本发明专利技术涉及信息通讯技术领域,公开了一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法,包括以下步骤:
【技术实现步骤摘要】
一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法
[0001]本专利技术涉及信息通讯
,尤其涉及一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法
。
技术介绍
[0002]在有源配电网领域,无线通信技术与量子加密技术的结合使用已经比较普遍,能较好破解无线终端远程调控和数据安全保障双重难题,量子加密的基本原理主要是根据单个量子测量坍缩和不确定等物理原理,在理论上可以防止传输过程中发生分割
‑
测量
、
测量
/
复制
‑
重发等经典系统难以防止的攻击
。
目前实现的方法大致相同,基本可以归纳为两种
。
第一种:单独使用一台无线量子加密网关
。
第二种:在原有的无线终端基础上,通过将原有通讯模块更换为“量子”通讯模块来实现;
[0003]第一种方式,相当于增加部署一台中小型设备,需要单独给这台设备找供电电源以及安装位置,从而增加了现场施工难度;第二种方式,相当于为原有无线终端定制开发了一块“量子”通讯模块,此“量子”通讯模块只能用于原有无线终端的升级改造
。
同时,两种方式的改造成本都高,为此提出一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法
。
技术实现思路
[0004]为解决在有源配电网领域,无线通信技术与量子加密技术结合时改造成本高的技术问题,本专利技术提供一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法
。
[0005]本专利技术采用以下技术方案实现:一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法,包括以下步骤:
[0006]S1
将量子安全
T
卡插入到光伏台区电压智能控制终端上的对应的插槽内,此时光伏台区电压智能控制终端作为客户端,远端的主站调控平台作为服务端,客户端和服务端通过无线网络建立通信通道;
[0007]S2
将量子密钥事先充注到量子安全
T
卡,客户端使用量子
VPN
软件使用量子密钥加解密数据;
[0008]S3
客户端通过量子
VPN
软件和服务端的量子加密网关协商出一个密钥标识;
[0009]S4
客户端通过量子
VPN
软件和服务端建立量子加密隧道,此时无线通道由明文通道转变为量子加密通道
。
[0010]通过上述技术方案,利用光伏台区电压智能控制终端上标配的
TF
卡接口,并使用通用的量子安全
T
卡实现量子加密通信,以低成本满足有源配电网无线远程调控过程中的数据安全问题
。
[0011]作为上述方案的进一步改进,所述步骤2中量子安全
T
卡的量子密钥是通过安全设
备管理软件充注的,公钥对生成
、
公钥上传
、KEK
导入
、
量子密钥下载并写入都由安全设备管理软件和云控系统自动完成
。
[0012]作为上述方案的进一步改进,所述云控系统用于对量子密钥进行管理,其核心是一个高性能的量子随机数发生器,提供应用管理
、
密钥管理服务
。
[0013]作为上述方案的进一步改进,所述安全设备管理软件与云控系统通信,用于管理安全设备,如绑定应用
、
设备初始化
、
密钥充注
。
[0014]作为上述方案的进一步改进,所述步骤2中量子
VPN
软件是与量子安全
T
卡配套使用,运行在光伏台区电压智能控制终端上的专用软件,用于与服务端的量子加密网关建立量子加密隧道
。
[0015]相比现有技术,本专利技术的有益效果在于:
[0016]1、
本专利技术利用光伏台区电压智能控制终端上标配的
TF
卡接口,并使用通用的量子安全
T
卡实现量子加密通信,以低成本满足有源配电网无线远程调控过程中的数据安全问题
。
[0017]2、
本专利技术不需要定制开发硬件,采用了通用的量子安全
T
卡,节约了硬件定制开发成本,量子安全
T
卡尺寸以及接口与标准
TF
一样,即插即用自动识别,不需要单独供电,也不需要另外找安装位置,节约了现场施工成本
。
附图说明
[0018]图1为本专利技术提供的一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法的原理图;
[0019]图2为本专利技术提供的量子密钥事先充注到量子安全
T
卡顺序图的结构示意图
。
具体实施方式
[0020]下面,结合附图以及具体实施方式,对本专利技术做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例
。
[0021]实施例1:
[0022]请结合图1,本实施例的一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法,包括以下步骤:
[0023]S1
将量子安全
T
卡插入到光伏台区电压智能控制终端上的对应的插槽内,此时光伏台区电压智能控制终端作为客户端,远端的主站调控平台作为服务端,客户端和服务端通过无线网络建立通信通道;
[0024]S2
将量子密钥事先充注到量子安全
T
卡,客户端使用量子
VPN
软件使用量子密钥加解密数据;
[0025]S3
客户端通过量子
VPN
软件和服务端的量子加密网关协商出一个密钥标识;
[0026]S4
客户端通过量子
VPN
软件和服务端建立量子加密隧道,此时无线通道由明文通道转变为量子加密通道
。
[0027]本申请实施例中一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法的实施原理为:
。
[0028]实施例2:
[0029]结合图2,本实施例在实施例1的基础上,进一步的改进在于:所述步骤2中量子安全
T
卡的量子密钥是通过安全设备管理软件充注的,公钥对生成
、
公钥上传
、KEK
导入
、
量子密钥下载并写入都由安全设备管理软件和云控系统自动完成;
[0030]所述云控系统用于对量子密钥进行管理,其核心是一个高性能的量子随机数发生器,提供应用管理
、
密钥管理服务;
[0031]所述安全设备管理软件与云控系统通信,用于管理安全设备,如绑定应用
、
设备初始化
、
密钥充注;
...
【技术保护点】
【技术特征摘要】
1.
一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法,其特征在于,包括以下步骤:
S1
将量子安全
T
卡插入到光伏台区电压智能控制终端上的对应的插槽内,此时光伏台区电压智能控制终端作为客户端,远端的主站调控平台作为服务端,客户端和服务端通过无线网络建立通信通道;
S2
将量子密钥事先充注到量子安全
T
卡,客户端使用量子
VPN
软件使用量子密钥加解密数据;
S3
客户端通过量子
VPN
软件和服务端的量子加密网关协商出一个密钥标识;
S4
客户端通过量子
VPN
软件和服务端建立量子加密隧道,此时无线通道由明文通道转变为量子加密通道
。2.
如权利要求1所述的一种基于无线通信的光伏台区电压智能控制终端使用量子加密通信的方法,其特征在于,所述步骤2中量子安全
T
卡的量子密钥是通过安全设备管理软件充注的,公钥对生成
...
【专利技术属性】
技术研发人员:何小栋,王洋,储著刚,陈庆涛,刘克彪,马跃,杨昆,邵竹星,胡中鲲,吴薇,郑青吟,王江权,汪国正,王琪,杨宁,周扬,谢芝东,
申请(专利权)人:安徽立卓智能电网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。