变电站量子通信模型、量子密钥分发中心及模型实现方法技术

本发明专利技术涉及一种变电站量子通信模型、基于模型的量子密钥分发中心及模型实现方法，通信模型为量子密钥分配系统，包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块；密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接；量子密钥分发中心包括两级；一级量子密钥分发中心QKDC配置在控制中心中，二级量子密钥分发中心QKDC配置在变电站的控制器端；本发明专利技术通过定义兼容量子密钥分配协议的密码套件，设计安全密钥分配方法，提高密钥分配的安全性和效率，增强了数据的安全传输，保证电力系统网络运行的稳定和安全。

【技术实现步骤摘要】
变电站量子通信模型、量子密钥分发中心及模型实现方法
本专利技术涉及电力系统安全通信
，具体涉及一种变电站量子通信模型、基于模型的量子密钥分发中心及模型实现方法。
技术介绍
由于计算机和通信网络技术在电力系统中的更为广泛的应用，其信息通信系统开放性所导致的负面影响也开始波及到电力系统，随着公网上的黑客和病毒的日益盛行，国内外电力系统通信网络也屡次遭到来自外部的恶意攻击；与此同时，电力工业市场化改革使得具备潜在攻击能力的内部用户大大增加，内部攻击威胁不容忽视。因此，如何有效保障电力调度控制系统以及通信信息安全已经是一项非常重要而急迫的任务。在电力系统中，信息安全防护体系已经基本形成，各种信息安全技术已经广泛应用于电力自动化系统。加密技术作为一种最简单、常用的方式，可以有效的减少系统安全漏洞所带来的安全问题。目前，对于实时性和安全性要求高的关键数据，如，四遥数据(遥测、遥信、遥控、遥调)，基本上没有采取加密措施，为了保证其安全性，通常采用网络隔离或者虚拟专网(VPN)的方式。随着智能电网的建设和发展，网络数据流量的膨胀，基于TCP/IP的网络通信方式将成为今后的主要电力系统通信方式。本文档来自技高网...

【技术保护点】
一种变电站量子安全通信模型，其特征在于，所述量子安全通信模型为量子密钥分配系统，所述量子密钥分配系统配置在量子密钥分发中心中，所述量子密钥分配系统包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块；所述密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接；所述量子密钥分配中心配置至少一套的量子密钥分配系统。

【技术特征摘要】
1.一种基于量子安全通信模型的量子密钥分发中心，其特征在于，所述量子安全通信模型为量子密钥分配系统，所述量子密钥分配系统配置在量子密钥分发中心中，所述量子密钥分配系统包括量子密钥分发QKD光学设备、密钥提取模块和密钥控制模块；所述密钥控制模块、密钥提取模块和量子密钥分发QKD光学设备依次连接；所述量子密钥分发中心配置至少一套的量子密钥分配系统；所述量子密钥分发QKD光学设备生成密钥裸码，并将密钥裸码传送给密钥提取模块；所述密钥提取模块与所述量子密钥分发QKD光学设备对基，生成筛选密码，并对所述筛选密码进行纠错，得到纠错密码；所述密钥提取模块对所述纠错密码进行保密放大后得到安全密钥，并传送给密钥控制模块；所述密钥控制模块对所述安全密钥进行管理；所述量子密钥分发中心包括两级；一级量子密钥分发中心QKDC配置在控制中心中，用于负责控制中心与变电站通信时的密钥分发；二级量子密钥分发中心QKDC配置在变电站的控制器端，用于：①在变电站与控制中心通信时，配合一级量子密钥分发中心QKDC，进行量子密钥分发；②当其中一个变电站的控制器与另一个变电站进行通信时，将与另一个变电站的二级量子密钥分发中心QKDC配合，进行量子密钥分发；③二级量子密钥分发中心QKDC通过信道对变电站内智能电子设备进行量子密钥分发。2.如权利要求1所述的量子密钥分发中心，其特征在于，所述量子密钥分发中心包括密钥控制模块，所述密钥控制模块存储安全密钥并对安全密钥进行管理。3.如权利要求1所述的量子密钥分发中心，其特征在于，所述控制中心和变电站之间进行数据通信，以及两两变电站之间进行数据通信时基于TCP/IP协议栈，根据电力系统数据和通信安全标准IEC62351-3，采用量子密钥分发QKD的SSL协议中的握手协议满足数据通信安全要求。4.如权利要求3所述的量子密钥分发中心，其特征在于，进行所述量子密钥分发QKD的SSL协议中的握手协议时包括下述步骤：(1)客户端方和服务器方进行身份认证；(2)所述客户端方和服务器方协商初始密钥；(3)确定客户端方和服务器方量子密钥分发QKD在信道中通信的加密算法和加密密钥；(4)所述客户端方和服务器方向其所在的量子密钥分发中心QKDC提出申请，完成量子密钥分发；(5)量子密钥分发中心QKDC...

【专利技术属性】
技术研发人员：周静，卢立峰，张睿汭，雷煜卿，卢锟，
申请(专利权)人：中国电力科学研究院，国家电网公司，
类型：发明
国别省市：