本发明专利技术提供了一种电力专用量子加密网关系统,包括通过量子链路与网关管理装置通信连接的电力专用量子加密网关;电力专用量子加密网关通过量子链路或经典链路进行加密通信;量子密钥分配装置集成设置在电力专用量子加密网关,包括垂直集成模式和横向集成模式;量子链路包括通过光纤或自由空间连接的量子密钥发送装置和量子密钥接收装置;网关管理装置包括用户认证模块、用户权限/证书管理模块、量子密钥管理模块和通信接口模块。和现有技术相比,本发明专利技术提供的电力专用量子加密网关系统可以同时支持传统模式和量子模式两种加密功能,在量子模式下可以为电力系统数据传输提供无条件的信息安全保障;便于电力专用量子加密网大规模部署和产业实用化。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种电力专用量子加密网关系统,包括通过量子链路与网关管理装置通信连接的电力专用量子加密网关;电力专用量子加密网关通过量子链路或经典链路进行加密通信;量子密钥分配装置集成设置在电力专用量子加密网关,包括垂直集成模式和横向集成模式;量子链路包括通过光纤或自由空间连接的量子密钥发送装置和量子密钥接收装置;网关管理装置包括用户认证模块、用户权限/证书管理模块、量子密钥管理模块和通信接口模块。和现有技术相比,本专利技术提供的电力专用量子加密网关系统可以同时支持传统模式和量子模式两种加密功能,在量子模式下可以为电力系统数据传输提供无条件的信息安全保障;便于电力专用量子加密网大规模部署和产业实用化。【专利说明】—种电力专用量子加密网关系统
本专利技术涉及一种电力加密网关,具体涉及一种电力专用量子加密网关系统。
技术介绍
计算机和网络技术在电力系统领域具有广泛的应用,其中电力调度数据网是为满足调度生产单位间逐步增加的数据交换需求建立的计算机网络;通过电力调度数据网,全国各级电力调度系统能够更为快捷、有效的实时交换调度生产的各种信息,保证电网的稳定运行。目前,电力调度数据网采用电力专用纵向加密认证网关(以下简称电力专用网关)进行电力调度数据网的广域边界防护,以完成对电力调度数据网上的数据机密性、完整性、真实性和不可否认性的保护。电力专用网关使用的是电力专用密码卡,该密码卡的对称加密算法为电力系统专用SSX06密码算法,非对称加密算法为国际标准通用的RSA算法;对称加密算法基于分组密码算法(如,DES算法),用于保护设备之间的数据通信加密;非对称算法用于设备的认证与会话密钥的协商。目前电力专用网关主要采用RSA非对称密码体制来解决身份识别的安全问题;以RSA算法为代表的非对称密码体制使用两个不同的密钥,一个作为公开密钥,另一个作为秘密密钥;任何人都可以利用公开密钥加密要传送的明文消息,并利用秘密密钥对已加密的明文消息解密得到原消息。但是RSA非对称密码体制只提供了计算安全性,不能保证无条件安全性;在目前的计算机技术条件下,利用网格计算可以在较短的时间内破译现有的许多密码方案,这不仅对电力系统的信息安全构成了很大威胁,同样也对使用类似密码系统的商务、金融、政务等领域的信息安全构成了重大威胁。同时,量子计算技术的发展将给经典密码体制带来严峻挑战;量子计算机的并行计算能力提高了计算效率并将运算速度提高几个数量级甚至更高,这使目前应用广泛的密码体制无法抵抗量子计算的穷举攻击。无论是对称密码体制还是非对称密码体制,都存在一定的缺陷。首先,它们都是基于一个目前难以解决的NP完全问题,其安全性局限于当前的计算能力;其次,经典密码体制的密钥分发一直是比较困难的问题,接收方在接收密钥时,没有充分的证据说明该密钥在传输过程中没有被窃取、篡改、调换等。因此,需要提出一种新型的保密通信技术克服上述经典密码体制所面临的难题;其中,量子密钥分配技术(QKD)能够使通信双方获得信息论意义上无条件安全的密钥;其安全性基于量子力学中的海森堡不确定性原理,任何攻击者都无法获得传输的密钥。综上本专利技术为满足现有技术的需要提供一种适用于电力系统安全领域的电力专用量子加密网关系统。
技术实现思路
