本發(fā)明涉及通信，尤其是涉及一種配電網(wǎng)加密傳輸方法、裝置、終端設備及存儲介質。

背景技術：

1、隨著5g網(wǎng)絡部署的進一步加快和智能終端的廣泛普及，各行各業(yè)的信息化將進一步向移動性發(fā)展，新的業(yè)務應用將大量涌現(xiàn)，移動互聯(lián)網(wǎng)將大大擴大業(yè)務覆蓋范圍，工業(yè)生產(chǎn)、經(jīng)濟活動、城市治理、國防建設等將更加高效。5g提供的數(shù)據(jù)傳輸速率和帶寬是4g的數(shù)倍，同時可以接入更多的設備，承載更多的數(shù)據(jù)，這將帶來數(shù)據(jù)量、維度和內(nèi)容的爆炸式增長。5g與醫(yī)療、交通、工業(yè)、教育、金融等行業(yè)深度融合，根據(jù)其應用形式和應用領域的不同，將帶來行業(yè)特有的新的數(shù)據(jù)安全風險，其中，電力行業(yè)作為國民經(jīng)濟發(fā)展中最重要的基礎能源產(chǎn)業(yè)之一，數(shù)據(jù)安全問題尤為重要。配電網(wǎng)連接了輸電網(wǎng)和終端用戶，是電能從發(fā)電站經(jīng)過輸電網(wǎng)最終到達用戶的必經(jīng)之路，是電力系統(tǒng)的重要組成部分。配電網(wǎng)的合理布局、安全運行和智能化水平，直接關系到整個電力系統(tǒng)的安全穩(wěn)定、經(jīng)濟性和服務能力。隨著電力系統(tǒng)的不斷發(fā)展，配電網(wǎng)系統(tǒng)中的數(shù)據(jù)傳輸日益增多，包括實時監(jiān)控數(shù)據(jù)、設備狀態(tài)信息和控制命令等，數(shù)據(jù)被非法獲取、篡改或破壞的概率也隨之增大。配電網(wǎng)系統(tǒng)中數(shù)據(jù)的安全保密傳輸成為確保電網(wǎng)安全、可靠、高效運行的關鍵環(huán)節(jié)。

2、近年來，量子計算引起了全球對基于計算復雜性的現(xiàn)代密碼學潛在安全威脅的關注。量子密碼學是一種基于量子力學原理的加密方法，利用量子疊加等量子力學特性和不可克隆性原理，旨在提供高度安全的通信。疊加是量子力學中的一個重要概念，它允許量子位同時處于多個狀態(tài)的線性組合。例如，一個量子比特可以同時處于0和1的疊加態(tài)，這為量子通信提供了信息傳輸?shù)亩鄻有?。此外，量子力學中的不可克隆性原理表明，不可能復制未知量子比特的狀態(tài)。這個屬性在量子密碼學中用于檢測竊聽者，因為任何復制量子密鑰的嘗試都會立即被檢測到。量子密鑰分發(fā)是量子密碼學的核心應用之一，在這個過程中，兩個合法的通信方(通常稱為al?ice和bob)使用量子通信來建立一個安全密鑰。該密鑰可用于加密和解密它們的通信，因為任何竊聽或攔截都會導致立即檢測到的密鑰不一致。

3、現(xiàn)有的配電網(wǎng)加密傳輸方法通常為依靠中繼技術實現(xiàn)量子密鑰在端到端的量子密鑰分發(fā)系統(tǒng)之間進行傳輸，難以保證量子密鑰的安全傳輸，導致量子密鑰的傳輸安全性較低。

技術實現(xiàn)思路

1、本發(fā)明提供一種配電網(wǎng)加密傳輸方法、裝置、終端設備及存儲介質，以解決現(xiàn)有的配電網(wǎng)加密傳輸方法通常為依靠中繼技術實現(xiàn)量子密鑰在端到端的量子密鑰分發(fā)系統(tǒng)之間進行傳輸，難以保證量子密鑰的安全傳輸，導致量子密鑰的傳輸安全性較低的技術問題。

