对台区内的终端进行量子密钥分配的方法及系统技术方案

本发明专利技术公开了一种对台区内的终端进行量子密钥分配的方法及系统，所述台区包括多个区块，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，该根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。本实施例提供的对台区内的终端进行量子密钥分配的方法及系统，可以实现配用电业务数据的安全加密传输，实现量子密钥的有效利用，提高安全性并且可以满足配用电终端所需的大量密钥的需求。

Method and System of Quantum Key Distribution for Terminals in Station Area

【技术实现步骤摘要】
对台区内的终端进行量子密钥分配的方法及系统
本专利技术是关于量子密钥的分配，特别是关于一种对台区内的终端进行量子密钥分配的方法及系统。
技术介绍
随着智能电网建设，终端技术不断发展，终端系统的安全性和保密性要求也越来越高。量子密钥由于具有无法测量以及不可克隆原理，安全性更高，已逐渐替代传统密钥应用到智能电网中。在智能电网中，现有的方案主站侧通过量子密钥生成设备生成量子密钥，存储在主站设备的密码机中。主站使用密码机中的量子密钥对数据进行加密，并向终端发送加密后的数据，或者使用密码机中的量子密钥对接收到的数据进行解密。终端侧通过量子密钥生成设备生成量子密钥，存储在密钥管理设备中，密钥管理设备之后通过专用的光纤量子信道将存储的量子密钥分发给不同台区的终端设备。基于此，本申请的专利技术人发现，现有技术中一个台区内的终端设备使用相同的量子密钥进行数据加解密，安全性低。若要提高安全性，满足一个台区内的终端设备使用不同的量子密钥进行数据加解密，则需要加大密钥的生成量，而目前的加密机存储的数量限制以及量子密钥分发的限制，无法满足配用电终端所需的大量密钥的需求。公开于该
技术介绍
部分的信息仅仅旨在增加对本文档来自技高网...

【技术保护点】
1.一种对台区内的终端进行量子密钥分配的方法，所述台区包括多个区块，其特征在于，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。

【技术特征摘要】
1.一种对台区内的终端进行量子密钥分配的方法，所述台区包括多个区块，其特征在于，所述方法包括：确定每个区块的最优量子密钥分配数量；向所述区块内的每个终端发送多个根密钥，其中所述根密钥的数量等于该终端所属区块的最优量子密钥分配数量；以及每个终端对接收到的根密钥按照预设算法进行计算，得到各自的终端密钥，其中每个终端密钥均不相同。2.如权利要求1所述的方法，其特征在于，在所述确定每个区块的最优量子密钥分配数量之前，还包括：根据该台区内的终端密集程度将台区化分为所述多个区块。3.如权利要求1所述的方法，其特征在于，所述确定每个区块的最优量子密钥分配数量包括：确定量子密钥生成设备中生成的量子密钥的总数量；获取每个区块内的终端数量；根据所述每个区块内的终端数量以及所述量子密钥生成设备中生成的量子密钥的总数量来确定该区块的最优量子密钥分配数量。4.如权利要求1所述的方法，其特征在于，所述确定量子密钥生成设备中生成的量子密钥的总数量包括：获取所述量子密钥生成设备中的量子密钥实时成码率以及预设时长；根据所述量子密钥实时成码率以及所述预设时长确定所述量子密钥的总数量。5.如权利要求1所述的方法，其特征在于，所述确定每个区块的最优量子密钥分配数量包括：获取每个区块内的终端数量以及终端的业务属性；根据所述量子密钥生成设备中生成的量子密钥的总数量、所述区块内的终端数量以及终端的业务属性，确定所述区块的最优量子密钥分配数量。6.如权利要求5所述的方法，其特征在于，所述获取每个区块内的终端的业务属性包括：获取所述区块内...

【专利技术属性】
技术研发人员：王东山，高建，李温静，王立城，霍超，白晖峰，苑佳楠，张丽，郝佳恺，
申请(专利权)人：北京智芯微电子科技有限公司，国网信息通信产业集团有限公司，国家电网有限公司，国网北京市电力公司，
类型：发明
国别省市：北京,11