面向电力调度业务的量子密钥动态供给方法及管理系统技术方案

本发明专利技术公开了一种面向电力调度业务的量子密钥动态供给方法及管理系统，方法包括：将调度数据网中的各站点按照预设规则进行分级处理，并基于各站点确定各业务的优先等级；根据各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级及预测的业务流量，按实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。本申请能够提供一种安全可靠的电力业务调度方式，并且最大限度地提升电力调度业务数据传输的安全性。

【技术实现步骤摘要】
面向电力调度业务的量子密钥动态供给方法及管理系统
本专利技术涉及电力系统通信信息安全相关
，特别是指一种面向电力调度业务的量子密钥动态供给方法及管理系统。
技术介绍
电力调度数据网是现代大型互联电网的重要组成部分，是实现电网调度自动化的基础。随着信息与通信技术的迅猛发展，电力调度数据网的规模不断扩大，承载的业务类型不断增多，使得它在电力系统调度运行和日常管理中的作用愈发突出。由于大量关键的调度监控信息都是通过电力调度数据网传输的，因此采用先进的信息加密、身份认证、入侵检测、物理隔离等安全防护措施保障其信息传输的安全性具有非常重要的实际意义。经典的信息加密认证措施基于特定数学问题的计算复杂性，在分布式计算、云计算和量子计算等数值计算能力日益发展的今天，经典密码学无法保障数据传输的绝对安全，而量子密码学基于量子测不准原理，量子态测量塌缩和未知量子态不可克隆等物理定理，可以很好地保障信息传输的长期和绝对安全。量子密钥分配(QKD)，是一种基于量子力学定理，在收发双方间生成和分发无条件安全密钥的当今最为成熟的量子密码技术。点对点QKD系统由量子通道和经典通道组成，量子信道基于光纤或自由空间实现量子信号的安全传输，经典信道借助现有通信链路进行收发双方协商以获得最终的安全对称密钥。QKD网络基于光学节点、可信中继节点或量子中继节点将多个点对点QKD链路组合，形成可实现多对多量子密钥分发的实用化物理系统。目前国家电网拥有的统一数字证书系统，可以为电力安全web服务、纵向加密认证网管、反向物理隔离装置、调度控制系统的远程拨号访问、电力市场报价系统，配电终端芯片等提供身份认证服务。电力系统现有的专用用电信息密钥管理系统，可以为用电信息采集系统提供密钥生成、传递、备份、恢复、更新、应用的全过程管理。目前的电力调度业务系统，遵循电力信息业务系统“安全分区、网络专用、横向隔离、纵向认证”的原则，配置了网络隔离和纵向认证设备，并主要对安全一区多数业务和二区的电能量计费业务，三区的用电信息采集业务进行数据加密，在一定程度上保障了电力调度系统的信息安全。但由于这些安全措施基于经典密码算法，且密钥更新频率较低，并且还有相当数量的电力业务采用明文传输方式，存在着较大的信息安全隐患。因此，在实现本申请的过程中，专利技术人发现现有技术至少存在以下缺陷：当前电力调度业务存在较大的安全隐患。
技术实现思路
有鉴于此，本专利技术的目的在于提出一种面向电力调度业务的量子密钥动态供给方法及管理系统，能够提供一种安全可靠的电力业务调度方式，最大限度地提升电力调度业务数据传输的安全性。基于上述目的本专利技术提供的面向电力调度业务的量子密钥动态供给方法，包括：将电力调度数据网中的各站点按照预设规则进行分级处理，并且基于每个站点确定站点内各业务的优先等级；其中，所述优先等级是指各业务需要加密的优先程度；根据站点内各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；其中，所述重要程度是指调度业务所承担作用的大小程度，若高重要程度的调度中心发送的一个数据量小的业务，其密钥分配优先等级不用很高；所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级以及预测的业务流量，根据实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。可选的，所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括：将电力调度数据网抽象成一个由主站和子站构成的多层分级架构；其中，主站为各级调度中心以及相应的备站点；子站为主站下属的厂站；按电力调度数据网的网架结构将其分为核心层、骨干层和接入层；其中，若电力调度数据网为星型结构，核心层由主节点和备用节点构成；骨干层包括直接与核心层相连的调度节点和直属高电压变电站，骨干层与核心层之间采用星型拓扑进行连接；接入层包含与骨干层直接相连的若干低电压变电站和发电厂，均采用双归结构与骨干层相连；若电力调度数据网为网状结构，骨干层节点以环形或网状相连，再与核心层节点以网状方式连接基于上述分层确定各站点的分层级别。可选的，所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括：基于电力调度数据网建立业务流量预测模型并得到预测的流量数据；获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整；获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计。可选的，所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤还包括：对站点间各业务流量进行实时统计，得到各业务实际流量及其时段分布数据；根据各级站点的属性表，获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量；根据密钥生成量和消耗量的偏差，对基于流量模型确定的预分配密钥量进行实时的调整；实时更新预测流量模型参数以使得预测流量和实测流量相匹配。可选的，所述业务流量根据如下公式计算：其中，所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的；式中，t表示时段，n为自然数；为按时段考虑的业务断面的第n类业务流量；为业务断面上第n类业务的基础业务流量；为业务断面上第n类业务的数量；Φ1为冗余因子系数；Φ2为容灾因子系数；Φ3为业务断面上第n类多个业务之间的并发因子系数；根据各业务流量可获得站点业务总流量可选的，所述量子密钥预分配量通过如下公式计算：其中，基于量子密钥分配需要考虑不同站点的分配以及站点内各业务的分配，由此先对各站点预分配量子密钥Q(t)，然后对各业务进行分配；式中，Kn(t)为第n类业务预分配得到的量子密钥量，为两站点间业务断面下所有类型的业务流量之和，Q(t)为两站点间预分配的量子密钥总量，α为第n类业务的优先等级。可选的，所述为量子密钥动态分配最优中继路由的步骤之前还包括：将量子密钥按不同站点不同业务进行分区存储；其中，对每一区的量子密钥，按照字节数依次分段存储；两站点间进行密钥应用方式协商，确定量子密钥替代经典密钥的方式是身份认证密钥、会话密钥还是主密钥；若量子密钥替代会话密钥，利用如下关系式确定量子密钥的更新频率；式中，fi(t)为第i个业务的量子密钥更新频率，Vi(t)为第i个业务的数据传输速率，Ki(t)为第i个业务的量子密钥量，Wi(t)为第i个业务的数据传输速率均值，α为第i类业务的优先等级。可选的，所述优先等级根据业务实时性、传输优先级和重要程度综合确定；其中，基于电力调度数据网业务包括电力业务安全I区和电力生产实时调度业务II区，使得优先等级还需要考虑不同区的影响；所述最优中继路由基于调度业务流向和网络状态，采用Dijkstra算法选择通过最少中继节点和最多密钥存储量的站点作为量子密钥最优中继路由；其中，网络状态包括量子密钥分发网络架构、各链路健康状态与拥塞程度、各调度业务流量大小。最后，基于最优中继路由利用替代后的量子密钥对各个所述业务的待加密数据进行加密传输。本申请还公开了一种量子密钥动态供给管理系统，包括：量子密钥分配终端，用于在两站点之间生成对称的量子密钥，并发送给密钥服务器；其中，两站点本文档来自技高网...

