一种基于量子秘钥分配系统的电力数据传输方法及装置制造方法及图纸

本发明专利技术公开了一种基于量子秘钥分配系统的电力数据传输方法及装置，涉及电力技术领域，主要目的在于提高电力数据传输的安全性；主要技术方案包括：应用于量子秘钥分配系统，量子秘钥分配系统包括至少一个服务节点，所述至少一个服务节点中包括至少一个第一服务节点，所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；在预设秘钥传输到所述电力数据接收方时，利用所述加密数据传输网络将预设秘钥加密后的电力数据传输给所述电力数据接收方。

【技术实现步骤摘要】
一种基于量子秘钥分配系统的电力数据传输方法及装置
本专利技术涉及电力
，特别是涉及一种基于量子秘钥分配系统的电力数据传输方法及装置。
技术介绍
随着国际安全形势日趋严峻及全球能源互联网战略的逐步实施，电力系统运行环境更加复杂。电力网络作为国家关键信息基础设施是社会运行的神经中枢之一，是网络安全的重中之重。电力生产及电力企业经营管理业务涉及大量敏感信息，系统运行和控制指令等电力数据通过电力专网进行交互，安全等级和实时性要求很高。目前，为了提高电力数据传输的安全，在电流数据传输时电力数据发送方通过密钥源来获取密钥，利用该密钥经过合适的加密算法加密以后发送给电力数据接收方。电力数据接收方收到电力数据发送方发送的加密的电力数据后，使用相应的密钥，通过解密算法解密密文后得到电力数据。但是，在电力数据传输过程中，秘钥有可能被窃听者窃取，从而导致电力数据被劫持。因此，现有的方式电力数据传输的安全性较低。
技术实现思路
有鉴于此，本专利技术提出了一种基于量子秘钥分配系统的电力数据传输方法及装置，主要目的在于提高电力数据传输的安全性。第一方面，本专利技术提供了一种基于量子秘钥分配系统的电力数据传输方法，该方法应用于量子秘钥分配系统，所述量子秘钥分配系统包括至少一个服务节点，所述至少一个服务节点中包括至少一个第一服务节点，所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；所述方法包括：利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；在所述预设秘钥传输到所述电力数据接收方时，利用所述加密数据传输网络将所述预设秘钥加密后的电力数据传输给所述电力数据接收方。可选的，在所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方之前，该方法还包括：针对每一个所述第一服务节点分别执行：利用所述第一服务节点生成至少一个量子秘钥，并发送给与所述第一服务节点相连的至少一个第一服务节点；利用所述第一服务节点接收与其相连的至少一个第一服务节点发送的至少一个量子秘钥；基于所述第一服务节点生成的至少一个量子秘钥以及与所述第一服务节点相连的至少一个第一服务节点发送的至少一个量子秘钥生成至少一对量子秘钥对。可选的，所述所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方，包括：在所述全局秘钥传输网络中确定与所述电力数据对应的传输路由；所述传输路由中包括所述至少一个第一服务节点中的至少一个目标第一服务节点；首位接收到所述预设秘钥的目标第一服务节点利用自身的至少一个量子秘钥对对所述预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给所述传输路由中下一个相连的目标第一服务节点；所述传输路由中任一所述目标第一服务节点在接收到上一个相连的目标第一服务节点发送的量子加密后的预设秘钥时，利用所述目标第一服务节点自身的至少一个量子秘钥对对量子加密后的预设秘钥进行解密以及对解密后的预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给下一个相连的目标第一服务节点。可选的，所述首位接收到所述预设秘钥的目标第一服务节点利用自身的至少一个量子秘钥对对所述预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给所述传输路由中下一个相连的目标第一服务节点，包括：在所述目标第一服务节点的至少一个量子秘钥对中确定第一目标量子秘钥对；所述第一目标量子秘钥对中包括所述目标第一服务节点的量子秘钥以及所述传输路由中下一个相连的目标第一服务节点的量子秘钥；利用所述第一目标量子秘钥对中的所述目标第一服务节点生成的量子秘钥对所述预设秘钥进行量子加密；将量子加密的预设秘钥发送给所述传输路由中下一个相连的目标第一服务节点。可选的，所述所述传输路由中任一所述目标第一服务节点在接收到上一个相连的目标第一服务节点发送的量子加密后的预设秘钥时，利用所述目标第一服务节点自身的至少一个量子秘钥对对量子加密后的预设秘钥进行解密以及对解密后的预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给下一个相连的目标第一服务节点，包括：在所述目标第一服务节点的至少一个量子秘钥对中确定第二目标量子秘钥对；所述第二目标量子秘钥对中包括所述目标第一服务节点的量子秘钥以及所述传输路由中上一个相连的目标第一服务节点的量子秘钥；利用所述第二目标量子秘钥对中的上一个相连的目标第一服务节点的量子秘钥对量子加密的预设秘钥进行解密；利用所述第二目标量子秘钥对中的所述第一服务节点的量子秘钥对解密的预设秘钥进行量子加密；将量子加密的预设秘钥发送给所述传输路由中下一个相连的目标第一服务节点。可选的，所述在所述全局秘钥传输网络中确定与所述电力数据对应的传输路由，包括：在所述全局秘钥传输网络中确定至少一个第一待选传输路由；在所述至少一个第一待选传输路由中选定所述传输路由；所述传输路由中的第一服务节点的数量在所述至少一个第一待选传输路由中最少。可选的，所述在所述全局秘钥传输网络中确定与所述电力数据对应的传输路由，包括：在所述全局秘钥传输网络中确定至少一个第二待选传输路由；分别在每一个所述第二待选传输路由中查询具有量子秘钥对数量最少的第一服务节点；在查询到的第一服务节点中选取具有量子秘钥对数量最多的第一服务节点；将包括具有量子秘钥对数量最多的第一服务节点的第二待选传输路由选定为所述传输路由。可选的，在所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方之前，该方法还包括：确定所述电力数据的业务类型；判断所述业务类型是否包括在预设的至少一个样本类型中；若是，执行所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；否则，利用所述加密数据传输网络将所述预设秘钥加密后的电力数据传输给所述电力数据接收方。第二方面，本专利技术提供了一种基于量子秘钥分配系统的电力数据传输装置，该装置应用于量子秘钥分配系统，所述量子秘钥分配系统包括至少一个服务节点，所述至少一个服务节点中包括至少一个第一服务节点，所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；所述装置包括：第一传输模块，用于利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；第二传输模块，用于在所述预设秘钥传输到所述电力数据接收方时，利用所述加密数据传输网络将所述预设秘钥加密后的电力数据传输给所述电力数据接收方。第三方面，本专利技术提供了一种量子秘钥分配系统，量子秘钥分配系统包括：上述中任意一项所述的基于量子秘钥分配系统的电力数据传输装置、至少一个服务节点；所述至少一个服务节点中包括至少一个第一服务节点；所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；所述至少一个第一服务节点，用于在所述电力数据传输装置的控制下，将电力数据对应的预设秘钥传输给预设的电力数据接收方；所述至少一个服务节点，用于在所述电力数据传输装置监控到所述预设本文档来自技高网...