2、本發(fā)明提供了一種配電網(wǎng)加密傳輸方法，包括：

3、根據(jù)多個量子密鑰構建得到準實時量子密鑰池；

4、基于量子加密通信請求生成相應的量子加密服務，根據(jù)所述量子加密服務，分發(fā)所述準實時虛擬密鑰池中與所述量子加密服務對應的待傳輸量子密鑰至通信節(jié)點；

5、將所述待傳輸量子密鑰的狀態(tài)更新占用狀態(tài)；

6、向所述量子加密服務分發(fā)所述量子加密服務所需的通信波長；

7、在檢測到所述通信波長滿足預設通信條件時，獲取兩個通信節(jié)點中占用狀態(tài)的待傳輸量子密鑰；

8、采用所述占用狀態(tài)的待傳輸量子密鑰對所述量子加密服務進行加密處理，并在加密后傳輸至用電終端。

9、進一步的，配電網(wǎng)加密傳輸方法還包括：

10、在檢測到所述通信波長不滿足預設通信條件時，將所述待傳輸量子密鑰的狀態(tài)更新為空閑狀態(tài)，并判定當前加密服務失敗。

11、進一步的，配電網(wǎng)加密傳輸方法還包括：

12、判斷所述待傳輸量子密鑰是否滿足所述量子加密服務的加密需求，若否，則判斷加密服務失敗。

13、進一步的，所述分發(fā)所述準實時虛擬密鑰池中與所述量子加密服務對應的待傳輸量子密鑰，包括：

14、基于預先構建的量子密鑰分發(fā)模型，分發(fā)所述準實時量子密鑰池中與所述量子加密服務對應的待傳輸量子密鑰。

15、進一步的，配電網(wǎng)加密傳輸方法還包括：

16、根據(jù)通信節(jié)點之間的量子密鑰生成速率構建量子分布動態(tài)模型；

17、根據(jù)原始通信節(jié)點之間進行加密操作所需的保密性，構建量子密鑰生成速率模型；

18、以所述量子分布動態(tài)模型相對于所述量子密鑰生成速率模型的差值，作為所述量子密鑰分發(fā)模型。

19、進一步的，所述量子分布動態(tài)模型的表達式如下：

20、

21、其中，v(t)i,j為量子通信節(jié)點i和j之間的量子密鑰生成速率，e為節(jié)點數(shù)量。

22、進一步的，所述量子密鑰生成速率模型的表達式如下：

23、

24、其中，ri,j(t)表示在原始通信節(jié)點i和j之間進行加密操作所需的保密性，i(t)為布爾值。

25、本發(fā)明還提供了一種配電網(wǎng)加密傳輸裝置，包括：

26、量子密鑰池構建模塊，用于根據(jù)多個量子密鑰構建得到準實時量子密鑰池；

27、量子密鑰分發(fā)模塊，用于基于量子加密通信請求生成相應的量子加密服務，根據(jù)所述量子加密服務，分發(fā)所述準實時虛擬密鑰池中與所述量子加密服務對應的待傳輸量子密鑰至通信節(jié)點；

28、量子密鑰狀態(tài)更新模塊，用于將所述待傳輸量子密鑰的狀態(tài)更新占用狀態(tài)；

29、通信波長分發(fā)模塊，用于向所述量子加密服務分發(fā)所述量子加密服務所需的通信波長；

30、量子密鑰獲取模塊，用于在檢測到所述通信波長滿足預設通信條件時，獲取兩個通信節(jié)點中占用狀態(tài)的待傳輸量子密鑰；

31、加密傳輸模塊，用于采用所述占用狀態(tài)的待傳輸量子密鑰對所述量子加密服務進行加密處理，并在加密后傳輸至用電終端。

32、本發(fā)明還提供了一種終端設備，包括：處理器、存儲器以及存儲在存儲器中且被配置為由處理器執(zhí)行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)如上述的配電網(wǎng)加密傳輸方法。