【技术保护点】
一种面向电力调度业务的量子密钥动态供给方法，其特征在于，包括：将电力调度数据网中的各站点按照预设规则进行分级处理，并且基于每个站点确定站点内各业务的优先等级；其中，所述优先等级是指各业务需要加密的优先程度；根据站点内各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；其中，所述重要程度是指调度业务所承担作用的大小程度；所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级以及预测的业务流量，根据实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。

【技术特征摘要】
1.一种面向电力调度业务的量子密钥动态供给方法，其特征在于，包括：将电力调度数据网中的各站点按照预设规则进行分级处理，并且基于每个站点确定站点内各业务的优先等级；其中，所述优先等级是指各业务需要加密的优先程度；根据站点内各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；其中，所述重要程度是指调度业务所承担作用的大小程度；所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级以及预测的业务流量，根据实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。2.根据权利要求1所述的方法，其特征在于，所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括：将电力调度数据网抽象成一个由主站和子站构成的多层分级架构；其中，主站为各级调度中心以及相应的备站点；子站为主站下属的厂站；按电力调度数据网的网架结构将其分为核心层、骨干层和接入层；其中，若电力调度数据网为星型结构，核心层由主节点和备用节点构成；骨干层包括直接与核心层相连的调度节点和直属高电压变电站，骨干层与核心层之间采用星型拓扑进行连接；接入层包含与骨干层直接相连的若干低电压变电站和发电厂，均采用双归结构与骨干层相连；若电力调度数据网为网状结构，骨干层节点以环形或网状相连，再与核心层节点以网状方式连接基于上述分层确定各站点的分层级别。3.根据权利要求1所述的方法，其特征在于，所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括：基于电力调度数据网建立业务流量预测模型并得到预测的流量数据；获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整；获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计。4.根据权利要求3所述的方法，其特征在于，所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤还包括：对站点间各业务流量进行实时统计，得到各业务实际流量及其时段分布数据；根据各级站点的属性表，获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量；根据密钥生成量和消耗量的偏差，对基于流量模型确定的预分配密钥量进行实时的调整；实时更新预测流量模型参数以使得预测流量和实测流量相匹配。5.根据权利要求1所述的方法，其特征在于，所述业务流量根据如下公式计算：其中，所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的；式中，t表示时段，n为自然数；为按时段考虑的业务断面的第n类业务流量；为业务断面上第n类业务的基础业务流量；为业务断面上第n类业务的数量；Φ1为冗余因子系数；Φ2为容灾因子系数；Φ3为业务断面上第n类多...

【专利技术属性】
技术研发人员：李国春，赵子岩，王栋，邓伟，高德荃，陈智雨，于卓智，张叶峰，韩冰洋，朱玉坤，马永红，陈雅琳，吴润泽，
申请(专利权)人：北京国电通网络技术有限公司，国家电网公司信息通信分公司，国网电力信息通信有限公司，国家电网公司，
类型：发明
国别省市：北京,11