【技术保护点】
1.一种基于量子秘钥分配系统的电力数据传输方法，其特征在于，应用于量子秘钥分配系统，所述量子秘钥分配系统包括至少一个服务节点，所述至少一个服务节点中包括至少一个第一服务节点，所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；所述方法包括：利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；在所述预设秘钥传输到所述电力数据接收方时，利用所述加密数据传输网络将所述预设秘钥加密后的电力数据传输给所述电力数据接收方。

【技术特征摘要】
1.一种基于量子秘钥分配系统的电力数据传输方法，其特征在于，应用于量子秘钥分配系统，所述量子秘钥分配系统包括至少一个服务节点，所述至少一个服务节点中包括至少一个第一服务节点，所述第一服务节点用于量子秘钥分配以及量子加密；所述至少一个第一服务节点构成全局秘钥传输网络；所述至少一个服务节点构成加密数据传输网络；所述方法包括：利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方；在所述预设秘钥传输到所述电力数据接收方时，利用所述加密数据传输网络将所述预设秘钥加密后的电力数据传输给所述电力数据接收方。2.根据权利要求1所述的方法，其特征在于，在所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方之前，该方法还包括：针对每一个所述第一服务节点分别执行：利用所述第一服务节点生成至少一个量子秘钥，并发送给与所述第一服务节点相连的至少一个第一服务节点；利用所述第一服务节点接收与其相连的至少一个第一服务节点发送的至少一个量子秘钥；基于所述第一服务节点生成的至少一个量子秘钥以及与所述第一服务节点相连的至少一个第一服务节点发送的至少一个量子秘钥生成至少一对量子秘钥对。3.根据权利要求2所述的方法，其特征在于，所述利用所述全局秘钥传输网络，基于量子秘钥分配将电力数据对应的预设秘钥传输给预设的电力数据接收方，包括：在所述全局秘钥传输网络中确定与所述电力数据对应的传输路由；所述传输路由中包括所述至少一个第一服务节点中的至少一个目标第一服务节点；首位接收到所述预设秘钥的目标第一服务节点利用自身的至少一个量子秘钥对对所述预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给所述传输路由中下一个相连的目标第一服务节点；所述传输路由中任一所述目标第一服务节点在接收到上一个相连的目标第一服务节点发送的量子加密后的预设秘钥时，利用所述目标第一服务节点自身的至少一个量子秘钥对对量子加密后的预设秘钥进行解密以及对解密后的预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给下一个相连的目标第一服务节点。4.根据权利要求3所述的方法，其特征在于，所述首位接收到所述预设秘钥的目标第一服务节点利用自身的至少一个量子秘钥对对所述预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给所述传输路由中下一个相连的目标第一服务节点，包括：在所述目标第一服务节点的至少一个量子秘钥对中确定第一目标量子秘钥对；所述第一目标量子秘钥对中包括所述目标第一服务节点的量子秘钥以及所述传输路由中下一个相连的目标第一服务节点的量子秘钥；利用所述第一目标量子秘钥对中的所述目标第一服务节点生成的量子秘钥对所述预设秘钥进行量子加密；将量子加密的预设秘钥发送给所述传输路由中下一个相连的目标第一服务节点。5.根据权利要求3所述的方法，其特征在于，所述传输路由中任一所述目标第一服务节点在接收到上一个相连的目标第一服务节点发送的量子加密后的预设秘钥时，利用所述目标第一服务节点自身的至少一个量子秘钥对对量子加密后的预设秘钥进行解密以及对解密后的预设秘钥进行量子加密，并将量子加密后的预设秘钥传输给下一个相连的目标第一服务节点，包括：在所述目标第一服务节点的至...

【专利技术属性】
技术研发人员：赵子兰，许鸿飞，马跃，张辉，梁雪松，吕海军，郭加齐，于然，张姣姣，于蒙，段寒硕，
申请(专利权)人：国网冀北电力有限公司信息通信分公司，
类型：发明
国别省市：北京,11