù)量子解密密鑰對所述加密數(shù)據(jù)進行解密，得到明文數(shù)據(jù)；其中，所述量子解密密鑰在生成所述明文數(shù)據(jù)的量子加密密鑰時生成。

30、通過實施本發(fā)明具有如下有益效果：

31、本發(fā)明提供了一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)及保密通信方法，該配電網(wǎng)通信系統(tǒng)，包括部署于配電主站中的第一量子密鑰分發(fā)系統(tǒng)以及部署于配電終端中的第二量子密鑰分發(fā)系統(tǒng)；通過在配電主站和配電終端中部署第一量子密鑰分發(fā)系統(tǒng)和第二量子密鑰分發(fā)系統(tǒng)，使第一量子密鑰分發(fā)系統(tǒng)在生成量子加密密鑰時在第二量子密鑰分發(fā)系統(tǒng)中生成對應(yīng)的量子解密密鑰；使得第一量子密鑰分發(fā)系統(tǒng)根據(jù)量子加密密鑰對明文數(shù)據(jù)進行加密生成的加密數(shù)據(jù)在傳輸至第二量子密鑰分發(fā)系統(tǒng)時可根據(jù)量子解密密鑰進行解密，保證并提高了配電主網(wǎng)和配電終端間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)特征：

1.一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，包括：部署于配電主站中的第一量子密鑰分發(fā)系統(tǒng)以及部署于配電終端中的第二量子密鑰分發(fā)系統(tǒng)；

2.如權(quán)利要求1所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，所述第一量子密鑰分發(fā)系統(tǒng)包括第一對稱算法密碼機；

3.如權(quán)利要求2所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，所述第二量子密鑰分發(fā)系統(tǒng)包括第二對稱算法密碼機；

4.如權(quán)利要求3所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，所述第一量子密鑰分發(fā)系統(tǒng)還包括第一量子密鑰生成設(shè)備和第一量子密鑰管理設(shè)備；

5.如權(quán)利要求4所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，所述第二量子密鑰分發(fā)系統(tǒng)還包括第二量子密鑰生成設(shè)備和第二量子密鑰管理設(shè)備；

6.如權(quán)利要求5所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，所述第一量子密鑰管理設(shè)備包括第一密碼存儲芯片；所述第二量子密鑰管理設(shè)備包括第二密碼存儲芯片；

7.如權(quán)利要求6所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)，其特征在于，對于第一密碼存儲芯片每一存儲區(qū)域中已存儲量子加密密鑰的位置以第一標識標示，未存儲量子加密密鑰的位置以第二標識標示；

8.一種基于量子私有通信的配電網(wǎng)保密通信方法，其特征在于，應(yīng)用于如權(quán)利要求1-7任意一項所述的一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)的第一量子密鑰分發(fā)系統(tǒng)；

技術(shù)總結(jié)
本發(fā)明公開了一種基于量子私有通信的配電網(wǎng)通信系統(tǒng)及保密通信方法，所述系統(tǒng)包括部署于配電主站中的第一量子密鑰分發(fā)系統(tǒng)以及部署于配電終端中的第二量子密鑰分發(fā)系統(tǒng)；所述第一量子密鑰分發(fā)系統(tǒng)，用于獲取明文數(shù)據(jù)，并生成所述明文數(shù)據(jù)的量子加密密鑰；根據(jù)所述量子加密密鑰和明文數(shù)據(jù)生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)發(fā)送至所述第二量子密鑰分發(fā)系統(tǒng)；所述第二量子密鑰分發(fā)系統(tǒng)，用于在所述第一量子密鑰分發(fā)系統(tǒng)生成量子加密密鑰時生成量子解密密鑰；接收所述加密數(shù)據(jù)，根據(jù)所述量子解密密鑰對所述加密數(shù)據(jù)進行解密，得到明文數(shù)據(jù)。通過實施本發(fā)明能提高配電網(wǎng)主站和配電終端之間信息傳輸安全性。

技術(shù)研發(fā)人員：李星南,黃東海,付佳佳,陳錦榮,鐘少恒,陳捷,張珮明,曾瑛,吳贊紅
受保護的技術(shù)使用者：廣東電網(wǎng)有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10