基于量子密钥的电力业务分级加密方法及通信方法技术

本发明专利技术涉及一种基于量子密钥的电力业务分级加密方法及通信方法，包括根据业务类型划分出电力业务的安全等级；根据电力业务的安全等级匹配不同的加密密钥生成算法生成加密密钥；所述不同的加密密钥生成算法的种子密钥均为量子密钥；根据所述电力业务的安全等级匹配不同的加密算法；使用所述加密密钥和所述加密算法对电力业务进行加密。本发明专利技术所述分级加密方法及通信方法，由于低安全等级的电力业务使用非一次一密算法加密，能够降低量子密钥的使用量，确保量子密钥的产生和分发能够匹配其消耗速率，在保障数据安全的前提下，提高加密效率和量子密钥的使用效率，从而提高电力业务通信效率，确保电力业务可以安全顺畅的执行，并降低电力业务通信成本。降低电力业务通信成本。降低电力业务通信成本。

【技术实现步骤摘要】
基于量子密钥的电力业务分级加密方法及通信方法


[0001]本专利技术涉及通信
，尤其是指一种基于量子密钥的电力业务分级方法，及使用该分级加密方法进行加密通信的方法。

技术介绍

[0002]电力系统通过电力架空光缆传输电力相关数据，数据的安全性对整个电力系统至关重要。目前，基于量子密钥加密是安全级别最高的数据传输方式，严格的量子密钥加密是使用与业务数据等长的量子密钥、采用一次一密算法对业务数据进行加密，这种情况下量子密钥的消耗量和消耗速度都极快，容易出现密钥分配速率跟不上密钥使用速率的情况，从而影响电力业务通信效率。另外，对密钥的消耗量大的同时，对密钥的分配量就有极大的要求，对密钥分配的要求，也是对硬件及网络带宽的要求，从而造成电力业务通信成本居高不下。

