本发明专利技术公开了一种适用于纵差保护的量子密钥加密系统及控制方法,属于量子通信技术领域,包括:量子密钥分发子系统、第一光路逻辑运算模块、第一电光转换模块、第二电光转换模块、纵差保护设备信息的发送端及接收端;纵差保护设备信息的发送端通过光纤接口与第一光路逻辑运算模块连接,纵差保护设备信息的接收端通过光纤接口与第二光路逻辑运算模块连接;量子密钥分发子系统的输出端通过第一电光转换模块与第一光路逻辑运算模块的输入端连接,量子密钥分发子系统的输出端通过第二电光转换模块与第二光路逻辑运算模块的输入端连接;第一光路逻辑运算模块和第二光路逻辑运算模块通过光纤信道连接。本发明专利技术极大的提高了电网运行安全性。
【技术实现步骤摘要】
一种适用于纵差保护的量子密钥加密系统及控制方法
本专利技术涉及量子通信
,特别涉及一种适用于纵差保护的量子密钥加密系统及控制方法。
技术介绍
线路纵差保护作为电力线路保护的最主要方式,面临的信息安全风险很大,已成为整个电网保护体系的最大短板,且保护设备间的通信为明文,无任何保密措施,数据码率低且规律性强,被窃听和仿造较为容易。由于量子保密通信可以实现无条件安全通信,因此可以将其应用在电力系统的纵差保护中。现有量子保密通信的应用体系主要与IPSecVPN技术相配合,对IP数据包进行加解密操作,对非IP数据目前尚无成熟产品方案,而纵差设备间的通信未采用IP方式,无法直接使用现有的量子加密体系。线路纵联差动保护间的通信特点是流量小,全天候,但对实时性要求极高。根据《GB/T14285-2006继电保护和安全自动装置技术规程》中的要求,采用数字信号的,通过数字传输通道的时延不超过12ms,通过点对点通道的时延不超过5ms。采用模拟信号的,通道时延不超过15ms,专用信号通道不超过5ms。因时延要求高,纵差设备间的通信未采用IP方式,而是采用ITU-TG.703所规定的串口通信标准,采用E1或64K码率,用电信号通过SDH或光信号传输,HDB3编码。目前电网中纵差保护设备间的三种通信方式如图1所示,图中①的E1数字电信号在电光转换模块上转为光信号,与对端设备的光电转换模块直连,时延要求5ms,称为光纤纵联差动保护,简称光纤纵差保护,是线路保护中最主流最可靠的实现方式。图中②的E1数字电信号直连SDH设备E1接口,通过SDH与对端SDH相连,再转为E1接口连接纵差设备,时延要求为15ms。图中③的64K模拟电信号通过PCM转为E1接口,再连入SDH,通过SDH与对端相连,时延要求为15ms。目前电网的纵差保护设备间三种通信方式的信息都是通过光纤信道来传输,通信信息没有任何加密措施,数据码率低且规律性强,被窃听和仿造较为容易。采用中间人攻击,可造成线路跳闸,造成电网运行事故,危及电网安全。
技术实现思路
本专利技术的目的在于提供一种适用于纵差保护的量子密钥加密系统及控制方法,以提高电网运行的安全性。为实现以上目的,第一方面,本专利技术提供一种适用于纵差保护的量子密钥加密系统,包括:量子密钥分发子系统、第一光路逻辑运算模块、第一电光转换模块、第二电光转换模块、纵差保护设备信息的发送端及接收端;纵差保护设备信息的发送端通过光纤接口与第一光路逻辑运算模块连接,纵差保护设备信息的接收端通过光纤接口与第二光路逻辑运算模块连接;量子密钥分发子系统的输出端通过第一电光转换模块与第一光路逻辑运算模块的输入端连接,量子密钥分发子系统的输出端通过第二电光转换模块与第二光路逻辑运算模块的输入端连接;第一光路逻辑运算模块和第二光路逻辑运算模块通过光纤信道连接。其中,所述的量子密钥分发子系统包括:第一密钥管理模块、第二密钥管理模块、第一QKD设备以及第二QKD设备;第一密钥管理模块的接收端与第一QKD设备的输出端连接、输出端与第一电光转换模块连接;第二密钥管理模块的接收端与第二QKD设备的输出端连接、输出端与第二电光转换模块连接;第一QKD设备与第二QKD设备连接。第二方面,本专利技术提供一种适用于纵差保护的量子密钥加密系统的控制方法,包括:S1、纵差保护设备发送端输出光信号至第一光路逻辑运算模块;S2、量子密钥分发子系统输出的量子密钥电信号经第一电光转换模块转换成量子密钥光信号后输出至第一光路逻辑运算模块;S3、第一光路逻辑运算模块对光信号和量子密钥光信号进行与或非组合的逻辑运算,对信息明文直接加密得到信息密文;S4、第一光路逻辑运算模块将加密得到的信息密文传输至第二光路逻辑运算模块;S5、量子密钥分发子系统输出的量子密钥电信号经第二电光转换模块转换成量子密钥光信号后输出至第二光路逻辑运算模块;S6、第二光路逻辑运算模块利用所述量子密钥光信号对信息密文进行处理,反向运算得到信息明文。其中,第一QKD设备和第二QKD设备之间分发的量子密钥以电信号形式分别输出至第一密钥管理模块和第二密钥管理模块进行存储;第一密钥管理模块、第二密钥管理模块分别输出量子密钥电信号至第一光路逻辑运算模块、第二光路逻辑运算模块。与现有技术相比,本专利技术存在以下技术效果:本专利技术在现有的纵差保护设备间的通信系统中加入了量子密钥分发子系统和光路逻辑运算模块,从而可以利用量子密钥对纵差保护设备间使用非IP方式进行通信的信息进行加密,使原本易被窃听和仿造的信息通过与量子密钥信息进行逻辑运算变为更加安全的加密信息,使通信信息无法被攻击者窃听和仿造,从而使电网运行的安全性得到进一步提高。附图说明下面结合附图,对本专利技术的具体实施方式进行详细描述:图1是本专利技术中
