对台区内的终端进行量子密钥分配的方法及系统技术方案

本发明专利技术公开了一种对台区内的终端进行量子密钥分配的方法及系统，所述台区包括多个区块，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，该根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。本实施例提供的对台区内的终端进行量子密钥分配的方法及系统，可以实现配用电业务数据的安全加密传输，实现量子密钥的有效利用，提高安全性并且可以满足配用电终端所需的大量密钥的需求。

Method and System of Quantum Key Distribution for Terminals in Station Area

【技术实现步骤摘要】
对台区内的终端进行量子密钥分配的方法及系统
本专利技术是关于量子密钥的分配，特别是关于一种对台区内的终端进行量子密钥分配的方法及系统。
技术介绍
随着智能电网建设，终端技术不断发展，终端系统的安全性和保密性要求也越来越高。量子密钥由于具有无法测量以及不可克隆原理，安全性更高，已逐渐替代传统密钥应用到智能电网中。在智能电网中，现有的方案主站侧通过量子密钥生成设备生成量子密钥，存储在主站设备的密码机中。主站使用密码机中的量子密钥对数据进行加密，并向终端发送加密后的数据，或者使用密码机中的量子密钥对接收到的数据进行解密。终端侧通过量子密钥生成设备生成量子密钥，存储在密钥管理设备中，密钥管理设备之后通过专用的光纤量子信道将存储的量子密钥分发给不同台区的终端设备。基于此，本申请的专利技术人发现，现有技术中一个台区内的终端设备使用相同的量子密钥进行数据加解密，安全性低。若要提高安全性，满足一个台区内的终端设备使用不同的量子密钥进行数据加解密，则需要加大密钥的生成量，而目前的加密机存储的数量限制以及量子密钥分发的限制，无法满足配用电终端所需的大量密钥的需求。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供一种对台区内的终端进行量子密钥分配的方法及系统，其能够满足配用电终端所需的大量密钥的需求。为实现上述目的，本专利技术提供了一种对台区内的终端进行量子密钥分配的方法，所述台区包括多个区块，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。在一优选的实施方式中，在所述确定每个区块的最优量子密钥分配数量之前，还包括：根据该台区内的终端密集程度将台区化分为所述多个区块。在一优选的实施方式中，所述确定每个区块的最优量子密钥分配数量包括：确定量子密钥生成设备中生成的量子密钥的总数量；获取每个区块内的终端数量；根据所述每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。在一优选的实施方式中，所述确定量子密钥生成设备中生成的量子密钥的总数量包括：获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长；根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。在一优选的实施方式中，所述确定每个区块的最优量子密钥分配数量包括：获取每个区块内的终端数量以及终端的业务属性；根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性，确定所述区块的最优量子密钥分配数量。在一优选的实施方式中，所述获取每个区块内的终端的业务属性包括：获取所述区块内的所有终端的数据传输速率；根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性。在一优选的实施方式中，所述预设算法包括：获取所述每个终端的分散标识，其中，所述分散标识用于标识所述台区内的不同终端；对所述分散标识进行预设位数的填充；使用所述根密钥对填充后的分散标识进行ECB模式加密。在一优选的实施方式中，所述对所述分散标识进行预设位数的填充包括：将所述分散标识的高位进行8字节的补零填充；对填充后的8字节进行取反，将取反后的8字节对所述分散标识的低位进行填充。在一优选的实施方式中，在所述每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥之前，所述方法还包括：产生随机数；使用与所述根密钥对应的密钥对所述随机数进行OTP加密并将加密后的随机数发送给终端。在一优选的实施方式中，所述预设算法包括：根据所述根密钥以及OPT算法对接收到的随机数进行解密；所述通过哈希函数将解密后的随机数映射为种子密钥，将所述种子密钥作为终端密钥。为实现上述目的，本专利技术还提供了一种对台区内的终端进行量子密钥分配的系统，所述台区包括多个区块，包括：分配数量区块确定模块，用于确定每个区块的最优量子密钥分配数量；密钥管理设备，与所述分配数量确定模块相连接，用于向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；其中，每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，每个终端密钥均不相同。与现有技术相比，根据本专利技术的对台区内的终端进行量子密钥分配的方法及系统，可以实现配用电业务数据的安全加密传输，通过将台区划分为多个区块，每一个区块中的终端接收同样数量的根密钥，实现量子密钥的有效利用；终端根据接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，使每个终端的终端密钥均不相同，提高安全性并且可以满足配用电终端所需的大量密钥的需求。附图说明图1是根据本专利技术一实施方式的对台区内的终端进行量子密钥分配的方法的流程图；图2是根据本专利技术一实施方式的对台区内的终端进行量子密钥分配的系统的结构示意图。具体实施方式下面结合附图，对本专利技术的具体实施方式进行详细描述，但应当理解本专利技术的保护范围并不受具体实施方式的限制。除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。实施例1如图1所示，其为根据本专利技术优选实施方式的对台区内的终端进行量子密钥分配的方法的流程图，本实施例中根据该台区内的终端密集程度将台区化分为所述多个区块，一个台区中包括多个区块，一个区块中包括多个终端。在电力系统中，台区是一台变压器的供电范围或区域，终端设备可以包括集中器、电表采集器等。本实施例提供的对台区内的终端进行量子密钥分配的方法包括：步骤S1-S4。步骤S1，确定每个区块的最优量子密钥分配数量。在步骤S1之前，还可以包括：步骤S0，根据该台区内的终端密集程度将台区化分为所述多个区块。步骤S1可以包括步骤S11-步骤S13。步骤S11，确定量子密钥生成设备中生成的量子密钥的总数量K总。具体的，步骤S11可以包括：步骤S111-步骤S112。步骤S111，获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长。步骤S112，根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。步骤S12，获取每个区块内的终端数量；具体的，可以通过系统主站查询区块内的终端数量。步骤S13，根据每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。具体的，对各个区块内的终端数量进行排序，根据终端数量确定密钥分配权重，可以通过公式一该区块的最优量子密钥分配数量，公式一包括：其中，K总为量子密钥的总数量，Ki为第i个区块的最优量子密钥分配数量，Ni为第i个区块内的终端数量。在一种实现方式中，步骤S1可以包括步骤S11、S14以及步骤S15。步骤S14，获取每个区块内的终端数量以及终端的业务属性。具体的，可以通过获取所述区块内的所有终端的数据传输速率，根据所述数据传输速率确定与所述数据传输速率对应的终端的业务属性来确定每个区块内的本文档来自技高网...