33、本發(fā)明還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質包括存儲的計算機程序；其中，在所述計算機程序運行時控制所述計算機可讀存儲介質所在設備執(zhí)行如上述的配電網(wǎng)加密傳輸方法。

34、本發(fā)明實施例通過構建準實時量子密鑰池，分發(fā)所述準實時虛擬密鑰池中與所述量子加密服務對應的待傳輸量子密鑰至通信節(jié)點，且通過對準實時虛擬密鑰池中的量子密鑰狀態(tài)進行更新，能夠動態(tài)生成和管理量子密鑰，確保量子密鑰的時效性和唯一性，從而能夠有效減少量子密鑰被預測和被重用的風險，保證分發(fā)終端的橫向和縱向量子密鑰的安全傳輸，進而能夠有效提高配電網(wǎng)加密傳輸?shù)陌踩浴?/p>

35、進一步的，本發(fā)明實施例利用量子密鑰進行配電網(wǎng)加密闡述，任何未授權的監(jiān)聽或竊聽行為都會被立刻檢測到，從而能夠有效配電網(wǎng)加密傳輸?shù)陌踩浴?/p>

技術特征：

1.一種配電網(wǎng)加密傳輸方法，其特征在于，包括：

2.如權利要求1所述的配電網(wǎng)加密傳輸方法，其特征在于，還包括：

3.如權利要求1所述的配電網(wǎng)加密傳輸方法，其特征在于，還包括：

4.如權利要求1所述的配電網(wǎng)加密傳輸方法，其特征在于，所述分發(fā)所述準實時虛擬密鑰池中與所述量子加密服務對應的待傳輸量子密鑰，包括：

5.如權利要求4所述的配電網(wǎng)加密傳輸方法，其特征在于，還包括：

6.如權利要求5所述的配電網(wǎng)加密傳輸方法，其特征在于，所述量子分布動態(tài)模型的表達式如下：

7.如權利要求6所述的配電網(wǎng)加密傳輸方法，其特征在于，所述量子密鑰生成速率模型的表達式如下：

8.一種配電網(wǎng)加密傳輸裝置，其特征在于，包括：

9.一種終端設備，其特征在于，包括：處理器、存儲器以及存儲在存儲器中且被配置為由處理器執(zhí)行的計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)如權利要求1-7任一項所述的配電網(wǎng)加密傳輸方法。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質包括存儲的計算機程序；其中，在所述計算機程序運行時控制所述計算機可讀存儲介質所在設備執(zhí)行如權利要求1-7任一項所述的配電網(wǎng)加密傳輸方法。

技術總結
本發(fā)明公開了一種配電網(wǎng)加密傳輸方法、裝置、終端設備及存儲介質，其中方法包括：根據(jù)多個量子密鑰構建得到準實時量子密鑰池；基于量子加密通信請求生成相應的量子加密服務，并分發(fā)準實時虛擬密鑰池中與量子加密服務對應的待傳輸量子密鑰至通信節(jié)點；將待傳輸量子密鑰的狀態(tài)更新占用狀態(tài)；在檢測到通信波長滿足預設通信條件時，獲取兩個通信節(jié)點中占用狀態(tài)的待傳輸量子密鑰；采用占用狀態(tài)的待傳輸量子密鑰對量子加密服務進行加密處理，并在加密后傳輸至用電終端。本發(fā)明通過構建準實時量子密鑰池，通過對準實時虛擬密鑰池中的量子密鑰狀態(tài)進行更新，從而能夠有效減少量子密鑰被預測和被重用的風險，保證分發(fā)終端的橫向和縱向量子密鑰的安全傳輸。

技術研發(fā)人員：黃東海,李星南,陳志剛,曹小冬,王翊,呂華良,朱延廷,姚若昊,亢中苗,付佳佳,梁文娟
受保護的技術使用者：廣東電網(wǎng)有限責任公司
技術研發(fā)日：
技術公布日：2024/9/9