基于量子密钥的电力业务最优数据保护模型

传统量子保密通信系统实时生成的量子密钥量有限,难以适应电力生产调度、营销和管理信息化等业务数据不同的安全等级和通信特性需求,无法对各类电力业务数据实现精准数据保护。文中深入分析了各电力业务的数据资产重要度和数据传输指标需求,提出自适应电力业务属性的量子密钥更新频率计算方法、密钥补充策略和最优分配策略,并优化量子虚拟专用网络(VPN)的量子密钥控制流程,解决了传统量子VPN对各业务采用无差别量子密钥更新频率的不足。实验结果展示了所阐述方法可实现各电力业务精准数据保护的量子密钥最优分配自动化及智能化。该方法可构建基于量子密钥的精准安全数据保护机制。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

MDI-QKD协议性能优化及电力调度量子密钥应用策略

电力调度数据网是现代大型互联电网的神经中枢,随着智能电网的发展,调度数据网面临着越来越严峻的信息安全风险,而诱骗态测量设备无关(MDI)量子密钥分发(QKD)协议是目前安全性和实用性结合较好的一种QKD协议。针对中国分层集控架构的电力调度数据网,首先从量子密钥供给的角度出发,利用局部搜索算法对对称和非对称情况下的MDI-QKD协议进行了参数优化,给出了其优化成钥速率。然后从量子密钥使用的角度出发,设计了针对电力核心调度业务的量子密钥应用策略,并进行了多节点时隙与业务密钥更新频率的联合动态调整测试。测试结果表明,提出的面向电力调度的MDI量子密钥供给与应用策略可以很好地提升多节点QKD的效率和应对多种异常情况的发生,进而能够最大限度地保障电力调度数据网核心业务数据传输的安全性。     

量子密钥分发驱动安全电力通信网络体系架构

量子密钥分发具有理论上“无条件安全”的优势,可以有效保障电力通信网络承载的机密与敏感数据的安全,同时电力通信网络可以为量子密钥分发提供丰富的通信管道资源。分析了经典密钥分发与量子密钥分发的特点,提出了量子密钥分发驱动安全电力通信网络的体系架构,探讨了基于量子密钥分发的电力通信网络资源及密钥资源的分配策略,量子密钥分发与电力通信网络的融合对于国家空间信息安全保障具有十分重要的意义。     

面向用户的IMS媒体层安全机制

IMS是3GPP在R5版本提出的支持IP多媒体业务的子系统,它叠加在分组交换网络上,是3G系统核心网的一部分,利用全IP网络负责3G系统中的多媒体通信。现有IMS网络在媒体安全方面仍然存在不足,针对这个问题,文章提出了一种适用于IMS网络的基于身份密码系统的域间密钥协商协议。通过安全性分析表明,该机制实现IMS跨域通信实体间的双向认证,并为后续媒体流机密传输提供密钥协商功能。同时展望了IMS在电力系统中的应用前景。     

安全数据网的构建及其在河南电力调度数据网应用

随着网络安全问题的日益突出,虚拟专用网VPN(Virtual Private Networks)技术将被广泛应用,VPN的基础安全协议——互联网协议安全IPSec(Internet Protocol Security)能为任何Inter-net通信提供安全保护协议。详细分析了IPSec协议的体系结构、工作模式和关键技术,并结合IPSec采用鉴别报头、封装安全有效负荷等加密技术特点,提出了实现安全电力调度数据网的方案和建议,给出了一种利用IPSec协议构造电力数据网安全VPN的模型,该模型既能保证数据在网络层的保密传送,同时也能对真实通信主机的IP地址进行屏蔽和保护。最后,详细介绍了IPSec在河南电力调度数据网的应用。     

量子密钥分发的变电站间测控信号一次一密光纤传输方案

为了探索变电站间测控信号传输更理想的安全通信方式,解决量子密钥分发与一次一密结合中的工程实用化问题,提出了一种解决方案,将明文、密文和密钥都统一为标准的E1接口信号,满足真正的一次一密体制要求。量子密钥分发基于偏振态编码,采用诱骗态协议,能根据光纤信道的质量,通过选择压缩比1,128,1 024来调整量子密钥分发的速率,并支持中国和国际标准的商用密码加密算法。模拟仿真表明:与经典密钥分发系统相比,所提方案在机密性、完整性和可识别性等方面都具有优势,而且具备密性强化的独特性。     

面向电力通信接入网的量子密钥交互机制

随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。量子加密与传统密码体制相比,具有更高级别的安全性。提出一种适用于电力通信接入网的量子加密系统,设计了各类实用化量子通信设备;提出业务终端与量子密钥移动存储设备之间的密钥读取模式、业务终端设备与量子密钥移动存储设备之间的接口协议,以及适用于配用电业务终端的密钥管理方法。将量子通信技术应用到电力系统中,在保证电网安全、稳定、高效运行方面,发挥至关重要的作用。     

连续变量量子通信的研究与展望

基于量子力学原理的量子通信具有绝对安全特性,能够满足信息时代的要求,因此,受到了学术界、信息产业界以及各国政府的广泛关注。连续变量量子通信是针对离散变量量子通信中所面临的探测困难、密钥率低、缺乏简单可靠的单光子源等瓶颈而提出的一种新的量子保密通信方案。在介绍连续变量量子通信的基本原理基础上,分别介绍近年来基于压缩态、相干态以及纠缠态的连续变量量子密钥分配(CVQKD)的研究现状,讨论了目前的几类QKD协议中存在的问题以及面临的挑战。     