【技术保护点】
1.一种对台区内的终端进行量子密钥分配的方法，所述台区包括多个区块，其特征在于，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。

【技术特征摘要】
1.一种对台区内的终端进行量子密钥分配的方法，所述台区包括多个区块，其特征在于，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。2.如权利要求1所述的方法，其特征在于，在所述确定每个区块的最优量子密钥分配数量之前，还包括：根据该台区内的终端密集程度将台区化分为所述多个区块。3.如权利要求1所述的方法，其特征在于，所述确定每个区块的最优量子密钥分配数量包括：确定量子密钥生成设备中生成的量子密钥的总数量；获取每个区块内的终端数量；根据所述每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。4.如权利要求1所述的方法，其特征在于，所述确定量子密钥生成设备中生成的量子密钥的总数量包括：获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长；根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。5.如权利要求1所述的方法，其特征在于，所述确定每个区块的最优量子密钥分配数量包括：获取每个区块内的终端数量以及终端的业务属性；根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性，确定所述区块的最优量子密钥分配数量。6.如权利要求5所述的方法，其特征在于，所述获取每个区块内的终端的业务属性包括：获取所述区块内...

【专利技术属性】
技术研发人员：王东山，高建，李温静，王立城，霍超，白晖峰，苑佳楠，张丽，郝佳恺，
申请(专利权)人：北京智芯微电子科技有限公司，国网信息通信产业集团有限公司，国家电网有限公司，国网北京市电力公司，
类型：发明
国别省市：北京,11