【技术实现步骤摘要】
本专利技术涉及电力领域,具体涉及一种采集终端、负荷管理中心及量子安全负荷管理系统。
技术介绍
1、随着互联网技术的普及和快速发展,在电力系统中,数据不仅仅是一种数字化的信息载体,更是电力生产和网络运营的关键资源。在现代电力系统中,大量的数据需要通过网络进行传输、处理和存储。这些数据包括系统中各类设备的状态数据、电力负荷数据、市场运行数据等。在目前的电力系统中,数据传输存在以下问题:
2、1.数据泄露问题
3、数据泄露可能是因为系统中的一些特定位置存在漏洞,被攻击者利用来窃取数据。或者是系统内部人员的故意泄露导致数据的外泄。
4、2.数据篡改问题
5、数据在传输、处理和存储等过程中,可能会被黑客或攻击者进行窜改。这种窜改可能导致电力系统产生误判,进而影响电力生产和市场竞争。
6、3.数据丢失问题
7、数据的完整性和可靠性非常重要。一旦因为某些原因数据丢失,将严重影响系统的正常运行。同时,数据丢失还可能导致后续的数据恢复变得非常困难。
8、4.传输负载数据量问题
9、中心负责采集众多终端设备,其实时上报的数据量非常巨大,给通信传输造成巨大的负载压力,不利于各个终端设备的数据采集和设备管理。
10、对应于上述诸多问题,开发一种新型电力负荷管理系统。该系统可以迅速取代传统的电力负荷管理系统,以应对当前电力行业面临的挑战和机遇。新型电力负荷管理系统在多个方面发挥着重要作用,包括优化电力供需平衡、提高电网运行效率、实现差时用电策略、支
11、中国专利公开号cn115567201a公开了一种自适应终端量子加解密方法及其系统,采用一次一密的量子加密方式,将量子密钥与经典加密算法相结合,确保通信数据的完整性和安全性,针对不同的数据类型预先设置有相应的调整策略,以及其中对应的不同加密强度,根据密钥接收率决定当前的量子密钥切换策略,采用不同比例的量子密钥,达到自动切换的加解密模式,有效解决了上述新型电力负荷管理系统存在的问题,但是该专利申请的加解密算法复杂,处理效率低,且仅仅采用量子随机数通过密钥杂糅对数据包进行加密,无法保证密钥的充足性,数据传输安全性不高。
技术实现思路
1、本专利技术所要解决的技术问题在于现有技术的终端设备及电力负荷管理系统等采用的加解密算法处理效率低,数据传输安全性不高的问题。
2、本专利技术通过以下技术手段解决上述技术问题的:一种采集终端,包括依次串联的esan加密芯片、量子安全加密模组以及通信模块,所述esan加密芯片采集用户的电力数据,所述量子安全加密模组获得所要传输的电力数据,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,将电力数据和同等长度的密钥进行量子加密,组成量子安全传输帧,通过通信模块传输出去。
3、进一步地,所述量子安全加密模组包括第一密钥池和第一轮密钥池,所述第一密钥池和第一轮密钥池通过离线预置。
4、更进一步地,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括id以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;id是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载数据,未进行加密时,电力数据密文的数据位为空。
5、更进一步地,所述确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,包括:
6、步骤一、将帧负载中电力数据密文的长度比上密钥长度,然后向上取整,得到所要扩充的倍数t;判断t是否小于等于1,若是,直接选取电力数据密文等长的密钥进行1:1加密,若否,执行步骤二;
7、步骤二、取出第一密钥池中与电力数据的密钥偏移地址相同地址的密钥作为第一个密钥w;
8、步骤三、对密钥w的各字节进行逐位异或,得到的密钥记为w2i-1,i为扩充的轮数;
9、步骤四、判断2i是否大于等于t,若是,选取电力数据密文等长的密钥进行加密,若否,执行步骤五;
10、步骤五、判断i/16是否等于0,若是,执行步骤六,若否,执行步骤七;
11、步骤六、w2i-1取反;
12、步骤七、w2i-1的各个字节从第一轮密钥池中获得对应的数进行替代,结果为w2`,然后获取密钥w2i=w2i-1⊕w2`;
13、步骤八、判断w2i是否等于w2i-1,若否,直接执行步骤九,若是,先将w2i取反,再执行步骤九;
14、步骤九、w2i的各字节进行逐位异或得到w2i+1;
15、步骤十、扩充的轮数加1,判断2i是否大于t,若是,结束扩充,若否,返回步骤五。
16、进一步地,所述量子安全传输帧的获取方式为:
17、密钥扩充结束后得到密钥b,用户的电力数据a与密钥b进行异或得到密文,插入到电力数据的电力数据密文所在位置得到量子安全传输帧。
18、本专利技术还提供一种负荷管理中心,包括总部平台、营销业务系统、调度管理系统、用电信息采集系统及全域量子安全网络,所述总部平台包括电力负荷管理系统,所述电力负荷管理系统分别与营销业务系统、调度管理系统及用电信息采集系统通讯连接,用电信息采集系统还与全域量子安全网络连接;全域量子安全网络获取量子安全传输帧,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,通过扩充的密钥对量子安全传输帧进行量子解密,获得用户的电力数据,传输给用电信息采集系统,用电信息采集系统将电力数据传输给电力负荷管理系统。
19、进一步地,所述全域量子安全网络包括第二密钥池和第二轮密钥池,所述第二密钥池和第二轮密钥池通过离线预置。
20、更进一步地,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括id以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;id是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载数据,未进行加密时,电力数据密文的数据位为空。
2本文档来自技高网...