光纤量子密钥分配技术在电网中的应用前景

光纤通信以其高速率、大容量等特点在电力系统通信中占有重要地位。随着光纤通信网络窃听技术的发展,光纤通信安全性面临着新的挑战。文章分析了光纤通信网络的脆弱性,介绍了光纤量子密钥分配技术的发展历程,介绍了3种量子密钥分配网络形式,并总结了其优缺点最后提出了基于光纤量子分配技术在电力系统的应用前景及未来的研究方向。     

基于NB-IOT的孤岛式微电网密钥协商协议研究

针对当前日益突出的电力系统网络安全问题,尤其是较容易接近的孤岛式微电网,在基于公钥密码系统的双方密钥协商协议基础上,设计了孤岛式微电网密钥协商协议。在该微电网中,考虑到监测终端的覆盖范围广、深的要求,采用NB-IOT技术进行通信。然后对该密钥协商协议进行了安全性分析、关键代码的实现与仿真。在大量的实验数据分析下得出密钥协商三个阶段分别只需要40 ms、23 ms和4 ms的计算时间,证明了该协议可以高效快速地实现双方的身份认证与密钥的协商,防止数据篡改、重放、伪造等攻击。     

基于后选择的连续变量量子密钥分发协议

连续变量量子密钥分发（CVQKD）是利用连续变化的物理量承载密钥的量子密钥分发协议,与电力系统普遍采用的离散变量量子密钥分发协议相比,其具有设备简单、探测效率高、兼容性好等优点,成为量子密钥分发的研究热点。然而,量子态在量子信道中的传输衰减严重限制CVQKD传输距离。提出了一种基于后选择方法的CVQKD协议,且不需要额外的单光子源。研究结果表明,该后选择方法中测量值越大的物理量被保留下的概率越高。该方法可以简化并降低连续量子密钥分发协议实现的成本,为探索出电力网络的量子保密通信方案提供研究思路。     

电力通信网络中的量子保密通信示范应用与测评

基于量子密钥分发的量子保密通信技术是未来提升信息安全防护能力的有效解决方案之一,近年来相关技术研究、设备研制和示范应用发展迅速,但量子保密通信系统测评的标准规范尚未完全建立.在回顾量子保密通信技术及其应用进展的基础上,介绍电力量子保密通信示范网络建设和设备应用情况,从量子密钥分发、管理和应用等不同方面提出综合测评方案,...     

调度与变电站通信安全防护技术

目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。     

实现传感器网络安全的多空间密钥分配算法

为了实现无线传感器网络的安全性,提出了一种采用多空间的密钥分配算法,它主要由密钥预分配阶段和密钥协商阶段构成。具体实现是首先基于单空间密钥预分配方案构建出ω个密钥空间,然后每个传感器节点携带来自于τ(2≤τω)个随机选择的密钥空间中的密钥信息,从而从该信息中计算出它们的成对密钥;当两个节点不携带来自公共空间的密钥信息时,它们可以通过接收一个包含节点ID、所携带的空间指标和所携带的种子的广播消息与它们共享成对密钥的其他节点进行密钥协商来计算出它们的成对密钥;仿真结果表明,提出的算法不仅具有低的通信开销,而且在安全性和计算开销方面也优于现有的一些常用密钥预分配算法。     

面向配电网的量子加密信息安全防护技术研究

为加强能源互联网新型电力系统建设中的信息安全防护水平,基于5G多接入边缘计算的配电网量子加密信息安全防护技术的研究与测试,将5G电力专网的通信技术和量子加密技术应用于配网终端环境,通过量子密钥与电力业务主站、终端与量子密钥、5G通信与量子加密设备三者之间的相互融合,使配电终端设备与配电主站之间实现安全通信且系统响应时间可控,为配电自动化业务使用“三遥”功能提供安全支撑。     

集中控制模式的馈线自动化系统密钥管理研究

针对集中控制模式馈线自动化系统的密钥管理问题,提出了一种基于椭圆曲线密码体制（Elliptic Curve Cryptosystem,ECC）的馈线自动化系统密钥管理方案,该方案能解决通信实体间认证和密钥协商的问题。     

变电站内传输IEC 62351通信密钥的加密传输方法

随着智能变电站信息化水平的提高，通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案，如IEC62351标准，需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础，通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征，解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性，易用性，可为智能变电站网络安全系统的密钥传输提供借鉴。     

适用于用电信息采集的轻量级认证密钥协商协议

用电信息采集系统信息量巨大、覆盖面广,而传统的认证密钥协商协议计算量开销大、通信交互次数多,无法满足其高实时、低成本的现实需求。为了实现电力数据的安全高效传输,文中基于证书认证及新旧参数保护密钥动态协商机制,提出了一种轻量级认证密钥协商协议,结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析,证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性。该协议能够抵抗多种攻击,在保证安全的情况下实时高效地完成身份认证及密钥协商,适用于用电信息采集系统对密钥应用的需求。     

电力生产业务的量子广域网加密技术研究

针对电力生产业务的通信特点以及安全需求,提出了基于量子通信卫星的电力天地一体量子保密通信方案,并且针对地面链路中电力架空环境下长距离量子通信的问题,提出采用线路偏振无关的Faraday-Michelson型量子密钥分配系统的方案,并通过试验证明了方案在电力应用环境中的可行性,最后对电力架空环境下的相位补偿技术做出了分析。