技术介绍
部分述及的电网现有纵差保护设备间的三种通信方式结构示意图;图2是本专利技术中一种适用于纵差保护的量子密钥加密系统的结构示意图;图3是本专利技术中一种适用于纵差保护的量子密钥加密系统控制方法的流程示意图。具体实施方式为了更进一步说明本专利技术的特征,请参阅以下有关本专利技术的详细说明与附图。所附图仅供参考与说明之用,并非用来对本专利技术的保护范围加以限制。如图2所示,本实施例公开了一种适用于纵差保护的量子密钥加密系统,包括量子密钥分发子系统10、第一光路逻辑运算模块20、第二光路逻辑运算模块30、第一电光转换模块40、第二电光转换模块50、纵差保护设备信息的发送端60及接收端70;纵差保护设备信息的发送端60通过光纤接口与第一光路逻辑运算模块20连接,纵差保护设备信息的接收端70通过光纤接口与第二光路逻辑运算模块30连接;量子密钥分发子系统10的输出端通过第一电光转换模块40与第一光路逻辑运算模块20的输入端连接,量子密钥分发子系统10的输出端通过第二电光转换模块50与第二光路逻辑运算模块30的输入端连接;第一光路逻辑运算模块20和第二光路逻辑运算模块30通过光纤信道连接。图2中,M站点为纵差保护信号发送端,N站点为纵差保护信号接收端。M和N站点中的光纤接口相当于图1中纵差保护设备与外界光纤信道的接口,在图1中不管M站点和N站点通过何种方式进行通信,它们最后进入光纤的都是光信号,与光纤信道都有一个光纤接口。进一步地,所述的量子密钥分发子系统10包括:第一密钥管理模块11、第二密钥管理模块12、第一QKD设备13以及第二QKD设备14;第一密钥管理模块11的接收端与第一QKD设备13的输出端连接、输出端与第一电光转换模块40连接;第二密钥管理模块12的接收端与第二QKD设备14的输出端连接、输出端与第二电光转换模块50连接;第一QKD设备13与第二QKD设备14连接。在实际应用中,量子密钥分发子系统包括量子密钥分发(QuantumKeyDistribution,QKD)设备和量子密钥管理模块,其作用是用来分发量子密钥并存储,量子通信的安全性保障了密钥的安全性,从而保证加密后的信息是安全的。QKD设备分发的量子密钥以电信号形式输出至量子密钥管理模块,利用量子密钥对纵差保护信号进行加密前需要通过电光转换模块将其转换成光信号。发送端的第一光路逻辑运算模块将输入的纵差保护信号和经电光转换模块输出的量子密钥光信号进行“与或非”组合的逻辑运算,实现对纵差保本文档来自技高网...
【技术保护点】
一种适用于纵差保护的量子密钥加密系统,其特征在于,包括:量子密钥分发子系统、第一光路逻辑运算模块、第一电光转换模块、第二电光转换模块、纵差保护设备信息的发送端及接收端;纵差保护设备信息的发送端通过光纤接口与第一光路逻辑运算模块连接,纵差保护设备信息的接收端通过光纤接口与第二光路逻辑运算模块连接;量子密钥分发子系统的输出端通过第一电光转换模块与第一光路逻辑运算模块的输入端连接,量子密钥分发子系统的输出端通过第二电光转换模块与第二光路逻辑运算模块的输入端连接;第一光路逻辑运算模块和第二光路逻辑运算模块通过光纤信道连接。
【技术特征摘要】
1.一种适用于纵差保护的量子密钥加密系统,其特征在于,包括:量子密钥分发子系统、第一光路逻辑运算模块、第一电光转换模块、第二电光转换模块、纵差保护设备信息的发送端及接收端;纵差保护设备信息的发送端通过光纤接口与第一光路逻辑运算模块连接,纵差保护设备信息的接收端通过光纤接口与第二光路逻辑运算模块连接;量子密钥分发子系统的输出端通过第一电光转换模块与第一光路逻辑运算模块的输入端连接,量子密钥分发子系统的输出端通过第二电光转换模块与第二光路逻辑运算模块的输入端连接;第一光路逻辑运算模块和第二光路逻辑运算模块通过光纤信道连接。2.如权利要求1所述的系统,其特征在于,所述的量子密钥分发子系统包括:第一密钥管理模块、第二密钥管理模块、第一QKD设备以及第二QKD设备;第一密钥管理模块的接收端与第一QKD设备的输出端连接、输出端与第一电光转换模块连接;第二密钥管理模块的接收端与第二QKD设备的输出端连接、输出端与第二电光转换模块连接;第一QKD设备与第二QKD设备连接。3.一种如权利要求1~2...
【专利技术属性】
技术研发人员:曾楠,赵峰,吕建平,曹灿,谢科军,徐志强,郝悍勇,杨鸿珍,何东,赵广怀,王栋,童文,凡恒山,吴庆,
申请(专利权)人:安徽继远软件有限公司,国家电网公司,国网信息通信产业集团有限公司,国网电力信息通信有限公司,国网北京市电力公司,国网浙江省电力公司信息通信分公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。