【技术实现步骤摘要】
面向电力调度业务的量子密钥动态供给方法及管理系统
本专利技术涉及电力系统通信信息安全相关
,特别是指一种面向电力调度业务的量子密钥动态供给方法及管理系统。
技术介绍
电力调度数据网是现代大型互联电网的重要组成部分,是实现电网调度自动化的基础。随着信息与通信技术的迅猛发展,电力调度数据网的规模不断扩大,承载的业务类型不断增多,使得它在电力系统调度运行和日常管理中的作用愈发突出。由于大量关键的调度监控信息都是通过电力调度数据网传输的,因此采用先进的信息加密、身份认证、入侵检测、物理隔离等安全防护措施保障其信息传输的安全性具有非常重要的实际意义。经典的信息加密认证措施基于特定数学问题的计算复杂性,在分布式计算、云计算和量子计算等数值计算能力日益发展的今天,经典密码学无法保障数据传输的绝对安全,而量子密码学基于量子测不准原理,量子态测量塌缩和未知量子态不可克隆等物理定理,可以很好地保障信息传输的长期和绝对安全。量子密钥分配(QKD),是一种基于量子力学定理,在收发双方间生成和分发无条件安全密钥的当今最为成熟的量子密码技术。点对点QKD系统由量子通道和经典通道组成,量子信道基于光纤或自由空间实现量子信号的安全传输,经典信道借助现有通信链路进行收发双方协商以获得最终的安全对称密钥。QKD网络基于光学节点、可信中继节点或量子中继节点将多个点对点QKD链路组合,形成可实现多对多量子密钥分发的实用化物理系统。目前国家电网拥有的统一数字证书系统,可以为电力安全web服务、纵向加密认证网管、反向物理隔离装置、调度控制系统的远程拨号访问、电力市场报价系统,配电终端芯片等提供 ...
【技术保护点】
一种面向电力调度业务的量子密钥动态供给方法,其特征在于,包括:将电力调度数据网中的各站点按照预设规则进行分级处理,并且基于每个站点确定站点内各业务的优先等级;其中,所述优先等级是指各业务需要加密的优先程度;根据站点内各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;其中,所述重要程度是指调度业务所承担作用的大小程度;所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥;基于量子密钥的使用形式将量子密钥预分配给站点内各业务;基于各业务的优先等级以及预测的业务流量,根据实际需求对量子密钥的分配进行动态调整;根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。
【技术特征摘要】
1.一种面向电力调度业务的量子密钥动态供给方法,其特征在于,包括:将电力调度数据网中的各站点按照预设规则进行分级处理,并且基于每个站点确定站点内各业务的优先等级;其中,所述优先等级是指各业务需要加密的优先程度;根据站点内各业务的重要程度和预测的业务流量,确定量子密钥的使用形式;其中,所述重要程度是指调度业务所承担作用的大小程度;所述使用形式是指在哪里使用量子密钥替代哪些原有经典密钥;基于量子密钥的使用形式将量子密钥预分配给站点内各业务;基于各业务的优先等级以及预测的业务流量,根据实际需求对量子密钥的分配进行动态调整;根据各级调度网络架构、主备站工作方式和链路健康状态,为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。2.根据权利要求1所述的方法,其特征在于,所述将电力调度数据网中的各站点按照预设规则进行分级处理的步骤还包括:将电力调度数据网抽象成一个由主站和子站构成的多层分级架构;其中,主站为各级调度中心以及相应的备站点;子站为主站下属的厂站;按电力调度数据网的网架结构将其分为核心层、骨干层和接入层;其中,若电力调度数据网为星型结构,核心层由主节点和备用节点构成;骨干层包括直接与核心层相连的调度节点和直属高电压变电站,骨干层与核心层之间采用星型拓扑进行连接;接入层包含与骨干层直接相连的若干低电压变电站和发电厂,均采用双归结构与骨干层相连;若电力调度数据网为网状结构,骨干层节点以环形或网状相连,再与核心层节点以网状方式连接基于上述分层确定各站点的分层级别。3.根据权利要求1所述的方法,其特征在于,所述根据实际需求对量子密钥的分配进行动态调整的步骤还包括:基于电力调度数据网建立业务流量预测模型并得到预测的流量数据;获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整;获取各个业务的流量平均值和时段分布特性并且根据实际运行情况进行流量分布统计。4.根据权利要求3所述的方法,其特征在于,所述获取实时业务流量数据并且根据实时业务流量数据对预测模型中的参数进行调整的步骤还包括:对站点间各业务流量进行实时统计,得到各业务实际流量及其时段分布数据;根据各级站点的属性表,获得各站点的实际密钥生成量及所属各业务的总量子密钥实际消耗量;根据密钥生成量和消耗量的偏差,对基于流量模型确定的预分配密钥量进行实时的调整;实时更新预测流量模型参数以使得预测流量和实测流量相匹配。5.根据权利要求1所述的方法,其特征在于,所述业务流量根据如下公式计算:其中,所述业务流量为基于连接两个相关节点的业务端面并且按时段进行统计的;式中,t表示时段,n为自然数;为按时段考虑的业务断面的第n类业务流量;为业务断面上第n类业务的基础业务流量;为业务断面上第n类业务的数量;Φ1为冗余因子系数;Φ2为容灾因子系数;Φ3为业务断面上第n类多...
【专利技术属性】
技术研发人员:李国春,赵子岩,王栋,邓伟,高德荃,陈智雨,于卓智,张叶峰,韩冰洋,朱玉坤,马永红,陈雅琳,吴润泽,
申请(专利权)人:北京国电通网络技术有限公司,国家电网公司信息通信分公司,国网电力信息通信有限公司,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。