【技术实现步骤摘要】
面向电力天地一体量子网络运维的分等级加密方法和系统
本专利技术属于量子通信
,具体涉及一种面向电力天地一体量子网络运维的分等级加密方法和系统。
技术介绍
自1984年量子密钥分配协议首次被提出以来,量子密钥分配技术(QuantumKeyDistribution,QKD)在理论和实践上均取得了重大突破。例如,随着量子卫星的成功发射,全世界范围内首次实现了千公里级的天地一体星地双向量子通信。与此同时地面QKD网络如中国的“京沪干线”也已达到2000km级的传输距离。随着QKD的实现方式日益成熟,该项技术将被应用到越来越多具有安全性需求的场景中,电力通信网便是其中之一。电力通信网作为关键信息基础设施,是社会运行的神经中枢,是网络安全的重中之重。如今网络安全形式严峻,经典加密方式已不能满足电力网络的需求,QKD技术便顺应时代成为更适合电力网络的加密方式。目前将量子密钥分配技术应用于电力天地一体通信网面临两大问题,一是量子密钥生成速率较低(商用量子密钥分配终端的密钥生成速率一般为Kbps量级),无法满足所有电力通信业务的一次一密加密需求。二是电力天地一体通信网的流量会随着电力通信业务的急剧增长而产生波动,业务繁忙时网络流量会急剧增长,此时对业务加密容易造成网络阻塞率升高。针对以上两个问题,需要设计一套差异化量子密钥分配和业务加密机制以满足电力天地一体通信网需求。
技术实现思路
为克服上述现有技术的不足,本专利技术提出一种面向电力天地一体量子网络运维的分等级加密方法和系统。该方法和系统在满足电力...
【技术保护点】
1.一种面向电力天地一体量子网络运维的分等级加密方法,其特征在于,包括:/n基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;/n基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;/n所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。/n
【技术特征摘要】
1.一种面向电力天地一体量子网络运维的分等级加密方法,其特征在于,包括:
基于电力业务的安全性以及传输时延要求,对电力通信业务进行等级划分;
基于电力通信业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密;
所述加密方案包括:分别根据业务等级进行流量限制的量子密钥加密和非量子加密。
2.如权利要求1所述的方法,其特征在于,所述基于电力业务的安全性以及传输时延要求,对电力通信业务进行划分,包括:
将高安全性且低传输时延要求的电力通信业务划分为第一等级;
将高安全性且无传输时延要求的电力通信业务划分为第二等级;
将低安全性且低传输时延要求的电力通信业务划分为第三等级;
将低安全性且无传输时延要求的电力通信业务划分为第四等级。
3.如权利要求2所述的方法,其特征在于,所述基于业务等级确定秘钥分配方案和加密方案,对电力通信业务进行加密,包括:
针对第二等级的电力通信业务设置二等级秘钥阈值,针对第三等级的电力通信业务设置三等级秘钥阈值,针对第四等级的电力通信业务设置四等级秘钥阈值;
将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密;
其中,所述量子和非量子混合加密基于电力通信业务等级以及量子密钥剩余量,对所述电力通信业务进行量子密钥加密或非量子加密。
4.如权利要求3所述的方法,其特征在于,所述将低传输延时要求的第一和第三等级的电力通信业务进行量子和非量子混合加密,包括:
当所述电力通信业务为第一等级时,将所述电力通信业务进行量子密钥加密;
当所述电力通信业务为第三等级时,判断量子密钥剩余量是否大于等于三等级秘钥阈值:若是,则将所述电力通信业务进行量子密钥加密,否则,将所述电力通信业务进行非量子加密。
5.如权利要求3所述的方法,其特征在于,所述将无传输延时要求的第二和第四等级的电力通信业务依次通过流量监管和流量整形进行流量限制后,进行量子和非量子混合加密,包括:
将第二等级和第四等级的电力通信业务通过单速单桶令牌桶算法进行流量监管;
判断通过流量监管的电力通信业务是否为高安全性要求:
若是,则通过双速双桶令牌桶算法进行流量整形,并判断流量整形后,量子密钥剩余量是否大于等于二等级秘钥阈值:若是,则将所述电力通信业务进行量...
【专利技术属性】
技术研发人员:卢利锋,张梓平,刘国军,张辉,赵子兰,庞思睿,孙咏梅,张永锐,张鹏,刘子阳,
申请(专利权)人:全球能源互联网研究院有限公司,国家电网有限公司信息通信分公司,国网冀北电力有限公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。