技术实现思路

[0003]为此，本专利技术所要解决的技术问题在于克服现有技术中基于量子密钥加密的电力业务通信成本高、通信效率低的问题，提供一种基于量子密钥的电力业务分级方法及通信方法，在保障数据安全的前提下，提高加密效率和量子密钥的使用效率，使得电力业务可以安全顺畅的执行，并降低电力业务通信成本。
[0004]为解决上述技术问题，本专利技术提供了一种基于量子密钥的电力业务分级加密方法，包括以下步骤，
[0005]根据业务类型划分出电力业务的安全等级；
[0006]根据所述电力业务的安全等级匹配不同的加密密钥生成算法，生成加密密钥；其中，所述不同的加密密钥生成算法的种子密钥均为量子密钥；
[0007]根据所述电力业务的安全等级匹配不同的加密算法；
[0008]使用所述加密密钥和所述加密算法对所述电力业务进行加密。
[0009]在本专利技术的一个实施例中，所述加密密钥生成算法包括使用与明文等长的量子密钥作为所述加密密钥。
[0010]在本专利技术的一个实施例中，所述加密密钥生成算法包括在一次电力业务中，从业务开始到结束，多次使用同一段量子密钥作为所述加密密钥，所述加密密钥的长度为最长业务数据的长度。
[0011]在本专利技术的一个实施例中，所述加密密钥生成算法包括使用所述量子密钥作为种子生成SM2公钥和私钥。
[0012]在本专利技术的一个实施例中，所述加密密钥生成算法包括使用所述量子密钥作为初始密钥生成SM4密钥。
[0013]在本专利技术的一个实施例中，所述电力业务的安全等级支持自定义设定。
[0014]在本专利技术的一个实施例中，还包括，
[0015]判断所述电力业务是否标记安全等级，若标记了安全等级，根据标记的安全等级匹配对应的加密密钥生成算法和加密算法；若没有标记安全等级，根据样本库标记安全等级。
[0016]在本专利技术的一个实施例中，还包括，
[0017]判断所述电力业务是否指定加密密钥生成算法，若有指定，则根据指定的加密密钥生成算法生成所述加密密钥；若没有指定，则根据所述电力业务的安全等级匹配加密密钥生成算法。
[0018]基于相同的专利技术构思，本专利技术还提供一种电力业务通信方法，包括以下步骤，
[0019]电力业务发起端使用所述的分级加密方法加密电力业务数据，获得电力业务密文，并将所述电力业务密文，以及所述加密密钥和所述加密算法发送至电力业务接收端；
[0020]电力业务接收端使用所述加密密钥和加密算法解密所述电力业务密文。
[0021]在本专利技术的一个实施例中，所述电力业务发起端构建并发送数据包，所述数据包包括数据头和数据体，所述加密密钥的位置、密钥长度和加密算法加载至所述数据头中，加密后的所述电力业务密文加载在所述数据体中；
[0022]所述电力业务接收端根据所述加密密钥的位置和密钥长度在密钥池中获取所述加密密钥。
[0023]本专利技术的上述技术方案相比现有技术具有以下优点：
[0024]本专利技术所述的基于量子密钥的电力业务分级加密方法及通信方法，首先根据业务类型对不同的电力业务划分安全等级，再根据安全等级匹配不同的加密密钥和加密算法，高安全等级的电力业务使用量子密钥及一次一密加密算法，低安全等级的电力业务使用相对一次一密安全性低的加密算法和加密秘钥。由于低安全等级的电力业务使用非一次一密算法加密，能够降低量子密钥的使用量，确保量子密钥的产生和分发能够匹配其消耗速率，在保障数据安全的前提下，提高加密效率和量子密钥的使用效率，从而提高电力业务通信效率，确保电力业务可以安全顺畅的执行，并降低电力业务通信成本。本专利技术所述的分级加密方法及通信方法，有效的在安全性和实用性之间找到平衡点，符合实际电力业务的开展。
附图说明
[0025]为了使本专利技术的内容更容易被清楚的理解，下面根据本专利技术的具体实施例并结合附图，对本专利技术作进一步详细的说明，其中
[0026]图1为本专利技术优选实施例中分级加密方法的流程图；
[0027]图2为本专利技术优选实施例中电力业务通信方法的流程图。
具体实施方式
[0028]下面结合附图和具体实施例对本专利技术作进一步说明，以使本领域的技术人员可以更好地理解本专利技术并能予以实施，但所举实施例不作为对本专利技术的限定。
[0029]实施例一
[0030]参照图1所示，本专利技术实施例公开一种基于量子密钥的电力业务分级加密方法，包括以下步骤，根据业务类型划分出电力业务的安全等级；根据所述电力业务的安全等级匹配不同的加密密钥生成算法，生成加密密钥；其中，所述不同的加密密钥生成算法的种子密
钥均为量子密钥；根据所述电力业务的安全等级匹配不同的加密算法；使用所述加密密钥和所述加密算法对所述电力业务进行加密。
[0031]本专利技术所述的电力业务分级加密方法，首先根据电力业务的业务类型对该电力业务进行安全等级划分；比如划分等级为A，B，C，D，E，其中A为最高等级，E为最低等级；根据电力业务的业务类型，比如操作指令关系电力系统运行，属于“修改”数据的业务操作，划分安全等级设置为A级；日志属于“查看”数据的业务操作，将安全等级设置为C级。安全等级由安全审计人员设定，同时支持自定义设置；还可以在建立足够的样本后，根据样本库自动设定。然后，根据所述电力业务的安全等级匹配不同的加密密钥生成算法，生成加密密钥；其中，所述不同的加密密钥生成算法的种子密钥均为量子密钥；由于种子密钥均为量子密钥，通过不同的加密密钥生成算法获得的所述加密密钥的安全性高于常规密钥；具体的，所述加密密钥生成算法包括：
[0032]1、一次一密算法(one
‑
time pad)：使用与业务明文等长的量子密钥作为所述加密密钥，且一次一密。
[0033]2、一业一密算法：在一次电力业务中，从业务开始到结束，多次使用同一段量子密钥作为所述加密密钥，所述加密密钥的长度为最长业务数据的长度。
[0034]3、SM2算法：使用量子密钥作为种子，通过SM2算法生成所述加密密钥。
[0035]4、SM4算法：使用量子密钥作为初始密钥，通过SM4算法生成所述加密密钥。
[0036]再次，根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥的电力业务分级加密方法，其特征在于：包括以下步骤，根据业务类型划分出电力业务的安全等级；根据所述电力业务的安全等级匹配不同的加密密钥生成算法生成加密密钥；其中，所述不同的加密密钥生成算法的种子密钥均为量子密钥；根据所述电力业务的安全等级匹配不同的加密算法；使用所述加密密钥和所述加密算法对所述电力业务进行加密。2.根据权利要求1所述的基于量子密钥的电力业务分级加密方法，其特征在于：所述加密密钥生成算法包括使用与明文等长的量子密钥作为所述加密密钥。3.根据权利要求1所述的基于量子密钥的电力业务分级加密方法，其特征在于：所述加密密钥生成算法包括在一次电力业务中，从业务开始到结束，多次使用同一段量子密钥作为所述加密密钥，所述加密密钥的长度为最长业务数据的长度。4.根据权利要求1所述的基于量子密钥的电力业务分级加密方法，其特征在于：所述加密密钥生成算法包括使用所述量子密钥作为种子生成SM2公钥和私钥。5.根据权利要求1所述的基于量子密钥的电力业务分级加密方法，其特征在于：所述加密密钥生成算法包括使用所述量子密钥作为初始密钥生成SM4密钥。6.根据权利要求1
‑
5任一项所述的基于量子密钥的电力业务分级加密方法，其特征在于：所述电力业务的安全等级支持自定义设定。7.根据权利要求1
...

【专利技术属性】
技术研发人员：安磊，杨刚，任赟，吴笑，李建刚，刘鹏，陈晓杰，喻琰，吴忠平，杨劲松，王猛，赵冰冰，曹治，谢小杰，袁少波，王勇，娄一艇，曹雅素，章宏娟，柳敏，吴昊，朱一欣，贺艳华，张洁，
申请(专利权)人：宁波永耀电力投资集团有限公司宁波送变电建设有限公司永耀科技分公司宁波市电力设计院有限公司，
类型：发明
国别省市：