为了满足现有技术的需求,本专利技术提供了一种电力专用量子加密网关系统;所述系统包括通过量子链路与网关管理装置通信连接的电力专用量子加密网关;所述电力专用量子加密网关通过所述量子链路或经典链路进行加密通信;量子密钥分配装置集成设置在所述电力专用量子加密网关上;所述经典链路包括TCP/IP网络通道、载波通道、微波通道和光纤通道。优选的,所述电力专用量子加密网关包括用户配置接口解析模块、用户认证模块、密钥协商模块、数据加解密模块和通信接口模块;所述密钥协商模块的密钥协商模式包括量子模式和传统模式;所述数据加解密模块支持SSX06、RSA和OTP加密算法;所述通信接口模块包括量子密钥分配装置专用接口;优选的,所述传统模式和所述量子模式的切换条件为:①:所述量子密钥分配装置产生的密钥无法满足所述数据加解密模块的需求时,由量子模式切换至传统模式;②:用户不具备启动所述量子模式的权限时,则默认采用传统模式;③:用户通过所述密钥协商模块预设所述密钥协商模式;优选的,所述量子密钥分配装置包括量子密钥发送装置和量子密钥接收装置;所述量子密钥发送装置包括量子密钥发送控制器、随机数发生器和量子发送器;所述量子密钥接收装置包括量子密钥接收控制器和量子接收器;所述量子链路包括通过光纤或自由空间连接的所述量子密钥发送装置和所述量子密钥接收装置;优选的,所述密钥协商模式的所述量子模式包括下述步骤:1-1:所述随机数发生器对所述量子发送器发出的每个光子进行光子调制;所述光子调制采用BB84编码协议;所述随机数发生器将所述光子调制的调制信息发送到所述量子密钥发送控制器;所述调制信息包括编码基和编码协议;1-2:所述量子接收器随机选择所述编码基对接收的所述光子进行测量;所述量子接收器将测量数据发送到所述量子密钥接收控制器;1-3:所述量子密钥发送控制器和所述量子密钥接收控制器通过所述经典链路进行身份认证和通信后建立共享秘钥;优选的,所述网关管理装置包括用户认证模块、用户权限/证书管理模块、量子密钥管理模块和通信接口模块;所述用户权限/证书管理模块用于管理用户和业务应用系统的信息,并定义权限和安全性,只有满足权限的所述用户和所述业务应用系统才允许通过所述量子链路分发安全密钥;所述量子密钥管理模块包括与所述业务应用系统对应的密钥存储单元;所述量子密钥管理模块用于分配和管理密钥记录,通过所述密钥记录确定密钥分配方式,并根据所述业务应用系统的密钥的消耗速度,从所述密钥存储单元中提取所述密钥;优选的,所述量子密钥分配装置的集成模式包括垂直集成模式和横向集成模式;所述垂直集成模式为所述数据加解密模块和所述量子密钥分配装置均集成在所述电力专用量子加密网关内;所述横向集成模式为所述数据加解密模块通过所述通信接口模块与所述量子密钥分配装置通信连接。本专利技术的有益效果是:1、本专利技术技术方案中,电力专用量子加密网关增加了量子密钥扩展功能,可以同时支持传统模式和量子模式两种加密功能;在网关大规模部署的情况下无需改变现有的网络结构,且对现有设备的基本结构改动较小,便于产业实用化。2.本专利技术技术方案中,网关管理装置具有量子密钥管理功能扩展了传统的电力调度证书服务系统,同时网关管理装置具备传统的电力调度系统CA的认证功能;3.本专利技术技术方案中,网关管理装置可以为网络中没有直连量子链路的用户之间建立共享密钥,从而可以在提高安全性的同时,有效降低因搭建量子链路而产生的建设成本;4.本专利技术技术方案中,量子密钥能够使通信双方获得信息论意义上无条件安全的密钥;其安全性基于量子力学中的海森堡不确定性原理,任何攻击者都无法获得传输的密钥,能够极大的提高电力系统数据传输安全性;5.本专利技术技术方案中,量子密钥装置集成在电力专用量子加密网关中,具有两种集成模式,无需更改现有电力信息通信安全防护体系,便于实现和规模化应用。【专利附图】【附图说明】下面结合附图对本专利技术进一步说明。图1是:本专利技术实施例中的一种电力专用量子加密网关系统本文档来自技高网...
【技术保护点】
一种电力专用量子加密网关系统,其特征在于,所述系统包括通过量子链路与网关管理装置通信连接的电力专用量子加密网关;所述电力专用量子加密网关通过所述量子链路或经典链路进行加密通信;量子密钥分配装置集成设置在所述电力专用量子加密网关上;所述经典链路包括TCP/IP网络通道、载波通道、微波通道和光纤通道。
【技术特征摘要】
【专利技术属性】
技术研发人员:周静,雷煜卿,卢立峰,陈希,
申请(专利权)人:国家电网公司,中国电力科学研究院,国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。