【技术保护点】
1.一种采集终端,其特征在于,包括依次串联的ESAN加密芯片、量子安全加密模组以及通信模块,所述ESAN加密芯片采集用户的电力数据,所述量子安全加密模组获得所要传输的电力数据,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,将电力数据和同等长度的密钥进行量子加密,组成量子安全传输帧,通过通信模块传输出去。
2.根据权利要求1所述的一种采集终端,其特征在于,所述量子安全加密模组包括第一密钥池和第一轮密钥池,所述第一密钥池和第一轮密钥池通过离线预置。
3.根据权利要求2所述的一种采集终端,其特征在于,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括ID以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;ID是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载数据,未进行加密时,电力数据密文的数据位为空。
4.根据权利要求3所述的一种采集终端
5.根据权利要求1所述的一种采集终端,其特征在于,所述量子安全传输帧的获取方式为:
6.一种负荷管理中心,其特征在于,包括总部平台、营销业务系统、调度管理系统、用电信息采集系统及全域量子安全网络,所述总部平台包括电力负荷管理系统,所述电力负荷管理系统分别与营销业务系统、调度管理系统及用电信息采集系统通讯连接,用电信息采集系统还与全域量子安全网络连接;全域量子安全网络获取量子安全传输帧,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,通过扩充的密钥对量子安全传输帧进行量子解密,获得用户的电力数据,传输给用电信息采集系统,用电信息采集系统将电力数据传输给电力负荷管理系统。
7.根据权利要求6所述的一种负荷管理中心,其特征在于,所述全域量子安全网络包括第二密钥池和第二轮密钥池,所述第二密钥池和第二轮密钥池通过离线预置。
8.根据权利要求7所述的一种负荷管理中心,其特征在于,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括ID以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;ID是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载数据,未进行加密时,电力数据密文的数据位为空。
9.根据权利要求8所述的一种负荷管理中心,其特征在于,所述确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,包括:
10.根据权利要求6所述的一种负荷管理中心,其特征在于,所述通过扩充的密钥对量子安全传输帧进行量子解密的方式为:
11.一种量子安全负荷管理系统,其特征在于,包括权利要求1-5任一项所述的采集终端以及权利要求6-10任一项所述的负荷管理中心,采集终端的通信模块以及负荷管理中心中的全域量子安全网络通过4G/5G虚拟专网通讯连接;量子安全加密模组获得所要传输的电力数据,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,将电力数据和同等长度的密钥进行量子加密,组成量子安全传输帧,通过通信模块传输给全域量子安全网络,全域量子安全网络获取量子安全传输帧,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,通过扩充的密钥对量子安全传输帧进行量子解密,获得用户的电力数据,传输给用电信息采集系统,用电信息采集系统将电力数据传输给电力负荷管理系统。
12.根据权利要求11所述的一种量子安全负荷管理系统,其特征在于,所述量子安全加密模组包括第一密钥池和第一轮密钥池,所述第一密钥池和第一轮密钥池通过离线预置,所述全域量子安全网络包括第二密钥池和第二轮密钥池,所述第二密钥池和第二轮密钥池通过离线预置,第一密钥池和第二密钥池一一匹配,第一轮密钥池与第二轮密钥池一一匹配。
13.根据权利要求12所述的一种量子安全负荷管理系统,其特征在于,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括ID以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;ID是量子安全设备的唯一标识,用于识别量子安全...
【技术特征摘要】
1.一种采集终端,其特征在于,包括依次串联的esan加密芯片、量子安全加密模组以及通信模块,所述esan加密芯片采集用户的电力数据,所述量子安全加密模组获得所要传输的电力数据,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,将电力数据和同等长度的密钥进行量子加密,组成量子安全传输帧,通过通信模块传输出去。
2.根据权利要求1所述的一种采集终端,其特征在于,所述量子安全加密模组包括第一密钥池和第一轮密钥池,所述第一密钥池和第一轮密钥池通过离线预置。
3.根据权利要求2所述的一种采集终端,其特征在于,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括id以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;id是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载数据,未进行加密时,电力数据密文的数据位为空。
4.根据权利要求3所述的一种采集终端,其特征在于,所述确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,包括:
5.根据权利要求1所述的一种采集终端,其特征在于,所述量子安全传输帧的获取方式为:
6.一种负荷管理中心,其特征在于,包括总部平台、营销业务系统、调度管理系统、用电信息采集系统及全域量子安全网络,所述总部平台包括电力负荷管理系统,所述电力负荷管理系统分别与营销业务系统、调度管理系统及用电信息采集系统通讯连接,用电信息采集系统还与全域量子安全网络连接;全域量子安全网络获取量子安全传输帧,确定密钥长度,计算所要扩充的倍数,选取密钥利用扩充算法进行密钥扩充,通过扩充的密钥对量子安全传输帧进行量子解密,获得用户的电力数据,传输给用电信息采集系统,用电信息采集系统将电力数据传输给电力负荷管理系统。
7.根据权利要求6所述的一种负荷管理中心,其特征在于,所述全域量子安全网络包括第二密钥池和第二轮密钥池,所述第二密钥池和第二轮密钥池通过离线预置。
8.根据权利要求7所述的一种负荷管理中心,其特征在于,所述电力数据包括帧头和帧负载,所述帧头包括帧标识、帧长度、密钥偏移以及密钥长度,帧负载包括id以及电力数据密文,所述帧标识用于标识帧的类型或协议;帧长度指示整个帧的长度,包括帧头和帧负载的长度;密钥偏移指定密钥的偏移量;密钥长度指示加密时需使用的密钥的长度;id是量子安全设备的唯一标识,用于识别量子安全设备;电力数据密文用于放置经过量子加密的电力负载...
【专利技术属性】
技术研发人员:郑抗震,张世康,周开保,段玉卿,丁建顺,王品,曹有霞,付晓满,谢婷,傅波海,
申请(专利权)人:国网安徽省电力有限公司营销服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。